《培育工业信息安全人才队伍行动计划.docx》由会员分享,可在线阅读,更多相关《培育工业信息安全人才队伍行动计划.docx(17页珍藏版)》请在第壹文秘上搜索。
1、培育工业信息安全人才队伍行动计划一、自主可控战略促进安全产品供给能力提升国家将关键技术的自主可控作为重大战略方向,明确提出要坚持自主可控、安全高效,加速制造、能源等关键信息基础设施领域进程,促进关键工业控制设备和系统的安全性能提升,推动具备内嵌安全功能的设备产品研发与应用,从根本上降低安全漏洞、后门等带来的风险。随着江苏企业数字化转型进程不断提速,工业互联网安全和工控系统安全已成为全面实施制造强省、网络强省战略的重要基础支撑,全省工业领域信息安全保障体系建设亟待加强。江苏是制造业大省、软件与信息服务业大省,网络与信息安全人才较为丰富,信息安全产业基础支撑能力较强,为江苏工业信息安全创新发展奠定
2、了较好基础。二、培育工业信息安全人才队伍加快实施工业信息安全人才工程,加快培养建立工业信息安全专家人才资源库。深入推进产教融合、校企合作,建立安全人才联合培养机制,加强工业互联网创新实践平台建设,大力培养复合型、创新型高技能人才。充分发挥企业在工业信息安全保障体系中的主力军作用,在重点工业企业和工业互联网平台企业推行工业信息安全官制度,形成直接定位到工业信息安全具体负责人的工业信息安全官队伍。三、江苏十四五工业信息安全建设的总体要求(一)指导思想按照制造强国、网络强国以及网络空间安全战略部署要求,全面落实关于深化互联网+先进制造业发展工业互联网的指导意见、加强工业互联网安全工作的指导意见和工业
3、互联网创新发展行动计划(2021-2023年)等重要文件要求,以提升江苏省工业信息安全保障水平为目标,强化工业信息安全基础设施效能,做强工业信息安全产业,健全工业信息安全管理体系,提升工业企业和工业互联网平台企业安全防护水平,完善工业信息安全服务体系,在工业信息安全保障上争当表率、争做示范、走在前列,为制造强省、网络强省建设提供有力支撑。(二)基本原则加强统筹,夯实责任,形成统一部署、共享信息、协同处置的工业信息安全管理局面,确保安全工作落实到位。均衡协调,精准施策,准确把握不同行业特征和地区发展基础,结合企业规模、安全风险等因素,对企业实施分类分级管理,协同推进企业信息安全保障能力和水平提升
4、。积极防御,综合防范,加强工业信息安全态势感知网络与服务体系建设。强化部门、区域和行业间合作,加快形成政企协同、多方联动的技术支撑能力,协同推进工业信息安全保障体系建设。创新驱动,重点突破,实施创新驱动战略,鼓励开发新技术、新产品,培育新业态、新模式。以科技重大专项及重大工程为抓手,加大研发投入,着力攻克一批重点领域核心技术。(三)目标定位到2025年,全省工业信息安全保障体系基本建成,重要工控系统、重点工业互联网平台信息安全防护能力明显增强,全省工业信息安全管理、技术保障及公共服务能力水平显著增强。1、建立健全政策规划和标准制度完善工业信息安全风险评估、信息共享和通报、应急处置等制度规范,建
5、立工业信息安全检查评估、数据保护、分类分级等工作机制,强化政策、制度和机制落实。2、全面建成工业信息安全基础平台建成一网一池一平台,大幅提升工业信息安全监测能力,实现平台间数据有序共享,建成轨道交通、电力能源、石油化工等重点行业平台和基础共性技术平台,重点行业企业侧风险监测与安全管理平台覆盖率超过50%。3、大幅提升网络安全服务能力工业信息安全服务支撑队伍规模达50家,加入网络与信息安全产业联盟的重点企业达到300家,检测评估、安全咨询、技术服务等服务能力不断增强。每年常态化开展多层次、多元化安全培训、应急演练和技能大赛,参加应急演练和工业信息安全培训规模累计达到IOOOO人次。4、推动企业网
