国家发展改革委办公厅关于组织实施2012年国家下一代互联网信息安全专项有关事项的通知
国家发展和改革委员会
国家发展改革委办公厅关于组织实施2012年国家下一代互联网信息安全专项有关事项的通知
发改办高技[2012]287号
教育部、中科院办公厅,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委,相关中央直属企业:
为了贯彻落实国务院关于加快我国下一代互联网发展的工作部署,进一步提升下一代互联网网络信息安全产品的技术水平,国家发展改革委决定组织实施2012年国家下一代互联网信息安全专项。现将有关事项通知如下:
一、专项支持的重点
重点支持满足下一代互联网发展需要的高性能网络信息安全产品。产品必须同时支持IPv4和IPv6环境,符合IPv6相关规范要求,能够满足IPv6环境下各种场景的网络信息安全需求。产品自身应具有较高的安全性,不低于目前GB/T 20281-2006、GB/T 20275-2006、GB/T 18336-2008等国家标准中3级的相关要求。具体支持重点和主要要求如下:
(一)高性能防火墙
主要功能包括:透明传输、路由协议支持、访问控制安全策略、会话限制、ALG协议、IP/MAC绑定、流量管理、拥塞控制、应用层过滤等。在启用一般功能后,多对端口汇聚吞吐量达到80Gbps以上,能够适用于不同的万兆网络应用场景,TCP最大并发连接数至少达到800万,TCP最大新建连接速率至少达到50万/秒等。
(二)高性能统一威胁管理系统(UTM)
主要功能包括:各安全模块协调联动、入侵防御、病毒检测与数据包阻断、已知漏洞攻击检测、配置管理、用户鉴别和授权、控制和通信安全、用户登录和入侵报警、碎片包处理、隧道流量处理、基于端口/协议/地址的阻断过滤、用户访问控制、畸形报文检测、端口扫描检测、反垃圾邮件等。在启用防火墙和入侵防御功能后,多对端口汇聚吞吐量达到20Gbps以上,启用病毒防护功能后多对端口汇聚吞吐量达到6Gbps以上,能够适用于不同的万兆网络应用场景,TCP最大并发连接数至少达到500万。
(三)入侵检测系统(IDS)
IDS主要功能包括:已知漏洞攻击检测、畸形报文检测、配置管理、用户鉴别和授权、用户登录和入侵报警、碎片包处理、端口扫描检测、安全报警定制响应、防火墙联动、分布式部署和多级管理、流量监测等。IDS要支持万兆网络环境,能够支持20Gbps的背景负荷量等。支持在海量事件中分析出关键事件的挖掘能力。
(四)高性能入侵防御系统(IPS)
IPS主要功能包括:已知漏洞攻击阻断、端口扫描监控、畸形报文监控、配置管理、用户鉴别和授权、控制通信安全、用户登录和入侵报警、碎片包处理、隧道和IPSec流量的分析和处理、用户访问控制、综合日志分析处理、潜在威胁发现、硬件Bypass以及基于集群管理等。IPS要支持万兆网络环境,能够支持20Gbps的背景负荷量等。
(五)高性能安全隔离与信息交换系统
主要功能包括:协议的剥离与重组、数据摆渡、3至7层的访问控制、数据内容过滤、配置管理、鉴别和授权、登录和报警、用户访问控制等。支持万兆网络环境,交换速率大于1000Mbps;硬件切换时间不多于5ms等。
(六)高性能防病毒网关
主要功能包括:病毒检测与数据包阻断、配置管理、用户鉴别和授权、登录和报警、碎片包处理、阻断过滤、用户访问控制、畸形报文检测、病毒库升级等。在启用病毒防护功能后,多对端口汇聚吞吐量达到10Gbps以上,能够适用于不同的万兆网络应用场景,TCP最大并发连接数至少达到200万,TCP最大新建连接速率达到20万/秒等。
(七)下一代互联网网络病毒监控系统(VDS)
主要功能包括:基于海量病毒规则过滤、在包和流层次的病毒传输和各种行为的检测能力、可疑文件样本的缓存和可疑源捕获、配置管理、鉴别和授权、控制和通信安全、登录和报警、碎片包处理、阻断过滤、用户访问控制、畸形报文检测等功能。支持对病毒事件的统一管理。支持万兆网络环境,负荷量不小于20Gbps等。
