工信部就网络数据安全标准体系建设

工业和信息化部关于印发《物联网“十二五”发展规划》的通知文章属性•【制定机关】工业和信息化部•【公布日期】2011.11.28•【文号】工信部规〔2011﹞552号•【施行日期】2011.11.28•【效力等级】部门规范性文件•【时效性】失效•【主题分类】通信业,发展规划正文工业和信息化部关于印发《物联网“十二五”发展规划》的通知各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，有关中央企业：物联网是战略性新兴产业的重要组成部分，对加快转变经济发展方式具有重要推动作用。

为加快物联网发展，培育和壮大新一代信息技术产业，依据《中华人民共和国国民经济和社会发展第十二个五年规划纲要》、《国务院关于加快培育和发展战略性新兴产业的决定》，我部制定了《物联网“十二五”发展规划》。

现印发你们，请结合实际，认真贯彻落实。

工业和信息化部二O一一年十一月二十八日物联网“十二五”发展规划物联网已成为当前世界新一轮经济和科技发展的战略制高点之一，发展物联网对于促进经济发展和社会进步具有重要的现实意义。

为抓住机遇，明确方向，突出重点，加快培育和壮大物联网，根据我国《国民经济和社会发展第十二个五年规划纲要》和《国务院关于加快培育和发展战略性新兴产业的决定》，特制定本规划，规划期为2011-2015年。

一、现状及形势（一）发展现状目前，我国物联网发展与全球同处于起步阶段，初步具备了一定的技术、产业和应用基础，呈现出良好的发展态势。

产业发展初具基础。

无线射频识别（RFID）产业市场规模超过100亿元，其中低频和高频RFID相对成熟。

全国有1600多家企事业单位从事传感器的研制、生产和应用，年产量达24亿只，市场规模超过900亿元，其中，微机电系统（MEMS）传感器市场规模超过150亿元；通信设备制造业具有较强的国际竞争力。

建成全球最大、技术先进的公共通信网和互联网。

机器到机器（M2M）终端数量接近1000万，形成全球最大的M2M市场之一。

工信部印发《车联网网络安全和数据安全标准体系建设指南》佚名
【期刊名称】《信息技术与标准化》
【年(卷),期】2022()4
【摘要】3月7日,工信部印发《车联网网络安全和数据安全标准体系建设指南》,明确建设目标、主要内容和组织实施。

建设目标:(1)到2023年底,初步构建起车联网网络安全和数据安全标准体系;(2)重点研究基础共性、终端与设施网络安全、网
联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制;(3)到2025年,形成较为完善的车联网网络安全和数据安全标准体系,完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。

【总页数】1页(P4-4)
【正文语种】中文
【中图分类】TP3
【相关文献】
1.工信部和国家标准委联合发布车联网产业标准体系建设指南等系列文件
2.工信部联合国标委发布《国家车联网产业标准体系建设指南（智能网联汽车）（2017年）》（征求意见稿）
3.工信部印发《电信和互联网行业数据安全标准体系建设指南》
4.工信部、国家标准委印发《工业互联网综合标准化体系建设指南(2021版)》
5.工信部:2023年底初步构建起车联网网络安全和数据安全标准体系
因版权原因，仅展示原文概要，查看原文内容请购买。

工业互联网安全是工业互联网健康发展的重要前提和保障8月1日，美的工业互联网一期工程在广州上线。

项目组通过精益化改善、智能装备升级、智能物流布局让企业实实在在获得了高质量发展——旗下的广州某空调产线工人从160人降到51人、换型时间从45分钟降到9分钟、品质控制点从6个增长到108个……同日，阿里云发布ET工业大脑开放平台，工业大脑已经成功服务于协鑫光伏、中策橡胶、正泰新能源、攀钢集团等数十家龙头企业，帮助他们轻松实现工业数据的采集、分析、挖掘、建模，并且快速构建智能分析应用。

2018年是全面实施工业互联网的开局之年，在一系列国家政策特别是工信部工业互联网发展“323”行动推动下，工业互联网发展呈现供需两旺的势头，制造企业效率和品质双重提升，转型升级步伐大大加快。

