各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市及计划单列市通信管理局,有关单位:
按照《工业和信息化部办公厅关于开展工业互联网安全深度行活动的通知》(工信厅网安函〔2022〕97号)部署,为切实增强工业互联网企业网络安全防护能力,加快提升地方工业互联网安全保障水平,现组织开展2022年工业互联网安全深度行活动(以下简称深度行活动)典型案例和成效突出地区遴选工作。有关事项通知如下:
一、征集内容
(一)典型案例
在深度行活动工作基础上,面向实施工业互联网企业网络安全分类分级管理(以下简称分类分级管理)的联网工业企业、工业互联网平台企业和工业互联网标识解析企业,聚焦分类分级管理对企业网络安全能力的提升作用,征集遴选一批安全防护举措有效、安全能力提升显著、具备可复制可推广价值的分类分级管理典型案例。
(二)成效突出地区
面向各地工业和信息化主管部门、通信管理局等深度行活动组织单位,聚焦深度行活动对地方工业互联网安全供给服务能力提升等方面的作用,遴选一批做法创新有效、活动成效突出的先进地区。申报方向包括深度行活动总体成效突出地区,以及分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等单项活动成效突出地区。
二、申报要求
(一)典型案例
申报企业积极开展工业互联网安全自主定级、分级评测、安全防护、安全整改等分类分级管理各环节工作,有效提升企业网络安全防护能力。
2.申报案例应突出重点、目标鲜明、措施合理,形成有效适用的网络安全实践做法,具备较好的可复制性和推广价值,对相关行业企业具有较强的借鉴意义。
(二)成效突出地区
申报单位认真落实深度行活动相关要求,周密制定实施方案,积极创新工作举措,在总体规划、政策支持、机制创新等方面表现突出,深度行总体工作取得明显成效,对地方工业互联网安全工作促进作用显著;或在单项推进分类分级管理、政策标准宣贯、资源池建设、人才培训、应急演练、赛事活动等工作中,工作机制、组织形式、数量规模、举措创新、企业能力提升等方面表现突出,经验做法具有较强示范推广价值。
三、申报流程
(一)申报和推荐
1.典型案例。地方工业和信息化主管部门、通信管理局按照前期深度行活动开展方式,组织参与深度行活动的本地工业互联网企业填写深度行活动典型案例申报书(见附件1),按照公平、公正、公开原则择优推荐,推荐案例数量原则上不多于本地开展深度行活动中实施分类分级管理企业数量的20%。2022年12月30日前将典型案例申报书、汇总表(见附件2)报工业和信息化部。
2.成效突出地区。开展深度行活动的地方工业和信息化主管部门、通信管理局填写成效突出地区申报书(见附件3),并经省级人民政府同意后,于2022年12月30日前报工业和信息化部。
所提交申报材料均为纸质版一式两份,电子版材料发送至联系人邮箱。
(二)遴选和推广
工业和信息化部组织开展评审,遴选确定典型案例和成效突出地区。适时开展深度行活动典型案例分享交流,强化成效突出地区引领带动作用,加大地方创新举措、经验成果的应用推广。鼓励地方加大对入选案例的政策、经费、资源配套等支持力度,加强工业互联网安全的推广应用。
四、联系方式
工业和信息化部:肖俊芳 秦国英 010-68206207
申报咨询:马娟 010-88192042
邮 箱:zhangyu8@caict.ac.cn
地 址:北京市西城区西长安街13号,100804
附件1
深度行活动典型案例申报书
(工业互联网安全分类分级管理实践)
案 例 名 称:
申 报 单 位: (加盖单位公章)
推 荐 单 位: (加盖单位公章)
申 报 日 期: 年 月 日
工业和信息化部编制
一、申报单位基本情况
单位名称 | (请填写全称) | ||||
组织机构代码/ 三证合一码 | 成立时间 | ||||
单位地址 | 注册资本 (万元) | ||||
单位性质 |
国有控股企业 国有参股企业 其他(请注明):___________________ | ||||
联系人 | 联系电话 | ||||
传真 | 电子邮箱 | ||||
企业类别 | 联网工业企业 工业互联网平台企业 工业互联网标识解析企业 | ||||
自主定级等级 | 三级 二级 一级 | ||||
