各相關企業:
??為貫徹落實《關于加強工業互聯網安全工作的實施意見》《江蘇省制造業智能化改造和數字化轉型三年行動計劃(2022—2024 年)》等文件要求����,持續提升全省工業互聯網企業信息安全防護能力水平����,省工信廳定于6月至11月開展工業信息安全防護星級企業培育工作����,現將有關內容通知如下:
一����、培育對象
??培育工作面向省內重點行業重點領域工業企業和工業互聯網平臺企業����、2020年以來已達到工業信息安全防護相應星級并有意愿進一步提升的企業展開。����。積極鼓勵近年以來獲得國家����、省����、市工信部門認定的各類信息化基礎較好的工業企業和工業互聯網平臺企業參加培育工作����。
二����、培育方式
??培育工作通過檢測評估、咨詢診斷和整改提升等流程����,提升企業安全防護能力����,幫助企業實現星級達標(工控安全防護基礎建設級或平臺安全防護基本級及以上等級)或星級提升����。省工信廳負責工業信息安全防護星級企業培育工作的總體協調推進����,制定培育工作技術標準和服務機構工作規范,組織對自評估咨詢服務機構、省級工業信息安全服務支撐機構進行統一培訓����,指導各地按要求完成培育任務����。蘇州市工信局負責組織發動轄區內企業積極參與培育����,遴選推薦符合要求的自評估咨詢機構(詳見附件3),并做好機構與參培企業間的對接服務工作。自評估咨詢服務機構負責為企業提供一對一免費咨詢服務����,幫助企業摸清自身信息安全防護能力的實際情況����,知道企業完成線上自評估����。省級工業信息安全服務支撐機構負責為企業提供免費咨詢診斷、整改提升等服務����,幫助企業診斷問題并提出安全防護整改建議����。參培企業應主動配合做好各項評估和整改提升工作����,可按照自評估咨詢服務機構管理工作要求自行聯系并委托服務機構����,也可由當地工信部門指定服務機構。
三����、培育類型及要求
??(一)工控安全防護星級企業
???依據《江蘇省工業信息安全防護實施指南》����,工控系統信息安全防護能力分為5個級別����,包括:基礎建設級(1星)、規范防護級(2星)����、集成管控級(3星)����、綜合協同級(4星)、智能優化級(5星)。
???基礎建設級(1星):企業能夠依據工業控制系統信息安全防護的技術基礎和條件開展基本保護工作,安全防護能力建設主要基于特定業務場景����,尚未形成規范化����、流程化的工作方式����。
???規范防護級(2星):企業建立并記錄工業控制系統信息安全防護能力建設工作����,能夠針對工控設備、工業主機����、網絡����、數據等方面制定規范化的安全防護規章制度����,采用數字化裝備、信息技術手段等有針對性地開展安全防護����,面向各方面形成獨立����、可復制的安全防護能力����。
???集成管控級(3星):企業能夠針對工控設備、主機����、系統����、網絡����、數據等����,在規范防護的基礎上,通過集成化工具(系統)對相對獨立的單點防護設備進行集中統一管控,同時形成體系化的防護規章制度����,實現企業內部工控系統信息安全防護的集中管理和統一控制����。
???綜合協同級(4星):企業能夠面向不同產線、廠區、工廠及產業鏈上下游相關單位,統籌考慮信息安全風險需求,開展安全防護建設����,建立多級協同的安全管理體系����,并通過態勢感知����、統一管控等技術手段實現綜合決策����、協同防護的安全能力����。
???智能優化級(5星):企業能夠采用人工智能、主動防御、內生安全等先進技術����,與已有安全防護設備����、系統����、制度體系深度融合����,使得可通過知識學習、智能建模分析等技術����,構建可智能化演進的安全防護系統����,形成具有自決策、自進化能力的安全防護體系����。
??(二)工業互聯網平臺安全防護星級企業
???依據《江蘇省工業信息安全防護實施指南》����,工業互聯網平臺安全防護能力分為兩個級別����,包括:基本級����、增強級����。
???基本級:工業互聯網平臺在提供服務時應具備必要的安全控制措施����,保護工業互聯網平臺能夠抵御或應對常見的攻擊、威脅。
???增強級:工業互聯網平臺在提供服務時在基本級的基礎上能提供更高級別的安全控制措施����,保護工業互聯網平臺能夠抵御或應對強度更高的攻擊����、威脅����。
四����、申請流程
??(一)企業自評估。
???官網線上提交(截止日期7月30日)
???市區已經遴選7家機構作為我市自評估咨詢服務機構(名單見附件3),指導企業開展自評估服務工作����,咨詢服務不收取服務費用����。請相關企業在“江蘇省工業信息安全公共服務平臺”(https://www.jsgyaq.com)注冊賬號并填報企業基礎信息����,在7月30日前完成企業安全防護能力自評估和安全上云情況填報(操作方法詳見附件1)����。蘇州市工信局組織本地區的自評估咨詢服務機構(附件3),指導企業開展自評估相關工作。
(平臺技術支持 梅亦,18952482367����; 朱工����,13813003187)����。
???園區系統線上備案(截止日期7月25日)
???參加培育的企業填寫“企業自評估咨詢對接表”(附件3)并蓋章將掃描件上傳至征集系統:
???蘇州工業園區企業發展服務中心官網(http://sme.sipac.gov.cn)——企業用戶登錄——業務征集平臺����,選擇“關于開展江蘇省2023年度工業信息安全防護星級企業培育工作的通知”點擊報名進入填報上傳表格����,下載并上傳相關附件。(附件3蓋章掃描件)
???(二)整改提升����。省工信廳組織省級工業信息安全服務支撐機構對完成自評估的企業開展線上核查評估����,并根據企業自評估安全防護狀況給出整改建議。各地工信部門組織企業根據整改建議進行對標整改,企業于9月30日前完成整改����,并在平臺提交有關整改情況。
???(三)現場核查����。結合企業自評估和機構線上核查評估情況����,省工信廳指定專業服務機構對重點企業開展現場評估����,為企業提供專業診斷服務并幫助提升,相關工作于11月20日前完成����。
???(四)工作總結。省工信廳根據線上核查評估和現場抽查評估結果����,綜合確定本年度安全防護星級企業名單����,編制星級防護企業培育工作報告,并遴選推薦年度優秀案例和工業信息安全優秀服務商,相關工作于11月30日前完成����。
???聯系方式:
???熱?線:67068000
???企服二處:67061013、67068014
???經發委:66681044
五、相關政策支撐
??1.星級企業培育工作遵循企業自愿參加的原則����,優先在各類信息化基礎較好的工業企業和工業互聯網平臺企業中遴選����。積極鼓勵近年以來獲得國家、省����、市工信部門認定的各類信息化基礎較好的工業企業和工業互聯網平臺企業參加培育工作。主要包括:智能車間(工廠)企業����、兩化融合貫標試點及培育企業����、重點工業互聯網平臺企業、工業互聯網標桿工廠、工業互聯網發展示范企業����、服務型制造示范及平臺企業、制造業單項冠軍企業����、專精特新小巨人企業����、通過工業互聯網標識解析二級節點建設能力專家評估企業等����。
??2.培育工作可優先服務擬申報省工信廳試點示范項目的工業企業和工業互聯網平臺企業����,包括兩化融合管理體系貫標升級版企業、重點工業互聯網平臺企業����、工業互聯網標桿工廠����,以及省級智能制造示范車間企業����。
