关于开展江苏省2023年度工业信息安全防护星级企业培育工作的通知

　　根据省工信厅、市工信局工作通知要求，现组织开展2023年度工业信息安全防护星级企业培育工作，有关内容通知如下：

　　一、培育对象及目标

　　培育工作面向省内重点行业重点领域工业企业和工业互联网平台企业、2020年以来已达到工业信息安全防护相应星级并有意愿进一步提升的企业展开。

　　通过帮助企业开展工业信息安全评估诊断及整改服务，进一步提升企业网络安全防护能力，为完善全省工业信息安全保障体系提供支撑。

　　二、培育方式及任务分工

　　(一)培育方式

　　通过检测评估、咨询诊断和整改提升等流程，帮助企业进一步提升企业安全防护能力，实现星级达标(工控安全防护基础建设级或平台安全防护基本级及以上等级)或星级提升。

　　(二)任务分工

　　省工信厅负责：培育工作的总体协调推进，制定培育工作技术标准和服务规范，组织对各类服务支撑机构进行统一培训，指导各地按要求完成培育任务。

　　各设区市工信局负责：组织发动企业积极参与培育，遴选推荐符合要求的自评估咨询机构，并做好机构与参培企业间的对接服务工作。

　　自评估咨询服务机构负责：为企业提供一对一免费咨询服务，帮助企业摸清信息安全防护能力实际情况，指导企业完成线上自评估。

　　省级工业信息安全服务支撑机构负责：为企业提供免费咨询诊断、整改提升等服务，帮助企业诊断问题并提出安全防护整改建议。

　　参培企业应：主动配合做好各项评估和整改提升工作，可按照自评估咨询服务机构管理工作要求自行联系并委托服务机构，也可由当地工信部门指定服务机构。

　　三、培育类型及对应要求

　　(一)工控安全防护星级企业

　　依据《江苏省工业信息安全防护实施指南》,工控系统信息安全防护能力分为5个级别，包括：基础建设级(1星)、规范防护级(2星)、集成管控级(3星)、综合协同级(4星)、智能优化级(5星)。

　　基础建设级(1星)：企业能够依据工业控制系统信息安全防护的技术基础和条件开展基本保护工作，安全防护能力建设主要基于特定业务场景，尚未形成规范化、流程化的工作方式。

　　规范防护级(2星)：企业建立并记录工业控制系统信息安全防护能力建设工作，能够针对工控设备、工业主机、网络、数据等方面制定规范化的安全防护规章制度，采用数字化装备、信息技术手段等有针对性地开展安全防护，面向各方面形成独立、可复制的安全防护能力。

　　集成管控级(3星)：企业能够针对工控设备、主机、系统、网络、数据等，在规范防护的基础上，通过集成化工具(系统)对相对独立的单点防护设备进行集中统一管控，同时形成体系化的防护规章制度，实现企业内部工控系统信息安全防护的集中管理和统一控制。

　　综合协同级(4星)：企业能够面向不同产线、厂区、工厂及产业链上下游相关单位，统筹考虑信息安全风险需求，开展安全防护建设，建立多级协同的安全管理体系，并通过态势感知、统一管控等技术手段实现综合决策、协同防护的安全能力。

　　智能优化级(5星)：企业能够采用人工智能、主动防御、内生安全等先进技术，与已有安全防护设备、系统、制度体系深度融合，使得可通过知识学习、智能建模分析等技术，构建可智能化演进的安全防护系统，形成具有自决策、自进化能力的安全防护体系。

　　(二)工业互联网平台安全防护星级企业

　　依据《江苏省工业信息安全防护实施指南》，工业互联网平台安全防护能力分为2个级别，包括：基本级、增强级。

　　基本级：工业互联网平台在提供服务时应具备必要的安全控制措施，保护工业互联网平台能够抵御或应对常见的攻击、威胁。

　　增强级：工业互联网平台在提供服务时在基本级的基础上能提供更高级别的安全控制措施，保护工业互联网平台能够抵御或应对强度更高的攻击、威胁。

　　四、组织实施

　　工业信息安全防护星级企业培育工作主要分为组织动员、企业自评估、整改提升、现场核查、工作总结等5个阶段。

　　1. 组织动员。各设区市工信局做好企业宣传发动工作，遴选推荐2-5家自评估咨询服务机构(至少包括1家省级工业信息安全服务支撑机构)参加本地区自评估工作。

　　2.企业自评估。参培企业在“江苏省工业信息安全公共 服务平台”(https://www.jsgyaq.com) 注册并填报相关信息，于7月30日前完成企业安全防护能力自评估和安全上云情况填报，相关操作手册可登录平台下载。各地工信部门组织本地区自评估咨询机构，指导企业开展自评估相关工作。

　　3. 整改提升。省工信厅组织省级工业信息安全服务支撑 机构对完成自评估的企业开展线上核查评估，并根据企业自评估安全防护状况给出整改建议。各地工信部门组织企业根据整改建议进行对标整改，企业于9月30日前完成整改，并在平台提交有关整改情况。

　　4. 现场核查。结合企业自评估和机构线上核查评估情况，省工信厅指定专业服务机构对重点企业开展现场评估，为企业提供专业诊断服务并帮助提升，相关工作于11月20日前完成。

　　5. 工作总结。省工信厅根据线上核查评估和现场抽查评估结果，综合确定本年度安全防护星级企业名单，编制星级防护企业培育工作报告，并遴选推荐年度优秀案例和工业信息安全优秀服务商，相关工作于11月30日前完成。

　　联系方式：

　　区经发委68750912

　　平台技术支持18952482367、13813003187

　　附件：

　　1.2023年工业信息安全防护星级企业培育工作通知

　　2.星级企业培育组织发动工作要求

　　3.各设区市自评估咨询服务机构汇总表

扫码查看附件

苏州西之格信息技术有限公司为中小企业提供相关的科技项目申报咨询、智能车间诊断、知识产权申请等服务，帮助企业快速简洁的获取相关政策消息。联系张经理：18015517296(微信同号)