工業(yè)信息安全作為網(wǎng)絡(luò)安全的重要組成部分，是實施制造強國和網(wǎng)絡(luò)強國戰(zhàn)略的重要前提，關(guān)系到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定。當前，5G、人工智能、大數(shù)據(jù)、云計算、區(qū)塊鏈等新一代信息技術(shù)與制造業(yè)加速融合，為經(jīng)濟社會發(fā)展注入強勁動力的同時，也帶來了日趨嚴峻的工業(yè)信息安全挑戰(zhàn)，對我省工業(yè)信息安全保障體系提出了更新更高要求。“十四五”時期，為加快推進我省工業(yè)信息安全保障體系發(fā)展，指導未來五年工業(yè)信息安全保障體系建設(shè)工作，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標綱要》《“十四五”國家網(wǎng)絡(luò)安全規(guī)劃》《江蘇省國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標綱要》《江蘇省“十四五”網(wǎng)絡(luò)安全規(guī)劃》等，制定本規(guī)劃。

一、“十四五”江蘇工業(yè)信息安全發(fā)展背景

（一）發(fā)展基礎(chǔ)

“十三五”期間，我省積極貫徹落實國務(wù)院《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》、工業(yè)和信息化部等十部門《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》、工業(yè)和信息化部《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020年）》等重要文件要求，以提升工業(yè)信息安全保障能力為目標，以保障設(shè)備、控制、網(wǎng)絡(luò)、平臺、數(shù)據(jù)等關(guān)鍵要素安全為重點，建機制、建制度、建標準、建平臺、建隊伍，推動落實企業(yè)主體責任和政府監(jiān)管責任，增強企業(yè)安全防護能力，著力提高工業(yè)信息安全態(tài)勢感知、信息共享、應(yīng)急處置等公共服務(wù)能力，持續(xù)促進工業(yè)信息安全產(chǎn)業(yè)創(chuàng)新發(fā)展，工業(yè)信息安全保障體系建設(shè)初具成效。

——工業(yè)信息安全制度建設(shè)穩(wěn)步推進。一是會同省通信管理局、發(fā)改委等十部門制定并在全國范圍內(nèi)率先發(fā)布《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的實施意見》，為我省加強工業(yè)互聯(lián)網(wǎng)安全保障提供實施依據(jù)。二是印發(fā)《全省信息化和工業(yè)信息安全工作要點》《江蘇省工業(yè)信息安全事件應(yīng)急管理指南》《江蘇省工業(yè)信息安全信息共享與報送通報指南》等政策文件，為我省開展工業(yè)信息安全工作提供指導。三是推進政府間、政企間以及企業(yè)內(nèi)部的制度建設(shè)。加強與省委網(wǎng)信辦、公安廳及通管局的協(xié)同聯(lián)動，與省通管局建立聯(lián)合推進工業(yè)互聯(lián)網(wǎng)安全工作的合作機制，同時，通過工業(yè)信息安全星級防護企業(yè)培育工作，積極指導557家企業(yè)建立了內(nèi)部工業(yè)信息安全管理機制。

——工業(yè)信息安全技術(shù)支撐能力持續(xù)增強。一是重點推進省級“一網(wǎng)一池一平臺”（省級工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)安全服務(wù)資源池、工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺）建設(shè)，基本建成省級工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺、省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺（Ⅰ期工程），初步具備對全省低防護聯(lián)網(wǎng)工業(yè)控制系統(tǒng)與工業(yè)互聯(lián)網(wǎng)平臺的安全監(jiān)測能力。二是持續(xù)完善工業(yè)互聯(lián)網(wǎng)安全服務(wù)資源池，初步匯聚全省工業(yè)互聯(lián)網(wǎng)資產(chǎn)信息、工業(yè)協(xié)議、威脅信息、安全漏洞與惡意代碼、應(yīng)急處置措施等數(shù)據(jù)資源，為省市工業(yè)和信息化部門及企業(yè)提供基礎(chǔ)支撐服務(wù)。三是支持建設(shè)行業(yè)平臺和基礎(chǔ)共性技術(shù)平臺，組織企業(yè)、安全機構(gòu)建立軌道交通和電力行業(yè)工業(yè)控制系統(tǒng)安全實驗平臺、工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)共性技術(shù)平臺，提升工業(yè)信息安全保障技術(shù)能力。

——工業(yè)信息安全服務(wù)基礎(chǔ)進一步夯實。一是遴選19家省級工業(yè)信息安全服務(wù)支撐隊伍，服務(wù)能力涵蓋信息安全風險評估、檢測評估和應(yīng)急處置，同時聯(lián)合國家電子標準化院建立起一支由2家核驗機構(gòu)和4家咨詢機構(gòu)組成的，全國最大的國家級工控安全貫標服務(wù)隊伍，工業(yè)信息安全服務(wù)支撐力量持續(xù)壯大。二是成立省網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)聯(lián)盟，為工業(yè)信息安全服務(wù)支撐機構(gòu)和工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)搭建橋梁，聯(lián)盟首批吸納了64家重點企業(yè)。三是積極舉辦工業(yè)信息安全技術(shù)技能大賽、攻防對抗賽、工控安全深度行、工業(yè)信息安全高峰論壇等活動，提升工業(yè)信息安全技術(shù)服務(wù)水平。四是舉辦工業(yè)信息安全專題培訓，在重點工業(yè)企業(yè)開展工業(yè)信息安全應(yīng)急演練，提升企業(yè)安全服務(wù)保障人員應(yīng)急響應(yīng)能力，全省各級工業(yè)和信息化部門及重點企業(yè)負責人年度參訓超500人次。

——工業(yè)信息安全產(chǎn)業(yè)發(fā)展能力不斷提升。一是加快推進工業(yè)信息安全關(guān)鍵技術(shù)攻關(guān)，支持在電力、電子等重點行業(yè)領(lǐng)域開展態(tài)勢感知、仿真平臺等關(guān)鍵技術(shù)攻關(guān)。二是在省級工業(yè)和信息產(chǎn)業(yè)轉(zhuǎn)型升級專項資金中將工業(yè)信息安全列為重點支持方向，支持重點企業(yè)圍繞企業(yè)側(cè)態(tài)勢感知、應(yīng)急演練、安全培訓等方向，形成了一批重點平臺、重點產(chǎn)品和優(yōu)秀解決方案。三是建設(shè)長三角網(wǎng)絡(luò)安全產(chǎn)業(yè)園等區(qū)域載體，推進建設(shè)長三角城市網(wǎng)絡(luò)安全運營中心，為長三角地區(qū)工業(yè)信息安全產(chǎn)業(yè)聚集提供支持，促進安全產(chǎn)業(yè)在南京、蘇州等地集聚發(fā)展。

但我們也應(yīng)清醒認識到，江蘇工業(yè)信息安全保障還面臨著一些短板和痛點：工業(yè)信息安全公共基礎(chǔ)設(shè)施建設(shè)滯后于兩化融合發(fā)展速度，孤立的碎片化的安全系統(tǒng)建設(shè)模式已不能滿足融合發(fā)展要求，工業(yè)信息安全保障“底座不穩(wěn)”；工業(yè)信息安全產(chǎn)業(yè)散且不強，缺乏領(lǐng)軍企業(yè)、龍頭企業(yè)，產(chǎn)業(yè)尚未形成集聚效應(yīng)；同時，傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)業(yè)對工業(yè)領(lǐng)域支撐能力不足；部分企業(yè)仍然存在“重IT建設(shè)、輕信息安全”的情況，信息安全意識欠缺、投入不足，網(wǎng)絡(luò)與信息安全保障缺乏系統(tǒng)性設(shè)計，面臨較為嚴峻的安全威脅；工業(yè)信息安全人才缺口嚴重。

（二）發(fā)展趨勢

當前，工業(yè)信息安全形勢嚴峻，工業(yè)控制系統(tǒng)和平臺安全隱患日趨突出，工業(yè)信息安全保障工作面臨著巨大的挑戰(zhàn)與機遇。

——工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊呈高發(fā)態(tài)勢。制造、能源、交通等行業(yè)領(lǐng)域成為重要攻擊目標，勒索病毒、高級持續(xù)性威脅（APT）攻擊等嚴重影響工業(yè)企業(yè)的正常生產(chǎn)運營。以重要工業(yè)控制系統(tǒng)和設(shè)備為目標的國家間網(wǎng)絡(luò)對抗博弈越發(fā)復雜多變，嚴重威脅國家安全。

——工業(yè)信息安全風險暴露面快速擴大。工業(yè)數(shù)字化轉(zhuǎn)型推動工業(yè)企業(yè)生產(chǎn)服務(wù)模式轉(zhuǎn)變，“上云”“上平臺”的工業(yè)設(shè)備規(guī)模大幅增長，在推動制造業(yè)高質(zhì)量發(fā)展的同時，打破了傳統(tǒng)工業(yè)相對封閉的制造環(huán)境，使傳統(tǒng)網(wǎng)絡(luò)安全威脅滲透至工業(yè)領(lǐng)域。同時，由于部分工業(yè)企業(yè)安全防護措施不到位，暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)數(shù)量顯著增多，安全風險增加，保障難度陡增。

——工業(yè)領(lǐng)域供應(yīng)鏈安全風險突出。當前，我國重點行業(yè)關(guān)鍵工業(yè)控制設(shè)備和系統(tǒng)對外依存度高，關(guān)鍵技術(shù)產(chǎn)品面臨“斷供”風險，同時安全漏洞、開源風險、后門、暗功能等安全隱患突出。如近年來，工業(yè)控制系統(tǒng)安全漏洞數(shù)量高速增長，高危漏洞占比居高不下，漏洞類型多樣，分布范圍廣泛，基本涵蓋主流設(shè)備廠商。

——政策驅(qū)動工業(yè)信息安全保障能力提升。為應(yīng)對日益嚴峻的工業(yè)信息安全態(tài)勢，黨中央、國務(wù)院高度重視工業(yè)信息安全工作，圍繞工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數(shù)據(jù)安全防護等密集出臺相關(guān)政策文件，關(guān)鍵領(lǐng)域的標準研制和應(yīng)用推廣步伐加快，引導各地區(qū)、各行業(yè)落實相關(guān)防護要求，全面加強工業(yè)信息安全保障。

——工業(yè)數(shù)字化轉(zhuǎn)型推動安全防護技術(shù)創(chuàng)新。工業(yè)數(shù)字化轉(zhuǎn)型伴隨著一系列亟待解決的安全問題，使安全需求激增，推動安全投入不斷增加，安全防護技術(shù)持續(xù)創(chuàng)新優(yōu)化，安全防護產(chǎn)品和服務(wù)逐步豐富。同時，隨著大數(shù)據(jù)、人工智能等新技術(shù)與工業(yè)信息安全防護技術(shù)的融合應(yīng)用，將有助于提高未知威脅檢測、智能化防御、安全態(tài)勢預測等安全防護能力。

——自主可控戰(zhàn)略促進安全產(chǎn)品供給能力提升。國家將關(guān)鍵技術(shù)的自主可控作為重大戰(zhàn)略方向，明確提出要堅持自主可控、安全高效，加速制造、能源等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域國產(chǎn)化替代進程，促進關(guān)鍵工業(yè)控制設(shè)備和系統(tǒng)的安全性能提升，推動具備內(nèi)嵌安全功能的設(shè)備產(chǎn)品研發(fā)與應(yīng)用，從根本上降低安全漏洞、后門等帶來的風險。

