健全工业信息安全管理体系行动计划.docx
《健全工业信息安全管理体系行动计划.docx》由会员分享,可在线阅读,更多相关《健全工业信息安全管理体系行动计划.docx(23页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、健全工业信息安全管理体系行动计划一、建立健全政策规划和标准制度完善工业信息安全风险评估、信息共享和通报、应急处置等制度 规范,建立工业信息安全检查评估、数据保护、分类分级等工作机制, 强化政策、制度和机制落实。二、工业信息安全建设重点任务提升工业信息安全基础设施建设效能,优化工业信息安全产业生 态,健全工业信息安全管理体系,提升企业安全防护能力水平,完善 工业信息安全服务体系。大力提升全省工业信息安全基础设施建设、 技术保障能力及安全管理服务水平。(一)提升安全基础设施建设效能联合省通信管理局共同完善省级工业信息安全态势感知网络,建 立工业信息安全服务资源池,建设省级工业安全信息共享与应急服务
2、 协同保障平台。打造江苏省工业信息安全一网一池一平台公共服务基 础设施,支持建设工业互联网安全基础共性技术平台和重点行业工业 互联网安全平台,构建工业信息安全保障基础底座。1、建成省级工业信息安全态势感知网络建设完善省级工业信息安全保障总平台、国家工业互联网安全技 术保障平台江苏分平台和重点行业安全技术服务平台,加强平台间数1、夯实设备和系统安全防护能力建立定期巡查机制,对不符合信息安全要求的企业进行通报、督 促整改。推动工业企业进一步落实工业控制系统安全防护指南相 关要求,部署针对性防护措施,加强工业生产、主机、智能终端等设 备安全接入和边界安全防护,强化控制网络、装置装备、工业软件等 安全
3、保障。鼓励安全企业与设备制造商、自动化系统集成商开展合作, 加强工业控制系统信息安全解决方案的应用推广。2、强化平台和网络安全防护能力联合省通信管理局建立日常检测评估制度,明确省内工业互联网 平台建设运营单位应落实的标准要求,定期对工业互联网平台和工业 APP进行安全检测评估,将安全性作为评价工业互联网平台和工业APP 的重要指标。明确省内工业企业、基础电信企业在数字化改造及部署 IPv6、应用5G过程中的安全标准要求、安全测试评估要求及安全设施 部署要求,保障5G+工业互联网安全,提升企业内外网的安全防护能力。 明确标识解析系统建设运营单位的信息安全防护能力要求,确保标识 解析系统安全运行。
4、3、提升企业数据安全保护能力联合省通信管理局组织开展重要数据安全评估和监测,建立省级工业互联网数据重大泄露事件触发响应机制,推进工业数据分类分级 试点工作。明确省内工业企业和工业互联网平台企业在数据收集、存 储、处理、迁移等活动中应统一遵循的数据安全标准和数据保护要求, 强化企业研发设计、工业生产、运维管理和数字化模型等关键敏感数 据保护,针对性部署防窃密、防篡改和数据备份等安全防护措施。4、提升企业信息安全监测感知能力鼓励支持重点企业建设集约化信息安全态势感知和综合防护系统, 通过对工业现场网络及工业互联网平台中各类数据的采集,汇聚SCADA、 MES. ERP等工业控制系统及应用系统的关键
5、数据,基于对关键数据的 提取、筛选、分类、排序等处理,开展横向大数据分析和多维分关联 分析,及时发现网络与系统异常状态,实现对工业企业和工业互联网 企业网络运行规律、异常情况、安全状况、重大风险等的整体感知。(五)完善工业信息安全服务体系提升工业信息安全服务水平,开展工业信息安全测试评估,壮大 工业信息安全服务人才队伍,加强工业信息安全宣传教育,打造服务 规范、能力突出、响应及时的工业信息安全服务体系。1、提升工业信息安全服务水平持续推进工业信息安全服务支撑机构的年度遴选认定工作,支持 支撑机构提升诊断评估、数据保护、代码检查、系统加固、云端防护、 密码应用安全性评估及安全咨询等方面的服务质量
6、。组织工业企业、工业互联网企业与安全企业、基础电信企业、互联网企业、系统解决 方案提供商等进行需求对接。发挥网络安全公共服务平台作用,持续 为企业提供漏洞发现、网站防护、抗拒绝服务攻击、域名安全等服务。2、开展工业信息安全测试评估加强工业信息安全测试评估,支持工业信息安全测评机构提升工 业控制系统、5G+工业互联网、新基建网络与信息安全测试评估能力, 编制行业工业信息安全防护指南,围绕工业控制系统及工业互联网规 划、设计、建设、运行、维护等全生命周期各阶段开展安全防护能力 成熟度评估,指导督促省内企业做好工业信息安全防护工作。3、培育工业信息安全人才队伍加快实施工业信息安全人才工程,加快培养建
