各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化、电信、网信、人力资源社会保障、水利、卫生健康、应急管理、广播电视、数据、邮政主管部门,中国人民银行各省、自治区、直辖市及计划单列市分行,国家金融监督管理总局各监管局,各证监局,各地区铁路监管局,民航各地区管理局及其监管局,各相关单位:
为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》,加强网络安全先进技术应用引导,推动网络安全产业高质量发展,现决定开展网络安全技术应用试点示范工作。有关事项通知如下:
一、试点示范内容
适应数字产业化和产业数字化发展新形势,以新型信息基础设施安全、数字化应用场景安全、安全基础能力提升为主线,面向公共通信和信息服务、人力资源社会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等重要行业领域网络和数据安全保障需求,从基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13个重点方向(附件1),遴选一批技术先进、应用成效显著的试点示范项目。
二、申报要求
(一)申报主体。主要由公共通信和信息服务、人力资源社会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等行业领域的企事业单位,以及为其提供网络和数据安全技术、产品、解决方案和服务的企事业单位等组成联合体申报(牵头单位1家,联合单位不超过2家)。网络安全“高精尖”创新平台方向主要面向技术创新或试点示范区运营、管理机构。申报主体应在中华人民共和国境内注册、具备独立法人资格。
(二)申报项目。主要包括支撑本单位自身网络安全工作或为用户提供安全服务的网络安全技术平台或系统,具备创新性、先进性、实用性、可推广性等特点。网络安全“高精尖”技术创新平台方向主要包括地市级及以上各类技术创新区或试点区,具备区域优势明显、产业基础良好、政策制度完善、创新要素聚集等特点。
(三)每个申报主体可最多牵头或参与申报2个项目,每个申报项目仅可选择1个试点方向。
(四)已入选国家级或联合开展部门有关试点示范项目、已获得国家专项资金支持的项目不可重复申报,未建及在建项目不可申报。同一项目不可通过多途径同时申报,否则取消项目资格。
三、工作流程
(一)申报。申报联合体的牵头单位向项目所在地省级有关部门提交网络安全技术应用试点示范申报书(附件2)。牵头单位为国家行业主管监管部门直接管理的机构,可向行业主管监管部门申报。
(二)初审和推荐。各省级有关部门组织对本地区本行业领域网络安全技术应用试点示范申报项目进行初审,并按推荐项目优先顺序填写推荐项目汇总表(附件3),于2024年2月29日前将推荐项目汇总表(纸质版一式两份和电子版光盘)及企业申报书(纸质版一式三份和电子版光盘)提交国家行业主管监管部门。各主管监管部门汇总本行业本领域推荐项目材料,于2024年3月15日前送工业和信息化部(网络安全管理局)。各省级有关部门推荐项目总数原则上不超过5个,其中网络安全“高精尖”创新平台不超过2个。
(三)遴选。工业和信息化部会同有关部门组织专家对申报项目进行遴选评审,并对符合要求的项目开展试点示范。试点示范期为2年。
(四)推广。建立部门间工作机制,加强对入选项目的支持、指导和监督,综合运用政策、标准、项目配套等资源,促进入选项目推广应用,扩大示范带动效应。
四、联系方式
联系人:赵泰 010-62305321、刘玉琢 010-68206186
地 址:北京市海淀区花园北路52号(100191)
附件:1.网络安全技术应用试点示范重点方向
工业和信息化部办公厅
国家互联网信息办公室秘书局
人力资源社会保障部办公厅
水利部办公厅
国家卫生健康委员会办公厅
应急管理部办公厅
中国人民银行办公厅
国家金融监督管理总局办公厅
中国证券监督管理委员会办公厅
国家广播电视总局办公厅
国家数据局综合司
国家铁路局综合司
中国民用航空局综合司
国家邮政局办公室
2023年12月15日
附件1
附件1
网络安全技术应用试点示范重点方向
