加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)
二、主要任務(wù)
。ㄒ唬┩苿(dòng)工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實(shí)
1.依法落實(shí)企業(yè)主體責(zé)任。工業(yè)互聯(lián)網(wǎng)企業(yè)明確工業(yè)互聯(lián)網(wǎng)安全責(zé)任部門和責(zé)任人,建立健全重點(diǎn)設(shè)備裝置和系統(tǒng)平臺(tái)聯(lián)網(wǎng)前后的風(fēng)險(xiǎn)評(píng)估、安全審計(jì)等制度,建立安全事件報(bào)告和問(wèn)責(zé)機(jī)制,加大安全投入,部署有效安全技術(shù)防護(hù)手段,保障工業(yè)互聯(lián)網(wǎng)安全穩(wěn)定運(yùn)行。由網(wǎng)絡(luò)安全事件引發(fā)的安全生產(chǎn)事故,按照安全生產(chǎn)有關(guān)法規(guī)進(jìn)行處置。
2.政府履行監(jiān)督管理責(zé)任。工業(yè)和信息化部組織開展工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策制定、標(biāo)準(zhǔn)研制等綜合性工作,并對(duì)裝備制造、電子信息及通信等主管行業(yè)領(lǐng)域的工業(yè)互聯(lián)網(wǎng)安全開展行業(yè)指導(dǎo)管理。地方工業(yè)和信息化主管部門指導(dǎo)本行政區(qū)域內(nèi)應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的安全工作,同步推進(jìn)安全產(chǎn)業(yè)發(fā)展,并聯(lián)合應(yīng)急管理部門推進(jìn)工業(yè)互聯(lián)網(wǎng)在安全生產(chǎn)監(jiān)管中的作用;地方通信管理局監(jiān)管本行政區(qū)域內(nèi)標(biāo)識(shí)解析系統(tǒng)、公共工業(yè)互聯(lián)網(wǎng)平臺(tái)等的安全工作,并在公共互聯(lián)網(wǎng)上對(duì)聯(lián)網(wǎng)設(shè)備、系統(tǒng)等進(jìn)行安全監(jiān)測(cè)。生態(tài)環(huán)境、衛(wèi)生健康、能源、國(guó)防科技工業(yè)等部門根據(jù)各自職責(zé),開展本行業(yè)領(lǐng)域工業(yè)互聯(lián)網(wǎng)推廣應(yīng)用的安全指導(dǎo)、監(jiān)管工作。
(二)構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系
3.健全安全管理制度。圍繞工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)保護(hù)、信息共享和通報(bào)、應(yīng)急處置等方面建立健全安全管理制度和工作機(jī)制,強(qiáng)化對(duì)企業(yè)的安全監(jiān)管。
4.建立分類分級(jí)管理機(jī)制。建立工業(yè)互聯(lián)網(wǎng)行業(yè)分類指導(dǎo)目錄、企業(yè)分級(jí)指標(biāo)體系,制定工業(yè)互聯(lián)網(wǎng)行業(yè)企業(yè)分類分級(jí)指南,形成重點(diǎn)企業(yè)清單,強(qiáng)化逐級(jí)負(fù)責(zé)的政府監(jiān)管模式,實(shí)施差異化管理。
5.建立工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系。推動(dòng)工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)(含標(biāo)識(shí)解析系統(tǒng))、平臺(tái)、數(shù)據(jù)等重點(diǎn)領(lǐng)域安全標(biāo)準(zhǔn)的研究制定,建設(shè)安全技術(shù)與標(biāo)準(zhǔn)試驗(yàn)驗(yàn)證環(huán)境,支持專業(yè)機(jī)構(gòu)、企業(yè)積極參與相關(guān)國(guó)際標(biāo)準(zhǔn)制定,加快標(biāo)準(zhǔn)落地實(shí)施。
。ㄈ┨嵘髽I(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平
6.夯實(shí)設(shè)備和控制安全。督促工業(yè)企業(yè)部署針對(duì)性防護(hù)措施,加強(qiáng)工業(yè)生產(chǎn)、主機(jī)、智能終端等設(shè)備安全接入和防護(hù),強(qiáng)化控制網(wǎng)絡(luò)協(xié)議、裝置裝備、工業(yè)軟件等安全保障,推動(dòng)設(shè)備制造商、自動(dòng)化集成商與安全企業(yè)加強(qiáng)合作,提升設(shè)備和控制系統(tǒng)的本質(zhì)安全。