申报单位简介 | 企业基本情况(包括经营情况、主营业务、研发创新情况、技术成果转化能力等)、应用工业互联网的程度(联网工业企业填写)、工业互联网服务能力(平台企业、标识解析企业填写)以及企业数字化转型、网络化改造、智能化应用等方面的具体情况。
| ||||
二、分类分级管理实施情况
(一)企业定级情况
(包括网络安全自主定级、定级核查情况。需附定级报告。)
(二)企业分级评测情况
(企业开展网络安全分级评测的情况,包括但不限于评测机构选取、评测开展频次以及在评测过程中发现的网络安全漏洞、威胁信息、存在的网络安全风险隐患等问题与不足。需附评测报告。)
(三)网络安全防护落实情况
(对照《工业互联网企业网络安全分类分级管理指南(试行)》以及工业互联网安全分类分级相关标准规范,企业在网络安全管理(网络安全管理制度、组织架构、责任机制等)和技术防护(采取的防护措施、安全监测等已有或在建的技术手段、安全评估评测、应急演练等)等方面开展的工作。需附相关证明材料。)
(四)网络安全整改情况
(结合评测过程中发现的问题及不足,企业在提升安全能力方面的整改措施及计划。)
三、分类分级管理典型做法
(阐述企业在分类分级管理实施过程中的亮点举措、总结漏洞隐患发现消除、网络安全防护能力提升等工作成效,以及在行业的应用推广价值等。需补充必要的数据、案例进行说明。)
四、真实性承诺
我单位申报的所有材料,均真实、完整,如有不实,愿承担相应责任。
法定代表人签章:
申报单位公章:
年 月 日
附件2
深度行活动典型案例推荐汇总表
推荐单位:(加盖单位公章) 联系人及联系方式:
企业名称 | 企业类别 | 自主定级等级 | 案例名称 | 案例简要描述 | 联系人 | 联系电话 |
填写全称 | (优先推荐 三级企业) | (200字以内) | ||||
附件3
深度行活动成效突出地区申报书
申 报 单 位: (加盖单位公章)
申 报 日 期: 年 月 日
工业和信息化部编制
一、申报单位基本情况
申报单位名称 | (请填写全称) | ||
负责人 | 职务 | ||
联系人(处级) | 姓名 | ||
部门及职务 | |||
联系电话 | |||
邮箱地址 | |||
深度行活动 覆盖内容 | 分类分级管理 政策标准宣贯 资源池建设 应急演练 人才培训 赛事活动 | ||
申报方向 (可多选) | 深度行活动总体成效突出地区 单项活动成效突出地区(分类分级管理) 单项活动成效突出地区(政策标准宣贯) 单项活动成效突出地区(资源池建设) 单项活动成效突出地区(应急演练) 单项活动成效突出地区(人才培训) 单项活动成效突出地区(赛事活动) | ||
二、深度行活动开展情况
(一)工业互联网安全工作总体情况
(包括但不限于工业互联网安全工作基础、工业互联网安全现状、分类分级管理推进情况、工业互联网安全服务及技术产品供给情况等。)
(二)深度行活动实施情况
(包括深度行活动完成情况、相关政策文件制定或发布情况、工作机制建设、支撑单位及队伍力量配备等。)
(三)创新举措和支持保障
(突出深度行各项活动创新做法,如特色活动、配套政策、经费支持、激励奖励等创新或保障举措)
(四)工作成效
(深度行工作已取得的成果,包括但不限于:
分类分级管理包括分类分级实施企业数量、整改消除问题隐患情况、企业防护能力提升等;政策标准宣贯包括宣贯内容、宣贯场次和规模等;
资源池建设包括建设内容和形式、优质产品、综合解决方案、专业服务机构等遴选培育数量等;
应急演练包括组织形式、参与企业数量、发现处置风险隐患数量等;
人才培训包括培训内容及方式、参与人数、获得国家专业机构颁发的能力评价证书情况等;
赛事活动包括赛事组织方式和内容、参赛队伍和人数、覆盖行业、奖励措施等。勾选单项活动成效突出地区的,请将该方向的工作成效单独成段阐述。)
(五)其他需补充说明的事项
(其他需补充说明的事项)
附件:相关证明材料
工业和信息化部办公厅
2022年12月2日
地址:随州市曾都区沿河大道3号齐星湖健身村院内企业家俱乐部
电话:0722-3332898
Copyright 中国专用汽车之都 All Rights Reserved | 鄂ICP备2022012550号-1
技术支持:湖北专汽网科技有限公司
