一、遴选目标

按照自愿、协作、共享理念，坚持开放、平等、公正原则，通过组织开展支撑单位遴选工作，广泛凝聚网络安全应急技术力量，有力促进网络安全服务体系建设，共同筑牢网络安全屏障。

二、遴选类别

第二届云南省网络安全应急技术服务支撑单位遴选类别包括：

（一）应急响应处置领域。重点关注能力：事件响应与调查取证、风险信息和威胁情报预警、恶意样本采样分析、渗透和钓鱼测试、网络空间资产发现等。

（二）供应链安全领域。重点关注能力：软件成分分析、源代码安全检测、软件物料清单管理、快速代码审计、ICT供应链威胁情报预警等。

三、遴选流程

（一）自主申报。申报单位结合自身情况和申报要求，确定拟申报的服务支撑单位类别，并按要求提交申报材料。

（二）初步审核。针对申报材料情况开展形式审核，符合申报要求的单位将进入专家评审环节。

（三）专家评审。组织召开专家评审会，邀请网络安全行业领域专家对申报单位的申报材料进行评审。通过对第一届支撑单位授牌以来的工作表现，其他有意向单位往年的支撑情况和工作质效进行综合评定，具体安排另行通知。

（四）确认发布。经研究确认、公开公示后，正式发布支撑单位名单，并向入选的支撑单位授牌。

四、申报要求

（一）总体要求。在省委网信办指导协调下，申报单位愿意积极配合及协助云南互联网应急中心开展网络安全应急相关工作。

（二）类别选择。在明确申报类别时，申报单位应结合自身实际，合理选择申报应急响应处置或供应链安全领域支撑单位。允许同一家申报单位同时申报两个类别。

（三）回避要求。申报单位的子公司或分支机构不得同时提交申报，无论该单位申报何种类别。

（四）其他申报要求如下：

1. 在中华人民共和国境内注册成立（港澳台地区除外），为独立实体，具有独立法人资格，具有相关部门颁发的合法经营资格，在中华人民共和国境内从事网络安全服务，在云南省设有固定办事机构。