发布日期:2022-08-12 16:43:04 信息来源: 工业互联网处
各市工业和信息化局,青岛市通信管理局:
为贯彻落实工信部等十部委《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)等文件精神,进一步提升我省工业互联网安全保障能力,促进工业互联网提质增效,根据工信部《关于开展工业互联网安全深度行活动的通知》(工信厅网安函〔2022〕97号)要求,省工业和信息化厅、省通信管理局决定在全省开展2022年“工赋山东”工业互联网安全深度行活动(以下简称“深度行活动”)。现将有关事项通知如下:
一、工作目标
通过持续开展工业互联网企业网络安全分类分级管理、政策标准宣贯、资源池建设、人才培训等活动,健全自主定级、定级核查、安全防护、风险评估等工作机制,加快工业互联网安全专用技术和产品创新,培育壮大我省专业化服务机构,指导督促企业落实网络安全主体责任,完成网络安全分类分级管理的试点企业达到50家左右,共同提升工业互联网安全保障能力。
二、工作内容
(一)组织形式
建立“省级部门统筹推进、市级部门具体实施、支撑机构服务保障、试点企业广泛参与”的联合工作机制。省工业和信息化厅、省通信管理局负责统筹推进深度行活动,及时总结活动成果、经验和建议上报工业和信息化部。各市工业和信息化局、青岛市通信管理局在第三方机构支撑下,负责督促指导试点企业开展分类分级管理,组织辖区内典型工业互联网平台企业、标识解析企业、联网工业企业参加政策标准宣贯、人才培训等活动。山东省信息技术产业发展研究院(原省电子信息产品检验院)牵头,联合国家级专业机构、山东省通信网络保障中心、山东省工业互联网协会等第三方机构,负责分类分级管理、政策标准宣贯、资源池建设、人才培训等工作的支撑保障。
(二)活动内容
1.开展分类分级管理试点。根据《工业互联网企业网络安全分类分级管理指南(试行)》要求,各市工业和信息化局在充分征求企业意愿基础上,选择3-5家企业(工业互联网平台企业、标识解析企业、联网工业企业需统筹数量选择,有条件的市可增加数量)开展网络安全分类分级管理试点,指导企业完成自主定级,由第三方机构对企业自主定级情况进行定级核查、检测评估,指导企业落实与自身等级相适应的安全防护措施,形成可复制可推广的工业互联网企业网络安全分类分级管理模式。
2.组织政策标准宣贯。围绕工业互联网安全管理、技术防护等内容,各市工业和信息化局组织重点企业深入学习贯彻落实《工业互联网企业网络安全分类分级防护系列规范(试行)》等文件,聚焦工业互联网安全现状、未来趋势、安全标准及分类分级管理主要任务等,邀请行业专家、重点企业等开展交流,分享优秀实践经验、技术路径及典型解决方案,促进行业企业经验共享和产业合作。
3.建设工业互联网安全资源池。有效整合工业互联网安全产品、综合解决方案、专业服务机构等优质资源,由省工业和信息化厅、省通信管理局联合培育打造山东省工业互联网安全资源池,提升我省工业互联网安全供给水平和服务质量。各市可围绕工业互联网企业网络安全需求,组织重点支撑服务机构、安全厂商与工业互联网企业开展公共服务供需对接,为企业开展网络安全防护建设提供产品和服务支撑。
4.组织人才培训。各市工业和信息化局可根据实际开展工业互联网安全培训,举办工业互联网安全讲座、技术沙龙、场景实操等活动,增强企业网络安全防护意识,提升工业互联网安全防护管理和技术水平。鼓励有条件的市、专业服务机构、安全厂商、工业互联网企业等共同建设工业互联网安全实训基地。
三、工作安排
深度行活动由省工业和信息化厅、省通信管理局指导,各市工业和信息化局、青岛市通信管理局负责本地区深度行活动的组织实施、宣传推广等工作,第三方机构负责提供技术支撑和服务咨询,协助做好宣传推广等工作。
(一)完善活动方案。请各市工业和信息化局、青岛市通信管理局进一步细化本地区活动方案,确定活动内容、具体时间、第三方机构、联系人等,并于8月17日前将参与工业互联网企业网络安全分类分级管理试点的企业名单(附件)报至省工业和信息化厅、省通信管理局联系人邮箱。
(二)组织活动开展。请各市工业和信息化局、青岛市通信管理局在9月20日前,完成政策标准宣贯、人才培训等活动,根据实际组织重点支撑服务机构、安全厂商与工业互联网企业开展公共服务供需对接,多种方式引导产业各方广泛参与,提升企业工业互联网安全意识和能力。11月15日前,指导试点企业完成分类分级管理试点,联网工业企业定级报告报省工业和信息化厅,平台企业、标识解析企业定级报告报省通信管理局。工业互联网安全资源池建设由省工业和信息化厅、省通信管理局另行通知。
(三)做好活动总结。11月20日前,请各市工业和信息化局、青岛市通信管理局梳理本地区深度行活动的开展情况(分类分级管理试点进展、政策标准宣贯覆盖企业情况、人才培训情况等)、主要做法、经验成效、存在问题和分类分级管理试点优秀典型案例等,形成活动工作总结报省工业和信息化厅、省通信管理局联系人邮箱。
四、工作要求
(一)加强组织领导。各市工业和信息化局、青岛市通信管理局应做好深度行活动的组织实施工作,结合实际建立工作推进机制,加强工作协同和对试点企业的督促指导,明确工作责任人,确保工作要求落到实处。鼓励各市省级以上平台企业和标识解析二级节点企业,积极参加政策宣贯、人才培训等活动。
(二)加强支撑保障。各市工业和信息化局、青岛市通信管理局应制定包括人员、场地等在内的活动保障措施以及疫情防控措施等,组织第三方机构积极配合做好支撑工作,确保深度行活动顺利推进和有效实施。第三方机构应加强与省市工信部门、通信管理部门和试点企业的沟通交流,完善试点工作培训课件和相关文档资料,适时组织召开企业座谈会或宣贯会,结合工作进展报送总结材料。
(三)强化纪律要求。各相关单位不得向企业索取任何报酬,不得干预企业的正常生产经营活动,不得向企业硬性推销相关业务或扰乱市场公平竞争秩序。要保守企业秘密,对生成的各类文档要严格管理,不得擅自对外发布或提供给无关机构和个人。要严格执行中央八项规定精神和党风廉政建设有关规定,轻车简从、廉洁自律,除必要工作外不给企业增加额外负担。现场工作中,要严格落实新冠疫情防控相关规定,积极配合落实当地疫情防控措施。如因疫情防控需要,不适宜现场开展的,可采取线上方式。
省工业和信息化厅联系人:
张 旭,0531-51782671
邮 箱:sjxwxxhtj@shandong.cn
省通信管理局联系人:
黄春晖,0531-81913932
邮箱:hch@mailsdca.miit.gov.cn
山东省信息技术产业发展研究院联系人:
王新霞,0531-88018903,15165126310,
邮 箱:wangxx@shandong.cn
胡谦,15665789050,huq@shandong.cn
山东省工业和信息化厅 山东省通信管理局
2022年8月12日