单娟代表：

您在区二届人大四次会议上提出的《关于提升工业企业网络安全水平的建议》已收悉，首先对您关心我区工业经济发展表示由衷的感谢！根据你提出的建议现答复如下：

一、全区工控安全工作开展情况

近年来，我局深入贯彻落实《中国制造2025》、《中华人民共和国网络安全法》及宁波市《推进中小企业数字化转型城市试点建设实施意见》等文件精神，高度重视工业企业网络安全建设，积极开展推进建立网络安全管理工作机制、全区重点企业工控安全自查、加强服务指导等工作，在提升全区工控安全水平方面取得了一定成效。

2024年，组织全区规上企业对照《工业控制系统信息安全防护指南》开展工控安全水平自查、开展网络安全攻防演练。针对自查、演练中发现的重大网络安全问题，通过上门服务帮助帮助祥晋汽车、恒基永昕、星宇电子等13家重点企业消除工控网络安全隐患。组织专业第三方机构，对霍科电器、君禾智能等15家企业开展工控安全现场检查，深入检查网络安全状况，排查安全隐患。

二、下步工作举措

下一步，我局将继续深入开展工控网络安全工作，结合您提出的问题和建议，通过以下措施，实现全区工业企业网络平稳运行，不发生重大网络安全事故。

一是加快健全信息安全管理机制。将工业企业网络安全建设纳入属地年度考核体系，对照工信部《工业控制系统信息安全防护指南》，指导属地组织规上工业企业开展工业控制系统网络安全自查情况表填写，通过编制完善重点信息防护企业清单、推进企业网络数据分类分级管理等举措建立实行安全管理机制和动态监测机制。

二是加快建立网络安全供应商管理体系。根据市级首批信息安全服务商、区内优质网络安全服务商等名单，从技术、质量、响应、交付等多个维度加快遴选一批工业企业网络安全供应商，分场景提供网络安全防护产品，鼓励引导编制工控网络安全典型案例集；建立供应商动态评价机制，定期考核供应商服务质量，动态调整资源池企业名单。积极对接气动、服装等行业协会，明确供应商基本服务内容，规范基础服务报价金额。

三是加强重点企业态势监测。结合中小企业数字化转型主体、智能制造标杆项目建设主体、软件重点企业、宁波市信息安全风险防控重点企业名录等名单，实施开展重点监测企业扩容工作，按照季度做好线上信息安全态势监测，重点关注关键基础设施、重要信息系统等领域，深入检查网络安全状况，督促检查出网络漏洞的企业及时进行整改。

四是加强服务指导和政策支撑。对接市工业领域信息安全监测机制，定期获取重点企业工控安全、数据安全风险情况，加强与重点防护企业对接，及时做好对存在信息安全风险隐患企业的指导工作，形成工作闭环。开展重点企业工控安全诊断进企服务，鼓励企业开展工控安全诊断，对取得第三方出具报告的企业，给予最高1万元的奖补，不断提升企业工控网络安全风险防护和处置能力。

五是加强工控安全宣传和培训。组织开展工业领域工控安全、数据安全等培训交流活动，鼓励我区工业企业网络安全供应商联合属地，以政策宣贯、技术讲解、案例分享、模拟演练等多形式课程，定期开展宣传培训工作，分区域持续扩大工控安全培训覆盖面，鼓励企业建立有效、安全的网络安全管理制度，提升企业信息安全责任意识和技术防护能力。

再次感谢您对我们工作的支持，让我们携手并进，共同推动我区工业经济健康有序持续发展。

宁波市奉化区经济和信息化局

2025年6月12日