收藏
下载资源 加入VIP,免费下载

河北省工业控制系统信息安全试点申报表、工作方案.docx

上传人:lao****ou 文档编号:707456 上传时间:2024-04-21 格式:DOCX 页数:22 大小:63.41KB
下载 相关 举报
河北省工业控制系统信息安全试点申报表、工作方案.docx_第1页
第1页 / 共22页
河北省工业控制系统信息安全试点申报表、工作方案.docx_第2页
第2页 / 共22页
河北省工业控制系统信息安全试点申报表、工作方案.docx_第3页
第3页 / 共22页
河北省工业控制系统信息安全试点申报表、工作方案.docx_第4页
第4页 / 共22页
河北省工业控制系统信息安全试点申报表、工作方案.docx_第5页
第5页 / 共22页
亲,该文档总共22页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《河北省工业控制系统信息安全试点申报表、工作方案.docx》由会员分享,可在线阅读,更多相关《河北省工业控制系统信息安全试点申报表、工作方案.docx(22页珍藏版)》请在第一文库网上搜索。

1、2024年工业企业信息安全综合防护能力建设试点申报指南为深入贯彻工业和信息化部工业互联网企业网络安全分类分级管理指南(试行)工业和信息化领域数据安全管理办法工业和信息化部工业控制系统信息安全防护指南有关要求,落实省政府关于推动互联网与先进制造业深度融合加快发展工业互联网的实施意见相关工作部署,提升我省工业企业信息安全综合防护水平,决定开展2024年工业企业信息安全综合防护能力建设试点工作。为做好相关工作,特制定本申报指南。一、申报条件(一)在我省登记注册,具有独立法人资格的工业企业,且企业经营状况良好。(二)企业两化融合发展水平达到单项应用阶段及以上,拥有专门的信息化支撑队伍。(三)列入国家和

2、省两化融合类试点示范的,取得省级以上信息技术创新成果或奖励的,开展两化融合管理体系贯标并通过评定的,同等条件下优先列为试点示范。(四)优先考虑装备、钢铁、建材、石化、食品、医药等我省优势行业,工业控制系统广泛应用,工业控制信息安全基础较好的企业。(五)所申报的试点内容须在试点建设期内完成。(六)存在下列情形之一的不得申报:1违反国家相关法律和政策规定,在经营管理、企业诚信、节能减排等方面有不良记录的;2.发生安全生产责任事故和重大信息安全事件的。二、试点内容(一)提升工业控制系统信息安全防护水平。试点企业按照工业控制系统信息安全防护指南要求,制定防护能力提升计划并组织实施,对企业工业控制系统信

3、息安全防护设施进行加固和完善,进一步健全工控安全管理制度、机制,提升工业控制系统信息安全防护能力。(二)搭建工业企业安全监测管理平台。试点企业结合行业特色,选取自动化程度相对较高的一条或多条产线,在第三方服务机构指导下,部署工业企业安全监测管理平台,并完成平台与省级工控信息安全态势感知和监测预警平台之间资产、拓扑、事件三类数据的交互对接。(三)开展工业控制系统信息安全应急演练。试点企业要按照工业控制系统信息安全事件应急管理工作指南要求,编制企业工业控制系统信息安全应急预案,在第三方服务机构指导下开展工业控制系统信息安全应急演练,并配合本地工信部门在企业召开全市工业控制系统信息安全应急演练现场观

4、摩会,为市县工信部门和本市重点工业企业提供现场参观服务。(四)开展工业互联网企业网络安全分类分级管理。试点企业按照关于开展工业互联网企业网络安全分类分级管理试点工作的通知,组织开展自主定级并上报省工信厅,在第三方服务机构支持下,开展定级核查、生成核查报告,并根据防护意见落实安全防护措施。(五)开展工业领域数据安全分级分类管理。试点企业按照工业数据分类分级指南(试行)工业领域重要数据和核心数据识别规则(草案)开展数据分类分级,在第三方服务机构支持下,制定重要数据和核心数据清单,开展数据安全评估并生成评估报告。三、政策支持优先推荐试点企业争取国家工业信息安全、工业互联网、新一代信息技术与制造业融合

