关于征集湖南省工业和信息化领域网络安全和数据安全管理支撑机构的通知
各市州工信局,各有关单位:
为贯彻落实工业和信息化部《工业互联网安全分类分级管理办法》、《工业和信息化领域数据安全管理办法(试行)》,根据《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法(试行)》有关要求,加强工业和信息化领域网络安全和数据安全支撑队伍建设,完善支撑机构资源池,决定开展2024年湖南省工业和信息化领域网络安全和数据安全管理支撑机构征集遴选工作。现将有关事项通知如下:
一、工作原则
按照“自愿申报、优中选优、动态管理、持续优化”的原则,省工信厅面向社会征集遴选湖南省工业和信息化领域网络安全和数据安全管理支撑机构(以下简称支撑机构)。符合条件的单位通过自主申报、专家评审、公示等环节,入选湖南省支撑机构资源池。省工信厅依据《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法(试行)》对入选资源池的支撑机构进行管理考核。
二、征集条件
支撑机构应是在网络安全和数据安全领域具有突出技术优势、认可度较高的企事业单位,同时应满足以下条件:
1.湖南省内或在湖南省设有固定办事机构的企事业单位,具有独立法人资格和合法经营资格,能够并且愿意为湖南省工业和信息化领域网络安全和数据安全管理工作提供技术和服务。
2.遵守中华人民共和国法律法规和相关规定,在国家企业信用公示系统中无不良记录,且资信良好,法人、主要负责人、技术服务人员仅限中华人民共和国境内的中国公民,无犯罪记录。
3.注册资金在100万元以上,组织管理体系健全,具有2年以上网络和数据安全领域从业经验,具有建设、服务或应急处置等相关资质。
4.在湖南省内具有稳定的本地技术队伍,从事网络和数据安全服务的人员不少于10人,至少5人具备行业认可的计算机、网络安全、数据安全等相关技术资质(如CISP、等保测评师),至少5人具有大型网络或数据安全服务项目经验,至少2人具有渗透测试技能。
5.在网络安全风险监测分析(态势感知、威胁情报、APT、取证溯源、流量分析、网络空间资产测绘、渗透测试、风险评估、漏洞扫描、终端检测等)、安全评估(安全工程、安全开发、安全集成、安全运维、代码审计、攻防竞赛等)、应急处置(容灾备份、灾难恢复、数据备份、应急处理、安全加固、终端防护、主机防护等)、数据安全(数据流动、数据分类分级、数据加密、数据水印、数据脱敏、数据防篡改、数据备份、认证评估、咨询服务等)、工业控制安全(主机与终端安全、架构与边界安全、上云安全)、移动安全(移动应用安全、移动业务安全、移动应用安全合规检测、风险评估等)、新基建安全(云抗D、云WAF、云基础架构安全等)、新技术安全(物联网、车联网、工业互联网等)等领域具有较为突出的技术优势,所提供的技术服务全程安全可控。
6.具备7×24小时应急响应能力,包括相应岗位、人员以及实施网络安全和数据安全支撑服务必需的工作环境、研究环境及相应设备和工具。
三、工作流程
1.自主申报。申报单位提交《2024年湖南省工业和信息化领域网络安全和数据安全管理支撑机构申报书》、《申报信息汇总表》,于2024年5月20日前报送至电子邮箱xxhhrjfwyc@163.com,通知文件及有关附件可从省工信厅官网下载。
2.资料审核。申报单位须保证申报内容准确、真实,不得包含涉密信息。省工信厅组建评选专家组负责评选认定材料预审、现场考评及综合评议等具体工作。
3.名单公示。入选资源池的支撑机构名单向社会公示,公示通过即入选支撑机构资源池。
联 系 人:省工信厅信软处 苏小鹏
联系电话:0731-88955532(兼传真)
附件:1.湖南省工业和信息化领域网络安全和数据安全管理支撑机构申报书
2.申报信息汇总表
附件下载:附件1-2
湖南省工业和信息化厅
2024年5月9日