当前位置:文档之家 › 重要信息系统安全可控试点示范具体要求及项目资金申请报告

重要信息系统安全可控试点示范具体要求及项目资金申请报告

  • 格式:pdf
  • 大小:129.00 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

信息安全项目立项申请报告(下载编辑模板)

信息安全项目立项申请报告(下载编辑模板)

信息安全项目立项申请报告一、项目概况(一)项目名称信息安全项目吉林正处在发展方式转变、结构优化升级的重要关口,处在体制机制变革、发展活力蓄积的重要关口,处在优势充分释放、动力加快转换的重要关口。

“十三五”时期,是我们应对挑战、化解难题、爬坡过坎、滚石上山、大有可为的重要战略机遇期。

我们必须有足够清醒的把握、足够紧迫的意识、足够必胜的信心,积极适应和引领经济发展新常态,坚决破除路径依赖,更加注重发挥比较优势,更加注重体制机制创新,更加注重结构优化升级,更加注重质量效益提升,更加注重发展方式转变,更加注重统筹协调,推动老工业基地全面振兴,如期实现全面建成小康社会目标。

(二)项目选址某经济新区吉林省,简称吉,是中华人民共和国省级行政区,省会长春。

吉林省位于中国东北地区中部,与辽宁、内蒙古、黑龙江相连,并与俄罗斯、朝鲜接壤,地处东北亚地理中心位置。

截至2019年末,吉林省总人口2690.73万人,下辖8个地级市、1个自治州,共有20个县级市,16个县,3个自治县,21个市辖区。

吉林建置始于清顺治十年(1653年)设置宁古塔昂邦章京;康熙十二年(1673年),清廷建吉林城,命名吉林乌拉,吉林由此得名。

乾隆二十二年(1757年),正式更名为镇守吉林乌拉等处将军,简称吉林将军。

吉林省是近代东北亚政治军事冲突完整历程的见证地,是中国重要的工业基地和商品粮生产基地。

吉林省地貌形态差异明显。

地势由东南向西北倾斜,呈现出东南高、西北低的特征。

以中部大黑山为界,可分为东部山地和中西部平原两大地貌。

东部山地分为长白山中山低山区和低山丘陵区,中西部平原分为中部台地平原区和西部草甸、湖泊、湿地、沙地区;地跨图们江、鸭绿江、辽河、绥芬河、松花江五大水系。

吉林省位于中纬度欧亚大陆的东侧,属于温带大陆性季风气候。

2019年,吉林省实现地区生产总值11726.8亿元,同比增长3.0%。

(三)项目单位1、项目建设单位:xxx实业发展公司2、规划咨询机构:xxx泓域咨询(四)项目用地规模项目总用地面积8771.05平方米(折合约13.15亩)。

信息化建设项目资金申请报告

信息化建设项目资金申请报告

信息化建设项目资金申请报告目录1. 项目概述 (2)1.1 申请项目名称 (2)1.2 项目背景与 (3)1.3 项目目标与预期成果 (4)1.4 项目方案及主要内容 (5)1.5 项目实施进度安排 (6)2. 项目建设方案 (7)2.1 技术方案 (8)2.1.1 系统架构设计 (10)2.1.2 软件及硬件配置 (11)2.1.3 网络及数据安全配置 (12)2.2 实施方案 (14)2.2.1 项目团队构成及职责 (15)2.2.2 技术实施路线图 (17)2.3 数据迁移方案 (18)3. 项目资金预算 (19)3.1 总项目预算 (19)3.2 预算明细 (21)3.2.1 软硬件设备采购成本 (22)3.2.2 软件开发及定制成本 (23)3.2.3 技术服务及部署成本 (23)3.2.4 培训及培训资料成本 (24)3.2.5 其他直接成本 (25)3.3 预算支撑材料及依据 (26)3.3.1 设备采购指标及价格 (27)3.3.2 软件开发合同及费用 (29)3.3.3 技术服务合同及费用 (29)4. 项目效益分析 (30)4.1 项目经济效益分析 (32)4.2 项目社会效益分析 (32)4.3 项目风险评估及控制措施 (33)1. 项目概述本信息化建设项目旨在通过引入先进的信息技术,全面提升我单位(项目实施单位名称)信息化水平,增强数据处理能力和信息共享效率,有效地支撑单位的管理决策、业务流程和服务模式创新。