5、等两化融合类项目支持;优先支持试点企业申请省工业互联网创新发展、企业上云等省级项目。根据2024年省财政项目预算情况,对试点企业给予一定资金补助。组织省内企业到试点企业进行学习观摩、行业对标、经验交流等推广活动,提高和扩大企业影响力。四、申报要求(一)试点申报遵循政府引导、企业自愿原则,各市工业和信息化局要做好试点申报的组织和指导工作,将本通知及时转发到符合条件的工业企业。(二)申报企业按要求填写提交河北省工业企业信息安全综合防护能力建设试点申报表、河北省工业企业信息安全综合防护能力建设试点工作方案(见附件),并附上企业两化融合评估报告(在线填报地址:,数据填报完成后,可在线生成评估报告)。企

6、业对提交材料的真实性负责。(三)各市请于2023年8月4日前将企业申报材料(一式三份)上报省厅,并将电子版拷至U盘或光盘一并上报。申报材料由申报企业填写并盖章;推荐单位一栏由各市工信局填写,并加盖公章。每个市(含定州、辛集市)和雄安新区申报企业数量不超过5个,已列为省工业控制系统信息安全试点单位的企业不得再次申报。附件:1河北省工业控制系统信息安全试点申报表2.河北省工业控制系统信息安全试点工作方案河北省工业企业信息安全综合防护能力建设试点申报表申报企业基本信息企业名称法人代表组织机构代码注册地址单位性质口国有口民营口三资口股份制联系地址邮政编码联系人电话及手机传真电子邮箱截至上年末的主营业务

7、收入员工总数所属行业信息化部门名称部门人数申报试点的基本情况企业基本情况填写企业主营业务、主要产品,生产经营情况等企业信息化基本情况填写企业基础网络、信息系统部署和使用情况等企业工业信息安全建设情况填写在工控系统、业务系统、数据系统、网络系统应用的总体情况,采取的安全防护措施等2024年工业信息安全工作主要打算(500字以内)进度安排(200字以内)试点预计投资情况投资(万元)预计总投资其中软硬件购置其中安全服务其他资金来源(万元)银行贷款自有资金其他资金预期达到的经济和社会效益(200字以内)真实性承诺我单位申报的所有材料,均真实、完整,如有不实,愿承担相应的责任。法定代表人签章:公章:年月

8、日推荐单位意见签章:年月日1 填报说明:2 .表中文字叙述要重点突出,表述准确,实事求是。栏目不得空缺,无内容时填“无3 .申报单位名称需填写全称(并与银行开户的户名一致)。附件2河北省工业企业信息安全综合防护能力建设试点工作方案(方案应包含但不限于以下内容)一、申报单位概况主要包括企业基本情况、企业经营情况等。二、两化融合情况主要包括企业两化融合现状、重要信息系统部署和使用情况、两化融合主要成效、两化融合水平自评估结果(附两化融合评估报告)。三、工业信息安全现状、问题和2024年工作打算1工业信息安全现状,包括在安全制度建设、安全设备部署、防范措施落实、应急体系建设等方面的工作。(附工控系统

9、信息安全自查表,见附件)2.企业工业信息安全技术防范和管理工作中存在的问题。3.2024年工业信息安全工作打算。包括:根据工业控制系统信息安全防护指南的提升安全防护能力的具体计划;落实防护能力提升计划的具体措施;如何配合搭建工业企业安全监测管理平台;工控系统应急预案如何编制、工业控制系统信息安全应急演练的具体打算;举办应急演练现场观摩会的安排;网络安全和数据安全分级分类、数据安全分级分类工作打算。四、组织实施包括试点项目工作组织、经费投入计划、时间进度安排、风险管控等。附件工业控制系统信息安全自查表填表说明一、组成结构本表包含四个分表:(1)工业控制系统运营单位基本情况表(2)工业控制系统运营

