当前位置:
首页
/
国家发展改革委办公厅关于组织实施

国家发展改革委办公厅关于组织实施

  • 分类:行业资讯
  • 作者:
  • 来源:
  • 发布时间:2021-07-12 16:44
  • 访问量:

【概要描述】工业和信息化部、公安部、安全部、质检总局、中科院、国家保密局、国家密码局办公厅(室),各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委,相关中央直属企业:为了贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)的工作部署,针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要,国家发展改革委决定继续组织国家信息安全专项

国家发展改革委办公厅关于组织实施

【概要描述】工业和信息化部、公安部、安全部、质检总局、中科院、国家保密局、国家密码局办公厅(室),各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委,相关中央直属企业:为了贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)的工作部署,针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要,国家发展改革委决定继续组织国家信息安全专项

  • 分类:行业资讯
  • 作者:
  • 来源:
  • 发布时间:2021-07-12 16:44
  • 访问量:
详情

  工业和信息化部、公安部、安全部、质检总局、中科院、国家保密局、国家密码局办公厅(室),各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委,相关中央直属企业:

  为了贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)的工作部署,针对金融、云计算与大数据、信息 系统保密管理、工业控制等领域面临的信息安全实际需要,国家发展改革委决定继续组织国家信息安全专项。现将有关事项通知如下:

  一、 专项重点支持领域

  (一)信息安全产品产业化

  产品自身应具有较高的安全性,不低于目前GB/T 20281-2006、GB/T 20275-2006、GB/T 18336-2008等国家标准中3级的相关要求。

  1、金融信息安全领域

  (1)金融领域智能入侵检测产品。适用于金融机构电子银行等应用业务系统,支持IPv4/IPv6环境,具有双向数据检测、历史数据关联分析、网络报 警数据筛选过滤、反馈测试、自学习和自定义检测规则、多维度展现,以及攻击影响分级等功能,吞吐量不低于20Gbps,基于国内外主流特征库检测的漏报率 低于10%、误报率低于5%。

  (2)高级可持续威胁(APT)安全监测产品。适用于金融机构的业务网络和应用系统,支持IPv4/IPv6环境,具有规模化虚拟机或沙箱执行等动态 检测技术的威胁感知功能,具备对各类设备网络文件传输异常行为、漏洞利用行为、未知木马、隐蔽信道传输等多样性、组合性和持续性攻击的检测能力,支持 1000个以上的并发检测能力,基于国内外主流特征库检测的漏报率低于5%、误报率低于10%。

  (3)面向电子银行的Web漏洞扫描产品。适用于金融机构电子银行业务系统,具备开放式Web应用程序安全项目(OWASP)通用漏洞的高启发、较高强 度、交互式检测能力,具有漏洞验证、基于电子银行系统业务流程的流量录制重放式的逻辑漏洞分析等功能,基于国内外主流漏洞特征库扫描的漏报率低于5%、误 报率低于10%。

  (4)金融领域应用软件源代码安全检查产品。适用于金融机构各类业务应用系统,具备适用于金融领域特点、可更新和自定义的安全扫描规则库,可定制扫描 策略,在Linux、Aix、Windows、Android、iOS等环境下,具有对Java、C/C++、C#、JSP、COBOL、VB、Ruby等主流编程语言和.NET、Eclipse、Matlab等集成软件工具开发的应用系统进行源代码扫描的功能,对源代码潜在问题分析给出分级别建议,每小 时扫描百万行以上代码,基于国内外主流软件源代码漏洞特征库检测的误报率低于30%、漏报率低于35%。

  2、云计算与大数据信息安全领域

  (1)高性能异常流量检测和清洗产品。支持IPv4/IPv6环境,适用于云计算和大数据的应用,具备流量牵引和回注、网络层和应用层攻击检测与清洗 等功能,支持地址区间的IP保护,可实现对100万个以上IP地址的异常攻击流量清洗,启用全部检测和清洗功能后,设备整体吞吐量达到100Gbps以 上。

  (2)云操作系统安全加固和虚拟机安全管理产品。支持IPv4/IPv6 环境,支持虚拟化认证授权、访问控制和安全审计,具备虚拟机逃逸监控、实时操作监测与控制、防恶意软件加载和安全隔离等功能,具备1万台以上安全可控轻量级虚拟机的安全管理能力。

  (3)高速固态盘阵安全存储产品。支持IPv4/IPv6 环境,具备双控及冗余保护机制,具有缓存镜像、掉电保护、采用国家密码局规定算法的数据加密等功能,支持原生命令队列(NCQ)技术及多种主流接口协议,单盘持续读写性能不低于200MB/s,容量大于512GB,每秒输入输出次数(IOPS)大于12,000,单阵列支持500块以上单盘扩展,响应时间 小于800μs,非加密通道IOPS大于220,000,加密吞吐量大于1Gb/s。

