網路安全投入比例要求

A. 信息化項目網路安全預算不低於

新建信息化項目的網路安全預算不低於項目總預算的5%。

《醫療衛生機構網路安全管理辦法》第二十八條各醫療衛生機構應高度重視網路安全管理工作，將其列入重要議事日程，加強統籌領導和規劃設計，依法依規落實人員、經費投入、安全保護措施建設等重大問題，保證信息系統建設時安全保護措施同步規劃、同步建設和同步使用。

第二十九條各醫療衛生機構應加強網路安全業務交流，嚴格執行網路安全繼續教育制度，鼓勵管理崗位和技術崗位持證上崗。通過組織開展學術交流及比武競賽的方式，發現選拔網路安全人才，建立人才庫，建立健全人才發現、培養、選拔和使用機制，為做好網路安全工作提供人才保障。

第三十條各醫療衛生機構應保障開展網路安全等級測評、風險評估、攻防演練競賽、安全建設整改、安全保護平台建設、密碼保障系統建設、運維、教育培訓等經費投入。新建信息化項目的網路安全預算不低於項目總預算的5%。

第三十一條各醫療衛生機構應進一步完善網路安全考核評價制度，明確考核指標，組織開展考核。鼓勵有條件的醫療衛生機構將考核與績效掛鉤。

B. 安全投入比例

不同單位安全投入比例不同：

1. 建築施工企業以建築安裝工程造價為計提依據。各工程類別安全費用提取標准如下：
   房屋建築工程、礦山工程為2.0%；

2. 電力工程、水利水電工程、鐵路工程為1.5%；

3. 市政公用工程、冶煉工程、機電安裝工程、化工石油工程、港口與航道工程、公路工程、通信工程為1.0%。

4. 建築施工企業提取的安全費用列入工程造價，在競標時，不得刪減。國家對基本建設投資概算另有規定的，從其規定。

5. 總包單位應當將安全費用按比例直接支付分包單位，分包單位不再重復提取。
   

C. 電信行業網安投入不低於10% 360持續深入5G安全

伴隨數字經濟的持續發展，政府與企業的信息化程度不斷加深，系統的復雜度與開放度隨之提升。

在日前召開的第九屆互聯網安全大會（ISC）上，三六零集團（股票代碼：601360.SH，以下簡稱360）創始人、董事長周鴻禕便表示，當前大數據驅動一切，包括未來城市正常運轉，互聯網 汽車 駕駛等。這種情況下，數據安全變得非常重要，數據泄露都會比網路攻擊帶來更嚴重的問題，已經成為新的網路攻擊對象。

在以信息、數據為命門的電信行業，愈加高頻的網路攻擊事件也印證了這一論調。對此，不斷升級的政策指令，以及企業安全意識的整體提升都將推動網安行業邁向新的階段。與此相伴，網安市場的加速擴張同樣指日可待。

黑客頻襲國際電信業

據媒體報道，近日，厄瓜多的國營電信公司 CNT遭受勒索軟體攻擊，導致業務運營、支付渠道和客戶支持大面積中斷，引起當地群眾的極大恐慌。

就在幾個月前，希臘最大的電信網路公司Cosmote同樣遭遇黑客攻擊，數百萬人個人信息遭泄露，希臘總理及其政府官員的電話遭竊取；

去年7月，阿根廷電信公司還因勒索軟體攻擊，導致1.8萬台計算機被感染，其運營的許多網站產生離線……

國際電信業網安形式日益嚴峻，放眼國內，來自官方的重視度不斷加碼，市場擴容大勢所趨。

據了解，《數據安全法》將於9月1日正式實施，意味著未來國家數字化成為國家戰略。周鴻禕對此評價，通過該法律的頒布實施，企業乃至政府部門更加重視大數據安全，並願意為之投資，承擔應盡的責任和義務。

而根據工信部日前發布的《網路安全產業高質量發展三年行動計劃（2021-2023年）（徵求意見稿）》，2023年，網路安全產業規模將超過2500億元，年復合增長率超過15%，電信等重點行業網路安全投入占信息化投入比例要達10%。

基於這一背景，機構對電信行業網安市場的正面期待也達到新高潮。據開源證券研報，《行動計劃》為政府及電信等重點行業安全投入比例劃了目標線，網路安全投入佔比不低於10%將成為行業發展的中期目標。

華西證券則表示，電信等重點行業未來將會成為網路安全開支的重要領域，具備電信運營商客戶優勢的安全廠商將會迎來產業機遇。

360安全大腦 繼續 加碼5G網路安全

作為國內網安龍頭，360依託十六年的互聯網安全業務積累，構建了以360安全大腦為核心的數字安全能力框架，不斷賦能政府和行業的網路安全建設。

據悉，360曾發現並協助修復了全球首個4G網路協議漏洞，使360成為首個進入全球移動通訊系統協會（GSMA）移動安全名人堂的安全團隊。

而伴隨5G時代的來臨，360在電信方面的布局也正在深入。正如360安全專家表示：「5G發展的同時，要同步做好網路安全的『地基工程』，否則，5G建設實際都在『裸奔』。對此，360已從終端層、網路層、邊緣層和平台應用層四個方面進行研究並提出相應安全部署方案。」

此外，360已搭建5G 開源平台，實現 NSA的終端接入和業務數據傳輸，後續將依託 boofuzz 模糊測試框架進行協議一致性測試。該工具可布置在企業園區等專網中，配合多網路多制式路測系統發現設備5G模塊協議漏洞。

不久前，360還參與了電科院合作的電力 5G 應用安全管理技術項目立項，基於5G調控業務安全防護關鍵技術進行深入研究。

正如周鴻禕所言，360將憑借在安全大數據、安全專家、攻防知識庫等核心優勢，助力數字時代國家大安全發展，並以分布式的、覆蓋全國的「行業安全大腦體系」，為各行各業的數字化轉型保駕護航。

本文源自金融界網

D. 信息化項目中安全資金比例

1.87%
我國網路安全投入占信息化的比重，和美國相差10倍以上，低於世界平均水平。IDC統計數據顯示，我國網路安全市場占信息市場的比重為1.87%，和美國政府20.4%的比重相差十倍，同時也低於全球 3.74%的平均水平，無法滿足數字化發展的需求。