各區(qū)工信局，江北新區(qū)、各國(guó)家級(jí)開(kāi)發(fā)區(qū)經(jīng)發(fā)局：

根據(jù)省工信廳通知要求，為持續(xù)推進(jìn)我市工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理體系建設(shè)，進(jìn)一步提升工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)水平，現(xiàn)組織開(kāi)展2023年工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理工作（以下簡(jiǎn)稱分類分級(jí)管理），有關(guān)事項(xiàng)通知如下：

一、工作目標(biāo)

聚焦全市重點(diǎn)行業(yè)、重要領(lǐng)域的工業(yè)互聯(lián)網(wǎng)企業(yè)，開(kāi)展分類分級(jí)管理，指導(dǎo)企業(yè)落實(shí)安全主體責(zé)任，提高網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全防護(hù)能力，進(jìn)一步完善全市工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障體系。2023年全市新增不少于15家工業(yè)互聯(lián)網(wǎng)企業(yè)納入分類分級(jí)管理，組織10家以上企業(yè)完成安全防護(hù)整改，遴選一批分類分級(jí)管理優(yōu)秀企業(yè)和典型案例。

二、組織方式

市工業(yè)和信息化局統(tǒng)籌指導(dǎo)開(kāi)展全市分類分級(jí)管理，各區(qū)（開(kāi)發(fā)區(qū)）工信部門(mén)負(fù)責(zé)組織所轄企業(yè)的分類分級(jí)管理。分類分級(jí)管理依托“全國(guó)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理服務(wù)平臺(tái)”（以下簡(jiǎn)稱管理平臺(tái)，平臺(tái)網(wǎng)址： https://mii-ciiflfj.cn/）組織實(shí)施。第三方專業(yè)機(jī)構(gòu)支撐工信部門(mén)和企業(yè)開(kāi)展分類分級(jí)管理落地實(shí)施工作，做好自主定級(jí)、定級(jí)核查、安全評(píng)估、防護(hù)規(guī)范落實(shí)等環(huán)節(jié)的支撐保障。

三、企業(yè)類型

（一）聯(lián)網(wǎng)工業(yè)企業(yè)，即應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)。主要指將新一代信息通信技術(shù)與工業(yè)系統(tǒng)深度融合，推動(dòng)企業(yè)網(wǎng)絡(luò)化、智能化升級(jí)，實(shí)現(xiàn)智能控制、運(yùn)營(yíng)優(yōu)化和生產(chǎn)組織方式變革的工業(yè)企業(yè)。

（二）平臺(tái)企業(yè)，即工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)。主要指面向工業(yè)企業(yè)提供云服務(wù)等資源協(xié)作、信息服務(wù)及應(yīng)用（工業(yè)互聯(lián)網(wǎng)APP）服務(wù)等的企業(yè)。

（三）標(biāo)識(shí)解析企業(yè)。主要指工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)建設(shè)和運(yùn)營(yíng)機(jī)構(gòu)。

四、工作流程

（一）確定參與企業(yè)。各區(qū)（開(kāi)發(fā)區(qū)）工信部門(mén)重點(diǎn)圍繞“1650”產(chǎn)業(yè)體系，確定不少于1家參與分類分級(jí)的工業(yè)互聯(lián)網(wǎng)企業(yè)名單，并于10月8日前將企業(yè)清單（見(jiàn)附件1）報(bào)市工業(yè)和信息化局。企業(yè)清單經(jīng)市工業(yè)和信息化局確定后，向省工業(yè)和信息化廳申請(qǐng)管理平臺(tái)賬號(hào)注冊(cè)權(quán)限。

（二）企業(yè)自主定級(jí)。各區(qū)（開(kāi)發(fā)區(qū)）工信部門(mén)組織企業(yè)于10月30日前完成管理平臺(tái)注冊(cè)及基礎(chǔ)信息填報(bào)工作。企業(yè)依據(jù)《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指南》（可在管理平臺(tái)下載）開(kāi)展自主定級(jí)，于11月20日前將自主定級(jí)報(bào)告上傳管理平臺(tái)。

（三）組織定級(jí)核查。三級(jí)企業(yè)由省工信廳、省通信管理局負(fù)責(zé)核查確認(rèn)，一級(jí)、二級(jí)企業(yè)由市工業(yè)和信息化局組織第三方專業(yè)機(jī)構(gòu)通過(guò)材料審核或現(xiàn)場(chǎng)核查等方式開(kāi)展定級(jí)核查工作。對(duì)于自主定級(jí)不合理或不符合實(shí)際的企業(yè)，指導(dǎo)企業(yè)科學(xué)、準(zhǔn)確定級(jí)，于12月20日前通過(guò)管理平臺(tái)完成屬地企業(yè)網(wǎng)絡(luò)安全定級(jí)結(jié)果核查確認(rèn)。

（四）自主安全評(píng)估。各工業(yè)互聯(lián)網(wǎng)企業(yè)可自行或委托第三方專業(yè)機(jī)構(gòu)，通過(guò)現(xiàn)場(chǎng)訪談、文檔查閱、工具檢測(cè)等方式，開(kāi)展標(biāo)準(zhǔn)符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估，形成評(píng)估報(bào)告并于年底前將評(píng)估報(bào)告上傳至管理平臺(tái)。

