建成省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)行動(dòng)計(jì)劃

一、工業(yè)數(shù)字化轉(zhuǎn)型推動(dòng)安全防護(hù)技術(shù)創(chuàng)新

工業(yè)數(shù)字化轉(zhuǎn)型伴隨著一系列亟待解決的安全問(wèn)題，使安全需求

激增，推動(dòng)安全投入不斷增加，安全防護(hù)技術(shù)持續(xù)創(chuàng)新優(yōu)化，安全防

護(hù)產(chǎn)品和服務(wù)逐步豐富。同時(shí)，隨著大數(shù)據(jù)、人工智能等新技術(shù)與工

業(yè)信息安全防護(hù)技術(shù)的融合應(yīng)用，將有助于提高未知威脅檢測(cè)、智能

化防御、安全態(tài)勢(shì)預(yù)測(cè)等安全防護(hù)能力。

二、建成省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)

建設(shè)完善省級(jí)工業(yè)信息安全保障總平臺(tái)、國(guó)家工業(yè)互聯(lián)網(wǎng)安全技

術(shù)保障平臺(tái)江蘇分平臺(tái)和重點(diǎn)行業(yè)安全技術(shù)服務(wù)平臺(tái)，加強(qiáng)平臺(tái)間數(shù)

據(jù)互通與信息共享，構(gòu)建省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)。落實(shí)工業(yè)

和信息化部《省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)建設(shè)指南》相

關(guān)技術(shù)要求，持續(xù)完善主動(dòng)監(jiān)測(cè)、威脅感知、被動(dòng)誘捕、企業(yè)運(yùn)行監(jiān)

測(cè)、數(shù)據(jù)融合分析等技術(shù)手段，實(shí)現(xiàn)對(duì)全省聯(lián)網(wǎng)工業(yè)控制設(shè)備與系統(tǒng)、

工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)企業(yè)運(yùn)行狀態(tài)、風(fēng)險(xiǎn)隱患的實(shí)時(shí)感知、分析研

判和精準(zhǔn)決策。將我省態(tài)勢(shì)感知資源納入國(guó)家工業(yè)信息安全保障網(wǎng)絡(luò),

與國(guó)家平臺(tái)實(shí)現(xiàn)系統(tǒng)對(duì)接、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同，形成系統(tǒng)化態(tài)勢(shì)感

知能力。通過(guò)建立長(zhǎng)三角工業(yè)信息安全協(xié)同管控機(jī)制，實(shí)現(xiàn)跨區(qū)域重

大工業(yè)信息安全態(tài)勢(shì)感知信息共享，推動(dòng)長(zhǎng)三角工業(yè)信息安全聯(lián)動(dòng)保

障體系建設(shè)。

三、工業(yè)信息安全建設(shè)重點(diǎn)任務(wù)

提升工業(yè)信息安全基礎(chǔ)設(shè)施建設(shè)效能，優(yōu)化工業(yè)信息安全產(chǎn)業(yè)生

態(tài)，健全工業(yè)信息安全管理體系，提升企業(yè)安全防護(hù)能力水平，完善

工業(yè)信息安全服務(wù)體系。大力提升全省工業(yè)信息安全基礎(chǔ)設(shè)施建設(shè)、

技術(shù)保障能力及安全管理服務(wù)水平。

（一）提升安全基礎(chǔ)設(shè)施建設(shè)效能

聯(lián)合省通信管理局共同完善省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)，建

立工業(yè)信息安全服務(wù)資源池，建設(shè)省級(jí)工業(yè)安全信息共享與應(yīng)急服務(wù)

協(xié)同保障平臺(tái)。打造江蘇省工業(yè)信息安全一網(wǎng)一池一平臺(tái)公共服務(wù)基

砧設(shè)施，支持建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)共性技術(shù)平臺(tái)和重點(diǎn)行業(yè)工業(yè)

互聯(lián)網(wǎng)安全平臺(tái)，構(gòu)建工業(yè)信息安全保障基礎(chǔ)底座。

1、建成省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)

