建立工業(yè)信息安全服務(wù)資源池實(shí)施方案

建立工業(yè)信息安全服務(wù)資源池實(shí)施方案/r/n工業(yè)信息安全服務(wù)基礎(chǔ)進(jìn)一步夯實(shí)/r/n一是遴選/r/n19/r/n家省級(jí)工業(yè)信息安全服務(wù)支撐隊(duì)伍，服務(wù)能力涵蓋信息安全風(fēng)險(xiǎn)評(píng)估、檢測(cè)評(píng)估和應(yīng)急處置，同時(shí)聯(lián)合國(guó)家電子標(biāo)準(zhǔn)化院建立起一支由/r/n2/r/n家核驗(yàn)機(jī)構(gòu)和/r/n4/r/n家咨詢機(jī)構(gòu)組成的，全國(guó)最大的國(guó)家級(jí)工控安全貫標(biāo)服務(wù)隊(duì)伍，工業(yè)信息安全服務(wù)支撐力量持續(xù)壯大。二是成立省網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)聯(lián)盟，為工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)和工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)搭建橋梁，聯(lián)盟首批吸納了/r/n64/r/n家重點(diǎn)企業(yè)。三是積極舉辦工業(yè)信息安全技術(shù)技能大賽、攻防對(duì)抗賽、工控安全深度行、工業(yè)信息安全高峰論壇等活動(dòng)，提升工業(yè)信息安全技術(shù)服務(wù)水平。四是舉辦工業(yè)信息安全專/r/n題培訓(xùn)，在重點(diǎn)工業(yè)企業(yè)開(kāi)展工業(yè)信息安全應(yīng)急演練，提升企業(yè)安全服務(wù)保障人員應(yīng)急響應(yīng)能力，全省各級(jí)工業(yè)和信息化部門及重點(diǎn)企業(yè)負(fù)責(zé)人年度參訓(xùn)超/r/n500/r/n人次。/r/n工業(yè)信息安全建設(shè)重點(diǎn)任務(wù)/r/n提升工業(yè)信息安全基礎(chǔ)設(shè)施建設(shè)效能，優(yōu)化工業(yè)信息安全產(chǎn)業(yè)生態(tài)，健全工業(yè)信息安全管理體系，提升企業(yè)安全防護(hù)能力水平，完善工業(yè)信息安全服務(wù)體系。大力提升全省工業(yè)信息安全基礎(chǔ)設(shè)施建設(shè)、技術(shù)保障能力及安全管理服務(wù)水平。/r/n（一）提升安全基礎(chǔ)設(shè)施建設(shè)效能/r/n聯(lián)合省通信管理局共同完善省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)，建立工業(yè)信息安全服務(wù)資源池，建設(shè)/r/n省級(jí)工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺(tái)。打造江蘇省工業(yè)信息安全一網(wǎng)一池一平臺(tái)公共服務(wù)基礎(chǔ)設(shè)施，支持建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)共性技術(shù)平臺(tái)和重點(diǎn)行業(yè)工業(yè)互聯(lián)網(wǎng)安全平臺(tái)，構(gòu)建工業(yè)信息安全保障基礎(chǔ)底座。/r/n1/r/n、建成省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)/r/n建設(shè)完善省級(jí)工業(yè)信息安全保障總平臺(tái)、國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)江蘇分平臺(tái)和重點(diǎn)行業(yè)安全技術(shù)服務(wù)平臺(tái)，加強(qiáng)平臺(tái)間數(shù)據(jù)互通與信息共享，構(gòu)建省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)。落實(shí)工業(yè)和信息化部《省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)建設(shè)指南》相關(guān)技術(shù)要求，持續(xù)完善主動(dòng)監(jiān)測(cè)、威脅感知、/r/n被動(dòng)誘捕、企業(yè)運(yùn)行監(jiān)測(cè)、數(shù)據(jù)融合分析等技術(shù)手段，實(shí)現(xiàn)對(duì)全省聯(lián)網(wǎng)工業(yè)控制設(shè)備與系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)企業(yè)運(yùn)行狀態(tài)、風(fēng)險(xiǎn)隱患的實(shí)時(shí)感知、分析研判和精準(zhǔn)決策。將我省態(tài)勢(shì)感知資源納入國(guó)家工業(yè)信息安全保障網(wǎng)絡(luò)，與國(guó)家平臺(tái)實(shí)現(xiàn)系統(tǒng)對(duì)接、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同，形成系統(tǒng)化態(tài)勢(shì)感知能力。通過(guò)建立長(zhǎng)三角工業(yè)信息安全協(xié)同管控機(jī)制，實(shí)現(xiàn)跨區(qū)域重大工業(yè)信息安全態(tài)勢(shì)感知信息共享，推動(dòng)長(zhǎng)三角工業(yè)信息安全聯(lián)動(dòng)保障體系建設(shè)。/r/n2/r/n、建立工業(yè)信息安全服務(wù)資源池/r/n建立省級(jí)工業(yè)信息安全服務(wù)資源池，匯聚全省工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)資產(chǎn)信息、工業(yè)/r/n協(xié)議、威脅信息、安全漏洞與惡意代碼、信息安全等工業(yè)數(shù)據(jù)資源及各類服務(wù)商資源，支撐省級(jí)平臺(tái)開(kāi)展威脅情報(bào)關(guān)聯(lián)分析、資產(chǎn)分析、漏洞分析、綜合態(tài)勢(shì)分析等多維度研判，為省、市主管部門及重點(diǎn)企業(yè)的信息共享和多級(jí)聯(lián)動(dòng)提供更高質(zhì)、更有效服務(wù)支撐。組織省內(nèi)企業(yè)加強(qiáng)技術(shù)攻關(guān)和產(chǎn)品研發(fā)，圍繞典型工業(yè)行業(yè)信息安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、安全防護(hù)、應(yīng)急處置、審計(jì)取證等，研制一批技術(shù)工具，豐富工業(yè)信息安全技術(shù)資源儲(chǔ)備。