政策保驾护航拉开工业互联网大幕去年11月，国务院有关工业互联网的指导意见发布，拉开了中国工业互联网建设的大幕。

今年2月，国家制造强国建设领导小组下设立工业互联网专项工作组，将发展工业互联网的战略部署再加码。

半年来，有关部门频频出招，一些工业大省、大市也在区域层面发布了落地政策。

６月初，工信部发布了工业互联网三年行动计划，提出初步建成工业互联网基础设施和产业体系，初步构建工业互联网标识解析体系，推动30万家以上工业企业上云，培育超过30万个工业APP，初步建立工业互联网安全保障体系等工作目标。

前后不到一个月的时间，工业互联网政策密集发布，支持力度空前。

2018年工业互联网创新发展工程共支持91个项目，比市场预期涵盖范围更广。

《工业互联网APP培育工程实施方案（2018-2020年）》《工业互联网平台建设及推广指南》《工业互联网平台评价方法》等指导性文件频频出台，足见国家对于工业互联网的重视程度及布局决心。

3月，广东省出台了发展工业互联网的实施方案，出台11项政策扶持工业互联网发展，其中有3项与降低企业成本有关，比如采取按需付费、以租代买的模式降低企业信息化一次性投入成本，同时辅以公有云平台、网络使用不低于30%的降费优惠政策。

行业周报工信部公示《建设指南》，加强重点领域安全标准建设计算机2020年08月16日强于大市（维持）行情走势图证券分析师付强 投资咨询资格编号 S1060520070001*********************.CN闫磊 投资咨询资格编号 S1060517070006 ********************************.CN陈苏 投资咨询资格编号 S1060519090002 ********************************.CN请通过合法途径获取本公司研究报 告，如经由未经许可的渠道获得研 究报告，请慎重使用并注意阅读研 究报告尾页的声明内容。

⏹行业要闻及简评：1）工信部公示《电信和互联网行业数据安全标准体系建设指南》（征求意见稿）（以下简称“《建设指南》”）。

《建设指南》对5G 、云计算、人工智能等重点领域数据安全标准体系建设高度重视，将进一步加强这些重点领域数据安全标准体系的建设，提高这些重点领域应对安全风险的能力，为我国数字经济的发展提供有力保障。

2）工信部公示《工业互联网标识管理办法》（征求意见稿）（以下简称“《管理办法》”）。

工业互联网主要由网络、平台、安全三大要素构成，其中网络是基础，而标识解析是网络的重要组成部分。

《管理办法》的公示，将加快我国工业互联网体系建设的成熟，推动我国工业互联网产业的发展。

⏹ 重点公司公告：1）中科曙光公告2020年半年度报告。

2）中国曙光公告非公开发行获得证监会审核通过。

3）中科创达公告2020年半年度报告。

4）东华软件公告2020年半年度报告。

5）恒为科技公告非公开发行获得证监会审核通过。

⏹一周行情回顾：上周，计算机行业指数下跌2.55%，沪深300指数下跌0.07%，前者跑输后者2.48 pct 。

截至上周最后一个交易日，计算机行业市盈率为71.51。

计算机行业246只A 股成份股中，75只股价上涨，4只持平，167只下跌。

工信部印发《电信和互联网行业数据安全标准体系建设指南》2020年12月17日，工业和信息化部印发《电信和互联网 行业数据安全标准体系建设指南》，指南强调，在基础共性标 准、关键技术标准、安全管理标准的基础上，结合新一代信息 通信技术发展情况，主要在5G、移动互联网、车联网、物联 网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局，结合重点领域自身发展情况和数据安全保护需求，制定相关数据安全标准。

其中，工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用程序安全和安全管理等。

工业互联网领域的数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分级技术等。

四部门发文：加快构建全国一体化大数据中心协同创新体系强化大数据安全防护2020年12月23日，为进一步促进新型基础设施高质量发展，深化大数据协同创新，国家发展改革委、中央网信办、工 业和信息化部、国家能源局联合印发《关于加快构建全国一体 化大数据中心协同创新体系的指导意见》，意见提出要推动核心技术突破及应用，加快科技创新突破和安全可靠产品应用，强化大数据安全保障，加快构建贯穿基础网络、数据中心、云 平台、数据、应用等一体化协同安全保障体系，提高大数据安全可靠水平。

