通信世界网消息(CWW)5月14日,工业和信息化部近日印发通知,组织开展工业互联网安全深度行活动。活动旨在深入宣贯工业互联网安全相关政策标准,健全自主定级、定级核查、安全防护、风险评估等工作机制,加快工业互联网安全专用技术和产品创新,培育壮大地方专业化服务机构,推动在全国范围内深入实施工业互联网企业网络安全分类分级管理,指导督促企业落实网络安全主体责任,共同提升工业互联网安全保障能力。活动包括分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容。其中,分类分级管理和政策标准宣贯2项为必选内容,各地可结合实际从其他4项中至少选择2项作为特色活动内容。
(一)分类分级管理。根据《工业互联网企业网络安全分类分级管理指南(试行)》,选择重点行业、典型企业开展网络安全分类分级管理,完成自主定级、定级核查、安全防护、检测评估、整改落实等工作,推动地方工业互联网企业网络安全分类分级管理制度建设。
(二)政策标准宣贯。围绕工业互联网安全管理、技术防护等,组织地方行业企业深入落实工业互联网企业网络安全分类分级防护规范,交流工业互联网安全前沿技术,研制典型安全解决方案,促进行业企业经验共享和产业合作。
(三)资源池建设。有效整合工业互联网安全产品、综合解决方案、专业服务机构等优质资源,培育打造地方工业互联网安全资源池,提升地方工业互联网安全供给水平和服务质量。
(四)应急演练。开展工业领域网络安全应急演练活动,选取重点工业互联网企业和典型应用场景,通过实网渗透测试、安全监测和应急处置等方式,夯实企业网络安全防护能力,推动建立属地化工业互联网安全应急管理机制,提升工业互联网安全风险预警、信息通报和协同处置水平。
(五)人才培训。举办工业互联网安全讲座、技术沙龙、场景实操等活动,加强工业互联网安全教育培训,增强企业网络安全防护意识,推动建设工业互联网安全实训基地,打造地方工业互联网安全人才体系。
(六)赛事活动。充分发挥行业企业、高校、科研院所等力量,举办工业互联网安全相关技能大赛,搭建实网、实景比赛场景,培育选拔创新型、技能型网络安全人才。
