实战导向下的网络安全科技创新管理：《中央网信办主责国家重点研发计划重点专项管理实施细则》深度解读

1.1 应对复杂网络安全形势的国家战略需求

当前，全球网络安全形势日趋严峻复杂，网络攻击手段不断升级，攻击频率和破坏力持续增强。从关键信息基础设施到个人隐私保护，从数据安全到网络空间治理，网络安全威胁呈现全领域渗透态势。据国家互联网应急中心（CNCERT）监测发现，2024年境外APT组织对我国重要单位实施网络攻击事件超过600起，涉及多家党政机关、高校和科研院所、重要行业企事业单位等。与此同时，人工智能技术的滥用导致深度伪造、自动化攻击等新型威胁涌现，进一步加剧了网络安全防御的复杂性。

在此背景下，《细则》的出台是贯彻落实国家网络安全战略的关键举措。网络安全国家重点研发计划重点专项（以下简称“网安专项”）作为国家科技计划的重要组成部分，肩负着攻克关键核心技术、提升主动防御能力、构建安全防护体系的重任。《细则》通过规范专项管理流程，强化实战应用导向，建立协同创新机制，为国家网络安全保障体系建设提供制度保障和路径指引。

1.2 国家科技计划管理改革在网络安全领域的重要实践

《细则》的制定是国家科技计划管理改革在网络安全领域的具体实践。近年来，国家持续推进科技计划管理改革，优化科技资源配置，提高科研项目管理效率和实施效果。《细则》严格遵循《国家重点研发计划管理暂行办法》（国科发资〔2024〕28号）等上位文件要求，结合网络安全领域特点，构建了权责清晰、流程规范、监管有力的管理体系。

• 管理机制创新：《细则》首次在网络安全领域建立了“主责单位—协调小组—责任部门—专业机构”四级管理体系，明确各方职责边界，形成协同联动的工作格局。中央网信办作为主责单位对实施绩效负总责，通过组建网安专项协调小组，整合工信部、公安部、国家安全部等部门的资源和力量，打破部门壁垒，实现需求凝练、项目布局、绩效评价等环节的统筹协调。

  
  

• 项目组织模式突破：《细则》突破传统科研项目管理框架，引入“揭榜挂帅”、“赛马制”、“青年科学家项目”等新型组织模式，为优秀人才和创新项目提供广阔空间。特别是在项目负责人遴选上，不再单纯以论文、职称、学历作为评判标准，更加注重项目的创新性、实用性和团队的实际能力，真正实现“英雄不问出处”。

1.3 推动网络安全产业发展的战略引擎

《细则》的出台为网络安全产业创新发展注入强劲动力。通过促进产学研用深度融合，建立需求导向、实战应用的科研机制，《细则》将有效打通科技创新与产业应用的转化通道，加快网络安全技术成果的产业化进程。

• 企业创新主体地位提升：《细则》第八条明确提出“充分发挥网信领军企业创新主体作用”，鼓励支持有能力的网信企业牵头承担网安专项项目。这一规定从制度层面确立了企业在网络安全技术创新中的主体地位，为长扬科技等网络安全企业参与国家重大科技项目提供了政策保障。

• 实战型人才培养机制：《细则》第九条强调“支持网络安全实战型人才培养”，聚焦国家网络安全重大战略需求，培养一批能够解决实际问题的战略型、创新型、尖端技能型网络安全高端人才。这一规定与长扬科技“以实战为导向”的人才培养理念高度契合，为企业参与国家网络安全人才培养体系建设指明了方向。

2.1 专项定位与实施原则

《细则》明确了网安专项的战略定位和实施原则，为专项实施提供了根本遵循。

• 根本宗旨与服务方向：网安专项以服务国家网络安全战略为根本宗旨，紧密围绕国家网络安全保障体系和能力建设展开。《细则》第三条明确规定，专项实施坚持“服务国家需求、实战应用导向、加强统筹协调”三大原则，将“能否在国家网络安全保障体系中有效解决实际问题”作为检验项目实施成效的唯一标准。这一实战化导向要求项目成果必须能够直接应用于网络安全防护一线，解决现实安全问题。

• 战略前瞻与技术攻关并重：《细则》强调“加强事关长远发展的战略前瞻布局”，要求网安专项既要立足当前网络安全防护的迫切需求，又要着眼未来，加强对新型网络威胁的前瞻性研究。例如，针对量子计算、人工智能、6G等新兴技术可能带来的安全挑战，提前部署基础理论研究和技术攻关，为国家网络安全长远发展奠定基础。

