附录7-3涉密信息系统集成资质单位涉密项目备案表
涉密信息系统集成资质保密标准
![涉密信息系统集成资质保密标准](https://img.taocdn.com/s3/m/d9eba53b3169a4517723a3c0.png)
涉密信息系统集成资质保密标准(2015年6月2日发布的新版本)1 适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2 定义2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3 保密标准3.1 保密标准实施原则3.1.1 积极防范,突出重点,严格标准,依法管理。
3.1.2 业务工作谁主管,保密工作谁负责,保密责任落实到人。
3.1.3 具备健全的管理体系,保密管理与生产经营管理相融合。
3.1.4 开展保密风险评估与管理。
3.1.5 建立保密管理的持续改进机制。
3.2 保密组织机构及职责3.2.1 保密工作领导小组3.2.1.1 资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。
3.2.1.2 甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
3.2.1.3 保密工作领导小组实行例会制度。
涉密信息系统集成甲级资质单位名录2021年版
![涉密信息系统集成甲级资质单位名录2021年版](https://img.taocdn.com/s3/m/9358e42cff4733687e21af45b307e87101f6f8fb.png)
涉密信息系统集成甲级资质单位名录2021年版1. 单位名称: ABC科技有限公司资质等级:甲级主要业务:涉密信息系统集成、安全防护、数据恢复等地址:省市区路号2. 单位名称: XYZ信息安全有限公司资质等级:甲级主要业务:涉密信息系统集成、安全评估、应急响应等地址:省市区路号3. 单位名称: PQR信息技术有限公司资质等级:甲级主要业务:涉密信息系统集成、安全防护、数据恢复等地址:省市区路号4. 单位名称: LMK信息安全技术有限公司资质等级:甲级主要业务:涉密信息系统集成、安全评估、应急响应等地址:省市区路号5. 单位名称: GHI科技有限公司资质等级:甲级主要业务:涉密信息系统集成、安全防护、数据恢复等地址:省市区路号6. 单位名称: NMO信息技术有限公司资质等级:甲级主要业务:涉密信息系统集成、安全防护、数据恢复等地址:省市区路号7. 单位名称: JKL信息安全有限公司资质等级:甲级主要业务:涉密信息系统集成、安全评估、应急响应等地址:省市区路号8. 单位名称: DEF科技有限公司资质等级:甲级主要业务:涉密信息系统集成、安全防护、数据恢复等地址:省市区路号9. 单位名称: RST信息安全技术有限公司资质等级:甲级主要业务:涉密信息系统集成、安全评估、应急响应等地址:省市区路号10. 单位名称: UVW科技有限公司资质等级:甲级主要业务:涉密信息系统集成、安全防护、数据恢复等地址:省市区路号为了更好地保护涉密信息系统的安全,我们建议各单位在选择涉密信息系统集成甲级资质单位时,应充分考虑其资质等级、业务范围、技术水平、服务质量等因素,以确保选择到最合适的合作伙伴。
同时,各单位也应加强自身的安全防护意识,建立健全安全管理制度,提高安全防护能力,共同维护国家安全和利益。
涉密信息系统集成资质名录
![涉密信息系统集成资质名录](https://img.taocdn.com/s3/m/46dde827192e45361166f505.png)
31 天津 29 20051206 易泰达科技有限公司 甲级新 天津开发区宏达街19号投资服务中心C座四楼西侧展厅
32 浙江 30 20050923 浙江大学快威科技集团有限公司 甲级 浙江杭州西湖区天目山路303号
45 北京 43 20060329 北京理工先河科技发展有限公司 甲级新 北京市海淀区中关村南大街9号理工科技大厦705室
46 北京 44 20060329 北京天融信科技有限公司 甲级 北京市海淀区知春路49号希格玛大厦四层东区
43 山西 41 20060329 山西同昌信息技术实业有限公司 甲级 山西省太原市南内环街302号
44 北京 42 20060329 中国电信集团系统集成有限责任公司 甲级 北京市海淀区文慧园北路8号南九楼庆亚大厦A座413室
7 北京 5 20050923 联想网御科技(北京)有限公司 甲级新 北京市海淀区中关村南大街6号中电信息大厦8层
8 北京 6 20051206 北京市太极华青信息系统有限公司 甲级 北京市海淀区卧虎桥甲六号中幢65二层
涉密信息系统集成资质名录.txt
涉密信息系统集成资质名录[截至20070625]
1 省份 分类序号 通过时间 单位名称 级别 内容 地址
2
17 北京 15 20051206 北大青鸟商用信息系统有限公司 甲级新 北京市海淀区海淀路5号燕园三区四层
18 北京 16 20051206 航天四创科技有限责任公司 甲级 北京市海淀区阜成路16号航天科技大厦六层
47 重庆 45 20060630 重庆长安信息科技股份有限公司 甲级新 江北区建新东路260号
48 吉林长春 46 20060630 长春鸿达高技术集团有限公司 甲级新 长春市高新技术开发区火炬路1518号
第七章 信息系统、信息设备和保密设施设备管理制度
![第七章 信息系统、信息设备和保密设施设备管理制度](https://img.taocdn.com/s3/m/df18d7e231b765ce050814a1.png)
