第一篇：信息安全專項審查的通知

關于貫徹落實增值電信企業(yè)年檢環(huán)節(jié)信息安全專項審查的通知

粵通業(yè)[2009]2號

各增值電信業(yè)務服務單位：

為落實工業(yè)和信息化部《關于進一步加強電信市場準入和年檢環(huán)節(jié)信息安全專項審查的通知》（工信部保[2009]10號）要求，現(xiàn)就我省增值電信業(yè)務（主要是互聯(lián)網接入服務和信息服務）市場準入及企業(yè)年檢工作中的有關問題，提出如下貫徹落實意見：

一、企業(yè)年檢需提交的信息安全專項審查材料

按照工信部10號文要求，今年增值電信業(yè)務經營單位應補充如下年檢材料：

（一）ISP、IDC經營單位

1、接入服務工作管理制度的建立和執(zhí)行情況。主要包括：提供接入服務的具體工作制度和工作流程；為所接入網站向工信部備案管理系統(tǒng)代為履行備案的事前核驗（用戶備案信息及網站信息服務內容審查）及備案信息動態(tài)更新制度；建立接入用戶信息庫及用戶信息更新制度；接入服務工作管理人員及IP地址分配管理人員配備情況等。

2、接入服務單位備案管理系統(tǒng)的建設運行情況。主要包括：接入服務單位自建備案管理系統(tǒng)的主要功能，對所托管或接入服務器中未備案網站的發(fā)現(xiàn)及處置能力、處置程序、系統(tǒng)運行效果等。

3、信息安全管理制度的建立和執(zhí)行情況。主要包括：信息安全管理部門及專人專崗的設置、工作職責、考核內容、考核辦法和獎懲制度情況，有害信息投訴受理處置機制；重大信息安全事件應急處置和報告、配合管理部門對違法違規(guī)網站的事后查處制度；信息安全管理相關法規(guī)、政策和業(yè)務培訓制度等。

4、信息安全監(jiān)測系統(tǒng)的建設和運行情況。主要包括：是否建立針對所接入網站的信息安全監(jiān)測系統(tǒng)及其主要功能；對接入網站的信息服務行為的事中監(jiān)測、記錄留存、有害信息發(fā)現(xiàn)及過濾、攔截效果等。

5、IP地址管理制度建立及IP地址管理系統(tǒng)建設和運行情況。主要包括：IP地址申請、使用、分配及向工信部IP地址庫報備、信息動態(tài)更新管理制度，管理部門及崗位的設置、工作職責、考核內容、考核辦法等制度；IP地址管理系統(tǒng)建設和運行情況。

6、與省通信管理局建立工作聯(lián)系制度。要求2009年上半年所有接入服務單位須登錄我局“互聯(lián)網業(yè)務管理系統(tǒng)”（網址：http://aq.gdca.gov.cn，登陸密碼由我局分發(fā)），并按要求建立好聯(lián)系制度（聯(lián)系電話：020-87302657，87302705）。

（二）ICP經營單位

1、信息安全管理制度的建立和執(zhí)行情況。包括網站信息安全管理部門及專職管理人員的設置、與行業(yè)主管部門建立信息安全聯(lián)系制度情況；執(zhí)行國家信息發(fā)布管理規(guī)定的情況，網站信息編、審、核、發(fā)各環(huán)節(jié)的管理制度及工作流程，工作崗位職責，有害信息投訴受理處置機制等。

2、從事交互式信息服務的網站，須獲得電子公告服務許可，并提交交互式信息服務“先審后發(fā)”等相關管理制度及工作流程、軟件過濾系統(tǒng)名稱及具體運行情況截圖。

