掃一掃 關(guān)注我們
?關(guān)于開展江蘇省2023年度工業(yè)信息安全防護(hù)星級(jí)企業(yè)培育工作的通知
各相關(guān)企業(yè): ??為貫徹落實(shí)《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的實(shí)施意見》《江蘇省制造業(yè)智能化改造和數(shù)字化轉(zhuǎn)型三年行動(dòng)計(jì)劃(2022—2024 年)》等文件要求,持續(xù)提升全省工業(yè)互聯(lián)網(wǎng)企業(yè)信息安全防護(hù)能力水平,省工信廳定于6月至11月開展工業(yè)信息安全防護(hù)星級(jí)企業(yè)培育工作,現(xiàn)將有關(guān)內(nèi)容通知如下: 一、培育對(duì)象 ??培育工作面向省內(nèi)重點(diǎn)行業(yè)重點(diǎn)領(lǐng)域工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、2020年以來已達(dá)到工業(yè)信息安全防護(hù)相應(yīng)星級(jí)并有意愿進(jìn)一步提升的企業(yè)展開。。積極鼓勵(lì)近年以來獲得國家、省、市工信部門認(rèn)定的各類信息化基礎(chǔ)較好的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)參加培育工作。 二、培育方式 ??培育工作通過檢測(cè)評(píng)估、咨詢?cè)\斷和整改提升等流程,提升企業(yè)安全防護(hù)能力,幫助企業(yè)實(shí)現(xiàn)星級(jí)達(dá)標(biāo)(工控安全防護(hù)基礎(chǔ)建設(shè)級(jí)或平臺(tái)安全防護(hù)基本級(jí)及以上等級(jí))或星級(jí)提升。省工信廳負(fù)責(zé)工業(yè)信息安全防護(hù)星級(jí)企業(yè)培育工作的總體協(xié)調(diào)推進(jìn),制定培育工作技術(shù)標(biāo)準(zhǔn)和服務(wù)機(jī)構(gòu)工作規(guī)范,組織對(duì)自評(píng)估咨詢服務(wù)機(jī)構(gòu)、省級(jí)工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)進(jìn)行統(tǒng)一培訓(xùn),指導(dǎo)各地按要求完成培育任務(wù)。蘇州市工信局負(fù)責(zé)組織發(fā)動(dòng)轄區(qū)內(nèi)企業(yè)積極參與培育,遴選推薦符合要求的自評(píng)估咨詢機(jī)構(gòu)(詳見附件3),并做好機(jī)構(gòu)與參培企業(yè)間的對(duì)接服務(wù)工作。自評(píng)估咨詢服務(wù)機(jī)構(gòu)負(fù)責(zé)為企業(yè)提供一對(duì)一免費(fèi)咨詢服務(wù),幫助企業(yè)摸清自身信息安全防護(hù)能力的實(shí)際情況,知道企業(yè)完成線上自評(píng)估。省級(jí)工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)負(fù)責(zé)為企業(yè)提供免費(fèi)咨詢?cè)\斷、整改提升等服務(wù),幫助企業(yè)診斷問題并提出安全防護(hù)整改建議。參培企業(yè)應(yīng)主動(dòng)配合做好各項(xiàng)評(píng)估和整改提升工作,可按照自評(píng)估咨詢服務(wù)機(jī)構(gòu)管理工作要求自行聯(lián)系并委托服務(wù)機(jī)構(gòu),也可由當(dāng)?shù)毓ば挪块T指定服務(wù)機(jī)構(gòu)。 三、培育類型及要求 ??(一)工控安全防護(hù)星級(jí)企業(yè) ???依據(jù)《江蘇省工業(yè)信息安全防護(hù)實(shí)施指南》,工控系統(tǒng)信息安全防護(hù)能力分為5個(gè)級(jí)別,包括:基礎(chǔ)建設(shè)級(jí)(1星)、規(guī)范防護(hù)級(jí)(2星)、集成管控級(jí)(3星)、綜合協(xié)同級(jí)(4星)、智能優(yōu)化級(jí)(5星)。 ???基礎(chǔ)建設(shè)級(jí)(1星):企業(yè)能夠依據(jù)工業(yè)控制系統(tǒng)信息安全防護(hù)的技術(shù)基礎(chǔ)和條件開展基本保護(hù)工作,安全防護(hù)能力建設(shè)主要基于特定業(yè)務(wù)場(chǎng)景,尚未形成規(guī)范化、流程化的工作方式。 ???規(guī)范防護(hù)級(jí)(2星):企業(yè)建立并記錄工業(yè)控制系統(tǒng)信息安全防護(hù)能力建設(shè)工作,能夠針對(duì)工控設(shè)備、工業(yè)主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)等方面制定規(guī)范化的安全防護(hù)規(guī)章制度,采用數(shù)字化裝備、信息技術(shù)手段等有針對(duì)性地開展安全防護(hù),面向各方面形成獨(dú)立、可復(fù)制的安全防護(hù)能力。 ???集成管控級(jí)(3星):企業(yè)能夠針對(duì)工控設(shè)備、主機(jī)、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等,在規(guī)范防護(hù)的基礎(chǔ)上,通過集成化工具(系統(tǒng))對(duì)相對(duì)獨(dú)立的單點(diǎn)防護(hù)設(shè)備進(jìn)行集中統(tǒng)一管控,同時(shí)形成體系化的防護(hù)規(guī)章制度,實(shí)現(xiàn)企業(yè)內(nèi)部工控系統(tǒng)信息安全防護(hù)的集中管理和統(tǒng)一控制。 ???綜合協(xié)同級(jí)(4星):企業(yè)能夠面向不同產(chǎn)線、廠區(qū)、工廠及產(chǎn)業(yè)鏈上下游相關(guān)單位,統(tǒng)籌考慮信息安全風(fēng)險(xiǎn)需求,開展安全防護(hù)建設(shè),建立多級(jí)協(xié)同的安全管理體系,并通過態(tài)勢(shì)感知、統(tǒng)一管控等技術(shù)手段實(shí)現(xiàn)綜合決策、協(xié)同防護(hù)的安全能力。 ???智能優(yōu)化級(jí)(5星):企業(yè)能夠采用人工智能、主動(dòng)防御、內(nèi)生安全等先進(jìn)技術(shù),與已有安全防護(hù)設(shè)備、系統(tǒng)、制度體系深度融合,使得可通過知識(shí)學(xué)習(xí)、智能建模分析等技術(shù),構(gòu)建可智能化演進(jìn)的安全防護(hù)系統(tǒng),形成具有自決策、自進(jìn)化能力的安全防護(hù)體系。 ??(二)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)星級(jí)企業(yè) ???依據(jù)《江蘇省工業(yè)信息安全防護(hù)實(shí)施指南》,工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)能力分為兩個(gè)級(jí)別,包括:基本級(jí)、增強(qiáng)級(jí)。 ???基本級(jí):工業(yè)互聯(lián)網(wǎng)平臺(tái)在提供服務(wù)時(shí)應(yīng)具備必要的安全控制措施,保護(hù)工業(yè)互聯(lián)網(wǎng)平臺(tái)能夠抵御或應(yīng)對(duì)常見的攻擊、威脅。 ???增強(qiáng)級(jí):工業(yè)互聯(lián)網(wǎng)平臺(tái)在提供服務(wù)時(shí)在基本級(jí)的基礎(chǔ)上能提供更高級(jí)別的安全控制措施,保護(hù)工業(yè)互聯(lián)網(wǎng)平臺(tái)能夠抵御或應(yīng)對(duì)強(qiáng)度更高的攻擊、威脅。 四、申請(qǐng)流程 ??(一)企業(yè)自評(píng)估。 ???官網(wǎng)線上提交(截止日期7月30日) ???市區(qū)已經(jīng)遴選7家機(jī)構(gòu)作為我市自評(píng)估咨詢服務(wù)機(jī)構(gòu)(名單見附件3),指導(dǎo)企業(yè)開展自評(píng)估服務(wù)工作,咨詢服務(wù)不收取服務(wù)費(fèi)用。請(qǐng)相關(guān)企業(yè)在“江蘇省工業(yè)信息安全公共服務(wù)平臺(tái)”(https://www.jsgyaq.com)注冊(cè)賬號(hào)并填報(bào)企業(yè)基礎(chǔ)信息,在7月30日前完成企業(yè)安全防護(hù)能力自評(píng)估和安全上云情況填報(bào)(操作方法詳見附件1)。