关于申报2020年工信部网络安全技术应用试点示范项目的通知

安全保障设施与主体工程同步建设、同步验收的相关要求。 • 验收报告、上线前风险评估
2、符合性评测和风险评估（20分） • 按照11号令第十一条、第十二条以及《指导意见》的相关要求，定期对已顶级备案的网络单元开展符合性评
测和风险评估
3、网络安全检查情况（20分） • 按照11号令第十七、十九条的要求，接受电信主管部门的网络安全检查
信息安全管理部分（3分）
1、网络信息安全机构设置和人员 2、IDC/ISP信息安全技术管理
配置（0.4）
系统建设（1.0）
3、信息安全监管 （1.6）
重大专 项任务 和监管 配合
（0.6）
移动上 网日志 留存工
作
（0.5）
新技术 新业务 评估 （0.5）
“扫黄打非”工作 通信信息诈骗治理 反恐维稳应急处置和监管配合工作
• 依据：
– 《通信网络安全防护管理办法》（工业和信息化部令第11号） – 通信网络安全防护系列标准
• 网络基础设施安全
– 合理划分网络和系统的安全域，理清网络边界，加强边界防护 – 完善域名系统安全防护措施，加强公共递归域名解析系统的域名数据应急备
份。
• 业务系统安全
– 加强网站安全防护和企业办公、维护终端的安全管理。
手段
新入网用户实名登记 • 严格按照规定对新入网用户实施实名登记。 • 为单位用户办理移动电话入网手续时，要做到移动电话与实际使用人一一对应。
未实名登记用户补登记 • 积极对之前入网的未实名老用户进行补登记，并确保2015年12月31日前全部电话用户
实名登记绿达到90%以上。
1、电话实名制登记 （0.8）
1、网络安全组织保障 (0.3)
网络安全管理部分-1.8分

江西省工业和信息化厅关于组织开展网络安全在线培训的通知文章属性•【制定机关】江西省工业和信息化厅•【公布日期】2020.05.14•【字号】•【施行日期】2020.05.14•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】通信业,工业和信息化管理其他规定正文江西省工业和信息化厅关于组织开展网络安全在线培训的通知各设区市工信局、大数据局，赣江新区经发局：根据工信部网络安全管理局《关于开展网络安全在线培训的通知》（工网安函[2020]533号），为进一步增强网络安全意识，提升网络安全工作水平，促进疫情防控常态化下的网络安全学习交流，工信部网络安全管理局指导工信部人才交流中心建设了网络安全在线培训平台（以下简称“网安学堂”），提供网络安全在线培训服务。

现将有关事项通知如下：一、积极组织参加在线培训各地主管部门要定期组织辖区内的工业企业、互联网企业、网络安全企业等单位的网络安全管理和技术人员，在疫情期间通过网安学堂参加免费的网络安全在线培训。

网安学堂提供了网络安全、数据安全、工业互联网安全方面的培训课件，结合实际选择学习。

参加在线培训方式：用户可通过微信搜索并运行“工信人才”微信小程序，从主界面选择“网安学堂”进入培训平台，或者使用手机扫描以下微信二维码，直接进入“工信人才”或“网安学堂”。

二、组织推荐视频培训课件各地主管部门应积极组织推荐资质合法、信誉良好的相关企业、机构和专家参与课程内容建设，制作视频培训课件，课件内容包括网络安全、数据安全、工业互联网安全等相关法律法规、政策标准、安全形势、基础知识、管理方法、技术应用、典型案例等。

课件内容要符合党和国家大政方针，不得包含涉政、敏感和违法违规内容，不得包含涉密内容，不涉及知识产权纠纷，保证培训内容的科学性、实用性和指导性。

各地主管部门每年向省工信厅推荐1-2个视频培训课件，省工信厅组织遴选，精品课件向全省宣传推广，并向工信部网络安全管理局推荐。

本期专题Special Topic30信息安全与通信保密 MAR 2021维护全球网络安全与发展的高度，美国网络威慑战略在现实运用时面临的种种障碍，恰恰预示了建立平等、合作、共治的全球网络空间新秩序时机即将来临。

