臥濤(上海)科技有限公司
認(rèn)證資料 Certification Data
臥濤(上海)科技有限公司
- 聯(lián)系人:章先生
- 官網(wǎng)地址:https://www.wotao.com/
- 所在行業(yè):服務(wù)-商務(wù)服務(wù)-認(rèn)證服務(wù)
- 經(jīng)營模式:服務(wù)商
- 主營產(chǎn)品:項(xiàng)目申報,知識產(chǎn)權(quán),工商注冊,高新技術(shù)企業(yè)
- 所在地:上海市-浦東新區(qū)-張江鎮(zhèn)南京市江寧區(qū)乾德路9號金都科技園
- 供應(yīng)產(chǎn)品:8
2021年江蘇省工業(yè)信息安全防護(hù)星級企業(yè)培育申報時間條件
發(fā)布時間:2021-09-062021年江蘇省工業(yè)信息安全防護(hù)星級企業(yè)培育開始了,有申報江蘇省工業(yè)信息安全防護(hù)星級企業(yè)培育需求的,可以隨時聯(lián)系臥濤科技小編這邊咨詢,那么接下來,我們一起來看一下項(xiàng)目申報指南具體細(xì)則內(nèi)容。
一、江蘇省工業(yè)信息安全防護(hù)星級企業(yè)培育對象
本次培育工作優(yōu)先服務(wù)2021年新申報省工信廳試點(diǎn)示范項(xiàng)目的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)。積極鼓勵2018年以來由國家、省、市工信部門認(rèn)定的各類信息化基礎(chǔ)較好的工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)參與。
二、江蘇省工業(yè)信息安全防護(hù)星級企業(yè)培育方式
本次培育工作通過檢測評估、咨詢診斷和整改提升等方式,提升企業(yè)安全防護(hù)能力,幫助企業(yè)實(shí)現(xiàn)星級達(dá)標(biāo)(工控安全防護(hù)基礎(chǔ)建設(shè)級或平臺安全防護(hù)基本級及以上等級)或星級提升。省工信廳負(fù)責(zé)工業(yè)信息安全防護(hù)星級企業(yè)培育工作的總體協(xié)調(diào)推進(jìn),并組織對自評估咨詢機(jī)構(gòu)的統(tǒng)一集中培訓(xùn)。各設(shè)區(qū)市工信局負(fù)責(zé)遴選推薦流程規(guī)范、服務(wù)高 效、技術(shù)過硬的自評估咨詢機(jī)構(gòu),組織發(fā)動轄區(qū)內(nèi)企業(yè)積極參與培育,并做好機(jī)構(gòu)與參培企業(yè)間的對接服務(wù)工作。自評估咨詢機(jī)構(gòu)負(fù)責(zé)為企業(yè)提供免費(fèi)咨詢服務(wù),針對企業(yè)在自評估過程中存在的實(shí)際困難提供一對一咨詢服務(wù),幫助企業(yè)摸清自身信息安全防護(hù)能力的實(shí)際情況。省級工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)負(fù)責(zé)為企業(yè)提供咨詢診斷、整改提升等服務(wù),幫助企業(yè)診斷問題并認(rèn)清與標(biāo)準(zhǔn)間的差距;同時針對存在的問題提出安全防護(hù)整改建議,幫助企業(yè)提升安全防護(hù)能力,滿足星級企業(yè)培育標(biāo)準(zhǔn)。參培企業(yè)可按照自評估咨詢服務(wù)機(jī)構(gòu)管理工作要求(詳見附件1)自行聯(lián)系并委托服務(wù)機(jī)構(gòu),也可由當(dāng)?shù)毓ば挪块T指 定服務(wù)機(jī)構(gòu)。
三、江蘇省工業(yè)信息安全防護(hù)星級企業(yè)培育類型及要求
(一)工控安全防護(hù)星級企業(yè)
依據(jù)《信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型》(報批稿),工控系統(tǒng)信息安全防護(hù)能力分為5個級別,包括:基礎(chǔ)建設(shè)級(1星)、規(guī)范防護(hù)級(2星)、集成管控級(3星)、綜合協(xié)同級(4星)、智能優(yōu)化級(5星)。
