编者按
近期,河北省工业和信息化厅发布2023年工业企业信息安全综合防护能力建设试点申报指南。申报条件中,企业两化融合发展水平达到单项应用阶段及以上,拥有专门的信息化支撑队伍符合申报资格。另外,列入国家和省两化融合类试点示范的,取得省级以上信息技术创新成果或奖励的,开展两化融合管理体系贯标并通过评定的,同等条件下优先列为试点示范。
2023年工业企业信息安全综合防护能力建设试点申报指南
为贯彻省委省政府关于深化新一代信息技术与制造业融合发展的工作部署,落实《河北省信息化与工业化深度融合发展“十四五”规划》要求,全面提升工业企业信息安全防护能力,在延续工业控制系统信息安全试点内容基础上,进一步丰富工业企业防护建设内容,决定开展2023年工业企业信息安全综合防护能力建设试点工作。为做好相关工作,特制定本申报指南。
申报条件
(一)在我省登记注册,具有独立法人资格的工业企业,且企业经营状况良好。
(二)企业两化融合发展水平达到单项应用阶段及以上,拥有专门的信息化支撑队伍。
(三)列入国家和省两化融合类试点示范的,取得省级以上信息技术创新成果或奖励的,开展两化融合管理体系贯标并通过评定的,同等条件下优先列为试点示范。
(四)优先考虑装备、钢铁、建材、石化、食品、医药等我省优势行业,工业控制系统广泛应用,工业控制信息安全基础较好的企业。
(五)所申报的试点内容须在试点建设期内完成。
(六)存在下列情形之一的不得申报:
1.违反国家相关法律和政策规定,在经营管理、企业诚信、节能减排等方面有不良记录的;
2.发生安全生产责任事故和重大信息安全事件的。
试点内容
(一)提升工业控制系统信息安全防护水平。试点企业按照《工业控制系统信息安全防护指南》要求,制定防护能力提升计划并组织实施,对企业工业控制系统信息安全防护设施进行加固和完善,进一步健全工控安全管理制度、机制,提升工业控制系统信息安全防护能力。
(二)搭建工业企业安全监测管理平台。试点企业结合行业特色,选取自动化程度相对较高的一条或多条产线,在第三方服务机构指导下,部署工业企业安全监测管理平台,并完成平台与省级工控信息安全态势感知和监测预警平台之间资产、拓扑、事件三类数据的交互对接。
(三)开展工业控制系统信息安全应急演练。试点企业要按照《工业控制系统信息安全事件应急管理工作指南》要求,编制企业工业控制系统信息安全应急预案,在第三方服务机构指导下开展工业控制系统信息安全应急演练,并配合本地工信部门在企业召开全市工业控制系统信息安全应急演练现场观摩会,为市县工信部门和本市重点工业企业提供现场参观服务。
(四)开展工业互联网企业网络安全分类分级管理。试点企业按照《关于开展工业互联网企业网络安全分类分级管理试点工作的通知》,组织开展自主定级并上报省工信厅,在第三方服务机构支持下,开展定级核查、生成核查报告,并根据防护意见落实安全防护措施。
(五)开展工业领域数据安全分级分类管理。试点企业按照《工业数据分类分级指南(试行)》《工业领域重要数据和核心数据识别规则(草案)》开展数据分类分级,在第三方服务机构支持下,制定重要数据和核心数据清单,开展数据安全评估并生成评估报告。
政策支持
优先推荐试点企业争取国家工业信息安全、工业互联网、新一代信息技术与制造业融合等两化融合类项目支持;优先支持试点企业申请省工业互联网创新发展、企业上云等省级项目。根据2023年省财政项目预算情况,对试点企业给予一定资金补助。组织省内企业到试点企业进行学习观摩、行业对标、经验交流等推广活动,提高和扩大企业影响力。
申报要求
(一)试点申报遵循政府引导、企业自愿原则,各市工业和信息化局要做好试点申报的组织和指导工作,将本通知及时转发到符合条件的工业企业。
(二)申报企业按要求填写提交《河北省工业企业信息安全综合防护能力建设试点申报表》、《河北省工业企业信息安全综合防护能力建设试点工作方案》(见附件),并附上企业两化融合评估报告(在线填报地址:http://hebeipg.cspiii.com,数据填报完成后,可在线生成评估报告)。企业对提交材料的真实性负责。
(三)各市请于2022年9月9日前将企业申报材料(一式三份)上报省厅,并将电子版拷至U盘或光盘一并上报。申报材料由申报企业填写并盖章;推荐单位一栏由各市工信局填写,并加盖公章。每个市(含定州、辛集市)和雄安新区申报企业数量不超过5个,已列为省工业控制系统信息安全试点单位的企业不得再次申报。
(四)联系方式
河北省工业和信息化厅两化融合处
联系人:李浩伟 鲍漪澜
联系电话:0311-85869752 87908731
电子邮箱:hbgkaq@163.com
邮寄地址:石家庄市和平西路402号
河北省工业和信息化厅两化融合处邮政编码:050071