近日,工业和信息化部网络安全管理局组织召开全国视频会议,部署启动工业互联网安全深度行活动。上海、江苏、四川、新疆等工业和信息化主管部门、通信管理局介绍了地方活动实施方案,中车株洲电力机车有限公司、格创东智科技有限公司、广州裕申电子科技有限公司做了交流发言,中国信息通信研究院(以下简称“中国信通院”)等宣贯了《工业互联网企业网络安全分类分级管理指南(试行)》及系列安全防护规范。工业和信息化部原材料工业司、装备工业一司、装备工业二司、消费品工业司、电子信息司、信息技术发展司、信息通信管理局有关负责同志在主会场参加会议,各地工业和信息化主管部门、通信管理局,第三方专业机构和行业协会,以及参与活动的工业互联网企业相关负责同志在分会场参加会议。
会议指出,开展工业互联网安全深度行活动,是贯彻落实国家重大决策部署、推动工业领域网络安全工作落地落实的重要举措,是指导地方健全工业互联网安全保障体系的重要抓手,是提升企业网络安全意识和防护能力的有效途径。会议强调,各地方各单位各企业要准确把握工业互联网安全深度行活动的主要任务:要坚持系统思维,推动网络安全分类分级管理在全国纵深落地;要强化资源保障,提升工业互联网安全支撑服务水平;要聚焦重点难点,提高工业互联网安全风险防范应对水平。会议要求,各单位要充分认识深度行活动的重要性,地方工业和信息化主管部门、通信管理局要进一步加强组织领导,形成工作合力,定期报送活动进展,第三方专业机构要加强与地方和企业的主动对接,做好各项支撑保障工作,有关行业协会要积极号召行业企业参与,确保深度行活动取得实效。
启动会上,中国信通院副院长魏亮对《工业互联网企业网络安全分类分级管理指南(试行)》进行解读,介绍了指南旨在贯彻落实国家政策部署、加强精细化管理服务、夯实产业安全保障的出台背景,重点解读了指南“1+3+4”的主体内容,包含总则、企业网络安全分类分级、企业网络安全防护、支持与保障共4章、23条内容,以及指南配套的分类分级评定规则、行业分类指导目录及定级报告,联网工业企业安全防护、平台企业安全防护、标识解析企业安全防护和数据安全防护规范共4项配套防护规范,为地方工业和信息化主管部门、通信管理局以及工业互联网企业开展分类分级工作提供了系统全面指导。
前期,中国信通院全面支撑工业互联网安全体系建设,牵头支撑推进工业互联网安全深度行活动,下一步,按照工业互联网安全深度行活动要求,对标深度行六项工作,依托中国信通院系统深耕形成的顶层设计能力、技术手段、人才体系、评测体系、赛事品牌等,支撑地方及行业工业互联网安全深度行活动落地落实,全面赋能工业互联网安全保障体系和能力建设。
一、推广平台工具,支撑分类分级管理深化实施 中国信通院支撑分类分级管理指南及配套规范等体系建设,建成全国工业互联网企业网络安全分类分级管理服务平台和评估工具箱,已服务新疆、福建、江苏、安徽、北京、河北、广东、广西、山西等11省、300余家企业,按照工业和信息化部网络安全管理局工业互联网企业网络安全分类分级管理试点总结会关于推广应用分类分级管理服务平台的要求,正持续跟各地方主管部门开展平台对接,强化平台工具支撑服务,有效实现企业定级、定级核查、评测评估、整改落实、企业成效评价等全流程闭环。
二、联动地方、行业,扩大深化政策标准宣贯 发挥前期政策文件支撑、标准体系建设及多项国/行标研制等工作基础,依托工业互联网产业联盟、国家级工业互联网安全大赛等平台资源,已支撑上海、浙江、湖南等多地开展政策标准解读、专题培训等。2022年7月将在工业互联网安全“领航”计划平台上线工业互联网安全知行大讲堂,联合行业协会、高校机构等,通过宣贯研讨、安全沙龙、高峰论坛等多样化形式,深化开展安全知、深度行公益活动。
三、依托部重点实验室,面向全国建设安全资源池 依托“工业互联网安全技术试验与测评工业和信息化部重点实验室”技术力量及专业储备,已支撑新疆、湖南、大连等多地建设本地资源池,通过技术产品评测、机构认定、企业能力评价等方式,支撑地方整合工业互联网安全产品、专业机构、综合解决方案等优质资源,提升工业互联网安全供给水平和服务质量。
四、依托演练平台和技术能力,支撑开展应急演练活动 发挥已建成的工业互联网安全攻防演练平台及强大场景资源库,前期已支撑上海、江苏、重庆等多地及钢铁、机械制造等多行业开展演练,依托基于真实系统、实际场景以及虚实结合等多样化技术能力,服务地方开展省-市-企业多层次、实网实景演练,支撑地方检验提升重点行业领域安全防护和应急处置能力,助力地方建立属地安全应急管理机制。
五、依托人才体系,建设全国工业互联网安全人才库 发挥工业互联网安全岗位标准、课程体系、实训工具、能力认证等综合体系,联合工业和信息化部人才交流中心,开展工业互联网安全人才“双证”培训和能力评价,面向全国建设工业互联网安全人才库,已在全国建设15个培训中心、培育4000余名专业人才、30名培训讲师,支撑地方开展高级研修和技术技能培训,建设安全实训基地,助力地方打造工业互联网安全人才培养体系和属地人才库。
六、举办国家级大赛,强化技术验证和实战队伍培育 中国信通院持续多年举办国家级、全国性工业互联网安全赛事,依托2022年中国工业互联网安全大赛,继续支撑地方、行业及教育赛道组织选拔赛,培育安全技术技能人才和实战保障队伍,持续建设完善工业互联网安全赛事资源库和竞赛人才库。
下一步,中国信通院将全面贯彻落实工业和信息化部网络安全管理局工作部署和要求,继续发挥工业互联网安全支撑引领和技术服务能力,全方位支撑做好分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等各项工作,扎实推动工业互联网安全深度行活动在地方、行业落地落实,带动全国范围工业互联网安全政策、技术、产业创新升级发展,为制造强国和网络强国建设赋能添力。
已完成
数据加载中