關(guān)于開展江蘇省2023年度工業(yè)信息安全防護(hù)星級(jí)企業(yè)培育工作的通知

為貫徹落實(shí)《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的實(shí)施意見》《江蘇省制造業(yè)智能化改造和數(shù)字化轉(zhuǎn)型三年行動(dòng)計(jì)劃(2022-2024年)》等文件要求，持續(xù)提升全省工業(yè)互聯(lián)網(wǎng)企業(yè)信息安全防護(hù)能力水平，省工信廳定于6月至11月開展工業(yè)信息安全防護(hù)星級(jí)企業(yè)培育工作，有關(guān)內(nèi)容通知如下：

一、培育對(duì)象及目標(biāo)

培育工作面向省內(nèi)重點(diǎn)行業(yè)重點(diǎn)領(lǐng)域工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、2020年以來已達(dá)到工業(yè)信息安全防護(hù)相應(yīng)星級(jí)并有意愿進(jìn)一步提升的企業(yè)展開。

通過幫助企業(yè)開展工業(yè)信息安全評(píng)估診斷及整改服務(wù)，進(jìn)一步提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力，為完善全省工業(yè)信息安全保障體系提供支撐。

二、培育方式及任務(wù)分工

1 、培育方式。

通過檢測(cè)評(píng)估、咨詢?cè)\斷和整改提升等流程，幫助企業(yè)進(jìn)一步提升企業(yè)安全防護(hù)能力，實(shí)現(xiàn)星級(jí)達(dá)標(biāo)(工控安全防護(hù)基礎(chǔ)建設(shè)級(jí)或平臺(tái)安全防護(hù)基本級(jí)及以上等級(jí))或星級(jí)提升。

2 、任務(wù)分工。

省工信廳負(fù)責(zé)：培育工作的總體協(xié)調(diào)推進(jìn)，制定培育工作技術(shù)標(biāo)準(zhǔn)和服務(wù)規(guī)范，組織對(duì)各類服務(wù)支撐機(jī)構(gòu)進(jìn)行統(tǒng)一培訓(xùn)，指導(dǎo)各地按要求完成培育任務(wù)。

各設(shè)區(qū)市工信局負(fù)責(zé)：組織發(fā)動(dòng)企業(yè)積極參與培育(具體要求見附件1)，遴選推薦符合要求的自評(píng)估咨詢機(jī)構(gòu)(具體要求見附件2)，并做好機(jī)構(gòu)與參培企業(yè)間的對(duì)接服務(wù)工作。

自評(píng)估咨詢服務(wù)機(jī)構(gòu)負(fù)責(zé)：為企業(yè)提供一對(duì)一免費(fèi)咨詢服務(wù)，幫助企業(yè)摸清信息安全防護(hù)能力實(shí)際情況，指導(dǎo)企業(yè)完成線上自評(píng)估。

省級(jí)工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)負(fù)責(zé)：為企業(yè)提供免費(fèi)咨詢?cè)\斷、整改提升等服務(wù)，幫助企業(yè)診斷問題并提出安全防護(hù)整改建議。

參培企業(yè)應(yīng)：主動(dòng)配合做好各項(xiàng)評(píng)估和整改提升工作，可按照自評(píng)估咨詢服務(wù)機(jī)構(gòu)管理工作要求自行聯(lián)系并委托服務(wù)機(jī)構(gòu)，也可由當(dāng)?shù)毓ば挪块T指定服務(wù)機(jī)構(gòu)。

三、培育類型及對(duì)應(yīng)要求

1 、工控安全防護(hù)星級(jí)企業(yè)

依據(jù)《江蘇省工業(yè)信息安全防護(hù)實(shí)施指南》,工控系統(tǒng)信息安全防護(hù)能力分為 5 個(gè)級(jí)別，包括：基礎(chǔ)建設(shè)級(jí)(1星)、規(guī)范防護(hù)級(jí)(2星)、集成管控級(jí)(3星)、綜合協(xié)同級(jí)(4星)、智能優(yōu)化級(jí)(5星)。

基礎(chǔ)建設(shè)級(jí)(1星)：企業(yè)能夠依據(jù)工業(yè)控制系統(tǒng)信息安全防護(hù)的技術(shù)基礎(chǔ)和條件開展基本保護(hù)工作，安全防護(hù)能力建設(shè)主要基于特定業(yè)務(wù)場(chǎng)景，尚未形成規(guī)范化、流程化的工作方式。