7.提升網(wǎng)絡(luò)設(shè)施安全。指導(dǎo)工業(yè)企業(yè)、基礎(chǔ)電信企業(yè)在網(wǎng)絡(luò)化改造及部署IPv6、應(yīng)用5G的過(guò)程中,落實(shí)安全標(biāo)準(zhǔn)要求并開展安全評(píng)估,部署安全設(shè)施,提升企業(yè)內(nèi)外網(wǎng)的安全防護(hù)能力。要求標(biāo)識(shí)解析系統(tǒng)的建設(shè)運(yùn)營(yíng)單位同步加強(qiáng)安全防護(hù)技術(shù)能力建設(shè),確保標(biāo)識(shí)解析系統(tǒng)的安全運(yùn)行。
8.強(qiáng)化平臺(tái)和工業(yè)應(yīng)用程序(APP)安全。要求工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)、運(yùn)營(yíng)單位按照相關(guān)標(biāo)準(zhǔn)開展平臺(tái)建設(shè),在平臺(tái)上線前進(jìn)行安全評(píng)估,針對(duì)邊緣層、IaaS層(云基礎(chǔ)設(shè)施)、平臺(tái)層(工業(yè)PaaS)、應(yīng)用層(工業(yè)SaaS)分層部署安全防護(hù)措施。建立健全工業(yè)APP應(yīng)用前安全檢測(cè)機(jī)制,強(qiáng)化應(yīng)用過(guò)程中用戶信息和數(shù)據(jù)安全保護(hù)。
(四)強(qiáng)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力
9.強(qiáng)化企業(yè)數(shù)據(jù)安全防護(hù)能力。明確數(shù)據(jù)收集、存儲(chǔ)、處理、轉(zhuǎn)移、刪除等環(huán)節(jié)安全保護(hù)要求,指導(dǎo)企業(yè)完善研發(fā)設(shè)計(jì)、工業(yè)生產(chǎn)、運(yùn)維管理、平臺(tái)知識(shí)機(jī)理和數(shù)字化模型等數(shù)據(jù)的防竊密、防篡改和數(shù)據(jù)備份等安全防護(hù)措施,鼓勵(lì)商用密碼在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)保護(hù)工作中的應(yīng)用。
10.建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系。依據(jù)工業(yè)門類領(lǐng)域、數(shù)據(jù)類型、數(shù)據(jù)價(jià)值等建立工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級(jí)分類管理制度,開展重要數(shù)據(jù)出境安全評(píng)估和監(jiān)測(cè),完善重大工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)泄露事件觸發(fā)響應(yīng)機(jī)制。
(五)建設(shè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段
11.建設(shè)國(guó)家、省、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)。工業(yè)和信息化部統(tǒng)籌建設(shè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)。工業(yè)基礎(chǔ)較好的省、自治區(qū)、直轄市先期試點(diǎn)建設(shè)省級(jí)技術(shù)保障平臺(tái)。支持鼓勵(lì)機(jī)械制造、電子信息、航空航天等重點(diǎn)行業(yè)企業(yè)建設(shè)企業(yè)級(jí)安全平臺(tái),強(qiáng)化地方、企業(yè)與國(guó)家平臺(tái)之間的系統(tǒng)對(duì)接、數(shù)據(jù)共享、業(yè)務(wù)協(xié)作,打造整體態(tài)勢(shì)感知、信息共享和應(yīng)急協(xié)同能力。
12.建立工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫(kù)。建設(shè)工業(yè)互聯(lián)網(wǎng)資產(chǎn)目錄庫(kù)、工業(yè)協(xié)議庫(kù)、安全漏洞庫(kù)、惡意代碼病毒庫(kù)和安全威脅信息庫(kù)等基礎(chǔ)資源庫(kù),推動(dòng)研制面向典型行業(yè)工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置、安全事件現(xiàn)場(chǎng)取證等工具集,加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全資源儲(chǔ)備。
