2024年11月24日

星期日

通知公告
联系我们
江苏省钢铁行业协会
协会地址 : 南京市御道街58-2号 明御大厦703室
咨询热线 : 025-84490768、84487588
协会传真 : 025-84487588、84490768
关于开展江苏省2022年度工业信息安全防护星级企业培育工作的通知

2022-06-27 15:03:01

来源:省工信厅

浏览1093

近日,省工信厅印发《关于开展江苏省2022年度工业信息安全防护星级企业培育工作的通知》,全文如下:

苏工信信发〔2022〕300号
各设区市工信局:

为贯彻落实《关于加强工业互联网安全工作的实施意见》《江苏省“十四五”工业信息安全保障体系建设规划》《江苏省制造业智能化改造和数字化转型三年行动计划(2022-2024年)》等文件要求,进一步提升全省工业企业、工业互联网平台企业信息安全防护能力和水平,根据《2022年全省信息化和工业信息安全工作要点》,省工信厅定于6月至11月开展工业信息安全防护星级企业培育工作,现将有关内容通知如下:

一、培育对象

未参加过培育的省内重点工业企业和工业互联网平台企业,以及2020年以来已达到工业信息安全防护星级并有意愿进一步参与培育提升星级的企业。积极鼓励近年来由国家、省、市工信部门认定的各类信息化基础较好的工业企业和工业互联网平台企业参与。

二、培育方式及任务分工

培育工作通过检测评估、咨询诊断和整改提升等流程,提升企业安全防护能力,帮助企业实现星级达标(工控安全防护基础建设级或平台安全防护基本级及以上等级)或星级提升。省工信厅负责工业信息安全防护星级企业培育工作的总体协调推进,制定培育工作技术标准和服务机构工作规范,组织对自评估咨询服务机构、省级工业信息安全服务支撑机构进行统一培训,指导各地按要求完成培育任务。各设区市工信局负责遴选推荐流程规范、服务高效、技术过硬的自评估咨询服务机构(具体要求详见附件1),组织发动辖区内企业积极参与培育(具体要求详见附件2),并做好机构与参培企业间的对接服务工作。自评估咨询服务机构负责为企业提供免费咨询服务,针对企业在自评估过程中存在的实际困难提供一对一咨询服务,帮助企业摸清自身信息安全防护能力的实际情况,完成线上自评估。省级工业信息安全服务支撑机构负责为企业提供免费咨询诊断、整改提升等服务,帮助企业诊断问题并提出安全防护整改建议、提升安全防护能力,实现星级达标或提升。参培企业应主动配合做好各项评估和整改提升工作,可按照自评估咨询服务机构管理工作要求自行联系并委托服务机构,也可由当地工信部门指定服务机构。

三、培育类型及要求

(一)工控安全防护星级企业

依据《江苏省工业信息安全防护实施指南》,工控系统信息安全防护能力分为5个级别,包括:基础建设级(1星)、规范防护级(2星)、集成管控级(3星)、综合协同级(4星)、智能优化级(5星)。

基础建设级(1星):企业能够依据工业控制系统信息安全防护的技术基础和条件开展基本保护工作,安全防护能力建设主要基于特定业务场景,尚未形成规范化、流程化的工作方式,相关工作多依赖信息安全人员主观经验,建设过程未要求以文档形式记录,无法形成可复制。

规范防护级(2星):企业建立并记录工业控制系统信息安全防护能力建设工作,能够针对工业控制设备、工业主机、工业网络、工业数据等方面,制定规范化安全防护制度、规章,使得企业能够以重复的方式执行,采用数字化装备、信息技术手段等,有针对性地开展安全防护,面向各方面形成独立、可复制的安全防护能力。

集成管控级(3星):企业能够对工业控制系统设备、主机、系统、网络、数据等方面,在规范防护已有工作基础上,通过集成化工具、系统等,对相对独立的单点防护设备进行集中统一管控,同时整合相关防护规章制度文件,形成体系化制度,实现企业内部工业控制系统信息安全的集中管理、统一控制的安全防护能力。

