《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 關(guān)注 | 工信部就“關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺安全建設(shè)的建議”進(jìn)行答復(fù)

關(guān)注 | 工信部就“關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺安全建設(shè)的建議”進(jìn)行答復(fù)

2021-11-11
來源: 中國信息安全

  為貫徹落實(shí)習(xí)近平總書記關(guān)于堅(jiān)持和完善人民代表大會制度的重要思想、關(guān)于加強(qiáng)和改進(jìn)人民政協(xié)工作的重要思想,工業(yè)和信息化部積極做好十三屆全國人大四次會議代表建議、全國政協(xié)十三屆四次會議提案的辦理工作,特別是結(jié)合黨史學(xué)習(xí)教育,切實(shí)為民辦實(shí)事、解難題,強(qiáng)化組織指導(dǎo),創(chuàng)新溝通機(jī)制,努力將代表委員提出的有價(jià)值、高質(zhì)量建議轉(zhuǎn)化為破解難題的政策措施,推動工業(yè)和信息化事業(yè)高質(zhì)量發(fā)展。為深入宣傳工業(yè)和信息化部2021年全國兩會建議提案辦理工作成果,工業(yè)和信息化部政務(wù)新媒體“工信微報(bào)”特開設(shè)“復(fù)文選編”欄目,陸續(xù)編發(fā)部分建議提案復(fù)文案例。

  對十三屆全國人大四次會議第9992號建議的答復(fù)

  田立坤代表:

  您提出的關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺安全建設(shè)的建議收悉,現(xiàn)答復(fù)如下:

  當(dāng)前,工業(yè)互聯(lián)網(wǎng)快速發(fā)展,平臺數(shù)量顯著增長,融合應(yīng)用日趨成熟。工業(yè)互聯(lián)網(wǎng)平臺作為工業(yè)互聯(lián)網(wǎng)的中樞,向上承載應(yīng)用生態(tài),向下接入海量設(shè)備,面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)挑戰(zhàn)與日俱增。我部贊同您提出的健全平臺安全管理體系、提升平臺安全技術(shù)防護(hù)能力、實(shí)施平臺數(shù)據(jù)安全分類分級管理、加強(qiáng)安全檢查評估等建議,將積極納入相關(guān)工作舉措。

  一、已開展工作

 ?。ㄒ唬┩苿訕?gòu)建工業(yè)互聯(lián)網(wǎng)平臺安全政策體系。一是根據(jù)《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》等文件要求,推動構(gòu)建多部門協(xié)同推進(jìn)、政府監(jiān)管、企業(yè)主責(zé)的安全管理格局,明確由各地通信管理局加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺安全監(jiān)管,并對聯(lián)網(wǎng)設(shè)備、系統(tǒng)進(jìn)行安全監(jiān)測。二是印發(fā)《關(guān)于開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理試點(diǎn)工作的通知》,部署啟動分類分級管理試點(diǎn)工作,分類施策、分級防護(hù),進(jìn)一步加強(qiáng)平臺企業(yè)網(wǎng)絡(luò)安全管理。三是推動《工業(yè)互聯(lián)網(wǎng)平臺企業(yè)網(wǎng)絡(luò)安全防護(hù)規(guī)范》《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)規(guī)范》等四項(xiàng)國家標(biāo)準(zhǔn)立項(xiàng),加快研制工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)、安全評估、安全測試等30余項(xiàng)行業(yè)標(biāo)準(zhǔn)。

 ?。ǘ?qiáng)化工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)。一是依托工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程,支持海爾、富士康等工業(yè)互聯(lián)網(wǎng)平臺企業(yè)建立安全接入、態(tài)勢感知、風(fēng)險(xiǎn)預(yù)警等技術(shù)手段,建成測試驗(yàn)證、安全眾測等多個(gè)公共服務(wù)平臺,鼓勵威脅誘捕、工業(yè)APP安全檢測等安全技術(shù)產(chǎn)品加快突破。二是依托國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測服務(wù)平臺,累計(jì)覆蓋重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺百余個(gè),持續(xù)監(jiān)測和處置惡意網(wǎng)絡(luò)行為。三是持續(xù)開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范,圍繞邊緣層、基礎(chǔ)設(shè)施層(云IaaS)、平臺層(工業(yè)PaaS)、應(yīng)用層(工業(yè)SaaS)以及工業(yè)APP等安全防護(hù)需求,遴選平臺安全防護(hù)優(yōu)秀解決方案,不斷加強(qiáng)平臺安全防護(hù)能力建設(shè)。

  (三)扎實(shí)推進(jìn)行業(yè)數(shù)據(jù)安全管理工作。一是堅(jiān)持法律法規(guī)制度先行,積極參與《數(shù)據(jù)安全法》等法律制定工作,夯實(shí)數(shù)據(jù)安全工作法律基礎(chǔ)。二是印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》等文件,研究發(fā)布行業(yè)網(wǎng)絡(luò)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別等40余項(xiàng)重點(diǎn)行業(yè)標(biāo)準(zhǔn)。三是部署開展行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力提升專項(xiàng)行動,印發(fā)《電信和互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評估要點(diǎn)(2020年)》,明確合規(guī)評估指引。組織基礎(chǔ)電信企業(yè)開展數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全評估等標(biāo)準(zhǔn)貫標(biāo),指導(dǎo)重點(diǎn)互聯(lián)網(wǎng)企業(yè)開展數(shù)據(jù)安全治理能力評估。

