12月17日
，據工信部官網，為貫徹落實《加強工業互聯網安全工作的指導意見》，tuidonggongyehulianwanganquanzerenluoshi
，duigongyehulianwangqiyewangluoanquanshishifenleifenjiguanli，tishenggongyehulianwanganquanbaozhangnengliheshuiping
，gongxinbuyanjiuqicaole《工業互聯網企業網絡安全分類分級指南（試行）》（征求意見稿）。現向社會公開征求意見。工信部表示，有三類企業適用於本指南：1． 應用工業互聯網的工業企業；2． 工業互聯網平台企業（主要指對外提供工業互聯網平台等互聯網信息服務的企業）；3． 工業互聯網基礎設施運營企業，主要包括基礎電信運營企業和標識解析係統建設運營機構。

此外，工信部表示
，本次指南的基本原則包括：企業分級與行業網絡安全影響程度相關聯、行業指導與地方監管相結合、企業自評與屬地核查相結合等。

以下為《分類指南》全文：

工業互聯網企業網絡安全分類分級指南（試行）

（征求意見稿）

weijiaqianggongyehulianwanganquanbaozhanggongzuo，tigaogongyehulianwangqiyewangluoanquanfangfannengliheshuiping
，jinyibumingqueheluoshiqiyewangluoanquanzhutizeren，jiakuaigoujiangongyehulianwanganquanbaozhangtixi
，cujingongyehulianwanggaozhiliangfazhan，huhangzhizaoqiangguohewangluoqiangguozhanlveshishi，yiju 《加強工業互聯網安全工作的指導意見》要求，製定本指南。

（一）適用範圍

工業和信息化部主管行業範圍內的工業互聯網企業的網絡安全管理，適用本指南。

依據企業屬性
，工業互聯網企業主要包括三類：

1． 應用工業互聯網的工業企業（簡稱“聯網工業企業”），主要涉及原材料工業
、裝備工業、消費品工業和電子信息製造業等行業
；

2． 工業互聯網平台企業（簡稱“平台企業”，主要指對外提供工業互聯網平台等互聯網信息服務的企業）；

3． 工業互聯網基礎設施運營企業
，主要包括基礎電信運營企業和標識解析係統建設運營機構。

本指南對聯網工業企業網絡安全分級進行規範。工業互聯網平台企業和基礎設施運營企業按照《通信網絡安全防護管理辦法》的分級方式進行規範。

（二）基本原則

企業分級與行業網絡安全影響程度相關聯。以《國民經濟行業分類》（GB/T 4754-2017）為wei基ji準zhun細xi化hua聯lian網wang工gong業ye企qi業ye行xing業ye類lei別bie，明ming確que各ge相xiang關guan行xing業ye網wang絡luo安an全quan影ying響xiang程cheng度du，將jiang企qi業ye所suo屬shu行xing業ye網wang絡luo安an全quan影ying響xiang程cheng度du作zuo為wei企qi業ye分fen級ji評ping定ding的de關guan鍵jian參can考kao因yin素su。

行(xing)業(ye)指(zhi)導(dao)與(yu)地(di)方(fang)監(jian)管(guan)相(xiang)結(jie)合(he)。工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)對(dui)主(zhu)管(guan)行(xing)業(ye)領(ling)域(yu)的(de)工(gong)業(ye)互(hu)聯(lian)網(wang)企(qi)業(ye)網(wang)絡(luo)安(an)全(quan)工(gong)作(zuo)開(kai)展(zhan)指(zhi)導(dao)管(guan)理(li)。地(di)方(fang)主(zhu)管(guan)部(bu)門(men)對(dui)本(ben)行(xing)政(zheng)區(qu)域(yu)工(gong)業(ye)互(hu)聯(lian)網(wang)企(qi)業(ye)的(de)網(wang)絡(luo)安(an)全(quan)工(gong)作(zuo)開(kai)展(zhan)指(zhi)導(dao)監(jian)管(guan)。

企業自評與屬地核查相結合。工業互聯網企業根據分級評定細則開展自評
，地方主管部門對企業自評結果進行核查和確認。

二、企業分級

（一）聯網工業企業分級聯網工業企業分級主要考慮企業所屬行業網絡安全影響程度、企業規模、企業應用工業互聯網的程度、企業發生網絡安全事件的影響程度等要素。其中所屬行業網絡安全影響程度由低到高分別劃分為一類、二類和三類。企業分級采用計分方式進行
，滿分為 100 分：評分大於等於 80 分的，為三級企業；評分大於等於 60 分的，且小於 80 分的，為二級企業；評分小於 60 分的
，為一級企業。屬於三類行業的規模以上聯網工業企業原則上為三級。

