国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

ACS880-07C
關注中國自動化產業發展的先行者!
CAIAC 2025
2024
工業智能邊緣計算2024年會
2023年工業安全大會
OICT公益講堂
當前位置:首頁 >> 資訊 >> 行業資訊

資訊頻道

十部門聯合印發《加強工業互聯網安全工作的指導意見》
  • 點擊數:3108     發布時間:2019-08-29 09:02:00
  • 分享到:
關鍵詞:

關于印發加強工業互聯網安全工作的指導意見的通知


工信部聯網安〔2019〕168號


各省、自治區、直轄市及計劃單列市、新疆生產建設兵團工業和信息化、教育、人力資源社會保障、生態環境、衛生健康、應急管理、國有資產監管、市場監管、能源、國防科技工業主管部門,各省、自治區、直轄市通信管理局:



  現將《加強工業互聯網安全工作的指導意見》印發給你們,請結合工作實際,抓好貫徹落實。




工業和信息化部 
教育部
人力資源和社會保障部 
生態環境部
國家衛生健康委員會 
應急管理部
國務院國有資產監督管理委員會 
國家市場監督管理總局
國家能源局 
國家國防科技工業局



2019年7月26日



加強工業互聯網安全工作的指導意見


  按照《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》(以下簡稱《指導意見》)部署,為加快構建工業互聯網安全保障體系,提升工業互聯網安全保障能力,促進工業互聯網高質量發展,推動現代化經濟體系建設,護航制造強國和網絡強國戰略實施,現就加強工業互聯網安全工作提出如下意見。


一總體要求

  (一)指導思想
  堅持以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的十九大和十九屆二中、三中全會精神,按照《指導意見》有關要求,圍繞設備、控制、網絡、平臺、數據安全,落實企業主體責任、政府監管責任,健全制度機制、建設技術手段、促進產業發展、強化人才培育,構建責任清晰、制度健全、技術先進的工業互聯網安全保障體系,覆蓋工業互聯網規劃、建設、運行等全生命周期,形成事前防范、事中監測、事后應急能力,全面提升工業互聯網創新發展安全保障能力和服務水平。

  (二)基本原則
  筑牢安全,保障發展。以安全保發展,以發展促安全。嚴格落實《中華人民共和國網絡安全法》等法律法規,按照誰運營誰負責、誰主管誰負責的原則,堅持發展與安全并重,安全和發展同步規劃、同步建設、同步運行。

  統籌指導,協同推進。做好頂層設計和系統謀劃,結合各地實際,突出重點,分步協同推進,加快構建工業互聯網安全保障體系,確保安全工作落實到位。

  分類施策,分級管理。根據行業重要性、企業規模、安全風險程度等因素,對企業實施分類分級管理,集中力量指導、監管重要行業、重點企業提升工業互聯網安全保障能力,夯實企業安全主體責任。

  融合創新,重點突破?;诠I互聯網融合發展特性,創新安全管理機制和技術手段,鼓勵推動重點領域技術突破,加快安全可靠產品的創新推廣應用,有效應對新型安全挑戰。

 ?。ㄈ┛傮w目標
  到2020年底,工業互聯網安全保障體系初步建立。制度機制方面,建立監督檢查、信息共享和通報、應急處置等工業互聯網安全管理制度,構建企業安全主體責任制,制定設備、平臺、數據等至少20項亟需的工業互聯網安全標準,探索構建工業互聯網安全評估體系。技術手段方面,初步建成國家工業互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環境。產業發展方面,在汽車、電子信息、航空航天、能源等重點領域,形成至少20個創新實用的安全產品、解決方案的試點示范,培育若干具有核心競爭力的工業互聯網安全企業。

  到2025年,制度機制健全完善,技術手段能力顯著提升,安全產業形成規模,基本建立起較為完備可靠的工業互聯網安全保障體系。

二主要任務

 ?。ㄒ唬┩苿庸I互聯網安全責任落實
  1.依法落實企業主體責任。工業互聯網企業明確工業互聯網安全責任部門和責任人,建立健全重點設備裝置和系統平臺聯網前后的風險評估、安全審計等制度,建立安全事件報告和問責機制,加大安全投入,部署有效安全技術防護手段,保障工業互聯網安全穩定運行。由網絡安全事件引發的安全生產事故,按照安全生產有關法規進行處置。

