工業(yè)信息安全作為網(wǎng)絡(luò)安全的重要組成部分，是實(shí)施制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要前提，關(guān)系到國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。當(dāng)前，5G、人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等新一代信息技術(shù)與制造業(yè)加速融合，為經(jīng)濟(jì)社會(huì)發(fā)展注入強(qiáng)勁動(dòng)力的同時(shí)，也帶來(lái)了日趨嚴(yán)峻的工業(yè)信息安全挑戰(zhàn)，對(duì)我省工業(yè)信息安全保障體系提出了更新更高要求?！笆奈濉睍r(shí)期，為加快推進(jìn)我省工業(yè)信息安全保障體系發(fā)展，指導(dǎo)未來(lái)五年工業(yè)信息安全保障體系建設(shè)工作，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)綱要》《“十四五”國(guó)家網(wǎng)絡(luò)安全規(guī)劃》《江蘇省國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)綱要》《江蘇省“十四五”網(wǎng)絡(luò)安全規(guī)劃》等，制定本規(guī)劃。

一、“十四五”江蘇工業(yè)信息安全發(fā)展背景

（一）發(fā)展基礎(chǔ)

“十三五”期間，我省積極貫徹落實(shí)國(guó)務(wù)院《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》、工業(yè)和信息化部等十部門《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》、工業(yè)和信息化部《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020年）》等重要文件要求，以提升工業(yè)信息安全保障能力為目標(biāo)，以保障設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等關(guān)鍵要素安全為重點(diǎn)，建機(jī)制、建制度、建標(biāo)準(zhǔn)、建平臺(tái)、建隊(duì)伍，推動(dòng)落實(shí)企業(yè)主體責(zé)任和政府監(jiān)管責(zé)任，增強(qiáng)企業(yè)安全防護(hù)能力，著力提高工業(yè)信息安全態(tài)勢(shì)感知、信息共享、應(yīng)急處置等公共服務(wù)能力，持續(xù)促進(jìn)工業(yè)信息安全產(chǎn)業(yè)創(chuàng)新發(fā)展，工業(yè)信息安全保障體系建設(shè)初具成效。

——工業(yè)信息安全制度建設(shè)穩(wěn)步推進(jìn)。一是會(huì)同省通信管理局、發(fā)改委等十部門制定并在全國(guó)范圍內(nèi)率先發(fā)布《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的實(shí)施意見(jiàn)》，為我省加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全保障提供實(shí)施依據(jù)。二是印發(fā)《全省信息化和工業(yè)信息安全工作要點(diǎn)》《江蘇省工業(yè)信息安全事件應(yīng)急管理指南》《江蘇省工業(yè)信息安全信息共享與報(bào)送通報(bào)指南》等政策文件，為我省開(kāi)展工業(yè)信息安全工作提供指導(dǎo)。三是推進(jìn)政府間、政企間以及企業(yè)內(nèi)部的制度建設(shè)。加強(qiáng)與省委網(wǎng)信辦、公安廳及通管局的協(xié)同聯(lián)動(dòng)，與省通管局建立聯(lián)合推進(jìn)工業(yè)互聯(lián)網(wǎng)安全工作的合作機(jī)制，同時(shí)，通過(guò)工業(yè)信息安全星級(jí)防護(hù)企業(yè)培育工作，積極指導(dǎo)557家企業(yè)建立了內(nèi)部工業(yè)信息安全管理機(jī)制。

——工業(yè)信息安全技術(shù)支撐能力持續(xù)增強(qiáng)。一是重點(diǎn)推進(jìn)省級(jí)“一網(wǎng)一池一平臺(tái)”（省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)安全服務(wù)資源池、工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺(tái)）建設(shè)，基本建成省級(jí)工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺(tái)、省級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)（Ⅰ期工程），初步具備對(duì)全省低防護(hù)聯(lián)網(wǎng)工業(yè)控制系統(tǒng)與工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全監(jiān)測(cè)能力。二是持續(xù)完善工業(yè)互聯(lián)網(wǎng)安全服務(wù)資源池，初步匯聚全省工業(yè)互聯(lián)網(wǎng)資產(chǎn)信息、工業(yè)協(xié)議、威脅信息、安全漏洞與惡意代碼、應(yīng)急處置措施等數(shù)據(jù)資源，為省市工業(yè)和信息化部門及企業(yè)提供基礎(chǔ)支撐服務(wù)。三是支持建設(shè)行業(yè)平臺(tái)和基礎(chǔ)共性技術(shù)平臺(tái)，組織企業(yè)、安全機(jī)構(gòu)建立軌道交通和電力行業(yè)工業(yè)控制系統(tǒng)安全實(shí)驗(yàn)平臺(tái)、工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)共性技術(shù)平臺(tái)，提升工業(yè)信息安全保障技術(shù)能力。

——工業(yè)信息安全服務(wù)基礎(chǔ)進(jìn)一步夯實(shí)。一是遴選19家省級(jí)工業(yè)信息安全服務(wù)支撐隊(duì)伍，服務(wù)能力涵蓋信息安全風(fēng)險(xiǎn)評(píng)估、檢測(cè)評(píng)估和應(yīng)急處置，同時(shí)聯(lián)合國(guó)家電子標(biāo)準(zhǔn)化院建立起一支由2家核驗(yàn)機(jī)構(gòu)和4家咨詢機(jī)構(gòu)組成的，全國(guó)最大的國(guó)家級(jí)工控安全貫標(biāo)服務(wù)隊(duì)伍，工業(yè)信息安全服務(wù)支撐力量持續(xù)壯大。二是成立省網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)聯(lián)盟，為工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)和工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)搭建橋梁，聯(lián)盟首批吸納了64家重點(diǎn)企業(yè)。三是積極舉辦工業(yè)信息安全技術(shù)技能大賽、攻防對(duì)抗賽、工控安全深度行、工業(yè)信息安全高峰論壇等活動(dòng)，提升工業(yè)信息安全技術(shù)服務(wù)水平。四是舉辦工業(yè)信息安全專題培訓(xùn)，在重點(diǎn)工業(yè)企業(yè)開(kāi)展工業(yè)信息安全應(yīng)急演練，提升企業(yè)安全服務(wù)保障人員應(yīng)急響應(yīng)能力，全省各級(jí)工業(yè)和信息化部門及重點(diǎn)企業(yè)負(fù)責(zé)人年度參訓(xùn)超500人次。