/r/n3/r/n、建設(shè)省級(jí)工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺(tái)/r/n建設(shè)省市縣三級(jí)，覆蓋重點(diǎn)工業(yè)企業(yè)、重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、重點(diǎn)工業(yè)信/r/n息安全支撐服務(wù)機(jī)構(gòu)的省級(jí)工業(yè)互聯(lián)網(wǎng)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺(tái)，匯聚不同行業(yè)、不同地區(qū)、不同類型的安全信息，開(kāi)展跨部門、跨地區(qū)、跨行業(yè)安全信息共享，建立漏洞風(fēng)險(xiǎn)、威脅信息、處置方案等安全信息的共享機(jī)制，完善省、市、縣重點(diǎn)工業(yè)企業(yè)信息安全突發(fā)事件應(yīng)急預(yù)案及演練制度，形成多方聯(lián)動(dòng)、快速響應(yīng)的信息通報(bào)預(yù)警與應(yīng)急處置體系。/r/n4/r/n、建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)共性技術(shù)平臺(tái)/r/n支持重點(diǎn)企業(yè)、科研院所、技術(shù)機(jī)構(gòu)面向軌道交通、電力能源、石油化工、機(jī)械制造、電子信息、航空航天等行業(yè)領(lǐng)域，建設(shè)省級(jí)工/r/n業(yè)信息安全攻防演練、測(cè)試驗(yàn)證等共/r/n性技術(shù)平臺(tái)，依托平臺(tái)開(kāi)展工業(yè)互聯(lián)網(wǎng)安全攻防演練、安全風(fēng)險(xiǎn)及安全解決方案的測(cè)試驗(yàn)證，進(jìn)一步提升識(shí)別安全隱患、防范安全威脅、化解安全風(fēng)險(xiǎn)的能力。支持重點(diǎn)城市加快/r/n5G+/r/n工業(yè)互聯(lián)網(wǎng)安全大腦建設(shè)。/r/n5/r/n、建設(shè)重點(diǎn)行業(yè)工業(yè)互聯(lián)網(wǎng)安全平臺(tái)/r/n支持軌道交通、機(jī)械制造、電子信息、航空、電力、化工等重點(diǎn)行業(yè)企業(yè)搭建行業(yè)級(jí)、企業(yè)級(jí)安全平臺(tái)，實(shí)現(xiàn)對(duì)重點(diǎn)行業(yè)和企業(yè)安全風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測(cè)和研判預(yù)警，加強(qiáng)行業(yè)級(jí)、企業(yè)級(jí)平臺(tái)與省級(jí)平臺(tái)的系統(tǒng)對(duì)接和數(shù)據(jù)共享和業(yè)務(wù)協(xié)同，形成上下貫通、政企協(xié)同的整體安全監(jiān)測(cè)網(wǎng)絡(luò)，提升重點(diǎn)行業(yè)安全態(tài)勢(shì)感知和應(yīng)急處置能力。/r/n支持建設(shè)集在線監(jiān)測(cè)、漏洞檢測(cè)、入侵檢測(cè)、多層防御、態(tài)勢(shì)感知和大數(shù)據(jù)分析于一體的車聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)，提升安全保障服務(wù)能力。/r/n（二）優(yōu)化工業(yè)信息安全產(chǎn)業(yè)生態(tài)/r/n突破工業(yè)信息安全關(guān)鍵技術(shù)，提升新基建網(wǎng)絡(luò)安全防護(hù)能力，創(chuàng)新工業(yè)信息安全服務(wù)模式，推廣工業(yè)信息安全技術(shù)應(yīng)用，加強(qiáng)網(wǎng)絡(luò)安全供給創(chuàng)新突破，推進(jìn)強(qiáng)鏈補(bǔ)鏈，培育龍頭企業(yè)，孵化細(xì)分賽道特色企業(yè)，創(chuàng)建信息安全產(chǎn)業(yè)基地，鼓勵(lì)產(chǎn)業(yè)全鏈、積聚、合作發(fā)展，構(gòu)建需求對(duì)接、業(yè)務(wù)關(guān)聯(lián)、市場(chǎng)融合、經(jīng)營(yíng)協(xié)同的工業(yè)信息安全產(chǎn)業(yè)發(fā)展生態(tài)。/r/n1/r/n、突破工業(yè)信息安全關(guān)鍵技術(shù)/r/n以構(gòu)建先進(jìn)完備的網(wǎng)絡(luò)與/r/n信息安全產(chǎn)品體系和保障新基建網(wǎng)絡(luò)安全為目標(biāo)，圍繞安全防護(hù)、監(jiān)測(cè)、處置、取證等環(huán)節(jié)，著力突破資產(chǎn)測(cè)繪、智能監(jiān)測(cè)預(yù)警、威脅分析、入侵防御、漏洞發(fā)現(xiàn)、病毒查殺、邊界防護(hù)、源碼檢測(cè)、數(shù)據(jù)保護(hù)等關(guān)鍵信息安全技術(shù)，加快提升隱患排查、態(tài)勢(shì)感知、應(yīng)急處置和追蹤溯源能力。加強(qiáng)我省新基建的網(wǎng)絡(luò)安全布局和頂層設(shè)計(jì)，做好與新基建的同步銜接工作，加速推進(jìn)各融合領(lǐng)域安全技術(shù)研究，構(gòu)建融合應(yīng)用安全防護(hù)架構(gòu)。積極探索云計(jì)算、大數(shù)據(jù)、人工智能、量子計(jì)算等新技術(shù)及擬態(tài)防御、可信計(jì)算、零信任安全等網(wǎng)絡(luò)安全新理念、新架構(gòu)在工業(yè)互聯(lián)網(wǎng)場(chǎng)景下的應(yīng)用，/r/n為安全賦能，建立自動(dòng)化、智能化、自適應(yīng)的安全防御體系，構(gòu)建自主可控可靠的安全體系架構(gòu)，提升核心技術(shù)和部件自主研發(fā)供給能力。/r/n2/r/n、創(chuàng)新工業(yè)信息安全服務(wù)模式/r/n倡導(dǎo)安全即服務(wù)的理念，鼓勵(lì)信息安全企業(yè)由提供安全產(chǎn)品向提供安全服務(wù)和解決方案轉(zhuǎn)變。支持信息安全企業(yè)及技術(shù)服務(wù)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)與信息安全規(guī)劃咨詢、威脅情報(bào)、風(fēng)險(xiǎn)評(píng)估、檢測(cè)認(rèn)證、安全集成、應(yīng)急響應(yīng)等安全服務(wù)。大力發(fā)展基于云模式的網(wǎng)絡(luò)與信息安全公共服務(wù)平臺(tái)，提供遠(yuǎn)程實(shí)時(shí)的漏洞發(fā)現(xiàn)、網(wǎng)站防護(hù)、抗拒絕服務(wù)攻擊、域名安全等服務(wù)。