3、提交網站主要信息服務事項；提交本單位信息安全管理部門、聯(lián)系人及聯(lián)系方式（含郵箱、固定電話及手機）。

二、年檢中信息安全專項材料受理及審查原則

1、互聯(lián)網接入服務單位和經營性信息服務提供者須在辦理許可證年檢時，向省通信管理局提交信息安全專項材料。已交年檢材料但未符合本文要求的，通知其補齊。

2、提交的信息安全專項年檢材料齊全且年檢單位無不良記錄的，初審通過；對于提交的信息安全專項年檢材料不齊全又拒絕補齊的，我局將依法責令其整改；經整改仍不合格的，我局將根據(jù)有關規(guī)定處理。

3、對于在2008年有信息安全不良記錄的，我局將通知相關企業(yè)法定代表人到我局進行誡勉談話；有嚴重信息安全不良記錄且不接受誡勉的，將勸其退出經營市場或依據(jù)有關規(guī)定予以吊銷許可。

4、根據(jù)工信部有關規(guī)定，互聯(lián)網接入服務提供者必須建立網站接入服務信息受理、有害信息發(fā)現(xiàn)及技術處理手段。考慮到年檢工作時間緊等實際情況，本年度年檢中對此項要求的貫徹落實將采取以下辦法：

對于尚未建立的，由相關單位提交建立接入服務信息受理、信息安全監(jiān)測系統(tǒng)承諾書，并做出建設方案和實施計劃。拒不提交的，視為材料不齊全，不予通過。各接入服務單位必須在今年4月底前建成互聯(lián)網站接入服務信息受理、信息安全監(jiān)測系統(tǒng)并投入使用，我局將于5月對相關單位的落實情況進行抽查，對于未按期兌現(xiàn)的將予通報，必要時采取進一步行政處理措施。

三、新申辦接入服務業(yè)務的市場準入信息安全審查要求

按照部10號文要求，今年起新申辦互聯(lián)網接入服務的（ISP、IDC）經營單位，須提交本通知提出的各項信息安全專項審查材料（恢復申辦時間另行通告

第二篇：信息安全專項審查材料[模版]

信 息 安 全 專 項 審 查 材 料

承諾書

貴州省通信管理局：

我公司向貴局申請增值電信業(yè)務經營許可證從事增值電信業(yè)務，特向貴局承諾如下：

一、保證我公司提交的所有申請材料和證明文件均真實、準確，無任何隱瞞和虛假，如有隱瞞或虛假，自愿承擔由此產生的法律責任和法律后果。

二、保證我公司在從事增值電信業(yè)務的經營活動中，遵守國家的法律、法規(guī)，嚴格遵守《中華人民共和國電信條例》、《互聯(lián)網信息服務管理辦法》和《外商投資電信企業(yè)管理規(guī)定》以及工業(yè)和信息化部的各項規(guī)章。

三、保證遵守通信管理部門的各項規(guī)定和要求，服從通信管理部門的監(jiān)督管理，積極配合通信管理部門的調查和檢查。

四、保證公司及主要出資者和主要管理人員在最近三年內無違反電信監(jiān)管管理制度的違法行為。

如有違背上述承諾，自愿承擔由此產生的法律責任和法律后果，并接受通信管理部門依法給予的處罰。

承諾人（法定代表人）簽名： 公司名稱：（蓋章）

日期

：

2013年4月17日

信息安全責任制度

一、信息安全管理實施工作責任制和責任追究制。由公司成立信息安全領導小組，由田迪同志擔任領導小組組長，負責本公司信息安全工作的策略、重點、制度和措施，對本單位的信息安全工作負領導責任；

二、信息安全小組對本公司的服務器系統(tǒng)、網站系統(tǒng)等的建立和信息發(fā)布具有審核和管理權，負責本單位信息系統(tǒng)的規(guī)劃、建設、應用開發(fā)、運行維護與用戶管理。

三、實行信息發(fā)布責任追究制度，所發(fā)布的一切信息必須真實有效且符合中華人民共和國法規(guī)。凡因虛假、反動、色情等內容而引起的一切后果均由發(fā)布者承擔，如屬個人因素影響信息發(fā)布工作，將追究責任。

