發改辦高技[2010]549號
教育部、工業和信息化部、公安部、安全部、國家質檢總局、中科院、國家密碼局、國家保密局辦公廳(室),各省、自治區、直轄市、計畫單列市發展改革委:
為了貫徹落實2006—2020年國家信息化發展戰略和國家信息化“十一五”規劃的工作部署,進一步促進我國信息安全產業的發展,提升信息安全專業化服務水平,保障國民經濟和社會信息化的健康快速發展,我委決定組織實施2010年信息安全專項。現將有關事項通知如下:
一、2010年信息安全專項重點
專項按照最佳化產業結構,提高完善產品性能和功能,培育專業化服務,推動標準化建設,扶持骨幹重點企業,提升產業競爭力,以及重要信息系統自主可控能力的指導原則,主要圍繞以下三個領域展開:
(一)為國家信息化建設提供支撐的信息安全產品產業化
1、重點支持金融、稅務、民航、電力、海關、軍工和電子政務等領域的專用安全作業系統、專用安全伺服器、專用安全資料庫、安全中間件、作業系統與資料庫安全加固、數據安全存儲、容災備份軟體等產品的產業化。
2、重點支持保密移動存儲介質管理、安全保密檢查與評測、安全審計與追蹤、電子數據取證與證據管理、涉密電子文檔安全處理與管理軟體、防信息泄漏等安全保密類產品的產業化;重點支持網路木馬監測與防治、網路反掃描、產品脆弱性掃描分析與風險評估、高速智慧型化入侵監測、移動和桌面終端與WEB伺服器安全防護、面向無線網路的安全管理、安全一體化集中管理(SOC)、等級保護綜合管理、以及保障雲計算安全的安全保護類產品的產業化;重點支持面向數字簽名、電子印章等套用安全的數字著作權保護類產品的產業化;重點支持視音頻監控、網路安全態勢分析與預警等監控類安全產品的產業化。
3、重點支持高性能專用安全晶片和專用安全設備、基於自主密碼技術的高性能集成套用產品的產業化。重點支持基於國產可信計算晶片的安全套用產品,基於電子身份證的網路身份認證產品的產業化;重點支持安全的RFID套用產品以及面向RFID的安全產品的產業化。
(二)為基礎信息網路和重要信息系統安全運行提供技術支持的信息安全專業化服務
1、重點支持基於介質的數據恢復服務、關鍵數據的容災備份服務、網路安全應急支援服務、信息系統安全監控系統的託管服務、基於雲計算的安全服務。
2、重點支持信息安全風險評估與諮詢服務、信息安全漏洞補丁與諮詢服務、無線數據終端的安全檢測服務、網路服務軟體線上運行適用性及安全性評測服務、RFID類產品和系統安全性檢測服務、密碼技術產品測試服務。
3、重點支持面向信息系統的等級保護安全方案設計諮詢服務、專用信息系統安全可控性仿真與驗證服務。
(三)面向國家信息安全的安全標準體系及重要信息安全產品的關鍵標準
重點支持信息安全相關標準的制訂,以及驗證環境的建設及套用,主要包括:終端安全配置、安全審計與取證鑑定、網際網路套用服務安全檢測、涉密信息系統防護、網路安全風險評估與應急回響、密碼算法及其產品檢測等安全保護類標準;安全監控與數據採集、數據災備、統一威脅管理(UTM)、可信計算產品等安全設備類標準;安全漏洞與惡意代碼、安全服務資質、安全等級保護等安全管理類標準;網路安全接入、身份管理等安全認證類標準;面向家庭信息終端、雲計算、物聯網、三網融合、下一代網際網路、工業控制系統等新技術套用安全架構類標準。
二、申報要求
(一)請項目主管部門根據投資體制改革精神和《國家高技術產業發展項目管理暫行辦法》的有關規定,結合本單位、本地區實際情況,認真做好項目組織和備案工作,組織編寫項目資金申請報告並協調落實項目建設資金、環保等相關建設條件,同時匯總相關申請材料並報我委。
(二)項目主管部門應對報送的材料(如資金申請報告、銀行貸款承諾、自有資金證明、銷售許可證明等)進行認真核實,並負責對其真實性予以確認。
(三)為加強項目管理工作,本次專項項目採取紙質材料申報和網上申報並行的組織實施方式。請項目主管部門在報送項目紙質申報材料前,先登錄國家發展改革委高技術產業發展項目管理系統履行相關網上申報手續,紙質申報材料的具體報送地點將在網上申報系統首頁另行通知。
