关于组织开展第二届云南省网络安全应急技术服务支撑单位遴选的通知
作者:
来源:网信云南
时间:2024/10/15 15:18
为深入贯彻习近平总书记关于网络强国的重要思想特别是关于网络安全工作的重要指示精神,加快网络安全应急协同体系建设,提升重要网络运行安全保障水平,依据国家《网络安全法》《关键信息基础设施安全保护条例》等法律法规,由中共云南省委网络安全和信息化委员会办公室(以下简称省委网信办)牵头,国家计算机网络应急技术处理协调中心云南分中心(以下简称云南互联网应急中心)协助,组织开展第二届云南省网络安全应急技术服务支撑单位(以下简称支撑单位)遴选工作。现将有关事项通知如下:
按照自愿、协作、共享理念,坚持开放、平等、公正原则,通过组织开展支撑单位遴选工作,广泛凝聚网络安全应急技术力量,有力促进网络安全服务体系建设,共同筑牢网络安全屏障。第二届云南省网络安全应急技术服务支撑单位遴选类别包括:(一)应急响应处置领域。重点关注能力:事件响应与调查取证、风险信息和威胁情报预警、恶意样本采样分析、渗透和钓鱼测试、网络空间资产发现等。(二)供应链安全领域。重点关注能力:软件成分分析、源代码安全检测、软件物料清单管理、快速代码审计、ICT供应链威胁情报预警等。(一)自主申报。申报单位结合自身情况和申报要求,确定拟申报的服务支撑单位类别,并按要求提交申报材料。(二)初步审核。针对申报材料情况开展形式审核,符合申报要求的单位将进入专家评审环节。(三)专家评审。组织召开专家评审会,邀请网络安全行业领域专家对申报单位的申报材料进行评审。通过对第一届支撑单位授牌以来的工作表现,其他有意向单位往年的支撑情况和工作质效进行综合评定,具体安排另行通知。(四)确认发布。经研究确认、公开公示后,正式发布支撑单位名单,并向入选的支撑单位授牌。(一)总体要求。在省委网信办指导协调下,申报单位愿意积极配合及协助云南互联网应急中心开展网络安全应急相关工作。(二)类别选择。在明确申报类别时,申报单位应结合自身实际,合理选择申报应急响应处置或供应链安全领域支撑单位。允许同一家申报单位同时申报两个类别。(三)回避要求。申报单位的子公司或分支机构不得同时提交申报,无论该单位申报何种类别。1. 在中华人民共和国境内注册成立(港澳台地区除外),为独立实体,具有独立法人资格,具有相关部门颁发的合法经营资格,在中华人民共和国境内从事网络安全服务,在云南省设有固定办事机构。2. 遵守中华人民共和国现行法律和法规,无违法犯罪记录,社会责任感强,信誉良好,在国家企业信用信息公示系统中无不良记录。3. 注册资金在100万元人民币以上,在网络安全领域从业时长3年(即注册时间在2021年8月31日前)以上,组织管理结构和监管体系清晰明确,经营状况良好。4. 具有较稳定的网络安全技术服务团队,常驻省内并且具备从事网络安全技术服务工作能力的人员不少于10人,具备7×24小时应急响应能力。5. 近三年(2021年8月31日至今,以下同),在云南省完成30万元人民币以上的网络安全服务项目不少于3个。6. 申报供应链安全领域的单位,近三年至少有一项供应链安全类产品或技术服务在省级重要行业领域单位或部门应用,并取得实际效果。1. 申报单位应按照要求填报“第二届云南省网络安全应急技术服务支撑单位申报书”(申报书模板见附件1)。2. 申报书电子文档命名格式为“申报单位名称-技术支撑单位申报书”。3. 同时申报应急响应处置领域和供应链安全领域两个类别支撑单位的同一家单位,只需编制一份申报书。申报单位应根据申报书内容,填写申报基本信息表(见附件2)。同一家单位同时申报两类领域的,需提交两类领域对应的基本信息表。1. 以上申报材料(包括申报书和申报基本信息表)需提供电子版1份和纸质版4份。申报材料电子版请用光盘刻录,纸质版请装订成册并加盖单位公章。2. 申报材料电子版请用光盘刻录,纸质版请装订成册并加盖单位公章,一同打包封装后邮寄至云南互联网应急中心(地址:云南省昆明市西山区滇池度假区金柳路17号,收件人:宋老师,联系电话:18388486785)4. 申报材料接收截止时间为2024年11月4日(星期一)上午11时,逾期不再接收申报及材料更新。5. 申报单位应确保所提交申报材料准确、真实、客观,并严格脱密脱敏,如因此导致产生失泄密问题,相关责任由申报单位承担。云南互联网应急中心:宋老师,0871-63566893(扫码下载附件)
(扫码下载附件)
中共云南省委网信办
云南互联网应急中心
2024年10月12日