關(guān)于開展2023年度工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理工作的通知
各市州工信局�����,湘江新區(qū)管委會���,各有關(guān)單位:
為貫徹落實工信部等十部委《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》(工信部聯(lián)網(wǎng)安〔2019〕168號)���、《工業(yè)和信息化部辦公廳關(guān)于開展工業(yè)互聯(lián)網(wǎng)安全深度行活動的通知)(工信廳網(wǎng)安函〔2022〕97號)文件精神和省政府關(guān)于真抓實干考核激勵部署要求,加快提升我省工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)水平,決定開展2023年全省工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理工作(以下簡稱分類分級管理)�,有關(guān)事項通知如下:
一、工作目標(biāo)
聚焦全省重點(diǎn)行業(yè)�����、重要工業(yè)領(lǐng)域的工業(yè)互聯(lián)網(wǎng)聯(lián)網(wǎng)企業(yè)��,堅持問題導(dǎo)向���,指導(dǎo)企業(yè)開展分類分級管理���,落實安全主體責(zé)任,提高網(wǎng)絡(luò)安全意識�、提升網(wǎng)絡(luò)安全防護(hù)能力�����,進(jìn)一步完善全省工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障體系��,筑牢“智賦萬企”網(wǎng)絡(luò)安全屏障��。2023年全省新增100家以上工業(yè)互聯(lián)網(wǎng)企業(yè)納入分類分級管理��,100家以上企業(yè)完成安全防護(hù)整改�,遴選一批分類分級管理成效突出地區(qū)��、優(yōu)秀企業(yè)����、優(yōu)秀支撐機(jī)構(gòu)和典型案例���。
二����、組織方式
省工業(yè)和信息化廳����、省通信管理局統(tǒng)籌指導(dǎo)開展全省分類分級管理,各市州工信局具體負(fù)責(zé)組織所轄企業(yè)的分類分級管理�。湖南省電子信息產(chǎn)業(yè)研究院牽頭省內(nèi)外第三方專業(yè)機(jī)構(gòu),依托“湖南省工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理服務(wù)平臺”(以下簡稱管理平臺�����,平臺網(wǎng)址:https://hnstc.net.cn/)���,支撐省市工信部門和企業(yè)開展分類分級管理落地實施工作�。
三、企業(yè)類型
(一)聯(lián)網(wǎng)工業(yè)企業(yè)�,即應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)。主要指將新一代信息通信技術(shù)與工業(yè)系統(tǒng)深度融合�����,推動企業(yè)網(wǎng)絡(luò)化��、智能化升級��,實現(xiàn)智能控制�、運(yùn)營優(yōu)化和生產(chǎn)組織方式變革的工業(yè)企業(yè)。
(二)平臺企業(yè)�,即工業(yè)互聯(lián)網(wǎng)平臺企業(yè)。主要指面向工業(yè)企業(yè)提供云服務(wù)等資源協(xié)作��、信息服務(wù)及應(yīng)用(工業(yè)互聯(lián)網(wǎng)APP)服務(wù)等的企業(yè)���。
(三)標(biāo)識解析企業(yè)�����。主要指工業(yè)互聯(lián)網(wǎng)標(biāo)識解析系統(tǒng)建設(shè)和運(yùn)營機(jī)構(gòu)。
四�����、工作流程
(一)部署啟動工作。省工信廳和省通信管理局制定分類分級工作方案��,組織召開分類分級工作推進(jìn)會�����,開展政策宣貫和業(yè)務(wù)輔導(dǎo)�。各市州工信部門制定本地區(qū)分類分級工作方案,確定參與分類分級工作的工業(yè)互聯(lián)網(wǎng)企業(yè)名單���,并于3月30日前將工作方案和企業(yè)名單上報至省工信廳����。
(二)企業(yè)自主定級�。市州工信部門組織所轄企業(yè)于4月30日前完成管理平臺注冊及基礎(chǔ)信息填報工作。企業(yè)依據(jù)工業(yè)和信息化部印發(fā)的《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南(試行)》(見附件2)開展自主定級����,并于5月30日前將自主定級報告上傳至管理平臺。
