2022-05-23

工信部組織開展工業互聯網安全深度行活動

文章來(lái)源：工業和(hé / huò)信息化部網絡安全管理局

工業和(hé / huò)信息化部近日印發通知，組織開展工業互聯網安全深度行活動。活動旨在(zài)深入宣貫工業互聯網安全相關政策标準，健全自主定級、定級核查、安全防護、風險評估等工作機制，加快工業互聯網安全專用技術和(hé / huò)産品創新，培育壯大(dà)地(dì / de)方專業化服務機構，推動在(zài)全國(guó)範圍内深入實施工業互聯網企業網絡安全分類分級管理，指導督促企業落實網絡安全主體責任，共同提升工業互聯網安全保障能力。活動包括分類分級管理、政策标準宣貫、資源池建設、應急演練、人(rén)才培訓、賽事活動等6項内容。其中，分類分級管理和(hé / huò)政策标準宣貫2項爲(wéi / wèi)必選内容，各地(dì / de)可結合實際從其他(tā)4項中至少選擇2項作爲(wéi / wèi)特色活動内容。

工業和(hé / huò)信息化部辦公廳關于(yú)開展工業互聯網安全深度行活動的(de)通知

工信廳網安函〔2022〕97号

各省、自治區、直轄市及計劃單列市、新疆生産建設兵團工業和(hé / huò)信息化主管部門，各省、自治區、直轄市及計劃單列市通信管理局，中國(guó)信息通信研究院、中國(guó)電子(zǐ)信息産業發展研究院、國(guó)家工業信息安全發展研究中心、中國(guó)電子(zǐ)技術标準化研究院、中國(guó)工業互聯網研究院，中國(guó)石油和(hé / huò)化學工業聯合會、中國(guó)鋼鐵工業協會、中國(guó)有色金屬工業協會、中國(guó)電器工業協會、中國(guó)紡織工業聯合會、中國(guó)輕工業聯合會、建築材料工業信息中心、中國(guó)醫藥工業信息中心：

按照《國(guó)務院關于(yú)深化“互聯網+先進制造業”發展工業互聯網的(de)指導意見》（國(guó)發〔2017〕50号）、《加強工業互聯網安全工作的(de)指導意見》（工信部聯網安〔2019〕168号）、《工業互聯網創新發展行動計劃（2021-2023年）》（工信部信管〔2020〕197号）部署要(yào / yāo)求，爲(wéi / wèi)加快提升我國(guó)工業互聯網安全保障水平，現組織開展工業互聯網安全深度行活動（以(yǐ)下簡稱深度行活動）。有關事項通知如下：

一(yī / yì ／yí)、工作目标

深入宣貫工業互聯網安全相關政策标準，健全自主定級、定級核查、安全防護、風險評估等工作機制，加快工業互聯網安全專用技術和(hé / huò)産品創新，培育壯大(dà)地(dì / de)方專業化服務機構，推動在(zài)全國(guó)範圍内深入實施工業互聯網企業網絡安全分類分級管理，指導督促企業落實網絡安全主體責任，共同提升工業互聯網安全保障能力。

二、活動内容

深度行活動包括分類分級管理、政策标準宣貫、資源池建設、應急演練、人(rén)才培訓、賽事活動等6項内容。其中，分類分級管理和(hé / huò)政策标準宣貫2項爲(wéi / wèi)必選内容，各地(dì / de)可結合實際從其他(tā)4項中至少選擇2項作爲(wéi / wèi)特色活動内容。

（一(yī / yì ／yí)）分類分級管理。根據《工業互聯網企業網絡安全分類分級管理指南（試行）》，選擇重點行業、典型企業開展網絡安全分類分級管理，完成自主定級、定級核查、安全防護、檢測評估、整改落實等工作，推動地(dì / de)方工業互聯網企業網絡安全分類分級管理制度建設。

（二）政策标準宣貫。圍繞工業互聯網安全管理、技術防護等，組織地(dì / de)方行業企業深入落實工業互聯網企業網絡安全分類分級防護規範，交流工業互聯網安全前沿技術，研制典型安全解決方案，促進行業企業經驗共享和(hé / huò)産業合作。

（三）資源池建設。有效整合工業互聯網安全産品、綜合解決方案、專業服務機構等優質資源，培育打造地(dì / de)方工業互聯網安全資源池，提升地(dì / de)方工業互聯網安全供給水平和(hé / huò)服務質量。

（四）應急演練。開展工業領域網絡安全應急演練活動，選取重點工業互聯網企業和(hé / huò)典型應用場景，通過實網滲透測試、安全監測和(hé / huò)應急處置等方式，夯實企業網絡安全防護能力，推動建立屬地(dì / de)化工業互聯網安全應急管理機制，提升工業互聯網安全風險預警、信息通報和(hé / huò)協同處置水平。

（五）人(rén)才培訓。舉辦工業互聯網安全講座、技術沙龍、場景實操等活動，加強工業互聯網安全教育培訓，增強企業網絡安全防護意識，推動建設工業互聯網安全實訓基地(dì / de)，打造地(dì / de)方工業互聯網安全人(rén)才體系。

（六）賽事活動。充分發揮行業企業、高校、科研院所等力量，舉辦工業互聯網安全相關技能大(dà)賽，搭建實網、實景比賽場景，培育選拔創新型、技能型網絡安全人(rén)才。

三、組織實施

深度行活動由工業和(hé / huò)信息化部指導，各地(dì / de)工業和(hé / huò)信息化主管部門、通信管理局具體組織實施本地(dì / de)活動，第三方專業機構提供安全技術支撐。

（一(yī / yì ／yí)）方案報送。2022年5月30日前，各地(dì / de)工業和(hé / huò)信息化主管部門、通信管理局聯合第三方專業機構制定本地(dì / de)深度行活動實施方案（模闆見附件）報工業和(hé / huò)信息化部（網絡安全管理局）。

（二）活動實施。2022年11月底前，各地(dì / de)工業和(hé / huò)信息化主管部門、通信管理局聯合第三方專業機構組織開展本地(dì / de)深度行活動，多種方式引導産業各方廣泛參與，出(chū)台完善工業互聯網安全配套政策，提升企業工業互聯網安全意識和(hé / huò)能力，加強典型案例應用推廣。定期報送活動進展情況。

（三）活動總結。2022年12月16日前，各地(dì / de)工業和(hé / huò)信息化主管部門、通信管理局完成本地(dì / de)深度行活動總結，形成書面報告報工業和(hé / huò)信息化部（網絡安全管理局）。工業和(hé / huò)信息化部将适時(shí)召開總結會議，交流經驗做法，推廣典型案例。

點此查看文件原文