2021年江蘇省工業(yè)信息安全防護星級企業(yè)培育方式和培育流程

江蘇省的朋友們，省工信廳定于2021年8月至11月開展工業(yè)信息安全防護星級企業(yè)培育工作。那么哪些人可以參與這個培育？培育的方式是什么？整體的培育流程如何？下面就來詳細了解。 一、江蘇省工業(yè)信息安全防護星級企業(yè)培育對象 本次培育工作優(yōu)先服務2021年新申報省工信廳試點示范項目的工業(yè)企業(yè)和工業(yè)互聯網平臺企業(yè)。積極鼓勵2018年以來由國家、省、市工信部門認定的各類信息化基礎較好的工業(yè)企業(yè)和工業(yè)互聯網平臺企業(yè)參與。 二、江蘇省工業(yè)信息安全防護星級企業(yè)培育方式 本次培育工作通過檢測評估、咨詢診斷和整改提升等方式，提升企業(yè)安全防護能力，幫助企業(yè)實現星級達標（工控安全防護基礎建設級或平臺安全防護基本級及以上等級）或星級提升。省工信廳負責工業(yè)信息安全防護星級企業(yè)培育工作的總體協調推進，并組織對自評估咨詢機構的統一集中培訓。各設區(qū)市工信局負責遴選推薦流程規(guī)范、服務高 效、技術過硬的自評估咨詢機構，組織發(fā)動轄區(qū)內企業(yè)積極參與培育，并做好機構與參培企業(yè)間的對接服務工作。自評估咨詢機構負責為企業(yè)提供免費咨詢服務，針對企業(yè)在自評估過程中存在的實際困難提供一對一咨詢服務，幫助企業(yè)摸清自身信息安全防護能力的實際情況。省級工業(yè)信息安全服務支撐機構負責為企業(yè)提供咨詢診斷、整改提升等服務，幫助企業(yè)診斷問題并認清與標準間的差距；同時針對存在的問題提出安全防護整改建議，幫助企業(yè)提升安全防護能力，滿足星級企業(yè)培育標準。參培企業(yè)可按照自評估咨詢服務機構管理工作要求自行聯系并委托服務機構，也可由當地工信部門指 定服務機構。 三、江蘇省工業(yè)信息安全防護星級企業(yè)培育類型及要求 （一）工控安全防護星級企業(yè) 依據《信息安全技術 工業(yè)控制系統信息安全防護能力成熟度模型》（報批稿），工控系統信息安全防護能力分為5個級別，包括：基礎建設級（1星）、規(guī)范防護級（2星）、集成管控級（3星）、綜合協同級（4星）、智能優(yōu)化級（5星）。 基礎建設級（1星）：企業(yè)能夠依據工業(yè)控制系統信息安全防護的技術基礎和條件開展基本保護工作，安全防護能力建設主要基于特定業(yè)務場景，尚未形成規(guī)范化、流程化的工作方式，相關工作多依賴信息安全人員主觀經驗，建設過程未要求以文檔形式記錄，無法形成可復制。 規(guī)范防護級（2星）：企業(yè)建立并記錄工業(yè)控制系統信息安全防護能力建設工作，能夠針對工業(yè)控制設備、工業(yè)主機、工業(yè)網絡、工業(yè)數據等方面，制定規(guī)范化安全防護制度、規(guī)章，使得企業(yè)能夠以重復的方式執(zhí)行，采用數字化裝備、信息技術手段等，有針對性的開展安全防護，面向各方面形成獨立、可復制的安全防護能力。 集成管控級（3星）：企業(yè)能夠對工業(yè)控制系統設備、主機、系統、網絡、數據等方面，在規(guī)范防護已有工作基礎上，通過集成化工具、系統等，對相對獨立的單點防護設備進行集中統一管控，同時整合相關防護規(guī)章制度文件，形成體系化制度，實現企業(yè)內部工業(yè)控制系統信息安全的集中管理、統一控制的安全防護能力。 綜合協同級（4星）：企業(yè)能夠面向不同產線、廠區(qū)、工廠及產業(yè)鏈上下游相關單位，統籌考慮信息安全風險需求，開展安全防護建設，建立多級協同的安全管理體系，并通過態(tài)勢感知、統一管控等技術手段實現綜合決策、協同防護的安全能力。 智能優(yōu)化級（5星）：企業(yè)能夠采用人工智能、主動防御、內生安全等先進技術，與已有安全防護設備、系統、制度體系深度融合，使得可通過知識學習、智能建模分析等技術，構建可智能化演進的安全防護系統，形成具有自決策、自進化能力的安全防護體系。 （二）工業(yè)互聯網平臺安全防護星級企業(yè) 依據《工業(yè)互聯網平臺安全防護要求》（AII/004-2018）,工業(yè)互聯網平臺安全防護能力分為兩個級別，包括：基本級、增強級。 基本級：工業(yè)互聯網平臺在提供服務時應具備必要的安全控制措施，保護工業(yè)互聯網平臺能夠抵御或應對常見的攻擊、威脅。 增強級：工業(yè)互聯網平臺在提供服務時在基本級的基礎上能提供更高級別的安全控制措施，保護工業(yè)互聯網平臺能夠抵御或應對強度更高的攻擊、威脅。 四、江蘇省工業(yè)信息安全防護星級企業(yè)培育流程 工業(yè)信息安全防護星級企業(yè)培育工作主要分為組織動員、企業(yè)自評估、整改提升、現場核查、工作總結等5個階段。 （一）組織動員階段。各設區(qū)市工信局收到通知后，積極做好轄區(qū)企業(yè)的宣傳發(fā)動工作，遴選推薦2-5家自評估咨詢服務機構（至少有1家省級工業(yè)信息安全服務支撐機構）參加自評估工作，相關工作于9月10日前完成。 （二）企業(yè)自評估階段。各設區(qū)市工信局組織企業(yè)在“江蘇省工業(yè)信息安全公共服務平臺”注冊賬號并填報企業(yè)基礎信息，在9月25日前完成企業(yè)安全防護能力自評估并提交（詳見附件2）。各設區(qū)市工信局組織本地區(qū)的自評估咨詢機構，指導企業(yè)開展自評估相關工作。 （三）整改提升階段。省工信廳組織省級工業(yè)信息安全服務支撐機構對完成自評估的企業(yè)開展線上核查評估，并根據企業(yè)自評估安全防護狀況給出整改建議。各地工信部門組織相關企業(yè)根據整改建議進行對標整改，企業(yè)整改后將整改情況從平臺提交，整改工作于10月20日前完成。 （四）現場核查階段。結合企業(yè)線上自評估和機構線上核查評估情況，省工信廳指 定專業(yè)服務機構對重點企業(yè)開展現場評估，為企業(yè)提供專業(yè)診斷服務并幫助提升，相關工作于11月10日前完成。 （五）工作總結階段。省工信廳將根據線上核查評估和現場抽查評估結果，確定并公布安全防護星級企業(yè)名 單，編制2021年度星級防護企業(yè)培育工 作 報 告，并遴選推薦年度優(yōu) 秀案例和工業(yè)信息安全優(yōu) 秀服務商，相關工作于11月30前完成。 五、江蘇省工業(yè)信息安全防護星級企業(yè)培育工作要求 1、各設區(qū)市工信局要高度重視培育工作，加強內部處室工作協同，密切配合，組織動員企業(yè)積極參加星級防護企業(yè)培育工作（組織發(fā)動工作要求詳見附件3）。 2、各設區(qū)市工信局要按照時序進度，組織發(fā)動企業(yè)開展自評估和整改提升，配合做好現場核查評估等工作。 3、企業(yè)自評估工作是一項常態(tài)化工作，各設區(qū)市工信局要加強對企業(yè)的宣貫和指導，按照培育工作要求動員企業(yè)根據自身情況適時參加，不斷擴大區(qū)域內重點企業(yè)的自評估覆蓋率，有效支撐本地工業(yè)信息安全態(tài)勢分析研判。 4、省工信廳將組織服務支撐機構、參培企業(yè)簽訂服務承諾書，承諾在服務過程中不對企業(yè)系統運行造成影響，不泄露服務中獲取的企業(yè)敏感數據信息，所獲取數據信息僅用于支持政 府主管部門相關工作。 5、省工信廳將委托省電子質檢院（省信息安全測評中心）等第三方專業(yè)服務機構做好技術支撐和配合工作。 6、請各設區(qū)市工信局根據自評估咨詢服務機構管理工作要求，于2021年9月10日前填寫《各設區(qū)市自評估咨詢服務機構匯總表》，并將匯總表蓋章掃描件和word電子檔報送至省工信廳。 對江蘇省工業(yè)信息安全防護星級企業(yè)政策有疑問的地方咨詢臥濤科技為你解答，臥濤科技10年項目申報經驗，對各類政策都比較了解，有專人指導申報。

上一篇：10萬經費！2021年南京市專家服務基地和專家服務基層項目申報條件和獎勵政策

下一篇：1萬元獎勵！阜陽市科技成果評價申報條件和好處分析給你聽