隨著江蘇企業(yè)數(shù)字化轉(zhuǎn)型進程不斷提速，工業(yè)互聯(lián)網(wǎng)安全和工控系統(tǒng)安全已成為全面實施制造強省、網(wǎng)絡(luò)強省戰(zhàn)略的重要基礎(chǔ)支撐，全省工業(yè)領(lǐng)域信息安全保障體系建設(shè)亟待加強。江蘇是制造業(yè)大省、軟件與信息服務(wù)業(yè)大省，網(wǎng)絡(luò)與信息安全人才較為豐富，信息安全產(chǎn)業(yè)基礎(chǔ)支撐能力較強，為江蘇工業(yè)信息安全創(chuàng)新發(fā)展奠定了較好基礎(chǔ)。

二、江蘇“十四五”工業(yè)信息安全建設(shè)的總體要求

（一）指導思想

以習近平新時代中國特色社會主義思想特別是習近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想為指導，全面貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神以及習近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化系列重要講話精神，深入落實習近平總書記視察江蘇重要講話指示精神，緊緊圍繞“五位一體”總體布局和“四個全面”戰(zhàn)略布局，按照制造強國、網(wǎng)絡(luò)強國以及網(wǎng)絡(luò)空間安全戰(zhàn)略部署要求，全面落實《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》、《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》和《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021-2023年）》等重要文件要求，以提升江蘇省工業(yè)信息安全保障水平為目標，強化工業(yè)信息安全基礎(chǔ)設(shè)施效能，做強工業(yè)信息安全產(chǎn)業(yè)，健全工業(yè)信息安全管理體系，提升工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護水平，完善工業(yè)信息安全服務(wù)體系，在工業(yè)信息安全保障上“爭當表率、爭做示范、走在前列”，為制造強省、網(wǎng)絡(luò)強省建設(shè)提供有力支撐。

（二）基本原則

加強統(tǒng)籌，夯實責任。形成統(tǒng)一部署、共享信息、協(xié)同處置的工業(yè)信息安全管理局面，落實企業(yè)主體責任和政府部門監(jiān)督管理責任，確保安全工作落實到位。

均衡協(xié)調(diào)，精準施策。準確把握不同行業(yè)特征和地區(qū)發(fā)展基礎(chǔ)，結(jié)合企業(yè)規(guī)模、安全風險等因素，對企業(yè)實施分類分級管理，協(xié)同推進企業(yè)信息安全保障能力和水平提升。

積極防御，綜合防范。加強工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò)與服務(wù)體系建設(shè)。強化部門、區(qū)域和行業(yè)間合作，加快形成政企協(xié)同、多方聯(lián)動的技術(shù)支撐能力，協(xié)同推進工業(yè)信息安全保障體系建設(shè)。

創(chuàng)新驅(qū)動，重點突破。實施創(chuàng)新驅(qū)動戰(zhàn)略，鼓勵開發(fā)新技術(shù)、新產(chǎn)品，培育新業(yè)態(tài)、新模式。以科技重大專項及重大工程為抓手，加大研發(fā)投入，著力攻克一批重點領(lǐng)域核心技術(shù)。

（三）目標定位

到2025年，全省工業(yè)信息安全保障體系基本建成，重要工控系統(tǒng)、重點工業(yè)互聯(lián)網(wǎng)平臺信息安全防護能力明顯增強，全省工業(yè)信息安全管理、技術(shù)保障及公共服務(wù)能力水平顯著增強。

具體表現(xiàn)為：

建立健全政策規(guī)劃和標準制度。完善工業(yè)信息安全風險評估、信息共享和通報、應(yīng)急處置等制度規(guī)范，建立工業(yè)信息安全檢查評估、數(shù)據(jù)保護、分類分級等工作機制，強化政策、制度和機制落實。

全面建成工業(yè)信息安全基礎(chǔ)平臺。建成“一網(wǎng)一池一平臺”，大幅提升工業(yè)信息安全監(jiān)測能力，實現(xiàn)平臺間數(shù)據(jù)有序共享，建成軌道交通、電力能源、石油化工等重點行業(yè)平臺和基礎(chǔ)共性技術(shù)平臺，重點行業(yè)企業(yè)側(cè)風險監(jiān)測與安全管理平臺覆蓋率超過50%。

大幅提升網(wǎng)絡(luò)安全服務(wù)能力。工業(yè)信息安全服務(wù)支撐隊伍規(guī)模達50家，加入網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)聯(lián)盟的重點企業(yè)達到300家，檢測評估、安全咨詢、技術(shù)服務(wù)等服務(wù)能力不斷增強。每年常態(tài)化開展多層次、多元化安全培訓、應(yīng)急演練和技能大賽，參加應(yīng)急演練和工業(yè)信息安全培訓規(guī)模累計達到10000人次。

推動企業(yè)網(wǎng)絡(luò)安全防護走在全國前列。培育工業(yè)信息安全防護星級企業(yè)超過500家。重點工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)基本建立實施安全管理體系和內(nèi)部管控制度，工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級試點工作全面完成，實施網(wǎng)絡(luò)安全分類分級管理的重點工業(yè)互聯(lián)網(wǎng)企業(yè)達到200家。

建設(shè)工業(yè)信息安全產(chǎn)業(yè)發(fā)展高地。培育形成5家營收超過10億元的網(wǎng)絡(luò)與信息安全行業(yè)領(lǐng)軍企業(yè)、20家行業(yè)細分領(lǐng)域標桿企業(yè)，全省網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)規(guī)模力爭翻一番。打造一批在國內(nèi)具有一定影響力的工業(yè)信息安全企業(yè)、信息安全產(chǎn)業(yè)基地和工業(yè)信息安全應(yīng)用示范基地，建設(shè)一批重點實驗室、企業(yè)研發(fā)中心，吸引一批工業(yè)信息安全人才，成為全國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展新高地。工業(yè)信息安全核心技術(shù)取得重大突破，工業(yè)控制系統(tǒng)、實時數(shù)據(jù)庫等核心軟硬件國產(chǎn)化率持續(xù)上升。

