【
仪表网 行业政策】为贯彻落实《网络安全法》《数据安全法》以及《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等法规政策要求,加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工业和信息化部起草了《工业互联网安全分类分级管理办法(公开征求意见稿)》(以下简称《管理办法》征求意见稿)。为进一步听取社会各界意见,现予以公示。如有意见或建议,请于2023年11月22日前反馈。
制定《管理办法》旨在加强工业互联网安全分类分级管理,落实企业网络安全主体责任,提升工业互联网安全防护水平,促进工业互联网深度融合应用,护航新型工业化高质量发展,维护国家安全和发展利益。
《管理办法》征求意见稿)规定,工业互联网安全分类分级管理以工业互联网企业为对象,企业类型主要包括以下三类:
(一)应用工业互联网的工业企业(以下简称联网工业企业),主要是指将新一代信息通信技术与工业系统深度融合,推动开展数字化研发、智能化制造、网络化协同、个性化定制、服务化延伸等的工业企业;
(二)工业互联网平台企业(以下简称平台企业),主要是指面向制造业数字化、网络化、智能化需求,基于云平台等方式对外提供工业大数据、工业
APP等资源和公共服务的企业;
(三)工业互联网标识解析企业(以下简称标识解析企业),主要是指工业互联网标识解析根节点运行机构、国家顶级节点运行机构、标识注册服务机构、递归节点运行机构等提供工业互联网标识服务的机构。
工业互联网企业应当按照工业互联网安全定级相关
标准规范,结合企业规模、业务范围、应用工业互联网的程度、运营重要系统的程度、掌握重要数据的程度、对行业发展和产业链供应链安全的重要程度以及发生网络安全事件的影响后果等要素,开展自主定级。工业互联网企业级别由高到低分为三级、二级、一级。
当企业定级要素发生较大变化,可能影响企业定级结果时,企业应当在发生变化的三个月内重新定级。同时具有联网工业企业、平台企业、标识解析企业中两种及以上属性的企业,应当按照不同类型分别定级。
工业互联网企业应当按照工业互联网安全评测相关标准规范,自行或委托第三方评测机构,定期开展标准符合性评测,三级工业互联网企业每年至少开展一次评测,二级工业互联网企业每两年至少开展一次评测。一级工业互联网企业可参照二级企业相关要求开展评测。
全部评论