正如毛泽东在《中国革命战争的战略问题》中指出的，“我们研究革命战争的规律，出发于我们要求消灭一切战争的志愿”[6]。

未来网络威慑的创新发展，也将打破网络空间一极独大的垄断格局，建立共治、共享、共赢的全球网络空间新秩序。

参考文献：[1] 李健,温柏华.美军网络力量[M].沈阳：辽宁大学出版社,2013:52.[2] 逯海军.美军加紧网络空间战争准备[N].中国青年报,2013-02-03(9).[3] 张岸佳.美智库分析五个对美国不合理的网络战略概念[EB/OL].(2020-12-08)[2021-02-01]. https:///a/436989681_635792.[4] 桂畅旎.美国分层网络威慑战略的主要内容及影响分析[J].中国信息安全,2020(5):82-86.[5] 王丹娜.俄罗斯立法断网测试的战略思考[J].中国信息安全,2019(3):12-15.[6] 毛泽东.毛泽东选集[M].北京：人民出版社,1991:174.作者简介：赵子鹏（1986—），男，硕士，国防大学国家安全学院讲师，主要研究方向为网络安全、网络训练等；张　静（1984—），女，博士，国防大学国家安全学院讲师，主要研究方向为军力评估、网络安全等。

工信部部署启动工业互联网企业网络安全分类分级管理试点工作2月24日，工业和信息化部网络安全管理局组织召开电视电话会议，部署启动工业互联网企业网络安全分类分级管理试点工作。

会议对《工业互联网企业网络安全分类分级管理指南（试行）》及系列安全防护规范进行了解读，试点组织单位、试点企业代表，结合工作实际，围绕网络安全分类分级管理作了交流发言。

会议指出，开展分类分级管理工作是贯彻落实党中央、国务院重大决策部署的关键措施，是指导地方开展工业互联网安全工作的重要抓手，是提升工业互联网企业网络安全防护能力的有效途径。

匚・33SPECIAL--------------------特别抓住5G融合应用窗口期2019年，我国开始大规模积极推进5G商用建设，实现了从“0”到“T的突破。

据中国信通院统计,截至2020年9月底，全国范围内已累计开通5G基站约69万个，为融合应用发展奠定了坚实的基础。

运营商、设备商、垂直企业等各方积极探索5G融合应用的创新发展。

我国5G应用实践的广度、深度和技术创新性正在不断提升，融合应用探索热情高涨。

在2020年"绽放杯”5G应用征集大赛上，共征集了4289个项目，5G在各行业的探索均已取得阶段性突破，参赛项目已有31%的实现落地。

目前，浙江省、广东省、上海市、江苏省、北京市在5G应用探索方面居全国前列，呈现5G行业应用引领态势；智能工厂、智慧城市、智慧医疗、智慧交通等领域成为5G融合应用的热点，并有望成为应用先锋领域。

总体来看，我国5G应用还需抓住应用发展重要窗口期，逐步建设产业大生态。

我国5G试点应用遍地开花——政府重视5G融合应用,地方积极开展5G应用示范2020年幵局，我国5G应用迎来快速发展期。

截至目前，已累计幵通5G基站超60万个，5G 终端连接数超过1.5亿。

三大运营商已在国内40多个城市开展了100多个基于边缘计算的5G 商业应用试点项目一直以来，我国高度重视5G应用发展。

中央政治局常委会提出要积极丰富5G技术应用场景，并加快5G网络等新型基础设施建设。

工信部提出打造5个产业公共服务平台，建设改造覆盖10个重点行业，形成至少20大典型工业应用场景。

同时，发改委、工信部联合发出通知，重点支持虚拟企业专网、智能电网、车联网等七大领域的5G创新应用提升工程。

各地政府也积极出台各类5G扶持政策，推动5G应用发展。

截至2020年9月底，各地政府出台行动计划、实施方案、指导意见等各类5G扶持政策文件460个，多地政府对基站建设、用电成本进行补贴，积极开展5G应用示范，持续深化5G产业合作。

