• 法律图书馆

  • 新法规速递

  • 关于印发加强工业互联网安全工作的指导意见的通知

    1. 颁布时间2019-7-26
    2. 标题关于印发加强工业互联网安全工作的指导意见的通知
    3. 发文号工信部联网安2019168号
    4. 失效时间
    5. 颁布单位工业和信息化部 教育部 人力资源和社会保障部等
    6. 法规来源http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c7288758/content.html

    7. 法规全文

     

    关于印发加强工业互联网安全工作的指导意见的通知

    关于印发加强工业互联网安全工作的指导意见的通知

    工业和信息化部 教育部 人力资源和社会保障部等


    关于印发加强工业互联网安全工作的指导意见的通知


    工业和信息化部 教育部 人力资源和社会保障部 生态环境部 国家卫生健康委员会 应急管理部
    国务院国有资产监督管理委员会 国家市场监督管理总局 国家能源局 国家国防科技工业局
    关于印发加强工业互联网安全工作的指导意见的通知

    工信部联网安2019168号


    各省自治区直辖市及计划单列市新疆生产建设兵团工业和信息化教育人力资源社会保障生态环境卫生健康应急管理国有资产监管市场监管能源国防科技工业主管部门各省自治区直辖市通信管理局


    现将加强工业互联网安全工作的指导意见印发给你们请结合工作?#23548;ʣ?#25235;好贯彻落实



    工业和信息化部 教育部
    人力资源和社会保障部 生态环境部
    国家卫生健康委员会 应急管理部
    国务院国有资产监督管理委员会 国家市场监督管理总局
    国家能源局 国家国防科技工业局
    2019年7月26日




    加强工业互联网安全工作的指导意见




    按照国务院关于深化互联网+先进制造业发展工业互联网的指导意见以下简称指导意见部署为加快构建工业互联网安全保障体系提升工业互联网安全保障能力促进工业互联网高质量发展推动现代化经济体系建设护航制造强国和网络强国战略实施现就加强工业互联网安全工作提出如下意见

    一总体要求

    一指导思想


    坚持以习近平新时代中国特色社会主义思想为指导全面贯彻党的十九大和十九届二中三中全会精神按照指导意见有关要求围绕设备控制网络?#25945;?#25968;据安全落实企业主体责任政府监管责任健全制度机制建设技术手段促进产业发展强化人才培育构建责任清晰制度健全技术先进的工业互联网安全保障体系覆盖工业互联网规划建设运行等全生命周期形成事前防范事中监测事后应急能力全面提升工业互联网创新发展安全保障能力和服务水?#20581;?br>

    二基本原则


    筑牢安全保障发展以安全保发展以发展促安全严格落实中华人民共和国网络安全法等法律法规按照谁运营谁负责谁主管谁负责的原则坚持发展与安全并重安全和发展同步规划同步建设同步运行


    统筹指导协同推进做好顶层设计和系统谋划结合各地?#23548;ʣ?#31361;出重点分步协同推进加快构建工业互联网安全保障体系确保安全工作落实到位


    分类施策分级管理根据行业重要性企业规模安全风险程度等因素对企业实施分类分级管理集中力量指导监管重要行业重点企业提升工业互联网安全保障能力夯实企业安全主体责任


    融合创新重点?#40644;ơ?#22522;于工业互联网融合发展特性创新安全管理机制和技术手段鼓励推动重点领域技术?#40644;ƣ?#21152;快安全可靠产品的创新推广应用有效应对新型安全挑?#20581;?br>

    三总体目标


    到2020年底工业互联网安全保障体系初步建立制度机制方面建立监督检查信息共享和通报应急处置等工业互联网安全管理制度构建企业安全主体责任制制定设备?#25945;?#25968;据等至少20项亟需的工业互联网安全标准探索构建工业互联网安全评估体系技术手段方面初步建成国家工业互联网安全技术保障?#25945;?#22522;础资源库和安全测试验证环境产业发展方面在汽车电子信息航空?#25945;?#33021;源等重点领域形成至少20个创新实用的安全产品解决方案的试点示范培育若干具有核心竞争力的工业互联网安全企业


