互联网企业安全风险分级管控体系

安全风险分级管控和隐患排查治理双重预防机制建设情况总结为加强和规范隐患排查治理工作，建立安全风险分级管控和隐患排查治理双重预防长效机制，打好隐患排查治理攻坚战，促进我市安全生产形势持续稳定好转。

我市积极探索隐患排查治理体系建设，坚持“示范引领、提质扩面、以用促建、创新监管”的原则，突出理顺隐患排查治理企业主体责任和部门监管责任，提高隐患排查治理意识；突出以标准化达标企业为监管重点，摸清重点监管企业底数；突出运用“互联网+”手段，全过程记录报告隐患排查治理情况；突出建立“行业有标准、企业有清单、车间有表册、岗位有卡片”的隐患排查治理模式，依标准清单卡片自查自改自报隐患；突出绩效考核评估，提升风险辨识管控和隐患排查治理水平；突出安全监管方式创新，实施差异化监管；突出宣贯培训和典型示范引领，推进我市隐患排查治理体系建设工作不断深入开展；2017年以来，连续三年被国务院安委办列为全国隐患排查治理体系建设示范试点地区，2019年年底，全国隐患排查治理体系建设示范试点地区培训研讨会在我市召开。

据统计，2020年以来，我市隐患排查治理体系建设工作覆盖全市15个县（市、区），280个市、县两级行业主管部门，170个乡镇（街道、园区），共有12750家生产经营单位纳入信息系统管理，采集企业基础信息38万条；第一批纳入的近六千家企事业单位全年共上报隐患数94081条，已完成整改93933条，整改率99.84%；监督检查发现隐患28626条，已完成整改28476条，整改率99.48%。

2020年新增纳入的七千家企事业单位已完成基础信息采集工作，隐患自查自报自改工作正逐步推进中。

一、强化“八轮驱动”，持续推进隐患排查治理体系建设近年来，我市隐患排查治理体系建设主要做了以下八个方面工作：(一)加强分类分级，理顺各方责任。

按照行业安全生产管理的特点和“一岗双责”进行类别划分，将全市所有生产经营单位分煤矿、非煤矿山、危险物品、冶金工贸、建筑施工、交通运输、港口渔业、食品药品、特种设备、人员密集场所、公共服务、其他以及农林水13大类，每一大类又根据实际情况分成若干小类，全市共分成116小类，每一小类对应其市、县两级行业主管部门，每一家企业根据企业属地管理原则对应其所在的乡镇（街道、园区），确保“谁家的孩子谁抱走”，解决监管盲区；同时，充分运用安全生产标准化建设成果，对每一家企业的初次安全管理水平进行评定，分为A、B、C、D四级，每年实行逐级升级或者逐级降级的形式进行滚动管理。

