十部分关于印发加强工业互联网安全作业的辅导定见的告诉

工信部联网安〔2019〕168号

各省、自治区、直辖市及计划单列市、新疆出产建造兵团工业和信息化、教育、人力资源社会保证、生态环境、卫生健康、应急办理、国有财物监管、商场监管、动力、国防科技工业主管部分，各省、自治区、直辖市通讯办理局：

　　现将《加强工业互联网安全作业的辅导定见》印发给你们，请结协作业实践，抓好遵循执行。

工业和信息化部
教育部
人力资源和社会保证部
生态环境部
国家卫生健康委员会
应急办理部
国务院国有财物监督办理委员会
国家商场监督办理总局
国家动力局
国家国防科技工业局
2019年7月26日

加强工业互联网安全作业的辅导定见

　　依照《国务院关于深化“互联网+先进制作业”展开工业互联网的辅导定见》（以下简称《辅导定见》）布置，为加速构建工业互联网安全保证体系，提高工业互联网安全保证才能，促进工业互联网高质量展开，推动现代化经济体系建造，护航制作强国和网络强国战略施行，现就加强工业互联网安全作业提出如下定见。

　　一、全体要求

　　（一）辅导思想

　　坚持以习近平新时代中国特色社会主义思想为辅导，全面遵循党的十九大和十九届二中、三中全会精神，依照《辅导定见》有关要求，环绕设备、操控、网络、渠道、数据安全，执行企业主体责任、政府监管责任，健全准则机制、建造技能手法、促进工业展开、强化人才培育，构建责任明晰、准则健全、技能先进的工业互联网安全保证体系，掩盖工业互联网规划、建造、作业等全生命周期，构成事前防备、事中监测、过后应急才能，全面提高工业互联网立异展开安全保证才能和服务水平。

　　（二）根本准则

　　筑牢安全，保证展开。

以安全保展开，以展开促安全。

严厉执行《中华人民共和国网络安全法》等法律法规，依照谁运营谁担任、谁主管谁担任的准则，坚持展开与安全偏重，安全和展开同步规划、同步建造、同步作业。

　　统筹辅导，协同推动。

做好顶层规划和体系策划，结合各地实践，突出要点，分步协同推动，加速构建工业互联网安全保证体系，保证安全作业执行到位。

　　分类施策，分级办理。

根据职业重要性、企业规划、安全危险程度等要素，对企业施行分类分级办理，集中力气辅导、监管重要职业、要点企业提高工业互联网安全保证才能，夯实企业安全主体责任。

　　交融立异，要点打破。

根据工业互联网交融展开特性，立异安全办理机制和技能手法，鼓舞推动要点范畴技能打破，加速安全牢靠产品的立异推行使用，有用应对新式安全应战。

　　（三）全体目标

　　到2020年末，工业互联网安全保证体系开始树立。

准则机制方面，树立监督查看、信息同享和通报、应急处置等工业互联网安全办理准则，构建企业安全主体责任制，拟定设备、渠道、数据等至少20项亟需的工业互联网安全规范，探究构建工业互联网安全评价体系。

技能手法方面，开始建成国家工业互联网安全技能保证渠道、根底资源库和安全测验验证环境。

工业展开方面，在轿车、电子信息、航空航天、动力等要点范畴，构成至少20个立异有用的安全产品、解决方案的试点演示，培育若干具有中心竞争力的工业互联网安全企业。

　　到2025年，准则机制健全完善，技能手法才能明显提高，安全工业构成规划，根本树立起较为齐备牢靠的工业互联网安全保证体系。

　　二、主要任务

　　（一）推动工业互联网安全责任执行

　　1.依法执行企业主体责任。

工业互联网企业清晰工业互联网安全责任部分和责任人，树立健全要点设备设备和体系渠道联网前后的危险评价、安全审计等准则，树立安全事情陈述和问责机制，加大安全投入，布置有用安全技能防护手法，保证工业互联网安全安稳作业。