以下试点示范方向均面向公共通信和信息服务、人力资源社会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等行业领域。
一、新型信息基础设施安全类
(一)基础网络安全。面向基础通信网络安全需求,提供网络资产测绘、监测预警、追踪溯源、应急处置等能力,助力跨企业、跨网络的一体化网络安全联合防御体系建设,面向“5G+”融合应用场景,探索安全关键技术创新应用、试验验证,促进区块链、后量子密码、零信任、内生安全等新兴技术在新型网络和安全领域应用,发挥基础网络和技术优势,强化基础网络安全感知、分析、响应、决策等综合防控能力,强化对重要行业领域、重点企业的安全保障支撑,提供安全能力对外赋能等方面的安全解决方案。
(二)云计算安全。面向云网、算网等新型融合架构,多云、边缘云、分布式云等云部署模式,云环境中云主机、云存储、云网络等基础资源,以及云上业务、应用等服务,采用云身份管理、软件定义边界、云工作负载保护等技术实现云架构安全、云原生安全、多网边界隔离、跨网安全交互、多网一体化防护,聚焦云、网、应用深度融合场景需求,为公有云用户提供集约化、数据互通、云网一体化,面向政务网、工业云等一体化防护需求,构建云、网、端协同联动,多网“一朵云”“一端多网”安全管控,保障云上资源安全可靠、云上业务运行稳定的安全解决方案。
(三)人工智能安全。面向智慧工厂、智能通信、智慧金融、公共安全、内容生产审核推荐等典型应用场景,针对人工智能基础研发平台、核心算法、训练数据、智能应用的安全需求,在机器学习框架漏洞挖掘和修复、鲁棒性及公平性评测和增强、智能应用安全风险监测预警,面向高效能计算基础设施,在人工智能公共资源库、标准规范库、安全测评工具集等方面提供人工智能基础设施安全保障支撑等的安全解决方案。
(四)大数据安全。面向构建绿色、集约、安全的大数据中心,推动商用密码、区块链等技术应用,促进安全资源整合和共享,强化大数据基础设施网络安全,打造弹性异构、全局感知的大数据中心网络安全保障解决方案。面向大数据应用层安全,探索构建大数据安全中台,研发大数据应用网络安全解决方案,提升安全防护、态势感知、攻击预警、精准决策、应急响应、安全运维、存证取证等能力。
(五)信创安全。聚焦网络基础设施、业务支撑平台、信息资源管理、业务系统应用、网络安全保障、监测运行维护、终端服务等应用场景,提供漏洞扫描、日志审计、网络资产测绘、监测预警、溯源分析、态势感知、管理运维等安全能力,探索建设面向重要行业领域典型信创场景的适配验证中心、服务平台等,遴选具有自主知识产权、符合国内技术路线的安全解决方案。
(六)商用密码。面向重要行业领域典型应用场景,探索商用密码在密码算法、密码设备、检测认证服务等方面的解决方案,以及应用商用密码的网络身份认证、设备安全接入认证、数据加密、加密计算、加密搜索等解决方案。
二、数字化应用场景安全类
(七)车联网安全。面向在线升级(OTA)、远程诊断监控、自动驾驶、车路协同、智慧交通等典型场景,解决车云、车车、车路、车设备通信安全需求,针对智能驾驶系统、联网关键设备、网络基础设施、车联网服务平台等安全认证及通信安全保障等网络安全需求,在轻量化防护、安全认证、威胁监测、应急处置、检测评估等方面的安全解决方案。
(八)物联网安全。面向智能家居、智能抄表、零售服务、智能安防、智能穿戴设备等典型场景应用,强化物联网终端设备及固件安全威胁监测、固移融合物联网安全接入、异构物联网端到端安全防护、物联资产管理、物联网平台安全防护,面向智慧城市安全,适配智慧城市中的典型业务场景,构建网络安全防御能力集群、智慧城市安全大脑,实现网络安全感知、分析、响应、决策能力提升,大规模临时组网安全能力快速部署,以及城市安全运行保障等方面的安全解决方案。
(九)中小企业数字化转型安全。面向中小企业数字化转型中的共性、急需场景,聚焦中小企业在企业管理、资源整合、业务开展、生态建设等面临的网络安全风险,探索增强供需匹配度、开展全流程服务、研制轻量化应用、深化生态级协作等转型实际需求的安全解决方案。
三、安全基础能力提升类
(十)网络安全共性技术。以促进重要行业领域网络安全能力为目标,面向关键软硬件安全,在基础技术、工具、协议、操作系统等方面的创新攻关成果,面向传统防护类、检测类、分析类网络安全产品,在能力集约化、智能化、精益化等方面的优化升级,以及面向网络开放互联、边界模糊、暴露面扩大等共性问题,在强化网络安全架构内生、网络安全能力互操作、自适应发展等方面的安全解决方案。