第七章信息系统、信息设备和保密设施设备管理制度一、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理工作,确保国家秘密的安全,根据国家相关法规和《涉密信息系统集成资质保密标准》要求,结合公司实际,制定本规定。
2.本规定适用于公司范围内的信息系统、信息设备和存储设备的保密管理工作。
本规定所称信息系统、信息设备和存储设备是指公司在日常工作中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。
3.信息设备包括:服务器、终端、堡垒机、交换机、路由器、网关、网闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种工作站、非线性编辑机、工业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。
4.存储设备包括:移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。
5.安全保密产品包括:计算机病毒查杀工具、密码产品、身份鉴别设备(IC卡、USB Key、指纹仪等)、访问控制设备、输入输出控制产品、安全审计系统、入侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除工具、移动存储设备销毁工具、检查工具等。
6.信息设备和存储设备的保密管理工作,遵循“谁主管,谁负责”和“谁使用,谁负责”的原则,明确制度、分清职责、分级管理、逐级落实、责任到人。
7.本单位没有建设涉密信息系统,采用单台计算机处理涉密信息。
二、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运行维护及信息系统、信息设备和存储设备的安全保密管理;该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件,维护工作的操作内容和处理过程应留有工作记录和日志文档,并妥善保存,组织对信息系统、信息设备和存储设备的安全保密检查。
2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理工作负领导责任,信息系统、信息设备和存储设备的责任人和使用人员负直接责任。
涉密信息系统集成资质保密规范标准(2015年度版)
![涉密信息系统集成资质保密规范标准(2015年度版)](https://img.taocdn.com/s3/m/d3bd5a2eaef8941ea66e0597.png)
涉密信息系统集成资质保密标准(2015年6月2日发布的新版本)1适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2定义2.1本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3保密标准3.1保密标准实施原则3.1.1积极防范,突出重点,严格标准,依法管理。
3.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。
3.1.3具备健全的管理体系,保密管理与生产经营管理相融合。
3.1.4开展保密风险评估与管理。
3.1.5建立保密管理的持续改进机制。
3.2保密组织机构及职责3.2.1保密工作领导小组3.2.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。
3.2.1.2甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
3.2.1.3保密工作领导小组实行例会制度。
例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。
涉密信息系统集成乙级资质备案汇总表
![涉密信息系统集成乙级资质备案汇总表](https://img.taocdn.com/s3/m/dbac0341a26925c52cc5bf55.png)
序号
单位名称
业务种类
资质证书编号
所在地市
企业营业执照注册号/事业单位法人证书编号
法人
代表
联系人和电话
授予/延续/变更/注销/撤销(变更内容)
决定日期
1
浪潮创新科技股份有限公司
系统集成、
软件开发、
运行维护
沈阳市
张波
李娜
延续
2
大连宏旗计算机网络技术发展有限公司
系统集成、安防监控
大连市
杜心贵
刘鹏
延续
3
沈阳昂立信息技术有限公司
系统集成
沈阳市
赵久宏
白福迪
延续
4
辽宁立科信息工程有限公司
系统集成、软件开发、运行维护
沈阳市
齐英
李颖芳
延续
5
大连诚高科技股份有限公司
系统集成、综合布线、安防监控
大连市
栾旭
石冰
延续
2016.5.20
6
辽宁玖鼎金盛计算机技术有限公司
系统集成
大连市
白雪峰
丛舒虹
延续
屏蔽室建设
朝阳市
陈沈生
李妍
授予
38
沈阳市悦利装饰装修有限公司
综合布线、安防监控
沈阳市
陈恩辉
李春霞
授予
2017.8.11
39
沈阳睿力达科技有限公司
综合布线、安防监控
沈阳市
吴振宇
刘畅
授予
40
辽宁邮电规划设计院有限公司
系统集成、
系统咨询、
安防监控
沈阳市
陈志生
张北宁
授予
41
信息系统安全等级保护备案相关表格及定级报告模板
![信息系统安全等级保护备案相关表格及定级报告模板](https://img.taocdn.com/s3/m/6089aa1bfc4ffe473368abe3.png)
附件1:《信息系统安全等级保护定级报告》模版《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。
