教育部、工業(yè)和信息化部、公安部、安全部、國家質(zhì)檢總局、中科院、國家密碼局、國家保密局辦公廳(室)，各省、自治區(qū)、直轄市、計劃單列市發(fā)展改革委： 　　為了貫徹落實2006—2020年國家信息化發(fā)展戰(zhàn)略和國家信息化“十一五”規(guī)劃的工作部署，進一步促進我國信息安全產(chǎn)業(yè)的發(fā)展，提升信息安全專業(yè)化服務水平，保障國民經(jīng)濟和社會信息化的健康快速發(fā)展，我委決定組織實施2010年信息安全專項。現(xiàn)將有關(guān)事項通知如下： 　　一、2010年信息安全專項重點 　　專項按照優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提高完善產(chǎn)品性能和功能，培育專業(yè)化服務，推動標準化建設，扶持骨干重點企業(yè)，提升產(chǎn)業(yè)競爭力，以及重要信息系統(tǒng)自主可控能力的指導原則，主要圍繞以下三個領域展開： 　　(一)為國家信息化建設提供支撐的信息安全產(chǎn)品產(chǎn)業(yè)化 　　1、重點支持金融、稅務、民航、電力、海關(guān)、軍工和電子政務等領域的專用安全操作系統(tǒng)、專用安全服務器、專用安全數(shù)據(jù)庫、安全中間件、操作系統(tǒng)與數(shù)據(jù)庫安全加固、數(shù)據(jù)安全存儲、容災備份軟件等產(chǎn)品的產(chǎn)業(yè)化。 　　2、重點支持保密移動存儲介質(zhì)管理、安全保密檢查與評測、安全審計與追蹤、電子數(shù)據(jù)取證與證據(jù)管理、涉密電子文檔安全處理與管理軟件、防信息泄漏等安全保密類產(chǎn)品的產(chǎn)業(yè)化;重點支持網(wǎng)絡木馬監(jiān)測與防治、網(wǎng)絡反掃描、產(chǎn)品脆弱性掃描分析與風險評估、高速智能化入侵監(jiān)測、移動和桌面終端與WEB服務器安全防護、面向無線網(wǎng)絡的安全管理、安全一體化集中管理(SOC)、等級保護綜合管理、以及保障云計算安全的安全保護類產(chǎn)品的產(chǎn)業(yè)化;重點支持面向數(shù)字簽名、電子印章等應用安全的數(shù)字版權(quán)保護類產(chǎn)品的產(chǎn)業(yè)化;重點支持視音頻監(jiān)控、網(wǎng)絡安全態(tài)勢分析與預警等監(jiān)控類安全產(chǎn)品的產(chǎn)業(yè)化。 　　3、重點支持高性能專用安全芯片和專用安全設備、基于自主密碼技術(shù)的高性能集成應用產(chǎn)品的產(chǎn)業(yè)化。重點支持基于國產(chǎn)可信計算芯片的安全應用產(chǎn)品，基于電子身份證的網(wǎng)絡身份認證產(chǎn)品的產(chǎn)業(yè)化;重點支持安全的RFID應用產(chǎn)品以及面向RFID的安全產(chǎn)品的產(chǎn)業(yè)化。 　　(二)為基礎信息網(wǎng)絡和重要信息系統(tǒng)安全運行提供技術(shù)支持的信息安全專業(yè)化服務 　　1、重點支持基于介質(zhì)的數(shù)據(jù)恢復服務、關(guān)鍵數(shù)據(jù)的容災備份服務、網(wǎng)絡安全應急支援服務、信息系統(tǒng)安全監(jiān)控系統(tǒng)的托管服務、基于云計算的安全服務。 　　2、重點支持信息安全風險評估與咨詢服務、信息安全漏洞補丁與咨詢服務、無線數(shù)據(jù)終端的安全檢測服務、網(wǎng)絡服務軟件在線運行適用性及安全性評測服務、RFID類產(chǎn)品和系統(tǒng)安全性檢測服務、密碼技術(shù)產(chǎn)品測試服務。 　　3、重點支持面向信息系統(tǒng)的等級保護安全方案設計咨詢服務、專用信息系統(tǒng)安全可控性仿真與驗證服務。 　　