(十一)网络安全创新服务。为重要行业领域提供安全防护一体化,安全托管、安全咨询、安全运营等安全服务专业化,安全能力自动化、流程化、工具化,威胁情报精准化、智能化的公共服务平台;提供网络安全基础知识库、底层引擎、网络仿真环境、安全孪生试验床等的共性基础支撑平台;提供网络资产测绘、漏洞挖掘、监测预警、检测评估、应急处置、态势感知、信息共享、攻击溯源等专业服务平台。
(十二)教育技术产业融合发展联合体。面向产业重大发展战略需求,支持由龙头企业、高等院校、公共服务平台机构等创新主体中两类及以上主体组成的创新联合体建设,促进教产资源共享、企校优势互补、成果转化落地、产业协同创新、人才定向培育。立足于产业强链补链固链要求,开展关键技术协同创新和开放合作,加快科研成果转移转化。鼓励企业建设人才技能培养实训基地,搭建教育培训、成果转化等平台。
(十三)网络安全“高精尖”创新平台。面向前沿性、创新性、先导性网络安全理念,汇聚产学研用等创新资源,加快实现网络安全“高精尖”技术创新融合,打造具备核心技术攻关、产业化应用推广等关键环节协同创新环境和载体的网络安全技术创新或试点示范区,打造产融合作的网络安全产业生态优化解决方案。
附件2
网络安全技术应用试点示范申报书
项 目 名 称:
申 报 类 别: (如:新型信息基础设施安全类)
申 报 方 向: (如:基础网络安全)
牵头申报单位: (加盖单位公章、骑缝章)
推 荐 单 位:
申 报 日 期: 年 月 日
工业和信息化部编制
填 报 说 明
1.申报材料应客观、真实,不得弄虚作假,不涉及国家秘密,申报主体对所提交申报材料的真实性负责。
2.本申报书除表格外,其他各项填报要求:A4幅面编辑,正文应采用仿宋_GB2312四号字,1.5倍行间距,两端对齐,一级标题三号黑体,二级标题为四号楷体_GB2312加粗。
3.有关项目页面不够时,可在电子版中扩充,用A4纸打印。
4.将申报书同附件材料按顺序打印/复印,装订成册,并按要求签字、加盖单位公章及骑缝章。
5.多家单位联合申报的项目,每个申报单位均需提供单独的责任声明及信用信息报告。
一、申报单位和项目基本信息
| (一)申报单位基本信息 | |||
| 牵头申报单位 | (全称,与单位公章、信用中国中单位名称保持一致) | ||
| 组织机构代码/三证合一码 | 成立时间 | ||
| 通讯地址 | 注册资本
(万元) |
||
| 联系人 | 手机号 | ||
| 传真 | 邮箱 | ||
| *上年销售额
(万元) |
*上年利润额
(万元) |
||
| 单位性质 | £事业单位 £国有企业 £国有控股企业 £国有参股企业
£民营企业 £合资企业 £其他(请注明): |
||
| 联合申报单位 | 单位名称 | 单位性质 | 组织机构代码/
三证合一码 |
| (全称,同牵头申报单位要求) | |||
| *项目团队获得国家级荣誉/奖励数量(项) | *项目团队获得省部级荣誉/奖励数量(项) | ||
| *项目团队网络安全相关发明专利、软件著作权数量(项) | *申报项目网络安全相关发明专利、软件著作权数量(项) | ||
| *项目团队牵头网络安全相关国家标准/行业标准数量(项) | *项目团队参与网络安全相关国家标准/行业标准数量(项) | ||
| 申报单位
简介 |
(发展历程、经营管理状况、主营业务、研发创新情况、资源整合共享能力、技术成果转化能力等方面情况,不超过400字)
|
||
| (二)项目基本信息 | |||
| 项目名称 | |||
| 项目所在地 | |||
| 网址 | (已建网站的填写) | ||
| 项目负责人 | *职务/职称 | ||
| *项目团队总人数(人) | *硕士及以上学历人员占比(%) | ||
| *项目投资金额(万元) | (综合性项目仅限网络安全相关部分) | ||
| *项目应用行业 | 已应用行业:£公共通信和信息服务 £人力资源社会保障
£水利 £卫生健康 £应急管理 £广播电视 £金融 £交通运输 £邮政 £其他(请注明): |
||