項目紙質申報材料包括:項目資金申請報告(達到可行性研究報告深度)、項目簡表和項目匯總表,上述材料一式三份。項目所需備案檔案和自有資金情況、投資及信貸承諾等證明資料須提交原件並單獨裝訂。紙質材料和網上申報的項目信息原則上應保持一致(涉密及不宜通過網上申報的項目材料,可在紙質報件中予以補充),未履行網上申報手續的項目將不予受理。
(四)信息安全產品產業化類項目的承擔單位原則上應為企業法人。申報項目應具備以下條件:
(1)按規定在當地政府備案;
(2)已落實項目建設資金;
(3)採用的科技成果應具有我國自主智慧財產權,智慧財產權歸屬明晰;
(4)項目申報單位必須具有較強的技術開發和項目實施能力,具備較好的資信等級,資產負債率在合理範圍內;
(5)申報產業化的產品應具有公安部門出具的銷售許可證明,如是密碼類的產品應具有國家密碼局出具的銷售許可證明。資金申請報告的具體編制要求請詳見附屬檔案一。
(五)信息安全服務類項目的承擔單位可為企業法人或事業法人。申報項目應具備以下條件:
(1)按規定在當地政府備案;
(2)已落實項目建設資金;
(3)具有較強的技術開發和項目實施能力,具備較好的資信等級,資產負債率在合理範圍內。資金申請報告具體編制要求請詳見附屬檔案二。
(六)信息安全標準類項目的承擔單位可為企業法人或事業法人。申報的項目應屬於國家信息安全標準化“十一五”規劃的重點領域,並已列入國家信息安全標準制修訂計畫。資金申請報告具體編制要求請詳見附屬檔案三。
(七)2010年信息安全專項項目申報日期截止至2010年4月30日,在經我委組織專家對申報項目進行初選後,將於2010年5月中旬組織現場答辯。具體項目答辯名單、答辯時間和地點,將在專家初選後另行通知。
附屬檔案:
1、信息安全產品產業化項目資金申請報告編制要點
2、信息安全專業化服務項目資金申請報告編制要點
3、信息安全標準項目資金申請報告編制要點
4、信息安全項目及承擔單位基本情況簡表(略)
5、信息安全項目匯總表(略)
國家發展和改革委員會辦公廳
二○一○年三月十二日
附屬檔案1:
信息安全產品產業化項目資金申請報告編制要點
一、項目的意義和必要性
國內外現狀和技術發展趨勢,項目的需求和市場分析,產業關聯度分析,項目建設的必要性,以及與信息安全專項總體思路、原則、目標等相關聯情況。
二、項目的產業化基礎
項目單位技術創新、生產和銷售的能力,以及相關領域研發基礎和研發隊伍情況;項目技術成果來源及智慧財產權情況,已完成的研究開發工作及中試情況和鑑定年限,技術或工藝特點以及與現有技術或工藝比較所具有的優勢,該重大關鍵技術的突破對行業技術進步的重要意義和作用。
三、建設方案
項目的產能規模、建設的主要內容、採用的工藝技術路線與技術特點、設備選型及主要技術經濟指標、建設地點、項目實施與進度計畫安排、建設期的組織管理等。
四、環境保護、資源綜合利用、節能措施
節能、降耗、環保、安全、原材料供應及外部配套條件落實情況等。
五、項目法人基本情況
包括所有制性質、主營業務、近三年來的銷售收入、利潤、稅金、固定資產、資產負債率、銀行信用等級、項目負責人基本情況及主要股東的概況。
六、投資
項目總投資規模,投資使用方案和資金籌措方案;申請國家補貼資金的主要理由和政策依據。
七、項目財務分析、經濟分析及主要指標
內部收益率、投資利潤率、投資回收期、貸款償還期等指標的計算和評估,項目風險分析與控制,經濟效益和社會效益分析。
八、資金申請報告附屬檔案
1、銀行承貸證明(省級分行以上)檔案。
2、項目法人近三年的經營狀況(包括損益表、資產負債表、現金流量表)和項目法人自籌資金保證落實檔案。
3、地方、部門配套資金及其它資金來源證明檔案(原件)。
4、前期科研成果證明材料(成果鑑定、權威機構認證或出具技術檢測報告、專利證書等);前期科研成果的成熟度,應能夠滿足產業化試驗或產業化示範的要求。
