為貫徹落實(shí)習(xí)近平總書記關(guān)于堅(jiān)持和完善人民代表大會制度的重要思想、關(guān)于加強(qiáng)和改進(jìn)人民政協(xié)工作的重要思想，工業(yè)和信息化部積極做好十三屆全國人大四次會議代表建議、全國政協(xié)十三屆四次會議提案的辦理工作，特別是結(jié)合黨史學(xué)習(xí)教育，切實(shí)為民辦實(shí)事、解難題，強(qiáng)化組織指導(dǎo)，創(chuàng)新溝通機(jī)制，努力將代表委員提出的有價(jià)值、高質(zhì)量建議轉(zhuǎn)化為破解難題的政策措施，推動工業(yè)和信息化事業(yè)高質(zhì)量發(fā)展。為深入宣傳工業(yè)和信息化部2021年全國兩會建議提案辦理工作成果，工業(yè)和信息化部政務(wù)新媒體“工信微報(bào)”特開設(shè)“復(fù)文選編”欄目，陸續(xù)編發(fā)部分建議提案復(fù)文案例。

　　對十三屆全國人大四次會議第9992號建議的答復(fù)

　　田立坤代表：

　　您提出的關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺安全建設(shè)的建議收悉，現(xiàn)答復(fù)如下：

　　當(dāng)前，工業(yè)互聯(lián)網(wǎng)快速發(fā)展，平臺數(shù)量顯著增長，融合應(yīng)用日趨成熟。工業(yè)互聯(lián)網(wǎng)平臺作為工業(yè)互聯(lián)網(wǎng)的中樞，向上承載應(yīng)用生態(tài)，向下接入海量設(shè)備，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)挑戰(zhàn)與日俱增。我部贊同您提出的健全平臺安全管理體系、提升平臺安全技術(shù)防護(hù)能力、實(shí)施平臺數(shù)據(jù)安全分類分級管理、加強(qiáng)安全檢查評估等建議，將積極納入相關(guān)工作舉措。

　　一、已開展工作

　?。ㄒ唬┩苿訕?gòu)建工業(yè)互聯(lián)網(wǎng)平臺安全政策體系。一是根據(jù)《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》等文件要求，推動構(gòu)建多部門協(xié)同推進(jìn)、政府監(jiān)管、企業(yè)主責(zé)的安全管理格局，明確由各地通信管理局加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺安全監(jiān)管，并對聯(lián)網(wǎng)設(shè)備、系統(tǒng)進(jìn)行安全監(jiān)測。二是印發(fā)《關(guān)于開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理試點(diǎn)工作的通知》，部署啟動分類分級管理試點(diǎn)工作，分類施策、分級防護(hù)，進(jìn)一步加強(qiáng)平臺企業(yè)網(wǎng)絡(luò)安全管理。三是推動《工業(yè)互聯(lián)網(wǎng)平臺企業(yè)網(wǎng)絡(luò)安全防護(hù)規(guī)范》《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)規(guī)范》等四項(xiàng)國家標(biāo)準(zhǔn)立項(xiàng)，加快研制工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)、安全評估、安全測試等30余項(xiàng)行業(yè)標(biāo)準(zhǔn)。

　?。ǘ?qiáng)化工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)。一是依托工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程，支持海爾、富士康等工業(yè)互聯(lián)網(wǎng)平臺企業(yè)建立安全接入、態(tài)勢感知、風(fēng)險(xiǎn)預(yù)警等技術(shù)手段，建成測試驗(yàn)證、安全眾測等多個(gè)公共服務(wù)平臺，鼓勵威脅誘捕、工業(yè)APP安全檢測等安全技術(shù)產(chǎn)品加快突破。二是依托國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測服務(wù)平臺，累計(jì)覆蓋重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺百余個(gè)，持續(xù)監(jiān)測和處置惡意網(wǎng)絡(luò)行為。三是持續(xù)開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范，圍繞邊緣層、基礎(chǔ)設(shè)施層（云IaaS）、平臺層（工業(yè)PaaS）、應(yīng)用層（工業(yè)SaaS）以及工業(yè)APP等安全防護(hù)需求，遴選平臺安全防護(hù)優(yōu)秀解決方案，不斷加強(qiáng)平臺安全防護(hù)能力建設(shè)。

　　（三）扎實(shí)推進(jìn)行業(yè)數(shù)據(jù)安全管理工作。一是堅(jiān)持法律法規(guī)制度先行，積極參與《數(shù)據(jù)安全法》等法律制定工作，夯實(shí)數(shù)據(jù)安全工作法律基礎(chǔ)。二是印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》等文件，研究發(fā)布行業(yè)網(wǎng)絡(luò)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別等40余項(xiàng)重點(diǎn)行業(yè)標(biāo)準(zhǔn)。三是部署開展行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力提升專項(xiàng)行動，印發(fā)《電信和互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全合規(guī)性評估要點(diǎn)（2020年）》，明確合規(guī)評估指引。組織基礎(chǔ)電信企業(yè)開展數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全評估等標(biāo)準(zhǔn)貫標(biāo)，指導(dǎo)重點(diǎn)互聯(lián)網(wǎng)企業(yè)開展數(shù)據(jù)安全治理能力評估。