四、對網站欄目中的具有交互性的內容，如留言板、意見箱等，必須實行審核，如發(fā)現(xiàn)不良信息，立即刪除，情節(jié)嚴重者，保存有關記錄，及時向有關部門報告。

五、在網絡上嚴禁下列行為：

（一）查閱、復制或傳播下列信息:

1．煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施；

2．煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;3．捏造或者歪曲事實，散布謠言擾亂社會秩序;4．侮辱他人或者捏造事實誹謗他人;

5．宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

（二）破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。

（三）盜用他人帳號、盜用他人IP地址。

（四）私自轉借、轉讓用戶帳號造成危害。

（五）故意制作、傳播計算機病毒等破壞性程序。

（六）上網信息審查不嚴, 造成嚴重后果。

（七）以端口掃描等方式，破壞網絡正常運行。

六、對于違反本條例的個人用戶，給予警告、停止服務、注銷帳號處理。情節(jié)嚴重的，由本公司依照有關規(guī)定進行處理；如觸犯國家有關法律、法規(guī)者，移交公安、司法機關處理。違反本規(guī)定，給國家、集體或者他人財產造成損失的，應當依法承擔民事責任。

有害信息投訴受理處置機制

公司信息部設立舉報投訴中心。舉報投訴的受理和回復工作統(tǒng)一由信息部設專人負責，向社會公開投訴舉報電話號碼，設置舉報箱。

受理的有害信息投訴事件主要指單位和個人利用安徽報業(yè)公司網制作、復制、查閱和下載下列信息的事件： 1．煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施；

2．煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;3．捏造或者歪曲事實，散布謠言擾亂社會秩序;4．侮辱他人或者捏造事實誹謗他人;5．宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。6.公然侮辱他人或捏造事實誹謗他人的； 7.損害網站形象和網站利益的； 8.其他違反憲法和法律、行政法規(guī)的。

舉報投訴受理中心對公眾舉報、投訴事件，按集中管理、登記的原則辦理，由信息部帶領網絡安全小組集中處理，并將處理結果備案。對較重大有害信息事件，應立即上報主管領導。

舉報投訴受理中心受理的事件，要做到即接快辦；夜間、節(jié)假日值班期間接到的投訴舉報，應于次日或節(jié)假日后的第一個工作日辦理，對需緊急辦理的重大信息安全事件可先處理后登記。

負責查辦的相關人員接到交辦的投訴舉報事件后應及時安排辦理，要求在法定時限內處理完畢，如遇特殊情況不能按時處理完畢的，應報主管領導說明理由，可適當延長處理時間；處理結果應及時反饋給舉報投訴受理中心，由舉報投訴受理中心反饋給舉報人。

在處理有害信息投訴事件的記錄、登記、交辦工作流程時，應填寫相應表單，并隨結果報告一同存檔。處理人員應對重大有害信息事件舉報人或要求保密者做到保密，有關重大的有害信息事件及處理過程不得泄密。

重大信息安全事件應急處置和報告制度

一、網絡部對互聯(lián)網實施24小時值班責任制，必要時實行遠程控制。網絡管理人員應定期對互聯(lián)網的硬件設備進行狀態(tài)檢查。若發(fā)現(xiàn)有上本網站人員異常行為應立即凍結該用戶的權限，及時記錄在案，情節(jié)嚴重時立即上報有關部門。

二、突發(fā)事件的快速應對措施。網絡管理員具體負責相應的網絡安全和信息安全工作，不允許有任何觸犯國家網絡管理條例的網絡信息，對突發(fā)的信息網絡安全事件應做到：

(1)及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后在第一時間向上一級領導或部門報告。

(2)保護現(xiàn)場，立即與網絡隔離，防止影響擴大。

(3)及時取證，分析、查找原因。

(4)消除有害信息，防止進一步傳播，將事件的影響降到最低。

(5)在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

(6)追究相關責任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網絡，情節(jié)嚴重和后果影響較大者，提交公司及國家司法機關處理，追究部門負責人和直接責任人的行政或法律責任。

