工信部下發(fā)《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)指南(試行)》征求意見(jiàn)稿

網(wǎng)絡(luò)安全管理局 · 2019-12-20 09:43 留言

工業(yè)和信息化部關(guān)于《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)指南(試行)》(征求意見(jiàn)稿)公開(kāi)征求意見(jiàn)的公告

  為貫徹落實(shí)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》,推動(dòng)工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實(shí),對(duì)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全實(shí)施分類(lèi)分級(jí)管理,提升工業(yè)互聯(lián)網(wǎng)安全保障能力和水平,工業(yè)和信息化部研究起草了《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)指南(試行)》(征求意見(jiàn)稿)?,F(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。有關(guān)意見(jiàn)或建議請(qǐng)于2019年12月31日前反饋。

  聯(lián)系電話(huà):010-68206187

  傳    真:010-66022774

  郵    箱:gyhlw409@163.com

  工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)指南(試行)(征求意見(jiàn)稿)

  為加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全保障工作,提高工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防范能力和水平,進(jìn)一步明確和落實(shí)企業(yè)網(wǎng)絡(luò)安全主體責(zé)任,加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展,護(hù)航制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略實(shí)施,依據(jù)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》要求,制定本指南。

  一、范圍和原則

 ?。ㄒ唬┻m用范圍

  工業(yè)和信息化部主管行業(yè)范圍內(nèi)的工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全管理,適用本指南。依據(jù)企業(yè)屬性,工業(yè)互聯(lián)網(wǎng)企業(yè)主要包括三類(lèi):

  1. 應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)(簡(jiǎn)稱(chēng)“聯(lián)網(wǎng)工業(yè)企業(yè)”),主要涉及原材料工業(yè)、裝備工業(yè)、消費(fèi)品工業(yè)和電子信息制造業(yè)等行業(yè);

  2. 工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)(簡(jiǎn)稱(chēng)“平臺(tái)企業(yè)”,主要指對(duì)外提供工業(yè)互聯(lián)網(wǎng)平臺(tái)等互聯(lián)網(wǎng)信息服務(wù)的企業(yè));

  3. 工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè),主要包括基礎(chǔ)電信運(yùn)營(yíng)企業(yè)和標(biāo)識(shí)解析系統(tǒng)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)。

  本指南對(duì)聯(lián)網(wǎng)工業(yè)企業(yè)網(wǎng)絡(luò)安全分級(jí)進(jìn)行規(guī)范。工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)和基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)按照《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》的分級(jí)方式進(jìn)行規(guī)范。

  (二)基本原則

  企業(yè)分級(jí)與行業(yè)網(wǎng)絡(luò)安全影響程度相關(guān)聯(lián)。以《國(guó)民經(jīng)濟(jì)行業(yè)分類(lèi)》(GB/T 4754-2017)為基準(zhǔn)細(xì)化聯(lián)網(wǎng)工業(yè)企業(yè)行業(yè)類(lèi)別,明確各相關(guān)行業(yè)網(wǎng)絡(luò)安全影響程度,將企業(yè)所屬行業(yè)網(wǎng)絡(luò)安全影響程度作為企業(yè)分級(jí)評(píng)定的關(guān)鍵參考因素。行業(yè)指導(dǎo)與地方監(jiān)管相結(jié)合。工業(yè)和信息化部對(duì)主管行業(yè)領(lǐng)域的工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全工作開(kāi)展指導(dǎo)管理。地方主管部門(mén)對(duì)本行政區(qū)域工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全工作開(kāi)展指導(dǎo)監(jiān)管。

  企業(yè)自評(píng)與屬地核查相結(jié)合。工業(yè)互聯(lián)網(wǎng)企業(yè)根據(jù)分級(jí)評(píng)定細(xì)則開(kāi)展自評(píng),地方主管部門(mén)對(duì)企業(yè)自評(píng)結(jié)果進(jìn)行核查和確認(rèn)。

  二、企業(yè)分級(jí)

 ?。ㄒ唬┞?lián)網(wǎng)工業(yè)企業(yè)分級(jí)

  聯(lián)網(wǎng)工業(yè)企業(yè)分級(jí)主要考慮企業(yè)所屬行業(yè)網(wǎng)絡(luò)安全影響程度、企業(yè)規(guī)模、企業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)的程度、企業(yè)發(fā)生網(wǎng)絡(luò)安全事件的影響程度等要素。其中所屬行業(yè)網(wǎng)絡(luò)安全影響程度由低到高分別劃分為一類(lèi)、二類(lèi)和三類(lèi)(見(jiàn)附件 1)。

  企業(yè)分級(jí)采用計(jì)分方式進(jìn)行,滿(mǎn)分為 100 分:評(píng)分大于等于 80 分的,為三級(jí)企業(yè);評(píng)分大于等于 60 分的,且小于 80 分的,為二級(jí)企業(yè);評(píng)分小于 60 分的,為一級(jí)企業(yè)。屬于三類(lèi)行業(yè)的規(guī)模以上聯(lián)網(wǎng)工業(yè)企業(yè)原則上為三級(jí)。

 ?。ǘ┒嘀貙傩云髽I(yè)的分級(jí)

