国家发展改革委办公厅关于组织实施2010年信息安全专项有关事项的通知
【颁发部门】 国家发展和改革委员会(含原国家发展计划委员会、原国家计划委员会)
【发文字号】 发改办高技[2010]549号
【颁发时间】 1970-08-21
【实施时间】 1970-08-21
【效力属性】 有效
教育部、工业和信息化部、公安部、安全部、国家质检总局、中科院、国家密码局、国家保密局办公厅(室),各省、自治区、直辖市、计划单列市发展改革委:
为了贯彻落实2006-2020年国家信息化发展战略和国家信息化“十一五”规划的工作部署,进一步促进我国信息安全产业的发展,提升信息安全专业化服务水平,保障国民经济和社会信息化的健康快速发展,我委决定组织实施2010年信息安全专项。现将有关事项通知如下:
一、2010年信息安全专项重点
专项按照优化产业结构,提高完善产品性能和功能,培育专业化服务,推动标准化建设,扶持骨干重点企业,提升产业竞争力,以及重要信息系统自主可控能力的指导原则,主要围绕以下三个领域展开:
(一)为国家信息化建设提供支撑的信息安全产品产业化
1、重点支持金融、税务、民航、电力、海关、军工和电子政务等领域的专用安全操作系统、专用安全服务器、专用安全数据库、安全中间件、操作系统与数据库安全加固、数据安全存储、容灾备份软件等产品的产业化。
2、重点支持保密移动存储介质管理、安全保密检查与评测、安全审计与追踪、电子数据取证与证据管理、涉密电子文档安全处理与管理软件、防信息泄漏等安全保密类产品的产业化;重点支持网络木马监测与防治、网络反扫描、产品脆弱性扫描分析与风险评估、高速智能化入侵监测、移动和桌面终端与WEB服务器安全防护、面向无线网络的安全管理、安全一体化集中管理(SOC)、等级保护综合管理、以及保障云计算安全的安全保护类产品的产业化;重点支持面向数字签名、电子印章等应用安全的数字版权保护类产品的产业化;重点支持视音频监控、网络安全态势分析与预警等监控类安全产品的产业化。
3、重点支持高性能专用安全芯片和专用安全设备、基于自主密码技术的高性能集成应用产品的产业化。重点支持基于国产可信计算芯片的安全应用产品,基于电子身份证的网络身份认证产品的产业化;重点支持安全的RFID应用产品以及面向RFID的安全产品的产业化。
(二)为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务
1、重点支持基于介质的数据恢复服务、关键数据的容灾备份服务、网络安全应急支援服务、信息系统安全监控系统的托管服务、基于云计算的安全服务。
2、重点支持信息安全风险评估与咨询服务、信息安全漏洞补丁与咨询服务、无线数据终端的安全检测服务、网络服务软件在线运行适用性及安全性评测服务、RFID类产品和系统安全性检测服务、密码技术产品测试服务。
3、重点支持面向信息系统的等级保护安全方案设计咨询服务、专用信息系统安全可控性仿真与验证服务。
(三)面向国家信息安全的安全标准体系及重要信息安全产品的关键标准
重点支持信息安全相关标准的制订,以及验证环境的建设及应用,主要包括:终端安全配置、安全审计与取证鉴定、互联网应用服务安全检测、涉密信息系统防护、网络安全风险评估与应急响应、密码算法及其产品检测等安全保护类标准;安全监控与数据采集、数据灾备、统一威胁管理(UTM)、可信计算产品等安全设备类标准;安全漏洞与恶意代码、安全服务资质、安全等级保护等安全管理类标准;网络安全接入、身份管理等安全认证类标准;面向家庭信息终端、云计算、物联网、三网融合、下一代互联网、工业控制系统等新技术应用安全架构类标准。
二、申报要求
(一)请项目主管部门根据投资体制改革精神和《国家高技术产业发展项目管理暂行办法》的有关规定,结合本单位、本地区实际情况,认真做好项目组织和备案工作,组织编写项目资金申请报告并协调落实项目建设资金、环保等相关建设条件,同时汇总相关申请材料并报我委。
(二)项目主管部门应对报送的材料(如资金申请报告、银行贷款承诺、自有资金证明、销售许可证明等)进行认真核实,并负责对其真实性予以确认。
(三)为加强项目管理工作,本次专项项目采取纸质材料申报和网上申报并行的组织实施方式。请项目主管部门在报送项目纸质申报材料前,先登录国家发展改革委高技术产业发展项目管理系统http://ndrc.jhgl.org/xxhc,履行相关网上申报手续,纸质申报材料的具体报送地点将在网上申报系统首页另行通知。
项目纸质申报材料包括:项目资金申请报告(达到可行性研究报告深度)、项目简表和项目汇总表,上述材料一式三份。项目所需备案文件和自有资金情况、投资及信贷承诺等证明资料须提交原件并单独装订。纸质材料和网上申报的项目信息原则上应保持一致(涉密及不宜通过网上申报的项目材料,可在纸质报件中予以补充),未履行网上申报手续的项目将不予受理。