  (4)大数据平台安全管理产品。支持IPv4/IPv6 环境,具有对不少于3种大数据应用平台进行漏洞扫描、配置基线检查、弱口令检测、版本检测和补丁管理等功能,可实现大数据去隐私化处理和策略化数据抽取与集成、统一的策略管理、统一事件分析、全文检索及多维度大数据审计,能够对用户访问敏感信息行为进行报警、阻断、跟踪和追溯,关键安全策略同时支持结构化 与非结构化数据的管理,支持1000万以上并发业务访问。

  3、信息安全分级保护领域

  (1)网络保密检查和失泄密核查取证产品。适用于涉密网和普通业务网络,支持各类主流操作系统,具备对各种网络失密泄密事件证据保全、提取和分析的功 能,支持只读方式、多种硬盘接口、DD或AFF等多种镜像格式,支持已删除文件、注册表、分区的恢复,具有自定义策略取证、关键词搜索、2000万个以上 文件并行搜索、加密文件快速检测的能力,对带有密级标志的图形、版式等类型文件识别率大于95%。

  (2)特殊木马检查产品。适用于涉密网和普通业务网络,支持各类主流操作系统,具有已知木马和未知特殊木马检测的能力,具备木马样本及其配置信息的提取、特征归类检测等功能,能够定期进行升级,已知木马检测准确率,未知特殊木马检测准确率大于70%。

  (3)涉密信息系统安全保密风险评估软件产品。符合涉密信息系统分级保护相关国家保密标准,具备合规性检测、漏洞扫描等功能,以自动检测为主、人工判定为辅,评估内容覆盖涉密信息系统安全保密风险评估全部项目,评估结论准确可靠,能够自动生成评估报告。

  4、工业控制信息安全领域

  (1)面向现场设备环境的边界安全专用网关产品。支持IPv4/IPv6及工业以太网,适用于集散控制系统(DCS)、数据采集与监视控制系统 (SCADA)、现场总线等现场环境,具备5种以上工业控制专有协议以及多种状态或指令主流格式数据的检查、过滤、交换、阻断等功能,数据传输可靠性达到,可保护节点数不少于500点,设备吞吐量达到线速运行水平,延时小于100ms。

  (2)面向集散控制系统(DCS)的异常监测产品。适用于电厂、石油、化工、供热、供水等工艺流程,具有对工业控制系统的DCS工程师站组态变更、 DCS操作站数据与操控指令变更,以及各种主流现场总线访问、负载变更、通信行为、异常流量等安全监测能力,具备过程状态参数、控制信号的阈值检查与报警 功能。

  (3)安全采集远程终端单元(RTU)产品。支持工业以太网协议,适用于-40℃~+70℃温度环境,电磁兼容性(EMC)不低于4级,具有内置安全 模块,实现数据采集与监视控制系统(SCADA)软件端到端的信源加密,具备基于数字证书的安全认证功能,支持基于国家密码局规定算法的数据加密,加密速 率不小于20Mb/s。

  (4)工业应用软件漏洞扫描产品。适用于石油化工、制造领域,具有对符合IEC61131-3标准的控制系统上位机(SCADA/HMI)软件、 DCS控制器嵌入式软件以及各种主流现场总线离线漏洞扫描能力,具有对数字化设计制造软件平台(如产品数据管理PDM、专用数控机床通信软件 eXtremeDNC、高级设计系统ADS等)漏洞扫描能力,具备检测与发现软件安全漏洞、评估漏洞安全风险、可视化展示、漏洞修复建议等功能,漏洞检测 率达到90%以上。

  (二)重要信息系统安全可控试点示范

  1、金融信息安全试点示范

  支持商业银行开展一体化信息安全风险感知体系试点示范,按照信息安全等级保护相关要求,建立银行系统整体信息安全风险感知预警、网点集中管控的防护体系,完善灾备能力检测、第三方安全服务质量评价等管理规范。

  支持商业银行开展电子银行和移动支付业务系统安全态势监控试点示范,按照信息安全等级保护相关要求,构建银行新型增值业务应用的安全管理机制,并形成相应标准规范体系。

  支持商业银行、信息安全专业机构、行业主管部门对电子银行系统联合开展金融领域钓鱼网站和金融诈骗事件安全应急保障试点示范,探索银行、机构和政府部门合作的新模式,建立联合处置、及时有效的应急保障机制。

