(CWW)5月14日,工業和信息化部近日印發通知,組織開展工業互聯網安全深度行活動。活動旨在深入宣貫工業互聯網安全相關政策標準,健全自主定級、定級核查、安全防護、風險評估等工作機制,加快工業互聯網安全專用技術和產品創新,培育壯大地方專業化服務機構,推動在全國范圍內深入實施工業互聯網企業網絡安全分類分級管理,指導督促企業落實網絡安全主體責任,共同提升工業互聯網安全保障能力。活動包括分類分級管理、政策標準宣貫、資源池建設、應急演練、人才培訓、賽事活動等6項內容。其中,分類分級管理和政策標準宣貫2項為必選內容,各地可結合實際從其他4項中至少選擇2項作為特色活動內容。
(一)分類分級管理。根據《工業互聯網企業網絡安全分類分級管理指南(試行)》,選擇重點行業、典型企業開展網絡安全分類分級管理,完成自主定級、定級核查、安全防護、檢測評估、整改落實等工作,推動地方工業互聯網企業網絡安全分類分級管理制度建設。
(二)政策標準宣貫。圍繞工業互聯網安全管理、技術防護等,組織地方行業企業深入落實工業互聯網企業網絡安全分類分級防護規范,交流工業互聯網安全前沿技術,研制典型安全解決方案,促進行業企業經驗共享和產業合作。
(三)資源池建設。有效整合工業互聯網安全產品、綜合解決方案、專業服務機構等優質資源,培育打造地方工業互聯網安全資源池,提升地方工業互聯網安全供給水平和服務質量。
(四)應急演練。開展工業領域網絡安全應急演練活動,選取重點工業互聯網企業和典型應用場景,通過實網滲透測試、安全監測和應急處置等方式,夯實企業網絡安全防護能力,推動建立屬地化工業互聯網安全應急管理機制,提升工業互聯網安全風險預警、信息通報和協同處置水平。
(五)人才培訓。舉辦工業互聯網安全講座、技術沙龍、場景實操等活動,加強工業互聯網安全教育培訓,增強企業網絡安全防護意識,推動建設工業互聯網安全實訓基地,打造地方工業互聯網安全人才體系。
(六)賽事活動。充分發揮行業企業、高校、科研院所等力量,舉辦工業互聯網安全相關技能大賽,搭建實網、實景比賽場景,培育選拔創新型、技能型網絡安全人才。