三、工業(yè)信息安全建設(shè)重點任務(wù)

提升工業(yè)信息安全基礎(chǔ)設(shè)施建設(shè)效能，優(yōu)化工業(yè)信息安全產(chǎn)業(yè)生態(tài)，健全工業(yè)信息安全管理體系，提升企業(yè)安全防護能力水平，完善工業(yè)信息安全服務(wù)體系。大力提升全省工業(yè)信息安全基礎(chǔ)設(shè)施建設(shè)、技術(shù)保障能力及安全管理服務(wù)水平。

（一）提升安全基礎(chǔ)設(shè)施建設(shè)效能

聯(lián)合省通信管理局共同完善省級工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò)，建立工業(yè)信息安全服務(wù)資源池，建設(shè)省級工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺，打造江蘇省工業(yè)信息安全“一網(wǎng)一池一平臺”公共服務(wù)基礎(chǔ)設(shè)施，支持建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)共性技術(shù)平臺和重點行業(yè)工業(yè)互聯(lián)網(wǎng)安全平臺，構(gòu)建工業(yè)信息安全保障基礎(chǔ)底座。

建成省級工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò)。建設(shè)完善省級工業(yè)信息安全保障總平臺、國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺江蘇分平臺和重點行業(yè)安全技術(shù)服務(wù)平臺，加強平臺間數(shù)據(jù)互通與信息共享，構(gòu)建省級工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò)。落實工業(yè)和信息化部《省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺建設(shè)指南》相關(guān)技術(shù)要求，持續(xù)完善主動監(jiān)測、威脅感知、被動誘捕、企業(yè)運行監(jiān)測、數(shù)據(jù)融合分析等技術(shù)手段，實現(xiàn)對全省聯(lián)網(wǎng)工業(yè)控制設(shè)備與系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)企業(yè)運行狀態(tài)、風險隱患的實時感知、分析研判和精準決策。將我省態(tài)勢感知資源納入國家工業(yè)信息安全保障網(wǎng)絡(luò)，與國家平臺實現(xiàn)系統(tǒng)對接、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同，形成系統(tǒng)化態(tài)勢感知能力。通過建立長三角工業(yè)信息安全協(xié)同管控機制，實現(xiàn)跨區(qū)域重大工業(yè)信息安全態(tài)勢感知信息共享，推動長三角工業(yè)信息安全聯(lián)動保障體系建設(shè)。

建立工業(yè)信息安全服務(wù)資源池。建立省級工業(yè)信息安全服務(wù)資源池，匯聚全省工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)資產(chǎn)信息、工業(yè)協(xié)議、威脅信息、安全漏洞與惡意代碼、信息安全等工業(yè)數(shù)據(jù)資源及各類服務(wù)商資源，支撐省級平臺開展威脅情報關(guān)聯(lián)分析、資產(chǎn)分析、漏洞分析、綜合態(tài)勢分析等多維度研判，為省、市主管部門及重點企業(yè)的信息共享和多級聯(lián)動提供更高質(zhì)、更有效服務(wù)支撐。組織省內(nèi)企業(yè)加強技術(shù)攻關(guān)和產(chǎn)品研發(fā)，圍繞典型工業(yè)行業(yè)信息安全態(tài)勢感知、監(jiān)測預警、安全防護、應(yīng)急處置、審計取證等，研制一批技術(shù)工具，豐富工業(yè)信息安全技術(shù)資源儲備。

建設(shè)省級工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺。建設(shè)省市縣三級，覆蓋重點工業(yè)企業(yè)、重點工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、重點工業(yè)信息安全支撐服務(wù)機構(gòu)的省級工業(yè)互聯(lián)網(wǎng)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺，匯聚不同行業(yè)、不同地區(qū)、不同類型的安全信息，開展跨部門、跨地區(qū)、跨行業(yè)安全信息共享，建立漏洞風險、威脅信息、處置方案等安全信息的共享機制，完善省、市、縣重點工業(yè)企業(yè)信息安全突發(fā)事件應(yīng)急預案及演練制度，形成多方聯(lián)動、快速響應(yīng)的信息通報預警與應(yīng)急處置體系。

建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)共性技術(shù)平臺。支持重點企業(yè)、科研院所、技術(shù)機構(gòu)面向軌道交通、電力能源、石油化工、機械制造、電子信息、航空航天等行業(yè)領(lǐng)域，建設(shè)省級工業(yè)信息安全攻防演練、測試驗證等共性技術(shù)平臺，依托平臺開展工業(yè)互聯(lián)網(wǎng)安全攻防演練、安全風險及安全解決方案的測試驗證，進一步提升識別安全隱患、防范安全威脅、化解安全風險的能力。支持重點城市加快“5G+工業(yè)互聯(lián)網(wǎng)”安全大腦建設(shè)。

建設(shè)重點行業(yè)工業(yè)互聯(lián)網(wǎng)安全平臺。支持軌道交通、機械制造、電子信息、航空、電力、化工等重點行業(yè)企業(yè)搭建行業(yè)級、企業(yè)級安全平臺，實現(xiàn)對重點行業(yè)和企業(yè)安全風險的實時監(jiān)測和研判預警，加強行業(yè)級、企業(yè)級平臺與省級平臺的系統(tǒng)對接和數(shù)據(jù)共享和業(yè)務(wù)協(xié)同，形成上下貫通、政企協(xié)同的整體安全監(jiān)測網(wǎng)絡(luò)，提升重點行業(yè)安全態(tài)勢感知和應(yīng)急處置能力。支持建設(shè)集在線監(jiān)測、漏洞檢測、入侵檢測、多層防御、態(tài)勢感知和大數(shù)據(jù)分析于一體的車聯(lián)網(wǎng)安全監(jiān)測平臺，提升安全保障服務(wù)能力。