| 未来可推广行业:£公共通信和信息服务 £人力资源社会保障
£水利 £卫生健康 £应急管理 £广播电视 £金融 £交通运输 £邮政 £其他(请注明): |
|||
| *平台已注册
用户总数(万) |
平台用户
类型 |
||
| 项目概述 | (简要阐述项目建设目标、主要内容、投资概况、研发和推广应用等有关情况,不超过400字)
|
||
| 真实性承诺 |
我单位申报的所有材料,均真实、完整,如有不实,愿承担相应的责任。
法定代表人签章: 牵头申报单位公章: 年 月 日
法定代表人签章: 联合申报单位公章: 年 月 日
法定代表人签章: 联合申报单位公章: 年 月 日 |
||
| 推荐单位
及意见 |
(如有推荐单位,推荐单位填写意见)
推荐单位盖章:
年 月 日 |
||
注:表格中标记“*”的填报项,均须以附件形式提供相应证明材料。
二、申报项目详细介绍
(一)项目建设情况
1.项目建设背景和意义
(联合申报的项目需说明联合申报的理由。)
2.项目建设目标和主要任务
3.项目建设内容
(包括项目主要功能、主要技术指标、技术路线、难点和创新点以及出台的配套管理机制等。重点说明项目采用的关键技术方案,包括项目功能架构图、项目采取的技术方案或实施流程,以及后续技术升级和动态更新方案。)
4.项目负责人及项目团队实力
(项目负责人资质及工作经验、项目主要参与单位及其分工、项目主要参加人员情况和项目经验等情况。)
(二)项目运行情况
1.项目运行状态
(项目运行的详细情况,如应对网络安全威胁的相关经历,服务用户规模、行业、区域等。)
2.项目已产生的效益
(包括社会效益、经济效益等。)
3.项目的可推广性
(示范意义及推广的价值、可行性和范围,已开展应用推广情况。)
(三)相关附件
(应先列出文件清单,后附文件复印件,文件电子版与纸质版应保持一致。)
1.申报单位相关证明材料及清单
(申报单位相关荣誉证明材料,如高新技术企业、重点实验室、工程实验室、科技类奖励等;研发能力证明材料,如获得专利、标准、知识产权等;主营业务最近一年的收入证明材料,如财务审计报告、纳税证明等;申报单位入驻(拟入驻)国家网络安全产业园区的情况。)
2.申报项目相关证明材料及清单
(项目的系统架构、关键技术等获得的知识产权证明,如专利、标准、软件著作权;政府扶持及项目获奖情况;核心技术创新能力证明,如自主技术应用、自主基础软硬件环境等;推广效果应用证明,如经应用单位盖章的使用证明;社会影响力证明,如为重点行业部门和地方政府提供管理支撑、疫情防控、重大活动保障相关证明;服务能力证明,如服务资质证明、合作资源相关情况等。)
3.申报主体责任声明及信用信息报告
(申报单位责任声明,模板附后;申报单位信用信息报告,获取方式:在“信用中国”官方网站首页右上方“信用信息”搜索框中,输入申报单位名称或统一社会信用代码。多家单位联合申报的项目,每个申报单位均需提供单独的责任声明及信用信息报告。)
申报主体责任声明
根据《关于开展网络安全技术应用试点示范工作的通知》要求,我单位提交了网络安全技术应用试点示范申报书。
现就有关情况声明如下:
1.我单位对申报材料的真实性负责。
2.我单位在申报过程中所涉及的内容和程序皆符合国家有关法律法规及相关产业政策要求。
3.我单位对所提交的内容负有保密责任,按照国家相关保密规定,所提交的项目内容未涉及国家秘密、个人信息和其他敏感信息。
4.我单位申报所填写的相关文字和图片已经审核,确认无误。
我单位对违反上述声明导致的后果承担全部法律责任。
法定代表人:
单位(盖章)
年 月 日
网络安全技术应用试点示范申报书
(网络安全“高精尖”创新平台方向)
申 报 地 区:
牵头申报单位: (加盖单位公章、骑缝章 )
推 荐 单 位:
申 报 日 期: 年 月 日
工业和信息化部编制
填 报 说 明
1.申报材料应客观、真实,不得弄虚作假,不涉及国家秘密,申报主体对所提交申报材料的真实性负责。
2.本申报书除表格外,其他各项填报要求:A4幅面编辑,正文应采用仿宋_GB2312四号字,1.5倍行间距,两端对齐,一级标题三号黑体,二级标题为四号楷体_GB2312加粗。
3.有关项目页面不够时,可在电子版中扩充,用A4纸打印。