  對(duì)于同時(shí)具有聯(lián)網(wǎng)工業(yè)企業(yè)、平臺(tái)企業(yè)、工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)中兩種以上屬性的企業(yè),按照其業(yè)務(wù)活動(dòng)涉及的不同屬性分別定級(jí)。

  三、級(jí)別評(píng)定

 ?。ㄒ唬┲贫ㄔu(píng)定規(guī)則

  工業(yè)和信息化部選擇重點(diǎn)行業(yè)或區(qū)域開(kāi)展分類(lèi)分級(jí)試點(diǎn),細(xì)化聯(lián)網(wǎng)工業(yè)企業(yè)分級(jí)評(píng)定參考規(guī)則(見(jiàn)附件 2),形成評(píng)定規(guī)則。

  (二)企業(yè)自評(píng)

  依托工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)管理服務(wù)平臺(tái),聯(lián)網(wǎng)工業(yè)企業(yè)在線填報(bào)問(wèn)卷,形成自評(píng)報(bào)告。

  (三)核查確認(rèn)

  地方主管部門(mén)可自行或組織第三方專(zhuān)業(yè)服務(wù)機(jī)構(gòu)對(duì)企業(yè)提交的自評(píng)報(bào)告真實(shí)性、完整性進(jìn)行核查,發(fā)現(xiàn)信息不真實(shí)、不完整的,通知企業(yè)予以補(bǔ)正后進(jìn)行確認(rèn)。

  (四)級(jí)別變更

  當(dāng)聯(lián)網(wǎng)工業(yè)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)程度發(fā)生重大變化時(shí),應(yīng)主動(dòng)重新定級(jí)。

  四、安全管理

  省、市、縣各級(jí)工業(yè)和信息化主管部門(mén)指導(dǎo)本行政區(qū)域內(nèi)聯(lián)網(wǎng)工業(yè)企業(yè)網(wǎng)絡(luò)安全工作,省級(jí)通信管理局對(duì)本行政區(qū)域內(nèi)平臺(tái)企業(yè)、標(biāo)識(shí)解析系統(tǒng)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全監(jiān)督管理。地方工信和通信主管部門(mén)加強(qiáng)對(duì)三級(jí)工業(yè)互聯(lián)網(wǎng)企業(yè)的安全監(jiān)管。

  (一)組織管理

  1. 三級(jí)工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全責(zé)任制,設(shè)置專(zhuān)門(mén)網(wǎng)絡(luò)安全機(jī)構(gòu)和安全管理負(fù)責(zé)人,組織制定和實(shí)施網(wǎng)絡(luò)安全防護(hù)和培訓(xùn)計(jì)劃,加強(qiáng)網(wǎng)絡(luò)安全考核,確保安全投入;

  2. 二級(jí)工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)明確專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理負(fù)責(zé)人,逐步建立健全并落實(shí)網(wǎng)絡(luò)安全責(zé)任制,組織制定和實(shí)施網(wǎng)絡(luò)安全防護(hù)和培訓(xùn)計(jì)劃。

  (二)安全防護(hù)

  1. 三級(jí)工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理和技術(shù)防護(hù)系列標(biāo)準(zhǔn)規(guī)范要求,采取相應(yīng)的技術(shù)防護(hù)措施;建設(shè)完善企業(yè)級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái),并接入省級(jí)以上工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)。省級(jí)以上工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)定期向三級(jí)企業(yè)通報(bào)安全風(fēng)險(xiǎn)。

  2. 二級(jí)工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理和技術(shù)防護(hù)系列標(biāo)準(zhǔn)規(guī)范要求,采取相應(yīng)的技術(shù)防護(hù)措施;積極建設(shè)企業(yè)級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái),并與省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)對(duì)接。

  (三)風(fēng)險(xiǎn)評(píng)估

  1. 三級(jí)工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)至少每年進(jìn)行一次網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與審計(jì)。

  2. 二級(jí)工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)至少每?jī)赡赀M(jìn)行一次網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與審計(jì)。

  (四)應(yīng)急管理

  工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)制定切實(shí)可行的應(yīng)急預(yù)案,建立應(yīng)急響應(yīng)機(jī)制,定期開(kāi)展應(yīng)急演練,采取必要措施消除安全隱患。發(fā)現(xiàn)重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和安全事件應(yīng)當(dāng)及時(shí)上報(bào)

編輯:梁愛(ài)光

監(jiān)督:0571-85871667

投稿:news@ccement.com

本文內(nèi)容為作者個(gè)人觀點(diǎn),不代表水泥網(wǎng)立場(chǎng)。聯(lián)系電話(huà):0571-85871513,郵箱:news@ccement.com。

最新評(píng)論

網(wǎng)友留言?xún)H供其表達(dá)個(gè)人看法,并不表明水泥網(wǎng)立場(chǎng)

暫無(wú)評(píng)論

發(fā)表評(píng)論

閱讀榜

12.26水泥早報(bào):2024年水泥產(chǎn)量預(yù)計(jì)18.11億噸;海螺水泥海外發(fā)展研究;多水泥大省管控,供給或受限
天瑞水泥復(fù)牌!復(fù)牌后漲超1000%!
新國(guó)標(biāo)6月1日實(shí)施 水泥制造成本增加10-30元/噸
2024-12-26 15:38:44