——工業(yè)信息安全產(chǎn)業(yè)發(fā)展能力不斷提升。一是加快推進(jìn)工業(yè)信息安全關(guān)鍵技術(shù)攻關(guān)，支持在電力、電子等重點(diǎn)行業(yè)領(lǐng)域開(kāi)展態(tài)勢(shì)感知、仿真平臺(tái)等關(guān)鍵技術(shù)攻關(guān)。二是在省級(jí)工業(yè)和信息產(chǎn)業(yè)轉(zhuǎn)型升級(jí)專項(xiàng)資金中將工業(yè)信息安全列為重點(diǎn)支持方向，支持重點(diǎn)企業(yè)圍繞企業(yè)側(cè)態(tài)勢(shì)感知、應(yīng)急演練、安全培訓(xùn)等方向，形成了一批重點(diǎn)平臺(tái)、重點(diǎn)產(chǎn)品和優(yōu)秀解決方案。三是建設(shè)長(zhǎng)三角網(wǎng)絡(luò)安全產(chǎn)業(yè)園等區(qū)域載體，推進(jìn)建設(shè)長(zhǎng)三角城市網(wǎng)絡(luò)安全運(yùn)營(yíng)中心，為長(zhǎng)三角地區(qū)工業(yè)信息安全產(chǎn)業(yè)聚集提供支持，促進(jìn)安全產(chǎn)業(yè)在南京、蘇州等地集聚發(fā)展。

但我們也應(yīng)清醒認(rèn)識(shí)到，江蘇工業(yè)信息安全保障還面臨著一些短板和痛點(diǎn)：工業(yè)信息安全公共基礎(chǔ)設(shè)施建設(shè)滯后于兩化融合發(fā)展速度，孤立的碎片化的安全系統(tǒng)建設(shè)模式已不能滿足融合發(fā)展要求，工業(yè)信息安全保障“底座不穩(wěn)”；工業(yè)信息安全產(chǎn)業(yè)散且不強(qiáng)，缺乏領(lǐng)軍企業(yè)、龍頭企業(yè)，產(chǎn)業(yè)尚未形成集聚效應(yīng)；同時(shí)，傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)業(yè)對(duì)工業(yè)領(lǐng)域支撐能力不足；部分企業(yè)仍然存在“重IT建設(shè)、輕信息安全”的情況，信息安全意識(shí)欠缺、投入不足，網(wǎng)絡(luò)與信息安全保障缺乏系統(tǒng)性設(shè)計(jì)，面臨較為嚴(yán)峻的安全威脅；工業(yè)信息安全人才缺口嚴(yán)重。

（二）發(fā)展趨勢(shì)

當(dāng)前，工業(yè)信息安全形勢(shì)嚴(yán)峻，工業(yè)控制系統(tǒng)和平臺(tái)安全隱患日趨突出，工業(yè)信息安全保障工作面臨著巨大的挑戰(zhàn)與機(jī)遇。

——工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊呈高發(fā)態(tài)勢(shì)。制造、能源、交通等行業(yè)領(lǐng)域成為重要攻擊目標(biāo)，勒索病毒、高級(jí)持續(xù)性威脅（APT）攻擊等嚴(yán)重影響工業(yè)企業(yè)的正常生產(chǎn)運(yùn)營(yíng)。以重要工業(yè)控制系統(tǒng)和設(shè)備為目標(biāo)的國(guó)家間網(wǎng)絡(luò)對(duì)抗博弈越發(fā)復(fù)雜多變，嚴(yán)重威脅國(guó)家安全。

——工業(yè)信息安全風(fēng)險(xiǎn)暴露面快速擴(kuò)大。工業(yè)數(shù)字化轉(zhuǎn)型推動(dòng)工業(yè)企業(yè)生產(chǎn)服務(wù)模式轉(zhuǎn)變，“上云”“上平臺(tái)”的工業(yè)設(shè)備規(guī)模大幅增長(zhǎng)，在推動(dòng)制造業(yè)高質(zhì)量發(fā)展的同時(shí)，打破了傳統(tǒng)工業(yè)相對(duì)封閉的制造環(huán)境，使傳統(tǒng)網(wǎng)絡(luò)安全威脅滲透至工業(yè)領(lǐng)域。同時(shí)，由于部分工業(yè)企業(yè)安全防護(hù)措施不到位，暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)數(shù)量顯著增多，安全風(fēng)險(xiǎn)增加，保障難度陡增。

——工業(yè)領(lǐng)域供應(yīng)鏈安全風(fēng)險(xiǎn)突出。當(dāng)前，我國(guó)重點(diǎn)行業(yè)關(guān)鍵工業(yè)控制設(shè)備和系統(tǒng)對(duì)外依存度高，關(guān)鍵技術(shù)產(chǎn)品面臨“斷供”風(fēng)險(xiǎn)，同時(shí)安全漏洞、開(kāi)源風(fēng)險(xiǎn)、后門、暗功能等安全隱患突出。如近年來(lái)，工業(yè)控制系統(tǒng)安全漏洞數(shù)量高速增長(zhǎng)，高危漏洞占比居高不下，漏洞類型多樣，分布范圍廣泛，基本涵蓋主流設(shè)備廠商。

——政策驅(qū)動(dòng)工業(yè)信息安全保障能力提升。為應(yīng)對(duì)日益嚴(yán)峻的工業(yè)信息安全態(tài)勢(shì)，黨中央、國(guó)務(wù)院高度重視工業(yè)信息安全工作，圍繞工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數(shù)據(jù)安全防護(hù)等密集出臺(tái)相關(guān)政策文件，關(guān)鍵領(lǐng)域的標(biāo)準(zhǔn)研制和應(yīng)用推廣步伐加快，引導(dǎo)各地區(qū)、各行業(yè)落實(shí)相關(guān)防護(hù)要求，全面加強(qiáng)工業(yè)信息安全保障。

——工業(yè)數(shù)字化轉(zhuǎn)型推動(dòng)安全防護(hù)技術(shù)創(chuàng)新。工業(yè)數(shù)字化轉(zhuǎn)型伴隨著一系列亟待解決的安全問(wèn)題，使安全需求激增，推動(dòng)安全投入不斷增加，安全防護(hù)技術(shù)持續(xù)創(chuàng)新優(yōu)化，安全防護(hù)產(chǎn)品和服務(wù)逐步豐富。同時(shí)，隨著大數(shù)據(jù)、人工智能等新技術(shù)與工業(yè)信息安全防護(hù)技術(shù)的融合應(yīng)用，將有助于提高未知威脅檢測(cè)、智能化防御、安全態(tài)勢(shì)預(yù)測(cè)等安全防護(hù)能力。

——自主可控戰(zhàn)略促進(jìn)安全產(chǎn)品供給能力提升。國(guó)家將關(guān)鍵技術(shù)的自主可控作為重大戰(zhàn)略方向，明確提出要堅(jiān)持自主可控、安全高效，加速制造、能源等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域國(guó)產(chǎn)化替代進(jìn)程，促進(jìn)關(guān)鍵工業(yè)控制設(shè)備和系統(tǒng)的安全性能提升，推動(dòng)具備內(nèi)嵌安全功能的設(shè)備產(chǎn)品研發(fā)與應(yīng)用，從根本上降低安全漏洞、后門等帶來(lái)的風(fēng)險(xiǎn)。