GB/T 30276-2013 GB/T 30279-2013， GB/T 33561-2017
2021-06-01 2021-06-01
6 信息技术与标准化
《信息安全技术 网络产品和服务安全通用要求》等 11 项网络安全国家标准获批发布
根 据 2020 年 11 月 19 日 国 家 市 场 监 督 管 理 总 局、 国 家 标 准 化 管理委员会发布的中华人民共和
国国家标准公告 (2020 年第 26 号 )， 全国信息安全标准化技术委员会 归 口 的 GB/T 39276-2020《 信 息 安
3 GB/T 39412-2020 信息安全技术 代码安全审计规范
2021-06-01
4 GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
2021-06-01
5 GB /T 20261-2020 信息安全技术 系统安全工程 能力成熟度模型
GB/T 20261-2006 2021-06-0l
全技术 网络产品和服务安全通 用要求》等 11 项国家标准正式发 布。
序号
标准编号
标准名称
代替标准号
实施日期
1 GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求
2021-06-01
2 GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南
2021-06-0l
会 上， 国 家 市 场 监 管 总 局 标 准技术管理司以及部科技司传达
了 深 化 标 准 化 改 革 精 神。 杨 建 军 副司长全面总结了一年来电子信 息 领 域 标 准 化 工 作 进 展 情 况， 指 出电子信息领域标准化工作卓有 成 效， 统 筹 推 进 重 点 领 域 标 准 化 工 作， 积 极 推 进 标 准 化 组 织 建 设， 及 时ห้องสมุดไป่ตู้开 展 新 冠 肺 炎 疫 情 防 控 标 准 制 定， 持 续 加 强 国 际 标 准 化 工 作。 同 时， 他 分 析 了 当 前 标 准 化 工 作 面 临 的 新 形 势， 部 署 了 下 一阶段电子信息领域标准化重点 工作。

内蒙古自治区工业和信息化厅关于印发《内蒙古自治区工业领域网络安全工作指南》的通知文章属性•【制定机关】内蒙古自治区工业和信息化厅•【公布日期】2017.06.08•【字号】内经信发〔2017〕68号•【施行日期】2017.06.08•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】工业和信息化管理综合规定正文内蒙古自治区工业和信息化厅关于印发《内蒙古自治区工业领域网络安全工作指南》的通知各盟市经济和信息化委员会：为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号）和工信部关于印发《工业控制系统信息安全防护指南》的通知（工信部信软〔2016〕338号），保障工业企业工业控制系统信息安全，制定《内蒙古自治区工业领域网络安全工作指南》，现印发你们。

自治区经济和信息化委员会指导和管理全区工业企业工控安全防护和保障工作，并根据实际情况对此工作指南进行修订。

2017年6月8日内蒙古自治区工业领域网络安全工作指南一、背景及意义在传统的工业信息安全问题依然存在的情况下，“工业4.0”、“工业互联网”、“中国制造2025”等概念正推动着工业控制系统向数字化、网络化、开放化、集成化的工业互联方向发展，广泛而深度的互联使得工业控制系统将面临更加复杂的信息安全威胁。

2011年9月工信部发布《关于加强工业控制系统信息安全管理的通知》（[2011]451号文），标志着中国工业控制系统信息安全工作正式启动。

从习近平总书记在2016年4月19日的网络安全和信息化工作座谈会的讲话，到2016年10月工业和信息化部印发《工业控制系统信息安全防护指南》；从2014年12推荐性国家标准GB/T30976.1~.2-2014《工业控制系统信息安全》正式推出到2016年11月《中华人民共和国网络安全法》正式发布，显示了中国各个层面对工业控制系统信息安全的日益重视。

2015年4月13日，内蒙古自治区经济和信息化委员会印发《关于开展全区重要工业控制系统基本情况调查的通知》（内经信信安字[2015]108号文），在全区范围内组织开展重要工业控制系统基本情况调查，在此基础上开展全区工业控制系统信息安全试点示范工作。

