重點關注
漏洞公告
惡意代碼
關于組織開展第十屆CNCERT網(wǎng)絡安全應急服務支撐單位遴選的通知
為加強網(wǎng)絡安全應急技術協(xié)作體系建設,提升重大突發(fā)網(wǎng)絡安全事件應對和網(wǎng)絡安全保障能力,國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(以下簡稱CNCERT)計劃組織開展第十屆CNCERT網(wǎng)絡安全應急服務支撐單位(以下簡稱“應急服務支撐單位”)遴選工作?,F(xiàn)將有關事項通知如下:
一、工作思路
按照開放、合作、自愿、共享的發(fā)展理念,堅持公平公正、開放競爭,通過遴選網(wǎng)絡安全應急服務支撐單位,凝聚全國網(wǎng)絡安全領域優(yōu)秀技術力量共同提升保障能力、維護國家網(wǎng)絡安全。
二、遴選類別
本次支撐單位遴選類別分為:國家級、省級、網(wǎng)絡安全治理領域(屬重點技術領域)、數(shù)據(jù)安全與供應鏈安全(屬重點技術領域)。
三、遴選流程
(一)自主申報。申報單位結(jié)合自身情況和申報要求,確定擬申報的應急服務支撐單位類別,并按要求提交申報材料。
(二)形式審核。CNCERT根據(jù)申報材料及內(nèi)部提名推薦情況開展形式審核,符合要求的單位將進入專家評審環(huán)節(jié)。
(三)專家評審。CNCERT將組織召開專家評審會,邀請網(wǎng)絡安全業(yè)界專家對申報單位進行評審,具體安排另行通知。
(四)確認發(fā)布。經(jīng)研究確認后,發(fā)布支撐單位名單,向入選單位頒發(fā)證書。
四、申報要求
(一)愿意配合和支撐CNCERT開展網(wǎng)絡安全應急相關工作。
(二)一個單位不得同時申報國家級和省級應急服務支撐單位;不得同時申報省級和任一重點技術領域應急服務支撐單位;允許同時申報國家級和任一重點技術領域(僅限一個)應急服務支撐單位,如均入選,則最后僅列入國家級應急服務支撐單位名單,不再另行列入重點技術領域應急服務支撐單位名單。
(三)申報單位的子公司或分支機構(gòu)不得同時提交申報(無論該單位申報何種類別)。
(四)各類別申報其他要求如下:
1. 國家級申報要求
(1)在中華人民共和國境內(nèi)成立,為獨立實體,具有獨立法人資格,具有相關部門頒發(fā)的合法經(jīng)營資格,在中華人民共和國境內(nèi)從事網(wǎng)絡安全服務。遵守中華人民共和國現(xiàn)行法律和法規(guī),無違法犯罪紀錄,社會責任感強,信譽良好,在國家企業(yè)信用信息公示系統(tǒng)中無不良記錄。
(2)注冊資金在1000萬元人民幣以上,在網(wǎng)絡安全領域從業(yè)時長5年以上,組織管理結(jié)構(gòu)和監(jiān)管體系清晰明確,經(jīng)營狀態(tài)良好。至少在全國10個省(直轄市、自治區(qū))內(nèi)設有固定辦事機構(gòu)。具有穩(wěn)定網(wǎng)絡安全技術服務團隊,機構(gòu)正式工作人員總規(guī)模不少于300人,從事網(wǎng)絡安全技術服務工作的人員不少于80人,具備網(wǎng)絡信息安全服務資質(zhì)的人員不少于25人。近兩年來完成100萬元以上的網(wǎng)絡安全服務項目不少于5個,具備7*24小時應急響應能力。具備實施網(wǎng)絡安全技術研究和服務必要的工作環(huán)境、研究環(huán)境、設備工具以及其它必要的保障措施。
(3)長期從事網(wǎng)絡安全領域工作、具有領先技術優(yōu)勢、綜合實力強、機構(gòu)分布廣、社會認可度高、擁有國內(nèi)領先的高水平技術、人員和資源積累。
2. 省級申報要求
(1)在中華人民共和國境內(nèi)成立,為獨立實體,具有獨立法人資格,具有相關部門頒發(fā)的合法經(jīng)營資格,在中華人民共和國境內(nèi)從事網(wǎng)絡安全服務。遵守中華人民共和國現(xiàn)行法律和法規(guī),無違法犯罪紀錄,社會責任感強,信譽良好,在國家企業(yè)信用信息公示系統(tǒng)中無不良記錄。
(2)注冊資金在200萬元人民幣以上,在網(wǎng)絡安全領域從業(yè)時長3年以上,組織管理結(jié)構(gòu)和監(jiān)管體系清晰明確,經(jīng)營狀態(tài)良好。至少在全國1個?。ㄖ陛犑?、自治區(qū))內(nèi)設有固定辦事機構(gòu)。具有較穩(wěn)定的網(wǎng)絡安全技術服務團隊,機構(gòu)正式工作人員總規(guī)模不少于50人,從事網(wǎng)絡安全技術服務工作的人員不少于20人,具備網(wǎng)絡信息安全服務資質(zhì)的人員不少于10人。近兩年來完成30萬元以上人民幣的網(wǎng)絡安全服務項目不少于3個,具備7*24小時應急響應能力。
(3)在網(wǎng)絡安全領域具有較為突出技術優(yōu)勢、在一定區(qū)域認可度較高、擁有一定的高水平技術、人員和資源積累。
3. 網(wǎng)絡安全治理領域申報要求
(1)在中華人民共和國境內(nèi)成立,為獨立實體,具有獨立法人資格,具有相關部門頒發(fā)的合法經(jīng)營資格,在中華人民共和國境內(nèi)從事網(wǎng)絡安全服務。遵守中華人民共和國現(xiàn)行法律和法規(guī),無違法犯罪紀錄,社會責任感強,信譽良好,在國家企業(yè)信用信息公示系統(tǒng)中無不良記錄。
