為(wei)深(shen)入(ru)學(xue)習(xi)貫(guan)徹(che)習(xi)近(jin)平(ping)總(zong)書(shu)記(ji)關(guan)於(yu)新(xin)型(xing)工(gong)業(ye)化(hua)的(de)重(zhong)要(yao)論(lun)述(shu)，全(quan)麵(mian)貫(guan)徹(che)落(luo)實(shi)中(zhong)央(yang)經(jing)濟(ji)工(gong)作(zuo)會(hui)議(yi)精(jing)神(shen)和(he)全(quan)國(guo)新(xin)型(xing)工(gong)業(ye)化(hua)推(tui)進(jin)大(da)會(hui)部(bu)署(shu)
，紮(zha)實(shi)推(tui)進(jin)2025年護航新型工業化網絡安全專項行動，工業和信息化部印發《2025年護航新型工業化網絡安全專項行動方案》。

《行動方案》聚焦突出重點管理、做優服務模式，以推動重點企業、重要係統、關鍵產品防護能力升級為核心
，提出3方麵、8項重點任務，推動提高工業領域網絡安全保障水平

，著力支撐製造業高質量發展，為實現“十五五”良好開局奠定堅實基礎。

關於印發《2025年護航新型工業化網絡安全專項行動方案》的通知

工信廳網安函〔2025〕197 號

各省

、自治區、直轄市
、計劃單列市及新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄市及計劃單列市通信管理局
，中國電信集團有限公司、中國移動通信集團有限公司、中國聯合網絡通信集團有限公司，有關企事業單位：

現將《2025年護航新型工業化網絡安全專項行動方案》印發給你們，請認真抓好落實。

工業和信息化部辦公廳

2025年5月19日

2025年護航新型工業化網絡安全專項行動方案

為(wei)深(shen)入(ru)學(xue)習(xi)貫(guan)徹(che)習(xi)近(jin)平(ping)總(zong)書(shu)記(ji)關(guan)於(yu)新(xin)型(xing)工(gong)業(ye)化(hua)的(de)重(zhong)要(yao)論(lun)述(shu)，全(quan)麵(mian)貫(guan)徹(che)落(luo)實(shi)中(zhong)央(yang)經(jing)濟(ji)工(gong)作(zuo)會(hui)議(yi)精(jing)神(shen)和(he)全(quan)國(guo)新(xin)型(xing)工(gong)業(ye)化(hua)推(tui)進(jin)大(da)會(hui)部(bu)署(shu)
，紮(zha)實(shi)推(tui)進(jin)2025年護航新型工業化網絡安全專項行動（以下簡稱專項行動），進一步推動提升新型工業化網絡安全保障能力，製定本方案。

一、總體要求

以習近平新時代中國特色社會主義思想為指導，全麵貫徹黨的二十大和二十屆二中、三中全會精神
，錨定實現新型工業化這個關鍵任務
，著眼實體經濟和數字經濟深度融合趨勢
，更好統籌發展和安全，堅持問題導向、目標導向、結果導向，突出重點管理、做優服務模式

，以推動重點企業、重要係統
、關鍵產品防護能力升級為核心，切實提高工業領域網絡安全保障水平，著力支撐製造業高質量發展，為實現“十五五”良好開局奠定堅實基礎。

二、工作目標

建立完善工業領域網絡安全防護重點企業清單，深入實施工業互聯網安全分類分級管理
，麵向不少於800家工業企業開展網絡安全貫標達標試點，更新不少於100個車聯網服務平台的定級備案，有效提高重點企業綜合防護水平；深化工業控製係統網絡安全評估，探索開展工業控製產品安全檢測認證；組織全國範圍新型工業化網絡安全政策標準宣貫
，推動各地方宣貫工作覆蓋屬地不少於20%的規上工業企業
，切實增強工業領域網絡安全意識和保障能力，以高水平網絡安全護航製造業高質量發展。

三

、重點任務

（一）突出重點管理，提高企業網絡安全防護水平

1.推動分類分級擴麵提質
，梳理建立防護重點企業清單。地方工業和信息化主管部門、通信管理局（以下統稱地方主管部門）圍繞原材料工業、裝備工業、xiaofeipingongyehedianzixinxizhizaoyedengzhongdianxingye，jiehezhizaoyezhongdianchanyeliangaozhiliangfazhanxingdongshishihedifangchanyefazhanguihuashiji，shulishudiguanxiguojiminshengheduizhongdianchanyelianfazhanyingxiangda（以在屬地營業收入排名前5%的規上工業企業為參考）的重點工業企業、工業互聯網平台企業和標識解析企業，形成2025年工業領域網絡安全防護重點企業清單。指導清單企業落實《工業互聯網安全分類分級管理辦法》，有(you)序(xu)推(tui)動(dong)完(wan)成(cheng)自(zi)主(zhu)定(ding)級(ji)。地(di)方(fang)主(zhu)管(guan)部(bu)門(men)開(kai)展(zhan)企(qi)業(ye)定(ding)級(ji)核(he)查(zha)，加(jia)強(qiang)對(dui)定(ding)級(ji)不(bu)準(zhun)確(que)企(qi)業(ye)的(de)科(ke)學(xue)指(zhi)導(dao)
，將(jiang)定(ding)級(ji)為(wei)三(san)級(ji)的(de)企(qi)業(ye)名(ming)單(dan)報(bao)送(song)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)。