由网络安全事情引发的安全出产事端，依照安全出产有关法规进行处置。

　　2.政府实行监督办理责任。

工业和信息化部安排展开工业互联网安全相关方针拟定、规范研制等综合性作业，并对配备制作、电子信息及通讯等主管职业范畴的工业互联网安全展开职业辅导办理。

当地工业和信息化主管部分辅导本行政区域内使用工业互联网的工业企业的安全作业，同步推动安全工业展开，并联合应急办理部分推动工业互联网在安全出产监管中的效果；当地通讯办理局监管本行政区域内标识解析体系、公共工业互联网渠道等的安全作业，并在公共互联网上对联网设备、体系等进行安全监测。

生态环境、卫生健康、动力、国防科技工业等部分根据各自责任，展开本职业范畴工业互联网推行使用的安全辅导、监管作业。

　　（二）构建工业互联网安全办理体系

　　3.健全安全办理准则。

环绕工业互联网安全监督查看、危险评价、数据维护、信息同享和通报、应急处置等方面树立健全安全办理准则和作业机制，强化对企业的安全监管。

　　4.树立分类分级办理机制。

树立工业互联网职业分类辅导目录、企业分级指标体系，拟定工业互联网职业企业分类分级攻略，构成要点企业清单，强化逐级担任的政府监管方法，施行差异化办理。

　　5.树立工业互联网安全规范体系。

推动工业互联网设备、操控、网络（含标识解析体系）、渠道、数据等要点范畴安全规范的研讨拟定，建造安全技能与规范实验验证环境，支撑专业组织、企业积极参与相关国际规范拟定，加速规范落地施行。

　　（三）提高企业工业互联网安全防护水平

　　6.夯实设备和操控安全。

催促工业企业布置针对性防护办法，加强工业出产、主机、智能终端等设备安全接入和防护，强化操控网络协议、设备配备、工业软件等安全保证，推动设备制作商、自动化集成商与安全企业加强协作，提高设备和操控体系的实质安全。

　　7.提高网络设备安全。

辅导工业企业、根底电信企业在网络化改造及布置IPv6、使用5G的过程中，执行安全规范要求并展开安全评价，布置安全设备，提高企业内外网的安全防护才能。

要求标识解析体系的建造运营单位同步加强安全防护技能才能建造，保证标识解析体系的安全作业。

　　8.强化渠道和工业使用程序（APP）安全。

要求工业互联网渠道的建造、运营单位依照相关规范展开渠道建造，在渠道上线前进行安全评价，针对边际层、IaaS层（云根底设备）、渠道层（工业PaaS）、使用层（工业SaaS）分层布置安全防护办法。

树立健全工业APP使用前安全检测机制，强化使用过程中用户信息和数据安全维护。

　　（四）强化工业互联网数据安全维护才能

　　9.强化企业数据安全防护才能。

清晰数据搜集、存储、处理、搬运、删去等环节安全维护要求，辅导企业完善研制规划、工业出产、运维办理、渠道常识机理和数字化模型等数据的防保密、防篡改和数据备份等安全防护办法，鼓舞商用暗码在工业互联网数据维护作业中的使用。

　　10.树立工业互联网全工业链数据安全办理体系。

根据工业类别范畴、数据类型、数据价值等树立工业互联网数据分级分类办理准则，展开重要数据出境安全评价和监测，完善严重工业互联网数据走漏事情触发呼应机制。

　　（五）建造国家工业互联网安全技能手法

　　11.建造国家、省、企业三级协同的工业互联网安全技能保证渠道。

工业和信息化部统筹建造国家工业互联网安全技能保证渠道。

工业根底较好的省、自治区、直辖市先期试点建造省级技能保证渠道。

支撑鼓舞机械制作、电子信息、航空航天等要点职业企业建造企业级安全渠道，强化当地、企业与国家渠道之间的体系对接、数据同享、事务协作，打造全体态势感知、信息同享和应急协同才能。