(三)面向國家信息安全的安全標準體系及重要信息安全產(chǎn)品的關(guān)鍵標準 　　重點支持信息安全相關(guān)標準的制訂，以及驗證環(huán)境的建設及應用，主要包括：終端安全配置、安全審計與取證鑒定、互聯(lián)網(wǎng)應用服務安全檢測、涉密信息系統(tǒng)防護、網(wǎng)絡安全風險評估與應急響應、密碼算法及其產(chǎn)品檢測等安全保護類標準;安全監(jiān)控與數(shù)據(jù)采集、數(shù)據(jù)災備、統(tǒng)一威脅管理(UTM)、可信計算產(chǎn)品等安全設備類標準;安全漏洞與惡意代碼、安全服務資質(zhì)、安全等級保護等安全管理類標準;網(wǎng)絡安全接入、身份管理等安全認證類標準;面向家庭信息終端、云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、下一代互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新技術(shù)應用安全架構(gòu)類標準。 　　二、申報要求 　　(一)請項目主管部門根據(jù)投資體制改革精神和《國家高技術(shù)產(chǎn)業(yè)發(fā)展項目管理暫行辦法》的有關(guān)規(guī)定，結(jié)合本單位、本地區(qū)實際情況，認真做好項目組織和備案工作，組織編寫項目資金申請報告并協(xié)調(diào)落實項目建設資金、環(huán)保等相關(guān)建設條件，同時匯總相關(guān)申請材料并報我委。 　　(二)項目主管部門應對報送的材料(如資金申請報告、銀行貸款承諾、自有資金證明、銷售許可證明等)進行認真核實，并負責對其真實性予以確認。 　　(三)為加強項目管理工作，本次專項項目采取紙質(zhì)材料申報和網(wǎng)上申報并行的組織實施方式。請項目主管部門在報送項目紙質(zhì)申報材料前，先登錄國家發(fā)展改革委高技術(shù)產(chǎn)業(yè)發(fā)展項目管理系統(tǒng)http://ndrc.jhgl.org/xxhc，履行相關(guān)網(wǎng)上申報手續(xù)，紙質(zhì)申報材料的具體報送地點將在網(wǎng)上申報系統(tǒng)首頁另行通知。 　　項目紙質(zhì)申報材料包括：項目資金申請報告(達到可行性研究報告深度)、項目簡表和項目匯總表，上述材料一式三份。項目所需備案文件和自有資金情況、投資及信貸承諾等證明資料須提交原件并單獨裝訂。紙質(zhì)材料和網(wǎng)上申報的項目信息原則上應保持一致(涉密及不宜通過網(wǎng)上申報的項目材料，可在紙質(zhì)報件中予以補充)，未履行網(wǎng)上申報手續(xù)的項目將不予受理。 　　(四)信息安全產(chǎn)品產(chǎn)業(yè)化類項目的承擔單位原則上應為企業(yè)法人。申報項目應具備以下條件： 　　(1)按規(guī)定在當?shù)卣畟浒? 　　(2)已落實項目建設資金; 　　(3)采用的科技成果應具有我國自主知識產(chǎn)權(quán)，知識產(chǎn)權(quán)歸屬明晰; 　　(4)項目申報單位必須具有較強的技術(shù)開發(fā)和項目實施能力，具備較好的資信等級，資產(chǎn)負債率在合理范圍內(nèi); 　　(5)申報產(chǎn)業(yè)化的產(chǎn)品應具有公安部門出具的銷售許可證明，如是密碼類的產(chǎn)品應具有國家密碼局出具的銷售許可證明。資金申請報告的具體編制要求請詳見附件一。 　　(五)信息安全服務類項目的承擔單位可為企業(yè)法人或事業(yè)法人。申報項目應具備以下條件： 　　(1)按規(guī)定在當?shù)卣畟浒? 　　(2)已落實項目建設資金; 　　(3)具有較強的技術(shù)開發(fā)和項目實施能力，具備較好的資信等級，資產(chǎn)負債率在合理范圍內(nèi)。資金申請報告具體編制要求請詳見附件二。 　　(六)信息安全標準類項目的承擔單位可為企業(yè)法人或事業(yè)法人。申報的項目應屬于國家信息安全標準化“十一五”規(guī)劃的重點領域，并已列入國家信息安全標準制修訂計劃。資金申請報告具體編制要求請詳見附件三。 　　(七)2010年信息安全專項項目申報日期截止至2010年4月30日，在經(jīng)我委組織專家對申報項目進行初選后，將于2010年5月中旬組織現(xiàn)場答辯。