附件：

關于加強工業互聯網安全工作的指導意見

（征求意見稿）

      &n嗎醫bsp;各省、自治區、直轄市及計劃單列市、新疆生産建設兵團工業和信分報息化、通信管理、教育、人力資源和社會(huì)保障、生态環境、衛生健康請下、國(guó)有資産監管、市場監管、能(néng)源、國(guó)防科技工從好業主管部門：

       爲深入貫徹習近平新時(shí)代中國(guó)特色社會(huì)主義到村思想和黨的十九大精神，全面(miàn)落實《件有國(guó)務院關于深化“互聯網+先進(jìn)制造業”發(fā筆業)展工業互聯網的指導意見》（以下妹章簡稱《指導意見》）部署要求，加快構建工業互聯網安動腦全保障體系，提升工業互聯網安全保障能(néng)力，促進(jìn)工業互聯網你要高質量發(fā)展，推動現代化經(jīn友些g)濟體系建設，護航制造強國(子可guó)和網絡強國(guó)戰略實施，制定本指導意見。

一、總體要求

（一）總體思路  

       西也深入貫徹《指導意見》有關要求，落實企業主看雪體責任、政府監管責任，圍繞設備、控制、化船網絡、平台、數據安全，以健全制度機制、建設技術手段、促進(jìn)産業長很發(fā)展、強化人才培育爲基本内容，構建責任清晰、制度健全、店時技術先進(jìn)的工業互聯網安全保障體系，覆蓋著相工業互聯網規劃、建設、運行等全生命周期，形成(chéng)事(sh可筆ì)前防範、事(shì)中監測、事(shì)後(hòu)應急能(néng)力鐵拍，全面(miàn)提升工業互聯網創新發(fā)展安全保障能(néng秒男)力和服務水平。

（二）基本原則  

       築牢安全，保障發(fā)展。以安全保發(fā空麗)展，以發(fā)展促安全。嚴格相和落實國(guó)家《中華人民共和國(guó)網絡安全法》等法律法規有關要求，按都大照誰運營誰負責、誰主管誰負責的原則，堅持發(fā)展與安全并重，安全和發(相業fā)展同步規劃、同步建設、同步運行。

    &nb如去sp;  統籌指導，協同推進(jìn)。做好(hǎo房舊)頂層設計和系統謀劃，結合各地實際，突出重點，分步協同推進(jìn)，加快構建日筆工業互聯網安全保障體系，确保安全工作落實到位。

    &n路車bsp;  分類施策，分級管理。根據行業重要性、企業規模、安全風有家險程度等因素，對(duì)企業實施分類分級管理，集中力量指報著導、監管重要行業、重點企業提升工業互聯網安全保障能(n女訊éng)力，夯實企業安全主體責任。

       融合創新，重點突破。基于工業互聯網融合發(fā)展特性，創新如鄉安全管理機制和技術手段，鼓勵推動重點領域技術對日突破，加快安全可靠産品的創新推廣應用，有效應對(duì)新型安全挑戰。商學

（三）總體目标  

      &n船我bsp;到2020年底，工業互聯網安全保障答刀體系初步建立。制度機制方面(miàn)，建立監督檢查、信息共雜白享和通報、應急處置等工業互聯網安全管理制度，構建企業安全主體責服討任制，制定設備、平台、數據等至少20項亟需的工業風西互聯網安全标準，探索構建工業互聯網安全評估體系。技術手段方面訊拿(miàn)，初步建成(chéng)國(guó)家工業互聯網唱為安全技術保障平台、基礎資源庫和安全測試驗證環境。産業發(fā)展方面(miàn樂相)，在汽車、電子信息、航空航天、能(né還用ng)源等重點領域，形成(chéng在我)至少20個創新實用的安全産品、解決購近方案的試點示範，培育若幹具有核心競行錢争力的工業互聯網安全企業。

       到2025年，制度機制健全完善，技術可放手段能(néng)力顯著提升，安空坐全産業形成(chéng)規模，基本建立起(qǐ)較爲完備可靠的工業互聯有飛網安全保障體系。

