工業互聯網企業網絡安全
分類分級管理服務平臺
>中國信息通信研究院<
//www.caict.ac.cn
?
01
02
03
04
平臺背景
平臺定位
平臺功能
使用情況
目錄
CONTENTS
2021年1月13日,工業和信息化部為貫徹落實國家政策部署,構建工業互聯網安全管理體系,啟動了工業互聯網企業網絡安全分類分級管理試點工作,并正式發布《工業互聯網企業網絡安全分類分級管理指南(試行)》。
分類分級管理體系構建,一方面明確安全監管職責,改善目前缺乏安全監督指導和管理服務現狀;另一方面發動政府、企業、聯盟協會等多方力量,多措并舉加強支撐保障資源,推進標準規范制定、監測技術手段建設以及專家、評估機構和人才等資源池建設。
分類分級管理體系構建,通過落實主體責任、健全組織管理、加強規劃實施、建設安全監測手段,開展評估評測、做好應急處置等方面建立安全閉環,并明確工業互聯網企業開展網絡安全工作的相關要求措施。
構建工業互聯網企業網絡安全分類分級管理體系
02
平臺背景
目標與功能
工業互聯網企業網絡安全分類分級管理的“一站式”服務平臺
分類分級管理體系落地推廣的技術支撐平臺
保證分類分級安全防護規范的實施效果的資源保障平臺
支撐工業互聯網企業網絡安全分類分級管理工作
分類分級管理
閉環流程全面覆蓋
分類分級管理
服務資源池立體保障
分類分級管理
工作進展和防護態勢多維呈現
落實主體責任:自主定級、安全建設、規范落實、風險評估、安全整改、應急保障等。
加強組織管理:企業主要負責人為網絡安全第一責任人、網絡安全責任制、網絡安全管理制度、網絡安全應急處置機制、加強網絡安全投入與考核。
組織規劃實施:制定并落實網絡安全總體規劃、安全建設方案、劃分生產業務區域和管理信息區域、分區分域邊界防護、重要數據梳理
安全監測:網絡安全監測預警和信息通報制度、安全監測技術手段;三級企業建設企業級安全監測平臺,接入屬地省級平臺;鼓勵二級企業接入屬地省級平臺,并積極建設企業級安全監測平臺。
評估評測:自行或委托第三方測評機構開展標準符合性評測和風險評估;三級企業每年開展一次;二級企業每兩年開展一次。
應急處置:企業制定本企業網絡安全應急預案,定期開展應急演練;三級企業每年至少開展一次;二級企業每兩年至少開展一次。
03
04
平臺定位
工作進展和防護態勢多維呈現
平臺提供分類分級工作態勢、進度和多維度分析,提供工業互聯網企業網絡安全分類分級總體態勢和多樣化信息統計展示,為主管部門分類分級工作總體監管提供數據與決策支撐。強化企業安全情況摸底、信息上報,掌握企業安全情況和風險問題,形成工業互聯網安全全景視圖。
充分展示分類分級工作進展態勢,包括定級企業定級工作開展情況,包括定級企業地域分布、分級分布和行業分布等
基于企業各類臺賬信息,展示企業工業互聯網業務信息,包括所屬/服務行業、規模、工業互聯網應用程度等
通過企業上報信息以及聯動工業互聯網安全監測數據,對分類分級安全涉及企業的安全漏洞、安全事件和整改情況進行分析和展示。
支撐分類分類管理閉環流程全覆蓋
依托平臺強化管理流程指導和有序實施,通過合理設定各階段工作步驟和操作細則,提升分類分級管理實施的規范化、便捷化和常態化;確保工作留痕,強化企業安全情況摸底、信息上報。通過梳理關鍵資產臺賬、規范落實臺賬,建立應急管理和信息通報通道,實現主管部門對所轄工業互聯網企業網絡安全分類分級防護情況“聽得到,摸得著”。
提供工業互聯網企業、地方主管部門網絡安全分類分級工作參考規范和流程環節,包括企業自主定級、定級核查、規范落實、評估整改。
通過對企業分類分級定級信息、規范落實信息以及安全評估信息的梳理,建立企業包括服務器/主機設備、網絡設備、安全設備、工控設備及軟件、數據庫和平臺等工業聯互網資產清單,并建立關鍵資產臺賬和規范落實臺賬。
05
06
? 平臺功能
為支撐分類分級管理試點工作,平臺于2020年12月上線,已支撐廣東、廣西、福建等試點省份的分類分級管理工作順利推進,依托平臺功能,覆蓋省份均全部完成企業自主定級、定級核查工作。
截止目前,已有廣西、福建、江蘇、四川4個省共計70家試點企業接入管理平臺開展定級工作,利用平臺提供的定級信息填報和定級規則功能形成并提交了68份自主定級申請。
管理平臺繼續推廣應用,后續新疆、安徽等省即將接入管理平臺,并將與更多省份的分類分級工作信息進行數據同步。
分類分級管理服務資源池立體保障
基于平臺匯聚網絡安全分類分級防護的支撐保障資源,有效彌補地方工業互聯網分類分級安全保障技術力量不足的瓶頸,包括建設強化工業互聯網安全專家庫、評估機構庫和技術產品方案庫等保障資源池,強化企業安全資源對接;分類分級自動化檢測工具箱的推廣應用并與平臺聯動等。
依托平臺匯聚分類分級網絡安全管理支撐力量,形成針對工業互聯網網絡安全分類分級管理國家、地方和行業的專家庫、專業服務機構庫、產品和方案名錄等資源
建立企業威脅上報信息庫以及安全事件、安全漏洞知識庫資源
提供配套公共服務、分類分級自動化檢測工具箱等技術手段
07
08
使用情況
09
10
合作伙伴
地 址:北京市海淀區花園北路 52 號
郵 編 :100191
電 話 :86-10-62305593
傳 真 :86-10-62305540
網 址 :www.caict.ac.cn