项目主要包括硬件基础设施建设、软件系统开发、数据整合服务以及相关人员培训等四个方面的内容。

项目背景方面,当前我单位在业务处理和数据管理方面仍存在不少问题,如信息化程度不足、系统间数据无法共享、资源利用率低下等。

针对这些问题,本项目的实施将有助于打通信息孤岛,实现数据资源的共享和利用,提升单位的整体运行效率,增强市场竞争力,并为后续的信息化发展奠定坚实基础。

项目的实施将于2023年第一季度正式启动,计划在一年内完成建设,并达到预期目标。

企业信息化项目资助申请报告

企业信息化项目资助申请报告

企业信息化项目资助申请报告一、项目背景随着信息化技术的快速发展和普及,企业信息化建设已经成为提高企业运营效率、降低成本、增强竞争力的重要手段。

我公司是一家中小型制造企业,主要从事电子产品的生产和销售。

目前,我公司的信息化水平较低,信息系统老化,运营效率低下,存在管理和生产上的问题。

为了推动公司的信息化建设,希望能够得到资助支持。

二、项目目标1.提升企业内部的信息化水平,实现信息的快速获取和共享,提高运营效率。

2.改善企业的生产管理和产品质量控制,减少生产过程中的错误和损失。

3.加强企业与供应商和客户之间的沟通和协作,提升交易效率。

4.提升企业的品牌形象和竞争力,增加销售额和市场份额。

三、项目计划1.系统需求分析:对企业的信息化需求进行详细的调研和分析,确定系统数据流程和功能,明确项目范围和目标。

2.系统设计和开发:根据需求分析的结果,设计系统的整体架构和模块功能,并进行开发和测试。

3.系统实施和培训:将开发完成的系统进行安装和部署,对相关员工进行培训,确保他们能够熟练使用系统。

4.系统运维和优化:定期对系统进行维护和优化,保证系统的稳定运行和性能提升。

四、项目预算本项目的预算总额为xx万元,具体细项如下:1. 项目调研和需求分析费用:xx万元。

2. 系统设计和开发费用:xx万元。

3. 系统实施和培训费用:xx万元。

4. 系统运维和优化费用:xx万元。

5. 其他费用:xx万元。

五、项目效益1.提高运营效率:通过信息化系统的应用,优化企业内部的流程和工作方式,提高了运营效率,降低了人力成本。

2.改善生产管理和产品质量控制:信息化系统能够对生产过程进行全程监控和管理,及时发现并解决问题,减少了生产过程中的错误和损失,提高了产品质量。

3.加强供应链协作:信息化系统可以实现与供应商和客户之间的即时沟通和协作,提高了交易效率和服务质量。

4.提升品牌形象和竞争力:信息化系统能够提供更好的客户体验,加强了企业的品牌形象,提高了市场竞争力。

安全监控系统专项资金申请报告

安全监控系统专项资金申请报告

XX省工信委2012年XXX县XXX物流园区自动化安全监控系统专项资金申请报告项目名称:xxx县XXX经济园区自动化安全监控系统申报单位:地址:邮政编码:联系人:电话:传真:主管部门:xxx县工业和信息化局申报日期:2012年2月申请报告目录一、项目实施背景及必要性二、国内外相关技术发展概况和趋势三、XXX自动化监控系统建设项目情况描述四、项目组织实施方案五、产业化依托或工程依托落实情况六、社会经济效益分析七、项目资金预算安排、落实情况及申请省级专项补助资金的理由八、项目申报单位基本情况九、资金申请报告附件1、专项项目基本情况表2、专项申报项目汇总表3、自动化系统概算表4、合作协议书5、申报单位相关证件一、项目实施背景及必要性甘肃省XXX县距省城兰州仅79公里,兰临高速公路的建成投入运行,XXX到省城兰州仅需40多分钟,交通便利,自然资源丰富,社会条件良好,为省城兰州的1小时经济圈。

