欢迎访问中国软件评测中心!

十部门联合印发《加强工业互联网安全工作的指导意见》

2019-08-30
         近日,工业和信息化部联合教育部、人力资源社会保障部、生态环境部、卫生健康委员会、应急管理部、国有资产监督管理委员会、国家市场监管总局、国家能源局、国防科技工业局等十部委共同印发了《加强工业互联网安全工作的指导意见》(以下简称《安全指导意见》)。

  《安全指导意见》指出,按照《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》有关要求,围绕设备、控制、网络、平台、数据安全,落实企业主体责任、政府监管责任,健全制度机制、建设技术手段、促进产业发展、强化人才培育,构建责任清晰、制度健全、技术先进的工业互联网安全保障体系,全面提升工业互联网创新发展安全保障能力和服务水平,促进工业互联网高质量发展,推动现代化经济体系建设。

  《安全指导意见》提出两阶段发展目标:到2020年底,建立健全监督检查,信息共享和通报、应急处置等工业互联网安全管理制度,构建企业安全主体责任制,制定至少20项亟需的工业互联网安全标准。初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。推广重点行业领域安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业,初步建立工业互联网安全保障体系。到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。

  《安全指导意见》明确了构建工业互联网安全保障体系的主要任务:一是推动工业互联网安全责任落实,企业依法落实主体责任,政府履行监督管理责任。二是构建工业互联网安全管理体系,健全安全管理制度,建立分类分级管理机制,建立工业互联网安全标准体系。三是提升企业工业互联网安全防护水平,通过夯实设备和控制安全,提升网络设施安全,加强平台和工业应用程序(APP)安全,切实增强企业安全防护能力。四是强化工业互联网数据安全防护能力,加强数据安全防护措施部署,探索建立工业互联网全产业链数据安全管理体系。五是建设国家工业互联网安全技术手段,建设国家、省、企业三级协同的工业互联网安全技术保障平台,建立工业互联网安全基础资源库和测试验证环境,加强工业互联网安全资源储备,提升识别安全隐患、抵御安全威胁、化解安全风险的能力。六是加强工业互联网安全公共服务能力,开展工业互联网安全评估认证,推动工业互联网安全测评机构的审核认定,增强安全产品与解决方案供给能力,提升工业互联网安全服务水平。七是推动工业互联网安全科技创新与产业发展,强化标识解析系统安全、平台安全、数据安全等核心技术研究,持续开展安全产品及解决方案的试点示范,积极推进网络安全产业园区建设,培育一批核心技术水平高、市场竞争能力强,辐射带动范围广的工业互联网安全企业,利用教育培训、安全大赛等多种形式,培育工业互联网安全人才。