唐山市工业和信息化局、电子信息产业重点支持项目及申报流程文章属性•【制定机关】唐山市工业和信息化局•【公布日期】2022.07.13•【字号】•【施行日期】2022.07.13•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】行政法总类综合规定正文唐山市工业和信息化局、电子信息产业重点支持项目及申报流程电子信息产业重点支持项目分为两大类，一是国家级试点示范类，评定后国家层面无资金奖励；二是省级示范项目类，获评后省财政下达专项奖补资金。

市层面暂无电子信息产业专项试点示范项目，但市财政对国家和省级示范项目进行配套资金奖补。

《〈推进环渤海地区新型工业化基地建设40条支持政策（修订）〉实施细则》明确，设立1000 万元两化融合专项资金，鼓励和支持信息化和工业化深度融合。

对新认定的国家、省、市两化融合试点企业、平台、项目分别给予30万元、20万元、10万元奖励。

一、国家级试点示范类（一）项目简介1.国家新型信息消费示范项目支持方向：每年重点支持方向有所不同。

2022年围绕信息消费+乡村振兴、信息消费体验中心、新型信息消费产品与服务等3大方向9个领域，遴选一批新型信息消费示范项目，总结推广可复制的经验做法，释放信息消费潜力，推动信息消费扩大和升级。

争取支持情况：2021年，达意科技、唐山金匙被评为国家新型信息消费示范项目，占全省数量的40%，居省第一。

全市累计被评为国家新型信息消费示范项目5个，占全省数量的50%，居省第一。

2022年我市两个项目经省厅推荐至工信部。

2.国家大数据产业发展试点示范项目支持方向：每年重点支持方向有所不同。

2022年围绕数据要素市场培育、大数据重点产品和服务、行业大数据应用3大领域8个方向，征集并遴选一批大数据产业试点示范项目，通过试点先行、示范引领，总结推广可复制的经验做法，推进大数据产业高质量发展。

争取支持情况：2021年，启奥科技被评为国家大数据产业发展试点示范项目，占全省数量的50%，数量居省第一。

工业和信息化部关于印发工业控制系统网络安全防护指南的通知文章属性•【制定机关】工业和信息化部•【公布日期】2024.01.19•【文号】工信部网安〔2024〕14号•【施行日期】2024.01.19•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】工业和信息化管理综合规定正文工业和信息化部关于印发工业控制系统网络安全防护指南的通知工信部网安〔2024〕14号各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门，有关企事业单位：现将《工业控制系统网络安全防护指南》印发给你们，请认真抓好落实。

工业和信息化部2024年1月19日工业控制系统网络安全防护指南工业控制系统是工业生产运行的基础核心。

为适应新时期工业控制系统网络安全（以下简称工控安全）形势，进一步指导企业提升工控安全防护水平，夯实新型工业化发展安全根基，制定本指南。

使用、运营工业控制系统的企业适用本指南，防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。

一、安全管理（一）资产管理1.全面梳理可编程逻辑控制器（PLC）、分布式控制系统（DCS）、数据采集与监视控制系统（SCADA）等典型工业控制系统以及相关设备、软件、数据等资产，明确资产管理责任部门和责任人，建立工业控制系统资产清单，并根据资产状态变化及时更新。

定期开展工业控制系统资产核查，内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。

2.根据承载业务的重要性、规模，以及发生网络安全事件的危害程度等因素，建立重要工业控制系统清单并定期更新，实施重点保护。

重要工业控制系统相关的关键工业主机、网络设备、控制设备等，应实施冗余备份。

（二）配置管理3.强化账户及口令管理，避免使用默认口令或弱口令，定期更新口令。

遵循最小授权原则，合理设置账户权限，禁用不必要的系统默认账户和管理员账户，及时清理过期账户。

工业和信息化部关于推动5G加快发展的通知文章属性•【制定机关】工业和信息化部•【公布日期】2020.03.24•【文号】工信部通信〔2020〕49号•【施行日期】2020.03.24•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于推动5G加快发展的通知工信部通信〔2020〕49号各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、无线电管理机构，各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、中国广播电视网络有限公司：为深入贯彻落实习近平总书记关于推动5G网络加快发展的重要讲话精神，全力推进5G网络建设、应用推广、技术发展和安全保障，充分发挥5G新型基础设施的规模效应和带动作用，支撑经济高质量发展。