建設(shè)完善省級(jí)工業(yè)信息安全保障總平臺(tái)、國(guó)家工業(yè)互聯(lián)網(wǎng)安全技

術(shù)保障平臺(tái)江蘇分平臺(tái)和重點(diǎn)行業(yè)安全技術(shù)服務(wù)平臺(tái)，加強(qiáng)平臺(tái)間數(shù)

據(jù)互通與信息共享，構(gòu)建省級(jí)工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)。落實(shí)工業(yè)

和信息化部《省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)建設(shè)指南》相

關(guān)技術(shù)要求，持續(xù)完善主動(dòng)監(jiān)測(cè)、威脅感知、被動(dòng)誘捕、企業(yè)運(yùn)行監(jiān)

測(cè)、數(shù)據(jù)融合分析等技術(shù)手段，實(shí)現(xiàn)對(duì)全省聯(lián)網(wǎng)工業(yè)控制設(shè)冬與系統(tǒng)、

工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)企業(yè)運(yùn)行狀態(tài)、風(fēng)險(xiǎn)隱患的實(shí)時(shí)感知、分析研

判和精準(zhǔn)決策。將我省態(tài)勢(shì)感知資源納入國(guó)家工業(yè)信息安全保障網(wǎng)絡(luò),

與國(guó)家平臺(tái)實(shí)現(xiàn)系統(tǒng)對(duì)接、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同，形成系統(tǒng)化態(tài)勢(shì)感

知能力。通過(guò)建立長(zhǎng)三角工業(yè)信息安全協(xié)同管控機(jī)制，實(shí)現(xiàn)跨區(qū)域重

大工業(yè)信息安全態(tài)勢(shì)感知信息共享，推動(dòng)長(zhǎng)三角工業(yè)信息安全聯(lián)動(dòng)保

障體系建設(shè)。

2、建立工業(yè)信息安全服務(wù)資源池

建立省級(jí)工業(yè)信息安全服務(wù)資源池，匯聚全省工業(yè)企業(yè)和工業(yè)互

聯(lián)網(wǎng)平臺(tái)企業(yè)資產(chǎn)信息、工業(yè)協(xié)議、威脅信息、安全漏洞與惡意代碼、

信息安全等工業(yè)數(shù)據(jù)資源及各類(lèi)服務(wù)商資源，支撐省級(jí)平臺(tái)開(kāi)展威脅

情報(bào)關(guān)聯(lián)分析、資產(chǎn)分析、漏洞分析、綜合態(tài)勢(shì)分析等多維度研判，

為省、市主管部門(mén)及重點(diǎn)企業(yè)的信息共享和多級(jí)聯(lián)動(dòng)提供更高質(zhì)、更

有效服務(wù)支撐。組織省內(nèi)企業(yè)加強(qiáng)技術(shù)攻關(guān)和產(chǎn)品研發(fā)，圍繞典型工

業(yè)行業(yè)信息安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、安全防護(hù)、應(yīng)急處置、審計(jì)取

證等，研制一批技術(shù)工具，豐富工業(yè)信息安全技術(shù)資源儲(chǔ)備。

3、建設(shè)省級(jí)工業(yè)安全信息共享與應(yīng)急服務(wù)協(xié)同保障平臺(tái)

建設(shè)省市縣三級(jí)，覆蓋重點(diǎn)工業(yè)企業(yè)、重點(diǎn)工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、

重點(diǎn)工業(yè)信息安全支撐服務(wù)機(jī)構(gòu)的省級(jí)工業(yè)互聯(lián)網(wǎng)安全信息共享與應(yīng)

急服務(wù)協(xié)同保障平臺(tái)，匯聚不同行業(yè)、不同地區(qū)、不同類(lèi)型的安全信

息，開(kāi)展跨部門(mén)、跨地區(qū)、跨行業(yè)安全信息共享，建立漏洞風(fēng)險(xiǎn)、威

脅信息、處置方案等安全信息的共享機(jī)制，完善省、市、縣重點(diǎn)工業(yè)