6、络安全防护走在全国前列培育工业信息安全防护星级企业超过500家,重点工业企业和工业互联网平台企业基本建立实施安全管理体系和内部管控制度,工业互联网企业网络安全分类分级试点工作全面完成,实施网络安全分类分级管理的重点工业互联网企业达到200家。5、建设工业信息安全产业发展高地培育形成5家营收超过10亿元的网。络与信息安全行业领军企业、20家行业细分领域标杆企业,全省网络安全相关产业规模力争翻一番。打造一批在国内具有一定影响力的工业信息安全企业、信息安全产业基地和工业信息安全应用示范基地,建设一批重点实验室、企业研发中心,吸引一批工业信息安全人才,成为全国网络安全产业发展新高地。工业信息安全核心技
7、术取得重大突破,工业控制系统、实时数据库等核心软硬件国产化率持续上升。四、强化规划实施的保障(一)强化组织协同,压实安全责任立足制造强国、网络强国战略要求,充分认识工业信息安全保障的重要意义,强化部门间的联络对接,加大监管和评估力度,建立覆盖重点工业企业和工业互联网平台企业的工业信息安全官队伍,贯彻落实中华人民共和国网络安全法中华人民共和国密码法中华人民共和国数据安全法等法律法规,压实工业信息安全保障各方责任,确保工业信息安全保障体系建设各项工作顺利实施。(二)拓展培养渠道,加大人才供给鼓励高校、科研院所与企业合作建立工业互联网安全人才培养机制与平台,鼓励企业技术专家到高校授课、在校学生入企业
8、实习实训,以项目合作、科研成果转化活动为依托,丰富人才培养形式。探索建立适合工业信息安全行业特点的人事制度和薪酬制度,汇聚更多优秀的工业信息安全人才。打造省级工业信息安全专家智库及团队,实施高端人才培养工程,大力引进一批高端复合型和急需紧缺工业信息安全人才。围绕网络空间安全、工业控制安全、新技术应用等领域,充分利用我省高校、科研院所资源优势,支持创建一流学院和一级学科,加快复合型工业信息安全人才培养,增大网络与信息安全人才供给。(三)集聚多方资源,营造良好环境充分发挥协会、联盟等第三方机构的作用,支持第三方机构运用自身优势,组织开展技术研发、技能竞赛、培训宣贯、标准推广、公共服务、国际合作等,
9、加强各方沟通,促进技术交流,形成政产学研用高效联动的发展环境。充分利用新媒体等手段,多种形式、多个渠道进行宣传引导,提高企业、科研机构、公众等各类群体的工业信息安全意识,为工业信息安全保障各项工作的顺利开展提供支持。五、工业信息安全建设重点任务提升工业信息安全基础设施建设效能,优化工业信息安全产业生态,健全工业信息安全管理体系,提升企业安全防护能力水平,完善工业信息安全服务体系。大力提升全省工业信息安全基础设施建设、技术保障能力及安全管理服务水平。(一)提升安全基础设施建设效能联合省通信管理局共同完善省级工业信息安全态势感知网络,建立工业信息安全服务资源池,建设省级工业安全信息共享与应急服务协
10、同保障平台。打造江苏省工业信息安全一网一池一平台公共服务基础设施,支持建设工业互联网安全基础共性技术平台和重点行业工业互联网安全平台,构建工业信息安全保障基础底座。1、建成省级工业信息安全态势感知网络建设完善省级工业信息安全保障总平台、国家工业互联网安全技术保障平台江苏分平台和重点行业安全技术服务平台,加强平台间数据互通与信息共享,构建省级工业信息安全态势感知网络。落实工业和信息化部省级工业互联网安全监测与态势感知平台建设指南相关技术要求,持续完善主动监测、威胁感知、被动诱捕、企业运行监测、数据融合分析等技术手段,实现对全省联网工业控制设备与系统、工业互联网平台、工业企业运行状态、风险隐患的实
11、时感知、分析研判和精准决策。将我省态势感知资源纳入国家工业信息安全保障网络,与国家平台实现系统对接、数据共享、业务协同,形成系统化态势感知能力。通过建立长三角工业信息安全协同管控机制,实现跨区域重大工业信息安全态势感知信息共享,推动长三角工业信息安全联动保障体系建设。2、建立工业信息安全服务资源池建立省级工业信息安全服务资源池,汇聚全省工业企业和工业互联网平台企业资产信息、工业协议、威胁信息、安全漏洞与恶意代码、信息安全等工业数据资源及各类服务商资源,支撑省级平台开展威胁情报关联分析、资产分析、漏洞分析、综合态势分析等多维度研判,为省、市主管部门及重点企业的信息共享和多级联动提供更高质、更有效
