各相關(guān)企業(yè):
??為貫徹落實(shí)《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的實(shí)施意見(jiàn)》《江蘇省制造業(yè)智能化改造和數字化轉型三年行動(dòng)計劃(2022—2024 年)》等文件要求�,持續提升全省工業(yè)互聯(lián)網(wǎng)企業(yè)信息安全防護能力水平��,省工信廳定于6月至11月開(kāi)展工業(yè)信息安全防護星級企業(yè)培育工作�����,現將有關(guān)內容通知如下:
一����、培育對象
??培育工作面向省內重點(diǎn)行業(yè)重點(diǎn)領(lǐng)域工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)�、2020年以來(lái)已達到工業(yè)信息安全防護相應星級并有意愿進(jìn)一步提升的企業(yè)展開(kāi)�。�����。積極鼓勵近年以來(lái)獲得國家���、省�、市工信部門(mén)認定的各類(lèi)信息化基礎較好的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)參加培育工作���。
二�����、培育方式
??培育工作通過(guò)檢測評估��、咨詢(xún)診斷和整改提升等流程��,提升企業(yè)安全防護能力��,幫助企業(yè)實(shí)現星級達標(工控安全防護基礎建設級或平臺安全防護基本級及以上等級)或星級提升��。省工信廳負責工業(yè)信息安全防護星級企業(yè)培育工作的總體協(xié)調推進(jìn)���,制定培育工作技術(shù)標準和服務(wù)機構工作規范�,組織對自評估咨詢(xún)服務(wù)機構��、省級工業(yè)信息安全服務(wù)支撐機構進(jìn)行統一培訓���,指導各地按要求完成培育任務(wù)����。蘇州市工信局負責組織發(fā)動(dòng)轄區內企業(yè)積極參與培育�����,遴選推薦符合要求的自評估咨詢(xún)機構(詳見(jiàn)附件3)��,并做好機構與參培企業(yè)間的對接服務(wù)工作�����。自評估咨詢(xún)服務(wù)機構負責為企業(yè)提供一對一免費咨詢(xún)服務(wù)�,幫助企業(yè)摸清自身信息安全防護能力的實(shí)際情況�����,知道企業(yè)完成線(xiàn)上自評估��。省級工業(yè)信息安全服務(wù)支撐機構負責為企業(yè)提供免費咨詢(xún)診斷�、整改提升等服務(wù)��,幫助企業(yè)診斷問(wèn)題并提出安全防護整改建議���。參培企業(yè)應主動(dòng)配合做好各項評估和整改提升工作�,可按照自評估咨詢(xún)服務(wù)機構管理工作要求自行聯(lián)系并委托服務(wù)機構�����,也可由當地工信部門(mén)指定服務(wù)機構����。
三�、培育類(lèi)型及要求
??(一)工控安全防護星級企業(yè)
???依據《江蘇省工業(yè)信息安全防護實(shí)施指南》��,工控系統信息安全防護能力分為5個(gè)級別�����,包括:基礎建設級(1星)���、規范防護級(2星)����、集成管控級(3星)����、綜合協(xié)同級(4星)�、智能優(yōu)化級(5星)��。
???基礎建設級(1星):企業(yè)能夠依據工業(yè)控制系統信息安全防護的技術(shù)基礎和條件開(kāi)展基本保護工作���,安全防護能力建設主要基于特定業(yè)務(wù)場(chǎng)景�,尚未形成規范化����、流程化的工作方式�。
???規范防護級(2星):企業(yè)建立并記錄工業(yè)控制系統信息安全防護能力建設工作����,能夠針對工控設備�����、工業(yè)主機�、網(wǎng)絡(luò )���、數據等方面制定規范化的安全防護規章制度��,采用數字化裝備�、信息技術(shù)手段等有針對性地開(kāi)展安全防護�����,面向各方面形成獨立�、可復制的安全防護能力�。
???集成管控級(3星):企業(yè)能夠針對工控設備���、主機��、系統�����、網(wǎng)絡(luò )����、數據等���,在規范防護的基礎上���,通過(guò)集成化工具(系統)對相對獨立的單點(diǎn)防護設備進(jìn)行集中統一管控���,同時(shí)形成體系化的防護規章制度�,實(shí)現企業(yè)內部工控系統信息安全防護的集中管理和統一控制��。
???綜合協(xié)同級(4星):企業(yè)能夠面向不同產(chǎn)線(xiàn)��、廠(chǎng)區��、工廠(chǎng)及產(chǎn)業(yè)鏈上下游相關(guān)單位����,統籌考慮信息安全風(fēng)險需求��,開(kāi)展安全防護建設��,建立多級協(xié)同的安全管理體系�,并通過(guò)態(tài)勢感知�、統一管控等技術(shù)手段實(shí)現綜合決策��、協(xié)同防護的安全能力��。
???智能優(yōu)化級(5星):企業(yè)能夠采用人工智能����、主動(dòng)防御��、內生安全等先進(jìn)技術(shù)���,與已有安全防護設備��、系統�、制度體系深度融合���,使得可通過(guò)知識學(xué)習��、智能建模分析等技術(shù)�,構建可智能化演進(jìn)的安全防護系統�,形成具有自決策��、自進(jìn)化能力的安全防護體系�����。
??(二)工業(yè)互聯(lián)網(wǎng)平臺安全防護星級企業(yè)
???依據《江蘇省工業(yè)信息安全防護實(shí)施指南》��,工業(yè)互聯(lián)網(wǎng)平臺安全防護能力分為兩個(gè)級別����,包括:基本級�����、增強級�����。
