第3章 工业互联网安全相关法律法规

17 国家层面发布的重要法律法规、文件有哪些？

近些年我国在信息安全和产业安全体系建设等方面加快步伐，国家层面发布的有关工业互联网安全的重要法律法规、文件日趋完善。

（1）《国家网络空间安全战略》

2016年12月27日，国家互联网信息办公室发布《国家网络空间安全战略》，明确提出的9个战略任务中包含保护关键信息基础设施。参考原文如下。

（三）保护关键信息基础设施

国家关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施，包括但不限于提供公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统等。采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举，着眼识别、防护、检测、预警、响应、处置等环节，建立实施关键信息基础设施保护制度，从管理、技术、人才、资金等方面加大投入，依法综合施策，切实加强关键信息基础设施安全防护。

（2）《中国制造2025》

2015年5月19日，国务院正式印发《中国制造2025》，在推进信息化与工业化深度融合中提出要“加强智能制造工业控制系统网络安全保障能力建设，健全综合保障体系”。参考原文如下。

（二）推进信息化与工业化深度融合。

加快推动新一代信息技术与制造技术融合发展，把智能制造作为两化深度融合的主攻方向；着力发展智能装备和智能产品，推进生产过程智能化，培育新型生产方式，全面提升企业研发、生产、管理和服务的智能化水平。

研究制定智能制造发展战略。编制智能制造发展规划，明确发展目标、重点任务和重大布局。加快制定智能制造技术标准，建立完善智能制造和两化融合管理标准体系。强化应用牵引，建立智能制造产业联盟，协同推动智能装备和产品研发、系统集成创新与产业化。促进工业互联网、云计算、大数据在企业研发设计、生产制造、经营管理、销售服务等全流程和全产业链的综合集成应用。加强智能制造工业控制系统网络安全保障能力建设，健全综合保障体系。

（3）《中华人民共和国网络安全法》

2017年6月起正式实施的《中华人民共和国网络安全法》（以下简称“《网络安全法》”）要求对包括工业控制系统在内的“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”实行重点保护。参考原文如下。

第三十一条

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

（4）《关于深化“互联网+先进制造业”发展工业互联网的指导意见》

2017年11月，国务院发布了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，这标志着我国工业互联网顶层设计正式出台，对于我国工业互联网发展具有重要意义。该意见提出以“强化安全保障”为指导思想、“安全可靠”为基本原则，明确“建立工业互联网安全保障体系、提升安全保障能力”的发展目标，部署“强化安全保障”的主要任务，为工业互联网安全保障工作制定了时间表和路线图。