12月17日，據工信部官網，為貫徹落實《加強工業互聯網安全工作的指導意見》，推動工業互聯網安全責任落實，對工業互聯網企業網絡安全實施分類分級管理，提升工業互聯網安全保障能力和水平，工信部研究起草了《工業互聯網企業網絡安全分類分級指南（試行）》（征求意見稿）。現向社會公開征求意見。工信部表示，有三類企業適用于本指南：1. 應用工業互聯網的工業企業；2. 工業互聯網平臺企業（主要指對外提供工業互聯網平臺等互聯網信息服務的企業）；3. 工業互聯網基礎設施運營企業，主要包括基礎電信運營企業和標識解析系統建設運營機構。

此外，工信部表示，本次指南的基本原則包括：企業分級與行業網絡安全影響程度相關聯、行業指導與地方監管相結合、企業自評與屬地核查相結合等。

以下為《分類指南》全文：

工業互聯網企業網絡安全分類分級指南（試行）

（征求意見稿）

為加強工業互聯網安全保障工作，提高工業互聯網企業網絡安全防范能力和水平，進一步明確和落實企業網絡安全主體責任，加快構建工業互聯網安全保障體系，促進工業互聯網高質量發展，護航制造強國和網絡強國戰略實施，依據 《加強工業互聯網安全工作的指導意見》要求，制定本指南。

（一）適用范圍

工業和信息化部主管行業范圍內的工業互聯網企業的網絡安全管理，適用本指南。

依據企業屬性，工業互聯網企業主要包括三類：

1. 應用工業互聯網的工業企業（簡稱“聯網工業企業”），主要涉及原材料工業、裝備工業、消費品工業和電子信息制造業等行業；

2. 工業互聯網平臺企業（簡稱“平臺企業”，主要指對外提供工業互聯網平臺等互聯網信息服務的企業）；

3. 工業互聯網基礎設施運營企業，主要包括基礎電信運營企業和標識解析系統建設運營機構。

本指南對聯網工業企業網絡安全分級進行規范。工業互聯網平臺企業和基礎設施運營企業按照《通信網絡安全防護管理辦法》的分級方式進行規范。

（二）基本原則

企業分級與行業網絡安全影響程度相關聯。以《國民經濟行業分類》（GB/T 4754-2017）為基準細化聯網工業企業行業類別，明確各相關行業網絡安全影響程度，將企業所屬行業網絡安全影響程度作為企業分級評定的關鍵參考因素。

行業指導與地方監管相結合。工業和信息化部對主管行業領域的工業互聯網企業網絡安全工作開展指導管理。地方主管部門對本行政區域工業互聯網企業的網絡安全工作開展指導監管。

企業自評與屬地核查相結合。工業互聯網企業根據分級評定細則開展自評，地方主管部門對企業自評結果進行核查和確認。

（一）聯網工業企業分級

聯網工業企業分級主要考慮企業所屬行業網絡安全影響程度、企業規模、企業應用工業互聯網的程度、企業發生網絡安全事件的影響程度等要素。其中所屬行業網絡安全影響程度由低到高分別劃分為一類、二類和三類。企業分級采用計分方式進行，滿分為 100 分：評分大于等于 80 分的，為三級企業；評分大于等于 60 分的，且小于 80 分的，為二級企業；評分小于 60 分的，為一級企業。屬于三類行業的規模以上聯網工業企業原則上為三級。

（二）多重屬性企業的分級

對于同時具有聯網工業企業、平臺企業、工業互聯網基礎設施運營企業中兩種以上屬性的企業，按照其業務活動涉及的不同屬性分別定級。

（一）制定評定規則

工業和信息化部選擇重點行業或區域開展分類分級試點，細化聯網工業企業分級評定參考規則（見附件 2），形成評定規則。

（二）企業自評

依托工業互聯網企業網絡安全分類分級管理服務平臺，聯網工業企業在線填報問卷，形成自評報告。

（三）核查確認

地方主管部門可自行或組織第三方專業服務機構對企業提交的自評報告真實性、完整性進行核查，發現信息不真實、不完整的，通知企業予以補正后進行確認。

（四）級別變更

當聯網工業企業網絡安全風險程度發生重大變化時，應主動重新定級。