关于开展2023年度工业互联网企业网络安全分类分级管理工作的通知

各区工信局，江北新区、各国家级开发区经发局：

根据省工信厅通知要求，为持续推进我市工业互联网安全分类分级管理体系建设，进一步提升工业互联网企业网络安全防护水平，现组织开展2023年工业互联网企业网络安全分类分级管理工作（以下简称分类分级管理），有关事项通知如下：

一、工作目标

聚焦全市重点行业、重要领域的工业互联网企业，开展分类分级管理，指导企业落实安全主体责任，提高网络安全意识和网络安全防护能力，进一步完善全市工业互联网网络安全保障体系。2023年全市新增不少于15家工业互联网企业纳入分类分级管理，组织10家以上企业完成安全防护整改，遴选一批分类分级管理优秀企业和典型案例。

二、组织方式

市工业和信息化局统筹指导开展全市分类分级管理，各区（开发区）工信部门负责组织所辖企业的分类分级管理。分类分级管理依托“全国工业互联网企业网络安全分类分级管理服务平台”（以下简称管理平台，平台网址： https://mii-ciiflfj.cn/）组织实施。第三方专业机构支撑工信部门和企业开展分类分级管理落地实施工作，做好自主定级、定级核查、安全评估、防护规范落实等环节的支撑保障。

三、企业类型

（一）联网工业企业，即应用工业互联网的工业企业。主要指将新一代信息通信技术与工业系统深度融合，推动企业网络化、智能化升级，实现智能控制、运营优化和生产组织方式变革的工业企业。

（二）平台企业，即工业互联网平台企业。主要指面向工业企业提供云服务等资源协作、信息服务及应用（工业互联网APP）服务等的企业。

（三）标识解析企业。主要指工业互联网标识解析系统建设和运营机构。

四、工作流程

（一）确定参与企业。各区（开发区）工信部门重点围绕“1650”产业体系，确定不少于1家参与分类分级的工业互联网企业名单，并于10月8日前将企业清单（见附件1）报市工业和信息化局。企业清单经市工业和信息化局确定后，向省工业和信息化厅申请管理平台账号注册权限。

（二）企业自主定级。各区（开发区）工信部门组织企业于10月30日前完成管理平台注册及基础信息填报工作。企业依据《工业互联网企业网络安全分类分级管理指南》（可在管理平台下载）开展自主定级，于11月20日前将自主定级报告上传管理平台。

（三）组织定级核查。三级企业由省工信厅、省通信管理局负责核查确认，一级、二级企业由市工业和信息化局组织第三方专业机构通过材料审核或现场核查等方式开展定级核查工作。对于自主定级不合理或不符合实际的企业，指导企业科学、准确定级，于12月20日前通过管理平台完成属地企业网络安全定级结果核查确认。

（四）自主安全评估。各工业互联网企业可自行或委托第三方专业机构，通过现场访谈、文档查阅、工具检测等方式，开展标准符合性评测和安全风险评估，形成评估报告并于年底前将评估报告上传至管理平台。

（五）防护规范落实。各区（开发区）工信部门督促企业按照分类分级防护系列规范和定级核查意见，落实与自身网络安全等级相适应的安全防护要求（防护系列规范可在管理平台下载），包括建立健全安全管理制度、落实安全技术防护措施、建设安全监测手段等，于2024年1月底前将安全防护落实情况上传管理平台。

2022年已纳入分类分级管理的三级企业按规范落实防护要求并通过管理平台上报情况，二级、一级企业（见附件2）由所在区（开发区）工信部门组织落实防护要求。鼓励三级企业按要求通过建设企业侧安全监测平台或购置探针类设备接入省工业信息安全公共服务平台，强化企业网络安全风险监测与应对能力。

（六）组织安全抽查。年底前，省工信厅、省通信管理局组织第三方专业机构，对三级企业和抽取不少于20%的二级、一级企业开展日常安全监测，对发现的网络安全重大风险及问题隐患出具风险提示函，通过省公共服务平台发至市工业和信息化局和有关企业，相关企业在规定时限内完成整改。

（七）开展工作总结。各区（开发区）工信部门对分类分级工作开展情况、经验成效、存在问题等进行总结梳理，形成本地区优秀企业案例和工作总结，于2024年1月22日前报市工业和信息化局。市工业和信息化局结合分类分级管理工作推进情况，遴选一批优秀示范企业和典型案例，并推荐至省工业和信息化厅。

五、工作要求

（一）加强组织领导。各区（开发区）工信部门要加强组织协调和宣传动员，结合“1650”产业体系建设及智能化改造和数字化转型推进工作，认真遴选和组织本地区重点工业互联网企业参与分类分级管理。要建立分类分级工作推进机制，加大宣贯培训力度，切实提升企业安全意识和防护水平。

（二）强化工作保障。各区（开发区）工信部门要细化制定本地区分类分级管理工作方案，落实工作保障措施，加强对企业安全防护、监测手段建设等扶持保障，定期报送工作进展情况。各支撑机构要加强与企业的沟通对接，做好自主定级、安全评估、整改落实、技术咨询等支撑服务。开展网络安全保险试点的地区，可将提供评估服务等内容纳入试点内容。

（三）加大支持力度。省工业和信息化厅将依托管理平台梳理企业各阶段工作开展情况，积极培育可复制、可推广的标杆企业案例，对于分类分级管理工作落实到位、整改防护成效显著的企业，符合条件的，推荐列入省级工业和信息产业专项资金项目库，同时加强在工业互联网安全试点示范等工作中的推荐支持，扩大示范带动效应。

联系人：信息化建设与发展处 何贤晶 025-68788787

中国信通院技术支撑 吴诗雨 17343005004

附件：

1.2023年XX区（开发区）分类分级管理推荐企业清单

2.2022年南京市分类分级管理企业清单

南京市工业和信息化局

2023年9月26日