8月28日，工業和信息化部
、教育部、人力資源和社會保障部
、生態環境部、國家衛生健康委員會、應急管理部、國務院國有資產監督管理委員會、國家市場監督管理總局
、國家能源局、國家國防科技工業局印發《加強工業互聯網安全工作的指導意見》。意見指出
，到2020年底，工業互聯網安全保障體係初步建立。

總體目標方麵
，意見指出，到2020年底，工業互聯網安全保障體係初步建立。製度機製方麵
，建立監督檢查、信息共享和通報

、應急處置等工業互聯網安全管理製度，構建企業安全主體責任製，製定設備、平台、數據等至少20項亟需的工業互聯網安全標準，探索構建工業互聯網安全評估體係。

技術手段方麵，初步建成國家工業互聯網安全技術保障平台、基礎資源庫和安全測試驗證環境。產業發展方麵，在汽車、電子信息、航空航天
、能源等重點領域，形成至少20個創新實用的安全產品、解決方案的試點示範
，培育若幹具有核心競爭力的工業互聯網安全企業。

意見稱，到2025年
，製度機製健全完善
，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體係。

意見提到
，要構建工業互聯網安全管理體係。

健全安全管理製度。圍繞工業互聯網安全監督檢查、風險評估
、數據保護
、信息共享和通報
、應急處置等方麵建立健全安全管理製度和工作機製，強化對企業的安全監管。

建立分類分級管理機製。建立工業互聯網行業分類指導目錄、企業分級指標體係
，製定工業互聯網行業企業分類分級指南
，形成重點企業清單
，強化逐級負責的政府監管模式
，實施差異化管理。

建立工業互聯網安全標準體係。推動工業互聯網設備、控製
、網絡(含標識解析係統)、平台、數據等重點領域安全標準的研究製定
，建設安全技術與標準試驗驗證環境
，支持專業機構、企業積極參與相關國際標準製定，加快標準落地實施。

此外
，意見稱，要提升企業工業互聯網安全防護水平。主要是夯實設備和控製安全、提升網絡設施安全、強化平台和工業應用程序(APP)安全等。

意見還提到，要建設國家工業互聯網安全技術手段。一是建設國家、省、企業三級協同的工業互聯網安全技術保障平台；二是建立工業互聯網安全基礎資源庫

；三是建設工業互聯網安全測試驗證環境。

意見指出，要加強工業互聯網安全公共服務能力。其中包括開展工業互聯網安全評估認證與提升工業互聯網安全服務水平。

意見稱，要推動工業互聯網安全科技創新與產業發展。一是支持工業互聯網安全科技創新
；二是促進工業互聯網安全產業發展。

附意見全文：

加強工業互聯網安全工作的指導意見

按照《國務院關於深化“互聯網+先進製造業”發展工業互聯網的指導意見》（以下簡稱《指導意見》）部bu署shu，為wei加jia快kuai構gou建jian工gong業ye互hu聯lian網wang安an全quan保bao障zhang體ti係xi
，提ti升sheng工gong業ye互hu聯lian網wang安an全quan保bao障zhang能neng力li，促cu進jin工gong業ye互hu聯lian網wang高gao質zhi量liang發fa展zhan
，推tui動dong現xian代dai化hua經jing濟ji體ti係xi建jian設she，護hu航hang製zhi造zao強qiang國guo和he網wang絡luo強qiang國guo戰zhan略lve實shi施shi，現xian就jiu加jia強qiang工gong業ye互hu聯lian網wang安an全quan工gong作zuo提ti出chu如ru下xia意yi見jian。

一
、總體要求

（一）指導思想

堅持以習近平新時代中國特色社會主義思想為指導

，全麵貫徹黨的十九大和十九屆二中
、三中全會精神

，按照《指導意見》有關要求
，圍繞設備
、控製、網絡
、平台
、數據安全，落實企業主體責任、政府監管責任，健全製度機製
、建設技術手段、促進產業發展、強化人才培育，構建責任清晰、製度健全、技術先進的工業互聯網安全保障體係，覆蓋工業互聯網規劃、建設、運行等全生命周期，形成事前防範
、事中監測、事後應急能力，全麵提升工業互聯網創新發展安全保障能力和服務水平。