三、若發(fā)現(xiàn)網頁被惡意更改，應立即停止網頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放網頁服務。各級各類服務器提供信息服務，必須事先登記、審批，建立使用規(guī)范，落實責任人，并具備相應的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)，加強網絡設備日志分析，及時收集信息，排查不安定因素。加強BBS、留言板等交互式欄日的專人管理，交互式欄日內容發(fā)布實行審核制度，對于非法網站要做到：發(fā)現(xiàn)一個，禁止一個，并及時向主管領導匯報，杜絕其蔓延。建立有效的網絡防病毒工作機制，及時做好防病毒軟件的網上升級，保證病毒庫的及時更新。

四、及時整頓，加強防范。各部門要積極配合上級網絡安全管理部門的例行檢查，并接受其技術指導.針對網絡存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，完善網絡安全機制，防范網絡安全事件再度發(fā)生。逐步建立網絡信息安全管理長效工作機制，實現(xiàn)公司信息安全管理，創(chuàng)造良好的網絡環(huán)境。

五、做好機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并提供網絡安全事件報告與處置。

事件發(fā)生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網絡安全事件。應及時向當?shù)毓矙C關報案。阻斷網絡連接，進行現(xiàn)場保護，協(xié)助調查取證和系統(tǒng)恢復等工作，有關違法事件移交公安機關處理。

保障信息安全的技術手段

在Internet中，對各網站中的信息安全，在技術上主要是計算機安全和信息傳輸安全這二個技術環(huán)節(jié)，主要是由這二方面來完成網絡中各種信息的安全。

1.計算機安全技術

健壯的操作系統(tǒng)：

操作系統(tǒng)是計算機和網絡中的工作平臺，在選用操作系統(tǒng)時，應選用軟件工具齊全、豐富、縮放性強，如果有很多版本可供選擇，應選用戶群最少的那個版本，這樣使入侵者用各種方法（如Unix中采用預編譯的方法來攻擊計算機）攻擊計算機的可能性減少，另外還要有較高訪問控制和系統(tǒng)設計等安全功能。

容錯技術

計算機盡量使其具有較強的容錯能力，例如，組件全冗余、沒有單點硬件失效、動態(tài)系統(tǒng)域、動態(tài)重組、錯誤校正互連：通過錯誤校正碼和奇偶校驗的結合保護數(shù)據(jù)和地址總線；在線增減域或更換系統(tǒng)組件，創(chuàng)建或刪除系統(tǒng)域，而不干擾系統(tǒng)應用的進行，也可以采取雙機備份同步校驗方式，保證網絡系統(tǒng)在一個系統(tǒng)由于意外而崩潰時，計算機進行自動切換以確保正常運轉，保證各項數(shù)據(jù)信息的完整性和一致性。

2.網絡信息安全技術

有以下幾種技術：

1)網絡訪問控制技術

防火墻技術：它是一種有效的網絡安全機制，用于確定哪些內部服務允許外部訪問，以及允許哪些外部服務訪問內部服務，其準則就是：一切未被允許的就是禁止的；一切未被禁止的就是允許的，防火墻有下列幾種類型：

a)包過濾技術：通常安裝在路由器上（網絡層），對數(shù)據(jù)進行選擇，它以IP包信息為基礎，對IP源地址，IP目標地址、封裝協(xié)議（TCP/UDP/ICMP/IPtunnel）、端口號等進行篩選，在OSI協(xié)議的網絡層進行。

b)代理服務技術：通常由二部分構成，服務端程序和客戶端程序、客戶端程序與中間節(jié)點（Proxy Server）連接，中間節(jié)點與要訪問的外部服務器實際連接，與包過濾防火墻不同之處在于內部網和外部網之間不存在直接連接，同時提供審計和日志服務。