2.2 组织管理体系与职责分工

《细则》构建了多层次、立体化的网安组织管理体系，明确了各方职责边界，形成协同联动的工作格局。

2.2.1 四级管理体系架构

• 主责单位（中央网信办）：对专项实施绩效负总责，主要职责包括研究提出重大需求与任务布局建议、制定专项管理制度、编制发布项目申报指南、负责项目管理和监督检查等。中央网信办网络安全协调局作为主责司局，负责组建网安专项管理办公室，承担协调小组日常工作。

• 协调小组：在中央网络安全和信息化委员会领导下，由中央网信办会同工业和信息化部、公安部、国家安全部、国家保密局、国家密码局、国家数据局、中央军委联合参谋部等部门共同成立，负责指导需求凝练、项目布局、绩效评价等关键工作。这种跨部门协同机制有效整合了网络安全领域的行政资源和专业力量，确保专项实施与国家网络安全整体工作同频共振。

• 责任部门：《细则》创新性建立责任部门机制，原则上为每个立项项目确定一个责任部门，负责指导项目实施，参与中期检查、实施成效评估等工作。责任部门通常是项目的需求提出单位或主要应用单位，如关键信息基础设施保护部门、重要信息系统主管部门等，这一机制确保项目研发与实际需求紧密结合。

• 专业机构：中央网信办根据专项管理需要委托专业机构承担项目申报受理、立项评审、资金拨付、过程管理、监督检查等具体工作。专业机构相当于项目的“管家”，负责日常管理事务，但其履职情况受到中央网信办的严格监督。

表：网安专项组织管理体系与职责分工

《细则》第七条建立了严格的监督问责机制，对专业机构履职情况进行全方位监督：

• 中央网信办对专业机构履行日常监督职责情况进行监督评价，对其项目管理的规范性、有效性以及专业化能力等进行督导检查。

  
  

• 在各类监督检查中发现任务执行不力、资金使用违规、材料提交不实等问题，涉及专业机构审核把关不严、过程管理不到位的，倒查其管理失职责任。

  
  

• 对专业机构的处理措施包括：警告、约谈、通报、责令限期整改、扣减项目管理费、压减任务委托数量、解除委托协议、阶段性或永久性取消项目管理资格等。

这种嵌入式监督机制确保专业机构恪尽职守，提高项目管理专业化水平，为专项顺利实施提供保障。

2.3 项目全流程管理机制

《细则》构建了覆盖项目全生命周期的管理体系，从需求征集到成果转化，每个环节都有明确规范。

2.3.1 需求征集与指南编制

• 需求来源多元化：《细则》第十三条规定，年度项目部署应当围绕国家网络安全工作广泛征集技术创新项目需求，需求提出单位包括协调小组成员单位、关键信息基础设施保护工作部门、党政机关重要信息系统等重点防护对象的主管部门或所在地省级党委网信办、关键信息基础设施运营者以及高校、科研机构、行业领军企业等各类型创新主体。这种多源化需求征集机制确保项目研发与国家网络安全实际需求紧密对接。

• 指南编制规范化：网安专项管理办公室根据实施方案提出的总体目标和任务设置，结合各单位提出的需求组织开展需求凝练，研究起草年度项目申报指南。指南编制过程坚持公开透明原则，广泛征求部门、高校、科研机构、行业领军企业等意见，并面向全社会公开征求意见（涉密内容除外）。指南发布后，申报受理截止时间原则上不少于50天，为申报单位留出充足准备时间。

2.3.2 申报与立项管理

• 申报主体资格：项目承担单位原则上为在中国大陆境内注册满1年的独立法人单位，应具有较强科研能力和条件，诚信状况良好。项目（课题）负责人原则上不超过60周岁，但“揭榜挂帅”项目负责人无年龄限制，体现了“不拘一格降人才”的理念。

• 项目遴选方式创新：《细则》第二十九条规定，网安专项通过竞争择优、定向委托等多种项目遴选方式确定项目承担单位，可采取“揭榜挂帅”“赛马制”“青年科学家项目”等组织模式。这些创新组织模式为不同类型、不同阶段的研发项目提供了针对性的管理方案，特别是“赛马制”允许同一研究方向支持多个团队并行攻关，通过阶段性考核优胜劣汰，提高研发成功率。

