工信部就“关于加强工业互联网平台安全建设的建议”进行答复

近日，工信部针对2021年全国两会建议提案“关于加强工业互联网平台安全建设的建议”进行答复，明确下一步围绕健全平台安全管理体系、提升平台安全防护能力、强化平台数据安全保护等方面着力做好有关工作。其中包括，健全完善工业互联网平台安全管理体系。一是推动出台工业互联网企业网络安全分类分级管理指南，深入实施平台企业网络安全分类分级管理，强化重点平台企业网络安全管理。二是推动印发《工业互联网综合标准化体系建设指南》（2021版），加快工业互联网平台安全分类分级管理等系列国家标准研制发布，指导企业落实网络安全主体责任等。

　　（一）推动构建工业互联网平台安全政策体系。一是根据《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》《加强工业互联网安全工作的指导意见》等文件要求，推动构建多部门协同推进、政府监管、企业主责的安全管理格局，明确由各地通信管理局加强工业互联网平台安全监管，并对联网设备、系统进行安全监测。二是印发《关于开展工业互联网企业网络安全分类分级管理试点工作的通知》，部署启动分类分级管理试点工作，分类施策、分级防护，进一步加强平台企业网络安全管理。三是推动《工业互联网平台企业网络安全防护规范》《工业互联网数据安全防护规范》等四项国家标准立项，加快研制工业互联网平台安全防护、安全评估、安全测试等30余项行业标准。

　　（二）强化工业互联网平台安全防护。一是依托工业互联网创新发展工程，支持海尔、富士康等工业互联网平台企业建立安全接入、态势感知、风险预警等技术手段，建成测试验证、安全众测等多个公共服务平台，鼓励威胁诱捕、工业APP安全检测等安全技术产品加快突破。二是依托国家工业互联网安全技术监测服务平台，累计覆盖重点工业互联网平台百余个，持续监测和处置恶意网络行为。三是持续开展网络安全技术应用试点示范，围绕边缘层、基础设施层（云IaaS）、平台层（工业PaaS）、应用层（工业SaaS）以及工业APP等安全防护需求，遴选平台安全防护优秀解决方案，不断加强平台安全防护能力建设。

　　（三）扎实推进行业数据安全管理工作。一是坚持法律法规制度先行，积极参与《数据安全法》等法律制定工作，夯实数据安全工作法律基础。二是印发《电信和互联网行业数据安全标准体系建设指南》等文件，研究发布行业网络数据分类分级、重要数据识别等40余项重点行业标准。三是部署开展行业网络数据安全保护能力提升专项行动，印发《电信和互联网企业网络数据安全合规性评估要点（2020年）》，明确合规评估指引。组织基础电信企业开展数据分类分级、重要数据识别、数据安全评估等标准贯标，指导重点互联网企业开展数据安全治理能力评估。

　　（四）加快建设工业互联网安全技术防护体系。一是基本建成国家、省、企业三级协同工业互联网安全技术监测服务体系，国家平台已覆盖汽车、电子、钢铁等14个重要行业领域，涉及工业企业10万余家。二是组织开展工业互联网安全检查，开发检测工具箱和验证平台，及时发现、通报和整改安全风险隐患近2000个。三是依托工业互联网企业网络安全分类分级管理试点，面向平台企业开展检测评估，指导平台企业有效落实网络安全防护措施。

工业和信息化部

2021年9月14日

来源：工业和信息化部网络安全管理局

从工业互联网50佳榜应读到什么？