（二）基本原則

築牢安全
，保障發展。以安全保發展，以發展促安全。嚴格落實《中華人民共和國網絡安全法》等法律法規，按照誰運營誰負責、誰主管誰負責的原則，堅持發展與安全並重，安全和發展同步規劃、同步建設、同步運行。

tongchouzhidao


，xietongtuijin。zuohaodingcengshejihexitongmouhua，jiehegedishiji，tuchuzhongdian
，fenbuxietongtuijin，jiakuaigoujiangongyehulianwanganquanbaozhangtixi，quebaoanquangongzuoluoshidaowei。

分類施策
，分級管理。根據行業重要性、企業規模
、安全風險程度等因素，對企業實施分類分級管理，集中力量指導
、監管重要行業、重點企業提升工業互聯網安全保障能力
，夯實企業安全主體責任。

ronghechuangxin，zhongdiantupo。jiyugongyehulianwangronghefazhantexing，chuangxinanquanguanlijizhihejishushouduan，gulituidongzhongdianlingyujishutupo
，jiakuaianquankekaochanpindechuangxintuiguangyingyong，youxiaoyingduixinxinganquantiaozhan。

（三）總體目標

到2020年底
，工業互聯網安全保障體係初步建立。製度機製方麵
，建立監督檢查、信息共享和通報

、應急處置等工業互聯網安全管理製度，構建企業安全主體責任製，製定設備、平台、數據等至少20項亟需的工業互聯網安全標準，探索構建工業互聯網安全評估體係。技術手段方麵，初步建成國家工業互聯網安全技術保障平台
、基礎資源庫和安全測試驗證環境。產業發展方麵，在汽車、電子信息
、航空航天、能源等重點領域，形成至少20個創新實用的安全產品、解決方案的試點示範，培育若幹具有核心競爭力的工業互聯網安全企業。

到2025年

，製度機製健全完善，技術手段能力顯著提升，安全產業形成規模
，基本建立起較為完備可靠的工業互聯網安全保障體係。

二、主要任務

（一）推動工業互聯網安全責任落實

1.依yi法fa落luo實shi企qi業ye主zhu體ti責ze任ren。工gong業ye互hu聯lian網wang企qi業ye明ming確que工gong業ye互hu聯lian網wang安an全quan責ze任ren部bu門men和he責ze任ren人ren
，建jian立li健jian全quan重zhong點dian設she備bei裝zhuang置zhi和he係xi統tong平ping台tai聯lian網wang前qian後hou的de風feng險xian評ping估gu、anquanshenjidengzhidu，jianlianquanshijianbaogaohewenzejizhi，jiadaanquantouru
，bushuyouxiaoanquanjishufanghushouduan，baozhanggongyehulianwanganquanwendingyunxing。youwangluoanquanshijianyinfadeanquanshengchanshigu，anzhaoanquanshengchanyouguanfaguijinxingchuzhi。

2.政府履行監督管理責任。工業和信息化部組織開展工業互聯網安全相關政策製定
、標準研製等綜合性工作，並對裝備製造

、電(dian)子(zi)信(xin)息(xi)及(ji)通(tong)信(xin)等(deng)主(zhu)管(guan)行(xing)業(ye)領(ling)域(yu)的(de)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)開(kai)展(zhan)行(xing)業(ye)指(zhi)導(dao)管(guan)理(li)。地(di)方(fang)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)主(zhu)管(guan)部(bu)門(men)指(zhi)導(dao)本(ben)行(xing)政(zheng)區(qu)域(yu)內(nei)應(ying)用(yong)工(gong)業(ye)互(hu)聯(lian)網(wang)的(de)工(gong)業(ye)企(qi)業(ye)的(de)安(an)全(quan)工(gong)作(zuo)，同(tong)步(bu)推(tui)進(jin)安(an)全(quan)產(chan)業(ye)發(fa)展(zhan)，並(bing)聯(lian)合(he)應(ying)急(ji)管(guan)理(li)部(bu)門(men)推(tui)進(jin)工(gong)業(ye)互(hu)聯(lian)網(wang)在(zai)安(an)全(quan)生(sheng)產(chan)監(jian)管(guan)中(zhong)的(de)作(zuo)用(yong)；地方通信管理局監管本行政區域內標識解析係統、公共工業互聯網平台等的安全工作，並在公共互聯網上對聯網設備、係統等進行安全監測。生態環境、衛生健康、能源、國防科技工業等部門根據各自職責

