CNCERT動(dòng)態(tài)
國(guó)內(nèi)要聞
關(guān)于組織開(kāi)展第十屆CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位遴選的通知
為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)協(xié)作體系建設(shè),提升重大突發(fā)網(wǎng)絡(luò)安全事件應(yīng)對(duì)和網(wǎng)絡(luò)安全保障能力,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱(chēng)CNCERT)計(jì)劃組織開(kāi)展第十屆CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位(以下簡(jiǎn)稱(chēng)“應(yīng)急服務(wù)支撐單位”)遴選工作?,F(xiàn)將有關(guān)事項(xiàng)通知如下:
一、工作思路
按照開(kāi)放、合作、自愿、共享的發(fā)展理念,堅(jiān)持公平公正、開(kāi)放競(jìng)爭(zhēng),通過(guò)遴選網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,凝聚全國(guó)網(wǎng)絡(luò)安全領(lǐng)域優(yōu)秀技術(shù)力量共同提升保障能力、維護(hù)國(guó)家網(wǎng)絡(luò)安全。
二、遴選類(lèi)別
本次支撐單位遴選類(lèi)別分為:國(guó)家級(jí)、省級(jí)、網(wǎng)絡(luò)安全治理領(lǐng)域(屬重點(diǎn)技術(shù)領(lǐng)域)、數(shù)據(jù)安全與供應(yīng)鏈安全(屬重點(diǎn)技術(shù)領(lǐng)域)。
三、遴選流程
(一)自主申報(bào)。申報(bào)單位結(jié)合自身情況和申報(bào)要求,確定擬申報(bào)的應(yīng)急服務(wù)支撐單位類(lèi)別,并按要求提交申報(bào)材料。
(二)形式審核。CNCERT根據(jù)申報(bào)材料及內(nèi)部提名推薦情況開(kāi)展形式審核,符合要求的單位將進(jìn)入專(zhuān)家評(píng)審環(huán)節(jié)。
(三)專(zhuān)家評(píng)審。CNCERT將組織召開(kāi)專(zhuān)家評(píng)審會(huì),邀請(qǐng)網(wǎng)絡(luò)安全業(yè)界專(zhuān)家對(duì)申報(bào)單位進(jìn)行評(píng)審,具體安排另行通知。
(四)確認(rèn)發(fā)布。經(jīng)研究確認(rèn)后,發(fā)布支撐單位名單,向入選單位頒發(fā)證書(shū)。
四、申報(bào)要求
(一)愿意配合和支撐CNCERT開(kāi)展網(wǎng)絡(luò)安全應(yīng)急相關(guān)工作。
(二)一個(gè)單位不得同時(shí)申報(bào)國(guó)家級(jí)和省級(jí)應(yīng)急服務(wù)支撐單位;不得同時(shí)申報(bào)省級(jí)和任一重點(diǎn)技術(shù)領(lǐng)域應(yīng)急服務(wù)支撐單位;允許同時(shí)申報(bào)國(guó)家級(jí)和任一重點(diǎn)技術(shù)領(lǐng)域(僅限一個(gè))應(yīng)急服務(wù)支撐單位,如均入選,則最后僅列入國(guó)家級(jí)應(yīng)急服務(wù)支撐單位名單,不再另行列入重點(diǎn)技術(shù)領(lǐng)域應(yīng)急服務(wù)支撐單位名單。
(三)申報(bào)單位的子公司或分支機(jī)構(gòu)不得同時(shí)提交申報(bào)(無(wú)論該單位申報(bào)何種類(lèi)別)。
(四)各類(lèi)別申報(bào)其他要求如下:
1. 國(guó)家級(jí)申報(bào)要求
