消息 日前,工业和信息化部印发《工业互联网专项工作组2022年工作计划》(以下简称《计划》),提出15大类任务,其中之一为提升安全保障。
《计划》提出,一是依法落实企业网络安全主体责任,要健全完善工业互联网安全管理制度,深入实施工业互联网企业网络安全分类分级管理制度。推动工业互联网安全管理制度建设,建立健全工业互联网企业网络安全分类分级管理机制。完成工业互联网企业网络安全分类分级系列防护国家标准研究报告,推动企业网络安全分类分级系列防护国家标准立项研制。开展工业互联网企业网络安全分类分级管理相关政策及标准规范宣贯。
二是要加强网络安全供给创新突破,加快工业互联网安全关键核心技术创新突破。依托工业互联网创新发展工程,推动工业互联网安全关键技术创新。
三是促进网络安全产业发展壮大,做好网络安全产业政策文件宣贯落实。推动建立网络安全产业创新发展联盟,培育壮大工业互联网安全供给能力。在重点省份组织开展工业互联网安全深度行活动。
四是强化网络安全技术保障能力,持续提升国家工业互联网安全技术监测服务能力。完善工业互联网安全技术监测服务体系,不断丰富平台功能,健全协同联动的通报处置机制。推动制定网络安全常态化建设和运营制度,鼓励网络安全企业进行新技术的研发。形成网络安全态势感知常态化建设和运营监测规范。完成能源工业互联网安全态势感知平台技术和管理标准的发布。建设国家级能源工控安全实验室,开展能源领域工控系统安全前沿技术研发、漏洞挖掘等工作。搭建一批网络安全测试环境和攻防演练靶场。持续推进电力行业网络安全仿真验证环境建设。
五是开展企业网络安全能力贯标。针对重点行业、企业开展宣标贯标、培训等,企业实施达标自评估和安全改造,遴选一批贯标示范企业。面向重点行业、企业开展工业互联网安全标准宣标贯标,遴选一批贯标示范企业。(记者 宗合)
