工信部就网络数据安全标准体系建设

工业和信息化部关于印发《物联网“十二五”发展规划》的通知文章属性•【制定机关】工业和信息化部•【公布日期】2011.11.28•【文号】工信部规〔2011﹞552号•【施行日期】2011.11.28•【效力等级】部门规范性文件•【时效性】失效•【主题分类】通信业,发展规划正文工业和信息化部关于印发《物联网“十二五”发展规划》的通知各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，有关中央企业：物联网是战略性新兴产业的重要组成部分，对加快转变经济发展方式具有重要推动作用。

为加快物联网发展，培育和壮大新一代信息技术产业，依据《中华人民共和国国民经济和社会发展第十二个五年规划纲要》、《国务院关于加快培育和发展战略性新兴产业的决定》，我部制定了《物联网“十二五”发展规划》。

现印发你们，请结合实际，认真贯彻落实。

工业和信息化部二O一一年十一月二十八日物联网“十二五”发展规划物联网已成为当前世界新一轮经济和科技发展的战略制高点之一，发展物联网对于促进经济发展和社会进步具有重要的现实意义。

为抓住机遇，明确方向，突出重点，加快培育和壮大物联网，根据我国《国民经济和社会发展第十二个五年规划纲要》和《国务院关于加快培育和发展战略性新兴产业的决定》，特制定本规划，规划期为2011-2015年。

一、现状及形势（一）发展现状目前，我国物联网发展与全球同处于起步阶段，初步具备了一定的技术、产业和应用基础，呈现出良好的发展态势。

产业发展初具基础。

无线射频识别（RFID）产业市场规模超过100亿元，其中低频和高频RFID相对成熟。

全国有1600多家企事业单位从事传感器的研制、生产和应用，年产量达24亿只，市场规模超过900亿元，其中，微机电系统（MEMS）传感器市场规模超过150亿元；通信设备制造业具有较强的国际竞争力。

建成全球最大、技术先进的公共通信网和互联网。

机器到机器（M2M）终端数量接近1000万，形成全球最大的M2M市场之一。

工信部印发《车联网网络安全和数据安全标准体系建设指南》佚名
【期刊名称】《信息技术与标准化》
【年(卷),期】2022()4
【摘要】3月7日,工信部印发《车联网网络安全和数据安全标准体系建设指南》,明确建设目标、主要内容和组织实施。

建设目标:(1)到2023年底,初步构建起车联网网络安全和数据安全标准体系;(2)重点研究基础共性、终端与设施网络安全、网
联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制;(3)到2025年,形成较为完善的车联网网络安全和数据安全标准体系,完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。

【总页数】1页(P4-4)
【正文语种】中文
【中图分类】TP3
【相关文献】
1.工信部和国家标准委联合发布车联网产业标准体系建设指南等系列文件
2.工信部联合国标委发布《国家车联网产业标准体系建设指南（智能网联汽车）（2017年）》（征求意见稿）
3.工信部印发《电信和互联网行业数据安全标准体系建设指南》
4.工信部、国家标准委印发《工业互联网综合标准化体系建设指南(2021版)》
5.工信部:2023年底初步构建起车联网网络安全和数据安全标准体系
因版权原因，仅展示原文概要，查看原文内容请购买。

工业互联网安全是工业互联网健康发展的重要前提和保障8月1日，美的工业互联网一期工程在广州上线。

项目组通过精益化改善、智能装备升级、智能物流布局让企业实实在在获得了高质量发展——旗下的广州某空调产线工人从160人降到51人、换型时间从45分钟降到9分钟、品质控制点从6个增长到108个……同日，阿里云发布ET工业大脑开放平台，工业大脑已经成功服务于协鑫光伏、中策橡胶、正泰新能源、攀钢集团等数十家龙头企业，帮助他们轻松实现工业数据的采集、分析、挖掘、建模，并且快速构建智能分析应用。

2018年是全面实施工业互联网的开局之年，在一系列国家政策特别是工信部工业互联网发展“323”行动推动下，工业互联网发展呈现供需两旺的势头，制造企业效率和品质双重提升，转型升级步伐大大加快。

