【试点示范】湖南省工业和信息化厅关于开展网络安全技术应用试点示范工作的通知
湖南省工业和信息化厅关于开展网络安全技术应用试点示范工作的通知
各市州工业和信息化局,各相关单位:
根据《工业和信息化部等十四部门办公厅(办公室、秘书局、综合司)关于开展网络安全技术应用试点示范工作的通知》(工信厅联网安函(2023) 360号)有关要求,现就开展网络安全技术应用试点示范工作有关事项通知如下:
一、发动和申报。各市州工信局组织发动本地区符合条件的.企事业单位参与申报,申报联合体的牵头单位(应在湖南省境内注册的独立法人单位)向所在市州工业和信息化部门提交网络安全技术应用试点示范申报书(模板见附件)。市州工信局于2024年2月25日前,将推荐项目汇总表(纸质版一式两份和电子版光盘)及企业申报书(纸质版一式四份和电子版光盘)提交至省工业和信息化厅。
二、初审和推荐。省工业和信息化厅组织专家对申报试点示范项目进行初审,择优向工信部推荐。
三、培育和推广。省工业和信息化厅依据工信部发布的试点示范项目名单,加强对入选项目的支持、指导和监督,综合运用政策、标准、项目配套等资源,促进入选项目推广应用,扩大示范带动效应。试点示范期为2年。
湖南省工业何信息化厅
2023年12月28日
工业和信息化部等十四部办公厅(办公室、秘书局、综合司)关于开展网络安全技术应用试点示范工作的通知
各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化、电信、网信、人力资源社会保障、水利、卫生健康、应急管理、广播电视、数据、邮政主管部门,中国人民银行各省、自治区、直辖市及计划单列市分行,国家金融监督管理总局各监管局,各证监局,各地区铁路监管局,民航各地区管理局及其监管局,各相关单位:
为深入贯彻落实《中华人民共和国网络安全法》《中华人民共.和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》,加强网络安全先进技术应用引导,推动网络安全产业高质量发展,现决定开展网络安全技术应用试点示范工作。有关事项通知如下:
一、试点示范内容
适应数字产业化和产业数字化发展新形势,以新型信息基础设施安全、数字化应用场景安全、安全基础能力提升为主线,面向公共通信和信息服务、人力资源社会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等重要行业领域网络和数据安全保障需求,从基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安.全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13 个重点方向(附件1),遴选一批技术先进、应用成效显著的试点示范项目。
二、申报要求
(一)申报主体。主要由公共通信和信息服务、人力资源社会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等行业领域的企事业单位,以及为其提供网络和数据安全技术、产品、解决方案和服务的企事业单位等组成联合体申报(牵头单位1家,联合单位不超过2家)。网络安全“高精尖”创新平台方向主要面向技术创新或试点示范区运营、管理机构。申报主体应在中华人民共和国境内注册、具备独立法人资格。
(二)申报项目。主要包括支撑本单位自身网络安全工作或为用户提供安全服务的网络安全技术平台或系统,具备创新性、.先进性、实用性、可推广性等特点。网络安全“高精尖”技术创新平台方向主要包括地市级及以,上各类技术创新区或试点区,具备区域优势明显、产业基础良好、政策制度完善、创新要素聚集等特点。
(三)每个申报主体可最多牵头或参与申报2个项目,每个申报项目仅可选择1个试点方向。
(四)已入选国家级或联合开展部门有关试点示范项目、已获得国家专项资金支持的项目不可重复申报,未建及在建项目不可申报。同一项目不可通过多途径同时申报,否则取消项目资格。
三、工作流程
(一)申报。申报联合体的牵头单位向项目所在地省级有关部门提交网络安全技术应用试点示范申报书(附件2)。牵头单位为国家行业主管监管部门直接管理的机构,可向行业主管监管部门申报。
(二)初审和推荐。各省级有关部门组织对本地区本行业领域网络安全技术应用试点示范申报项目进行初审,并按推荐项目优先顺序填写推荐项目汇总表(附件3),于2024年2月29日前将推荐项目汇总表(纸质版一式两份和电子版光盘)及企业申报书(纸质版一式三份和电子版光盘)提交国家行业主管监管部门。各主管监管部门汇总本行业本领域推荐项目材料,于2024年3月15日前送工业和信息化部(网络安全管理局)。各省级有关部门推荐项目总数原则上不超过5个,其中网络安全“高精尖”创新平台.不超过2个。
(三)遴选。工业和信息化部会同有关部门组织专家对申报项目进行遴选评审,并对符合要求的项目开展试点示范。试点示范期为2年。
(四)推广。建立部门间工作机制,加强对入选项目的支持、指导和监督,综合运用政策、标准、项目配套等资源,促进入选项目推广应用,扩大示范带动效应。
工业和信息化部办公厅
国家互联网信息办公室秘书局
人力资源社会保障部办公厅
水利部办公厅
国家卫生健康委员会办公厅
应急管理部办公厅
中国人民银行办公厅
国家金融监督管理总局办公厅
中国证券监督管理委员会办公厅
国家广播电视总局办公厅
国家数据局综合司
国家铁路局综合司
中国民用航空局综合司
国家邮政局办公室
2023年12月15日
网络安全技术应用试点示范重点方向
