涉密信息系统集成资质保密标准
涉密信息系统集成资质常见问题解答
涉密信息系统集成资质常见问题解答1.涉密信息系统集成资质有哪几类?答:涉密信息系统集成资质(以下简称集成资质)包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。
2..涉密信息系统集成甲级、乙级资质的区别是什么?答:第一,承担集成业务的涉密等级不同。
甲级资质单位可以从事绝密、机密、秘密级的集成业务,乙级可以从事机密、秘密级的集成业务;第二,承担涉密业务的范围不同。
甲级资质单位可以在全国范围内开展涉密业务,乙级可以在注册地省(区、市)行政区域内开展涉密业务。
3.涉密信息系统集成资质应当向哪些部门申请?答:申请甲级资质的,应当向国家保密行政管理部门提交申请书及相关材料;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料。
4.涉密信息系统集成资质申请一般流程是什么?答:一般流程包括:提交申请、书面审查、申请受理、现场审查、专家评审、资质授予等。
5.涉密信息系统集成资质能否提交网上申请?答:考虑到资质申请单位提交材料中的业务合同、项目内容等多数涉及国家秘密信息,目前未开展网上预受理、预审查。
集成资质申请单位可直接向受理部门提交申请材料。
6.涉密信息系统集成资质认定收取费用吗?答:不收取任何费用。
7.国家保密资质管理部门及受理部门的通讯地址和电话?答:国家保密资质管理部门电话:,通讯地址:北京市513信箱,邮编100031;保密资质申请受理部门电话:/55623902,通讯地址:北京市海淀区交大东路甲56号,邮编100044。
8.如何了解涉密信息系统集成资质申请相关政策?答:国家保密局会在国家保密局和国家保密科技测评中心门户网站及时更新公示,供申请单位了解相关政策(国家保密科技测评中心)。
9.如何下载涉密信息系统集成资质申请有关规范性文本?答:申请书、审查表、清单等规范性文本在国家保密局、国家保密科技测评中心门户网站公示,供申请单位下载。
涉密信息系统集成资质保密标准
涉密信息系统集成资质保密标准随着信息技术的不断发展,涉密信息系统在国家安全、军事、政治、经济、科技、文化和社会生活等领域中的作用日益凸显。
为了保障涉密信息系统的安全运行,确保国家和社会的利益不受损害,对涉密信息系统集成资质的保密标准提出了更高的要求。
首先,涉密信息系统集成资质的保密标准应当具备严格的技术要求。
在系统集成过程中,需要确保系统的安全性、稳定性和可靠性,防范各类网络攻击和信息泄露的风险。
同时,还需要对系统进行全面的安全测试和评估,确保系统在面临各种威胁时能够有效应对,保障信息的机密性和完整性。
其次,涉密信息系统集成资质的保密标准还应当具备严格的管理要求。
在系统集成过程中,需要建立健全的安全管理制度,明确各类人员的权限和责任,严格控制系统的访问权限和数据的传输权限,防止未经授权的人员获取和篡改涉密信息。
此外,还需要建立完善的安全审计机制,对系统的运行情况进行实时监控和记录,及时发现和处理安全事件,保障系统的安全运行。
再次,涉密信息系统集成资质的保密标准还应当具备严格的物理保护要求。
在系统集成过程中,需要对系统的硬件设备、机房环境等进行严格的物理保护,防止设备被盗、损坏或者遭受破坏,确保系统的正常运行和信息的安全存储。
最后,涉密信息系统集成资质的保密标准还应当具备严格的应急响应要求。
在系统集成过程中,需要建立健全的应急响应机制,对各类安全事件和突发情况进行及时响应和处理,最大限度地减少损失,保障系统的安全运行。
总之,涉密信息系统集成资质的保密标准是保障国家和社会信息安全的重要保障。
只有严格遵守相关的保密标准和要求,才能够确保涉密信息系统的安全运行,为国家和社会的发展提供坚实的信息保障。
希望各相关单位和人员能够高度重视,切实加强对涉密信息系统集成资质保密标准的认识和实施,共同维护国家和社会的信息安全。
涉密信息系统集成资质管理办法(2019修改)
涉密信息系统集成资质管理办法(2019修改)文章属性•【制定机关】国家保密局•【公布日期】2019.12.30•【文号】国保发〔2019〕13号•【施行日期】2019.12.30•【效力等级】部门规范性文件•【时效性】失效•【主题分类】保密正文涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
涉密信息系统集成资质保密标准
涉密信息系统集成资质保密标准涉密信息系统集成是指在信息系统集成过程中,涉及到国家秘密、商业秘密或个人隐私等敏感信息的处理和保护。
为了确保涉密信息系统集成的安全可靠,保障国家利益和个人权益,制定并执行涉密信息系统集成资质保密标准至关重要。
首先,涉密信息系统集成资质保密标准应明确系统集成过程中的保密责任。
各参与方在系统集成过程中应当严格遵守国家相关法律法规,对涉密信息进行保密,不得泄露给未经授权的人员或机构。
同时,还应建立健全的保密管理制度,明确责任部门和责任人,确保涉密信息的安全。
其次,涉密信息系统集成资质保密标准应规范系统集成过程中的技术安全措施。
对于涉密信息系统集成过程中的技术安全措施,应采取有效的加密手段,确保涉密信息在传输和存储过程中不被窃取或篡改。
同时,还应加强对系统集成人员的技术培训,提高其对涉密信息安全的认识和保护能力。
此外,涉密信息系统集成资质保密标准还应建立健全的审计监督机制。