从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。
二、XXX信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》)(一)业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
(三)安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。
涉密信息系统集成资质保密知识习题
![涉密信息系统集成资质保密知识习题](https://img.taocdn.com/s3/m/e5d1b9865122aaea998fcc22bcd126fff7055dea.png)
涉密信息系统集成资质保密知识习题一、填空题1.涉密人员因私出国(境)实行,履行审批程序,必要时应当征求涉密业务意见。
按照出国(境)行前保密教育和要求管理。
2.涉密人员擅自出境或逾期不归的,单位应当及时报告。
3.涉密人员离岗离职前应当保管和使用的涉密载体、涉密信息设备等,并按相关保密规定实行管理。
4.涉密人员应当主动报告就业变更及,严格落实规定。
5.国家秘密载体应当相对集中管理,建立,定期对涉密载体进行。
6.持有国家秘密载体或知悉国家秘密应当履行。
未经批准,个人不得国家秘密载体和涉密文件资料。
7.复制涉密载体或者摘录、引用、汇编涉密内容应当按照规定审批,按原件、和管理。
8.复制非本单位产生的涉密载体,应当经机关、单位批准,并加盖,视同原件管理。
9.机密、秘密级涉密载体应当存放在中,绝密级涉密载体应当存放在中。
10.涉密信息系统和涉密信息设备应当按照存储、处理信息的进行管理与防护。
11.涉密信息系统和涉密信息设备应当采取、、违规外联监控、、移动存储介质使用管控等安全保密措施,并及时升级病毒库和恶意代码样本库,定期进行病毒和恶意代码查杀。
12.处理秘密级信息的计算机,口令长度不少于位,更换周期不得长于。
13.处理机密级信息的计算机,口令长度不少于位,更换周期不得长于。
二、判断题1.涉密文件、资料打印应进行审计记录。
()2.涉密文件扫描应履行审批程序。
()3.涉密信息系统需要经过国家保密行政管理部门设立或者授权的保密测评机构评估才可以投入使用。
()4.涉密网络需要设置专门的机构或人员负责运行维护。
()5.非涉密网络可以储存、处理、传递涉密信息。
()6.涉密业务场所不可以使用手机,但可以使用对讲设备。
()7.参加涉密会议、活动的人员可以自行委托其他人员代替参加会议。
()8.如有必要,参加涉密会议时可以携带手机和其它无线设备进入会议、活动场所,但需履行审批手续。
()9.涉密工程可以公开招标但需要签订保密协议。
涉密信息系统分级保护确定等级登记表(单机)
![涉密信息系统分级保护确定等级登记表(单机)](https://img.taocdn.com/s3/m/3696002b910ef12d2af9e7ef.png)
四章涉及国家秘密信息系统的分级保护管理第二十四条涉密信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
非涉密信息系统不得处理国家秘密信息。
第二十五条涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。
涉密信息系统建设使用单位应当在信息规范定密的基础上,依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。
对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。
保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。
第二十六条涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况,及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案,并接受保密部门的监督、检查、指导。
第二十七条涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。
涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求,结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。
第二十八条涉密信息系统使用的信息安全保密产品原则上应当选用国产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。
第二十九条涉密信息系统建设使用单位在系统工程实施结束后,应当向保密工作部门提出申请,由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》,对涉密信息系统进行安全保密测评。
涉密信息系统建设使用单位在系统投入使用前,应当按照《涉及国家秘密的信息系统审批管理规定》,向设区的市级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。
涉密信息系统集成资质保密标准
![涉密信息系统集成资质保密标准](https://img.taocdn.com/s3/m/584275fa2cc58bd63186bd6e.png)
3.7.6采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。
(7)对本单位各部门保密管理有关情况进行指导监督;