(四)信息安全产品产业化类项目的承担单位原则上应为企业法人。申报项目应具备以下条件:(1)按规定在当地政府备案;(2)已落实项目建设资金;(3)采用的科技成果应具有我国自主知识产权,知识产权归属明晰;(4)项目申报单位必须具有较强的技术开发和项目实施能力,具备较好的资信等级,资产负债率在合理范围内;(5)申报产业化的产品应具有公安部门出具的销售许可证明,如是密码类的产品应具有国家密码局出具的销售许可证明。资金申请报告的具体编制要求请详见附件一。
(五)信息安全服务类项目的承担单位可为企业法人或事业法人。申报项目应具备以下条件:(1)按规定在当地政府备案;(2)已落实项目建设资金;(3)具有较强的技术开发和项目实施能力,具备较好的资信等级,资产负债率在合理范围内。资金申请报告具体编制要求请详见附件二。
(六)信息安全标准类项目的承担单位可为企业法人或事业法人。申报的项目应属于国家信息安全标准化“十一五”规划的重点领域,并已列入国家信息安全标准制修订计划。资金申请报告具体编制要求请详见附件三。
(七)2010年信息安全专项项目申报日期截止至2010年4月30日,在经我委组织专家对申报项目进行初选后,将于2010年5月中旬组织现场答辩。具体项目答辩名单、答辩时间和地点,将在专家初选后另行通知。
附件:一、信息安全产品产业化项目资金申请报告编制要点
二、信息安全专业化服务项目资金申请报告编制要点
三、信息安全标准项目资金申请报告编制要点
四、信息安全项目及承担单位基本情况简表
五、信息安全项目汇总表
国家发展和改革委员会办公厅
二○一○年三月十二日
附件一:
信息安全产品产业化项目资金申请报告编制要点
一、项目的意义和必要性
国内外现状和技术发展趋势,项目的需求和市场分析,产业关联度分析,项目建设的必要性,以及与信息安全专项总体思路、原则、目标等相关联情况。
二、项目的产业化基础
项目单位技术创新、生产和销售的能力,以及相关领域研发基础和研发队伍情况;项目技术成果来源及知识产权情况,已完成的研究开发工作及中试情况和鉴定年限,技术或工艺特点以及与现有技术或工艺比较所具有的优势,该重大关键技术的突破对行业技术进步的重要意义和作用。
三、建设方案
项目的产能规模、建设的主要内容、采用的工艺技术路线与技术特点、设备选型及主要技术经济指标、建设地点、项目实施与进度计划安排、建设期的组织管理等。
四、环境保护、资源综合利用、节能措施
节能、降耗、环保、安全、原材料供应及外部配套条件落实情况等。
五、项目法人基本情况
包括所有制性质、主营业务、近三年来的销售收入、利润、税金、固定资产、资产负债率、银行信用等级、项目负责人基本情况及主要股东的概况。
六、投资
项目总投资规模,投资使用方案和资金筹措方案;申请国家补贴资金的主要理由和政策依据。
七、项目财务分析、经济分析及主要指标
内部收益率、投资利润率、投资回收期、贷款偿还期等指标的计算和评估,项目风险分析与控制,经济效益和社会效益分析。
八、资金申请报告附件
1、银行承贷证明(省级分行以上)文件。
2、项目法人近三年的经营状况(包括损益表、资产负债表、现金流量表)和项目法人自筹资金保证落实文件。
3、地方、部门配套资金及其它资金来源证明文件(原件)。
4、前期科研成果证明材料(成果鉴定、权威机构认证或出具技术检测报告、专利证书等);前期科研成果的成熟度,应能够满足产业化试验或产业化示范的要求。
5、环保部门出具的环境影响评价文件的审批意见。
6、公安部、国家密码局等相关部门颁发的相关生产、销售许可证明。
7、土地、重要原材料以及其它所需证明材料。
8、企业投资项目的核准或备案的批准文件(在有效期内且未满两年);已开工项目需提供投资完成、工程进度以及生产情况证明材料。
9、项目招标内容(适用于申请国家补贴资金500万元及以上的投资项目)。
10、项目单位对项目资金申请报告内容和附属文件真实性负责的声明。
附件二:
信息安全专业化服务项目资金申请报告编制要点
一、项目的意义和必要性
国内外现状和技术发展趋势,项目的需求和市场分析,产业关联度分析,项目建设的必要性。
二、项目的基础
项目单位的专业支撑环境、服务领域、技术能力,以及相关领域专业服务的队伍情况;项目技术比较优势,已经实施的成功案例,以及市场占有情况;该项目建设对于保障重要信息系统安全稳定运行的重要意义和作用。
三、项目方案
服务能力建设方面:建设规模、主要内容、服务方案、设备选型及主要技术经济指标、建设地点、项目实施与进度计划安排、建设期的组织管理等。
