因怀化市第一届遴选的11家网络安全应急技术支撑单位将服务期届满，为持续加强我市网络安全技术支撑体系建设，不断提升全市网络安全应急技术支撑能力和水平。根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《国家网络安全事件应急预案》等相关要求，怀化市委网信办决定组织开展怀化市第二届网络安全应急技术支撑单位遴选工作。现就有关事项公告如下。

一、工作原则

遴选工作坚持“自愿申请、公开透明、择优评选、动态管理”原则，结合实际工作需要和网络安全有关单位申报情况选拔确定支撑单位，入选单位将列为“怀化市网络安全应急技术支撑单位”，纳入怀化市网络安全应急指挥工作体系。

支撑单位在怀化市委网信办的统筹协调下，协同有关部门参与全市网络安全监测、风险防范、应急处置、安全检查、应急演练、宣传培训等工作，持续推动我市网络安全应急技术支撑工作的专业化、规范化，共同促进网络安全行业健康有序发展，筑牢全市网络安全屏障。

二、遴选标准

申请成为怀化市网络安全应急技术支撑单位的机构和企业应符合以下基本条件：

1.在中华人民共和国境内注册成立（港澳台地区除外），由中国公民投资、中国法人投资或者国家投资的企事业单位，具有独立法人资格和合法经营资格。

2.遵守国家网络安全法律法规，资信良好，无违规经营记录；参与技术支撑人员仅限中华人民共和国公民，无不良记录。

3.机构注册资金在200万元人民币以上，在怀化市内设有固定的办事机构或专职团队(在怀化市内落户，具有独立经营资质的企业可优先)，企业组织管理结构和资产体系清晰明确，具有2年以上网络安全和信息化领域服务经验，具有网络安全和信息化建设、服务或应急处理、数据安全等相关资质。

4.在怀化市内具有稳定的网络安全技术和服务团队，至少5人具备行业认可的计算机、网络安全等相关技术资质，和2年以上网络安全和信息化项目工作经验，具备7×24小时应急响应能力，具备实施网络安全应急处置必要的工作环境、设备和工具。

5.在以下网络信息安全领域具有较突出的技术优势，包括但不限于：网络安全监测分析（态势感知、威胁情报、APT、取证溯源、流量分析、网络空间资产测绘等）、安全服务（应急处理、渗透测试、风险评估、安全运维、安全集成、攻防竞赛等）、应用安全（web安全、代码安全、漏洞扫描、域名安全）、终端安全（终端防护、终端检测、主机防护）、移动安全（移动应用安全、移动业务安全）、云安全（云抗D、云WAF、云基础架构安全）、数据安全（数据加密、数据脱敏、分类分级、数据治理）、区块链安全（共识机制安全、合约安全、分布式加密）、物联网安全、反网络诈骗、工业信息安全等。

6.申报单位的子公司或分支机构不得同时提交申报，填写的申报材料保证真实有效，不得弄虚作假。

三、支撑单位工作要求

入选怀化市网络安全应急技术支撑单位须在怀化市委网信办的统一指导下，履行以下义务：

1.接受市委网信办对本单位网络安全应急工作的指导和管理，严格遵守开展网络安全应急技术支撑工作的有关规定、规范和工作要求；在发现涉及怀化市的重要网络安全信息后（包括但不限于重要漏洞、涉怀网络安全和数据安全事件、境内外黑客组织攻击动向等），第一时间向市委网信办报告所掌握的情况，并配合开展后续工作。

2.配合开展网络安全动态或事件分析研判、调查取证、溯源分析、应急处置等工作，提供必要的人员、数据、技术和设备支持；积极参与市委网信办组织的网络安全交流活动、项目合作或其它专项工作；积极提供其他形式的支撑服务，如重大活动保障、网络安全宣传教育等。

3.支撑单位要积极主动地配合开展各项公益性网络安全应急处置等服务，建立7×24小时联系机制，明确支撑工作负责人和联系人，及时报备更新情况，确保通信畅通；根据有关网络安全应急响应值守工作规范，按照应急响应不同级别，配备相应的值守力量。

4.定期报告网络安全工作支撑情况、网络安全应急工作典型案例及以支撑单位名义开展的投标及商务宣传、市场活动、安全服务情况。

5.严格遵守市委网信办和相关用户单位的保密规定，保守合作和服务过程中接触到的秘密信息。

四、支撑单位享有的权利

1.在商务宣传、项目投标时对“怀化市网络安全应急技术支撑单位”称号的使用权。

2.本单位与市委网信办成功合作案例的宣传权。

3.获得市委网信办提供的网络安全报告和信息。

4.优先参与市委网信办组织的网络安全交流活动、课题研究或其他专项工作。

5.在重要信息系统部门、企事业单位需要网络安全应急服务时，获得市委网信办的优先推荐和服务对象单位的优先选择。

五、遴选程序

遴选工作坚持公平公正、开放竞争，由各单位自主申报，经评审后确定支撑单位名单。具体流程如下：

1.自主申报。申请单位如实填写《怀化市第二届网络安全应急技术支撑单位申请书》（详见附件），承诺所提交的材料和信息全部真实、准确。

2.考察评审。怀化市委网信办对申报单位报送资料的完整性、有效性进行审查，对申报单位的技术支撑能力和水平进行综合评审，通过现场走访调研申报单位驻怀办事机构、电话询问、资料审查等方式，了解相关单位在网络安全监测、风险防范、应急处置、技术力量、人才培训等方面情况，结合各单位过往技术支撑服务情况，经市委网信办室务会研究后，最终确定技术支撑单位名单。

3.结果公布。在市级媒体和“网信怀化”公众号发布《关于确定怀化市第二届网络安全应急技术支撑单位名单的公告》，向各县市区委网信办、市直各单位发文《关于印发怀化市第二届网络安全技术支撑单位名单的通知》，并向技术支撑单位颁发证书、授牌。

4.组建应急小分队。各申报单位报送1-2名技术过硬、工作负责、能进行应急响应的技术专家，并明确1名7×24小时应急服务联系人（可明确技术专家其中一人为应急服务联系人，也可另外单独明确一名联系人），统一纳入怀化市网络安全应急小分队管理。

六、有关说明

1.怀化市第二届网络安全应急技术支撑单位有效期三年。

2.申报单位将申请材料（附件《怀化市第二届网络安全应急技术支撑单位申请书》）加盖单位公章后扫描成PDF格式同电子版一并发送至怀化市委网信办网络安全与信息化发展科邮箱：hhwxbwlaq@163.com（文档命名方式为“申请单位名称 技术支撑单位申请书”），所提供信息必须客观、真实，不得涉及国家秘密，申报截止时间为9月27日18时。怀化市委网信办承诺对申报材料保密。

3.怀化市委网信办每年年底牵头组织对网络安全应急技术支撑单位在日常安全监测、信息报送、应急处置、重要活动保障等工作中的表现进行考核。

4.网络安全应急技术支撑单位在开展各项业务工作中，所提供的网络安全产品和技术服务存在安全风险并产生一定危害的、应发现而未发现所服务用户重要网络和信息系统网络安全风险隐患的、网络安全事件处置与配合调查和取证工作不力的、违反相关保密协议造成严重后果的等恶劣情况，一经发现将取消其支撑单位称号并在全市通报，取消下一届支撑单位申报资格，并按相关法律法规追究相关责任。

联系人：周革