政策保驾护航拉开工业互联网大幕去年11月，国务院有关工业互联网的指导意见发布，拉开了中国工业互联网建设的大幕。

今年2月，国家制造强国建设领导小组下设立工业互联网专项工作组，将发展工业互联网的战略部署再加码。

半年来，有关部门频频出招，一些工业大省、大市也在区域层面发布了落地政策。

６月初，工信部发布了工业互联网三年行动计划，提出初步建成工业互联网基础设施和产业体系，初步构建工业互联网标识解析体系，推动30万家以上工业企业上云，培育超过30万个工业APP，初步建立工业互联网安全保障体系等工作目标。

前后不到一个月的时间，工业互联网政策密集发布，支持力度空前。

2018年工业互联网创新发展工程共支持91个项目，比市场预期涵盖范围更广。

《工业互联网APP培育工程实施方案（2018-2020年）》《工业互联网平台建设及推广指南》《工业互联网平台评价方法》等指导性文件频频出台，足见国家对于工业互联网的重视程度及布局决心。

3月，广东省出台了发展工业互联网的实施方案，出台11项政策扶持工业互联网发展，其中有3项与降低企业成本有关，比如采取按需付费、以租代买的模式降低企业信息化一次性投入成本，同时辅以公有云平台、网络使用不低于30%的降费优惠政策。

行业周报工信部公示《建设指南》，加强重点领域安全标准建设计算机2020年08月16日强于大市（维持）行情走势图证券分析师付强 投资咨询资格编号 S1060520070001*********************.CN闫磊 投资咨询资格编号 S1060517070006 ********************************.CN陈苏 投资咨询资格编号 S1060519090002 ********************************.CN请通过合法途径获取本公司研究报 告，如经由未经许可的渠道获得研 究报告，请慎重使用并注意阅读研 究报告尾页的声明内容。

⏹行业要闻及简评：1）工信部公示《电信和互联网行业数据安全标准体系建设指南》（征求意见稿）（以下简称“《建设指南》”）。

《建设指南》对5G 、云计算、人工智能等重点领域数据安全标准体系建设高度重视，将进一步加强这些重点领域数据安全标准体系的建设，提高这些重点领域应对安全风险的能力，为我国数字经济的发展提供有力保障。

2）工信部公示《工业互联网标识管理办法》（征求意见稿）（以下简称“《管理办法》”）。

工业互联网主要由网络、平台、安全三大要素构成，其中网络是基础，而标识解析是网络的重要组成部分。

《管理办法》的公示，将加快我国工业互联网体系建设的成熟，推动我国工业互联网产业的发展。

⏹ 重点公司公告：1）中科曙光公告2020年半年度报告。

2）中国曙光公告非公开发行获得证监会审核通过。

3）中科创达公告2020年半年度报告。

4）东华软件公告2020年半年度报告。

5）恒为科技公告非公开发行获得证监会审核通过。

⏹一周行情回顾：上周，计算机行业指数下跌2.55%，沪深300指数下跌0.07%，前者跑输后者2.48 pct 。

截至上周最后一个交易日，计算机行业市盈率为71.51。

计算机行业246只A 股成份股中，75只股价上涨，4只持平，167只下跌。

工信部印发《电信和互联网行业数据安全标准体系建设指南》2020年12月17日，工业和信息化部印发《电信和互联网 行业数据安全标准体系建设指南》，指南强调，在基础共性标 准、关键技术标准、安全管理标准的基础上，结合新一代信息 通信技术发展情况，主要在5G、移动互联网、车联网、物联 网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局，结合重点领域自身发展情况和数据安全保护需求，制定相关数据安全标准。