集中基礎(chǔ)運(yùn)營(yíng)商、大型互聯(lián)網(wǎng)企業(yè)、安全企業(yè)等優(yōu)/r/n勢(shì)基礎(chǔ)資源，鼓勵(lì)對(duì)外賦能，面向企業(yè)提供網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、攻擊防護(hù)、應(yīng)急保障等增值服務(wù)，為各行業(yè)、各應(yīng)用場(chǎng)景的新型基礎(chǔ)設(shè)施安全保駕護(hù)航。鼓勵(lì)發(fā)展面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全一體化運(yùn)營(yíng)外包服務(wù)。/r/n3/r/n、推廣工業(yè)信息安全技術(shù)應(yīng)用/r/n推動(dòng)工業(yè)領(lǐng)域信息技術(shù)應(yīng)用創(chuàng)新，鼓勵(lì)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)應(yīng)用符合國(guó)家要求的信息技術(shù)產(chǎn)品和服務(wù)；推廣工業(yè)領(lǐng)域國(guó)產(chǎn)商用密碼技術(shù)應(yīng)用，支持工業(yè)領(lǐng)域密碼應(yīng)用的技術(shù)攻關(guān)、產(chǎn)品研發(fā)、應(yīng)用示范、檢測(cè)認(rèn)證，加快密碼應(yīng)用核心技術(shù)突破和標(biāo)準(zhǔn)研制，推進(jìn)符合國(guó)家要求的密碼技術(shù)產(chǎn)品在工業(yè)信息安全保障中的應(yīng)用，/r/n支持智能網(wǎng)聯(lián)與車路協(xié)同中的安全可靠密碼研究與應(yīng)用；推動(dòng)工業(yè)信息安全技術(shù)成果轉(zhuǎn)化應(yīng)用，整合重點(diǎn)行業(yè)、重點(diǎn)地區(qū)資源，建設(shè)政產(chǎn)學(xué)研用資協(xié)同的工業(yè)信息安全創(chuàng)新成果轉(zhuǎn)化平臺(tái)；推廣工業(yè)信息安全最佳實(shí)踐，組織開(kāi)展安全可靠網(wǎng)絡(luò)信息安全產(chǎn)品和服務(wù)在工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用試點(diǎn)示范，創(chuàng)建一批工業(yè)信息安全應(yīng)用示范基地。/r/n4/r/n、提升網(wǎng)絡(luò)安全產(chǎn)品服務(wù)供給能力/r/n強(qiáng)化協(xié)同創(chuàng)新，鼓勵(lì)重點(diǎn)網(wǎng)絡(luò)安全企業(yè)和工業(yè)企業(yè)圍繞可編程邏輯控制器（/r/nPLC/r/n）、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（/r/nSCADA/r/n）、遠(yuǎn)程信息處理器（/r/nT-BOX/r/n）等重點(diǎn)領(lǐng)域關(guān)鍵核心技術(shù)進(jìn)行聯(lián)合/r/n攻關(guān)，打造具備內(nèi)嵌/r/n安全功能的設(shè)備產(chǎn)品。優(yōu)化服務(wù)供給，支持云服務(wù)企業(yè)、網(wǎng)絡(luò)安全企業(yè)在重點(diǎn)城市聯(lián)合建設(shè)安全運(yùn)營(yíng)服務(wù)中心，落實(shí)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃（/r/n2021-2023/r/n年）》，實(shí)施中小企業(yè)安全上云工程。面向裝備、電子信息等重點(diǎn)行業(yè)，支持工業(yè)龍頭企業(yè)建設(shè)一批具有廣泛影響力的安全公共服務(wù)平臺(tái)。針對(duì)流程工業(yè)、離散工業(yè)差異化特點(diǎn)，加快形成重點(diǎn)行業(yè)優(yōu)秀安全解決方案和供應(yīng)商目錄，實(shí)現(xiàn)供需精準(zhǔn)對(duì)接。/r/n5/r/n、培育工業(yè)信息安全產(chǎn)業(yè)生態(tài)/r/n推動(dòng)產(chǎn)業(yè)集聚發(fā)展，優(yōu)化產(chǎn)業(yè)園區(qū)布局，打造資源匯聚、要素共享的工業(yè)信息安全雙創(chuàng)環(huán)境和孵化基地。充分發(fā)揮產(chǎn)業(yè)園區(qū)、企業(yè)、科研院所、金融機(jī)構(gòu)等各類主體的積極性和主動(dòng)性。培育建設(shè)一批工業(yè)信息安全技術(shù)、產(chǎn)品協(xié)同創(chuàng)新平臺(tái)，供需對(duì)接平臺(tái)和實(shí)驗(yàn)室，開(kāi)展共性問(wèn)題和市場(chǎng)亟需方向的聯(lián)合研究，推動(dòng)產(chǎn)業(yè)共性技術(shù)研發(fā)和推廣應(yīng)用，引導(dǎo)創(chuàng)新資源集聚。重點(diǎn)培育市場(chǎng)規(guī)模大、技術(shù)實(shí)力強(qiáng)、服務(wù)水平高的工業(yè)信息安全龍頭骨干企業(yè)，在智能制造、車聯(lián)網(wǎng)等細(xì)分賽道孵化一批高精尖特色安全企業(yè)，積極構(gòu)建工業(yè)信息安全產(chǎn)業(yè)生態(tài)圈。著力打造一批主營(yíng)業(yè)務(wù)突出、特色鮮明/r/n、競(jìng)爭(zhēng)能力強(qiáng)、成長(zhǎng)性好的工業(yè)信息安全中小企業(yè)，鼓勵(lì)通過(guò)專業(yè)化分工、服務(wù)外包、共享研發(fā)等方式與大企業(yè)合作，形成協(xié)同共贏格局。/r/n（三）健全工業(yè)信息安全管理體系/r/n完善工業(yè)信息安全管理制度，壓實(shí)各方工業(yè)信息安全責(zé)任，強(qiáng)化工業(yè)信息安全應(yīng)急處置，推進(jìn)工業(yè)信息安全標(biāo)準(zhǔn)實(shí)施，構(gòu)建制度健全、責(zé)任明確、督導(dǎo)有力的工業(yè)信息安全管理體系。/r/n1/r/n、完善工業(yè)信息安全管理制度/r/n聯(lián)合省通信管理局共同完善工業(yè)信息安全保障體系，建立健全涵蓋監(jiān)督檢查、態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、信息共享和通報(bào)、應(yīng)急處置、數(shù)據(jù)保護(hù)、安全服務(wù)等各環(huán)節(jié)的工業(yè)信息安全閉環(huán)管理機(jī)/r/n制，建立江蘇省重點(diǎn)聯(lián)網(wǎng)工業(yè)企業(yè)清單和重要數(shù)據(jù)保護(hù)目錄，強(qiáng)化對(duì)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)及相關(guān)機(jī)構(gòu)的安全指導(dǎo)，編制重點(diǎn)行業(yè)工業(yè)互聯(lián)網(wǎng)防護(hù)指南，以評(píng)估測(cè)評(píng)為手段，引導(dǎo)督促企業(yè)建立安全管理體系和內(nèi)部管控制度，加強(qiáng)供應(yīng)鏈安全管理。