工信部聯(lián)網(wǎng)安〔2019〕168號《關(guān)于印發(fā)加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)的通知》

工業(yè)和信息化部 教育部 人力資源和社會(huì )保障部 生態(tài)環(huán)境部 國家衛生健康委員會(huì ) 應急管理部




國務(wù)院國有資產(chǎn)監督管理委員會(huì ) 國家市場(chǎng)監督管理總局 國家能源局 國家國防科技工業(yè)局




關(guān)于印發(fā)加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)的通知




工信部聯(lián)網(wǎng)安〔2019〕168號

各省、自治區、直轄市及計劃單列市、新疆生產(chǎn)建設兵團工業(yè)和信息化、教育、人力資源社會(huì )保障、生態(tài)環(huán)境、衛生健康、應急管理、國有資產(chǎn)監管、市場(chǎng)監管、能源、國防科技工業(yè)主管部門(mén)，各省、自治區、直轄市通信管理局：

現將《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)》印發(fā)給你們，請結合工作實(shí)際，抓好貫徹落實(shí)。


 

工業(yè)和信息化部 教育部

人力資源和社會(huì )保障部 生態(tài)環(huán)境部

國家衛生健康委員會(huì ) 應急管理部

國務(wù)院國有資產(chǎn)監督管理委員會(huì )

國家市場(chǎng)監督管理總局 國家能源局

國家國防科技工業(yè)局

2019年7月26日

加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)

按照《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》（以下簡(jiǎn)稱(chēng)《指導意見(jiàn)》）部署，為加快構建工業(yè)互聯(lián)網(wǎng)安全保障體系，提升工業(yè)互聯(lián)網(wǎng)安全保障能力，促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展，推動(dòng)現代化經(jīng)濟體系建設，護航制造強國和網(wǎng)絡(luò )強國戰略實(shí)施，現就加強工業(yè)互聯(lián)網(wǎng)安全工作提出如下意見(jiàn)。

一、總體要求

（一）指導思想

堅持以習近平新時(shí)代中國特色社會(huì )主義思想為指導，全面貫徹黨的十九大和十九屆二中、三中全會(huì )精神，按照《指導意見(jiàn)》有關(guān)要求，圍繞設備、控制、網(wǎng)絡(luò )、平臺、數據安全，落實(shí)企業(yè)主體責任、政府監管責任，健全制度機制、建設技術(shù)手段、促進(jìn)產(chǎn)業(yè)發(fā)展、強化人才培育，構建責任清晰、制度健全、技術(shù)先進(jìn)的工業(yè)互聯(lián)網(wǎng)安全保障體系，覆蓋工業(yè)互聯(lián)網(wǎng)規劃、建設、運行等全生命周期，形成事前防范、事中監測、事后應急能力，全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展安全保障能力和服務(wù)水平。

（二）基本原則

筑牢安全，保障發(fā)展。以安全保發(fā)展，以發(fā)展促安全。嚴格落實(shí)《中華人民共和國網(wǎng)絡(luò )安全法》等法律法規，按照誰(shuí)運營(yíng)誰(shuí)負責、誰(shuí)主管誰(shuí)負責的原則，堅持發(fā)展與安全并重，安全和發(fā)展同步規劃、同步建設、同步運行。

統籌指導，協(xié)同推進(jìn)。做好頂層設計和系統謀劃，結合各地實(shí)際，突出重點(diǎn)，分步協(xié)同推進(jìn)，加快構建工業(yè)互聯(lián)網(wǎng)安全保障體系，確保安全工作落實(shí)到位。

分類(lèi)施策，分級管理。根據行業(yè)重要性、企業(yè)規模、安全風(fēng)險程度等因素，對企業(yè)實(shí)施分類(lèi)分級管理，集中力量指導、監管重要行業(yè)、重點(diǎn)企業(yè)提升工業(yè)互聯(lián)網(wǎng)安全保障能力，夯實(shí)企業(yè)安全主體責任。

融合創(chuàng )新，重點(diǎn)突破?；诠I(yè)互聯(lián)網(wǎng)融合發(fā)展特性，創(chuàng )新安全管理機制和技術(shù)手段，鼓勵推動(dòng)重點(diǎn)領(lǐng)域技術(shù)突破，加快安全可靠產(chǎn)品的創(chuàng )新推廣應用，有效應對新型安全挑戰。

