掃一掃 關注我們
?關于開展江蘇省2023年度工業(yè)信息安全防護星級企業(yè)培育工作的通知
各相關企業(yè): ??為貫徹落實《關于加強工業(yè)互聯(lián)網(wǎng)安全工作的實施意見》《江蘇省制造業(yè)智能化改造和數(shù)字化轉(zhuǎn)型三年行動計劃(2022—2024 年)》等文件要求,持續(xù)提升全省工業(yè)互聯(lián)網(wǎng)企業(yè)信息安全防護能力水平,省工信廳定于6月至11月開展工業(yè)信息安全防護星級企業(yè)培育工作,現(xiàn)將有關內(nèi)容通知如下: 一、培育對象 ??培育工作面向省內(nèi)重點行業(yè)重點領域工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、2020年以來已達到工業(yè)信息安全防護相應星級并有意愿進一步提升的企業(yè)展開。。積極鼓勵近年以來獲得國家、省、市工信部門認定的各類信息化基礎較好的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)參加培育工作。 二、培育方式 ??培育工作通過檢測評估、咨詢診斷和整改提升等流程,提升企業(yè)安全防護能力,幫助企業(yè)實現(xiàn)星級達標(工控安全防護基礎建設級或平臺安全防護基本級及以上等級)或星級提升。省工信廳負責工業(yè)信息安全防護星級企業(yè)培育工作的總體協(xié)調(diào)推進,制定培育工作技術標準和服務機構工作規(guī)范,組織對自評估咨詢服務機構、省級工業(yè)信息安全服務支撐機構進行統(tǒng)一培訓,指導各地按要求完成培育任務。蘇州市工信局負責組織發(fā)動轄區(qū)內(nèi)企業(yè)積極參與培育,遴選推薦符合要求的自評估咨詢機構(詳見附件3),并做好機構與參培企業(yè)間的對接服務工作。自評估咨詢服務機構負責為企業(yè)提供一對一免費咨詢服務,幫助企業(yè)摸清自身信息安全防護能力的實際情況,知道企業(yè)完成線上自評估。省級工業(yè)信息安全服務支撐機構負責為企業(yè)提供免費咨詢診斷、整改提升等服務,幫助企業(yè)診斷問題并提出安全防護整改建議。參培企業(yè)應主動配合做好各項評估和整改提升工作,可按照自評估咨詢服務機構管理工作要求自行聯(lián)系并委托服務機構,也可由當?shù)毓ば挪块T指定服務機構。 三、培育類型及要求 ??(一)工控安全防護星級企業(yè) ???依據(jù)《江蘇省工業(yè)信息安全防護實施指南》,工控系統(tǒng)信息安全防護能力分為5個級別,包括:基礎建設級(1星)、規(guī)范防護級(2星)、集成管控級(3星)、綜合協(xié)同級(4星)、智能優(yōu)化級(5星)。 ???基礎建設級(1星):企業(yè)能夠依據(jù)工業(yè)控制系統(tǒng)信息安全防護的技術基礎和條件開展基本保護工作,安全防護能力建設主要基于特定業(yè)務場景,尚未形成規(guī)范化、流程化的工作方式。 ???規(guī)范防護級(2星):企業(yè)建立并記錄工業(yè)控制系統(tǒng)信息安全防護能力建設工作,能夠針對工控設備、工業(yè)主機、網(wǎng)絡、數(shù)據(jù)等方面制定規(guī)范化的安全防護規(guī)章制度,采用數(shù)字化裝備、信息技術手段等有針對性地開展安全防護,面向各方面形成獨立、可復制的安全防護能力。 ???集成管控級(3星):企業(yè)能夠針對工控設備、主機、系統(tǒng)、網(wǎng)絡、數(shù)據(jù)等,在規(guī)范防護的基礎上,通過集成化工具(系統(tǒng))對相對獨立的單點防護設備進行集中統(tǒng)一管控,同時形成體系化的防護規(guī)章制度,實現(xiàn)企業(yè)內(nèi)部工控系統(tǒng)信息安全防護的集中管理和統(tǒng)一控制。 ???綜合協(xié)同級(4星):企業(yè)能夠面向不同產(chǎn)線、廠區(qū)、工廠及產(chǎn)業(yè)鏈上下游相關單位,統(tǒng)籌考慮信息安全風險需求,開展安全防護建設,建立多級協(xié)同的安全管理體系,并通過態(tài)勢感知、統(tǒng)一管控等技術手段實現(xiàn)綜合決策、協(xié)同防護的安全能力。 ???智能優(yōu)化級(5星):企業(yè)能夠采用人工智能、主動防御、內(nèi)生安全等先進技術,與已有安全防護設備、系統(tǒng)、制度體系深度融合,使得可通過知識學習、智能建模分析等技術,構建可智能化演進的安全防護系統(tǒng),形成具有自決策、自進化能力的安全防護體系。 ??(二)工業(yè)互聯(lián)網(wǎng)平臺安全防護星級企業(yè) ???