  2.政府履行監督管理責任。工業和信息化部組織開展工業互聯網安全相關政策制定、標準研制等綜合性工作,并對裝備制造、電子信息及通信等主管行業領域的工業互聯網安全開展行業指導管理。地方工業和信息化主管部門指導本行政區域內應用工業互聯網的工業企業的安全工作,同步推進安全產業發展,并聯合應急管理部門推進工業互聯網在安全生產監管中的作用;地方通信管理局監管本行政區域內標識解析系統、公共工業互聯網平臺等的安全工作,并在公共互聯網上對聯網設備、系統等進行安全監測。生態環境、衛生健康、能源、國防科技工業等部門根據各自職責,開展本行業領域工業互聯網推廣應用的安全指導、監管工作。

  (二)構建工業互聯網安全管理體系

  3.健全安全管理制度。圍繞工業互聯網安全監督檢查、風險評估、數據保護、信息共享和通報、應急處置等方面建立健全安全管理制度和工作機制,強化對企業的安全監管。

  4.建立分類分級管理機制。建立工業互聯網行業分類指導目錄、企業分級指標體系,制定工業互聯網行業企業分類分級指南,形成重點企業清單,強化逐級負責的政府監管模式,實施差異化管理。

  5.建立工業互聯網安全標準體系。推動工業互聯網設備、控制、網絡(含標識解析系統)、平臺、數據等重點領域安全標準的研究制定,建設安全技術與標準試驗驗證環境,支持專業機構、企業積極參與相關國際標準制定,加快標準落地實施。

 ?。ㄈ┨嵘髽I工業互聯網安全防護水平
  6.夯實設備和控制安全。督促工業企業部署針對性防護措施,加強工業生產、主機、智能終端等設備安全接入和防護,強化控制網絡協議、裝置裝備、工業軟件等安全保障,推動設備制造商、自動化集成商與安全企業加強合作,提升設備和控制系統的本質安全。

  7.提升網絡設施安全。指導工業企業、基礎電信企業在網絡化改造及部署IPv6、應用5G的過程中,落實安全標準要求并開展安全評估,部署安全設施,提升企業內外網的安全防護能力。要求標識解析系統的建設運營單位同步加強安全防護技術能力建設,確保標識解析系統的安全運行。

  8.強化平臺和工業應用程序(APP)安全。要求工業互聯網平臺的建設、運營單位按照相關標準開展平臺建設,在平臺上線前進行安全評估,針對邊緣層、IaaS層(云基礎設施)、平臺層(工業PaaS)、應用層(工業SaaS)分層部署安全防護措施。建立健全工業APP應用前安全檢測機制,強化應用過程中用戶信息和數據安全保護。

  (四)強化工業互聯網數據安全保護能力
  9.強化企業數據安全防護能力。明確數據收集、存儲、處理、轉移、刪除等環節安全保護要求,指導企業完善研發設計、工業生產、運維管理、平臺知識機理和數字化模型等數據的防竊密、防篡改和數據備份等安全防護措施,鼓勵商用密碼在工業互聯網數據保護工作中的應用。

  10.建立工業互聯網全產業鏈數據安全管理體系。依據工業門類領域、數據類型、數據價值等建立工業互聯網數據分級分類管理制度,開展重要數據出境安全評估和監測,完善重大工業互聯網數據泄露事件觸發響應機制。

 ?。ㄎ澹┙ㄔO國家工業互聯網安全技術手段
  11.建設國家、省、企業三級協同的工業互聯網安全技術保障平臺。工業和信息化部統籌建設國家工業互聯網安全技術保障平臺。工業基礎較好的省、自治區、直轄市先期試點建設省級技術保障平臺。支持鼓勵機械制造、電子信息、航空航天等重點行業企業建設企業級安全平臺,強化地方、企業與國家平臺之間的系統對接、數據共享、業務協作,打造整體態勢感知、信息共享和應急協同能力。

  12.建立工業互聯網安全基礎資源庫。建設工業互聯網資產目錄庫、工業協議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎資源庫,推動研制面向典型行業工業互聯網安全應急處置、安全事件現場取證等工具集,加強工業互聯網安全資源儲備。

  13.建設工業互聯網安全測試驗證環境。搭建面向機械制造、電子信息、航空航天等行業的工業互聯網安全攻防演練環境,測試、驗證各環節存在的網絡安全風險以及相應的安全防護解決方案,提升識別安全隱患、抵御安全威脅、化解安全風險的能力。

 ?。┘訌姽I互聯網安全公共服務能力
  14.開展工業互聯網安全評估認證。構建工業互聯網設備、網絡、平臺、工業APP等的安全評估體系,依托產業聯盟、行業協會等第三方機構為工業互聯網企業持續開展安全能力評測評估服務,推動工業互聯網安全測評機構的審核認定。

