黑料社正能量网页入口|日韩欧美精品高清在线|麻豆传媒王茜MD0026在线|91制片厂明星|国产精品视频自在自线|欧美精品一区二区三区狠狠|成人日韩内射|吃瓜网爆|swag台湾在线视频|午夜人成精品福利,狠狠撸在线视频,91制片厂A 国产在线观看,麻豆传媒玩游戏还是玩我

十部門關(guān)于印發(fā)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見的通知

發(fā)布時(shí)間:2019-08-28

政策級(jí)別:國家級(jí)

發(fā)文部門:

政策主題:引導(dǎo)扶持

點(diǎn)贊

收藏

轉(zhuǎn)發(fā)

各省,、自治區(qū),、直轄市及計(jì)劃單列市、新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化,、教育,、人力資源社會(huì)保障、生態(tài)環(huán)境,、衛(wèi)生健康,、應(yīng)急管理、國有資產(chǎn)監(jiān)管,、市場(chǎng)監(jiān)管,、能源、國防科技工業(yè)主管部門,,各省,、自治區(qū)、直轄市通信管理局:   

現(xiàn)將《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》印發(fā)給你們,,請(qǐng)結(jié)合工作實(shí)際,,抓好貫徹落實(shí)。 


工業(yè)和信息化部 教育部

人力資源和社會(huì)保障部 生態(tài)環(huán)境部

國家衛(wèi)生健康委員會(huì) 應(yīng)急管理部

國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì) 國家市場(chǎng)監(jiān)督管理總局

國家能源局 國家國防科技工業(yè)局

2019年7月26日

   


加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見

    


按照《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》(以下簡(jiǎn)稱《指導(dǎo)意見》)部署,,為加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,,提升工業(yè)互聯(lián)網(wǎng)安全保障能力,促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展,,推動(dòng)現(xiàn)代化經(jīng)濟(jì)體系建設(shè),,護(hù)航制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實(shí)施,現(xiàn)就加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作提出如下意見,。    一,、總體要求    (一)指導(dǎo)思想 

堅(jiān)持以習(xí)近平新時(shí)代中國特色社會(huì)主義思想為指導(dǎo),全面貫徹黨的十九大和十九屆二中,、三中全會(huì)精神,,按照《指導(dǎo)意見》有關(guān)要求,圍繞設(shè)備,、控制,、網(wǎng)絡(luò)、平臺(tái),、數(shù)據(jù)安全,,落實(shí)企業(yè)主體責(zé)任、政府監(jiān)管責(zé)任,,健全制度機(jī)制,、建設(shè)技術(shù)手段、促進(jìn)產(chǎn)業(yè)發(fā)展,、強(qiáng)化人才培育,,構(gòu)建責(zé)任清晰、制度健全,、技術(shù)先進(jìn)的工業(yè)互聯(lián)網(wǎng)安全保障體系,,覆蓋工業(yè)互聯(lián)網(wǎng)規(guī)劃、建設(shè),、運(yùn)行等全生命周期,,形成事前防范、事中監(jiān)測(cè),、事后應(yīng)急能力,,全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展安全保障能力和服務(wù)水平。 

(二)基本原則 

筑牢安全,,保障發(fā)展,。以安全保發(fā)展,以發(fā)展促安全,。嚴(yán)格落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),,按照誰運(yùn)營(yíng)誰負(fù)責(zé)、誰主管誰負(fù)責(zé)的原則,,堅(jiān)持發(fā)展與安全并重,,安全和發(fā)展同步規(guī)劃、同步建設(shè),、同步運(yùn)行,。 

統(tǒng)籌指導(dǎo),協(xié)同推進(jìn),。做好頂層設(shè)計(jì)和系統(tǒng)謀劃,,結(jié)合各地實(shí)際,,突出重點(diǎn),,分步協(xié)同推進(jìn),,加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,確保安全工作落實(shí)到位,。 

分類施策,,分級(jí)管理。根據(jù)行業(yè)重要性,、企業(yè)規(guī)模,、安全風(fēng)險(xiǎn)程度等因素,對(duì)企業(yè)實(shí)施分類分級(jí)管理,,集中力量指導(dǎo),、監(jiān)管重要行業(yè)、重點(diǎn)企業(yè)提升工業(yè)互聯(lián)網(wǎng)安全保障能力,,夯實(shí)企業(yè)安全主體責(zé)任,。 

