工(gōng)信部等十部門印發加強工(gōng)業互聯網安(ān)全工(gōng)作(zuò)指導意見
工(gōng)信部等十部門印發加強工(gōng)業互聯網安(ān)全工(gōng)作(zuò)的指導意見,将建國(guó)家工(gōng)業互聯網安(ān)全技(jì )術保障平台。
《指導意見》提出,建立工(gōng)業互聯網行業分(fēn)類指導目錄、企業分(fēn)級指标體(tǐ)系,制定工(gōng)業互聯網行業企業分(fēn)類分(fēn)級指南,形成重點企業清單。推動工(gōng)業互聯網設備、控制、網絡(含标識解析系統)、平台、數據等重點領域安(ān)全标準的研究制定。強化平台和工(gōng)業應用(yòng)程序(APP)安(ān)全。工(gōng)信部統籌建設國(guó)家工(gōng)業互聯網安(ān)全技(jì )術保障平台。加大對工(gōng)業互聯網安(ān)全技(jì )術研發和成果轉化的支持力度,強化标識解析系統安(ān)全、平台安(ān)全、工(gōng)業控制系統安(ān)全、數據安(ān)全、5G安(ān)全等相關核心技(jì )術研究。促進工(gōng)業互聯網安(ān)全産(chǎn)業發展,在汽車(chē)、電(diàn)子信息、航空航天、能(néng)源等重點領域開展試點示範。
工(gōng)業和信息化部 教育部 人力資源和社會保障部
生态環境部 國(guó)家衛生健康委員會 應急管理(lǐ)部
國(guó)務(wù)院國(guó)有(yǒu)資産(chǎn)監督管理(lǐ)委員會 國(guó)家市場監督管理(lǐ)總局 國(guó)家能(néng)源局 國(guó)家國(guó)防科(kē)技(jì )工(gōng)業局
工(gōng)信部聯網安(ān)〔2019〕168号
各省、自治區(qū)、直轄市及計劃單列市、新(xīn)疆生産(chǎn)建設兵團工(gōng)業和信息化、教育、人力資源社會保障、生态環境、衛生健康、應急管理(lǐ)、國(guó)有(yǒu)資産(chǎn)監管、市場監管、能(néng)源、國(guó)防科(kē)技(jì )工(gōng)業主管部門,各省、自治區(qū)、直轄市通信管理(lǐ)局:
現将《加強工(gōng)業互聯網安(ān)全工(gōng)作(zuò)的指導意見》印發給你們,請結合工(gōng)作(zuò)實際,抓好貫徹落實。
工(gōng)業和信息化部 教育部
人力資源和社會保障部 生态環境部
國(guó)家衛生健康委員會 應急管理(lǐ)部
國(guó)務(wù)院國(guó)有(yǒu)資産(chǎn)監督管理(lǐ)委員會 國(guó)家市場監督管理(lǐ)總局
國(guó)家能(néng)源局 國(guó)家國(guó)防科(kē)技(jì )工(gōng)業局
2019年7月26日
加強工(gōng)業互聯網安(ān)全工(gōng)作(zuò)的指導意見
按照《國(guó)務(wù)院關于深化“互聯網+先進制造業”發展工(gōng)業互聯網的指導意見》(以下簡稱《指導意見》)部署,為(wèi)加快構建工(gōng)業互聯網安(ān)全保障體(tǐ)系,提升工(gōng)業互聯網安(ān)全保障能(néng)力,促進工(gōng)業互聯網高質(zhì)量發展,推動現代化經濟體(tǐ)系建設,護航制造強國(guó)和網絡強國(guó)戰略實施,現就加強工(gōng)業互聯網安(ān)全工(gōng)作(zuò)提出如下意見。
一、總體(tǐ)要求
(一)指導思想