（二）優(yōu)化工業(yè)信息安全產(chǎn)業(yè)生態(tài)

突破工業(yè)信息安全關(guān)鍵技術(shù)，提升新基建網(wǎng)絡(luò)安全防護能力，創(chuàng)新工業(yè)信息安全服務(wù)模式，推廣工業(yè)信息安全技術(shù)應(yīng)用，加強網(wǎng)絡(luò)安全供給創(chuàng)新突破，推進“強鏈”“補鏈”，培育龍頭企業(yè)，孵化細分賽道特色企業(yè)，創(chuàng)建信息安全產(chǎn)業(yè)基地，鼓勵產(chǎn)業(yè)全鏈、積聚、合作發(fā)展，構(gòu)建“需求對接、業(yè)務(wù)關(guān)聯(lián)、市場融合、經(jīng)營協(xié)同”的工業(yè)信息安全產(chǎn)業(yè)發(fā)展生態(tài)。

突破工業(yè)信息安全關(guān)鍵技術(shù)。以構(gòu)建先進完備的網(wǎng)絡(luò)與信息安全產(chǎn)品體系和保障新基建網(wǎng)絡(luò)安全為目標，圍繞安全防護、監(jiān)測、處置、取證等環(huán)節(jié)，著力突破資產(chǎn)測繪、智能監(jiān)測預警、威脅分析、入侵防御、漏洞發(fā)現(xiàn)、病毒查殺、邊界防護、源碼檢測、數(shù)據(jù)保護等關(guān)鍵信息安全技術(shù)，加快提升隱患排查、態(tài)勢感知、應(yīng)急處置和追蹤溯源能力。加強我省新基建的網(wǎng)絡(luò)安全布局和頂層設(shè)計，做好與新基建的同步銜接工作，加速推進各融合領(lǐng)域安全技術(shù)研究，構(gòu)建融合應(yīng)用安全防護架構(gòu)。積極探索云計算、大數(shù)據(jù)、人工智能、量子計算等新技術(shù)及擬態(tài)防御、可信計算、零信任安全等網(wǎng)絡(luò)安全新理念、新架構(gòu)在工業(yè)互聯(lián)網(wǎng)場景下的應(yīng)用，為安全賦能，建立自動化、智能化、自適應(yīng)的安全防御體系，構(gòu)建自主可控可靠的安全體系架構(gòu)，提升核心技術(shù)和部件自主研發(fā)供給能力。

創(chuàng)新工業(yè)信息安全服務(wù)模式。倡導“安全即服務(wù)”的理念，鼓勵信息安全企業(yè)由提供安全產(chǎn)品向提供安全服務(wù)和解決方案轉(zhuǎn)變。支持信息安全企業(yè)及技術(shù)服務(wù)機構(gòu)開展網(wǎng)絡(luò)與信息安全規(guī)劃咨詢、威脅情報、風險評估、檢測認證、安全集成、應(yīng)急響應(yīng)等安全服務(wù)。大力發(fā)展基于云模式的網(wǎng)絡(luò)與信息安全公共服務(wù)平臺，提供遠程實時的漏洞發(fā)現(xiàn)、網(wǎng)站防護、抗拒絕服務(wù)攻擊、域名安全等服務(wù)。集中基礎(chǔ)運營商、大型互聯(lián)網(wǎng)企業(yè)、安全企業(yè)等優(yōu)勢基礎(chǔ)資源，鼓勵對外賦能，面向企業(yè)提供網(wǎng)絡(luò)安全監(jiān)測預警、攻擊防護、應(yīng)急保障等增值服務(wù)，為各行業(yè)、各應(yīng)用場景的新型基礎(chǔ)設(shè)施安全保駕護航。鼓勵發(fā)展面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全一體化運營外包服務(wù)。

推廣工業(yè)信息安全技術(shù)應(yīng)用。推動工業(yè)領(lǐng)域信息技術(shù)應(yīng)用創(chuàng)新，鼓勵工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)應(yīng)用符合國家要求的信息技術(shù)產(chǎn)品和服務(wù)；推廣工業(yè)領(lǐng)域國產(chǎn)商用密碼技術(shù)應(yīng)用，支持工業(yè)領(lǐng)域密碼應(yīng)用的技術(shù)攻關(guān)、產(chǎn)品研發(fā)、應(yīng)用示范、檢測認證，加快密碼應(yīng)用核心技術(shù)突破和標準研制，推進符合國家要求的密碼技術(shù)產(chǎn)品在工業(yè)信息安全保障中的應(yīng)用，支持智能網(wǎng)聯(lián)與車路協(xié)同中的安全可靠密碼研究與應(yīng)用；推動工業(yè)信息安全技術(shù)成果轉(zhuǎn)化應(yīng)用，整合重點行業(yè)、重點地區(qū)資源，建設(shè)政產(chǎn)學研用資協(xié)同的工業(yè)信息安全創(chuàng)新成果轉(zhuǎn)化平臺；推廣工業(yè)信息安全最佳實踐，組織開展安全可靠網(wǎng)絡(luò)信息安全產(chǎn)品和服務(wù)在工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用試點示范，創(chuàng)建一批工業(yè)信息安全應(yīng)用示范基地。

提升網(wǎng)絡(luò)安全產(chǎn)品服務(wù)供給能力。強化協(xié)同創(chuàng)新，鼓勵重點網(wǎng)絡(luò)安全企業(yè)和工業(yè)企業(yè)圍繞可編程邏輯控制器（PLC）、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）、遠程信息處理器（T-BOX）等重點領(lǐng)域關(guān)鍵核心技術(shù)進行聯(lián)合攻關(guān)，打造具備內(nèi)嵌安全功能的設(shè)備產(chǎn)品。優(yōu)化服務(wù)供給，支持云服務(wù)企業(yè)、網(wǎng)絡(luò)安全企業(yè)在重點城市聯(lián)合建設(shè)安全運營服務(wù)中心，落實《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021-2023年）》，實施中小企業(yè)“安全上云”工程。面向裝備、電子信息等重點行業(yè)，支持工業(yè)龍頭企業(yè)建設(shè)一批具有廣泛影響力的安全公共服務(wù)平臺。針對流程工業(yè)、離散工業(yè)差異化特點，加快形成重點行業(yè)優(yōu)秀安全解決方案和供應(yīng)商目錄，實現(xiàn)供需精準對接。

培育工業(yè)信息安全產(chǎn)業(yè)生態(tài)。推動產(chǎn)業(yè)集聚發(fā)展，優(yōu)化產(chǎn)業(yè)園區(qū)布局，打造資源匯聚、要素共享的工業(yè)信息安全“雙創(chuàng)”環(huán)境和孵化基地。充分發(fā)揮產(chǎn)業(yè)園區(qū)、企業(yè)、科研院所、金融機構(gòu)等各類主體的積極性和主動性。培育建設(shè)一批工業(yè)信息安全技術(shù)、產(chǎn)品協(xié)同創(chuàng)新平臺，供需對接平臺和實驗室，開展共性問題和市場亟需方向的聯(lián)合研究，推動產(chǎn)業(yè)共性技術(shù)研發(fā)和推廣應(yīng)用，引導創(chuàng)新資源集聚。重點培育市場規(guī)模大、技術(shù)實力強、服務(wù)水平高的工業(yè)信息安全龍頭骨干企業(yè)，在智能制造、車聯(lián)網(wǎng)等細分賽道孵化一批“高精尖”特色安全企業(yè)，積極構(gòu)建工業(yè)信息安全產(chǎn)業(yè)生態(tài)圈。著力打造一批主營業(yè)務(wù)突出、特色鮮明、競爭能力強、成長性好的工業(yè)信息安全中小企業(yè)，鼓勵通過專業(yè)化分工、服務(wù)外包、共享研發(fā)等方式與大企業(yè)合作，形成協(xié)同共贏格局。

（三）健全工業(yè)信息安全管理體系

完善工業(yè)信息安全管理制度，壓實各方工業(yè)信息安全責任，強化工業(yè)信息安全應(yīng)急處置，推進工業(yè)信息安全標準實施，構(gòu)建“制度健全、責任明確、督導有力”的工業(yè)信息安全管理體系。

完善工業(yè)信息安全管理制度。聯(lián)合省通信管理局共同完善工業(yè)信息安全保障體系，建立健全涵蓋監(jiān)督檢查、態(tài)勢感知、風險評估、信息共享和通報、應(yīng)急處置、數(shù)據(jù)保護、安全服務(wù)等各環(huán)節(jié)的工業(yè)信息安全閉環(huán)管理機制，建立江蘇省重點聯(lián)網(wǎng)工業(yè)企業(yè)清單和重要數(shù)據(jù)保護目錄，強化對工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)及相關(guān)機構(gòu)的安全指導，編制重點行業(yè)工業(yè)互聯(lián)網(wǎng)防護指南，以評估測評為手段，引導督促企業(yè)建立安全管理體系和內(nèi)部管控制度，加強供應(yīng)鏈安全管理。

壓實各方工業(yè)信息安全責任。壓緊企業(yè)工業(yè)信息安全主體責任，聯(lián)合省通信管理局實施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理制度，分領(lǐng)域、分場景指導企業(yè)落實安全防護工作，不斷健全網(wǎng)絡(luò)安全保障體系；省內(nèi)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)依法建立工業(yè)信息安全責任制，設(shè)立網(wǎng)絡(luò)安全專門機構(gòu)和專職管理人員，建立企業(yè)內(nèi)部網(wǎng)絡(luò)安全責任制實施辦法或細則，建立安全事件報告和問責機制，持續(xù)加大安全投入，落實技術(shù)改造等專項經(jīng)費，部署有效安全技術(shù)防護手段，保障企業(yè)工業(yè)信息安全。政府履行指導監(jiān)督管理責任，依據(jù)《江蘇省加強工業(yè)互聯(lián)網(wǎng)安全工作的實施意見》，省工業(yè)和信息化廳負責統(tǒng)籌推進省級工業(yè)信息安全保障體系建設(shè)，聯(lián)合省應(yīng)急管理廳強化工業(yè)互聯(lián)網(wǎng)在安全生產(chǎn)監(jiān)管中的作用。省通信管理局負責監(jiān)管本省標識解析系統(tǒng)以及對社會提供公共服務(wù)的工業(yè)互聯(lián)網(wǎng)平臺的安全。省發(fā)展和改革委、生態(tài)環(huán)境廳、衛(wèi)生健康委等部門根據(jù)各自職責，開展本行業(yè)領(lǐng)域工業(yè)互聯(lián)網(wǎng)推廣應(yīng)用的安全指導、監(jiān)管工作。各設(shè)區(qū)市相關(guān)部門對照省級部門職責分工負責本轄區(qū)內(nèi)工業(yè)信息安全工作。

強化工業(yè)信息安全應(yīng)急處置。聯(lián)合省通信管理局共同構(gòu)建統(tǒng)一指揮、專常兼?zhèn)?、反?yīng)靈敏、上下聯(lián)動的工業(yè)信息安全應(yīng)急管理機制，確保對突發(fā)工業(yè)信息安全事件快速反應(yīng)、有效處置。指導重點工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)通過完成應(yīng)急預案編制、開展應(yīng)急演練、組織應(yīng)急培訓等專項任務(wù)，提升應(yīng)急處置與恢復能力，確保在事件發(fā)生時能盡快恢復現(xiàn)場工業(yè)控制設(shè)備、系統(tǒng)、網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)平臺，工業(yè)軟件等正常運行，防止重要數(shù)據(jù)丟失，并基于對事件數(shù)據(jù)收集與分析，及時更新優(yōu)化防護措施，形成持續(xù)改進的防御閉環(huán)。