基礎(chǔ)建設(shè)級(1星):企業(yè)能夠依據(jù)工業(yè)控制系統(tǒng)信息安全防護(hù)的技術(shù)基礎(chǔ)和條件開展基本保護(hù)工作,安全防護(hù)能力建設(shè)主要基于特定業(yè)務(wù)場景,尚未形成規(guī)范化、流程化的工作方式,相關(guān)工作多依賴信息安全人員主觀經(jīng)驗(yàn),建設(shè)過程未要求以文檔形式記錄,無法形成可復(fù)制。
規(guī)范防護(hù)級(2星):企業(yè)建立并記錄工業(yè)控制系統(tǒng)信息安全防護(hù)能力建設(shè)工作,能夠針對工業(yè)控制設(shè)備、工業(yè)主機(jī)、工業(yè)網(wǎng)絡(luò)、工業(yè)數(shù)據(jù)等方面,制定規(guī)范化安全防護(hù)制度、規(guī)章,使得企業(yè)能夠以重復(fù)的方式執(zhí)行,采用數(shù)字化裝備、信息技術(shù)手段等,有針對性的開展安全防護(hù),面向各方面形成獨(dú)立、可復(fù)制的安全防護(hù)能力。
集成管控級(3星):企業(yè)能夠?qū)I(yè)控制系統(tǒng)設(shè)備、主機(jī)、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等方面,在規(guī)范防護(hù)已有工作基礎(chǔ)上,通過集成化工具、系統(tǒng)等,對相對獨(dú)立的單點(diǎn)防護(hù)設(shè)備進(jìn)行集中統(tǒng)一管控,同時整合相關(guān)防護(hù)規(guī)章制度文件,形成體系化制度,實(shí)現(xiàn)企業(yè)內(nèi)部工業(yè)控制系統(tǒng)信息安全的集中管理、統(tǒng)一控制的安全防護(hù)能力。
綜合協(xié)同級(4星):企業(yè)能夠面向不同產(chǎn)線、廠區(qū)、工廠及產(chǎn)業(yè)鏈上下游相關(guān)單位,統(tǒng)籌考慮信息安全風(fēng)險需求,開展安全防護(hù)建設(shè),建立多級協(xié)同的安全管理體系,并通過態(tài)勢感知、統(tǒng)一管控等技術(shù)手段實(shí)現(xiàn)綜合決策、協(xié)同防護(hù)的安全能力。
智能優(yōu)化級(5星):企業(yè)能夠采用人工智能、主動防御、內(nèi)生安全等先進(jìn)技術(shù),與已有安全防護(hù)設(shè)備、系統(tǒng)、制度體系深度融合,使得可通過知識學(xué)習(xí)、智能建模分析等技術(shù),構(gòu)建可智能化演進(jìn)的安全防護(hù)系統(tǒng),形成具有自決策、自進(jìn)化能力的安全防護(hù)體系。
(二)工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)星級企業(yè)
依據(jù)《工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)要求》(AII/004-2018),工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)能力分為兩個級別,包括:基本級、增強(qiáng)級。
基本級:工業(yè)互聯(lián)網(wǎng)平臺在提供服務(wù)時應(yīng)具備必要的安全控制措施,保護(hù)工業(yè)互聯(lián)網(wǎng)平臺能夠抵御或應(yīng)對常見的攻擊、威脅。
增強(qiáng)級:工業(yè)互聯(lián)網(wǎng)平臺在提供服務(wù)時在基本級的基礎(chǔ)上能提供更高級別的安全控制措施,保護(hù)工業(yè)互聯(lián)網(wǎng)平臺能夠抵御或應(yīng)對強(qiáng)度更高的攻擊、威脅。
四、江蘇省工業(yè)信息安全防護(hù)星級企業(yè)組織實(shí)施
