信息安全专项审查材料[模版]

第一篇：信息安全专项审查材料[模版]

信 息 安 全 专 项 审 查 材 料

承诺书

贵州省通信管理局：

我公司向贵局申请增值电信业务经营许可证从事增值电信业务，特向贵局承诺如下：

一、保证我公司提交的所有申请材料和证明文件均真实、准确，无任何隐瞒和虚假，如有隐瞒或虚假，自愿承担由此产生的法律责任和法律后果。

二、保证我公司在从事增值电信业务的经营活动中，遵守国家的法律、法规，严格遵守《中华人民共和国电信条例》、《互联网信息服务管理办法》和《外商投资电信企业管理规定》以及工业和信息化部的各项规章。

三、保证遵守通信管理部门的各项规定和要求，服从通信管理部门的监督管理，积极配合通信管理部门的调查和检查。

四、保证公司及主要出资者和主要管理人员在最近三年内无违反电信监管管理制度的违法行为。

如有违背上述承诺，自愿承担由此产生的法律责任和法律后果，并接受通信管理部门依法给予的处罚。

承诺人（法定代表人）签名： 公司名称：（盖章）

日期

：

2013年4月17日

信息安全责任制度

一、信息安全管理实施工作责任制和责任追究制。由公司成立信息安全领导小组，由田迪同志担任领导小组组长，负责本公司信息安全工作的策略、重点、制度和措施，对本单位的信息安全工作负领导责任；

二、信息安全小组对本公司的服务器系统、网站系统等的建立和信息发布具有审核和管理权，负责本单位信息系统的规划、建设、应用开发、运行维护与用户管理。

三、实行信息发布责任追究制度，所发布的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、色情等内容而引起的一切后果均由发布者承担，如属个人因素影响信息发布工作，将追究责任。

四、对网站栏目中的具有交互性的内容，如留言板、意见箱等，必须实行审核，如发现不良信息，立即删除，情节严重者，保存有关记录，及时向有关部门报告。

五、在网络上严禁下列行为：

（一）查阅、复制或传播下列信息:

1．煽动抗拒、破坏宪法和国家法律、行政法规实施；

2．煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3．捏造或者歪曲事实，散布谣言扰乱社会秩序;4．侮辱他人或者捏造事实诽谤他人;

5．宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

（二）破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。

（三）盗用他人帐号、盗用他人IP地址。

（四）私自转借、转让用户帐号造成危害。

（五）故意制作、传播计算机病毒等破坏性程序。

（六）上网信息审查不严, 造成严重后果。

（七）以端口扫描等方式，破坏网络正常运行。

六、对于违反本条例的个人用户，给予警告、停止服务、注销帐号处理。情节严重的，由本公司依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。

有害信息投诉受理处置机制

公司信息部设立举报投诉中心。举报投诉的受理和回复工作统一由信息部设专人负责，向社会公开投诉举报电话号码，设置举报箱。

受理的有害信息投诉事件主要指单位和个人利用安徽报业公司网制作、复制、查阅和下载下列信息的事件： 1．煽动抗拒、破坏宪法和国家法律、行政法规实施；

2．煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3．捏造或者歪曲事实，散布谣言扰乱社会秩序;4．侮辱他人或者捏造事实诽谤他人;5．宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。6.公然侮辱他人或捏造事实诽谤他人的； 7.损害网站形象和网站利益的； 8.其他违反宪法和法律、行政法规的。

举报投诉受理中心对公众举报、投诉事件，按集中管理、登记的原则办理，由信息部带领网络安全小组集中处理，并将处理结果备案。对较重大有害信息事件，应立即上报主管领导。

举报投诉受理中心受理的事件，要做到即接快办；夜间、节假日值班期间接到的投诉举报，应于次日或节假日后的第一个工作日办理，对需紧急办理的重大信息安全事件可先处理后登记。

负责查办的相关人员接到交办的投诉举报事件后应及时安排办理，要求在法定时限内处理完毕，如遇特殊情况不能按时处理完毕的，应报主管领导说明理由，可适当延长处理时间；处理结果应及时反馈给举报投诉受理中心，由举报投诉受理中心反馈给举报人。

