國際標準認證咨詢
- ISO/IEC 20000信息技術
- ISO/IEC 27001信息安全
- ISO45001:2018職業(yè)健康
- IRIS認證|ISO/TS2216
- ISO22000食品安全管理體系認
- ISO14001環(huán)境管理體系認證
- ISO9001質量管理體系認證
- TS16949|IATF16949
- GB/T50430建筑行業(yè)認證
- ISO13485醫(yī)療器械質量管理體
- 歐盟CE證書|CE證書查詢
- ISO50001能源管理體系認證_
- ISO37001反賄賂管理體系認證
- REACH|ROHS認證|檢測報告
- ISO55001資產管理體系認證
- iso22301:2012公共安全
- SA8000社會責任管理體系認證
- 伊拉克COC認證
- 沙特TUV-SASO認證
- 肯尼亞PVOC認證
- 坦桑尼亞PVOC認證|坦桑尼亞CO
- 尼日利亞soncap認證證書
- ISO 29990職業(yè)教育質量保障
- 科威特COC認證證書
- 烏干達PVOC認證
- CCC|3C認證|CCC認證查詢
- GBT29490-2013知識產權
- 危害分析與關鍵控制點(HACCP)
- FSC森林體系認證
- 資源節(jié)約(節(jié)能、節(jié)水)認證
- HSE管理體系認證
- AAA級企業(yè)信用等級證書|信用認證
- ITSS符合性評估認證
- 海關聯盟CU-TR認證
- 三體系認證證書
- 系統集成及服務資質
- 計量儀器校準
- CMMI軟件能力成熟度集成模型認證
- CRCC認證
- 城市軌道交通裝備(CURC)認證_
- 美國石油協會API認證
- EN15085-2(DIN6700
- ISO3834(EN729) 焊接
- 歐盟鋼(鋁)結構EN1090認證
- AS9100航空航天質量管理體系認
- CCS中國船級社認證
- haccp食品管理體系認證
- GJB9001C-2017國軍標質
- 中國質量認證中心CQC標志認證
- ISO37301:2021合規(guī)管理
- ISO管理體系內部審核員資格證書
- TS16949|IATF16949
- ISO22716(GMPC)_化妝
- 美國機械工程師學會 ASME認證
- 十環(huán)認證|十環(huán)標志認證
- 中國森林食品認證(CFFC)
- ISO28000 供應鏈安全管理體
- ISO10012測量管理體系認證
- AS 9120:2016航空倉儲銷
- AS 9110:2016航空器維修
- 美國FDA注冊_醫(yī)療器械_化妝品_
- ISO39001道路交通安全管理體
- 消防產品cccf認證_中國消防產品
- 兩化融合管理體系貫標認證
- ISO29151個人身份信息保護管
- ISO27701隱私信息管理體系認
- ISO27018公有云個人身份信息
- ISO27017云服務信息安全管理
- ISO14064碳排放認證_企業(yè)溫
- ISO14067產品碳足跡認證
- ISO41001設備設施管理體系認
青島華道智業(yè)企業(yè)管理咨詢有限公司
全國免費咨詢電話:4006-010-725
地址:山東省青島市市南區(qū)中山路10號
電話|微信:137-9194-1216
電話|微信:137-0542-9315
辦公電話:0532-89775129
QQ:1263118282
網址:http://m.gzmm666.com
郵箱:hdzygw#126.com(#換@)
分公司:
(上海) 電話|微信: 152-2175-9315
Q Q 客服: 2215501312
(北京) 電話|微信: 136-8120-0268
Q Q 客服: 2970890153
(杭州) 電話|微信: 158-6716-8335
Q Q 客服: 2668763939
(西安) 電話|微信: 139-0928-9277
Q Q 客服: 3568192523
(深圳) 電話|微信: 130-7782-9315
Q Q 客服: 574472821
您現在的位置:網站首頁 >國際標準認證咨詢 >ISO/IEC 27001信息安全管理體系認證ISO/IEC 27001信息安全管理體系認證