4.将申报书同附件材料按顺序打印/复印,装订成册,并按要求签字、加盖单位公章及骑缝章。
5.多家单位联合申报的项目,每个申报单位均需提供单独的责任声明及信用信息报告。
一、申报创新区基本信息
| (一)申报城市基本信息 | |||
| 申报城市及
所在省 |
|||
| 申报主体 | |||
| 负责人 | 职务 | ||
| 联系人 | 联系电话 | ||
| 传真 | 邮箱 | ||
| 通讯地址 | |||
| 联合申报单位 | 单位名称 | 单位性质 | 组织机构代码/
三证合一码 |
| 申报城市
基本情况 |
(主要包括城市区位、辖区、人口等基本情况,网络安全技术、产业发展水平情况等。重点包括上一年度统计数据,不超过400字) | ||
| (二)创新区概况 | |||
| 名 称 | |||
| 所在地 | |||
| 技术方向 | |||
| 入驻单位 | □网络安全企业 家,其中,主板/创业板 家;科创板 家;新三板 家
□科研机构 家 □高校 家,其中,设立网络安全学院 家;设置网络安全专业 家 □用户单位 家 □投资机构 家 □其他单位 家,单位类型 |
||
| 业务规模 |
□占地规模 平方米 □收入规模 万元 □人员规模 人,其中科研/技术人员 人 |
||
| 现有基础条件及优势分析 | (简述网络安全“高精尖”技术创新区有关情况,包括网络安全技术产业发展相关政策情况;网络安全企业、科研机构等发展情况;相关高校网络安全学科学院建设和网络安全人才培养情况;创新区运营载体情况等。不超过400字)
|
||
| 真实性承诺 | 我单位申报的所有材料,均真实、完整,如有不实,愿承担相应的责任。
法定代表人签章: 牵头申报单位公章: 年 月 日
法定代表人签章: 联合申报单位公章: 年 月 日
法定代表人签章: 联合申报单位公章: 年 月 日 |
||
| 推荐单位
及意见 |
(如有推荐单位,推荐单位填写意见)
推荐单位盖章:
年 月 日 |
||
二、申报创新区详细介绍
(一)创新区建设情况
1.建设背景和意义
2.建设目标、主要任务和建设内容
(二)运行情况
1.运行状态
2.产生效益
3.示范意义
(三)相关附件
(应先列出文件清单,后附文件复印件,文件电子版与纸质版应保持一致。)
1.创新区相关证明材料及清单
(包括创新区有关政策材料,如促进“高精尖”网络安全技术创新的奖励措施;针对相关单位的财政、税收优惠措施;已发布的促进网络安全产业发展规划等。)
2.入驻企业相关证明材料及清单
(申报创新区相关荣誉证明材料,如入驻单位高新技术企业、重点实验室、工程实验室、科技类奖励等;入驻单位研发能力证明材料,如获得专利、标准、知识产权等;入驻单位主营业务最近一年的收入证明材料,如财务审计报告、纳税证明等。)
3.申报主体责任声明及信用信息报告
(申报单位责任声明,模板附后;申报单位信用信息报告,获取方式:在“信用中国”官方网站首页右上方“信用信息”搜索框中,输入申报单位名称或统一社会信用代码。多家单位联合申报的项目,每个申报单位均需提供单独的责任声明及信用信息报告。)
申报主体责任声明
根据《关于开展网络安全技术应用试点示范工作的通知》要求,我单位提交了网络安全技术应用试点示范申报书。
现就有关情况声明如下:
1.我单位对申报材料的真实性负责。
2.我单位在申报过程中所涉及的内容和程序皆符合国家有关法律法规及相关产业政策要求。
3.我单位对所提交的内容负有保密责任,按照国家相关保密规定,所提交的项目内容未涉及国家秘密、个人信息和其他敏感信息。
4.我单位申报所填写的相关文字和图片已经审核,确认无误。
我单位对违反上述声明导致的后果承担全部法律责任。
法定代表人:
单位(盖章)
年 月 日
附件3
推荐项目汇总表
填表单位(盖章): 填表人: 联系方式:
| 序号 | 申报方向 | 项目名称 | 申报单位
(牵头单位排首位) |
联系人 | 联系方式
(手机与邮箱) |
| 1 | |||||
| 2 | |||||
| 3 | |||||
| 4 | |||||
| 5 | |||||
| 6 | |||||
| 7 | |||||
| 8 | |||||
| 9 | |||||
| 10 | |||||
| 11 |
注:各申报主体项目数量不得超过规定的上限。