现就有关事项通知如下：一、加快5G网络建设部署（一）加快5G网络建设进度。

基础电信企业要进一步优化设备采购、查勘设计、工程建设等工作流程，抢抓工期，最大程度消除新冠肺炎疫情影响。

支持基础电信企业以5G独立组网（SA）为目标，控制非独立组网（NSA）建设规模，加快推进主要城市的网络建设，并向有条件的重点县镇逐步延伸覆盖。

（二）加大基站站址资源支持。

鼓励地方政府将5G网络建设所需站址等配套设施纳入各级国土空间规划，并在控制性详细规划中严格落实；在新建、改扩建公共交通、公共场所、园区、建筑物等工程时，统筹考虑5G站址部署需求；加快开放共享电力、交通、公安、市政、教育、医疗等公共设施和社会站址资源。

对于支持力度大的地区，基础电信企业要加大投资，优先开展5G建设。

（三）加强电力和频率保障。

支持基础电信企业加强与电力企业对接，对具备条件的基站和机房等配套设施加快由转供电改直供电；积极开展网络绿色化改造，加快先进节能技术应用推广。

调整700MHz频段频率使用规划，加快实施700MHz频段5G频率使用许可；适时发布部分5G毫米波频段频率使用规划，开展5G行业（含工业互联网）专用频率规划研究，适时实施技术试验频率许可。

（1）各管局每半年对企业3G/4G移动上网日志留存系统进行测试，于年底前对企业5G移动上网日志留存系统进行测试；部网安局随机抽取企业进行测试，内容包括日志留存准确率、留存内容（注1，注2）。
（2）日志留存准确率：应不小于99%，每降低一个百分点扣3分。
（3）留存内容：应留存完整的日志记录，不满足的扣5分（注2）。
2.因发生网络安全或数据安全事件，受到电信主管部门行政处罚或通报批评的，被通报一次扣25分，被处罚一次扣50分（注2）。
3.发生违规接入特通系统事件的，发生一次扣50分。
4.违反特通保密管理制度，发生泄密事件的，发生一次扣50分。
5.发生违规开展通信管制的，发生一次扣50分。
注1：参见《工业和信息化部关于印发<公共互联网网络安全突发事件应急预案>的通知》（工信部网安〔2017〕281号），包括网络中断、系统瘫痪、网络数据及用户个人信息泄露等情况。
（2）木马、病毒和僵尸网络的监测能力覆盖城域网出口抽样流量及重点工业互联网企业专线流量，总带宽不低于省网出入口带宽7%；发现不满足覆盖要求，扣5分。
（3）移动恶意程序的监测和处置能力应覆盖2G/3G/4G/5G（NSA）网络；发现不满足覆盖要求，扣5分。
注1：技术测试由各管局自行或委托相关单位开展。
（五）网络安全服务规范
依据《网络安全法》及《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》（工信部保〔2014〕368号）有关要求，规范安全服务管理，防范服务过程中的风险。
采购未通过网络安全服务能力评定的机构提供的安全服务的，每发现1个扣3分（注1）。
注1：安全服务是指网络安全设计与集成、风险评估、应急响应、安全培训服务
（三）网络安全远程检测及现场抽查

工业和信息化部关于加强车联网网络安全和数据安全工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2021.09.15•【文号】工信部网安〔2021〕134号•【施行日期】2021.09.15•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于加强车联网网络安全和数据安全工作的通知工信部网安〔2021〕134号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司，有关智能网联汽车生产企业、车联网服务平台运营企业，有关标准化技术组织：车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。

