为进一步加强我市工业信息安全服务商的管理，更好地服务工业信息安全保障工作，推动本地工业信息安全产业高质量发展，依据《中华人民共和国网络安全法》、《江苏信息化条例》、《江苏省信息安全风险评估管理办法》等有关法规文件，我局制定了《常州市工业信息安全服务商管理办法（试行）》。现予印发，请遵照执行�

常州市工业和信息化局

2022�?�?5�

(此件主动公开)

常州市工业信息安全服务商管理办法（试行）

第一�?nbsp; 总则

第一�?nbsp; 为健全常州市范围内工业信息安全管理工作，更好地保障本地工业企业网络安全，推动本地网络安全产业高质量发展，进一步规范工业信息安全服务商的管理，依据《中华人民共和国网络安全法》、《江苏信息化条例》、《江苏省信息安全风险评估管理办法》等有关法规文件，制定本办法�

第二�?nbsp; 本办法所称工业信息安全服务商（以下简称“服务商”），是指为保障工业信息安全工作提供技术服务的非外资企事业单位及机构�

第三�?nbsp; 本办法适用于在常州市开展工业信息安全保障工作的服务商�

第二�?nbsp; 评估认定

第五�?nbsp; 信息安全企事业单位自愿提出申请，并提交相关材料。市工信局组织评估，对符合条件的单位授予“工业信息安全服务商”资质证书�

第六�?nbsp; 申请服务商的机构应满足以下基本条件：

（一）在本区域注册或设有分支机构,并具有营业执照、固定的办公场所和必要的信息安全相关技术装备，能够为工业信息安全工作提供技术和服务的非外资企事业单位�

（二）遵守中华人民共和国现行法律法规和相关规定，在国家企业信用信息公示系统中无不良记录�

（三）注册资金在100万元以上，组织管理结构和监管体系清晰明确，业绩良好。承担过工业信息安全、网络安全相关评估、测试等工作，具备工业信息安全、网络安全行为识别、分析、处置等技术手段和经验，具备相关基础知识，以�?×24小时应急服务能力，在本市进行信息安全风险自评估机构备案，具有突出的技术实力或业务特长�

（四）承担工业信息安全服务工作的人员能够保持相对稳定，正式人员数量不少于10人，本科及以上学历人员比例不低于40%；至�?人具备工业信息安全、网络安全等相关专业技术资质（信息安全服务资质），�?年以上工业信息安全、网络安全相关工作经验；遵纪守法，无不良行为记录；接受过安全保密教育，签订了安全保密协议�

（五）指定一名单位负责人，负责工业信息安全工作的人员建设、管理和任务的开展�

（六）能够严格遵守《中华人民共和国保守国家秘密法》及其他安全保密规定，保守工业信息安全工作支撑任务相关秘密和敏感信息，确保工作中涉及的系统信息和数据的安全，严防失泄密等事件的发生�

（七）申请单位的子公司或分支机构不得同时提交申请�

第七�?nbsp; 评估认定服务商的程序为：

（一）申报。申请单位向市工信局提交申请，并附上申请材料及承诺书�

（二）初审。市工信局对申报材料完整性、有效性进行审查�

（三）专家评审。市工信局组织专家对申请单位的技术能力、业务专长等进行评审，视情况组织现场评审。拟定服务商入选名单进行公示�

第八�?nbsp; 服务商遴选工作每年组织一次，入选单位资质证书的有效期为三年�

第三�?nbsp; 工作任务

第九�?nbsp; 服务商应按照工业信息安全工作要求，开展工业信息安全监测、信息报送、应急处置等工作，在自主发现可能发生或发生重要工业信息安全风险或事件时，应第一时间向市工信局报告�

第十�?nbsp; 在可能发生或发生重大工业信息安全事件时，服务商应在市工信局的协调指挥下，提供工业信息安全应急技术支撑服务，协助事发单位或地区做好事态控制、隐患消除、系统加固和恢复等工作�

第十一�?nbsp; 服务商在执行工业信息安全服务支撑任务期间，应定期向市工信局报告工作进展，遇重要情况随时上报�

第十二条 服务商应协助市工信局开展工业信息安全检查评估工作�

第十三条 服务商应协助市工信局做好相关应急保障工作�

第四�?nbsp; 管理考核

第十四条 市工信局负责对服务商进行监督管理，形式包括：现场抽查、日常考核和年度考核，及时掌握工作情况�

第十五条 市工信局不定期组织专家赴服务商进行现场抽查，主要检查单位资质、专业技术人员、技术能力、规章制度、项目情况等是否符合相关要求�

第十六条 市工信局每年底对服务商进行年度考核。年度考核时，服务商应按要求提交年度工作总结�

第十七条 服务商有下列情形之一的，取消“工业信息安全服务商”资质证书�

（一）申请材料弄虚作假的�

（二）单位股权、法人等重要情况发生变动，不符合服务商基本条件的�

（三）故意泄露被支撑服务单位工作秘密、重要工业信息安全数据的�

（四）拒不履行服务商工作义务，未能完成市工信局指派工作任务的�

（五）单位经营活动中存在重大违法、违纪行为，被相关部门依法查实的�

（六）单位管理不善，自身发生数据泄露等严重网络安全事件的�

（七）违反行业自律，恶意低价竞争，扰乱市场行为的�

第十八条 单位股权、法人等重要情况发生变动时，应及时提交变更材料，市工信局重新进行资质审核并备案�

第十九条 服务商及其人员违反本办法的相关规定，对被支撑服务单位造成严重危害和损失的，由相关部门依照有关法律、法规予以处理�

第二十条 任何单位和个人如发现服务商及其工作人员有违法、违规行为的，可向市工信局举报、投诉�

第五�?nbsp; 附则

第二十四�?nbsp; 本办法由市工信局负责解释�

第二十五�?nbsp; 本办法自发布之日起施行