智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
品牌
其他品牌
根據《工業和信息化部辦公廳關于印發〈2025年護航新型工業化網絡安全專項行動方案〉的通知》(工信廳網安函〔2025〕197號)任務安排,結合浙江省實際,制定本方案。
一、工作目標
聚焦重點行業和重點產業鏈梳理形成第一批工業領域網絡安全防護重點企業清單,指導推進分類分級管理;完成60家工業互聯網企業安全貫標達標,發揮安全貫標達標試點企業的引領帶動作用,促進全省工業企業網絡安全防護能力共同提升;組織開展800家重點工業企業開展工控安全自評估,20家重點工業企業現場評估,重點企業工控安全防護能力不斷提升;完成10個車聯網服務平臺的定級備案更新;組織召開全省工業領域網絡安全專題宣貫會,鼓勵各地開展形式多樣的網絡安全政策宣貫和培訓活動,培訓對象覆蓋不少于屬地20%以上規上工業企業。
二、組織方式
省經信廳、省通信管理局統籌推進專項行動,省經信廳負責指導工業互聯網聯網企業開展分類分級管理,指導工業企業加強工控安全防護,組織開展相關培訓宣貫和優秀案例遴選推廣等工作;省通信管理局負責工業互聯網平臺企業、標識解析企業開展分類分級管理以及車聯網安全、攻防演練等工作。各市、縣(市、區)經信局和寧波市通信管理局要建立“市級部門指導推進、縣級部門具體實施、企業廣泛參與”的聯動工作機制,組織發動屬地企業積極參加專項行動,指導推進企業落實網絡安全防護主體責任。
三、工作內容
(一)聚焦重點行業,梳理建立防護重點企業清單。一是建立全省防護重點企業清單。圍繞原材料工業、裝備工業、消費品工業和電子信息制造業等重點行業,梳理關系國計民生和對重點產業鏈發展影響大(以在浙江省營業收入排名前5%的規上工業企業為參考)的未來工廠、智能工廠、5G工廠等重點聯網工業企業、工業互聯網平臺企業和標識解析企業,形成2025年工業領域網絡安全防護重點企業清單。二是推動清單企業開展定級備案。根據《工業互聯網安全分類分級管理辦法》,組織防護重點企業登錄“全國工業互聯網安全分類分級管理平臺”(https://www.ciisec.org.cn)完成自主定級和信息登記。三是做好企業定級審核。經信部門負責聯網工業企業的定級材料審核,其中設區市經信局負責初審,省經信廳負責復核;通管部門負責平臺企業和標識解析企業的定級材料審核。
(二)聚焦重點企業,開展網絡安全貫標達標試點。一是選取貫標達標試點企業。經信部門選取40家本地區重點企業清單內工業互聯網網絡安全定級三級企業以及數字化水平高的防護重點企業,開展網絡安全貫標達標試點工作。省通信管理局選取20家重點工業互聯網平臺企業和標識解析企業開展網絡安全貫標達標工作。二是落實分級防護要求。指導試點企業落實工業互聯網網絡安全防護相關國家標準要求,結合自身類型和級別做好相適應的防護措施。三是符合性評測及整改提升。指導試點企業按照《工業互聯網企業網絡安全分類分級評估方法》標準,自行或委托第三方評測機構開展符合性評測,通過分類分級管理平臺提交測評報告。針對符合性測評發現的不符合項和風險隱患,試點企業落實安全整改措施,通過分類分級管理平臺提交整改情況。四是達標評估。視情組織評估試點企業貫標達標情況現場核實。
(三)聚焦關鍵環節,組織開展工業控制系統網絡安全評估。一是梳理自評估企業清單。依據《工業控制系統網絡安全防護指南》,梳理省內智能工廠、未來工廠等數字化程度高的重點規上工業企業和可能涉及安全生產的重點監管企業,形成自評估企業清單,原則上自評估企業數量不低于規上工業企業數量的2%。二是督促企業開展自評估工作。組織納入自評估清單的重點企業通過“浙江省工業企業信息安全防護能力自查平臺”完成工業控制系統網絡安全自評估信息填報,視情組織工控安全現場評估。三是鼓勵重點工控產品開展安全檢測認證。鼓勵非網絡關鍵設備的重點工控安全產品,以自愿形式探索開展網絡安全檢測認證,強化供給側安全保障能力,提升工控產品安全水平。
(四)聚焦重要車聯網平臺安全防護,夯實優勢產業安全基礎。組織省內車聯網服務平臺運營企業按照《浙江省通信管理局關于開展“車聯強基-2025”專項行動的通知》(浙通辦網安函〔2025〕62號)要求,落實安全主體責任,做好年度車聯網網絡設施和系統定級備案信息更新及符合性評測和風險評估、軟件在線升級(OTA)備案、應急處置能力建設,動態持續識別潛在漏洞和威脅,對網絡安全威脅通報及時修復整改、更新存在漏洞組件。