(八)高性能VPN设备
符合国家密码局相关要求,主要功能包括:加密与解密、配置管理、鉴别和授权、控制和通信安全、登录和报警、隧道流量处理、用户访问控制等。在启用一般功能后,多对端口汇聚吞吐量达到20Gbps以上,能够适用于不同的万兆网络应用场景,对于客户端-服务器模式的VPN,要求支持客户端并发连接不小于10万等。
(九)下一代互联网网络审计系统
主要功能包括:串联并联接入、用户行为审计和访问控制、报表统计、配置管理、鉴别和授权、控制和通信安全、登录和报警、碎片包处理等。支持万兆网络环境,负荷量不小于20Gbps等。
(十)下一代互联网网络漏洞扫描和补丁管理产品
主要功能包括:支持对IPv4/IPv6设备的漏洞扫描、对IPv4和IPv6双协议栈网络设备和服务节点的漏洞扫描、对所发掘出的安全漏洞进行自动更新等,可应用在IPv4和IPv6环境下,支持多线程并发扫描大于1000。
二、申报要求
(一)请项目主管部门根据投资体制改革精神和《国家高技术产业发展项目管理暂行办法》的有关规定,结合本单位、本地区实际情况,认真做好项目组织和备案工作,组织编写项目资金申请报告并协调落实项目建设资金、环境影响评价、节能评估等相关建设条件,同时汇总相关申请材料并报我委(国务院有关部门及中央直属企业与项目单位之间必须有财务隶属关系才可申报,其他项目单位均应按属地原则,由项目单位所在地的省级发展和改革委员会申报)。
(二)项目主管部门应对报送的材料(如资金申请报告、银行贷款承诺、自有资金证明等)进行认真核实,并负责对其真实性予以确认。
(三)为加强项目管理工作,本次专项项目采取纸质材料申报和网上申报并行的组织实施方式。请项目主管部门在报送项目纸质申报材料前,先登录国家发展改革委高技术产业发展项目管理系统(网址:http://ndrc.jhgl.org/xxhc),履行相关网上申报手续,纸质申报材料的具体报送地点将在网上申报系统首页另行通知。
项目纸质申报材料包括:项目资金申请报告(达到可行性研究报告深度)、项目简表和项目汇总表,上述材料一式两份。项目所需备案文件和自有资金情况、投资及信贷承诺等证明资料须和项目资金申请报告一并装订。纸质材料和网上申报的项目信息原则上应保持一致(涉密及不宜通过网上申报的项目材料,可在纸质报件中予以补充),未履行网上申报手续的项目将不予受理。
(四)项目承担单位原则上应为企业法人。申报项目应具备以下条件:(1)按规定在当地政府备案;(2)已落实项目建设资金;(3)采用的科技成果应具有自主知识产权;(4)项目申报单位必须具有较强的技术开发和项目实施能力,具备较好的资信等级,资产负债率在合理范围内。资金申请报告的具体编制要求请详见附件。
(五)项目申报日期截止至2012年3月24日,4月上旬将举行项目现场答辩评审,通过评审后的项目,将在9月进行公开测试。有关具体项目答辩和测试名单、时间和地点将另行通知。
附件:资金申请报告编制要点
http://www.ndrc.gov.cn/zcfb/zcfbtz/2012tz/W020120217335012899691.pdf
国家发展改革委办公厅
二○一二年二月十日
常州市“一日游”市场管理暂行规定
江苏省常州市人民政府
常州市人民政府文件
常政发[2001]63号
关于颁发《常州市“一日游”市场管理暂行规定》的通知
各市、区人民政府,市各委办局,市各公司、直属单位:
现将《常州市“一日游”市场管理暂行规定》颁发给你们,望认真贯彻执行。
二00一年四月二十九日
常州市“一日游”市场管理暂行规定
第一条 为加强“一日游”市场的管理,保护旅游者和经营者的合法权益,促进我市旅游业的健康发展,根据国家、省有关法律、法规、规章的规定,结合本市实际情况,制定本规定。
第二条 市旅游管理部门负责我市“一日游”市场的管理工作。
