|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
關(guān)于開展常州市工業(yè)信息安全提升行動(dòng)的通知 常工信信發(fā)〔2022〕128號 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
各轄市、區(qū)工信(經(jīng)發(fā))局,常州經(jīng)開區(qū)經(jīng)發(fā)局,各有關(guān)單位: 根據(jù)省工信廳《關(guān)于印發(fā)2022年全省信息化和工業(yè)信息安全工作要點(diǎn)的通知》(蘇工信信發(fā)〔2022〕52號)要求,結(jié)合我市工業(yè)信息安全工作情況,為確保重大時(shí)間節(jié)點(diǎn)網(wǎng)絡(luò)安全,切實(shí)提高工業(yè)企業(yè)信息安全防護(hù)能力,決定開展工業(yè)信息安全提升行動(dòng),現(xiàn)將行動(dòng)方案印發(fā)你們,請認(rèn)真貫徹執(zhí)行。 聯(lián)系人:徐麗娜,聯(lián)系電話:85681281 附件:1.常州市工業(yè)信息安全提升行動(dòng)方案 2.各轄市(區(qū))相關(guān)負(fù)責(zé)人聯(lián)絡(luò)表 3.2022年常州市工業(yè)信息安全服務(wù)商聯(lián)絡(luò)表 常州市工業(yè)和信息化局 2022年4月25日
(此件主動(dòng)公開) 附件1 常州市工業(yè)信息安全提升行動(dòng)方案 年初,省工信廳下發(fā)了《關(guān)于印發(fā)2022年全省信息化和工業(yè)信息安全工作要點(diǎn)的通知》(蘇工信信發(fā)(2022)52號),現(xiàn)結(jié)合我市工業(yè)領(lǐng)域信息安全實(shí)際情況,制定工業(yè)信息安全提升行動(dòng)方案。 一、主要內(nèi)容 (一)落實(shí)工業(yè)信息安全工作責(zé)任制 今年是黨的二十大勝利召開之年。根據(jù)《關(guān)于印發(fā)<常州市工業(yè)信息安全工作責(zé)任制實(shí)施細(xì)則>的通知》(常工信信發(fā)〔2020〕343號)要求,請各轄市、區(qū)進(jìn)一步落實(shí)工業(yè)信息安全責(zé)任,建立本行政區(qū)域工業(yè)信息安全工作機(jī)制,指導(dǎo)督促工業(yè)企業(yè)信息安全負(fù)責(zé)人加強(qiáng)安全管理和防護(hù),保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全。在建立健全工業(yè)信息應(yīng)急專家組和技術(shù)支撐隊(duì)伍的前提下,以集中培訓(xùn)、現(xiàn)場診斷、專題演練等形式開展工業(yè)信息安全培訓(xùn),年底將相關(guān)情況報(bào)送市工信局。 (二)提升企業(yè)信息安全防護(hù)能力水平 1.開展網(wǎng)站監(jiān)測和檢查評估工作。即日起至年底,督促本地區(qū)工業(yè)企業(yè),關(guān)閉不必要的網(wǎng)站、軟件系統(tǒng)、服務(wù)器,打開防火墻,注銷境外注冊的網(wǎng)站,企業(yè)委外代運(yùn)維、托管網(wǎng)站,應(yīng)對托管、代運(yùn)維的第三方機(jī)構(gòu)提出網(wǎng)絡(luò)安全要求,確保不發(fā)生問題。為防止企業(yè)網(wǎng)站被境外敵對勢力惡意篡改,各轄市、區(qū)工信部門通知本地區(qū)工業(yè)企業(yè),市工信局將聯(lián)合相關(guān)部門對規(guī)上企業(yè)的網(wǎng)站進(jìn)行線上安全監(jiān)測,通報(bào)檢查結(jié)果,并委托常州工業(yè)信息安全聯(lián)盟配合有信息安全威脅的企業(yè)進(jìn)行整改,整改完成后由各轄市、區(qū)工信部門匯總上報(bào)。 2.開展工業(yè)信息安全防護(hù)星級企業(yè)培育工作。全年新培育星級達(dá)標(biāo)或提升企業(yè)56家。通過檢測評估、咨詢診斷和整改提升等方式,提升企業(yè)安全防護(hù)能力,幫助企業(yè)實(shí)現(xiàn)星級達(dá)標(biāo)或星級提升。