 ?。ㄋ模┘涌旖ㄔO(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)防護(hù)體系。一是基本建成國家、省、企業(yè)三級協(xié)同工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測服務(wù)體系,國家平臺已覆蓋汽車、電子、鋼鐵等14個(gè)重要行業(yè)領(lǐng)域,涉及工業(yè)企業(yè)10萬余家。二是組織開展工業(yè)互聯(lián)網(wǎng)安全檢查,開發(fā)檢測工具箱和驗(yàn)證平臺,及時(shí)發(fā)現(xiàn)、通報(bào)和整改安全風(fēng)險(xiǎn)隱患近2000個(gè)。三是依托工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理試點(diǎn),面向平臺企業(yè)開展檢測評估,指導(dǎo)平臺企業(yè)有效落實(shí)網(wǎng)絡(luò)安全防護(hù)措施。

  二、下一步工作考慮

  做好平臺安全保障對提升工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展水平具有重要意義。下一步,我部將圍繞健全平臺安全管理體系、提升平臺安全防護(hù)能力、強(qiáng)化平臺數(shù)據(jù)安全保護(hù)等方面著力做好以下有關(guān)工作:

  (一)健全完善工業(yè)互聯(lián)網(wǎng)平臺安全管理體系。一是推動出臺工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南,深入實(shí)施平臺企業(yè)網(wǎng)絡(luò)安全分類分級管理,強(qiáng)化重點(diǎn)平臺企業(yè)網(wǎng)絡(luò)安全管理。二是推動印發(fā)《工業(yè)互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系建設(shè)指南》(2021版),加快工業(yè)互聯(lián)網(wǎng)平臺安全分類分級管理等系列國家標(biāo)準(zhǔn)研制發(fā)布,指導(dǎo)企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任。

 ?。ǘ┏掷m(xù)提升工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)水平。一是鼓勵重點(diǎn)平臺企業(yè)建設(shè)企業(yè)級安全態(tài)勢感知能力,將重點(diǎn)平臺納入安全監(jiān)測體系,加強(qiáng)平臺安全監(jiān)測預(yù)警、應(yīng)急處置。二是出臺中小企業(yè)安全上云上平臺政策措施,實(shí)施中小企業(yè)安全上云專項(xiàng)行動,為中小企業(yè)上云全流程提供安全指引。三是依托工程項(xiàng)目、試點(diǎn)示范等,進(jìn)一步加大平臺安全關(guān)鍵技術(shù)攻關(guān)和優(yōu)秀項(xiàng)目遴選,促進(jìn)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新應(yīng)用,提升平臺安全保障和服務(wù)能力。

 ?。ㄈ┣袑?shí)開展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)。一是落實(shí)《數(shù)據(jù)安全法》,研究制定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理政策文件,建立健全數(shù)據(jù)分類分級保護(hù)、重要數(shù)據(jù)保護(hù)等基礎(chǔ)制度。二是加快制定工業(yè)互聯(lián)網(wǎng)等重點(diǎn)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范,組織開展標(biāo)準(zhǔn)驗(yàn)證和試點(diǎn)示范,指導(dǎo)企業(yè)做好數(shù)據(jù)安全保護(hù)工作。三是大力發(fā)展數(shù)據(jù)安全技術(shù)和產(chǎn)業(yè),鼓勵相關(guān)企業(yè)、研究機(jī)構(gòu)積極參與數(shù)據(jù)可信采集、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)溯源等數(shù)據(jù)安全關(guān)鍵技術(shù)研發(fā)創(chuàng)新和應(yīng)用推廣。四是組織研究數(shù)據(jù)安全保護(hù)認(rèn)證體系,制定行業(yè)數(shù)據(jù)安全保護(hù)能力評估規(guī)范,建立產(chǎn)學(xué)研共同參與的評估認(rèn)證機(jī)制,開展認(rèn)證工作。

  (四)系統(tǒng)強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全保障能力。一是完善安全技術(shù)監(jiān)測服務(wù)體系,擴(kuò)大監(jiān)測范圍,豐富平臺功能,提升監(jiān)測質(zhì)量,提高支撐政府決策、保障企業(yè)安全的能力。二是充分發(fā)揮行業(yè)威脅信息共享平臺作用,推動建立跨地區(qū)、跨行業(yè)通報(bào)處置和應(yīng)急聯(lián)動機(jī)制,增強(qiáng)工業(yè)互聯(lián)網(wǎng)重大安全風(fēng)險(xiǎn)、重大安全事件應(yīng)對能力。三是健全安全檢查檢測機(jī)制,定期對重點(diǎn)平臺、工業(yè)企業(yè)、工業(yè)APP開展檢測評估,推動安全檢測評估工作規(guī)范化、常態(tài)化、體系化。

  感謝您對工業(yè)互聯(lián)網(wǎng)安全工作的關(guān)心和支持。

  工業(yè)和信息化部

  2021年9月14日




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。