(1)在中華人民共和國(guó)境內(nèi)成立,為獨(dú)立實(shí)體,具有獨(dú)立法人資格,具有相關(guān)部門(mén)頒發(fā)的合法經(jīng)營(yíng)資格,在中華人民共和國(guó)境內(nèi)從事網(wǎng)絡(luò)安全服務(wù)。遵守中華人民共和國(guó)現(xiàn)行法律和法規(guī),無(wú)違法犯罪紀(jì)錄,社會(huì)責(zé)任感強(qiáng),信譽(yù)良好,在國(guó)家企業(yè)信用信息公示系統(tǒng)中無(wú)不良記錄。
(2)注冊(cè)資金在1000萬(wàn)元人民幣以上,在網(wǎng)絡(luò)安全領(lǐng)域從業(yè)時(shí)長(zhǎng)5年以上,組織管理結(jié)構(gòu)和監(jiān)管體系清晰明確,經(jīng)營(yíng)狀態(tài)良好。至少在全國(guó)10個(gè)省(直轄市、自治區(qū))內(nèi)設(shè)有固定辦事機(jī)構(gòu)。具有穩(wěn)定網(wǎng)絡(luò)安全技術(shù)服務(wù)團(tuán)隊(duì),機(jī)構(gòu)正式工作人員總規(guī)模不少于300人,從事網(wǎng)絡(luò)安全技術(shù)服務(wù)工作的人員不少于80人,具備網(wǎng)絡(luò)信息安全服務(wù)資質(zhì)的人員不少于25人。近兩年來(lái)完成100萬(wàn)元以上的網(wǎng)絡(luò)安全服務(wù)項(xiàng)目不少于5個(gè),具備7*24小時(shí)應(yīng)急響應(yīng)能力。具備實(shí)施網(wǎng)絡(luò)安全技術(shù)研究和服務(wù)必要的工作環(huán)境、研究環(huán)境、設(shè)備工具以及其它必要的保障措施。
(3)長(zhǎng)期從事網(wǎng)絡(luò)安全領(lǐng)域工作、具有領(lǐng)先技術(shù)優(yōu)勢(shì)、綜合實(shí)力強(qiáng)、機(jī)構(gòu)分布廣、社會(huì)認(rèn)可度高、擁有國(guó)內(nèi)領(lǐng)先的高水平技術(shù)、人員和資源積累。
2. 省級(jí)申報(bào)要求
(1)在中華人民共和國(guó)境內(nèi)成立,為獨(dú)立實(shí)體,具有獨(dú)立法人資格,具有相關(guān)部門(mén)頒發(fā)的合法經(jīng)營(yíng)資格,在中華人民共和國(guó)境內(nèi)從事網(wǎng)絡(luò)安全服務(wù)。遵守中華人民共和國(guó)現(xiàn)行法律和法規(guī),無(wú)違法犯罪紀(jì)錄,社會(huì)責(zé)任感強(qiáng),信譽(yù)良好,在國(guó)家企業(yè)信用信息公示系統(tǒng)中無(wú)不良記錄。
(2)注冊(cè)資金在200萬(wàn)元人民幣以上,在網(wǎng)絡(luò)安全領(lǐng)域從業(yè)時(shí)長(zhǎng)3年以上,組織管理結(jié)構(gòu)和監(jiān)管體系清晰明確,經(jīng)營(yíng)狀態(tài)良好。至少在全國(guó)1個(gè)省(直轄市、自治區(qū))內(nèi)設(shè)有固定辦事機(jī)構(gòu)。具有較穩(wěn)定的網(wǎng)絡(luò)安全技術(shù)服務(wù)團(tuán)隊(duì),機(jī)構(gòu)正式工作人員總規(guī)模不少于50人,從事網(wǎng)絡(luò)安全技術(shù)服務(wù)工作的人員不少于20人,具備網(wǎng)絡(luò)信息安全服務(wù)資質(zhì)的人員不少于10人。近兩年來(lái)完成30萬(wàn)元以上人民幣的網(wǎng)絡(luò)安全服務(wù)項(xiàng)目不少于3個(gè),具備7*24小時(shí)應(yīng)急響應(yīng)能力。
(3)在網(wǎng)絡(luò)安全領(lǐng)域具有較為突出技術(shù)優(yōu)勢(shì)、在一定區(qū)域認(rèn)可度較高、擁有一定的高水平技術(shù)、人員和資源積累。
3. 網(wǎng)絡(luò)安全治理領(lǐng)域申報(bào)要求
