广西通信管理局关于开展第二批工业和信息化领域数据安全风险直报单位遴选工作的通知
各有关单位:
根据《工业和信息化部网络安全管理局关于开展第二批工业和信息化领域数据安全风险直报单位遴选工作的通知》(工网安函〔2024〕755号)要求,加强数据安全风险直报单位队伍建设,提升行业数据安全风险防范水平,我局组织申报第二批工业和信息化领域数据安全风险直报单位,有关事项通知如下:
一、推荐数量和方式
符合风险直报单位申请条件(见附件1)的相关企事业单位,填报申请书(模板详见附件2),并将电子版材料于10月29日前发送至邮箱(lianghuarong@gxca.gov.cn)。
我局推荐的单位数量不超过2个。
二、推荐材料
各申报单位要确保申请材料的完整性、真实性、规范性,我局将对申报材料进行审核后择优推荐至工业和信息化部网络安全管理局。
三、评审确认
由工业和信息化部按照《工业和信息化领域数据安全风险直报单位管理办法(试行)》明确的有关程序,通过形式审查、专家评审等方式择优确定候选单位,并结合观察期工作情况,综合评价确定风险直报单位名单,动态调整更新风险直报单位库。
附件:1.风险直报单位申请条件
2.风险直报单位申请书
广西壮族自治区通信管理局
2024年10月22日
(联系人及联系方式:梁华荣/韦德刘,0771-2618632/2628806)
(此件主动公开)
附件1
风险直报单位申请条件
一、中华人民共和国境内注册成立、取得独立法人资格;
二、遵守中华人民共和国法律法规和相关规定,在信用中国的查询信息中无不良记录,5年内无违法违规记录,对国家安全、社会秩序、公共利益不够成威胁;
三、从事数据安全相关工作5年以上,在工业、电信、无线电数据安全领域由一定的综合实力和技术优势,由固定场所和必要设施,具备必要的数据安全风险发现、分析、研判、处置等技术能力和业务积累;
四、具有5年以上数据安全相关工作经历的团队人员不少于25人。其中,取得数据安全、网络安全,计算机等相关专业资质证书的人员不少于15人,相关人员5年内无违法违规记录。
五、支持提供7×24小时风险研判,应急处置等相关服务;
六、自愿签订承诺书,严格遵守相关要求,自觉接受工业和信息化部监督和指导。
附件2
风险直报单位申请书
申报单位: (加盖公章)
推荐单位: (加盖公章)
申报日期: 年 月 日
工业和信息化领域数据安全风险直报单位承诺书
工业和信息化部网络安全管理局:
我单位申报工业和信息化领域数据安全风险直报单位,严格遵守相关工作要求,自觉接受工业和信息化部(网络安全管理局)监督和指导,并自愿作出以下承诺:
一、不以非法方式开展数据安全风险监测、检测等工作;
二、不以非法方式手机数据安全相关风险信息;
三、第一时间向贵局报送所发现的数据安全风险,未经贵局确认同意,不擅自披漏风险;
四、对报送信息的客观性、准确性、真实性、完整性负责;
五、对报送信息内容负有保密责任,所报送的信息内容不涉及国家秘密,个人信息和其他敏感信息;
六、支持提供7×24小时风险发现、研判、应急处置等相关服务;
七、存在责任落实不到位、造成重大安全事件、严重违法违规等行为的,将妥善处理善后事宜;
八、我单位对违反上述承诺导致的后果承担全部法律责任。
单位负责人:
(加盖公章)
xx年xx月xx日
一、基本情况
责任部门 | ||
负责人 | ||
联络员 | 姓名 | |
职务 | ||
电话 | ||
传真 | ||
邮箱 | ||
注册地址 | ||
法人 | ||
注:请附上法人证或营业执照、信用中国官网信用信息查询记录截图。
二、技术能力情况
(一)详细描述包括但不限于以下情况:
(二)当前本单位对数据安全风险的认识;
(三)本单位对每一类数据安全风险具备的监测、分析、研判、处置等技术能力;
(四)本单位在数据安全风险防范相关技术实践中取得的成果成效。
(五)本单位数据安全风险技术应用覆盖的行业领域及业务范围。
(六)本单位发现的工信领域数据安全风险案例情况(提供案例不少于5项)
(七)其他有关情况。
注:请附相关证明材料。
三、人员情况
具备有5年以上数据安全相关工作经历的人员情况(不少于25人),取得数据安全、网络安全、计算机等相关专业资质证书的人数(不少于15人)。
序号 | 姓名 | 部门 | 数据安全工作年限 | 本单位入职时间 | 职务/职称 | 年龄 | 身份证号 | 手机号 | 资质证书名称 |
注:附相关人员资质证书等证明材料。
四、相关资质及业务开展情况
描述本单位数据安全相关资质、近三年已开展的数据安全相关业务等情况,并提供证明材料。