企業(yè)信息安全突發(fā)事件應(yīng)急預(yù)案及演練制度，形成多方聯(lián)動(dòng)、快速響

應(yīng)的信息通報(bào)預(yù)警與應(yīng)急處置體系。

4、建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)共性技術(shù)平臺(tái)

支持重點(diǎn)企業(yè)、科研院所、技術(shù)機(jī)構(gòu)面向軌道交通、電力能源、

石油化工、機(jī)械制造、電子信息、航空航天等行業(yè)領(lǐng)域，建設(shè)省級(jí)工

業(yè)信息安全攻防演練、測(cè)試驗(yàn)證等共性技術(shù)平臺(tái)，依托平臺(tái)開(kāi)展工業(yè)

互聯(lián)網(wǎng)安全攻防演練、安全風(fēng)險(xiǎn)及安全解決方案的測(cè)試驗(yàn)證，進(jìn)一步

提升識(shí)別安全隱患、防范安全威脅、化解安全風(fēng)險(xiǎn)的能力。支持重點(diǎn)

城市加快5G+工業(yè)互聯(lián)網(wǎng)安全大腦建設(shè)。

5、建設(shè)重點(diǎn)行業(yè)工業(yè)互聯(lián)網(wǎng)安全平臺(tái)

支持軌道交通、機(jī)械制造、電子信息、航空、電力、化工等重點(diǎn)

行業(yè)企業(yè)搭建行業(yè)級(jí)、企業(yè)級(jí)安全平臺(tái)，實(shí)現(xiàn)對(duì)重點(diǎn)行業(yè)和企業(yè)安全

風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測(cè)和研判預(yù)警，加強(qiáng)行業(yè)級(jí)、企業(yè)級(jí)平臺(tái)與省級(jí)平臺(tái)的

系統(tǒng)對(duì)接和數(shù)據(jù)共享和業(yè)務(wù)協(xié)同，形成上下貫通、政企協(xié)同的整體安

全監(jiān)測(cè)網(wǎng)絡(luò)，提升重點(diǎn)行業(yè)安全態(tài)勢(shì)感知和應(yīng)急處置能力。支持建設(shè)

集在線監(jiān)測(cè)、漏洞檢測(cè)、入侵檢測(cè)、多層防御、態(tài)勢(shì)感知和大數(shù)據(jù)分

析于一體的車(chē)聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)，提升安全保障服務(wù)能力。

（二）優(yōu)化工業(yè)信息安全產(chǎn)業(yè)生態(tài)

突破工業(yè)信息安全關(guān)鍵技術(shù)，提升新基建網(wǎng)絡(luò)安全防護(hù)能力，創(chuàng)

新工業(yè)信息安全服務(wù)模式，推廣工業(yè)信息安全技術(shù)應(yīng)用，加強(qiáng)網(wǎng)絡(luò)安

全供給創(chuàng)新突破，推進(jìn)強(qiáng)鏈補(bǔ)鏈，培育龍頭企業(yè)，孵化細(xì)分賽道特色

企業(yè)，創(chuàng)建信息安全產(chǎn)業(yè)基地，鼓勵(lì)產(chǎn)業(yè)全鏈、積聚、合作發(fā)展，構(gòu)

建需求對(duì)接、業(yè)務(wù)關(guān)聯(lián)、市場(chǎng)融合、經(jīng)營(yíng)協(xié)同的工業(yè)信息安全產(chǎn)業(yè)發(fā)

展生態(tài)。

1、突破工業(yè)信息安全關(guān)鍵技術(shù)

以構(gòu)建先進(jìn)完備的網(wǎng)絡(luò)與信息安全產(chǎn)品體系和保障新基建網(wǎng)絡(luò)安

全為目標(biāo)，圍繞安全防護(hù)、監(jiān)測(cè)、處置、取證等環(huán)節(jié)，著力突破資產(chǎn)

