為加強(qiáng)我市網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)服務(wù)體系建設(shè)，提升網(wǎng)絡(luò)和數(shù)據(jù)安全保障水平，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《蘇州市網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等有關(guān)要求，蘇州市互聯(lián)網(wǎng)信息辦公室、蘇州市互聯(lián)網(wǎng)協(xié)會(huì)現(xiàn)面向社會(huì)遴選2024-2025年度蘇州市網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)支撐單位?，F(xiàn)將有關(guān)事項(xiàng)公告如下：

　　1.在中華人民共和國(guó)境內(nèi)注冊(cè)成立，由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位，具有相關(guān)部門頒發(fā)的合法經(jīng)營(yíng)資格。

　　2.遵守中華人民共和國(guó)現(xiàn)行法律法規(guī)及有關(guān)規(guī)定，社會(huì)責(zé)任感強(qiáng)，單位資信良好，無(wú)不良記錄。

　　3.在中華人民共和國(guó)境內(nèi)從事網(wǎng)絡(luò)和數(shù)據(jù)安全服務(wù)（含科研、教育等），組織管理結(jié)構(gòu)和監(jiān)管體系清晰明確，在網(wǎng)絡(luò)和數(shù)據(jù)安全領(lǐng)域有2年以上從業(yè)時(shí)間，具備網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)服務(wù)資質(zhì)。

　　4.在蘇州市行政區(qū)域內(nèi)設(shè)有固定辦事機(jī)構(gòu)，能有效支撐全市網(wǎng)絡(luò)和數(shù)據(jù)安全管理相關(guān)工作；在網(wǎng)絡(luò)和數(shù)據(jù)安全領(lǐng)域或某個(gè)特定的網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)方向具有突出技術(shù)優(yōu)勢(shì)、在行業(yè)內(nèi)認(rèn)可度較高。

　　5.具有相對(duì)穩(wěn)定的技術(shù)服務(wù)團(tuán)隊(duì)，具備7×24小時(shí)網(wǎng)絡(luò)和數(shù)據(jù)安全應(yīng)急支撐保障能力；具有實(shí)施網(wǎng)絡(luò)和數(shù)據(jù)安全服務(wù)所必需的工作環(huán)境、研究和實(shí)驗(yàn)環(huán)境、設(shè)備工具及其他必要保障措施。

　　6.在以下網(wǎng)絡(luò)信息安全領(lǐng)域(全部或部分)具有良好的技術(shù)優(yōu)勢(shì):(1)網(wǎng)絡(luò)安全監(jiān)測(cè)分析:態(tài)勢(shì)感知、威脅情報(bào)、APT、取證溯源、流量分析、網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪等;(2)安全服務(wù):應(yīng)急處理、滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、安全運(yùn)維、安全集成、攻防競(jìng)賽等;(3)數(shù)據(jù)安全:數(shù)據(jù)加密、數(shù)據(jù)水印、數(shù)據(jù)脫敏、數(shù)據(jù)防篡改、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)治理;(4)應(yīng)用安全:web安全、代碼安全、漏洞掃描、域名安全;(5)終端安全:終端防護(hù)、終端檢測(cè)、主機(jī)防護(hù);(6)移動(dòng)安全:移動(dòng)應(yīng)用安全、移動(dòng)業(yè)務(wù)安全;(7)云安全;(8)物聯(lián)網(wǎng)安全;(9)工業(yè)控制安全。

　　1.嚴(yán)格遵守國(guó)家保密相關(guān)法律法規(guī)，工作涉及單位的保密管理制度、規(guī)定和要求，建立健全完善的風(fēng)險(xiǎn)防范工作機(jī)制。

　　2.積極配合和支撐蘇州市互聯(lián)網(wǎng)信息辦公室開展各類網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)工作，在蘇州市互聯(lián)網(wǎng)信息辦公室的指導(dǎo)和協(xié)調(diào)下，對(duì)本市公共互聯(lián)網(wǎng)開展安全監(jiān)測(cè)、漏洞情報(bào)收集、預(yù)警信息報(bào)送、安全檢測(cè)評(píng)估、應(yīng)急響應(yīng)處置及其他相關(guān)技術(shù)支撐工作，同時(shí)發(fā)揮自身優(yōu)勢(shì)積極參與重大活動(dòng)保障、宣傳教育培訓(xùn)、科技創(chuàng)新研究、產(chǎn)業(yè)推動(dòng)發(fā)展等網(wǎng)絡(luò)和數(shù)據(jù)安全生態(tài)體系建設(shè)。

　　3.在開展公共互聯(lián)網(wǎng)安全威脅監(jiān)測(cè)過(guò)程中，對(duì)發(fā)現(xiàn)涉及我市的各類網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)、隱患或事件應(yīng)及時(shí)向蘇州市互聯(lián)網(wǎng)信息辦公室及有關(guān)行業(yè)主管監(jiān)管部門報(bào)告，并提供所發(fā)現(xiàn)和掌握的監(jiān)測(cè)線索信息，必要時(shí)需積極配合開展有關(guān)應(yīng)急處置、溯源調(diào)查等工作。

　　4.明確建立技術(shù)負(fù)責(zé)人、應(yīng)急聯(lián)絡(luò)員等人員保障機(jī)制及相關(guān)工作聯(lián)系機(jī)制，并保持7×24小時(shí)聯(lián)系暢通，定期報(bào)告網(wǎng)絡(luò)和數(shù)據(jù)安全支撐工作開展情況。

　　5.接受蘇州市互聯(lián)網(wǎng)信息辦公室對(duì)有關(guān)支撐工作的監(jiān)督、指導(dǎo)和管理，對(duì)未按要求履行支撐職責(zé)、長(zhǎng)期配合不力、工作表現(xiàn)較差的單位，蘇州市互聯(lián)網(wǎng)信息辦公室有權(quán)取消其支撐單位資格，并停止下一屆申請(qǐng)資格。

　　遴選工作按照自愿申請(qǐng)、公平公正、開放競(jìng)爭(zhēng)、優(yōu)中選優(yōu)的原則，面向社會(huì)公開遴選，各企事業(yè)單位自主申報(bào)，經(jīng)評(píng)審后確定支撐單位名單。具體流程如下：

　　申報(bào)單位應(yīng)按照要求準(zhǔn)備申報(bào)材料，以及相關(guān)經(jīng)營(yíng)、資格資質(zhì)等證明材料，具體填報(bào)要求詳見附件《2024-2025年度蘇州市網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)支撐單位申請(qǐng)書》，所提供的信息必須客觀、真實(shí)，且不得涉及國(guó)家秘密，遴選組織單位將對(duì)申報(bào)單位所提交的材料予以嚴(yán)格保密。

　　申請(qǐng)書電子版文檔及蓋章掃描件請(qǐng)于12月17日前發(fā)送至，聯(lián)系人：楊春紅，聯(lián)系電線年度蘇州市網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)支撐單位申請(qǐng)書.docx