川经信办函〔 2024〕 67 号

各市（州）经济和信息化局，各有关企业：

为贯彻落实《中华人民共和国数据安全法》，按照工业和信息化部《工业和信息化领域数据安全管理办法（试行）》 （ 工信部网安〔 2022〕 166 号 ）《工业领域数据安全能力提升实施方案（2024-2026 年）》（工信部网安〔 2024 〕 34 号） 要求，进一步做好工业领域数据安全管理工作，现 开展我省 工业领域数据安全 服务支撑和 风险报送单位 遴选工作。相关 事宜通知如下 。

一、 申 请 条件

（一） 在中华人民共和国境内注册成立，由中国公民投资、中国法人投资或国家投资，取得独立法人资格和合法经营资格，允许在中华人民共和国境内从事数据安全等相关服务的企事业单位。

（二） 遵守中华人民共和国法律法规和相关规定，在信用中国的查询信息中无不良记录， 5年内无违法违规记录 。

（三） 从事数据安全相关工作，在工业数据安全领域有一定的综合实力和技术优势，在四川有固定的场所和 技术团队 ，具备必要的数据安全风险发现、分析、研判、处置等技术能力和业务积累 。

（四） 具有数据安全相关工作经历的技术团队人员不少于 3 0 人 ， 相关人员 5年内无违法违规记录 。 其中，取得 信息安全 相关专业资质证书的人员不少于 20 人 。

（五） 申 请 单位的子公司或分支机构不得同时提交申 请 ，填写的申 请 材料须保证真实有效。

（六）技术保障能力具体要求 。 申 请 单位可结合自身实际情况，单独或同时申 请 数据安全服务支撑单位 、 数据安全风险报送单位。

1. 数据安全服务支撑单位： 在 数据 安全领域具备一定综合实力和技术优势，具有稳定的 数据 安全技术队伍， 有 关人员拥有信息安全相关技术认证资质，具有 数据 安全项目经验 。近三年至少完成5 个工业领域网络或数据安全风险评估、分类分级、咨询规划 或其他 安全服务等案例，每个案例合同金额不低于10 万元人民币。

2.数据安全风险报送单位 ： 在 数据 安全 风险监测预警领域具有较强的技术优势和稳定的支撑队伍，能按照四川省 经济和信息化 厅要求组织实施工业领域数据安全风险报送工作，能为主管部门及我省工业企业 提供 7x24小时风险研判、应急处置等相关服务 。入选 数据安全风险报送单位机构需严格遵守相关要求，自觉接受 四川省经济和信息化厅 监督和指导 。

二、 申 请 程序

（一）申 请 单位向属地经济和信息化 局 提交申 请 书（附件 1）。各市（州）经济和信息化 局 对申 请 单位资质及材料审核后，将纸质版申请书（一式两份）及推荐表（附件 2）于 4 月 20 日前报送至经济和信息化厅，电子版发至指定邮箱。

（二）我厅将组织专家进行评审，确定 数据安全服务 支撑 和风险报送 单位名单并予以公布 ， 建立四川省工业领域数据安全 服务支撑和 风险报送单位库，并 择优 向工业和信息化部推荐风险直报单位。

三、其他要求

（一） 数据安全服务 支撑 和风险报送 单位实行动态管理机制，将按照工作实际情况进行动态调整、补充和淘汰。 有条件的 市（州）经济和信息化 局 要建立本地区、本领域风险报送单位库，并实施动态管理。

（二）市（州）经济和信息化 局 应当组织开展本地区、本领域风险信息报送工作，每半年向我厅报送工作总结；发现重大风险信息时，及时上报上级主管部门。

附  件： 1.四川省工业领域数据安全 服务支撑和风险报送 单位申 请 书

       2.四川省 工业领域数据安全 服务 支撑 和风险报送 单位推荐汇总表

附件下载

四川省经济和信息化厅 办公室

202 4 年 3 月 2 5日