今日頭條
官方微信
官方抖音
資訊頻道文 | 國家工業(yè)信息安全發(fā)展研究中心黨委書記、副主任 蔣艷
工業(yè)互聯(lián)網(wǎng)作為第四次工業(yè)革命的重要基石和制造業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵支撐,開辟了科技創(chuàng)新、產(chǎn)業(yè)競爭和經(jīng)濟轉(zhuǎn)型升級的新賽道,是重塑工業(yè)生產(chǎn)制造體系、實現(xiàn)工業(yè)經(jīng)濟高質(zhì)量發(fā)展的重要引擎。
近年來,我國工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)取得積極成效,安全管理和技術(shù)支撐體系日益健全,安全技術(shù)創(chuàng)新和公共服務(wù)供給明顯增強。近期,工業(yè)和信息化部啟動工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級試點工作,在15個省份部署開展分類分級試點,探索構(gòu)建以企業(yè)防護能力提升為核心的基礎(chǔ)性安全管理制度,對于健全工業(yè)互聯(lián)網(wǎng)安全保障體系具有重要意義。
一、分類分級管理對工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)意義重大
在工業(yè)互聯(lián)網(wǎng)落地深耕的發(fā)展階段,建立工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理制度,體現(xiàn)了分類施策、分級管理、防范風(fēng)險、綜合治理的管理思路,是工業(yè)互聯(lián)網(wǎng)安全保障體系的重要基礎(chǔ)性制度。
安全作為工業(yè)互聯(lián)網(wǎng)三大體系之一,是工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展的基礎(chǔ)和前提。2019年發(fā)布的《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》提出對工業(yè)互聯(lián)網(wǎng)企業(yè)實施網(wǎng)絡(luò)安全分類分級管理,近期印發(fā)的《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃(2021-2023年)》再次將分類分級管理作為重點工作任務(wù)進行部署,明確到2023年在全國范圍深入推廣分類分級管理模式。開展分類分級管理,是深入推進工業(yè)互聯(lián)網(wǎng)安全工作,強化安全保障體系建設(shè)的重要舉措。
開展分類分級管理是構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理新模式的重要開端。我國工業(yè)企業(yè)涉及行業(yè)眾多且數(shù)量龐大,根據(jù)國民經(jīng)濟行業(yè)分類,目前我國工業(yè)行業(yè)大類三十余個、中類一百七十余個、小類超過六百個。不同行業(yè)、不同規(guī)模、不同類型的工業(yè)互聯(lián)網(wǎng)企業(yè)信息化發(fā)展程度不一,承載業(yè)務(wù)類型相異,所屬行業(yè)安全保護規(guī)律差異化明顯,網(wǎng)絡(luò)安全風(fēng)險程度和防護重點存在較大區(qū)別,不宜參照相同級別標準進行網(wǎng)絡(luò)安全管理。建立分類分級管理制度,對廣大工業(yè)互聯(lián)網(wǎng)企業(yè)實施差異化管理,是構(gòu)建針對性、精細化管理模式的重要一步,也為各級主管部門客觀掌握屬地工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全水平、建立長效管理機制提供有效支撐。
開展分類分級管理是實現(xiàn)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全能力導(dǎo)向的重要手段。企業(yè)是落實網(wǎng)絡(luò)安全主體責(zé)任、構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系的主力軍,但目前工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護意識有待提升,防護能力仍顯薄弱。分類分級制度體系面向聯(lián)網(wǎng)工業(yè)企業(yè)、平臺企業(yè)和標識解析企業(yè)三類工業(yè)互聯(lián)網(wǎng)企業(yè),科學(xué)劃分其網(wǎng)絡(luò)安全風(fēng)險程度,精準匹配與之發(fā)展程度相適應(yīng)的安全舉措,為工業(yè)互聯(lián)網(wǎng)企業(yè)落實網(wǎng)絡(luò)安全主體責(zé)任提供標準規(guī)范指引,通過貫標達標激發(fā)企業(yè)更高水平的網(wǎng)絡(luò)安全防護需求,推動工業(yè)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全建設(shè)從被動的合規(guī)驅(qū)動向主動的能力建設(shè)邁進。
二、多措并舉推進工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理取得實效
工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理制度構(gòu)建是一項長期性、系統(tǒng)性工程,需要主管部門、第三方專業(yè)機構(gòu)、企業(yè)等多方主體形成合力,依托分類分級管理試點,協(xié)同推進實施落地。
一是深入開展分類分級管理制度宣貫。采取論壇、會議、培訓(xùn)、宣講等多種形式,重點針對試點企業(yè)、網(wǎng)絡(luò)安全企業(yè)、科研院所等多方主體,線上線下開展“1+4”分類分級制度體系的宣貫和解讀,使各方充分認識分類分級管理制度對于工業(yè)互聯(lián)網(wǎng)安全工作的重要意義,準確把握分類分級管理制度規(guī)則和工作要求,提升企業(yè)定級準確性和安全規(guī)范落地的可操作性。
二是探索構(gòu)建分類分級支撐服務(wù)模式。把第三方專業(yè)機構(gòu)作為分類分級管理制度構(gòu)建的重要支撐力量,充分發(fā)揮在政策研究、檢查評估、技術(shù)保障、監(jiān)測應(yīng)急、產(chǎn)業(yè)促進等方面的專業(yè)技術(shù)優(yōu)勢,探索形成針對工業(yè)互聯(lián)網(wǎng)企業(yè)的自主定級輔導(dǎo)、安全咨詢與建設(shè)、符合性評測、風(fēng)險評估、整改方案制定、能力檢測等全流程服務(wù)能力,支撐構(gòu)建閉環(huán)工作機制。
三是全面提升網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐能力。面向不同類型、不同行業(yè)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護能力提升需求,增強工業(yè)互聯(lián)網(wǎng)安全技術(shù)供給和產(chǎn)業(yè)服務(wù)能力,遴選和推廣高質(zhì)量的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)及解決方案,探索工業(yè)互聯(lián)網(wǎng)安全供需對接和產(chǎn)融合作新模式,推動形成工業(yè)互聯(lián)網(wǎng)產(chǎn)品和服務(wù)供給資源池,優(yōu)化工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)。
四是逐步形成分類分級示范帶動效應(yīng)。在分類分級管理試點中涌現(xiàn)出具有代表性、成效性的試點企業(yè),加強經(jīng)驗總結(jié)和方法提煉,推廣可參考、可借鑒的分類分級管理經(jīng)驗和優(yōu)秀示范案例,形成示范帶動效應(yīng),為分類分級管理工作的全面鋪開和全國推廣樹立可參考的行業(yè)標桿。
(來源:人民網(wǎng))
北京市公安局海淀分局備案號:11010802023656號