关于开展第二届济宁市网络安全应急服务支撑单位遴选的通知

关于开展第二届济宁市网络安全应急服务支撑单位遴选的通知

各有关单位：

为进一步加强我市网络安全事件和漏洞隐患监测预警、风险防范和应急处置工作，建立健全网络安全应急支撑体系，市委网信办、市公安局联合开展第二届济宁市网络安全应急服务支撑单位遴选工作，征集在网络安全和数据安全领域具有较强技术实力、较强社会责任感的企事业单位，共同参与做好济宁市网络安全保障工作。现就有关事项通知如下：

一、申报条件

（一）在济宁市内成立或有常驻济宁办事机构的企事业单位，具有固定的办公场所和必要的应急技术装备，能够并且愿意为济宁市网络安全应急工作提供技术和服务。

（二）遵守中华人民共和国现行法律法规和相关规定，在国家企业信用信息公示系统中无不良记录。

（三）组织管理结构和监管体系清晰明确，承担过网络信息安全相关服务、评估、修复、测试等工作，具备网络信息安全行为识别、分析、处置等技术手段和经验，具有安全应急处理服务项目经验，具有突出的技术实力或业务特长。

（四）承担应急服务工作的人员能够保持相对稳定，至少2人具备网络安全等技术认证资质和网络安全相关项目管理工作经验，能够定期参加全市组织的网络安全检查、应急演练、培训等相关活动。

（五）具备7×24小时应急响应能力，包括相应岗位、人员，以及实施应急响应服务必需的工作条件。

（六）在包括但不限于以下网络安全领域具有较为突出的技术优势，原则上每个申报单位限报两个领域：

1.风险监测服务类，包括但不限于：态势感知、威胁情报、APT、取证溯源、流量分析、网络空间资产测绘、渗透测试、风险评估、漏洞扫描、终端检测等；

2.检测评估服务类，包括但不限于：安全工程、安全开发、安全集成、安全运维、代码审计、攻防竞赛等；

3.应急处置服务类，包括但不限于：容灾备份、灾难恢复、数据备份、应急处理、安全加固、终端防护、主机防护等；

4.数据安全服务类，包括但不限于：数据流动、数据安全、数据分类分级、数据加密、数据水印、数据脱敏、数据防篡改、数据备份、认证评估、咨询服务、个人信息保护等；

5.移动应用安全服务类，包括但不限于：移动应用安全合规检测、风险评估等。

6.新基建新技术安全服务类，包括但不限于：云抗D、云WAF、云基础架构安全、物联网、车联网、产业互联网、工业控制系统的系统集成、系统运维、应急处理、风险评估等安全服务。

（七）应急服务支撑活动遵循“自愿、无偿、公益”原则，愿意服从市委网信办、市公安局关于应急处置工作的组织指挥和协调，积极参与网络安全事件的应急处置。

（八）申报单位的子公司或分支机构不得同时提交申请书。

（九）申报单位能够严格遵守《中华人民共和国保守国家秘密法》及其他安全保密规定，保守网络信息安全应急支撑任务相关秘密和敏感信息，确保应急处置工作中涉及的系统信息和数据的安全，严防失泄密等事件的发生。

（十）填写的申报材料保证真实有效，不得弄虚作假。

二、工作流程

按照“自愿申报、公益服务、公开透明、择优遴选”的原则，面向社会公开遴选网络安全应急服务支撑单位。工作流程主要包括自主申报、材料初审、专家评审、发布名单等环节。

（一）自主申报。申报单位应按照附件要求准备申请书，并于8月25日前将加盖单位公章电子版和纸质申请书（一式贰份）报送济宁市省运会指挥中心A0625房间，申请书电子版发送至电子邮箱swwxbaqk@ji.shandong.cn。

（二）材料初审。工作人员对申请材料的完整性、有效性进行初审，并组织有关申报单位补充完善材料。根据资料审核情况，形成初审名单。

（三）专家评审。根据评审标准和程序，组织专家进行综合评审，评估确定遴选建议名单。

（四）发布名单。市委网信办、市公安局研究确定支撑单位名单，授予“济宁市网络安全应急服务支撑单位”称号，有效期为2年，适时举行授牌仪式。

联系人：刘道华

联系电话：2968188

附件：济宁市网络安全应急服务支撑单位申请书

中共济宁市委网络安全和信息化委员会办公室

济宁市公安局

2023年8月7日