有关单位:
根据《工业和信息化部办公厅关于开展工业互联网企业网络安全分类分级管理试点工作的通知》(工信厅网安函[2020]302号)和《上海市开展工业互联网企业网络安全分类分级管理试点工作的实施方案》,为做好工业互联网企业网络安全分类分级现场核查,现就相关工作通知如下:
一、工作目的
进一步完善工业互联网企业网络安全分类分级规章、标准和流程,推动落实试点企业网络安全主体责任,核查试点企业规范落实情况,梳理试点企业安全措施落实成效,总结可复制可推广的分类分级管理模式,培育一批优秀试点企业,形成一批工业互联网企业网络安全分类分级典型解决方案。
二、实施对象
经市经济信息化委和市通信管理局推荐,工信部共确定我市15家企业参与试点工作,详细名单已在自主定级阶段下发。
三、组织方式
市经济信息化委会同市通信管理局共同组织开展。根据工信部委托,国家工业信息安全发展研究中心(简称国家工信安全中心)作为部支撑机构,负责做好上海市15家企业的试点支撑、现场核查、评估总结等工作。工业互联网创新中心(上海)有限公司(以下简称创新中心)、上海工业自动化仪表研究院有限公司(以下简称自仪院)、上海市信息安全测评认证中心(以下简称安测中心)作为市支撑机构,负责配合部支撑机构开展现场核查工作。
四、工作方式
结合工业互联网企业网络安全分类分级管理试点工作部署安排,由部支撑机构、市支撑机构共同派员,综合采取资料审核、人员访谈、技术核查、工具检测等方式,对试点企业网络安全分类分级情况进行现场核查。
五、有关要求
1.请试点企业积极配合部支撑机构、市支撑机构开展现场核查和评估总结,落实相应级别安全防护措施,提升企业网络安全防护水平,及时总结企业网络安全解决方案,提出试点工作建议。
2.请部支撑机构加强与市经济信息化委、市通信管理局、市支撑机构和试点企业的沟通交流,完善试点工作相关文档资料,适时组织召开企业座谈会,针对每个试点企业成立相应工作小组,对疑难问题和重大事项进行决策指导。
3.请市支撑机构积极配合部支撑机构开展现场核查工作,明确专人负责联络协调,提供必要的人员等支持,确保各项工作顺利推进。
4.现场检查过程中,要严格落实新冠疫情防控相关规定,积极配合落实当地疫情防控措施。如因疫情防控需要,不适宜现场检查的,可及时提出并调整检查方式。
特此通知。
上海市经济和信息化委员会
上 海 市 通 信 管 理 局
2021年9月16日
联系人:市经济信息化委
华宇涵,60801255,18918880309
市通信管理局
张胤,63904177,18918687676
国家工信安全中心
A组:樊佩茹,010-88686261,15927608233
联系邮箱:fanpeiru@cics-cert.org.cn
B组:周 昊,010-88686244,13161683339
联系邮箱:zhouhao@cics-cert.org.cn