以下小編將為大家具體講講關(guān)于2023年江蘇省13市工業(yè)信息安全防護星級企業(yè)培育申報條件方式及時間等內(nèi)容，詳情如下，需要咨詢申報的企業(yè)單位可以免費咨詢小編為您解答指導(dǎo)！

政策免費指導(dǎo)熱線：15855199550（可加v），19855109130（可加v）

臥濤小編可以為您帶來關(guān)于項目申報、知識產(chǎn)權(quán)、科技成果評價、專精特新、可行性研究報告、商業(yè)計劃書、工商注冊、財稅規(guī)劃、兩化融合、企業(yè)技術(shù)中心等項目的輔導(dǎo)規(guī)劃。

一丨培育對象及目標(biāo)

培育工作面向省內(nèi)重點行業(yè)重點領(lǐng)域工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、2020年以來已達到工業(yè)信息安全防護相應(yīng)星級并有意愿進一步提升的企業(yè)展開。

通過幫助企業(yè)開展工業(yè)信息安全評估診斷及整改服務(wù)，進一步提升企業(yè)網(wǎng)絡(luò)安全防護能力，為完善全省工業(yè)信息安全保障體系提供支撐。

二丨培育方式及任務(wù)分工

1 -培育方式。

通過檢測評估、咨詢診斷和整改提升等流程，幫助企業(yè)進一步提升企業(yè)安全防護能力，實現(xiàn)星級達標(biāo)(工控安全防護基礎(chǔ)建設(shè)級或平臺安全防護基本級及以上等級)或星級提升。

2 -任務(wù)分工。

省工信廳負責(zé)：培育工作的總體協(xié)調(diào)推進，制定培育工作技術(shù)標(biāo)準(zhǔn)和服務(wù)規(guī)范，組織對各類服務(wù)支撐機構(gòu)進行統(tǒng)一培訓(xùn)，指導(dǎo)各地按要求完成培育任務(wù)。

各設(shè)區(qū)市工信局負責(zé)：組織發(fā)動企業(yè)積極參與培育(具體要求見附件1)，遴選推薦符合要求的自評估咨詢機構(gòu)(具體要求見附件2)，并做好機構(gòu)與參培企業(yè)間的對接服務(wù)工作。

自評估咨詢服務(wù)機構(gòu)負責(zé)：為企業(yè)提供一對一免費咨詢服務(wù)，幫助企業(yè)摸清信息安全防護能力實際情況，指導(dǎo)企業(yè)完成線上自評估。

省級工業(yè)信息安全服務(wù)支撐機構(gòu)負責(zé)：為企業(yè)提供免費咨詢診斷、整改提升等服務(wù)，幫助企業(yè)診斷問題并提出安全防護整改建議。

參培企業(yè)應(yīng)：主動配合做好各項評估和整改提升工作，可按照自評估咨詢服務(wù)機構(gòu)管理工作要求自行聯(lián)系并委托服務(wù)機構(gòu)，也可由當(dāng)?shù)毓ば挪块T指定服務(wù)機構(gòu)。

三丨培育類型及對應(yīng)要求

1 -工控安全防護星級企業(yè)

依據(jù)《江蘇省工業(yè)信息安全防護實施指南》,工控系統(tǒng)信息安全防護能力分為5個級別，包括：基礎(chǔ)建設(shè)級(1星)、規(guī)范防護級(2星)、集成管控級(3星)、綜合協(xié)同級(4星)、智能優(yōu)化級(5星)。

基礎(chǔ)建設(shè)級(1星)：企業(yè)能夠依據(jù)工業(yè)控制系統(tǒng)信息安全防護的技術(shù)基礎(chǔ)和條件開展基本保護工作，安全防護能力建設(shè)主要基于特定業(yè)務(wù)場景，尚未形成規(guī)范化、流程化的工作方式。

規(guī)范防護級(2星)：企業(yè)建立并記錄工業(yè)控制系統(tǒng)信息安全防護能力建設(shè)工作，能夠針對工控設(shè)備、工業(yè)主機、網(wǎng)絡(luò)、數(shù)據(jù)等方面制定規(guī)范化的安全防護規(guī)章制度，采用數(shù)字化裝備、信息技術(shù)手段等有針對性地開展安全防護，面向各方面形成獨立、可復(fù)制的安全防護能力。

集成管控級(3星)：企業(yè)能夠針對工控設(shè)備、主機、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等，在規(guī)范防護的基礎(chǔ)上，通過集成化工具(系統(tǒng))對相對獨立的單點防護設(shè)備進行集中統(tǒng)一管控，同時形成體系化的防護規(guī)章制度，實現(xiàn)企業(yè)內(nèi)部工控系統(tǒng)信息安全防護的集中管理和統(tǒng)一控制。

綜合協(xié)同級(4星)：企業(yè)能夠面向不同產(chǎn)線、廠區(qū)、工廠及產(chǎn)業(yè)鏈上下游相關(guān)單位，統(tǒng)籌考慮信息安全風(fēng)險需求，開展安全防護建設(shè)，建立多級協(xié)同的安全管理體系，并通過態(tài)勢感知、統(tǒng)一管控等技術(shù)手段實現(xiàn)綜合決策、協(xié)同防護的安全能力。