隨著江蘇企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程不斷提速，工業(yè)互聯(lián)網(wǎng)安全和工控系統(tǒng)安全已成為全面實(shí)施制造強(qiáng)省、網(wǎng)絡(luò)強(qiáng)省戰(zhàn)略的重要基礎(chǔ)支撐，全省工業(yè)領(lǐng)域信息安全保障體系建設(shè)亟待加強(qiáng)。江蘇是制造業(yè)大省、軟件與信息服務(wù)業(yè)大省，網(wǎng)絡(luò)與信息安全人才較為豐富，信息安全產(chǎn)業(yè)基礎(chǔ)支撐能力較強(qiáng)，為江蘇工業(yè)信息安全創(chuàng)新發(fā)展奠定了較好基礎(chǔ)。

二、江蘇“十四五”工業(yè)信息安全建設(shè)的總體要求

（一）指導(dǎo)思想

以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想特別是習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想為指導(dǎo)，全面貫徹黨的十九大和十九屆二中、三中、四中、五中全會(huì)精神以及習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化系列重要講話精神，深入落實(shí)習(xí)近平總書記視察江蘇重要講話指示精神，緊緊圍繞“五位一體”總體布局和“四個(gè)全面”戰(zhàn)略布局，按照制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)以及網(wǎng)絡(luò)空間安全戰(zhàn)略部署要求，全面落實(shí)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》、《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》和《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃（2021-2023年）》等重要文件要求，以提升江蘇省工業(yè)信息安全保障水平為目標(biāo)，強(qiáng)化工業(yè)信息安全基礎(chǔ)設(shè)施效能，做強(qiáng)工業(yè)信息安全產(chǎn)業(yè)，健全工業(yè)信息安全管理體系，提升工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)安全防護(hù)水平，完善工業(yè)信息安全服務(wù)體系，在工業(yè)信息安全保障上“爭(zhēng)當(dāng)表率、爭(zhēng)做示范、走在前列”，為制造強(qiáng)省、網(wǎng)絡(luò)強(qiáng)省建設(shè)提供有力支撐。

（二）基本原則

加強(qiáng)統(tǒng)籌，夯實(shí)責(zé)任。形成統(tǒng)一部署、共享信息、協(xié)同處置的工業(yè)信息安全管理局面，落實(shí)企業(yè)主體責(zé)任和政府部門監(jiān)督管理責(zé)任，確保安全工作落實(shí)到位。

均衡協(xié)調(diào)，精準(zhǔn)施策。準(zhǔn)確把握不同行業(yè)特征和地區(qū)發(fā)展基礎(chǔ)，結(jié)合企業(yè)規(guī)模、安全風(fēng)險(xiǎn)等因素，對(duì)企業(yè)實(shí)施分類分級(jí)管理，協(xié)同推進(jìn)企業(yè)信息安全保障能力和水平提升。

積極防御，綜合防范。加強(qiáng)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)與服務(wù)體系建設(shè)。強(qiáng)化部門、區(qū)域和行業(yè)間合作，加快形成政企協(xié)同、多方聯(lián)動(dòng)的技術(shù)支撐能力，協(xié)同推進(jìn)工業(yè)信息安全保障體系建設(shè)。

創(chuàng)新驅(qū)動(dòng)，重點(diǎn)突破。實(shí)施創(chuàng)新驅(qū)動(dòng)戰(zhàn)略，鼓勵(lì)開(kāi)發(fā)新技術(shù)、新產(chǎn)品，培育新業(yè)態(tài)、新模式。以科技重大專項(xiàng)及重大工程為抓手，加大研發(fā)投入，著力攻克一批重點(diǎn)領(lǐng)域核心技術(shù)。

（三）目標(biāo)定位

到2025年，全省工業(yè)信息安全保障體系基本建成，重要工控系統(tǒng)、重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)信息安全防護(hù)能力明顯增強(qiáng)，全省工業(yè)信息安全管理、技術(shù)保障及公共服務(wù)能力水平顯著增強(qiáng)。

具體表現(xiàn)為：

建立健全政策規(guī)劃和標(biāo)準(zhǔn)制度。完善工業(yè)信息安全風(fēng)險(xiǎn)評(píng)估、信息共享和通報(bào)、應(yīng)急處置等制度規(guī)范，建立工業(yè)信息安全檢查評(píng)估、數(shù)據(jù)保護(hù)、分類分級(jí)等工作機(jī)制，強(qiáng)化政策、制度和機(jī)制落實(shí)。

全面建成工業(yè)信息安全基礎(chǔ)平臺(tái)。建成“一網(wǎng)一池一平臺(tái)”，大幅提升工業(yè)信息安全監(jiān)測(cè)能力，實(shí)現(xiàn)平臺(tái)間數(shù)據(jù)有序共享，建成軌道交通、電力能源、石油化工等重點(diǎn)行業(yè)平臺(tái)和基礎(chǔ)共性技術(shù)平臺(tái)，重點(diǎn)行業(yè)企業(yè)側(cè)風(fēng)險(xiǎn)監(jiān)測(cè)與安全管理平臺(tái)覆蓋率超過(guò)50%。

大幅提升網(wǎng)絡(luò)安全服務(wù)能力。工業(yè)信息安全服務(wù)支撐隊(duì)伍規(guī)模達(dá)50家，加入網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)聯(lián)盟的重點(diǎn)企業(yè)達(dá)到300家，檢測(cè)評(píng)估、安全咨詢、技術(shù)服務(wù)等服務(wù)能力不斷增強(qiáng)。每年常態(tài)化開(kāi)展多層次、多元化安全培訓(xùn)、應(yīng)急演練和技能大賽，參加應(yīng)急演練和工業(yè)信息安全培訓(xùn)規(guī)模累計(jì)達(dá)到10000人次。

推動(dòng)企業(yè)網(wǎng)絡(luò)安全防護(hù)走在全國(guó)前列。培育工業(yè)信息安全防護(hù)星級(jí)企業(yè)超過(guò)500家。重點(diǎn)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)基本建立實(shí)施安全管理體系和內(nèi)部管控制度，工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)試點(diǎn)工作全面完成，實(shí)施網(wǎng)絡(luò)安全分類分級(jí)管理的重點(diǎn)工業(yè)互聯(lián)網(wǎng)企業(yè)達(dá)到200家。

建設(shè)工業(yè)信息安全產(chǎn)業(yè)發(fā)展高地。培育形成5家營(yíng)收超過(guò)10億元的網(wǎng)絡(luò)與信息安全行業(yè)領(lǐng)軍企業(yè)、20家行業(yè)細(xì)分領(lǐng)域標(biāo)桿企業(yè)，全省網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)規(guī)模力爭(zhēng)翻一番。打造一批在國(guó)內(nèi)具有一定影響力的工業(yè)信息安全企業(yè)、信息安全產(chǎn)業(yè)基地和工業(yè)信息安全應(yīng)用示范基地，建設(shè)一批重點(diǎn)實(shí)驗(yàn)室、企業(yè)研發(fā)中心，吸引一批工業(yè)信息安全人才，成為全國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展新高地。工業(yè)信息安全核心技術(shù)取得重大突破，工業(yè)控制系統(tǒng)、實(shí)時(shí)數(shù)據(jù)庫(kù)等核心軟硬件國(guó)產(chǎn)化率持續(xù)上升。

