2025年護航新型工業化網絡安全專項行動啟動

各省、自治區、直轄市、計劃單列市及新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄市及計劃單列市通信管理局，中國電信集團有限公司、中國移動通信集團有限公司、中國聯合網絡通信集團有限公司，有關企事業單位：

現將《2025年護航新型工業化網絡安全專項行動方案》印發給你們，請認真抓好落實。

工業和信息化部辦公廳

2025年5月19日

2025年護航新型工業化網絡安全專項行動方案

　　為深入學習貫徹習近平總書記關于新型工業化的重要論述，全面貫徹落實中央經濟工作會議精神和全國新型工業化推進大會部署，扎實推進2025年護航新型工業化網絡安全專項行動（以下簡稱專項行動），進一步推動提升新型工業化網絡安全保障能力，制定本方案。

以習近平新時代中國特色社會主義思想為指導，全面貫徹黨的二十大和二十屆二中、三中全會精神，錨定實現新型工業化這個關鍵任務，著眼實體經濟和數字經濟深度融合趨勢，更好統籌發展和安全，堅持問題導向、目標導向、結果導向，突出重點管理、做優服務模式，以推動重點企業、重要系統、關鍵產品防護能力升級為核心，切實提高工業領域網絡安全保障水平，著力支撐制造業高質量發展，為實現“十五五”良好開局奠定堅實基礎。

　　建立完善工業領域網絡安全防護重點企業清單，深入實施工業互聯網安全分類分級管理，面向不少于800家工業企業開展網絡安全貫標達標試點，更新不少于100個車聯網服務平臺的定級備案，有效提高重點企業綜合防護水平；深化工業控制系統網絡安全評估，探索開展工業控制產品安全檢測認證；組織全國范圍新型工業化網絡安全政策標準宣貫，推動各地方宣貫工作覆蓋屬地不少于20%的規上工業企業，切實增強工業領域網絡安全意識和保障能力，以高水平網絡安全護航制造業高質量發展。

（一）突出重點管理，提高企業網絡安全防護水平

1.推動分類分級擴面提質，梳理建立防護重點企業清單。地方工業和信息化主管部門、通信管理局（以下統稱地方主管部門）圍繞原材料工業、裝備工業、消費品工業和電子信息制造業等重點行業，結合制造業重點產業鏈高質量發展行動實施和地方產業發展規劃實際，梳理屬地關系國計民生和對重點產業鏈發展影響大（以在屬地營業收入排名前5%的規上工業企業為參考）的重點工業企業、工業互聯網平臺企業和標識解析企業，形成2025年工業領域網絡安全防護重點企業清單。指導清單企業落實《工業互聯網安全分類分級管理辦法》，有序推動完成自主定級。地方主管部門開展企業定級核查，加強對定級不準確企業的科學指導，將定級為三級的企業名單報送工業和信息化部。

2.聚焦重點企業防護提升，開展網絡安全貫標達標試點。工業和信息化部統籌組織工業互聯網安全國家標準貫標工作，面向不少于10個省（區、市）開展貫標達標試點，推動試點企業完成自主定級、定級核查、分級防護、符合性評測、安全整改等“五步走”工作，更高水平、更深程度引領重點企業網絡安全保障能力建設。試點地方主管部門結合本年度分類分級管理工作，組織全部三級安全防護企業、行業龍頭企業、數字化程度高的企業等60家以上重點企業開展試點，指導試點企業按照《工業互聯網企業網絡安全 第1部分：應用工業互聯網的工業企業防護要求》《工業互聯網企業網絡安全 第2部分：平臺企業防護要求》《工業互聯網企業網絡安全 第3部分：標識解析企業防護要求》國家標準，分類分級落實相適應的防護要求。鼓勵各地方主管部門積極開展貫標工作，國家級專業機構加強宣標培訓、達標評估等全環節服務，幫助企業逐項對標落實防護措施，服務企業網絡安全能力達標躍升。

3.夯實優勢產業安全基礎，提升重要車聯網平臺安全防護能力。緊跟車路云網協同發展趨勢，鞏固提升車聯網業務應用競爭優勢，地方主管部門督促屬地有關企業按照車聯網網絡安全防護定級備案實施要求，及時更新車聯網平臺定級結果和備案信息。指導屬地有關企業根據車聯網平臺級別，采取相應的安全技術措施，定期開展網絡安全符合性評測和風險評估，消除整改潛在風險隱患。

