各市州工信局,各有关单位:
为贯彻落实工信部等十部委《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)、《工业和信息化部办公厅关于开展工业互联网安全深度行活动的通知)(工信厅网安函〔2022〕97号)文件精神和省政府关于真抓实干考核激励部署要求,加快提升我省工业互联网企业网络安全防护水平,决定开展2023年全省工业互联网企业网络安全分类分级管理工作(以下简称分类分级管理),有关事项通知如下:
一、工作目标
聚焦全省重点行业、重要工业领域的工业互联网联网企业,坚持问题导向,指导企业开展分类分级管理,落实安全主体责任,提高网络安全意识、提升网络安全防护能力,进一步完善全省工业互联网网络安全保障体系,筑牢“智赋万企”网络安全屏障。2023年全省新增100家以上工业互联网企业纳入分类分级管理,100家以上企业完成安全防护整改,遴选一批分类分级管理成效突出地区、优秀企业、优秀支撑机构和典型案例。
二、组织方式
省工业和信息化厅、省通信管理局统筹指导开展全省分类分级管理,各市州工信局具体负责组织所辖企业的分类分级管理。湖南省电子信息产业研究院牵头省内外第三方专业机构,依托“湖南省工业互联网企业网络安全分类分级管理服务平台”(以下简称管理平台,平台网址:https://hnstc.net.cn/),支撑省市工信部门和企业开展分类分级管理落地实施工作。
三、企业类型
(一)联网工业企业,即应用工业互联网的工业企业。主要指将新一代信息通信技术与工业系统深度融合,推动企业网络化、智能化升级,实现智能控制、运营优化和生产组织方式变革的工业企业。
(二)平台企业,即工业互联网平台企业。主要指面向工业企业提供云服务等资源协作、信息服务及应用(工业互联网APP)服务等的企业。
(三)标识解析企业。主要指工业互联网标识解析系统建设和运营机构。
四、工作流程
(一)部署启动工作。省工信厅和省通信管理局制定分类分级工作方案,组织召开分类分级工作推进会,开展政策宣贯和业务辅导。各市州工信部门制定本地区分类分级工作方案,确定参与分类分级工作的工业互联网企业名单,并于3月30日前将工作方案和企业名单上报至省工信厅。
(二)企业自主定级。市州工信部门组织所辖企业于4月30日前完成管理平台注册及基础信息填报工作。企业依据工业和信息化部印发的《工业互联网企业网络安全分类分级管理指南(试行)》(见附件2)开展自主定级,并于5月30日前将自主定级报告上传至管理平台。
(三)组织定级核查。市州工信部门组织第三方专业机构通过材料审核或现场核查等方式对所辖一级、二级企业开展定级核查工作,对于自主定级不合理或不符合实际的企业,提出定级调整建议,指导企业科学、准确定级,于6月30日前通过管理服务平台完成属地企业网络安全定级结果核查确认。三级企业由省工信厅、省通信管理局负责核查确认。
(四)自主安全评估。各市州工信部门、各工业互联网企业可组织或自行委托第三方专业机构,通过现场访谈、文档查阅、工具检测等方式,开展标准符合性评测和安全风险评估,形成评估报告并于7月30日前将评估报告上传至管理平台。
(五)防护规范落实。各市州工信部门督促企业按照分类分级防护系列规范和定级核查意见,落实与自身网络安全等级相适应的安全防护要求(见附件3),包括建立健全安全管理制度、落实安全技术防护措施、建设安全监测手段等,于9月30日前将安全防护落实情况上传管理服务平台。2022年已纳入分类分级管理的企业按规范落实防护要求并上报情况。
(六)组织抽查评估。10月30日前,省工信厅、省通信管理局组织第三方专业机构,对所有三级企业和抽取不少于20%的二级、一级企业开展安全评估,对抽查评估过程中发现的网络安全重大风险及问题隐患出具整改通知书,评估结果通报至各市州工信部门和有关企业,相关企业在15天内完成整改。
(七)开展工作总结。各市州工信部门对分类分级工作开展情况、经验成效、存在问题等进行总结梳理,形成本区优秀企业案例和深度行活动总结,于11月30日前报送省工信厅。省工信厅、省通信管理局结合分类分级管理工作推进情况,遴选一批分类分级管理成效突出地区、优秀示范企业、优秀支撑机构和典型案例。
五、工作要求
(一)加强组织领导。各市州工信局要高度重视,加强组织协调和宣传动员,认真遴选和组织所辖工业互联网企业参与分类分级管理工作。要建立分类分级工作推进机制,加大宣贯培训力度,切实提升企业安全意识和防护水平。各市州开展分类分级管理工作情况纳入真抓实干考核激励指标。
(二)强化工作保障。各市州工信局要制定本地区分类分级管理工作方案,落实工作保障措施,加大经费投入,加强工作调度,并于每月15日前在管理服务平台报送工作进展情况。各支撑机构要与工业互联网企业建立沟通服务机制,提供技术咨询服务。
(三)抓好考核督导。省工信厅、省通信管理局建立工作通报制度,加大工作督导力度,严格执行分类分级管理真抓实干考核激励措施。对于分类分级管理工作落实到位、整改防护成效显著的企业,符合条件的,将推荐纳入省移动互联网专项等资金项目库,同时在工业互联网试点示范等工作中重点推荐支持。对于工作不配合、落实不到位的企业,将重点开展安全检查、通报和约谈,并协同相关主管单位督促企业落实安全主体责任。
联系人:
省工业和信息化厅 苏小鹏 0731-88955532
省通信管理局 张 剑 0731-82260302
平台技术咨询 陈 蔚 0731-85120546
附件:
1.湖南省分类分级管理第三方支撑机构名单
2.工业互联网企业网络安全分类分级管理指南
3.工业互联网企业网络安全分类分级防护系列规范
湖南省工业和信息化厅 湖南省通信管理局
2023年2月27日