湖南省砂石协会欢迎您!   今天是:

首页 > 政策法规政策法规

国家工业和信息化部 《加强工业互联网安全工作的指导意见》解读

发布日期:2019-09-05 09:07:08   点击量:1   标签:政策法规


日前,工业和信息化部、教育部、人力资源和社会保障部、生态环境部、国家卫生健康委员会、应急管理部、国务院国有资产监督管理委员会、国家市场监督管理总局、国家能源局、国家国防科技工业局联合印发了《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号,下称《安全指导意见》)。现就《安全指导意见》有关内容解读如下:



问:《安全指导意见》出台的背景和意义是什么?
 
答:党中央国务院高度重视工业互联网发展,习近平总书记明确提出,要深入实施工业互联网创新发展战略。《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》将安全保障与网络、平台建设并列为工业互联网三大体系之一。出台实施《安全指导意见》,一是落实党中央国务院工作部署,加快制造强国和网络强国建设,强化工业互联网安全体系化布局;二是有助于提升工业互联网安全保障水平,应对工业互联网发展面临的网络安全新风险、新挑战;三是有利于凝聚各方共识,构建协同推进、各司其责的安全工作体系,形成工业互联网安全保障合力。
 
为做好《安全指导意见》编制工作,工业和信息化部会同教育部、人力资源和社会保障部、应急管理部、国务院国有资产监督管理委员会、国家能源局等相关部门系统调研相关企业,广泛征集产业各方意见,厘清工业互联网安全职责界面,明确重点任务。《安全指导意见》出台后,将为地方主管部门和相关企事业单位开展工业互联网安全工作提供依据和指导。
 
问:《安全指导意见》的总体要求是什么?
 
答:《安全指导意见》坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中全会精神,围绕制造强国和网络强国建设,聚焦设备、控制、网络、平台、数据安全,落实企业主体责任、政府监管责任,健全制度机制、建设技术手段、加强公共服务能力、促进产业发展、强化人才培育,构建责任清晰、制度健全、技术先进的工业互联网安全保障体系,全面提升工业互联网创新发展安全保障能力和服务水平。
 
《安全指导意见》提出了四条基本原则:一是筑牢安全,保障发展。坚持安全与发展并重,确保工业互联网安全和发展同步规划、同步建设、同步运行;二是统筹指导,协同推进。强化统筹协调和系统谋划,推动产学研用各方形成发展合力,打造国家、地方、行业企业协同联动的工作格局;三是分类施策,分级管理。坚持分类分级管理的基本思路,强化重点领域、关键环节的管理和防护,提升企业综合防护水平;四是融合创新,重点突破。创新安全管理机制和技术手段,强化工业互联网安全关键核心技术研究,提升产业供给能力。 
 
问:《安全指导意见》提出的主要目标是什么?
 
答:《安全指导意见》提出了两个阶段发展目标。到2020年底,建立监督检查、信息共享、应急处置等安全管理制度;制定设备、平台、数据等至少20项亟需的安全标准;基本建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境;在电子信息、航空航天等重点领域形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。到2025年,建立起较为完备可靠的工业互联网安全保障体系。
 
问:《安全指导意见》提出了哪些重点任务?
 
答:为全面提升工业互联网创新发展安全保障能力和服务水平,《安全指导意见》提出了7个方面17项重点任务。
 
一是推动安全责任落实。企业依法落实主体责任,政府履行监督管理责任,相关行业主管部门开展本行业领域工业互联网安全指导、监管工作。
 
二是构建安全管理体系。健全监督检查、信息通报、应急处置等安全管理制度,制定工业互联网行业企业分类分级指南,不断完善工业互联网安全标准体系。
 
三是提升企业安全防护水平。督促相关企业部署针对性防护措施,不断夯实设备和控制、网络、平台等安全。加强对标识解析系统的安全评估,强化平台安全,加强工业APP安全管理。
 
四是强化工业互联网数据安全保护能力。指导企业完善数据安全防护措施,建立工业互联网数据分类分级管理制度,构建工业互联网全产业链数据安全管理体系。
 
五是建设国家工业互联网安全技术手段。打造国家、省、企业三级协同的安全技术保障平台。建立基础资源库和安全测试验证环境,提升识别隐患、抵御威胁、化解风险的能力。
 
六是加强工业互联网安全公共服务能力。开展安全评估认证,推动测评机构的审核认定。鼓励和支持专业机构、安全企业等提升安全服务水平,增强安全产品及解决方案供给能力。
 
七是推动科技创新与产业发展。加大技术研发和成果转化支持力度,培育安全企业,开展试点示范,遴选优秀安全解决方案和最佳实践,加强应用推广。
 
问:《安全指导意见》实施的保障措施是什么?
 
