浙江省2025年度护航新型工业化网络安全专项行动工作方案
根据《工业和信息化部办公厅关于印发〈2025年护航新型工业化网络安全专项行动方案〉的通知》(工信厅网安函〔2025〕197号)任务安排,结合我省实际,制定本方案。
一、工作目标
聚焦重点行业和重点产业链梳理形成第一批工业领域网络安全防护重点企业清单,指导推进分类分级管理;完成60家工业互联网企业安全贯标达标,发挥安全贯标达标试点企业的引领带动作用,促进全省工业企业网络安全防护能力共同提升;组织开展800家重点工业企业开展工控安全自评估,20家重点工业企业现场评估,重点企业工控安全防护能力不断提升;完成10个车联网服务平台的定级备案更新;组织召开全省工业领域网络安全专题宣贯会,鼓励各地开展形式多样的网络安全政策宣贯和培训活动,培训对象覆盖不少于属地20%以上规上工业企业。
二、组织方式
省经信厅、省通信管理局统筹推进专项行动,省经信厅负责指导工业互联网联网企业开展分类分级管理,指导工业企业加强工控安全防护,组织开展相关培训宣贯和优秀案例遴选推广等工作;省通信管理局负责工业互联网平台企业、标识解析企业开展分类分级管理以及车联网安全、攻防演练等工作。各市、县(市、区)经信局和宁波市通信管理局要建立“市级部门指导推进、县级部门具体实施、企业广泛参与”的联动工作机制,组织发动属地企业积极参加专项行动,指导推进企业落实网络安全防护主体责任。
三、工作内容
(一)聚焦重点行业,梳理建立防护重点企业清单。一是建立全省防护重点企业清单。围绕原材料工业、装备工业、消费品工业和电子信息制造业等重点行业,梳理关系国计民生和对重点产业链发展影响大(以在我省营业收入排名前5%的规上工业企业为参考)的未来工厂、智能工厂、5G工厂等重点联网工业企业、工业互联网平台企业和标识解析企业,形成2025年工业领域网络安全防护重点企业清单。二是推动清单企业开展定级备案。根据《工业互联网安全分类分级管理办法》,组织防护重点企业登录“全国工业互联网安全分类分级管理平台”(https://www.ciisec.org.cn)完成自主定级和信息登记。三是做好企业定级审核。经信部门负责联网工业企业的定级材料审核,其中设区市经信局负责初审,省经信厅负责复核;通管部门负责平台企业和标识解析企业的定级材料审核。
(二)聚焦重点企业,开展网络安全贯标达标试点。一是选取贯标达标试点企业。经信部门选取40家本地区重点企业清单内工业互联网网络安全定级三级企业以及数字化水平高的防护重点企业,开展网络安全贯标达标试点工作。省通信管理局选取20家重点工业互联网平台企业和标识解析企业开展网络安全贯标达标工作。二是落实分级防护要求。指导试点企业落实工业互联网网络安全防护相关国家标准要求,结合自身类型和级别做好相适应的防护措施。三是符合性评测及整改提升。指导试点企业按照《工业互联网企业网络安全分类分级评估方法》标准,自行或委托第三方评测机构开展符合性评测,通过分类分级管理平台提交测评报告。针对符合性测评发现的不符合项和风险隐患,试点企业落实安全整改措施,通过分类分级管理平台提交整改情况。四是达标评估。视情组织评估试点企业贯标达标情况现场核实。
(三)聚焦关键环节,组织开展工业控制系统网络安全评估。一是梳理自评估企业清单。依据《工业控制系统网络安全防护指南》,梳理省内智能工厂、未来工厂等数字化程度高的重点规上工业企业和可能涉及安全生产的重点监管企业,形成自评估企业清单,原则上自评估企业数量不低于规上工业企业数量的2%。二是督促企业开展自评估工作。组织纳入自评估清单的重点企业通过“浙江省工业企业信息安全防护能力自查平台”完成工业控制系统网络安全自评估信息填报,视情组织工控安全现场评估。三是鼓励重点工控产品开展安全检测认证。鼓励非网络关键设备的重点工控安全产品,以自愿形式探索开展网络安全检测认证,强化供给侧安全保障能力,提升工控产品安全水平。
(四)聚焦重要车联网平台安全防护,夯实优势产业安全基础。组织省内车联网服务平台运营企业按照《浙江省通信管理局关于开展“车联强基-2025”专项行动的通知》(浙通办网安函〔2025〕62号)要求,落实安全主体责任,做好年度车联网网络设施和系统定级备案信息更新及符合性评测和风险评估、软件在线升级(OTA)备案、应急处置能力建设,动态持续识别潜在漏洞和威胁,对网络安全威胁通报及时修复整改、更新存在漏洞组件。
