各县（市）区、园区工业和信息化主管部门，有关企业：

为贯彻落实工业和信息化部办公厅关于印发《护航新型工业化网络安全专项行动方案》（工信厅网安函〔2024〕194号）的通知，做好我省新型工业化网络安全工作，以高水平安全护航新型工业化高质量发展，现组织开展辽宁省工业互联网安全分类分级管理工作。有关事项通知如下：

一、总体目标

围绕发展新质生产力，加强工业互联网、车联网等新型融合领域安全防护，推动高质量发展与高水平安全良性互动。组织属地工业互联网企业实施分类分级管理，进一步完善自主定级、定级核查、分级防护、符合性评测、安全整改“五步走”工作机制，形成不少于100家重点企业清单。

二、企业范围

（一）联网工业企业，即应用工业互联网的工业企业。主要指将新一代信息通信技术与工业系统深度融合，推动企业网络化、智能化升级，实现智能控制、运营优化和生产组织方式变革的工业企业。

（二）平台企业，即工业互联网平台企业。主要指面向工业企业提供云服务等资源协作、信息服务及应用（工业互联网APP）服务等的企业。

（三）标识解析企业。主要指工业互联网标识解析系统建设和运营机构。

三、主要任务及时间要求

（一）梳理企业清单。各单位组织辖区内企业围绕产业链链主企业、数字化水平高的规上工业企业、联网工业企业，建立属地分类分级实施企业白名单。11月7日下班前将企业名单报送至营口市工业和信息化局。标识解析企业白名单由省通信管理局负责梳理建立。

（二）企业自主定级。分类分级实施名单内企业结合自身类别，按照工业互联网企业网络安全定级方法系列标准（见附件1、2）开展自主定级。组织完成自主定级的企业通过全国工业互联网安全分类分级管理平台（以下简称“管理服务平台”，平台网址：https://mii-ciiflfj.cn/）注册并在线填报问卷，形成自评报告。

（三）核查定级结果。平台企业、标识解析企业的网络安全由省通信管理局负责定级核查确认。其他企业由省市工业和信息化主管部门负责核查确认，11月13日下班前各单位将本地企业自评报告汇总（盖章扫描版）报送营口市工业和信息化局。对于自主定级不合理、不完整或不符合实际的企业，提出定级调整建议，指导企业科学、准确定级，于11月22日前通过管理平台完成属地企业网络安全定级结果核查确认。

（四）落实分级防护。督促企业按照工业互联网企业网络安全分类分级防护系列规范，落实与自身安全级别相适应的防护要求，包括建立健全安全管理制度、开展应急演练、人才培养、安全监测技术手段建设等，并将安全防护落实情况及时上传到管理服务平台。

（五）开展符合性评测。分类分级实施企业自行或委托第三方评测机构，按照《工业互联网企业网络安全分类分级评估方法》（见附件3）开展符合性评测，形成评测报告。鼓励各市通过设置诊断评估资金、后奖补政策等方式支持重点企业开展符合性评测。

（六）安全整改。督促企业对照分类分级防护规范要求，根据企业评估评测结果制定整改方案，落实安全防护要求和整改措施，并及时在管理服务平台上传整改报告。

附件：1.《工业互联网企业网络安全分类分级指南》

2.《工业互联网企业网络安全定级方法》

3.《工业互联网企业网络安全分类分级评估方法》

联系方式：赵  洋 2919086

邮    箱：ykxxhrh@163.com

营口市工业和信息化局

2024年11月4日