对于系统集成过程中的涉密信息,应建立完善的审计监督机制,对系统集成过程中的操作行为进行监控和审计,及时发现和纠正可能存在的安全风险和漏洞,确保涉密信息的安全可控。
最后,涉密信息系统集成资质保密标准应加强对外部合作伙伴的管理。
在系统集成过程中,可能涉及多个外部合作伙伴,对于这些合作伙伴应加强管理,建立合作伙伴准入机制,确保其具备必要的保密能力和资质,避免因合作伙伴的失误导致涉密信息泄露。
总之,涉密信息系统集成资质保密标准的制定和执行对于保障涉密信息的安全至关重要。
只有建立健全的保密责任体系、规范的技术安全措施、完善的审计监督机制和严格的合作伙伴管理,才能有效保护涉密信息的安全,确保国家和个人的利益不受损害。
涉密信息系统集成乙级资质认定
涉密信息系统集成乙级资质认定审批事项服务指南江苏省国家保密局发布涉密信息系统集成乙级资质认定审批事项服务指南一、适用范围涉密信息系统集成乙级资质认定适用于从事注册地省、自治区、直辖市行政区域内机密级、秘密级信息系统集成业务的企业事业单位。
二、事项审查类型涉密信息系统集成资质乙级资质认定工作是国务院确定的前审后批类型行政审批事项。
三、审批依据《中华人民共和国保守国家秘密法》第三十四条第一款:“从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过保密审查,具体办法由国务院规定。
”《涉密信息系统集成资质管理办法》(国保发〔2013〕7号)第十一条:“甲级资质由国家保密行政管理部门审批。
乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案。
”四、受理机构涉密信息系统集成乙级资质认定由江苏省政务服务中心进行受理。
五、决定机构涉密信息系统集成乙级资质认定由江苏省国家保密局审批。
六、资质种类涉密信息系统集成资质包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。
七、基本条件涉密信息系统集成资质申请单位应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)具有承担涉密信息系统集成业务的专业能力。
八、保密条件涉密信息系统集成资质申请单位应当具备以下保密条件:(一)保密制度完善;(二)保密组织健全,有专门机构或者人员负责保密工作;(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;(四)从事涉密信息系统集成业务人员的审查、考核手续完备;(五)国家保密行政管理部门规定的其他条件。
保密资质(资格)单位“双随机”抽查清单
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
22
是否对检查发现的问题进行了有效整改。
按要求对检查发现的问题进行了整改。
(八)保密要害部门部位管理情况
23
是否对进入涉密场所和保密要害部门、部位的人员采取相应保密管理措施;
对进入涉密场所和保密要害部门、部位的人员已采取保密管理措施,比如登记审批、专人陪同、手机不能带进场所等。
24
是否按有关规定对保密要害部门、部位采取人防、物防、技防等防护措施。
不存在公开发表、交流或者转让涉密集成项目设计方案、研发成果和有关建设情况。
14
发现国家秘密已经泄露或者可能泄露,未按法定时限报告;
不存在发现国家秘密已经泄露或者可能泄露,未按法定时限报告。
15
隐瞒有关情况或者提供虚假材料;
不存在隐瞒有关情况或者提供虚假材料。
16
采取贿赂、请托等不正当手段,影响审查工作公平公正进行。
3
有关部门主要负责人是否部署分管业务工作中的保密工作,并进行督查、指导和检查,为保密部门或者保密工作机构开展工作提供支持和保障。
有关部门主要负责人部署分管业务工作中的保密工作,并进行督查、指导和检查。
(二)定密管理情况
4
定密程序是否符合要求;
涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法XXX〔2013〕7号文件印发)第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政办理部分负责本行政区域内涉密信息系统集成资质办理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:一)在中华人民共和国境内注册的法人;二)依法成立3年以上,有良好的诚信记录;三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;五)取得行业主管部分颁发的有关资质,具有承担涉密信息系统集成业务的专业本领。
涉密信息系统集成资质管理规定
涉密信息系统集成资质管理规定文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]涉密信息系统集成资质管理办法(国保发【2013】7号)第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
涉密信息系统集成资质保密标准版完整版
涉密信息系统集成资质保密标准版HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】涉密信息系统集成资质保密标准(2015年6月2日发布的新版本)1 适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2 定义本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3 保密标准保密标准实施原则积极防范,突出重点,严格标准,依法管理。