三、工業(yè)信息安全建設(shè)重點(diǎn)任務(wù)

提升工業(yè)信息安全基礎(chǔ)設(shè)施建設(shè)效能，優(yōu)化工業(yè)信息安全產(chǎn)業(yè)生態(tài)，健全工業(yè)信息安全管理體系，提升企業(yè)安全防護(hù)能力水平，完善工業(yè)信息安全服務(wù)體系。大力提升全省工業(yè)信息安全基礎(chǔ)設(shè)施建設(shè)、技術(shù)保障能力及安全管理服務(wù)水平。

（一）提升安全基礎(chǔ)設(shè)施建設(shè)效能

聯(lián)合省通信管理局共同完善省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)，建立工業(yè)信息安全服務(wù)資源池，建設(shè)省級(jí)工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺(tái)，打造江蘇省工業(yè)信息安全“一網(wǎng)一池一平臺(tái)”公共服務(wù)基礎(chǔ)設(shè)施，支持建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)共性技術(shù)平臺(tái)和重點(diǎn)行業(yè)工業(yè)互聯(lián)網(wǎng)安全平臺(tái)，構(gòu)建工業(yè)信息安全保障基礎(chǔ)底座。

建成省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)。建設(shè)完善省級(jí)工業(yè)信息安全保障總平臺(tái)、國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)江蘇分平臺(tái)和重點(diǎn)行業(yè)安全技術(shù)服務(wù)平臺(tái)，加強(qiáng)平臺(tái)間數(shù)據(jù)互通與信息共享，構(gòu)建省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)。落實(shí)工業(yè)和信息化部《省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)建設(shè)指南》相關(guān)技術(shù)要求，持續(xù)完善主動(dòng)監(jiān)測(cè)、威脅感知、被動(dòng)誘捕、企業(yè)運(yùn)行監(jiān)測(cè)、數(shù)據(jù)融合分析等技術(shù)手段，實(shí)現(xiàn)對(duì)全省聯(lián)網(wǎng)工業(yè)控制設(shè)備與系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)企業(yè)運(yùn)行狀態(tài)、風(fēng)險(xiǎn)隱患的實(shí)時(shí)感知、分析研判和精準(zhǔn)決策。將我省態(tài)勢(shì)感知資源納入國(guó)家工業(yè)信息安全保障網(wǎng)絡(luò)，與國(guó)家平臺(tái)實(shí)現(xiàn)系統(tǒng)對(duì)接、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同，形成系統(tǒng)化態(tài)勢(shì)感知能力。通過(guò)建立長(zhǎng)三角工業(yè)信息安全協(xié)同管控機(jī)制，實(shí)現(xiàn)跨區(qū)域重大工業(yè)信息安全態(tài)勢(shì)感知信息共享，推動(dòng)長(zhǎng)三角工業(yè)信息安全聯(lián)動(dòng)保障體系建設(shè)。

建立工業(yè)信息安全服務(wù)資源池。建立省級(jí)工業(yè)信息安全服務(wù)資源池，匯聚全省工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)資產(chǎn)信息、工業(yè)協(xié)議、威脅信息、安全漏洞與惡意代碼、信息安全等工業(yè)數(shù)據(jù)資源及各類服務(wù)商資源，支撐省級(jí)平臺(tái)開(kāi)展威脅情報(bào)關(guān)聯(lián)分析、資產(chǎn)分析、漏洞分析、綜合態(tài)勢(shì)分析等多維度研判，為省、市主管部門及重點(diǎn)企業(yè)的信息共享和多級(jí)聯(lián)動(dòng)提供更高質(zhì)、更有效服務(wù)支撐。組織省內(nèi)企業(yè)加強(qiáng)技術(shù)攻關(guān)和產(chǎn)品研發(fā)，圍繞典型工業(yè)行業(yè)信息安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、安全防護(hù)、應(yīng)急處置、審計(jì)取證等，研制一批技術(shù)工具，豐富工業(yè)信息安全技術(shù)資源儲(chǔ)備。

建設(shè)省級(jí)工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺(tái)。建設(shè)省市縣三級(jí)，覆蓋重點(diǎn)工業(yè)企業(yè)、重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、重點(diǎn)工業(yè)信息安全支撐服務(wù)機(jī)構(gòu)的省級(jí)工業(yè)互聯(lián)網(wǎng)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺(tái)，匯聚不同行業(yè)、不同地區(qū)、不同類型的安全信息，開(kāi)展跨部門、跨地區(qū)、跨行業(yè)安全信息共享，建立漏洞風(fēng)險(xiǎn)、威脅信息、處置方案等安全信息的共享機(jī)制，完善省、市、縣重點(diǎn)工業(yè)企業(yè)信息安全突發(fā)事件應(yīng)急預(yù)案及演練制度，形成多方聯(lián)動(dòng)、快速響應(yīng)的信息通報(bào)預(yù)警與應(yīng)急處置體系。

建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)共性技術(shù)平臺(tái)。支持重點(diǎn)企業(yè)、科研院所、技術(shù)機(jī)構(gòu)面向軌道交通、電力能源、石油化工、機(jī)械制造、電子信息、航空航天等行業(yè)領(lǐng)域，建設(shè)省級(jí)工業(yè)信息安全攻防演練、測(cè)試驗(yàn)證等共性技術(shù)平臺(tái)，依托平臺(tái)開(kāi)展工業(yè)互聯(lián)網(wǎng)安全攻防演練、安全風(fēng)險(xiǎn)及安全解決方案的測(cè)試驗(yàn)證，進(jìn)一步提升識(shí)別安全隱患、防范安全威脅、化解安全風(fēng)險(xiǎn)的能力。支持重點(diǎn)城市加快“5G+工業(yè)互聯(lián)網(wǎng)”安全大腦建設(shè)。

建設(shè)重點(diǎn)行業(yè)工業(yè)互聯(lián)網(wǎng)安全平臺(tái)。支持軌道交通、機(jī)械制造、電子信息、航空、電力、化工等重點(diǎn)行業(yè)企業(yè)搭建行業(yè)級(jí)、企業(yè)級(jí)安全平臺(tái)，實(shí)現(xiàn)對(duì)重點(diǎn)行業(yè)和企業(yè)安全風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測(cè)和研判預(yù)警，加強(qiáng)行業(yè)級(jí)、企業(yè)級(jí)平臺(tái)與省級(jí)平臺(tái)的系統(tǒng)對(duì)接和數(shù)據(jù)共享和業(yè)務(wù)協(xié)同，形成上下貫通、政企協(xié)同的整體安全監(jiān)測(cè)網(wǎng)絡(luò)，提升重點(diǎn)行業(yè)安全態(tài)勢(shì)感知和應(yīng)急處置能力。支持建設(shè)集在線監(jiān)測(cè)、漏洞檢測(cè)、入侵檢測(cè)、多層防御、態(tài)勢(shì)感知和大數(shù)據(jù)分析于一體的車聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)，提升安全保障服務(wù)能力。