答:为了保障工业互联网安全有关工作任务有效落实,推动安全工作有序高效开展,《安全指导意见》提出了四个方面的保障措施:一是加强组织领导,强化统筹协调,构建各负其责、紧密结合、运转高效的工作机制,形成合力。二是优化创新环境,加大支持力度,鼓励企业技术创新和技术应用,推动安全产业集聚发展。三是发挥市场作用,汇聚产学研用多方力量,形成市场需求牵引、政府支持推动的发展局面。四是加强宣传教育,提升企业和相关从业人员安全意识,深入推进产教融合、校企合作,加快人才培养。
来源:网络安全管理局 ) 

 工业和信息化部 教育部 人力资源和社会保障部 生态环境部 国家卫生健康委员会 应急管理部 国务院国有资产监督管理委员会 国家市场监督管理总局 国家能源局 

国家国防科技工业局关于印发加强工业互联网
安全工作的指导意见的通知  

工信部联网安〔2019〕168号

各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化、教育、人力资源社会保障、生态环境、卫生健康、应急管理、国有资产监管、市场监管、能源、国防科技工业主管部门,各省、自治区、直辖市通信管理局:  
 
现将《加强工业互联网安全工作的指导意见》印发给你们,请结合工作实际,抓好贯彻落实。 


工业和信息化部 教育部
人力资源和社会保障部 生态环境部
国家卫生健康委员会 应急管理部
国务院国有资产监督管理委员会 国家市场监督管理总局
国家能源局 国家国防科技工业局
2019年7月26日


加强工业互联网安全工作的指导意见
   
按照《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称《指导意见》)部署,为加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,促进工业互联网高质量发展,推动现代化经济体系建设,护航制造强国和网络强国战略实施,现就加强工业互联网安全工作提出如下意见。  

一、总体要求  

(一)指导思想 

坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中全会精神,按照《指导意见》有关要求,围绕设备、控制、网络、平台、数据安全,落实企业主体责任、政府监管责任,健全制度机制、建设技术手段、促进产业发展、强化人才培育,构建责任清晰、制度健全、技术先进的工业互联网安全保障体系,覆盖工业互联网规划、建设、运行等全生命周期,形成事前防范、事中监测、事后应急能力,全面提升工业互联网创新发展安全保障能力和服务水平。 

(二)基本原则 

筑牢安全,保障发展。以安全保发展,以发展促安全。严格落实《中华人民共和国网络安全法》等法律法规,按照谁运营谁负责、谁主管谁负责的原则,坚持发展与安全并重,安全和发展同步规划、同步建设、同步运行。 

统筹指导,协同推进。做好顶层设计和系统谋划,结合各地实际,突出重点,分步协同推进,加快构建工业互联网安全保障体系,确保安全工作落实到位。 

分类施策,分级管理。根据行业重要性、企业规模、安全风险程度等因素,对企业实施分类分级管理,集中力量指导、监管重要行业、重点企业提升工业互联网安全保障能力,夯实企业安全主体责任。 

融合创新,重点突破。基于工业互联网融合发展特性,创新安全管理机制和技术手段,鼓励推动重点领域技术突破,加快安全可靠产品的创新推广应用,有效应对新型安全挑战。 

(三)总体目标 

到2020年底,工业互联网安全保障体系初步建立。制度机制方面,建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度,构建企业安全主体责任制,制定设备、平台、数据等至少20项亟需的工业互联网安全标准,探索构建工业互联网安全评估体系。技术手段方面,初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。产业发展方面,在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。 

到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。 

二、主要任务 

(一)推动工业互联网安全责任落实 

1.依法落实企业主体责任。工业互联网企业明确工业互联网安全责任部门和责任人,建立健全重点设备装置和系统平台联网前后的风险评估、安全审计等制度,建立安全事件报告和问责机制,加大安全投入,部署有效安全技术防护手段,保障工业互联网安全稳定运行。由网络安全事件引发的安全生产事故,按照安全生产有关法规进行处置。 

2.政府履行监督管理责任。工业和信息化部组织开展工业互联网安全相关政策制定、标准研制等综合性工作,并对装备制造、电子信息及通信等主管行业领域的工业互联网安全开展行业指导管理。地方工业和信息化主管部门指导本行政区域内应用工业互联网的工业企业的安全工作,同步推进安全产业发展,并联合应急管理部门推进工业互联网在安全生产监管中的作用;地方通信管理局监管本行政区域内标识解析系统、公共工业互联网平台等的安全工作,并在公共互联网上对联网设备、系统等进行安全监测。生态环境、卫生健康、能源、国防科技工业等部门根据各自职责,开展本行业领域工业互联网推广应用的安全指导、监管工作。 

(二)构建工业互联网安全管理体系 

3.健全安全管理制度。围绕工业互联网安全监督检查、风险评估、数据保护、信息共享和通报、应急处置等方面建立健全安全管理制度和工作机制,强化对企业的安全监管。 

4.建立分类分级管理机制。建立工业互联网行业分类指导目录、企业分级指标体系,制定工业互联网行业企业分类分级指南,形成重点企业清单,强化逐级负责的政府监管模式,实施差异化管理。 

5.建立工业互联网安全标准体系。推动工业互联网设备、控制、网络(含标识解析系统)、平台、数据等重点领域安全标准的研究制定,建设安全技术与标准试验验证环境,支持专业机构、企业积极参与相关国际标准制定,加快标准落地实施。 
湖南省砂协
微信二维码
关注微信公众号
关于我们 | 新闻中心 | 会员中心 | 联系我们
Copyright © 2015-2025 湖南省砂石协会 版权所有 邮编:410008 联系电话:0731-84351277 84351377 传真:0731-84351277 协会地址:长沙市开福区双拥路九号长城万富汇金座二十二楼
技术支持:长沙奇想网络 备案号:湘ICP备2021007142号-1