工信部：健全完善工業(yè)互聯(lián)網(wǎng)平臺(tái)安全管理體系，強(qiáng)化重點(diǎn)平臺(tái)企業(yè)網(wǎng)絡(luò)安全管理

智通財(cái)經(jīng)APP獲悉，據(jù)工信部11月9日消息，工信部就十三屆全國(guó)人大四次會(huì)議第9992號(hào)建議進(jìn)行答復(fù)。答復(fù)指出，下一步，工信部將健全完善工業(yè)互聯(lián)網(wǎng)平臺(tái)安全管理體系，推動(dòng)出臺(tái)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指南，深入實(shí)施平臺(tái)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理，強(qiáng)化重點(diǎn)平臺(tái)企業(yè)網(wǎng)絡(luò)安全管理。切實(shí)開(kāi)展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)工作，落實(shí)《數(shù)據(jù)安全法》，研究制定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理政策文件，建立健全數(shù)據(jù)分類分級(jí)保護(hù)、重要數(shù)據(jù)保護(hù)等基礎(chǔ)制度。

原文如下：

對(duì)十三屆全國(guó)人大四次會(huì)議第9992號(hào)建議的答復(fù)

田立坤代表：

您提出的關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全建設(shè)的建議收悉，現(xiàn)答復(fù)如下：　　　　

當(dāng)前，工業(yè)互聯(lián)網(wǎng)快速發(fā)展，平臺(tái)數(shù)量顯著增長(zhǎng)，融合應(yīng)用日趨成熟。工業(yè)互聯(lián)網(wǎng)平臺(tái)作為工業(yè)互聯(lián)網(wǎng)的中樞，向上承載應(yīng)用生態(tài)，向下接入海量設(shè)備，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)挑戰(zhàn)與日俱增。我部贊同您提出的健全平臺(tái)安全管理體系、提升平臺(tái)安全技術(shù)防護(hù)能力、實(shí)施平臺(tái)數(shù)據(jù)安全分類分級(jí)管理、加強(qiáng)安全檢查評(píng)估等建議，將積極納入相關(guān)工作舉措。

一、已開(kāi)展工作

(一)推動(dòng)構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)安全政策體系。一是根據(jù)《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》等文件要求，推動(dòng)構(gòu)建多部門協(xié)同推進(jìn)、政府監(jiān)管、企業(yè)主責(zé)的安全管理格局，明確由各地通信管理局加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全監(jiān)管，并對(duì)聯(lián)網(wǎng)設(shè)備、系統(tǒng)進(jìn)行安全監(jiān)測(cè)。二是印發(fā)《關(guān)于開(kāi)展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理試點(diǎn)工作的通知》，部署啟動(dòng)分類分級(jí)管理試點(diǎn)工作，分類施策、分級(jí)防護(hù)，進(jìn)一步加強(qiáng)平臺(tái)企業(yè)網(wǎng)絡(luò)安全管理。三是推動(dòng)《工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)網(wǎng)絡(luò)安全防護(hù)規(guī)范》《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)規(guī)范》等四項(xiàng)國(guó)家標(biāo)準(zhǔn)立項(xiàng)，加快研制工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)、安全評(píng)估、安全測(cè)試等30余項(xiàng)行業(yè)標(biāo)準(zhǔn)。

(二)強(qiáng)化工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)。一是依托工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程，支持海爾、富士康等工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)建立安全接入、態(tài)勢(shì)感知、風(fēng)險(xiǎn)預(yù)警等技術(shù)手段，建成測(cè)試驗(yàn)證、安全眾測(cè)等多個(gè)公共服務(wù)平臺(tái)，鼓勵(lì)威脅誘捕、工業(yè)APP安全檢測(cè)等安全技術(shù)產(chǎn)品加快突破。二是依托國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測(cè)服務(wù)平臺(tái)，累計(jì)覆蓋重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)百余個(gè)，持續(xù)監(jiān)測(cè)和處置惡意網(wǎng)絡(luò)行為。三是持續(xù)開(kāi)展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范，圍繞邊緣層、基礎(chǔ)設(shè)施層(云IaaS)、平臺(tái)層(工業(yè)PaaS)、應(yīng)用層(工業(yè)SaaS)以及工業(yè)APP等安全防護(hù)需求，遴選平臺(tái)安全防護(hù)優(yōu)秀解決方案，不斷加強(qiáng)平臺(tái)安全防護(hù)能力建設(shè)。

(三)扎實(shí)推進(jìn)行業(yè)數(shù)據(jù)安全管理工作。一是堅(jiān)持法律法規(guī)制度先行，積極參與《數(shù)據(jù)安全法》等法律制定工作，夯實(shí)數(shù)據(jù)安全工作法律基礎(chǔ)。二是印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》等文件，研究發(fā)布行業(yè)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)識(shí)別等40余項(xiàng)重點(diǎn)行業(yè)標(biāo)準(zhǔn)。三是部署開(kāi)展行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力提升專項(xiàng)行動(dòng)，印發(fā)《電信和互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評(píng)估要點(diǎn)(2020年)》，明確合規(guī)評(píng)估指引。組織基礎(chǔ)電信企業(yè)開(kāi)展數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)識(shí)別、數(shù)據(jù)安全評(píng)估等標(biāo)準(zhǔn)貫標(biāo)，指導(dǎo)重點(diǎn)互聯(lián)網(wǎng)企業(yè)開(kāi)展數(shù)據(jù)安全治理能力評(píng)估。

