為貫徹落實習近平總書記關于堅持和完善人民代表大會制度的重要思想、關于加強和改進人民政協(xié)工作的重要思想，工業(yè)和信息化部積極做好十三屆全國人大四次會議代表建議、全國政協(xié)十三屆四次會議提案的辦理工作，特別是結(jié)合黨史學習教育，切實為民辦實事、解難題，強化組織指導，創(chuàng)新溝通機制，努力將代表委員提出的有價值、高質(zhì)量建議轉(zhuǎn)化為破解難題的政策措施，推動工業(yè)和信息化事業(yè)高質(zhì)量發(fā)展。為深入宣傳工業(yè)和信息化部2021年全國兩會建議提案辦理工作成果，工業(yè)和信息化部政務新媒體"工信微報"特開設"復文選編"欄目，陸續(xù)編發(fā)部分建議提案復文案例。

近日，工信部就田立坤代表提出的關于加強工業(yè)互聯(lián)網(wǎng)平臺安全建設的建議收悉，作出回復。

工信部稱，當前，工業(yè)互聯(lián)網(wǎng)快速發(fā)展，平臺數(shù)量顯著增長，融合應用日趨成熟。工業(yè)互聯(lián)網(wǎng)平臺作為工業(yè)互聯(lián)網(wǎng)的中樞，向上承載應用生態(tài)，向下接入海量設備，面臨的網(wǎng)絡安全風險挑戰(zhàn)與日俱增。工信部贊同田立坤代表提出的健全平臺安全管理體系、提升平臺安全技術防護能力、實施平臺數(shù)據(jù)安全分類分級管理、加強安全檢查評估等建議，將積極納入相關工作舉措。

一、已開展工作

（一）推動構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺安全政策體系。一是根據(jù)《國務院關于深化"互聯(lián)網(wǎng)+先進制造業(yè)"發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》等文件要求，推動構(gòu)建多部門協(xié)同推進、政府監(jiān)管、企業(yè)主責的安全管理格局，明確由各地通信管理局加強工業(yè)互聯(lián)網(wǎng)平臺安全監(jiān)管，并對聯(lián)網(wǎng)設備、系統(tǒng)進行安全監(jiān)測。二是印發(fā)《關于開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理試點工作的通知》，部署啟動分類分級管理試點工作，分類施策、分級防護，進一步加強平臺企業(yè)網(wǎng)絡安全管理。三是推動《工業(yè)互聯(lián)網(wǎng)平臺企業(yè)網(wǎng)絡安全防護規(guī)范》《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護規(guī)范》等四項國家標準立項，加快研制工業(yè)互聯(lián)網(wǎng)平臺安全防護、安全評估、安全測試等30余項行業(yè)標準。

（二）強化工業(yè)互聯(lián)網(wǎng)平臺安全防護。一是依托工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程，支持海爾、富士康等工業(yè)互聯(lián)網(wǎng)平臺企業(yè)建立安全接入、態(tài)勢感知、風險預警等技術手段，建成測試驗證、安全眾測等多個公共服務平臺，鼓勵威脅誘捕、工業(yè)APP安全檢測等安全技術產(chǎn)品加快突破。二是依托國家工業(yè)互聯(lián)網(wǎng)安全技術監(jiān)測服務平臺，累計覆蓋重點工業(yè)互聯(lián)網(wǎng)平臺百余個，持續(xù)監(jiān)測和處置惡意網(wǎng)絡行為。三是持續(xù)開展網(wǎng)絡安全技術應用試點示范，圍繞邊緣層、基礎設施層（云IaaS）、平臺層（工業(yè)PaaS）、應用層（工業(yè)SaaS）以及工業(yè)APP等安全防護需求，遴選平臺安全防護優(yōu)秀解決方案，不斷加強平臺安全防護能力建設。

?。ㄈ┰鷮嵧七M行業(yè)數(shù)據(jù)安全管理工作。一是堅持法律法規(guī)制度先行，積極參與《數(shù)據(jù)安全法》等法律制定工作，夯實數(shù)據(jù)安全工作法律基礎。二是印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系建設指南》等文件，研究發(fā)布行業(yè)網(wǎng)絡數(shù)據(jù)分類分級、重要數(shù)據(jù)識別等40余項重點行業(yè)標準。三是部署開展行業(yè)網(wǎng)絡數(shù)據(jù)安全保護能力提升專項行動，印發(fā)《電信和互聯(lián)網(wǎng)企業(yè)網(wǎng)絡數(shù)據(jù)安全合規(guī)性評估要點（2020年）》，明確合規(guī)評估指引。組織基礎電信企業(yè)開展數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全評估等標準貫標，指導重點互聯(lián)網(wǎng)企業(yè)開展數(shù)據(jù)安全治理能力評估。

