为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》，加快构建工业互联网安全保障体系，经广泛征求意见，反复研究修改，工业和信息化部会同有关部门起草了《关于加强工业互联网安全工作的指导意见（征求意见稿）》。为保障公众知情权和参与权，凝聚各界共识和智慧，现向社会公开征求意见。

各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化、通信管理、教育、人力资源和社会保障、生态环境、卫生健康、国有资产监管、市场监管、能源、国防科技工业主管部门：

为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神，全面落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》（以下简称《指导意见》）部署要求，加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施，制定本指导意见。

一、总体要求

（一）总体思路

深入贯彻《指导意见》有关要求，落实企业主体责任、政府监管责任，围绕设备、控制、网络、平台、数据安全，以健全制度机制、建设技术手段、促进产业发展、强化人才培育为基本内容，构建责任清晰、制度健全、技术先进的工业互联网安全保障体系，覆盖工业互联网规划、建设、运行等全生命周期，形成事前防范、事中监测、事后应急能力，全面提升工业互联网创新发展安全保障能力和服务水平。

（二）基本原则

筑牢安全，保障发展。以安全保发展，以发展促安全。严格落实国家《中华人民共和国网络安全法》等法律法规有关要求，按照谁运营谁负责、谁主管谁负责的原则，坚持发展与安全并重，安全和发展同步规划、同步建设、同步运行。

统筹指导，协同推进。做好顶层设计和系统谋划，结合各地实际，突出重点，分步协同推进，加快构建工业互联网安全保障体系，确保安全工作落实到位。

分类施策，分级管理。根据行业重要性、企业规模、安全风险程度等因素，对企业实施分类分级管理，集中力量指导、监管重要行业、重点企业提升工业互联网安全保障能力，夯实企业安全主体责任。

融合创新，重点突破。基于工业互联网融合发展特性，创新安全管理机制和技术手段，鼓励推动重点领域技术突破，加快安全可靠产品的创新推广应用，有效应对新型安全挑战。

（三）总体目标

到2020年底，工业互联网安全保障体系初步建立。制度机制方面，建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度，构建企业安全主体责任制，制定设备、平台、数据等至