(8)组织开展保密检查,针对存在的问题提出整改意见,并督促落实;
(9)报告、配合查处泄密事件;
(10)管理保密工作档案;
(11)承办保密资质申请、延续、年度审查、事项变更登记等工作;
(12)承办保密工作领导小组交办的其他任务。
(1)具备良好的政治素质;
(3)社会关系清楚,本人及其配偶为中国境内公民。
3.5.3涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。
3.5.4资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:
(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
3.3.2保密制度包括以下主要方面:
(1)保密工作机构设置与职责;
(2)保密教育培训;
(3)涉密人员管理;
(4)涉密载体管理;
(5)信息系统、信息设备和保密设施设备管理;
(6)涉密信息系统集成场所等保密要害部位管理;
(7)涉密项目实施现场管理;
(8)保密监督检查;
(9)保密工作考核与奖惩;
(10)泄密事件报告与查处;
3.9.9涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何形式公开发表、交流或转让。
涉密信息系统集成资质管理 办法
![涉密信息系统集成资质管理 办法](https://img.taocdn.com/s3/m/790e5c5c27d3240c8447efb0.png)
件和评定标准由国家保密行政管理部门另行规定。 第十一条 甲级资质由国家保密行政管理部门审批。乙级资质由
省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部
门备案。
第三章 资质申请、受理、审查与批准
第十二条 申请涉密信息系统集成资质,应当对照资质申请条件, 确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保 密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、 自治区、直辖市保密行政管理部门提交申请书。
申请单位属于企业的,应当同时提交以下材料: (一)工商营业执照正本、副本; (二)组织机构代码证书; (三)公司章程; (四)验资报告及上一年度财务审计报告; (五)生产经营场所产权证书或者租赁合同; (六)保密行政管理部门要求提供的其他材料。 申请单位属于事业单位的,应当同时提交以下材料: (一)事业单位法人证书; (二)组织机构代码证书; (三)办公场所产权证书或者租赁合同; (四)保密行政管理部门要求提供的其他材料。
当具备以下基本条件: (一)在中华人民共和国境内注册的法人; (二)依法成立3年以上,有良好的诚信记录; (三)从事涉密信息系统集成业务人员具有中华人民共和国国
籍; (四)无境外(含香港、澳门、台湾)投资,国家另有规定的从
其规定; (五)取得行业主管部门颁发的有关资质,具有承担涉密信息系
统集成业务的专业能力。 第九条 申请单位应当具备以下保密条件: (一)保密制度完善; (二)保密组织健全,有专门机构或者人员负责保密工作; (三)用于涉密信息系统集成业务的场所、设施、设备符合国家
保密基础知识试题题库(SH-M20210930)
![保密基础知识试题题库(SH-M20210930)](https://img.taocdn.com/s3/m/f0be4e0f2f3f5727a5e9856a561252d380eb209a.png)
一、填空题(共80题)1.《中华人民共和国宪法》第五十三条规定,中华人民共和国公民必须遵守宪法和法律,2.《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29的事项。
9.机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,和知悉范围。
1011121314.机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品,151617.互联网、18192021,具有胜任涉密岗位所要求的工作能力。
22232425262728工作机构或者保密行政管理部门指定的单位销毁。
293031.《中华人民共和国刑法》第一百一十一条规定,为境外的机构、组织、人员窃取、刺探、收买、32.涉密信息系统集成(以下简称涉密集成)资质是保密行政管理部门许可企业事业单位从事涉密集33得涉密信息系统集成资质。
34级、秘密级涉密集成业务。
353637383940.资质单位实行年度自检制度,部门报送上一年度自检报告。
41424344.资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。
保密制度的具体4546474849505152、53同原件管理。
54.机密、5556移动存储介质使用管控等安全保密措施,并及时升级病毒库和恶意代码样本库,定期进行病毒和恶意代码查杀。
57585960采取相应审计措施。
6162636465666768.严禁将手机带入涉密业务场所。
未经批准,不得擅自将具有录音、录像、拍照、697071727374人员。
75.涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自7677提出有针对性的防控措施。
7879二、判断题(共80题)1.涉密人员应当具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系。
