【儀表網 行業政策】為貫徹落實《網絡安全法》《數據安全法》以及《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》等法規政策要求,加快建立健全工業互聯網安全管理制度體系,深入實施工業互聯網安全分類分級管理,工業和信息化部起草了《工業互聯網安全分類分級管理辦法(公開征求意見稿)》(以下簡稱《管理辦法》征求意見稿)。為進一步聽取社會各界意見,現予以公示。如有意見或建議,請于2023年11月22日前反饋。
制定《管理辦法》旨在加強工業互聯網安全分類分級管理,落實企業網絡安全主體責任,提升工業互聯網安全防護水平,促進工業互聯網深度融合應用,護航新型工業化高質量發展,維護國家安全和發展利益。
《管理辦法》征求意見稿)規定,工業互聯網安全分類分級管理以工業互聯網企業為對象,企業類型主要包括以下三類:
(一)應用工業互聯網的工業企業(以下簡稱聯網工業企業),主要是指將新一代信息通信技術與工業系統深度融合,推動開展數字化研發、智能化制造、網絡化協同、個性化定制、服務化延伸等的工業企業;
(二)工業互聯網平臺企業(以下簡稱平臺企業),主要是指面向制造業數字化、網絡化、智能化需求,基于云平臺等方式對外提供工業大數據、工業APP等資源和公共服務的企業;
(三)工業互聯網標識解析企業(以下簡稱標識解析企業),主要是指工業互聯網標識解析根節點運行機構、國家頂級節點運行機構、標識注冊服務機構、遞歸節點運行機構等提供工業互聯網標識服務的機構。
工業互聯網企業應當按照工業互聯網安全定級相關標準規范,結合企業規模、業務范圍、應用工業互聯網的程度、運營重要系統的程度、掌握重要數據的程度、對行業發展和產業鏈供應鏈安全的重要程度以及發生網絡安全事件的影響后果等要素,開展自主定級。工業互聯網企業級別由高到低分為三級、二級、一級。
當企業定級要素發生較大變化,可能影響企業定級結果時,企業應當在發生變化的三個月內重新定級。同時具有聯網工業企業、平臺企業、標識解析企業中兩種及以上屬性的企業,應當按照不同類型分別定級。
工業互聯網企業應當按照工業互聯網安全評測相關標準規范,自行或委托第三方評測機構,定期開展標準符合性評測,三級工業互聯網企業每年至少開展一次評測,二級工業互聯網企業每兩年至少開展一次評測。一級工業互聯網企業可參照二級企業相關要求開展評測。
所有評論僅代表網友意見,與本站立場無關。