  2、云计算与大数据安全应用试点示范

  按照信息安全等级保护的相关要求,在金融、能源、交通、电子政务、电子商务和互联网服务领域,支持重点骨干企业,围绕主要业务应用,采用安全可控的技 术和产品,开展云计算和大数据安全应用试点示范,研究制定云计算和大数据应用的安全管理机制、责任认定机制、数据保护和使用安全机制与规范。

  3、信息系统保密管理试点示范

  在国家重点党政机构和涉密单位,按照信息安全等级保护相关要求,开展基于密级标识的涉密信息及载体管控试点示范,部署电子文件密级标识管理、涉密计算机和涉密移动存储介质识别管理等系统,探索重要信息系统保密管理新方式。

  支持商业机构、专业机构开展电子邮箱安全保密试点示范,采用国家密码局规定算法,以及相关信息安全防护技术,建设安全邮箱服务平台,形成电子邮箱防泄密、反窃密综合保障能力,探索安全加密邮件与智能终端电子邮件消息加密推送等新服务模式。

  4、工业控制信息安全领域示范

  在电力电网、石油石化、制造、轨道交通领域,支持大型重点骨干企业,按照信息安全等级保护相关要求,建设完善安全可控的工业控制系统。建立以杜绝重大灾难性事件为底线的工业控制系统综合安全防护体系,建立完善工业控制信息安全技术与管理的机制和规范。

  二、申报要求

  (一)请项目主管部门根据投资体制改革精神和《国家高技术产业发展项目管理暂行办法》的有关规定,结合本单位、本地区实际情况,认真做好项目组织和备 案工作,组织编写项目资金申请报告并协调落实项目建设资金、环境影响评价、节能评估等相关建设条件,同时汇总相关申请材料并报我委。

  (二)通过国务院有关部门及中央直属企业申报的项目,项目单位应与有关部门和中央直属企业有财务隶属关系。其他项目应按照属地管理原则,通过项目单位所在地的省级发展和改革委员会申报。

  (三)项目主管部门应对报送的材料,如资金申请报告、银行贷款承诺、自有资金证明、各类许可资质等,进行认真核实,并负责对其真实性予以确认。

  (四)项目纸质申报材料包括:项目资金申请报告(达到可行性研究报告深度)、项目简表和项目汇总表,上述材料一式两份。项目简表、项目汇总表、项目备 案文件、自有资金证明、投资及信贷承诺等所有附件要与项目资金申请报告一并装订(项目简表和汇总表应订装在报告正文前)。各项目材料一经提供不予退还,请 做好备份。资金申请报告的具体编制要求详见附件1、2。

  (五)项目材料的具体报送时间、地点和相关要求将在今年9月下旬在国家发展改革委高技术司网站(网址http://gjss.ndrc.gov.cn)信息化栏目下另行通知。

  (六)信息安全产品产业化项目的承担单位原则上应为企业法人。申报项目应具备以下条件:(1)按规定在当地政府备案;(2)已落实项目建设资金; (3)采用的科技成果应具有自主知识产权;(4)项目申报单位须具有较强的技术开发和项目实施能力,具备较好的资信等级,资产负债率在合理范围内; (5)项目答辩时各单位应已有相关产品。

  (七)重要信息系统安全可控试点示范项目的承担单位应为企业法人或事业法人(不包含高校和科研机构),项目的具体要求及项目资金申请报告的编制要点详见附件2。

  (八)本次信息安全专项分两阶段开展。第一阶段受理金融信息安全、云计算与大数据安全、信息系统保密管理项目的申报,截止时间为2013年10月15 日。第二阶段受理工业控制信息安全项目申报,截止时间为2014年7月15日。我委对项目进行初步评审后,将组织现场答辩。其中,专项拟支持的产品将全部 委托第三方检测机构进行公开测试,有关具体项目答辩和测试名单、时间和地点,以及公开测试的时间将另行通知。

  国家发展改革委办公厅

  2013年8月12日

关键词:

相关资讯

洛阳市发改委领导一行到洛阳市有色金属行业商会调研指导
2021 07-30

洛阳市发改委领导一行到洛阳市有色金属行业商会调研指导

7月19日上午洛阳市发改委陈大海科长、张银盘科长一行来到洛阳市有色金属行业商会调研指导工作。 会长康望标、常务副会长陆海涛、秘书长黄占军陪同调研领导先后到常务副会长单位洛阳聚瑞昌电气工程材料有限公司铜生产车间查看企业生产情况。调研领导表示,在当前铜加工企业经营状况普遍不景气的状况下,聚瑞昌电气能充分运用自身优势,保持业务量的不断增加,实属难得,表达了对聚瑞昌的发展成果的高度肯定。
洛阳市有色金属行业商会与洛宁县工商联合作
2021 07-30