（五）防護(hù)規(guī)范落實(shí)。各區(qū)（開(kāi)發(fā)區(qū)）工信部門(mén)督促企業(yè)按照分類分級(jí)防護(hù)系列規(guī)范和定級(jí)核查意見(jiàn)，落實(shí)與自身網(wǎng)絡(luò)安全等級(jí)相適應(yīng)的安全防護(hù)要求（防護(hù)系列規(guī)范可在管理平臺(tái)下載），包括建立健全安全管理制度、落實(shí)安全技術(shù)防護(hù)措施、建設(shè)安全監(jiān)測(cè)手段等，于2024年1月底前將安全防護(hù)落實(shí)情況上傳管理平臺(tái)。

2022年已納入分類分級(jí)管理的三級(jí)企業(yè)按規(guī)范落實(shí)防護(hù)要求并通過(guò)管理平臺(tái)上報(bào)情況，二級(jí)、一級(jí)企業(yè)（見(jiàn)附件2）由所在區(qū)（開(kāi)發(fā)區(qū)）工信部門(mén)組織落實(shí)防護(hù)要求。鼓勵(lì)三級(jí)企業(yè)按要求通過(guò)建設(shè)企業(yè)側(cè)安全監(jiān)測(cè)平臺(tái)或購(gòu)置探針類設(shè)備接入省工業(yè)信息安全公共服務(wù)平臺(tái)，強(qiáng)化企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)與應(yīng)對(duì)能力。

（六）組織安全抽查。年底前，省工信廳、省通信管理局組織第三方專業(yè)機(jī)構(gòu)，對(duì)三級(jí)企業(yè)和抽取不少于20%的二級(jí)、一級(jí)企業(yè)開(kāi)展日常安全監(jiān)測(cè)，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn)及問(wèn)題隱患出具風(fēng)險(xiǎn)提示函，通過(guò)省公共服務(wù)平臺(tái)發(fā)至市工業(yè)和信息化局和有關(guān)企業(yè)，相關(guān)企業(yè)在規(guī)定時(shí)限內(nèi)完成整改。

（七）開(kāi)展工作總結(jié)。各區(qū)（開(kāi)發(fā)區(qū)）工信部門(mén)對(duì)分類分級(jí)工作開(kāi)展情況、經(jīng)驗(yàn)成效、存在問(wèn)題等進(jìn)行總結(jié)梳理，形成本地區(qū)優(yōu)秀企業(yè)案例和工作總結(jié)，于2024年1月22日前報(bào)市工業(yè)和信息化局。市工業(yè)和信息化局結(jié)合分類分級(jí)管理工作推進(jìn)情況，遴選一批優(yōu)秀示范企業(yè)和典型案例，并推薦至省工業(yè)和信息化廳。

五、工作要求

（一）加強(qiáng)組織領(lǐng)導(dǎo)。各區(qū)（開(kāi)發(fā)區(qū)）工信部門(mén)要加強(qiáng)組織協(xié)調(diào)和宣傳動(dòng)員，結(jié)合“1650”產(chǎn)業(yè)體系建設(shè)及智能化改造和數(shù)字化轉(zhuǎn)型推進(jìn)工作，認(rèn)真遴選和組織本地區(qū)重點(diǎn)工業(yè)互聯(lián)網(wǎng)企業(yè)參與分類分級(jí)管理。要建立分類分級(jí)工作推進(jìn)機(jī)制，加大宣貫培訓(xùn)力度，切實(shí)提升企業(yè)安全意識(shí)和防護(hù)水平。

（二）強(qiáng)化工作保障。各區(qū)（開(kāi)發(fā)區(qū)）工信部門(mén)要細(xì)化制定本地區(qū)分類分級(jí)管理工作方案，落實(shí)工作保障措施，加強(qiáng)對(duì)企業(yè)安全防護(hù)、監(jiān)測(cè)手段建設(shè)等扶持保障，定期報(bào)送工作進(jìn)展情況。各支撐機(jī)構(gòu)要加強(qiáng)與企業(yè)的溝通對(duì)接，做好自主定級(jí)、安全評(píng)估、整改落實(shí)、技術(shù)咨詢等支撐服務(wù)。開(kāi)展網(wǎng)絡(luò)安全保險(xiǎn)試點(diǎn)的地區(qū)，可將提供評(píng)估服務(wù)等內(nèi)容納入試點(diǎn)內(nèi)容。

（三）加大支持力度。省工業(yè)和信息化廳將依托管理平臺(tái)梳理企業(yè)各階段工作開(kāi)展情況，積極培育可復(fù)制、可推廣的標(biāo)桿企業(yè)案例，對(duì)于分類分級(jí)管理工作落實(shí)到位、整改防護(hù)成效顯著的企業(yè)，符合條件的，推薦列入省級(jí)工業(yè)和信息產(chǎn)業(yè)專項(xiàng)資金項(xiàng)目庫(kù)，同時(shí)加強(qiáng)在工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范等工作中的推薦支持，擴(kuò)大示范帶動(dòng)效應(yīng)。

聯(lián)系人：信息化建設(shè)與發(fā)展處 何賢晶 025-68788787

中國(guó)信通院技術(shù)支撐 吳詩(shī)雨 17343005004

附件：

1.2023年XX區(qū)（開(kāi)發(fā)區(qū)）分類分級(jí)管理推薦企業(yè)清單

2.2022年南京市分類分級(jí)管理企業(yè)清單

南京市工業(yè)和信息化局

2023年9月26日