（三）總體目標

到2020年底，工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立。制度機制方面，建立監督檢查、信息共享和通報、應急處置等工業(yè)互聯(lián)網(wǎng)安全管理制度，構建企業(yè)安全主體責任制，制定設備、平臺、數據等至少20項亟需的工業(yè)互聯(lián)網(wǎng)安全標準，探索構建工業(yè)互聯(lián)網(wǎng)安全評估體系。技術(shù)手段方面，初步建成國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺、基礎資源庫和安全測試驗證環(huán)境。產(chǎn)業(yè)發(fā)展方面，在汽車(chē)、電子信息、航空航天、能源等重點(diǎn)領(lǐng)域，形成至少20個(gè)創(chuàng )新實(shí)用的安全產(chǎn)品、解決方案的試點(diǎn)示范，培育若干具有核心競爭力的工業(yè)互聯(lián)網(wǎng)安全企業(yè)。

到2025年，制度機制健全完善，技術(shù)手段能力顯著(zhù)提升，安全產(chǎn)業(yè)形成規模，基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。

二、主要任務(wù)

（一）推動(dòng)工業(yè)互聯(lián)網(wǎng)安全責任落實(shí)

1.依法落實(shí)企業(yè)主體責任。工業(yè)互聯(lián)網(wǎng)企業(yè)明確工業(yè)互聯(lián)網(wǎng)安全責任部門(mén)和責任人，建立健全重點(diǎn)設備裝置和系統平臺聯(lián)網(wǎng)前后的風(fēng)險評估、安全審計等制度，建立安全事件報告和問(wèn)責機制，加大安全投入，部署有效安全技術(shù)防護手段，保障工業(yè)互聯(lián)網(wǎng)安全穩定運行。由網(wǎng)絡(luò )安全事件引發(fā)的安全生產(chǎn)事故，按照安全生產(chǎn)有關(guān)法規進(jìn)行處置。

2.政府履行監督管理責任。工業(yè)和信息化部組織開(kāi)展工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策制定、標準研制等綜合性工作，并對裝備制造、電子信息及通信等主管行業(yè)領(lǐng)域的工業(yè)互聯(lián)網(wǎng)安全開(kāi)展行業(yè)指導管理。地方工業(yè)和信息化主管部門(mén)指導本行政區域內應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的安全工作，同步推進(jìn)安全產(chǎn)業(yè)發(fā)展，并聯(lián)合應急管理部門(mén)推進(jìn)工業(yè)互聯(lián)網(wǎng)在安全生產(chǎn)監管中的作用；地方通信管理局監管本行政區域內標識解析系統、公共工業(yè)互聯(lián)網(wǎng)平臺等的安全工作，并在公共互聯(lián)網(wǎng)上對聯(lián)網(wǎng)設備、系統等進(jìn)行安全監測。生態(tài)環(huán)境、衛生健康、能源、國防科技工業(yè)等部門(mén)根據各自職責，開(kāi)展本行業(yè)領(lǐng)域工業(yè)互聯(lián)網(wǎng)推廣應用的安全指導、監管工作。

（二）構建工業(yè)互聯(lián)網(wǎng)安全管理體系

3.健全安全管理制度。圍繞工業(yè)互聯(lián)網(wǎng)安全監督檢查、風(fēng)險評估、數據保護、信息共享和通報、應急處置等方面建立健全安全管理制度和工作機制，強化對企業(yè)的安全監管。

4.建立分類(lèi)分級管理機制。建立工業(yè)互聯(lián)網(wǎng)行業(yè)分類(lèi)指導目錄、企業(yè)分級指標體系，制定工業(yè)互聯(lián)網(wǎng)行業(yè)企業(yè)分類(lèi)分級指南，形成重點(diǎn)企業(yè)清單，強化逐級負責的政府監管模式，實(shí)施差異化管理。

5.建立工業(yè)互聯(lián)網(wǎng)安全標準體系。推動(dòng)工業(yè)互聯(lián)網(wǎng)設備、控制、網(wǎng)絡(luò )（含標識解析系統）、平臺、數據等重點(diǎn)領(lǐng)域安全標準的研究制定，建設安全技術(shù)與標準試驗驗證環(huán)境，支持專(zhuān)業(yè)機構、企業(yè)積極參與相關(guān)國際標準制定，加快標準落地實(shí)施。

（三）提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護水平

6.夯實(shí)設備和控制安全。督促工業(yè)企業(yè)部署針對性防護措施，加強工業(yè)生產(chǎn)、主機、智能終端等設備安全接入和防護，強化控制網(wǎng)絡(luò )協(xié)議、裝置裝備、工業(yè)軟件等安全保障，推動(dòng)設備制造商、自動(dòng)化集成商與安全企業(yè)加強合作，提升設備和控制系統的本質(zhì)安全。