    到2025年制度机制健全完善技术手?#25991;?#21147;显著提升安全产业形成规模基本建立起较为完备可靠的工业互联网安全保障体系


    二主要任务


    一推动工业互联网安全责任落实


    1.依法落实企业主体责任工业互联网企业明确工业互联网安全责任部门和责任人建立健全重点设备装置和系?#31216;教?#32852;网前后的风险评估安全审计等制度建立安全?#24405;?#25253;告和问责机制加大安全投入部署有效安全技术防护手段保障工业互联网安全稳定运行由网络安全?#24405;?#24341;发的安全生产事故按照安全生产有关法规进行处置


    2.政府履行监督管理责任工业和信息化部组织开展工业互联网安全相关政策制定标准研制等综合性工作并对装备制造电子信息及通信等主管行业领域的工业互联网安全开展行业指导管理地方工业和信息化主管部门指导本行政区域内应用工业互联网的工业企业的安全工作同步推进安全产业发展并联合应急管理部门推进工业互联网在安全生产监管中的作用地方通信管理局监管本行政区域内标?#30563;?#26512;系?#22330;?#20844;共工业互联网?#25945;?#31561;的安全工作并在公共互联网上对联网设备系统等进行安全监测生态环境卫生健康能源国防科技工业等部门根据各自职责开展本行业领域工业互联网推广应用的安全指导监管工作


    二构建工业互联网安全管理体系


    3.健全安全管理制度围绕工业互联网安全监督检查风险评估数据保护信息共享和通报应急处置等方面建立健全安全管理制度和工作机制强化对企业的安全监管


    4.建立分类分级管理机制建立工业互联网行业分类指导目录企业分级指标体系制定工业互联网行业企业分类分级指南形成重点企业清单强化逐级负责的政府监管模式实施差异化管理


    5.建立工业互联网安全标准体系推动工业互联网设备控制网络含标?#30563;?#26512;系统?#25945;?#25968;据等重点领域安全标准的研究制定建设安全技术与标?#38469;?#39564;验证环境支持专业机构企业积极参与相关国?#26102;?#20934;制定加快标准落地实施


    三提升企业工业互联网安全防护水平


    6.夯实设备和控制安全督促工业企业部署针对性防护措施加强工业生产主机智能终端等设备安全接入和防护强化控制网络协议装置装备工业软件等安全保障推动设备制造商自动化集成商与安全企业加强合作提升设备和控制系统的?#23616;?#23433;全


    7.提升网络设施安全指导工业企业基础电信企业在网络化改造?#23433;?#32626;IPv6应用5G的过程中落实安全标?#23478;?#27714;并开展安全评估部署安全设施提升企业内外网的安全防护能力要求标?#30563;?#26512;系统的建设运营单位同步加强安全防护技术能力建设确保标?#30563;?#26512;系统的安全运行


    8.强化?#25945;?#21644;工业应用程序APP安全要求工业互联网?#25945;?#30340;建设运营单位按?#38556;?#20851;标准开展?#25945;?#24314;设在?#25945;?#19978;线前进行安全评估针?#21592;?#32536;层IaaS层云基础设施?#25945;?#23618;工业PaaS应用层工业SaaS分层部署安全防护措施建立健全工业APP应用前安全检测机制强化应用过程中用户信息和数据安全保护


    ?#27169;?#24378;化工业互联网数据安全保护能力


    9.强化企业数据安全防护能力明确数据收集存储处理转移?#22659;?#31561;环节安全保护要求指导企业完善研发设计工业生产运维管理?#25945;?#30693;识机理和数字化模型等数据的防窃密防篡改和数据备份等安全防护措施鼓励商用密码在工业互联网数据保护工作中的应用


    10.建立工业互联网全产业链数据安全管理体系依据工业门类领域数据类型数据价值等建立工业互联网数据分级分类管理制度开展重要数据出境安全评估和监测完善重大工业互联网数据泄露?#24405;?#35302;发响应机制


    五建设国家工业互联网安全技术手段


    11.建设国家省企业三级协同的工业互联网安全技术保障?#25945;?#24037;业和信息化部统筹建设国家工业互联网安全技术保障?#25945;?#24037;业基础较好的省自治区直辖市先期试点建设省级技术保障?#25945;?#25903;持鼓励机械制造电子信息航空?#25945;?#31561;重点行业企业建设企业级安全?#25945;?#24378;化地?#20581;?#20225;业与国家?#25945;?#20043;间的系统对?#21360;?#25968;据共享业务协作打造整体态势感知信息共享和应急协同能力


