本文关键词:四川,数据安全服务支撑和风险报送单位,工业领域
2024年3月26日,四川省经济和信息化厅办公室发布关于组织遴选四川省工业领域数据安全服务支撑和风险报送单位工作的通知。为贯彻落实《中华人民共和国数据安全法》,按照工业和信息化部《工业和信息化领域数据安全管理办法(试行)》(工信部网安〔2022〕166号)《工业领域数据安全能力提升实施方案(2024-2026年)》(工信部网安〔2024〕34号)要求,进一步做好工业领域数据安全管理工作,现开展省工业领域数据安全服务支撑和风险报送单位遴选工作。下面来看看具体要求。
(一)在中华人民共和国境内注册成立,由中国公民投资、中国法人投资或国家投资,取得独立法人资格和合法经营资格,允许在中华人民共和国境内从事数据安全等相关服务的企事业单位。
(二)遵守中华人民共和国法律法规和相关规定,在信用中国的查询信息中无不良记录,5年内无违法违规记录。
(三)从事数据安全相关工作,在工业数据安全领域有一定的综合实力和技术优势,在四川有固定的场所和技术团队,具备必要的数据安全风险发现、分析、研判、处置等技术能力和业务积累。
(四)具有数据安全相关工作经历的技术团队人员不少于30人,相关人员5年内无违法违规记录。其中,取得信息安全相关专业资质证书的人员不少于20人。
(五)申请单位的子公司或分支机构不得同时提交申请,填写的申请材料须保证真实有效。
(六)技术保障能力具体要求。申请单位可结合自身实际情况,单独或同时申请数据安全服务支撑单位、数据安全风险报送单位。
1.数据安全服务支撑单位:在数据安全领域具备一定综合实力和技术优势,具有稳定的数据安全技术队伍,有关人员拥有信息安全相关技术认证资质,具有数据安全项目经验。近三年至少完成5个工业领域网络或数据安全风险评估、分类分级、咨询规划或其他安全服务等案例,每个案例合同金额不低于10万元人民币。
2.数据安全风险报送单位:在数据安全风险监测预警领域具有较强的技术优势和稳定的支撑队伍,能按照四川省经济和信息化厅要求组织实施工业领域数据安全风险报送工作,能为主管部门及我省工业企业提供7x24小时风险研判、应急处置等相关服务。入选数据安全风险报送单位机构需严格遵守相关要求,自觉接受四川省经济和信息化厅监督和指导。
(一)申请单位向属地经济和信息化局提交申请书(附件1)。各市(州)经济和信息化局对申请单位资质及材料审核后,将纸质版申请书(一式两份)及推荐表(附件2)于4月20日前报送至经济和信息化厅,电子版发至指定邮箱。
(二)我厅将组织专家进行评审,确定数据安全服务支撑和风险报送单位名单并予以公布,建立四川省工业领域数据安全服务支撑和风险报送单位库,并择优向工业和信息化部推荐风险直报单位。
三、其他要求
(一)数据安全服务支撑和风险报送单位实行动态管理机制,将按照工作实际情况进行动态调整、补充和淘汰。有条件的市(州)经济和信息化局要建立本地区、本领域风险报送单位库,并实施动态管理。
(二)市(州)经济和信息化局应当组织开展本地区、本领域风险信息报送工作,每半年向我厅报送工作总结;发现重大风险信息时,及时上报上级主管部门。