5、環保部門出具的環境影響評價檔案的審批意見。
6、公安部、國家密碼局等相關部門頒發的相關生產、銷售許可證明。
7、土地、重要原材料以及其它所需證明材料。
8、企業投資項目的核准或備案的批准檔案(在有效期內且未滿兩年);已開工項目需提供投資完成、工程進度以及生產情況證明材料。
9、項目招標內容(適用於申請國家補貼資金500萬元及以上的投資項目)。
10、項目單位對項目資金申請報告內容和附屬檔案真實性負責的聲明。
附屬檔案2:
信息安全專業化服務項目資金申請報告編制要點
一、項目的意義和必要性
國內外現狀和技術發展趨勢,項目的需求和市場分析,產業關聯度分析,項目建設的必要性。
二、項目的基礎
項目單位的專業支撐環境、服務領域、技術能力,以及相關領域專業服務的隊伍情況;項目技術比較優勢,已經實施的成功案例,以及市場占有情況;該項目建設對於保障重要信息系統安全穩定運行的重要意義和作用。
三、項目方案
服務能力建設方面:建設規模、主要內容、服務方案、設備選型及主要技術經濟指標、建設地點、項目實施與進度計畫安排、建設期的組織管理等。服務模式方面:服務流程、組織管理、技術特點和服務效能等。
四、環境保護、資源綜合利用、節能措施
節能、降耗、環保、安全、原材料供應及外部配套條件落實情況等。
五、項目法人基本情況
包括所有制性質、主營業務、近三年來的銷售收入、利潤、稅金、固定資產、資產負債率、銀行信用等級、項目負責人基本情況及主要股東的概況。
六、投資
項目總投資規模,投資使用方案和資金籌措方案;申請國家補貼資金的主要理由和政策依據。
七、項目財務分析、經濟分析及主要指標
內部收益率、投資利潤率、投資回收期、貸款償還期等指標的計算和評估,項目風險分析與控制,經濟效益和社會效益分析。
八、資金申請報告附屬檔案
1、銀行承貸證明(省級分行以上)檔案。
2、項目法人近三年的經營狀況(包括損益表、資產負債表、現金流量表)和項目法人自籌資金保證落實檔案。
3、地方、部門配套資金及其它資金來源證明檔案(原件)。
4、企業投資項目的核准或備案的批准檔案(在有效期內且未滿兩年);已開工項目需提供投資完成、工程進度以及生產情況證明材料。
5、項目招標內容(適用於申請國家補貼資金500萬元及以上的投資項目)。
6、項目單位對項目資金申請報告內容和附屬檔案真實性負責的聲明。
附屬檔案3:
信息安全標準項目資金申請報告編制要點
一、項目的意義和必要性
國內外現狀和技術發展趨勢,項目的需求和市場分析,產業關聯度分析,項目建設的必要性。
二、項目的基礎
項目單位的專業支撐環境、服務領域、技術能力,以及相關領域專業服務的隊伍情況。項目承擔單位承擔國家信息安全標準研究經歷及所承擔過的主要項目。
三、項目方案
標準研製的內容及主要思路,標準研製過程中需要解決的關鍵性問題,標準研究環境的建設方案。
標準驗證建設方面:標準驗證能力建設目標,標準驗證建設技術指標及方案,項目實施與進度計畫安排、建設期的組織管理等。
標準套用推廣方面:信息安全關鍵標準實施推廣方案及目標,信息安全關鍵標準實施輔助配套工具研發,項目實施與進度計畫安排、建設期的組織管理等。
四、項目法人基本情況
包括所有制性質、主營業務、近三年來的銷售收入、利潤、稅金、固定資產、資產負債率、銀行信用等級、項目負責人基本情況及主要股東的概況。
五、投資
項目總投資規模,投資使用方案和資金籌措方案。申請國家補貼資金的主要理由和政策依據。
六、資金申請報告附屬檔案
1、銀行承貸證明(省級分行以上)檔案。
2、項目法人近三年的經營狀況(包括損益表、資產負債表、現金流量表)和項目法人自籌資金保證落實檔案。
3、地方、部門配套資金及其它資金來源證明檔案(原件)。
4、企業投資項目的核准或備案的批准檔案(在有效期內且未滿兩年),已開工項目需提供投資完成、工程進度以及生產情況證明材料。
5、項目招標內容(適用於申請國家補貼資金500萬元及以上的投資項目)。
6、項目單位對項目資金申請報告內容和附屬檔案真實性負責的聲明。
