解讀 | 《加強工業網際網路安全工作的指導意見》_行業觀察

解讀 | 《加強工業網際網路安全工作的指導意見》

釋出時間:2019-09-03 作者:網信軍民融合

【導讀】日前,工業和資訊化部、教育部、人力資源和社會保障部、生態環境部、國家衛生健康委員會、應急管理部、國務院國有資產監督管理委員會、國家市場監督管理總局、國家能源局、國家國防科技工業局聯合印發了《加強工業網際網路安全工作的指導意見》(工信部聯網安〔2019〕168號,下稱《安全指導意見》)。現就《安全指導意見》有關內容解讀如下:


問:《安全指導意見》出臺的背景和意義是什麼?

答:黨中央國務院高度重視工業網際網路發展,習近平總書記明確提出,要深入實施工業網際網路創新發展戰略。《國務院關於深化“網際網路+先進製造業”發展工業網際網路的指導意見》將安全保障與網路、平臺建設並列為工業網際網路三大體系之一。出臺實施《安全指導意見》,一是落實黨中央國務院工作部署,加快製造強國和網路強國建設,強化工業網際網路安全體系化佈局;二是有助於提升工業網際網路安全保障水平,應對工業網際網路發展面臨的網路安全新風險、新挑戰;三是有利於凝聚各方共識,構建協同推進、各司其責的安全工作體系,形成工業網際網路安全保障合力。


為做好《安全指導意見》編制工作,工業和資訊化部會同教育部、人力資源和社會保障部、應急管理部、國務院國有資產監督管理委員會、國家能源局等相關部門系統調研相關企業,廣泛徵集產業各方意見,釐清工業網際網路安全職責介面,明確重點任務。《安全指導意見》出臺後,將為地方主管部門和相關企事業單位開展工業網際網路安全工作提供依據和指導。
 

問:《安全指導意見》的總體要求是什麼?

答:《安全指導意見》堅持以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的十九大和十九屆二中、三中全會精神,圍繞製造強國和網路強國建設,聚焦裝置、控制、網路、平臺、資料安全,落實企業主體責任、政府監管責任,健全制度機制、建設技術手段、加強公共服務能力、促進產業發展、強化人才培育,構建責任清晰、制度健全、技術先進的工業網際網路安全保障體系,全面提升工業網際網路創新發展安全保障能力和服務水平。


《安全指導意見》提出了四條基本原則:一是築牢安全,保障發展。堅持安全與發展並重,確保工業網際網路安全和發展同步規劃、同步建設、同步執行;二是統籌指導,協同推進。強化統籌協調和系統謀劃,推動產學研用各方形成發展合力,打造國家、地方、行業企業協同聯動的工作格局;三是分類施策,分級管理。堅持分類分級管理的基本思路,強化重點領域、關鍵環節的管理和防護,提升企業綜合防護水平;四是融合創新,重點突破。創新安全管理機制和技術手段,強化工業網際網路安全關鍵核心技術研究,提升產業供給能力。 

 

問:《安全指導意見》提出的主要目標是什麼?

答:《安全指導意見》提出了兩個階段發展目標。到2020年底,建立監督檢查、資訊共享、應急處置等安全管理制度;制定裝置、平臺、資料等至少20項亟需的安全標準;基本建成國家工業網際網路安全技術保障平臺、基礎資源庫和安全測試驗證環境;在電子資訊、航空航天等重點領域形成至少20個創新實用的安全產品、解決方案的試點示範,培育若干具有核心競爭力的工業網際網路安全企業。到2025年,建立起較為完備可靠的工業網際網路安全保障體系。
 

問:《安全指導意見》提出了哪些重點任務?

答:為全面提升工業網際網路創新發展安全保障能力和服務水平,《安全指導意見》提出了7個方面17項重點任務。


一是推動安全責任落實。企業依法落實主體責任,政府履行監督管理責任,相關行業主管部門開展本行業領域工業網際網路安全指導、監管工作。


二是構建安全管理體系。健全監督檢查、資訊通報、應急處置等安全管理制度,制定工業網際網路行業企業分類分級指南,不斷完善工業網際網路安全標準體系。


三是提升企業安全防護水平。督促相關企業部署針對性防護措施,不斷夯實裝置和控制、網路、平臺等安全。加強對標識解析系統的安全評估,強化平臺安全,加強工業APP安全管理。


四是強化工業網際網路資料安全保護能力。指導企業完善資料安全防護措施,建立工業網際網路資料分類分級管理制度,構建工業網際網路全產業鏈資料安全管理體系。


五是建設國家工業網際網路安全技術手段。打造國家、省、企業三級協同的安全技術保障平臺。建立基礎資源庫和安全測試驗證環境,提升識別隱患、抵禦威脅、化解風險的能力。


六是加強工業網際網路安全公共服務能力。開展安全評估認證,推動測評機構的稽核認定。鼓勵和支援專業機構、安全企業等提升安全服務水平,增強安全產品及解決方案供給能力。


七是推動科技創新與產業發展。加大技術研發和成果轉化支援力度,培育安全企業,開展試點示範,遴選優秀安全解決方案和最佳實踐,加強應用推廣。
 

問:《安全指導意見》實施的保障措施是什麼?

答:為了保障工業網際網路安全有關工作任務有效落實,推動安全工作有序高效開展,《安全指導意見》提出了四個方面的保障措施:一是加強組織領導,強化統籌協調,構建各負其責、緊密結合、運轉高效的工作機制,形成合力。二是優化創新環境,加大支援力度,鼓勵企業技術創新和技術應用,推動安全產業集聚發展。三是發揮市場作用,匯聚產學研用多方力量,形成市場需求牽引、政府支援推動的發展局面。四是加強宣傳教育,提升企業和相關從業人員安全意識,深入推進產教融合、校企合作,加快人才培養。
來源:工業和資訊化部網路安全管理局

400-622-8990