（二）優(yōu)化工業(yè)信息安全產(chǎn)業(yè)生態(tài)

突破工業(yè)信息安全關(guān)鍵技術(shù)，提升新基建網(wǎng)絡(luò)安全防護(hù)能力，創(chuàng)新工業(yè)信息安全服務(wù)模式，推廣工業(yè)信息安全技術(shù)應(yīng)用，加強(qiáng)網(wǎng)絡(luò)安全供給創(chuàng)新突破，推進(jìn)“強(qiáng)鏈”“補(bǔ)鏈”，培育龍頭企業(yè)，孵化細(xì)分賽道特色企業(yè)，創(chuàng)建信息安全產(chǎn)業(yè)基地，鼓勵(lì)產(chǎn)業(yè)全鏈、積聚、合作發(fā)展，構(gòu)建“需求對(duì)接、業(yè)務(wù)關(guān)聯(lián)、市場(chǎng)融合、經(jīng)營(yíng)協(xié)同”的工業(yè)信息安全產(chǎn)業(yè)發(fā)展生態(tài)。

突破工業(yè)信息安全關(guān)鍵技術(shù)。以構(gòu)建先進(jìn)完備的網(wǎng)絡(luò)與信息安全產(chǎn)品體系和保障新基建網(wǎng)絡(luò)安全為目標(biāo)，圍繞安全防護(hù)、監(jiān)測(cè)、處置、取證等環(huán)節(jié)，著力突破資產(chǎn)測(cè)繪、智能監(jiān)測(cè)預(yù)警、威脅分析、入侵防御、漏洞發(fā)現(xiàn)、病毒查殺、邊界防護(hù)、源碼檢測(cè)、數(shù)據(jù)保護(hù)等關(guān)鍵信息安全技術(shù)，加快提升隱患排查、態(tài)勢(shì)感知、應(yīng)急處置和追蹤溯源能力。加強(qiáng)我省新基建的網(wǎng)絡(luò)安全布局和頂層設(shè)計(jì)，做好與新基建的同步銜接工作，加速推進(jìn)各融合領(lǐng)域安全技術(shù)研究，構(gòu)建融合應(yīng)用安全防護(hù)架構(gòu)。積極探索云計(jì)算、大數(shù)據(jù)、人工智能、量子計(jì)算等新技術(shù)及擬態(tài)防御、可信計(jì)算、零信任安全等網(wǎng)絡(luò)安全新理念、新架構(gòu)在工業(yè)互聯(lián)網(wǎng)場(chǎng)景下的應(yīng)用，為安全賦能，建立自動(dòng)化、智能化、自適應(yīng)的安全防御體系，構(gòu)建自主可控可靠的安全體系架構(gòu)，提升核心技術(shù)和部件自主研發(fā)供給能力。

創(chuàng)新工業(yè)信息安全服務(wù)模式。倡導(dǎo)“安全即服務(wù)”的理念，鼓勵(lì)信息安全企業(yè)由提供安全產(chǎn)品向提供安全服務(wù)和解決方案轉(zhuǎn)變。支持信息安全企業(yè)及技術(shù)服務(wù)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)與信息安全規(guī)劃咨詢、威脅情報(bào)、風(fēng)險(xiǎn)評(píng)估、檢測(cè)認(rèn)證、安全集成、應(yīng)急響應(yīng)等安全服務(wù)。大力發(fā)展基于云模式的網(wǎng)絡(luò)與信息安全公共服務(wù)平臺(tái)，提供遠(yuǎn)程實(shí)時(shí)的漏洞發(fā)現(xiàn)、網(wǎng)站防護(hù)、抗拒絕服務(wù)攻擊、域名安全等服務(wù)。集中基礎(chǔ)運(yùn)營(yíng)商、大型互聯(lián)網(wǎng)企業(yè)、安全企業(yè)等優(yōu)勢(shì)基礎(chǔ)資源，鼓勵(lì)對(duì)外賦能，面向企業(yè)提供網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、攻擊防護(hù)、應(yīng)急保障等增值服務(wù)，為各行業(yè)、各應(yīng)用場(chǎng)景的新型基礎(chǔ)設(shè)施安全保駕護(hù)航。鼓勵(lì)發(fā)展面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全一體化運(yùn)營(yíng)外包服務(wù)。

推廣工業(yè)信息安全技術(shù)應(yīng)用。推動(dòng)工業(yè)領(lǐng)域信息技術(shù)應(yīng)用創(chuàng)新，鼓勵(lì)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)應(yīng)用符合國(guó)家要求的信息技術(shù)產(chǎn)品和服務(wù)；推廣工業(yè)領(lǐng)域國(guó)產(chǎn)商用密碼技術(shù)應(yīng)用，支持工業(yè)領(lǐng)域密碼應(yīng)用的技術(shù)攻關(guān)、產(chǎn)品研發(fā)、應(yīng)用示范、檢測(cè)認(rèn)證，加快密碼應(yīng)用核心技術(shù)突破和標(biāo)準(zhǔn)研制，推進(jìn)符合國(guó)家要求的密碼技術(shù)產(chǎn)品在工業(yè)信息安全保障中的應(yīng)用，支持智能網(wǎng)聯(lián)與車路協(xié)同中的安全可靠密碼研究與應(yīng)用；推動(dòng)工業(yè)信息安全技術(shù)成果轉(zhuǎn)化應(yīng)用，整合重點(diǎn)行業(yè)、重點(diǎn)地區(qū)資源，建設(shè)政產(chǎn)學(xué)研用資協(xié)同的工業(yè)信息安全創(chuàng)新成果轉(zhuǎn)化平臺(tái)；推廣工業(yè)信息安全最佳實(shí)踐，組織開(kāi)展安全可靠網(wǎng)絡(luò)信息安全產(chǎn)品和服務(wù)在工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用試點(diǎn)示范，創(chuàng)建一批工業(yè)信息安全應(yīng)用示范基地。

提升網(wǎng)絡(luò)安全產(chǎn)品服務(wù)供給能力。強(qiáng)化協(xié)同創(chuàng)新，鼓勵(lì)重點(diǎn)網(wǎng)絡(luò)安全企業(yè)和工業(yè)企業(yè)圍繞可編程邏輯控制器（PLC）、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）、遠(yuǎn)程信息處理器（T-BOX）等重點(diǎn)領(lǐng)域關(guān)鍵核心技術(shù)進(jìn)行聯(lián)合攻關(guān)，打造具備內(nèi)嵌安全功能的設(shè)備產(chǎn)品。優(yōu)化服務(wù)供給，支持云服務(wù)企業(yè)、網(wǎng)絡(luò)安全企業(yè)在重點(diǎn)城市聯(lián)合建設(shè)安全運(yùn)營(yíng)服務(wù)中心，落實(shí)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃（2021-2023年）》，實(shí)施中小企業(yè)“安全上云”工程。面向裝備、電子信息等重點(diǎn)行業(yè)，支持工業(yè)龍頭企業(yè)建設(shè)一批具有廣泛影響力的安全公共服務(wù)平臺(tái)。針對(duì)流程工業(yè)、離散工業(yè)差異化特點(diǎn)，加快形成重點(diǎn)行業(yè)優(yōu)秀安全解決方案和供應(yīng)商目錄，實(shí)現(xiàn)供需精準(zhǔn)對(duì)接。

培育工業(yè)信息安全產(chǎn)業(yè)生態(tài)。推動(dòng)產(chǎn)業(yè)集聚發(fā)展，優(yōu)化產(chǎn)業(yè)園區(qū)布局，打造資源匯聚、要素共享的工業(yè)信息安全“雙創(chuàng)”環(huán)境和孵化基地。充分發(fā)揮產(chǎn)業(yè)園區(qū)、企業(yè)、科研院所、金融機(jī)構(gòu)等各類主體的積極性和主動(dòng)性。培育建設(shè)一批工業(yè)信息安全技術(shù)、產(chǎn)品協(xié)同創(chuàng)新平臺(tái)，供需對(duì)接平臺(tái)和實(shí)驗(yàn)室，開(kāi)展共性問(wèn)題和市場(chǎng)亟需方向的聯(lián)合研究，推動(dòng)產(chǎn)業(yè)共性技術(shù)研發(fā)和推廣應(yīng)用，引導(dǎo)創(chuàng)新資源集聚。重點(diǎn)培育市場(chǎng)規(guī)模大、技術(shù)實(shí)力強(qiáng)、服務(wù)水平高的工業(yè)信息安全龍頭骨干企業(yè)，在智能制造、車聯(lián)網(wǎng)等細(xì)分賽道孵化一批“高精尖”特色安全企業(yè)，積極構(gòu)建工業(yè)信息安全產(chǎn)業(yè)生態(tài)圈。著力打造一批主營(yíng)業(yè)務(wù)突出、特色鮮明、競(jìng)爭(zhēng)能力強(qiáng)、成長(zhǎng)性好的工業(yè)信息安全中小企業(yè)，鼓勵(lì)通過(guò)專業(yè)化分工、服務(wù)外包、共享研發(fā)等方式與大企業(yè)合作，形成協(xié)同共贏格局。

（三）健全工業(yè)信息安全管理體系

完善工業(yè)信息安全管理制度，壓實(shí)各方工業(yè)信息安全責(zé)任，強(qiáng)化工業(yè)信息安全應(yīng)急處置，推進(jìn)工業(yè)信息安全標(biāo)準(zhǔn)實(shí)施，構(gòu)建“制度健全、責(zé)任明確、督導(dǎo)有力”的工業(yè)信息安全管理體系。

完善工業(yè)信息安全管理制度。聯(lián)合省通信管理局共同完善工業(yè)信息安全保障體系，建立健全涵蓋監(jiān)督檢查、態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、信息共享和通報(bào)、應(yīng)急處置、數(shù)據(jù)保護(hù)、安全服務(wù)等各環(huán)節(jié)的工業(yè)信息安全閉環(huán)管理機(jī)制，建立江蘇省重點(diǎn)聯(lián)網(wǎng)工業(yè)企業(yè)清單和重要數(shù)據(jù)保護(hù)目錄，強(qiáng)化對(duì)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)及相關(guān)機(jī)構(gòu)的安全指導(dǎo)，編制重點(diǎn)行業(yè)工業(yè)互聯(lián)網(wǎng)防護(hù)指南，以評(píng)估測(cè)評(píng)為手段，引導(dǎo)督促企業(yè)建立安全管理體系和內(nèi)部管控制度，加強(qiáng)供應(yīng)鏈安全管理。

壓實(shí)各方工業(yè)信息安全責(zé)任。壓緊企業(yè)工業(yè)信息安全主體責(zé)任，聯(lián)合省通信管理局實(shí)施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理制度，分領(lǐng)域、分場(chǎng)景指導(dǎo)企業(yè)落實(shí)安全防護(hù)工作，不斷健全網(wǎng)絡(luò)安全保障體系；省內(nèi)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)依法建立工業(yè)信息安全責(zé)任制，設(shè)立網(wǎng)絡(luò)安全專門機(jī)構(gòu)和專職管理人員，建立企業(yè)內(nèi)部網(wǎng)絡(luò)安全責(zé)任制實(shí)施辦法或細(xì)則，建立安全事件報(bào)告和問(wèn)責(zé)機(jī)制，持續(xù)加大安全投入，落實(shí)技術(shù)改造等專項(xiàng)經(jīng)費(fèi)，部署有效安全技術(shù)防護(hù)手段，保障企業(yè)工業(yè)信息安全。政府履行指導(dǎo)監(jiān)督管理責(zé)任，依據(jù)《江蘇省加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的實(shí)施意見(jiàn)》，省工業(yè)和信息化廳負(fù)責(zé)統(tǒng)籌推進(jìn)省級(jí)工業(yè)信息安全保障體系建設(shè)，聯(lián)合省應(yīng)急管理廳強(qiáng)化工業(yè)互聯(lián)網(wǎng)在安全生產(chǎn)監(jiān)管中的作用。省通信管理局負(fù)責(zé)監(jiān)管本省標(biāo)識(shí)解析系統(tǒng)以及對(duì)社會(huì)提供公共服務(wù)的工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全。省發(fā)展和改革委、生態(tài)環(huán)境廳、衛(wèi)生健康委等部門根據(jù)各自職責(zé)，開(kāi)展本行業(yè)領(lǐng)域工業(yè)互聯(lián)網(wǎng)推廣應(yīng)用的安全指導(dǎo)、監(jiān)管工作。各設(shè)區(qū)市相關(guān)部門對(duì)照省級(jí)部門職責(zé)分工負(fù)責(zé)本轄區(qū)內(nèi)工業(yè)信息安全工作。

強(qiáng)化工業(yè)信息安全應(yīng)急處置。聯(lián)合省通信管理局共同構(gòu)建統(tǒng)一指揮、專常兼?zhèn)?、反?yīng)靈敏、上下聯(lián)動(dòng)的工業(yè)信息安全應(yīng)急管理機(jī)制，確保對(duì)突發(fā)工業(yè)信息安全事件快速反應(yīng)、有效處置。指導(dǎo)重點(diǎn)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)通過(guò)完成應(yīng)急預(yù)案編制、開(kāi)展應(yīng)急演練、組織應(yīng)急培訓(xùn)等專項(xiàng)任務(wù)，提升應(yīng)急處置與恢復(fù)能力，確保在事件發(fā)生時(shí)能盡快恢復(fù)現(xiàn)場(chǎng)工業(yè)控制設(shè)備、系統(tǒng)、網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)平臺(tái)，工業(yè)軟件等正常運(yùn)行，防止重要數(shù)據(jù)丟失，并基于對(duì)事件數(shù)據(jù)收集與分析，及時(shí)更新優(yōu)化防護(hù)措施，形成持續(xù)改進(jìn)的防御閉環(huán)。

推進(jìn)工業(yè)信息安全標(biāo)準(zhǔn)實(shí)施。組織省內(nèi)企業(yè)和技術(shù)機(jī)構(gòu)積極參與標(biāo)準(zhǔn)制定和標(biāo)準(zhǔn)化活動(dòng)，加強(qiáng)工業(yè)信息安全關(guān)鍵技術(shù)標(biāo)準(zhǔn)研究，支持省內(nèi)企業(yè)及技術(shù)機(jī)構(gòu)主導(dǎo)制定相關(guān)團(tuán)體標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)，在工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)（含標(biāo)識(shí)解析系統(tǒng)）、平臺(tái)、數(shù)據(jù)等重點(diǎn)領(lǐng)域組織開(kāi)展標(biāo)準(zhǔn)化驗(yàn)證，推動(dòng)相關(guān)安全標(biāo)準(zhǔn)的先行先試。

（四）提升企業(yè)安全防護(hù)能力水平

重點(diǎn)打造工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)四大能力：設(shè)備和系統(tǒng)安全防護(hù)能力、網(wǎng)絡(luò)和應(yīng)用安全防護(hù)能力、工業(yè)數(shù)據(jù)安全保護(hù)保護(hù)能力、企業(yè)信息安全監(jiān)測(cè)感知能力，提升企業(yè)網(wǎng)絡(luò)與信息安全保障水平。

夯實(shí)設(shè)備和系統(tǒng)安全防護(hù)能力。建立定期巡查機(jī)制，對(duì)不符合信息安全要求的企業(yè)進(jìn)行通報(bào)、督促整改。推動(dòng)工業(yè)企業(yè)進(jìn)一步落實(shí)《工業(yè)控制系統(tǒng)安全防護(hù)指南》相關(guān)要求，部署針對(duì)性防護(hù)措施，加強(qiáng)工業(yè)生產(chǎn)、主機(jī)、智能終端等設(shè)備安全接入和邊界安全防護(hù)，強(qiáng)化控制網(wǎng)絡(luò)、裝置裝備、工業(yè)軟件等安全保障。鼓勵(lì)安全企業(yè)與設(shè)備制造商、自動(dòng)化系統(tǒng)集成商開(kāi)展合作，加強(qiáng)工業(yè)控制系統(tǒng)信息安全解決方案的應(yīng)用推廣。

強(qiáng)化平臺(tái)和網(wǎng)絡(luò)安全防護(hù)能力。聯(lián)合省通信管理局建立日常檢測(cè)評(píng)估制度，明確省內(nèi)工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)運(yùn)營(yíng)單位應(yīng)落實(shí)的標(biāo)準(zhǔn)要求，定期對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)和工業(yè)APP進(jìn)行安全檢測(cè)評(píng)估，將安全性作為評(píng)價(jià)工業(yè)互聯(lián)網(wǎng)平臺(tái)和工業(yè)APP的重要指標(biāo)。明確省內(nèi)工業(yè)企業(yè)、基礎(chǔ)電信企業(yè)在數(shù)字化改造及部署IPv6、應(yīng)用5G過(guò)程中的安全標(biāo)準(zhǔn)要求、安全測(cè)試評(píng)估要求及安全設(shè)施部署要求，保障“5G+工業(yè)互聯(lián)網(wǎng)”安全，提升企業(yè)內(nèi)外網(wǎng)的安全防護(hù)能力。明確標(biāo)識(shí)解析系統(tǒng)建設(shè)運(yùn)營(yíng)單位的信息安全防護(hù)能力要求，確保標(biāo)識(shí)解析系統(tǒng)安全運(yùn)行。

提升企業(yè)數(shù)據(jù)安全保護(hù)能力。聯(lián)合省通信管理局組織開(kāi)展重要數(shù)據(jù)安全評(píng)估和監(jiān)測(cè)，建立省級(jí)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)重大泄露事件觸發(fā)響應(yīng)機(jī)制，推進(jìn)工業(yè)數(shù)據(jù)分類分級(jí)試點(diǎn)工作。明確省內(nèi)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)在數(shù)據(jù)收集、存儲(chǔ)、處理、遷移等活動(dòng)中應(yīng)統(tǒng)一遵循的數(shù)據(jù)安全標(biāo)準(zhǔn)和數(shù)據(jù)保護(hù)要求，強(qiáng)化企業(yè)研發(fā)設(shè)計(jì)、工業(yè)生產(chǎn)、運(yùn)維管理和數(shù)字化模型等關(guān)鍵敏感數(shù)據(jù)保護(hù)，針對(duì)性部署防竊密、防篡改和數(shù)據(jù)備份等安全防護(hù)措施。

提升企業(yè)信息安全監(jiān)測(cè)感知能力。鼓勵(lì)支持重點(diǎn)企業(yè)建設(shè)集約化信息安全態(tài)勢(shì)感知和綜合防護(hù)系統(tǒng)，通過(guò)對(duì)工業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)及工業(yè)互聯(lián)網(wǎng)平臺(tái)中各類數(shù)據(jù)的采集，匯聚SCADA、MES、ERP等工業(yè)控制系統(tǒng)及應(yīng)用系統(tǒng)的關(guān)鍵數(shù)據(jù)，基于對(duì)關(guān)鍵數(shù)據(jù)的提取、篩選、分類、排序等處理，開(kāi)展橫向大數(shù)據(jù)分析和多維分關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)與系統(tǒng)異常狀態(tài)，實(shí)現(xiàn)對(duì)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)運(yùn)行規(guī)律、異常情況、安全狀況、重大風(fēng)險(xiǎn)等的整體感知。

（五）完善工業(yè)信息安全服務(wù)體系

提升工業(yè)信息安全服務(wù)水平，開(kāi)展工業(yè)信息安全測(cè)試評(píng)估，壯大工業(yè)信息安全服務(wù)人才隊(duì)伍，加強(qiáng)工業(yè)信息安全宣傳教育，打造“服務(wù)規(guī)范、能力突出、響應(yīng)及時(shí)”的工業(yè)信息安全服務(wù)體系。

提升工業(yè)信息安全服務(wù)水平。持續(xù)推進(jìn)工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)的年度遴選認(rèn)定工作，支持支撐機(jī)構(gòu)提升診斷評(píng)估、數(shù)據(jù)保護(hù)、代碼檢查、系統(tǒng)加固、云端防護(hù)、密碼應(yīng)用安全性評(píng)估及安全咨詢等方面的服務(wù)質(zhì)量。組織工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)與安全企業(yè)、基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、系統(tǒng)解決方案提供商等進(jìn)行需求對(duì)接。發(fā)揮網(wǎng)絡(luò)安全公共服務(wù)平臺(tái)作用，持續(xù)為企業(yè)提供漏洞發(fā)現(xiàn)、網(wǎng)站防護(hù)、抗拒絕服務(wù)攻擊、域名安全等服務(wù)。

