本文关键词:四川,信息安全技术服务支撑单位
2022年6月7日,四川省经济和信息化厅发布关于推荐四川省信息安全技术服务支撑单位的通知,加强我省信息安全技术服务体系建设,提升信息安全保障水平和应急处置能力,更好的推进国家网络安全产业园区(成渝地区)建设,经研究决定开展四川省信息安全服务支撑机构的推荐工作。下面来看看相关条件要求。
一、推荐原则
推荐工作遵循“开放、合作、自愿、共享”的原则,市州推荐和企事业单位自主申报同步进行,经材料初审、专家评审、公示等环节,推荐确定四川省信息安全技术服务支撑单位名单。
二、工作内容
我省信息安全服务支撑单位主要协助主管部门开展安全监测、风险研判、安全检查、安全评估、攻防演练、应急处置等信息安全监管工作;服务我省企业开展安全规划、系统建设、安全运维、安全咨询等信息安全防护保障工作。
三、申报要求
支撑单位实行动态管理机制,将按照工作实际情况进行动态调整、补充和淘汰。支撑单位的申报要求如下:
(一)依法注册,由中国公民、法人投资或者国家投资的企事业单位,同时应具有合法经营资格,运营和财务状况良好,允许在中华人民共和国境内从事网络安全、信息安全等相关服务,自愿为我省信息安全工作提供技术和服务。
(二)遵守中华人民共和国现行法律法规和相关规定,无违法、不良信用记录。
(三)注册资金在300万元(含)以上,组织管理结构和监管体系清晰明确,业绩良好;在四川省范围内具备实施技术必要的工作环境、研究环境及相应设备和工具;省部级产业或技术创新平台优先。
(四)本地服务团队近三年完成至少3个信息安全领域网络信息安全监测、风险研判、安全检查、安全评估、攻防演练、应急处置、安全平台建设、安全规划、安全运维等相关服务项目,具备相应的安全服务经验。每个项目合同金额不低于30万元人民币,或作为牵头单位承担省级及以上监管部门信息安全服务任务。
(五)发生网络安全事件时,自愿协作主管单位开展应急处置,服从主管单位指挥协调。
(六)能够严格遵守《中华人民共和国保守国家秘密法》及其他安全保密规定,保守信息安全服务支撑工作相关秘密和敏感信息,确保服务支撑工作中涉及的系统信息和数据的安全。
(七)申报单位的子公司或分支机构不得同时提交申请。
(八)提交的申报材料保证真实有效,不得弄虚作假。
四、工作要求
入选单位应履行以下义务:
(一)严格遵守国家保密相关法律法规,严格按照单位的保密制度、规定和要求开展工作。
(二)在主管部门指导下,积极配合和支撑四川省信息安全监测、安全检查、安全评估、应急处置及其他相关技术支撑工作。
(三)合法合规开展各类信息安全服务保障工作,及时向主管部门报送发现的各类信息安全风险隐患、安全事件,并提供所掌握的数据和信息。
(四)积极提供其他形式的支撑服务,如重大活动保障、信息安全攻防演练等。
(五)明确支撑工作有关负责人及联系人,确保7×24小时电话畅通;根据有关网络安全应急响应值守工作规范,按照应急响应不同级别,配备相应的值守力量;定期报告信息安全支撑工作开展情况。
(六)接受主管部门对本单位支撑业务的指导和管理。
(七)入选支撑单位的有效期为两年。