  15.提升工業互聯網安全服務水平。鼓勵和支持專業機構、網絡安全企業等提供安全診斷評估、安全咨詢、數據保護、代碼檢查、系統加固、云端防護等服務。鼓勵基礎電信企業、互聯網企業、系統解決方案提供商等依托專業技術優勢,加強與工業互聯網企業的需求對接,輸出安全保障服務。

  (七)推動工業互聯網安全科技創新與產業發展
  16.支持工業互聯網安全科技創新。加大對工業互聯網安全技術研發和成果轉化的支持力度,強化標識解析系統安全、平臺安全、工業控制系統安全、數據安全、5G安全等相關核心技術研究,加強攻擊防護、漏洞挖掘、態勢感知等安全產品研發。支持通過眾測眾研等創新方式,聚集社會力量,提升漏洞隱患發現技術能力。支持專業機構、高校、企業等聯合建設工業互聯網安全創新中心和安全實驗室。探索利用人工智能、大數據、區塊鏈等新技術提升安全防護水平。

  17.促進工業互聯網安全產業發展。充分利用國家和地方網絡安全產業園(基地)等形式,整合相關行業資源,打造產學研用協同創新發展平臺,形成工業互聯網安全對外展示和市場服務能力,培育一批核心技術水平高、市場競爭能力強、輻射帶動范圍廣的工業互聯網安全企業。在汽車、電子信息、航空航天、能源等重點領域開展試點示范,遴選優秀安全解決方案和最佳實踐,并加強應用推廣。

三保障措施

  (一)加強組織領導,健全工作機制。在工業互聯網專項工作組的統一指導下,加強統籌協調,強化部門協同、部省合作,構建各負其責、緊密配合、運轉高效的工作機制。各地工業和信息化、教育、人力資源社會保障、生態環境、衛生健康、應急管理、國有資產監管、市場監管、能源、國防科技工業等主管部門及地方通信管理局要加強配合,形成合力。

  (二)加大支持力度,優化創新環境。各地相關部門要結合本地工業互聯網發展現狀,優化政府支持機制和方式,加大對工業互聯網安全的支持力度,鼓勵企業技術創新和安全應用,加快建設工業互聯網安全技術手段,推動安全產業集聚發展。

 ?。ㄈ┌l揮市場作用,匯聚多方力量。充分發揮市場在資源配置中的決定性作用,以工業互聯網企業的安全需求為著力點,形成市場需求牽引、政府支持推動的發展局面。匯聚政產學研用多方力量,逐步建立覆蓋決策研究、公共研發、標準推進、聯盟論壇、人才培養等的創新支撐平臺,形成支持工業互聯網安全發展合力。

 ?。ㄋ模┘訌娦麄鹘逃?,加快人才培養。深入推進產教融合、校企合作,建立安全人才聯合培養機制,培養復合型、創新型高技能人才。開展工業互聯網安全宣傳教育,提升企業和相關從業人員網絡安全意識。開展網絡安全演練、安全競賽等,培養選拔不同層次的工業互聯網安全從業人員。依托國家專業機構等,打造技術領先、業界知名的工業互聯網安全高端智庫。


      來源:工信部網站



熱點新聞

推薦產品

x
  • 在線反饋
1.我有以下需求:



2.詳細的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 国产精品一区二区三区免费| 日韩成人免费一级毛片| 久久er精品热线免费| 亚洲免费视频观看| 成人在线一区二区| 九九99re在线视频精品免费| 五月激激激综合网色播免费| 中国一级性生活片| 国产精品成人免费观看| 欧美国产日本高清不卡| 视频偷拍一级视频在线观看| 成年人色网站| 久久99久久| 日本精高清区一| 欧美在线成人午夜影视| 永久黄网站色视频免费观看99| 国产粗大猛烈18p| 国产女女视屏免费| 久久骚| 久久九九国产| 日韩欧美高清在线观看| 欧美与黑人午夜性猛交久久久| 中文字字幕码一二区| 最新在线精品国自拍视频| 国产精品99久久久久久人| 久草久草视频| 韩国精品一区二区三区在线观看| 欧美日韩亚洲一区二区三区在线观看| 欧美午夜精品久久久久久黑人 | 老色99久久九九精品尤物| 亚洲精品成人| 特级深夜a级毛片免费观看| 中文字幕一区二区三区 精品| 最新亚洲精品国自产在线| 国产成人狂喷潮在线观看2345| 九草在线| 国产欧美va欧美va香蕉在线观| 久草资源免费| 国产色a| 国产欧美视频综合二区| 国产高清一区二区三区四区|