各相关企业：

  为落实好《关于加强工业互联网安全工作的实施意见》《江苏省工业控制系统信息安全三年行动计划》《2020年工业信息安全工作要点》等文件要求，进一步提升我省工业企业、工业互联网平台企业的信息安全防护能力和水平，省工信厅定于2020年7月至11月开展工业信息安全防护星级企业培育工作，现将有关要求通知如下：

一、工业信息安全防护星级企业类型及要求

  （一）工控安全防护星级企业

  依据《工业控制系统信息安全防护建设实施规范》（T/CESA 1100—2020）工控系统信息安全防护能力分为五个级别，包括：规划建设级（1星）、单点防护级（2星）、集成管控级（3星）、综合协同级（4星）、智能保障级（5星）。

  规划建设级（1星）：企业开始对工控系统信息安全防护能力建设的基础和条件进行规划，制定完善的管理制度和组织架构，切实推广落实相关安全管理规章制度，企业通过制度建设明确通信网络、工业主机、应用程序、数据备份等部分的安全防护手段，购置并安装部分安全设备。

  单点防护级（2星）：企业面向工控系统、工业主机、工业网络等关键核心部分，采用数字化装备、信息技术手段等，有针对性地开展安全防护，解决各部分安全问题。

  集成管控级（3星）：企业对工控系统设备、主机、系统、网络、数据等方面，在各部分已有安全防护的基础上，通过集成化工具、系统等，开展安全防护能力提升，实现工控系统信息安全的集成管控。

  综合协同级（4星）：企业面向不同产线、厂区、工厂的工控系统，开展信息安全防护能力建设，建立多级协同的安全管理体系，通过态势感知、统一监控等技术手段实现综合防护。

  智能保障级（5星）：企业采用人工智能、主动防御等先进技术，通过安全知识、模型等，全面加固工控系统，实现安全防护体系的智能化演进。

  （二）工业互联网平台安全防护星级企业

  依据《工业互联网平台安全防护要求》（AII/004-2018）工业互联网平台安全防护能力分为两个级别，包括：基本级（1星级）、增强级（2星级）。

   基本级（1星级）：工业互联网平台在提供服务时应具备必要的安全控制措施，保护工业互联网平台能够抵御或应对常见的攻击、威胁。

  增强级（2星级）：工业互联网平台在提供服务时在基本级的基础上能提供更高级别的安全控制措施，保护工业互联网平台能够抵御或应对强度更高的攻击、威胁。

二、组织实施

  工业信息安全防护星级企业培育遴选工作主要分企业自评估、培育提升、现场评估、公布名单四个阶段。

  （一）     企业自评估

  请符合条件的重点工业企业和工业互联网平台企业在“江苏省工业信息安全保障平台”（网址：https://） 注册账号，填报基础信息，在8月15日前完成企业安全防护能力自评估并提交。（平台技术支持：胡勇，17368698398）

  各地工信部门对平台上企业填报的基础信息和自评估数据进行形式审核确认，并对参加自评估工作的工业企业按照20%的比例推荐参加星级企业培育工作，相关工作在2020年8月20日前完成。

  （二）培育提升

  省厅将组织第三方专业服务机构对推荐参加星级培育的企业开展线上评估，并根据企业现有安全防护状况，给出整改建议并推送给企业。各地工信部门组织相关企业根据整改建议进行对标整改，整改过程中企业可以联系评估机构获得整改咨询服务，企业整改后将整改情况从平台提交，整改工作于9月20日前完成。

  （三）现场核查

  结合企业的自评估情况和对标整改情况，省厅依托第三方专业服务机构对列入培育名单的重点企业开展现场核查，为企业提供专业工业信息安全诊断服务，并根据现场核查结果在平台上进行更新，相关工作于10月20日前完成。

  （四）公布名单

  省厅将根据现场核查结果，公布首批省级工控安全防护星级企业和工业互联网平台安全防护星级企业，并根据第三方专业服务机构在本次工作中的服务水平遴选出年度工业信息安全优秀服务商。

三、申报方式及时间

  请符合条件的企业在“江苏省工业信息安全保障平台”（网址：https://） 进行填报，8月15日截止。

  平台技术支持：胡勇，17368698398

  咨询电话：67068000、67068054、66681047