在处理有害信息投诉事件的记录、登记、交办工作流程时，应填写相应表单，并随结果报告一同存档。处理人员应对重大有害信息事件举报人或要求保密者做到保密，有关重大的有害信息事件及处理过程不得泄密。

重大信息安全事件应急处置和报告制度

一、网络部对互联网实施24小时值班责任制，必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限，及时记录在案，情节严重时立即上报有关部门。

二、突发事件的快速应对措施。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到：

(1)及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。

(2)保护现场，立即与网络隔离，防止影响扩大。

(3)及时取证，分析、查找原因。

(4)消除有害信息，防止进一步传播，将事件的影响降到最低。

(5)在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交公司及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。

三、若发现网页被恶意更改，应立即停止网页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。各级各类服务器提供信息服务，必须事先登记、审批，建立使用规范，落实责任人，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)，加强网络设备日志分析，及时收集信息，排查不安定因素。加强BBS、留言板等交互式栏日的专人管理，交互式栏日内容发布实行审核制度，对于非法网站要做到：发现一个，禁止一个，并及时向主管领导汇报，杜绝其蔓延。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

四、及时整顿，加强防范。各部门要积极配合上级网络安全管理部门的例行检查，并接受其技术指导.针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制，实现公司信息安全管理，创造良好的网络环境。

五、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并提供网络安全事件报告与处置。

事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。

保障信息安全的技术手段

在Internet中，对各网站中的信息安全，在技术上主要是计算机安全和信息传输安全这二个技术环节，主要是由这二方面来完成网络中各种信息的安全。

1.计算机安全技术

健壮的操作系统：

操作系统是计算机和网络中的工作平台，在选用操作系统时，应选用软件工具齐全、丰富、缩放性强，如果有很多版本可供选择，应选用户群最少的那个版本，这样使入侵者用各种方法（如Unix中采用预编译的方法来攻击计算机）攻击计算机的可能性减少，另外还要有较高访问控制和系统设计等安全功能。

容错技术

计算机尽量使其具有较强的容错能力，例如，组件全冗余、没有单点硬件失效、动态系统域、动态重组、错误校正互连：通过错误校正码和奇偶校验的结合保护数据和地址总线；在线增减域或更换系统组件，创建或删除系统域，而不干扰系统应用的进行，也可以采取双机备份同步校验方式，保证网络系统在一个系统由于意外而崩溃时，计算机进行自动切换以确保正常运转，保证各项数据信息的完整性和一致性。

2.网络信息安全技术

有以下几种技术：

1)网络访问控制技术

防火墙技术：它是一种有效的网络安全机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务，其准则就是：一切未被允许的就是禁止的；一切未被禁止的就是允许的，防火墙有下列几种类型：

a)包过滤技术：通常安装在路由器上（网络层），对数据进行选择，它以IP包信息为基础，对IP源地址，IP目标地址、封装协议（TCP/UDP/ICMP/IPtunnel）、端口号等进行筛选，在OSI协议的网络层进行。

b)代理服务技术：通常由二部分构成，服务端程序和客户端程序、客户端程序与中间节点（Proxy Server）连接，中间节点与要访问的外部服务器实际连接，与包过滤防火墙不同之处在于内部网和外部网之间不存在直接连接，同时提供审计和日志服务。

c)复合型技术：把包过滤和代理服务两种方法结合起来，可形成新的防火墙，所用主机称为保垒主机，负责提供代理服务。

d)审计技术：通过对网络上发生的各种访问过程进行记录和产生日志，并对日志进行统计分析，从而对资源使用情况进行分析，对异常现象进行追踪监视。

e)路由器加密技术：加密路由器对通过路由器的信息流进行加密和压缩，然后通过外部网络传达室输到目的端进行解压缩和解密。

2)信息确认技术

安全系统的建立都依赖于系统用户之间存在的各种信任关系，目前在安全解决方案中，多采用二种确认方式。一种是第三方信任，另一种是直接信任，以防止信息被非法窃取或伪造，可靠的信息确认技术应具有：具有合法身份的用户可以校验所接收的信息是否真实可靠，并且十分清楚发送方是谁；发送信息者必须是合法身份用户，任何人不可能冒名顶替伪造信息；出现异常时，可由认证系统进行处理。目前，信息确认技术已较成熟，如信息认证，用户认证和密钥认证，数字签名等，为信息安全提供了可靠保障。

