各市（含定州、辛集市）工业和信息化局，雄安新区改革发展局：

　　为贯彻省委省政府关于深化新一代信息技术与制造业融合发展的工作部署，落实《河北省信息化与工业化深度融合发展“十四五”规划》要求，全面提升工业企业信息安全防护能力，在延续工控系统信息安全试点工作内容基础上，进一步丰富了工业企业信息安全防护能力建设内容，并制定了《2023年工业企业信息安全综合防护能力建设试点申报指南》，现印发给你们，请按照相关要求做好试点申报的组织工作。

　　河北省工业和信息化厅

　　2022年9月3日

2023年工业企业信息安全综合防护能力建设试点申报指南

　　为贯彻省委省政府关于深化新一代信息技术与制造业融合发展的工作部署，落实《河北省信息化与工业化深度融合发展“十四五”规划》要求，全面提升工业企业信息安全防护能力，在延续工业控制系统信息安全试点内容基础上，进一步丰富工业企业防护建设内容，决定开展2023年工业企业信息安全综合防护能力建设试点工作。为做好相关工作，特制定本申报指南。

　　申报条件

　　（一）在我省登记注册，具有独立法人资格的工业企业，且企业经营状况良好。

　　（二）企业两化融合发展水平达到单项应用阶段及以上，拥有专门的信息化支撑队伍。

　　（三）列入国家和省两化融合类试点示范的，取得省级以上信息技术创新成果或奖励的，开展两化融合管理体系贯标并通过评定的，同等条件下优先列为试点示范。

　　（四）优先考虑装备、钢铁、建材、石化、食品、医药等我省优势行业，工业控制系统广泛应用，工业控制信息安全基础较好的企业。

　　（五）所申报的试点内容须在试点建设期内完成。

　　（六）存在下列情形之一的不得申报：

　　1.违反国家相关法律和政策规定，在经营管理、企业诚信、节能减排等方面有不良记录的；

　　2.发生安全生产责任事故和重大信息安全事件的。

　　试点内容

　　（一）提升工业控制系统信息安全防护水平。试点企业按照《工业控制系统信息安全防护指南》要求，制定防护能力提升计划并组织实施，对企业工业控制系统信息安全防护设施进行加固和完善，进一步健全工控安全管理制度、机制，提升工业控制系统信息安全防护能力。

　　（二）搭建工业企业安全监测管理平台。试点企业结合行业特色，选取自动化程度相对较高的一条或多条产线，在第三方服务机构指导下，部署工业企业安全监测管理平台，并完成平台与省级工控信息安全态势感知和监测预警平台之间资产、拓扑、事件三类数据的交互对接。

　　（三）开展工业控制系统信息安全应急演练。试点企业要按照《工业控制系统信息安全事件应急管理工作指南》要求，编制企业工业控制系统信息安全应急预案，在第三方服务机构指导下开展工业控制系统信息安全应急演练，并配合本地工信部门在企业召开全市工业控制系统信息安全应急演练现场观摩会，为市县工信部门和本市重点工业企业提供现场参观服务。