业务工作谁主管,保密工作谁负责,保密责任落实到人。
具备健全的管理体系,保密管理与生产经营管理相融合。
开展保密风险评估与管理。
建立保密管理的持续改进机制。
保密组织机构及职责保密工作领导小组乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
(1)保证国家相关保密法律法规在本单位贯彻落实;(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;(3)审核、签发单位保密管理制度;(4)为保密工作提供人力、财力、物力等条件保障。
(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;(2)监督保密工作计划落实情况,组织保密检查;(3)为保密管理办公室和保密管理人员履行职责提供保障。
涉密信息系统集成资质管理办法-国家保密局令2020年第1号
涉密信息系统集成资质管理办法正文:----------------------------------------------------------------------------------------------------------------------------------------------------国家保密局令2020年第1号《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过,现予公布,自2021年3月1日起施行。
局长:田静2020年12月10日涉密信息系统集成资质管理办法第一章总则第一条为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成(以下简称涉密集成),是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密集成资质是指保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。
第三条涉密集成资质的申请、受理、审查、决定、使用和监督管理,适用本办法。
第四条从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密集成资质的单位(以下简称资质单位)承接涉密集成业务。
第五条涉密集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。
第六条国家保密行政管理部门主管全国涉密集成资质管理工作,省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。
省级以上保密行政管理部门根据工作需要,可以委托下一级保密行政管理部门开展审查工作,或者组织机构协助开展工作。
第七条省级以上保密行政管理部门应当指定专门机构承担保密资质管理日常工作。
第八条省级以上保密行政管理部门建立保密资质审查专家库,组织开展入库审查、培训考核等工作。
涉密信息系统集成资质保密室建设规范
涉密信息系统集成资质保密室建设标准一、选址要求1、保密室建议选址在公司办公场所区域内,或同栋办公楼内。
如需在其他位置选址,须注意以下事项:(1)不得选址在居民楼、民住公寓、商铺等非不适宜办公的场所;选址在办公楼、办公大厦、办公园区等最佳;(2)选址位置尽量避免出现有外国大使馆等境外机构;(3)注意场所外部环境,避免选址城中村、市场等鱼龙混杂的区域;2、保密室建设的外部区域应有公司员工驻点办公;不得将保密室建设在无人看管的区域。
(例如保密室未建设在公司办公场所内或同栋办公楼内,而是单独建设另外某个办公场所内,且该场所日常无公司员工驻点办公,此种情况保密室存在很大的安全隐患)3、尽量选址的场所不要有太多窗户,可节省保密室的改造成本。
二、土建要求1、保密室边界墙体间隔须采用实体砖墙间隔,不能采用轻型材料临时隔档,如无法变更则须在保密室内墙体增设间隔10*30cm的304不锈钢防盗网。
2、保密室内如有功能区间或独立房间,原则上采用实体墙间隔,如果隔间不能采用实体砖墙,可采用轻钢龙骨中间放置隔音棉,内外石膏板(偏硅酸板)砌墙;独立房间需安装配套木门或铁3、内部如用玻璃间隔,内部间隔必须安装10*30cm的304不锈钢防盗网且封顶至楼顶,玻璃必须采用磨砂玻璃或玻璃纸粘贴,并安装窗帘,以阻挡视线。
4、另外需要在涉密场所外划分一个单独房间作为监控室,用于放置视频监控主机、红外报警主机。
监控室大门需配备门禁系统、监控室不纳入涉密场所范围。
5、保密室内部不得设置有网口及网线。
三、物理防护1、保密室大门安装防盗铁门,并加装门禁系统,要求大门具有物理锁及门禁锁双重锁。
2、窗户全部须加装10*30cm的304不锈钢防盗网,厚度不少于1.2mm;窗玻璃必须采用磨砂玻璃或玻璃纸粘贴,并安装窗帘。
3、防盗网上如有逃生窗口,逃生窗口需加金属锁。
四、技术防护1、门禁系统:(1)保密室大门需安装双向门禁,即进保密室或出保密室均需要通过门禁才能打开大门进出,同时确保门禁带有后台管理功能,能够通过系统管理平台导出人员进出场所产生的门禁数据,建议采用指纹门禁。
涉密系统集成资质办理条件有哪些?