安全生产风险分级管控体系制度
是指根据企业生产经营活动中可能存在的安全风险的性质和程度，将其划分为不同级别，然后采取相应的管控措施的制度。

具体内容包括：
1. 安全风险分类：根据不同的安全风险性质，将其划分为事故类风险、火灾类风险、环境类风险等。

2. 风险评估和分级：对每类风险进行评估，确定其可能带来的影响和损失程度，将其划分为不同级别，如高风险、中风险、低风险等。

3. 风险管控措施：根据风险级别的不同，采取相应的管控措施，包括防范措施、控制措施、应急措施等，确保风险不会造成重大事故或损失。

4. 管控责任分工：明确各级管理人员和相关人员在风险管控过程中的责任和义务，确保各项管控措施的有效实施和落实。

5. 监督检查和评估：建立相应机制，对风险管控措施的实施情况进行定期监督检查和评估，及时发现问题并进行纠正。

通过建立安全生产风险分级管控体系制度，可以实现对安全风险的有效管控，避免风险的发生和扩大，保障企业的安全生产。

第 1 页共 1 页。

企业安全风险分级管控制度首先，风险识别是企业制定安全风险分级管控制度的第一步。

企业需要通过对内外部环境的分析，识别出可能存在的安全风险。

内部环境包括企业的组织结构、人员配置、信息系统等，外部环境包括政策法规、行业标准、竞争环境等。

通过对内外部环境的综合评估，企业可以确定不同类型的安全风险，并将其进行分类，如网络安全风险、物理安全风险、商业风险等。

其次，风险评估是企业安全风险分级管控制度的核心环节。

企业需要对各类风险进行量化评估，确定其可能导致的损失程度和发生频率，并将风险等级进行划分。

常用的评估方法包括风险矩阵法、层次分析法等。

在评估过程中，企业可以参考现有的标准和案例，根据自身情况进行调整和修订，以使评估结果更加准确和可信。

最后，风险管控是企业安全风险分级管控制度的落地执行。

根据风险评估结果，企业需要制定相应的管控措施和流程，并进行跟踪和监控。

针对不同级别的风险，企业可以采取不同的管控策略。

对于高风险的情况，企业需要加强安全意识培训、加强权限管理、加强实施检查等措施；对于中风险的情况，企业可以采取建立风险应对机制、加强监控和预警等手段；对于低风险的情况，企业可以采取制定规章制度、制定预案和备份等策略。

除了风险管控措施外，企业还需要建立完善的风险管理体系。

这包括建立风险评估和管控的标准和规范、建立风险管理团队、建立风险报告和通报机制等。

同时，企业还需要进行定期的风险评估和管控的检查和验证，及时发现和修正存在的问题。

总之，企业安全风险分级管控制度是企业保障信息安全和财产安全的重要手段。

通过风险识别、风险评估和风险管控等环节的有机结合，可以帮助企业全面了解和管理安全风险，实现安全管理与业务发展的平衡。

企业应根据自身情况和需求，制定符合实际的风险分级管控制度，并不断完善和优化。

两个体系风险分级管控制度
1. 风险分级制度：该制度用于对不同风险进行分类和评估，以确定其重要性和紧急性。

通过将风险按照严重程度和潜在影响程度进行划分，可以帮助管理者更好地理解和管理风险，并采取相应的措施进行管控。

2. 风险管控制度：该制度用于规范和指导组织在面临风险时采取的各种措施和行动。

它包括风险识别、风险评估、风险防范、风险监测和风险应急等方面的内容。

通过明确各个环节的职责和权限，以及相应的应对策略和措施，可以有效地降低风险发生的概率和影响，最大程度地保护组织的利益。

以上两个制度结合起来，可以形成一个完整的风险管理体系，帮助组织在复杂多变的环境中预测、识别、评估和应对各类风险，从而保障组织的可持续发展。

第 1 页共 1 页。

工业互联网企业网络安全分类分级指南（试行）（征求意见稿）为加强工业互联网安全保障工作，提高工业互联网企业网络安全防范能力和水平，进一步明确和落实企业网络安全主体责任，加快构建工业互联网安全保障体系，促进工业互联网高质量发展，护航制造强国和网络强国战略实施，依据《加强工业互联网安全工作的指导意见》要求，制定本指南。

一、范围和原则（一）适用范围工业和信息化部主管行业范围内的工业互联网企业的网络安全管理，适用本指南。

依据企业属性，工业互联网企业主要包括三类：1.应用工业互联网的工业企业（简称“联网工业企业”），主要涉及原材料工业、装备工业、消费品工业和电子信息制造业等行业；2.工业互联网平台企业（简称“平台企业”，主要指对外提供工业互联网平台等互联网信息服务的企业）；3.工业互联网基础设施运营企业，主要包括基础电信运营企业和标识解析系统建设运营机构。

本指南对联网工业企业网络安全分级进行规范。

工业互联网平台企业和基础设施运营企业按照《通信网络安全防护管理办法》的分级方式进行规范。

（二）基本原则企业分级与行业网络安全影响程度相关联。

以《国民经济行业分类》（GB/T4754-2017）为基准细化联网工业企业行业类别，明确各相关行业网络安全影响程度，将企业所属行业网络安全影响程度作为企业分级评定的关键参考因素。

行业指导与地方监管相结合。

工业和信息化部对主管行业领域的工业互联网企业网络安全工作开展指导管理。

地方主管部门对本行政区域工业互联网企业的网络安全工作开展指导监管。

企业自评与属地核查相结合。

工业互联网企业根据分级评定细则开展自评，地方主管部门对企业自评结果进行核查和确认。

二、企业分级（一）联网工业企业分级联网工业企业分级主要考虑企业所属行业网络安全影响程度、企业规模、企业应用工业互联网的程度、企业发生网络安全事件的影响程度等要素。

