为了贯彻落实2006-2020年国家信息化发展战略和国家信息化“十一五”规划的工作部署,进一步促进我国信息安全产业的发展,提升信息安全专业化服务水平,保障国民经济和社会信息化的健康快速发展,我委决定组织实施2010年信息安全专项。现将有关事项通知如下:
一、2010年信息安全专项重点
专项按照优化产业结构,提高完善产品性能和功能,培育专业化服务,推动标准化建设,扶持骨干重点企业,提升产业竞争力,以及重要信息系统自主可控能力的指导原则,主要围绕以下三个领域展开:
(一)为国家信息化建设提供支撑的信息安全产品产业化
1、重点支持金融、税务、民航、电力、海关、军工和电子政务等领域的专用安全操作系统、专用安全服务器、专用安全数据库、安全中间件、操作系统与数据库安全加固、数据安全存储、容灾备份软件等产品的产业化。
2、重点支持保密移动存储介质管理、安全保密检查与评测、安全审计与追踪、电子数据取证与证据管理、涉密电子文档安全处理与管理软件、防信息泄漏等安全保密类产品的产业化;重点支持网络木马监测与防治、网络反扫描、产品脆弱性扫描分析与风险评估、高速智能化入侵监测、移动和桌面终端与WEB服务器安全防护、面向无线网络的安全管理、安全一体化集中管理(SOC)、等级保护综合管理、以及保障云计算安全的安全保护类产品的产业化;重点支持面向数字签名、电子印章等应用安全的数字版权保护类产品的产业化;重点支持视音频监控、网络安全态势分析与预警等监控类安全产品的产业化。
3、重点支持高性能专用安全芯片和专用安全设备、基于自主密码技术的高性能集成应用产品的产业化。重点支持基于国产可信计算芯片的安全应用产品,基于电子身份证的网络身份认证产品的产业化;重点支持安全的RFID应用产品以及面向RFID的安全产品的产业化。
(二)为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务
1、重点支持基于介质的数据恢复服务、关键数据的容灾备份服务、网络安全应急支援服务、信息系统安全监控系统的托管服务、基于云计算的安全服务。
2、重点支持信息安全风险评估与咨询服务、信息安全漏洞补丁与咨询服务、无线数据终端的安全检测服务、网络服务软件在线运行适用性及安全性评测服务、RFID类产品和系统安全性检测服务、密码技术产品测试服务。
3、重点支持面向信息系统的等级保护安全方案设计咨询服务、专用信息系统安全可控性仿真与验证服务。
(三)面向国家信息安全的安全标准体系及重要信息安全产品的关键标准
重点支持信息安全相关标准的制订,以及验证环境的建设及应用,主要包括:终端安全配置、安全审计与取证鉴定、互联网应用服务安全检测、涉密信息系统防护、网络安全风险评估与应急响应、密码算法及其产品检测等安全保护类标准;安全监控与数据采集、数据灾备、统一威胁管理(UTM)、可信计算产品等安全设备类标准;安全漏洞与恶意代码、安全服务资质、安全等级保护等安全管理类标准;网络安全接入、身份管理等安全认证类标准;面向家庭信息终端、云计算、物联网、三网融合、下一代互联网、工业控制系统等新技术应用安全架构类标准。
二、申报要求
(一)请项目主管部门根据投资体制改革精神和《国家高技术产业发展项目管理暂行办法》的有关规定,结合本单位、本地区实际情况,认真做好项目组织和备案工作,组织编写项目资金申请报告并协调落实项目建设资金、环保等相关建设条件,同时汇总相关申请材料并报我委。
(二)项目主管部门应对报送的材料(如资金申请报告、银行贷款承诺、自有资金证明、销售许可证明等)进行认真核实,并负责对其真实性予以确认。
(三)为加强项目管理工作,本次专项项目采取纸质材料申报和网上申报并行的组织实施方式。请项目主管部门在报送项目纸质申报材料前,先登录国家发展改革委高技术产业发展项目管理系统http://ndrc.jhgl.org/xxhc,履行相关网上申报手续,纸质申报材料的具体报送地点将在网上申报系统首页另行通知。
项目纸质申报材料包括:项目资金申请报告(达到可行性研究报告深度)、项目简表和项目汇总表,上述材料一式三份。项目所需备案文件和自有资金情况、投资及信贷承诺等证明资料须提交原件并单独装订。纸质材料和网上申报的项目信息原则上应保持一致(涉密及不宜通过网上申报的项目材料,可在纸质报件中予以补充),未履行网上申报手续的项目将不予受理。
(四)信息安全产品产业化类项目的承担单位原则上应为企业法人。申报项目应具备以下条件:(1)按规定在当地政府备案;(2)已落实项目建设资金;(3)采用的科技成果应具有我国自主知识产权,知识产权归属明晰;(4)项目申报单位必须具有较强的技术开发和项目实施能力,具备较好的资信等级,资产负债率在合理范围内;(5)申报产业化的产品应具有公安部门出具的销售许可证明,如是密码类的产品应具有国家密码局出具的销售许可证明。资金申请报告的具体编制要求请详见附件一。
(五)信息安全服务类项目的承担单位可为企业法人或事业法人。申报项目应具备以下条件:(1)按规定在当地政府备案;(2)已落实项目建设资金;(3)具有较强的技术开发和项目实施能力,具备较好的资信等级,资产负债率在合理范围内。资金申请报告具体编制要求请详见附件二。
(六)信息安全标准类项目的承担单位可为企业法人或事业法人。申报的项目应属于国家信息安全标准化“十一五”规划的重点领域,并已列入国家信息安全标准制修订计划。资金申请报告具体编制要求请详见附件三。
(七)2010年信息安全专项项目申报日期截止至2010年4月30日,在经我委组织专家对申报项目进行初选后,将于2010年5月中旬组织现场答辩。具体项目答辩名单、答辩时间和地点,将在专家初选后另行通知。
附件:一、信息安全标准项目资金申请报告编制要点
二、信息安全产品产业化项目资金申请报告编制要点
三、信息安全专业化服务项目资金申请报告编制要点
四、信息安全项目及承担单位基本情况简表
五、信息安全项目汇总表
国家发展和改革委员会办公厅
二○一○年三月十二日