其中，工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用程序安全和安全管理等。

工业互联网领域的数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分级技术等。

四部门发文：加快构建全国一体化大数据中心协同创新体系强化大数据安全防护2020年12月23日，为进一步促进新型基础设施高质量发展，深化大数据协同创新，国家发展改革委、中央网信办、工 业和信息化部、国家能源局联合印发《关于加快构建全国一体 化大数据中心协同创新体系的指导意见》，意见提出要推动核心技术突破及应用，加快科技创新突破和安全可靠产品应用，强化大数据安全保障，加快构建贯穿基础网络、数据中心、云 平台、数据、应用等一体化协同安全保障体系，提高大数据安全可靠水平。

《工业互联网创新发展行动计划（2021-2023年）》印发2021年1月13日，工业和信息化部印发《工业互联网创新发展行动计划（2021-2023年）》，行动计划提出要制定分类分级系列安全标准规范，明确企业设备、控制、网络、平台、应用、数据等的安全防护基本要求，开展PLC等重点设备、SCADA等重要系统、工业互联网平台、工业A pp动态 安全检测评估。

强化企业自身防护，鼓励支持重点企业建设集中化安全态势感知和综合防护系统，提升网络和数据安全技术能力。

公安部：发布公共安全行业标准（2019年度），17个安全标准在列2020年4月，公安部发布242项公共安全行业标准，其中包含信息安全技术工业控制系统软件脆弱性扫描产品安全技术要序号标准缠号标准名称实旃日期代替标准号216G A/T 1542-2019息安全技术*丨-IP V6的高性络入«防_系统产品安全技术要求2019/01/09217G A H" 1543-2019倍息安全技术M烙设备倍息探测产品安全技术罾求2019/01/13218G A^T913-2019<•1息安全技术a*串安全审计产品安全技术麥求2019^)1/13G A/T913-20I0 219G V T 1544-2019饴息安全技术M格及安全设备K H检奔产t t安全技术要求2019/03/04220G A H" 1545-2019位息安全技术杆能密码玥匙安全技术要求2019/03/04221G A/T 1546-2019位息安全技术t«W I F丨信号f i*产品安令技术罾承2019«3/08222C iA/T IS47-20I9饴患安令技术移动W能终端用户a*存銪安全技术赛求和《试评价方法2019«3/08223G A^ 1550-2019估f i安全技术W站安全》测产品安全技术饗求2019/03/13224G A^-1549-2019安全技术t t幘U S期卡安全技术赛求2019«3/19求、信息安全技术工业控制系统主机安全防护与审计监控产品安全技术要求等17项安全标准。

工业和信息化部网络安全管理局关于切实做好互联网信息安全管理系统建设与对接工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2016.09.29•【文号】工网安函〔2016〕1089号•【施行日期】2016.09.29•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文关于切实做好互联网信息安全管理系统建设与对接工作的通知工网安函〔2016〕1089号各跨地区互联网数据中心和互联网接入服务（IDC/ISP）业务经营者: 为贯彻落实工业和信息化部“强化互联网管理和网络信息安全保障，深入推进网络管理技术体系建设”有关要求，你公司应按照工业和信息化部关于IDC/ISP业务市场准入和年检环节信息安全有关管理规定和通信行业标准（详见附件1），建设互联网信息安全管理系统，并实现与机房（或业务节点机房）所在地通信管理局互联网信息安全管理系统（管局系统）的有效对接。

请你公司认真落实上述工作要求，切实做好本公司信息安全管理系统建设和对接相关工作。

对于尚未与机房（或业务节点机房）所在地管局系统对接的公司，请尽快与相关通信管理局联系（联系方式见附件2），并在2016年11月30日前完成与管局系统的有效对接。

届时工业和信息化部网络安全管理局将会同各通信管理局对系统对接情况进行测试检查，对于到期未完成对接的公司，2017年年检不予通过。

同时，为方便系统对接工作联络，请你公司于2016年10月12日（周三）前将本公司上述工作负责人联系信息（格式见附件3）通过邮件（*****************）报工业和信息化部网络安全管理局。