（四）加快建設工業(yè)互聯(lián)網(wǎng)安全技術防護體系。一是基本建成國家、省、企業(yè)三級協(xié)同工業(yè)互聯(lián)網(wǎng)安全技術監(jiān)測服務體系，國家平臺已覆蓋汽車、電子、鋼鐵等14個重要行業(yè)領域，涉及工業(yè)企業(yè)10萬余家。二是組織開展工業(yè)互聯(lián)網(wǎng)安全檢查，開發(fā)檢測工具箱和驗證平臺，及時發(fā)現(xiàn)、通報和整改安全風險隱患近2000個。三是依托工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理試點，面向平臺企業(yè)開展檢測評估，指導平臺企業(yè)有效落實網(wǎng)絡安全防護措施。

二、下一步工作考慮

做好平臺安全保障對提升工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展水平具有重要意義。下一步，我部將圍繞健全平臺安全管理體系、提升平臺安全防護能力、強化平臺數(shù)據(jù)安全保護等方面著力做好以下有關工作：

（一）健全完善工業(yè)互聯(lián)網(wǎng)平臺安全管理體系。一是推動出臺工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理指南，深入實施平臺企業(yè)網(wǎng)絡安全分類分級管理，強化重點平臺企業(yè)網(wǎng)絡安全管理。二是推動印發(fā)《工業(yè)互聯(lián)網(wǎng)綜合標準化體系建設指南》（2021版），加快工業(yè)互聯(lián)網(wǎng)平臺安全分類分級管理等系列國家標準研制發(fā)布，指導企業(yè)落實網(wǎng)絡安全主體責任。

（二）持續(xù)提升工業(yè)互聯(lián)網(wǎng)平臺安全防護水平。一是鼓勵重點平臺企業(yè)建設企業(yè)級安全態(tài)勢感知能力，將重點平臺納入安全監(jiān)測體系，加強平臺安全監(jiān)測預警、應急處置。二是出臺中小企業(yè)安全上云上平臺政策措施，實施中小企業(yè)安全上云專項行動，為中小企業(yè)上云全流程提供安全指引。三是依托工程項目、試點示范等，進一步加大平臺安全關鍵技術攻關和優(yōu)秀項目遴選，促進網(wǎng)絡安全技術創(chuàng)新應用，提升平臺安全保障和服務能力。

（三）切實開展工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護。一是落實《數(shù)據(jù)安全法》，研究制定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理政策文件，建立健全數(shù)據(jù)分類分級保護、重要數(shù)據(jù)保護等基礎制度。二是加快制定工業(yè)互聯(lián)網(wǎng)等重點領域數(shù)據(jù)安全標準規(guī)范，組織開展標準驗證和試點示范，指導企業(yè)做好數(shù)據(jù)安全保護工作。三是大力發(fā)展數(shù)據(jù)安全技術和產(chǎn)業(yè)，鼓勵相關企業(yè)、研究機構(gòu)積極參與數(shù)據(jù)可信采集、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)溯源等數(shù)據(jù)安全關鍵技術研發(fā)創(chuàng)新和應用推廣。四是組織研究數(shù)據(jù)安全保護認證體系，制定行業(yè)數(shù)據(jù)安全保護能力評估規(guī)范，建立產(chǎn)學研共同參與的評估認證機制，開展認證工作。

（四）系統(tǒng)強化工業(yè)互聯(lián)網(wǎng)安全保障能力。一是完善安全技術監(jiān)測服務體系，擴大監(jiān)測范圍，豐富平臺功能，提升監(jiān)測質(zhì)量，提高支撐政府決策、保障企業(yè)安全的能力。二是充分發(fā)揮行業(yè)威脅信息共享平臺作用，推動建立跨地區(qū)、跨行業(yè)通報處置和應急聯(lián)動機制，增強工業(yè)互聯(lián)網(wǎng)重大安全風險、重大安全事件應對能力。三是健全安全檢查檢測機制，定期對重點平臺、工業(yè)企業(yè)、工業(yè)APP開展檢測評估，推動安全檢測評估工作規(guī)范化、常態(tài)化、體系化。