(四)加快建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)防護(hù)體系。一是基本建成國(guó)家、省、企業(yè)三級(jí)協(xié)同工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測(cè)服務(wù)體系，國(guó)家平臺(tái)已覆蓋汽車、電子、鋼鐵等14個(gè)重要行業(yè)領(lǐng)域，涉及工業(yè)企業(yè)10萬(wàn)余家。二是組織開(kāi)展工業(yè)互聯(lián)網(wǎng)安全檢查，開(kāi)發(fā)檢測(cè)工具箱和驗(yàn)證平臺(tái)，及時(shí)發(fā)現(xiàn)、通報(bào)和整改安全風(fēng)險(xiǎn)隱患近2000個(gè)。三是依托工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理試點(diǎn)，面向平臺(tái)企業(yè)開(kāi)展檢測(cè)評(píng)估，指導(dǎo)平臺(tái)企業(yè)有效落實(shí)網(wǎng)絡(luò)安全防護(hù)措施。

二、下一步工作考慮

做好平臺(tái)安全保障對(duì)提升工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展水平具有重要意義。下一步，我部將圍繞健全平臺(tái)安全管理體系、提升平臺(tái)安全防護(hù)能力、強(qiáng)化平臺(tái)數(shù)據(jù)安全保護(hù)等方面著力做好以下有關(guān)工作：

(一)健全完善工業(yè)互聯(lián)網(wǎng)平臺(tái)安全管理體系。一是推動(dòng)出臺(tái)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指南，深入實(shí)施平臺(tái)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理，強(qiáng)化重點(diǎn)平臺(tái)企業(yè)網(wǎng)絡(luò)安全管理。二是推動(dòng)印發(fā)《工業(yè)互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系建設(shè)指南》(2021版)，加快工業(yè)互聯(lián)網(wǎng)平臺(tái)安全分類分級(jí)管理等系列國(guó)家標(biāo)準(zhǔn)研制發(fā)布，指導(dǎo)企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任。

(二)持續(xù)提升工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)水平。一是鼓勵(lì)重點(diǎn)平臺(tái)企業(yè)建設(shè)企業(yè)級(jí)安全態(tài)勢(shì)感知能力，將重點(diǎn)平臺(tái)納入安全監(jiān)測(cè)體系，加強(qiáng)平臺(tái)安全監(jiān)測(cè)預(yù)警、應(yīng)急處置。二是出臺(tái)中小企業(yè)安全上云上平臺(tái)政策措施，實(shí)施中小企業(yè)安全上云專項(xiàng)行動(dòng)，為中小企業(yè)上云全流程提供安全指引。三是依托工程項(xiàng)目、試點(diǎn)示范等，進(jìn)一步加大平臺(tái)安全關(guān)鍵技術(shù)攻關(guān)和優(yōu)秀項(xiàng)目遴選，促進(jìn)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新應(yīng)用，提升平臺(tái)安全保障和服務(wù)能力。

(三)切實(shí)開(kāi)展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)。一是落實(shí)《數(shù)據(jù)安全法》，研究制定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理政策文件，建立健全數(shù)據(jù)分類分級(jí)保護(hù)、重要數(shù)據(jù)保護(hù)等基礎(chǔ)制度。二是加快制定工業(yè)互聯(lián)網(wǎng)等重點(diǎn)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范，組織開(kāi)展標(biāo)準(zhǔn)驗(yàn)證和試點(diǎn)示范，指導(dǎo)企業(yè)做好數(shù)據(jù)安全保護(hù)工作。三是大力發(fā)展數(shù)據(jù)安全技術(shù)和產(chǎn)業(yè)，鼓勵(lì)相關(guān)企業(yè)、研究機(jī)構(gòu)積極參與數(shù)據(jù)可信采集、數(shù)據(jù)安全態(tài)勢(shì)感知、數(shù)據(jù)溯源等數(shù)據(jù)安全關(guān)鍵技術(shù)研發(fā)創(chuàng)新和應(yīng)用推廣。四是組織研究數(shù)據(jù)安全保護(hù)認(rèn)證體系，制定行業(yè)數(shù)據(jù)安全保護(hù)能力評(píng)估規(guī)范，建立產(chǎn)學(xué)研共同參與的評(píng)估認(rèn)證機(jī)制，開(kāi)展認(rèn)證工作。

(四)系統(tǒng)強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全保障能力。一是完善安全技術(shù)監(jiān)測(cè)服務(wù)體系，擴(kuò)大監(jiān)測(cè)范圍，豐富平臺(tái)功能，提升監(jiān)測(cè)質(zhì)量，提高支撐政府決策、保障企業(yè)安全的能力。二是充分發(fā)揮行業(yè)威脅信息共享平臺(tái)作用，推動(dòng)建立跨地區(qū)、跨行業(yè)通報(bào)處置和應(yīng)急聯(lián)動(dòng)機(jī)制，增強(qiáng)工業(yè)互聯(lián)網(wǎng)重大安全風(fēng)險(xiǎn)、重大安全事件應(yīng)對(duì)能力。三是健全安全檢查檢測(cè)機(jī)制，定期對(duì)重點(diǎn)平臺(tái)、工業(yè)企業(yè)、工業(yè)APP開(kāi)展檢測(cè)評(píng)估，推動(dòng)安全檢測(cè)評(píng)估工作規(guī)范化、常態(tài)化、體系化。

工業(yè)和信息化部

2021年9月14日

本文選編自微信公眾號(hào)“工信微報(bào)”；智通財(cái)經(jīng)編輯：徐文強(qiáng)。