3)密钥安全技术

网络安全中，加密技术种类繁多，它是保障信息安全最关键和最基本的技术手段和理论基础，常用的加密技术分为软件加密和硬件加密。1999年国家颁布了《商用密码使用条例》，信息加密的方法有对称密钥加密和非对称加密，二种方法各有其之所长。

对称密钥加密，在此方法中加密和解密使用同样的密钥，目前广泛采用的密钥加密标准是DES算法，DES的优势在于加密解密速度快、算法易实现、安全性好，缺点是密钥长度短、密码空间小，“穷举”方式进攻的代价小，它们机制就是采取初始置换、密钥生成、乘积变换、逆初始置换等几个环节。

非对称密钥加密，在此方法中加密和解密使用不同密钥，即公开密钥和秘密密钥，公开密钥用于机密性信息的加密；秘密密钥用于对加密信息的解密。一般采用RSA算法，优点在于易实现密钥管理，便于数字签名。不足是算法较复杂，加密解密花费时间长。

从目前实际的安全防范应用中，尤其是信息量较大，网络结构复杂时，采取对称密钥加密技术，为了防范密钥受到各种形式的黑客攻击，如基于Internet的“联机运算”，即利用许多台计算机采用“穷举”方式进行计算来破译密码。因此，密钥的长度越长越好。目前一般密钥的长度为64位、1024位，实践证明它是安全的，同时也满足计算机的速度。2048位的密钥长度，也已开始在某些软件中应用。

3.病毒防范技术

计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。在系统穿透或违反授权攻击成功后，攻击者通常要在系统中植入一种能力，为以攻击系统、网络提供方便的条件。如向系统中浸入病毒、蛀虫、特洛信木马、限门、逻辑炸弹；或通过窃听、冒充等方式来破坏系统正常工作。从Internet上下载软件和使用盗版软件是病毒的主要来源。

针对病毒的严重性，我们应提高防范意识，做到：所有软件必须经过严格审查，经过相应的控制程序后才能使用；采用防病毒软件，定时地对系统中的所有工具软件、应用软件进行检测，防止各种病毒的入侵。

第二篇：信息安全专项审查的通知

关于贯彻落实增值电信企业年检环节信息安全专项审查的通知

粤通业[2009]2号

各增值电信业务服务单位：

为落实工业和信息化部《关于进一步加强电信市场准入和年检环节信息安全专项审查的通知》（工信部保[2009]10号）要求，现就我省增值电信业务（主要是互联网接入服务和信息服务）市场准入及企业年检工作中的有关问题，提出如下贯彻落实意见：

一、企业年检需提交的信息安全专项审查材料

按照工信部10号文要求，今年增值电信业务经营单位应补充如下年检材料：

（一）ISP、IDC经营单位

1、接入服务工作管理制度的建立和执行情况。主要包括：提供接入服务的具体工作制度和工作流程；为所接入网站向工信部备案管理系统代为履行备案的事前核验（用户备案信息及网站信息服务内容审查）及备案信息动态更新制度；建立接入用户信息库及用户信息更新制度；接入服务工作管理人员及IP地址分配管理人员配备情况等。

2、接入服务单位备案管理系统的建设运行情况。主要包括：接入服务单位自建备案管理系统的主要功能，对所托管或接入服务器中未备案网站的发现及处置能力、处置程序、系统运行效果等。

