开元体育为加强我市网络和数据安全技术服务体系建设,提升网络和数据安全保障水平,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《苏州市网络安全事件应急预案》等有关要求,苏州市互联网信息办公室、苏州市互联网协会现面向社会遴选2024-2025年度苏州市网络和数据安全技术支撑单位。现将有关事项公告如下:
1.在中华人民共和国境内注册成立开元体育,由中国公民投资、中国法人投资或者国家投资的企事业单位,具有相关部门颁发的合法经营资格。
2.遵守中华人民共和国现行法律法规及有关规定,社会责任感强,单位资信良好,无不良记录。
3.在中华人民共和国境内从事网络和数据安全服务(含科研、教育等),组织管理结构和监管体系清晰明确,在网络和数据安全领域有2年以上从业时间,具备网络和数据安全相关服务资质。
4.在苏州市行政区域内设有固定办事机构,能有效支撑全市网络和数据安全管理相关工作;在网络和数据安全领域或某个特定的网络和数据安全技术方向具有突出技术优势、在行业内认可度较高。
5.具有相对稳定的技术服务团队,具备7×24小时网络和数据安全应急支撑保障能力;具有实施网络和数据安全服务所必需的工作环境、研究和实验环境、设备工具及其他必要保障措施。
6.在以下网络信息安全领域(全部或部分)具有良好的技术优势:(1)网络安全监测分析:态势感知、威胁情报、APT、取证溯源、流量分析、网络空间资产测绘等;(2)安全服务:应急处理、渗透测试、风险评估、安全运维、安全集成、攻防竞赛等;(3)数据安全:数据加密、数据水印、数据脱敏、数据防篡改、数据安全风险评估、数据治理;(4)应用安全:web安全、代码安全、漏洞扫描、域名安全;(5)终端安全:终端防护、终端检测、主机防护;(6)移动安全:移动应用安全、移动业务安全;(7)云安全;(8)物联网安全;(9)工业控制安全。
1.严格遵守国家保密相关法律法规,工作涉及单位的保密管理制度、规定和要求,建立健全完善的风险防范工作机制。
2.积极配合和支撑苏州市互联网信息办公室开展各类网络和数据安全相关工作,在苏州市互联网信息办公室的指导和协调下,对本市公共互联网开展安全监测、漏洞情报收集、预警信息报送、安全检测评估、应急响应处置及其他相关技术支撑工作,同时发挥自身优势积极参与重大活动保障、宣传教育培训、科技创新研究、产业推动发展等网络和数据安全生态体系建设。
3.在开展公共互联网安全威胁监测过程中,对发现涉及我市的各类网络和数据安全风险开元体育、隐患或事件应及时向苏州市互联网信息办公室及有关行业主管监管部门报告,并提供所发现和掌握的监测线索信息,必要时需积极配合开展有关应急处置、溯源调查等工作。
4.明确建立技术负责人、应急联络员等人员保障机制及相关工作联系机制,并保持7×24小时联系畅通,定期报告网络和数据安全支撑工作开展情况。
5.接受苏州市互联网信息办公室对有关支撑工作的监督、指导和管理,对未按要求履行支撑职责、长期配合不力、工作表现较差的单位,苏州市互联网信息办公室有权取消其支撑单位资格,并停止下一届申请资格。
遴选工作按照自愿申请、公平公正、开放竞争、优中选优的原则,面向社会公开遴选,各企事业单位自主申报,经评审后确定支撑单位名单。具体流程如下:
申报单位应按照要求准备申报材料,以及相关经营、资格资质等证明材料,具体填报要求详见附件《2024-2025年度苏州市网络和数据安全技术支撑单位申请书》,所提供的信息必须客观、真实,且不得涉及国家秘密,遴选组织单位将对申报单位所提交的材料予以严格保密。
申请书电子版文档及盖章扫描件请于12月17日前发送至,联系人:杨春红,联系电线年度苏州市网络和数据安全技术支撑单位申请书.docx