• 评审专家管理：项目评审专家原则上从国家科技管理信息系统专家库中选取，实行严格的回避制度。通过事前诚信审查、事中提醒监督、事后抽查评价等方式，从严管理和使用评审专家，确保评审过程公平公正。

2.3.3 项目实施与过程控制

• 中期检查机制：《细则》第二十条规定，项目中期检查由责任部门组织开展，专家组成员不得少于11人（财务专家不少于1人），其中责任部门推荐的专家不超过30%，其他专家由专业机构在检查验收专家库中抽取。中期检查采用专家独立投票打分方式进行，专家同意票数超过2/3且平均得分超过75分的项目视为“通过”，否则为“未通过”。对于“未通过”项目，设置半年整改期，仍然“未通过”的，按程序终止项目。这种严格的淘汰机制确保项目质量可控，避免资源浪费。

• 信息报送制度：《细则》第三十三条建立了项目信息报送工作制度，要求项目承担单位及时报送重要工作进展、重大研究进展、研究报告等信息。特别是要求报送“在项目研究中发现的影响国家网络安全的重大问题及对策建议”，体现了问题导向的研究思路，促进科研成果及时服务于国家网络安全决策。

2.3.4 验收与绩效评价

三级评价体系——网安专项项目检查验收包括中期检查、自评估、实施成效评估、综合绩效评价等环节，形成全过程、多层次的评价体系。

• 项目自评估：项目承担单位在项目执行周期满2个月内提交自评估报告和验收申请，对项目成果进行初步评价。

• 实施成效评估：责任部门根据项目考核指标，对项目完成情况、成果应用、软件开源和效益情况进行评估，给出“优、良、中、差”四档评价意见。

• 综合绩效评价：专业机构根据责任部门的实施成效评估报告，对项目成果、经费执行情况等进行综合绩效评价，出具验收报告，结论分为“通过”和“未通过”两类。

评价结果应用——责任部门实施成效评估意见为“差”的项目，原则上综合绩效评价结论为未通过；中央网信办从评估意见为“优”的项目中评选产生优秀项目。这种奖优罚劣的机制强化了项目承担单位的责任意识，提高项目实施质量。

表：网安专项项目评价体系与标准

2.4 资金使用与监督机制

《细则》建立了规范高效的资金管理体系，在扩大科研经费自主权的同时强化监督约束。

• 资金管理制度：第四十五条规定，国家重点研发计划通过前补助、后补助、“里程碑”拨款等方式对具体项目分类支持。中央财政资金执行《国家重点研发计划资金管理办法》（财教〔2025〕2号），实行专账管理，专款专用，建立覆盖资金管理使用全过程的监督机制。这种分类支持方式适应不同类型研发活动的特点，提高资金使用效益。

• 扩大经费自主权：《细则》第四十四条明确，按照“放管结合、权责对等”原则，采取简化预算编制、下放预算调剂权、实行“包干制”“负面清单”等多种方式，扩大科研经费管理自主权。这些措施有效减轻科研人员事务性负担，使其能够集中精力投入研发创新。

• 全过程嵌入式监督：建立全过程、多层次、嵌入式的监督评估体系，覆盖资金管理使用全流程。主责单位会同专业机构建立公众参与监督的工作机制，加强与审计监督、第三方监督等外部监督协同，形成多元化监督格局，确保资金安全规范使用。

2.5 成果转化与知识产权管理

《细则》构建了成果转化应用的全链条机制，推动科研成果转化为现实战斗力。

• 成果评价导向：《细则》突出市场和用户导向，把引领产业发展、服务国家战略、维护国家安全作为重要评价标准。在实施成效评估中，特别关注项目成果在国家网络安全保障工作中的实际应用效果，将“解决实际问题能力”作为核心评价指标。

• 知识产权管理：第四十三条规定，网安专项形成的知识产权归属、使用和转移，按照国家有关法律、法规和政策执行。为了国家安全、国家利益和重大社会公共利益的需要，国家可许可他人有偿实施或者无偿实施项目形成的知识产权。这一规定平衡了国家利益与创新主体权益，既保护创新积极性，又保障国家和社会公共利益。

• 开源共享机制：《细则》鼓励在符合安全保密要求的前提下，网安专项创新成果（包括源代码、配套文档、实验数据等）以适当方式开源共享。这种可控开源机制有利于促进技术交流和创新迭代，提升国家网络安全整体防护水平。