3、信息安全管理制度的建立和执行情况。主要包括：信息安全管理部门及专人专岗的设置、工作职责、考核内容、考核办法和奖惩制度情况，有害信息投诉受理处置机制；重大信息安全事件应急处置和报告、配合管理部门对违法违规网站的事后查处制度；信息安全管理相关法规、政策和业务培训制度等。

4、信息安全监测系统的建设和运行情况。主要包括：是否建立针对所接入网站的信息安全监测系统及其主要功能；对接入网站的信息服务行为的事中监测、记录留存、有害信息发现及过滤、拦截效果等。

5、IP地址管理制度建立及IP地址管理系统建设和运行情况。主要包括：IP地址申请、使用、分配及向工信部IP地址库报备、信息动态更新管理制度，管理部门及岗位的设置、工作职责、考核内容、考核办法等制度；IP地址管理系统建设和运行情况。

6、与省通信管理局建立工作联系制度。要求2009年上半年所有接入服务单位须登录我局“互联网业务管理系统”（网址：http://aq.gdca.gov.cn，登陆密码由我局分发），并按要求建立好联系制度（联系电话：020-87302657，87302705）。

（二）ICP经营单位

1、信息安全管理制度的建立和执行情况。包括网站信息安全管理部门及专职管理人员的设置、与行业主管部门建立信息安全联系制度情况；执行国家信息发布管理规定的情况，网站信息编、审、核、发各环节的管理制度及工作流程，工作岗位职责，有害信息投诉受理处置机制等。

2、从事交互式信息服务的网站，须获得电子公告服务许可，并提交交互式信息服务“先审后发”等相关管理制度及工作流程、软件过滤系统名称及具体运行情况截图。

3、提交网站主要信息服务事项；提交本单位信息安全管理部门、联系人及联系方式（含邮箱、固定电话及手机）。

二、年检中信息安全专项材料受理及审查原则

1、互联网接入服务单位和经营性信息服务提供者须在办理许可证年检时，向省通信管理局提交信息安全专项材料。已交年检材料但未符合本文要求的，通知其补齐。

2、提交的信息安全专项年检材料齐全且年检单位无不良记录的，初审通过；对于提交的信息安全专项年检材料不齐全又拒绝补齐的，我局将依法责令其整改；经整改仍不合格的，我局将根据有关规定处理。

3、对于在2008年有信息安全不良记录的，我局将通知相关企业法定代表人到我局进行诫勉谈话；有严重信息安全不良记录且不接受诫勉的，将劝其退出经营市场或依据有关规定予以吊销许可。

4、根据工信部有关规定，互联网接入服务提供者必须建立网站接入服务信息受理、有害信息发现及技术处理手段。考虑到年检工作时间紧等实际情况，本年检中对此项要求的贯彻落实将采取以下办法：

对于尚未建立的，由相关单位提交建立接入服务信息受理、信息安全监测系统承诺书，并做出建设方案和实施计划。拒不提交的，视为材料不齐全，不予通过。各接入服务单位必须在今年4月底前建成互联网站接入服务信息受理、信息安全监测系统并投入使用，我局将于5月对相关单位的落实情况进行抽查，对于未按期兑现的将予通报，必要时采取进一步行政处理措施。

三、新申办接入服务业务的市场准入信息安全审查要求

按照部10号文要求，今年起新申办互联网接入服务的（ISP、IDC）经营单位，须提交本通知提出的各项信息安全专项审查材料（恢复申办时间另行通告

第三篇：网站信息安全审查规定

网站信息安全审查规定

第一条，建立总编辑负责制，下设主编、副主编、责编岗位，总编辑对互联网新闻信息内容负总责。

第二条，建立自采稿件三审制度及登记制度，一审责编、二审主编（副主编）、三审总编辑，层层把关，确保涉及国家机密信息不予公开，严控政治风险、思想道德品质导向性错误。转载新闻信息，确保完整、准确，在显著位置注明来源、原作者、原标题、编辑真实姓名，并保证新闻信息来源可追溯。

