为加强网络安全应急技术协作体系建设，提升重大突发网络安全事件应对和网络安全保障能力，国家计算机网络应急技术处理协调中心（以下简称CNCERT）计划组织开展第十届CNCERT网络安全应急服务支撑单位（以下简称“应急服务支撑单位”）遴选工作。现将有关事项通知如下：

       一、工作思路        

        按照开放、合作、自愿、共享的发展理念，坚持公平公正、开放竞争，通过遴选网络安全应急服务支撑单位，凝聚全国网络安全领域优秀技术力量共同提升保障能力、维护国家网络安全。

       二、遴选类别      

       本次支撑单位遴选类别分为：国家级、省级、网络安全治理领域（属重点技术领域）、数据安全与供应链安全（属重点技术领域）。

       三、遴选流程

      （一）自主申报。申报单位结合自身情况和申报要求，确定拟申报的应急服务支撑单位类别，并按要求提交申报材料。

      （二）形式审核。CNCERT根据申报材料及内部提名推荐情况开展形式审核，符合要求的单位将进入专家评审环节。

      （三）专家评审。CNCERT将组织召开专家评审会，邀请网络安全业界专家对申报单位进行评审，具体安排另行通知。

      （四）确认发布。经研究确认后，发布支撑单位名单，向入选单位颁发证书。

       四、申报要求

      （一）愿意配合和支撑CNCERT开展网络安全应急相关工作。

      （二）一个单位不得同时申报国家级和省级应急服务支撑单位；不得同时申报省级和任一重点技术领域应急服务支撑单位；允许同时申报国家级和任一重点技术领域（仅限一个）应急服务支撑单位，如均入选，则最后仅列入国家级应急服务支撑单位名单，不再另行列入重点技术领域应急服务支撑单位名单。

      （三）申报单位的子公司或分支机构不得同时提交申报（无论该单位申报何种类别）。

      （四）各类别申报其他要求如下：

     1. 国家级申报要求

      （1）在中华人民共和国境内成立，为独立实体，具有独立法人资格，具有相关部门颁发的合法经营资格，在中华人民共和国境内从事网络安全服务。遵守中华人民共和国现行法律和法规，无违法犯罪纪录，社会责任感强，信誉良好，在国家企业信用信息公示系统中无不良记录。

      （2）注册资金在1000万元人民币以上，在网络安全领域从业时长5年以上，组织管理结构和监管体系清晰明确，经营状态良好。至少在全国10个省（直辖市、自治区）内设有固定办事机构。具有稳定网络安全技术服务团队，机构正式工作人员总规模不少于300人，从事网络安全技术服务工作的人员不少于80人，具备网络信息安全服务资质的人员不少于25人。近两年来完成100万元以上的网络安全服务项目不少于5个，具备7*24小时应急响应能力。具备实施网络安全技术研究和服务必要的工作环境、研究环境、设备工具以及其它必要的保障措施。

    （3）长期从事网络安全领域工作、具有领先技术优势、综合实力强、机构分布广、社会认可度高、拥有国内领先的高水平技术、人员和资源积累。

     2. 省级申报要求

     （1）在中华人民共和国境内成立，为独立实体，具有独立法人资格，具有相关部门颁发的合法经营资格，在中华人民共和国境内从事网络安全服务。遵守中华人民共和国现行法律和法规，无违法犯罪纪录，社会责任感强，信誉良好，在国家企业信用信息公示系统中无不良记录。

     （2）注册资金在200万元人民币以上，在网络安全领域从业时长3年以上，组织管理结构和监管体系清晰明确，经营状态良好。至少在全国1个省（直辖市、自治区）内设有固定办事机构。具有较稳定的网络安全技术服务团队，机构正式工作人员总规模不少于50人，从事网络安全技术服务工作的人员不少于20人，具备网络信息安全服务资质的人员不少于10人。近两年来完成30万元以上人民币的网络安全服务项目不少于3个，具备7*24小时应急响应能力。

     （3）在网络安全领域具有较为突出技术优势、在一定区域认可度较高、拥有一定的高水平技术、人员和资源积累。

    3. 网络安全治理领域申报要求

      （1）在中华人民共和国境内成立，为独立实体，具有独立法人资格，具有相关部门颁发的合法经营资格，在中华人民共和国境内从事网络安全服务。遵守中华人民共和国现行法律和法规，无违法犯罪纪录，社会责任感强，信誉良好，在国家企业信用信息公示系统中无不良记录。

