工信部网络安全管理局：奋力推动工信领域网络和数据安全工作再上新台阶

习近平总书记强调，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。当前，新一轮科技革命和产业变革加速推进，产业数字化、数字产业化蓬勃发展，全面加强网络安全保障体系和能力建设，护航制造强国、网络强国、数字中国建设，是工业和信息化部承担的重要使命。“十四五”开局之年，工业和信息化部网络安全管理局坚决贯彻习近平总书记重要指示批示精神，认真落实党中央、国务院决策部署，牢记“国之大者”，聚焦主责主业，攻坚克难，关键信息基础设施安全保护、网络产品安全漏洞管理等重要制度不断健全，行业关键信息基础设施保持安全稳定运行，车联网、工业互联网等新型基础设施安全管理框架加速构建，工信领域数据安全管理体系初步建立，行业防范治理电信网络诈骗工作取得历史性突破，为维护国家安全、社会稳定、人民利益作出了应有贡献。
2022年，网络安全管理局将坚持以习近平新时代中国特色社会主义思想为指导，牢固树立“四个意识”、坚定“四个自信”、做到“两个维护”，深入贯彻党的十九大和十九届历次全会精神，认真落实中央经济工作会议及全国工业和信息化工作会议精神，坚持统筹发展和安全，坚持以人民为中心的发展思想，完整、准确、全面贯彻新发展理念，立足制造强国和网络强国建设大局，以党的二十大网络安全保障为主线、网络设施安全为基础、数据安全为重点、安全产业为依托，不断提升网络和数据安全综合保障能力，助力筑牢国家安全屏障，护航工业和信息化高质量发展。
深耕关键信息基础设施网络安全。深化行业关键信息基础设施保护，修订《通信网络安全防护管理办法》，探索建立关基安全防护能力成熟度评价机制。强化网络产品安全漏洞管理，完善漏洞闭环管理机制和漏洞库体系。完善网络关键设备目录，加强网络关键设备安全检测能力建设和监督检查力度。全力做好党的二十大、北京冬奥会等重大活动网络安全保障任务。
健全新型融合性网络安全保障体系。加快建设车联网安全监管和公共服务平台，深入实施车联网卡实名登记管理、车联网网络和平台定级备案管理、车联网身份认证和安全信任、车联网数据安全合规试点。深入实施工业互联网企业网络安全分类分级管理，完善工业互联网安全技术监测服务体系，强化工控系统安全保障。强化5G应用安全保障责任落实，建立5G应用安全评估机制；加强5G设备安全检测标准建设，完善5G设备安全检测体系；继续开展5G应用安全创新研发与示范推广。
全面推进工信领域数据安全管理。出台《工业和信息化领域数据安全管理办法（试行）》，制定工信领域重要数据目录，开展重要数据备案管理工作。推动发布《工业领域数据安全标准体系建设指南》，研究制定数据安全重点标准，组织部分省份开展工业领域数据安全管理试点工作。组织开展工信领域数据安全风险信息报送和共享工作，提升数据安全风险监测和处置能力。
纵深推进防范治理电信网络诈骗工作。完善信息通信行业反诈大平台，进一步提升涉诈信息监测、预警、处置的一体化防范能力。持续深入推进“断卡”行动，全面开展互联网诈骗专项治理，强化跨境电信业务、端口类短信等重点整治。组织实施电话用户在网积分管理。强化监督检查，从严从紧压实电信和互联网企业安全责任。
大力提升以技管网硬实力。加强网络和数据安全技术手段建设，推动各类手段打通、数据共享，构建大数据驱动、全网协同的综合技术保障体系。加快建设行业网络安全联防联控体系，持续提升重大安全威胁技术应对能力。
推进网络和数据安全产业高质量发展。进一步完善产业发展政策环境，推动国家网络安全产业园区布局建设。研究制定数据安全产业发展指导意见，推动建设数据安全创新体系，从供给侧夯实数据安全技术和产品基础，培育数据安全骨干企业。积极推动网络和数据安全关键技术和产品攻关与示范应用。探索开展网络安全保险试点，建立网络安全保险服务模式。指导成立网络安全产业创新发展联盟，推动建立产融合作机制。办好国家网络安全产业高峰论坛等活动。

来源：工信微报