工信部就网络数据安全标准体系建设征求意见

工业和信息化部、发展改革委、国土资源部等关于数据中心建设布局的指导意见正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 工业和信息化部、发展改革委、国土资源部、电监会、能源局关于数据中心建设布局的指导意见（工信部联通〔2013〕13号）各省、自治区、直辖市通信管理局，各省、自治区、直辖市及计划单列市、新疆建设兵团工业和信息化主管部门、发展改革委、国土资源主管部门、能源局，各派驻地方的国家土地督察局，各电力监管派出机构，有关企业和协会：为落实《国务院关于加快培育和发展战略性新兴产业的决定》，满足社会信息化水平不断提高的要求，促进我国数据中心，特别是大型数据中心的合理布局和健康发展，现提出如下指导意见：一、指导思想数据中心的建设和布局应以科学发展为主题，以加快转变发展方式为主线，以提升可持续发展能力为目标，以市场为导向，以节约资源和保障安全为着力点，遵循产业发展规律，发挥区域比较优势，引导市场主体合理选址、长远规划、按需设计、按标建设，逐渐形成技术先进、结构合理、协调发展的数据中心新格局。

二、基本原则（一）市场需求导向原则：以应用为牵引，从市场需求出发，合理规划建设数据中心。

（二）资源环境优先原则：充分考虑资源环境条件，引导大型数据中心优先在能源相对富集、气候条件良好、自然灾害较少的地区建设，推进“绿色数据中心”建设。

（三）区域统筹协调原则：统筹考虑建设规模和应用定位，结合不同区域优势，分工协调、因地制宜建设各类型数据中心。

（四）多方要素兼顾原则：在重点考虑市场需求、能源供给和自然环境基础上，兼顾用地保障、产业环境、人才支撑等多方因素，紧密结合基础网络布局，采用绿色节能等先进技术合理规划建设数据中心。

行业周报工信部公示《建设指南》，加强重点领域安全标准建设计算机2020年08月16日强于大市（维持）行情走势图证券分析师付强 投资咨询资格编号 S1060520070001*********************.CN闫磊 投资咨询资格编号 S1060517070006 ********************************.CN陈苏 投资咨询资格编号 S1060519090002 ********************************.CN请通过合法途径获取本公司研究报 告，如经由未经许可的渠道获得研 究报告，请慎重使用并注意阅读研 究报告尾页的声明内容。

⏹行业要闻及简评：1）工信部公示《电信和互联网行业数据安全标准体系建设指南》（征求意见稿）（以下简称“《建设指南》”）。

《建设指南》对5G 、云计算、人工智能等重点领域数据安全标准体系建设高度重视，将进一步加强这些重点领域数据安全标准体系的建设，提高这些重点领域应对安全风险的能力，为我国数字经济的发展提供有力保障。

