@scream
2年前 提问
1个回答

工业互联网平台安全角色分为哪些

Ann
2年前

工业互联网平台安全角色分为以下这些:

  • 监管方:政府作为监管机构履行监督管理职责。工业和信息化部组织开展工业互联网平台安全相关政策制定、标准研制等工作,明确平台安全防护要求和安全评估规范,对平台安全工作开展总体指导。地方工业和信息化主管部门负责本行政区域内工业互联网平台的安全监管工作,组织开展平台安全评估,提升平台漏洞发现、安全防护和应急处置能力,防范安全隐患。工业互联网平台企业按照属地原则接受当地监管机构的指导和监督,强化企业安全主体责任,保障平台安全运行。

  • 建设方建设方:须按照国家相关标准要求,确保所交付的工业互联网平台满足客户的安全要求。工业互联网平台建设方应围绕平台安全的总体目标和规划,根据平台安全建设开发标准和规范,通过技术和管理手段,完成工业互联网平台应用组件、产品和功能的开发,提供技术和服务支持,确保平台具备国家及行业标准规定的安全防护水平。

  • 安全服务提供方:安全服务提供方是保障工业互联网平台安全运行的第三方服务者,涉及保障平台安全正常运行的各个方面,如电力供应商、基础设施安全供应商、安全硬件供应商、安全软件供应商、网络安全解决方案提供商等,负责提供平台设备、系统、应用安全运行所需要的安全技术、产品和服务,确保平台具备认证、加密、监测、检查、评估、响应等安全能力。各安全服务提供方须按照相关政策和标准提供符合安全要求的服务,保障工业互联网平台安全、稳定地运行。

  • 运营方:运营方落实工业互联网平台安全主体责任。按照“谁运营谁负责”的原则,企业依法落实平台安全的主体责任,明确工业互联网平台安全责任部门和责任人,负责平台安全运维,包括但不限于平台安全认证、检查评估、安全审计,以及平台安全事件的监测、预警、响应和恢复等,建立安全事件报告和问责机制,加大安全投入,部署有效的安全防护措施。

  • 使用方:使用方利用工业互联网平台开展相关业务时,应按照平台安全规范正常操作。使用方是使用平台产品、应用和服务的主体,可以是工业企业、平台企业、团体机构或个人。使用方应根据业务需要对工业互联网平台提出具体的安全需求,并在使用过程中遵守平台安全规范,进行安全配置管理,避免在使用过程中为平台带来安全威胁。