推進工業(yè)信息安全標準實施。組織省內(nèi)企業(yè)和技術(shù)機構(gòu)積極參與標準制定和標準化活動，加強工業(yè)信息安全關(guān)鍵技術(shù)標準研究，支持省內(nèi)企業(yè)及技術(shù)機構(gòu)主導制定相關(guān)團體標準、行業(yè)標準、國家標準和國際標準，在工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)（含標識解析系統(tǒng)）、平臺、數(shù)據(jù)等重點領(lǐng)域組織開展標準化驗證，推動相關(guān)安全標準的先行先試。

（四）提升企業(yè)安全防護能力水平

重點打造工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)四大能力：設(shè)備和系統(tǒng)安全防護能力、網(wǎng)絡(luò)和應(yīng)用安全防護能力、工業(yè)數(shù)據(jù)安全保護保護能力、企業(yè)信息安全監(jiān)測感知能力，提升企業(yè)網(wǎng)絡(luò)與信息安全保障水平。

夯實設(shè)備和系統(tǒng)安全防護能力。建立定期巡查機制，對不符合信息安全要求的企業(yè)進行通報、督促整改。推動工業(yè)企業(yè)進一步落實《工業(yè)控制系統(tǒng)安全防護指南》相關(guān)要求，部署針對性防護措施，加強工業(yè)生產(chǎn)、主機、智能終端等設(shè)備安全接入和邊界安全防護，強化控制網(wǎng)絡(luò)、裝置裝備、工業(yè)軟件等安全保障。鼓勵安全企業(yè)與設(shè)備制造商、自動化系統(tǒng)集成商開展合作，加強工業(yè)控制系統(tǒng)信息安全解決方案的應(yīng)用推廣。

強化平臺和網(wǎng)絡(luò)安全防護能力。聯(lián)合省通信管理局建立日常檢測評估制度，明確省內(nèi)工業(yè)互聯(lián)網(wǎng)平臺建設(shè)運營單位應(yīng)落實的標準要求，定期對工業(yè)互聯(lián)網(wǎng)平臺和工業(yè)APP進行安全檢測評估，將安全性作為評價工業(yè)互聯(lián)網(wǎng)平臺和工業(yè)APP的重要指標。明確省內(nèi)工業(yè)企業(yè)、基礎(chǔ)電信企業(yè)在數(shù)字化改造及部署IPv6、應(yīng)用5G過程中的安全標準要求、安全測試評估要求及安全設(shè)施部署要求，保障“5G+工業(yè)互聯(lián)網(wǎng)”安全，提升企業(yè)內(nèi)外網(wǎng)的安全防護能力。明確標識解析系統(tǒng)建設(shè)運營單位的信息安全防護能力要求，確保標識解析系統(tǒng)安全運行。

提升企業(yè)數(shù)據(jù)安全保護能力。聯(lián)合省通信管理局組織開展重要數(shù)據(jù)安全評估和監(jiān)測，建立省級工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)重大泄露事件觸發(fā)響應(yīng)機制，推進工業(yè)數(shù)據(jù)分類分級試點工作。明確省內(nèi)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)在數(shù)據(jù)收集、存儲、處理、遷移等活動中應(yīng)統(tǒng)一遵循的數(shù)據(jù)安全標準和數(shù)據(jù)保護要求，強化企業(yè)研發(fā)設(shè)計、工業(yè)生產(chǎn)、運維管理和數(shù)字化模型等關(guān)鍵敏感數(shù)據(jù)保護，針對性部署防竊密、防篡改和數(shù)據(jù)備份等安全防護措施。

提升企業(yè)信息安全監(jiān)測感知能力。鼓勵支持重點企業(yè)建設(shè)集約化信息安全態(tài)勢感知和綜合防護系統(tǒng)，通過對工業(yè)現(xiàn)場網(wǎng)絡(luò)及工業(yè)互聯(lián)網(wǎng)平臺中各類數(shù)據(jù)的采集，匯聚SCADA、MES、ERP等工業(yè)控制系統(tǒng)及應(yīng)用系統(tǒng)的關(guān)鍵數(shù)據(jù)，基于對關(guān)鍵數(shù)據(jù)的提取、篩選、分類、排序等處理，開展橫向大數(shù)據(jù)分析和多維分關(guān)聯(lián)分析，及時發(fā)現(xiàn)網(wǎng)絡(luò)與系統(tǒng)異常狀態(tài)，實現(xiàn)對工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)運行規(guī)律、異常情況、安全狀況、重大風險等的整體感知。

（五）完善工業(yè)信息安全服務(wù)體系

提升工業(yè)信息安全服務(wù)水平，開展工業(yè)信息安全測試評估，壯大工業(yè)信息安全服務(wù)人才隊伍，加強工業(yè)信息安全宣傳教育，打造“服務(wù)規(guī)范、能力突出、響應(yīng)及時”的工業(yè)信息安全服務(wù)體系。

提升工業(yè)信息安全服務(wù)水平。持續(xù)推進工業(yè)信息安全服務(wù)支撐機構(gòu)的年度遴選認定工作，支持支撐機構(gòu)提升診斷評估、數(shù)據(jù)保護、代碼檢查、系統(tǒng)加固、云端防護、密碼應(yīng)用安全性評估及安全咨詢等方面的服務(wù)質(zhì)量。組織工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)與安全企業(yè)、基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、系統(tǒng)解決方案提供商等進行需求對接。發(fā)揮網(wǎng)絡(luò)安全公共服務(wù)平臺作用，持續(xù)為企業(yè)提供漏洞發(fā)現(xiàn)、網(wǎng)站防護、抗拒絕服務(wù)攻擊、域名安全等服務(wù)。