c)復合型技術：把包過濾和代理服務兩種方法結合起來，可形成新的防火墻，所用主機稱為保壘主機，負責提供代理服務。

d)審計技術：通過對網絡上發(fā)生的各種訪問過程進行記錄和產生日志，并對日志進行統(tǒng)計分析，從而對資源使用情況進行分析，對異?，F(xiàn)象進行追蹤監(jiān)視。

e)路由器加密技術：加密路由器對通過路由器的信息流進行加密和壓縮，然后通過外部網絡傳達室輸?shù)侥康亩诉M行解壓縮和解密。

2)信息確認技術

安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關系，目前在安全解決方案中，多采用二種確認方式。一種是第三方信任，另一種是直接信任，以防止信息被非法竊取或偽造，可靠的信息確認技術應具有：具有合法身份的用戶可以校驗所接收的信息是否真實可靠，并且十分清楚發(fā)送方是誰；發(fā)送信息者必須是合法身份用戶，任何人不可能冒名頂替?zhèn)卧煨畔ⅲ怀霈F(xiàn)異常時，可由認證系統(tǒng)進行處理。目前，信息確認技術已較成熟，如信息認證，用戶認證和密鑰認證，數(shù)字簽名等，為信息安全提供了可靠保障。

3)密鑰安全技術

網絡安全中，加密技術種類繁多，它是保障信息安全最關鍵和最基本的技術手段和理論基礎，常用的加密技術分為軟件加密和硬件加密。1999年國家頒布了《商用密碼使用條例》，信息加密的方法有對稱密鑰加密和非對稱加密，二種方法各有其之所長。

對稱密鑰加密，在此方法中加密和解密使用同樣的密鑰，目前廣泛采用的密鑰加密標準是DES算法，DES的優(yōu)勢在于加密解密速度快、算法易實現(xiàn)、安全性好，缺點是密鑰長度短、密碼空間小，“窮舉”方式進攻的代價小，它們機制就是采取初始置換、密鑰生成、乘積變換、逆初始置換等幾個環(huán)節(jié)。

非對稱密鑰加密，在此方法中加密和解密使用不同密鑰，即公開密鑰和秘密密鑰，公開密鑰用于機密性信息的加密；秘密密鑰用于對加密信息的解密。一般采用RSA算法，優(yōu)點在于易實現(xiàn)密鑰管理，便于數(shù)字簽名。不足是算法較復雜，加密解密花費時間長。

從目前實際的安全防范應用中，尤其是信息量較大，網絡結構復雜時，采取對稱密鑰加密技術，為了防范密鑰受到各種形式的黑客攻擊，如基于Internet的“聯(lián)機運算”，即利用許多臺計算機采用“窮舉”方式進行計算來破譯密碼。因此，密鑰的長度越長越好。目前一般密鑰的長度為64位、1024位，實踐證明它是安全的，同時也滿足計算機的速度。2048位的密鑰長度，也已開始在某些軟件中應用。

3.病毒防范技術

計算機病毒實際上就是一種在計算機系統(tǒng)運行過程中能夠實現(xiàn)傳染和侵害計算機系統(tǒng)的功能程序。在系統(tǒng)穿透或違反授權攻擊成功后，攻擊者通常要在系統(tǒng)中植入一種能力，為以攻擊系統(tǒng)、網絡提供方便的條件。如向系統(tǒng)中浸入病毒、蛀蟲、特洛信木馬、限門、邏輯炸彈；或通過竊聽、冒充等方式來破壞系統(tǒng)正常工作。從Internet上下載軟件和使用盜版軟件是病毒的主要來源。

針對病毒的嚴重性，我們應提高防范意識，做到：所有軟件必須經過嚴格審查，經過相應的控制程序后才能使用；采用防病毒軟件，定時地對系統(tǒng)中的所有工具軟件、應用軟件進行檢測，防止各種病毒的入侵。

