工业和信息化部办公厅关于开展工业互联网安全深度行活动的通知
工业和信息化部办公厅关于开展工业互联网安全深度行活动的通知
工信厅网安函〔2022〕97号
各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市及计划单列市通信管理局,中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、中国工业互联网研究院,中国石油和化学工业联合会、中国钢铁工业协会、中国有色金属工业协会、中国电器工业协会、中国纺织工业联合会、中国轻工业联合会、建筑材料工业信息中心、中国医药工业信息中心:
按照《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(国发〔2017〕50号)、《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)、《工业互联网创新发展行动计划(2021-2023年)》(工信部信管〔2020〕197号)部署要求,为加快提升我国工业互联网安全保障水平,现组织开展工业互联网安全深度行活动(以下简称深度行活动)。有关事项通知如下:
一、工作目标
深入宣贯工业互联网安全相关政策标准,健全自主定级、定级核查、安全防护、风险评估等工作机制,加快工业互联网安全专用技术和产品创新,培育壮大地方专业化服务机构,推动在全国范围内深入实施工业互联网企业网络安全分类分级管理,指导督促企业落实网络安全主体责任,共同提升工业互联网安全保障能力。
二、活动内容
深度行活动包括分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容。其中,分类分级管理和政策标准宣贯2项为必选内容,各地可结合实际从其他4项中至少选择2项作为特色活动内容。
(一)分类分级管理。根据《工业互联网企业网络安全分类分级管理指南(试行)》,选择重点行业、典型企业开展网络安全分类分级管理,完成自主定级、定级核查、安全防护、检测评估、整改落实等工作,推动地方工业互联网企业网络安全分类分级管理制度建设。
(二)政策标准宣贯。围绕工业互联网安全管理、技术防护等,组织地方行业企业深入落实工业互联网企业网络安全分类分级防护规范,交流工业互联网安全前沿技术,研制典型安全解决方案,促进行业企业经验共享和产业合作。
(三)资源池建设。有效整合工业互联网安全产品、综合解决方案、专业服务机构等优质资源,培育打造地方工业互联网安全资源池,提升地方工业互联网安全供给水平和服务质量。
(四)应急演练。开展工业领域网络安全应急演练活动,选取重点工业互联网企业和典型应用场景,通过实网渗透测试、安全监测和应急处置等方式,夯实企业网络安全防护能力,推动建立属地化工业互联网安全应急管理机制,提升工业互联网安全风险预警、信息通报和协同处置水平。
(五)人才培训。举办工业互联网安全讲座、技术沙龙、场景实操等活动,加强工业互联网安全教育培训,增强企业网络安全防护意识,推动建设工业互联网安全实训基地,打造地方工业互联网安全人才体系。
(六)赛事活动。充分发挥行业企业、高校、科研院所等力量,举办工业互联网安全相关技能大赛,搭建实网、实景比赛场景,培育选拔创新型、技能型网络安全人才。
三、组织实施
深度行活动由工业和信息化部指导,各地工业和信息化主管部门、通信管理局具体组织实施本地活动,第三方专业机构提供安全技术支撑。
(一)方案报送。2022年5月30日前,各地工业和信息化主管部门、通信管理局联合第三方专业机构制定本地深度行活动实施方案(模板见附件)报工业和信息化部(网络安全管理局)。
(二)活动实施。2022年11月底前,各地工业和信息化主管部门、通信管理局联合第三方专业机构组织开展本地深度行活动,多种方式引导产业各方广泛参与,出台完善工业互联网安全配套政策,提升企业工业互联网安全意识和能力,加强典型案例应用推广。定期报送活动进展情况。
(三)活动总结。2022年12月16日前,各地工业和信息化主管部门、通信管理局完成本地深度行活动总结,形成书面报告报工业和信息化部(网络安全管理局)。工业和信息化部将适时召开总结会议,交流经验做法,推广典型案例。
工业和信息化部办公厅
2022年5月11日