一、涉密信息系统集成资质介绍涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
二、涉密信息系统集成系统集成资质介绍凡在涉密单位从事系统集成的单位,必须具有国家保密局颁发的涉密信息系统集成系统集成资质。
三、涉密信息系统集成系统集成资质参照依据1.《中华人民共和国保守国家秘密法》;2.《涉密信息系统集成资质管理办法》(国保发〔2013〕7号);3.《涉密信息系统集成资质保密标准》;4.《涉密信息系统集成资质审查工作规程》。
四、涉密信息系统集成系统集成资质申请条件(一)涉密信息系统集成系统集成资质申请单位应当具备以下◆基本条件:1.在中华人民共和囯境内注册的法人;2.依法成立3年以上,有良好的诚信记录;3.从事涉密信息系统集成业务人员具有中华人民共和国国籍;4.无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;5.取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
(二)涉密信息系统集成系统集成资质申请单位应当具备以下◆具体条件:1.涉密信息系统集成系统集成◆甲级资质a.注册资本3000万元以上。
b.从事信息系统集成相关工作的人员不少于200名,其中具有高级职称或者相应执业资格的人员不少于8名。
c.近3年的系统集成相关收入总金额不少于2.5亿元。
d.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
e.涉密业务研发及办公场所的使用面积不少于200平方米,实行封闭式管理,周边环境安全可控,且按照囯家相关保密规定和标准配备、使用必要的技术防护设施、设备。
2.涉密信息系统集成系统集成◆乙级资质a.注册资本300万元以上。
b.从事系统集成相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于2名。
c.近3年的系统集成相关收入总金额不少于5000万元。
d.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
涉密信息系统集成资质
涉密信息系统集成资质一、引言随着信息化建设的不断深入,涉密信息系统的保护和安全性显得尤为重要。
在涉密信息系统集成中,资质是评定一个公司或个人能否胜任各类涉密信息系统集成项目的重要标准。
本文将就涉密信息系统集成资质的相关内容进行探讨。
二、涉密信息系统集成的背景涉密信息系统集成是指将各种涉密信息系统要素有机地整合在一起,形成一个功能完整、相互关联的系统。
涉密信息系统集成需要综合考虑系统的保密性、完整性和可用性,确保系统的整体安全性。
三、涉密信息系统集成的重要性在当今信息化时代,大量的敏感信息存储在各种系统中,如泄露将会对国家安全造成严重的危害。
因此,涉密信息系统集成的重要性不言而喻,只有通过专业的集成服务,才能有效保障信息的安全性。
四、涉密信息系统集成资质的含义涉密信息系统集成资质是指一个公司或个人在涉密信息系统集成领域具备的相关能力和资质认证。
包括对信息系统的设计、实施、运维等环节的专业水平和经验。
只有具备相应的资质,才能在涉密信息系统集成领域开展相关业务。
五、涉密信息系统集成资质的认证标准目前,我国对于涉密信息系统集成资质的认证标准比较严格,需要具备相关资质认证才能开展相关业务。
通常包括相关专业培训证书、从业经验、项目案例等方面的要求。
六、如何提升涉密信息系统集成资质要提升涉密信息系统集成资质,首先需要不断学习,紧跟行业发展的步伐,了解最新的技术和标准。
其次,需要加强实践经验,参与更多的项目实践,提升自身的能力。
最后,还需要不断完善自己的专业知识,获取更多的相关认证。
七、结论涉密信息系统集成资质对于一个企业或个人在涉密信息系统集成领域的发展至关重要。
只有不断提升自身的资质,才能在激烈的市场竞争中脱颖而出,为客户提供更优质的服务。
希望通过本文的探讨,能够对涉密信息系统集成资质有更深入的理解。
参考文献1.关于涉密信息系统集成资格认证的相关政策文件。
2.涉密信息系统集成资质认证标准。
3.涉密信息系统集成的相关技术书籍和案例分析。
涉密信息系统集成资质认证乙级评分标准
涉密信息系统集成资质认证乙级评分标准
涉密信息系统集成资质认证乙级的评分标准主要包括以下几个方面:
1. 注册资本:以货币资金实缴额不少于300万元人民币。
2. 近3年的屏蔽室建设和屏蔽产品销售收入总金额:不少于500万元人民币。
