2023年江苏省13市工业信息安全防护星级企业培育申报条件方式及时间

2023/6/21

以下小编将为大家具体讲讲关于2023年江苏省13市工业信息安全防护星级企业培育申报条件方式及时间等内容,详情如下,需要咨询申报的企业单位可以免费咨询小编为您解答指导!

以下小编将为大家具体讲讲关于2023年江苏省13市工业信息安全防护星级企业培育申报条件方式及时间等内容,详情如下,需要咨询申报的企业单位可以免费咨询小编为您解答指导!

政策免费指导热线:15855199550(可加v),19855109130(可加v)

卧涛小编可以为您带来关于项目申报、知识产权、科技成果评价、专精特新、可行性研究报告、商业计划书、工商注册、财税规划、两化融合、企业技术中心等项目的辅导规划。

一丨培育对象及目标

培育工作面向省内重点行业重点领域工业企业和工业互联网平台企业、2020年以来已达到工业信息安全防护相应星级并有意愿进一步提升的企业展开。

通过帮助企业开展工业信息安全评估诊断及整改服务,进一步提升企业网络安全防护能力,为完善全省工业信息安全保障体系提供支撑。

二丨培育方式及任务分工

1 -培育方式。

通过检测评估、咨询诊断和整改提升等流程,帮助企业进一步提升企业安全防护能力,实现星级达标(工控安全防护基础建设级或平台安全防护基本级及以上等级)或星级提升。

2 -任务分工。

省工信厅负责:培育工作的总体协调推进,制定培育工作技术标准和服务规范,组织对各类服务支撑机构进行统一培训,指导各地按要求完成培育任务。

各设区市工信局负责:组织发动企业积极参与培育(具体要求见附件1),遴选推荐符合要求的自评估咨询机构(具体要求见附件2),并做好机构与参培企业间的对接服务工作。

自评估咨询服务机构负责:为企业提供一对一免费咨询服务,帮助企业摸清信息安全防护能力实际情况,指导企业完成线上自评估。

省级工业信息安全服务支撑机构负责:为企业提供免费咨询诊断、整改提升等服务,帮助企业诊断问题并提出安全防护整改建议。

参培企业应:主动配合做好各项评估和整改提升工作,可按照自评估咨询服务机构管理工作要求自行联系并委托服务机构,也可由当地工信部门指定服务机构。

三丨培育类型及对应要求

1 -工控安全防护星级企业

依据《江苏省工业信息安全防护实施指南》,工控系统信息安全防护能力分为5个级别,包括:基础建设级(1星)、规范防护级(2星)、集成管控级(3星)、综合协同级(4星)、智能优化级(5星)。

基础建设级(1星):企业能够依据工业控制系统信息安全防护的技术基础和条件开展基本保护工作,安全防护能力建设主要基于特定业务场景,尚未形成规范化、流程化的工作方式。

规范防护级(2星):企业建立并记录工业控制系统信息安全防护能力建设工作,能够针对工控设备、工业主机、网络、数据等方面制定规范化的安全防护规章制度,采用数字化装备、信息技术手段等有针对性地开展安全防护,面向各方面形成独立、可复制的安全防护能力。

集成管控级(3星):企业能够针对工控设备、主机、系统、网络、数据等,在规范防护的基础上,通过集成化工具(系统)对相对独立的单点防护设备进行集中统一管控,同时形成体系化的防护规章制度,实现企业内部工控系统信息安全防护的集中管理和统一控制。

综合协同级(4星):企业能够面向不同产线、厂区、工厂及产业链上下游相关单位,统筹考虑信息安全风险需求,开展安全防护建设,建立多级协同的安全管理体系,并通过态势感知、统一管控等技术手段实现综合决策、协同防护的安全能力。

智能优化级(5星):企业能够采用人工智能、主动防御、内生安全等先进技术,与已有安全防护设备、系统、制度体系深度融合,使得可通过知识学习、智能建模分析等技术,构建可智能化演进的安全防护系统,形成具有自决策、自进化能力的安全防护体系。

2 -工业互联网平台安全防护星级企业

依据《江苏省工业信息安全防护实施指南》,工业互联网平台安全防护能力分为两个级别,包括:基本级、增强级。

基本级:工业互联网平台在提供服务时应具备必要的安全控制措施,保护工业互联网平台能够抵御或应对常见的攻击、威胁。

增强级:工业互联网平台在提供服务时在基本级的基础上能提供更高级别的安全控制措施,保护工业互联网平台能够抵御或应对强度更高的攻击、威胁。

四丨组织实施

工业信息安全防护星级企业培育工作主要分为组织动员、企业自评估、整改提升、现场核查、工作总结等5个阶段。

1 -组织动员。各设区市工信局做好企业宣传发动工作,遴选推荐2-5家自评估咨询服务机构(至少包括1家省级工业信息安全服务支撑机构)参加本地区自评估工作,相关工作于6月16日前完成。

2 -企业自评估。参培企业在“江苏省工业信息安全公共 服务平台”注册并填报相关信息,于7月30日前完成企业安全防护能力自评估和安全上云情况填报,相关操作手册可登录平台下载。各地工信部门组织本地区自评估咨询机构,指导企业开展自评估相关工作。

3 -整改提升。省工信厅组织省级工业信息安全服务支撑 机构对完成自评估的企业开展线上核查评估,并根据企业自评估安全防护状况给出整改建议。各地工信部门组织企业根据整改建议进行对标整改,企业于9月30日前完成整改,并在平台提交有关整改情况。

4 -现场核查。结合企业自评估和机构线上核查评估情况,省工信厅指定专业服务机构对重点企业开展现场评估,为企业提供专业诊断服务并帮助提升,相关工作于11月20日前完成。

5 -工作总结。省工信厅根据线上核查评估和现场抽查评估结果,综合确定本年度安全防护星级企业名单,编制星级防护企业培育工作报告,并遴选推荐年度优秀案例和工业信息安全优秀服务商,相关工作于11月30日前完成。

五丨工作要求

1 -加强工作组织动员。各地应加强对企业的宣贯指导和组织发动,扩大区域内重点企业的自评估覆盖率,为分析研判本地工业信息安全态势提供有效支撑。省级工业互联网安全应用先导区应加强工作组织,持续提升区内工业信息安全防护星级达标企业数量。

[注]上年度参加但未完成全部流程的企业,本次可继续参加培育。

2 -加强工作协调配合。各设区市工信局要加强内部工作 协同配合,将企业参加星级防护企业培育工作纳入智能化改造数字化转型工作要求;按照时序进度组织企业开展自评估和整改提升,配合做好现场核查评估等工作。

3 -加强第三方机构管理。省工信厅将委托省信息安全测评中心做好技术支撑和配合工作。各地要组织服务支撑机构、参培企业间签订服务承诺书,承诺在服务过程中不对企业系统运行造成影响,不泄露服务中获取的企业信息,所获取数据信息仅用于支持政府主管部门相关工作。请各设区市工信局于6月19日前将《各设区市自评估咨询服务机构汇总表》(见附件3)盖章扫描件和word版报省工信厅。