工信部聯網安〔2019〕168號|關于印發(fā)加強工業(yè)互聯網安全工作的指導意見的通知
文章來源:工業(yè)和信息化部 編輯:華道顧問
按照《國務院關于深化“互聯網+先進制造業(yè)”發(fā)展工業(yè)互聯網的指導意見》(以下簡稱《指導意見》)部署,為加快構建工業(yè)互聯網安全保障體系,提升工業(yè)互聯網安全保障能力,促進工業(yè)互聯網高質量發(fā)展,推動現代化經濟體系建設,護航制造強國和網絡強國戰(zhàn)略實施,現就加強工業(yè)互聯網安全工作提出如下意見。
一、總體要求
(一)指導思想
堅持以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的十九大和十九屆二中、三中全會精神,按照《指導意見》有關要求,圍繞設備、控制、網絡、平臺、數據安全,落實企業(yè)主體責任、政府監(jiān)管責任,健全制度機制、建設技術手段、促進產業(yè)發(fā)展、強化人才培育,構建責任清晰、制度健全、技術先進的工業(yè)互聯網安全保障體系,覆蓋工業(yè)互聯網規(guī)劃、建設、運行等全生命周期,形成事前防范、事中監(jiān)測、事后應急能力,全面提升工業(yè)互聯網創(chuàng)新發(fā)展安全保障能力和服務水平。
(二)基本原則
筑牢安全,保障發(fā)展。以安全保發(fā)展,以發(fā)展促安全。嚴格落實《中華人民共和國網絡安全法》等法律法規(guī),按照誰運營誰負責、誰主管誰負責的原則,堅持發(fā)展與安全并重,安全和發(fā)展同步規(guī)劃、同步建設、同步運行。
統籌指導,協同推進。做好頂層設計和系統謀劃,結合各地實際,突出重點,分步協同推進,加快構建工業(yè)互聯網安全保障體系,確保安全工作落實到位。
分類施策,分級管理。根據行業(yè)重要性、企業(yè)規(guī)模、安全風險程度等因素,對企業(yè)實施分類分級管理,集中力量指導、監(jiān)管重要行業(yè)、重點企業(yè)提升工業(yè)互聯網安全保障能力,夯實企業(yè)安全主體責任。
融合創(chuàng)新,重點突破;诠I(yè)互聯網融合發(fā)展特性,創(chuàng)新安全管理機制和技術手段,鼓勵推動重點領域技術突破,加快安全可靠產品的創(chuàng)新推廣應用,有效應對新型安全挑戰(zhàn)。
(三)總體目標
到2020年底,工業(yè)互聯網安全保障體系初步建立。制度機制方面,建立監(jiān)督檢查、信息共享和通報、應急處置等工業(yè)互聯網安全管理制度,構建企業(yè)安全主體責任制,制定設備、平臺、數據等至少20項亟需的工業(yè)互聯網安全標準,探索構建工業(yè)互聯網安全評估體系。技術手段方面,初步建成國家工業(yè)互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環(huán)境。產業(yè)發(fā)展方面,在汽車、電子信息、航空航天、能源等重點領域,形成至少20個創(chuàng)新實用的安全產品、解決方案的試點示范,培育若干具有核心競爭力的工業(yè)互聯網安全企業(yè)。
到2025年,制度機制健全完善,技術手段能力顯著提升,安全產業(yè)形成規(guī)模,基本建立起較為完備可靠的工業(yè)互聯網安全保障體系。
二、主要任務
(一)推動工業(yè)互聯網安全責任落實
1.依法落實企業(yè)主體責任。工業(yè)互聯網企業(yè)明確工業(yè)互聯網安全責任部門和責任人,建立健全重點設備裝置和系統平臺聯網前后的風險評估、安全審計等制度,建立安全事件報告和問責機制,加大安全投入,部署有效安全技術防護手段,保障工業(yè)互聯網安全穩(wěn)定運行。由網絡安全事件引發(fā)的安全生產事故,按照安全生產有關法規(guī)進行處置。