/r/n2/r/n、壓實(shí)各方工業(yè)信息安全責(zé)任/r/n壓緊企業(yè)工業(yè)信息安全主體責(zé)任，聯(lián)合省通信管理局實(shí)施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理制度，分領(lǐng)域、分場(chǎng)景指導(dǎo)企業(yè)落實(shí)安全防護(hù)工作，不斷健全網(wǎng)絡(luò)安全保障體系；省內(nèi)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)依法建立工業(yè)信息安全責(zé)任制，設(shè)立網(wǎng)絡(luò)安全專門機(jī)構(gòu)和專職管理人員，建立/r/n企業(yè)內(nèi)部網(wǎng)絡(luò)安全責(zé)任制實(shí)施辦法或細(xì)則，建立安全事件報(bào)告和問(wèn)責(zé)機(jī)制，持續(xù)加大安全投入，落實(shí)技術(shù)改造等專項(xiàng)經(jīng)費(fèi)，部署有效安全技術(shù)防護(hù)手段，保障企業(yè)工業(yè)信息安全。依據(jù)/r/n《江蘇省加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的實(shí)施意見(jiàn)》，省工業(yè)和信息化廳負(fù)責(zé)統(tǒng)籌推進(jìn)省級(jí)工業(yè)信息安全保障體系建設(shè)，聯(lián)合省應(yīng)急管理廳強(qiáng)化工業(yè)互聯(lián)網(wǎng)在安全生產(chǎn)監(jiān)管中的作用。省通信管理局負(fù)責(zé)監(jiān)管本省標(biāo)識(shí)解析系統(tǒng)以及對(duì)社會(huì)提供公共服務(wù)的工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全。省發(fā)展和改革委、生態(tài)環(huán)境廳、衛(wèi)生健康委等部門根據(jù)各自職責(zé)，開(kāi)展本行業(yè)領(lǐng)域工業(yè)互聯(lián)網(wǎng)推廣應(yīng)用的安全指導(dǎo)、監(jiān)管工作。各/r/n設(shè)區(qū)市相關(guān)部門對(duì)照省級(jí)部門職責(zé)分工負(fù)責(zé)本轄區(qū)內(nèi)工業(yè)信息安全工作。/r/n3/r/n、強(qiáng)化工業(yè)信息安全應(yīng)急處置/r/n聯(lián)合省通信管理局共同構(gòu)建統(tǒng)一指揮、專常兼?zhèn)?、反?yīng)靈敏、上下聯(lián)動(dòng)的工業(yè)信息安全應(yīng)急管理機(jī)制，確保對(duì)突發(fā)工業(yè)信息安全事件快速反應(yīng)、有效處置。指導(dǎo)重點(diǎn)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)通過(guò)完成應(yīng)急預(yù)案編制、開(kāi)展應(yīng)急演練、組織應(yīng)急培訓(xùn)等專項(xiàng)任務(wù)，提升應(yīng)急處置與恢復(fù)能力，確保在事件發(fā)生時(shí)能盡快恢復(fù)現(xiàn)場(chǎng)工業(yè)控制設(shè)備、系統(tǒng)、網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)平臺(tái)，工業(yè)軟件等正常運(yùn)行，防止重要數(shù)據(jù)丟失，并基于對(duì)事件數(shù)據(jù)收集與分析，及時(shí)更新優(yōu)化防護(hù)措施，形成/r/n持續(xù)改進(jìn)的防御閉環(huán)。/r/n4/r/n、推進(jìn)工業(yè)信息安全標(biāo)準(zhǔn)實(shí)施/r/n組織省內(nèi)企業(yè)和技術(shù)機(jī)構(gòu)積極參與標(biāo)準(zhǔn)制定和標(biāo)準(zhǔn)化活動(dòng)，加強(qiáng)工業(yè)信息安全關(guān)鍵技術(shù)標(biāo)準(zhǔn)研究，支持省內(nèi)企業(yè)及技術(shù)機(jī)構(gòu)主導(dǎo)制定/r/n相關(guān)團(tuán)體標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)，在工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)（含標(biāo)識(shí)解析系統(tǒng)）、平臺(tái)、數(shù)據(jù)等重點(diǎn)領(lǐng)域組織開(kāi)展標(biāo)準(zhǔn)化驗(yàn)證，推動(dòng)相關(guān)安全標(biāo)準(zhǔn)的先行先試。/r/n（四）提升企業(yè)安全防護(hù)能力水平/r/n重點(diǎn)打造工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)四大能力：設(shè)備和系統(tǒng)安全防護(hù)能力、網(wǎng)絡(luò)和應(yīng)用安全防護(hù)能力、工業(yè)數(shù)據(jù)安全保護(hù)保護(hù)能力、企業(yè)信息安全監(jiān)測(cè)感知能力，提升/r/n企業(yè)網(wǎng)絡(luò)與信息安全保障水平。/r/n1/r/n、夯實(shí)設(shè)備和系統(tǒng)安全防護(hù)能力/r/n建立定期巡查機(jī)制，對(duì)不符合信息安全要求的企業(yè)進(jìn)行通報(bào)、督促整改。推動(dòng)工業(yè)企業(yè)進(jìn)一步落實(shí)《工業(yè)控制系統(tǒng)安全防護(hù)指南》相關(guān)要求，部署針對(duì)性防護(hù)措施，加強(qiáng)工業(yè)生產(chǎn)、主機(jī)、智能終端等設(shè)備安全接入和邊界安全防護(hù)，強(qiáng)化控制網(wǎng)絡(luò)、裝置裝備、工業(yè)軟件等安全保障。鼓勵(lì)安全企業(yè)與設(shè)備制造商、自動(dòng)化系統(tǒng)集成商開(kāi)展合作，加強(qiáng)工業(yè)控制系統(tǒng)信息安全解決方案的應(yīng)用推廣。