      （2）注册资金在200万元人民币以上，在网络安全领域从业时长3年以上，组织管理结构和监管体系清晰明确，经营状态良好。至少在全国1个省（直辖市、自治区）内设有固定办事机构。具有较稳定的网络安全技术服务团队，机构正式工作人员总规模不少于50人，从事网络安全技术服务工作的人员不少于20人，具备网络信息安全服务资质的人员不少于10人。近两年来完成30万元以上人民币的网络安全服务项目不少于3个，具备7*24小时应急响应能力。

      （3）在某个或部分特定技术方向具有突出优势、在特定行业或区域具有突出影响力，拥有一定的高水平技术、人员和资源积累。

      主要关注的技术方向包括：网络安全威胁情报、APT高级威胁监测与防护、漏洞检测与管理、网络空间资产测绘、渗透测试/众测、恶意代码防护、流量监测与分析（抗DDoS）、应急响应与调查取证等。

     （4）近两年至少承担过1项省部级或我中心网络安全类重点项目或课题并取得良好效果。

     4.  数据安全与供应链安全领域申报要求

      （1）在中华人民共和国境内成立，为独立实体，具有独立法人资格，具有相关部门颁发的合法经营资格，在中华人民共和国境内从事数据安全或供应链安全相关服务。遵守中华人民共和国现行法律和法规，无违法犯罪纪录，社会责任感强，信誉良好，在国家企业信用信息公示系统中无不良记录。

      （2）注册资金在200万元人民币以上，在数据安全或供应链安全领域从业时长3年以上，组织管理结构和监管体系清晰明确，经营状态良好。至少在全国1个省（直辖市、自治区）内设有固定办事机构。具有较稳定的数据安全或供应链安全技术服务团队，机构正式工作人员总规模不少于50人，从事数据安全或供应链安全技术服务工作的人员不少于20人。近两年来完成30万元以上人民币的数据安全或供应链安全服务项目不少于3个，具备7*24小时应急响应能力。

      （3）在某个或部分特定相关技术方向具有突出优势、在特定行业或区域具有突出影响力，拥有一定的高水平技术、人员和资源积累。

       主要关注的技术方向如下：个人信息保护、数据库安全、数据安全合规检测、数据泄露监测、数据异常流动监测、软件成份分析、供应链威胁情报挖掘、供应链安全事件监测、ICT硬件产品构成图谱分析等。

      （4）以下条件至少符合一项：①近两年至少承担过1项省部级或我中心数据安全或供应链安全类重点项目或课题；②近两年来至少有1项数据安全或供应链安全类产品，或技术服务在相关重要业务单位或部门应用并取得实际效果（需提供应用证明）。

    五、申报材料提交要求

     需提交的申报材料如下：

     1.申报书：根据拟申报类别对应的模板填写，如一个单位同时申报国家级和任一重点技术领域（仅限一个）应急服务支撑单位，需分别按模板填写。每个单位每个类别各提交1份，需同时以docx和pdf格式提交。标题格式统一为：XX类别-公司全称-申报书。

     2.承诺书：每个单位提交1份，需签字盖章后以pdf格式提交。标题格式统一为：XX类别-公司全称-承诺书。

     3.申报基本信息表：根据拟申报类别在对应表格页内填写，如一个单位同时申报国家级和任一重点技术领域（仅限一个）应急服务支撑单位，需在该表不同的表格页内填写。每个单位提交1份，以excel格式提交。标题格式统一为：XX类别-公司全称-申报基本信息表。

       申报材料格式详见附件。申报材料接收邮箱：supportunit@cert.org.cn，邮件标题格式统一为：申报XX类别－公司全称－联系人姓名及手机。接收截止时间为：2023年11月13日18:00（北京时间） （以邮箱接收邮件时间为准，逾期不再接收申报及材料更新）。

       申报单位应确保所提交材料准确、真实、客观，并严格脱密脱敏，如因此导致产生失泄密问题，相关责任由申报单位承担。

      六、联系方式

      详见附件5。

      附件：

      1.2023年支撑单位申报书模板（国家级、省级）

      2.2023年支撑单位申报书模板（网络安全治理、数据安全与供应链安全）

      3.承诺书模板

     4.申报基本信息表

     5.联系方式

     附件下载

                                                                                                                        国家计算机网络应急技术处理协调中心

                                                                                                                                             2023年11月1日