開(kāi)展工業(yè)信息安全測(cè)試評(píng)估。加強(qiáng)工業(yè)信息安全測(cè)試評(píng)估，支持工業(yè)信息安全測(cè)評(píng)機(jī)構(gòu)提升工業(yè)控制系統(tǒng)、5G+工業(yè)互聯(lián)網(wǎng)、新基建網(wǎng)絡(luò)與信息安全測(cè)試評(píng)估能力，編制行業(yè)工業(yè)信息安全防護(hù)指南，圍繞工業(yè)控制系統(tǒng)及工業(yè)互聯(lián)網(wǎng)規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等全生命周期各階段開(kāi)展安全防護(hù)能力成熟度評(píng)估，指導(dǎo)督促省內(nèi)企業(yè)做好工業(yè)信息安全防護(hù)工作。

培育工業(yè)信息安全人才隊(duì)伍。加快實(shí)施工業(yè)信息安全人才工程，加快培養(yǎng)、引進(jìn)一批工業(yè)信息安全領(lǐng)軍人才。建立工業(yè)信息安全專家人才資源庫(kù)。深入推進(jìn)產(chǎn)教融合、校企合作，建立安全人才聯(lián)合培養(yǎng)機(jī)制，加強(qiáng)工業(yè)互聯(lián)網(wǎng)創(chuàng)新實(shí)踐平臺(tái)建設(shè)，大力培養(yǎng)復(fù)合型、創(chuàng)新型高技能人才。充分發(fā)揮企業(yè)在工業(yè)信息安全保障體系中的主力軍作用，在重點(diǎn)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)推行工業(yè)信息安全官制度，形成直接定位到工業(yè)信息安全具體負(fù)責(zé)人的工業(yè)信息安全官隊(duì)伍。

加強(qiáng)工業(yè)信息安全宣傳教育。舉辦網(wǎng)絡(luò)安全宣傳周工業(yè)信息安全專題活動(dòng)，鼓勵(lì)相關(guān)聯(lián)盟協(xié)會(huì)開(kāi)展知識(shí)講座、技能培訓(xùn)等宣傳教育活動(dòng)，面向企業(yè)全面普及工業(yè)信息安全知識(shí)與技能。通過(guò)組織開(kāi)展攻防演練、技能競(jìng)賽等重大活動(dòng)，拓寬工業(yè)信息安全專業(yè)人才發(fā)現(xiàn)、培養(yǎng)、選拔渠道。

四、強(qiáng)化規(guī)劃實(shí)施的保障

（一）強(qiáng)化組織協(xié)同，壓實(shí)安全責(zé)任

立足制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略要求，充分認(rèn)識(shí)工業(yè)信息安全保障的重要意義，加強(qiáng)組織領(lǐng)導(dǎo)和統(tǒng)籌謀劃，突出“省-市-縣（區(qū)）”三級(jí)聯(lián)動(dòng)、“部門間”支撐互動(dòng)、“政府部門-重點(diǎn)企業(yè)-服務(wù)機(jī)構(gòu)”三方協(xié)同，強(qiáng)化部門間的聯(lián)絡(luò)對(duì)接，加大監(jiān)管和評(píng)估力度，建立覆蓋重點(diǎn)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)的工業(yè)信息安全官隊(duì)伍，貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》等法律法規(guī)，壓實(shí)工業(yè)信息安全保障各方責(zé)任，確保工業(yè)信息安全保障體系建設(shè)各項(xiàng)工作順利實(shí)施。

（二）完善政策配套，加大資金支持

發(fā)揮政府資金引導(dǎo)作用，在省工業(yè)和信息產(chǎn)業(yè)轉(zhuǎn)型升級(jí)專項(xiàng)資金中，重點(diǎn)支持工業(yè)信息安全關(guān)鍵核心技術(shù)（裝備）攻關(guān)、工業(yè)信息安全基礎(chǔ)設(shè)施建設(shè)、產(chǎn)業(yè)鏈構(gòu)建、重大應(yīng)用示范、優(yōu)秀解決方案、標(biāo)準(zhǔn)規(guī)范制定和公共服務(wù)平臺(tái)建設(shè)、工業(yè)信息安全龍頭骨干企業(yè)培育等項(xiàng)目。加大政府購(gòu)買服務(wù)力度，創(chuàng)新工業(yè)信息安全投融資機(jī)制，實(shí)施有利于商業(yè)運(yùn)作、持續(xù)運(yùn)營(yíng)的政策。綜合運(yùn)用財(cái)政、稅收、金融等手段和渠道，推動(dòng)有條件的產(chǎn)業(yè)園區(qū)建設(shè)示范基地、創(chuàng)新基地，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚發(fā)展。

（三）拓展培養(yǎng)渠道，加大人才供給

鼓勵(lì)高校、科研院所與企業(yè)合作建立工業(yè)互聯(lián)網(wǎng)安全人才培養(yǎng)機(jī)制與平臺(tái)，鼓勵(lì)企業(yè)技術(shù)專家到高校授課、在校學(xué)生入企業(yè)實(shí)習(xí)實(shí)訓(xùn)，以項(xiàng)目合作、科研成果轉(zhuǎn)化活動(dòng)為依托，豐富人才培養(yǎng)形式。探索建立適合工業(yè)信息安全行業(yè)特點(diǎn)的人事制度和薪酬制度，匯聚更多優(yōu)秀的工業(yè)信息安全人才。打造省級(jí)工業(yè)信息安全專家智庫(kù)及團(tuán)隊(duì)，實(shí)施高端人才培養(yǎng)工程，大力引進(jìn)一批高端復(fù)合型和急需緊缺工業(yè)信息安全人才。圍繞網(wǎng)絡(luò)空間安全、工業(yè)控制安全、新技術(shù)應(yīng)用等領(lǐng)域，充分利用我省高校、科研院所資源優(yōu)勢(shì)，支持創(chuàng)建一流學(xué)院和一級(jí)學(xué)科，加快復(fù)合型工業(yè)信息安全人才培養(yǎng)，增大網(wǎng)絡(luò)與信息安全人才供給。

（四）集聚多方資源，營(yíng)造良好環(huán)境

充分發(fā)揮協(xié)會(huì)、聯(lián)盟等第三方機(jī)構(gòu)的作用，支持第三方機(jī)構(gòu)運(yùn)用自身優(yōu)勢(shì)，組織開(kāi)展技術(shù)研發(fā)、技能競(jìng)賽、培訓(xùn)宣貫、標(biāo)準(zhǔn)推廣、公共服務(wù)、國(guó)際合作等，加強(qiáng)各方溝通，促進(jìn)技術(shù)交流，形成政產(chǎn)學(xué)研用高效聯(lián)動(dòng)的發(fā)展環(huán)境。充分利用新媒體等手段，多種形式、多個(gè)渠道進(jìn)行宣傳引導(dǎo)，提高企業(yè)、科研機(jī)構(gòu)、公眾等各類群體的工業(yè)信息安全意識(shí)，為工業(yè)信息安全保障各項(xiàng)工作的順利開(kāi)展提供支持。