关于试点开展上海市电信和互联网行业数据安全评估服务机构遴选工作的通告

为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规及工业和信息化领域数据安全管理的有关要求，贯彻《上海市建设网络安全产业创新高地行动计划（2021-2023年）》有关精神，推动加强电信和互联网企业数据安全评估工作,满足行业实际需求，支持促进上海市数据安全产业的健康发展，上海市通信管理局拟试点开展电信和互联网行业数据安全评估服务机构遴选工作，选拔一批在数据安全评估领域实力强、社会责任感强、能够有效支撑本市电信和互联网行业数据安全评估工作的单位。现将有关要求通告如下：

一、参选要求

1.在本市注册成立，由中国公民投资或者中国法人投资的企事业单位，具有合法经营资格；在本市电信和互联网行业从事数据安全、合规管理评估、咨询服务。

2.遵守中华人民共和国现行法律、法规的规定，遵守工业和信息化部与上海市通信管理局相关管理规定；社会责任感强，资信良好，在国家企业信用信息公示系统中无不良记录。

3.在数据安全评估服务领域具备一定综合实力和技术优势，且具备第三方独立机构身份。

4.注册资金在100万元人民币以上，在数据安全评估或咨询服务领域具有相关项目经验。

5.有一批稳定的数据安全评估和技术队伍，从事数据安全评估、咨询服务的人员不少于5人，且具备相关专业人员资质，每年接受不低于20小时的相关培训。

6.接受上海市通信管理局的监督和管理，遵守工业和信息化部与上海市通信管理局的相关纪律约束和规范要求。

7.上海市通信管理局网络安全支撑单位、在上海市通信管理局备案网络安全资质的单位，以及为工业和信息化部与上海市通信管理局提供过数据安全支撑服务并取得支撑实绩的单位优先。

8.试点入选数据安全评估服务机构的有效期为一年。市通信管理局可根据实际情况决定调整试点有效期。

二、评选流程

（一）接收申请材料

申请单位按要求准备申请资料，具体填写要求详见《上海市通信管理局数据安全评估服务机构申请书》（见附件），所提供信息必须真实、准确，且不得涉及国家秘密。市通信管理局承诺将对申请单位所提交的涉及商业秘密的材料予以严格保密。

1.申请书提交方式如下：

准备申请书纸质版和电子版各一份，提交至市通信管理局。纸质版须按要求打印、装订成册、编目并盖章密封；电子版须用光盘刻录，文档命名方式为“申请单位名称-数据安全评估服务机构申请书”；二者内容须完全一致。

2.申请截止时间为2022年3月 22日。

（二）组织材料评审

市通信管理局将根据申请单位的综合能力和优势特点，采用材料审核、量化评分、能力评审等方式相结合，对申请单位进行审核。

（三）公布评选结果

市通信管理局将通过官方网站、官方微信公众号等公开渠道公布入选机构名单；向入选机构颁发证书，并建立有关监督管理机制，指导机构开展日常工作。

三、联系方式

联系电话：63902000转874

联系邮箱：hlwglc@mailshca.miit.gov.cn

联系地址：黄浦区中山南路508号412室

附件：上海市电信和互联网行业数据安全评估服务机构申请书.docx

上海市通信管理局

2022年3月15日