位于县城以北2公里处的XXX县八里铺镇XXX村,西接103省道,南连XX公路,紧邻XX高速公路,交通区位优势相当明显。

在2009年该村新农村建设正式拉开幄幕,现今新农村建设已初具规模,恒达路、星辰路相继建成,道路两侧商业带村民商住楼、村民别墅、商业别墅成为XXX 新农村建设的亮点,已投入运营的星辰度假山庄,旅游接待中心更集游泳、垂钓、观赏、休闲、度假等诸多设施,以欧式建筑风格为主的别墅接待厅,淡墙红瓦,环境优雅,配套设施齐全,使游客享受到古典淳朴的星级服务。

拟建设的文化广场、停车场、健身广场、为新农村建设更添新彩。

内三纵两横的道路框架基本形成,大多数村道、社道已经硬化,群众出行、运输等条件非常便捷。

随着新农村建设逐步推进,2011年县委县政府为加快我县经济快速发展,作为“一区四园”之一的的XXX物流园区建设成为我县重大建设项目,依托现有资源,提高景区景点的知名度,打造XXX全省旅游接待景区的总体规划,以旅游作为经济发展的引擎,通过旅游文化的带动,整合周边多方资源,采用商铺与商务楼商业项目结合的方式开发,打造成集建筑建材、医药配送、汽车展销、商品批发、信息发布、贸易咨询、多种运营等功能的综合性现代化物流园区。

政府行业信息安全解决方案与政府资金专项资金申请报告汇编

政府行业信息安全解决方案与政府资金专项资金申请报告汇编

政府行业信息安全解决方案与政府资金专项资金申请报告汇编政府行业信息安全解决方案一.现状分析伴随网络的普及,安全日益成为影响网络效能的重要问题,而inter所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。

如何使信息网络系统不受病毒和黑客的入侵,已成为政府机构信息化健康发展所要考虑的重要事情之一。

政府单位所涉及的信息可以说都带有机密性,所以,其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对政府机构信息安全构成威胁。

为保证政府网络系统的安全,有必要对其网络进行专门安全设计。

假如内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。

透过网络传播,还会影响到与本系统网络有连接的其他网络;影响所及甚至还可能涉及法律、金融等安全敏感领域。

新型病毒在政府信息网上的肆虐传播大大地提高了安全防护的复杂程度,总结近期所发生的各类病毒危害事件,目前公安信息网的安全保障工作主要存在以下隐患和不足:一般网络划分成内网、外网、专网等几套网络,外网与互联网相联,为用户提供访问互联网和收发外网邮件的服务;内网为用户提供日常的工作和内部信息的发布;专网为业务专用网络与上下级的业务网相连。

多套网络物理隔离。

网络内部主要包括的设备有:文件服务器,邮件服务器,web服务器,客户机。

所有客户机都有内外两套系统。

用户可以手动切换内外网。

此次实施包括的系统平台:客户机系统:win98、winme、winXXpro、winxp;服务器系统:winXXserver、winXXserver、linux8.0二.x政府行业解决方案根据客户的网络情况划分,部署多套网络防毒产品。

即在外网网络中选择一台服务器安装部署x杀毒软件网络版外网系统中心;在内网网络中选择一台服务器安装部署x杀毒软件网络版内网系统中心。

在专网网络中选择一台服务器安装部署x杀毒软件网络版内网系统中心。

信息化专项资金项目申请报告模板

信息化专项资金项目申请报告模板

信息化专项资金项目申请报告模板一、项目背景和目标近年来,我国信息化发展迅速,已经成为推动经济发展和社会进步的重要力量。

然而,在信息化建设过程中,我们仍面临诸多挑战,如信息不对称、数据安全隐患等问题。

为了推动信息化建设,提高我国信息化水平,我单位拟申请信息化专项资金,开展信息化项目的建设和改善工作。

本项目的目标是提高我单位的信息化水平,加强信息系统的建设和应用,推动信息化与业务深度融合,提升工作效率、服务质量和竞争力。

通过项目的实施,我们期望能够实现以下目标:1.建立健全的信息化基础设施,提供稳定可靠的信息系统支持;2.加强数据安全和信息保护,确保信息资产的安全性和完整性;3.优化业务流程,提高工作效率和质量;4.提高信息化应用水平,提供更加便捷高效的服务;5.推动信息化与其他工作领域的深度融合,实现协同发展。

