少20项亟需的工业互联网安全标准，探索构建工业互联网安全评估体系。技术手段方面，初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。产业发展方面，在汽车、电子信息、航空航天、能源等重点领域，形成至少20个创新实用的安全产品、解决方案的试点示范，培育若干具有核心竞争力的工业互联网安全企业。

到2025年，制度机制健全完善，技术手段能力显著提升，安全产业形成规模，基本建立起较为完备可靠的工业互联网安全保障体系。

二、主要任务

（一）推动工业互联网安全责任落实

企业依法落实主体责任。工业互联网企业明确工业互联网安全责任部门和责任人，建立健全重点设备装置和系统平台联网前后的风险评估、安全审计等制度，建立安全事件报告和问责机制，加大安全投入，部署有效安全技术防护手段，保障工业互联网安全稳定运行。政府履行监督管理责任。工业和信息化部组织开展工业互联网安全相关政策制定、标准研制等综合性工作，并按照职责对装备制造、电子信息及通信等主管行业领域的工业互联网安全开展行业指导、监管。地方工信主管部门指导本行政区域内应用工业互联网的工业企业的安全工作，同步推进安全产业发展；地方通信管理局监管本行政区域内标识解析系统、公共工业互联网平台等的安全工作，并在公共互联网上对联网设备、系统等进行安全监测。生态环境、卫生健康、能源、国防科工等部门根据各自安全管理职责，开展本行业领域工业互联网推广应用的安全指导、监管工作。

（二）构建工业互联网安全管理体系

健全安全管理制度。围绕工业互联网安全监督检查、风险评估、数据保护、信息共享和通报、应急处置等方面建立健全安全管理制度和工作机制，强化对企业的安全监管。建立分类分级管理机制。建立工业互联网行业分类指导目录、企业分级指标体系，制定工业互联网行业企业分类分级指南，形成重点企业清单，实施差异化管理。建立工业互联网安全标准体系。研究制定工业互联网设备、控制、网络（含标识解析系统）、平台、数据等重点领域安全标准的研究制定，支持专业机构、企业积极参与相关国际标准制定，加快标准落地实施。

（三）提升企业工业互联网安全防护水平

夯实设备和控制安全。督促工业企业部署针对性防护措施，加强工业生产设备、主机设备、智能终端设备等设备安全接入和防护，强化控制网络协议、装置装备、工业软件等安全保障，推动设备制造商、自动