各区经信部门：

根据《省经信厅办公室关于组织开展工业和信息化领域数据安全风险信息报送与共享工作的通知》有关要求，为认真做好我市工业和信息化领域数据安全风险单位推荐工作，现就有关事项明确如下：

一、申报条件

（一）在中华人民共和国境内注册成立，取得独立法人资格；

（二）遵守中华人民共和国法律法规和相关规定，在信用中国的查询信息中无不良记录，5年内无违法违规记录，对国家安全、社会秩序、公共利益不构成威胁；

（三）从事数据安全相关工作3年以上，在工业、无线电数据安全领域有一定的综合实力和技术优势，有固定的场所和必要的设施，具备必要的数据安全风险发现、分析、研判、处置等技术能力和业务积累；

（四）在省内具有2年以上数据安全相关工作经历的技术团队人员不少于20人。其中，取得数据安全、网络安全、计算机等相关专业资质证书的人员不少于10人，相关人员5年内无违法违规记录；

（五）支持提供7x24小时风险研判、应急处置等相关服务；

（六）自愿签订承诺书，严格遵守相关要求。自觉接受工业和信息化部（网络安全管理局）、地方主管部门监督和指导。发生违法违规行为或违约的，将自动撤销风险直报单位资格，3年内不得重新申请。

二、申报要求

（一）请各区经信部门及时通知相关单位抓紧申报。

（二）请有意向参与工业和信息化领域数据安全风险单位申报的单位，于9月5日前将“省工业和信息化领域数据安全风险报送单位申报书”（见附件）WORD版本和盖章扫描版报送到市经信局指定邮箱中，逾期不予受理。

三、联系方式

联系人：电子信息产业处 彭源

电  话：85316963

邮  箱：634764163@qq.com

 

附件：省工业和信息化领域数据安全风险报送单位申报书

 

 

 

武汉市经济和信息化局

                                 2022年8月26日

 

附件：

 

 

 

 

 

 

省风险报送单位申报书

 

 

 

 

 

 

 

 

申 报 单 位：                     （加盖公章）

 

申 报 日 期：        年     月      日         

 

 

 

 

工业和信息化领域数据安全风险

报送单位承诺书

 

工业和信息化部网络安全管理局、湖北省经济和信息化厅：

我单位申报湖北省工业和信息化领域数据安全风险报送单位，严格遵守相关工作要求，并自愿作出以下承诺：

一、不以非法方式开展数据安全风险监测、检测等工作；

二、不以非法方式收集数据安全相关风险信息；

三、及时报送所发现的数据安全风险，未经主管部门确认，不擅自披露风险；

四、对报送信息的客观性、准确性、真实性负责；

五、对报送信息内容负有保密责任，所报送的信息内容不涉及国家秘密；

六、支持提供7×24小时风险研判、应急处置等相关服务；

七、存在责任落实不到位、造成重大安全事件、严重违法违规等行为的，将妥善处理善后事宜。

我单位对违反上述承诺导致的后果承担全部法律责任。

                         

                        单位负责人：

                        （加盖公章）

                         xx年xx月xx日

一、基本情况

风险报送责任部门
负责人
联络员	姓 名
	职务/职称
	电 话
	传 真
	邮 箱
单位注册地址
法 人
注册资金
主营业务
数据安全工作开展年限

注：附法人证或营业执照、信用中国官网信用信息查询记录截图

二、人员情况

在省内具有2年以上数据安全相关工作经历的技术团队人员不少于20人。其中，取得数据安全、网络安全、计算机等相关专业资质证书的人员不少于10人，相关人员5年内无违法违规记录。

序号	姓名	部门	数据安全工作年限	本单位入职时间	职务/职称	年龄	资质证书名称

注：附相关人员资质证书等证明材料。

三、技术能力情况

描述本单位工业和信息化领域数据安全风险发现、分析、研判、处置等相关技术能力情况。

四、业务开展情况

描述本单位近三年已开展的工业和信息化领域数据安全相关业务情况。

五、资质情况

描述本单位数据安全相关资质情况，并提供资质证书等证明材料。

六、风险信息案例提供

按照数据安全风险信息报送模板风险信息报送模板（本通知附件4），提供近三个月内本单位发现并研判确认后的工业和信息化领域数据安全风险信息，不少于5起（如数据安全风险信息案例一，等等）。

七、相关支撑材料