融合創(chuàng)新,重點(diǎn)突破,?;诠I(yè)互聯(lián)網(wǎng)融合發(fā)展特性,創(chuàng)新安全管理機(jī)制和技術(shù)手段,,鼓勵(lì)推動(dòng)重點(diǎn)領(lǐng)域技術(shù)突破,,加快安全可靠產(chǎn)品的創(chuàng)新推廣應(yīng)用,有效應(yīng)對(duì)新型安全挑戰(zhàn),。 

(三)總體目標(biāo) 

到2020年底,,工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立。制度機(jī)制方面,,建立監(jiān)督檢查,、信息共享和通報(bào)、應(yīng)急處置等工業(yè)互聯(lián)網(wǎng)安全管理制度,,構(gòu)建企業(yè)安全主體責(zé)任制,,制定設(shè)備、平臺(tái),、數(shù)據(jù)等至少20項(xiàng)亟需的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn),,探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評(píng)估體系。技術(shù)手段方面,,初步建成國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái),、基礎(chǔ)資源庫和安全測(cè)試驗(yàn)證環(huán)境。產(chǎn)業(yè)發(fā)展方面,,在汽車,、電子信息、航空航天、能源等重點(diǎn)領(lǐng)域,,形成至少20個(gè)創(chuàng)新實(shí)用的安全產(chǎn)品,、解決方案的試點(diǎn)示范,培育若干具有核心競(jìng)爭(zhēng)力的工業(yè)互聯(lián)網(wǎng)安全企業(yè),。 

到2025年,,制度機(jī)制健全完善,技術(shù)手段能力顯著提升,,安全產(chǎn)業(yè)形成規(guī)模,,基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。 

二,、主要任務(wù) 

(一)推動(dòng)工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實(shí) 

1.依法落實(shí)企業(yè)主體責(zé)任,。工業(yè)互聯(lián)網(wǎng)企業(yè)明確工業(yè)互聯(lián)網(wǎng)安全責(zé)任部門和責(zé)任人,建立健全重點(diǎn)設(shè)備裝置和系統(tǒng)平臺(tái)聯(lián)網(wǎng)前后的風(fēng)險(xiǎn)評(píng)估,、安全審計(jì)等制度,,建立安全事件報(bào)告和問責(zé)機(jī)制,加大安全投入,,部署有效安全技術(shù)防護(hù)手段,,保障工業(yè)互聯(lián)網(wǎng)安全穩(wěn)定運(yùn)行。由網(wǎng)絡(luò)安全事件引發(fā)的安全生產(chǎn)事故,,按照安全生產(chǎn)有關(guān)法規(guī)進(jìn)行處置,。 

2.政府履行監(jiān)督管理責(zé)任。工業(yè)和信息化部組織開展工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策制定,、標(biāo)準(zhǔn)研制等綜合性工作,,并對(duì)裝備制造、電子信息及通信等主管行業(yè)領(lǐng)域的工業(yè)互聯(lián)網(wǎng)安全開展行業(yè)指導(dǎo)管理,。地方工業(yè)和信息化主管部門指導(dǎo)本行政區(qū)域內(nèi)應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的安全工作,,同步推進(jìn)安全產(chǎn)業(yè)發(fā)展,并聯(lián)合應(yīng)急管理部門推進(jìn)工業(yè)互聯(lián)網(wǎng)在安全生產(chǎn)監(jiān)管中的作用,;地方通信管理局監(jiān)管本行政區(qū)域內(nèi)標(biāo)識(shí)解析系統(tǒng),、公共工業(yè)互聯(lián)網(wǎng)平臺(tái)等的安全工作,并在公共互聯(lián)網(wǎng)上對(duì)聯(lián)網(wǎng)設(shè)備,、系統(tǒng)等進(jìn)行安全監(jiān)測(cè),。生態(tài)環(huán)境、衛(wèi)生健康,、能源,、國防科技工業(yè)等部門根據(jù)各自職責(zé),開展本行業(yè)領(lǐng)域工業(yè)互聯(lián)網(wǎng)推廣應(yīng)用的安全指導(dǎo),、監(jiān)管工作,。 