蘇州市工信局組織本地區(qū)的自評(píng)估咨詢服務(wù)機(jī)構(gòu)(附件3),指導(dǎo)企業(yè)開展自評(píng)估相關(guān)工作。 (平臺(tái)技術(shù)支持 梅亦,18952482367; 朱工,13813003187)。 ???園區(qū)系統(tǒng)線上備案(截止日期7月25日) ???參加培育的企業(yè)填寫“企業(yè)自評(píng)估咨詢對(duì)接表”(附件3)并蓋章將掃描件上傳至征集系統(tǒng): ???蘇州工業(yè)園區(qū)企業(yè)發(fā)展服務(wù)中心官網(wǎng)(http://sme.sipac.gov.cn)——企業(yè)用戶登錄——業(yè)務(wù)征集平臺(tái),選擇“關(guān)于開展江蘇省2023年度工業(yè)信息安全防護(hù)星級(jí)企業(yè)培育工作的通知”點(diǎn)擊報(bào)名進(jìn)入填報(bào)上傳表格,下載并上傳相關(guān)附件。(附件3蓋章掃描件) ???(二)整改提升。省工信廳組織省級(jí)工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)對(duì)完成自評(píng)估的企業(yè)開展線上核查評(píng)估,并根據(jù)企業(yè)自評(píng)估安全防護(hù)狀況給出整改建議。各地工信部門組織企業(yè)根據(jù)整改建議進(jìn)行對(duì)標(biāo)整改,企業(yè)于9月30日前完成整改,并在平臺(tái)提交有關(guān)整改情況。 ???(三)現(xiàn)場(chǎng)核查。結(jié)合企業(yè)自評(píng)估和機(jī)構(gòu)線上核查評(píng)估情況,省工信廳指定專業(yè)服務(wù)機(jī)構(gòu)對(duì)重點(diǎn)企業(yè)開展現(xiàn)場(chǎng)評(píng)估,為企業(yè)提供專業(yè)診斷服務(wù)并幫助提升,相關(guān)工作于11月20日前完成。 ???(四)工作總結(jié)。省工信廳根據(jù)線上核查評(píng)估和現(xiàn)場(chǎng)抽查評(píng)估結(jié)果,綜合確定本年度安全防護(hù)星級(jí)企業(yè)名單,編制星級(jí)防護(hù)企業(yè)培育工作報(bào)告,并遴選推薦年度優(yōu)秀案例和工業(yè)信息安全優(yōu)秀服務(wù)商,相關(guān)工作于11月30日前完成。 ???聯(lián)系方式: ???熱?線:67068000 ???企服二處:67061013、67068014 ???經(jīng)發(fā)委:66681044 五、相關(guān)政策支撐 ??1.星級(jí)企業(yè)培育工作遵循企業(yè)自愿參加的原則,優(yōu)先在各類信息化基礎(chǔ)較好的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)中遴選。積極鼓勵(lì)近年以來獲得國家、省、市工信部門認(rèn)定的各類信息化基礎(chǔ)較好的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)參加培育工作。主要包括:智能車間(工廠)企業(yè)、兩化融合貫標(biāo)試點(diǎn)及培育企業(yè)、重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、工業(yè)互聯(lián)網(wǎng)標(biāo)桿工廠、工業(yè)互聯(lián)網(wǎng)發(fā)展示范企業(yè)、服務(wù)型制造示范及平臺(tái)企業(yè)、制造業(yè)單項(xiàng)冠軍企業(yè)、專精特新小巨人企業(yè)、通過工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)建設(shè)能力專家評(píng)估企業(yè)等。 ??2.培育工作可優(yōu)先服務(wù)擬申報(bào)省工信廳試點(diǎn)示范項(xiàng)目的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè),包括兩化融合管理體系貫標(biāo)升級(jí)版企業(yè)、重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、工業(yè)互聯(lián)網(wǎng)標(biāo)桿工廠,以及省級(jí)智能制造示范車間企業(yè)。
相關(guān)附件下載:
微信掃一掃