附件：1.有关管理规定和通信行业标准2.各省、自治区、直辖市通信管理局联系方式3.IDC/ISP公司互联网信息安全管理系统工作联系信息工业和信息化部网络安全管理局2016年9月29日附件1有关管理规定和通信行业标准1、《关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案》（工信部电管函〔2012〕552号）2、《工业和信息化部办公厅关于开展2014年度部颁发电信业务经营许可证年检工作的通知》（工信厅电管函〔2015〕47号）3、《互联网信息安全管理系统使用及运行维护管理办法（试行）》（工信厅网安〔2016〕135号）4、《互联网数据中心和互联网接入服务信息安全管理系统技术要求》（YDT 2248-2015）5、《互联网数据中心和互联网接入服务信息安全管理系统接口规范》（YDT 2405-2015）附件2各省、自治区、直辖市通信管理局联系方式序号联系单位联系电话1 . 北京通信管理局***********2 . 天津通信管理局***********3 . 河北通信管理局************/************4 . 山西通信管理局***********5 . 内蒙古通信管理局***********6 . 辽宁通信管理局***********7 . 吉林通信管理局************8 . 黑龙江通信管理局************9 . 上海通信管理局***********1 0. 江苏通信管理局***********1 1. 浙江通信管理局************1 2. 安徽通信管理局************1 3. 福建通信管理局************1 4. 江西通信管理局************1 5. 山东通信管理局************1 6. 河南通信管理局************1 7. 湖北通信管理局***********/***********1 8. 湖南通信管理局************1 9. 广东通信管理局***********2 0. 广西通信管理局***********2 1. 海南通信管理局************2 2. 重庆通信管理局***********2 3. 四川通信管理局***********/***********2 4. 贵州通信管理局************2 5. 云南通信管理局************/************2 6. 西藏通信管理局***********2 7. 陕西通信管理局***********2 8. 甘肃通信管理局***********2 9. 宁夏通信管理局***********3 0. 青海通信管理局***********3 1. 新疆通信管理局***********附件3IDC/ISP公司互联网信息安全管理系统工作联系信息公司名称联系人职务移动电话固定电话邮箱。

工业和信息化部、发展改革委、国土资源部等关于数据中心建设布局的指导意见文章属性•【制定机关】工业和信息化部,国家发展和改革委员会,国土资源部(已撤销) •【公布日期】2013.01.09•【文号】工信部联通[2013]13号•【施行日期】2013.01.09•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】机关工作正文工业和信息化部、发展改革委、国土资源部、电监会、能源局关于数据中心建设布局的指导意见（工信部联通〔2013〕13号）各省、自治区、直辖市通信管理局，各省、自治区、直辖市及计划单列市、新疆建设兵团工业和信息化主管部门、发展改革委、国土资源主管部门、能源局，各派驻地方的国家土地督察局，各电力监管派出机构，有关企业和协会：为落实《国务院关于加快培育和发展战略性新兴产业的决定》，满足社会信息化水平不断提高的要求，促进我国数据中心，特别是大型数据中心的合理布局和健康发展，现提出如下指导意见：一、指导思想数据中心的建设和布局应以科学发展为主题，以加快转变发展方式为主线，以提升可持续发展能力为目标，以市场为导向，以节约资源和保障安全为着力点，遵循产业发展规律，发挥区域比较优势，引导市场主体合理选址、长远规划、按需设计、按标建设，逐渐形成技术先进、结构合理、协调发展的数据中心新格局。

二、基本原则（一）市场需求导向原则：以应用为牵引，从市场需求出发，合理规划建设数据中心。

（二）资源环境优先原则：充分考虑资源环境条件，引导大型数据中心优先在能源相对富集、气候条件良好、自然灾害较少的地区建设，推进“绿色数据中心”建设。

（三）区域统筹协调原则：统筹考虑建设规模和应用定位，结合不同区域优势，分工协调、因地制宜建设各类型数据中心。

（四）多方要素兼顾原则：在重点考虑市场需求、能源供给和自然环境基础上，兼顾用地保障、产业环境、人才支撑等多方因素，紧密结合基础网络布局，采用绿色节能等先进技术合理规划建设数据中心。

