工业互联网企业网络安全
分类分级管理服务平台
>中国信息通信研究院<
http://www.caict.ac.cn
»
01
02
03
04
平台背景
平台定位
平台功能
使用情况
目录
CONTENTS
2021年1月13日,工业和信息化部为贯彻落实国家政策部署,构建工业互联网安全管理体系,启动了工业互联网企业网络安全分类分级管理试点工作,并正式发布《工业互联网企业网络安全分类分级管理指南(试行)》。
分类分级管理体系构建,一方面明确安全监管职责,改善目前缺乏安全监督指导和管理服务现状;另一方面发动政府、企业、联盟协会等多方力量,多措并举加强支撑保障资源,推进标准规范制定、监测技术手段建设以及专家、评估机构和人才等资源池建设。
分类分级管理体系构建,通过落实主体责任、健全组织管理、加强规划实施、建设安全监测手段,开展评估评测、做好应急处置等方面建立安全闭环,并明确工业互联网企业开展网络安全工作的相关要求措施。
构建工业互联网企业网络安全分类分级管理体系
02
平台背景
目标与功能
工业互联网企业网络安全分类分级管理的“一站式”服务平台
分类分级管理体系落地推广的技术支撑平台
保证分类分级安全防护规范的实施效果的资源保障平台
支撑工业互联网企业网络安全分类分级管理工作
分类分级管理
闭环流程全面覆盖
分类分级管理
服务资源池立体保障
分类分级管理
工作进展和防护态势多维呈现
落实主体责任:自主定级、安全建设、规范落实、风险评估、安全整改、应急保障等。
加强组织管理:企业主要负责人为网络安全第一责任人、网络安全责任制、网络安全管理制度、网络安全应急处置机制、加强网络安全投入与考核。
组织规划实施:制定并落实网络安全总体规划、安全建设方案、划分生产业务区域和管理信息区域、分区分域边界防护、重要数据梳理
安全监测:网络安全监测预警和信息通报制度、安全监测技术手段;三级企业建设企业级安全监测平台,接入属地省级平台;鼓励二级企业接入属地省级平台,并积极建设企业级安全监测平台。
评估评测:自行或委托第三方测评机构开展标准符合性评测和风险评估;三级企业每年开展一次;二级企业每两年开展一次。
应急处置:企业制定本企业网络安全应急预案,定期开展应急演练;三级企业每年至少开展一次;二级企业每两年至少开展一次。
03
04
平台定位
工作进展和防护态势多维呈现
平台提供分类分级工作态势、进度和多维度分析,提供工业互联网企业网络安全分类分级总体态势和多样化信息统计展示,为主管部门分类分级工作总体监管提供数据与决策支撑。强化企业安全情况摸底、信息上报,掌握企业安全情况和风险问题,形成工业互联网安全全景视图。
充分展示分类分级工作进展态势,包括定级企业定级工作开展情况,包括定级企业地域分布、分级分布和行业分布等
基于企业各类台账信息,展示企业工业互联网业务信息,包括所属/服务行业、规模、工业互联网应用程度等
通过企业上报信息以及联动工业互联网安全监测数据,对分类分级安全涉及企业的安全漏洞、安全事件和整改情况进行分析和展示。
支撑分类分类管理闭环流程全覆盖
依托平台强化管理流程指导和有序实施,通过合理设定各阶段工作步骤和操作细则,提升分类分级管理实施的规范化、便捷化和常态化;确保工作留痕,强化企业安全情况摸底、信息上报。通过梳理关键资产台账、规范落实台账,建立应急管理和信息通报通道,实现主管部门对所辖工业互联网企业网络安全分类分级防护情况“听得到,摸得着”。
提供工业互联网企业、地方主管部门网络安全分类分级工作参考规范和流程环节,包括企业自主定级、定级核查、规范落实、评估整改。
通过对企业分类分级定级信息、规范落实信息以及安全评估信息的梳理,建立企业包括服务器/主机设备、网络设备、安全设备、工控设备及软件、数据库和平台等工业联互网资产清单,并建立关键资产台账和规范落实台账。
05
06
平台功能
为支撑分类分级管理试点工作,平台于2020年12月上线,已支撑广东、广西、福建等试点省份的分类分级管理工作顺利推进,依托平台功能,覆盖省份均全部完成企业自主定级、定级核查工作。
截止目前,已有广西、福建、江苏、四川4个省共计70家试点企业接入管理平台开展定级工作,利用平台提供的定级信息填报和定级规则功能形成并提交了68份自主定级申请。
管理平台继续推广应用,后续新疆、安徽等省即将接入管理平台,并将与更多省份的分类分级工作信息进行数据同步。
分类分级管理服务资源池立体保障
基于平台汇聚网络安全分类分级防护的支撑保障资源,有效弥补地方工业互联网分类分级安全保障技术力量不足的瓶颈,包括建设强化工业互联网安全专家库、评估机构库和技术产品方案库等保障资源池,强化企业安全资源对接;分类分级自动化检测工具箱的推广应用并与平台联动等。
依托平台汇聚分类分级网络安全管理支撑力量,形成针对工业互联网网络安全分类分级管理国家、地方和行业的专家库、专业服务机构库、产品和方案名录等资源
建立企业威胁上报信息库以及安全事件、安全漏洞知识库资源
提供配套公共服务、分类分级自动化检测工具箱等技术手段
07
08
使用情况
09
10
合作伙伴
地 址:北京市海淀区花园北路 52 号
邮 编 :100191
电 话 :86-10-62305593
传 真 :86-10-62305540
网 址 :www.caict.ac.cn
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号