發(fā)布時間:2023年03月03日 來源:http://www.smehn.cn 閱讀:363次
關(guān)于開展2023年度工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理工作的通知
各市州工信局,湘江新區(qū)管委會,各有關(guān)單位:
為貫徹落實工信部等十部委《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》(工信部聯(lián)網(wǎng)安〔2019〕168號)、《工業(yè)和信息化部辦公廳關(guān)于開展工業(yè)互聯(lián)網(wǎng)安全深度行活動的通知)(工信廳網(wǎng)安函〔2022〕97號)文件精神和省政府關(guān)于真抓實干考核激勵部署要求,加快提升我省工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)水平,決定開展2023年全省工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理工作(以下簡稱分類分級管理),有關(guān)事項通知如下:
一、工作目標(biāo)
聚焦全省重點(diǎn)行業(yè)、重要工業(yè)領(lǐng)域的工業(yè)互聯(lián)網(wǎng)聯(lián)網(wǎng)企業(yè),堅持問題導(dǎo)向,指導(dǎo)企業(yè)開展分類分級管理,落實安全主體責(zé)任,提高網(wǎng)絡(luò)安全意識、提升網(wǎng)絡(luò)安全防護(hù)能力,進(jìn)一步完善全省工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障體系,筑牢“智賦萬企”網(wǎng)絡(luò)安全屏障。2023年全省新增100家以上工業(yè)互聯(lián)網(wǎng)企業(yè)納入分類分級管理,100家以上企業(yè)完成安全防護(hù)整改,遴選一批分類分級管理成效突出地區(qū)、優(yōu)秀企業(yè)、優(yōu)秀支撐機(jī)構(gòu)和典型案例。
二、組織方式
省工業(yè)和信息化廳、省通信管理局統(tǒng)籌指導(dǎo)開展全省分類分級管理,各市州工信局具體負(fù)責(zé)組織所轄企業(yè)的分類分級管理。湖南省電子信息產(chǎn)業(yè)研究院牽頭省內(nèi)外第三方專業(yè)機(jī)構(gòu),依托“湖南省工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理服務(wù)平臺”(以下簡稱管理平臺,平臺網(wǎng)址:https://hnstc.net.cn/),支撐省市工信部門和企業(yè)開展分類分級管理落地實施工作。
三、企業(yè)類型
(一)聯(lián)網(wǎng)工業(yè)企業(yè),即應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)。主要指將新一代信息通信技術(shù)與工業(yè)系統(tǒng)深度融合,推動企業(yè)網(wǎng)絡(luò)化、智能化升級,實現(xiàn)智能控制、運(yùn)營優(yōu)化和生產(chǎn)組織方式變革的工業(yè)企業(yè)。
(二)平臺企業(yè),即工業(yè)互聯(lián)網(wǎng)平臺企業(yè)。主要指面向工業(yè)企業(yè)提供云服務(wù)等資源協(xié)作、信息服務(wù)及應(yīng)用(工業(yè)互聯(lián)網(wǎng)APP)服務(wù)等的企業(yè)。
(三)標(biāo)識解析企業(yè)。主要指工業(yè)互聯(lián)網(wǎng)標(biāo)識解析系統(tǒng)建設(shè)和運(yùn)營機(jī)構(gòu)。
四、工作流程
(一)部署啟動工作。省工信廳和省通信管理局制定分類分級工作方案,組織召開分類分級工作推進(jìn)會,開展政策宣貫和業(yè)務(wù)輔導(dǎo)。各市州工信部門制定本地區(qū)分類分級工作方案,確定參與分類分級工作的工業(yè)互聯(lián)網(wǎng)企業(yè)名單,并于3月30日前將工作方案和企業(yè)名單上報至省工信廳。
(二)企業(yè)自主定級。市州工信部門組織所轄企業(yè)于4月30日前完成管理平臺注冊及基礎(chǔ)信息填報工作。企業(yè)依據(jù)工業(yè)和信息化部印發(fā)的《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南(試行)》(見附件2)開展自主定級,并于5月30日前將自主定級報告上傳至管理平臺。