各轄市、區(qū)根據(jù)我市工業(yè)信息安全防護(hù)星級企業(yè)培育目標(biāo)組織發(fā)動(dòng)企業(yè)積極參與培育,并做好第三方自評估機(jī)構(gòu)與企業(yè)對接服務(wù)工作。自評估咨詢機(jī)構(gòu)為企業(yè)提供免費(fèi)咨詢服務(wù),針對企業(yè)在自評估過程中存在的問題提供一對一咨詢服務(wù),幫助企業(yè)摸清自身信息安全防護(hù)能力的實(shí)際情況。 3.實(shí)施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理工作。根據(jù)《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南(試行)》文件要求,引導(dǎo)企業(yè)開展網(wǎng)絡(luò)安全分類分級自主定級,落實(shí)與自身等級相適應(yīng)的安全防護(hù)措施,全年組織10家重點(diǎn)企業(yè)參與網(wǎng)絡(luò)安全分類分級管理工作。各轄市(區(qū))、有關(guān)單位、重點(diǎn)企業(yè)做好配合工作。2022年常州市工業(yè)信息安全服務(wù)商做好支撐工作。 (三)重要時(shí)間節(jié)點(diǎn)網(wǎng)絡(luò)安全值班 各轄市、區(qū)工信(經(jīng)發(fā))局業(yè)務(wù)科室應(yīng)安排人員在重要時(shí)間節(jié)點(diǎn)期間值班,確保發(fā)生本轄市、區(qū)企業(yè)網(wǎng)站安全問題能第一時(shí)間處置。值班人員應(yīng)保持手機(jī)24小時(shí)開機(jī),并掌握本轄市、區(qū)工業(yè)企業(yè)網(wǎng)絡(luò)安全值班人員聯(lián)系方式,確保能及時(shí)聯(lián)系到本行政區(qū)域值班人員。各工業(yè)企業(yè)也應(yīng)建立網(wǎng)絡(luò)安全值班制度,確保重點(diǎn)時(shí)間節(jié)點(diǎn)能及時(shí)聯(lián)系,及時(shí)處置。 (四)經(jīng)驗(yàn)總結(jié) 11月30日前,各轄市、區(qū)工信部門將相關(guān)工作總結(jié)報(bào)市工信局。 二、保障措施 (一)高度重視,加強(qiáng)指導(dǎo)。各轄市、區(qū)工信(經(jīng)發(fā))局要以高度的政治覺悟,加強(qiáng)對專項(xiàng)行動(dòng)的組織領(lǐng)導(dǎo),建立專項(xiàng)行動(dòng)推動(dòng)機(jī)制,明確專人負(fù)責(zé),加強(qiáng)對重點(diǎn)企業(yè)的指導(dǎo)督促,重點(diǎn)確保重要時(shí)間節(jié)點(diǎn)工業(yè)企業(yè)網(wǎng)站安全。 (二)聚焦重點(diǎn),強(qiáng)化實(shí)施。各轄市、區(qū)工信(經(jīng)發(fā))局要聚焦工業(yè)互聯(lián)網(wǎng)領(lǐng)域,組織工業(yè)信息安全服務(wù)商,加強(qiáng)對產(chǎn)業(yè)促進(jìn)、經(jīng)濟(jì)社會發(fā)展影響較大企業(yè)的安全指導(dǎo)。及時(shí)研究協(xié)調(diào)解決專項(xiàng)行動(dòng)中的問題,總結(jié)先進(jìn)經(jīng)驗(yàn)做法,研究提出工作建議。 (三)加強(qiáng)協(xié)調(diào),保障有力。各轄市、區(qū)工信(經(jīng)發(fā))局要與工業(yè)信息安全服務(wù)商加強(qiáng)溝通協(xié)調(diào),密切配合,形成工作合力。工業(yè)信息安全服務(wù)商要積極配合各轄市、區(qū)工信(經(jīng)發(fā))局做好技術(shù)支撐工作。各轄市、區(qū)工信(經(jīng)發(fā))局應(yīng)設(shè)置專項(xiàng)經(jīng)費(fèi)保障專項(xiàng)行動(dòng)。 附件2:各轄市(區(qū))相關(guān)負(fù)責(zé)人聯(lián)絡(luò)表
附件3:2022年常州市工業(yè)信息安全服務(wù)商聯(lián)絡(luò)表
(上述個(gè)人信息由于工作需要經(jīng)本人同意對外公布。)
|