综合协同级(4星):企业能够面向不同产线、厂区、工厂及产业链上下游相关单位,统筹考虑信息安全风险需求,开展安全防护建设,建立多级协同的安全管理体系,并通过态势感知、统一管控等技术手段实现综合决策、协同防护的安全能力。

智能优化级(5星):企业能够采用人工智能、主动防御、内生安全等先进技术,与已有安全防护设备、系统、制度体系深度融合,使得可通过知识学习、智能建模分析等技术,构建可智能化演进的安全防护系统,形成具有自决策、自进化能力的安全防护体系。

(二)工业互联网平台安全防护星级企业

依据《江苏省工业信息安全防护实施指南》,工业互联网平台安全防护能力分为两个级别,包括:基本级、增强级。

基本级:工业互联网平台在提供服务时应具备必要的安全控制措施,保护工业互联网平台能够抵御或应对常见的攻击、威胁。

增强级:工业互联网平台在提供服务时在基本级的基础上能提供更高级别的安全控制措施,保护工业互联网平台能够抵御或应对强度更高的攻击、威胁。

四、组织实施

工业信息安全防护星级企业培育工作主要分为组织动员、企业自评估、整改提升、现场核查、工作总结等5个阶段。

(一)组织动员。各设区市工信局积极做好辖区企业的宣传发动工作,遴选推荐2-5家自评估咨询服务机构(至少有1家省级工业信息安全服务支撑机构)参加本地区自评估工作,相关工作于6月30日前完成。

(二)企业自评估。各设区市工信局组织企业在“江苏省工业信息安全公共服务平台”(https://www.jsgyaq.com)注册账号并填报企业基础信息,在7月25日前完成企业安全防护能力自评估和安全上云情况填报(操作方法详见附件3)。各设区市工信局组织本地区的自评估咨询服务机构,指导企业开展自评估相关工作。

(三)整改提升。省工信厅组织省级工业信息安全服务支撑机构对完成自评估的企业开展线上核查评估,并根据企业自评估安全防护状况给出整改建议。各地工信部门组织相关企业根据整改建议进行对标整改,企业整改后将整改情况从平台提交,整改工作于9月20日前完成。

(四)现场核查。结合企业自评估和机构线上核查评估情况,省工信厅指定专业服务机构对重点企业开展现场评估,为企业提供专业诊断服务并帮助提升,相关工作于11月20日前完成。

(五)工作总结。省工信厅将根据线上核查评估和现场抽查评估结果,确定安全防护星级企业名单,编制2022年度星级防护企业培育工作报告,并遴选推荐年度优秀案例和工业信息安全优秀服务商,相关工作于11月30日前完成。

五、工作要求

1.各地应将组织指导企业参与自评估作为推进“智改数转”重点任务和常态化工作,加强对企业的宣贯和指导,按照培育工作要求动员企业参加,不断扩大区域内重点企业的自评估覆盖率,有效支撑本地工业信息安全态势分析研判。

2.各设区市工信局要加强内部处室工作协同,密切配合,将企业参加星级防护企业培育工作纳入相关工作要求;按照时序进度,组织企业开展自评估和整改提升,配合做好现场核查评估等工作。

3.省工信厅将委托省信息安全测评中心等第三方评估服务机构做好技术支撑和配合工作,同时组织服务支撑机构、参培企业签订服务承诺书,承诺在服务过程中不对企业系统运行造成影响,不泄露服务中获取的企业敏感数据信息,所获取数据信息仅用于支持政府主管部门相关工作。

4.请各设区市工信局根据自评估咨询服务机构管理工作要求,于2022年7月1日前填写《各设区市自评估咨询服务机构汇总表》(详见附件4),并将汇总表盖章扫描件和word电子档报送至省工信厅。

联系人及联系方式:

省工信厅:张树林,025-69652659,jseic_xxhb@126.com;

省信息安全测评中心:程恺,0510-85100442,ck@jnlab.com;

平台技术支持:梅亦、郭涛,0510-85100442 。

附件:

1.服务支撑机构管理工作要求.docx

2.星级企业培育组织发动工作要求.docx

3.服务平台操作手册(企业版).docx

4.各设区市自评估咨询服务机构汇总表.docx


                                江苏省工业和信息化厅

                                2022年6月24日