工信部网络安全要求背景介绍随着信息技术的不断发展和普及，网络安全已经成为社会稳定、经济发展和国家安全的重要保障。

在全球范围内，网络安全已经成为一个热门话题。

网络安全法是一部硬性法规，同时工信部也发布了一系列网络安全要求，以保障国家信息安全。

工信部网络安全要求的主要内容1. 网络基础设施安全工信部要求企业应当建立健全网络基础设施安全保障体系，包括但不限于：•运行环境安全管理；•网络设备安全管理；•网络数据安全管理；•备份与恢复安全管理；•内部人员权限管理；•安全保密管理。

2. 系统软件安全工信部要求企业在系统软件的开发、运行、维护和更新等过程中，应当遵循以下要求：•全面、准确地评估系统软件安全风险；•严格按照安全标准要求进行安全设计、安全开发、安全测试；•加强对系统软件的监控、管理和运维；•及时更新、修补安全漏洞和漏洞控制，加强安全测试和漏洞挖掘；•免费提供安全服务和安全技术支持。

3. 安全监测与应急管理工信部要求企业应当建立网络安全监测和事件应急处理体系，及时发现、报告和处理安全风险和安全事件，包括但不限于：•安全事件的预警、识别、处置和记录；•安全漏洞的补丁更新、风险评估和分析；•安全巡检、监控和溯源；•应急响应和处理；•安全事件处置工作报告。

落实工信部网络安全要求的几点建议1. 加强安全意识教育安全教育是企业网络安全保障的基础。

企业应当加强安全意识培训和教育，提高员工网络安全意识和能力，落实网络安全保护责任。

2. 加强安全技术建设网络安全技术是企业网络安全保障的重要支撑。

企业应当建立完善的网络安全技术体系，包括但不限于网络安全设备、应用系统安全、数据备份和恢复等方面。

3. 健全安全管理制度安全管理制度是企业网络安全保障的重要组成部分。

企业应当建立健全的安全管理制度，包括但不限于安全评估管理、制度建立与培训、信息安全管理文件等。

总结网络安全已是一个时代话题，安全事故层出不穷，亟待从源头上解决网络安全问题。

工业和信息化部、中央网络安全和信息化委员会办公室关于加快推动区块链技术应用和产业发展的指导意见文章属性•【制定机关】工业和信息化部,中共中央网络安全和信息化委员会办公室•【公布日期】2021.05.27•【文号】工信部联信发〔2021〕62号•【施行日期】2021.05.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】软件业正文工业和信息化部中央网络安全和信息化委员会办公室关于加快推动区块链技术应用和产业发展的指导意见工信部联信发〔2021〕62号各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、网信委：区块链是新一代信息技术的重要组成部分，是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件，通过数据透明、不易篡改、可追溯，有望解决网络空间的信任和安全问题，推动互联网从传递信息向传递价值变革，重构信息产业体系。

为贯彻落实习近平总书记在中央政治局第十八次集体学习时的重要讲话精神，发挥区块链在产业变革中的重要作用，促进区块链和经济社会深度融合，加快推动区块链技术应用和产业发展，提出以下意见。

一、总体要求（一）指导思想以习近平新时代中国特色社会主义思想为指导，深入贯彻落实党的十九大和十九届二中、三中、四中、五中全会精神，立足新发展阶段、贯彻新发展理念、构建新发展格局，围绕制造强国和网络强国战略部署，以培育具有国际竞争力的产品和企业为目标，以深化实体经济和公共服务领域融合应用为路径，加强技术攻关，夯实产业基础，壮大产业主体，培育良好生态，实现产业基础高级化和产业链现代化。

推动区块链和互联网、大数据、人工智能等新一代信息技术融合发展，建设先进的区块链产业体系。

（二）基本原则应用牵引。

发挥市场优势，以应用需求为导向，积极拓展应用场景，推进区块链在重点行业、领域的应用，以规模化的应用带动技术产品迭代升级和产业生态的持续完善。

创新驱动。

坚持把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，推动协同攻关，提升创新能力；坚持补短板和锻长板并重，推动产业加速向价值链中高端迈进。