測(cè)繪、智能監(jiān)測(cè)預(yù)警、威脅分析、入侵防御、漏洞發(fā)現(xiàn)、病毒查殺、

邊界防護(hù)、源碼檢測(cè)、數(shù)據(jù)保護(hù)等關(guān)鍵信息安全技術(shù)，加快提升隱患

排查、態(tài)勢(shì)感知、應(yīng)急處置和追蹤溯源能力。加強(qiáng)我省新基建的網(wǎng)絡(luò)

安全布局和頂層設(shè)計(jì)，做好與新基建的同步銜接工作，加速推進(jìn)各融

合領(lǐng)域安全技術(shù)研究，構(gòu)建融合應(yīng)用安全防護(hù)架構(gòu)。積極探索云計(jì)算、

大數(shù)據(jù)、人工智能、量子計(jì)算等新技術(shù)及擬態(tài)防御、可信計(jì)算、零信

任安全等網(wǎng)絡(luò)安全新理念、新架構(gòu)在工業(yè)互聯(lián)網(wǎng)場(chǎng)景下的應(yīng)用，為安

全賦能，建立自動(dòng)化、智能化、自適應(yīng)的安全防御體系，構(gòu)建自主可

控可靠的安全體系架構(gòu)，提升核心技術(shù)和部件自主研發(fā)供給能力。

2、創(chuàng)新工業(yè)信息安全服務(wù)模式

倡導(dǎo)安全即服務(wù)的理念，鼓勵(lì)信息安全企業(yè)由提供安全產(chǎn)品向提

供安全服務(wù)和解決方案轉(zhuǎn)變。支持信息安全企業(yè)及技術(shù)服務(wù)機(jī)胸開(kāi)展

網(wǎng)絡(luò)與信息安全規(guī)劃咨詢、威脅情報(bào)、風(fēng)險(xiǎn)評(píng)估、檢測(cè)認(rèn)證、安全集

成、應(yīng)急響應(yīng)等安全服務(wù)。大力發(fā)展基于云模式的網(wǎng)絡(luò)與信息安全公

共服務(wù)平臺(tái)，提供遠(yuǎn)程實(shí)時(shí)的漏洞發(fā)現(xiàn)、網(wǎng)站防護(hù)、抗拒絕服務(wù)攻擊、

域名安全等服務(wù)。集中基礎(chǔ)運(yùn)營(yíng)商、大型互聯(lián)網(wǎng)企業(yè)、安全企業(yè)等優(yōu)

勢(shì)基礎(chǔ)資源，鼓勵(lì)對(duì)外賦能，面向企業(yè)提供網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、攻擊

防護(hù)、應(yīng)急保障等增值服務(wù)，為各行業(yè)、各應(yīng)用場(chǎng)景的新型基礎(chǔ)設(shè)施

安全保駕護(hù)航。鼓勵(lì)發(fā)展面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全一體化運(yùn)營(yíng)

外包服務(wù)。

3、推廣工業(yè)信息安全技術(shù)應(yīng)用

推動(dòng)工業(yè)領(lǐng)域信息技術(shù)應(yīng)用創(chuàng)新，鼓勵(lì)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平

臺(tái)企業(yè)應(yīng)用符合國(guó)家要求的信息技術(shù)產(chǎn)品和服務(wù)；推廣工業(yè)領(lǐng)域國(guó)產(chǎn)

商用密碼技術(shù)應(yīng)用，支持工業(yè)領(lǐng)域密碼應(yīng)用的技術(shù)攻關(guān)、產(chǎn)品研發(fā)、

應(yīng)用示范、檢測(cè)認(rèn)證，加快密碼應(yīng)用核心技術(shù)突破和標(biāo)準(zhǔn)研制，推進(jìn)

符合國(guó)家要求的密碼技術(shù)產(chǎn)品在工業(yè)信息安全保障中的應(yīng)用，支持智

能網(wǎng)聯(lián)與車(chē)路協(xié)同中的安全可靠密碼研究與應(yīng)用；推動(dòng)工業(yè)信息安全

技術(shù)成果轉(zhuǎn)化應(yīng)用，整合重點(diǎn)行業(yè)、重點(diǎn)地區(qū)資源，建設(shè)政產(chǎn)學(xué)研用