(2)注冊資金在200萬元人民幣以上,在網(wǎng)絡安全領域從業(yè)時長3年以上,組織管理結(jié)構(gòu)和監(jiān)管體系清晰明確,經(jīng)營狀態(tài)良好。至少在全國1個?。ㄖ陛犑?、自治區(qū))內(nèi)設有固定辦事機構(gòu)。具有較穩(wěn)定的網(wǎng)絡安全技術服務團隊,機構(gòu)正式工作人員總規(guī)模不少于50人,從事網(wǎng)絡安全技術服務工作的人員不少于20人,具備網(wǎng)絡信息安全服務資質(zhì)的人員不少于10人。近兩年來完成30萬元以上人民幣的網(wǎng)絡安全服務項目不少于3個,具備7*24小時應急響應能力。
(3)在某個或部分特定技術方向具有突出優(yōu)勢、在特定行業(yè)或區(qū)域具有突出影響力,擁有一定的高水平技術、人員和資源積累。
主要關注的技術方向包括:網(wǎng)絡安全威脅情報、APT高級威脅監(jiān)測與防護、漏洞檢測與管理、網(wǎng)絡空間資產(chǎn)測繪、滲透測試/眾測、惡意代碼防護、流量監(jiān)測與分析(抗DDoS)、應急響應與調(diào)查取證等。
(4)近兩年至少承擔過1項省部級或我中心網(wǎng)絡安全類重點項目或課題并取得良好效果。
4. 數(shù)據(jù)安全與供應鏈安全領域申報要求
(1)在中華人民共和國境內(nèi)成立,為獨立實體,具有獨立法人資格,具有相關部門頒發(fā)的合法經(jīng)營資格,在中華人民共和國境內(nèi)從事數(shù)據(jù)安全或供應鏈安全相關服務。遵守中華人民共和國現(xiàn)行法律和法規(guī),無違法犯罪紀錄,社會責任感強,信譽良好,在國家企業(yè)信用信息公示系統(tǒng)中無不良記錄。
(2)注冊資金在200萬元人民幣以上,在數(shù)據(jù)安全或供應鏈安全領域從業(yè)時長3年以上,組織管理結(jié)構(gòu)和監(jiān)管體系清晰明確,經(jīng)營狀態(tài)良好。至少在全國1個?。ㄖ陛犑?、自治區(qū))內(nèi)設有固定辦事機構(gòu)。具有較穩(wěn)定的數(shù)據(jù)安全或供應鏈安全技術服務團隊,機構(gòu)正式工作人員總規(guī)模不少于50人,從事數(shù)據(jù)安全或供應鏈安全技術服務工作的人員不少于20人。近兩年來完成30萬元以上人民幣的數(shù)據(jù)安全或供應鏈安全服務項目不少于3個,具備7*24小時應急響應能力。
(3)在某個或部分特定相關技術方向具有突出優(yōu)勢、在特定行業(yè)或區(qū)域具有突出影響力,擁有一定的高水平技術、人員和資源積累。
主要關注的技術方向如下:個人信息保護、數(shù)據(jù)庫安全、數(shù)據(jù)安全合規(guī)檢測、數(shù)據(jù)泄露監(jiān)測、數(shù)據(jù)異常流動監(jiān)測、軟件成份分析、供應鏈威脅情報挖掘、供應鏈安全事件監(jiān)測、ICT硬件產(chǎn)品構(gòu)成圖譜分析等。
(4)以下條件至少符合一項:①近兩年至少承擔過1項省部級或我中心數(shù)據(jù)安全或供應鏈安全類重點項目或課題;②近兩年來至少有1項數(shù)據(jù)安全或供應鏈安全類產(chǎn)品,或技術服務在相關重要業(yè)務單位或部門應用并取得實際效果(需提供應用證明)。
五、申報材料提交要求
需提交的申報材料如下:
1.申報書:根據(jù)擬申報類別對應的模板填寫,如一個單位同時申報國家級和任一重點技術領域(僅限一個)應急服務支撐單位,需分別按模板填寫。每個單位每個類別各提交1份,需同時以docx和pdf格式提交。標題格式統(tǒng)一為:XX類別-公司全稱-申報書。
2.承諾書:每個單位提交1份,需簽字蓋章后以pdf格式提交。標題格式統(tǒng)一為:XX類別-公司全稱-承諾書。
3.申報基本信息表:根據(jù)擬申報類別在對應表格頁內(nèi)填寫,如一個單位同時申報國家級和任一重點技術領域(僅限一個)應急服務支撐單位,需在該表不同的表格頁內(nèi)填寫。每個單位提交1份,以excel格式提交。標題格式統(tǒng)一為:XX類別-公司全稱-申報基本信息表。
申報材料格式詳見附件。申報材料接收郵箱:supportunit@cert.org.cn,郵件標題格式統(tǒng)一為:申報XX類別-公司全稱-聯(lián)系人姓名及手機。接收截止時間為:2023年11月13日18:00(北京時間) (以郵箱接收郵件時間為準,逾期不再接收申報及材料更新)。
申報單位應確保所提交材料準確、真實、客觀,并嚴格脫密脫敏,如因此導致產(chǎn)生失泄密問題,相關責任由申報單位承擔。
六、聯(lián)系方式
詳見附件5。
附件:
1.2023年支撐單位申報書模板(國家級、省級)
2.2023年支撐單位申報書模板(網(wǎng)絡安全治理、數(shù)據(jù)安全與供應鏈安全)
3.承諾書模板
4.申報基本信息表
5.聯(lián)系方式
國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心
2023年11月1日