(二)構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系 

3.健全安全管理制度,。圍繞工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查、風(fēng)險(xiǎn)評(píng)估,、數(shù)據(jù)保護(hù),、信息共享和通報(bào)、應(yīng)急處置等方面建立健全安全管理制度和工作機(jī)制,,強(qiáng)化對(duì)企業(yè)的安全監(jiān)管。 

4.建立分類分級(jí)管理機(jī)制,。建立工業(yè)互聯(lián)網(wǎng)行業(yè)分類指導(dǎo)目錄,、企業(yè)分級(jí)指標(biāo)體系,制定工業(yè)互聯(lián)網(wǎng)行業(yè)企業(yè)分類分級(jí)指南,,形成重點(diǎn)企業(yè)清單,,強(qiáng)化逐級(jí)負(fù)責(zé)的政府監(jiān)管模式,實(shí)施差異化管理,。 

5.建立工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系,。推動(dòng)工業(yè)互聯(lián)網(wǎng)設(shè)備、控制,、網(wǎng)絡(luò)(含標(biāo)識(shí)解析系統(tǒng)),、平臺(tái)、數(shù)據(jù)等重點(diǎn)領(lǐng)域安全標(biāo)準(zhǔn)的研究制定,,建設(shè)安全技術(shù)與標(biāo)準(zhǔn)試驗(yàn)驗(yàn)證環(huán)境,,支持專業(yè)機(jī)構(gòu)、企業(yè)積極參與相關(guān)國際標(biāo)準(zhǔn)制定,,加快標(biāo)準(zhǔn)落地實(shí)施,。 

(三)提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平 

6.夯實(shí)設(shè)備和控制安全。督促工業(yè)企業(yè)部署針對(duì)性防護(hù)措施,,加強(qiáng)工業(yè)生產(chǎn),、主機(jī)、智能終端等設(shè)備安全接入和防護(hù),,強(qiáng)化控制網(wǎng)絡(luò)協(xié)議,、裝置裝備、工業(yè)軟件等安全保障,,推動(dòng)設(shè)備制造商,、自動(dòng)化集成商與安全企業(yè)加強(qiáng)合作,提升設(shè)備和控制系統(tǒng)的本質(zhì)安全,。 

7.提升網(wǎng)絡(luò)設(shè)施安全,。指導(dǎo)工業(yè)企業(yè)、基礎(chǔ)電信企業(yè)在網(wǎng)絡(luò)化改造及部署IPv6,、應(yīng)用5G的過程中,,落實(shí)安全標(biāo)準(zhǔn)要求并開展安全評(píng)估,,部署安全設(shè)施,提升企業(yè)內(nèi)外網(wǎng)的安全防護(hù)能力,。要求標(biāo)識(shí)解析系統(tǒng)的建設(shè)運(yùn)營(yíng)單位同步加強(qiáng)安全防護(hù)技術(shù)能力建設(shè),,確保標(biāo)識(shí)解析系統(tǒng)的安全運(yùn)行。 

8.強(qiáng)化平臺(tái)和工業(yè)應(yīng)用程序(APP)安全,。要求工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè),、運(yùn)營(yíng)單位按照相關(guān)標(biāo)準(zhǔn)開展平臺(tái)建設(shè),在平臺(tái)上線前進(jìn)行安全評(píng)估,,針對(duì)邊緣層,、IaaS層(云基礎(chǔ)設(shè)施)、平臺(tái)層(工業(yè)PaaS),、應(yīng)用層(工業(yè)SaaS)分層部署安全防護(hù)措施,。建立健全工業(yè)APP應(yīng)用前安全檢測(cè)機(jī)制,強(qiáng)化應(yīng)用過程中用戶信息和數(shù)據(jù)安全保護(hù),。 

(四)強(qiáng)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力 

9.強(qiáng)化企業(yè)數(shù)據(jù)安全防護(hù)能力,。明確數(shù)據(jù)收集、存儲(chǔ),、處理,、轉(zhuǎn)移、刪除等環(huán)節(jié)安全保護(hù)要求,,指導(dǎo)企業(yè)完善研發(fā)設(shè)計(jì),、工業(yè)生產(chǎn)、運(yùn)維管理,、平臺(tái)知識(shí)機(jī)理和數(shù)字化模型等數(shù)據(jù)的防竊密,、防篡改和數(shù)據(jù)備份等安全防護(hù)措施,鼓勵(lì)商用密碼在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)保護(hù)工作中的應(yīng)用,。 