　?。ㄋ模┘涌旖ㄔO(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)防護(hù)體系。一是基本建成國家、省、企業(yè)三級協(xié)同工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測服務(wù)體系，國家平臺已覆蓋汽車、電子、鋼鐵等14個(gè)重要行業(yè)領(lǐng)域，涉及工業(yè)企業(yè)10萬余家。二是組織開展工業(yè)互聯(lián)網(wǎng)安全檢查，開發(fā)檢測工具箱和驗(yàn)證平臺，及時(shí)發(fā)現(xiàn)、通報(bào)和整改安全風(fēng)險(xiǎn)隱患近2000個(gè)。三是依托工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理試點(diǎn)，面向平臺企業(yè)開展檢測評估，指導(dǎo)平臺企業(yè)有效落實(shí)網(wǎng)絡(luò)安全防護(hù)措施。

　　二、下一步工作考慮

　　做好平臺安全保障對提升工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展水平具有重要意義。下一步，我部將圍繞健全平臺安全管理體系、提升平臺安全防護(hù)能力、強(qiáng)化平臺數(shù)據(jù)安全保護(hù)等方面著力做好以下有關(guān)工作：

　　（一）健全完善工業(yè)互聯(lián)網(wǎng)平臺安全管理體系。一是推動出臺工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南，深入實(shí)施平臺企業(yè)網(wǎng)絡(luò)安全分類分級管理，強(qiáng)化重點(diǎn)平臺企業(yè)網(wǎng)絡(luò)安全管理。二是推動印發(fā)《工業(yè)互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系建設(shè)指南》（2021版），加快工業(yè)互聯(lián)網(wǎng)平臺安全分類分級管理等系列國家標(biāo)準(zhǔn)研制發(fā)布，指導(dǎo)企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任。

　?。ǘ┏掷m(xù)提升工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)水平。一是鼓勵重點(diǎn)平臺企業(yè)建設(shè)企業(yè)級安全態(tài)勢感知能力，將重點(diǎn)平臺納入安全監(jiān)測體系，加強(qiáng)平臺安全監(jiān)測預(yù)警、應(yīng)急處置。二是出臺中小企業(yè)安全上云上平臺政策措施，實(shí)施中小企業(yè)安全上云專項(xiàng)行動，為中小企業(yè)上云全流程提供安全指引。三是依托工程項(xiàng)目、試點(diǎn)示范等，進(jìn)一步加大平臺安全關(guān)鍵技術(shù)攻關(guān)和優(yōu)秀項(xiàng)目遴選，促進(jìn)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新應(yīng)用，提升平臺安全保障和服務(wù)能力。

　?。ㄈ┣袑?shí)開展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)。一是落實(shí)《數(shù)據(jù)安全法》，研究制定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理政策文件，建立健全數(shù)據(jù)分類分級保護(hù)、重要數(shù)據(jù)保護(hù)等基礎(chǔ)制度。二是加快制定工業(yè)互聯(lián)網(wǎng)等重點(diǎn)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范，組織開展標(biāo)準(zhǔn)驗(yàn)證和試點(diǎn)示范，指導(dǎo)企業(yè)做好數(shù)據(jù)安全保護(hù)工作。三是大力發(fā)展數(shù)據(jù)安全技術(shù)和產(chǎn)業(yè)，鼓勵相關(guān)企業(yè)、研究機(jī)構(gòu)積極參與數(shù)據(jù)可信采集、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)溯源等數(shù)據(jù)安全關(guān)鍵技術(shù)研發(fā)創(chuàng)新和應(yīng)用推廣。四是組織研究數(shù)據(jù)安全保護(hù)認(rèn)證體系，制定行業(yè)數(shù)據(jù)安全保護(hù)能力評估規(guī)范，建立產(chǎn)學(xué)研共同參與的評估認(rèn)證機(jī)制，開展認(rèn)證工作。

　　（四）系統(tǒng)強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全保障能力。一是完善安全技術(shù)監(jiān)測服務(wù)體系，擴(kuò)大監(jiān)測范圍，豐富平臺功能，提升監(jiān)測質(zhì)量，提高支撐政府決策、保障企業(yè)安全的能力。二是充分發(fā)揮行業(yè)威脅信息共享平臺作用，推動建立跨地區(qū)、跨行業(yè)通報(bào)處置和應(yīng)急聯(lián)動機(jī)制，增強(qiáng)工業(yè)互聯(lián)網(wǎng)重大安全風(fēng)險(xiǎn)、重大安全事件應(yīng)對能力。三是健全安全檢查檢測機(jī)制，定期對重點(diǎn)平臺、工業(yè)企業(yè)、工業(yè)APP開展檢測評估，推動安全檢測評估工作規(guī)范化、常態(tài)化、體系化。

　　感謝您對工業(yè)互聯(lián)網(wǎng)安全工作的關(guān)心和支持。

　　工業(yè)和信息化部

　　2021年9月14日