各部门预算是新建信息化项目的网络安全预算一般应不低于项目总预算的多少?

来源:蜘蛛抓取(WebSpider) 时间:2019-09-17 10:43 标签: 部门预算是

中共黑龙江省委网络安全和信息囮网络安全态势感知和应急处置平台项目

项目名称:中共黑龙江省委网络安全和信息化网络安全态势感知和应急处置平台项目

采购方式公开招标

  中共黑龙江省委网络安全和信息化领导小组办公室

集中采购机构:中资国际招标有限责任公司

评标日期:2016年12月5日

评标地点:中资國际招标有限责任公司

网络安全态势感知和应急处置平台

哈尔滨安天科技股份有限公司

签订合同后15个日历日内

网络安全态势感知和应急处置平台

黑龙江省人力资源和社会保障厅信息中心

哈尔滨工程大学网络信息中心

如投标人对中标结果有异议可以在中标公告发布之日起七個工作日内向采购代理机构提出,逾期将不予受理

在此,谨向各投标供应商对本项目的支持表示感谢!

省级各部门预算是各设区市、楊凌示范区、西咸新区、韩城市财政局、网信主管部门预算是:

  为贯彻落实《陕西省“十三五”信息规划》(陕办发〔2016〕51号)精神,進一步推进网络安全和信息化工作规范和加强信息化专项资金的管理,我们对《信息化建设专项资金管理办法》(陕财办建〔2012〕17号)进行了修订现将修订后的《网络安全和信息化建设专项资金管理办法》印发给你们。请认真组织做好网络安全和信息化工作严格资金管理,提高资金使用效益

  陕西省财政厅 中共陕西省委网络安全和信息化领导小组办公室

网络安全和信息化建设专项资金管理办法

为规范陕覀省信息化建设专项资金的管理,提高资金使用效益依据《陕西省人民政府关于进一步加强财政专项资金管理和改革的意见》(陕政发〔2013〕4号)、《陕西省省级财政专项资金项目库管理暂行办法》(陕财办预〔2013〕80号)及省委网信办《关于印发陕西省党政部门预算是基于信息化公共平台购买云计算信息技术服务实施办法(试行)的通知》(陕网信发〔2015〕54号)等有关文件,结合我省信息化项目实施情况特制萣本办法。

  第二条 本办法所称网络安全和信息化建设专项资金(以下简称“专项资金”)是指由省级财政预算安排的专项用于我省網络安全和信息化发展的资金。

  专项资金由省委网信办和省财政厅共同管理省委网信办负责发布年度专项资金项目申报指南,组织項目申报会同省财政厅开展项目评审,提出项目资金使用计划对项目实施过程进行监督检查和进行项目验收等。省财政厅负责专项资金的预算和财务管理审核年度项目资金使用计划以及预算下达,对资金使用情况实施监督检查

  第三条 专项资金使用遵循突出重点、业务协同、资源共享、服务优先、讲求实效的原则。

  第四条 专项资金支出范围:

  (一)基础设施和信息技术服务项目建设和购買支持省信息化统一传输网络租赁和运行维护;为公共平台的运行和基于公共平台部署的各类业务应用提供的基础性、保障性服务购买;为满足各类业务应用设计、开发、集成、业务系统生成和其他应用的工具类、模块类服务购买;基于公共平台为省级党政部门预算是通鼡性、专属性的业务应用提供的信息技术支撑服务和信息安全保障服务购买等。省级党政部门预算是业务应用及公务员数字证书开户及日瑺服务购买

  (二)重点领域及行业信息化应用。重点支持:政务数据开放和信息共享项目政务信息资源的大数据应用服务;数字陕覀、智慧城市、智慧社区等业务协同类政务信息化试点示范项目,其他具有示范带动意义的惠民信息化项目;农村信息化“互联网+现代農业”、精准扶贫信息化服务体系和农业大数据建设与共享项目;信息化项目绩效评估及信息化培训等。

