宿迁市工业和信息化局
宿工信发〔2022〕27号
关于印发2022年全市工业信息安全工作计划的通知
各县(区)工信局,市各开发区、新区、园区经发局(招商与经发局):
为深入贯彻落实网络安全工作部署,强化工业信息安全基础设施效能和服务能力,现将《2022年全市工业信息安全工作计划》印发给你们,请结合实际认真落实。
宿迁市工业和信息化局
2022年3月17日
2022年全市工业信息安全工作计划
为进一步提升我市工业信息安全保障水平,全面落实市委、市政府相关工作要求和省工信厅《2022年全省信息化和工业信息安全工作要点》等文件精神,结合工作实际,现制定全市工业信息安全工作计划。
一、推动工业信息安全管理机制
1. 积极履行监督管理责任。指导各地工信部门落实工业信息安全管理责任,加强与同级网信、公安、应急等相关职能部门协同配合,进一步健全完善信息共享和通报、应急处置、数据保护等工作机制,健全工业信息安全管理体系,通过监督检查、风险评估等方式,积极履行工业信息安全工作的指导和监督职责。(时间:全年)
2. 推动企业主体责任落实。指导督促本地工业企业和工业互联网平台企业依法建立工业信息安全责任制,推动企业落实企业法人代表、经营负责人的第一责任人责任,推动企业设立网络安全专门机构和专职管理人员,建立企业内部的网络安全责任制实施办法,进一步完善风险评估、安全事件报告和问责机制。(时间:全年)
二、强化工业信息安全基础能力
3. 落实安全态势感知系统部署。丰富工业信息安全保障平台数据采集手段,推动重点工业企业和工业互联网平台企业开展安全态势感知系统部署试点工作,进一步提升我市工业企业的信息安全防护能力和水平,全面实时掌握试点企业的工业互联网安全情况。(时间:8月底)
4. 提升企业安全防护能力水平。认真开展工业信息安全防护星级企业培育工作,新培育星级防护企业2家。积极鼓励和引导产业链龙头骨干企业和工业互联网平台企业实施工业互联网企业安全分类分级管理工作,引导企业开展网络安全分类分级自主定级,落实与自身等级相适应的安全防护措施,全年完成网络安全分类管理的重点企业2家。(时间:全年)
5. 开展企业信息安全检查评估。以产业链头部企业、通过两化融合贯标企业、星级上云企业、化工企业为重点,对标《工业控制系统信息安全防控指南》对企业工控系统的11个重点环节安全防护情况开展自评估,推进企业主体责任落实。(时间:7月底前)依托省内工业信息安全优秀服务机构,组织开展全市工业信息安全检查评估工作,指导本行政区域内重点工业企业和工业互联网平台企业开展安全防护工作,掌握信息安全总体情况,督促相关企业做好安全整改。(时间:11月底前)
三、提升工业信息安全保障水平
6. 开展网络安全培训。以《加强工业互联网安全工作的实施意见》、《工业控制系统信息安全防控指南》等为重点,做好工业控制系统信息安全知识普及,增强企业信息安全意识,提高技术防范能力和应急处置水平,增强企业信息安全意识,提高技术防范能力和应急处置水平,结合“智改数转”等活动,开展市级工业信息安全培训会。指导督促重点工业企业、工业互联网平台企业落实工业信息安全领域政策法规,强化企业的信息安全意识和技能水平。加强服务队伍建设,与省内专业技术服务机构深化合作,深入开展培训辅导、测评诊断等工作。积极鼓励企业引进和培育信息安全专业人员,不断提升全市工业企业信息安全防控的水平和能力。(时间:10月底前)
7. 增强信息安全服务能力。开展工业信息安全应急演练1次。各县(区)工信部门应指导重点企业制定应急预案,至少开展1次应急演练,并做好事件分析总结和舆论宣传引导。组织企业积极参加工业互联网安全大赛、技能大赛、攻防对抗赛等活动,培育壮大网络安全技术技能人才队伍。积极开展工业信息安全服务机构申报工作。(时间:10月底)
8. 深化安全新技术应用。积极鼓励引导重点产业链龙头骨干企业探索利用人工智能、大数据、区块链等新技术提升安全防护水平,推动工业数据安全、工控安全、工业云安全、移动互联网安全、信息安全咨询和测评服务等领域创新应用,引导企业应用符合国家要求的信息技术产品、服务和商用密码技术。(时间:全年)
(此件公开发布)
宿迁市工业和信息化局办公室 2022年3月17日印发