河北省工业和信息化厅
关于组织开展工业互联网安全深度行活动的通知
各市(含定州、辛集市)工业和信息化局、雄安新区改革发展局:
为深入贯彻落实省制造强省领导小组《关于大力发展工业互联网平台加快推进工业化和信息化深度融合的工作方案》和《河北省信息化与工业化深度融合发展“十四五”规划》等文件要求,按照工业和信息化部办公厅《关于开展工业互联网安全深度行活动的通知》工作部署,决定组织开展工业互联网安全深度行活动,现将有关事项通知如下:
活动目标
通过开展工业互联网深度行活动,提升重点工业企业网络安全意识,落实企业主体责任,提高参与企业的网络安全保障水平。完成参与活动企业网络安全分类分级工作,提升企业网络安全管理水平;组织工控安全专题培训,强化企业人员安全意识和提升技术手段;举办工控安全事件应急演练,提高工控安全应急处置能力。
活动内容
(一)组织形式
深度行活动由河北省工业和信息化厅组织实施,省厅做好工业企业工业互联网分类分级工作,举办工业互联网安全线上高峰论坛,指导企业开展工控信息安全应急演练并组织培训,开展资源池建设;国家工业信息安全发展研究中心、省工业和信息化发展研究院负责支撑活动开展,具体指导企业做好网络安全分级分类、标准宣贯、应急演练、人才培训、资源池建设等工作。
(二)活动内容
1.分类分级管理。在活动参与企业开展网络安全分类分级管理工作。根据《工业互联网安全网络安全分类分级管理指南(实行)》,重点对遴选的15家工业企业开展网络安全分类分级管理试点(见附件1),探索开展河北省工业企业网络安全分类分级工作。委托国家工业信息安全发展研究中心作为第三方专业机构指导试点企业完成自主定级、定级核查、安全防护、监测评估、整改落实等工作,推动工业企业网络安全分类分级管理制度建设。适时对河北省工业企业网络安全分类分级试点情况、主要做法、经验成效、存在的问题等进行系统总结,为全面推广奠定基础。
2.政策标准宣贯。聚焦工业互联网安全发展现状、未来趋势及安全保障等方向,通过线上线下相结合的方式,举办河北省工业互联网安全高峰论坛。拟邀请工信部领导、各地市主管部门、第三方技术支撑机构和重点工业企业代表参会,介绍宣贯《工业互联网企业网络安全分类分级管理指南(试行)》、《工业控制系统信息安全防护指南》等政策文件,围绕工业互联网安全管理、技术防护等内容展开前沿技术交流,分享优秀实践经验、技术路径及典型解决方案,进一步推广工业企业网络安全分类分级管理模式,提升工业企业网络安全防护能力。
3.资源池建设。构建河北省工控安全资源池,在全省范围遴选一批工控安全产品、综合解决方案、专业服务机构等优质资源,加强应急队伍建设和应急资源储备,打造形成省市两级的工控安全服务支撑体系,提升全省工控安全供给水平和服务质量。
4.应急演练。组织参与的工业企业制定工控安全应急预案,按照《工业控制系统信息安全事件应急管理工作指南》以及工业企业应急预案具体要求,开展工业控制系统信息安全应急演练,结合实际事件处置场景展示工控安全事件处置流程要点,从而推动工业企业、技术机构进一步了解企业主体责任、提升安全意识、熟悉应急流程、提高工控安全应急联动与处置能力,减少事件造成的损失。
5.人才培训。在省内组织召开工控安全培训,围绕工控安全态势、政策解读、应急管理等理论内容,结合应急演练开展以授课和实训相结合的工控安全培训及技术宣讲。培训旨在帮助工业企业、服务支撑机构相关人员深刻理解工控安全基本概念,熟悉典型工控安全保障技术基础,系统掌握工控安全事件应急防护体系和标准体系,能够灵活运用应急管理理念提升对工控安全风险和事件应对能力。
活动安排
(一)筹备阶段
1.工业互联网安全深度行活动方案编制。2022年5-7月,梳理河北省工业发展基础,总结河北省工业互联网安全现状,结合河北省工业控制系统信息安全试点工作,编制工业互联网安全深度行活动实施方案,对全年活动进行安排,向工信部网安局上报活动实施方案。
2.召开工业互联网安全深度行工作启动会。2022年8月,河北省工业和信息化厅组织召开工业互联网安全深度行工作启动会,对相关工作进行安排部署,组织专家对全省重点工业企业开展工业互联网安全培训。
(二)实施阶段
1.开展分类分级管理工作。2022年8-11月,通过自主定级、定级核查、安全防护、检测评估、整改落实等程序,推动参与活动企业建立工业企业网络安全分类分级管理制度。
2.开展标准宣贯。2022年8月底前,围绕工业企业主体责任落实、安全管理体系建设、防护水平提升等内容举办工业互联网安全高峰论坛,对相关标准进行宣贯。
3.开展资源池建设。2022年8-11月,整合省内工控安全产品、解决方案、专业服务机构等优质资源,遴选一批工业互联网服务资源,培育打造省级工业互联网安全资源池。
4.开展应急演练和人才培训。2022年10-11月,以工控安全试点企业为主体,制定企业应急预案,组织开展工控安全应急演练。同期举办工业互联网安全培训,围绕工控安全基本概念、发展态势、风险分析、应急管理、应急技术、应急实践等进行授课。
四、工作要求
(一)请各市工信部门高度重视工业互联网安全深度行活动,统筹协调好本市试点工业企业网络安全分类分级工作,将本市试点企业联系方式(见附件2)电子版于8月12日前报送省厅,为深度行活动开展创造条件。
(二)试点企业要在支撑单位的指导下,按照《工业互联网企业网络安全分类分级管理指南(试行)》的要求,开展网络安全分类分级工作。
(三)国家工业信息安全发展研究中心和省工业和信息化发展研究院要主动与试点企业及当地工信部门联系对接,按照《工业互联网企业网络安全分类分级管理指南(试行)》的要求,对企业网络安全分类分级进行指导和支撑。
五、活动联系人及联系方式
河北省工业和信息化厅:
两化融合处:鲍漪澜
电话:0311-87908731
邮箱:byl@ii.gov.cn
国家工业信息安全发展研究中心:
杨佳宁 18810605519
河北省工业和信息化发展研究院:
李浩伟 18032069673
河北省工业和信息化厅
2022年8月10日