中國新聞視線網,用百姓的眼光看新聞!做中國新聞網站之標桿!

中國民生網

你現在的位置:主頁 > 安全 > 文章

來源:網絡整理 作者:中國新聞視線網小編 發布時間:2019-10-14 23:55

【工信部等十部門印發加強工業互聯網安全工作的指導意見】工信部等十部門印發加強工業互聯網安全工作的指導意見,將建國家工業互聯網安全技術保障平臺。(證券時報網)

  工信部等十部門印發加強工業互聯網安全工作的指導意見,將建國家工業互聯網安全技術保障平臺。

  關于印發加強工業互聯網安全工作的指導意見的通知

  工業和信息化部 教育部 人力資源和社會保障部

  生態環境部 國家衛生健康委員會 應急管理部

  國務院國有資產監督管理委員會 國家市場監督管理總局 國家能源局 國家國防科技工業局

  工信部聯網安〔2019〕168號


  各省、自治區、直轄市及計劃單列市、新疆生產建設兵團工業和信息化、教育、人力資源社會保障、生態環境、衛生健康、應急管理、國有資產監管、市場監管、能源、國防科技工業主管部門,各省、自治區、直轄市通信管理局:

  現將《加強工業互聯網安全工作的指導意見》印發給你們,請結合工作實際,抓好貫徹落實。


  工業和信息化部 教育部

  人力資源和社會保障部 生態環境部

  國家衛生健康委員會 應急管理部

  國務院國有資產監督管理委員會 國家市場監督管理總局

  國家能源局 國家國防科技工業局

  2019年7月26日

  加強工業互聯網安全工作的指導意見  

  按照《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》(以下簡稱《指導意見》)部署,為加快構建工業互聯網安全保障體系,提升工業互聯網安全保障能力,促進工業互聯網高質量發展,推動現代化經濟體系建設,護航制造強國和網絡強國戰略實施,現就加強工業互聯網安全工作提出如下意見。

  一、總體要求

  (一)指導思想

  堅持以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的十九大和十九屆二中、三中全會精神,按照《指導意見》有關要求,圍繞設備、控制、網絡、平臺、數據安全,落實企業主體責任、政府監管責任,健全制度機制、建設技術手段、促進產業發展、強化人才培育,構建責任清晰、制度健全、技術先進的工業互聯網安全保障體系,覆蓋工業互聯網規劃、建設、運行等全生命周期,形成事前防范、事中監測、事后應急能力,全面提升工業互聯網創新發展安全保障能力和服務水平。

  (二)基本原則

  筑牢安全,保障發展。以安全保發展,以發展促安全。嚴格落實《中華人民共和國網絡安全法》等法律法規,按照誰運營誰負責、誰主管誰負責的原則,堅持發展與安全并重,安全和發展同步規劃、同步建設、同步運行。

  統籌指導,協同推進。做好頂層設計和系統謀劃,結合各地實際,突出重點,分步協同推進,加快構建工業互聯網安全保障體系,確保安全工作落實到位。

  分類施策,分級管理。根據行業重要性、企業規模、安全風險程度等因素,對企業實施分類分級管理,集中力量指導、監管重要行業、重點企業提升工業互聯網安全保障能力,夯實企業安全主體責任。

  融合創新,重點突破。基于工業互聯網融合發展特性,創新安全管理機制和技術手段,鼓勵推動重點領域技術突破,加快安全可靠產品的創新推廣應用,有效應對新型安全挑戰。

  (三)總體目標

  到2020年底,工業互聯網安全保障體系初步建立。制度機制方面,建立監督檢查、信息共享和通報、應急處置等工業互聯網安全管理制度,構建企業安全主體責任制,制定設備、平臺、數據等至少20項亟需的工業互聯網安全標準,探索構建工業互聯網安全評估體系。技術手段方面,初步建成國家工業互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環境。產業發展方面,在汽車、電子信息、航空航天、能源等重點領域,形成至少20個創新實用的安全產品、解決方案的試點示范,培育若干具有核心競爭力的工業互聯網安全企業。

  到2025年,制度機制健全完善,技術手段能力顯著提升,安全產業形成規模,基本建立起較為完備可靠的工業互聯網安全保障體系。

  二、主要任務

  (一)推動工業互聯網安全責任落實

  1。依法落實企業主體責任。工業互聯網企業明確工業互聯網安全責任部門和責任人,建立健全重點設備裝置和系統平臺聯網前后的風險評估、安全審計等制度,建立安全事件報告和問責機制,加大安全投入,部署有效安全技術防護手段,保障工業互聯網安全穩定運行。由網絡安全事件引發的安全生產事故,按照安全生產有關法規進行處置。

  2。政府履行監督管理責任。工業和信息化部組織開展工業互聯網安全相關政策制定、標準研制等綜合性工作,并對裝備制造、電子信息及通信等主管行業領域的工業互聯網安全開展行業指導管理。地方工業和信息化主管部門指導本行政區域內應用工業互聯網的工業企業的安全工作,同步推進安全產業發展,并聯合應急管理部門推進工業互聯網在安全生產監管中的作用;地方通信管理局監管本行政區域內標識解析系統、公共工業互聯網平臺等的安全工作,并在公共互聯網上對聯網設備、系統等進行安全監測。生態環境、衛生健康、能源、國防科技工業等部門根據各自職責,開展本行業領域工業互聯網推廣應用的安全指導、監管工作。

  (二)構建工業互聯網安全管理體系

  3。健全安全管理制度。圍繞工業互聯網安全監督檢查、風險評估、數據保護、信息共享和通報、應急處置等方面建立健全安全管理制度和工作機制,強化對企業的安全監管。

  4。建立分類分級管理機制。建立工業互聯網行業分類指導目錄、企業分級指標體系,制定工業互聯網行業企業分類分級指南,形成重點企業清單,強化逐級負責的政府監管模式,實施差異化管理。

  5。建立工業互聯網安全標準體系。推動工業互聯網設備、控制、網絡(含標識解析系統)、平臺、數據等重點領域安全標準的研究制定,建設安全技術與標準試驗驗證環境,支持專業機構、企業積極參與相關國際標準制定,加快標準落地實施。

  (三)提升企業工業互聯網安全防護水平

  6。夯實設備和控制安全。督促工業企業部署針對性防護措施,加強工業生產、主機、智能終端等設備安全接入和防護,強化控制網絡協議、裝置裝備、工業軟件等安全保障,推動設備制造商、自動化集成商與安全企業加強合作,提升設備和控制系統的本質安全。

时时彩平台是真的吗