第一章 总则
第一条 为贯彻落实《网络安全法》《关键信息基础设施安全保护条例》等政策法规,鼓励引导宁东基地工业企业加快网络安全能力建设,提升企业工业控制系统安全防护能力,筑牢宁东基地网络安全防线,根据《宁东能源化工基地关于加强科技创新支撑高质量发展的实施意见》(宁东规发〔2022〕4号),特制定本办法。
第二条 工业控制系统安全能力提升项目按照自愿申报、择优确定和公开透明原则,采取企业申报、专家评审的方式进行,全年受理、分批评审。科技和信息化局负责开展申报项目的监督管理。
第二章 支持范围和标准
第三条 工业控制系统安全能力提升项目用于支持宁东基地企业提升工业控制系统安全能力,购买相关信息安全产品。购买的信息安全产品应用于工业控制系统的生产控制区,包括过程控制层、过程监控层,以及与生产控制区有数据通信的管理办公区、安全接入区边界。
第四条 企业购买工业控制系统信息安全产品应参照《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号),包括但不限于边界安全、终端安全、监测审计、安全管理等类别安全产品(不含DCS、SIS系统)。
第五条 申报企业须符合以下条件:
(一)企业财务管理和会计核算制度健全,内部管理规范,未被列入国家和自治区严重失信主体名单,未被列入经营异常名录。
(二)企业项目申报全周期不得处于生产安全事故、环保事故行政处罚影响期内。
(三)企业对所提供材料的真实性、有效性和完整性负责。
第六条 项目支持标准:
工业控制系统安全能力提升项目对应用的工业控制信息安全产品,按实际采购金额的20%给予资金补助,对整体购买的安全服务项目或工业控制系统内包含信息安全产品的,按照信息安全产品的实际金额给予认定,单户企业补助额度原则上不超过100万元。
第三章 申报及评审程序
第七条 组织申报。宁东管委会科技和信息化局发布申报通知,明确申报工作要求,组织企业进行申报。符合条件的企业通过宁东科技创新服务平台线上申报窗口进行申报。
第八条 评审流程:
(一)资料审核。科技和信息化局(或委托第三方机构)对申报材料的真实性、项目投资额的合理性、真实性以及购买的信息安全产品是否符合《信息安全技术 网络安全专用产品安全技术要求》国家标准要求等方面进行审核,并提出初步审核意见。
(二)综合评审。宁东管委会科技和信息化局组织专家采取审查书面材料、现场核查等方式对申报项目进行评审,财务专家对补助资金进行审查核算。
(三)征求意见。根据专家审核意见,提出拟支持项目名单,征求相关部门意见。
第九条 结果公示。对提出的拟支持名单,经宁东基地管委会党工委会、主任办公会审议通过后,在宁东基地官方网站、公众号、宁东科技创新服务平台公示5个工作日,对公示期间有异议的项目,开展复审和调查核实。
第十条 资金拨付。公示无异议后,宁东管委会按照相关流程进行资金拨付。
第四章 监督管理
第十一条 受支持企业需积极配合管委会宣传推广企业自身在工业控制系统信息安全建设方面的经验、做法和成效,示范带动宁东基地工业企业提高网络安全意识和能力,推动各企业网络安全工作走深走实。
第十二条 项目资金的使用应当符合国家、自治区相关政策规定和导向要求,符合宁东管委会资金管理的有关规定,主要用于企业数字化转型、智能化改造、信息基础设施建设、网络安全建设所产生的相关支出。
第十三条 企业要自觉接受有关部门的审计、监督检查及绩效评价,所有申报资金的文本及资料必须完整,并整理成册、及时归档。对弄虚作假骗取专项资金或未按规定使用专项资金的,将由科技和信息化局追回专项资金,并按照有关规定追究相应责任。
第十四条 负责项目管理的有关部门工作人员在项目申报、评审等相关工作中存在违法违纪行为的,依法依规追究责任。
第五章 附则
第十五条 本办法自2023年9月15日起试行,有效期两年。
第十六条 同一项目(事项)同时符合宁东基地其他政策规定的,按照就高不重复的原则享受扶持政策
第十七条 本办法由宁东能源化工基地管委会科技和信息化局负责解释。
附件:宁东能源化工基地企业工业控制系统安全能力提升支持办法(试行).docx