目次
1. 適用範囲
原材料工業、装備工業、消費品工業、電子情報製造業などのいわゆる工業系メーカーのうち、工業インターネットを導入している企業(当該企業を「工業インターネット企業」という)のネットワークセキュリティ管理が対象となる。(一)
2. 工業インターネット企業の等級分類
工業インターネット企業の等級には、1 級、2 級、3 級がある。まず当該企業が属する産業分野によって、1 類産業、2 類産業、3 類産業に分ける。さらに評定参考規則に基づいて企業を採点し、点数の低い方から順に 1 級、2 級、3 級に分類する。(二)
3. 等級分けの実施方法
工業インターネット企業は、それぞれ工業情報化部が管理するネットワークセキュリティ分類分級管理サービスプラットフォームにアクセスして、オンラインで質問票に回答し、等級の自己評価を行う。その後、地方の主管部門が企業ごとに自己評価結果を審査し、該当する等級を決定する。(三)
4. セキュリティ管理
最も高い 3 級に該当する企業は、専門のセキュリティ機構や責任者を設置して、セキュリティ研修を行う必要がある。セキュリティ管理やセキュリティ技術に関する標準規定に従って必要な防護措置を取り、セキュリティ監測プラットフォームを構築して省レベル以上のプラットフォームに接続しなければならない。さらに、少なくとも 1 年に 1回、セキュリティリスク評価を実施する必要がある。また 2 級に該当する企業もこれに準じる対応を行う必要がある。(四)
●原文(中国語)
あわせて読みたい