服务模式方面:服务流程、组织管理、技术特点和服务效能等。
四、环境保护、资源综合利用、节能措施
节能、降耗、环保、安全、原材料供应及外部配套条件落实情况等。
五、项目法人基本情况
包括所有制性质、主营业务、近三年来的销售收入、利润、税金、固定资产、资产负债率、银行信用等级、项目负责人基本情况及主要股东的概况。
六、投资
项目总投资规模,投资使用方案和资金筹措方案;申请国家补贴资金的主要理由和政策依据。
七、项目财务分析、经济分析及主要指标
内部收益率、投资利润率、投资回收期、贷款偿还期等指标的计算和评估,项目风险分析与控制,经济效益和社会效益分析。
八、资金申请报告附件
1、银行承贷证明(省级分行以上)文件。
2、项目法人近三年的经营状况(包括损益表、资产负债表、现金流量表)和项目法人自筹资金保证落实文件。
3、地方、部门配套资金及其它资金来源证明文件(原件)。
4、企业投资项目的核准或备案的批准文件(在有效期内且未满两年);已开工项目需提供投资完成、工程进度以及生产情况证明材料。
5、项目招标内容(适用于申请国家补贴资金500万元及以上的投资项目)。
6、项目单位对项目资金申请报告内容和附属文件真实性负责的声明。
附件三:
信息安全标准项目资金申请报告编制要点
一、项目的意义和必要性
国内外现状和技术发展趋势,项目的需求和市场分析,产业关联度分析,项目建设的必要性。
二、项目的基础
项目单位的专业支撑环境、服务领域、技术能力,以及相关领域专业服务的队伍情况。项目承担单位承担国家信息安全标准研究经历及所承担过的主要项目。
三、项目方案
标准研制的内容及主要思路,标准研制过程中需要解决的关键性问题,标准研究环境的建设方案。
标准验证建设方面:标准验证能力建设目标,标准验证建设技术指标及方案,项目实施与进度计划安排、建设期的组织管理等。
标准应用推广方面:信息安全关键标准实施推广方案及目标,信息安全关键标准实施辅助配套工具研发,项目实施与进度计划安排、建设期的组织管理等。
四、项目法人基本情况
包括所有制性质、主营业务、近三年来的销售收入、利润、税金、固定资产、资产负债率、银行信用等级、项目负责人基本情况及主要股东的概况。
五、投资
项目总投资规模,投资使用方案和资金筹措方案。申请国家补贴资金的主要理由和政策依据。
六、资金申请报告附件
1、银行承贷证明(省级分行以上)文件。
2、项目法人近三年的经营状况(包括损益表、资产负债表、现金流量表)和项目法人自筹资金保证落实文件。
3、地方、部门配套资金及其它资金来源证明文件(原件)。
4、企业投资项目的核准或备案的批准文件(在有效期内且未满两年),已开工项目需提供投资完成、工程进度以及生产情况证明材料。
5、项目招标内容(适用于申请国家补贴资金500万元及以上的投资项目)。
6、项目单位对项目资金申请报告内容和附属文件真实性负责的声明。
附件四:
信息安全项目及承担单位基本情况简表
单位:万元
项目名称
项目负责人
固定电话
手机
电子邮件地址
项目单位名称
项目联系人
固定电话
手机
电子邮件地址
项目主持部门
项目所属领域
项目单位地址
建设地点
项目投资情况
单位法定代表人
企业情况
2007年
2008年
2009年预计
项目总投资
法定代表人电话
企业总资产
固定资产投资
企业注册登记类型
固定资产净值
铺底流动资金
银行信用等级
资产负债率
拟申请银行贷款
职工人数
销售收入
自有资金
技术人员数
利税
其他资金
有无银行贷款承诺函
出口创汇
项目建设必要性:
项目主要建设内容及目标:
填表说明:
1、本表由企业填报,主持部门认真审核后打印填报
2、项目总投资=自有资金+银行贷款+其他资金 (即申请国家补助资金暂不列入资金来源部分)
3、项目所属领域,请按照2010年信息安全专项重点所列范围填写(参见通知正文)
4、联系人:国家发展和改革委员会高技术产业司 王娜张岩010-68501562 15811128359 Email:xxhc@ndrc.gov.cn
附件五:
信息安全项目汇总表
单位:万元
序号
主持部门
企业名称
项目名称
所属领域
总投资
资 金 来 源
申请国家补助资金
项目负责人及联系方式
项目联系人及联系方式
起止年限
项目建设内容
(产业化类项目应包含项目建成后每年产品生产数量)
企业自筹
银行贷款
1
2
3
4
填表说明:
1.项目总投资=企业自筹+银行贷款 (即申请国家补助资金暂不列入资金来源部分)
2.项目所属领域,请按照2010年信息安全专项重点所列范围填写(参见通知正文)
3.在填写过程中,请不要合并或者拆分此表单元格,请不要打乱表头次序。
4.表格中所填数字均不包含小数部份