堅持以習近平新(xīn)時代中(zhōng)國(guó)特色社會主義思想為(wèi)指導,全面貫徹黨的十九大和十九屆二中(zhōng)、三中(zhōng)全會精(jīng)神,按照《指導意見》有(yǒu)關要求,圍繞設備、控制、網絡、平台、數據安(ān)全,落實企業主體(tǐ)責任、政府監管責任,健全制度機制、建設技(jì )術手段、促進産(chǎn)業發展、強化人才培育,構建責任清晰、制度健全、技(jì )術先進的工(gōng)業互聯網安(ān)全保障體(tǐ)系,覆蓋工(gōng)業互聯網規劃、建設、運行等全生命周期,形成事前防範、事中(zhōng)監測、事後應急能(néng)力,全面提升工(gōng)業互聯網創新(xīn)發展安(ān)全保障能(néng)力和服務(wù)水平。
(二)基本原則
築牢安(ān)全,保障發展。以安(ān)全保發展,以發展促安(ān)全。嚴格落實《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》等法律法規,按照誰運營誰負責、誰主管誰負責的原則,堅持發展與安(ān)全并重,安(ān)全和發展同步規劃、同步建設、同步運行。
統籌指導,協同推進。做好頂層設計和系統謀劃,結合各地實際,突出重點,分(fēn)步協同推進,加快構建工(gōng)業互聯網安(ān)全保障體(tǐ)系,确保安(ān)全工(gōng)作(zuò)落實到位。
分(fēn)類施策,分(fēn)級管理(lǐ)。根據行業重要性、企業規模、安(ān)全風險程度等因素,對企業實施分(fēn)類分(fēn)級管理(lǐ),集中(zhōng)力量指導、監管重要行業、重點企業提升工(gōng)業互聯網安(ān)全保障能(néng)力,夯實企業安(ān)全主體(tǐ)責任。
融合創新(xīn),重點突破。基于工(gōng)業互聯網融合發展特性,創新(xīn)安(ān)全管理(lǐ)機制和技(jì )術手段,鼓勵推動重點領域技(jì )術突破,加快安(ān)全可(kě)靠産(chǎn)品的創新(xīn)推廣應用(yòng),有(yǒu)效應對新(xīn)型安(ān)全挑戰。
(三)總體(tǐ)目标
到2020年底,工(gōng)業互聯網安(ān)全保障體(tǐ)系初步建立。制度機制方面,建立監督檢查、信息共享和通報、應急處置等工(gōng)業互聯網安(ān)全管理(lǐ)制度,構建企業安(ān)全主體(tǐ)責任制,制定設備、平台、數據等至少20項亟需的工(gōng)業互聯網安(ān)全标準,探索構建工(gōng)業互聯網安(ān)全評估體(tǐ)系。技(jì )術手段方面,初步建成國(guó)家工(gōng)業互聯網安(ān)全技(jì )術保障平台、基礎資源庫和安(ān)全測試驗證環境。産(chǎn)業發展方面,在汽車(chē)、電(diàn)子信息、航空航天、能(néng)源等重點領域,形成至少20個創新(xīn)實用(yòng)的安(ān)全産(chǎn)品、解決方案的試點示範,培育若幹具(jù)有(yǒu)核心競争力的工(gōng)業互聯網安(ān)全企業。
到2025年,制度機制健全完善,技(jì )術手段能(néng)力顯著提升,安(ān)全産(chǎn)業形成規模,基本建立起較為(wèi)完備可(kě)靠的工(gōng)業互聯網安(ān)全保障體(tǐ)系。
二、主要任務(wù)
(一)推動工(gōng)業互聯網安(ān)全責任落實
1.依法落實企業主體(tǐ)責任。工(gōng)業互聯網企業明确工(gōng)業互聯網安(ān)全責任部門和責任人,建立健全重點設備裝(zhuāng)置和系統平台聯網前後的風險評估、安(ān)全審計等制度,建立安(ān)全事件報告和問責機制,加大安(ān)全投入,部署有(yǒu)效安(ān)全技(jì )術防護手段,保障工(gōng)業互聯網安(ān)全穩定運行。由網絡安(ān)全事件引發的安(ān)全生産(chǎn)事故,按照安(ān)全生産(chǎn)有(yǒu)關法規進行處置。
