经开区、高新园（邹区镇）、各街道经发局：

为加强全区工业信息安全保障和应急管理工作，落实企业工业信息安全主体责任，提升应对工业信息安全事件的组织协调和应急处置能力，我们制定了《钟楼区工业信息安全提升行动方案》，现予印发，请遵照执行。

附件：钟楼区工业信息安全提升行动方案

钟楼区工业和信息化局

2022年8月9日

附件

钟楼区工业信息安全提升行动方案

根据省工信厅下发了《关于印发2022年全省信息化和工业信息安全工作要点的通知》（苏工信信发〔2022〕52号），现结合我区工业领域信息安全实际情况，制定工业信息安全提升行动方案。

一、主要内容

（一）落实工业信息安全工作责任制

为迎接二十大胜利召开，我区将进一步落实工业信息安全责任，建立区域工业信息安全工作机制，指导督促工业企业信息安全负责人加强安全管理和防护，保障网络安全和数据安全。组织区内相关企业工业信息应急专家和技术支撑队伍，以上门培训、现场诊断等形式开展工业信息安全培训。

（二）提升企业信息安全防护能力水平

1.配合开展网站监测和检查评估工作。即日起至年底，经开区、高新园（邹区镇）、各街道经发部门要督促工业企业关闭不必要的网站、软件系统、服务器，打开防火墙，注销境外注册的网站，企业委外代运维、托管网站，应对托管、代运维的第三方机构提出网络安全要求，确保不发生问题。各级工信部门要配合市工信局对规上企业的网站进行线上安全监测，督促有信息安全威胁的企业进行整改。

2.开展工业信息安全防护星级企业培育工作。全年新培育星级达标或提升企业6家。通过检测评估、咨询诊断和整改提升等方式，提升企业安全防护能力，帮助企业实现星级达标或星级提升。发动企业积极参与培育，并做好第三方自评估机构与企业对接服务工作。督促自评估咨询机构为企业提供免费咨询服务，针对企业在自评估过程中存在的问题提供一对一咨询服务，帮助企业摸清自身信息安全防护能力的实际情况。

3.实施工业互联网企业网络安全分类分级管理工作。根据《工业互联网企业网络安全分类分级管理指南（试行）》文件要求，引导重点企业开展网络安全分类分级自主定级，落实与自身等级相适应的安全防护措施。

（三）重要时间节点网络安全值班

区工信局业务科室应安排人员在重要时间节点期间值班，确保区内企业发生网站安全问题能第一时间处置。值班人员应保持手机24小时开机，并掌握区内重点工业企业网络安全值班人员联系方式，确保能及时联系到值班人员。经开区、高新园（邹区镇）、各街道经发部门及各工业企业也应建立网络安全值班制度，确保重点时间节点能及时联系，及时处置。

（四）经验总结

11月30日前，区工信局将相关工作总结报市工信局。

二、保障措施

（一）高度重视，加强指导。区工信局以高度的政治觉悟，加强对专项行动的组织领导，建立专项行动推动机制。经开区、高新园（邹区镇）、各街道经发部门要明确专人负责，加强对重点企业的指导督促，重点确保重要时间节点工业企业网站安全。

（二）聚焦重点，强化实施。区工信局要聚焦工业互联网领域，组织工业信息安全服务商，加强对产业促进、经济社会发展影响较大企业的安全指导。及时研究协调解决专项行动中的问题，总结先进经验做法，研究提出工作建议。

（三）加强协调，保障有力。各级工信部门要与工业信息安全服务商加强沟通协调，密切配合，形成工作合力。工业信息安全服务商要积极配合做好技术支撑工作。