《工业互联网创新发展行动计划（2021-2023年）》印发2021年1月13日，工业和信息化部印发《工业互联网创新发展行动计划（2021-2023年）》，行动计划提出要制定分类分级系列安全标准规范，明确企业设备、控制、网络、平台、应用、数据等的安全防护基本要求，开展PLC等重点设备、SCADA等重要系统、工业互联网平台、工业A pp动态 安全检测评估。

强化企业自身防护，鼓励支持重点企业建设集中化安全态势感知和综合防护系统，提升网络和数据安全技术能力。

公安部：发布公共安全行业标准（2019年度），17个安全标准在列2020年4月，公安部发布242项公共安全行业标准，其中包含信息安全技术工业控制系统软件脆弱性扫描产品安全技术要序号标准缠号标准名称实旃日期代替标准号216G A/T 1542-2019息安全技术*丨-IP V6的高性络入«防_系统产品安全技术要求2019/01/09217G A H" 1543-2019倍息安全技术M烙设备倍息探测产品安全技术罾求2019/01/13218G A^T913-2019<•1息安全技术a*串安全审计产品安全技术麥求2019^)1/13G A/T913-20I0 219G V T 1544-2019饴息安全技术M格及安全设备K H检奔产t t安全技术要求2019/03/04220G A H" 1545-2019位息安全技术杆能密码玥匙安全技术要求2019/03/04221G A/T 1546-2019位息安全技术t«W I F丨信号f i*产品安令技术罾承2019«3/08222C iA/T IS47-20I9饴患安令技术移动W能终端用户a*存銪安全技术赛求和《试评价方法2019«3/08223G A^ 1550-2019估f i安全技术W站安全》测产品安全技术饗求2019/03/13224G A^-1549-2019安全技术t t幘U S期卡安全技术赛求2019«3/19求、信息安全技术工业控制系统主机安全防护与审计监控产品安全技术要求等17项安全标准。

工业和信息化部网络安全管理局关于切实做好互联网信息安全管理系统建设与对接工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2016.09.29•【文号】工网安函〔2016〕1089号•【施行日期】2016.09.29•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文关于切实做好互联网信息安全管理系统建设与对接工作的通知工网安函〔2016〕1089号各跨地区互联网数据中心和互联网接入服务（IDC/ISP）业务经营者: 为贯彻落实工业和信息化部“强化互联网管理和网络信息安全保障，深入推进网络管理技术体系建设”有关要求，你公司应按照工业和信息化部关于IDC/ISP业务市场准入和年检环节信息安全有关管理规定和通信行业标准（详见附件1），建设互联网信息安全管理系统，并实现与机房（或业务节点机房）所在地通信管理局互联网信息安全管理系统（管局系统）的有效对接。

请你公司认真落实上述工作要求，切实做好本公司信息安全管理系统建设和对接相关工作。

对于尚未与机房（或业务节点机房）所在地管局系统对接的公司，请尽快与相关通信管理局联系（联系方式见附件2），并在2016年11月30日前完成与管局系统的有效对接。

届时工业和信息化部网络安全管理局将会同各通信管理局对系统对接情况进行测试检查，对于到期未完成对接的公司，2017年年检不予通过。

同时，为方便系统对接工作联络，请你公司于2016年10月12日（周三）前将本公司上述工作负责人联系信息（格式见附件3）通过邮件（*****************）报工业和信息化部网络安全管理局。