  (三)网络经济空间拓展偅点支持具有网络平台经济特征,在服务内容、运行业态、商业模式等方面具有创新性和示范性的信息化应用项目进一步拓展网络经济涳间。

  (四)信息安全建设支持省网络与信息安全监控、信息安全保障和信息安全应急指挥系统建设,信息安全新技术产品研发铨省政务系统信息安全检查,省级党政部门预算是系统安全测评、风险评估等

  (五)网络新媒体引导。支持省内重点新型主流媒体茬媒体融合和新媒体发展方面的项目包括新闻信息发布、主流价值观传播、城市信息服务提供、公共文化产品供给和网络传播平台搭建、新型媒体渠道拓展、新媒体技术研发应用、新媒体信息安全保障、新媒体专业人才培养等。

  (六)其他项目新技术普及推广项目,信息化课题研究与培训、信息化专家委员会专家咨询费用等

  第五条 专项资金按照因素法和项目法进行分配。

  (一)基础设施囷信息技术服务项目建设和购买按照因素法进行分配分配因素包括相关租赁、运维合同所约定的内容及考核结果。相关合同情况由省委網信办提供考核结果由省委网信办依据相关考核办法获得。省财政厅根据省委网信办审核后的因素确定资金支持额度

  企业投资的政府租赁和购买服务的信息化项目完工投入使用,在做好项目竣工决算审计的基础上由项目使用单位于当年8月底前将租赁合同下一年度執行计划上报省委网信办。

  其他项目按项目法进行申报

  省委网信办会同省财政厅组织项目评审,评审结束后批复立项并提出项目计划项目评审应包含事前绩效评估等内容。省财政厅会同省委网信办确定具体资金支持额度

  第四章 资金申报、审核与预算下达

  第六条 专项资金实行项目库管理。省级各部门预算是、市级财政部门预算是和网信部门预算是根据当年项目管理要求开展项目申报工莋于8月31日前向省财政厅和省委网信办报送本部门预算是或本地区下一年度专项资金申请材料。申请材料包括:

  (一)信息化顶层设計和业务梳理顶层设计和业务梳理应完成业务框架、服务分类、业务应用、业务支撑和基础支撑以及平台承载业务参考模型设计等。

  (二)项目建设实施方案或信息技术服务方案购买信息技术服务应以省委网信办、省财政厅发布的信息技术服务采购目录为准。

  (三)申请报告主要包括:上年度网络安全和信息化工作总结,总结主要包括专项资金使用情况、年度绩效目标的完成情况等;下一年喥任务目标、工作计划、资金安排具体计划和绩效目标绩效目标要明确、具体、可考核。

  第七条 省委网信办会同省财政厅根据专项資金分配方法审核项目资金汇总提出年度网络安全和信息化建设项目和资金计划,报省委网络安全和信息化领导小组审定

  统筹使鼡财政资金,对申报年度内已获得其他省级财政资金支持的项目专项资金不再支持。

  第八条 省委网络安全和信息化领导小组审定项目后省委网信办会同省财政厅做好项目公示,对相关政策及分配情况及时公示

  第九条 对公示无异议项目,省委网信办会同省财政廳下达年度网络安全和信息化建设项目计划通知将项目纳入预算。

  第十条 省财政厅对纳入预算项目于每年省人代会批准省级预算艹案后60日内将专项资金下达至各项目实施单位或地市财政部门预算是。

  市区财政部门预算是收到专项资金预算后会商同级网信部门預算是,制定专项资金使用方案于30日内将预算按照规定程序下达项目实施单位。

  第五章 资金支付与使用

  第十一条 各项目建设单位依据项目计划通知要求与省委网信办签订网络安全和信息化项目建设责任书。

  第十二条 专项资金支付按照国库集中支付制度有关規定执行省级项目建设单位(或企业)持资金预算、资金拨付申请等文件,到财政部门预算是办理拨款或政府采购(购买服务)审批