二、项目内容和进度安排本项目拟分为以下几个子项目进行实施:1.信息化基础设施建设:包括网络、服务器、存储等基础设施的采购和建设,以及数据中心的建设和维护。

计划安排在项目启动后的6个月内完成。

2.信息系统平台建设:包括企业资源规划(ERP)系统、客户关系管理(CRM)系统、人力资源管理(HRM)系统等核心业务系统的采购和部署。

计划安排在项目启动后的12个月内完成。

3.数据安全和信息保护:包括加强对网络和系统的安全防护措施,建立健全的信息安全管理体系,加强对关键数据的保护和备份。

计划安排在项目启动后的18个月内完成。

4.业务流程优化:通过信息化手段对业务流程进行优化和改进,提高工作效率和质量。

计划安排在项目启动后的24个月内完成。

5.信息化应用推进:推动信息化在各个工作领域的深度应用,提供更加便捷高效的服务。

计划安排在项目启动后的30个月内完成。

三、项目预期效益本项目的实施将带来以下预期效益:1.提高工作效率和质量:通过信息化系统的支持,加快办公流程、提高工作效率和准确度,提高工作质量和办事效能。

XX省企业信息化项目资金申请及可行性研究报告

XX省企业信息化项目资金申请及可行性研究报告以下是一个关于XX省企业信息化项目资金申请及可行性研究报告的示例,字数超过了1200字:一、项目背景与意义随着信息技术的快速发展,企业信息化建设已成为企业提升竞争力和发展壮大的重要手段。

