1工业互联网企业网络安全分类分级指南(试行)(征求意见稿)为加强工业互联网安全保障工作,提高工业互联网企业网络安全防范能力和水平,进一步明确和落实企业网络安全主体责任,加快构建工业互联网安全保障体系,促进工业互联网高质量发展,护航制造强国和网络强国战略实施,依据《加强工业互联网安全工作的指导意见》要求,制定本指南一、范围和原则(一)适用范围工业和信息化部主管行业范围内的工业互联网企业的网络安全管理,适用本指南依据企业属性,工业互联网企业主要包括三类:1. 应用工业互联网的工业企业(简称 “ 联网工业企业 ” ) ,主要涉及原材料工业、装备工业、消费品工业和电子信息制造业等行业;2. 工业互联网平台企业(简称“ 平台企业 ” ,主要指对外提供工业互联网平台等互联网信息服务的企业);3. 工业互联网基础设施运营企业,主要包括基础电信运营企业和标识解析系统建设运营机构本指南对联网工业企业网络安全分级进行规范工业互联网平台企业和基础设施运营企业按照《通信网络安全防护名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - 2管理办法》的分级方式进行规范。
二)基本原则企业分级与行业网络安全影响程度相关联以《国民经济行业分类》(GB/T 4754-2017)为基准细化联网工业企业行业类别,明确各相关行业网络安全影响程度,将企业所属行业网络安全影响程度作为企业分级评定的关键参考因素行业指导与地方监管相结合工业和信息化部对主管行业领域的工业互联网企业网络安全工作开展指导管理地方主管部门对本行政区域工业互联网企业的网络安全工作开展指导监管企业自评与属地核查相结合工业互联网企业根据分级评定细则开展自评,地方主管部门对企业自评结果进行核查和确认二、企业分级(一)联网工业企业分级联网工业企业分级主要考虑企业所属行业网络安全影响程度、企业规模、企业应用工业互联网的程度、企业发生网络安全事件的影响程度等要素其中所属行业网络安全影响程度由低到高分别划分为一类、二类和三类(见附件1) 企业分级采用计分方式进行,满分为100 分:评分大于等于80 分的,为三级企业;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - 3评分大于等于60 分的,且小于80 分的,为二级企业;评分小于 60 分的,为一级企业。
属于三类行业的规模以上联网工业企业原则上为三级二)多重属性企业的分级对于同时具有联网工业企业、平台企业、工业互联网基础设施运营企业中两种以上属性的企业,按照其业务活动涉及的不同属性分别定级三、级别评定(一)制定评定规则工业和信息化部选择重点行业或区域开展分类分级试点,细化联网工业企业分级评定参考规则(见附件2) ,形成评定规则二)企业自评依托工业互联网企业网络安全分类分级管理服务平台,联网工业企业填报问卷,形成自评报告三)核查确认地方主管部门可自行或组织第三方专业服务机构对企业提交的自评报告真实性、完整性进行核查,发现信息不真实、不完整的,通知企业予以补正后进行确认四)级别变更当联网工业企业网络安全风险程度发生重大变化时,应名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - 4主动重新定级四、安全管理省、市、县各级工业和信息化主管部门指导本行政区域内联网工业企业网络安全工作,省级通信管理局对本行政区域内平台企业、标识解析系统建设运营机构进行网络安全监督管理。
地方工信和通信主管部门加强对三级工业互联网企业的安全监管一)组织管理1. 三级工业互联网企业应当建立健全网络安全责任制,设置专门网络安全机构和安全管理负责人,组织制定和实施网络安全防护和培训计划,加强网络安全考核,确保安全投入;2. 二级工业互联网企业应当明确专门的网络安全管理负责人,逐步建立健全并落实网络安全责任制,组织制定和实施网络安全防护和培训计划二)安全防护1. 三级工业互联网企业应当根据工业互联网网络安全管理和技术防护系列标准规范要求,采取相应的技术防护措施;建设完善企业级工业互联网安全监测平台,并接入省级以上工业互联网安全监测平台省级以上工业互联网安全监测平台定期向三级企业通报安全风险名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - 52. 二级工业互联网企业应当根据工业互联网网络安全管理和技术防护系列标准规范要求,采取相应的技术防护措施;积极建设企业级工业互联网安全监测平台,并与省级工业互联网安全监测平台对接。