資協(xié)同的工業(yè)信息安全創(chuàng)新成果轉(zhuǎn)化平臺(tái)；推廣工業(yè)信息安全最佳實(shí)

踐，組織開(kāi)展安全可靠網(wǎng)絡(luò)信息安全產(chǎn)品和服務(wù)在工業(yè)企業(yè)、工業(yè)互

聯(lián)網(wǎng)領(lǐng)域的應(yīng)用試點(diǎn)示范，創(chuàng)建一批工業(yè)信息安全應(yīng)用示范基地。

4、提升網(wǎng)絡(luò)安全產(chǎn)品服務(wù)供給能力

強(qiáng)化協(xié)同創(chuàng)新，鼓勵(lì)重點(diǎn)網(wǎng)絡(luò)安全企業(yè)和工業(yè)企業(yè)圍繞可編程邏

輯控制器（PLC）、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）、遠(yuǎn)程信息處

理器（T-BOX）等重點(diǎn)領(lǐng)域關(guān)鍵核心技術(shù)進(jìn)行聯(lián)合攻關(guān)，打造具備內(nèi)嵌

安全功能的設(shè)備產(chǎn)品。優(yōu)化服務(wù)供給，支持云服務(wù)企業(yè)、網(wǎng)絡(luò)安全企

業(yè)在重點(diǎn)城市聯(lián)合建設(shè)安全運(yùn)營(yíng)服務(wù)中心，落實(shí)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)

展行動(dòng)計(jì)劃（2021-2023年）》，實(shí)施中小企業(yè)安全上云工程。面向裝

備、電子信息等重點(diǎn)行業(yè)，支持工業(yè)龍頭企業(yè)建設(shè)一批具有廣泛影響

力的安全公共服務(wù)平臺(tái)。針對(duì)流程工業(yè)、離散工業(yè)差異化特點(diǎn)，加快

形成重點(diǎn)行業(yè)優(yōu)秀安全解決方案和供應(yīng)商目錄，實(shí)現(xiàn)供需精準(zhǔn)對(duì)接。

5、培育工業(yè)信息安全產(chǎn)業(yè)生態(tài)

推動(dòng)產(chǎn)業(yè)集聚發(fā)展，優(yōu)化產(chǎn)業(yè)園區(qū)布局，打造資源匯聚、要素共

享的工業(yè)信息安全雙創(chuàng)環(huán)境和孵化基地。充分發(fā)揮產(chǎn)業(yè)園區(qū)、企業(yè)、

科研院所、金融機(jī)構(gòu)等各類(lèi)主體的積極性和主動(dòng)性。培育建設(shè)一批工

業(yè)信息安全技術(shù)、產(chǎn)品協(xié)同創(chuàng)新平臺(tái)，供需對(duì)接平臺(tái)和實(shí)驗(yàn)室，開(kāi)展

共性問(wèn)題和市場(chǎng)亟需方向的聯(lián)合研究，推動(dòng)產(chǎn)業(yè)共性技術(shù)研發(fā)和推廣

應(yīng)用，引導(dǎo)創(chuàng)新資源集聚。重點(diǎn)培育市場(chǎng)規(guī)模大、技術(shù)實(shí)力強(qiáng)、服務(wù)