2.聚焦重點企業防護提升
，開展網絡安全貫標達標試點。工業和信息化部統籌組織工業互聯網安全國家標準貫標工作，麵向不少於10個省（區、市）開展貫標達標試點，推動試點企業完成自主定級、定級核查、分級防護
、符合性評測、安全整改等“五步走”工作，更高水平、更深程度引領重點企業網絡安全保障能力建設。試點地方主管部門結合本年度分類分級管理工作
，組織全部三級安全防護企業、行業龍頭企業
、數字化程度高的企業等60家以上重點企業開展試點，指導試點企業按照《工業互聯網企業網絡安全 第1部分：應用工業互聯網的工業企業防護要求》《工業互聯網企業網絡安全 第2部分：平台企業防護要求》《工業互聯網企業網絡安全 第3部分：標識解析企業防護要求》國家標準，分類分級落實相適應的防護要求。鼓勵各地方主管部門積極開展貫標工作，國家級專業機構加強宣標培訓、達標評估等全環節服務，幫助企業逐項對標落實防護措施
，服務企業網絡安全能力達標躍升。

3.hangshiyoushichanyeanquanjichu

，tishengzhongyaochelianwangpingtaianquanfanghunengli。jingencheluyunwangxietongfazhanqushi，gonggutishengchelianwangyewuyingyongjingzhengyoushi，difangzhuguanbumenducushudiyouguanqiyeanzhaochelianwangwangluoanquanfanghudingjibeianshishiyaoqiu，jishigengxinchelianwangpingtaidingjijieguohebeianxinxi。zhidaoshudiyouguanqiyegenjuchelianwangpingtaijibie，caiquxiangyingdeanquanjishucuoshi
，dingqikaizhanwangluoanquanfuhexingpingcehefengxianpinggu，xiaochuzhenggaiqianzaifengxianyinhuan。

（二）聚焦關鍵環節，增強工業控製係統產品安全能力

4.組織開展工業控製係統網絡安全評估。落實《工業控製係統網絡安全防護指南》要求，麵向重點行業企業
，深化工業控製係統網絡安全評估。通過企業自評估、現(xian)場(chang)核(he)驗(yan)等(deng)方(fang)式(shi)
，結(jie)合(he)係(xi)統(tong)實(shi)際(ji)應(ying)用(yong)場(chang)景(jing)

，指(zhi)導(dao)企(qi)業(ye)加(jia)強(qiang)在(zai)用(yong)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)防(fang)護(hu)能(neng)力(li)建(jian)設(she)。結(jie)合(he)評(ping)估(gu)實(shi)施(shi)情(qing)況(kuang)，研(yan)究(jiu)製(zhi)定(ding)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)網(wang)絡(luo)安(an)全(quan)評(ping)估(gu)實(shi)施(shi)指(zhi)南(nan)，明(ming)確(que)評(ping)估(gu)程(cheng)序(xu)、實施要點及方法
，探索建立評估工作機製
，切實提升工業控製係統網絡安全防護水平。

5.推動重點工業控製產品網絡安全檢測認證。發布可編程邏輯控製器（PLC）安全技術等國家標準，加快推進分布式控製係統（DCS）denggongyekongzhichanpinwangluoanquanbiaozhunyanzhi。mianxiangfeiwangluoguanjianshebeidezhongdiangongyekongzhichanpin，yituoxingyexiehuizuzhi，zhidingjiancerenzhenggongzuofangan，yiziyuanxingshitansuokaizhanwangluoanquanjiancerenzheng，tuidongxingchengjiancechanpinminglu，qianghuagonggeiceanquanbaozhangnengli，tishenggongyekongzhichanpinanquanshuiping。

（三）創新賦能模式
，優化工業領域網絡安全服務

6.fuwuzhongdianchanyelianqiye，tongchoukaizhanwangluoanquanfunenggongzuo。jinkouzhizaoyezhongdianchanyeliangaozhiliangfazhanxingdong
，mianxiangzhongdianchanyelianqiye

，zhichizhuanyejigoukaizhanzhongyaogongyekongzhixitongshibieyijiwangluoanquanxianchangzhenduan、風險監測、漏洞修複、通報處置等服務
，推動提升重點產業鏈網絡安全防護水平。地方主管部門加強企業網絡安全風險在線監測、點(dian)對(dui)點(dian)威(wei)脅(xie)通(tong)報(bao)，發(fa)揮(hui)基(ji)礎(chu)電(dian)信(xin)企(qi)業(ye)作(zuo)用(yong)
，幫(bang)助(zhu)企(qi)業(ye)及(ji)時(shi)發(fa)現(xian)消(xiao)除(chu)風(feng)險(xian)隱(yin)患(huan)，推(tui)動(dong)企(qi)業(ye)落(luo)實(shi)網(wang)絡(luo)安(an)全(quan)主(zhu)體(ti)責(ze)任(ren)
，提(ti)升(sheng)重(zhong)點(dian)產(chan)業(ye)鏈(lian)網(wang)絡(luo)安(an)全(quan)風(feng)險(xian)防(fang)範(fan)水(shui)平(ping)。