第三条，建立主编、副主编栏目巡查机制，一旦发现涉及信息安全问题立即予以纠正。

第四条，建立技术主管人员日常巡查制，查漏补缺，严控黑客、水军侵扰，力求将后台漏洞风险降到最低点。记录日志信息，并保存60日。

第五条，建立公众投诉、举报制度，接受投诉、举报，及时处理，并反馈处理结果。

第六条，建立从业人员培训、考核制度。积极参加国家互联网信息办公室组织开展或者委托省、自治区、直辖市互联网信息办公室开展的培训、考核。加强网络信息安全意识，提高防控能力。

第四篇：信息安全专项自查报告

关于信息安全专项自查报告

XX单位

（2012年9月10日）

根据xx《关于在全地区重点领域开展网络与信息安全检查工作的通知》文件精神，我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查，现将检查情况汇报如下:

一、领导高度重视，切实加强信息安全工作。

局领导高度重视这次检查工作，召开了专项工作会议，组织认真学习文件精神，切实增强干部职工的保密意识，确保我局信息安全。会上成立了由xx同志任组长、办公室主任xx副组长，各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》，与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》，预防和杜绝失泄密事件发生。

二、认真开展自查自纠，加强重点部门和岗位的保密防范。

我局成立了信息安全检查工作领导小组，并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗

和近3年内离岗人员持有的涉密载体的人员进行清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、U盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神，负责文函的接收和管理。目前，局机要档案室有一名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件，密级文件、密码电报存放密码档案柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件，必须经办公室主任批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回。连接互联网的计算机没有处理过保密文件资料（包括登记文件目录），保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的，按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回；对不应由个人留用的电子文档，统一组织了删除。

三、存在问题和整改措施

通过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。

第五篇：发改委信息安全专项文件

发改办高技[2008]2494号

国家发展改革委办公厅关于组织实施2009年

信息安全专项有关事项的通知

教育部、公安部、工业和信息化部、国家标准化管理委员会，中科院，国家密码局，国家保密局办公厅（室），各省、自治区、直辖市、计划单列市发展改革委：

为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）和《国家信息安全“十一五”规划》（国信安[2007]2号）的工作部署，进一步提高我国信息安全产业的竞争力，提升信息安全专业化服务水平，增强信息系统的自主可控能力，保障国民经济和社会信息化的健康快速发展，国家发展改革委决定组织实施2009年信息安全专项。现将有关事项通知如下：

一、2009年信息安全专项重点

专项按照优化产业结构，提高完善产品性能和功能，培育专业化服务，推动标准化建设，扶持骨干重点企业，提升产业竞争力，以及重要信息系统自主可控能力的指导原则，重点支持：

（一）为国家信息化建设及国家信息安全基础设施提供支撑的信息安全产品产业化

1、重点支持基于国产可信计算芯片的安全应用产品，以及基于自主密码技术的高性能集成应用产品的产业化；

2、重点支持移动存储介质保密管理、恶意代码防治、电子文档安全管理、网络数字版权保护、电子数据取证、安全保密检查等产品，移动终端、桌面终端安全防护等计算机安全保护产品，以及面向无线网络的安全管理与安全应用产品的产业化；

3、重点支持安全操作系统、安全数据库、安全中间件、安全服务器、安全接入设备、安全存储、容灾备份软件、安全办公软件等产品的产业化；

4、重点支持高性能专用安全芯片和专用安全设备，以及适用于新一代网络环境的具有高性能、多安全功能的软硬件集成化产品的产业化。

（二）为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务

重点支持基于介质的数据恢复，容灾备份，面向国家信息基础设施和金融、电力、交通等重要信息系统的应急响应，支撑国家信息安全监管政策的安全测评与检查，针对信息安全事件的信息发布与咨询，以及包括对信息系统安全监控管理的托管服务。

（三）面向国家电子政务建设的安全标准体系及重要信息安全产品的关键标准 重点支持面向国家电子政务建设和重要信息安全产品的，有关信息安全等级保护、风险评估、涉密信息系统安全保密、应急与灾备、安全服务等方面的关键标准研究。