2）工信部公示《工业互联网标识管理办法》（征求意见稿）（以下简称“《管理办法》”）。

工业互联网主要由网络、平台、安全三大要素构成，其中网络是基础，而标识解析是网络的重要组成部分。

《管理办法》的公示，将加快我国工业互联网体系建设的成熟，推动我国工业互联网产业的发展。

⏹ 重点公司公告：1）中科曙光公告2020年半年度报告。

2）中国曙光公告非公开发行获得证监会审核通过。

3）中科创达公告2020年半年度报告。

4）东华软件公告2020年半年度报告。

5）恒为科技公告非公开发行获得证监会审核通过。

⏹一周行情回顾：上周，计算机行业指数下跌2.55%，沪深300指数下跌0.07%，前者跑输后者2.48 pct 。

截至上周最后一个交易日，计算机行业市盈率为71.51。

计算机行业246只A 股成份股中，75只股价上涨，4只持平，167只下跌。

信息化征求意见的通知函尊敬的各位同事：您好！随着信息技术的飞速发展，企业信息化建设日益成为提升公司核心竞争力的重要手段。

为了更好地推动我司信息化建设，优化业务流程，提高工作效率，现就我司信息化建设项目向各位同事征求意见，希望得到大家的广泛关注和积极参与。

一、征求意见的内容1. 现有信息系统使用情况：请各位同事结合自身工作，对我司现有信息系统的使用情况进行评价，并提出改进意见。

2. 信息化需求：请各位同事从业务发展、工作效率、管理提升等方面，提出对信息化的需求和建议。

3. 信息化建设方案：请各位同事结合行业发展趋势，为我司信息化建设提供创新性、实用性的方案。

二、征求意见的对象本次征求意见面向我司全体同事，包括但不限于以下岗位：1. 管理层：希望各位管理层同事从公司战略发展角度出发，提出具有前瞻性的意见和建议。

2. 技术部门：请技术部门同事结合自身专业知识，对现有信息系统进行评估，并提出优化方案。

3. 业务部门：请业务部门同事关注业务流程中存在的问题，提出信息化解决方案。

4. 职能部门：请职能部门同事从管理角度出发，提出信息化需求和建议。

三、征求意见的时间自即日起至____年__月__日止。

四、意见反馈方式请各位同事将意见以书面形式（Word或PDF格式）发送至邮箱：________@__.com，邮件主题请注明“信息化征求意见”。

五、注意事项1. 请各位同事在提交意见时，尽量详细描述现状、需求和建议，以便我们更好地了解和把握。

2. 请保持意见的客观性和真实性，我们将对收到的意见进行整理、分析，为公司信息化建设提供决策依据。

3. 对于具有建设性、创新性的意见和建议，我们将予以采纳，并在适当范围内予以表彰。

六、联系方式如有任何疑问，请随时联系信息化建设小组，我们将竭诚为您解答。

联系人：_______联系电话：____________电子邮箱：____________再次感谢各位同事对我们工作的支持和关注，希望大家积极参与，共同为我司信息化建设出谋划策。

工业领域数据安全能力提升实施方案（2024-2026年）作者：来源：《中小企业管理与科技·下半月》2024年第02期数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通等各环节，保障数据安全，事关国家安全大局。

为贯彻落实习近平总书记关于数据安全的重要指示精神和党中央、国务院决策部署，推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法（试行）》等在工业领域落地实施，加快提升工业领域数据安全保护能力，助力工业高质量发展，夯实新型工业化发展的安全基石，制定本方案。

一、总体要求（一）指导思想以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大精神，坚定不移贯彻总体国家安全观，坚持统筹发展和安全，坚持底线思维和极限思维，坚持目标导向和问题导向，以构建完善工业领域数据安全保障体系为主线，以落实企业主体责任为核心，以保护重要数据、提升监管能力、强化产业支撑等为重点，提高数据安全治理能力，促进数据要素安全有序流动和价值释放，为加快推进新型工业化，建设制造强国、网络强国和数字中国提供坚实支撑。

（二）基本原则统筹推进，重点突破。

加强顶层谋划，系统推进数据安全组织架构、政策制度、管理机制、标准规范、技术手段建设和产业发展工作。

以强化重点行业、重点企业、重要系统平台、重要数据保护为切入点，以点带面促进整体保护水平提升。

政府引导，协同共治。

综合运用正向激励和反向约束等方式，选树标杆典型，强化监管执法，压实企业主体责任。

充分发挥行业协会、龙头企业、专业机构、高等院校等各方力量，形成数据安全协同治理的良好局面。

场景牵引，分业施策。

摸清数据处理重点环节风险易发场景的特点规律，紧贴业务场景数据保护需求，强化科学防控。

结合行业特色、数据特征等，差异化指导、精准化施策，加速提升行业数据安全管理水平。

创新驱动，技管结合。

不断创新管理模式、技术、产品与服务，适应新时期工业领域数据安全保护新形势、新特点和新需求。

工业和信息化部信息通信发展司公开征求对《通信建设工程安全生产管理规定（征求意见稿）》的意见
文章属性
•【公布机关】工业和信息化部,工业和信息化部,工业和信息化部
•【公布日期】2024.09.24
•【分类】征求意见稿
正文
公开征求对《通信建设工程安全生产管理规定（征求意见
稿）》的意见
为贯彻落实《中华人民共和国安全生产法》，进一步加强通信建设工程安全生产工作，工业和信息化部组织对《通信建设工程安全生产管理规定》进行了修订，已形成征求意见稿，现公开征求社会各界意见。

