近日,工业和信息化部印发《关于开展工业互联网企业网络安全分类分级管理试点工作的通知》(以下简称《通知》),部署开展工业互联网企业网络安全分类分级管理试点工作。初定在天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东、广西、重庆、四川、新疆15个省(区、市)开展试点。
通过试点,将进一步提升工业互联网企业网络安全分类分级规则标准、定级流程以及工业互联网安全系列防护规范的科学性、有效性和可操作性,加快构建工业互联网企业网络安全分类分级管理制度;进一步落实试点企业网络安全主体责任,形成可复制可推广的工业互联网网络安全分类分级管理模式;总结一批工业互联网网络安全典型解决方案,选拔一批优秀示范企业,培育一批专业服务机构。
试点工作由省级工业和信息化主管部门联合通信管理局(以下简称“试点组织单位”)根据《工业互联网企业网络安全分类分级管理指南(试行)》共同组织实施。试点组织单位结合本地工作实际,选择重点行业、重点企业开展试点,可视情商请其他行业主管部门联合参与。
《通知》要求,试点组织单位于2021年2月底前开展自主定级,完成定级报告。试点组织单位组织第三方专业机构对试点企业自主定级情况进行核查,于2021年3月底前指导试点企业完成定级核查。试点组织单位组织第三方专业机构,结合工业互联网企业网络安全分类分级防护系列规范,指导试点企业于2021年9月底前落实与自身等级相适应的安全防护措施。