本报告旨在申请资金支持XX省企业信息化项目的建设,并对该项目的可行性进行研究。

目前,随着全球经济一体化的深入推进,XX省企业与国内外企业竞争日益激烈。

然而,相对于一些发达地区的企业来说,XX省企业在信息化建设方面仍存在差距,无法充分利用信息技术提高企业管理、生产效率和产品质量。

因此,进行企业信息化建设是提升XX省企业竞争力的关键。

二、项目总体目标本项目的总体目标是通过建设高效的信息系统,提升XX省企业的管理效率,降低企业成本,提高生产效率,并进一步提升企业的核心竞争力。

三、项目内容与规划1.信息化系统建设:包括企业资源计划(ERP)系统、客户关系管理(CRM)系统、供应链管理(SCM)系统等。

这些系统将实现企业各个部门之间的信息共享和协同办公,提高工作效率和准确性。

2.网络与通信基础设施建设:包括企业内部网络建设和外部通信网络的建设。

这将使得企业内外的信息流通更加便捷,提高决策效率。

3.数据中心建设:建设统一的数据中心,集中存储与管理企业各类数据。

通过数据分析和挖掘,提供有效的决策支持。

4.人员培训与技能提升:为企业员工提供信息化技能培训,提高员工的信息化运用能力。

5.安全管理:加强信息安全管理,防范信息泄露和网络攻击,保障企业信息资产安全。

四、预期效益与可行性分析1.预期效益:(1)提高管理效率:通过信息化系统的建设和数据分析,可以实现企业各部门之间的信息共享与协同,提高工作效率。

(2)降低企业成本:信息化系统可以减少人力资源的投入,降低企业运营成本。

(3)提高生产效率:通过信息化系统的应用,企业能够压缩生产周期,减少生产错误,提高产品质量和生产效率。

2.可行性分析:(1)经济可行性:信息化建设可以降低企业的运营成本,提高生产效率,进而增加企业利润。

信息化专项资金项目申请报告模板

信息化专项资金项目申请报告模板一、项目概述1.1项目名称:1.2项目背景:1.3项目目标:1.4项目预期成果:1.5项目实施周期:1.6项目预算:1.7项目需求及可行性分析:二、项目内容2.1项目任务:2.2项目计划:2.3项目组织架构:2.4项目工作量及资源分配:2.5项目风险分析与控制:三、项目实施方案3.1技术方案:3.2项目进度安排:3.3项目质量控制与测试计划:3.4项目交付方式与验收标准:四、项目经费预算与管理4.1项目经费预算模块:4.2经费管理机制:4.3经费使用计划:4.4经费使用目标与效益评估:五、项目实施团队5.1项目组织机构:5.2项目组成员及职责:5.3项目组织协调方式:5.4项目团队能力与培训计划:六、项目进展与效果评估6.1项目实施进度:6.2项目效果评估方法与指标:6.3项目效果评估结果:七、项目风险与应对措施7.1项目风险识别:7.2项目风险评估:7.3风险应对策略:7.4项目风险管理计划:八、项目保障措施8.1项目监督与评估机制:8.2项目实施过程监控:8.3项目问题及解决方案:8.4项目成果与经验总结:九、项目推进与宣传9.1项目推进方式:9.2项目宣传计划:9.3项目宣传成果评估:9.4项目可持续发展规划:十、项目相关附件10.1项目组成员简介:10.2技术方案细节:10.3经费预算明细:10.4其他相关文件:以上是一个信息化专项资金项目申请报告模板的基本内容,可以根据具体项目的要求进行调整和补充。

在撰写报告时需要确保文档内容完整、清晰,并附上相关的附件以支持项目申请。

注意报告的语言简明扼要、逻辑严密,重点突出项目的可行性和效益。

文档字数应在1500字以上,以确保报告覆盖项目的关键方面。

信息安全申请书范文模板

信息安全申请书尊敬的XXX领导:您好!为了加强我国信息安全保障,提高信息安全防护能力,确保国家和个人信息安全,我谨向贵单位申请设立信息安全项目,现将有关情况说明如下:一、项目背景随着信息技术的飞速发展,互联网、大数据、云计算等新兴技术已深入到国家经济、政治、文化等各个领域。

信息安全问题日益凸显,网络安全威胁层出不穷。

近年来,我国个人信息泄露、企业数据被盗、国家关键信息基础设施遭受攻击等事件频发,给国家和人民带来严重损失。

因此,加强信息安全防护,确保国家和个人信息安全已成为当务之急。

二、项目目标本项目旨在提高我国信息安全防护能力,保障国家和个人信息安全,促进信息化与工业化深度融合,推动我国信息安全产业健康发展。

具体目标如下:1. 建立健全信息安全制度,完善信息安全防护体系。

2. 提高全民信息安全意识,培养信息安全专业人才。

3. 加强网络安全技术研究和应用,提升网络安全防护水平。

4. 促进信息安全产业创新发展,提升我国在国际信息安全领域的竞争力。

三、项目内容1. 制定信息安全政策法规,强化信息安全监管。

2. 开展信息安全宣传教育,提高全民信息安全意识。

3. 建设网络安全防护技术体系,提升网络安全水平。

4. 加强信息安全技术研究与创新,推动信息安全产业发展。

5. 建立信息安全人才培养体系,培养高素质信息安全人才。

6. 开展国际信息安全合作,提升我国在国际信息安全领域的地位。

四、项目实施方案1. 成立项目领导小组,负责项目统筹协调和组织实施。

2. 设立专门机构,负责信息安全政策法规制定、宣传教育、技术研究和人才培养等工作。

3. 采用国内外先进技术,建设网络安全防护技术体系。

4. 鼓励企业、科研院所参与项目,形成产学研用紧密结合的创新格局。

5. 开展国际交流与合作,引进国外先进技术和管理经验。

五、项目预期成果1. 形成一套完善的信息安全制度体系,为信息安全工作提供法制保障。

2. 提高全民信息安全意识,营造安全可信的网络环境。

信息化建设项目资金申请报告

信息化建设项目资金申请报告
逻辑清楚,参考的例文有
本项目申请报告概要
为构建一个真正意义上的数字经济,政府计划投资建设信息化建设项目,以增强企业及其他社会机构应对新技术的竞争力,提升政府的公共管
理效能,推动国家及其企业及社会机构的发展。

本报告旨在对本项目申请
的资金进行详细解释。

项目目标
本项目的主要目标是实现政府部门及社会机构之间的信息交流,改善
现行社会管理制度,实现信息化建设,从而提升政府及其社会机构的效率。

该项目的重点在于建设一个可实时共享数据的安全网络,实现政府部门及
社会机构之间的信息交换,加速政府与企业间的合作,实现信息化进步。

项目主要内容
本项目的主要内容包括:建立一个安全的信息交流网络,实现政府及
其相关部门之间的信息交流;建设一个政府网站,以及各种公共服务系统,提高政府的公共管理效能;引入物联网技术,实现智能网格,赋能界面,
提高安全性;引入云计算技术,实现资源共享与运维管理;构建数据中心,实现大数据分析与决策,实现信息化进步。

