金山网讯 近日,《镇江市网络安全应急服务支撑单位管理办法(试行)》(以下简称《办法》)正式出台。《办法》旨在加强对我市网络安全应急服务支撑单位的管理工作,规范其市场竞争行为,提高服务质量,落实网络安全责任,建立责任追究机制,全面提升全市网络安全风险防范能力。《办法》共六章节,除总则和附则外,分为“评估认定”、“工作任务”、“工作机制”、“监督管理”等几个部分。
“评估认定”部分
明确申请市应急服务支撑单位的机构需满足的基本条件,如能够为网络安全应急工作提供技术和服务的非外资企事业单位,具有国家权威机构认可的相关检查检测资质等。网络安全企事业单位自愿提出申请,并提交相关材料,由网信部门组织评估,经初审、专家评审后,对符合条件的单位授予“市网络安全应急服务支撑单位”称号。
“工作任务”部分
明确市应急服务支撑单位应按照网络安全应急工作要求开展网络安全检测、应急处置、系统加固、教育培训、信息报送等工作任务。如在自主发现可能发生或发生网络安全风险、威胁或事件时,应第一时间向网信部门报告;在发生较大及以上网络安全事件时,应在网信部门的协调指挥下,提供网络安全应急技术支撑服务;协助网信部门开展网络安全检查、复测,网络安全事件的调查、评估,协助做好重要活动时期的应急保障工作等。
“工作机制”部分
明确工作联络机制、服务保密机制、风险管控机制和年度考核机制。市网络安全应急服务支撑单位与网信部门建立7×24小时联系机制,保持联络通畅,确保及时响应工作要求。承诺在我市开展网络安全服务过程中,保护被服务单位相关敏感信息不被人为或意外的泄露。同时在开展网络安全服务过程中应有效规避人员风险、工具风险、执行风险。年度综合考评成绩纳入次年网络安全应急服务支撑单位入围考核要素。
“监督管理”部分
明确市应急服务支撑单位的服务行为需要接受监督管理,如存在隐瞒服务过程中发现的重大安全问题,泄露被支撑服务单位工作秘密、重要敏感数据,检查服务中有留后门等严重违规行为,经营活动中有恶意竞争或违法违纪行为等问题的,被损害有关方可向网信部门举报投诉,网信部门核实后将责令其限期整改,情形严重的,取消“市网络安全应急服务支撑单位”资质。