    12.建立工业互联网安全基础资源库建设工业互联网资产目录库工业协议库安全漏洞库恶意代码病毒库和安全威胁信息库等基础资源库推动研制面向典型行业工业互联网安全应急处置安全?#24405;?#29616;场取证等工具集加强工业互联网安全资源储备


    13.建设工业互联网安全测试验证环境搭建面向机械制造电子信息航空?#25945;?#31561;行业的工业互联网安全攻防演练环境测试验证各环节存在的网络安全风险以及相应的安全防护解决方案提升识别安全隐患抵御安全威?#30149;?#21270;解安全风险的能力


    六加强工业互联网安全公共服务能力


    14.开展工业互联网安全评估?#29616;?#26500;建工业互联网设备网络?#25945;?#24037;业APP等的安全评估体系依托产业联盟行业协会等第三方机构为工业互联网企业持续开展安全能力评测评估服务推动工业互联网安全测评机构的审核认定


    15.提升工业互联网安全服务水?#20581;?#40723;励和支持专业机构网络安全企业等提供安全诊断评估安全咨询数据保护代码检查系统加固云端防护等服务鼓励基础电信企业互联网企业系统解决方案提供商等依托专业技术优势加强与工业互联网企业的需求对接输出安全保障服务


    七推动工业互联网安全科技创新与产业发展


    16.支持工业互联网安全科技创新加大对工业互联网安全技术研发和成果转化的支持力度强化标?#30563;?#26512;系统安全?#25945;?#23433;全工业控制系统安全数据安全5G安全等相关核心技术研究加强攻击防护漏洞挖掘态势感知等安全产品研发支持通过众测众研等创新方式聚集社会力量提升漏洞隐患发现技术能力支持专业机构高校企业等联?#36758;?#35774;工业互联网安全创新中心和安全实验室探索利用人工智能大数据区块链等新技术提升安全防护水?#20581;?br>

    17.促进工业互联网安全产业发展充分利用国家和地方网络安全产业园基地等形式整合相关行业资源打造产学研用协同创新发展?#25945;?#24418;成工业互联网安全对外展示和市场服务能力培育一批核心技术水平高市场竞争能力强辐射带动范围广的工业互联网安全企业在汽车电子信息航空?#25945;?#33021;源等重点领域开展试点示范遴选?#21028;?#23433;全解决方案和最佳?#23548;?#24182;加强应用推广

    三保障措施


    一加强组织领导健全工作机制在工业互联网专项工作组的统一指导下加强统筹协调强化部?#21028;?#21516;部省合作构建各负其责紧密配合运转高效的工作机制各地工业和信息化教育人力资源社会保障生态环境卫生健康应急管理国有资产监管市场监管能源国防科技工业等主管部门及地方通信管理局要加强配合形成合力


    二加大支持力度优化创新环境各地相关部门要结合本地工业互联网发展现状优化政府支持机制和方式加大对工业互联网安全的支持力度鼓励企业技术创新和安全应用加快建设工业互联网安全技术手段推动安全产业集聚发展


    三发挥市场作用汇聚多方力量充分发挥市场在资源配置中的决定性作用以工业互联网企业的安全需求为着力点形成市场需求牵引政府支持推动的发展局面汇聚政产学研用多方力量逐步建立覆盖决策研究公共研发标准推进联盟论?#22330;?#20154;才培养等的创新支撑?#25945;?#24418;成支持工业互联网安全发展合力


    ?#27169;?#21152;强宣传教育加快人才培养深入推进产教融合校企合作建立安全人才联合培养机制培养复合型创新型高技能人才开展工业互联网安全宣传教育提升企业和相关从业人员网络安全意识开展网络安全演练安全竞赛等培养选拔不同层次的工业互联网安全从业人员依托国家专业机构等打造技术领先业界知名的工业互联网安全高端?#24378;?br>
    ====================================
    免责声明
    本站law-lib.com法规文件均转载自:
    政府网政报?#25945;?#31561;公开出版物
    ?#21592;?#25991;的真实性准确性和合法性
    请核对正式出版物原件和来源
    ?#22836;?strong>0571-88086486或 更多联系
    ====================================

    中央颁布单位

    Copyright © 1999-2019 杭州法图网络科?#21152;?#38480;公司

    浙ICP备10202533号-1

    浙公网安备 33010502000828号