10.建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,。依據(jù)工業(yè)門類領(lǐng)域、數(shù)據(jù)類型,、數(shù)據(jù)價(jià)值等建立工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級(jí)分類管理制度,,開展重要數(shù)據(jù)出境安全評(píng)估和監(jiān)測(cè),完善重大工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)泄露事件觸發(fā)響應(yīng)機(jī)制,。 

(五)建設(shè)國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段 

11.建設(shè)國家,、省、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái),。工業(yè)和信息化部統(tǒng)籌建設(shè)國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái),。工業(yè)基礎(chǔ)較好的省、自治區(qū),、直轄市先期試點(diǎn)建設(shè)省級(jí)技術(shù)保障平臺(tái),。支持鼓勵(lì)機(jī)械制造,、電子信息、航空航天等重點(diǎn)行業(yè)企業(yè)建設(shè)企業(yè)級(jí)安全平臺(tái),,強(qiáng)化地方,、企業(yè)與國家平臺(tái)之間的系統(tǒng)對(duì)接、數(shù)據(jù)共享,、業(yè)務(wù)協(xié)作,,打造整體態(tài)勢(shì)感知、信息共享和應(yīng)急協(xié)同能力,。 

12.建立工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫,。建設(shè)工業(yè)互聯(lián)網(wǎng)資產(chǎn)目錄庫、工業(yè)協(xié)議庫,、安全漏洞庫,、惡意代碼病毒庫和安全威脅信息庫等基礎(chǔ)資源庫,,推動(dòng)研制面向典型行業(yè)工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置,、安全事件現(xiàn)場(chǎng)取證等工具集,加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全資源儲(chǔ)備,。 

13.建設(shè)工業(yè)互聯(lián)網(wǎng)安全測(cè)試驗(yàn)證環(huán)境,。搭建面向機(jī)械制造、電子信息,、航空航天等行業(yè)的工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境,,測(cè)試、驗(yàn)證各環(huán)節(jié)存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及相應(yīng)的安全防護(hù)解決方案,,提升識(shí)別安全隱患,、抵御安全威脅、化解安全風(fēng)險(xiǎn)的能力,。 

(六)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力 

14.開展工業(yè)互聯(lián)網(wǎng)安全評(píng)估認(rèn)證,。構(gòu)建工業(yè)互聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò),、平臺(tái),、工業(yè)APP等的安全評(píng)估體系,依托產(chǎn)業(yè)聯(lián)盟,、行業(yè)協(xié)會(huì)等第三方機(jī)構(gòu)為工業(yè)互聯(lián)網(wǎng)企業(yè)持續(xù)開展安全能力評(píng)測(cè)評(píng)估服務(wù),,推動(dòng)工業(yè)互聯(lián)網(wǎng)安全測(cè)評(píng)機(jī)構(gòu)的審核認(rèn)定。 

15.提升工業(yè)互聯(lián)網(wǎng)安全服務(wù)水平,。鼓勵(lì)和支持專業(yè)機(jī)構(gòu),、網(wǎng)絡(luò)安全企業(yè)等提供安全診斷評(píng)估、安全咨詢,、數(shù)據(jù)保護(hù),、代碼檢查,、系統(tǒng)加固、云端防護(hù)等服務(wù),。鼓勵(lì)基礎(chǔ)電信企業(yè),、互聯(lián)網(wǎng)企業(yè)、系統(tǒng)解決方案提供商等依托專業(yè)技術(shù)優(yōu)勢(shì),,加強(qiáng)與工業(yè)互聯(lián)網(wǎng)企業(yè)的需求對(duì)接,,輸出安全保障服務(wù)。 

(七)推動(dòng)工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新與產(chǎn)業(yè)發(fā)展 

16.支持工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新,。加大對(duì)工業(yè)互聯(lián)網(wǎng)安全技術(shù)研發(fā)和成果轉(zhuǎn)化的支持力度,,強(qiáng)化標(biāo)識(shí)解析系統(tǒng)安全、平臺(tái)安全,、工業(yè)控制系統(tǒng)安全,、數(shù)據(jù)安全、5G安全等相關(guān)核心技術(shù)研究,,加強(qiáng)攻擊防護(hù),、漏洞挖掘、態(tài)勢(shì)感知等安全產(chǎn)品研發(fā),。支持通過眾測(cè)眾研等創(chuàng)新方式,,聚集社會(huì)力量,提升漏洞隱患發(fā)現(xiàn)技術(shù)能力,。支持專業(yè)機(jī)構(gòu),、高校、企業(yè)等聯(lián)合建設(shè)工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新中心和安全實(shí)驗(yàn)室,。探索利用人工智能,、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)提升安全防護(hù)水平,。 