（二）多重屬性企業的分級

對於同時具有聯網工業企業、平台企業、工業互聯網基礎設施運營企業中兩種以上屬性的企業，按照其業務活動涉及的不同屬性分別定級。

三、級別評定

（一）製定評定規則

工業和信息化部選擇重點行業或區域開展分類分級試點
，細化聯網工業企業分級評定參考規則（見附件 2）
，形成評定規則。

（二）企業自評

依托工業互聯網企業網絡安全分類分級管理服務平台，聯網工業企業在線填報問卷
，形成自評報告。

（三）核查確認

地方主管部門可自行或組織第三方專業服務機構對企業提交的自評報告真實性、完整性進行核查，發現信息不真實、不完整的
，通知企業予以補正後進行確認。

（四）級別變更

當聯網工業企業網絡安全風險程度發生重大變化時
，應主動重新定級。

四、安全管理

省、市
、縣各級工業和信息化主管部門指導本行政區域內聯網工業企業網絡安全工作
，省級通信管理局對本行政區域內平台企業、標識解析係統建設運營機構進行網絡安全監督管理。地方工信和通信主管部門加強對三級工業互聯網企業的安全監管。

（一）組織管理

1． 三san級ji工gong業ye互hu聯lian網wang企qi業ye應ying當dang建jian立li健jian全quan網wang絡luo安an全quan責ze任ren製zhi，設she置zhi專zhuan門men網wang絡luo安an全quan機ji構gou和he安an全quan管guan理li負fu責ze人ren
，組zu織zhi製zhi定ding和he實shi施shi網wang絡luo安an全quan防fang護hu和he培pei訓xun計ji劃hua，加jia強qiang網wang絡luo安an全quan考kao核he，確que保bao安an全quan投tou入ru；

2． 二er級ji工gong業ye互hu聯lian網wang企qi業ye應ying當dang明ming確que專zhuan門men的de網wang絡luo安an全quan管guan理li負fu責ze人ren

，逐zhu步bu建jian立li健jian全quan並bing落luo實shi網wang絡luo安an全quan責ze任ren製zhi，組zu織zhi製zhi定ding和he實shi施shi網wang絡luo安an全quan防fang護hu和he培pei訓xun計ji劃hua。

（二）安全防護

1． 三級工業互聯網企業應當根據工業互聯網網絡安全管理和技術防護係列標準規範要求，采取相應的技術防護措施；建(jian)設(she)完(wan)善(shan)企(qi)業(ye)級(ji)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)監(jian)測(ce)平(ping)台(tai)，並(bing)接(jie)入(ru)省(sheng)級(ji)以(yi)上(shang)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)監(jian)測(ce)平(ping)台(tai)。省(sheng)級(ji)以(yi)上(shang)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)監(jian)測(ce)平(ping)台(tai)定(ding)期(qi)向(xiang)三(san)級(ji)企(qi)業(ye)通(tong)報(bao)安(an)全(quan)風(feng)險(xian)。

2． 二級工業互聯網企業應當根據工業互聯網網絡安全

管理和技術防護係列標準規範要求，采取相應的技術防護措施
；積極建設企業級工業互聯網安全監測平台，並與省級工業互聯網安全監測平台對接。

（三）風險評估

1． 三級工業互聯網企業應當至少每年進行一次網絡安全風險評估與審計。

2． 二級工業互聯網企業應當至少每兩年進行一次網絡安全風險評估與審計。

（四）應急管理

工(gong)業(ye)互(hu)聯(lian)網(wang)企(qi)業(ye)應(ying)當(dang)製(zhi)定(ding)切(qie)實(shi)可(ke)行(xing)的(de)應(ying)急(ji)預(yu)案(an)，建(jian)立(li)應(ying)急(ji)響(xiang)應(ying)機(ji)製(zhi)，定(ding)期(qi)開(kai)展(zhan)應(ying)急(ji)演(yan)練(lian)，采(cai)取(qu)必(bi)要(yao)措(cuo)施(shi)消(xiao)除(chu)安(an)全(quan)隱(yin)患(huan)。發(fa)現(xian)重(zhong)大(da)網(wang)絡(luo)安(an)全(quan)風(feng)險(xian)和(he)安(an)全(quan)事(shi)件(jian)應(ying)當(dang)及(ji)時(shi)上(shang)報(bao)。