根據(jù)《工業(yè)和信息化部辦公廳關(guān)于印發(fā)〈2025年護航新型工業(yè)化網(wǎng)絡(luò)安全專項行動方案〉的通知》(工信廳網(wǎng)安函〔2025〕197號)任務(wù)安排，結(jié)合浙江省實際，制定本方案。
 

　　一、工作目標(biāo)
 

　　聚焦重點行業(yè)和重點產(chǎn)業(yè)鏈?zhǔn)崂硇纬傻谝慌I(yè)領(lǐng)域網(wǎng)絡(luò)安全防護重點企業(yè)清單，指導(dǎo)推進分類分級管理；完成60家工業(yè)互聯(lián)網(wǎng)企業(yè)安全貫標(biāo)達標(biāo)，發(fā)揮安全貫標(biāo)達標(biāo)試點企業(yè)的引領(lǐng)帶動作用，促進全省工業(yè)企業(yè)網(wǎng)絡(luò)安全防護能力共同提升；組織開展800家重點工業(yè)企業(yè)開展工控安全自評估，20家重點工業(yè)企業(yè)現(xiàn)場評估，重點企業(yè)工控安全防護能力不斷提升；完成10個車聯(lián)網(wǎng)服務(wù)平臺的定級備案更新；組織召開全省工業(yè)領(lǐng)域網(wǎng)絡(luò)安全專題宣貫會，鼓勵各地開展形式多樣的網(wǎng)絡(luò)安全政策宣貫和培訓(xùn)活動，培訓(xùn)對象覆蓋不少于屬地20%以上規(guī)上工業(yè)企業(yè)。
 

　　二、組織方式
 

　　省經(jīng)信廳、省通信管理局統(tǒng)籌推進專項行動，省經(jīng)信廳負責(zé)指導(dǎo)工業(yè)互聯(lián)網(wǎng)聯(lián)網(wǎng)企業(yè)開展分類分級管理，指導(dǎo)工業(yè)企業(yè)加強工控安全防護，組織開展相關(guān)培訓(xùn)宣貫和優(yōu)秀案例遴選推廣等工作；省通信管理局負責(zé)工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、標(biāo)識解析企業(yè)開展分類分級管理以及車聯(lián)網(wǎng)安全、攻防演練等工作。各市、縣(市、區(qū))經(jīng)信局和寧波市通信管理局要建立“市級部門指導(dǎo)推進、縣級部門具體實施、企業(yè)廣泛參與”的聯(lián)動工作機制，組織發(fā)動屬地企業(yè)積極參加專項行動，指導(dǎo)推進企業(yè)落實網(wǎng)絡(luò)安全防護主體責(zé)任。
 

　　三、工作內(nèi)容
 

　　(一)聚焦重點行業(yè)，梳理建立防護重點企業(yè)清單。一是建立全省防護重點企業(yè)清單。圍繞原材料工業(yè)、裝備工業(yè)、消費品工業(yè)和電子信息制造業(yè)等重點行業(yè)，梳理關(guān)系國計民生和對重點產(chǎn)業(yè)鏈發(fā)展影響大(以在浙江省營業(yè)收入排名前5%的規(guī)上工業(yè)企業(yè)為參考)的未來工廠、智能工廠、5G工廠等重點聯(lián)網(wǎng)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)和標(biāo)識解析企業(yè)，形成2025年工業(yè)領(lǐng)域網(wǎng)絡(luò)安全防護重點企業(yè)清單。二是推動清單企業(yè)開展定級備案。根據(jù)《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法》，組織防護重點企業(yè)登錄“全國工業(yè)互聯(lián)網(wǎng)安全分類分級管理平臺”(https://www.ciisec.org.cn)完成自主定級和信息登記。三是做好企業(yè)定級審核。經(jīng)信部門負責(zé)聯(lián)網(wǎng)工業(yè)企業(yè)的定級材料審核，其中設(shè)區(qū)市經(jīng)信局負責(zé)初審，省經(jīng)信廳負責(zé)復(fù)核；通管部門負責(zé)平臺企業(yè)和標(biāo)識解析企業(yè)的定級材料審核。
 