（二）聚焦關鍵環節，增強工業控制系統產品安全能力

4.組織開展工業控制系統網絡安全評估。落實《工業控制系統網絡安全防護指南》要求，面向重點行業企業，深化工業控制系統網絡安全評估。通過企業自評估、現場核驗等方式，結合系統實際應用場景，指導企業加強在用工業控制系統安全防護能力建設。結合評估實施情況，研究制定工業控制系統網絡安全評估實施指南，明確評估程序、實施要點及方法，探索建立評估工作機制，切實提升工業控制系統網絡安全防護水平。

5.推動重點工業控制產品網絡安全檢測認證。發布可編程邏輯控制器（PLC）安全技術等國家標準，加快推進分布式控制系統（DCS）等工業控制產品網絡安全標準研制。面向非網絡關鍵設備的重點工業控制產品，依托行業協會組織，制定檢測認證工作方案，以自愿形式探索開展網絡安全檢測認證，推動形成檢測產品名錄，強化供給側安全保障能力，提升工業控制產品安全水平。

（三）創新賦能模式，優化工業領域網絡安全服務

6.服務重點產業鏈企業，統籌開展網絡安全賦能工作。緊扣制造業重點產業鏈高質量發展行動，面向重點產業鏈企業，支持專業機構開展重要工業控制系統識別以及網絡安全現場診斷、風險監測、漏洞修復、通報處置等服務，推動提升重點產業鏈網絡安全防護水平。地方主管部門加強企業網絡安全風險在線監測、點對點威脅通報，發揮基礎電信企業作用，幫助企業及時發現消除風險隱患，推動企業落實網絡安全主體責任，提升重點產業鏈網絡安全風險防范水平。

7.聚焦安全保障需求，強化網絡安全“護企惠企”。持續開展安全深度行，地方主管部門結合實際，加強典型案例、優質產品、解決方案等推廣應用，壯大屬地支撐服務力量，鼓勵面向工業園區、企業開展網絡安全診斷評估、賽事活動、人才培養等多樣化服務。開展網絡安全保險典型服務方案遴選，滾動更新典型服務方案目錄，鼓勵地方主管部門面向工業園區、工業供應鏈等打造網絡安全保險服務新模式。

8.全面提升安全認識，加強新型工業化網絡安全宣貫。組織開展全國性新型工業化網絡安全政策宣貫，深入宣貫工業領域網絡安全政策標準，交流分享典型案例和經驗做法。地方主管部門面向屬地各市（區、縣）主管部門網絡安全工作負責人、重點工業企業安全管理和技術人員等，采取多種方式組織開展不少于1場省級工業領域網絡安全專題宣貫活動，系統解讀政策標準和工作要求。鼓勵地方主管部門結合實際，擴大宣貫范圍、豐富宣貫形式，切實提升企業網絡安全意識和能力。

（一）啟動階段（6月）。地方主管部門確定屬地專項行動負責處室和人員，明確時間計劃和安排，制定屬地專項行動工作方案（模板見附件），于6月10日前報工業和信息化部（網絡安全管理局）。

（二）推進階段（7—10月）。地方主管部門加強統籌組織和實施保障，對照重點任務，逐項落實工作目標要求，推動各項工作有效有序落地。

（三）總結階段（11月）。地方主管部門總結屬地專項行動完成情況、經驗成效、存在問題及下一步措施建議，形成專項行動總結報告，于11月28日前報工業和信息化部（網絡安全管理局）。

（一）加強組織領導。工業和信息化部統籌專項行動實施，推進重點任務落實，通過實地調研、座談交流等方式，加大工作指導力度。地方主管部門要高度重視，將新型工業化網絡安全納入屬地重點任務和有關規劃，將網絡安全作為制造業數字化轉型等的基本要求一體推進，圍繞達標評估、賦能服務等重點任務，加大政府采購服務、企業獎勵補貼等支持力度。有關專業機構要做好技術支撐和服務保障。

（二）強化任務落實。地方工業和信息化主管部門、通信管理局要建立健全工作協同機制，根據職責分工分解落實工作，避免以偏概全，確保各項重點任務落到實處。

（三）開展總結推廣。地方主管部門要加強工作舉措、經驗成效和創新做法的總結梳理，工業和信息化部將持續遴選護航新型工業化網絡安全典型案例和成效突出地區，開展經驗交流和成果通報，加大工作激勵和宣傳推廣。

（四）加強風險防控。地方主管部門、有關專業機構等要切實做好風險管理，加強檢測評估等工作全過程風險管控，在確保不影響企業生產運行和正常工作秩序前提下，穩妥有序推進各項工作。