扫一扫 关注我们
关于开展江苏省2023年度工业信息安全防护星级企业培育工作的通知
各相关企业: 为贯彻落实《关于加强工业互联网安全工作的实施意见》《江苏省制造业智能化改造和数字化转型三年行动计划(2022—2024 年)》等文件要求,持续提升全省工业互联网企业信息安全防护能力水平,省工信厅定于6月至11月开展工业信息安全防护星级企业培育工作,现将有关内容通知如下: 一、培育对象 培育工作面向省内重点行业重点领域工业企业和工业互联网平台企业、2020年以来已达到工业信息安全防护相应星级并有意愿进一步提升的企业展开。。积极鼓励近年以来获得国家、省、市工信部门认定的各类信息化基础较好的工业企业和工业互联网平台企业参加培育工作。 二、培育方式 培育工作通过检测评估、咨询诊断和整改提升等流程,提升企业安全防护能力,帮助企业实现星级达标(工控安全防护基础建设级或平台安全防护基本级及以上等级)或星级提升。省工信厅负责工业信息安全防护星级企业培育工作的总体协调推进,制定培育工作技术标准和服务机构工作规范,组织对自评估咨询服务机构、省级工业信息安全服务支撑机构进行统一培训,指导各地按要求完成培育任务。苏州市工信局负责组织发动辖区内企业积极参与培育,遴选推荐符合要求的自评估咨询机构(详见附件3),并做好机构与参培企业间的对接服务工作。自评估咨询服务机构负责为企业提供一对一免费咨询服务,帮助企业摸清自身信息安全防护能力的实际情况,知道企业完成线上自评估。省级工业信息安全服务支撑机构负责为企业提供免费咨询诊断、整改提升等服务,帮助企业诊断问题并提出安全防护整改建议。参培企业应主动配合做好各项评估和整改提升工作,可按照自评估咨询服务机构管理工作要求自行联系并委托服务机构,也可由当地工信部门指定服务机构。 三、培育类型及要求 (一)工控安全防护星级企业 依据《江苏省工业信息安全防护实施指南》,工控系统信息安全防护能力分为5个级别,包括:基础建设级(1星)、规范防护级(2星)、集成管控级(3星)、综合协同级(4星)、智能优化级(5星)。 基础建设级(1星):企业能够依据工业控制系统信息安全防护的技术基础和条件开展基本保护工作,安全防护能力建设主要基于特定业务场景,尚未形成规范化、流程化的工作方式。 规范防护级(2星):企业建立并记录工业控制系统信息安全防护能力建设工作,能够针对工控设备、工业主机、网络、数据等方面制定规范化的安全防护规章制度,采用数字化装备、信息技术手段等有针对性地开展安全防护,面向各方面形成独立、可复制的安全防护能力。 集成管控级(3星):企业能够针对工控设备、主机、系统、网络、数据等,在规范防护的基础上,通过集成化工具(系统)对相对独立的单点防护设备进行集中统一管控,同时形成体系化的防护规章制度,实现企业内部工控系统信息安全防护的集中管理和统一控制。 综合协同级(4星):企业能够面向不同产线、厂区、工厂及产业链上下游相关单位,统筹考虑信息安全风险需求,开展安全防护建设,建立多级协同的安全管理体系,并通过态势感知、统一管控等技术手段实现综合决策、协同防护的安全能力。 智能优化级(5星):企业能够采用人工智能、主动防御、内生安全等先进技术,与已有安全防护设备、系统、制度体系深度融合,使得可通过知识学习、智能建模分析等技术,构建可智能化演进的安全防护系统,形成具有自决策、自进化能力的安全防护体系。 (二)工业互联网平台安全防护星级企业 依据《江苏省工业信息安全防护实施指南》,工业互联网平台安全防护能力分为两个级别,包括:基本级、增强级。 基本级:工业互联网平台在提供服务时应具备必要的安全控制措施,保护工业互联网平台能够抵御或应对常见的攻击、威胁。 增强级:工业互联网平台在提供服务时在基本级的基础上能提供更高级别的安全控制措施,保护工业互联网平台能够抵御或应对强度更高的攻击、威胁。 四、申请流程 (一)企业自评估。 官网线上提交(截止日期7月30日) 市区已经遴选7家机构作为我市自评估咨询服务机构(名单见附件3),指导企业开展自评估服务工作,咨询服务不收取服务费用。请相关企业在“江苏省工业信息安全公共服务平台”(https://www.jsgyaq.com)注册账号并填报企业基础信息,在7月30日前完成企业安全防护能力自评估和安全上云情况填报(操作方法详见附件1)。苏州市工信局组织本地区的自评估咨询服务机构(附件3),指导企业开展自评估相关工作。 (平台技术支持 梅亦,18952482367; 朱工,13813003187)。 园区系统线上备案(截止日期7月25日) 参加培育的企业填写“企业自评估咨询对接表”(附件3)并盖章将扫描件上传至征集系统: 苏州工业园区企业发展服务中心官网(http://sme.sipac.gov.cn)——企业用户登录——业务征集平台,选择“关于开展江苏省2023年度工业信息安全防护星级企业培育工作的通知”点击报名进入填报上传表格,下载并上传相关附件。(附件3盖章扫描件) (二)整改提升。省工信厅组织省级工业信息安全服务支撑机构对完成自评估的企业开展线上核查评估,并根据企业自评估安全防护状况给出整改建议。各地工信部门组织企业根据整改建议进行对标整改,企业于9月30日前完成整改,并在平台提交有关整改情况。 (三)现场核查。结合企业自评估和机构线上核查评估情况,省工信厅指定专业服务机构对重点企业开展现场评估,为企业提供专业诊断服务并帮助提升,相关工作于11月20日前完成。 (四)工作总结。省工信厅根据线上核查评估和现场抽查评估结果,综合确定本年度安全防护星级企业名单,编制星级防护企业培育工作报告,并遴选推荐年度优秀案例和工业信息安全优秀服务商,相关工作于11月30日前完成。 联系方式: 热 线:67068000 企服二处:67061013、67068014 经发委:66681044 五、相关政策支撑 1.星级企业培育工作遵循企业自愿参加的原则,优先在各类信息化基础较好的工业企业和工业互联网平台企业中遴选。积极鼓励近年以来获得国家、省、市工信部门认定的各类信息化基础较好的工业企业和工业互联网平台企业参加培育工作。主要包括:智能车间(工厂)企业、两化融合贯标试点及培育企业、重点工业互联网平台企业、工业互联网标杆工厂、工业互联网发展示范企业、服务型制造示范及平台企业、制造业单项冠军企业、专精特新小巨人企业、通过工业互联网标识解析二级节点建设能力专家评估企业等。 2.培育工作可优先服务拟申报省工信厅试点示范项目的工业企业和工业互联网平台企业,包括两化融合管理体系贯标升级版企业、重点工业互联网平台企业、工业互联网标杆工厂,以及省级智能制造示范车间企业。
相关附件下载: