工业互联网企业网络安全分类分级

近日工信部印发通知，组织开展2022年工业互联网安全深度行活动，旨在深入宣贯工业互联网安全相关政策标准，推动在全国范围内深入实施工业互联网企业网络安全分类分级管理，共同提升工业互联网安全保障能力。

筑牢工业互联网安全屏障已成为数字化浪潮中的必要之举，在这一行动背景下，工业互联网企业又应如何进行网络安全分类分级管理？

来自安恒信息的Q&A为你答疑解惑，带你一文全读懂，速速码住！！

Q1 工业互联网企业网络安全分类分级工作是什么？

2021年，工业和信息化部发布开展工业互联网企业网络安全分类分级管理试点工作的通知，明确了首批开展试点工作的15个省市地区（包括天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东网络安全影响程度分级评定，根据不同的分级结果，落实相适应的安全防、广西、重庆、四川、新疆），聚焦联网工业企业、平台企业、标识解析三类企业，根据企业所属行业护措施。

要求各地工业互联网主管部门进一步完善分类分级规则标准、定级流程以及工业互联网安全系列防护规范的科学性、有效性和可操作性，加快构建分类分级管理制度，形成可复制可推广的工业互联网网络安全分类分级管理模式。

Q2 依据什么来定级呢？

在企业完成分级之前，首先要完成企业所属行业的分类。企业需根据《工业互联网行业网络安全影响程度分类目录》明确所属行业的网络安全影响程度，由低到高分别划分为一类、二类和三类。再采用计分方式，综合企业所属行业网络安全影响程度、企业规模、企业应用工业互联网的程度、企业发生网络安全事件的影响程度四个因素确定分值，最后确定企业网络安全等级。

Q3 我知道了，然后再根据定级结果做好相应的网络安全建设，对吗？

对，企业自主定级后按不同级别进行安全能力建设与整改，同时，需要建立网络安全监测预警和信息通报制度，完善安全监测技术手段；制定安全应急预案，定期开展应急演练。各地的工业互联网安全主管部门也会定期组织开展安全风险评估和安全检查，对辖区内的企业进行安全差异化管理。

Q4 那么安恒信息能在分类分级工作中做什么呢？

面向工业互联网联网企业 ●  ●  ●

安恒信息以政策合规、企业需求为出发点，结合工业互联网安全支撑保障实际情况，从网络安全防护、控制安全防护、设备安全防护以及数据安全防护等方面出发，为工业企业贴身打造网络安全分类分级安全防护方案。

面向工业互联网平台企业 ●  ●  ●

从防护对象、安全角色、安全威胁、安全措施、生命周期五个视角提出工业互联网平台安全参考框架，明确防护对象，厘清安全角色，分析安全威胁，梳理安全措施，提出全生命周期的安全防护思路。

（点击查看大图）

此外，安恒信息将 “工业互联网企业安全分类分级”、“安全监测预警与协同应急管理”和“工业互联网安全支撑综合服务”三大业务应用融为一体，提供数字化、流程化的闭环管理能力，帮助用户建立长效协同工作机制，强化支撑保障能力，为安全支撑保障部门和工业企业提供“双向赋能”，打造省、市工业互联网安全公共服务生态体系，推动辖区内的各级机构推广并开展分类分级相关活动。

目前，安恒信息协助某自治州完成当地150多家三级工业企业的分类分级安全自查和调研、形成区域内工业互联网联网企业安全目录；为多个省份建立工业互联网安全分类分级管理平台，推进安全支撑保障与工业企业网络安全管理协同发展，为工业互联网安全赋能发展提供新思路。

Q5 之前完成了等级保护2.0的建设，还需要再进行工业互联网安全分类分级建设吗？

在对象层面：等级保护2.0是站在信息系统的角度进行安全等级要求；工业互联网企业安全分类分级是站在企业安全整体角度进行安全等级要求；在技术层面：等级保护安全建设按照“一个中心三重防护”的核心建设思路，工业互联网安全分类分级安全建设按照“不同企业类型和安全等级，采取不同的安全防护与应急管理措施“的差异化建设思路。两者之间并不冲突，尤其是针对工业联网企业的安全建设上还是相辅相成、互相促进的关系。

工业互联是迈进工业4.0时代的基础，在国家政策的支持下，工业互联网发展已进入新的阶段。目前，工业企业尤其是应用工业互联网的企业，在工业领域网络与数据安全方面面临更为复杂多变的威胁。安恒信息致力于为工业企业提供工业领域网络与数据安全管理与防护解决方案，围绕工业信息安全战略方向，发挥核心技术研发优势，为工业企业的安全发展提供专业有力保障，筑牢工业信息安全屏障。