以下试点示范方向均面向公共通信和信息服务、人力资源社.会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等行业领域。
一、新型信息基础设施安全类
(一)基础网络安全。面向基础通信网络安全需求,提供网络资产测绘、监测预警、追踪溯源、应急处置等能力,助力跨企.业、跨网络的一体化网络安全联合防御体系建设,面向“5G+"融合应用场景,探索安全关键技术创新应用、试验验证,促进区块链、后量子密码、零信任、内生安全等新兴技术在新型网络和安全领域应用,发挥基础网络和技术优势,强化基础网络安全感知、分析、响应、决策等综合防控能力,强化对重要行业领域、重点企业的安全保障支撑,提供安全能力对外赋能等方面的安全解决方案。
(二)云计算安全。面向云网、算网等新型融合架构,多云、边缘云、分布式云等云部署模式,云环境中云主机、云存储、云网络等基础资源,以及云,上业务、应用等服务,采用云身份管理、软件定义边界、云工作负载保护等技术实现云架构安全、云原生安全、多网边界隔离、跨网安全交互、多网一体化防护,聚焦云、网、应用深度融合场景需求,为公有云用户提供集约化、数据互通、云网一体化,面向政务网、工业云等一体化防护需求,构建云、网、端协同联动,多网“一朵云”“一端多网”安全管控,保障云.上资源安全可靠、云上业务运行稳定的安全解决方案。
(三)人工智能安全。面向智慧工厂、智能通信、智慧金融、公共安全、内容生产审核推荐等典型应用场景,针对人工智能基础研发平台、核心算法、训练数据、智能应用的安全需求,在机器学习框架漏洞挖掘和修复、鲁棒性及公平性评测和增强、智能应用安全风险监测预警,面向高效能计算基础设施,在人工智能公共资源库、标准规范库、安全测评工具集等方面提供人工智能基础设施安全保障支撑等的安全解决方案。
(四)大数据安全。面向构建绿色、集约、安全的大数据中心,推动商用密码、区块链等技术应用,促进安全资源整合和共享,强化大数据基础设施网络安全,打造弹性异构、全局感知的大数据中心网络安全保障解决方案。面向大数据应用层安全,探索构建大数据安全中台,研发大数据应用网络安全解决方案,提升安全防护、态势感知、攻击预警、精准决策、应急响应、安全运维、存证取证等能力。
(五)信创安全。聚焦网络基础设施、业务支撑平台、信息资源管理、业务系统应用、网络安全保障、监测运行维护、终端服务等应用场景,提供漏洞扫描、日志审计、网络资产测绘、监测预警、溯源分析、态势感知、管理运维等安全能力,探索建设面向重要行业领域典型信创场景的适配验证中心、服务平台等,遴选具有自主知识产权、符合国内技术路线的安全解决方案。
(六)商用密码。面向重要行业领域典型应用场景,探索商用密码在密码算法、密码设备、检测认证服务等方面的解决方案,以及应用商用密码的网络身份认证、设备安全接入认证、数据加密、加密计算、加密搜索等解决方案。
二、数字化应用场景安全类
(七)车联网安全。面向在线升级(OTA)、 远程诊断监控、自动驾驶、车路协同、智慧交通等典型场景,解决车云、车车、车路、车设备通信安全需求,针对智能驾驶系统、联网关键设备、网络基础设施、车联网服务平台等安全认证及通信安全保障等网络安全需求,在轻量化防护、安全认证、威胁监测、应急处置、检测评估等方面的安全解决方案。
(八)物联网安全。面向智能家居、智能抄表、零售服务、智能安防、智能穿戴设备等典型场景应用,强化物联网终端设备及固件安全威胁监测、固移融合物联网安全接入、异构物联网端到端安全防护、物联资产管理、物联网平台安全防护,面向智慧城市安全,适配智慧城市中的典型业务场景,构建网络安全防御能力集群、智慧城市安全大脑,实现网络安全感知、分析、响应、决策能力提升,大规模临时组网安全能力快速部署,以及城市安全运行保障等方面的安全解决方案。
(九)中小企业数字化转型安全。面向中小企业数字化转型.中的共性、急需场景,聚焦中小企业在企业管理、资源整合、业务开展、生态建设等面临的网络安全风险,探索增强供需匹配度、开展全流程服务、研制轻量化应用、深化生态级协作等转型实际需求的安全解决方案。
三、安全基础能力提升类
(十)网络安全共性技术。以促进重要行业领域网络安全能力为目标,面向关键软硬件安全,在基础技术、工具、协议、操作系统等方面的创新攻关成果,面向传统防护类、检测类、分析类网络安全产品,在能力集约化、智能化、精益化等方面的优化升级,以及面向网络开放互联、边界模糊、暴露面扩大等共性问题,在强化网络安全架构内生、网络安全能力互操作、自适应发展等方面的安全解决方案。
(十一)网络安全创新服务。为重要行业领域提供安全防护一体化,安全托管、安全咨询、安全运营等安全服务专业化,安全能力自动化、流程化、工具化,威胁情报精准化、智能化的公共服务平台;提供网络安全基础知识库、底层引擎、网络仿真环境、安全孪生试验床等的共性基础支撑平台;提供网络资产测绘、漏洞挖掘、监测预警、检测评估、应急处置、态势感知、信息共享、攻击溯源等专业服务平台。
(十二)教育技术产业融合发展联合体。面向产业重大发展战略需求,支持由龙头企业、高等院校、公共服务平台机构等创新主体中两类及以上主体组成的创新联合体建设,促进教产资源共享、企校优势互补、成果转化落地、产业协同创新、人才定向培育。立足于产业强链补链固链要求,开展关键技术协同创新和.开放合作,加快科研成果转移转化。鼓励企业建设人才技能培养实训基地,搭建教育培训、成果转化等平台。
(十三)网络安全“高精尖”创新平台。面向前沿性、创新性、先导性网络安全理念,汇聚产学研用等创新资源,加快实现网络安全“高精尖”技术创新融合,打造具备核心技术攻关、产业化应.用推广等关键环节协同创新环境和载体的网络安全技术创新或试点示范区,打造产融合作的网络安全产业生态优化解决方案。