（四）采用自主信息化装备的信息系统示范工程

在电子政务和银行、证券、电力、电网等重要领域，重点支持采用自主信息化装备，按照信息安全等级保护要求组织建设的信息系统示范工程，以加快推进我国自主产品在重要信息系统中的广泛应用，为提升我国重要信息系统的安全保障能力积累经验。

二、申报要求

（一）请项目主管部门根据投资体制改革精神和《国家高技术产业发展项目管理暂行办法》的有关规定，结合本单位、本地区实际情况，认真做好项目组织和备案工作，组织编写项目资金申请报告并协调落实项目建设资金、环保等相关建设条件，同时汇总相关申请材料并报我委。

（二）项目主管部门应对报送的材料（如资金申请报告、银行贷款承诺、自有资金证明、销售许可证明等）进行认真核实，并负责对其真实性予以确认。

（三）为加强项目管理工作，本次专项信息安全产品产业化、服务和标准类项目采取纸质材料申报和网上申报并行的组织实施方式。请项目主管部门在报送项目纸质申报材料前，先登陆国家发展改革委高技术产业发展项目管理系统http://ndrc.jhgl.org/xxhc，履行相关网上申报手续，纸质审申报材料的具体报送地点将在网上申报系统首页另行通知。

项目纸质申报材料包括：项目资金申请报告（达到可行性研究报告深度）、项目简表和项目汇总表，上述材料一式三份。项目所需的项目备案文件和自有资金情况、投资及信贷承诺等证明资料须用原件，并单独装订。纸质材料和网上申报的项目信息原则上应完全一致（请认真审核网上申报材料不能含有涉密内容，如却有不便通过网上申报的文件材料，可在申报纸质材料时予以补充），未履行网上申报手续的项目将不予受理。

（四）申报信息安全产品产业化的项目，项目承担单位原则上应为企业法人。申报项目应具备以下条件：（1）按规定在当地政府备案；（2）已落实项目建设资金；（3）采用的科技成果应具有我国自主知识产权，知识产权归属明晰；（4）项目申报单位必须具有较强的技术开发和项目实施能力，具备较好的资信等级，资产负债率在合理范围内；（5）申报产业化的产品应具有公安部门出具的销售许可证明，如是密码类的产品应具有国家密码局出具的销售许可证明。资金申请报告的具体编制要求请详见附件一。

（五）申报信息安全服务的项目，项目承担单位应为企业或事业法人。申报项目应具备以下条件：（1）按规定在当地政府备案；（2）已落实项目建设资金；（3）具有较强的技术开发和项目实施能力，具备较好的资信等级，资产负债率在合理范围内。资金申请报告具体编制要求请详见附件二。

（六）申报信息安全标准的项目，项目承担单位可为企业或事业法人。申报的项目应属于国家信息安全标准“十一五”规划的重点领域，并已列入国家信息安全标准制修订计划。资金申请报告具体编制要求请详见附件三。

（七）申报示范工程的项目，项目承担单位为中央或地方政府部门，银行、证券、电力、电网等企业。申报项目应具备以下条件：（1）符合本领域信息化建设的总体思路；（2）已落实项目建设资金；（3）全部采用自主信息化装备开展工程建设。申报材料的具体编制要求请详见附件四。

（八）2009年信息安全专项项目分为两批申报，第一批项目申报日期截止至2008年12月3日，第二批项目申报日期截至2009年3月6日。在经我委组织专家对申报项目进行初选后，第一批项目在2008年12月中旬组织现场答辩，第二批项目在2009年3月下旬组织现场答辩。具体项目答辩名单、答辩时间和地点，将在专家初 4 选后另行通知。

附件：

一、信息安全产品产业化项目资金申请报告编制要点

二、信息安全专业化服务项目资金申请报告编制要点

三、信息安全标准项目资金申请报告编制要点

四、示范工程项目资金申请报告编制要点

五、信息安全项目及承担单位基本情况简表

六、信息安全项目汇总表

国家发展和改革委员会办公厅 二〇〇八年十一月十四日