10、单位自查情况汇总表(3)工业控制系统信息安全自查表(4)工业企业工业云信息安全自查表二、填写对象各分表填写责任人如下:(1)工业控制系统运营单位基本情况表:由各工业控制系统运营单位指定专人负责填写。(2)工业控制系统运营单位自查情况汇总表:由各工业控制系统运营单位指定专人负责填写。(3)工业控制系统信息安全自查表:由工业控制系统运营单位的各工业控制系统负责人填写。(4)工业企业工业云信息安全自查表:各工业企业指定专人负责填写表1工业控制系统运营单位基本情况表单位信息单位全称法人代表通讯地址省市县(区)单位网址邮政编码所属行业】销售收入经济类型 国有事业单位2 国有及国有控制企业3(中央地方)口

11、股份制企业外商及港澳台投资企业4口集体企业民营企业 其他:联系人姓名职务所属部门工作电话电子邮件传真工控系统基本情况工业控制系统总数量系统名称系统简介工业安全管理情况应急预案演练情况1 .工控安全事件应急响应预案: 已制定,包括:口应急计划策略和规程口应急计划培训 应急计划测试与演练口应急处理流程 事件监控措施口应急事件报告流程口应急支持资源口应急响应计划口其它: 未制定2 .急预案演练情况:口定期开展,演练周期: 本年度已开展,演练时间:口将演练情况报网络安全主管部门 未将演练情况报网络安全主管部门口应急演练结束后对应急预案进行了评估和适用性修订 应急演练结束后未对应急预案进行了评估和适用性

12、修订口本年度未开展口未定期开展落实责任情况1 .工控安全管理机制: 已建立,包括:口建立了工业控制系统安全管理制度口成立了工业控制系统信息安全协调小组 明确了工控安全管理责任人 其它:口未建立注1:工控系统基本情况可另附表说明。注2:此处工业控制系统的划分原则为1)具体的完整的工业控制系统:以企业工业自动化生产过程为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置;或者是2)工业控制系统中相对独立的一部分:以企业工业自动化生产过程的局部环节为基础,属于企业的一个自动化生产全过程或一个工业自动化生产装置的工业控制系统中的相对独立的且物理边界清晰的某个安全区域或通信网络。注3:每个工控

13、系统均应填写I个工业控制系统信息安全自查表。1 .按照国民经济行业分类(GB/T4745-2011)规定填写。2 .按照事业单位登记管理暂行条例登记的,为社会公益目的、山国家机关举办或者其他组织组织利用国有资产举办的,从事教育、科技、文化、卫生等活动的社会服务组织。3 .按照中华人民共和国企业法人登记管理条例登记注册的三类经济组织:(1)全部资产归国家所有的(非公司制)跖企业(2)全部资产归国家所有的国有独资有限责任公司:(3)由国有资本占控制地位的有限责任公司和股份有限公司,此处称国有控股公司,包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司。表

14、2工业控制系统运营单位自查情况汇总表运营单位名称基本情况重要工业控制系统总数:套系统构成情况类型设备国内品牌国外品牌工业生产控制设备可编程逻辑控制器(P1C)台台分布式控制系统(DCS)台台远程终端设备(RTU)台台数控机床台台工业机器人台台智能仪表台台其它台台工业网络通信设备工业交换机台台工业路由器台台串口服务器台台其它台台工业主机设备工业主机台台组态软件&数据采集与监控系统(SCADA)软件套套工业数据库套套其它台台工业生产信息系统制造执行系统(MES)套套ERP管理系统套套工业云套套其它套套工业网络安全设备工业防火墙台台工业网间台台主机安全防护设备台台其它台台安全软件选择与管理情况1、安装防病毒软件或应用程序白名单软件的重要工业控制系统数量:套2、病毒库或白名单规则及时更新的重要工业控制系统数量:套3、定期对工业控制系统进行查杀的重要工业控制

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服