第三篇：網站信息安全審查規(guī)定

網站信息安全審查規(guī)定

第一條，建立總編輯負責制，下設主編、副主編、責編崗位，總編輯對互聯(lián)網新聞信息內容負總責。

第二條，建立自采稿件三審制度及登記制度，一審責編、二審主編（副主編）、三審總編輯，層層把關，確保涉及國家機密信息不予公開，嚴控政治風險、思想道德品質導向性錯誤。轉載新聞信息，確保完整、準確，在顯著位置注明來源、原作者、原標題、編輯真實姓名，并保證新聞信息來源可追溯。

第三條，建立主編、副主編欄目巡查機制，一旦發(fā)現(xiàn)涉及信息安全問題立即予以糾正。

第四條，建立技術主管人員日常巡查制，查漏補缺，嚴控黑客、水軍侵擾，力求將后臺漏洞風險降到最低點。記錄日志信息，并保存60日。

第五條，建立公眾投訴、舉報制度，接受投訴、舉報，及時處理，并反饋處理結果。

第六條，建立從業(yè)人員培訓、考核制度。積極參加國家互聯(lián)網信息辦公室組織開展或者委托省、自治區(qū)、直轄市互聯(lián)網信息辦公室開展的培訓、考核。加強網絡信息安全意識，提高防控能力。

第四篇：信息安全專項自查報告

關于信息安全專項自查報告

XX單位

（2012年9月10日）

根據(jù)xx《關于在全地區(qū)重點領域開展網絡與信息安全檢查工作的通知》文件精神，我局對信息安全檢查工作進行了統(tǒng)一布置,對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查，現(xiàn)將檢查情況匯報如下:

一、領導高度重視，切實加強信息安全工作。

局領導高度重視這次檢查工作，召開了專項工作會議，組織認真學習文件精神，切實增強干部職工的保密意識，確保我局信息安全。會上成立了由xx同志任組長、辦公室主任xx副組長，各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《信息安全工作領導責任書》，與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》，預防和杜絕失泄密事件發(fā)生。

二、認真開展自查自糾，加強重點部門和崗位的保密防范。

我局成立了信息安全檢查工作領導小組，并對此次檢理工作做了統(tǒng)一安排。一是此次檢查對象包括機關和單位在崗

和近3年內離崗人員持有的涉密載體的人員進行清理，清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、U盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執(zhí)行保密精神，負責文函的接收和管理。目前，局機要檔案室有一名專職人員負責保密文件資料的管理。存放保密文件資料的場所符合保密和防火、防盜等安全要求。密件，密級文件、密碼電報存放密碼檔案柜中，并定期清理、檢查，防止遺失，對收到和發(fā)出的保密文件資料有書面登記和簽收、借閱手續(xù)，借閱帶密級的文、電檔案須經辦公室主任批準。保密文件資料辦理完畢后收集齊全并立卷歸檔。復制、抄存涉密文件，必須經辦公室主任批準，履行登記手續(xù)，任何密件復印件視同原件管理，用完及時收回。連接互聯(lián)網的計算機沒有處理過保密文件資料（包括登記文件目錄），保密文件資料銷毀有登記，并經主管領導審定，在保密工作部門指定的銷毀單位進行，沒有向廢品收購部門出售密級文件資料的現(xiàn)象。二是此次清理要求對涉密載體進行清點、核對，并逐一登記備案。對涉密計算機及移動存儲介質存在泄密隱患的，按照有關規(guī)定采取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回；對不應由個人留用的電子文檔，統(tǒng)一組織了刪除。

三、存在問題和整改措施

通過此次檢查，發(fā)現(xiàn)全局系統(tǒng)涉密載體保密管理工作基本是好的，沒有發(fā)現(xiàn)涉密文件資料流失。存在的主要問題是：干部職工人員的保密意識有待進一步加強。如，因我局近年來，離職、離崗、調動、退休的領導干部和涉密人員均未保管過涉密文件，所以沒有專門為他們辦理涉密文件資料的清退手續(xù)，涉密文件發(fā)放后缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識，建立管理制度，細化管理措施，完善各類手續(xù)，徹底杜絕涉密文件資料流失，確保涉密文件的安全。

