6月28日,工业和信息化部网络安全管理局组织召开全国视频会议,部署启动工业互联网安全深度行活动。工业和信息化部原材料工业司、装备工业一司、装备工业二司、消费品工业司、电子信息司、信息技术发展司、信息通信管理局有关负责同志在主会场参加会议,各地工业和信息化主管部门、通信管理局,第三方专业机构和行业协会,以及参与活动的工业互联网企业相关负责同志在分会场参加会议。中心副主任郝志强作为专业机构代表对工业互联网企业网络安全分类分级管理系列标准进行了解读。
会议指出,开展工业互联网安全深度行活动,是贯彻落实国家重大决策部署、推动工业领域网络安全工作落地落实的重要举措,是指导地方健全工业互联网安全保障体系的重要抓手,是提升企业网络安全意识和防护能力的有效途径。会议强调,各地方各单位各企业要准确把握工业互联网安全深度行活动的主要任务:要坚持系统思维,推动网络安全分类分级管理在全国纵深落地;要强化资源保障,提升工业互联网安全支撑服务水平;要聚焦重点难点,提高工业互联网安全风险防范应对水平。会议要求,各单位要充分认识深度行活动的重要性,地方工业和信息化主管部门、通信管理局要进一步加强组织领导,形成工作合力,定期报送活动进展,第三方专业机构要加强与地方和企业的主动对接,做好各项支撑保障工作,有关行业协会要积极号召行业企业参与,确保深度行活动取得实效。
郝志强围绕标准总体情况、编制思路、分级防护、防护范围、应用示例、评估方式等方面,对《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》《工业互联网企业网络安全 第2部分:平台企业防护要求》《工业互联网企业网络安全 第3部分:标识解析企业防护要求》《工业互联网企业网络安全 第4部分:数据防护要求》等工业互联网企业网络安全分类分级管理系列标准及工作流程进行了解读,为企业更好开展分类分级管理工作提供了指导。 中心作为工业互联网安全深度行活动支撑落实的国家级第三方专业机构,在分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等方面均具备扎实的研究基础和丰富的实践经验。此前,中心曾在南京、成都、大连、郑州、赣州、昆明、贵州等地支撑开展全国工控安全深度行活动,今年已对接多省拟支撑开展2022年工业互联网安全深度行活动。 中心作为主要支撑单位不断完善工业互联网企业网络安全分类分级管理体系设计,建设工业互联网企业网络安全分类分级管理公共服务平台,全方位支撑自主定级、备案审核、现场评估、在线诊断等公共服务能力,与企业建立协同联动、联防联控的安全保障机制。2021年中心指导上海、山东、浙江等省市工业互联网企业参加分类分级管理试点工作,树立行业企业优秀实践标杆,牵头支撑部网安局开展《工业互联网安全标准体系(2021年)》编制、分类分级管理试点企业优秀实践案例评选等工作。 下一步,中心将认真贯彻落实部网安局工作部署及安排,有序推进工业互联网安全深度行活动,充分发挥工业互联网安全优势力量,在全国更大力度、更广范围支撑实施工业互联网企业网络安全分类分级管理,支撑地方开展工业互联网安全政策宣贯、资源池建设、应急演练、人才培训、安全赛事等系列活动,加快推动地方工业互联网安全专用技术产品创新,促进形成优秀工业互联网安全解决方案,为提升国家工业领域网络安全整体实力贡献力量。