3. 从事屏蔽室建设业务的相关人员:不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的电磁场与微波专业相关高级职称或者执业资格的人员:不少于1名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所:使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
6. 具备屏蔽室设计、制造、安装、检测等条件和能力。
乙级资质的评分满分为100分,达到80分(含)以上为通过现场审查。
以上信息仅供参考,具体评分标准可能根据实际情况有所不同,可以访问国家保密科技测评中心官网获取更多信息。
涉密信息系统集成资质常见问题解答1.doc
涉密信息系统集成资质常见问题解答1涉密信息系统集成资质常见问题解答1.涉密信息系统集成资质有哪几类?答:涉密信息系统集成资质(以下简称集成资质)包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。
2..涉密信息系统集成甲级、乙级资质的区别是什么?答:第一,承担集成业务的涉密等级不同。
甲级资质单位可以从事绝密、机密、秘密级的集成业务,乙级可以从事机密、秘密级的集成业务;第二,承担涉密业务的范围不同。
甲级资质单位可以在全国范围内开展涉密业务,乙级可以在注册地省(区、市)行政区域内开展涉密业务。
3.涉密信息系统集成资质应当向哪些部门申请?答:申请甲级资质的,应当向国家保密行政管理部门提交申请书及相关材料;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料。
4.涉密信息系统集成资质申请一般流程是什么?答:一般流程包括:提交申请、书面审查、申请受理、现场审查、专家评审、资质授予等。
5.涉密信息系统集成资质能否提交网上申请?答:考虑到资质申请单位提交材料中的业务合同、项目内容等多数涉及国家秘密信息,目前未开展网上预受理、预审查。
集成资质申请单位可直接向受理部门提交申请材料。
6.涉密信息系统集成资质认定收取费用吗?答:不收取任何费用。
7.国家保密资质管理部门及受理部门的通讯地址和电话?答:重庆市国家保密局技术处电话:023-********,通讯地址:重庆市渝中区中山四路36号,邮编400015。
8.如何了解涉密信息系统集成资质申请相关政策?答:重庆市国家保密局会在重庆市国家保密局公众信息网及时更新公示,供申请单位了解相关政策(重庆市国家保密局公众信息网)。
9.如何下载涉密信息系统集成资质申请有关规范性文本?答:申请书、审查表、清单等规范性文本在重庆市国家保密局公众信息网公示,供申请单位下载。
10.涉密信息系统集成资质单位如何借阅国家保密标准?答:资质单位可与所在省、自治区、直辖市保密局联系,提交借阅申请,经审批同意后进行借阅。
涉密信息系统集成资质保密标准
涉密信息系统集成资质保密标准(2015年6月2日发布的新版本)1 适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2 定义2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3 保密标准3.3.2保密制度包括以下主要方面:(1)保密工作机构设置与职责;(2)保密教育培训;(3)涉密人员管理;(4)涉密载体管理;(5)信息系统、信息设备和保密设施设备管理;(6)涉密信息系统集成场所等保密要害部位管理;(7)涉密项目实施现场管理;(8)保密监督检查;(9)保密工作考核与奖惩;(10)泄密事件报告与查处;(11)保密风险评估与管理;(12)资质证书使用与管理。
3.4保密风险评估与管理3.4.1资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。
各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
3.4.2资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
3.5涉密人员管理3.5.1资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其确定为涉密人员。
涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
3.5.2涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)资质单位正式职工,并在其他单位无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。