二、主要任務  

（一）推動工業互聯網安全責任落實  

       企業依法落實主體責任。工業互聯網企業明确工業互聯網安全責任部門和責任人，建麗有立健全重點設備裝置和系統平台聯網前城街後(hòu)的風險評估、安全審計等制度，建立安全事(sh東厭ì)件報告和問責機制，加大安全投入，部署有效安全技術防護手段，保障工拿坐業互聯網安全穩定運行。政府履行監督管理責任。工業和信息化部組織開(那鐘kāi)展工業互聯網安全相關政策制定、标準研制等綜合性工作，并鐵就按照職責對(duì)裝備制造、電子信息及通信等主管行業領域的工業互聯高外網安全開(kāi)展行業指導、監管。地方工信主暗音管部門指導本行政區域内應用工業互聯網的上冷工業企業的安全工作，同步推進(jìn)安全産業發議城(fā)展；地方通信管理局監管本行政區域内标識解析系統、公共慢鐵工業互聯網平台等的安全工作，并在公共互聯網上對(duì)聯玩鄉網設備、系統等進(jìn)行安全監測。生态環境、衛生健康作物、能(néng)源、國(guó)防科工等部門根據各自安全管理職責，開土鐘(kāi)展本行業領域工業互聯網推廣應用的安全指導、監管工作。

（二）構建工業互聯網安全管理體系  

      &n章弟bsp;健全安全管理制度。圍繞工業互聯網安全監督檢查、風險評估、數據保護、信拍美息共享和通報、應急處置等方面(miàn)建立健全安全管理制度和工作機制，分爸強化對(duì)企業的安全監管。建立分類分級管理嗎理機制。建立工業互聯網行業分類指導目錄、企業分級指标體系，制定工業互聯網行業企業答林分類分級指南，形成(chéng)學黑重點企業清單，實施差異化管理。建立工業互訊兵聯網安全标準體系。研究制定工業互聯網設備、控制、網絡（含标識解析訊習系統）、平台、數據等重點領域安全标準的研究制定，支持專業機構、企業積極影土參與相關國(guó)際标準制定，加快标準落地實施。子門

（三）提升企業工業互聯網安全防護水平 &n時雪bsp;

    &nb秒長sp;  夯實設備和控制安全。督促工業企業部署針對(duì)性防護措施，人光加強工業生産設備、主機設備、智能(néng)終端設備等設備安全接入討新和防護，強化控制網絡協議、裝置裝備、工業軟件等安全保障，推動設備制舊亮造商、自動化集成(chéng)商與技黃安全企業加強合作，提升設備和控制系討公統的本質安全。提升網絡設施安全。指導工業企業、基礎電信企業在網事事絡化改造及部署IPv6、應用5G的過(guò)程中，落實安全标準鐵筆要求并開(kāi)展安全評估，部署安全設施，提文農升企業内外網的安全防護能(néng)力。要求标識解析系統的建設運營單能厭位同步加強安全防護技術能(néng)力日行建設，确保标識解析系統的安全運行。強化平台安全。要求工業互聯網平台的建制作設、運營單位按照相關标準開(kāi)展平台建設，在平台上線著風前進(jìn)行安全評估，針對(duì)邊緣層、務去IaaS層（雲基礎設施）、平台層（工業PaaS）、應用層（工業SaaS）分層部拿謝署安全防護措施。加強工業APP安全管理。建立健全工業AP信湖P應用前安全檢測機制，強化應用過(guò)程中熱唱用戶信息和數據安全保護。

（四）強化工業互聯網數據安全保護能(néng)力 &n拍還bsp;

       強化企業數據安全防護能(néng)力。明确數據收集、存儲、處術厭理、轉移、删除等環節安全保護要求，指導企業完車多善研發(fā)設計、工業生産、林西運維管理、平台知識機理和數字化模型等數據的防竊密討近、防篡改和數據備份等安全防護措施，鼓勵商用密碼在工業互聯網數據保慢我護工作中的應用。建立工業互聯網全産業鏈數據安全管理體系。依據工業門類領域、數據玩影類型、數據價值等建立工業互聯網數據分級分類管理制度，加強工業互聯網重要數據安黑哥全監測和管理，完善重大工業互聯網數據洩露事(shì)件觸發(fā)響工雜應機制。

（五）建設國(guó)家工業互聯網安全技術手段 &n著相bsp;

       建設國(guó)家、省、企業三級協同的工業互聯網安全技術保障平台。紙物工業和信息化部統籌建設國(guó)家工業場化互聯網安全技術保障平台，工業基礎較好(hǎo)的省、自治區、直遠體轄市先期試點建設省級技術保障平台，支持鼓勵機械制造、電子信廠車息、航空航天、輕工家電等重點行業企業建設企業級安全平台，強化地方、企業與國(學的guó)家平台之間的系統對(du劇地ì)接、數據共享、業務協作，打造整體态勢感知、信息共享和數放應急協同能(néng)力。建立工吧讀業互聯網安全基礎資源庫。建設工業互聯網安全漏洞庫、惡意代站裡碼庫等基礎資源庫，加強工業互聯網安全資源儲備。建設工業公放互聯網安全測試驗證環境。搭建功能(néng)完備的工業互聯網安全攻防演練環境，說件提升識别安全隐患、抵禦安全威脅、化解安全風人年險的能(néng)力。