• 成果跟踪评价：第二十八条规定，科技部会同中央网信办在项目验收3年内组织对成果转化应用情况进行跟踪评价。这种长效跟踪机制避免了“一验了之”的短视行为，推动科研成果持续完善和深度应用。

2.6 监督评估与奖惩机制

《细则》建立了严格的监督评估与奖惩机制，保障专项规范高效实施。

• 全过程监督体系：第四十六条规定，网安专项建立全过程、多层次、嵌入式的监督评估体系。监督评估工作以专项实施方案、项目申报指南、立项批复、任务书等为依据，按照责权一致原则组织开展。中央网信办对专项实施过程和进展进行监督评估，专业机构对项目执行情况和项目承担单位开展日常监督。

• 科研诚信管理：《细则》建立了科研诚信档案，对项目承担单位、科研人员以及专业机构等在项目实施过程中的违规、违纪、不端行为实行分级惩戒。例如，第三十九条规定，项目（课题）负责人如有危害国家安全、损害社会公共利益等行为，项目承担单位应当于3个月内报告并履行负责人调整程序；迟报、漏报、瞒报的，暂停该单位2年申报资格。

• 专业机构问责机制：对专业机构的失职行为，如审核把关不严、过程管理不到位等，采取警告、约谈、通报、扣减管理费、直至取消资格等措施，强化专业机构的责任意识，提高项目管理水平。

• 项目终止与追责：第三十八条规定，项目综合绩效评价未通过的，按原渠道追回项目结余中央财政资金，项目负责人暂停5年网安专项申报资格，对项目承担单位行函劝诫。这种严厉的问责措施形成强大震慑，倒逼项目承担单位和负责人认真履职尽责。

长扬科技作为网络安全领域的重要支撑单位，基于对《细则》的深度解读，主动融入国家网络安全科技创新体系，未来将从战略布局、项目申报、过程管理、资金使用、成果转化等方面系统规划参与《细则》的落地实施。

3.1 战略布局与方向选择

• 对接国家需求：深入研究国家网络安全战略规划和政策文件，精准把握国家网络安全保障体系和能力建设的重点方向和迫切需求。重点布局与主营业务高度契合的领域，例如工业互联网安全、工控网络安全、物联网安全、数据安全、工业安全靶场等方向，提升研究方向与国家战略的契合度。根据《细则》第十三条，企业可主动向网安专项管理办公室提出项目需求建议，提供详细的立项依据、实际应用场景、应用技术指标等。

• 构建创新联合体：发挥企业创新主体作用，联合高校、科研院所、关键信息基础设施运营者等构建产学研用一体化创新联合体。根据《细则》第八条，网安专项鼓励支持有能力的网信企业牵头承担项目，促进产学研用深度融合。长扬科技基于在工业互联网安全领域的深厚积累，已牵头成立了“全国工业互联网安全行业产教融合共同体”，具备丰富的联合体组织与协同创新经验。未来，可进一步整合产业链上下游资源，拓展合作生态，持续提升在项目申报与实施中的综合竞争力。

• 青年人才培养：积极参与网络安全实战型人才培养，依托《细则》第九条支持政策，与高校共建网络安全人才培养基地，培养能够解决实际问题的战略型、创新型、尖端技能型网络安全人才。建立企业导师制度，选派技术骨干参与高校教学和科研指导，培养理论与实践兼备的复合型人才。

3.2 项目申报与实施重点

• 申报指南发布：50天窗口期的关键准备期。流程上，指南需经“需求凝练—部门征求意见—社会公开征求意见—中央网信办室务会审议”等多环节审核，依托国家科技管理信息系统完成查重后正式发布。自指南发布到申报受理截止日原则上不少于50天，为企业预留充足的申报材料准备时间。

• 核心申报方向选择论证。基于国家重点研发计划网安专项政策导向与相关企业技术积累的双向匹配，结合《中央网信办国家重点研发计划重点专项管理实施细则》的核心要求，建议锁定“实战化、智能化、产业化”三大核心申报方向，可形成“政策-技术-场景”三位一体的论证体系。

• 承担单位资质需满足“中国大陆境内注册满1年的独立法人单位”，且需具备“较强科研能力和条件”及“良好诚信状况”。长扬科技作为成立超过8年的高新技术企业，已通过ISO 27001信息安全管理体系认证，拥有工业信息安全应急处置支撑单位等众多资质，完全符合上述要求。值得注意的是，若申报“揭榜挂帅”类项目，可不受联合申报单位数量限制，但需提供关键技术攻关承诺书，明确成果转化路径。