2.政府履行監(jiān)督管理責任。工業(yè)和信息化部組織開展工業(yè)互聯網安全相關政策制定、標準研制等綜合性工作,并對裝備制造、電子信息及通信等主管行業(yè)領域的工業(yè)互聯網安全開展行業(yè)指導管理。地方工業(yè)和信息化主管部門指導本行政區(qū)域內應用工業(yè)互聯網的工業(yè)企業(yè)的安全工作,同步推進安全產業(yè)發(fā)展,并聯合應急管理部門推進工業(yè)互聯網在安全生產監(jiān)管中的作用;地方通信管理局監(jiān)管本行政區(qū)域內標識解析系統、公共工業(yè)互聯網平臺等的安全工作,并在公共互聯網上對聯網設備、系統等進行安全監(jiān)測。生態(tài)環(huán)境、衛(wèi)生健康、能源、國防科技工業(yè)等部門根據各自職責,開展本行業(yè)領域工業(yè)互聯網推廣應用的安全指導、監(jiān)管工作。
(二)構建工業(yè)互聯網安全管理體系
3.健全安全管理制度。圍繞工業(yè)互聯網安全監(jiān)督檢查、風險評估、數據保護、信息共享和通報、應急處置等方面建立健全安全管理制度和工作機制,強化對企業(yè)的安全監(jiān)管。
4.建立分類分級管理機制。建立工業(yè)互聯網行業(yè)分類指導目錄、企業(yè)分級指標體系,制定工業(yè)互聯網行業(yè)企業(yè)分類分級指南,形成重點企業(yè)清單,強化逐級負責的政府監(jiān)管模式,實施差異化管理。
5.建立工業(yè)互聯網安全標準體系。推動工業(yè)互聯網設備、控制、網絡(含標識解析系統)、平臺、數據等重點領域安全標準的研究制定,建設安全技術與標準試驗驗證環(huán)境,支持專業(yè)機構、企業(yè)積極參與相關國際標準制定,加快標準落地實施。
(三)提升企業(yè)工業(yè)互聯網安全防護水平
6.夯實設備和控制安全。督促工業(yè)企業(yè)部署針對性防護措施,加強工業(yè)生產、主機、智能終端等設備安全接入和防護,強化控制網絡協議、裝置裝備、工業(yè)軟件等安全保障,推動設備制造商、自動化集成商與安全企業(yè)加強合作,提升設備和控制系統的本質安全。
7.提升網絡設施安全。指導工業(yè)企業(yè)、基礎電信企業(yè)在網絡化改造及部署IPv6、應用5G的過程中,落實安全標準要求并開展安全評估,部署安全設施,提升企業(yè)內外網的安全防護能力。要求標識解析系統的建設運營單位同步加強安全防護技術能力建設,確保標識解析系統的安全運行。
8.強化平臺和工業(yè)應用程序(APP)安全。要求工業(yè)互聯網平臺的建設、運營單位按照相關標準開展平臺建設,在平臺上線前進行安全評估,針對邊緣層、IaaS層(云基礎設施)、平臺層(工業(yè)PaaS)、應用層(工業(yè)SaaS)分層部署安全防護措施。建立健全工業(yè)APP應用前安全檢測機制,強化應用過程中用戶信息和數據安全保護。
(四)強化工業(yè)互聯網數據安全保護能力
9.強化企業(yè)數據安全防護能力。明確數據收集、存儲、處理、轉移、刪除等環(huán)節(jié)安全保護要求,指導企業(yè)完善研發(fā)設計、工業(yè)生產、運維管理、平臺知識機理和數字化模型等數據的防竊密、防篡改和數據備份等安全防護措施,鼓勵商用密碼在工業(yè)互聯網數據保護工作中的應用。
10.建立工業(yè)互聯網全產業(yè)鏈數據安全管理體系。依據工業(yè)門類領域、數據類型、數據價值等建立工業(yè)互聯網數據分級分類管理制度,開展重要數據出境安全評估和監(jiān)測,完善重大工業(yè)互聯網數據泄露事件觸發(fā)響應機制。
(五)建設國家工業(yè)互聯網安全技術手段
11.建設國家、省、企業(yè)三級協同的工業(yè)互聯網安全技術保障平臺。工業(yè)和信息化部統籌建設國家工業(yè)互聯網安全技術保障平臺。工業(yè)基礎較好的省、自治區(qū)、直轄市先期試點建設省級技術保障平臺。支持鼓勵機械制造、電子信息、航空航天等重點行業(yè)企業(yè)建設企業(yè)級安全平臺,強化地方、企業(yè)與國家平臺之間的系統對接、數據共享、業(yè)務協作,打造整體態(tài)勢感知、信息共享和應急協同能力。
12.建立工業(yè)互聯網安全基礎資源庫。建設工業(yè)互聯網資產目錄庫、工業(yè)協議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎資源庫,推動研制面向典型行業(yè)工業(yè)互聯網安全應急處置、安全事件現場取證等工具集,加強工業(yè)互聯網安全資源儲備。