　　12.树立工业互联网安全根底资源库。

建造工业互联网财物目录库、工业协议库、安全缝隙库、恶意代码病毒库和安全要挟信息库等根底资源库，推动研制面向典型职业工业互联网安全应急处置、安全事情现场取证等东西集，加强工业互联网安全资源储藏。

　　13.建造工业互联网安全测验验证环境。

树立面向机械制作、电子信息、航空航天等职业的工业互联网安全攻防演练环境，测验、验证各环节存在的网络安全危险以及相应的安全防护解决方案，提高辨认安全危险、抵挡安全要挟、化解安全危险的才能。

　　（六）加强工业互联网安全公共服务才能

　　14.展开工业互联网安全评价认证。

构建工业互联网设备、网络、渠道、工业APP等的安全评价体系，依托工业联盟、职业协会等第三方组织为工业互联网企业继续展开安全才能评测评价服务，推动工业互联网安全测评组织的审阅确定。

　　15.提高工业互联网安全服务水平。

鼓舞和支撑专业组织、网络安全企业等供给安全确诊评价、安全咨询、数据维护、代码查看、体系加固、云端防护等服务。

鼓舞根底电信企业、互联网企业、体系解决方案供给商等依托专业技能优势，加强与工业互联网企业的需求对接，输出安全保证服务。

　　（七）推动工业互联网安全科技立异与工业展开

　　16.支撑工业互联网安全科技立异。

加大对工业互联网安全技能研制和效果转化的支撑力度，强化标识解析体系安全、渠道安全、工业操控体系安全、数据安全、5G安全等相关中心技能研讨，加强进犯防护、缝隙发掘、态势感知等安全产品研制。

支撑经过众测众研等立异方法，集合社会力气，提高缝隙危险发现技能才能。

支撑专业组织、高校、企业等联合建造工业互联网安全立异中心和安全实验室。

探究使用人工智能、大数据、区块链等新技能提高安全防护水平。

　　17.促进工业互联网安全工业展开。

充分使用国家和当地网络安全工业园（基地）等方法，整合相关职业资源，打造产学研用协同立异展开渠道，构成工业互联网安全对外展现和商场服务才能，培育一批中心技能水平高、商场竞争才能强、辐射带动规模广的工业互联网安全企业。

在轿车、电子信息、航空航天、动力等要点范畴展开试点演示，遴选优异安全解决方案和最佳实践，并加强使用推行。

　　三、保证办法

　　（一）加强安排领导，健全作业机制。

在工业互联网专项作业组的一致辅导下，加强统筹和谐，强化部分协同、部省协作，构建各负其责、紧密协作、作业高效的作业机制。

各地工业和信息化、教育、人力资源社会保证、生态环境、卫生健康、应急办理、国有财物监管、商场监管、动力、国防科技工业等主管部分及当地通讯办理局要加强协作，构成合力。

　　（二）加大支撑力度，优化立异环境。

各地相关部分要结合本地工业互联网展开现状，优化政府支撑机制和方法，加大对工业互联网安全的支撑力度，鼓舞企业技能立异和安全使用，加速建造工业互联网安全技能手法，推动安全工业集聚展开。

　　（三）发挥商场效果，会聚多方力气。

充分发挥商场在资源配置中的决定性效果，以工业互联网企业的安全需求为着力点，构成商场需求牵引、政府支撑推动的展开局势。

会聚政产学研用多方力气，逐渐树立掩盖决议计划研讨、公共研制、规范推动、联盟论坛、人才培育等的立异支撑渠道，构成支撑工业互联网安全展开合力。

　　（四）加强宣传教育，加速人才培育。

深化推动产教交融、校企协作，树立安全人才联合培育机制，培育复合型、立异型高技能人才。

展开工业互联网安全宣传教育，提高企业和相关从业人员网络安全意识。

展开网络安全演练、安全比赛等，培育选拔不同层次的工业互联网安全从业人员。

依托国家专业组织等，打造技能抢先、业界闻名的工业互联网安全高端智库。