• 负责人资质方面，常规项目负责人年龄原则上不超过60周岁（1965年1月1日后出生），且需符合科技部“限项要求”——作为项目（课题）负责人或骨干参与的在研项目不超过2项。而“揭榜挂帅”项目则突破年龄限制，允许行业顶尖专家牵头申报。

3.3 资金使用与合规管理

3.3.1 预算编制与执行

• 简化预算编制：充分利用《细则》第四十四条赋予的预算编制自主权，简化预算编制流程，提高预算编制效率。对于基础研究类项目，探索采用“包干制”管理模式，赋予科研人员更大经费使用自主权。

• 规范资金使用：严格执行《国家重点研发计划资金管理办法》，建立专项经费使用台账，确保专款专用。加强资金使用全过程监控，防范资金挪用、浪费等风险。

• 灵活调剂权限：在政策允许范围内，灵活使用《细则》下放的预算调剂权，根据研发实际需要及时调整预算支出结构，提高资金使用效益。

3.3.2 强化内部监督

• 内控机制建设：建立完善的科研经费内部管理制度，明确项目负责人、财务人员、审计人员等职责分工，形成相互制约、相互监督的内控机制。

• 常态化审计监督：对项目经费使用情况开展常态化内部审计，及时发现和纠正不规范行为，防范财务风险。

• 主动接受外部监督：主动配合主责单位、专业机构、第三方评估机构等开展的各类监督检查，如实提供财务资料和资金使用说明，自觉接受社会监督。

3.4 成果转化与生态构建

3.4.1 成果应用推广

• 试点示范先行：选择典型应用场景开展项目成果试点示范，验证成果在实际环境中的有效性、稳定性和安全性。重点在能源、电力、交通等长扬科技优势行业领域打造标杆案例，形成可复制推广的解决方案。

• 标准规范引领：积极参与项目成果相关的标准规范制定，推动研究成果转化为行业标准、国家标准乃至国际标准，提升成果影响力和话语权。《细则》第十二条明确要求网安专项项目对科技研发、成果转化、标准研制、产业培育实行同设计、同推进、同考核。

• 开源生态构建：在符合安全保密要求的前提下，将项目形成的部分技术成果以适当方式开源，吸引更多开发者参与技术迭代和应用创新，构建开放共赢的网络安全技术生态。《细则》第四十三条鼓励网安专项创新成果以适当方式开源共享。

3.4.2 成果评价与持续改进

• 多维评价机制：建立技术价值、应用价值、战略价值等多维度的成果评价体系，全面客观评估项目成果的实际效果和社会效益。

• 持续跟踪优化：配合科技部、中央网信办开展的成果转化应用情况跟踪评价，根据评价反馈持续优化成果性能和应用效果。建立成果应用问题快速响应机制，及时解决用户反馈的技术问题和应用难点。

• 产业化路径设计：针对具有良好应用前景的项目成果，制定清晰的产业化路径，明确市场定位、目标客户、商业模式等，推动成果从科研样机到市场产品的顺利转化。

3.5 政策与企业业务的匹配示例

长扬科技基于对工业互联网安全等政策的深度解读，构建了覆盖工控网络安全、物联网安全、数据安全、工业视觉智能安全等核心领域的产品体系，以下为对应关系示例：

《中央网信办主责国家重点研发计划重点专项管理实施细则》的出台，标志着我国网络安全科技创新管理进入新阶段。该细则以实战应用为导向，以解决实际问题为核心评价标准，构建了权责清晰、流程规范、监管有力的管理体系，为网络安全科技创新提供了制度保障和实施路径。

对长扬科技而言，《细则》既是参与国家重大科技项目的行动指南，也是推动企业技术创新与转型升级的战略机遇。企业应主动融入国家网络安全科技创新体系，充分发挥工业互联网安全领域的技术积累和产业实践经验，在关键核心技术攻关、实战型人才培养、科技成果转化等方面积极作为，为国家网络安全保障体系和能力建设贡献长扬智慧。

未来，长扬科技将紧密围绕国家网络安全战略需求，以《细则》为指引，以创新为驱动，以实战为导向，不断提升技术研发能力和成果应用水平，为建设网络强国、维护国家安全作出更大的贡献！