　　(二)聚焦重點企業(yè)，開展網(wǎng)絡(luò)安全貫標(biāo)達標(biāo)試點。一是選取貫標(biāo)達標(biāo)試點企業(yè)。經(jīng)信部門選取40家本地區(qū)重點企業(yè)清單內(nèi)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全定級三級企業(yè)以及數(shù)字化水平高的防護重點企業(yè)，開展網(wǎng)絡(luò)安全貫標(biāo)達標(biāo)試點工作。省通信管理局選取20家重點工業(yè)互聯(lián)網(wǎng)平臺企業(yè)和標(biāo)識解析企業(yè)開展網(wǎng)絡(luò)安全貫標(biāo)達標(biāo)工作。二是落實分級防護要求。指導(dǎo)試點企業(yè)落實工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護相關(guān)國家標(biāo)準(zhǔn)要求，結(jié)合自身類型和級別做好相適應(yīng)的防護措施。三是符合性評測及整改提升。指導(dǎo)試點企業(yè)按照《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級評估方法》標(biāo)準(zhǔn)，自行或委托第三方評測機構(gòu)開展符合性評測，通過分類分級管理平臺提交測評報告。針對符合性測評發(fā)現(xiàn)的不符合項和風(fēng)險隱患，試點企業(yè)落實安全整改措施，通過分類分級管理平臺提交整改情況。四是達標(biāo)評估。視情組織評估試點企業(yè)貫標(biāo)達標(biāo)情況現(xiàn)場核實。
 

　　(三)聚焦關(guān)鍵環(huán)節(jié)，組織開展工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全評估。一是梳理自評估企業(yè)清單。依據(jù)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護指南》，梳理省內(nèi)智能工廠、未來工廠等數(shù)字化程度高的重點規(guī)上工業(yè)企業(yè)和可能涉及安全生產(chǎn)的重點監(jiān)管企業(yè)，形成自評估企業(yè)清單，原則上自評估企業(yè)數(shù)量不低于規(guī)上工業(yè)企業(yè)數(shù)量的2%。二是督促企業(yè)開展自評估工作。組織納入自評估清單的重點企業(yè)通過“浙江省工業(yè)企業(yè)信息安全防護能力自查平臺”完成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全自評估信息填報，視情組織工控安全現(xiàn)場評估。三是鼓勵重點工控產(chǎn)品開展安全檢測認證。鼓勵非網(wǎng)絡(luò)關(guān)鍵設(shè)備的重點工控安全產(chǎn)品，以自愿形式探索開展網(wǎng)絡(luò)安全檢測認證，強化供給側(cè)安全保障能力，提升工控產(chǎn)品安全水平。
 

　　(四)聚焦重要車聯(lián)網(wǎng)平臺安全防護，夯實優(yōu)勢產(chǎn)業(yè)安全基礎(chǔ)。組織省內(nèi)車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)按照《浙江省通信管理局關(guān)于開展“車聯(lián)強基-2025”專項行動的通知》(浙通辦網(wǎng)安函〔2025〕62號)要求，落實安全主體責(zé)任，做好年度車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和系統(tǒng)定級備案信息更新及符合性評測和風(fēng)險評估、軟件在線升級(OTA)備案、應(yīng)急處置能力建設(shè)，動態(tài)持續(xù)識別潛在漏洞和威脅，對網(wǎng)絡(luò)安全威脅通報及時修復(fù)整改、更新存在漏洞組件。
 

