关于组织实施2012年国家信息安全专项
有关事项的通知

各市发展改革委，各有关单位：
　　为贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）的工作部署，针对云计算、移动互联网、物联网、工业控制系统领域面临的信息安全实际需要，加快推进相关关键信息安全产品的产业化，提升信息安全专业化服务水平，国家发展改革委以发改办高技[2012]2091号文下发了组织实施2012年国家信息安全专项的通知。现将有关事项通知如下：
　　一、 专项重点支持领域
（一） 信息安全产品产业化
　　产品自身应具有较高的安全性，不低于目前GB/T 0281-2006、GB/T 20275-2006、GB/T 18336-2008等国家标准中3级的相关要求。
　　1、 云计算信息安全领域支持重点
   （1）高性能防火墙、入侵防御系统（IPS）*
    支持虚拟化功能，适用于IPv4/IPv6环境，启用基本功能后，设备整体吞吐量达到80Gbps以上，TCP最大并发连接数至少达到800万。
    （2）支持云计算的高性能密码服务设备 *
    密码系统产品采用国家密码管理局规定算法，适用于IPv4/IPv6环境，支持虚拟化功能，可实现对不同种类加密设备进行统一虚拟化管理功能，以及线性加解密处理，加解密速率达到8Gbps以上。密码终端类产品加解密负载量达2Gbps以上。
    （3）云安全操作系统和相关加固产品
    适用于IPv4/IPv6环境，操作系统产品可支持虚拟化认证、授权、访问控制等功能，具备1万台以上安全可控轻量级虚拟机的安全管理能力。加固类产品可支持各类云操作系统的虚拟机安全隔离与安全功能增强，具备对虚拟机操作的实时监测与控制，支持将防恶意软件加载到安全虚拟机的功能。
    （4）云安全管理平台，以及面向云计算应用的安全风险预警与处置系统
    适用于IPv4/IPv6环境，支持对虚拟化环境下各类设备的状态监测、数据取证等安全管理，支持分级分布式部署，分析节点可在线动态扩展。
    （5）支持云计算的高性能安全数据库和数据安全储存产品
    适用于IPv4/IPv6环境，支持云计算数据储存集中/分布管理及备份恢复，用户分权、透明的数据储存加密，以及多租户下数据的完全隔离、强制访问控制等功能。
　　2、 移动互联网信息安全领域支持重点
    （1）移动智能终端未成年人保护系统
    支持主流移动智能操作系统，具有不良信息、网站、应用程序过滤屏蔽，以及位置定位与告警、紧急求救、时间（上网、通话、短息、使用）控制等功能。
    （2）支持远程安全访问的移动智能终端产品和外接设备 *
    支持主流移动操作系统，采用国家密码管理局规定算法，面向电子政务、移动支付等领域，支持安全终端接入认证、用户身份鉴权、业务数据传输与储存保护等功能。
    （3）移动互联网安全接入网关 *
    面向各种无线接入环境，支持恶意行为审查、不良信息过滤等多种信息安全功能，多对端口汇聚吞吐量达到10Gbps以上。
    （4）移动互联网应用审计平台
　　面向WLAN(802.11a/b/g/n)、移动通信（GSM/CDMA/TD-SC-DMA/WCDMA/CDMA2000）等主流移动上网方式，具有对移动互联网上网行为和数据内容的审计和分析功能。
　　3、 工业控制信息安全领域支持重点
    （1）适用于工业控制系统的防火墙 *
    具有支持多路由协议、IP/MAC地址绑定、工业控制协议过滤、基于白名单策略的访问控制等功能，具有高可靠性，能够适用于不同工业控制网络应用场景。
    （2）面向工业控制系统的异常行为审计产品
    具有恶意未知行为和异常行为的发现与检测，以及内容监测、事件与行为的审计等功能，能够适用于不同的工业控制网络应用场景。
    （3）工业控制网络安全管控平台
    支持工业控制网络流量收集识别、基于白名单的终端应用控制、实时工业控制协议与内容识别、漏洞发现与威胁识别、可视化运维、安全事件跟踪分析预警等功能。
（二） 信息安全专业化服务
　　支持云计算面向社会公众化展开的恶意代码查杀、远程在线安全监测分析、Web安全管理、安全加密邮件等安全服务。面向金融、电力、税务、海关、铁路、政务等重要行业云计算环境的安全合规性、云计算数据中心容灾备份等安全服务。
　　面向移动智能终端的安全管理和防护服务、移动电子商务和支付业务的信息安全服务、移动互联网应用软件的安全评测服务、无线网络的安全评测服务。
　　面向物联网的感知设备安全检测服务、系统安全测评和风险评估服务、信息安全漏洞与补丁咨询服务、集成化的安全管理服务。
　　面向工业控制系统的应急响应、系统安全测试、隐患分析与风险评估、在线威胁检测与风险预警、可信安全运维与防护，以及基于可用性的最小威胁容忍建模和异常行为仿真等服务。
　　二、 申报要求
　　（一）请项目主管部门根据投资体制改革精神和《国家高技术产业发展管理暂行办法》的有关规定，结合本单位、本地区实际情况，认真做好项目组织和备案工作，组织编写项目资金申请报告并协调落实项目建设资金、环境影响评价、节能评估等相关建设条件，同时汇总相关申请材料并报我委。
　　（二）项目主管部门应对报送的材料，如资金申请报告、银行贷款承诺、自有资金证明、各类许可资质等，进行认真核实，并负责对其真实性予以确认。
　　（三）项目纸质申请材料包括：项目资金申请报告（达到可行性研究报告深度）、项目简表和项目汇总表，上述材料一式三份。项目简表、项目汇总表、项目备案文件、自有资金证明、投资及信贷承诺等所有附件要与项目资金申请报告一并装订（项目简表和汇总表应装订在报告正文前）。各项目材料一经提供不予退还，请做好备份。资金申请报告的具体编制要求详见附件1、2。
　　（四）信息安全产品产业化项目的承担单位原则上应为企业法人。申报项目应具备以下条件：（1）按规定在当地政府备案；（2）已落实项目建设资金；（3）采用的科技成果应具有自主知识产权；（4）项目申报单位必须具有较强的技术开发和项目实施能力，具备较好的资信等级，资产负债率在合理范围内；（5）项目答辩时各单位应已有相关产品。
　　（五）信息安全服务类项目的承担单位可为企业法人或事业法人。申报项目应具备以下条件：（1）按规定在当地政府备案；（2）已落实项目建设资金；（3）具有较强的技术开发和项目实施能力，具备较好的资信等级，资产负债率在合理范围内。
　　（六）本次信息安全专项项目申报日期截止至2012年10月20日。通过初评的项目中，带（*）号设备将于2012年12月中旬后进行公共测试，有关具体事项将另行通知。
　　联系人：安军   电话：029-87294957
　　
附件：1、信息安全产品产业化项目资金申请报告编制要点.doc
    2、信息安全专业化服务项目资金申请报告编制要点.doc
    3、信息安全项目及承担单位基本情况简表.xls
    4、信息安全项目汇总表.xls
　　

　　
　　
                          二○一二年八月二十二日       

主题词：信息安全 专项 通知                           
  陕西省发展和改革委员会办公室    2012年8月22日印发