第五篇：發(fā)改委信息安全專項文件

發(fā)改辦高技[2008]2494號

國家發(fā)展改革委辦公廳關于組織實施2009年

信息安全專項有關事項的通知

教育部、公安部、工業(yè)和信息化部、國家標準化管理委員會，中科院，國家密碼局，國家保密局辦公廳（室），各省、自治區(qū)、直轄市、計劃單列市發(fā)展改革委：

為了貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）和《國家信息安全“十一五”規(guī)劃》（國信安[2007]2號）的工作部署，進一步提高我國信息安全產業(yè)的競爭力，提升信息安全專業(yè)化服務水平，增強信息系統(tǒng)的自主可控能力，保障國民經濟和社會信息化的健康快速發(fā)展，國家發(fā)展改革委決定組織實施2009年信息安全專項?，F(xiàn)將有關事項通知如下：

一、2009年信息安全專項重點

專項按照優(yōu)化產業(yè)結構，提高完善產品性能和功能，培育專業(yè)化服務，推動標準化建設，扶持骨干重點企業(yè)，提升產業(yè)競爭力，以及重要信息系統(tǒng)自主可控能力的指導原則，重點支持：

（一）為國家信息化建設及國家信息安全基礎設施提供支撐的信息安全產品產業(yè)化

1、重點支持基于國產可信計算芯片的安全應用產品，以及基于自主密碼技術的高性能集成應用產品的產業(yè)化；

2、重點支持移動存儲介質保密管理、惡意代碼防治、電子文檔安全管理、網絡數(shù)字版權保護、電子數(shù)據(jù)取證、安全保密檢查等產品，移動終端、桌面終端安全防護等計算機安全保護產品，以及面向無線網絡的安全管理與安全應用產品的產業(yè)化；

3、重點支持安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全中間件、安全服務器、安全接入設備、安全存儲、容災備份軟件、安全辦公軟件等產品的產業(yè)化；

4、重點支持高性能專用安全芯片和專用安全設備，以及適用于新一代網絡環(huán)境的具有高性能、多安全功能的軟硬件集成化產品的產業(yè)化。

（二）為基礎信息網絡和重要信息系統(tǒng)安全運行提供技術支持的信息安全專業(yè)化服務

重點支持基于介質的數(shù)據(jù)恢復，容災備份，面向國家信息基礎設施和金融、電力、交通等重要信息系統(tǒng)的應急響應，支撐國家信息安全監(jiān)管政策的安全測評與檢查，針對信息安全事件的信息發(fā)布與咨詢，以及包括對信息系統(tǒng)安全監(jiān)控管理的托管服務。

（三）面向國家電子政務建設的安全標準體系及重要信息安全產品的關鍵標準 重點支持面向國家電子政務建設和重要信息安全產品的，有關信息安全等級保護、風險評估、涉密信息系統(tǒng)安全保密、應急與災備、安全服務等方面的關鍵標準研究。

（四）采用自主信息化裝備的信息系統(tǒng)示范工程

在電子政務和銀行、證券、電力、電網等重要領域，重點支持采用自主信息化裝備，按照信息安全等級保護要求組織建設的信息系統(tǒng)示范工程，以加快推進我國自主產品在重要信息系統(tǒng)中的廣泛應用，為提升我國重要信息系統(tǒng)的安全保障能力積累經驗。

二、申報要求

（一）請項目主管部門根據(jù)投資體制改革精神和《國家高技術產業(yè)發(fā)展項目管理暫行辦法》的有關規(guī)定，結合本單位、本地區(qū)實際情況，認真做好項目組織和備案工作，組織編寫項目資金申請報告并協(xié)調落實項目建設資金、環(huán)保等相關建設條件，同時匯總相關申請材料并報我委。