依據(jù)《江蘇省工業(yè)信息安全防護實施指南》,工業(yè)互聯(lián)網(wǎng)平臺安全防護能力分為兩個級別,包括:基本級、增強級。 ???基本級:工業(yè)互聯(lián)網(wǎng)平臺在提供服務時應具備必要的安全控制措施,保護工業(yè)互聯(lián)網(wǎng)平臺能夠抵御或應對常見的攻擊、威脅。 ???增強級:工業(yè)互聯(lián)網(wǎng)平臺在提供服務時在基本級的基礎上能提供更高級別的安全控制措施,保護工業(yè)互聯(lián)網(wǎng)平臺能夠抵御或應對強度更高的攻擊、威脅。 四、申請流程 ??(一)企業(yè)自評估。 ???官網(wǎng)線上提交(截止日期7月30日) ???市區(qū)已經(jīng)遴選7家機構作為我市自評估咨詢服務機構(名單見附件3),指導企業(yè)開展自評估服務工作,咨詢服務不收取服務費用。請相關企業(yè)在“江蘇省工業(yè)信息安全公共服務平臺”(https://www.jsgyaq.com)注冊賬號并填報企業(yè)基礎信息,在7月30日前完成企業(yè)安全防護能力自評估和安全上云情況填報(操作方法詳見附件1)。蘇州市工信局組織本地區(qū)的自評估咨詢服務機構(附件3),指導企業(yè)開展自評估相關工作。 (平臺技術支持 梅亦,18952482367; 朱工,13813003187)。 ???園區(qū)系統(tǒng)線上備案(截止日期7月25日) ???參加培育的企業(yè)填寫“企業(yè)自評估咨詢對接表”(附件3)并蓋章將掃描件上傳至征集系統(tǒng): ???蘇州工業(yè)園區(qū)企業(yè)發(fā)展服務中心官網(wǎng)(http://sme.sipac.gov.cn)——企業(yè)用戶登錄——業(yè)務征集平臺,選擇“關于開展江蘇省2023年度工業(yè)信息安全防護星級企業(yè)培育工作的通知”點擊報名進入填報上傳表格,下載并上傳相關附件。(附件3蓋章掃描件) ???(二)整改提升。省工信廳組織省級工業(yè)信息安全服務支撐機構對完成自評估的企業(yè)開展線上核查評估,并根據(jù)企業(yè)自評估安全防護狀況給出整改建議。各地工信部門組織企業(yè)根據(jù)整改建議進行對標整改,企業(yè)于9月30日前完成整改,并在平臺提交有關整改情況。 ???(三)現(xiàn)場核查。結合企業(yè)自評估和機構線上核查評估情況,省工信廳指定專業(yè)服務機構對重點企業(yè)開展現(xiàn)場評估,為企業(yè)提供專業(yè)診斷服務并幫助提升,相關工作于11月20日前完成。 ???(四)工作總結。省工信廳根據(jù)線上核查評估和現(xiàn)場抽查評估結果,綜合確定本年度安全防護星級企業(yè)名單,編制星級防護企業(yè)培育工作報告,并遴選推薦年度優(yōu)秀案例和工業(yè)信息安全優(yōu)秀服務商,相關工作于11月30日前完成。 ???聯(lián)系方式: ???熱?線:67068000 ???企服二處:67061013、67068014 ???經(jīng)發(fā)委:66681044 五、相關政策支撐 ??1.星級企業(yè)培育工作遵循企業(yè)自愿參加的原則,優(yōu)先在各類信息化基礎較好的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)中遴選。積極鼓勵近年以來獲得國家、省、市工信部門認定的各類信息化基礎較好的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)參加培育工作。主要包括:智能車間(工廠)企業(yè)、兩化融合貫標試點及培育企業(yè)、重點工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、工業(yè)互聯(lián)網(wǎng)標桿工廠、工業(yè)互聯(lián)網(wǎng)發(fā)展示范企業(yè)、服務型制造示范及平臺企業(yè)、制造業(yè)單項冠軍企業(yè)、專精特新小巨人企業(yè)、通過工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點建設能力專家評估企業(yè)等。 ??2.培育工作可優(yōu)先服務擬申報省工信廳試點示范項目的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè),包括兩化融合管理體系貫標升級版企業(yè)、重點工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、工業(yè)互聯(lián)網(wǎng)標桿工廠,以及省級智能制造示范車間企業(yè)。
相關附件下載:
微信掃一掃