具體項目答辯名單、答辯時間和地點，將在專家初選后另行通知。 　　附件： 　　1、信息安全產(chǎn)品產(chǎn)業(yè)化項目資金申請報告編制要點 　　2、信息安全專業(yè)化服務項目資金申請報告編制要點 　　3、信息安全標準項目資金申請報告編制要點 　　4、信息安全項目及承擔單位基本情況簡表(略) 　　5、信息安全項目匯總表(略) 　　國家發(fā)展和改革委員會辦公廳 　　二○一○年三月十二日 　　附件1： 　　信息安全產(chǎn)品產(chǎn)業(yè)化項目資金申請報告編制要點 　　一、項目的意義和必要性 　　國內(nèi)外現(xiàn)狀和技術(shù)發(fā)展趨勢，項目的需求和市場分析，產(chǎn)業(yè)關(guān)聯(lián)度分析，項目建設的必要性，以及與信息安全專項總體思路、原則、目標等相關(guān)聯(lián)情況。 　　二、項目的產(chǎn)業(yè)化基礎 　　項目單位技術(shù)創(chuàng)新、生產(chǎn)和銷售的能力，以及相關(guān)領域研發(fā)基礎和研發(fā)隊伍情況;項目技術(shù)成果來源及知識產(chǎn)權(quán)情況，已完成的研究開發(fā)工作及中試情況和鑒定年限，技術(shù)或工藝特點以及與現(xiàn)有技術(shù)或工藝比較所具有的優(yōu)勢，該重大關(guān)鍵技術(shù)的突破對行業(yè)技術(shù)進步的重要意義和作用。 　　三、建設方案 　　項目的產(chǎn)能規(guī)模、建設的主要內(nèi)容、采用的工藝技術(shù)路線與技術(shù)特點、設備選型及主要技術(shù)經(jīng)濟指標、建設地點、項目實施與進度計劃安排、建設期的組織管理等。 　　四、環(huán)境保護、資源綜合利用、節(jié)能措施 　　節(jié)能、降耗、環(huán)保、安全、原材料供應及外部配套條件落實情況等。 　　五、項目法人基本情況 　　包括所有制性質(zhì)、主營業(yè)務、近三年來的銷售收入、利潤、稅金、固定資產(chǎn)、資產(chǎn)負債率、銀行信用等級、項目負責人基本情況及主要股東的概況。 　　六、投資 　　項目總投資規(guī)模，投資使用方案和資金籌措方案;申請國家補貼資金的主要理由和政策依據(jù)。 　　七、項目財務分析、經(jīng)濟分析及主要指標 　　內(nèi)部收益率、投資利潤率、投資回收期、貸款償還期等指標的計算和評估，項目風險分析與控制，經(jīng)濟效益和社會效益分析。 　　八、資金申請報告附件 　　1、銀行承貸證明(省級分行以上)文件。 　　2、項目法人近三年的經(jīng)營狀況(包括損益表、資產(chǎn)負債表、現(xiàn)金流量表)和項目法人自籌資金保證落實文件。 　　3、地方、部門配套資金及其它資金來源證明文件(原件)。 　　4、前期科研成果證明材料(成果鑒定、權(quán)威機構(gòu)認證或出具技術(shù)檢測報告、專利證書等);前期科研成果的成熟度，應能夠滿足產(chǎn)業(yè)化試驗或產(chǎn)業(yè)化示范的要求。 　　5、環(huán)保部門出具的環(huán)境影響評價文件的審批意見。 　　6、公安部、國家密碼局等相關(guān)部門頒發(fā)的相關(guān)生產(chǎn)、銷售許可證明。 　　7、土地、重要原材料以及其它所需證明材料。 　　8、企業(yè)投資項目的核準或備案的批準文件(在有效期內(nèi)且未滿兩年);已開工項目需提供投資完成、工程進度以及生產(chǎn)情況證明材料。 　　9、項目招標內(nèi)容(適用于申請國家補貼資金500萬元及以上的投資項目)。 　　10、項目單位對項目資金申請報告內(nèi)容和附屬文件真實性負責的聲明。 　　附件2： 　　信息安全專業(yè)化服務項目資金申請報告編制要點 　　一、項目的意義和必要性 　　國內(nèi)外現(xiàn)狀和技術(shù)發(fā)展趨勢，項目的需求和市場分析，產(chǎn)業(yè)關(guān)聯(lián)度分析，項目建設的必要性。 　　