(V)2.涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。
涉密信息系统集成资质申请单位提交材料清单
![涉密信息系统集成资质申请单位提交材料清单](https://img.taocdn.com/s3/m/0f4c6347571252d380eb6294dd88d0d233d43c82.png)
涉密信息系统集成资质申请单位提交材料清单第一篇:涉密信息系统集成资质申请单位提交材料清单涉密信息系统集成资质申请单位提交材料清单1.申请书2.书面审查表3.企业营业执照或事业单位法人证书复印件4.分支机构营业执照或事业单位分支机构登记证书复印件5.组织机构代码证书复印件6.单位章程复印件(须加盖工商行政管理部门印章)7.法人股东的单位章程(须加盖工商行政管理部门印章)及营业执照复印件、自然人股东身份证复印件8.办公场所产权证书或租赁合同复印件,注:屏蔽室建设类资质需另提供加工场所产权材料9.涉密业务研发及办公场所平面图(须标明位置、尺寸、面积),注:屏蔽室建设类资质需另提供加工场所平面图 10.法定代表人及主要管理人员身份证复印件11.资质相关人员名单(含姓名、性别、身份证号、岗位、职称或执业资格、涉密等级),注:屏蔽室建设类资质需另提供检测人员名单12.近3年相关业务合同清单(含合同编号、合同名称、委托方、合同金额、收入金额、签订时间、项目所涉地区、项目所涉行业、涉密等级和服务年限、是否安全集成和党政军项目)13.近3年完成的项目投资总值证明材料(系统咨询和工程监理类提供)14.验资报告及上2个年度财务审计报告(含资产负债表、利润表和现金流量表)15.企业上2个年度完税证明(须分年度提交国税、地税证明)16.近5年企业牵头完成的科研项目材料复印件(须附验收报告)17.近5年获得的科技奖励或者知识产权材料复印件18.近5年企业保密工作获国家级、省部级嘉奖材料复印件 19.近3年在中文核心期刊或省部级主办的公开出版刊物发表的保密管理或技术有关论文复印件20.保密设施设备清单(含涉密信息系统、信息设备),注:屏蔽室建设类资质需另提供加工设备、检测设备清单;数据恢复资质需另提供备件库清单21.单位基本管理制度(含人事、财务、生产、资产、保密管理制度)22.保密管理情况报告 23.保密风险评估报告24.取得的行业主管部门颁发的有关资质认证证书复印件,注:屏蔽室建设类资质需另提供自主研发的屏蔽产品检测证书或相关证明材料25.资质(申请)单位董事会、监事会、高管人员身份情况说明(附身份证复印件,并明确是否拥有境外永久居留权)26.资质(申请)单位股东情况说明(包括法人股东单位性质或自然人股东国籍、持股比例等。
附录7-3涉密信息系统集成资质单位涉密项目备案表
![附录7-3涉密信息系统集成资质单位涉密项目备案表](https://img.taocdn.com/s3/m/4f667405a98271fe910ef9df.png)
涉密信息系统集成资质单位
涉密项目备案表单位名称
注册地址
经营地址
涉密项目所在地
资质等级□甲级□乙级资质类别
证书颁发时间证书编号
法定代表人主要技术负责人
联系人联系电话
涉密项目基本情况
1.项目合同编号;
2.合同各方基本情况;
3.合同业务内容;
4.采取主要技术路线及保密技术标准执行情况;
5.合同时间安排;
6.附件(附材料真实性声明、合同复印件、承建涉密项目清单及
拟参与项目的涉密人员名单、涉密人员保密承诺书)。
(可另附A4纸)。
涉密信息系统集成资质管理规定
![涉密信息系统集成资质管理规定](https://img.taocdn.com/s3/m/15d3abce7fd5360cbb1adb34.png)
涉密信息系统集成资质管理规定Final approval draft on November 22, 2020涉密信息系统集成资质管理办法(国保发【2013】7号)第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
计算机信息系统集成一级资质和涉密资质企业名单(2013版)
![计算机信息系统集成一级资质和涉密资质企业名单(2013版)](https://img.taocdn.com/s3/m/8a9e7475ddccda38376bafd6.png)
2010/6/11 2010/6/11 2010/6/11 2010/6/11 2010/6/11 2010/6/11 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/7/30 2010/9/8
24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46
方欣科技有限公司
一级
山西同昌信息技术实业有限公司 一级 深圳市脉山龙信息技术股份有限 一级 公司 杭州新世纪信息技术股份有限公 一级 司 上海理想信息产业(集团)有限 一级 公司 成都三零盛安信息系统有限公司 一级 北京航天长峰科技工业集团有限 一级 公司 北京四方继保自动化股份有限公 一级 司 中国普天信息产业股份有限公司 一级 新奥特(北京)视频技术有限公 一级 司 河南辉煌科技股份有限公司 南京恩瑞特实业有限公司 南京熊猫信息产业有限公司 南京擎天科技有限公司 一级 一级 一级 一级
北京中科大洋科技发展股份有限 一级 公司 高伟达软件股份有限公司 兴唐通信科技有限公司 深圳市赛为智能股份有限公司 一级 一级 一级
深圳键桥通讯技术股份有限公司 一级 北京环亚时代信息技术有限公司 一级