(三)組織定級核查。市州工信部門組織第三方專業(yè)機(jī)構(gòu)通過材料審核或現(xiàn)場核查等方式對所轄一級、二級企業(yè)開展定級核查工作,對于自主定級不合理或不符合實際的企業(yè),提出定級調(diào)整建議,指導(dǎo)企業(yè)科學(xué)、準(zhǔn)確定級,于6月30日前通過管理服務(wù)平臺完成屬地企業(yè)網(wǎng)絡(luò)安全定級結(jié)果核查確認(rèn)。三級企業(yè)由省工信廳、省通信管理局負(fù)責(zé)核查確認(rèn)。
(四)自主安全評估。各市州工信部門、各工業(yè)互聯(lián)網(wǎng)企業(yè)可組織或自行委托第三方專業(yè)機(jī)構(gòu),通過現(xiàn)場訪談、文檔查閱、工具檢測等方式,開展標(biāo)準(zhǔn)符合性評測和安全風(fēng)險評估,形成評估報告并于7月30日前將評估報告上傳至管理平臺。
(五)防護(hù)規(guī)范落實。各市州工信部門督促企業(yè)按照分類分級防護(hù)系列規(guī)范和定級核查意見,落實與自身網(wǎng)絡(luò)安全等級相適應(yīng)的安全防護(hù)要求(見附件3),包括建立健全安全管理制度、落實安全技術(shù)防護(hù)措施、建設(shè)安全監(jiān)測手段等,于9月30日前將安全防護(hù)落實情況上傳管理服務(wù)平臺。2022年已納入分類分級管理的企業(yè)按規(guī)范落實防護(hù)要求并上報情況。
(六)組織抽查評估。10月30日前,省工信廳、省通信管理局組織第三方專業(yè)機(jī)構(gòu),對所有三級企業(yè)和抽取不少于20%的二級、一級企業(yè)開展安全評估,對抽查評估過程中發(fā)現(xiàn)的網(wǎng)絡(luò)安全重大風(fēng)險及問題隱患出具整改通知書,評估結(jié)果通報至各市州工信部門和有關(guān)企業(yè),相關(guān)企業(yè)在15天內(nèi)完成整改。
(七)開展工作總結(jié)。各市州工信部門對分類分級工作開展情況、經(jīng)驗成效、存在問題等進(jìn)行總結(jié)梳理,形成本區(qū)優(yōu)秀企業(yè)案例和深度行活動總結(jié),于11月30日前報送省工信廳。省工信廳、省通信管理局結(jié)合分類分級管理工作推進(jìn)情況,遴選一批分類分級管理成效突出地區(qū)、優(yōu)秀示范企業(yè)、優(yōu)秀支撐機(jī)構(gòu)和典型案例。
五、工作要求
(一)加強(qiáng)組織領(lǐng)導(dǎo)。各市州工信局要高度重視,加強(qiáng)組織協(xié)調(diào)和宣傳動員,認(rèn)真遴選和組織所轄工業(yè)互聯(lián)網(wǎng)企業(yè)參與分類分級管理工作。要建立分類分級工作推進(jìn)機(jī)制,加大宣貫培訓(xùn)力度,切實提升企業(yè)安全意識和防護(hù)水平。各市州開展分類分級管理工作情況納入真抓實干考核激勵指標(biāo)。
(二)強(qiáng)化工作保障。各市州工信局要制定本地區(qū)分類分級管理工作方案,落實工作保障措施,加大經(jīng)費(fèi)投入,加強(qiáng)工作調(diào)度,并于每月15日前在管理服務(wù)平臺報送工作進(jìn)展情況。各支撐機(jī)構(gòu)要與工業(yè)互聯(lián)網(wǎng)企業(yè)建立溝通服務(wù)機(jī)制,提供技術(shù)咨詢服務(wù)。
(三)抓好考核督導(dǎo)。省工信廳、省通信管理局建立工作通報制度,加大工作督導(dǎo)力度,嚴(yán)格執(zhí)行分類分級管理真抓實干考核激勵措施。對于分類分級管理工作落實到位、整改防護(hù)成效顯著的企業(yè),符合條件的,將推薦納入省移動互聯(lián)網(wǎng)專項等資金項目庫,同時在工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范等工作中重點(diǎn)推薦支持。對于工作不配合、落實不到位的企業(yè),將重點(diǎn)開展安全檢查、通報和約談,并協(xié)同相關(guān)主管單位督促企業(yè)落實安全主體責(zé)任。
聯(lián)系人:省工業(yè)和信息化廳 蘇小鵬 0731-88955532
省通信管理局 張 劍 0731-82260302
平臺技術(shù)咨詢 陳 蔚 0731-85120546
附件:1.湖南省分類分級管理第三方支撐機(jī)構(gòu)名單
2.工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南
3.工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級防護(hù)系列規(guī)范
湖南省工業(yè)和信息化廳 湖南省通信管理局
2023年2月27日