工信部发布《工业互联网安全分类分级管理办法》,一图读懂
工业和信息化部正式印发《工业互联网安全分类分级管理办法》(以下简称《办法》),旨在加强工业互联网安全分类分级管理,落实企业网络安全主体责任,提升安全防护水平,护航新型工业化高质量发展。
《办法》明确了工业互联网安全分类分级管理工作的统筹指导原则,地方工业和信息化主管部门及通信管理局负责本行政区域内的相关工作。
《办法》将工业互联网企业分为联网工业企业、平台企业、标识解析企业三类,并依据企业规模、业务范围、应用程度等要素进行自主定级,级别分为三级、二级、一级。企业需在定级要素变化时及时重新定级,并通过全国工业互联网安全分类分级管理平台进行信息登记,地方主管部门负责核查。
《办法》还规定了工业互联网企业的网络安全责任,包括按照相应标准规范落实安全要求、定期开展符合性评测、积极消除网络安全风险等。同时,工业和信息化部及地方主管部门需建立健全相关制度机制,加强监测预警、应急处置、安全检查等工作,企业应配合并建立自身网络安全管理制度。
此外,《办法》强调了对工业互联网安全的支持与保障措施,如加大人员经费投入、加强政策标准宣贯、培养人才、鼓励第三方机构开展安全服务等。