工业互联网企业网络安全分类分级管理试点工作启动

工信部近日印发通知，部署开展工业互联网企业网络安全分类分级管理试点工作。初定天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东、广西、重庆、四川、新疆等15个省（区、市）开展试点。

通过试点，将进一步完善工业互联网企业网络安全分类分级规则标准、定级流程以及工业互联网安全系列防护规范的科学性、有效性和可操作性，加快构建工业互联网企业网络安全分类分级管理制度；进一步落实试点企业网络安全主体责任，形成可复制可推广的工业互联网网络安全分类分级管理模式；总结一批工业互联网网络安全典型解决方案，选拔一批优秀示范企业、培育一批专业服务机构。

通知要求，试点工作由省级工业和信息化主管部门联合通信管理局（以下简称“试点组织单位”）根据《工业互联网企业网络安全分类分级管理指南（试行）》共同组织实施。

试点组织单位结合本地工作实际，选择重点行业、重点企业开展试点，可视情商请其他行业主管部门联合参与。中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、中国工业互联网研究院、中国石油和化学工业联合会、中国钢铁工业协会、中国有色金属工业协会、建筑材料工业信息中心、中国电器工业协会、中国纺织工业联合会、中国轻工业联合会、中国医药工业信息中心等作为第三方专业机构要做好试点支撑工作。

根据试点工作流程安排，先由试点组织单位组织试点企业于2021年2月底前开展自主定级，完成定级报告。然后，试点组织单位组织第三方专业机构，对试点企业自主定级情况进行核查，于2021年3月底前指导试点企业完成定级核查；

再结合工业互联网企业网络安全分类分级防护系列规范，指导试点企业于2021年9月底前落实与自身等级相适应的安全防护措施。最后，试点组织单位对本行政区域内试点情况、主要做法、经验成效、存在的问题等进行系统总结，形成书面材料，于2021年10月底前报工信部网络安全管理局。

通知要求，试点组织单位要建立试点工作推动机制，聚焦工业互联网领域，加强对产业促进、经济社会发展影响较大企业的组织指导，并及时研究协调解决试点工作中的问题，总结先进经验做法，研究提出工作建议。（夏小禾）