征求意见截止日期为2024年10月24日，如有意见和建议，请以书面（个人需署名，单位需加盖公章，并留联系方式）或电子邮件形式进行反馈。

附件：1.《通信建设工程安全生产管理规定（征求意见稿）》
2.《通信建设工程安全生产管理规定（征求意见稿）》修订说明
传真：010－66014360
邮箱：***************.cn
地址：北京市西城区西长安街13号工业和信息化部信息通信发展司
邮编：100804
工业和信息化部信息通信发展司
2024年9月24日。

工业和信息化部网络安全管理局关于切实做好互联网信息安全管理系统建设与对接工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2016.09.29•【文号】工网安函〔2016〕1089号•【施行日期】2016.09.29•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文关于切实做好互联网信息安全管理系统建设与对接工作的通知工网安函〔2016〕1089号各跨地区互联网数据中心和互联网接入服务（IDC/ISP）业务经营者: 为贯彻落实工业和信息化部“强化互联网管理和网络信息安全保障，深入推进网络管理技术体系建设”有关要求，你公司应按照工业和信息化部关于IDC/ISP业务市场准入和年检环节信息安全有关管理规定和通信行业标准（详见附件1），建设互联网信息安全管理系统，并实现与机房（或业务节点机房）所在地通信管理局互联网信息安全管理系统（管局系统）的有效对接。

请你公司认真落实上述工作要求，切实做好本公司信息安全管理系统建设和对接相关工作。

对于尚未与机房（或业务节点机房）所在地管局系统对接的公司，请尽快与相关通信管理局联系（联系方式见附件2），并在2016年11月30日前完成与管局系统的有效对接。

届时工业和信息化部网络安全管理局将会同各通信管理局对系统对接情况进行测试检查，对于到期未完成对接的公司，2017年年检不予通过。

同时，为方便系统对接工作联络，请你公司于2016年10月12日（周三）前将本公司上述工作负责人联系信息（格式见附件3）通过邮件（*****************）报工业和信息化部网络安全管理局。

附件：1.有关管理规定和通信行业标准2.各省、自治区、直辖市通信管理局联系方式3.IDC/ISP公司互联网信息安全管理系统工作联系信息工业和信息化部网络安全管理局2016年9月29日附件1有关管理规定和通信行业标准1、《关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案》（工信部电管函〔2012〕552号）2、《工业和信息化部办公厅关于开展2014年度部颁发电信业务经营许可证年检工作的通知》（工信厅电管函〔2015〕47号）3、《互联网信息安全管理系统使用及运行维护管理办法（试行）》（工信厅网安〔2016〕135号）4、《互联网数据中心和互联网接入服务信息安全管理系统技术要求》（YDT 2248-2015）5、《互联网数据中心和互联网接入服务信息安全管理系统接口规范》（YDT 2405-2015）附件2各省、自治区、直辖市通信管理局联系方式序号联系单位联系电话1 . 北京通信管理局***********2 . 天津通信管理局***********3 . 河北通信管理局************/************4 . 山西通信管理局***********5 . 内蒙古通信管理局***********6 . 辽宁通信管理局***********7 . 吉林通信管理局************8 . 黑龙江通信管理局************9 . 上海通信管理局***********1 0. 江苏通信管理局***********1 1. 浙江通信管理局************1 2. 安徽通信管理局************1 3. 福建通信管理局************1 4. 江西通信管理局************1 5. 山东通信管理局************1 6. 河南通信管理局************1 7. 湖北通信管理局***********/***********1 8. 湖南通信管理局************1 9. 广东通信管理局***********2 0. 广西通信管理局***********2 1. 海南通信管理局************2 2. 重庆通信管理局***********2 3. 四川通信管理局***********/***********2 4. 贵州通信管理局************2 5. 云南通信管理局************/************2 6. 西藏通信管理局***********2 7. 陕西通信管理局***********2 8. 甘肃通信管理局***********2 9. 宁夏通信管理局***********3 0. 青海通信管理局***********3 1. 新疆通信管理局***********附件3IDC/ISP公司互联网信息安全管理系统工作联系信息公司名称联系人职务移动电话固定电话邮箱。