，開展本行業領域工業互聯網推廣應用的安全指導、監管工作。

（二）構建工業互聯網安全管理體係

3.健全安全管理製度。圍繞工業互聯網安全監督檢查、風險評估、數據保護、信息共享和通報、應急處置等方麵建立健全安全管理製度和工作機製
，強化對企業的安全監管。

4.建立分類分級管理機製。建立工業互聯網行業分類指導目錄、企業分級指標體係
，製定工業互聯網行業企業分類分級指南，形成重點企業清單，強化逐級負責的政府監管模式，實施差異化管理。

5.建立工業互聯網安全標準體係。推動工業互聯網設備、控製
、網絡（含標識解析係統）
、平台
、數據等重點領域安全標準的研究製定，建設安全技術與標準試驗驗證環境，支持專業機構
、企業積極參與相關國際標準製定，加快標準落地實施。

（三）提升企業工業互聯網安全防護水平

6.夯實設備和控製安全。督促工業企業部署針對性防護措施，加強工業生產
、主機

、智能終端等設備安全接入和防護

，強化控製網絡協議、裝置裝備、工業軟件等安全保障，推動設備製造商
、自動化集成商與安全企業加強合作，提升設備和控製係統的本質安全。

7.提升網絡設施安全。指導工業企業、基礎電信企業在網絡化改造及部署IPv6、應用5G的(de)過(guo)程(cheng)中(zhong)
，落(luo)實(shi)安(an)全(quan)標(biao)準(zhun)要(yao)求(qiu)並(bing)開(kai)展(zhan)安(an)全(quan)評(ping)估(gu)
，部(bu)署(shu)安(an)全(quan)設(she)施(shi)，提(ti)升(sheng)企(qi)業(ye)內(nei)外(wai)網(wang)的(de)安(an)全(quan)防(fang)護(hu)能(neng)力(li)。要(yao)求(qiu)標(biao)識(shi)解(jie)析(xi)係(xi)統(tong)的(de)建(jian)設(she)運(yun)營(ying)單(dan)位(wei)同(tong)步(bu)加(jia)強(qiang)安(an)全(quan)防(fang)護(hu)技(ji)術(shu)能(neng)力(li)建(jian)設(she)，確(que)保(bao)標(biao)識(shi)解(jie)析(xi)係(xi)統(tong)的(de)安(an)全(quan)運(yun)行(xing)。

8.強化平台和工業應用程序（APP）安全。要求工業互聯網平台的建設、運營單位按照相關標準開展平台建設，在平台上線前進行安全評估，針對邊緣層、IaaS層（雲基礎設施）、平台層（工業PaaS）、應用層（工業SaaS）分層部署安全防護措施。建立健全工業APP應用前安全檢測機製，強化應用過程中用戶信息和數據安全保護。

（四）強化工業互聯網數據安全保護能力

9.強化企業數據安全防護能力。明確數據收集、存儲、處理、轉移
、刪除等環節安全保護要求，指導企業完善研發設計

、工業生產、運維管理、平台知識機理和數字化模型等數據的防竊密、防篡改和數據備份等安全防護措施
，鼓勵商用密碼在工業互聯網數據保護工作中的應用。

10.建立工業互聯網全產業鏈數據安全管理體係。依據工業門類領域、數據類型、shujujiazhidengjianligongyehulianwangshujufenjifenleiguanlizhidu
，kaizhanzhongyaoshujuchujinganquanpingguhejiance
，wanshanzhongdagongyehulianwangshujuxielushijianchufaxiangyingjizhi。

（五）建設國家工業互聯網安全技術手段

11.建設國家
、省
、企業三級協同的工業互聯網安全技術保障平台。工業和信息化部統籌建設國家工業互聯網安全技術保障平台。工業基礎較好的省、自治區、直轄市先期試點建設省級技術保障平台。支持鼓勵機械製造
、電子信息、航空航天等重點行業企業建設企業級安全平台，強化地方、企業與國家平台之間的係統對接、數據共享、業務協作，打造整體態勢感知、信息共享和應急協同能力。

12.建立工業互聯網安全基礎資源庫。建設工業互聯網資產目錄庫
、工業協議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎資源庫，推動研製麵向典型行業工業互聯網安全應急處置、安全事件現場取證等工具集
，加強工業互聯網安全資源儲備。

13.建設工業互聯網安全測試驗證環境。搭建麵向機械製造、電子信息
、航空航天等行業的工業互聯網安全攻防演練環境，測試、驗證各環節存在的網絡安全風險以及相應的安全防護解決方案
，提升識別安全隱患、抵禦安全威脅、化解安全風險的能力。