其中所属行业网络安全影响程度由低到高分别划分为一类、二类和三类（见附件1）。

“安全风险分级管控”工作制度
安全风险分级管控是一种管理方法，旨在减少和防范安全风险对组织和员工造成的影响。

一个完善的安全风险分级管控工作制度可以帮助组织识别和评估潜在的安全风险，并采取相应的措施加以控制。

以下是一个可能的安全风险分级管控工作制度的基本内容和步骤：
1. 安全风险识别和评估：对组织可能面临的安全风险进行识别，并根据风险的可能性和影响程度进行评估。

可以利用风险评估矩阵等工具来进行定量或定性评估。

2. 安全风险分级：将已评估的安全风险按照其可能性和影响程度进行分级。

常见的分级方法是采用五级或三级分类，如高、中、低或红、黄、绿。

3. 安全风险管控措施的确定：根据安全风险的分级，制定相应的管控措施。

对于高风险的安全威胁，需要采取更严格的管控措施，如加强监测、安装报警设备、提供培训等。

4. 安全风险管控计划的制定：制定详细的管控计划，包括具体的管控措施、责任人、时间表和预算等。

5. 安全风险管控执行和监督：实施管控计划，并进行有效的监督和管理。

确保管控措施的有效性和执行情况。

6. 安全风险管控效果评估：定期对管控效果进行评估和分析。

根据评估结果，及时调整和改进管控措施。

7. 信息共享和反馈：建立信息共享机制，及时向相关人员提供安全风险信息，并鼓励员工积极反馈意见和建议。

8. 培训和宣传：为员工提供安全风险管控的培训，加强安全意识和能力。

通过各种渠道宣传安全风险分级管控的重要性和方法。

以上是一个简要的安全风险分级管控工作制度的内容和流程。

具体的工作制度可以根据组织的实际情况和需求进行调整和补充。

工业互联网企业网络安全分类分级指南（试行）（征求意见稿）为加强工业互联网安全保障工作，提高工业互联网企业网络安全防范能力和水平，进一步明确和落实企业网络安全主体责任，加快构建工业互联网安全保障体系，促进工业互联网高质量发展，护航制造强国和网络强国战略实施，依据《加强工业互联网安全工作的指导意见》要求，制定本指南。

一、范围和原则（一）适用范围工业和信息化部主管行业范围内的工业互联网企业的网络安全管理，适用本指南。

依据企业属性，工业互联网企业主要包括三类：1.应用工业互联网的工业企业（简称“联网工业企业”），主要涉及原材料工业、装备工业、消费品工业和电子信息制造业等行业；2.工业互联网平台企业（简称“平台企业”，主要指对外提供工业互联网平台等互联网信息服务的企业）；3.工业互联网基础设施运营企业，主要包括基础电信运营企业和标识解析系统建设运营机构。

本指南对联网工业企业网络安全分级进行规范。

工业互联网平台企业和基础设施运营企业按照《通信网络安全防护管理办法》的分级方式进行规范。

（二）基本原则企业分级与行业网络安全影响程度相关联。

以《国民经济行业分类》（GB/T4754-2017）为基准细化联网工业企业行业类别，明确各相关行业网络安全影响程度，将企业所属行业网络安全影响程度作为企业分级评定的关键参考因素。

行业指导与地方监管相结合。

工业和信息化部对主管行业领域的工业互联网企业网络安全工作开展指导管理。

地方主管部门对本行政区域工业互联网企业的网络安全工作开展指导监管。

企业自评与属地核查相结合。

工业互联网企业根据分级评定细则开展自评，地方主管部门对企业自评结果进行核查和确认。

二、企业分级（一）联网工业企业分级联网工业企业分级主要考虑企业所属行业网络安全影响程度、企业规模、企业应用工业互联网的程度、企业发生网络安全事件的影响程度等要素。

其中所属行业网络安全影响程度由低到高分别划分为一类、二类和三类（见附件1）。