州和地方網路安全資助計畫 (SLCGP)
2022 年 9 月 16 日,美國國土安全部(DHS)宣布了一項專門針對全國各地的州、地方和領地(SLT)政府的首創的網路安全補助計畫。
VITA 與聯邦國家行政機構(SAA)弗吉尼亞州緊急管理部合作,已在所有可用的計劃年份申請並獲得批准。
維吉尼亞州參與 SLCGP 的重點是:
-
為盡可能多的合格實體實現改進
-
讓合格機構輕鬆參與,同時滿足與聯邦補助計畫相關的資金機會通知中概述的所有要求。
這兩個重點領域導致了以下的計畫設計:
-
為合資格實體提供機會參與,而不承擔聯邦補助管理要求的負擔
-
建立專案執行類型,為可能沒有人員可以支援的合格實體提供實施和維護改進所需的資源
-
申請相對簡單
儘管維吉尼亞州針對 SLCGP 的做法與許多其他撥款計畫不同,但仍然致力於透過 SLCGP 資金機會通知中所列的目標來管理和降低系統性網路風險。
如需有關聯邦 SLCGP 計畫的更多資訊,請造訪 https://www.cisa.gov/cybergrants/slcgp。
維吉尼亞州網路安全規劃委員會 (VCPC)
VCPC 是 SLCGP 的一項要求,由州和地方政府及私營部門的網路安全和 IT 領導者組成。所有 VCPC 成員均由州長 Youngkin 任命。
目的
VCPC 負責制定和維護維吉尼亞州的網路安全計畫。他們還協助決定提供資金的優先順序,並調整投資以消除能力差距或維持能力。
相關法例
了解更多
網路安全計畫
維吉尼亞州的全州 網路安全計劃由 VCPC 制定,代表了對改進和支援全州性網路安全方法的持續承諾。該計畫也符合美國國土安全部現行 SLCGP 指導方針的要求。
網路安全計畫包括可操作且可衡量的目標和宗旨,重點在於:技術資產、軟體和資料的清查與控制、威脅監控、威脅防護與預防、資料恢復與持續性,以及了解組織的網路安全成熟度水準。其目的在於支援聯邦規劃有效的安全技術,並掌握瞬息萬變的網路安全環境。
提升網路安全的計畫願景
- 建立網路安全生態系統,支援州與地方政府的全州性方案,以保障關鍵基礎設施、保護維吉尼亞人民的資料,並確保基本服務的連續性。
網路安全計畫任務
- 透過提供技術和服務框架來有效識別、緩解、保護、偵測和應對網路威脅,進一步建立和增強維吉尼亞州、地方和部落政府機構的網路安全能力。透過利用共享能力、策略規劃和通用技術,維吉尼亞聯邦致力於高效且有效地保護造福維吉尼亞州人民的關鍵系統、資料和服務的機密性、完整性和可用性。
查看 2022 維吉尼亞州網路安全計畫。
州政府成本分攤
SLCGP 的每個計劃年度都需要一個成本分享:
| 計畫年度 | 成本分攤 |
|---|---|
| 聯邦財政年度 2022 | 10% |
| 聯邦財政年度 2023 | 20% |
| 聯邦財政年度 2024 | 30% |
| 聯邦財政年度 2025 | 40% |
所有來自補助金的支出都需要成本分攤,無論是地方直撥補助、全州性專案或管理和行政。
2022 年,維吉尼亞州議會撥款超過 $490 萬的州成本分攤資金。這些資金用於減少或消除合格機構提供成本分攤資金以參與 SLCGP 專案的需求。
項目
現正接受申請
州和地方網路安全補助計畫 (SLCGP) 第 2 階段的計畫,正在接受申請,涵蓋以下領域:
- 漏洞
- 安全的遠端網路存取
- 資產盤點
- 資料盤點
- 端點偵測與回應
- 防火牆
正在進行的專案
-
網路威脅指標資訊共用 - 為安全作業中心提供資金
-
網路安全計畫與評估 - 撥款建立維吉尼亞州網路安全計畫並完成網路安全計畫能力評估
-
管理與行政 - 為補助金授予的管理、監督和合規性提供資金
已完成的專案
-
網路安全計畫能力評估專案 -為根據全州性網路安全計畫目標進行基線評估提供資金
常見問題:州和地方網路安全補助計畫
如需了解有關州和地方網路安全資助計畫 (SLCGP) 的更多資訊,請造訪常見問題(FAQ)。
保持聯絡
-
加入 VDEM 電子郵件清單以獲取此補助金的資訊:
-
造訪維吉尼亞州緊急事務管理局(govdelivery.com),輸入您的電子郵件地址,然後從清單中(靠近底部)選擇「州和地方網路安全補助計畫」。所有有關資助申請的通知和提醒將透過此電子郵件名單發送。
-
-
參加弗吉尼亞州網絡安全規劃委員會(VCPC)會議或審查過去的會議材料:
-
VCPC 會議提供了監督 SLCGP 的公共場所,與會者在其中了解有關計劃的戰略方向的更多信息。
-
造訪維吉尼亞州法規市政廳 - 會議以查看過去的會議資料,並查看即將召開的會議日期、時間、地點和電子訪問資訊。
-
請在此處註冊會議通知: 維吉尼亞州法規市政廳 - 公共用戶註冊
-
-
如有任何疑問,請聯絡 cybercommittee@vita.virginia.gov