　　(五)統(tǒng)籌開展網(wǎng)絡(luò)安全賦能，做好網(wǎng)絡(luò)安全風(fēng)險隱患監(jiān)測與處置。一是健全聯(lián)動協(xié)同工作機制。加強經(jīng)信部門與通管、公安、網(wǎng)信等網(wǎng)絡(luò)安全管理部門的工作聯(lián)動、完善省市縣貫通協(xié)同的網(wǎng)絡(luò)安全風(fēng)險共享與預(yù)警通報工作機制。二是常態(tài)化開展安全風(fēng)險監(jiān)測。依托工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺，常態(tài)化開展風(fēng)險在線監(jiān)測、暴露面監(jiān)測等服務(wù)，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)安全威脅隱患，及時進行風(fēng)險預(yù)警提示，指導(dǎo)督促企業(yè)落實整改；基礎(chǔ)電信企業(yè)、服務(wù)支撐單位發(fā)揮技術(shù)優(yōu)勢，持續(xù)加強企業(yè)風(fēng)險隱患閉環(huán)處置的指導(dǎo)工作，幫助企業(yè)及時發(fā)現(xiàn)消除風(fēng)險隱患。
 

　　(六)開展網(wǎng)絡(luò)安全深度行活動，壯大服務(wù)支撐力量。一是挖掘選樹典型案例。鼓勵有條件的地市組織省內(nèi)高校院所、行業(yè)協(xié)會、基礎(chǔ)電信企業(yè)、安全企業(yè)等業(yè)界力量報送工業(yè)領(lǐng)域網(wǎng)絡(luò)安全典型案例、優(yōu)質(zhì)產(chǎn)品、解決方案、網(wǎng)絡(luò)安全保險服務(wù)方案等，納入制造業(yè)數(shù)字化轉(zhuǎn)型的省級優(yōu)秀案例。二是開展攻防演練。組織開展“之江鑄網(wǎng)-2025”實網(wǎng)攻防演練，以實戰(zhàn)化手段檢驗并提升重點工業(yè)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺企業(yè)網(wǎng)絡(luò)防御體系的效能與響應(yīng)速度。三是加強服務(wù)支撐。鼓勵地市建立本區(qū)域網(wǎng)絡(luò)安全支撐隊伍，鼓勵服務(wù)支撐單位提供工業(yè)互聯(lián)網(wǎng)安全分類分級指導(dǎo)、安全貫標(biāo)達標(biāo)指導(dǎo)、網(wǎng)絡(luò)安全培訓(xùn)、技能競賽、風(fēng)險診斷、應(yīng)急處置、實戰(zhàn)演練等服務(wù)。
 

　　(七)提升網(wǎng)絡(luò)安全意識，定期開展網(wǎng)絡(luò)安全政策宣貫和培訓(xùn)。一是省級層面專題宣貫培訓(xùn)。省經(jīng)信廳組織開展年度全省工控安全培訓(xùn)，省通信管理局組織開展全省平臺和標(biāo)識解析企業(yè)安全培訓(xùn)，面向地市主管部門網(wǎng)絡(luò)安全負責(zé)人、重點工業(yè)企業(yè)安全管理和技術(shù)人員等，系統(tǒng)解讀工控安全、工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策標(biāo)準(zhǔn)和工作要求。二是各地分級多樣化開展培訓(xùn)。聚焦重點行業(yè)，采取政策文件匯編、線上知識推送等方式，各地多樣化開展工業(yè)領(lǐng)域網(wǎng)絡(luò)安全宣貫培訓(xùn)活動，確保宣貫培訓(xùn)覆蓋屬地20%以上規(guī)上工業(yè)企業(yè)。
 

　　四、工作計劃
 

　　2025年6月至11月，綜合考慮全省護航新型工業(yè)化網(wǎng)絡(luò)安全專項行動各項任務(wù)安排，在確保不影響企業(yè)生產(chǎn)運行和正常工作秩序前提下，以對企業(yè)打擾少、負擔(dān)小為實施原則，統(tǒng)籌合并各項任務(wù)目標(biāo)企業(yè)同步開展貫標(biāo)達標(biāo)試點、工控安全評估、安全深度行活動、政策宣貫培訓(xùn)等工作，具體工作計劃如下。
 