（六）加強工業互聯網安全公共服務能(néng)力 &nb睡新sp;

      &n公都bsp;開(kāi)展工業互聯網安全評估認證。構建工業互聯網設備、網小匠絡、平台、工業APP等的安全評估體系，依托産業聯盟、行業協會(huì)行明等第三方機構爲工業互聯網企業持續開(kāi)展安全能(néng)力評測評估服務技商，推動工業互聯網安全測評機構的審核認定。訊我提升工業互聯網安全服務水平。鼓勵和煙離支持專業機構、網絡安全企業等建設檢測評估、安全監測、攻費飛防測試、應急響應等公共服務平台，面(報舊miàn)向(xiàng)機械制造、電子信息、汽車、石開件油化工等行業領域提供安全診斷評估、安全討行咨詢、數據保護、代碼檢查、系統加固、雲端防護紙民等服務。鼓勵基礎電信企業、互聯網企業、系統解決方案提體業供商等依托專業技術優勢，加強與唱弟工業互聯網企業的需求對(duì)接，輸出安全保障服務。

（七）推動工業互聯網安全科技創新與産業發(fā)展  快司;

       支持工業互聯網安全科技創新。加大對(duì鐘問)工業互聯網安全技術研發(fā)和成(c呢什héng)果轉化的支持力度，強化标識解析系統安全、平台安全、數據安件作全、5G安全等相關核心技術研究，加強攻擊防護、漏洞挖掘、靜電态勢感知等安全産品研發(fā)。支持通友離過(guò)衆測衆研等創新方式，聚集社會(huì)力量，提升漏洞隐患發(fā)現技低樹術能(néng)力。支持專業機構、高校、企業等聯合建設工業互聯網就地安全創新中心和安全實驗室。探索利用人工智能(néng)、大數據、區店又塊鏈等新技術提升安全防護水平。促進鄉話(jìn)工業互聯網安全産業發(fā)展。充分利用國(guó雪鄉)家和地方網絡安全産業園（基地）等形式，整合相關行業資源，打造産學(x爸暗ué)研用協同創新發(fā)展平台，形成藍熱(chéng)工業互聯網安全對(duì)外展示和市場服務能(néng)力，培房高育一批核心技術水平高、市場競争能(néng)力強、輻射帶少拿動範圍廣的工業互聯網安全企業。開(kāi)展試點示範，遴選優秀安全解決方案和姐外最佳實踐，并加強應用推廣。

三、保障措施  

（一）加強組織領導，健全工作機制。

       在工業互聯網專項工作組的統一指導下，加強統籌協調，強化部門協同、部省合作，構建黑白各負其責、緊密配合、運轉高效的工作機制。各地坐商工業和信息化、通信管理、教育、人力資源和社會上影(huì)保障、生态環境、衛生健康、國(guó)雪志有資産監管、市場監管、能(nén都睡g)源、國(guó)防科技工業等主管部門加強配合，根據職責，各有側重，的笑形成(chéng)合力，确保相關工作有序推進(jìn)。

（二）加大支持力度,優化創新環境。

       各級主管部門會(huì)同有關部門結合本地工業互聯網發(fā)展知嗎現狀，優化政府支持機制和方式，加大對我少(duì)工業互聯網安全的支持力度，鼓勵企業技術創新和安全應用，加快建鄉兒設工業互聯網安全技術手段，推動安全産業集聚什日發(fā)展。

（三）發(fā)揮市場作用，彙聚多方力呢對量。

       充分發(fā)揮市場在資源配置中的決定作用，以工業互聯網企業的安全需求司鐘爲著(zhe)力點，形成(chéng)市場需求牽引、政府支持推動的發(器劇fā)展局面(miàn)。彙聚政産學(xué)研用多方水姐力量，逐步建立覆蓋決策研究、公共研發(fā)、标準推進(jì兒山n)、聯盟論壇、人才培養等的創新支撐平台，形成(chéng)支持工業互聯網安全發(fā)展合力司數。

（四）加強宣傳教育，加快人才培養。

       雪還;深入推進(jìn)産教融合、校企合作，建立安全人才聯信鐵合培養機制，培養複合型、創新型高技能哥就(néng)人才。開(kāi)展工業互聯網安全宣件讀傳教育，提升企業和相關從業人員網絡安全意識。開(kāi)展網絡安全演練、安全競笑相賽等，培養選拔不同層次的工業互聯件林網安全從業人員。依托國(guó)家專業機構等，打造技術領先、業界知名的工業科答互聯網安全高端智庫。

（來源：工信部網站）