智能网联汽车是搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与车、路、人、云端等智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现“安全、高效、舒适、节能”行驶的新一代汽车。

在产业快速发展的同时，车联网安全风险日益凸显，车联网安全保障体系亟须健全完善。

为推进实施《新能源汽车产业发展规划（2021-2035年）》，加强车联网网络安全和数据安全管理工作，现将有关事项通知如下：一、网络安全和数据安全基本要求（一）落实安全主体责任。

各相关企业要建立网络安全和数据安全管理制度，明确负责人和管理机构，落实网络安全和数据安全保护责任。

强化企业内部监督管理，加大资源保障力度，及时发现并解决安全隐患。

加强网络安全和数据安全宣传、教育和培训。

（二）全面加强安全保护。

各相关企业要采取管理和技术措施，按照车联网网络安全和数据安全相关标准要求，加强汽车、网络、平台、数据等安全保护，监测、防范、及时处置网络安全风险和威胁，确保数据处于有效保护和合法利用状态，保障车联网安全稳定运行。

二、加强智能网联汽车安全防护（三）保障车辆网络安全。

工业和信息化部关于开展2017年电信和互联网行业网络安全试点示范工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2017.07•【文号】工信部网安函〔2017〕310号•【施行日期】2017.07•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文工业和信息化部关于开展2017年电信和互联网行业网络安全试点示范工作的通知工信部网安函〔2017〕310号各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，互联网域名注册管理和服务机构，互联网企业，网络安全企业，有关单位：为贯彻落实习近平总书记关于网络安全的系列重要讲话精神和《网络安全法》，有效实施《国家网络空间安全战略》，提升电信和互联网行业网络安全保障能力和水平，进一步推动电信和互联网行业网络安全技术手段建设，根据《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》（工信部保〔2014〕368号）,结合往年试点示范工作经验和我部重点工作安排，决定组织开展2017年电信和互联网行业网络安全试点示范工作（以下简称试点示范）。

现将有关事项通知如下：一、工作目标聚焦电信和互联网行业网络安全保障关键环节，在2015年、2016年工作基础上，继续面向全行业开展网络安全试点示范工作，引导企业加强技术手段建设，推广创新网络安全最佳实践，增强企业防范和应对网络安全威胁的能力，拉动网络安全产业发展，提升电信和互联网行业网络安全技术防护水平。

二、遴选要求2017年试点示范项目的申报主体为基础电信企业集团公司或省级公司、互联网域名注册管理和服务机构、互联网企业、网络安全企业等。

试点示范项目应为支撑自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统（平台）。

试点示范项目遴选应综合考虑项目的实用性、创新性、先进性和可推广性，重点考察试点示范项目是否具备扎实的实践基础和技术创新性，能否最大程度促成技术手段快速转化成可应用的成果，能否坚持持续改进，发挥综合效益。

网络安全态势发展分析一、上半年网络安全态势与2019 年下半年相比，安全形势依旧严峻，2020 年上半年公共互联网网络安全威胁数量总体呈大幅度上升趋势，但整体安全态势平稳，未发生重大区域性、行业性网络安全突发事件。

（一）DDoS 攻击强度、类型、重点目标基本不变。

共监测到针对基础通信网络的DDoS 攻击45 万余次，与去年相比无明显变化。

攻击类型主要为TCP SYN Flood 和UDP Flood，未发现新类型。

攻击规模主要以10Gbps 以下的攻击为主，占比约70%。

攻击源方面，攻击流量中境外流量占比约50%。

攻击对象方面，浙江、江苏、福建、北京、山东等ICP 资源比较集中的省网依然是主要攻击目标。

（二）安全威胁处置数量大幅增长，处置率显著提高。

2020 年上半年，工业和信息化部网络安全威胁信息共享平台（以下简称平台）共完成约7.6 万个各类威胁处置。

一是完成约1.2 万个安全隐患的处置工作，相比2019 年下半年上涨约5 倍，北京市、广东省、上海市和江苏省等地处置完成量约占安全隐患处置总量的53.76%。

二是完成恶意程序传播威胁处置约4 万个，相比2019 年下半年增长13 倍，广东省、北京市、江苏省为处置数量排名前三的省份，在仿冒APP 治理工作中，累计处置腾讯应用宝、百度手机助手等应用商店仿冒APP 类事件72 件。