二、項目的基礎 　　項目單位的專業(yè)支撐環(huán)境、服務領域、技術(shù)能力，以及相關(guān)領域?qū)I(yè)服務的隊伍情況;項目技術(shù)比較優(yōu)勢，已經(jīng)實施的成功案例，以及市場占有情況;該項目建設對于保障重要信息系統(tǒng)安全穩(wěn)定運行的重要意義和作用。 　　三、項目方案 　　服務能力建設方面：建設規(guī)模、主要內(nèi)容、服務方案、設備選型及主要技術(shù)經(jīng)濟指標、建設地點、項目實施與進度計劃安排、建設期的組織管理等。服務模式方面：服務流程、組織管理、技術(shù)特點和服務效能等。 　　四、環(huán)境保護、資源綜合利用、節(jié)能措施 　　節(jié)能、降耗、環(huán)保、安全、原材料供應及外部配套條件落實情況等。 　　五、項目法人基本情況 　　包括所有制性質(zhì)、主營業(yè)務、近三年來的銷售收入、利潤、稅金、固定資產(chǎn)、資產(chǎn)負債率、銀行信用等級、項目負責人基本情況及主要股東的概況。 　　六、投資 　　項目總投資規(guī)模，投資使用方案和資金籌措方案;申請國家補貼資金的主要理由和政策依據(jù)。 　　七、項目財務分析、經(jīng)濟分析及主要指標 　　內(nèi)部收益率、投資利潤率、投資回收期、貸款償還期等指標的計算和評估，項目風險分析與控制，經(jīng)濟效益和社會效益分析。 　　八、資金申請報告附件 　　1、銀行承貸證明(省級分行以上)文件。 　　2、項目法人近三年的經(jīng)營狀況(包括損益表、資產(chǎn)負債表、現(xiàn)金流量表)和項目法人自籌資金保證落實文件。 　　3、地方、部門配套資金及其它資金來源證明文件(原件)。 　　4、企業(yè)投資項目的核準或備案的批準文件(在有效期內(nèi)且未滿兩年);已開工項目需提供投資完成、工程進度以及生產(chǎn)情況證明材料。 　　5、項目招標內(nèi)容(適用于申請國家補貼資金500萬元及以上的投資項目)。 　　6、項目單位對項目資金申請報告內(nèi)容和附屬文件真實性負責的聲明。 　　附件3： 　　信息安全標準項目資金申請報告編制要點 　　一、項目的意義和必要性 　　國內(nèi)外現(xiàn)狀和技術(shù)發(fā)展趨勢，項目的需求和市場分析，產(chǎn)業(yè)關(guān)聯(lián)度分析，項目建設的必要性。 　　二、項目的基礎 　　項目單位的專業(yè)支撐環(huán)境、服務領域、技術(shù)能力，以及相關(guān)領域?qū)I(yè)服務的隊伍情況。項目承擔單位承擔國家信息安全標準研究經(jīng)歷及所承擔過的主要項目。 　　三、項目方案 　　標準研制的內(nèi)容及主要思路，標準研制過程中需要解決的關(guān)鍵性問題，標準研究環(huán)境的建設方案。 　　標準驗證建設方面：標準驗證能力建設目標，標準驗證建設技術(shù)指標及方案，項目實施與進度計劃安排、建設期的組織管理等。 　　標準應用推廣方面：信息安全關(guān)鍵標準實施推廣方案及目標，信息安全關(guān)鍵標準實施輔助配套工具研發(fā)，項目實施與進度計劃安排、建設期的組織管理等。 　　四、項目法人基本情況 　　包括所有制性質(zhì)、主營業(yè)務、近三年來的銷售收入、利潤、稅金、固定資產(chǎn)、資產(chǎn)負債率、銀行信用等級、項目負責人基本情況及主要股東的概況。 　　五、投資 　　項目總投資規(guī)模，投資使用方案和資金籌措方案。申請國家補貼資金的主要理由和政策依據(jù)。 　　六、資金申請報告附件 　　1、銀行承貸證明(省級分行以上)文件。 　　2、項目法人近三年的經(jīng)營狀況(包括損益表、資產(chǎn)負債表、現(xiàn)金流量表)和項目法人自籌資金保證落實文件。 　　3、地方、部門配套資金及其它資金來源證明文件(原件)。 　　4、企業(yè)投資項目的核準或備案的批準文件(在有效期內(nèi)且未滿兩年)，已開工項目需提供投資完成、工程進度以及生產(chǎn)情況證明材料。 　　5、項目招標內(nèi)容(適用于申請國家補貼資金500萬元及以上的投資項目)。 　　6、項目單位對項目資金申請報告內(nèi)容和附屬文件真實性負責的聲明。