/r/n2/r/n、強(qiáng)化平臺(tái)和網(wǎng)絡(luò)安全防護(hù)能力/r/n聯(lián)合省通信管理局建立日常檢測(cè)評(píng)估制度，明確省內(nèi)工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)運(yùn)營(yíng)單位應(yīng)落實(shí)的標(biāo)準(zhǔn)要求，定期對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)和工業(yè)/r/nAPP/r/n進(jìn)行安全檢測(cè)評(píng)估，將安全性作為評(píng)價(jià)工業(yè)互聯(lián)網(wǎng)平臺(tái)和工業(yè)/r/nAPP/r/n的重要指標(biāo)。明確省內(nèi)工業(yè)企業(yè)、基礎(chǔ)電信企業(yè)在數(shù)字化改造及部署/r/nIPv6/r/n、應(yīng)用/r/n5G/r/n過(guò)程中的安全標(biāo)準(zhǔn)要求、安全測(cè)試評(píng)估要求及安全設(shè)施部署要求，保障/r/n5G+/r/n工業(yè)互聯(lián)網(wǎng)安全，提升企業(yè)內(nèi)外網(wǎng)的安全防護(hù)能力。明確標(biāo)識(shí)解析系統(tǒng)建設(shè)運(yùn)營(yíng)單位的信息安全防護(hù)能力要求，確保標(biāo)識(shí)解析系統(tǒng)安全運(yùn)行。/r/n3/r/n、提升企業(yè)數(shù)據(jù)安全保護(hù)能力/r/n聯(lián)合省通信管理局組織開(kāi)展重要/r/n數(shù)據(jù)安全評(píng)估和監(jiān)測(cè)，建立省級(jí)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)重大泄露事件觸發(fā)響應(yīng)機(jī)制，推進(jìn)工業(yè)數(shù)據(jù)分類分級(jí)試點(diǎn)工作。明確省內(nèi)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)在數(shù)據(jù)收集、存儲(chǔ)、處理、遷移等活動(dòng)中應(yīng)統(tǒng)一遵循的數(shù)據(jù)安全標(biāo)準(zhǔn)和數(shù)據(jù)保護(hù)要求，強(qiáng)化企業(yè)研發(fā)設(shè)計(jì)、工業(yè)生產(chǎn)、運(yùn)維管理和數(shù)字化模型等關(guān)鍵敏感數(shù)據(jù)保護(hù)，針對(duì)性部署防竊密、防篡改和數(shù)據(jù)備份等安全防護(hù)措施。/r/n4/r/n、提升企業(yè)信息安全監(jiān)測(cè)感知能力/r/n鼓勵(lì)支持重點(diǎn)企業(yè)建設(shè)集約化信息安全態(tài)勢(shì)感知和綜合防護(hù)系統(tǒng)，通過(guò)對(duì)工業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)及工業(yè)互聯(lián)網(wǎng)平臺(tái)中各類數(shù)據(jù)的采集，匯聚/r/nSCADA/r/n、/r/nMES/r/n、/r/nERP/r/n等工業(yè)控/r/n制系統(tǒng)及應(yīng)用系統(tǒng)的關(guān)鍵數(shù)據(jù)，基于對(duì)關(guān)鍵數(shù)據(jù)的提取、篩選、分類、排序等處理，開(kāi)展橫向大數(shù)據(jù)分析和多維分關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)與系統(tǒng)異常狀態(tài)，實(shí)現(xiàn)對(duì)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)運(yùn)行規(guī)律、異常情況、安全狀況、重大風(fēng)險(xiǎn)等的整體感知。/r/n（五）完善工業(yè)信息安全服務(wù)體系/r/n提升工業(yè)信息安全服務(wù)水平，開(kāi)展工業(yè)信息安全測(cè)試評(píng)估，壯大工業(yè)信息安全服務(wù)人才隊(duì)伍，加強(qiáng)工業(yè)信息安全宣傳教育，打造服務(wù)規(guī)范、能力突出、響應(yīng)及時(shí)的工業(yè)信息安全服務(wù)體系。/r/n1/r/n、提升工業(yè)信息安全服務(wù)水平/r/n持續(xù)推進(jìn)工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)的年度遴選認(rèn)定工作，支持支/r/n撐機(jī)構(gòu)提升診斷評(píng)估、數(shù)據(jù)保護(hù)、代碼檢查、系統(tǒng)加固、云端防護(hù)、密碼應(yīng)用安全性評(píng)估及安全咨詢等方面的服務(wù)質(zhì)量。組織工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)與安全企業(yè)、基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、系統(tǒng)解決方案提供商等進(jìn)行需求對(duì)接。發(fā)揮網(wǎng)絡(luò)安全公共服務(wù)平臺(tái)作用，持續(xù)為企業(yè)提供漏洞發(fā)現(xiàn)、網(wǎng)站防護(hù)、抗拒絕服務(wù)攻擊、域名安全等服務(wù)。/r/n2/r/n、開(kāi)展工業(yè)信息安全測(cè)試評(píng)估/r/n加強(qiáng)工業(yè)信息安全測(cè)試評(píng)估，支持工業(yè)信息安全測(cè)評(píng)機(jī)構(gòu)提升工業(yè)控制系統(tǒng)、/r/n5G+/r/n工業(yè)互聯(lián)網(wǎng)、新基建網(wǎng)絡(luò)與信息安全測(cè)試評(píng)估能力，編制行業(yè)工業(yè)信息安全防護(hù)指南，圍繞工業(yè)控制系統(tǒng)及工業(yè)互聯(lián)網(wǎng)/r/n規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等全生命周期各階段開(kāi)展安全防護(hù)能力成熟度評(píng)估，指導(dǎo)督促省內(nèi)企業(yè)做好工業(yè)信息安全防護(hù)工作。/r/n3/r/n、培育工業(yè)信息安全人才隊(duì)伍/r/n加快實(shí)施工業(yè)信息安全人才工程，加快培養(yǎng)建立工業(yè)信息安全專家人才資源庫(kù)。深入推進(jìn)產(chǎn)教融合、校企合作，建立安全人才聯(lián)合培/r/n養(yǎng)機(jī)制，加強(qiáng)工業(yè)互聯(lián)網(wǎng)創(chuàng)新實(shí)踐平臺(tái)建設(shè)，大力培養(yǎng)復(fù)合型、創(chuàng)新型高技能人才。充分發(fā)揮企業(yè)在工業(yè)信息安全保障體系中的主力軍作用，在重點(diǎn)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)推行工業(yè)信息安全官制度，形成直接定位到工業(yè)信息安全具體負(fù)責(zé)人的工業(yè)信息安全官隊(duì)伍。