2.政府履行監督管理(lǐ)責任。工(gōng)業和信息化部組織開展工(gōng)業互聯網安(ān)全相關政策制定、标準研制等綜合性工(gōng)作(zuò),并對裝(zhuāng)備制造、電(diàn)子信息及通信等主管行業領域的工(gōng)業互聯網安(ān)全開展行業指導管理(lǐ)。地方工(gōng)業和信息化主管部門指導本行政區(qū)域内應用(yòng)工(gōng)業互聯網的工(gōng)業企業的安(ān)全工(gōng)作(zuò),同步推進安(ān)全産(chǎn)業發展,并聯合應急管理(lǐ)部門推進工(gōng)業互聯網在安(ān)全生産(chǎn)監管中(zhōng)的作(zuò)用(yòng);地方通信管理(lǐ)局監管本行政區(qū)域内标識解析系統、公(gōng)共工(gōng)業互聯網平台等的安(ān)全工(gōng)作(zuò),并在公(gōng)共互聯網上對聯網設備、系統等進行安(ān)全監測。生态環境、衛生健康、能(néng)源、國(guó)防科(kē)技(jì )工(gōng)業等部門根據各自職責,開展本行業領域工(gōng)業互聯網推廣應用(yòng)的安(ān)全指導、監管工(gōng)作(zuò)。
(二)構建工(gōng)業互聯網安(ān)全管理(lǐ)體(tǐ)系
3.健全安(ān)全管理(lǐ)制度。圍繞工(gōng)業互聯網安(ān)全監督檢查、風險評估、數據保護、信息共享和通報、應急處置等方面建立健全安(ān)全管理(lǐ)制度和工(gōng)作(zuò)機制,強化對企業的安(ān)全監管。
4.建立分(fēn)類分(fēn)級管理(lǐ)機制。建立工(gōng)業互聯網行業分(fēn)類指導目錄、企業分(fēn)級指标體(tǐ)系,制定工(gōng)業互聯網行業企業分(fēn)類分(fēn)級指南,形成重點企業清單,強化逐級負責的政府監管模式,實施差異化管理(lǐ)。
5.建立工(gōng)業互聯網安(ān)全标準體(tǐ)系。推動工(gōng)業互聯網設備、控制、網絡(含标識解析系統)、平台、數據等重點領域安(ān)全标準的研究制定,建設安(ān)全技(jì )術與标準試驗驗證環境,支持專業機構、企業積極參與相關國(guó)際标準制定,加快标準落地實施。
(三)提升企業工(gōng)業互聯網安(ān)全防護水平
6.夯實設備和控制安(ān)全。督促工(gōng)業企業部署針對性防護措施,加強工(gōng)業生産(chǎn)、主機、智能(néng)終端等設備安(ān)全接入和防護,強化控制網絡協議、裝(zhuāng)置裝(zhuāng)備、工(gōng)業軟件等安(ān)全保障,推動設備制造商(shāng)、自動化集成商(shāng)與安(ān)全企業加強合作(zuò),提升設備和控制系統的本質(zhì)安(ān)全。
7.提升網絡設施安(ān)全。指導工(gōng)業企業、基礎電(diàn)信企業在網絡化改造及部署IPv6、應用(yòng)5G的過程中(zhōng),落實安(ān)全标準要求并開展安(ān)全評估,部署安(ān)全設施,提升企業内外網的安(ān)全防護能(néng)力。要求标識解析系統的建設運營單位同步加強安(ān)全防護技(jì )術能(néng)力建設,确保标識解析系統的安(ān)全運行。
8.強化平台和工(gōng)業應用(yòng)程序(APP)安(ān)全。要求工(gōng)業互聯網平台的建設、運營單位按照相關标準開展平台建設,在平台上線(xiàn)前進行安(ān)全評估,針對邊緣層、IaaS層(雲基礎設施)、平台層(工(gōng)業PaaS)、應用(yòng)層(工(gōng)業SaaS)分(fēn)層部署安(ān)全防護措施。建立健全工(gōng)業APP應用(yòng)前安(ān)全檢測機制,強化應用(yòng)過程中(zhōng)用(yòng)戶信息和數據安(ān)全保護。