项目投资。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

附件2
重要信息系统安全可控试点示范具体要求及项目
资金申请报告编制要点
一、关于试点示范工程的总体要求(分不同领域)
(一)关于商业银行一体化信息安全风险感知体系试点示范的要求
按照信息安全等级保护的相关要求,建设信息安全风险感知体系。

能够支持对银行重要信息系统中终端、网络、主机、应用和数据的业务、运维以及安全管理等操作行为进行主动感知,支持对相关多元化异构大数据进行预处理,对安全事件进行智能关联分析、集中展现和及时预警。

支持银行网点终端统一管理,实现终端接入认证、访问控制、恶意代码防范、安全审计等功能。

该体系分级分布式部署,具有可移植性、可扩展性,可并发会话数大于1000个,银行业务安全数据日处理能力大于1000万条,网点终端管理规模达到20万台以上。

建立完善银行灾备系统建设、运行、维护、测评和应急处置的标准规范体系。

制定第三方安全服务机构服务质量基本评价指标体系,包括第三方安全服务机构的制度体系评价指标、服务内容合规性评价指标、服务过程规范性评价指标、人员管理水平及稳定性评价指标、机构资质评价指标等,质量评价以量化分值方式呈现。

(二)关于商业银行开展电子银行和移动支付业务系统安全态势监控试点示范的要求
按照信息安全等级保护的相关要求,建设电子银行和移动支付业务系统安全态势监控体系。

支持商业银行对电子银行系统(包括网上银行、手机银行及其门户网站等系统)、相关新型(增值)系统及其相关产品的安全态势进行监测预警,重点监控电子银行系统及其相关产品漏洞和入侵事件,对其存在的漏洞和重要信息安全事件进行预警,定期对其面临的信息安全形势作出分析研判;针对金融移动支付领域的各种主流操作系统应用,建立涵盖手机银行业务交易处理与关键流程安全性审核、客户端安全检测与防护措施验证、服务器端内控措施等多方面的安全检测与防护措施,并形成相应标准规范体系。

提出手机银行从设计、开发、测试、部署、运维等不同阶段的安全性要求和实施要点,完善手机银行应用安全检测指引和相关安全设计规范。

(三)关于金融领域钓鱼网站和金融诈骗事件安全应急保障试点示范的要求
支持信息安全专业机构、商业银行、行业主管部门对电子银行系统联合建立针对钓鱼网站和金融诈骗事件的应急
保障体系。

研究建立信息安全专业机构、商业银行、执法部门联合处置、应急保障的协调机制。

具体是:
信息安全专业机构应具有五年以上金融领域系统安全保障与咨询经验,能够1天内发现钓鱼网站,2天内将有关特征信息加入国家权威威胁库、各主流防病毒厂商病毒库及同步至CVE等国际公共威胁特征库并出具全面分析报告。

商业银行主要负责落实钓鱼网站与金融诈骗事件应急管理制度与预案,建设专用安全检查与通报平台,依托专业机构、联系行业主管部门和执法部门探索相关有效处置机制和管理规范。

行业主管部门应建立自动受理和快速处理的业务平台,组织取证材料,协调执法部门2天内关闭钓鱼网站,对于发生的金融诈骗事件在上报1至3天内,协调各家银行对涉事账户进行锁定、取证。

(四)关于云计算与大数据安全应用试点示范的要求
按照信息安全等级保护的相关要求,在金融、能源、交通、电子政务、电子商务和互联网服务领域,支持重点骨干企业,围绕主要业务应用,采用安全可控的技术和产品,建设完善云计算与大数据安全应用平台。

平台应具有支持PB 级动态安全域的安全存储、1000万以上并发业务访问,查询性能为秒级的能力,支持动态用户对大数据的限制性共享、数据所有者对存储在云端数据进行远程监控。