/Veivs •市场观察信安标委：发布《信息安全技术工业控制系统信息安全防护建设实施规 范》征求意见稿2020年5月，由全国信息安全标准化技术委员会归口的《信系统信息安全防护建设实施，描述了工业企业新建/存量工业控 息安全技术工业控制系统信息安全防护建设实施规范》已形成制系统信息安全防护建设实施流程及实施过程中需考虑的13个 标准征求意见稿，面向社会公开征求意见。

标准规定了工业控制方面，制定了信息安全防护效果核验及对标方法。

工业网络安全风险评估标准获批2020年8月12日，ISA 和IEC 批准了工业网络安全风险评估 标准。

该ISA / IEC 62443系列标准共同提供了一套全面的规范 性要求，这些要求适用于工业网络安全解决方案生命周期的各个 阶段，从规范和幵发到实施到操作和支持。

目标受众包括资产所有者、系统集成商、产品供应商、服务提供商和法规遵从性机 构。

此次正式批准的IEC 62443-3-2标准定义了一组工程措施， 指导组织评估特定的工业控制系统风险，识别和应用安全对策， 降低安全风险到可接受的水平。

国家密码管理局发布26项密码行业标准，自2021年7月1日起实施据国家密码管理局公告，发布GM /T 0012-2020《可信计算 可信密码模块接口规范》等26项密码行业标准，自2021年7月1 曰起实施，具体标准编号及名称如下：1. GM /T 0012-2020可信计算可信密码模块接口规范2. GM /T 0078-2020密码随机数生成模块设计指南3. GM /T 0079-2020可信计算平台直接匿名证明规范4. GM /T 0080-2020SM 9密码算法使用规范5. GM /T 0081-2020SM 9密码算法加密签名消息语法规范6. GM /T 0082-2020可信密码模块保护轮廓7. GM /T 0083-2020密码模块非入侵式攻击缓解技术指南8. GM /T 0084-2020密码模块物理攻击缓解技术指南9. GM /T 0085-2020基于SM 9标识密码算法的技术体系框架10. GM /T 0086-2020基于SM 9标识密码算法的密钥管理系统技术规范11. GM /T 0087-2020浏览器密码应用接口规范12. GM /T 0088-2020云服务器密码机管理接口规范13. GM /T 0089-2020简单证书注册协议规范14. GM /T 0090-2020标识密码应用标识格式规范15. GM /T 0091-2020基于口令的密钥派生规范16. GM /T 0092-2020基于SM 2算法的证书申请语法规范17. GM /T 0093-2020证书与密钥交换格式规范18. GM /T 0094-2020公钥密码应用技术体系框架规范19. GM /T 0095-2020电子招投标密码应用技术要求20. GM /T 0096-2020射频识别防伪系统密码应用指南21. GM /T 0097-2020射频识别电子标签统一名称解析服务安全技术规范22. GM /T 0098-2020基于IP 网络的加密语音通信密码技术规范23. GM /T 0099-2020开放式版式文档密码应用技术规范24. GM /T 0100-2020人工确权型数字签名密码应用技术要求25. GM /T 0101-2020近场通信密码安全协议检测规范26. GM /T 0102-2020密码设备应用接口符合性检测规范GM /T 0012-2012《可信计算可信密码模块接口规范》自2021年7月1日起予以废止。