工业和信息化部办公厅关于实施工业互联网企业网络安全分类和分级管理试点工作的通知,是为了深入贯彻《国务院关于深化改革的指导意见》。
“互联网+先进制造”工业互联网的发展”。
(国发〔2017〕50号),《关于加强工业互联网安全工作的指导意见》; (工信部网络安全部[2019] 168号)等文件要求加强工业互联网网络安全管理,提高工业互联网企业网络安全水平,现在开展工业互联网企业网络安全试点分类和分级管理的通知如下:1.试点的目的是进一步提高工业互联网企业网络安全性分类和分类规则和标准,分级过程以及通过工业互联网安全系列保护规范的试点,加快建设工业互联网企业网络安全分类和分级管理体系;进一步履行试点企业网络安全的主要职责,形成可再现,可扩展的工业互联网网络安全分类和分级管理模型。
总结了一批典型的工业互联网网络安全解决方案,并选择了一批优秀的示范企业,培养了一批专业的服务机构。
2.试点目标是根据各个地区工业互联网的实际发展情况,充分考虑每个地区参与天津,吉林,上海,江苏,浙江,安徽,福建,山东,深圳,上海,中国,上海,中国,上海,中国,上海,中国,上海,中国,上海,中国,上海,中国,上海,中国,上海,中国,上海,中国,上海,上海,中国河南,湖南,广东,广西,重庆,四川,新疆等15个三省(自治区,直辖市)开展了试点工作。
3.组织方法试点工作将由省工业和信息化部门联合通信管理局(简称试点组织单位)按照《工业互联网分类和分级管理指南》共同组织实施。
企业网络安全性(试用)” (称为“管理指南”)。
试点组织单位根据当地工作条件选择重点行业和重点企业进行试点,并邀请其他行业主管部门根据情商共同参与。
中国信息通信技术研究院,中国电子信息产业发展研究院,国家工业信息安全发展研究中心,中国电子标准化研究院,中国工业互联网研究院,中国石油和化学工业联合会,中国钢铁工业协会,作为第三方专业组织,中国有色金属工业协会,建材工业信息中心,中国电器工业协会,中国纺织服装协会,中国轻工业协会,中国医药工业信息中心等应做出色的飞行员支持。
4.试点工作流程(1)组织并进行独立的评分。
试点组织单位根据“管理指南”的要求,组织试点企业进行独立分级,并在2021年2月底前完成分级报告。
(2)进行飞行员等级鉴定。
试点组织单位组织第三方专业机构对试点企业的独立等级进行核实,指导试点企业在2021年3月底前完成等级检查。
(三)实施安全防护措施。
试点组织单位组织一个第三方专业组织,结合工业互联网企业网络安全分类和等级保护系列规范,指导试点企业在2021年9月底之前实施适合其自身水平的安全保护措施。
(4)试点工作总结。
试点组织单位系统总结试点情况,主要实践,经验和成果以及行政区域内存在的问题,并形成书面材料,并在年底前向工业和信息化部(网络安全管理局)报告。
2021年10月的工业部