附件：1.有关管理规定和通信行业标准2.各省、自治区、直辖市通信管理局联系方式3.IDC/ISP公司互联网信息安全管理系统工作联系信息工业和信息化部网络安全管理局2016年9月29日附件1有关管理规定和通信行业标准1、《关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案》（工信部电管函〔2012〕552号）2、《工业和信息化部办公厅关于开展2014年度部颁发电信业务经营许可证年检工作的通知》（工信厅电管函〔2015〕47号）3、《互联网信息安全管理系统使用及运行维护管理办法（试行）》（工信厅网安〔2016〕135号）4、《互联网数据中心和互联网接入服务信息安全管理系统技术要求》（YDT 2248-2015）5、《互联网数据中心和互联网接入服务信息安全管理系统接口规范》（YDT 2405-2015）附件2各省、自治区、直辖市通信管理局联系方式序号联系单位联系电话1 . 北京通信管理局***********2 . 天津通信管理局***********3 . 河北通信管理局************/************4 . 山西通信管理局***********5 . 内蒙古通信管理局***********6 . 辽宁通信管理局***********7 . 吉林通信管理局************8 . 黑龙江通信管理局************9 . 上海通信管理局***********1 0. 江苏通信管理局***********1 1. 浙江通信管理局************1 2. 安徽通信管理局************1 3. 福建通信管理局************1 4. 江西通信管理局************1 5. 山东通信管理局************1 6. 河南通信管理局************1 7. 湖北通信管理局***********/***********1 8. 湖南通信管理局************1 9. 广东通信管理局***********2 0. 广西通信管理局***********2 1. 海南通信管理局************2 2. 重庆通信管理局***********2 3. 四川通信管理局***********/***********2 4. 贵州通信管理局************2 5. 云南通信管理局************/************2 6. 西藏通信管理局***********2 7. 陕西通信管理局***********2 8. 甘肃通信管理局***********2 9. 宁夏通信管理局***********3 0. 青海通信管理局***********3 1. 新疆通信管理局***********附件3IDC/ISP公司互联网信息安全管理系统工作联系信息公司名称联系人职务移动电话固定电话邮箱。

工业和信息化部、发展改革委、国土资源部等关于数据中心建设布局的指导意见文章属性•【制定机关】工业和信息化部,国家发展和改革委员会,国土资源部(已撤销) •【公布日期】2013.01.09•【文号】工信部联通[2013]13号•【施行日期】2013.01.09•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】机关工作正文工业和信息化部、发展改革委、国土资源部、电监会、能源局关于数据中心建设布局的指导意见（工信部联通〔2013〕13号）各省、自治区、直辖市通信管理局，各省、自治区、直辖市及计划单列市、新疆建设兵团工业和信息化主管部门、发展改革委、国土资源主管部门、能源局，各派驻地方的国家土地督察局，各电力监管派出机构，有关企业和协会：为落实《国务院关于加快培育和发展战略性新兴产业的决定》，满足社会信息化水平不断提高的要求，促进我国数据中心，特别是大型数据中心的合理布局和健康发展，现提出如下指导意见：一、指导思想数据中心的建设和布局应以科学发展为主题，以加快转变发展方式为主线，以提升可持续发展能力为目标，以市场为导向，以节约资源和保障安全为着力点，遵循产业发展规律，发挥区域比较优势，引导市场主体合理选址、长远规划、按需设计、按标建设，逐渐形成技术先进、结构合理、协调发展的数据中心新格局。

二、基本原则（一）市场需求导向原则：以应用为牵引，从市场需求出发，合理规划建设数据中心。

（二）资源环境优先原则：充分考虑资源环境条件，引导大型数据中心优先在能源相对富集、气候条件良好、自然灾害较少的地区建设，推进“绿色数据中心”建设。

（三）区域统筹协调原则：统筹考虑建设规模和应用定位，结合不同区域优势，分工协调、因地制宜建设各类型数据中心。

（四）多方要素兼顾原则：在重点考虑市场需求、能源供给和自然环境基础上，兼顾用地保障、产业环境、人才支撑等多方因素，紧密结合基础网络布局，采用绿色节能等先进技术合理规划建设数据中心。

工信部网络安全要求背景介绍随着信息技术的不断发展和普及，网络安全已经成为社会稳定、经济发展和国家安全的重要保障。

在全球范围内，网络安全已经成为一个热门话题。

网络安全法是一部硬性法规，同时工信部也发布了一系列网络安全要求，以保障国家信息安全。

工信部网络安全要求的主要内容1. 网络基础设施安全工信部要求企业应当建立健全网络基础设施安全保障体系，包括但不限于：•运行环境安全管理；•网络设备安全管理；•网络数据安全管理；•备份与恢复安全管理；•内部人员权限管理；•安全保密管理。