(1)在中華人民共和國(guó)境內(nèi)成立,為獨(dú)立實(shí)體,具有獨(dú)立法人資格,具有相關(guān)部門(mén)頒發(fā)的合法經(jīng)營(yíng)資格,在中華人民共和國(guó)境內(nèi)從事網(wǎng)絡(luò)安全服務(wù)。遵守中華人民共和國(guó)現(xiàn)行法律和法規(guī),無(wú)違法犯罪紀(jì)錄,社會(huì)責(zé)任感強(qiáng),信譽(yù)良好,在國(guó)家企業(yè)信用信息公示系統(tǒng)中無(wú)不良記錄。
(2)注冊(cè)資金在200萬(wàn)元人民幣以上,在網(wǎng)絡(luò)安全領(lǐng)域從業(yè)時(shí)長(zhǎng)3年以上,組織管理結(jié)構(gòu)和監(jiān)管體系清晰明確,經(jīng)營(yíng)狀態(tài)良好。至少在全國(guó)1個(gè)省(直轄市、自治區(qū))內(nèi)設(shè)有固定辦事機(jī)構(gòu)。具有較穩(wěn)定的網(wǎng)絡(luò)安全技術(shù)服務(wù)團(tuán)隊(duì),機(jī)構(gòu)正式工作人員總規(guī)模不少于50人,從事網(wǎng)絡(luò)安全技術(shù)服務(wù)工作的人員不少于20人,具備網(wǎng)絡(luò)信息安全服務(wù)資質(zhì)的人員不少于10人。近兩年來(lái)完成30萬(wàn)元以上人民幣的網(wǎng)絡(luò)安全服務(wù)項(xiàng)目不少于3個(gè),具備7*24小時(shí)應(yīng)急響應(yīng)能力。
(3)在某個(gè)或部分特定技術(shù)方向具有突出優(yōu)勢(shì)、在特定行業(yè)或區(qū)域具有突出影響力,擁有一定的高水平技術(shù)、人員和資源積累。
主要關(guān)注的技術(shù)方向包括:網(wǎng)絡(luò)安全威脅情報(bào)、APT高級(jí)威脅監(jiān)測(cè)與防護(hù)、漏洞檢測(cè)與管理、網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪、滲透測(cè)試/眾測(cè)、惡意代碼防護(hù)、流量監(jiān)測(cè)與分析(抗DDoS)、應(yīng)急響應(yīng)與調(diào)查取證等。
(4)近兩年至少承擔(dān)過(guò)1項(xiàng)省部級(jí)或我中心網(wǎng)絡(luò)安全類(lèi)重點(diǎn)項(xiàng)目或課題并取得良好效果。
4. 數(shù)據(jù)安全與供應(yīng)鏈安全領(lǐng)域申報(bào)要求
(1)在中華人民共和國(guó)境內(nèi)成立,為獨(dú)立實(shí)體,具有獨(dú)立法人資格,具有相關(guān)部門(mén)頒發(fā)的合法經(jīng)營(yíng)資格,在中華人民共和國(guó)境內(nèi)從事數(shù)據(jù)安全或供應(yīng)鏈安全相關(guān)服務(wù)。遵守中華人民共和國(guó)現(xiàn)行法律和法規(guī),無(wú)違法犯罪紀(jì)錄,社會(huì)責(zé)任感強(qiáng),信譽(yù)良好,在國(guó)家企業(yè)信用信息公示系統(tǒng)中無(wú)不良記錄。
(2)注冊(cè)資金在200萬(wàn)元人民幣以上,在數(shù)據(jù)安全或供應(yīng)鏈安全領(lǐng)域從業(yè)時(shí)長(zhǎng)3年以上,組織管理結(jié)構(gòu)和監(jiān)管體系清晰明確,經(jīng)營(yíng)狀態(tài)良好。至少在全國(guó)1個(gè)?。ㄖ陛犑小⒆灾螀^(qū))內(nèi)設(shè)有固定辦事機(jī)構(gòu)。具有較穩(wěn)定的數(shù)據(jù)安全或供應(yīng)鏈安全技術(shù)服務(wù)團(tuán)隊(duì),機(jī)構(gòu)正式工作人員總規(guī)模不少于50人,從事數(shù)據(jù)安全或供應(yīng)鏈安全技術(shù)服務(wù)工作的人員不少于20人。近兩年來(lái)完成30萬(wàn)元以上人民幣的數(shù)據(jù)安全或供應(yīng)鏈安全服務(wù)項(xiàng)目不少于3個(gè),具備7*24小時(shí)應(yīng)急響應(yīng)能力。
