网络安全投入比例要求

A. 信息化项目网络安全预算不低于

新建信息化项目的网络安全预算不低于项目总预算的5%。

《医疗卫生机构网络安全管理办法》第二十八条各医疗卫生机构应高度重视网络安全管理工作，将其列入重要议事日程，加强统筹领导和规划设计，依法依规落实人员、经费投入、安全保护措施建设等重大问题，保证信息系统建设时安全保护措施同步规划、同步建设和同步使用。

第二十九条各医疗卫生机构应加强网络安全业务交流，严格执行网络安全继续教育制度，鼓励管理岗位和技术岗位持证上岗。通过组织开展学术交流及比武竞赛的方式，发现选拔网络安全人才，建立人才库，建立健全人才发现、培养、选拔和使用机制，为做好网络安全工作提供人才保障。

第三十条各医疗卫生机构应保障开展网络安全等级测评、风险评估、攻防演练竞赛、安全建设整改、安全保护平台建设、密码保障系统建设、运维、教育培训等经费投入。新建信息化项目的网络安全预算不低于项目总预算的5%。

第三十一条各医疗卫生机构应进一步完善网络安全考核评价制度，明确考核指标，组织开展考核。鼓励有条件的医疗卫生机构将考核与绩效挂钩。

B. 安全投入比例

不同单位安全投入比例不同：

1. 建筑施工企业以建筑安装工程造价为计提依据。各工程类别安全费用提取标准如下：
   房屋建筑工程、矿山工程为2.0%；

2. 电力工程、水利水电工程、铁路工程为1.5%；

3. 市政公用工程、冶炼工程、机电安装工程、化工石油工程、港口与航道工程、公路工程、通信工程为1.0%。

4. 建筑施工企业提取的安全费用列入工程造价，在竞标时，不得删减。国家对基本建设投资概算另有规定的，从其规定。

5. 总包单位应当将安全费用按比例直接支付分包单位，分包单位不再重复提取。
   

C. 电信行业网安投入不低于10% 360持续深入5G安全

伴随数字经济的持续发展，政府与企业的信息化程度不断加深，系统的复杂度与开放度随之提升。

在日前召开的第九届互联网安全大会（ISC）上，三六零集团（股票代码：601360.SH，以下简称360）创始人、董事长周鸿祎便表示，当前大数据驱动一切，包括未来城市正常运转，互联网 汽车 驾驶等。这种情况下，数据安全变得非常重要，数据泄露都会比网络攻击带来更严重的问题，已经成为新的网络攻击对象。

在以信息、数据为命门的电信行业，愈加高频的网络攻击事件也印证了这一论调。对此，不断升级的政策指令，以及企业安全意识的整体提升都将推动网安行业迈向新的阶段。与此相伴，网安市场的加速扩张同样指日可待。

黑客频袭国际电信业

据媒体报道，近日，厄瓜多爾尔尔的国营电信公司 CNT遭受勒索软件攻击，导致业务运营、支付渠道和客户支持大面积中断，引起当地群众的极大恐慌。

就在几个月前，希腊最大的电信网络公司Cosmote同样遭遇黑客攻击，数百万人个人信息遭泄露，希腊总理及其政府官员的电话遭窃取；

去年7月，阿根廷电信公司还因勒索软件攻击，导致1.8万台计算机被感染，其运营的许多网站产生脱机……

国际电信业网安形式日益严峻，放眼国内，来自官方的重视度不断加码，市场扩容大势所趋。

据了解，《数据安全法》将于9月1日正式实施，意味着未来国家数字化成为国家战略。周鸿祎对此评价，通过该法律的颁布实施，企业乃至政府部门更加重视大数据安全，并愿意为之投资，承担应尽的责任和义务。

而根据工信部日前发布的《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》，2023年，网络安全产业规模将超过2500亿元，年复合增长率超过15%，电信等重点行业网络安全投入占信息化投入比例要达10%。

基于这一背景，机构对电信行业网安市场的正面期待也达到新高潮。据开源证券研报，《行动计划》为政府及电信等重点行业安全投入比例划了目标线，网络安全投入占比不低于10%将成为行业发展的中期目标。

华西证券则表示，电信等重点行业未来将会成为网络安全开支的重要领域，具备电信运营商客户优势的安全厂商将会迎来产业机遇。

360安全大脑 继续 加码5G网络安全

作为国内网安龙头，360依托十六年的互联网安全业务积累，构建了以360安全大脑为核心的数字安全能力框架，不断赋能政府和行业的网络安全建设。

据悉，360曾发现并协助修复了全球首个4G网络协议漏洞，使360成为首个进入全球移动通讯系统协会（GSMA）移动安全名人堂的安全团队。

而伴随5G时代的来临，360在电信方面的布局也正在深入。正如360安全专家表示：“5G发展的同时，要同步做好网络安全的‘地基工程’，否则，5G建设实际都在‘裸奔’。对此，360已从终端层、网络层、边缘层和平台应用层四个方面进行研究并提出相应安全部署方案。”

此外，360已搭建5G 开源平台，实现 NSA的终端接入和业务数据传输，后续将依托 boofuzz 模糊测试框架进行协议一致性测试。该工具可布置在企业园区等专网中，配合多网络多制式路测系统发现设备5G模块协议漏洞。

不久前，360还参与了电科院合作的电力 5G 应用安全管理技术项目立项，基于5G调控业务安全防护关键技术进行深入研究。

正如周鸿祎所言，360将凭借在安全大数据、安全专家、攻防知识库等核心优势，助力数字时代国家大安全发展，并以分布式的、覆盖全国的“行业安全大脑体系”，为各行各业的数字化转型保驾护航。

本文源自金融界网

D. 信息化项目中安全资金比例

1.87%
我国网络安全投入占信息化的比重，和美国相差10倍以上，低于世界平均水平。IDC统计数据显示，我国网络安全市场占信息市场的比重为1.87%，和美国政府20.4%的比重相差十倍，同时也低于全球 3.74%的平均水平，无法满足数字化发展的需求。