2. 系统软件安全工信部要求企业在系统软件的开发、运行、维护和更新等过程中，应当遵循以下要求：•全面、准确地评估系统软件安全风险；•严格按照安全标准要求进行安全设计、安全开发、安全测试；•加强对系统软件的监控、管理和运维；•及时更新、修补安全漏洞和漏洞控制，加强安全测试和漏洞挖掘；•免费提供安全服务和安全技术支持。

3. 安全监测与应急管理工信部要求企业应当建立网络安全监测和事件应急处理体系，及时发现、报告和处理安全风险和安全事件，包括但不限于：•安全事件的预警、识别、处置和记录；•安全漏洞的补丁更新、风险评估和分析；•安全巡检、监控和溯源；•应急响应和处理；•安全事件处置工作报告。

落实工信部网络安全要求的几点建议1. 加强安全意识教育安全教育是企业网络安全保障的基础。

企业应当加强安全意识培训和教育，提高员工网络安全意识和能力，落实网络安全保护责任。

2. 加强安全技术建设网络安全技术是企业网络安全保障的重要支撑。

企业应当建立完善的网络安全技术体系，包括但不限于网络安全设备、应用系统安全、数据备份和恢复等方面。

3. 健全安全管理制度安全管理制度是企业网络安全保障的重要组成部分。

企业应当建立健全的安全管理制度，包括但不限于安全评估管理、制度建立与培训、信息安全管理文件等。

总结网络安全已是一个时代话题，安全事故层出不穷，亟待从源头上解决网络安全问题。

工业和信息化部、中央网络安全和信息化委员会办公室关于加快推动区块链技术应用和产业发展的指导意见文章属性•【制定机关】工业和信息化部,中共中央网络安全和信息化委员会办公室•【公布日期】2021.05.27•【文号】工信部联信发〔2021〕62号•【施行日期】2021.05.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】软件业正文工业和信息化部中央网络安全和信息化委员会办公室关于加快推动区块链技术应用和产业发展的指导意见工信部联信发〔2021〕62号各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、网信委：区块链是新一代信息技术的重要组成部分，是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件，通过数据透明、不易篡改、可追溯，有望解决网络空间的信任和安全问题，推动互联网从传递信息向传递价值变革，重构信息产业体系。

为贯彻落实习近平总书记在中央政治局第十八次集体学习时的重要讲话精神，发挥区块链在产业变革中的重要作用，促进区块链和经济社会深度融合，加快推动区块链技术应用和产业发展，提出以下意见。

一、总体要求（一）指导思想以习近平新时代中国特色社会主义思想为指导，深入贯彻落实党的十九大和十九届二中、三中、四中、五中全会精神，立足新发展阶段、贯彻新发展理念、构建新发展格局，围绕制造强国和网络强国战略部署，以培育具有国际竞争力的产品和企业为目标，以深化实体经济和公共服务领域融合应用为路径，加强技术攻关，夯实产业基础，壮大产业主体，培育良好生态，实现产业基础高级化和产业链现代化。

推动区块链和互联网、大数据、人工智能等新一代信息技术融合发展，建设先进的区块链产业体系。

（二）基本原则应用牵引。

发挥市场优势，以应用需求为导向，积极拓展应用场景，推进区块链在重点行业、领域的应用，以规模化的应用带动技术产品迭代升级和产业生态的持续完善。

创新驱动。

坚持把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，推动协同攻关，提升创新能力；坚持补短板和锻长板并重，推动产业加速向价值链中高端迈进。

工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告文章属性•【制定机关】工业和信息化部•【公布日期】•【文号】工信部电管函[2012]552号•【施行日期】•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告（工信部电管函[2012]552号）为促进互联网行业健康发展，营造健康有序的市场环境，落实《工业和信息化部关于鼓励和引导民间资本进一步进入电信业的实施意见》（工信部通〔2012〕293号），依据《电信业务经营许可管理办法》（工业和信息化部令第5号）等相关规定，我部制定了《关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案》（以下简称《实施方案》，见附件）。

