本文关键词:成都,工业领域,网络和数据安全技术支撑单位
2024年2月27日,成都市经济和信息化局发布关于组织遴选成都市工业领域网络和数据安全技术支撑单位的通知。
为进一步加强我市工业领域网络和数据安全技术支撑体系建设,提升工业领域网络和数据安全技术防范和事件处置能力,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业控制系统信息安全事件应急管理工作指南》《工业控制系统网络安全防护指南》,现组织开展成都市工业领域网络和数据安全技术支撑单位遴选工作。
遵循“自愿、公益、透明、择优”的原则,通过“自主申报、材料初审、专家评审、结果公示、发布授牌”等环节,面向社会公开遴选网络和数据安全技术支撑单位。
支撑单位实行动态管理机制,将按照工作实际情况进行动态调整、补充和淘汰。支撑单位的申报要求如下:
(一)在中华人民共和国境内注册成立(港澳台地区除外),由中国公民投资、中国法人投资或国家投资,具有独立法人和合法经营资格,允许在中华人民共和国境内从事网络安全、数据安全等相关服务的企事业单位。
(二)注册资金200万元人民币以上,在成都市内设有固定办事机构或子公司,运营及财务状况良好;开展网络安全领域相关业务3年以上,具备实施网络和数据安全应急处置必要的工作环境、研究环境及相应设备和工具,自愿为成都市工业领域网络和数据安全工作提供技术和服务支撑。
(三)遵守中华人民共和国现行法律、法规,资信良好,企业单位在国家企业信用信息公示系统中无不良记录;参与技术支撑的工作人员仅限中华人民共和国公民,法人及主要业务、技术人员无犯罪记录,严格遵守《中华人民共和国保守国家秘密法》及其他安全保密规定,保守服务支撑工作相关秘密和敏感信息。
(四)具有稳定的安全服务专职团队,具备7*24小时应急响应能力;其中具有行业认可的网络安全、数据安全相关领域技术资质人员不少于15人(本科及以上学历不少于10人),至少8人具备2年以上工业领域网络和数据安全服务工作经历。
(五)本地团队近三年至少完成3个工业领域网络安全(或数据安全)风险信息报送、工业互联网安全分类分级、工业数据安全分类分级、现场核查、风险评估、高级长期威胁(以下简称APT)检查、应急保障、安全咨询等成功服务案例,每个案例合同金额不低于30万元人民币(或作为牵头单位承担省级及以上行业主管部门网络和数据安全服务任务)。
(六)申报单位的子公司或分支机构不得同时提交申报,填写的申报材料须保证真实有效。
自愿免费协助行业主管部门开展工业领域网络安全和数据安全相关技术支撑服务工作,包括工业领域网络安全(或数据安全)风险信息报送、工业互联网安全分类分级、工业数据安全分类分级、现场核查、风险评估、APT检查、应急保障、安全咨询等内容。
本次遴选支撑单位不超过20家,有效期为2年。
(一)自主申报
区(市)县行业主管部门认真组织属地企事业单位积极申报;申报单位按照文件相关要求,认真填报成都市工业领域网络和数据安全技术支撑单位申报材料(见附件)。
(二)初步审查
市经信局对接收的申报材料组织进行初步审查,筛选符合条件的申报单位,并形成初审名单。
(三)专家评审
市经信局组织召开专家评审会,根据评审标准和评审程序,确定技术支撑单位建议名单。
(四)结果公布
建议名单经网上公示无异议后,公布正式遴选结果。
(五)发布授牌
技术支撑单位经正式确认后,市经信局为支撑单位进行正式授牌(具体安排另行通知)。
凡出现下述情况,市经信局将进行公开通报并取消其技术支撑单位称号,且自取消称号之日起,两年内不再受理其支撑单位申请:
(一)技术支撑单位在服务过程中,提供的网络安全产品和技术服务存在较大安全风险并产生一定危害的;
(二)应发现而未发现所服务用户网络安全隐患风险的;
(三)网络安全事件处置与配合调查和取证工作不力的;
(四)违反与用户保密协议造成严重后果的。
各申请单位请于2024年3月8日17时前将纸质申请书(加盖鲜章)报送至市经信局网络信息安全处(地址:成都市蜀锦路68号市级机关第四办公区A209),电子版扫描件发送至邮箱jxjwac@163.com,逾期不予受理。