水平高的工業(yè)信息安全龍頭骨干企業(yè)，在智能制造、車(chē)聯(lián)網(wǎng)等細(xì)分賽

道孵化一批高精尖特色安全企業(yè)，積極構(gòu)建工業(yè)信息安全產(chǎn)業(yè)生態(tài)圈。

著力打造一批主營(yíng)業(yè)務(wù)突出、特色鮮明、競(jìng)爭(zhēng)能力強(qiáng)、成長(zhǎng)性好的工

業(yè)信息安全中小企業(yè)，鼓勵(lì)通過(guò)專(zhuān)業(yè)化分工、服務(wù)外包、共享研發(fā)等

方式與大企業(yè)合作，形成協(xié)同共贏格局。

（三）健全工業(yè)信息安全管理體系

完善工業(yè)信息安全管理制度，壓實(shí)各方工業(yè)信息安全責(zé)任，強(qiáng)化

工業(yè)信息安全應(yīng)急處置，推進(jìn)工業(yè)信息安全標(biāo)準(zhǔn)實(shí)施，構(gòu)建制度健全、

責(zé)任明確、督導(dǎo)有力的工業(yè)信息安全管理體系。

1、完善工業(yè)信息安全管理制度

聯(lián)合省通信管理局共同完善工業(yè)信息安全保障體系，建立健全涵

蓋監(jiān)督檢查、態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、信息共享和通報(bào)、應(yīng)急處置、數(shù)

據(jù)保護(hù)、安全服務(wù)等各環(huán)節(jié)的工業(yè)信息安全閉環(huán)管理機(jī)制，建立江蘇

省重點(diǎn)聯(lián)網(wǎng)工業(yè)企業(yè)清單和重要數(shù)據(jù)保護(hù)目錄，強(qiáng)化對(duì)工業(yè)企業(yè)、X

業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)及相關(guān)機(jī)構(gòu)的安全指導(dǎo)，編制重點(diǎn)行業(yè)工業(yè)互聯(lián)網(wǎng)

防護(hù)指南，以評(píng)估測(cè)評(píng)為手段，引導(dǎo)督促企業(yè)建立安全管理體系和內(nèi)

部管控制度，加強(qiáng)供應(yīng)鏈安全管理。

2、壓實(shí)各方工業(yè)信息安全責(zé)任

壓緊企業(yè)工業(yè)信息安全主體責(zé)任，聯(lián)合省通信管理局實(shí)施工業(yè)互

聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)管理制度，分領(lǐng)域、分場(chǎng)景指導(dǎo)企業(yè)落實(shí)

安全防護(hù)工作，不斷健全網(wǎng)絡(luò)安全保障體系；省內(nèi)工業(yè)企業(yè)和工業(yè)互

聯(lián)網(wǎng)平臺(tái)企業(yè)依法建立工業(yè)信息安全責(zé)任制，設(shè)立網(wǎng)絡(luò)安全專(zhuān)門(mén)機(jī)構(gòu)

和專(zhuān)職管理人員，建立企業(yè)內(nèi)部網(wǎng)絡(luò)安全責(zé)任制實(shí)施辦法或細(xì)則，建

立安全事件報(bào)告和問(wèn)責(zé)機(jī)制，持續(xù)加大安全投入，落實(shí)技術(shù)改造等專(zhuān)

項(xiàng)經(jīng)費(fèi)，部署有效安全技術(shù)防護(hù)手段，保障企業(yè)工業(yè)信息安全。依據(jù)

《江蘇省加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的實(shí)施意見(jiàn)》，省工業(yè)和信息化廳

負(fù)責(zé)統(tǒng)籌推進(jìn)省級(jí)工業(yè)信息安全保障體系建設(shè)，聯(lián)合省應(yīng)急管理廳強(qiáng)

化工業(yè)互聯(lián)網(wǎng)在安全生產(chǎn)監(jiān)管中的作用。省通信管理局負(fù)責(zé)監(jiān)管本省

標(biāo)識(shí)解析系統(tǒng)以及對(duì)社會(huì)提供公共服務(wù)的工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全。省

發(fā)展和改革委、生態(tài)環(huán)境廳、衛(wèi)生健康委等部門(mén)根據(jù)各自職責(zé)，開(kāi)展

本行業(yè)領(lǐng)域工業(yè)互聯(lián)網(wǎng)推廣應(yīng)用的安全指導(dǎo)、監(jiān)管工作。各設(shè)區(qū)市相

