宁夏回族自治区工业和信息化厅通信管理局关于开展2022年自治区工业互联网安全深度行活动的通知

各市工业和信息化局，中国移动通信集团宁夏有限公司、中国电信股份有限公司宁夏分公司、中国联通有限公司宁夏分公司，联网工业企业、工业互联网平台企业及标识解析企业：

为贯彻落实《工业和信息化部办公厅关于开展工业互联网安全深度行活动的通知》（工信厅网安函〔2022〕97号）要求，加大工业互联网安全相关政策标准宣贯力度，建立健全工业互联网安全自主定级、定级核查、安全防护、风险评估、应急响应等工作机制，筑牢工业互联网安全防护网，自治区工业和信息化厅、宁夏通信管理局将组织开展工业互联网安全深度行活动（以下简称“深度行活动”）。现将有关事项通知如下：

一、活动内容

（一）政策标准宣贯。

8月20日前，自治区工业和信息化厅、宁夏通信管理局共同组织开展深度行活动启动会，安排部署深度行系列活动。从工业互联网网络安全形势、相关安全政策标准、防护技术应用等方面对工业互联网企业开展宣贯培训，提升工业互联网企业网络安全意识和能力。

（二）工业互联网安全分类分级。

1.自主定级。根据《工业互联网企业网络安全分类分级管理指南（试行）》，组织区内联网工业企业、工业互联网平台企业、标识解析企业开展网络安全分类分级管理。企业登录“全国工业互联网企业网络安全分类分级管理服务平台”（https://mii-ciiflfj.cn/bussiness/sys-user）注册账号，完成自主定级，提交定级报告。自治区工业和信息化厅、宁夏通信管理局将联合第三方机构组织对企业定级情况进行核查，指导企业完成定级核查，确保定级合理准确。

2.规范落实。9月30日前，企业结合工业互联网企业网络安全分类分级防护系列规范，落实与自身等级相适应的安全防护措施，自行或委托第三方评测机构开展符合性评测和风险评估，对评测评估发现的重大安全风险隐患，制定整改方案，落实整改措施，将评测评估情况上报至“全国工业互联网企业网络安全分类分级管理服务平台”。

3.安全评估。10月10日前，自治区工业和信息化厅组织第三方专业机构对重点企业落实工业互联网安全防护措施情况和平台网络安全风险漏洞情况开展诊断评估。

4.通报整改。10月14日前，自治区工业和信息化厅组织各市工业和信息化局对存在风险隐患的企业限期整改。

（三）应急演练。

10月1日前，宁夏通信管理局、自治区工业和信息化厅组织专业团队以实网渗透测试的方式，随机抽取我区家不同类型工业互联网企业和典型应用场景，进行攻防测试，客观评估企业应急处置能力。

三、工作要求

（一）高度重视，积极参与。深度行活动是完善工业互联网安全保障体系，助推我区工业企业高质量发展的重要举措。各市工业和信息化局、有关企业要高度重视，充分认识深度行活动的重要意义，积极参与，确保深度行活动取得实效。

（二）抓好措施，贯彻落实。各市工业和信息化局、有关企业要明确工作目标，从完善网络安全管理制度、落实网络安全分类分级管理、加强网络安全技术手段建设等方面加强资源保障。聚焦重点难点，提高工业互联网安全风险防范应对水平。

（三）主动对接，及时沟通。各市工业和信息化局可结合本地区实际，组织开展本地区深度行活动，并于11月20日前，将深度行活动总结书面报自治区工业和信息化厅、宁夏通信管理局，典型做法和优秀案例将上报工业和信息化部宣传推广。

宁夏回族自治区工业和信息化厅

信息化推进处    齐  伟  电话：13409505357

宁夏回族自治区通信管理局

网络安全管理处  褚浩楠  电话：15008641299

邮箱：chuhaonan@nxca.gov.cn

自治区工业和信息化厅       宁夏通信管理局

2022年8月4日