開展工業(yè)信息安全測試評估。加強工業(yè)信息安全測試評估，支持工業(yè)信息安全測評機構(gòu)提升工業(yè)控制系統(tǒng)、5G+工業(yè)互聯(lián)網(wǎng)、新基建網(wǎng)絡(luò)與信息安全測試評估能力，編制行業(yè)工業(yè)信息安全防護指南，圍繞工業(yè)控制系統(tǒng)及工業(yè)互聯(lián)網(wǎng)規(guī)劃、設(shè)計、建設(shè)、運行、維護等全生命周期各階段開展安全防護能力成熟度評估，指導督促省內(nèi)企業(yè)做好工業(yè)信息安全防護工作。

培育工業(yè)信息安全人才隊伍。加快實施工業(yè)信息安全人才工程，加快培養(yǎng)、引進一批工業(yè)信息安全領(lǐng)軍人才。建立工業(yè)信息安全專家人才資源庫。深入推進產(chǎn)教融合、校企合作，建立安全人才聯(lián)合培養(yǎng)機制，加強工業(yè)互聯(lián)網(wǎng)創(chuàng)新實踐平臺建設(shè)，大力培養(yǎng)復合型、創(chuàng)新型高技能人才。充分發(fā)揮企業(yè)在工業(yè)信息安全保障體系中的主力軍作用，在重點工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)推行工業(yè)信息安全官制度，形成直接定位到工業(yè)信息安全具體負責人的工業(yè)信息安全官隊伍。

加強工業(yè)信息安全宣傳教育。舉辦網(wǎng)絡(luò)安全宣傳周工業(yè)信息安全專題活動，鼓勵相關(guān)聯(lián)盟協(xié)會開展知識講座、技能培訓等宣傳教育活動，面向企業(yè)全面普及工業(yè)信息安全知識與技能。通過組織開展攻防演練、技能競賽等重大活動，拓寬工業(yè)信息安全專業(yè)人才發(fā)現(xiàn)、培養(yǎng)、選拔渠道。

四、強化規(guī)劃實施的保障

（一）強化組織協(xié)同，壓實安全責任

立足制造強國、網(wǎng)絡(luò)強國戰(zhàn)略要求，充分認識工業(yè)信息安全保障的重要意義，加強組織領(lǐng)導和統(tǒng)籌謀劃，突出“省-市-縣（區(qū)）”三級聯(lián)動、“部門間”支撐互動、“政府部門-重點企業(yè)-服務(wù)機構(gòu)”三方協(xié)同，強化部門間的聯(lián)絡(luò)對接，加大監(jiān)管和評估力度，建立覆蓋重點工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺企業(yè)的工業(yè)信息安全官隊伍，貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)，壓實工業(yè)信息安全保障各方責任，確保工業(yè)信息安全保障體系建設(shè)各項工作順利實施。

（二）完善政策配套，加大資金支持

發(fā)揮政府資金引導作用，在省工業(yè)和信息產(chǎn)業(yè)轉(zhuǎn)型升級專項資金中，重點支持工業(yè)信息安全關(guān)鍵核心技術(shù)（裝備）攻關(guān)、工業(yè)信息安全基礎(chǔ)設(shè)施建設(shè)、產(chǎn)業(yè)鏈構(gòu)建、重大應(yīng)用示范、優(yōu)秀解決方案、標準規(guī)范制定和公共服務(wù)平臺建設(shè)、工業(yè)信息安全龍頭骨干企業(yè)培育等項目。加大政府購買服務(wù)力度，創(chuàng)新工業(yè)信息安全投融資機制，實施有利于商業(yè)運作、持續(xù)運營的政策。綜合運用財政、稅收、金融等手段和渠道，推動有條件的產(chǎn)業(yè)園區(qū)建設(shè)示范基地、創(chuàng)新基地，促進網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚發(fā)展。

（三）拓展培養(yǎng)渠道，加大人才供給

鼓勵高校、科研院所與企業(yè)合作建立工業(yè)互聯(lián)網(wǎng)安全人才培養(yǎng)機制與平臺，鼓勵企業(yè)技術(shù)專家到高校授課、在校學生入企業(yè)實習實訓，以項目合作、科研成果轉(zhuǎn)化活動為依托，豐富人才培養(yǎng)形式。探索建立適合工業(yè)信息安全行業(yè)特點的人事制度和薪酬制度，匯聚更多優(yōu)秀的工業(yè)信息安全人才。打造省級工業(yè)信息安全專家智庫及團隊，實施高端人才培養(yǎng)工程，大力引進一批高端復合型和急需緊缺工業(yè)信息安全人才。圍繞網(wǎng)絡(luò)空間安全、工業(yè)控制安全、新技術(shù)應(yīng)用等領(lǐng)域，充分利用我省高校、科研院所資源優(yōu)勢，支持創(chuàng)建一流學院和一級學科，加快復合型工業(yè)信息安全人才培養(yǎng)，增大網(wǎng)絡(luò)與信息安全人才供給。

（四）集聚多方資源，營造良好環(huán)境

充分發(fā)揮協(xié)會、聯(lián)盟等第三方機構(gòu)的作用，支持第三方機構(gòu)運用自身優(yōu)勢，組織開展技術(shù)研發(fā)、技能競賽、培訓宣貫、標準推廣、公共服務(wù)、國際合作等，加強各方溝通，促進技術(shù)交流，形成政產(chǎn)學研用高效聯(lián)動的發(fā)展環(huán)境。充分利用新媒體等手段，多種形式、多個渠道進行宣傳引導，提高企業(yè)、科研機構(gòu)、公眾等各類群體的工業(yè)信息安全意識，為工業(yè)信息安全保障各項工作的順利開展提供支持。