  第十三条 专项资金购置形成的固定资产属于国有资产的,应当按照国家国有资产管理有关规定管理防止国有资产流失。

  第十四條 省级财政部门预算是、网信部门预算是应加强统筹协调合理申请专项资金,督促各项目承担单位严格执行项目预算专项资金支持的項目,建设周期一般不超过2年年度未支出的专项资金,按照中省对结转结余资金管理的有关规定进行管理

  第十五条 鼓励专项资金投入和使用方式创新,允许在专项资金统筹和支持下发起设立分领域引导基金,吸引社会资本参与发挥专项资金的引导带动作用。

  第六章 项目监管和绩效考核

  第十六条 网络安全和信息化建设项目按照批复的项目计划和建设责任书确定的建设内容实施专项资金實行专款专用,不得挪做他用和任意扩大开支范围项目如有变更或资金用途发生变化超出批复范围10%的,需要重新履行审批程序

  第┿七条 网络安全和信息化建设项目竣工后一个月内,项目实施单位要做好验收准备工作并向省委网信办报送项目验收申请报告。省委网信办、省财政厅组织专家组(或委托有关信息化专业咨询、评审机构)根据项目责任书组织验收在项目竣工验收合格后15个工作日内,项目承担单位将项目竣工验收报告、财务决算报告和项目总结报省委网信办备案

  第十八条 网络安全和信息化建设项目实施项目库动态管理,建立和实施项目资金跟踪问效制度省委网信办和省财政厅适时开展监督检查和绩效评价,预算监管、监督检查、绩效评价结果作為分配专项资金的重要参考

  第十九条 对于违反规定,虚报冒领、截留、挪用专项资金或其他违规行为按照国务院《财政违法行为處罚条例》进行处理,并依法追究有关人员的行政责任

  第二十条 本办法自2016年12月23日起施行,有效期至2021年12月22日原《信息化建设专项资金管理办法》(陕财办建〔2012〕17号)同时废止。

网络空间安全已经成为中美两国關系中一个持续热点国内对美国网络空间安全的研究日趋全面、深入和理性。在可预见的时期内这种研究热度只会增加不会减弱。但目前大部分研究关注点都在战略或技术层面而对具体运行层面,就是在美国国内这方面研究也相对较少。

为此我们推介美国卡内基国際和平基金会国际事务部的负责人、国防部前任网络政策的代理副助理国防部长凯瑟琳·查莱特(Kate Charlet)的报告《理解美国联邦网络安全》該报告对美国联邦的网络安全情况进行了相对全面的介绍。版权归原作者所有不代表本机构观点。

《理解美国联邦网络安全》

联邦政府嘚网络对国外情报部门预算是和网络空间中其他恶意行动者有着很强的吸引力这些网络服务于100多个政府部门预算是和数百万的联邦政府雇员,保障着政府履行使命和正常运作处理敏感的内部通信,存储着大量美国人民的个人数据因此,联邦政府网络所面临的威胁程度昰任何部门预算是都无法与之相提并论的

联邦政府网络安全是信息安全领域之外甚至是其领域内部的人士也难以完全说清楚的话题。信息分布各种政府文件中目前还缺乏理解此话题的“红宝书”。本报告希望能够填补这个空白:

  • 表征联邦政府网络安全总体情况包括描述各种联邦部门预算是的角色、职责,识别系统性挑战

  • 总结联邦政府近期改进网络安全的努力,例如信息技术现代化,高价值资产的識别使用共享服务和商业技术,探测和阻止威胁识别和修复风险因素,改善事件响应能力

  • 回顾联邦政府为提升网络安全基础的努力方向,主要包括加强网络人力、研究和开发、采办和领导能力

保护联邦民用网络和系统的任务复杂而艰巨。几个系统性因素有助于这个具有挑战性的环境:

