近日,由国家工业信息安全发展研究中心牵头制定的《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》等工业互联网企业网络安全系列国家标准经国家市场监督管理总局(国家标准化管理委员会)批准,将于2025年1月1日正式实施。本次发布的《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》《工业互联网企业网络安全 第2部分:平台企业防护要求》《工业互联网企业网络安全 第3部分:标识解析企业防护要求》3项国家标准是我国工业互联网安全领域的首批国家标准,是我国实施工业互联网安全分类分级工作的创新成果与经验总结,分别针对应用工业互联网的工业企业、工业互联网平台企业、工业互联网标识解析企业,提出了初始级、基本级、增强级3个不同级别的安全要求,其发布实施对全国范围规模化推广工业互联网安全分类分级管理工作、综合提升工业互联网企业安全防护能力、支撑制造业数字化转型和高质量发展具有重要意义。其中,国家标准GB/T 44462.1-2024《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》梳理总结了应用工业互联网的工业企业的典型网络层次架构及各层具体组成、功能等,提出了应用工业互联网的工业企业网络安全防护要求,主要包括设备安全、控制安全、网络安全、应用平台安全、物理和环境安全、安全管理等,是落实《工业互联网安全分类分级管理办法》(工信部网安〔2024〕68号)相关要求、指导工业互联网企业开展网络安全分类分级防护工作的基础性标准,对应用工业互联网的工业企业提升整体网络安全防护水平具有重要意义。下一步,中心作为工业和信息化领域网络和数据安全保障的国家级科研推进机构,将持续以加快推进新型工业化为主线,充分发挥在工业领域网络和数据安全方面的优势作用,围绕强化对部支撑保障、服务行业企业发展两项使命任务,从政策标准、制度机制、技术手段、产业发展等全方位推进工业互联网安全相关工作,深化支撑工业互联网安全分类分级管理,持续推进企业定级要素识别、评估指南、评价方法等分类分级配套标准规范制定,以工业互联网企业网络安全防护能力建设等工作,助力企业提升网络安全防护水平,护航新型工业化高质量发展。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文
