本文来自微信公众号“工联网iitime”。
记者获悉,为加强工业互联网安全分类分级管理,落实企业网络安全主体责任,提升工业互联网安全防护水平,促进工业互联网深度融合应用,护航新型工业化高质量发展,维护国家安全和发展利益,工信部近日就《工业互联网安全分类分级管理办法(公开征求意见稿)》(以下简称《征求意见稿》)公开征求意见。
《征求意见稿》指出,工业互联网安全分类分级管理以工业互联网企业为对象,企业类型主要包括以下三类:
一是应用工业互联网的工业企业(以下简称联网工业企业),主要是指将新一代信息通信技术与工业系统深度融合,推动开展数字化研发、智能化制造、网络化协同、个性化定制、服务化延伸等的工业企业;
二是工业互联网平台企业(以下简称平台企业),主要是指面向制造业数字化、网络化、智能化需求,基于云平台等方式对外提供工业大数据、工业APP等资源和公共服务的企业;
三是工业互联网标识解析企业(以下简称标识解析企业),主要是指工业互联网标识解析根节点运行机构、国家顶级节点运行机构、标识注册服务机构、递归节点运行机构等提供工业互联网标识服务的机构。
据了解,工业互联网企业应当按照工业互联网安全定级相关标准规范,结合企业规模、业务范围、应用工业互联网的程度、运营重要系统的程度、掌握重要数据的程度、对行业发展和产业链供应链安全的重要程度以及发生网络安全事件的影响后果等要素,开展自主定级。
工业互联网企业级别由高到低分为三级、二级、一级。完成自主定级的工业互联网企业通过全国工业互联网安全分类分级管理平台开展信息登记。
《征求意见稿》提出,工业互联网企业应当按照工业互联网安全评测相关标准规范,自行或委托第三方评测机构,定期开展标准符合性评测,三级工业互联网企业每年至少开展一次评测,二级工业互联网企业每两年至少开展一次评测。一级工业互联网企业可参照二级企业相关要求开展评测。
根据《征求意见稿》,工业互联网企业承担本企业网络安全主体责任,企业主要负责人为本企业网络安全第一责任人,要建立健全企业内部网络安全管理制度,积极将网络安全纳入企业发展规划和工作考核,加大网络安全投入,加强网络安全防护能力建设,有效防范化解网络安全风险。企业应当配合工业和信息化部、地方主管部门的监督管理。