Z1110020 020296 Z1440020 020301 Z1230020 020300 Z1420020 030302 Z1430020 020289 Z1320020 020297 Z1320020 030303 Z1320020 020292 Z1370020 020303 Z1440320 020302 Z1510020 020298 Z1330020 020295 Z1110020 060502 Z1220020 070529 Z1350020 070537 Z1360020 070518 Z1440320 060496 Z1110020 070521 Z1110020 070522 Z1110020 070523 Z1440320 070536 Z1440320 070535 Z1110020 070525
涉密信息系统集成资质保密知识测试题
![涉密信息系统集成资质保密知识测试题](https://img.taocdn.com/s3/m/43ee3c8de009581b6ad9eb14.png)
涉密信息系统集成资质保密知识测试题库一、填空题(共89题)1.国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限的人员知悉的事项。
2.保守国家秘密的工作,实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
3.保守国家秘密是我国公民的一项基本义务。
4.国家秘密的密级分为绝密,机密,秘密三级。
5.《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过,自 2010年10月1日起试行。
6.涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。
7.在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为:核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
8.涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为 2-3 年,重要涉密人员为 1-2 年,一般涉密人员为 6个月到1年。
9.机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。
10.销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁,确保信息无法还原。
11.不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。
12.涉密网络不得直接或间接连接国际互联网,必须实行物理隔离。
13.计算机口令在网络中必须加密存储和传输。
14.涉密计算机的密级应按处理和存储信息的最高密级确定。
15.携带涉密计算机和存储介质外出,应当履行审批手续,带回时应当进行保密检查。
16.机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。
17.收发涉密载体应当履行清点、编号、登记、签收等手续。
18.绝密国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。
19.机密国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害。
涉密信息系统集成资质事项变动情况报告表
![涉密信息系统集成资质事项变动情况报告表](https://img.taocdn.com/s3/m/fc98a584f5335a8103d2209c.png)
涉密信息系统集成资质
事项变动情况报告表
单位名称
资质等级□甲级□乙级资质类别证书编号证书颁发日期
变动情况说明
序
变动项目是否变动变动前变动后
号情况说明情况说明一、单位名称
1单位名称□是□否
说明:请另附变动后资质单位的营业执照复印件等相关材料。
二、单位地址
1注册地址□是□否
2经营地址□是□否
说明:请另附变动后资质单位的营业执照、办公场所产权证书或者租赁合同复印件及涉密业务研发及办公场所平面图。
三、经营范围
1主营业务领域□是□否
说明:请另附变动后的主营业务领域及相关业绩说明。
四、高层管理人员
1法定代表人□是□否
2董事会成员□是□否
3监事会成员□是□否
4其他高层管理人员□是□否
说明:请另附变动后资质单位法定代表人、董事、监事或者其他高层管理人员的身份证复印件等相关材料。
五、联系人
1授权联系人□是□否
2联系方式□是□否
说明:请另附变动后资质单位联系人的身份证复印件。
授权联系人联系人电话
电子邮件传真
单位声明:
我单位已对以上所填内容进行了审核,确保上述内容真实有效。
单位(盖章 ):
法定代表人 (签字 ):
年月日
涉密信息系统集成资质管理委员会办公室审查意见:
负责人签字:
年月日
(注:表格素材和资料部分来自网络,供参考。
只是收取少量整理收集费用,请预览后才下载,期待你的好评与关注)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密信息系统集成资质单位
涉密项目备案表单位名称
注册地址
经营地址
涉密项目所在地
资质等级□甲级□乙级资质类别
证书颁发时间证书编号
法定代表人主要技术负责人
联系人联系电话
涉密项目基本情况
1.项目合同编号;
2.合同各方基本情况;
3.合同业务内容;
4.采取主要技术路线及保密技术标准执行情况;
5.合同时间安排;
6.附件(附材料真实性声明、合同复印件、承建涉密项目清单及
拟参与项目的涉密人员名单、涉密人员保密承诺书)。
(可另附A4纸)。