關(guān)部門(mén)對(duì)照省級(jí)部門(mén)職責(zé)分工負(fù)責(zé)本轄區(qū)內(nèi)工業(yè)信息安全工作。

3、強(qiáng)化工業(yè)信息安全應(yīng)急處置

聯(lián)合省通信管理局共同構(gòu)建統(tǒng)一指揮、專(zhuān)常兼?zhèn)?、反?yīng)靈敏、上

下聯(lián)動(dòng)的工業(yè)信息安全應(yīng)急管理機(jī)制，確保對(duì)突發(fā)工業(yè)信息安全事件

快速反應(yīng)、有效處置。指導(dǎo)重點(diǎn)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)企業(yè)通過(guò)完成

應(yīng)急預(yù)案編制、開(kāi)展應(yīng)急演練、組織應(yīng)急培訓(xùn)等專(zhuān)項(xiàng)任務(wù)，提升應(yīng)急

處置與恢復(fù)能力，確保在事件發(fā)生時(shí)能盡快恢復(fù)現(xiàn)場(chǎng)工業(yè)控制設(shè)備、

系統(tǒng)、網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)平臺(tái)，工業(yè)軟件等正常運(yùn)行，防止重要數(shù)據(jù)

丟失，并基于對(duì)事件數(shù)據(jù)收集與分析，及時(shí)更新優(yōu)化防護(hù)措施，形成

持續(xù)改進(jìn)的防御閉環(huán)。

4、推進(jìn)工業(yè)信息安全標(biāo)準(zhǔn)實(shí)施

組織省內(nèi)企業(yè)和技術(shù)機(jī)構(gòu)積極參與標(biāo)準(zhǔn)制定和標(biāo)準(zhǔn)化活動(dòng)，加強(qiáng)

工業(yè)信息安全關(guān)鍵技術(shù)標(biāo)準(zhǔn)研究，支持省內(nèi)企業(yè)及技術(shù)機(jī)構(gòu)主導(dǎo)制定

相關(guān)團(tuán)體標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)，在工業(yè)互聯(lián)網(wǎng)設(shè)備、

控制、網(wǎng)絡(luò)（含標(biāo)識(shí)解析系統(tǒng)）、平臺(tái)、數(shù)據(jù)等重點(diǎn)領(lǐng)域組織開(kāi)展標(biāo)

準(zhǔn)化驗(yàn)證，推動(dòng)相關(guān)安全標(biāo)準(zhǔn)的先行先試。

（四）提升企業(yè)安全防護(hù)能力水平

重點(diǎn)打造工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)四大能力：設(shè)備和系統(tǒng)

安全防護(hù)能力、網(wǎng)絡(luò)和應(yīng)用安全防護(hù)能力、工業(yè)數(shù)據(jù)安全保護(hù)保護(hù)能

力、企業(yè)信息安全監(jiān)測(cè)感知能力，提升企業(yè)網(wǎng)絡(luò)與信息安全保障水平。

1、夯實(shí)設(shè)備和系統(tǒng)安全防護(hù)能力

建立定期巡查機(jī)制，對(duì)不符合信息安全要求的企業(yè)進(jìn)行通報(bào)、督

促整改。推動(dòng)工業(yè)企業(yè)進(jìn)一步落實(shí)《工業(yè)控制系統(tǒng)安全防護(hù)指南》相

關(guān)要求，部署針對(duì)性防護(hù)措施，加強(qiáng)工業(yè)生產(chǎn)、主機(jī)、智能終端等設(shè)

備安全接入和邊界安全防護(hù)，強(qiáng)化控制網(wǎng)絡(luò)、裝置裝備、工業(yè)軟件等

安全保障。鼓勵(lì)安全企業(yè)與設(shè)備制造商、自動(dòng)化系統(tǒng)集成商開(kāi)展合作,

加強(qiáng)工業(yè)控制系統(tǒng)信息安全解決方案的應(yīng)用推廣。

2、強(qiáng)化平臺(tái)和網(wǎng)絡(luò)安全防護(hù)能力

聯(lián)合省通信管理局建立日常檢測(cè)評(píng)估制度，明確省內(nèi)工業(yè)互聯(lián)網(wǎng)