（六）加強工業互聯網安全公共服務能力

14.開展工業互聯網安全評估認證。構建工業互聯網設備、網絡
、平台
、工業APP等的安全評估體係，依托產業聯盟
、行業協會等第三方機構為工業互聯網企業持續開展安全能力評測評估服務，推動工業互聯網安全測評機構的審核認定。

15.提升工業互聯網安全服務水平。鼓勵和支持專業機構、網絡安全企業等提供安全診斷評估、安全谘詢、數據保護
、代碼檢查、係統加固、雲端防護等服務。鼓勵基礎電信企業、互聯網企業、係統解決方案提供商等依托專業技術優勢
，加強與工業互聯網企業的需求對接，輸出安全保障服務。

（七）推動工業互聯網安全科技創新與產業發展

16.支持工業互聯網安全科技創新。加大對工業互聯網安全技術研發和成果轉化的支持力度，強化標識解析係統安全、平台安全
、工業控製係統安全、數據安全、5G安全等相關核心技術研究，加強攻擊防護
、漏洞挖掘、態勢感知等安全產品研發。支持通過眾測眾研等創新方式
，聚集社會力量，提升漏洞隱患發現技術能力。支持專業機構、高校
、企業等聯合建設工業互聯網安全創新中心和安全實驗室。探索利用人工智能、大數據、區塊鏈等新技術提升安全防護水平。

17.促進工業互聯網安全產業發展。充分利用國家和地方網絡安全產業園（基地）等deng形xing式shi
，整zheng合he相xiang關guan行xing業ye資zi源yuan
，打da造zao產chan學xue研yan用yong協xie同tong創chuang新xin發fa展zhan平ping台tai，形xing成cheng工gong業ye互hu聯lian網wang安an全quan對dui外wai展zhan示shi和he市shi場chang服fu務wu能neng力li，培pei育yu一yi批pi核he心xin技ji術shu水shui平ping高gao、市場競爭能力強
、輻射帶動範圍廣的工業互聯網安全企業。在汽車、電子信息、航空航天、能源等重點領域開展試點示範
，遴選優秀安全解決方案和最佳實踐
，並加強應用推廣。

三、保障措施

（一）加強組織領導
，健全工作機製。在工業互聯網專項工作組的統一指導下，加強統籌協調，強化部門協同

、部省合作，構建各負其責、緊密配合
、運轉高效的工作機製。各地工業和信息化
、教育、人力資源社會保障、生態環境、衛生健康、應急管理、國有資產監管
、市場監管、能源、國防科技工業等主管部門及地方通信管理局要加強配合，形成合力。

（二）加(jia)大(da)支(zhi)持(chi)力(li)度(du)，優(you)化(hua)創(chuang)新(xin)環(huan)境(jing)。各(ge)地(di)相(xiang)關(guan)部(bu)門(men)要(yao)結(jie)合(he)本(ben)地(di)工(gong)業(ye)互(hu)聯(lian)網(wang)發(fa)展(zhan)現(xian)狀(zhuang)，優(you)化(hua)政(zheng)府(fu)支(zhi)持(chi)機(ji)製(zhi)和(he)方(fang)式(shi)，加(jia)大(da)對(dui)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)的(de)支(zhi)持(chi)力(li)度(du)，鼓(gu)勵(li)企(qi)業(ye)技(ji)術(shu)創(chuang)新(xin)和(he)安(an)全(quan)應(ying)用(yong)

，加(jia)快(kuai)建(jian)設(she)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)技(ji)術(shu)手(shou)段(duan)，推(tui)動(dong)安(an)全(quan)產(chan)業(ye)集(ji)聚(ju)發(fa)展(zhan)。

（三）發揮市場作用
，彙聚多方力量。充分發揮市場在資源配置中的決定性作用，以工業互聯網企業的安全需求為著力點

，形成市場需求牽引
、政府支持推動的發展局麵。彙聚政產學研用多方力量
，逐步建立覆蓋決策研究
、公共研發

、標準推進、聯盟論壇
、人才培養等的創新支撐平台
，形成支持工業互聯網安全發展合力。

（四）加強宣傳教育
，加快人才培養。深入推進產教融合
、校企合作，建立安全人才聯合培養機製，培養複合型、創新型高技能人才。開展工業互聯網安全宣傳教育，提升企業和相關從業人員網絡安全意識。開展網絡安全演練

、安全競賽等，培養選拔不同層次的工業互聯網安全從業人員。依托國家專業機構等
，打造技術領先、業界知名的工業互聯網安全高端智庫。