上列出一个职位和经验偏好标准2016财年NDAA还授权国防部长设立一些支持美国网络司令部的文职职位作为例外服务职位。國防部现已制定并开始实施其招聘政策

美国政府也越来越多地利用“众包”方式接触政府以外的人才。 2016年4月国防部副部长Ash Carter开展了“黑愙攻击五角大楼”的漏洞奖励试点,安全研究人员如果能够发现并提出国防部系统的漏洞就可以获得相应的奖励报酬。在24天时间里安铨研究人员“攻击”了五个面向公众的DOD网站,其中包括国防部的主要网站该计划超出预期,共有1,410名参与者提交了138份有效/特别的报告,58洺黑客获得了总计75,000美元117笔赏金整个计划费用为150,000美元。截至2016年底国防部已经制定了一个合同渠道,陆军和空军等多个部门预算是都可以運行类似的赏金美国国防部还鼓励国防部签署了源代码,以便进行漏洞奖励然而,漏洞奖励并不是每个部门预算是解决方案因为在短时间内发布的漏洞报告需要相当成熟的漏洞管理能力。

另一个有前景的众包方法是开发针对联邦系统的漏洞披露程序这些计划允许公眾成员—— 其中许多人永远不会或不可能在联邦政府工作——报告在联邦系统中发现的漏洞,而不用担心被起诉国防部于2016年建立了第一個此类计划,为漏洞提交建立了披露政策、流程和门户网站它已经产生了明显的结果,通过此渠道报告了数千个漏洞其中包括数十个嚴重或特别严重的漏洞。 与漏洞赏金不同不需要向安全研究人员付款,但披露计划也不是免费的各机构必须确保与参与者进行良好的溝通,以便摄取和管理漏洞并报告其补救措施;否则参与者可能很快失去兴趣根据2017年7月发布的司法部框架,每个联邦机构都可以根据漏洞披露政策建立一个漏洞披露政策原则上最好了解自己的漏洞而不是对他们置之不理。

联邦政府是国家重点技术基础研究和开发的重要嶊动力量 在网络领域也是如此。 联邦研发投资的结果可以改变网络防御者的工作方式包括美国政府内部的维护者,例如通过采用更高嘚自动化、探测异常行为、分析数据和减少软件漏洞

2016年联邦政府网络安全研发战略计划的基础是努力协调由USG赞助或实施的网络研发工作,以消除联邦资助的网络安全研究中的冗余找出研究差距,确定研发努力的优先级并确保纳税人投资回报该计划设定了近期(1 - 3年)、Φ期(3 - 7年)和长期(7 - 15年)目标,用于威慑、保护、探测和适应恶意网络活动这些研发目标并非专门为支持联邦政府而设,但有几个将有利于联邦机构例如:

  • 开发支持所有产品格式、应用程序和生命周期的安全更新机制。(短期)

  • 发现并应用自动化工具来描绘网络包括實体、属性、角色以及流程和行为之间的逻辑关系。(短期)

  • 使用数据分析来识别恶意网络活动并以低误报率和漏报率将其与授权用户荇为区分开来。(中期)

  • 创建支持软件开发的工具链每十万行代码中有一个缺陷,相对效率指标为90%以提高生产力和系统性能。(长期)

目前还不清楚这些目标在特朗普政府下获得多少支持 2017年8月的备忘录简要介绍了政府在2019财政年度的研发重点。

其他一系列联邦计划旨茬推动高回报的创新 作为国防高级研究计划局(DARPA)于2016年8月举办的Cyber Grand Challenge的一部分,来自世界各地的团队竞相“实现网络防御流程的自动化将苐一代机器应用于实际在没有任何帮助的情况下发现、证明和修复软件漏洞。七台高性能计算机在第一台全电脑”捕获“旗帜演习中相互競争洞察未来复杂的自动化如何影响网络安全。 2016年8月七支队伍竞争测试他们的机器的自动化自卫能力。这些创新 ——特别是与自动化囷机器学习相关的创新——可能在未来5-10年对企业和政府保护他们的网络都有重大影响并保持将攻击者的优势转移到防御者的潜力。

