基本要求:积极实施工业互联网企业网络安全分类分级管理的联网工业企业,主要覆盖原材料工业、装备工业、消费品工业、电子信息制造业等行业,依据《工业互联网企业网络安全分类分级管理指南(试行)》和《联网工业企业安全防护规范(试行)》,完成自主定级、定级核查、风险评估、整改防护等工作。
实施成效:围绕企业的联网工业设备、工业控制系统、网络、应用等对象,落实与自身等级相对应的安全防护措施,建立完善的企业内部安全管理体系和安全监测技术手段,定期开展风险评估和应急演练,有效提升企业网络安全防护水平,形成可复制可推广的联网工业企业网络安全分类分级管理最佳实践。
(十七)工业互联网平台企业网络安全分类分级管理试点示范
基本要求:积极实施工业互联网企业网络安全分类分级管理的工业互联网平台企业,依据《工业互联网企业网络安全分类分级管理指南(试行)》和《工业互联网平台企业安全防护规范(试行)》,完成自主定级、定级核查、风险评估、整改防护等工作。
实施成效:围绕工业互联网平台的接入层、基础设施层、应用层、平台层等对象,落实与自身等级相对应的安全防护措施,建立完善企业内部安全管理体系和安全监测技术手段,定期开展风险评估和应急演练,提升工业互联网平台面向工业企业提供服务的安全保障能力,形成可复制可推广的工业互联网平台企业网络安全分类分级管理最佳实践。
(十八)工业互联网标识解析企业网络安全分类分级管理试点示范
基本要求:积极实施工业互联网企业网络安全分类分级管理的标识解析企业,依据《工业互联网企业网络安全分类分级管理指南(试行)》和《工业互联网标识解析企业安全防护规范(试行)》,完成自主定级、定级核查、风险评估、整改防护等工作。
实施成效:围绕构成标识解析系统的相关基础设施、网络、应用等对象,落实与自身等级相对应的安全防护措施,建立完善企业安全管理体系和安全监测技术手段,定期开展风险评估和应急演练,保障标识解析业务安全稳定运行,形成可复制、可推广的工业互联网标识解析企业网络安全分类分级管理最佳实践。
(十九)工业控制系统网络安全创新应用试点示范
技术创新:面向典型工业生产场景和工业控制系统的实际安全需求,突破工业控制网络纵深防御、工业控制协议安全分析、工业控制系统安全仿真、威胁识别等技术,形成防勒索工具、数控机床安全防护系统、企业级安全监测系统、工业控制系统安全靶场等解决方案,提升企业工业控制系统安全防护能力。
应用成效:该解决方案能够有效提升工业控制系统网络安全防护水平,并具备可复制可推广性,在不少于10家企业部署应用。
(二十)垂直行业安全解决方案试点示范
技术层面:立足工业互联网重点行业典型业务场景的实际安全需求,解决覆盖安全监测、应急响应、检测评估、安全防护等环节的安全解决方案在不同行业的融合适用、应用部署等问题。
实施层面:针对原材料工业、装备工业、消费品工业、电子信息制造业等重点垂直行业,围绕柔性生产制造、生产现场监测、远程设备操控等典型应用场景,形成行业适用性强的工业互联网安全实施架构和一体化解决方案,经过测试验证,能够有效提升企业网络安全防护能力。
应用成效:该方案能够防范应对勒索攻击、APT攻击等网络安全风险,有效提升企业网络安全防护能力,并具备行业可复制可推广性,在不少于5家企业部署应用。
(二十一)安全服务创新载体试点示范
基础功能:聚焦技术创新和安全服务,联合产学研用各方资源,开展工业互联网安全核心技术攻关、产品研发、示范验证、产业培育等工作的工业互联网安全创新中心、实验室或运营服务中心等创新载体,具有固定的建设运营场地和专职运营团队。
应用成效:具备安全技术产品、解决方案的孵化能力,面向企业提供安全检测、风险评估、威胁溯源、安全防护、监测处置、漏洞验证、信息共享、人才培训等安全创新服务,可有效提升企业网络安全防护水平,带动提升工业互联网安全技术产品供给和创新服务水平。
(二十二)新技术融合创新应用试点示范
技术创新:面向工业互联网智能化制造、网络化协同、个性化定制、服务化延伸等典型应用场景,应用零信任、内生安全、可信计算、区块链等先进网络安全技术理念和新型技术,满足工业互联网针对性业务和场景网络安全需求的系统平台或解决方案。
应用成效:应用新技术的系统平台及解决方案在多个工业互联网场景得到有效测试和验证,并形成可复制性强、可推广性好的产品和服务,在不少于5家企业部署应用。
来源:工业信息安全产业发展联盟
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...