為進一步加強我省網絡安全應急技術支橕隊伍建設,提昇網絡安全事件和風險隱患應對和保障能力,根據《黑龍江省網絡安全事件應急預案》(黑政辦規〔2021〕5號)關於『省委網信辦按照國家標准,組織評估和認定本省網絡安全應急技術支橕隊伍』的有關規定,省委網信辦會同省公安廳、國家計算機網絡與信息安全管理中心黑龍江分中心組織開展第四屆黑龍江省網絡安全應急技術支橕單位遴選,征集在網絡和數據安全領域具有較強技術實力和社會責任感的企事業單位,共同做好網絡安全保障工作。現將有關事項通知如下:
一、工作原則
堅持『自願申報、公開透明、擇優評選、動態管理』的原則,根據申報單位綜合能力及支橕網絡安全工作情況,通過資料審核、專家評審、公示等環節選拔確定支橕單位,授予『第四屆黑龍江省網絡安全應急技術支橕單位』稱號,納入省網絡安全協調指揮和應急保障工作體系,在省委網信辦的統籌協調下,參與網絡安全事件和風險隱患的監測預警、預防防護、應急處置、技術支橕等工作。
二、遴選標准
1.在黑龍江省內設有固定辦事機構的企事業單位,具有獨立法人資格和合法經營資格,能夠並且願意為黑龍江省網絡安全應急工作提供技術支橕和服務。
2.遵守我國現行法律和法規,社會責任感強,信譽良好,在國家企業信用信息公示系統中無不良記錄,單位法人及主要業務、技術人員無違法犯罪記錄。
3.注冊資金在200萬元以上,在網絡安全領域從業時長3年以上,組織管理結構和監管體系清晰明確,經營狀態良好,具有建設、服務或應急處置等相關資質,所提供技術服務全程安全可控。
4.在黑龍江省內具有較穩定的網絡安全技術服務團隊,從事網絡安全技術服務工作的人員不少於15人。其中,至少5人具有行業認可的計算機、網絡安全等相關技術資質(如CISP、等保測評師等),至少5人具有大型網絡安全服務項目經驗,至少2人具備滲透測試技能,至少1人具備取證分析能力。
5.在網絡安全威脅情報、漏洞檢測與管理、網絡空間資產測繪、滲透測試/眾測、惡意代碼防護、流量監測與分析(抗DDoS)、應急響應與調查取證、APT高級威脅監測與防護、數據安全和個人信息保護等某個或部分網絡與數據安全領域特定技術方向具有突出優勢或影響力,擁有一定的高水平技術、人員和資源積累。
6.具備7×24小時應急響應能力,包括相應崗位、人員,以及實施網絡安全應急服務必需的工作環境、研究環境及相應設備和工具。
7.嚴格遵守保密法律法規,保守網絡安全應急技術支橕工作相關秘密和敏感信息,確保應急支橕工作中涉及的系統信息和數據安全。
三、遴選流程
1.自主申報。申報單位填寫《第四屆黑龍江省網絡安全應急技術支橕單位申報書》《申報信息匯總表》(以下簡稱『申報材料』,詳見附件)並在指定位置簽字、蓋章,於2025年7月29日前將申報材料PDF掃描件發送至電子郵箱hljcacse@163.com。申報單位須保證申報內容准確、真實,不得包含涉密信息。(郵件標題格式統一為:支橕單位申報-申報單位名稱;申報時間以郵件發送時間為准,逾期不再接收申報或材料更新。)
2.資料審核。對申報材料的完整性、有效性進行審核,對於申報材料不全或不符合要求的,一次性向申報單位告知需要補充完善的資料。根據申報材料審核情況,研究提出符合基本條件的申報單位名單。
3.專家評審。組織網絡安全領域專家,根據評審標准和程序,對符合基本條件的申報單位技術支橕能力和情況進行綜合評估,提出建議名單。
4.名單公示。向社會公示建議名單,公示期間對收到的有關異議或舉報進行調查核實。對於發現嚴重問題的申報單位,取消其遴選資格。
5.結果發布。公示期結束後,研究確定支橕單位名單並向社會發布,授予『第四屆黑龍江省網絡安全應急技術支橕單位』稱號,有效期2年。
四、支橕單位享有的權利
1.在項目招投標、商務宣傳時對『第四屆黑龍江省網絡安全應急技術支橕單位』稱號的使用權。
2.支橕省委網信辦、省公安廳、國家計算機網絡與信息安全管理中心黑龍江分中心等網絡安全工作案例的宣傳權。
3.優先參與省委網信辦、省公安廳、國家計算機網絡與信息安全管理中心黑龍江分中心組織的網絡安全課題研究、技術交流或其他專項工作。
4.優先獲得推薦向重要信息系統部門、企事業單位提供網絡安全服務保障工作的機會。
五、支橕單位需履行的義務
1.嚴格遵守網絡安全應急技術支橕工作有關規定和要求,在發現涉及黑龍江省的重要網絡安全信息後,第一時間報告掌握的情況。
2.自覺接受省委網信辦的監督和指導,積極配合省委網信辦、省公安廳、國家計算機網絡與信息安全管理中心黑龍江分中心開展網絡安全事件和風險隱患的分析研判、調查取證、應急處置等工作,提供必要的人員、數據、技術和設備支持;積極參與網絡安全技術交流、重大活動保障、實網攻防演習、網絡安全宣傳或其他專項支橕工作。
3.建立7×24小時聯絡機制,明確應急技術支橕工作負責人和聯系人,及時報備更新情況,確保通信暢通;根據有關網絡安全應急響應值守工作規范,按照應急響應不同級別,配備相應的值守力量。
4.每季度報告網絡安全工作支橕情況、網絡安全應急工作典型案例及以支橕單位名義開展的招投標及商務宣傳、安全服務等情況。
5.嚴格遵守保密規定,加強人員背景審查和保密教育培訓,采取合理有效措施保守網絡安全支橕任務相關秘密和敏感信息,在任何情況下(無論是否在支橕有效期)不得以任何方式擴大其知悉范圍,或向不應知悉者透露,嚴防失泄密等事件發生。
六、管理考核
省委網信辦會同有關單位對支橕單位相關工作進行評價,評價結果作為支橕單位參加下一屆遴選的重要依據。支橕單位在開展各項業務工作中,存在以下情況的將取消支橕單位稱號,並取消下一屆支橕單位申報資格:
1.所提供的網絡安全產品和技術服務存在網絡安全風險並產生一定危害的。
2.因工作疏忽導致未發現所服務用戶重要信息系統網絡安全風險隱患的。
3.網絡安全事件處置和配合調查取證工作不力的。
4.違反保密規定造成不良後果的。
附件:
1.第四屆黑龍江省網絡安全應急技術支橕單位申報書
2.申報信息匯總表
聯系人:吳雨桐
聯系方式:0451-58685719
