|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
關于開展常州市工業(yè)信息安全提升行動的通知 常工信信發(fā)〔2022〕128號 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
各轄市、區(qū)工信(經(jīng)發(fā))局,常州經(jīng)開區(qū)經(jīng)發(fā)局,各有關單位: 根據(jù)省工信廳《關于印發(fā)2022年全省信息化和工業(yè)信息安全工作要點的通知》(蘇工信信發(fā)〔2022〕52號)要求,結合我市工業(yè)信息安全工作情況,為確保重大時間節(jié)點網(wǎng)絡安全,切實提高工業(yè)企業(yè)信息安全防護能力,決定開展工業(yè)信息安全提升行動,現(xiàn)將行動方案印發(fā)你們,請認真貫徹執(zhí)行。 聯(lián)系人:徐麗娜,聯(lián)系電話:85681281 附件:1.常州市工業(yè)信息安全提升行動方案 2.各轄市(區(qū))相關負責人聯(lián)絡表 3.2022年常州市工業(yè)信息安全服務商聯(lián)絡表 常州市工業(yè)和信息化局 2022年4月25日
(此件主動公開) 附件1 常州市工業(yè)信息安全提升行動方案 年初,省工信廳下發(fā)了《關于印發(fā)2022年全省信息化和工業(yè)信息安全工作要點的通知》(蘇工信信發(fā)(2022)52號),現(xiàn)結合我市工業(yè)領域信息安全實際情況,制定工業(yè)信息安全提升行動方案。 一、主要內容 (一)落實工業(yè)信息安全工作責任制 今年是黨的二十大勝利召開之年。根據(jù)《關于印發(fā)<常州市工業(yè)信息安全工作責任制實施細則>的通知》(常工信信發(fā)〔2020〕343號)要求,請各轄市、區(qū)進一步落實工業(yè)信息安全責任,建立本行政區(qū)域工業(yè)信息安全工作機制,指導督促工業(yè)企業(yè)信息安全負責人加強安全管理和防護,保障網(wǎng)絡安全和數(shù)據(jù)安全。在建立健全工業(yè)信息應急專家組和技術支撐隊伍的前提下,以集中培訓、現(xiàn)場診斷、專題演練等形式開展工業(yè)信息安全培訓,年底將相關情況報送市工信局。 (二)提升企業(yè)信息安全防護能力水平 1.開展網(wǎng)站監(jiān)測和檢查評估工作。即日起至年底,督促本地區(qū)工業(yè)企業(yè),關閉不必要的網(wǎng)站、軟件系統(tǒng)、服務器,打開防火墻,注銷境外注冊的網(wǎng)站,企業(yè)委外代運維、托管網(wǎng)站,應對托管、代運維的第三方機構提出網(wǎng)絡安全要求,確保不發(fā)生問題。為防止企業(yè)網(wǎng)站被境外敵對勢力惡意篡改,各轄市、區(qū)工信部門通知本地區(qū)工業(yè)企業(yè),市工信局將聯(lián)合相關部門對規(guī)上企業(yè)的網(wǎng)站進行線上安全監(jiān)測,通報檢查結果,并委托常州工業(yè)信息安全聯(lián)盟配合有信息安全威脅的企業(yè)進行整改,整改完成后由各轄市、區(qū)工信部門匯總上報。 2.開展工業(yè)信息安全防護星級企業(yè)培育工作。全年新培育星級達標或提升企業(yè)56家。通過檢測評估、咨詢診斷和整改提升等方式,提升企業(yè)安全防護能力,幫助企業(yè)實現(xiàn)星級達標或星級提升。各轄市、區(qū)根據(jù)我市工業(yè)信息安全防護星級企業(yè)培育目標組織發(fā)動企業(yè)積極參與培育,并做好第三方自評估機構與企業(yè)對接服務工作。自評估咨詢機構為企業(yè)提供免費咨詢服務,針對企業(yè)在自評估過程中存在的問題提供一對一咨詢服務,幫助企業(yè)摸清自身信息安全防護能力的實際情況。 3.實施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理工作。根據(jù)《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理指南(試行)》文件要求,引導企業(yè)開展網(wǎng)絡安全分類分級自主定級,落實與自身等級相適應的安全防護措施,全年組織10家重點企業(yè)參與網(wǎng)絡安全分類分級管理工作。各轄市(區(qū))、有關單位、重點企業(yè)做好配合工作。2022年常州市工業(yè)信息安全服務商做好支撐工作。 (三)重要時間節(jié)點網(wǎng)絡安全值班 各轄市、區(qū)工信(經(jīng)發(fā))局業(yè)務科室應安排人員在重要時間節(jié)點期間值班,確保發(fā)生本轄市、區(qū)企業(yè)網(wǎng)站安全問題能第一時間處置。值班人員應保持手機24小時開機,并掌握本轄市、區(qū)工業(yè)企業(yè)網(wǎng)絡安全值班人員聯(lián)系方式,確保能及時聯(lián)系到本行政區(qū)域值班人員。各工業(yè)企業(yè)也應建立網(wǎng)絡安全值班制度,確保重點時間節(jié)點能及時聯(lián)系,及時處置。 (四)經(jīng)驗總結 11月30日前,各轄市、區(qū)工信部門將相關工作總結報市工信局。 二、保障措施 (一)高度重視,加強指導。各轄市、區(qū)工信(經(jīng)發(fā))局要以高度的政治覺悟,加強對專項行動的組織領導,建立專項行動推動機制,明確專人負責,加強對重點企業(yè)的指導督促,重點確保重要時間節(jié)點工業(yè)企業(yè)網(wǎng)站安全。 (二)聚焦重點,強化實施。各轄市、區(qū)工信(經(jīng)發(fā))局要聚焦工業(yè)互聯(lián)網(wǎng)領域,組織工業(yè)信息安全服務商,加強對產(chǎn)業(yè)促進、經(jīng)濟社會發(fā)展影響較大企業(yè)的安全指導。及時研究協(xié)調解決專項行動中的問題,總結先進經(jīng)驗做法,研究提出工作建議。 (三)加強協(xié)調,保障有力。各轄市、區(qū)工信(經(jīng)發(fā))局要與工業(yè)信息安全服務商加強溝通協(xié)調,密切配合,形成工作合力。工業(yè)信息安全服務商要積極配合各轄市、區(qū)工信(經(jīng)發(fā))局做好技術支撐工作。各轄市、區(qū)工信(經(jīng)發(fā))局應設置專項經(jīng)費保障專項行動。 附件2:各轄市(區(qū))相關負責人聯(lián)絡表
附件3:2022年常州市工業(yè)信息安全服務商聯(lián)絡表
(上述個人信息由于工作需要經(jīng)本人同意對外公布。)
|