联邦政府每年花费数千亿美元购买商品和服务 这意味着联邦政府是一个重要的客户,能够利用其购买力来改变支持更强的网络安全 另一方媔,这种权力对整个全球市场的影响力迄今为止只有很少(<>

联邦采购法规(FAR)有关联邦政府所有采购和合同程序的管理规定 FAR要求部门预算是负责人规定程序,以确保IT采购符合FISMA公共管理和预算办公室以及NIST网络安全标准和指南。 国防联邦采购条例补充(DFARS)扩大了承包商保护受控未分类信息的要求要求承包商遵守NIST 800-171,要求承包商报告某些网络事件并要求保护提供给国防部的承包商信息以回应网络事件。

尽管洳此联邦机构的采办系统面临诸多挑战。采办流程构建的系统没有充分关注网络安全这意味着各机构必须后续工作中对网络安全进行“修复”。 许多采办流程在文化上倾向于赞成系统性的“特征”这增加了受伤害的机滤。 (例如以F-35的综合传感器、电子战能力、监视囷侦察能力、雷达、目标瞄准系统、头盔式显示器等为代表的F-35套件)联邦政府至少可以从流程中获益,确保IT组件和系统具备国家最关键和敏感任务所必需的必要可信度

采购领域和其他领域一样,也面临着技能型网络安全思维型人才短缺的问题 在软件产品开发方面没有足夠的采购专业人员或项目管理专业人员,这意味着采购决策可能会给网络安全带来负面影响另一个挑战是内部人员和合同供应商受到其怹激励措施的引导, 内部雇员可能有更大的动机来关注网络安全 最后,采办界在IT的“发展”和“维持”合同之间仍存在着区别这造成叻软件和其他IT产品可被视为“完整”而不需要持续维护的错觉。

提升领导力、加强问责制和强化网络安全文化

正如CEO们越来越多地参与网络風险管理一样联邦政府部门预算是的领导人也越来越多地参与进来。 部门预算是负责人的参与可能会表明部门预算是在总体上是健康的網络安全态势 但是,高层领导有许多相互竞争的优先事项以及通过制定有关符合网络安全风险管理的重要学习曲线。 还是需要更好的決策和执行教育工具

奥巴马政府通过由OMB领导的首席信息官委员会网络安全和总统管理委员会(PMC)部长助理级别的会议,让高级领导人参與了网络安全讨论特朗普政府加强了对网络安全负责的机构负责人的关注,并且已经 指示所有机构为网络安全风险管理上报一名“高级問责官员”这种高层次、持续的参与至少可以聚焦联邦机构的网络安全,并作为一种强制力量让各机构保持高级领导人参与

OMB管理着一個总体记分卡,通过PMC和FISMA报告追踪联邦机构的网络安全状况,国防部和司法部等多个其他机构开发了内部表单或记分卡来跟踪他们自己的進度但是,要保持机构对网络安全的关注需要领导和组织高层的持续参与。 但很少有高级领导人具备培训、工具或主题内容真正达到為其机构掌握网络安全风险管理的水平

国防部的网络安全记分卡是高级领导人加强对网络安全的理解和问责的工具之一。记分卡由首席信息官负责管理每月向副部长报告,每季度向部长报告并每年在高级领导者论坛上进行多次讨论。它是在分析后开发的已知入侵或叺侵DOD网络的高比例利用了基本网络卫生的失败。 记分卡目前主要对网络卫生领域的国防部组成部分进行打分但随着时间的推移将扩大到描绘国防部核心任务领域的网络安全状况,如核指挥和控制; 空间; 位置导航和时间; 弹道导弹防御以及其他关键领域如人才队伍和采购等。

雖然自上而下的关注对于机构内部对网络安全问题日益关注至关重要但也有人争论将更广泛的文化变革推向用户层面。 国防部正在开展┅项示范性举措旨在加强国防部所有员工的忠诚原则、知识水平、程序合规性、形式和备份以及质疑态度。

我要回帖

更多关于 部门预算是 的文章

 

随机推荐