（二）項目主管部門應對報送的材料（如資金申請報告、銀行貸款承諾、自有資金證明、銷售許可證明等）進行認真核實，并負責對其真實性予以確認。

（三）為加強項目管理工作，本次專項信息安全產品產業(yè)化、服務和標準類項目采取紙質材料申報和網上申報并行的組織實施方式。請項目主管部門在報送項目紙質申報材料前，先登陸國家發(fā)展改革委高技術產業(yè)發(fā)展項目管理系統(tǒng)http://ndrc.jhgl.org/xxhc，履行相關網上申報手續(xù)，紙質審申報材料的具體報送地點將在網上申報系統(tǒng)首頁另行通知。

項目紙質申報材料包括：項目資金申請報告（達到可行性研究報告深度）、項目簡表和項目匯總表，上述材料一式三份。項目所需的項目備案文件和自有資金情況、投資及信貸承諾等證明資料須用原件，并單獨裝訂。紙質材料和網上申報的項目信息原則上應完全一致（請認真審核網上申報材料不能含有涉密內容，如卻有不便通過網上申報的文件材料，可在申報紙質材料時予以補充），未履行網上申報手續(xù)的項目將不予受理。

（四）申報信息安全產品產業(yè)化的項目，項目承擔單位原則上應為企業(yè)法人。申報項目應具備以下條件：（1）按規(guī)定在當?shù)卣畟浒?；?）已落實項目建設資金；（3）采用的科技成果應具有我國自主知識產權，知識產權歸屬明晰；（4）項目申報單位必須具有較強的技術開發(fā)和項目實施能力，具備較好的資信等級，資產負債率在合理范圍內；（5）申報產業(yè)化的產品應具有公安部門出具的銷售許可證明，如是密碼類的產品應具有國家密碼局出具的銷售許可證明。資金申請報告的具體編制要求請詳見附件一。

（五）申報信息安全服務的項目，項目承擔單位應為企業(yè)或事業(yè)法人。申報項目應具備以下條件：（1）按規(guī)定在當?shù)卣畟浒?；?）已落實項目建設資金；（3）具有較強的技術開發(fā)和項目實施能力，具備較好的資信等級，資產負債率在合理范圍內。資金申請報告具體編制要求請詳見附件二。

（六）申報信息安全標準的項目，項目承擔單位可為企業(yè)或事業(yè)法人。申報的項目應屬于國家信息安全標準“十一五”規(guī)劃的重點領域，并已列入國家信息安全標準制修訂計劃。資金申請報告具體編制要求請詳見附件三。

（七）申報示范工程的項目，項目承擔單位為中央或地方政府部門，銀行、證券、電力、電網等企業(yè)。申報項目應具備以下條件：（1）符合本領域信息化建設的總體思路；（2）已落實項目建設資金；（3）全部采用自主信息化裝備開展工程建設。申報材料的具體編制要求請詳見附件四。

（八）2009年信息安全專項項目分為兩批申報，第一批項目申報日期截止至2008年12月3日，第二批項目申報日期截至2009年3月6日。在經我委組織專家對申報項目進行初選后，第一批項目在2008年12月中旬組織現(xiàn)場答辯，第二批項目在2009年3月下旬組織現(xiàn)場答辯。具體項目答辯名單、答辯時間和地點，將在專家初 4 選后另行通知。

附件：

一、信息安全產品產業(yè)化項目資金申請報告編制要點

二、信息安全專業(yè)化服務項目資金申請報告編制要點

三、信息安全標準項目資金申請報告編制要點

四、示范工程項目資金申請報告編制要點

五、信息安全項目及承擔單位基本情況簡表

六、信息安全項目匯總表

國家發(fā)展和改革委員會辦公廳 二〇〇八年十一月十四日