为贯彻落实《江苏省关于加强工业互联网安全工作的实施意见》《江苏省制造业智能化改造和数字化转型三年行动计划(2022-2024年)》等文件要求,根据《江苏省护航新型工业化网络和数据安全专项行动方案》(苏工信信发[2024]297号)工作部署,现开展工业信息安全防护星级企业培育工作,有关内容通知如下:
一、培育对象:
主要面向省内“1650”产业体系中重点行业领域的工业企业和工业互联网平台企业,近年来已达到工业信息安全防护相应星级并有意愿进一步提升星级的企业。
二、培育方式及任务分工
(一)培育方式
通过对照《江苏省工业信息安全防护实施指南2.0版》(以下简称“实施指南”),开展工业信息安全检测评估、咨询诊断和整改提升等流程,帮助企业进一步提升信息安全防护能力,实现星级达标(工控安全防护基础建设级或平台安全防护基本级及以上等级)或星级提升。
(二)培育类型
1.工控安全防护星级企业。依据《实施指南》,工控系统信息安全防护能力分为5个级别:基础建设级(1星)、规范防护级(2星)、集成管控级(3星)、综合协同级(4星)、智能优化级(5星)。
2.工业互联网平台安全防护星级企业。依据《实施指南》,工业互联网平台安全防护能力分为2个级别:基本级、增强级。
(三)任务分工
省工信厅负责:工业信息安全防护星级企业培育工作的总体协调推进,组织对自评估咨询服务机构、省级工业信息安全服务支撑机构培训,指导各地按要求完成培育任务。
各设区市工信局负责:组织发动企业积极参与培育,遴选推荐自评估咨询机构,并做好参培企业与机构间的对接服务。
自评估咨询服务机构负责:为企业提供免费咨询服务,协助企业摸清自身信息安全防护能力实际情况。
省级工业信息安全服务支撑机构负责:为企业提供免费咨询诊断、整改提升等服务,帮助企业诊断问题并提出安全防护整改建议。
参培企业应:对标完成线上自评估,配合做好整改提升工作。
三、组织实施
工业信息安全防护星级企业培育工作主要分为组织动员、企业自评估、整改提升、现场核查、工作总结等5个阶段。
(一)组织动员
各设区市工信局做好重点企业的发动工作,遴选推荐2-5家自评估咨询服务机构参加本地区自评估工作。
(二)企业自主评估
参培企业在“江苏省工业信息安全公共服务平台”(https://www.jsgyaq.com)—“风险评估”模块填报相关信息,完成企业安全防护能力自评估和安全上云情况填报,相关操作手册可登录平台自行下载。苏州市工信局遴选了7家苏州市企业作为我市自评估咨询服务机构,为企业开展自评估提供免费咨询服务。相关工作于9月20日前完成。
(三)整改提升
省工信厅组织省级工业信息安全服务支撑机构对完成自评估的企业开展线上核查评估,并根据企业自评估安全防护状况给出整改建议。企业根据整改建议进行对标整改,并在平台提交有关整改情况。相关工作于10月20日前完成。
(四)现场核查
结合企业自评估和机构线上核查评估情况,省工信厅指定专业服务机构对重点企业开展现场评估,为企业提供专业诊断服务并帮助提升,相关工作于11月15日前完成。
(五)工作总结
年底前,省工信厅将根据线上核查评估和现场抽查评估结果,综合确定工业信息安全防护星级企业名单,遴选推荐年度优秀案例和优秀服务商。