　　(一)啟動階段(6月初)
 

　　根據(jù)工業(yè)和信息化部專項行動任務(wù)要求，結(jié)合浙江省實際，進一步分解工作任務(wù)，細化工作安排，研究編制《浙江省2025年度護航新型工業(yè)化網(wǎng)絡(luò)安全專項行動工作方案》，按時報送工業(yè)和信息化部(網(wǎng)絡(luò)安全管理局)。
 

　　(二)推進階段(6-10月)
 

　　6月底：一是組織召開專項行動工作部署會。印發(fā)《關(guān)于開展2025年護航新型工業(yè)化網(wǎng)絡(luò)安全專項行動的通知》，組織召開全省護航新型工業(yè)化網(wǎng)絡(luò)安全專項行動工作部署會，明確專項行動責(zé)任單位、人員及時間計劃，確保各項工作任務(wù)落實到位。二是梳理建立全省防護重點企業(yè)清單。經(jīng)信部門會同通管部門梳理建立全省2025年工業(yè)領(lǐng)域網(wǎng)絡(luò)安全防護重點企業(yè)清單。三是梳理工控安全自評估企業(yè)清單。梳理省內(nèi)智能工廠、未來工廠等數(shù)字化程度高的重點規(guī)上工業(yè)企業(yè)和可能涉及安全生產(chǎn)的重點監(jiān)管企業(yè)，形成工控安全自評估企業(yè)清單，數(shù)量約為800家。
 

　　7月底前：一是組織召開省級專題宣貫培訓(xùn)會。組織相關(guān)專業(yè)機構(gòu)以線上線下相結(jié)合的形式召開省級工業(yè)領(lǐng)域網(wǎng)絡(luò)安全專題宣貫培訓(xùn)會。二是推動清單企業(yè)開展定級備案。結(jié)合省級專題宣貫培訓(xùn)會，指導(dǎo)清單企業(yè)在全國工業(yè)互聯(lián)網(wǎng)安全分類分級管理平臺完成自主定級和信息登記。
 

　　8月底前：一是完成清單企業(yè)定級審核。開展企業(yè)定級審核，確保全部清單企業(yè)完成定級備案與審核，建立全省三級企業(yè)名單。二是綜合選取目標(biāo)企業(yè)開展貫標(biāo)達標(biāo)試點及工控安全自評估。選取共計60家企業(yè)開展網(wǎng)絡(luò)安全貫標(biāo)達標(biāo)試點工作，組織不少于800家企業(yè)完成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全自評估信息填報。三是組織“之江鑄網(wǎng)-2025”實網(wǎng)攻防演練。選取部分試點企業(yè)及車聯(lián)網(wǎng)服務(wù)平臺企業(yè)作為防守方參與演練。
 

　　9月底前：組織開展工控安全現(xiàn)場評估。組織相關(guān)專業(yè)機構(gòu)完成不少于20家企業(yè)工控安全現(xiàn)場評估工作，發(fā)現(xiàn)企業(yè)存在的安全問題并提出防護建議。
 

　　10月底前：完成貫標(biāo)達標(biāo)試點工作。完成60家試點企業(yè)達標(biāo)評估，持續(xù)督促試點企業(yè)完成安全整改，組織相關(guān)專業(yè)機構(gòu)召開網(wǎng)絡(luò)安全貫標(biāo)達標(biāo)試點及工控安全評估總結(jié)會，編制報送相關(guān)工作總結(jié)報告。
 

　　(三)總結(jié)階段(11月)
 

　　匯總梳理各地市編制報送的工作總結(jié)報告，深入分析總結(jié)全省專項行動開展情況、取得成效、存在的主要問題及下一步措施建議，形成省級專項行動總結(jié)報告，按時報送工業(yè)和信息化部(網(wǎng)絡(luò)安全管理局)。