关于遴选商丘市网络安全技术支撑单位的公告

为进一步加强我市网络安全支撑队伍建设,持续提升网络安全工作水平和技术保障能力,根据《中华人民共和国网络安全法》《河南省网络安全条例》《商丘市网络安全事件应急预案》和相关工作要求,商丘市委网信办决定公开向社会遴选商丘市网络安全技术支撑单位,入选单位将在市委网信办统筹协调下参与网络安全保障相关工作,现就有关事项明确如下:

一、工作原则

按照“自愿申请、公开透明、择优遴选、动态管理”的原则,接受市内外网络安全企业机构自主申报,通过初审、专家评审、公示等环节遴选确定支撑单位,入选单位将列为“商丘市网络安全技术支撑单位”,有效期两年。

二、申报条件

申请商丘市网络安全技术支撑单位,必须满足以下基本条件:

1.中华人民共和国境内注册成立(港澳台地区除外)且在河南省设有固定办事机构,在中华人民共和国境内从事网络安全技术、产品研发和服务,具备国家权威机构认可的网络安全服务、安全运维、风险评估等相关技术资质认证,财务及经营状况良好的非外资网络安全企业。

2.遵守中华人民共和国现行法律法规和相关规定,在国家企业信用信息公示系统中无不良记录,单位法人及主要业务、技术人员无犯罪记录。

3.组织架构和管理体系明确,在网络安全领域从业1年以上,具有7×24小时应急响应能力、支持岗位及相应人员,具备实施网络安全服务必须的工作、研究实验环境,以及相应设备和工具。

4.技术队伍相对稳定,网络安全岗位正式人员数量不少于20人,本科及以上学历人员比例不低于60%;至少10人具备行业认可的计算机、网络安全等相关技术资质,和2年以上网络安全工作经验;至少5人具有中大型网络安全项目经验,遵纪守法,无不良行为记录,通过人员背景审查;接受过安全保密教育,签订了安全保密协议。

5.应具备网络安全监测分析、安全评估、安全运维、漏洞挖掘、渗透测试、恶意代码分析、取证溯源、应急处置等基本网络安全服务能力。

6.自觉接受商丘市委网信办的监督和指导,并能积极配合开展相关工作,积极提供重大活动保障、网络安全宣传教育、网络安全应急处置等支撑服务。

7.严格遵守《中华人民共和国保守国家秘密法》及其他安全保密规定,确保网络安全支撑工作相关敏感信息安全。

8.填写的申报材料真实有效,不得弄虚作假。

三、支撑单位须履行的义务

入选的技术支撑单位支撑期为两年,须履行以下义务:

1.严格遵守国家保密相关法律法规、商丘市委网信办以及相关服务单位保密管理制度,不得在未经商丘市委网信办和服务对象同意的情况下,以任何手段获取、传输、处理服务对象的涉密信息。

2.应当按照商丘市委网信办要求及具体指导,为全市网络安全工作提供监测预警、态势分析、技术检测、应急处置、取证溯源等技术支持。未经授权,不得对服务对象基础网络、信息系统实施漏洞探测、渗透测试等可能影响或者危害网络安全的活动。

3.发挥自身技术优势,动态搜集并向商丘市委网信办共享网络安全威胁情报信息,包括但不限于重要漏洞、涉商网络安全和数据安全事件、境内外黑客组织攻击动向等,掌握重要网络安全威胁情报信息后,应第一时间向商丘市委网信办报告,并提供所掌握的数据和信息。

4.商丘属地范围内发生较大及以上突发网络安全事件后,接受商丘市委网信办的协调和指导,充分发挥自身技术能力,在规定时间内及时配合开展事件应急处置工作,为关键信息基础设施和重要信息系统部门提供公益性的应急处理服务。

5.重要会议、重大活动期间和其他重要敏感时段,配合商丘市委网信办为有关地方、部门提供远程或者现场网络安全服务保障。

6.积极履行申请时提交的合作支撑计划,按要求提交应急服务支撑工作报告,包括但不限于:以支撑单位名义开展的商务宣传、市场活动、安全服务情况;对商丘市委网信办网络安全工作的支撑情况;网络安全应急工作典型案例等。

7.应当健全完善网络安全管理、教育培训等制度,加强内部网络安全管理,每年对承担支撑工作任务的人员进行保密、网信政策法规等培训,提升支撑能力和水平。

8.明确工作联系机制和1-2名联系人,保持7×24小时联系畅通,发生变更时及时告知。

9.对未按要求履行支撑职责、长期配合不力、工作表现较差、违反工作要求的单位,商丘市委网信办有权取消其支撑单位资格,并停止下一届申请资格。

四、支撑单位享有的权利

1.在商务宣传、项目投标时对“商丘市网络安全技术支撑单位”资格的使用权。

2.优先参与商丘市委网信办组织的网络安全交流活动、课题研究或其他专项工作。

3.优先获得推荐向重要信息系统部门、企事业单位开展网络安全应急服务工作的机会。

五、遴选流程

1.自主申报(7月20日前)。

2.材料初审(7月31日前)。

3.专家评审(8月10日前)。

4.公示结果(8月下旬)。

六、申报要求

需提交的申请材料包括:

1.《商丘市网络安全技术支撑单位申请书》1份,不得涉及国家秘密。

2.申请单位对具体承办人的《授权书》1份,被授权人的身份证复印件1份。

3.提供材料真实有效的《承诺书》1份。

4.《网络安全工作人员信息表》1套,表格内容、数量需与《申请书》中明确的主要网络安全人员名单一致。

提交申请材料截止2024年7月20日18时,以上材料均需加盖公章扫描成PDF版本发送至sqwxbwak@163.com,商丘市委网信办承诺对申请单位所提交的涉及商业秘密的材料予以保密。

联系人及电话:秦云月 0370-3289071

附件:

1.商丘市网络安全技术支撑单位申请书

2.授权书

3.承诺书

4.网络安全人员信息表

中共商丘市委网络安全

和信息化委员会办公室

2024年7月2日

来源:网安科

审核:毕江远

编辑:秦云月 王千一

商丘市委网信办发布

关注网信商丘 了解权威发布