(五)统筹开展网络安全赋能,做好网络安全风险隐患监测与处置。一是健全联动协同工作机制。加强经信部门与通管、公安、网信等网络安全管理部门的工作联动、完善省市县贯通协同的网络安全风险共享与预警通报工作机制。二是常态化开展安全风险监测。依托工业互联网安全态势感知平台,常态化开展风险在线监测、暴露面监测等服务,发现企业网络安全威胁隐患,及时进行风险预警提示,指导督促企业落实整改;基础电信企业、服务支撑单位发挥技术优势,持续加强企业风险隐患闭环处置的指导工作,帮助企业及时发现消除风险隐患。
(六)开展网络安全深度行活动,壮大服务支撑力量。一是挖掘选树典型案例。鼓励有条件的地市组织省内高校院所、行业协会、基础电信企业、安全企业等业界力量报送工业领域网络安全典型案例、优质产品、解决方案、网络安全保险服务方案等,纳入制造业数字化转型的省级优秀案例。二是开展攻防演练。组织开展“之江铸网-2025”实网攻防演练,以实战化手段检验并提升重点工业企业、车联网服务平台企业网络防御体系的效能与响应速度。三是加强服务支撑。鼓励地市建立本区域网络安全支撑队伍,鼓励服务支撑单位提供工业互联网安全分类分级指导、安全贯标达标指导、网络安全培训、技能竞赛、风险诊断、应急处置、实战演练等服务。
(七)提升网络安全意识,定期开展网络安全政策宣贯和培训。一是省级层面专题宣贯培训。省经信厅组织开展年度全省工控安全培训,省通信管理局组织开展全省平台和标识解析企业安全培训,面向地市主管部门网络安全负责人、重点工业企业安全管理和技术人员等,系统解读工控安全、工业互联网安全相关政策标准和工作要求。二是各地分级多样化开展培训。聚焦重点行业,采取政策文件汇编、线上知识推送等方式,各地多样化开展工业领域网络安全宣贯培训活动,确保宣贯培训覆盖属地20%以上规上工业企业。
四、工作计划
2025年6月至11月,综合考虑全省护航新型工业化网络安全专项行动各项任务安排,在确保不影响企业生产运行和正常工作秩序前提下,以对企业打扰少、负担小为实施原则,统筹合并各项任务目标企业同步开展贯标达标试点、工控安全评估、安全深度行活动、政策宣贯培训等工作,具体工作计划如下。
(一)启动阶段(6月初)
根据工业和信息化部专项行动任务要求,结合我省实际,进一步分解工作任务,细化工作安排,研究编制《浙江省2025年度护航新型工业化网络安全专项行动工作方案》,按时报送工业和信息化部(网络安全管理局)。
(二)推进阶段(6-10月)
6月底:一是组织召开专项行动工作部署会。印发《关于开展2025年护航新型工业化网络安全专项行动的通知》,组织召开全省护航新型工业化网络安全专项行动工作部署会,明确专项行动责任单位、人员及时间计划,确保各项工作任务落实到位。二是梳理建立全省防护重点企业清单。经信部门会同通管部门梳理建立全省2025年工业领域网络安全防护重点企业清单。三是梳理工控安全自评估企业清单。梳理省内智能工厂、未来工厂等数字化程度高的重点规上工业企业和可能涉及安全生产的重点监管企业,形成工控安全自评估企业清单,数量约为800家。
7月底前:一是组织召开省级专题宣贯培训会。组织相关专业机构以线上线下相结合的形式召开省级工业领域网络安全专题宣贯培训会。二是推动清单企业开展定级备案。结合省级专题宣贯培训会,指导清单企业在全国工业互联网安全分类分级管理平台完成自主定级和信息登记。
8月底前:一是完成清单企业定级审核。开展企业定级审核,确保全部清单企业完成定级备案与审核,建立全省三级企业名单。二是综合选取目标企业开展贯标达标试点及工控安全自评估。选取共计60家企业开展网络安全贯标达标试点工作,组织不少于800家企业完成工业控制系统网络安全自评估信息填报。三是组织“之江铸网-2025”实网攻防演练。选取部分试点企业及车联网服务平台企业作为防守方参与演练。
9月底前:组织开展工控安全现场评估。组织相关专业机构完成不少于20家企业工控安全现场评估工作,发现企业存在的安全问题并提出防护建议。
10月底前:完成贯标达标试点工作。完成60家试点企业达标评估,持续督促试点企业完成安全整改,组织相关专业机构召开网络安全贯标达标试点及工控安全评估总结会,编制报送相关工作总结报告。
(三)总结阶段(11月)
汇总梳理各地市编制报送的工作总结报告,深入分析总结全省专项行动开展情况、取得成效、存在的主要问题及下一步措施建议,形成省级专项行动总结报告,按时报送工业和信息化部(网络安全管理局)。