13.建設(shè)工業(yè)互聯(lián)網(wǎng)安全測(cè)試驗(yàn)證環(huán)境。搭建面向機(jī)械制造、電子信息、航空航天等行業(yè)的工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境,測(cè)試、驗(yàn)證各環(huán)節(jié)存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及相應(yīng)的安全防護(hù)解決方案,提升識(shí)別安全隱患、抵御安全威脅、化解安全風(fēng)險(xiǎn)的能力。
(六)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力
14.開展工業(yè)互聯(lián)網(wǎng)安全評(píng)估認(rèn)證。構(gòu)建工業(yè)互聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、平臺(tái)、工業(yè)APP等的安全評(píng)估體系,依托產(chǎn)業(yè)聯(lián)盟、行業(yè)協(xié)會(huì)等第三方機(jī)構(gòu)為工業(yè)互聯(lián)網(wǎng)企業(yè)持續(xù)開展安全能力評(píng)測(cè)評(píng)估服務(wù),推動(dòng)工業(yè)互聯(lián)網(wǎng)安全測(cè)評(píng)機(jī)構(gòu)的審核認(rèn)定。
15.提升工業(yè)互聯(lián)網(wǎng)安全服務(wù)水平。鼓勵(lì)和支持專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)等提供安全診斷評(píng)估、安全咨詢、數(shù)據(jù)保護(hù)、代碼檢查、系統(tǒng)加固、云端防護(hù)等服務(wù)。鼓勵(lì)基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、系統(tǒng)解決方案提供商等依托專業(yè)技術(shù)優(yōu)勢(shì),加強(qiáng)與工業(yè)互聯(lián)網(wǎng)企業(yè)的需求對(duì)接,輸出安全保障服務(wù)。
責(zé)任編輯:baizhiying
1、凡本網(wǎng)注明“來(lái)源:互聯(lián)網(wǎng)輿情忻州” 的所有作品,版權(quán)均屬于互聯(lián)網(wǎng)輿情忻州(本網(wǎng)另有聲明的除外);未經(jīng)本網(wǎng)授權(quán),任何單位及個(gè)人不得轉(zhuǎn)載、摘編或以其它方式使用上述作品;已經(jīng)與本網(wǎng)簽署相關(guān)授權(quán)使用協(xié)議的單位及個(gè)人,應(yīng)注意該等作品中是否有相應(yīng)的授權(quán)使用限制聲明,不得違反該等限制聲明,且在授權(quán)范圍內(nèi)使用時(shí)應(yīng)注明“來(lái)源:互聯(lián)網(wǎng)輿情忻州”。違反前述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
2、凡本網(wǎng)注明 “來(lái)源:XXX(非互聯(lián)網(wǎng)輿情忻州)” 的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
3、如因作品內(nèi)容、版權(quán)和其它問(wèn)題需要同本網(wǎng)聯(lián)系的,請(qǐng)?jiān)?0日內(nèi)進(jìn)行。
※ 網(wǎng)站聯(lián)系電話:18295883981 郵箱:hlwyqxz@163.com
- 忻州:住房公積金政策最新調(diào)整!
- 《忻州市人民政府辦公室關(guān)于全面推進(jìn)幸福河湖建設(shè)的通
- 【政策速遞】劃重點(diǎn)!階段性降低失業(yè)保險(xiǎn)、工傷保險(xiǎn)費(fèi)
- 《忻州市重污染天氣應(yīng)急預(yù)案》的政策解讀
- 法定義務(wù)!忻府區(qū)法院發(fā)出《夫妻共同財(cái)產(chǎn)申報(bào)令》
- 校外培訓(xùn)行政處罰暫行辦法
- 中央網(wǎng)信辦:加強(qiáng)“自媒體”管理
- 《山西省文物建筑消防安全管理規(guī)定》政策解讀
- 《山西省定價(jià)聽證目錄》政策解讀
- 收藏!燃?xì)獍踩糠窒嚓P(guān)法律法規(guī)匯總
推薦