三是协调处置网页篡改问题近5 千个、网站仿冒35 个，相比2019 年下半年增长40.11%，北京市、广东省、河南省为处置数量排名前三的省份。

四是处置僵尸网络类事件近7 千起，相比2019 年下半年增长36 倍，来自河南省、广东省、浙江省、辽宁省、北京市的IP 占重复发起攻击IP 的33.49%，广东省、江苏省、浙江省、北京市和山东省处置43.16%的僵尸网络事件。

（三）多个境外APT 组织利用“新型肺炎”话题为诱饵对我国境内目标和机构实施攻击活动。

监测发现APT 组织蔓灵花、摩诃草、海莲花、透明部落等攻击活动活跃，其中，海莲花是对我境内攻击最频繁的APT 组织，利用以COVID-19 为主题的钓鱼邮件，对我目标进行入侵。

吉林省工业和信息化厅、吉林省财政厅关于申报省级工业产业链试点示范项目库的通知文章属性•【制定机关】吉林省工业和信息化厅,吉林省财政厅•【公布日期】2022.01.19•【字号】•【施行日期】2022.01.19•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】企业正文吉林省工业和信息化厅吉林省财政厅关于申报省级工业产业链试点示范项目库的通知各市（州）、县（市）工信局、财政局，长白山管委会经发局、财政局，梅河口市工信局、财政局：为提高财政资金使用效益，全面落实《吉林省工业发展“十四五”规划》《吉林省财政发展“十四五”规划》，依据《吉林省省级工业和信息化高质量发展专项资金管理办法》《省级工业和信息化高质量发展专项资金分领域项目（企业）储备库管理细则（暂行）》，现将申报2022年省级工业产业链试点示范项目库有关事项通知如下。

一、总体要求深入贯彻落实习近平总书记视察吉林重要讲话重要指示精神，全面实施“一主六双”高质量发展战略，紧扣“两确保一率先”目标，统筹实施工业和信息化高质量发展“六大工程”，围绕做实做优做强实体经济特别是制造业，提升全产业链水平主攻方向，切实发挥试点示范项目的引领、辐射、带动作用。

持续优化财政资金供给，提高资金使用效益，助力优质产业项目建设，加快打造多点支撑、多业并举、多元发展的产业发展新格局。

二、申报类别落实工业和信息化高质量发展“六大工程”，择优遴选以下符合工业和信息化高质量发展要求项目。

（一）重大产业项目落地工程试点示范项目。

择优遴选一批符合我省产业发展方向，投资额度大，经济效益好，近年“无中生有”企业实施的重大制造业项目。

（二）工业升级改造工程试点示范项目。

择优遴选一批符合智能化、绿色化改造方向，通过技术改造“有中生新”，实现改善产品结构、提高生产效率、节能降耗减排落实“双碳”，提高本质安全水平目标的制造业技术改造项目。

（三）新一代信息技术与制造业融合创新工程试点示范项目。

附件2项目编号：2020年大数据产业发展试点示范项目申报书项目名称：申报方向：申报单位：（加盖单位公章）推荐单位：（加盖单位公章）申报日期：年月日申报说明一、申报单位应仔细阅读《工业和信息化部办公厅关于组织开展2020年大数据产业发展试点示范项目申报工作的通知》，如实、详细地填写每一部分内容。