/r/n4/r/n、加強(qiáng)工業(yè)信息安全宣傳教育/r/n舉辦網(wǎng)絡(luò)安全宣傳周工業(yè)信息安全專題活動(dòng)，鼓勵(lì)相關(guān)聯(lián)盟協(xié)會(huì)開(kāi)展知識(shí)講座、技能培訓(xùn)等宣傳教育活動(dòng)，面向企業(yè)全面普及工業(yè)信息安全知識(shí)與技能。通過(guò)組織開(kāi)展攻防演練、技能競(jìng)賽等重大活動(dòng)，拓寬工業(yè)信息安全專業(yè)人才發(fā)現(xiàn)、培養(yǎng)、選拔渠道。/r/n強(qiáng)化規(guī)劃實(shí)施的保障/r/n（一）強(qiáng)化組織協(xié)同，壓實(shí)安全責(zé)任/r/n立足制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略要求，充分認(rèn)識(shí)工業(yè)信息安全保障的重要意義，強(qiáng)化部門間的聯(lián)絡(luò)對(duì)接，加大監(jiān)管和評(píng)估力度，建立覆蓋重點(diǎn)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)的工業(yè)信息安全官隊(duì)伍，貫徹落實(shí)《中華人民共和/r/n國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》等法律法規(guī)，壓實(shí)工業(yè)信息安全保障各方責(zé)任，確保工業(yè)信息安全保障體系建設(shè)各項(xiàng)工作順利實(shí)施。/r/n（二）拓展培養(yǎng)渠道，加大人才供給/r/n鼓勵(lì)高校、科研院所與企業(yè)合作建立工業(yè)互聯(lián)網(wǎng)安全人才培養(yǎng)機(jī)制與平臺(tái)，鼓勵(lì)企業(yè)技術(shù)專家到高校授課、在校學(xué)生入企業(yè)實(shí)習(xí)實(shí)訓(xùn)，以項(xiàng)目合作、科研成果轉(zhuǎn)化活動(dòng)為依托，豐富人才培養(yǎng)形式。探索建立適合工業(yè)信息安全行業(yè)特點(diǎn)的人事制度和薪酬制度，匯聚更多優(yōu)秀的工業(yè)信息安全人才。打造省級(jí)工業(yè)信息安全專家智庫(kù)及團(tuán)隊(duì)，實(shí)施高端人才培養(yǎng)工程，大力引/r/n進(jìn)一批高端復(fù)合型和急需緊缺工業(yè)信息安全人才。圍繞網(wǎng)絡(luò)空間安全、工業(yè)控制安全、新技術(shù)應(yīng)用等領(lǐng)域，充分利用我省高校、科研院所資源優(yōu)勢(shì)，支持創(chuàng)建一流學(xué)院和一級(jí)學(xué)科，加快復(fù)合型工業(yè)信息安全人才培養(yǎng)，增大網(wǎng)絡(luò)與信息安全人才供給。/r/n（三）集聚多方資源，營(yíng)造良好環(huán)境/r/n充分發(fā)揮協(xié)會(huì)、聯(lián)盟等第三方機(jī)構(gòu)的作用，支持第三方機(jī)構(gòu)運(yùn)用自身優(yōu)勢(shì)，組織開(kāi)展技術(shù)研發(fā)、技能競(jìng)賽、培訓(xùn)宣貫、標(biāo)準(zhǔn)推廣、公共服務(wù)、國(guó)際合作等，加強(qiáng)各方溝通，促進(jìn)技術(shù)交流，形成政產(chǎn)學(xué)研用高效聯(lián)動(dòng)的發(fā)展環(huán)境。充分利用新媒體等手段，多種形式、多個(gè)渠道進(jìn)行宣傳引導(dǎo)，提高企/r/n業(yè)、科研機(jī)構(gòu)、公眾等各類群體的工業(yè)信息安全意識(shí)，為工業(yè)信息安全保障各項(xiàng)工作的順利開(kāi)展提供支持。/r/n建立工業(yè)信息安全服務(wù)資源池/r/n建立省級(jí)工業(yè)信息安全服務(wù)資源池，匯聚全省工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)資產(chǎn)信息、工業(yè)協(xié)議、威脅信息、安全漏洞與惡意代碼、/r/n信息安全等工業(yè)數(shù)據(jù)資源及各類服務(wù)商資源，支撐省級(jí)平臺(tái)開(kāi)展威脅情報(bào)關(guān)聯(lián)分析、資產(chǎn)分析、漏洞分析、綜合態(tài)勢(shì)分析等多維度研判，為省、市主管部門及重點(diǎn)企業(yè)的信息共享和多級(jí)聯(lián)動(dòng)提供更高質(zhì)、更有效服務(wù)支撐。組織省內(nèi)企業(yè)加強(qiáng)技術(shù)攻關(guān)和產(chǎn)品研發(fā)，圍繞典型工業(yè)行業(yè)信息安全態(tài)勢(shì)感/r/n知、監(jiān)測(cè)預(yù)警、安全防護(hù)、應(yīng)急處置、審計(jì)取證等，研制一批技術(shù)工具，豐富工業(yè)信息安全技術(shù)資源儲(chǔ)備。/r/n江蘇十四五工業(yè)信息安全建設(shè)的總體要求/r/n（一）指導(dǎo)思想/r/n按照制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)以及網(wǎng)絡(luò)空間安全戰(zhàn)略部署要求，全面落實(shí)《關(guān)于深化互聯(lián)網(wǎng)/r/n+/r/n先進(jìn)制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》、《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》和《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃（/r/n2021-2023/r/n年）》等重要文件要求，以提升江蘇省工業(yè)信息安全保障水平為目標(biāo)，強(qiáng)化工業(yè)信息安全基礎(chǔ)設(shè)施效能，做強(qiáng)工業(yè)信息安全產(chǎn)業(yè)，健全工業(yè)信息安全管理體系，提升工業(yè)企業(yè)/r/n和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)安全防護(hù)水平，完善工業(yè)信息安全服務(wù)體系，在工業(yè)信息安全保障上爭(zhēng)當(dāng)表率、爭(zhēng)做示范、走在前列，為制造強(qiáng)省、網(wǎng)絡(luò)強(qiáng)省建設(shè)提供有力支撐。/r/n（二）基本原則/r/n加強(qiáng)統(tǒng)籌，夯實(shí)責(zé)任，形成統(tǒng)一部署、共享信息、協(xié)同處置的工業(yè)信息安全管理局面，確保安全工作落實(shí)到位。