7、立工业信息安全专 家人才资源库。深入推进产教融合、校企合作,建立安全人才联合培 养机制,加强工业互联网创新实践平台建设,大力培养复合型、创新 型高技能人才。充分发挥企业在工业信息安全保障体系中的主力军作 用,在重点工业企业和工业互联网平台企业推行工业信息安全官制度, 形成直接定位到工业信息安全具体负责人的工业信息安全官队伍。4、加强工业信息安全宣传教育举办网络安全宣传周工业信息安全专题活动,鼓励相关联盟协会 开展知识讲座、技能培训等宣传教育活动,面向企业全面普及工业信息安全知识与技能。通过组织开展攻防演练、技能竞赛等重大活动, 拓宽工业信息安全专业人才发现、培养、选拔渠道。三、强化规划实施的保
8、障(一)强化组织协同,压实安全责任立足制造强国、网络强国战略要求,充分认识工业信息安全保障 的重要意义,强化部门间的联络对接,加大监管和评估力度,建立覆 盖重点工业企业和工业互联网平台企业的工业信息安全官队伍,贯彻 落实中华人民共和国网络安全法中华人民共和国密码法中 华人民共和国数据安全法等法律法规,压实工业信息安全保障各方 责任,确保工业信息安全保障体系建设各项工作顺利实施。(二)拓展培养渠道,加大人才供给鼓励高校、科研院所与企业合作建立工业互联网安全人才培养机 制与平台,鼓励企业技术专家到高校授课、在校学生入企业实习实训, 以项目合作、科研成果转化活动为依托,丰富人才培养形式。探索建 立适
9、合工业信息安全行业特点的人事制度和薪酬制度,汇聚更多优秀 的工业信息安全人才。打造省级工业信息安全专家智库及团队,实施 高端人才培养工程,大力引进一批高端复合型和急需紧缺工业信息安 全人才。围绕网络空间安全、工业控制安全、新技术应用等领域,充分利用我省高校、科研院所资源优势,支持创建一流学院和一级学科, 加快复合型工业信息安全人才培养,增大网络与信息安全人才供给。(三)集聚多方资源,营造良好环境充分发挥协会、联盟等第三方机构的作用,支持第三方机构运用 自身优势,组织开展技术研发、技能竞赛、培训宣贯、标准推广、公 共服务、国际合作等,加强各方沟通,促进技术交流,形成政产学研 用高效联动的发展环境
10、。充分利用新媒体等手段,多种形式、多个渠 道进行宣传引导,提高企业、科研机构、公众等各类群体的工业信息 安全意识,为工业信息安全保障各项工作的顺利开展提供支持。四、健全工业信息安全管理体系完善工业信息安全管理制度,压实各方工业信息安全责任,强化 工业信息安全应急处置,推进工业信息安全标准实施,构建制度健全、 责任明确、督导有力的工业信息安全管理体系。1、完善工业信息安全管理制度联合省通信管理局共同完善工业信息安全保障体系,建立健全涵 盖监督检查、态势感知、风险评估、信息共享和通报、应急处置、数 据保护、安全服务等各环节的工业信息安全闭环管理机制,建立江苏 省重点联网工业企业清单和重要数据保护目
11、录,强化对工业企业、工 业互联网平台企业及相关机构的安全指导,编制重点行业工业互联网防护指南,以评估测评为手段,引导督促企业建立安全管理体系和内 部管控制度,加强供应链安全管理。2、压实各方工业信息安全责任压紧企业工业信息安全主体责任,联合省通信管理局实施工业互 联网企业网络安全分类分级管理制度,分领域、分场景指导企业落实 安全防护工作,不断健全网络安全保障体系;省内工业企业和工业互 联网平台企业依法建立工业信息安全责任制,设立网络安全专门机构 和专职管理人员,建立企业内部网络安全责任制实施办法或细则,建 立安全事件报告和问责机制,持续加大安全投入,落实技术改造等专 项经费,部署有效安全技术防
12、护手段,保障企业工业信息安全。依据 江苏省加强工业互联网安全工作的实施意见,省工业和信息化厅 负责统筹推进省级工业信息安全保障体系建设,联合省应急管理厅强 化工业互联网在安全生产监管中的作用。省通信管理局负责监管本省 标识解析系统以及对社会提供公共服务的工业互联网平台的安全。省 发展和改革委、生态环境厅、卫生健康委等部门根据各自职责,开展 本行业领域工业互联网推广应用的安全指导、监管工作。各设区市相 关部门对照省级部门职责分工负责本辖区内工业信息安全工作。3、强化工业信息安全应急处置联合省通信管理局共同构建统一指挥、专常兼备、反应灵敏、上 下联动的工业信息安全应急管理机制,确保对突发工业信息安
