十部门:2020年底初步建立工业互联网安全保障体系

中国新闻网

中新网8月28日电 据工信部网站消息,近日,工信部、教育部等十部门印发加强工业互联网安全工作的指导意见(以下简称意见)。意见指出,到2020年底,工业互联网安全保障体系初步建立。

总体目标方面,意见指出,到2020年底,工业互联网安全保障体系初步建立。制度机制方面,建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度,构建企业安全主体责任制,制定设备、平台、数据等至少20项亟需的工业互联网安全标准,探索构建工业互联网安全评估体系。

技术手段方面,初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。产业发展方面,在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。

意见称,到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。

意见提到,要构建工业互联网安全管理体系。

——健全安全管理制度。

围绕工业互联网安全监督检查、风险评估、数据保护、信息共享和通报、应急处置等方面建立健全安全管理制度和工作机制,强化对企业的安全监管。

——建立分类分级管理机制。

建立工业互联网行业分类指导目录、企业分级指标体系,制定工业互联网行业企业分类分级指南,形成重点企业清单,强化逐级负责的政府监管模式,实施差异化管理。

——建立工业互联网安全标准体系。

推动工业互联网设备、控制、网络(含标识解析系统)、平台、数据等重点领域安全标准的研究制定,建设安全技术与标准试验验证环境,支持专业机构、企业积极参与相关国际标准制定,加快标准落地实施。

此外,意见称,要提升企业工业互联网安全防护水平。主要是夯实设备和控制安全、提升网络设施安全、强化平台和工业应用程序(APP)安全等。

意见还提到,要建设国家工业互联网安全技术手段。一是建设国家、省、企业三级协同的工业互联网安全技术保障平台;二是建立工业互联网安全基础资源库;三是建设工业互联网安全测试验证环境。

意见指出,要加强工业互联网安全公共服务能力。其中包括开展工业互联网安全评估认证与提升工业互联网安全服务水平。

意见称,要推动工业互联网安全科技创新与产业发展。一是支持工业互联网安全科技创新;二是促进工业互联网安全产业发展。