/r/n均衡協(xié)調(diào)，精準(zhǔn)施策，準(zhǔn)確把握不同行業(yè)特征和地區(qū)發(fā)展基礎(chǔ)，結(jié)合企業(yè)規(guī)模、安全風(fēng)險(xiǎn)等因素，對(duì)企業(yè)實(shí)施分類分級(jí)管理，協(xié)同推進(jìn)企業(yè)信息安全保障能力和水平提升。/r/n積極防御，綜合防范，加強(qiáng)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)與服務(wù)體系建設(shè)。強(qiáng)化部門、區(qū)域和行業(yè)間合作，加/r/n快形成政企協(xié)同、多方聯(lián)動(dòng)的技術(shù)支撐能力，協(xié)同推進(jìn)工業(yè)信息安全保障體系建設(shè)。/r/n創(chuàng)新驅(qū)動(dòng)，重點(diǎn)突破，實(shí)施創(chuàng)新驅(qū)動(dòng)戰(zhàn)略，鼓勵(lì)開(kāi)發(fā)新技術(shù)、新產(chǎn)品，培育新業(yè)態(tài)、新模式。以科技重大專項(xiàng)及重大工程為抓手，加大研發(fā)投入，著力攻克一批重點(diǎn)領(lǐng)域核心技術(shù)。/r/n（三）目標(biāo)定位/r/n到/r/n2025/r/n年，全省工業(yè)信息安全保障體系基本建成，重要工控系統(tǒng)、重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)信息安全防護(hù)能力明顯增強(qiáng)，全省工業(yè)信息安全管理、技術(shù)保障及公共服務(wù)能力水平顯著增強(qiáng)。/r/n1/r/n、建立健全政策規(guī)劃和標(biāo)準(zhǔn)制度/r/n完善工業(yè)信息安全風(fēng)險(xiǎn)評(píng)估、信息共享和通報(bào)、應(yīng)急處置等制度規(guī)范，/r/n建立工業(yè)信息安全檢查評(píng)估、數(shù)據(jù)保護(hù)、分類分級(jí)等工作機(jī)制，強(qiáng)化政策、制度和機(jī)制落實(shí)。/r/n2/r/n、全面建成工業(yè)信息安全基礎(chǔ)平臺(tái)/r/n建成一網(wǎng)一池一平臺(tái)，大幅提升工業(yè)信息安全監(jiān)測(cè)能力，實(shí)現(xiàn)平臺(tái)間數(shù)據(jù)有序共享，建成軌道交通、電力能源、石油化工等重點(diǎn)行業(yè)平臺(tái)和基礎(chǔ)共性技術(shù)平臺(tái)，重點(diǎn)行業(yè)企業(yè)側(cè)風(fēng)險(xiǎn)監(jiān)測(cè)與安全管理平臺(tái)覆蓋率超過(guò)/r/n50%/r/n。/r/n3/r/n、大幅提升網(wǎng)絡(luò)安全服務(wù)能力/r/n工業(yè)信息安全服務(wù)支撐隊(duì)伍規(guī)模達(dá)/r/n50/r/n家，加入網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)聯(lián)盟的重點(diǎn)企業(yè)達(dá)到/r/n300/r/n家，檢測(cè)評(píng)估、安全咨詢、技術(shù)服務(wù)等服務(wù)能力不斷增強(qiáng)。每年常態(tài)化開(kāi)展多層次、多元化安全培訓(xùn)、應(yīng)急演練和技能大賽，參加應(yīng)急演練和工業(yè)信息安全培訓(xùn)規(guī)模累計(jì)達(dá)到/r/n10000/r/n人次。/r/n4/r/n、推動(dòng)企業(yè)網(wǎng)絡(luò)安全防護(hù)走在全國(guó)前列/r/n培育工業(yè)信息安全防護(hù)星級(jí)企業(yè)超過(guò)/r/n500/r/n家，重點(diǎn)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)基本建立實(shí)施安全管理體系和內(nèi)部管控制度，工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)試點(diǎn)工作全面完成，實(shí)施網(wǎng)絡(luò)安全分類分級(jí)管理的重點(diǎn)工業(yè)互聯(lián)網(wǎng)企業(yè)達(dá)到/r/n200/r/n家。/r/n5/r/n、建設(shè)工業(yè)信息安全產(chǎn)業(yè)發(fā)展高地/r/n培育形成/r/n5/r/n家營(yíng)收超過(guò)/r/n10/r/n億元的網(wǎng)。絡(luò)與信息安全行業(yè)領(lǐng)軍企業(yè)、/r/n20/r/n家行業(yè)細(xì)分領(lǐng)域標(biāo)桿企業(yè)，全省網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)規(guī)模力爭(zhēng)翻一番。/r/n打造一批在國(guó)內(nèi)具有一定影響力的工業(yè)信息安全企業(yè)、信息安全產(chǎn)業(yè)基地和工業(yè)信息安全應(yīng)用示范基地，建設(shè)一批重點(diǎn)實(shí)驗(yàn)室、企業(yè)研發(fā)中心，吸引一批工業(yè)信息安全人才，成為全國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展新高地。工業(yè)信息安全核心技術(shù)取得重大突破，工業(yè)控制系統(tǒng)、實(shí)時(shí)數(shù)據(jù)庫(kù)等核心軟硬件國(guó)產(chǎn)化率持續(xù)上升。/r/n十四五江蘇工業(yè)信息安全發(fā)展背景/r/n（一）發(fā)展基礎(chǔ)/r/n十三五期間，我省積極貫徹落實(shí)《關(guān)于深化互聯(lián)網(wǎng)/r/n+/r/n先進(jìn)制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》、工業(yè)和信息化部等十部門《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》、工業(yè)和信息化部《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（/r/n2018-2020/r/n年）》等重要文件要求，以提升工業(yè)信息安全保障能力為目標(biāo)，以保障設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等關(guān)鍵要素安全為重點(diǎn)，建機(jī)制、建制度、建標(biāo)準(zhǔn)、建平臺(tái)、建隊(duì)伍，推動(dòng)落實(shí)企業(yè)主體責(zé)任和監(jiān)管責(zé)任，增強(qiáng)企業(yè)安全防護(hù)能力，著力提高工業(yè)信息安全態(tài)勢(shì)感知、信息共享、應(yīng)急處置等公共服務(wù)能力，持續(xù)促進(jìn)工業(yè)信息安全產(chǎn)業(yè)創(chuàng)新發(fā)展，/r/n工業(yè)信息安全保障體系建設(shè)初具成效。