規(guī)范防護(hù)級(jí)(2星)：企業(yè)建立并記錄工業(yè)控制系統(tǒng)信息安全防護(hù)能力建設(shè)工作，能夠針對(duì)工控設(shè)備、工業(yè)主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)等方面制定規(guī)范化的安全防護(hù)規(guī)章制度，采用數(shù)字化裝備、信息技術(shù)手段等有針對(duì)性地開展安全防護(hù)，面向各方面形成獨(dú)立、可復(fù)制的安全防護(hù)能力。

集成管控級(jí)(3星)：企業(yè)能夠針對(duì)工控設(shè)備、主機(jī)、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等，在規(guī)范防護(hù)的基礎(chǔ)上，通過集成化工具(系統(tǒng))對(duì)相對(duì)獨(dú)立的單點(diǎn)防護(hù)設(shè)備進(jìn)行集中統(tǒng)一管控，同時(shí)形成體系化的防護(hù)規(guī)章制度，實(shí)現(xiàn)企業(yè)內(nèi)部工控系統(tǒng)信息安全防護(hù)的集中管理和統(tǒng)一控制。

綜合協(xié)同級(jí)(4星)：企業(yè)能夠面向不同產(chǎn)線、廠區(qū)、工廠及產(chǎn)業(yè)鏈上下游相關(guān)單位，統(tǒng)籌考慮信息安全風(fēng)險(xiǎn)需求，開展安全防護(hù)建設(shè)，建立多級(jí)協(xié)同的安全管理體系，并通過態(tài)勢(shì)感知、統(tǒng)一管控等技術(shù)手段實(shí)現(xiàn)綜合決策、協(xié)同防護(hù)的安全能力。

智能優(yōu)化級(jí)(5星)：企業(yè)能夠采用人工智能、主動(dòng)防御、內(nèi)生安全等先進(jìn)技術(shù)，與已有安全防護(hù)設(shè)備、系統(tǒng)、制度體系深度融合，使得可通過知識(shí)學(xué)習(xí)、智能建模分析等技術(shù)，構(gòu)建可智能化演進(jìn)的安全防護(hù)系統(tǒng)，形成具有自決策、自進(jìn)化能力的安全防護(hù)體系。

2 、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)星級(jí)企業(yè)

依據(jù)《江蘇省工業(yè)信息安全防護(hù)實(shí)施指南》，工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)能力分為兩個(gè)級(jí)別，包括：基本級(jí)、增強(qiáng)級(jí)。

基本級(jí)：工業(yè)互聯(lián)網(wǎng)平臺(tái)在提供服務(wù)時(shí)應(yīng)具備必要的安全控制措施，保護(hù)工業(yè)互聯(lián)網(wǎng)平臺(tái)能夠抵御或應(yīng)對(duì)常見的攻擊、威脅。

增強(qiáng)級(jí)：工業(yè)互聯(lián)網(wǎng)平臺(tái)在提供服務(wù)時(shí)在基本級(jí)的基礎(chǔ)上能提供更高級(jí)別的安全控制措施，保護(hù)工業(yè)互聯(lián)網(wǎng)平臺(tái)能夠抵御或應(yīng)對(duì)強(qiáng)度更高的攻擊、威脅。

四、組織實(shí)施

工業(yè)信息安全防護(hù)星級(jí)企業(yè)培育工作主要分為組織動(dòng)員、企業(yè)自評(píng)估、整改提升、現(xiàn)場(chǎng)核查、工作總結(jié)等5個(gè)階段。

1 、 組織動(dòng)員。各設(shè)區(qū)市工信局做好企業(yè)宣傳發(fā)動(dòng)工作，遴選推薦2-5家自評(píng)估咨詢服務(wù)機(jī)構(gòu)(至少包括1家省級(jí)工業(yè)信息安全服務(wù)支撐機(jī)構(gòu))參加本地區(qū)自評(píng)估工作，相關(guān)工作于6月16日前完成。