三)风险评估1. 三级工业互联网企业应当至少每年进行一次网络安全风险评估与审计2. 二级工业互联网企业应当至少每两年进行一次网络安全风险评估与审计四)应急管理工业互联网企业应当制定切实可行的应急预案,建立应急响应机制,定期开展应急演练,采取必要措施消除安全隐患发现重大网络安全风险和安全事件应当及时上报附件: 1.联网工业企业所属行业网络安全分类指导目录2.联网工业企业分级评定参考规则名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - - - - 6附件 1联网工业企业所属行业网络安全分类指导目录序号行业名称行业门类及代码一、三类行业1钢铁31 黑色金属冶炼和压延加工业2有色32 有色金属冶炼和压延加工业3石化化工25 石油、煤炭及其他燃料加工业26 化学原料和化学制品制造业(除日用化学品制造)4轨道交通装备371 铁路运输设备制造372 城市轨道交通设备制造5船舶及海洋工程装备373 船舶及相关装置制造6航空航天装备374 航空、航天器及设备制造二、二类行业7建材30 非金属矿物制品业(除玻璃制品制造、陶瓷制品制造)8废弃资源回收加工42 废弃资源综合利用业9机械33 金属制品业(除金属制日用品制造)34 通用设备制造业35 专用设备制造业38 电气机械和器材制造业(除电池制造、家用电力器具制造、非电力家用器具制造、 照明照具制造)40 仪器仪表制造业43 金属制品、机械和设备修理业10汽车36 汽车制造业11其他运输设备375 摩托车制造377 助动车制造378 非公路休闲车及零配件制造名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - 7序号行业名称行业门类及代码379 潜水救捞及其他未列明运输设备制造12医药27 医药制造业13电子设备制造39 计算机、通信及其他电子设备制造业三、一类行业14轻工16 烟草制品业19 皮革、毛皮、羽毛及其制品和制鞋业20 木材加工和木、竹、藤、棕、草制品业21 家具制造业22 造纸和纸制品业23 印刷和记录媒介复制业24 文教、工美、体育和娱乐用品制造业29 橡胶和塑料制品业268 日用化学产品制造305 玻璃制品制造307 陶瓷制品制造338 金属制日用品制造376 自行车和残疾人座车制造384 电池制造385 家用电力器具制造386 非电力家用器具制造387 照明照具制造411 日用杂品制造15纺织17 纺织业18 纺织服装、服饰业28 化学纤维制造业16食品13 农副食品加工14 食品制造业15 酒、饮料和精制茶制造业名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 8附件 2联网工业企业分级评定参考规则序号一级指标评定要素1企业所在行业网络安全影响程度(40 分)根据企业所在行业网络安全风险程度,包括纳入安全生产许可的行业,先期开展安全生产标准化工作的行业等因素,以及行业网络安全对我国政治、经济、社会等的影响程度,将企业所在行业分为三类行业、二类行业和一类行业(附件 1)2企业规模(10 分)根据从业人员数量、营业收入、资产总额等将企业分为大型企业、中型企业、小微企业3企业应用工业互联网的程度( 30分)根据企业信息化和工业化 融 合 程度、互联互通、综合集成、数据分析利用四方面,综合判定企业应用工业互联网的 程 度 为高、中、低三个等级企业两化融合程度: 根据两化融合评估规范,分为起步建设阶段、单项覆盖阶段、集成提升阶段和创新突破阶段互联互通程度: 根据智能设备联网、信息网络设施建设、生产资源连接程度判定综合集成程度: 根据企业与产业链上下游横向集成、企业内部纵向集成,以及贯穿整个价值链的端到端集成程度判定数据分析利用程度: 根据运营智能决策、产品生命周期优化、生产智能管理、供应链优化、网络化协同、能耗与安全管理优化、服务化延伸程度判定4企业一旦发生网络安全事件的影响程度( 20分)企业根据自身情况,判定一旦发生重大网络安全事件后,关键数据、重要敏感信息和国家秘密信息丢失或被窃取、篡改、假冒的程度,以及对国家安全、社会秩序、经济建设和公众利益构成威胁的程度,分为一般影响、较大影响、重大影响和特别重大影响名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - - 。