智能優(yōu)化級(5星)：企業(yè)能夠采用人工智能、主動防御、內(nèi)生安全等先進技術(shù)，與已有安全防護設(shè)備、系統(tǒng)、制度體系深度融合，使得可通過知識學(xué)習(xí)、智能建模分析等技術(shù)，構(gòu)建可智能化演進的安全防護系統(tǒng)，形成具有自決策、自進化能力的安全防護體系。

2 -工業(yè)互聯(lián)網(wǎng)平臺安全防護星級企業(yè)

依據(jù)《江蘇省工業(yè)信息安全防護實施指南》，工業(yè)互聯(lián)網(wǎng)平臺安全防護能力分為兩個級別，包括：基本級、增強級。

基本級：工業(yè)互聯(lián)網(wǎng)平臺在提供服務(wù)時應(yīng)具備必要的安全控制措施，保護工業(yè)互聯(lián)網(wǎng)平臺能夠抵御或應(yīng)對常見的攻擊、威脅。

增強級：工業(yè)互聯(lián)網(wǎng)平臺在提供服務(wù)時在基本級的基礎(chǔ)上能提供更高級別的安全控制措施，保護工業(yè)互聯(lián)網(wǎng)平臺能夠抵御或應(yīng)對強度更高的攻擊、威脅。

四丨組織實施

工業(yè)信息安全防護星級企業(yè)培育工作主要分為組織動員、企業(yè)自評估、整改提升、現(xiàn)場核查、工作總結(jié)等5個階段。

1 -組織動員。各設(shè)區(qū)市工信局做好企業(yè)宣傳發(fā)動工作，遴選推薦2-5家自評估咨詢服務(wù)機構(gòu)(至少包括1家省級工業(yè)信息安全服務(wù)支撐機構(gòu))參加本地區(qū)自評估工作，相關(guān)工作于6月16日前完成。

2 -企業(yè)自評估。參培企業(yè)在“江蘇省工業(yè)信息安全公共 服務(wù)平臺”注冊并填報相關(guān)信息，于7月30日前完成企業(yè)安全防護能力自評估和安全上云情況填報，相關(guān)操作手冊可登錄平臺下載。各地工信部門組織本地區(qū)自評估咨詢機構(gòu)，指導(dǎo)企業(yè)開展自評估相關(guān)工作。

3 -整改提升。省工信廳組織省級工業(yè)信息安全服務(wù)支撐 機構(gòu)對完成自評估的企業(yè)開展線上核查評估，并根據(jù)企業(yè)自評估安全防護狀況給出整改建議。各地工信部門組織企業(yè)根據(jù)整改建議進行對標(biāo)整改，企業(yè)于9月30日前完成整改，并在平臺提交有關(guān)整改情況。

4 -現(xiàn)場核查。結(jié)合企業(yè)自評估和機構(gòu)線上核查評估情況，省工信廳指定專業(yè)服務(wù)機構(gòu)對重點企業(yè)開展現(xiàn)場評估，為企業(yè)提供專業(yè)診斷服務(wù)并幫助提升，相關(guān)工作于11月20日前完成。

5 -工作總結(jié)。省工信廳根據(jù)線上核查評估和現(xiàn)場抽查評估結(jié)果，綜合確定本年度安全防護星級企業(yè)名單，編制星級防護企業(yè)培育工作報告，并遴選推薦年度優(yōu)秀案例和工業(yè)信息安全優(yōu)秀服務(wù)商，相關(guān)工作于11月30日前完成。

五丨工作要求

1 -加強工作組織動員。各地應(yīng)加強對企業(yè)的宣貫指導(dǎo)和組織發(fā)動，擴大區(qū)域內(nèi)重點企業(yè)的自評估覆蓋率，為分析研判本地工業(yè)信息安全態(tài)勢提供有效支撐。省級工業(yè)互聯(lián)網(wǎng)安全應(yīng)用先導(dǎo)區(qū)應(yīng)加強工作組織，持續(xù)提升區(qū)內(nèi)工業(yè)信息安全防護星級達標(biāo)企業(yè)數(shù)量。

[注]上年度參加但未完成全部流程的企業(yè)，本次可繼續(xù)參加培育。

2 -加強工作協(xié)調(diào)配合。各設(shè)區(qū)市工信局要加強內(nèi)部工作 協(xié)同配合，將企業(yè)參加星級防護企業(yè)培育工作納入智能化改造數(shù)字化轉(zhuǎn)型工作要求；按照時序進度組織企業(yè)開展自評估和整改提升，配合做好現(xiàn)場核查評估等工作。

3 -加強第三方機構(gòu)管理。省工信廳將委托省信息安全測評中心做好技術(shù)支撐和配合工作。各地要組織服務(wù)支撐機構(gòu)、參培企業(yè)間簽訂服務(wù)承諾書，承諾在服務(wù)過程中不對企業(yè)系統(tǒng)運行造成影響，不泄露服務(wù)中獲取的企業(yè)信息，所獲取數(shù)據(jù)信息僅用于支持政府主管部門相關(guān)工作。請各設(shè)區(qū)市工信局于6月19日前將《各設(shè)區(qū)市自評估咨詢服務(wù)機構(gòu)匯總表》(見附件3)蓋章掃描件和word版報省工信廳。