平臺(tái)建設(shè)運(yùn)營(yíng)單位應(yīng)落實(shí)的標(biāo)準(zhǔn)要求，定期對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)和工業(yè)

APP進(jìn)行安全檢測(cè)評(píng)估，將安全性作為評(píng)價(jià)工業(yè)互聯(lián)網(wǎng)平臺(tái)和工業(yè)APP

的重要指標(biāo)。明確省內(nèi)工業(yè)企業(yè)、基礎(chǔ)電信企業(yè)在數(shù)字化改造及部署

IPv6、應(yīng)用5G過(guò)程中的安全標(biāo)準(zhǔn)要求、安全測(cè)試評(píng)估要求及安全設(shè)施

部署要求，保障5G+工業(yè)互聯(lián)網(wǎng)安全，提升企業(yè)內(nèi)外網(wǎng)的安全防護(hù)能力。

明確標(biāo)識(shí)解析系統(tǒng)建設(shè)運(yùn)營(yíng)單位的信息安全防護(hù)能力要求，確保標(biāo)識(shí)

解析系統(tǒng)安全運(yùn)行。

3、提升企業(yè)數(shù)據(jù)安全保護(hù)能力

聯(lián)合省通信管理局組織開(kāi)展重要數(shù)據(jù)安全評(píng)估和監(jiān)測(cè)，建立省級(jí)

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)重大泄露事件觸發(fā)響應(yīng)機(jī)制，推進(jìn)工業(yè)數(shù)據(jù)分類(lèi)分級(jí)

試點(diǎn)工作。明確省內(nèi)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)在數(shù)據(jù)收集、存

儲(chǔ)、處理、遷移等活動(dòng)中應(yīng)統(tǒng)一遵循的數(shù)據(jù)安全標(biāo)準(zhǔn)和數(shù)據(jù)保護(hù)要求,

強(qiáng)化企業(yè)研發(fā)設(shè)計(jì)、工業(yè)生產(chǎn)、運(yùn)維管理和數(shù)字化模型等關(guān)鍵敏感數(shù)

據(jù)保護(hù)，針對(duì)性部署防竊密、防篡改和數(shù)據(jù)備份等安全防護(hù)措施。

4、提升企業(yè)信息安全監(jiān)測(cè)感知能力

鼓勵(lì)支持重點(diǎn)企業(yè)建設(shè)集約化信息安全態(tài)勢(shì)感知和綜合防護(hù)系統(tǒng),

通過(guò)對(duì)工業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)及工業(yè)互聯(lián)網(wǎng)平臺(tái)中各類(lèi)數(shù)據(jù)的采集，匯聚SCADA、

MES、ERP等工業(yè)控制系統(tǒng)及應(yīng)用系統(tǒng)的關(guān)鍵數(shù)據(jù)，基于對(duì)關(guān)鍵數(shù)據(jù)的

提取、篩選、分類(lèi)、排序等處理，開(kāi)展橫向大數(shù)據(jù)分析和多維分關(guān)聯(lián)

分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)與系統(tǒng)異常狀態(tài)，實(shí)現(xiàn)對(duì)工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)

企業(yè)網(wǎng)絡(luò)運(yùn)行規(guī)律、異常情況、安全狀況、重大風(fēng)險(xiǎn)等的整體感知。

（五）完善工業(yè)信息安全服務(wù)體系

提升工業(yè)信息安全服務(wù)水平，開(kāi)展工業(yè)信息安全測(cè)試評(píng)估，壯大

工業(yè)信息安全服務(wù)人才隊(duì)伍，加強(qiáng)工業(yè)信息安全宣傳教育，打造服務(wù)

規(guī)范、能力突出、響應(yīng)及時(shí)的工業(yè)信息安全服務(wù)體系。

1、提升工業(yè)信息安全服務(wù)水平

持續(xù)推進(jìn)工業(yè)信息安全服務(wù)支撐機(jī)構(gòu)的年度遴選認(rèn)定工作，支持