/r/n1/r/n、工業(yè)信息安全制度建設(shè)穩(wěn)步推進(jìn)/r/n一是會(huì)同省通信管理局、發(fā)改委等十部門制定并在全國(guó)范圍內(nèi)率先發(fā)布《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的實(shí)施意見(jiàn)》，為我省加強(qiáng)工/r/n業(yè)互聯(lián)網(wǎng)安全保障提供實(shí)施依據(jù)。二是印發(fā)《全省信息化和工業(yè)信息安全工作要點(diǎn)》《江蘇省工業(yè)信息安全事件應(yīng)急管理指南》《江蘇省工業(yè)信息安全信息共享與報(bào)送通報(bào)指南》等政策文件，為我省開(kāi)展工業(yè)信息安全工作提供指導(dǎo)。與省通管局建立聯(lián)合推進(jìn)工業(yè)互聯(lián)網(wǎng)安全工作的合作機(jī)制，同時(shí)，通過(guò)工業(yè)信息安全星級(jí)防護(hù)企業(yè)培育工作，積極指導(dǎo)/r/n557/r/n家企業(yè)建立了/r/n內(nèi)部工業(yè)信息安全管理機(jī)制。/r/n2/r/n、工業(yè)信息安全技術(shù)支撐能力持續(xù)增強(qiáng)/r/n一是重點(diǎn)推進(jìn)省級(jí)一網(wǎng)一池一平臺(tái)（省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)安全服務(wù)資源池、工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺(tái)）建設(shè)，基本建成省級(jí)工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺(tái)、省級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)（/r/nⅠ/r/n期工程），初步具備對(duì)全省低防護(hù)聯(lián)網(wǎng)工業(yè)控制系統(tǒng)與工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全監(jiān)測(cè)能力。二是持續(xù)完善工業(yè)互聯(lián)網(wǎng)安全服務(wù)資源池，初步匯聚全省工業(yè)互聯(lián)網(wǎng)資產(chǎn)信息、工業(yè)協(xié)議、威脅信息、安全漏洞與惡意代碼、應(yīng)急處置措施等數(shù)據(jù)資源，為省市工業(yè)和信/r/n息化部門及企業(yè)提供基礎(chǔ)支撐服務(wù)。三是支持建設(shè)行業(yè)平臺(tái)和基礎(chǔ)共性技術(shù)平臺(tái)，組織企業(yè)、安全機(jī)構(gòu)建立軌道交通和電力行業(yè)工業(yè)控制系統(tǒng)安全實(shí)驗(yàn)平臺(tái)、工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)共性技術(shù)平臺(tái)，提升工業(yè)信息安全保障技術(shù)能力。/r/n3/r/n、工業(yè)信息安全服務(wù)基礎(chǔ)進(jìn)一步夯實(shí)/r/n一是遴選/r/n19/r/n家省級(jí)工業(yè)信息安全服務(wù)支撐隊(duì)伍，服務(wù)能力涵蓋信息安全風(fēng)險(xiǎn)評(píng)估、檢測(cè)評(píng)估和應(yīng)急處置，同時(shí)聯(lián)合國(guó)家電子標(biāo)準(zhǔn)化院建立起一支由/r/n2/r/n家核驗(yàn)機(jī)構(gòu)和/r/n4/r/n家咨詢機(jī)構(gòu)組成的，全國(guó)最大的國(guó)家級(jí)工控安全貫標(biāo)服務(wù)隊(duì)伍，工業(yè)信息安全服務(wù)支撐力量持續(xù)壯大。二是成立省網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)聯(lián)盟，為工/r/n業(yè)信息安全服務(wù)支撐機(jī)構(gòu)和工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)搭建橋梁，聯(lián)盟首批吸納了/r/n64/r/n家重點(diǎn)企業(yè)。三是積極舉辦工業(yè)信息安全技術(shù)技能大賽、攻防對(duì)抗賽、工控安全深度行、工業(yè)信息安全高峰論壇等活動(dòng)，提升工業(yè)信息安全技術(shù)服務(wù)水平。四是舉辦工業(yè)信息安全專題培訓(xùn)，在重點(diǎn)工業(yè)企業(yè)開(kāi)展工業(yè)信息安全應(yīng)急演練，提升企業(yè)安全服務(wù)保障人員應(yīng)急響應(yīng)能力，全省各級(jí)工業(yè)和信息化部門及重點(diǎn)企業(yè)負(fù)責(zé)人年度參訓(xùn)超/r/n500/r/n人次。/r/n4/r/n、工業(yè)信息安全產(chǎn)業(yè)發(fā)展能力不斷提升/r/n一是加快推進(jìn)工業(yè)信息安全關(guān)鍵技術(shù)攻關(guān)，支持在電力、電子等重點(diǎn)行業(yè)領(lǐng)域開(kāi)展態(tài)勢(shì)感知、仿真/r/n平臺(tái)等關(guān)鍵技術(shù)攻關(guān)。二是在省級(jí)工業(yè)和信息產(chǎn)業(yè)轉(zhuǎn)型升級(jí)專項(xiàng)資金中將工業(yè)信息安全列為重點(diǎn)支持方向，支持重點(diǎn)企業(yè)圍繞企業(yè)側(cè)態(tài)勢(shì)感知、應(yīng)急演練、安全培訓(xùn)等方向，形成了一批重點(diǎn)平臺(tái)、重點(diǎn)產(chǎn)品和優(yōu)秀解決方案。三是建設(shè)長(zhǎng)三角網(wǎng)絡(luò)安全產(chǎn)業(yè)園等區(qū)域載體，推進(jìn)建設(shè)長(zhǎng)三角城市網(wǎng)絡(luò)安全運(yùn)營(yíng)中心，/r/n為長(zhǎng)三角地區(qū)工業(yè)信息安全產(chǎn)業(yè)聚集提供支持，促進(jìn)安全產(chǎn)業(yè)在南京、蘇州等地集聚發(fā)展。/r/n但我們也應(yīng)清醒認(rèn)識(shí)到，江蘇工業(yè)信息安全保障還面臨著一些短板和痛點(diǎn)：工業(yè)信息安全公共基礎(chǔ)設(shè)施建設(shè)滯后于/r/n發(fā)展速度，孤立的碎片化的安全系統(tǒng)建設(shè)模式已不能滿足/r/n融合發(fā)展要求，工業(yè)信息安全保障底座不穩(wěn)；工業(yè)信息安全產(chǎn)