2 、企業(yè)自評(píng)估。參培企業(yè)在“江蘇省工業(yè)信息安全公共 服務(wù)平臺(tái)”注冊(cè)并填報(bào)相關(guān)信息，于7月30日前完成企業(yè)安全防護(hù)能力自評(píng)估和安全上云情況填報(bào)，相關(guān)操作手冊(cè)可登錄平臺(tái)下載。各地工信部門組織本地區(qū)自評(píng)估咨詢機(jī)構(gòu)，指導(dǎo)企業(yè)開展自評(píng)估相關(guān)工作。

3 、整改提升。省工信廳組織省級(jí)工業(yè)信息安全服務(wù)支撐 機(jī)構(gòu)對(duì)完成自評(píng)估的企業(yè)開展線上核查評(píng)估，并根據(jù)企業(yè)自評(píng)估安全防護(hù)狀況給出整改建議。各地工信部門組織企業(yè)根據(jù)整改建議進(jìn)行對(duì)標(biāo)整改，企業(yè)于9月30日前完成整改，并在平臺(tái)提交有關(guān)整改情況。

4 、現(xiàn)場(chǎng)核查。結(jié)合企業(yè)自評(píng)估和機(jī)構(gòu)線上核查評(píng)估情況，省工信廳指定專業(yè)服務(wù)機(jī)構(gòu)對(duì)重點(diǎn)企業(yè)開展現(xiàn)場(chǎng)評(píng)估，為企業(yè)提供專業(yè)診斷服務(wù)并幫助提升，相關(guān)工作于11月20日前完成。

5 、工作總結(jié)。省工信廳根據(jù)線上核查評(píng)估和現(xiàn)場(chǎng)抽查評(píng)估結(jié)果，綜合確定本年度安全防護(hù)星級(jí)企業(yè)名單，編制星級(jí)防護(hù)企業(yè)培育工作報(bào)告，并遴選推薦年度優(yōu)秀案例和工業(yè)信息安全優(yōu)秀服務(wù)商，相關(guān)工作于11月30日前完成。

五、工作要求

1 、加強(qiáng)工作組織動(dòng)員。各地應(yīng)加強(qiáng)對(duì)企業(yè)的宣貫指導(dǎo)和組織發(fā)動(dòng)，擴(kuò)大區(qū)域內(nèi)重點(diǎn)企業(yè)的自評(píng)估覆蓋率，為分析研判本地工業(yè)信息安全態(tài)勢(shì)提供有效支撐。省級(jí)工業(yè)互聯(lián)網(wǎng)安全應(yīng)用先導(dǎo)區(qū)應(yīng)加強(qiáng)工作組織，持續(xù)提升區(qū)內(nèi)工業(yè)信息安全防護(hù)星級(jí)達(dá)標(biāo)企業(yè)數(shù)量。

[ 注 ] 上年度參加但未完成全部流程的企業(yè)，本次可繼續(xù)參加培育。

2 、加強(qiáng)工作協(xié)調(diào)配合。各設(shè)區(qū)市工信局要加強(qiáng)內(nèi)部工作 協(xié)同配合，將企業(yè)參加星級(jí)防護(hù)企業(yè)培育工作納入智能化改造數(shù)字化轉(zhuǎn)型工作要求;按照時(shí)序進(jìn)度組織企業(yè)開展自評(píng)估和整改提升，配合做好現(xiàn)場(chǎng)核查評(píng)估等工作。

3、 加強(qiáng)第三方機(jī)構(gòu)管理。省工信廳將委托省信息安全測(cè)評(píng)中心做好技術(shù)支撐和配合工作。各地要組織服務(wù)支撐機(jī)構(gòu)、參培企業(yè)間簽訂服務(wù)承諾書，承諾在服務(wù)過程中不對(duì)企業(yè)系統(tǒng)運(yùn)行造成影響，不泄露服務(wù)中獲取的企業(yè)信息，所獲取數(shù)據(jù)信息僅用于支持政府主管部門相關(guān)工作。請(qǐng)各設(shè)區(qū)市工信局于6月19日前將《各設(shè)區(qū)市自評(píng)估咨詢服務(wù)機(jī)構(gòu)匯總表》(見附件3)蓋章掃描件和word 版報(bào)省工信廳。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：中國政府網(wǎng)、百度百科、最高人民法院、知乎、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、國家知識(shí)產(chǎn)權(quán)局、市場(chǎng)監(jiān)督總局

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/news/202306/xwif_44542.html