现就有关事项通告如下：一、规范范围及重点内容本次规范范围是因特网数据中心（IDC）业务和因特网接入服务（ISP）业务。

重点内容为明确IDC、ISP两项业务经营许可证申请条件和审查流程，同时进一步明确IDC、ISP申请企业资金、人员、场地、设施等方面的要求（具体内容见《实施方案》）。

二、工作安排（一）自2012年12月1日起，拟经营IDC和ISP业务的电信企业，可按照《实施方案》及相关法规要求，向电信主管部门申请办理业务经营许可。

电信主管部门受理申请并对申请企业是否满足申请条件进行审查，依法做出予以批准或者不予批准决定。

（二）电信主管部门在按照《实施方案》要求开展IDC、ISP业务许可申请受理工作后，将视实际情况开展规范、清理IDC、ISP市场工作。

三、其他相关事宜（一）电信主管部门将研究建立IDC和ISP企业信誉评价和机房星级评定管理机制，并将此评价和评定结果作为电信市场监管的重要依据。

定期发布IDC和ISP 企业信誉积分排名，将信誉积分评估与IDC和ISP企业年检相结合。

◆ 中欧开启垂直行业　５Ｇ　应用（网络）系列研讨会为了推动中欧信息通信产业交流合作，更好推进5G行业应用与各行业数字化转型(IDT)过程，中国通信标准化协会（CCSA）与欧洲智库组织Networld2020将于2021年组织垂直行业5G应用(网络)系列研讨会。

首场研讨会于2021年1月28日召开，聚焦智慧制造5G 应用，来自中欧的产业组织、科研机构、电信运营商、设备制造商、互联网公司、以及家电、制造等垂直行业公司代表共80余人参加了会议。

Networld2020主席Rui Aguiar 和中国通信标准化协会杨泽民秘书长分别作了主题发言，介绍了中欧5G在智慧制造领域应用的总体情况以及面临的挑战。

会上，来自ABB、博世、TCL和灵动科技的专家分享了各自的5G应用过案例；来自5GDNA、Networld2020、5G-ACIA和ETSI的专家就未来的需求进行了展望。

最后Rui Aguiar主席和杨泽民秘书长就如何促进5G在智慧制造领域的应用进行了总结。

作为中欧垂直行业5G应用(网络)系列研讨会的首场研讨会，本次智慧制造5G应用研讨会取得了很好的效果。

后续将会组织更多聚焦其他垂直行业应用的研讨会，加强中欧合作，共同促进5G产业链的发展。

◆ ＣＪＫ ＩＭＴ工作组线上举行第６０次会议来自日本无线工业及商贸联合会（ARIB）、韩国电信技术协会（TTA）和中国通信标准化协会（CCSA）共计71位代表参加了本次会议。

CCSA代表团由中国信息通信研究院徐晓燕担任团长，参会成员包括国家无 线电监测中心、中国信科、中国电信、中国移动、中国联通、中兴、华为、新岸线、维沃、三星、上海诺 基亚贝尔、高通、爱立信、英特尔等多名专家。

会议由来自日本ARIB的轮值主席KATO Yasuhiro主持，会议轮值副主席分别由中国中兴公司的周栋和韩国三星公司的CHOI Hyoungjin担任。

会议专家分享了中日韩参与AWG-26、APG23-1、ITU-R WP 5D第36次会议以及3GPP会议的进展，交换了各自计划参与ITU-R WP 5D第37次会议的文稿和相关准备情况。

◆ 工信部批准１０１项通信行业标准　2021年3月5日，工信部印发2021年第6号公告，批准《工业互联网平台 应用管理接口要求》等101项通信行业标准，修订标准18项，新制定标准83项，涉及工业互联网、电磁兼容、光通信、云计算、量子通信、互联网、宽带集群通信、通信工程建设等领域，自2021年4月1日起实施。

该批批准中有12项互联网标准，规定了互联网基础资源支撑系统与各域名注册管理机构、域名注册服务机构、域名权威解析服务机构、域名递归解析服务机构、互联网接入服务提供者之间的监管指令数据交换接口规范，为互联网建设和接入服务等提供了技术支撑。

该批标准包括宽带集群通信（B-TrunC）系统第二阶段标准11项，进一步提升了大规模组网、网间切 换和漫游、基站与核心网设备接口开放等能力，实现与窄带数字集群通信、PSTN、公众蜂窝移动通信网 的融合互通，为宽带集群和应急通信规模化发展提供了坚实的标准依据。