洛阳市有色金属行业商会与洛宁县工商联合作

2018年7月12日下午,河南康世集团四楼会议室热闹非凡,一场期待已久的战略联盟签约仪式在这里隆重举行。仪式上,洛阳市有色金属行业商会会长康望标与洛宁县工商业联合会副主席陆冬梅签署了建立友好商会合作协议书,打开了双方合作的双赢局面。
洛阳市有色金属行业商会成立大会圆满成功
2021 07-30

洛阳市有色金属行业商会成立大会圆满成功

洛阳市政协副主席、洛阳市工商联主席安石柱,洛阳市民政局纪检书记高铁串,洛阳市委统战部副部长、工商联党组书记马武立,洛阳市工商联秘书长孙红卫、副主席李俊华,兄弟商会的代表、社会各界朋友以及在洛从事有色金属经营的企业与个人,共同出席了本次大会,见证了洛阳市有色金属行业商会的正式成立。   洛阳市有色金属行业商会是以洛阳地区有色金属行业的非公有制经济领域的企业,团体和个人为主体,自愿结成的行业性,地方性,非营利性的社会团体,该商会以团结带领广大会员,建立政府与企业沟通的桥梁和纽带,帮助政府宣传政策,规范企业行为,帮助会员企业了解市场,寻找合适投资机会,联合在洛有色金属企业,以联强扶弱,信息互通,资源共享等为宗旨,致力于更好地为洛阳地区经济发展服务,为洛阳经济建设贡献力量。   此次大会由洛阳西电电力设备有限公司总经理黄占军主持,大会审议通过了《商会章程》、《会费标准及管理办法》,为今后商会的建设和发展打下了坚实的基础。会议选举了第一届理事会成员,由理事会推选产生了商会第一届领导班子成员,河南康世集团董事长康望标当选为首届会长,洛阳聚瑞昌电气工程材料有限公司总经理陆海涛当选为常务副会长,洛阳宏泰工贸有限公司总经理侯红亮,洛阳市创博铜材商贸有限公司总经理刘秉利当选为副会长,洛阳西电电力设备有限公司副总经理黄占军当选为秘书长,洛阳市金相金属材料有限公司经理当选为副秘书长。   康望标会长在就职演讲时说:广大在洛有色金属企业要想获得更好的商机和发展空间,就需要在一个更高的平台上加强联系,增进友情,凝聚更多的力量,最终实现抱团发展、合作共赢。在洛阳市各级政府领导部门的关心、支持下,洛阳市有色金属行业商会应运而生,它的成立标志着我市有色金属行业有了一个资源整合、信息沟通、抱团发展的服务平台,对于促进洛阳有色金属行业的持续、健康、规范发展和助力洛阳经济发展具有重要意义。今后,商会将秉承本会宗旨,依靠理事会的力量,发挥全体会员的共同智慧,不断开创商会工作的新局面。 作为洛阳市有色金属行业商会首任会长康望标表示:自己深知使命光荣,责任重大。在接下来的任期里将会为商会的发展做出不懈的努力,与广大会员一起共同建设好商会,发展好商会,发挥好商会的职能。努力把商会办成政府信任、会员信赖的团结之家、服务之家、发展之家。   至此,洛阳市有色金属行业商会第一届第一次会员代表大会成立大会暨成立大会在和谐、热烈的气氛中圆满闭幕。
巩义市兴宇耐火材料有限公司年产5.5万吨散装料项目备案
2021 07-30

巩义市兴宇耐火材料有限公司年产5.5万吨散装料项目备案

巩义市兴宇耐火材料有限公司年产5.5万吨散装料项目,符合《产业结构调整指导目录2011年本(2013年修正)》,属允许类,准予备案。  项目总投资1200万元 ,租用场地15亩,建筑面积2300平方米。主要建筑:车间1座、仓库1座、办公室12间。原材料:刚玉、氧化铝粉、金属硅。工艺:原材料-破碎-搅拌-成品。主要设备:雷蒙磨1台、鄂破2台、对辊2台、拌料机3台。产品主要用于钢厂、石化行业,市场前景好。

联系我们

0379-62301111

地址:河南省洛阳市高新区翠微路1号
商会邮箱:
ysjssh@126.com
邮编:471000

版权所有:© 2021 洛阳市有色金属行业商会     豫ICP备10002****号    网站建设: 中企动力   洛阳