(四)強化工(gōng)業互聯網數據安(ān)全保護能(néng)力
9.強化企業數據安(ān)全防護能(néng)力。明确數據收集、存儲、處理(lǐ)、轉移、删除等環節安(ān)全保護要求,指導企業完善研發設計、工(gōng)業生産(chǎn)、運維管理(lǐ)、平台知識機理(lǐ)和數字化模型等數據的防竊密、防篡改和數據備份等安(ān)全防護措施,鼓勵商(shāng)用(yòng)密碼在工(gōng)業互聯網數據保護工(gōng)作(zuò)中(zhōng)的應用(yòng)。
10.建立工(gōng)業互聯網全産(chǎn)業鏈數據安(ān)全管理(lǐ)體(tǐ)系。依據工(gōng)業門類領域、數據類型、數據價值等建立工(gōng)業互聯網數據分(fēn)級分(fēn)類管理(lǐ)制度,開展重要數據出境安(ān)全評估和監測,完善重大工(gōng)業互聯網數據洩露事件觸發響應機制。
(五)建設國(guó)家工(gōng)業互聯網安(ān)全技(jì )術手段
11.建設國(guó)家、省、企業三級協同的工(gōng)業互聯網安(ān)全技(jì )術保障平台。工(gōng)業和信息化部統籌建設國(guó)家工(gōng)業互聯網安(ān)全技(jì )術保障平台。工(gōng)業基礎較好的省、自治區(qū)、直轄市先期試點建設省級技(jì )術保障平台。支持鼓勵機械制造、電(diàn)子信息、航空航天等重點行業企業建設企業級安(ān)全平台,強化地方、企業與國(guó)家平台之間的系統對接、數據共享、業務(wù)協作(zuò),打造整體(tǐ)态勢感知、信息共享和應急協同能(néng)力。
12.建立工(gōng)業互聯網安(ān)全基礎資源庫。建設工(gōng)業互聯網資産(chǎn)目錄庫、工(gōng)業協議庫、安(ān)全漏洞庫、惡意代碼病毒庫和安(ān)全威脅信息庫等基礎資源庫,推動研制面向典型行業工(gōng)業互聯網安(ān)全應急處置、安(ān)全事件現場取證等工(gōng)具(jù)集,加強工(gōng)業互聯網安(ān)全資源儲備。
13.建設工(gōng)業互聯網安(ān)全測試驗證環境。搭建面向機械制造、電(diàn)子信息、航空航天等行業的工(gōng)業互聯網安(ān)全攻防演練環境,測試、驗證各環節存在的網絡安(ān)全風險以及相應的安(ān)全防護解決方案,提升識别安(ān)全隐患、抵禦安(ān)全威脅、化解安(ān)全風險的能(néng)力。
(六)加強工(gōng)業互聯網安(ān)全公(gōng)共服務(wù)能(néng)力
14.開展工(gōng)業互聯網安(ān)全評估認證。構建工(gōng)業互聯網設備、網絡、平台、工(gōng)業APP等的安(ān)全評估體(tǐ)系,依托産(chǎn)業聯盟、行業協會等第三方機構為(wèi)工(gōng)業互聯網企業持續開展安(ān)全能(néng)力評測評估服務(wù),推動工(gōng)業互聯網安(ān)全測評機構的審核認定。
15.提升工(gōng)業互聯網安(ān)全服務(wù)水平。鼓勵和支持專業機構、網絡安(ān)全企業等提供安(ān)全診斷評估、安(ān)全咨詢、數據保護、代碼檢查、系統加固、雲端防護等服務(wù)。鼓勵基礎電(diàn)信企業、互聯網企業、系統解決方案提供商(shāng)等依托專業技(jì )術優勢,加強與工(gōng)業互聯網企業的需求對接,輸出安(ān)全保障服務(wù)。
(七)推動工(gōng)業互聯網安(ān)全科(kē)技(jì )創新(xīn)與産(chǎn)業發展