13.建設工業(yè)互聯網安全測試驗證環(huán)境。搭建面向機械制造、電子信息、航空航天等行業(yè)的工業(yè)互聯網安全攻防演練環(huán)境,測試、驗證各環(huán)節(jié)存在的網絡安全風險以及相應的安全防護解決方案,提升識別安全隱患、抵御安全威脅、化解安全風險的能力。
(六)加強工業(yè)互聯網安全公共服務能力
14.開展工業(yè)互聯網安全評估認證。構建工業(yè)互聯網設備、網絡、平臺、工業(yè)APP等的安全評估體系,依托產業(yè)聯盟、行業(yè)協會等第三方機構為工業(yè)互聯網企業(yè)持續(xù)開展安全能力評測評估服務,推動工業(yè)互聯網安全測評機構的審核認定。
15.提升工業(yè)互聯網安全服務水平。鼓勵和支持專業(yè)機構、網絡安全企業(yè)等提供安全診斷評估、安全咨詢、數據保護、代碼檢查、系統加固、云端防護等服務。鼓勵基礎電信企業(yè)、互聯網企業(yè)、系統解決方案提供商等依托專業(yè)技術優(yōu)勢,加強與工業(yè)互聯網企業(yè)的需求對接,輸出安全保障服務。
(七)推動工業(yè)互聯網安全科技創(chuàng)新與產業(yè)發(fā)展
16.支持工業(yè)互聯網安全科技創(chuàng)新。加大對工業(yè)互聯網安全技術研發(fā)和成果轉化的支持力度,強化標識解析系統安全、平臺安全、工業(yè)控制系統安全、數據安全、5G安全等相關核心技術研究,加強攻擊防護、漏洞挖掘、態(tài)勢感知等安全產品研發(fā)。支持通過眾測眾研等創(chuàng)新方式,聚集社會力量,提升漏洞隱患發(fā)現技術能力。支持專業(yè)機構、高校、企業(yè)等聯合建設工業(yè)互聯網安全創(chuàng)新中心和安全實驗室。探索利用人工智能、大數據、區(qū)塊鏈等新技術提升安全防護水平。
17.促進工業(yè)互聯網安全產業(yè)發(fā)展。充分利用國家和地方網絡安全產業(yè)園(基地)等形式,整合相關行業(yè)資源,打造產學研用協同創(chuàng)新發(fā)展平臺,形成工業(yè)互聯網安全對外展示和市場服務能力,培育一批核心技術水平高、市場競爭能力強、輻射帶動范圍廣的工業(yè)互聯網安全企業(yè)。在汽車、電子信息、航空航天、能源等重點領域開展試點示范,遴選優(yōu)秀安全解決方案和最佳實踐,并加強應用推廣。
三、保障措施
(一)加強組織領導,健全工作機制。在工業(yè)互聯網專項工作組的統一指導下,加強統籌協調,強化部門協同、部省合作,構建各負其責、緊密配合、運轉高效的工作機制。各地工業(yè)和信息化、教育、人力資源社會保障、生態(tài)環(huán)境、衛(wèi)生健康、應急管理、國有資產監(jiān)管、市場監(jiān)管、能源、國防科技工業(yè)等主管部門及地方通信管理局要加強配合,形成合力。
(二)加大支持力度,優(yōu)化創(chuàng)新環(huán)境。各地相關部門要結合本地工業(yè)互聯網發(fā)展現狀,優(yōu)化政府支持機制和方式,加大對工業(yè)互聯網安全的支持力度,鼓勵企業(yè)技術創(chuàng)新和安全應用,加快建設工業(yè)互聯網安全技術手段,推動安全產業(yè)集聚發(fā)展。
(三)發(fā)揮市場作用,匯聚多方力量。充分發(fā)揮市場在資源配置中的決定性作用,以工業(yè)互聯網企業(yè)的安全需求為著力點,形成市場需求牽引、政府支持推動的發(fā)展局面。匯聚政產學研用多方力量,逐步建立覆蓋決策研究、公共研發(fā)、標準推進、聯盟論壇、人才培養(yǎng)等的創(chuàng)新支撐平臺,形成支持工業(yè)互聯網安全發(fā)展合力。
(四)加強宣傳教育,加快人才培養(yǎng)。深入推進產教融合、校企合作,建立安全人才聯合培養(yǎng)機制,培養(yǎng)復合型、創(chuàng)新型高技能人才。開展工業(yè)互聯網安全宣傳教育,提升企業(yè)和相關從業(yè)人員網絡安全意識。開展網絡安全演練、安全競賽等,培養(yǎng)選拔不同層次的工業(yè)互聯網安全從業(yè)人員。依托國家專業(yè)機構等,打造技術領先、業(yè)界知名的工業(yè)互聯網安全高端智庫。
【返回 】