12、服务支撑。组织省内企业加强技术攻关和产品研发,围绕典型工业行业信息安全态势感知、监测预警、安全防护、应急处置、审计取证等,研制一批技术工具,丰富工业信息安全技术资源储备。3、建设省级工业安全信息共享与应急服务协同保障平台建设省市县三级,覆盖重点工业企业、重点工业互联网平台企业、重点工业信息安全支撑服务机构的省级工业互联网安全信息共享与应急服务协同保障平台,汇聚不同行业、不同地区、不同类型的安全信息,开展跨部门、跨地区、跨行业安全信息共享,建立漏洞风险、威胁信息、处置方案等安全信息的共享机制,完善省、市、县重点工业企业信息安全突发事件应急预案及演练制度,形成多方联动、快速响应的信息通报预警与应急
13、处置体系。4、建设工业互联网安全基础共性技术平台支持重点企业、科研院所、技术机构面向轨道交通、电力能源、石油化工、机械制造、电子信息、航空航天等行业领域,建设省级工业信息安全攻防演练、测试验证等共性技术平台,依托平台开展工业互联网安全攻防演练、安全风险及安全解决方案的测试验证,进一步提升识别安全隐患、防范安全威胁、化解安全风险的能力。支持重点城市加快5G+工业互联网安全大脑建设。5、建设重点行业工业互联网安全平台支持轨道交通、机械制造、电子信息、航空、电力、化工等重点行业企业搭建行业级、企业级安全平台,实现对重点行业和企业安全风险的实时监测和研判预警,加强行业级、企业级平台与省级平台的系统对接
14、和数据共享和业务协同,形成上下贯通、政企协同的整体安全监测网络,提升重点行业安全态势感知和应急处置能力。支持建设集在线监测、漏洞检测、入侵检测、多层防御、态势感知和大数据分析于一体的车联网安全监测平台,提升安全保障服务能力。(二)优化工业信息安全产业生态突破工业信息安全关键技术,提升新基建网络安全防护能力,创新工业信息安全服务模式,推广工业信息安全技术应用,加强网络安全供给创新突破,推进强链补链,培育龙头企业,孵化细分赛道特色企业,创建信息安全产业基地,鼓励产业全链、积聚、合作发展,构建需求对接、业务关联、市场融合、经营协同的工业信息安全产业发展生态。1、突破工业信息安全关键技术以构建先进完备
15、的网络与信息安全产品体系和保障新基建网络安全为目标,围绕安全防护、监测、处置、取证等环节,着力突破资产测绘、智能监测预警、威胁分析、入侵防御、漏洞发现、病毒查杀、边界防护、源码检测、数据保护等关键信息安全技术,加快提升隐患排查、态势感知、应急处置和追踪溯源能力。加强我省新基建的网络安全布局和顶层设计,做好与新基建的同步衔接工作,加速推进各融合领域安全技术研究,构建融合应用安全防护架构。积极探索云计算、大数据、人工智能、量子计算等新技术及拟态防御、可信计算、零信任安全等网络安全新理念、新架构在工业互联网场景下的应用,为安全赋能,建立自动化、智能化、自适应的安全防御体系,构建自主可控可靠的安全体系
16、架构,提升核心技术和部件自主研发供给能力。2、创新工业信息安全服务模式倡导安全即服务的理念,鼓励信息安全企业由提供安全产品向提供安全服务和解决方案转变。支持信息安全企业及技术服务机构开展网络与信息安全规划咨询、威胁情报、风险评估、检测认证、安全集成、应急响应等安全服务。大力发展基于云模式的网络与信息安全公共服务平台,提供远程实时的漏洞发现、网站防护、抗拒绝服务攻击、域名安全等服务。集中基础运营商、大型互联网企业、安全企业等优势基础资源,鼓励对外赋能,面向企业提供网络安全监测预警、攻击防护、应急保障等增值服务,为各行业、各应用场景的新型基础设施安全保驾护航。鼓励发展面向工业互联网领域的网络安全一体化运营外包服务。3、推广工业信息安全技术应用推动工业领域信息技术应用创新,鼓励工业企业和工业互联网平台企业应用符合国家要求的信息技术产品和服务;推广工