(三)組織定級核查����。市州工信部門組織第三方專業(yè)機(jī)構(gòu)通過材料審核或現(xiàn)場核查等方式對所轄一級����、二級企業(yè)開展定級核查工作����,對于自主定級不合理或不符合實際的企業(yè),提出定級調(diào)整建議�����,指導(dǎo)企業(yè)科學(xué)���、準(zhǔn)確定級����,于6月30日前通過管理服務(wù)平臺完成屬地企業(yè)網(wǎng)絡(luò)安全定級結(jié)果核查確認(rèn)�����。三級企業(yè)由省工信廳����、省通信管理局負(fù)責(zé)核查確認(rèn)�����。
(四)自主安全評估。各市州工信部門���、各工業(yè)互聯(lián)網(wǎng)企業(yè)可組織或自行委托第三方專業(yè)機(jī)構(gòu)���,通過現(xiàn)場訪談、文檔查閱��、工具檢測等方式����,開展標(biāo)準(zhǔn)符合性評測和安全風(fēng)險評估,形成評估報告并于7月30日前將評估報告上傳至管理平臺���。
(五)防護(hù)規(guī)范落實�����。各市州工信部門督促企業(yè)按照分類分級防護(hù)系列規(guī)范和定級核查意見�,落實與自身網(wǎng)絡(luò)安全等級相適應(yīng)的安全防護(hù)要求(見附件3)����,包括建立健全安全管理制度���、落實安全技術(shù)防護(hù)措施、建設(shè)安全監(jiān)測手段等�,于9月30日前將安全防護(hù)落實情況上傳管理服務(wù)平臺。2022年已納入分類分級管理的企業(yè)按規(guī)范落實防護(hù)要求并上報情況�。
(六)組織抽查評估。10月30日前���,省工信廳����、省通信管理局組織第三方專業(yè)機(jī)構(gòu)����,對所有三級企業(yè)和抽取不少于20%的二級、一級企業(yè)開展安全評估�,對抽查評估過程中發(fā)現(xiàn)的網(wǎng)絡(luò)安全重大風(fēng)險及問題隱患出具整改通知書,評估結(jié)果通報至各市州工信部門和有關(guān)企業(yè)�����,相關(guān)企業(yè)在15天內(nèi)完成整改����。
(七)開展工作總結(jié)��。各市州工信部門對分類分級工作開展情況����、經(jīng)驗成效����、存在問題等進(jìn)行總結(jié)梳理�,形成本區(qū)優(yōu)秀企業(yè)案例和深度行活動總結(jié),于11月30日前報送省工信廳���。省工信廳�����、省通信管理局結(jié)合分類分級管理工作推進(jìn)情況�,遴選一批分類分級管理成效突出地區(qū)�、優(yōu)秀示范企業(yè)、優(yōu)秀支撐機(jī)構(gòu)和典型案例���。
五���、工作要求
(一)加強(qiáng)組織領(lǐng)導(dǎo)�����。各市州工信局要高度重視��,加強(qiáng)組織協(xié)調(diào)和宣傳動員��,認(rèn)真遴選和組織所轄工業(yè)互聯(lián)網(wǎng)企業(yè)參與分類分級管理工作��。要建立分類分級工作推進(jìn)機(jī)制��,加大宣貫培訓(xùn)力度�,切實提升企業(yè)安全意識和防護(hù)水平�����。各市州開展分類分級管理工作情況納入真抓實干考核激勵指標(biāo)���。
(二)強(qiáng)化工作保障����。各市州工信局要制定本地區(qū)分類分級管理工作方案����,落實工作保障措施�,加大經(jīng)費(fèi)投入�,加強(qiáng)工作調(diào)度,并于每月15日前在管理服務(wù)平臺報送工作進(jìn)展情況�����。各支撐機(jī)構(gòu)要與工業(yè)互聯(lián)網(wǎng)企業(yè)建立溝通服務(wù)機(jī)制���,提供技術(shù)咨詢服務(wù)。
(三)抓好考核督導(dǎo)�。省工信廳、省通信管理局建立工作通報制度�,加大工作督導(dǎo)力度,嚴(yán)格執(zhí)行分類分級管理真抓實干考核激勵措施�����。對于分類分級管理工作落實到位����、整改防護(hù)成效顯著的企業(yè),符合條件的�,將推薦納入省移動互聯(lián)網(wǎng)專項等資金項目庫,同時在工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范等工作中重點(diǎn)推薦支持。對于工作不配合�����、落實不到位的企業(yè)�,將重點(diǎn)開展安全檢查、通報和約談�,并協(xié)同相關(guān)主管單位督促企業(yè)落實安全主體責(zé)任。
聯(lián)系人:省工業(yè)和信息化廳 蘇小鵬 0731-88955532
省通信管理局 張 劍 0731-82260302
平臺技術(shù)咨詢 陳 蔚 0731-85120546
附件:1.湖南省分類分級管理第三方支撐機(jī)構(gòu)名單
2.工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南
3.工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級防護(hù)系列規(guī)范
湖南省工業(yè)和信息化廳 湖南省通信管理局
2023年2月27日
