湖北省通信管理局关于遴选网络和数据安全风险报送单位的通知
各有关单位:
为贯彻落实湖北省《公共互联网网络和数据安全风险监测与处置办法实施细则》,进一步扩大网络和数据安全风险信息来源,及时发现、有效处置潜在的风险和威胁,维护湖北省网络空间安全,湖北省通信管理局(以下简称“省管局”)决定组织开展网络和数据安全风险报送单位遴选工作,遴选一批在网络安全、数据安全、工业互联网安全、APP安全领域社会责任感强、技术实力强、管理规范、能够有效支撑我局开展网络和数据安全风险监测处置工作的单位。现将有关事项通知如下:
一、报送单位主要任务
(一)制定本单位风险信息报送工作制度,明确风险报送工作负责人和联系人,保持7*24小时联系畅通,相关人员更新及时报备。
(二)远程或现场支撑省管局开展网络和数据安全监测、漏洞/病毒收集、漏洞/病毒验证、网络和数据安全威胁和风险信息报送、安全评估、现场处置及其它相关支撑工作。
(三)通过自动化工具、智能算法等技术手段和人工分析相结合的方式,对风险信息进行监测、收集、评估和研判,为省管局提供全面、准确的风险信息。
(四)在每月前5个工作日内填写不少于1份《网络和数据安全风险报告》,描述风险所在单位及风险相关情况、发现方式、风险后果影响、风险佐证材料和风险处置建议。
(五)为省管局提供必要的人力、物力、财力支持,以保障相关工作顺利完成,包括远程和驻场支持等方式。
(六)配合省管局开展网络和数据安全动态或事件分析研判、调查取证、处置验证等工作,提供工作所需的数据和技术支持。
(七)定期报告工作情况,包括但不限于以报送单位名义开展的投标及商务宣传、市场活动、安全服务情况,对省管局网络和数据安全工作支撑情况,网络安全应急工作典型案例等。
二、报送单位申报条件
(一)在中华人民共和国境内注册成立(港澳台地区除外),由中国公民投资、中国法人投资或者国家投资的,注册资金在200万元人民币以上,在网络和数据安全服务领域具有相关从业案例企事业单位。
(二)遵守中华人民共和国现行法律和法规;资信良好,在国家企业信用信息公示系统中无不良记录;保守风险报送工作相关秘密和敏感信息,确保报送工作中涉及的系统信息和数据安全。
(三)至少在国内1个省(直辖市、自治区)内设有固定办事机构,组织管理结构和体系清晰明确,拥有网络安全服务相关资质(拥有中国通信企业协会通信网络安全服务证书的优先考虑)。
(四)在网络和数据安全领域有2年以上从业时间,具有稳定的技术团队,相关人员拥有网络安全、数据安全等相关技术认证资质,具有2年以上项目实施经验。
(五)具备提供7*24小时风险研判、应急处置等相关服务,具有实施网络和数据安全服务必须的工作环境、实验环境、工具或软件及其他必要的保障措施。
(六)接受省管局的监督、管理和考核,为省管局提供过网络和数据安全支撑服务并取得支撑实绩的单位优先。
三、报送单位享有的权利
(一)在商务宣传、项目投标时对“湖北省通信管理局网络和数据安全风险报送单位”称号的使用权。
(二)获得与省管局成功合作案例的宣传权。
(三)获得省管局提供的网络和数据安全报告、与履行职责相关的信息资料、文件和其他必需的工作条件。
(四)优先参与省管局的网络和数据安全交流活动、项目合作、课题研究或其他专项工作。
(五)双方约定的其他权利。
四、遴选流程
(一)接收申请材料(即日起至2024年8月31日)
申请单位按要求准备申请资料,具体填写要求详见《湖北省通信管理局网络和数据安全风险报送单位申请书》(见附件),所提供信息必须真实、准确,且不得涉及国家秘密。省管局承诺对申请单位所提交的涉及商业秘密的材料予以严格保密。
1.申请书提交方式如下:
准备申请书纸质版五份、电子版一份,提交至省管局。纸质版须按要求打印、装订成册、编目并盖章密封;电子版须用光盘刻录,文档命名方式为“申请单位名称-网络和数据安全风险报送单位申请书”;二者内容须完全一致。
2.申请截止时间为2024年8月31日。
(二)组织材料审查(2024年9月)
省管局将邀请网络和数据安全领域专家组成评审委员会,由评审委员会采用材料审核、量化评分等方式相结合,对申请单位进行审核。
(三)公示评选结果(2024年9月)
评审结束后,省管局将通过官方网站、官方微信公众号等公开渠道,对遴选单位名单进行公示。公示期间有关问题线索一经查实将取消遴选资格。
(四)发布评选结果(2024年9月)
公示期满之后,省管局将通过官方网站、官方微信公众号等公开渠道公布入选报送单位名单,并向报送单位发送入选通知,建立有关工作机制,开展日常工作。报送单位有效期限为2年。
五、联系方式
联系人:周文博,联系电话:027-66990326
邮寄地址:湖北省武汉市东湖新技术开发区珞喻路789号630室
附件:湖北省通信管理局网络和数据安全风险报送单位申请书.docx
湖北省通信管理局
2024年8月21日