工業和信息化部����、教育部����、人力資源和社會保障部等十部門近日聯合印發《關于印發加強工業互聯網安全工作的指導意見的通知》(以下簡稱《通知》)����,提出到2020年底,工業互聯網安全保障體系初步建立����;到2025年�����,制度機制健全完善,技術手段能力顯著提升�����,安全產業形成規模�,基本建立起較為完備可靠的工業互聯網安全保障體系��。
《通知》提出���,到2020年底�,工業互聯網安全保障體系初步建立����。在制度機制方面�,建立監督檢查�����、信息共享和通報�、應急處置等工業互聯網安全管理制度��,構建企業安全主體責任制��,制定設備、平臺��、數據等至少20項急需的工業互聯網安全標準��,探索構建工業互聯網安全評估體系�。在技術手段方面��,初步建成國家工業互聯網安全技術保障平臺��、基礎資源庫和安全測試驗證環境。在產業發展方面��,在汽車����、電子信息、航空航天�����、能源等重點領域�,形成至少20個創新實用的安全產品��、解決方案的試點示范���,培育若干具有核心競爭力的工業互聯網安全企業�����。
為加快構建工業互聯網安全保障體系,《通知》從7個方面提出17項重點任務�。
一是推動工業互聯網安全責任落實��。依法落實企業主體責任。工業互聯網企業明確工業互聯網安全責任部門和責任人��,建立健全重點設備裝置和系統平臺聯網前后的風險評估����、安全審計等制度,建立安全事件報告和問責機制�。政府履行監督管理責任�����。工業和信息化部組織開展工業互聯網安全相關政策制定、標準研制等綜合性工作;地方工業和信息化主管部門指導本行政區域內應用工業互聯網的工業企業的安全工作�;地方通信管理局監管本行政區域內標識解析系統�����、公共工業互聯網平臺等的安全工作。
二是構建工業互聯網安全管理體系。健全安全管理制度��。圍繞工業互聯網安全監督檢查�、風險評估��、數據保護�����、信息共享和通報、應急處置等方面建立健全安全管理制度和工作機制。建立分類分級管理機制�����。建立工業互聯網行業分類指導目錄�����、企業分級指標體系���,制定工業互聯網行業企業分類分級指南�����。建立工業互聯網安全標準體系���。推動工業互聯網設備��、控制、網絡、平臺����、數據等重點領域安全標準的研究制定��。
三是提升企業工業互聯網安全防護水平。夯實設備和控制安全。督促工業企業部署針對性防護措施����,加強工業生產、主機����、智能終端等設備安全接入和防護���。提升網絡設施安全����。指導工業企業�����、基礎電信企業在網絡化改造及部署IPv6�����、應用5G的過程中,落實安全標準要求并開展安全評估���。強化平臺和工業應用程序(App)安全。要求工業互聯網平臺的建設�����、運營單位按照相關標準開展平臺建設�,建立健全工業App應用前安全檢測機制。
四是強化工業互聯網數據安全保護能力����。強化企業數據安全防護能力���。明確數據收集����、存儲�、處理���、轉移���、刪除等環節安全保護要求��。建立工業互聯網全產業鏈數據安全管理體系�����。依據工業門類領域、數據類型��、數據價值等建立工業互聯網數據分級分類管理制度���,完善重大工業互聯網數據泄露事件觸發響應機制����。
五是建設國家工業互聯網安全技術手段����。建設國家�����、省�����、企業三級協同的工業互聯網安全技術保障平臺��。建立工業互聯網安全基礎資源庫�。建設工業互聯網資產目錄庫��、工業協議庫�����、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎資源庫。建設工業互聯網安全測試驗證環境��。
六是增強工業互聯網安全公共服務能力�����。開展工業互聯網安全評估認證��。構建工業互聯網設備、網絡、平臺、工業App等的安全評估體系�����,依托產業聯盟����、行業協會等第三方機構為工業互聯網企業持續提供安全能力評測評估服務。提升工業互聯網安全服務水平。鼓勵和支持專業機構��、網絡安全企業等提供安全診斷評估����、安全咨詢、數據保護��、代碼檢查���、系統加固��、云端防護等服務。
七是推動工業互聯網安全科技創新與產業發展����。支持工業互聯網安全科技創新�。加大對工業互聯網安全技術研發和成果轉化的支持力度�����。促進工業互聯網安全產業發展��。充分利用國家和地方網絡安全產業園(基地)等形式,整合相關行業資源�����,打造產學研用協同創新發展平臺����。