7.提升網(wǎng)絡(luò )設施安全。指導工業(yè)企業(yè)、基礎電信企業(yè)在網(wǎng)絡(luò )化改造及部署IPv6、應用5G的過(guò)程中，落實(shí)安全標準要求并開(kāi)展安全評估，部署安全設施，提升企業(yè)內外網(wǎng)的安全防護能力。要求標識解析系統的建設運營(yíng)單位同步加強安全防護技術(shù)能力建設，確保標識解析系統的安全運行。

8.強化平臺和工業(yè)應用程序（APP）安全。要求工業(yè)互聯(lián)網(wǎng)平臺的建設、運營(yíng)單位按照相關(guān)標準開(kāi)展平臺建設，在平臺上線(xiàn)前進(jìn)行安全評估，針對邊緣層、IaaS層（云基礎設施）、平臺層（工業(yè)PaaS）、應用層（工業(yè)SaaS）分層部署安全防護措施。建立健全工業(yè)APP應用前安全檢測機制，強化應用過(guò)程中用戶(hù)信息和數據安全保護。

（四）強化工業(yè)互聯(lián)網(wǎng)數據安全保護能力

9.強化企業(yè)數據安全防護能力。明確數據收集、存儲、處理、轉移、刪除等環(huán)節安全保護要求，指導企業(yè)完善研發(fā)設計、工業(yè)生產(chǎn)、運維管理、平臺知識機理和數字化模型等數據的防竊密、防篡改和數據備份等安全防護措施，鼓勵商用密碼在工業(yè)互聯(lián)網(wǎng)數據保護工作中的應用。

10.建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數據安全管理體系。依據工業(yè)門(mén)類(lèi)領(lǐng)域、數據類(lèi)型、數據價(jià)值等建立工業(yè)互聯(lián)網(wǎng)數據分級分類(lèi)管理制度，開(kāi)展重要數據出境安全評估和監測，完善重大工業(yè)互聯(lián)網(wǎng)數據泄露事件觸發(fā)響應機制。

（五）建設國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段

11.建設國家、省、企業(yè)三級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺。工業(yè)和信息化部統籌建設國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺。工業(yè)基礎較好的省、自治區、直轄市先期試點(diǎn)建設省級技術(shù)保障平臺。支持鼓勵機械制造、電子信息、航空航天等重點(diǎn)行業(yè)企業(yè)建設企業(yè)級安全平臺，強化地方、企業(yè)與國家平臺之間的系統對接、數據共享、業(yè)務(wù)協(xié)作，打造整體態(tài)勢感知、信息共享和應急協(xié)同能力。

12.建立工業(yè)互聯(lián)網(wǎng)安全基礎資源庫。建設工業(yè)互聯(lián)網(wǎng)資產(chǎn)目錄庫、工業(yè)協(xié)議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎資源庫，推動(dòng)研制面向典型行業(yè)工業(yè)互聯(lián)網(wǎng)安全應急處置、安全事件現場(chǎng)取證等工具集，加強工業(yè)互聯(lián)網(wǎng)安全資源儲備。

13.建設工業(yè)互聯(lián)網(wǎng)安全測試驗證環(huán)境。搭建面向機械制造、電子信息、航空航天等行業(yè)的工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境，測試、驗證各環(huán)節存在的網(wǎng)絡(luò )安全風(fēng)險以及相應的安全防護解決方案，提升識別安全隱患、抵御安全威脅、化解安全風(fēng)險的能力。

（六）加強工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力

14.開(kāi)展工業(yè)互聯(lián)網(wǎng)安全評估認證。構建工業(yè)互聯(lián)網(wǎng)設備、網(wǎng)絡(luò )、平臺、工業(yè)APP等的安全評估體系，依托產(chǎn)業(yè)聯(lián)盟、行業(yè)協(xié)會(huì )等第三方機構為工業(yè)互聯(lián)網(wǎng)企業(yè)持續開(kāi)展安全能力評測評估服務(wù)，推動(dòng)工業(yè)互聯(lián)網(wǎng)安全測評機構的審核認定。

15.提升工業(yè)互聯(lián)網(wǎng)安全服務(wù)水平。鼓勵和支持專(zhuān)業(yè)機構、網(wǎng)絡(luò )安全企業(yè)等提供安全診斷評估、安全咨詢(xún)、數據保護

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/doc/67778.html

本文關(guān)鍵詞： 工信部聯(lián)網(wǎng)安, 工業(yè), 互聯(lián)網(wǎng), 安全, 指導意見(jiàn), 通知