一是健全完善工业互联网平台安全管理体系,推动出台工业互联网企业网络安全分类分级管理指南;推动印发《工业互联网综合标准化体系建设指南》指导企业落实网络安全主体责任。
二是持续提升工业互联网平台安全防护水平。鼓励重点平台企业建设企业级安全态势感知能力;出台中小企业安全上云上平台政策措施,实施中小企业安全上云专项行动;进一步加大平台安全关键技术攻关和优秀项目遴选,提升平台安全保障和服务能力。
三是切实开展工业互联网数据安全保护。落实《数据安全法》,建立健全数据分类分级保护、重要数据保护等基础制度;加快制定工业互联网等重点领域数据安全标准规范;大力发展数据安全技术和产业,鼓励数据安全关键技术研发创新和应用推广;组织研究数据安全保护认证体系,制定行业数据安全保护能力评估规范。
四是系统强化工业互联网安全保障能力。完善安全技术监测服务体系,提高安全保障能力;充分发挥行业威胁信息共享平台作用,增强重大安全风险、事件应对能力;健全安全检查检测机制,推动安全检测评估工作规范化、常态化、体系化。