新闻详情
发表时间:2019-08-30 14:45
工业和信息化部、教育部、人力资源和社会保障部等十部门近日联合印发《关于印发加强工业互联网安全工作的指导意见的通知》(以下简称《通知》),提出到2020年底,工业互联网安全保障体系初步建立;到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。
《通知》提出,到2020年底,工业互联网安全保障体系初步建立。在制度机制方面,建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度,构建企业安全主体责任制,制定设备、平台、数据等至少20项急需的工业互联网安全标准,探索构建工业互联网安全评估体系。在技术手段方面,初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。在产业发展方面,在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。
为加快构建工业互联网安全保障体系,《通知》从7个方面提出17项重点任务。
一是推动工业互联网安全责任落实。依法落实企业主体责任。工业互联网企业明确工业互联网安全责任部门和责任人,建立健全重点设备装置和系统平台联网前后的风险评估、安全审计等制度,建立安全事件报告和问责机制。政府履行监督管理责任。工业和信息化部组织开展工业互联网安全相关政策制定、标准研制等综合性工作;地方工业和信息化主管部门指导本行政区域内应用工业互联网的工业企业的安全工作;地方通信管理局监管本行政区域内标识解析系统、公共工业互联网平台等的安全工作。
二是构建工业互联网安全管理体系。健全安全管理制度。围绕工业互联网安全监督检查、风险评估、数据保护、信息共享和通报、应急处置等方面建立健全安全管理制度和工作机制。建立分类分级管理机制。建立工业互联网行业分类指导目录、企业分级指标体系,制定工业互联网行业企业分类分级指南。建立工业互联网安全标准体系。推动工业互联网设备、控制、网络、平台、数据等重点领域安全标准的研究制定。
三是提升企业工业互联网安全防护水平。夯实设备和控制安全。督促工业企业部署针对性防护措施,加强工业生产、主机、智能终端等设备安全接入和防护。提升网络设施安全。指导工业企业、基础电信企业在网络化改造及部署IPv6、应用5G的过程中,落实安全标准要求并开展安全评估。强化平台和工业应用程序(App)安全。要求工业互联网平台的建设、运营单位按照相关标准开展平台建设,建立健全工业App应用前安全检测机制。
四是强化工业互联网数据安全保护能力。强化企业数据安全防护能力。明确数据收集、存储、处理、转移、删除等环节安全保护要求。建立工业互联网全产业链数据安全管理体系。依据工业门类领域、数据类型、数据价值等建立工业互联网数据分级分类管理制度,完善重大工业互联网数据泄露事件触发响应机制。
五是建设国家工业互联网安全技术手段。建设国家、省、企业三级协同的工业互联网安全技术保障平台。建立工业互联网安全基础资源库。建设工业互联网资产目录库、工业协议库、安全漏洞库、恶意代码病毒库和安全威胁信息库等基础资源库。建设工业互联网安全测试验证环境。
六是增强工业互联网安全公共服务能力。开展工业互联网安全评估认证。构建工业互联网设备、网络、平台、工业App等的安全评估体系,依托产业联盟、行业协会等第三方机构为工业互联网企业持续提供安全能力评测评估服务。提升工业互联网安全服务水平。鼓励和支持专业机构、网络安全企业等提供安全诊断评估、安全咨询、数据保护、代码检查、系统加固、云端防护等服务。
七是推动工业互联网安全科技创新与产业发展。支持工业互联网安全科技创新。加大对工业互联网安全技术研发和成果转化的支持力度。促进工业互联网安全产业发展。充分利用国家和地方网络安全产业园(基地)等形式,整合相关行业资源,打造产学研用协同创新发展平台。
本篇文章由北京安防资质网转载发布,如有侵权请联系北京安防资质网。