国务院要求完善工业互联网规则体系涵盖网络安全平台责任数据保护等
国务院要求完善工业互联网规则体系涵盖网络安全平台责任数据保护等
2017-12-03 来源:法制日报——法制网 作者:admin法制网北京11月27日讯 记者张维 经李克强总理签批,国务院今日发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,要求完善工业互联网规则体系,明确工业互联网网络的基础设施地位,建立涵盖工业互联网网络安全、平台责任、数据保护等的法规体系。
《意见》提出三个阶段发展目标:到2025年,覆盖各地区、各行业的工业互联网网络基础设施基本建成,工业互联网标识解析体系不断健全并规模化推广,基本形成具备国际竞争力的基础设施和产业体系;到2035年,建成国际领先的工业互联网网络基础设施和平台,工业互联网全面深度应用并在优势行业形成创新引领能力,重点领域实现国际领先;到本世纪中叶,工业互联网创新发展能力、技术产业体系以及融合应用等全面达到国际先进水平,综合实力进入世界前列。
《意见》明确提升安全防护能力。加强工业互联网安全体系研究,技术和管理相结合,建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。加大对技术研发和成果转化的支持力度,重点突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关核心技术,推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品研发,建立与工业互联网发展相匹配的技术保障能力。构建工业互联网设备、网络和平台的安全评估认证体系,依托产业联盟等第三方机构开展安全能力评估和认证,引领工业互联网安全防护能力不断提升。
《意见》要求建立数据安全保护体系。建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类管理制度,形成工业互联网数据流动管理机制,明确数据留存、数据泄露通报要求,加强工业互联网数据安全监督检查。
《意见》还要求推动安全技术手段建设。督促工业互联网相关企业落实网络安全主体责任,指导企业加大安全投入,加强安全防护和监测处置技术手段建设,开展工业互联网安全试点示范,提升安全防护能力。积极发挥相关产业联盟引导作用,整合行业资源,鼓励联盟单位创新服务模式,提供安全运维、安全咨询等服务,提升行业整体安全保障服务能力。充分发挥国家专业机构和社会力量作用,增强国家级工业互联网安全技术支撑能力,着力提升隐患排查、攻击发现、应急处置和攻击溯源能力。
《意见》强调建立健全法规制度。细化工业互联网网络安全制度,制定工业互联网关键信息基础设施和数据保护相关规则,构建工业互联网网络安全态势感知预警、网络安全事件通报和应急处置等机制。建立工业互联网数据规范化管理和使用机制,明确产品全生命周期各环节数据收集、传输、处理规则,探索建立数据流通规范。加快新兴应用领域法规制度建设,推动开展人机交互、智能产品等新兴领域信息保护、数据流通、政府数据公开、安全责任等相关研究,完善相关制度。