州和地方网络安全补助计划 (SLCGP)
2022年9月16日,美国国土安全部(DHS)宣布了一项为全国各地的州、地方和地区(SLT)政府设计的首创网络安全资助计划。
VITA与维州国家行政机关(SAA)和应急管理部门的合作并获得了所有可用计划年度的批准。
弗吉尼亚州参与 SLCGP 的重点是:
-
尽可能协助合格单位改善
-
让合格实体能够轻松参与,同时满足与联邦拨款计划相关的资助机会通知中概述的所有要求。
这两个重点领域成为了一个计划:
-
为合格实体提供参与机会,而无需承担联邦拨款管理要求的负担
-
创建项目执行类型,为可能没有人员支持的合格單位提供实施和维护改进所需的资源
-
涉及相对简单的应用程序
尽管弗吉尼亚州对SLCGP的方法与许多其他资助计划不同,但它仍然致力于通过SLCGP资助机会通知中概述的目标来管理和降低系统性网络风险。
如需了解有关联邦SLCGP计划的更多信息,请访问https://www.cisa.gov/cybergrants/slcgp。
弗吉尼亚州网络安全规划委员会 (VCPC)
VCPC是SLCGP的一项要求,由州和地方政府以及私营部门的网络安全和IT领导者组成。所有VCPC成员均由杨金州长任命。
目的
VCPC负责制定和维护弗吉尼亚州的网络安全方案。同时还协助訂定资金优先事项及增强或维持投资能力。
相关法律
了解更多信息
网络安全计划
弗吉尼亚州的全州网络安全方案由VCPC创建,其代表維州对改进和支持全州网络安全方法的持续承诺。该方案符合美国国土安全部关于SLCGP的现行指导方针要求。
网络安全方案包括可操作且可衡量的目标和任务,重点在于:技术资产、软件和数据的清点与控制、威胁监控、威胁防护与预防、数据恢复与连续性,以及了解组织的网络安全成熟度水平,其旨在协助维州规划有效的安全技术及应付不断变化的网络安全环境。
网络安全方案中对改善网络安全的愿景
- 创建一个网络安全生态系统,支持全州的策略,以帮助州和地方政府保护关键基础设施、保障弗吉尼亚州居民的数据安全、并确保基本服务的持续性。
网络安全方案的任务
- 通过提供技术和服务框架来有效识别、缓解、保护、检测和应对网络威胁,进一步建立和增强弗吉尼亚州、地方和部落政府实体的网络安全能力。 通过利用共享能力、战略规划和通用技术,弗吉尼亚联邦致力于有效、高效地保护造福弗吉尼亚人民的关键系统、数据和服务的机密性、完整性和可用性。
州政府成本分担
SLCGP的每个项目年度都需要成本分摊:
| 项目年份 | 成本分担 |
|---|---|
| 联邦2022财年 | 10 % |
| 联邦2023财年 | 20 % |
| 联邦2024财年 | 30 % |
| 联邦2025财年 | 40 % |
所有资助支出都需要进行成本分摊,包括本地传递资助、全州项目及管理和行政等。
2022年,弗吉尼亚州议会拨了超过$490万美元的州成本分摊资金。此资金用于减少和/或消除合格单位为参与SLCGP项目而提供成本分摊资金的需求。
项目
现正接受申请
州和地方网络安全资助计划(SLCGP)以开始接受第 2 阶段项目的申请,涉及以下领域:
- 脆弱性
- 安全的远程网络接入
- 资产清单
- 数据清单
- 端点检测和响应
- 防火墙
正在进行的项目
-
网络威胁指标信息共享 - 为安全运营中心提供资金
-
网络安全方案和评估 - 为建立弗吉尼亚网络安全方案提供资金,并完成网络安全方案能力评估
-
管理和行政 - 为资助授予的管理、监督和合规性提供资金
已完成的项目
-
网络安全方案能力评估项目 - 资金用于设立全州网络安全方案的项目目的基线评估
常见问题解答:州和地方网络安全补助计划
要了解有关州和地方网络安全资助计划(SLCGP)的更多信息,请访问常见问题解答(FAQ)。
保持联系
-
加入VDEM邮件列表以获取此项资助:
-
访问弗吉尼亚州应急管理局(govdelivery.com),输入您的电子邮件地址,然后从列表(靠近底部)中选择“州和地方网络安全资助计划”。所有关于资助申请的通知和提醒将通过此电子邮件列表发送。
-
-
参加弗吉尼亚网络安全规划委员会(VCPC)会议或查阅以往的会议资料:
-
VCPC会议为公众提供了监督SLCGP的场所,与会者可以了解该计划的战略方向。
-
访问弗吉尼亚监管市政厅 - 会议以查看过去的会议材料,并了解即将召开的会议的日期、时间、地点和电子接入信息。
-
请访问弗吉尼亚州监管市政厅 - 公共用户注册注册会议通知
-
-
如有任何问题,请联系cybercommittee@vita.virginia.gov