山西转型综改示范区管委会，各市工信局，各有关企业：

为贯彻落实工信部等十部委《加强工业互联网安全工作的指导意见》（工信部联网安〔2019〕168号）等政策文件，加快提高我省联网工业企业网络安全管理水平，提升企业网络安全防护能力，现组织开展2023年全省联网工业企业网络安全分类分级管理工作（以下简称分类分级管理），有关事项通知如下：

一、工作目标

全省联网工业企业网络安全分类分级管理工作加速推进，纳入分类分级管理的企业持续增加;定级核查、风险评估、整改落实等工作机制进一步完善，企业网络安全防护水平不断提升；初步建成联网工业企业网络安全分类分级管理体系，建立全省联网工业企业网络安全分类分级管理名录，培育遴选一批分类分级管理典型解决方案和优秀示范企业，持续加强工业互联网安全保障体系能力建设。

二、企业类型及名单

企业类型：联网工业企业，即应用工业互联网的工业企业，主要指将新一代信息通信技术与工业系统深度融合，推动企业网络化、智能化升级，实现智能控制、运营优化和生产组织方式变革的工业企业。企业名单：本年度开展分类分级管理的联网工业企业名单详见附件1。

三、职责分工

省工信厅：统筹全省联网工业企业网络安全分类分级管理工作。

综改区、各地市工信管理部门：负责本行政区内联网工业企业分类分级管理工作,督促指导企业完成自主定级、安全防护、检测评估、整改落实等工作，定期开展应急演练，推动联网工业企业加快对接省级工业互联网安全态势感知平台,组织开展定级核查和安全评估检查。

联网工业企业：按照有关规定，建立健全网络安全责任制并组织落实，建设完善企业网络安全管理制度，主动开展自主定级、安全建设、风险评估、安全整改和应急保障等工作，落实安全防护标准，加快对接省级工业互联网安全态势感知平台,保障企业信息系统安全稳定运行。

第三方专业机构：中国信通院、国家计算机网络与信息安全管理中心山西分中心等作为第三方专业机构，为分类分级工作提供技术支撑,支撑开展符合性评测和风险评估，协助主管部门开展企业定级核查、评估检查和安全整改验收等工作。

四、工作流程

（一）企业自主定级。综改区、各地市工信管理部门组织所辖联网工业企业于5月19日前完成全国工业互联网企业网络安全分类分级管理服务平台(以下简称“管理服务平台”，平台网址为https://mii-ciiflfj.cn/)注册及基础信息填报工作。联网工业企业依据《工业互联网企业网络安全分类分级管理指南（试行）》（见附件2）等文件要求开展自主定级，并于5月31日前将自主定级报告上传至管理服务平台。

（二）组织定级核查。综改区、各地市工信管理部门自行组织或委托第三方专业机构对企业定级结果进行核查，对于自主定级不合理、定级材料不符合要求的企业，提出定级调整建议，指导企业科学、准确定级。

（三）提升监测能力。根据定级结果，企业应按要求通过建设企业侧安全监测平台或购买探针类设备接入省级工业互联网安全态势感知平台，强化企业网络安全风险监测预警能力。

（四）落实防护要求。企业应按照《工业互联网企业网络安全分类分级防护系列规范（试行）》（见附件３），落实与自身安全级别相适应的防护要求，并将应急演练报告、人员培训情况、监测预警等手段建设情况上传至管理服务平台。2022年已纳入分类分级管理的企业按规范落实防护要求并上报情况。

（五）开展评估整改。企业可自行或委托第三方专业机构开展标准符合性评测和安全风险评估，形成评估评测报告并于7月14日前上传至管理服务平台。根据评估评测发现的风险隐患和问题，制定整改方案，落实整改措施，于7月28日前在管理服务平台上传整改报告。

（六）组织安全抽查。8月31日前，省工信厅组织第三方专业机构，针对重点联网工业企业开展网络安全抽查检查，对抽查评估过程中发现的网络安全风险及问题隐患出具整改通知书，评估抽查结果通报至有关工信部门和有关企业，相关企业需在15天内完成整改。

（七）开展工作总结。综改区、各地市工信管理部门对分类分级工作开展情况、经验成效、存在问题等进行梳理总结报至省工信厅。

五、工作要求

（一）加强组织领导。综改区、各地市工信管理部门应明确分类分级工作对接人与责任人，加强对分类分级管理工作的组织指导与宣传动员，建立“省-市-企”协同联动的分类分级工作机制。综改区、各地市工信管理部门于5月8日前将本单位分类分级管理工作对接人员信息反馈至省工信厅。  

（二）落实工作保障。综改区、各地市工信管理部门要结合本地企业发展实际，制定本地区分类分级实施方案，加大政策保障和投入，落实工作保障措施，紧密协同第三方专业机构，确保分类分级管理工作顺利推进和有效实施。

（三）强化考核督导。加大工作督导力度，对于分类分级管理工作落实到位、整改防护成效显著的企业，符合条件的，在工业互联网试点示范、网络安全技术应用试点示范等工作中推荐支持。对于工作不配合、落实不到位的企业，将重点开展安全检查、通报和约谈，并协同相关单位督促企业落实安全主体责任。

六、联系方式

阴东蔚   山西省工业和信息化厅   

联系方式：0351-8788153  0351-3046323 （传真）

李诗婧   中国信息通信研究院

联系方式：18500789627

邮箱：lishijing@caict.ac.cn

刘泳锐  

国家计算机网络与信息安全管理中心山西分中心

联系方式：15503676675  18536856608

邮箱：sxcert@cert.org.cn

附件：1.2023年度分类分级管理联网工业企业名单

      2.工业互联网企业网络安全分类分级管理指南（试行）

      3.工业互联网企业网络安全分类分级防护系列规范（试行）

                                                                                                                   山西省工业和信息化厅

                                                                                                                      2023年4月23日