工業(yè)信息安全防護(hù)星級企業(yè)培育工作主要分為組織動員、企業(yè)自評估、整改提升、現(xiàn)場核查、工作總結(jié)等5個階段。
(一)組織動員階段。各設(shè)區(qū)市工信局收到通知后,積極做好轄區(qū)企業(yè)的宣傳發(fā)動工作,遴選推薦2-5家自評估咨詢服務(wù)機(jī)構(gòu)(至少有1家省級工業(yè)信息安全服務(wù)支撐機(jī)構(gòu))參加自評估工作,相關(guān)工作于9月10日前完成。
(二)企業(yè)自評估階段。各設(shè)區(qū)市工信局組織企業(yè)在“江蘇省工業(yè)信息安全公共服務(wù)平臺”注冊賬號并填報企業(yè)基礎(chǔ)信息,在9月25日前完成企業(yè)安全防護(hù)能力自評估并提交(詳見附件2)。各設(shè)區(qū)市工信局組織本地區(qū)的自評估咨詢機(jī)構(gòu),指導(dǎo)企業(yè)開展自評估相關(guān)工作。
(三)整改提升階段。省工信廳組織省級工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)對完成自評估的企業(yè)開展線上核查評估,并根據(jù)企業(yè)自評估安全防護(hù)狀況給出整改建議。各地工信部門組織相關(guān)企業(yè)根據(jù)整改建議進(jìn)行對標(biāo)整改,企業(yè)整改后將整改情況從平臺提交,整改工作于10月20日前完成。
(四)現(xiàn)場核查階段。結(jié)合企業(yè)線上自評估和機(jī)構(gòu)線上核查評估情況,省工信廳指 定專業(yè)服務(wù)機(jī)構(gòu)對重點(diǎn)企業(yè)開展現(xiàn)場評估,為企業(yè)提供專業(yè)診斷服務(wù)并幫助提升,相關(guān)工作于11月10日前完成。
(五)工作總結(jié)階段。省工信廳將根據(jù)線上核查評估和現(xiàn)場抽查評估結(jié)果,確定并公布安全防護(hù)星級企業(yè)名 單,編制2021年度星級防護(hù)企業(yè)培育工作 報 告,并遴選推薦年度優(yōu) 秀案例和工業(yè)信息安全優(yōu) 秀服務(wù)商,相關(guān)工作于11月30前完成。
五、江蘇省工業(yè)信息安全防護(hù)星級企業(yè)工作要求
1、各設(shè)區(qū)市工信局要高度重視培育工作,加強(qiáng)內(nèi)部處室工作協(xié)同,密切配合,組織動員企業(yè)積極參加星級防護(hù)企業(yè)培育工作(組織發(fā)動工作要求詳見附件3)。
2、各設(shè)區(qū)市工信局要按照時序進(jìn)度,組織發(fā)動企業(yè)開展自評估和整改提升,配合做好現(xiàn)場核查評估等工作。
3、企業(yè)自評估工作是一項(xiàng)常態(tài)化工作,各設(shè)區(qū)市工信局要加強(qiáng)對企業(yè)的宣貫和指導(dǎo),按照培育工作要求動員企業(yè)根據(jù)自身情況適時參加,不斷擴(kuò)大區(qū)域內(nèi)重點(diǎn)企業(yè)的自評估覆蓋率,有效支撐本地工業(yè)信息安全態(tài)勢分析研判。
4、省工信廳將組織服務(wù)支撐機(jī)構(gòu)、參培企業(yè)簽訂服務(wù)承諾書,承諾在服務(wù)過程中不對企業(yè)系統(tǒng)運(yùn)行造成影響,不泄露服務(wù)中獲取的企業(yè)敏感數(shù)據(jù)信息,所獲取數(shù)據(jù)信息僅用于支持政 府主管部門相關(guān)工作。
5、省工信廳將委托省電子質(zhì)檢院(省信息安全測評中心)等第三方專業(yè)服務(wù)機(jī)構(gòu)做好技術(shù)支撐和配合工作。
6、請各設(shè)區(qū)市工信局根據(jù)自評估咨詢服務(wù)機(jī)構(gòu)管理工作要求,于2021年9月10日前填寫《各設(shè)區(qū)市自評估咨詢服務(wù)機(jī)構(gòu)匯總表》,并將匯總表蓋章掃描件和word電子檔報送至省工信廳。