二、除另有说明外，申报表中栏目不得空缺。

申报书要求提供证明材料处,请在附件中进行补充，附件1为申报单位基本信息相关证明材料，附件2为申报项目相关证明材料，附件3为企业责任声明。

三、原则上，申报主体所申报的项目需拥有自主知识产权，对提供参评的全部资料的真实性负责，并签署企业责任声明（见附件三，由系统下载打印盖章并上传）。

四、经推荐单位推荐的企业需登录申报系统下载系统自动生成的《项目申报书》，并在首页和骑缝，以及相关证明资质文件上加盖公章，报送至推荐单位。

- 2 -2020年大数据产业发展试点示范项目申报书- 3 -- 4 -- 5 -- 6 -三、申报项目详细介绍一、项目基本情况（一）项目承担方资质与能力（申报主体资质、注册用户规模、技术基础、孵化能力、技术成果转化等）（二）项目负责人与项目团队实力（项目负责人资质及工作经验、项目团队人员素质和类似项目经验、团队人员参与省部级及以上科研项目情况等）（三）产学研用联合协作情况（产学研用情况、协同创新能力等）（四）项目实施的创新性（技术创新、模式创新及相关知识产权等）（五）项目的可推广性（示范意义及推广价值、推广可行性、推广范围等）二、项目实施情况（一）项目实施方案（项目实施主体、服务对象及适用场景）（二）项目实施现状（已开展工作情况，目前存在问题以及解决途径等）（三）项目实施计划（下一步项目建设主要内容和实施计划，项目实施预期目标）- 7 -申报单位相关证明材料一、申报单位相关荣誉证明材料（高新技术企业、企业技术中心、重点实验室等相关证明材料）二、申报单位研发能力证明材料（获得专利、标准、知识产权等）三、申报单位主营业务收入证明材料（财务会计报表、纳税证明等）四、申报单位研发投入证明材料（财务会计报表等）五、申报单位技术和产品应用证明材料（自建自用的请注明；自建他用的需提供应用方的确认书）- 8 -申报项目相关证明材料一、项目的平台架构、关键技术等获得专利、标准、知识产权的相关证明材料二、项目的推广效果证明材料三、其他证明材料（联合体合作协议书以及其他能证明申报单位能力的相关证明材料，其中，联合体合作协议书由团队中牵头单位与合作单位签订，主要内容包括合作方式、项目分解、各单位在项目中承担的任务、资金分配等）- 9 -企业责任声明根据《工业和信息化部办公厅关于组织开展大数据产业发展试点示范项目摸底及申报工作的通知》要求，我单位提交了《》项目参评。

（4）未经电信主管部门同意向其他部门提供数据采集接口的，扣4分。
五、网络环境治理工作
（一）防范治理电信网络诈骗专项工作
1.结合基础电信企业电信网络诈骗治理评价指数，加强通报检查和考核追责，强化企业主体责任落实。
（1）未明确一名领导班子成员作为首席网络安全官的，扣50分（注1）。
（2）网络与信息安全管理部门不符合专职机构设置要求的，扣50分。
（3）未有效建立并落实网络与信息安全资金投入制度，或未按照属地电信主管部门要求报告年度网络与信息安全资金投入情况的，扣50分（注2）。
（4）对于进行混合所有制改革的省公司，未按要求上报改革方案的，扣50分；方案中未明确网络与信息安全责任传导与问责机制的，扣20分（注3）。
6.落实“三同步”要求，按照有关规定和管局要求，做好5G网络等特通技术接口配备和相关特通系统建设工作。
（1）每出现一次因企业自身原因导致特通系统建设进度滞后的，扣4分。
（2）网元未购置技术接口，或检查时接口不能正常启用，每发现一个扣2分。
（3）网元接口个别功能不符合标准要求，每发现一个扣1分。
（4）检查时提供虚假数据或虚假被测网元，每发现一次扣10分。
指标类别
考核指标
指标要求
单项评分标准
备注
一、属地化网络与信息安全考核（1分，按100分计）
各通信管理局（以下简称管局）根据属地工作实际，参考部网络安全管理局（以下简称网安局）2020工作要点，根据前期报送的属地化考核指标，明确考核要求及评分标准（注1、注2）。
对于未按要求完成配合监管工作的，通信管理局应出具书面扣分说明及处理意见。
注1：属地化考核指标设定标准：
①紧扣网络与信息安全重点工作，
②有力支撑属地提升监管效能，