为进一步加强我市工业信息安全技术支撑体系建设,提升工业信息安全事件应急处置能力,依据《中华人民共和国网络安全法》《工业控制系统信息安全事件应急管理工作指南》,赣州市工业和信息化局决定开展赣州市第一届工业信息安全技术支撑单位遴选工作。现将有关事项公告如下:
一、申报条件
(一)在中华人民共和国境内注册成立(港澳台地区除外),由中国公民投资、中国法人投资或国家投资,允许在中华人民共和国境内从事网络安全等相关服务的企事业单位。注册资金200万元人民币以上,具有独立法人和合法经营资格,在赣州市内设有固定办事机构或子公司,从事网络安全领域工作5年以上,运营及财务状况良好。
(二)遵守中华人民共和国现行法律、法规,资信良好,企业单位在国家企业信用信息公示系统中无不良记录。参与技术支撑的工作人员仅限中华人民共和国公民,法人及主要业务、技术人员无犯罪记录。
(三)具有稳定的网络信息安全服务团队,从事安全服务的专职人员不少于20人,具有7*24小时应急响应能力、支撑岗位及相应人员,具备实施网络安全应急服务必须的工作环境、研究环境及相应设备和工具。
(四)驻赣州服务团队近三年完成至少3个工业领域网络信息安全检查评估、服务建设、应急响应、监测预警等相关服务项目,具备相应的安全服务经验。
(五)具有信息安全风险评估、信息安全应急处理、工业信息安全测试评估等工业信息安全相关服务资质的优先。具有网络安全应急服务支撑队伍,国家信息安全漏洞共享平台(CNVD)技术组成员单位、中国国家信息安全漏洞库(CNNVD)技术支撑单位、工业信息安全应急服务支撑单位、国家互联网应急中心网络安全应急服务支撑单位等相关服务资质的优先。
二、评审流程
按照“自愿、公益、透明、择优”的原则,面向社会公开遴选技术支撑单位。遴选程序主要包括“发布公告、自主申报、初步审查、结果公示、组建专家库”等环节。
(一)发布公告。2022年11月7日前,通过赣州市工业和信息化局网站向社会发布遴选公告,公布申报条件和评审流程。
(二)自主申报。申报单位按要求(详见附件)准备申请材料,于2022年11月21日前提交至赣州市工业和信息化局。
(三)初步审查。对收集的材料进行初步审查,筛选符合条件的申请单位,于2022年11月25日前形成初审名单及初审意见。
(四)结果公示。确定拟入选支撑单位名单,经公示合格后择期颁发“赣州市第一届工业信息安全技术支撑单位”证书。公示期间有关问题线索一经查实将取消入选资格,不予递补。
(五)组建专家库。入选企业上报应急服务联系人及联系方式,并上报3名以上技术专家,由赣州市工业和信息化局择优遴选纳入赣州市工业和信息局专家库。
三、服务要求
(一)服务时间。入选赣州市第一届工业信息安全技术支撑单位的有效服务期为三年。
(二)支撑单位需履行的义务。技术支撑单位在赣州市工业和信息化局的统筹指导下,参与全市工业信息系统网络安全监测、风险防范、应急处置等工作,所提供的网络安全产品和技术服务存在安全风险并产生一定危害的,发现关键信息基础设施存在网络安全风险隐患但因商业目的等原因未及时上报处置的、违反与被服务单位的保密协议造成严重后果的,上述等情况一经发生,将通报取消技术支撑单位资格,并按相关法律法规追究相关责任。
四、报送说明
申请单位于2022年11月21日前将申请书电子版(一份)和纸质版(三份),提交至赣州市工业和信息化局电子信息和信息化推进科。
联系人:刘芸 联系电话:8991248
邮 箱:gxwdzxx@126.com
地 址:赣州市长征大道8号赣州市人民政府南北楼北楼3楼320室
附件:
赣州市工业信息安全技术
支撑单位申请书
申请单位: (加盖公章)
申请日期: 年 月 日