◆ 工信部印发《“双千兆”网络协同发展行动计划（２０２１～２０２３　年）》　为深入贯彻党的十九届五中全会精神，落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》以及2021年《政府工作报告》部署，推进“双千兆”网络建设互促、应用优势互补、创新业务融合，进一步发挥“双千兆”网络在拉动有效投资、促进信息消费和助力制造业数字化转型 等方面的重要作用，加快推动构建新发展格局。

2021年3月24日，工信部印发《“双千兆”网络协同发 展行动计划（2021～2023年）》。

《行动计划》提出，用三年时间，基本建成全面覆盖城市地区和有条件乡镇的“双千兆”网络基础设施，实现固定和移动网络普遍具备“千兆到户”能力。

2021年底：千兆光纤网络具备覆盖2亿户家庭的能力，万兆无源光网络（10G-PON）及以上端口规模超过500万个，千兆宽带用户突破1000万户。

5G网络基本实现县级以上区域、部分重点乡镇覆盖，新增5G基站超过60万个。

工信部信软司的软件和信息技术服务业十三五技术标准体
系
工信部信软司的软件和信息技术服务业十三五技术标准体系是
根据国家发展战略和行业需求，由工信部制定的一套针对软件和信息技术服务业的技术标准体系。

该技术标准体系囊括了软件开发、信息安全、移动互联网、云计算、大数据、人工智能等多个领域，旨在促进软件和信息技术服务业的发展和创新，提高技术水平和行业竞争力。

其中，软件开发标准主要涵盖了软件工程、软件测试、软件质量、软件维护等方面，旨在规范软件开发流程和质量管理。

信息安全标准主要包括网络安全、数据安全、加密技术、身份认证等方面，旨在保障信息和网络安全。

移动互联网标准主要涵盖了移动应用开发、移动支付、移动广告、移动营销等方面，旨在推动移动互联网产业的发展和创新。

云计算标准主要包括云存储、云计算架构、云安全等方面，旨在规范云计算服务的标准和质量。

大数据标准主要涵盖了数据采集、数据处理、数据分析、数据应用等方面，旨在推动大数据应用的发展和创新。

人工智能标准主要包括机器学习、自然语言处理、智能推荐、智能监控等方面，旨在规范人工智能技术的应用和发展。

总之，工信部信软司的软件和信息技术服务业十三五技术标准体系是一个综合性、系统性、前瞻性的技术标准体系，将为我国软件和
信息技术服务业的发展提供重要支撑和保障。

工业和信息化部关于加强车联网网络安全和数据安全工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2021.09.15•【文号】工信部网安〔2021〕134号•【施行日期】2021.09.15•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于加强车联网网络安全和数据安全工作的通知工信部网安〔2021〕134号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司，有关智能网联汽车生产企业、车联网服务平台运营企业，有关标准化技术组织：车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。

智能网联汽车是搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与车、路、人、云端等智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现“安全、高效、舒适、节能”行驶的新一代汽车。

在产业快速发展的同时，车联网安全风险日益凸显，车联网安全保障体系亟须健全完善。

为推进实施《新能源汽车产业发展规划（2021-2035年）》，加强车联网网络安全和数据安全管理工作，现将有关事项通知如下：一、网络安全和数据安全基本要求（一）落实安全主体责任。

各相关企业要建立网络安全和数据安全管理制度，明确负责人和管理机构，落实网络安全和数据安全保护责任。

强化企业内部监督管理，加大资源保障力度，及时发现并解决安全隐患。

加强网络安全和数据安全宣传、教育和培训。

（二）全面加强安全保护。

各相关企业要采取管理和技术措施，按照车联网网络安全和数据安全相关标准要求，加强汽车、网络、平台、数据等安全保护，监测、防范、及时处置网络安全风险和威胁，确保数据处于有效保护和合法利用状态，保障车联网安全稳定运行。

