今日前,综改区、地市工信部门确定分类分级工作对接人,确定本地区分类分级工作企业(企业名录可参照对接省级工业互联网安全态势感知平台的企业名单,根据本地实际确定),要求不少于10家,填写分类分级管理工作信息表(见附件1)报省工信厅。
(二)企业自主定级。10月30日前,综改区、地市工信部门督促企业完成全国工业互联网企业网络安全分类分级管理服务平台(以下简称“管理服务平台”)注册及基础信息填报。11月4日前,企业依据《工业互联网企业网络安全分类分级管理指南(试行)》(见附件2)等文件要求开展自主定级,并将自主定级报告上传至管理服务平台。
(平台网址:https://mii-ciiflfj.cn/)
(三)组织定级核查。11月中旬,省工信厅组织技术机构对企业定级信息进行审核并反馈审核结果,根据审查情况组织开展现场审核,综改区、地市工信部门做好现场核查配合工作,对于自主定级不合理、定级材料不符合要求的企业,提出定级调整建议,指导企业科学、准确定级。
(四)落实防护要求。企业按照《工业互联网企业网络安全分类分级防护系列规范(试行)》(见附件3),落实与自身安全级别相适应的防护要求,包括开展应急演练、人才培养、安全监测技术手段建设等。
(五)组织抽查评估。综改区、地市工信部门、各联网工业企业可组织或自行委托第三方专业机构,通过现场访谈、文档查阅、工具检测等方式,开展标准符合性评测和安全风险评估,形成评估报告并上传至管理平台。11月底,省工信厅组织第三方专业机构,抽取部分企业,开展网络安全评估,并进行通报,存在问题企业在接到反馈20天内对抽查评估过程中发现的问题完成整改。
(六)开展工作总结。工作结束后,综改区、地市工信部门对分类分级工作开展情况、经验成效、存在问题等进行梳理总结报省工信厅,省工信厅结合分类分级管理工作推进情况,遴选出一批分类分级优秀示范企业。
四、工作要求
(一)高度重视。综改区、地市工信部门要充分认识开展分类分级工作的重要性,将开展分类分级工作作为推动全省同步推进“两个转型”和数字经济全面发展的一项重要的基础性工作,切实抓紧抓好。
(二)加强组织。综改区、地市工信部门要明确分类分级工作专门负责人,在“省-市-企”协同落实工作机制下,强化组织指导,大力宣传推动,细化工作举措,确保按时完成工作任务。
(三)落实保障。综改区、地市工信部门要充分借助和发挥第三方专业机构的作用,确保分类分级工作顺利推进和有效实施。对于在分类分级管理工作中推进成效显著的企业,在工业互联网安全试点示范等工作中优先推荐支持,选树优秀案例予以示范推广。
五、联系方式
阴东蔚 山西省工业和信息化厅
联系方式:0351-3046323 (电话/传真)
邮箱:rjfwyc@mail.gxt.shanxi.gov.cn
刘泳锐 国家计算机网络与信息安全管理中心山西分中心
联系方式:0351-8788153 18536856608/15503676675
郭 茜 中国信通院(管理服务平台)
联系方式:15364949883
附件:1.分类分级管理工作信息表
2.工业互联网企业网络安全分类分级管理指南(试行)
3.工业互联网企业网络安全分类分级防护系列规范(试行)
山西省工业和信息化厅
2022年10月17日