(五)統籌開展網絡安全賦能,做好網絡安全風險隱患監測與處置。一是健全聯動協同工作機制。加強經信部門與通管、公安、網信等網絡安全管理部門的工作聯動、完善省市縣貫通協同的網絡安全風險共享與預警通報工作機制。二是常態化開展安全風險監測。依托工業互聯網安全態勢感知平臺,常態化開展風險在線監測、暴露面監測等服務,發現企業網絡安全威脅隱患,及時進行風險預警提示,指導督促企業落實整改;基礎電信企業、服務支撐單位發揮技術優勢,持續加強企業風險隱患閉環處置的指導工作,幫助企業及時發現消除風險隱患。
(六)開展網絡安全深度行活動,壯大服務支撐力量。一是挖掘選樹典型案例。鼓勵有條件的地市組織省內高校院所、行業協會、基礎電信企業、安全企業等業界力量報送工業領域網絡安全典型案例、優質產品、解決方案、網絡安全保險服務方案等,納入制造業數字化轉型的省級優秀案例。二是開展攻防演練。組織開展“之江鑄網-2025”實網攻防演練,以實戰化手段檢驗并提升重點工業企業、車聯網服務平臺企業網絡防御體系的效能與響應速度。三是加強服務支撐。鼓勵地市建立本區域網絡安全支撐隊伍,鼓勵服務支撐單位提供工業互聯網安全分類分級指導、安全貫標達標指導、網絡安全培訓、技能競賽、風險診斷、應急處置、實戰演練等服務。
(七)提升網絡安全意識,定期開展網絡安全政策宣貫和培訓。一是省級層面專題宣貫培訓。省經信廳組織開展年度全省工控安全培訓,省通信管理局組織開展全省平臺和標識解析企業安全培訓,面向地市主管部門網絡安全負責人、重點工業企業安全管理和技術人員等,系統解讀工控安全、工業互聯網安全相關政策標準和工作要求。二是各地分級多樣化開展培訓。聚焦重點行業,采取政策文件匯編、線上知識推送等方式,各地多樣化開展工業領域網絡安全宣貫培訓活動,確保宣貫培訓覆蓋屬地20%以上規上工業企業。
四、工作計劃
2025年6月至11月,綜合考慮全省護航新型工業化網絡安全專項行動各項任務安排,在確保不影響企業生產運行和正常工作秩序前提下,以對企業打擾少、負擔小為實施原則,統籌合并各項任務目標企業同步開展貫標達標試點、工控安全評估、安全深度行活動、政策宣貫培訓等工作,具體工作計劃如下。
(一)啟動階段(6月初)
根據工業和信息化部專項行動任務要求,結合浙江省實際,進一步分解工作任務,細化工作安排,研究編制《浙江省2025年度護航新型工業化網絡安全專項行動工作方案》,按時報送工業和信息化部(網絡安全管理局)。
(二)推進階段(6-10月)
6月底:一是組織召開專項行動工作部署會。印發《關于開展2025年護航新型工業化網絡安全專項行動的通知》,組織召開全省護航新型工業化網絡安全專項行動工作部署會,明確專項行動責任單位、人員及時間計劃,確保各項工作任務落實到位。二是梳理建立全省防護重點企業清單。經信部門會同通管部門梳理建立全省2025年工業領域網絡安全防護重點企業清單。三是梳理工控安全自評估企業清單。梳理省內智能工廠、未來工廠等數字化程度高的重點規上工業企業和可能涉及安全生產的重點監管企業,形成工控安全自評估企業清單,數量約為800家。
7月底前:一是組織召開省級專題宣貫培訓會。組織相關專業機構以線上線下相結合的形式召開省級工業領域網絡安全專題宣貫培訓會。二是推動清單企業開展定級備案。結合省級專題宣貫培訓會,指導清單企業在全國工業互聯網安全分類分級管理平臺完成自主定級和信息登記。
8月底前:一是完成清單企業定級審核。開展企業定級審核,確保全部清單企業完成定級備案與審核,建立全省三級企業名單。二是綜合選取目標企業開展貫標達標試點及工控安全自評估。選取共計60家企業開展網絡安全貫標達標試點工作,組織不少于800家企業完成工業控制系統網絡安全自評估信息填報。三是組織“之江鑄網-2025”實網攻防演練。選取部分試點企業及車聯網服務平臺企業作為防守方參與演練。
9月底前:組織開展工控安全現場評估。組織相關專業機構完成不少于20家企業工控安全現場評估工作,發現企業存在的安全問題并提出防護建議。
10月底前:完成貫標達標試點工作。完成60家試點企業達標評估,持續督促試點企業完成安全整改,組織相關專業機構召開網絡安全貫標達標試點及工控安全評估總結會,編制報送相關工作總結報告。
(三)總結階段(11月)
匯總梳理各地市編制報送的工作總結報告,深入分析總結全省專項行動開展情況、取得成效、存在的主要問題及下一步措施建議,形成省級專項行動總結報告,按時報送工業和信息化部(網絡安全管理局)。
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
