中共甘肃省委网络安全和信息化委员会办公室关于开展第二届网络安全应急技术支撑单位遴选工作的公告

　　为进一步加强我省网络和数据安全应急技术服务体系和支撑队伍建设，深化开展网络安全技术服务支撑工作，推动我省网络安全防护水平不断提高，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《国家网络安全事件应急预案》等法规文件要求，面向社会遴选一批在网络安全领域技术实力强、服务能力突出、社会责任感强的单位作为中共甘肃省委网络安全和信息化委员会办公室(以下简称“省委网信办”)第二届网络安全应急技术支撑单位。现将有关事项公告如下：

　　一、工作原则

　　自愿申报、公平公正、开放竞争、优中选优。

　　二、遴选要求

　　(一)遴选方向

　　本次遴选包括3个专业领域：网络安全威胁预警与监测处置、数据安全和个人信息保护、大数据分析和算力支撑。每个申报单位至少选择其中1个专业领域进行申报。

　　1.网络安全威胁预警与监测处置。包括网络安全威胁监测和治理、网络安全漏洞挖掘、恶意代码分析、检测评估、支撑攻击溯源、事件响应、分析取证、应急恢复、应急演练等应急处置需求的安全业务等。

　　2.数据安全和个人信息保护。包括网络数据和用户个人信息的防窃密、防篡改，数据信息加密备份、集中账号管理、授权管理和审计等。

　　3.大数据分析和算力支撑。包括对各类数据进行分析、加工、处理、从中提取有用结果等。

　　(二)遴选数量

　　本次遴选工作共遴选10家网络安全应急技术支撑单位，有效期为2年。有效期内对支撑单位进行考核评估，动态调整。

　　(三)申报要求

　　1.在甘肃省内注册成立，由中国公民投资、中国法人投资或者国家投资的企事业单位，具有独立法人资格和合法经营资格。

　　2.遵守中华人民共和国现行法律和法规，资信良好，在国家企业信用信息公示系统中无不良记录，单位法人及主要业务、技术人员无犯罪记录，未发生网络和数据安全问题以及保密相关问题。

　　3.在甘肃省内设有固定的办事机构，组织管理结构和监管体系清晰明确，业绩良好，在国内从事网络或数据安全领域业务4年以上时间。

　　4.在甘肃省内具有稳定的网络和数据安全技术及服务团队，从事网络和数据安全技术服务的人员不低于10人，至少有5人具备互联网、网络安全等技术认证资质。

　　5.在网络安全监测分析、预警通报、病毒收集、安全评估、安全运维、漏洞挖掘、渗透测试、应急处置、取证溯源、数据安全、移动互联网等领域具备一定综合实力和技术优势，具备7×24小时应急响应能力，具有实施网络和数据安全技术服务必须的工作环境、实验环境、工具或软件。

　　6.申报单位的子公司或分支机构不得同时申报。

　　7.申报材料真实有效，不得弄虚作假。

　　8.能够严格遵守相关保密规定，保守网络和数据安全应急技术支撑工作相关秘密和敏感信息，确保应急支撑工作中涉及的系统信息和数据的安全。

　　(四)优先条件

　　具备下列条件的，同等条件下优先遴选：

　　1.作为牵头单位获得国家、省级网络安全技术应用试点示范项目的。

　　2.在国家级、省级网络安全服务保障工作中获得荣誉的。

　　3.获得国家网络数据安全相关认证资质的。

　　4.在网络安全领域取得突出工作成绩，对促进网络安全工作有明显成效的。

　　5.具有APT威胁监测分析能力。针对APT攻击的高隐藏性、潜伏久、攻击周期长、攻击方式复杂、追踪困难等特点，能够综合运用基于恶意代码的检测、主机的应用保护、大数据分析检测等手段，对APT攻击进行监测、分析和处置的。

　　6.其他可被列为优先条件的。

　　三、遴选程序

　　(一)材料申报。申报单位按照要求提交申报材料。申报单位需保证申报内容准确、真实，不得包含涉密信息。

　　(二)材料初审。由省委网信办网络安全处对申报材料完整性、有效性进行审查，根据材料审查情况，形成初审名单。

　　(三)专家评审。由省委网信办组织行业专家对通过初审的单位进行评审，评审专家对申报单位的技术支撑能力和水平进行综合评价打分，提出遴选建议名单。

　　(四)结果公布。省委网信办室务会根据专家评审提出的遴选建议名单，研究确定入选应急技术支撑单位名单。入选名单通过省委网信办网站进行公示，公示无异议后，对外发布公告，向入选单位颁发“中共甘肃省委网信办网络安全应急技术支撑单位”牌匾。

　　四、管理与考核

　　1.省委网信办负责对支撑单位进行日常协调联络和管理。支撑单位在商务宣传、项目投标时可以使用“甘肃省委网信办网络安全应急技术支撑单位”称号，优先参与省委网信办组织开展的专项网络安全应急支撑工作和网络安全竞赛、演练、研讨、宣传等活动。同时，支撑单位应积极配合做好网络和数据安全信息报送、检查、演练及应急处置等各项公益性服务。

　　2.省委网信办每年对支撑单位服务情况开展量化评估，根据支撑单位在日常安全监测、信息报送、应急处置、重要活动保障等工作中的表现，进行综合考核评分。支撑单位应按评估要求定期提交工作总结。

　　3.支撑单位考核评分等级分为三级：优秀、合格、不合格，考核结果作为下一届技术服务支撑单位评选的重要参考依据。

　　4.支撑单位在开展各项业务工作中，所提供的网络和数据安全产品及技术服务存在安全风险并产生一定危害的，应发现而未发现所服务用户重要信息系统网络安全隐患风险的，在网络和数据安全事件应急处置中工作不力的，违反相关保密规定造成严重后果的，将取消“技术支撑单位”资格。

　　5.支撑单位股权、法人等重要情况发生变动时，应及时提交变更材料，重新进行资质审核。

　　五、申报说明

　　1.《网络安全应急技术支撑单位申报书》和《申报信息汇总表》电子版1份和纸质版(加盖单位公章)1份，电子版和纸质版内容须完全一致。

　　2.申报单位对具体承办人的《授权书》(1份)。

　　3.提供材料真实有效的《承诺书》(1份)。

　　4.提交的申报材料保证真实有效，不得弄虚作假，材料内容不得涉密。

　　5.申报材料提交至省委网信办网络安全处，申报材料提交截止时间为2023年7月20日17时。

　　附件：1.网络安全应急技术支撑单位申报书

　　2.申报信息汇总表

　　3.授权书

　　4.承诺书

　　联 系 人：常  磊

　　联系电话：0931-8928721

　　通信地址：甘肃省兰州市城关区南昌路1648号

　　电子邮箱：gswxbwlaqc@163.com