13、全事件 快速反应、有效处置。指导重点工业企业、工业互联网企业通过完成 应急预案编制、开展应急演练、组织应急培训等专项任务,提升应急 处置与恢复能力,确保在事件发生时能尽快恢复现场工业控制设备、 系统、网络、工业互联网平台,工业软件等正常运行,防止重要数据 丢失,并基于对事件数据收集与分析,及时更新优化防护措施,形成 持续改进的防御闭环。4、推进工业信息安全标准实施组织省内企业和技术机构积极参与标准制定和标准化活动,加强 工业信息安全关键技术标准研究,支持省内企业及技术机构主导制定 相关团体标准、行业标准、国家标准和国际标准,在工业互联网设备、 控制、网络(含标识解析系统)、平台、数据等重点领域
14、组织开展标 准化验证,推动相关安全标准的先行先试。五、十四五江苏工业信息安全发展背景(一)发展基础十三五期间,我省积极贯彻落实关于深化互联网+先进制造业发 展工业互联网的指导意见、工业和信息化部等十部门加强工业互 联网安全工作的指导意见、工业和信息化部工业控制系统信息安 全行动计划(20182020年)等重要文件要求,以提升工业信息安全 保障能力为目标,以保障设备、控制、网络、平台、数据等关键要素 安全为重点,建机制、建制度、建标准、建平台、建队伍,推动落实 企业主体责任和监管责任,增强企业安全防护能力,着力提高工业信 息安全态势感知、信息共享、应急处置等公共服务能力,持续促进工 业信息安全产
15、业创新发展,工业信息安全保障体系建设初具成效。1、工业信息安全制度建设稳步推进一是会同省通信管理局、发改委等十部门制定并在全国范围内率 先发布关于加强工业互联网安全工作的实施意见,为我省加强工 业互联网安全保障提供实施依据。二是印发全省信息化和工业信息 安全工作要点江苏省工业信息安全事件应急管理指南江苏省 工业信息安全信息共享与报送通报指南等政策文件,为我省开展工 业信息安全工作提供指导。与省通管局建立联合推进工业互联网安全 工作的合作机制,同时,通过工业信息安全星级防护企业培育工作, 积极指导557家企业建立了内部工业信息安全管理机制。2、工业信息安全技术支撑能力持续增强一是重点推进省级一网
16、一池一平台(省级工业信息安全态势感知 网络、工业互联网安全服务资源池、工业安全信息共享与应急服务协 同保障平台)建设,基本建成省级工业安全信息共享与应急服务协同 保障平台、省级工业互联网安全态势感知平台(I期工程),初步具 备对全省低防护联网工业控制系统与工业互联网平台的安全监测能力。 二是持续完善工业互联网安全服务资源池,初步汇聚全省工业互联网 资产信息、工业协议、威胁信息、安全漏洞与恶意代码、应急处置措 施等数据资源,为省市工业和信息化部门及企业提供基础支撑服务。 三是支持建设行业平台和基础共性技术平台,组织企业、安全机构建 立轨道交通和电力行业工业控制系统安全实验平台、工业互联网安全 基
17、础共性技术平台,提升工业信息安全保障技术能力。3、工业信息安全服务基础进一步夯实一是遴选19家省级工业信息安全服务支撑队伍,服务能力涵盖信 息安全风险评估、检测评估和应急处置,同时联合国家电子标准化院 建立起一支由2家核验机构和4家咨询机构组成的,全国最大的国家 级工控安全贯标服务队伍,工业信息安全服务支撑力量持续壮大。二 是成立省网络与信息安全产业联盟,为工业信息安全服务支撑机构和 工业企业、工业互联网平台企业搭建桥梁,联盟首批吸纳了 64家重点 企业。三是积极举办工业信息安全技术技能大赛、攻防对抗赛、工控 安全深度行、工业信息安全高峰论坛等活动,提升工业信息安全技术 服务水平。四是举办工业
18、信息安全专题培训,在重点工业企业开展工业信息安全应急演练,提升企业安全服务保障人员应急响应能力,全 省各级工业和信息化部门及重点企业负责人年度参训超500人次。4、工业信息安全产业发展能力不断提升一是加快推进工业信息安全关键技术攻关,支持在电力、电子等 重点行业领域开展态势感知、仿真平台等关键技术攻关。二是在省级 工业和信息产业转型升级专项资金中将工业信息安全列为重点支持方 向,支持重点企业围绕企业侧态势感知、应急演练、安全培训等方向, 形成了一批重点平台、重点产品和优秀解决方案。三是建设长三角网 络安全产业园等区域载体,推进建设长三角城市网络安全运营中心, 为长三角地区工业信息安全产业聚集提
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 健全 工业 信息 安全管理 体系 行动计划
限制150内