填写须知
申请单位应依据《中华人民共和国网络安全法》《工业控制系统信息安全事件应急管理工作指南》等有关法规文件的要求填报。申请单位在正式填写本申请书前,需认真阅读并理解以下内容。
1、申请单位应如实填报各项内容。要求文字简洁,所提供资料必须详细、真实、完整,内容不得涉及国家秘密。
2、部分附件或证明材料如需复印或扫描,请确保内容清晰无缺失。
3、提交方式及时间如下:申请单位需提供纸质版(盖章,一式三份)、电子版送至赣州市工业和信息化局电子信息和信息化推进科,文档命名方式为“申请单位名称-技术支撑单位申请书”。为方便审阅,申请表和附件宜装订成册,其中要求盖章的地方,必须加盖公章、骑缝章。纸质版与电子版材料内容必须一致。申报截止时间为:2022年11月21日。
4、赣州市工业和信息化局承诺对申请单位所提交的涉及商业秘密的材料予以保密。
一、申报单位基本信息
单位名称 |
|
||||
组织机构代码 |
|
||||
单位性质 |
□事业单位 □国有企业 □民营企业 □其他( ) |
||||
成立时间 |
年 月 |
注册资金 |
万元 |
||
法定代表人 |
姓名 |
|
手机 |
|
|
联系人 |
姓名 |
|
职务 |
|
|
手机 |
|
身份证号 |
|
||
单位地址 |
|
||||
子公司 或分支机构 |
填写名称、地址。若无子公司或分支机构,填“无”。 |
||||
工业信息安全应急服务资质情况 |
如果取得资质,需注明资质颁发单位。 如果没有,填“无”。 |
||||
公司人员情况 |
总人数 人,从事信息安全服务技术人员 人,其中本科以上学历 人,比例 %,具有信息安全服务资质 人。 |
||||
真实性声明 |
本单位及责任人郑重声明:所提交的赣州市工业信息安全技术支撑单位申报书及相关材料均真实、合法,如有不实之处,愿负相应的法律责任,并承担由此产生的一切后果。
单位法人代表签字: (公章) |
二、技术或服务基本情况
主要技术 或服务介绍 |
|
主要服务地区 |
|
主要服务行业 |
|
核心技术 及竞争优势
|
|
面向对象 和适用场景 |
(包括适用场景所属行业情况) |
实施案例介绍 |
(列举本单位近3年来完成的最具代表性的2—3个信息安全相关实施案例,工业信息安全案例优先,包括案例名称、实施日期、费用、过程、成效等) |
三、技术团队和服务能力
技术团 队构成 |
(包括技术团队人数、学历情况,核心成员主要履历等) |
获得第三方认证情况 |
(列举本单位与网络安全、工业信息安全服务相关的资质认证情况,包括资质颁发单位和获得时间) |
获得自主知识产权情况 |
(包括信息安全相关专利、软件著作权等) |
应急处置 能力介绍 |
(包括是否开展过工业信息安全应急处置工作,应急处置面向行业和案例情况;是否具备独立测试环境及必备的软硬件设备;是否具备承担工业信息安全服务所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析工具等) |
四、其他需要提供的资料
申报书中涉及的证明材料,包括但不限于:
1. 企业法人营业执照/组织机构代码证(复印件);
2. 自主创新证明材料(如专利、软件著作权证书复印件);
3. 信息安全相关第三方认证证书(复印件);
4. 技术/服务团队核心成员资质证书、工作证或劳动合同等相关证明材料;
5. 典型案例证明材料(如合同关键页、以及开展相关工作的证明材料等);
6. 本单位保密及项目管理制度证明材料(如制订的保密管理制度、与本单位人员签订的保密协议或承诺书、项目管理制度、服务规范化要求等);
7. 其他证明材料。
相关文章