7.聚焦安全保障需求，強化網絡安全“護企惠企”。持續開展安全深度行，地方主管部門結合實際
，加強典型案例、優質產品、解決方案等推廣應用，壯大屬地支撐服務力量，鼓勵麵向工業園區、企業開展網絡安全診斷評估
、賽事活動
、人才培養等多樣化服務。開展網絡安全保險典型服務方案遴選
，滾動更新典型服務方案目錄
，鼓勵地方主管部門麵向工業園區、工業供應鏈等打造網絡安全保險服務新模式。

8.全(quan)麵(mian)提(ti)升(sheng)安(an)全(quan)認(ren)識(shi)，加(jia)強(qiang)新(xin)型(xing)工(gong)業(ye)化(hua)網(wang)絡(luo)安(an)全(quan)宣(xuan)貫(guan)。組(zu)織(zhi)開(kai)展(zhan)全(quan)國(guo)性(xing)新(xin)型(xing)工(gong)業(ye)化(hua)網(wang)絡(luo)安(an)全(quan)政(zheng)策(ce)宣(xuan)貫(guan)
，深(shen)入(ru)宣(xuan)貫(guan)工(gong)業(ye)領(ling)域(yu)網(wang)絡(luo)安(an)全(quan)政(zheng)策(ce)標(biao)準(zhun)，交(jiao)流(liu)分(fen)享(xiang)典(dian)型(xing)案(an)例(li)和(he)經(jing)驗(yan)做(zuo)法(fa)。地(di)方(fang)主(zhu)管(guan)部(bu)門(men)麵(mian)向(xiang)屬(shu)地(di)各(ge)市(shi)（區

、縣）主管部門網絡安全工作負責人、重點工業企業安全管理和技術人員等
，采取多種方式組織開展不少於1場省級工業領域網絡安全專題宣貫活動
，係統解讀政策標準和工作要求。鼓勵地方主管部門結合實際
，擴大宣貫範圍、豐富宣貫形式
，切實提升企業網絡安全意識和能力。

四
、時間安排

（一）啟動階段（6月）。地方主管部門確定屬地專項行動負責處室和人員
，明確時間計劃和安排，製定屬地專項行動工作方案（模板見附件），於6月10日前報工業和信息化部（網絡安全管理局）。

（二）推進階段（7—10月）。地方主管部門加強統籌組織和實施保障

，對照重點任務，逐項落實工作目標要求，推動各項工作有效有序落地。

（三）總結階段（11月）。地方主管部門總結屬地專項行動完成情況、經驗成效、存在問題及下一步措施建議
，形成專項行動總結報告

，於11月28日前報工業和信息化部（網絡安全管理局）。

五、工作要求

（一）加強組織領導。工業和信息化部統籌專項行動實施

，推進重點任務落實，通過實地調研
、座zuo談tan交jiao流liu等deng方fang式shi
，加jia大da工gong作zuo指zhi導dao力li度du。地di方fang主zhu管guan部bu門men要yao高gao度du重zhong視shi，將jiang新xin型xing工gong業ye化hua網wang絡luo安an全quan納na入ru屬shu地di重zhong點dian任ren務wu和he有you關guan規gui劃hua，將jiang網wang絡luo安an全quan作zuo為wei製zhi造zao業ye數shu字zi化hua轉zhuan型xing等deng的de基ji本ben要yao求qiu一yi體ti推tui進jin

，圍wei繞rao達da標biao評ping估gu、賦能服務等重點任務
，加大政府采購服務、企業獎勵補貼等支持力度。有關專業機構要做好技術支撐和服務保障。

（二）強化任務落實。地方工業和信息化主管部門、通信管理局要建立健全工作協同機製，根據職責分工分解落實工作，避免以偏概全，確保各項重點任務落到實處。

（三）開展總結推廣。地方主管部門要加強工作舉措、jingyanchengxiaohechuangxinzuofadezongjieshuli
，gongyehexinxihuabujiangchixulinxuanhuhangxinxinggongyehuawangluoanquandianxinganlihechengxiaotuchudiqu，kaizhanjingyanjiaoliuhechengguotongbao，jiadagongzuojilihexuanchuantuiguang。

（四）加強風險防控。地方主管部門、youguanzhuanyejigoudengyaoqieshizuohaofengxianguanli，jiaqiangjiancepinggudenggongzuoquanguochengfengxianguankong，zaiquebaobuyingxiangqiyeshengchanyunxinghezhengchanggongzuozhixuqiantixia，wentuoyouxutuijingexianggongzuo。