16.支持工(gōng)業互聯網安(ān)全科(kē)技(jì )創新(xīn)。加大對工(gōng)業互聯網安(ān)全技(jì )術研發和成果轉化的支持力度,強化标識解析系統安(ān)全、平台安(ān)全、工(gōng)業控制系統安(ān)全、數據安(ān)全、5G安(ān)全等相關核心技(jì )術研究,加強攻擊防護、漏洞挖掘、态勢感知等安(ān)全産(chǎn)品研發。支持通過衆測衆研等創新(xīn)方式,聚集社會力量,提升漏洞隐患發現技(jì )術能(néng)力。支持專業機構、高校、企業等聯合建設工(gōng)業互聯網安(ān)全創新(xīn)中(zhōng)心和安(ān)全實驗室。探索利用(yòng)人工(gōng)智能(néng)、大數據、區(qū)塊鏈等新(xīn)技(jì )術提升安(ān)全防護水平。
17.促進工(gōng)業互聯網安(ān)全産(chǎn)業發展。充分(fēn)利用(yòng)國(guó)家和地方網絡安(ān)全産(chǎn)業園(基地)等形式,整合相關行業資源,打造産(chǎn)學(xué)研用(yòng)協同創新(xīn)發展平台,形成工(gōng)業互聯網安(ān)全對外展示和市場服務(wù)能(néng)力,培育一批核心技(jì )術水平高、市場競争能(néng)力強、輻射帶動範圍廣的工(gōng)業互聯網安(ān)全企業。在汽車(chē)、電(diàn)子信息、航空航天、能(néng)源等重點領域開展試點示範,遴選優秀安(ān)全解決方案和最佳實踐,并加強應用(yòng)推廣。
三、保障措施
(一)加強組織領導,健全工(gōng)作(zuò)機制。在工(gōng)業互聯網專項工(gōng)作(zuò)組的統一指導下,加強統籌協調,強化部門協同、部省合作(zuò),構建各負其責、緊密配合、運轉高效的工(gōng)作(zuò)機制。各地工(gōng)業和信息化、教育、人力資源社會保障、生态環境、衛生健康、應急管理(lǐ)、國(guó)有(yǒu)資産(chǎn)監管、市場監管、能(néng)源、國(guó)防科(kē)技(jì )工(gōng)業等主管部門及地方通信管理(lǐ)局要加強配合,形成合力。
(二)加大支持力度,優化創新(xīn)環境。各地相關部門要結合本地工(gōng)業互聯網發展現狀,優化政府支持機制和方式,加大對工(gōng)業互聯網安(ān)全的支持力度,鼓勵企業技(jì )術創新(xīn)和安(ān)全應用(yòng),加快建設工(gōng)業互聯網安(ān)全技(jì )術手段,推動安(ān)全産(chǎn)業集聚發展。
(三)發揮市場作(zuò)用(yòng),彙聚多(duō)方力量。充分(fēn)發揮市場在資源配置中(zhōng)的決定性作(zuò)用(yòng),以工(gōng)業互聯網企業的安(ān)全需求為(wèi)着力點,形成市場需求牽引、政府支持推動的發展局面。彙聚政産(chǎn)學(xué)研用(yòng)多(duō)方力量,逐步建立覆蓋決策研究、公(gōng)共研發、标準推進、聯盟論壇、人才培養等的創新(xīn)支撐平台,形成支持工(gōng)業互聯網安(ān)全發展合力。
(四)加強宣傳教育,加快人才培養。深入推進産(chǎn)教融合、校企合作(zuò),建立安(ān)全人才聯合培養機制,培養複合型、創新(xīn)型高技(jì )能(néng)人才。開展工(gōng)業互聯網安(ān)全宣傳教育,提升企業和相關從業人員網絡安(ān)全意識。開展網絡安(ān)全演練、安(ān)全競賽等,培養選拔不同層次的工(gōng)業互聯網安(ān)全從業人員。依托國(guó)家專業機構等,打造技(jì )術領先、業界知名(míng)的工(gōng)業互聯網安(ān)全高端智庫。