二、加强智能网联汽车安全防护（三）保障车辆网络安全。

2021.01 /55工业互联网垂直平台的信息安全保障体系构建文│众能联合数字技术有限公司 张海港经过近4年的政策指引，工业互联网平台已经融合产业链上下游企业走向了市场化，并演变出双跨平台引领，垂直平台百花齐放的局面，其信息安全也出现了三个演进趋势：面向垂直平台保障的安全体系1.0向产业上下游融合保障的2.0体系；面向大数据、人工智能、物联网等先进技术的安全方案逐步走向落地；此外随着我国隐私数据法律法规的出台，隐私合规是工业互联网信息安全的第三个发展趋势。

本文将以典型工业垂直平台企业信息安全体系构建的案例，介绍三个趋势在实际落地的一些实践过程。

一、工业互联网平台发展趋势工业互联网的发展从智能制造政策导向，向2020年的各行业垂直领域市场导向演变。

2015年国务院先后发布了《中国制造2025》以及《关于深化制造业与互联网融合发展的指导意见》，以加快新一代信息技术与制造业深度融合为主线，围绕制造业与互联网融合的关键环节，促进产业转型升级。

2020年工信部发布《关于推动工业互联网加快发展的通知》，首要任务是加快新型基础设施建设，明确四项工作——改造升级工业互联网内外网络、增强完善工业互联网标识体系、提升工业互联网平台核心能力、建设工业互联网大数据中心，代表了工业互联网重点发展方向。

此外，国家“十四五”依然将工业互联网定位新基建的战略发展方向。

新基建为工业互联网基础设施建设指路，为融合应用做强“数字底座”，赋能制造业转型升级。

其过程中细分出各个垂直行业的特有创新业务模式，以价值链导向的业务多形态百花齐放。

二、垂直平台安全发展趋势工业互联网信息安全保障体系将工业互联网平台1.0中以网络、平台、安全的框架，延伸到工业互联网平台安全的全产业链保障，更多地面向物联网安全接入和平台上下游企业生态数据安全和行业安全扩展。

其中垂直平台数字化转型过程的安全保障趋势，目前初步形成三条落地路径，一是在垂直行业层面，通过对各种生产要素和资源的连接及优化配置，变革业务流程，形成新的商业模式。

工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见文章属性•【制定机关】工业和信息化部•【公布日期】2014.08.28•【文号】工信部保[2014]368号•【施行日期】2014.08.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见（工信部保〔2014〕368号2014年8月28日）各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，国家计算机网络应急技术处理协调中心，工业和信息化部电信研究院、通信行业职业技能鉴定指导中心，中国通信企业协会、中国互联网协会，各互联网域名注册管理机构，有关单位：近年来，各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求，在加强网络基础设施建设、促进网络经济快速发展的同时，不断强化网络安全工作，网络安全保障能力明显提高。

但也要看到，当前网络安全形势十分严峻复杂，境内外网络攻击活动日趋频繁，网络攻击的手法更加复杂隐蔽，新技术新业务带来的网络安全问题逐渐凸显。

新形势下电信和互联网行业网络安全工作存在的问题突出表现在：重发展、轻安全思想普遍存在，网络安全工作体制机制不健全，网络安全技术能力和手段不足，关键软硬件安全可控程度低等。

为有效应对日益严峻复杂的网络安全威胁和挑战，切实加强和改进网络安全工作，进一步提高电信和互联网行业网络安全保障能力和水平，提出以下意见。

一、总体要求认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神，坚持以安全保发展、以发展促安全，坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施，坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合，坚持立足行业、服务全局，以提升网络安全保障能力为主线，以完善网络安全保障体系为目标，着力提高网络基础设施和业务系统安全防护水平，增强网络安全技术能力，强化网络数据和用户信息保护，推进安全可控关键软硬件应用，为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。

通信网络安全防护管理办法中华人民共和国工业和信息化部令第11 号《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1日起施行。

部长李毅中二〇一〇年一月二十一日通信网络安全防护管理办法第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。

第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。

本办法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者提供域名注册或者权威解析服务的行为。

本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。

第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。

第四条中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。

各省、自治区、直辖市通信管理局（以下简称通信管理局）依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。

工业和信息化部与通信管理局统称“电信管理机构”。

第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。

第六条通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。

通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算。

第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级。