(3)在某個(gè)或部分特定相關(guān)技術(shù)方向具有突出優(yōu)勢(shì)、在特定行業(yè)或區(qū)域具有突出影響力,擁有一定的高水平技術(shù)、人員和資源積累。
主要關(guān)注的技術(shù)方向如下:個(gè)人信息保護(hù)、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)安全合規(guī)檢測(cè)、數(shù)據(jù)泄露監(jiān)測(cè)、數(shù)據(jù)異常流動(dòng)監(jiān)測(cè)、軟件成份分析、供應(yīng)鏈威脅情報(bào)挖掘、供應(yīng)鏈安全事件監(jiān)測(cè)、ICT硬件產(chǎn)品構(gòu)成圖譜分析等。
(4)以下條件至少符合一項(xiàng):①近兩年至少承擔(dān)過(guò)1項(xiàng)省部級(jí)或我中心數(shù)據(jù)安全或供應(yīng)鏈安全類(lèi)重點(diǎn)項(xiàng)目或課題;②近兩年來(lái)至少有1項(xiàng)數(shù)據(jù)安全或供應(yīng)鏈安全類(lèi)產(chǎn)品,或技術(shù)服務(wù)在相關(guān)重要業(yè)務(wù)單位或部門(mén)應(yīng)用并取得實(shí)際效果(需提供應(yīng)用證明)。
五、申報(bào)材料提交要求
需提交的申報(bào)材料如下:
1.申報(bào)書(shū):根據(jù)擬申報(bào)類(lèi)別對(duì)應(yīng)的模板填寫(xiě),如一個(gè)單位同時(shí)申報(bào)國(guó)家級(jí)和任一重點(diǎn)技術(shù)領(lǐng)域(僅限一個(gè))應(yīng)急服務(wù)支撐單位,需分別按模板填寫(xiě)。每個(gè)單位每個(gè)類(lèi)別各提交1份,需同時(shí)以docx和pdf格式提交。標(biāo)題格式統(tǒng)一為:XX類(lèi)別-公司全稱(chēng)-申報(bào)書(shū)。
2.承諾書(shū):每個(gè)單位提交1份,需簽字蓋章后以pdf格式提交。標(biāo)題格式統(tǒng)一為:XX類(lèi)別-公司全稱(chēng)-承諾書(shū)。
3.申報(bào)基本信息表:根據(jù)擬申報(bào)類(lèi)別在對(duì)應(yīng)表格頁(yè)內(nèi)填寫(xiě),如一個(gè)單位同時(shí)申報(bào)國(guó)家級(jí)和任一重點(diǎn)技術(shù)領(lǐng)域(僅限一個(gè))應(yīng)急服務(wù)支撐單位,需在該表不同的表格頁(yè)內(nèi)填寫(xiě)。每個(gè)單位提交1份,以excel格式提交。標(biāo)題格式統(tǒng)一為:XX類(lèi)別-公司全稱(chēng)-申報(bào)基本信息表。
申報(bào)材料格式詳見(jiàn)附件。申報(bào)材料接收郵箱:supportunit@cert.org.cn,郵件標(biāo)題格式統(tǒng)一為:申報(bào)XX類(lèi)別-公司全稱(chēng)-聯(lián)系人姓名及手機(jī)。接收截止時(shí)間為:2023年11月13日18:00(北京時(shí)間) (以郵箱接收郵件時(shí)間為準(zhǔn),逾期不再接收申報(bào)及材料更新)。
申報(bào)單位應(yīng)確保所提交材料準(zhǔn)確、真實(shí)、客觀,并嚴(yán)格脫密脫敏,如因此導(dǎo)致產(chǎn)生失泄密問(wèn)題,相關(guān)責(zé)任由申報(bào)單位承擔(dān)。
六、聯(lián)系方式
詳見(jiàn)附件5。
附件:
1.2023年支撐單位申報(bào)書(shū)模板(國(guó)家級(jí)、省級(jí))
2.2023年支撐單位申報(bào)書(shū)模板(網(wǎng)絡(luò)安全治理、數(shù)據(jù)安全與供應(yīng)鏈安全)
3.承諾書(shū)模板
4.申報(bào)基本信息表
5.聯(lián)系方式
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心
2023年11月1日
關(guān)鍵字: