導 讀

工業和信息化部近日印發通知，組織開展工業互聯網安全深度行活動。活動旨在深入宣貫工業互聯網安全相關政策標準，健全自主定級、定級核查、安全防護、風險評估等工作機制，加快工業互聯網安全專用技術和產品創新，培育壯大地方專業化服務機構，推動在全國范圍內深入實施工業互聯網企業網絡安全分類分級管理，指導督促企業落實網絡安全主體責任，共同提升工業互聯網安全保障能力。活動包括分類分級管理、政策標準宣貫、資源池建設、應急演練、人才培訓、賽事活動等6項內容。其中，分類分級管理和政策標準宣貫2項為必選內容，各地可結合實際從其他4項中至少選擇2項作為特色活動內容。

關于開展工業互聯網安全深度行活動的通知

工信廳網安函﹝2022﹞97號

各省、自治區、直轄市及計劃單列市、新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄市及計劃單列市通信管理局，中國信息通信研究院、中國電子信息產業發展研究院、國家工業信息安全發展研究中心、中國電子技術標準化研究院、中國工業互聯網研究院，中國石油和化學工業聯合會、中國鋼鐵工業協會、中國有色金屬工業協會、中國電器工業協會、中國紡織工業聯合會、中國輕工業聯合會、建筑材料工業信息中心、中國醫藥工業信息中心：

按照《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》（國發〔2017〕50號）、《加強工業互聯網安全工作的指導意見》（工信部聯網安〔2019〕168號）、《工業互聯網創新發展行動計劃（2021-2023年）》（工信部信管〔2020〕197號）部署要求，為加快提升我國工業互聯網安全保障水平，現組織開展工業互聯網安全深度行活動（以下簡稱深度行活動）。有關事項通知如下：

一 工作目標

深入宣貫工業互聯網安全相關政策標準，健全自主定級、定級核查、安全防護、風險評估等工作機制，加快工業互聯網安全專用技術和產品創新，培育壯大地方專業化服務機構，推動在全國范圍內深入實施工業互聯網企業網絡安全分類分級管理，指導督促企業落實網絡安全主體責任，共同提升工業互聯網安全保障能力。

二 活動內容

深度行活動包括分類分級管理、政策標準宣貫、資源池建設、應急演練、人才培訓、賽事活動等6項內容。其中，分類分級管理和政策標準宣貫2項為必選內容，各地可結合實際從其他4項中至少選擇2項作為特色活動內容。

（一）分類分級管理。根據《工業互聯網企業網絡安全分類分級管理指南（試行）》，選擇重點行業、典型企業開展網絡安全分類分級管理，完成自主定級、定級核查、安全防護、檢測評估、整改落實等工作，推動地方工業互聯網企業網絡安全分類分級管理制度建設。

（二）政策標準宣貫。圍繞工業互聯網安全管理、技術防護等，組織地方行業企業深入落實工業互聯網企業網絡安全分類分級防護規范，交流工業互聯網安全前沿技術，研制典型安全解決方案，促進行業企業經驗共享和產業合作。

（三）資源池建設。有效整合工業互聯網安全產品、綜合解決方案、專業服務機構等優質資源，培育打造地方工業互聯網安全資源池，提升地方工業互聯網安全供給水平和服務質量。

（四）應急演練。開展工業領域網絡安全應急演練活動，選取重點工業互聯網企業和典型應用場景，通過實網滲透測試、安全監測和應急處置等方式，夯實企業網絡安全防護能力，推動建立屬地化工業互聯網安全應急管理機制，提升工業互聯網安全風險預警、信息通報和協同處置水平。

（五）人才培訓。舉辦工業互聯網安全講座、技術沙龍、場景實操等活動，加強工業互聯網安全教育培訓，增強企業網絡安全防護意識，推動建設工業互聯網安全實訓基地，打造地方工業互聯網安全人才體系。

（六）賽事活動。充分發揮行業企業、高校、科研院所等力量，舉辦工業互聯網安全相關技能大賽，搭建實網、實景比賽場景，培育選拔創新型、技能型網絡安全人才。

三 組織實施

深度行活動由工業和信息化部指導，各地工業和信息化主管部門、通信管理局具體組織實施本地活動，第三方專業機構提供安全技術支撐。

（一）方案報送。2022年5月30日前，各地工業和信息化主管部門、通信管理局聯合第三方專業機構制定本地深度行活動實施方案（模板見附件）報工業和信息化部（網絡安全管理局）。

（二）活動實施。2022年11月底前，各地工業和信息化主管部門、通信管理局聯合第三方專業機構組織開展本地深度行活動，多種方式引導產業各方廣泛參與，出臺完善工業互聯網安全配套政策，提升企業工業互聯網安全意識和能力，加強典型案例應用推廣。定期報送活動進展情況。

（三）活動總結。2022年12月16日前，各地工業和信息化主管部門、通信管理局完成本地深度行活動總結，形成書面報告報工業和信息化部（網絡安全管理局）。工業和信息化部將適時召開總結會議，交流經驗做法，推廣典型案例。

附件：工業互聯網安全深度行活動實施方案（模板）.wps

工業和信息化部辦公廳

2022年5月11日