???基本級:工業(yè)互聯(lián)網(wǎng)平臺在提供服務(wù)時(shí)應具備必要的安全控制措施��,保護工業(yè)互聯(lián)網(wǎng)平臺能夠抵御或應對常見(jiàn)的攻擊��、威脅���。
???增強級:工業(yè)互聯(lián)網(wǎng)平臺在提供服務(wù)時(shí)在基本級的基礎上能提供更高級別的安全控制措施�����,保護工業(yè)互聯(lián)網(wǎng)平臺能夠抵御或應對強度更高的攻擊����、威脅����。
四�����、申請流程
??(一)企業(yè)自評估����。
???官網(wǎng)線(xiàn)上提交(截止日期7月30日)
???市區已經(jīng)遴選7家機構作為我市自評估咨詢(xún)服務(wù)機構(名單見(jiàn)附件3)����,指導企業(yè)開(kāi)展自評估服務(wù)工作�����,咨詢(xún)服務(wù)不收取服務(wù)費用�����。請相關(guān)企業(yè)在“江蘇省工業(yè)信息安全公共服務(wù)平臺”(https://www.jsgyaq.com)注冊賬號并填報企業(yè)基礎信息�����,在7月30日前完成企業(yè)安全防護能力自評估和安全上云情況填報(操作方法詳見(jiàn)附件1)���。蘇州市工信局組織本地區的自評估咨詢(xún)服務(wù)機構(附件3)��,指導企業(yè)開(kāi)展自評估相關(guān)工作��。
(平臺技術(shù)支持 梅亦�����,18952482367��; 朱工�����,13813003187)�。
???園區系統線(xiàn)上備案(截止日期7月25日)
???參加培育的企業(yè)填寫(xiě)“企業(yè)自評估咨詢(xún)對接表”(附件3)并蓋章將掃描件上傳至征集系統:
???蘇州工業(yè)園區企業(yè)發(fā)展服務(wù)中心官網(wǎng)(http://sme.sipac.gov.cn)——企業(yè)用戶(hù)登錄——業(yè)務(wù)征集平臺�����,選擇“關(guān)于開(kāi)展江蘇省2023年度工業(yè)信息安全防護星級企業(yè)培育工作的通知”點(diǎn)擊報名進(jìn)入填報上傳表格���,下載并上傳相關(guān)附件�����。(附件3蓋章掃描件)
???(二)整改提升����。省工信廳組織省級工業(yè)信息安全服務(wù)支撐機構對完成自評估的企業(yè)開(kāi)展線(xiàn)上核查評估�����,并根據企業(yè)自評估安全防護狀況給出整改建議�����。各地工信部門(mén)組織企業(yè)根據整改建議進(jìn)行對標整改�����,企業(yè)于9月30日前完成整改����,并在平臺提交有關(guān)整改情況�����。
???(三)現場(chǎng)核查��。結合企業(yè)自評估和機構線(xiàn)上核查評估情況����,省工信廳指定專(zhuān)業(yè)服務(wù)機構對重點(diǎn)企業(yè)開(kāi)展現場(chǎng)評估�,為企業(yè)提供專(zhuān)業(yè)診斷服務(wù)并幫助提升�,相關(guān)工作于11月20日前完成�。
???(四)工作總結��。省工信廳根據線(xiàn)上核查評估和現場(chǎng)抽查評估結果��,綜合確定本年度安全防護星級企業(yè)名單�����,編制星級防護企業(yè)培育工作報告���,并遴選推薦年度優(yōu)秀案例和工業(yè)信息安全優(yōu)秀服務(wù)商���,相關(guān)工作于11月30日前完成��。
???聯(lián)系方式:
???熱?線(xiàn):67068000
???企服二處:67061013��、67068014
???經(jīng)發(fā)委:66681044
五����、相關(guān)政策支撐
??1.星級企業(yè)培育工作遵循企業(yè)自愿參加的原則��,優(yōu)先在各類(lèi)信息化基礎較好的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)中遴選����。積極鼓勵近年以來(lái)獲得國家���、省����、市工信部門(mén)認定的各類(lèi)信息化基礎較好的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)參加培育工作���。主要包括:智能車(chē)間(工廠(chǎng))企業(yè)��、兩化融合貫標試點(diǎn)及培育企業(yè)���、重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺企業(yè)��、工業(yè)互聯(lián)網(wǎng)標桿工廠(chǎng)���、工業(yè)互聯(lián)網(wǎng)發(fā)展示范企業(yè)����、服務(wù)型制造示范及平臺企業(yè)�����、制造業(yè)單項冠軍企業(yè)�����、專(zhuān)精特新小巨人企業(yè)����、通過(guò)工業(yè)互聯(lián)網(wǎng)標識解析二級節點(diǎn)建設能力專(zhuān)家評估企業(yè)等��。
??2.培育工作可優(yōu)先服務(wù)擬申報省工信廳試點(diǎn)示范項目的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)��,包括兩化融合管理體系貫標升級版企業(yè)�����、重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺企業(yè)�����、工業(yè)互聯(lián)網(wǎng)標桿工廠(chǎng)��,以及省級智能制造示范車(chē)間企業(yè)�。