第三条 经营“一日游”业务的单位必须是经市旅游管理部门批准,领取“一日游”经营许可证的具有旅游业务经营权的旅行社。
第四条 经营“一日游” 业务的单位应具备以下条件:
(一)经营单位必须实行明码标价、合理收费、规范服务、优质服务;
(二)经营单位必须有专人负责“一日游”经营管理工作,安排参观游览计划、游客用餐单位、调度旅游车辆、签发任务单等;
(三)经营单位必须有专门从事“一日游”业务的导游员、驾驶员、业务招徕员等工作人员,并持有“一日游”上岗证,做到持证上岗,挂牌服务。
经营“一日游”业务的单位还应具有交通部门核发的公路运输经营许可证,并取得旅游客运的资质。
第五条 “一日游”业务经营单位必须为每辆旅游车安排一名持证导游员进行全程讲解、服务。非导游人员不得上车担任导游服务工作。
第六条 “一日游”经营单位应按照旅游管理部门规定的“一日游”路线和景点安排旅游,不得擅自改变旅游路线,减少景点。
第七条 从事“一日游” 的营运车辆,必须办理道路运输证,严禁无证运营。营运车辆应将“一日游”旅游标志牌摆放在车窗前显眼位置。
经批准从事“一日游”的营运车辆,必须在车内醒目位置张贴“一日游”旅游须知(包括“一日游”路线、景点门票价格、线路价目表及投诉电话等)。
第八条 “一日游” 经营单位必须按时如实向旅游管理部门报送“一日游”经营情况统计报表及有关资料。
第九条 “一日游”导游人员的职责及服务规范:
(一)严格执行有关法律、法规和旅游行业管理规定及服务质量基本标准;
(二)必须佩戴“一日游”上岗证,携带国家旅游管理部门颁发的“中华人民共和国导游证”,同时随带引导旗、喇叭等;
(三)必须穿戴得体,仪表端庄,服装整洁;
(四)实行微笑服务,敬语服务。对参加“一日游”的客人应热情引导至车上,接待游客数不得超过车辆核定座位数;
(五)按规定标准收取游览费,出具统一的旅游票据。代售景点门票,票价按实收取;
(六)旅游者上车后,应主动热情致欢迎词,报告当天天气情况、介绍“一日游”整个活动日程、参观游览点的情况、沿途主要景观的概况等。游程结束时应主动向旅游者致告别词,并征询参观游览印象、旅游服务质量的意见;
(七)进入游览点前,应向客人宣传有关注意事项、游览要领。手持引导旗引领客人有序进入景点,导游词应规范、健康、文明,杜绝低级、庸俗的内容;
(八)坚守工作岗位,随多数游客活动,不得擅自离开游客;
(九)切实做好旅游者人身和财物的安全防范工作。不得遗忘客人,遇有重大问题要及时报告;
(十)不得安排旅游者到非定点餐馆就餐、非定点商店购物,不得擅自向游客临时加收费用或索取小费,对客人赠送财物的,应婉言谢绝。
第十条“一日游” 驾驶员的职责及服务规范:
(一)遵守国家治安、交通法规和旅游行业管理规定及有关规章制度;
(二)必须佩戴“一日游”上岗证,热情服务,礼貌待客;
(三)仪表端庄,服装整洁,文明礼貌;
(四)保持车内外清洁卫生;
(五)游程结束游客下车后,应及时检查有无遗留物品,发现遗留物品应交还游客或报告导游人员交给旅行社处理;
(六)牢固树立“安全第一”的思想。严格执行驾驶员操作规程,不得酒后驾车,确保安全行车,不得遗忘客人。
第十一条“一日游”业务招徐员的职责及服务规范:
(一)遵守有关法律法规、旅游行业管理规定及有关规章制度;
(二)必须佩戴“一日游”上岗证,热情服务,礼貌待客。热情向旅游者介绍本旅行社“一日游”线路规定的参观点,严禁欺骗、刁难旅游者;
(三)仪表端庄,服装整洁,文明礼貌;
(四)自觉接受旅游管理部门的监督和检查。不得充当导游人员从事导游活动,或擅自租借交通车辆带团进行参观游览活动。
第十二条“一日游”经营许可证实行年检制度。
第十三条 违反本规定的,由旅游、公安、工商、交通等部门按照各自的职权依法进行处理。
第十四条 当事人对行政处罚决定不服的,可依照有关法律、法规申请行政复议、提起行政诉讼。
第十五条 本规定自发布之日起生效。
常州市人民政府
2001年4月29日