17.促進(jìn)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展,。充分利用國家和地方網(wǎng)絡(luò)安全產(chǎn)業(yè)園(基地)等形式,整合相關(guān)行業(yè)資源,,打造產(chǎn)學(xué)研用協(xié)同創(chuàng)新發(fā)展平臺(tái),,形成工業(yè)互聯(lián)網(wǎng)安全對(duì)外展示和市場(chǎng)服務(wù)能力,培育一批核心技術(shù)水平高,、市場(chǎng)競(jìng)爭(zhēng)能力強(qiáng),、輻射帶動(dòng)范圍廣的工業(yè)互聯(lián)網(wǎng)安全企業(yè)。在汽車,、電子信息,、航空航天、能源等重點(diǎn)領(lǐng)域開展試點(diǎn)示范,,遴選優(yōu)秀安全解決方案和最佳實(shí)踐,,并加強(qiáng)應(yīng)用推廣,。      三、保障措施 

(一)加強(qiáng)組織領(lǐng)導(dǎo),,健全工作機(jī)制,。在工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組的統(tǒng)一指導(dǎo)下,加強(qiáng)統(tǒng)籌協(xié)調(diào),,強(qiáng)化部門協(xié)同,、部省合作,構(gòu)建各負(fù)其責(zé),、緊密配合,、運(yùn)轉(zhuǎn)高效的工作機(jī)制。各地工業(yè)和信息化,、教育,、人力資源社會(huì)保障、生態(tài)環(huán)境,、衛(wèi)生健康,、應(yīng)急管理、國有資產(chǎn)監(jiān)管,、市場(chǎng)監(jiān)管,、能源,、國防科技工業(yè)等主管部門及地方通信管理局要加強(qiáng)配合,,形成合力。 

(二)加大支持力度,,優(yōu)化創(chuàng)新環(huán)境,。各地相關(guān)部門要結(jié)合本地工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀,優(yōu)化政府支持機(jī)制和方式,,加大對(duì)工業(yè)互聯(lián)網(wǎng)安全的支持力度,,鼓勵(lì)企業(yè)技術(shù)創(chuàng)新和安全應(yīng)用,加快建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段,,推動(dòng)安全產(chǎn)業(yè)集聚發(fā)展,。 

(三)發(fā)揮市場(chǎng)作用,匯聚多方力量,。充分發(fā)揮市場(chǎng)在資源配置中的決定性作用,,以工業(yè)互聯(lián)網(wǎng)企業(yè)的安全需求為著力點(diǎn),形成市場(chǎng)需求牽引,、政府支持推動(dòng)的發(fā)展局面,。匯聚政產(chǎn)學(xué)研用多方力量,逐步建立覆蓋決策研究,、公共研發(fā),、標(biāo)準(zhǔn)推進(jìn),、聯(lián)盟論壇、人才培養(yǎng)等的創(chuàng)新支撐平臺(tái),,形成支持工業(yè)互聯(lián)網(wǎng)安全發(fā)展合力,。 

(四)加強(qiáng)宣傳教育,加快人才培養(yǎng),。深入推進(jìn)產(chǎn)教融合,、校企合作,建立安全人才聯(lián)合培養(yǎng)機(jī)制,,培養(yǎng)復(fù)合型,、創(chuàng)新型高技能人才。開展工業(yè)互聯(lián)網(wǎng)安全宣傳教育,,提升企業(yè)和相關(guān)從業(yè)人員網(wǎng)絡(luò)安全意識(shí),。開展網(wǎng)絡(luò)安全演練、安全競(jìng)賽等,,培養(yǎng)選拔不同層次的工業(yè)互聯(lián)網(wǎng)安全從業(yè)人員,。依托國家專業(yè)機(jī)構(gòu)等,打造技術(shù)領(lǐng)先,、業(yè)界知名的工業(yè)互聯(lián)網(wǎng)安全高端智庫,。