具备对云计算与大数据应用平台进行漏洞扫描、配置基线检查、弱口令检测、版本检测和补丁管理等功能,可实现大数据去隐私
化处理和策略化数据抽取与集成、统一的策略管理、统一事件分析及多维度大数据审计,能够对用户访问敏感信息行为进行报警、阻断、跟踪和追溯,支持对虚拟化环境下各类设备的状态监测、数据取证等安全管理。

研究制定云计算和大数据应用的安全管理机制、责任认定机制、数据保护和使用安全机制与规范。

(五)关于基于密级标识的涉密信息及载体管控试点示范的要求
按照分级保护管理的要求,在重点党政机构和涉密单位,开展电子文件密级标识管理系统、涉密计算机和涉密移动存储介质识别管理系统应用试点示范,部署管理平台,探索重要信息系统保密管理新方式。

电子文件密级标识管理系统适用于各类常用电子文件,应符合定密管理规定,能够生成显性和隐性密级标识,支持涉密电子信息流转、读写、打印管控,电子文件密级标识具备防篡改保护。

涉密计算机和涉密移动存储介质识别管理系统应采用RFID技术,具备无线识别功能,使用符合相关管理规定和规范的编码方式,支持涉密计算机、涉密优盘、涉密光盘、涉密打印机等涉密载体、涉密设备的全生命周期管理,对违规带出等行为进行实时报警并记录日志。

(六)关于安全邮箱试点示范的要求
支持互联网企业或相关专业机构与国家信息安全权威机构合作开展电子邮箱安全保密试点示范,基于国家公共信息基础设施或国内大型IT企业公共云设施平台,综合利用基于标识技术的国家商用密码SM9专用算法加密与邮箱平台内核防护技术,结合国家信息安全权威机构定点监测,建设安全邮箱服务平台,形成电子邮箱防泄密、反窃密综合保障能力,面向有工作信息保护需求的商业机构、政务部门、团体组织和个人提供可靠的安全加密邮件与智能终端电子邮件消息加密推送等商业化运营服务,研究电子邮件安全整体技术方案与服务规范。

(七)工业控制信息安全领域示范应用的要求
面向电力电网、轨道交通等多级的生产控制环境,形成广域安全生产监测系统。

对各所属生产企业重要设备运行数据进行采集、分析和故障诊断,以工业控制核心系统安全运行为目标,实现基于公网或专网的数据安全传输、移动设备安全接入、行为综合审计等安全功能。

面向石油石化等流程工业的生产控制环境,在集散控制系统中进行防火墙、入侵检测系统、入侵防御系统、安全审计系统、安全数据交换系统等系列安全可控产品的试点应用,验证现有信息安全产品对SCADA软件、现场总线、嵌入式控制软件的技术影响,形成工业控制系统有针对性的有效安全防护策略,并开展相应的工业控制系统信息安全标准
体系及等级保护标准研究制定与验证。

面向先进制造的生产控制环境,采用安全可控的技术和产品,开展试点示范应用,协同设计与过程控制的示范应不少于3个安全域、100个用户终端,加工环节的应用示范应不少于3种类型、10台联网生产制造设备、2种类型的分布式数字控制(DNC)系统。

二、关于试点示范工程资金申请报告的编制要点
(一) 项目简介
简述试点项目背景、承担单位情况,以及项目目标、规模内容、建设期、总投资和资金来源,经济与社会效益等。

(二)项目建设的必要性和需求分析
1、项目建设的背景和依据、以及要实现的业务目标和信息化系统建设目标。

2、现有信息系统装备和信息化应用状况,以及存在的信息安全问题。

3、项目示范的主要内容、目的,以及对本部门、本地区或本行业的带动作用。

4、项目的预期效果。

(三)建设方案
1、建设目标与主要建设内容:描述项目建设目标,尽可能提出可量化、可考核的目标。

简述各项建设内容和建设规模。

2、拟使用验证的自主信息安全技术标准和管理规范。

3、自主信息安全装备选型的原则、参考清单,以及使用验证自主信息化装备的工作思路。

(四)投资估算和资金筹措
总投资、资金来源与落实情况:明确项目投资的资金来源和落实情况。

须附地方投资和项目建设单位自筹资金的意向承诺函或资金证明。