涉密信息系统集成资质保密标准(2015版)
涉密信息系统集成资质申请条件
涉密信息系统集成资质申请条件依据《涉密信息系统集成资质管理办法》有关规定,申请涉密信息系统集成资质的企事业单位,除符合《涉密信息系统集成资质管理办法》第八条和第九条有关规定外,还应符合以下具体条件。
一、系统集成(一)甲级资质1、取得计算机信息系统集成企业二级(含)以上资质,注册资本3000万元以上。
2、从事信息系统集成相关工作的人员不少于200名,其中具有高级职称或者相应执业资格的人员不少于8名(其中可包含高级工程师和高级项目经理,不包含高级软件开发)。
3、近3年的信息系统集成收入总金额不少于2.5亿元(3年的银行进账单)。
4、经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5、涉密业务研发及办公场所的使用面积不少于200平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备(安防产品,摄像头无死角)。
(二)乙级资质1、取得计算机信息系统集成企业三级(含)以上资质,注册资本300万元以上。
2、从事信息系统集成相关工作人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于2名。
3、近3年的信息系统集成收入总金额不少于5000万元。
4、经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5、涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护措施、设备。
二、系统咨询(一)甲级资质1、取得计算机信息系统集成企业三级(含)以上资质或者计算机信息系统工程监理单位乙级(含)以上资质,注册资本300万元以上。
2、从事信息系统咨询相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于5名。
3、近3年的信息系统咨询收入总额不少于1500万元。
4、经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
涉密信息系统集成资质常见问题解答
涉密信息系统集成资质常见问题解答1.涉密信息系统集成资质有哪几类?答:涉密信息系统集成资质(以下简称集成资质)包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。
2..涉密信息系统集成甲级、乙级资质的区别是什么?答:第一,承担集成业务的涉密等级不同。
甲级资质单位可以从事绝密、机密、秘密级的集成业务,乙级可以从事机密、秘密级的集成业务;第二,承担涉密业务的范围不同。
甲级资质单位可以在全国范围内开展涉密业务,乙级可以在注册地省(区、市)行政区域内开展涉密业务。
3.涉密信息系统集成资质应当向哪些部门申请?答:申请甲级资质的,应当向国家保密行政管理部门提交申请书及相关材料;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料。
4.涉密信息系统集成资质申请一般流程是什么?答:一般流程包括:提交申请、书面审查、申请受理、现场审查、专家评审、资质授予等。
5.涉密信息系统集成资质能否提交网上申请?答:考虑到资质申请单位提交材料中的业务合同、项目内容等多数涉及国家秘密信息,目前未开展网上预受理、预审查。
集成资质申请单位可直接向受理部门提交申请材料。
6.涉密信息系统集成资质认定收取费用吗?答:不收取任何费用。
7.国家保密资质管理部门及受理部门的通讯地址和电话?答:国家保密资质管理部门电话:,通讯地址:北京市513信箱,邮编100031;保密资质申请受理部门电话:/55623902,通讯地址:北京市海淀区交大东路甲56号,邮编100044。
8.如何了解涉密信息系统集成资质申请相关政策?答:国家保密局会在国家保密局和国家保密科技测评中心门户网站及时更新公示,供申请单位了解相关政策(国家保密科技测评中心)。
9.如何下载涉密信息系统集成资质申请有关规范性文本?答:申请书、审查表、清单等规范性文本在国家保密局、国家保密科技测评中心门户网站公示,供申请单位下载。
国家保密局关于印发《涉密信息系统集成资质管理补充规定》的通知
国家保密局关于印发《涉密信息系统集成资质管理补充规
定》的通知
【法规类别】保密
【发文字号】国保发[2015]13号
【发布部门】国家保密局
【发布日期】2015.11.24
【实施日期】2015.11.24
【时效性】现行有效
【效力级别】部门规范性文件
国家保密局关于印发《涉密信息系统集成资质管理补充规定》的通知
(国保发〔2015〕13号)
各省、自治区、直辖市保密局,新疆生产建设兵团保密局:
为适应经济社会发展新形势,落实依法行政要求,进一步规范和加强涉密信息系统集成资质审查管理工作,我们制定了《涉密信息系统集成资质管理补充规定》,现印发你们,请遵照执行。
国家保密局
2015年11月24日
涉密信息系统集成资质管理补充规定
一、资质申请单位资本结构审查原则
1.资质申请单位的实际控制人为中方,无境外(含香港、澳门、台湾)直接投资,董事会、监事会成员以及高级管理人员无境外(含香港、澳门、台湾)人员;
2.通过间接投资的外方投资者及其一致行动人在资质申请单位中的出资比例,最终不得超过20%;
3.外方投资者及其一致行动人在资质申请单位的母公司中的出资比例,最终不得超过20%;
4。
涉密信息系统集成资质管理办法(2019修改)-国保发〔2019〕13号
涉密信息系统集成资质管理办法(2019修改)正文:----------------------------------------------------------------------------------------------------------------------------------------------------涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
SM信息系统集成资质保密知识测试题库(附答案)
涉密信息系统集成资质保密知识测试题库(2020年4月更新)一、填空题(共89题)1.国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
2.保守国家秘密的工作,实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
3.保守国家秘密是我国公民的一项基本义务。
4.国家秘密的密级分为绝密,机密,秘密三级。
5.《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过,自2010年10月1日起试行。
6.涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。
7.在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为:核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
8.涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为2-3 年,重要涉密人员为 1-2 年,一般涉密人员为 0.5-1 年。
9.涉密人员上岗前应当经过审查和批准,通过保密教育培训,考核合格,掌握保密知识技能,签订保密承诺书或责任书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。
10.销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁,确保信息无法还原。
11.不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。
12.涉密系统不得直接或间接连接国际互联网,必须实行物理隔离。
13.计算机口令在网络中必须加密存储和传输。
14.涉密计算机的密级应按处理和存储信息的最高密级确定。
15.携带涉密计算机和存储介质外出,应当履行审批手续,带回时应当进行保密检查。
16.机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。
17.资质单位应当对涉密载体登记编号,标明密级和保密期限,明确使用人员,并采取有效的安全保密技术防护措施妥善保管。
涉密信息系统集成资质申请条件
涉密信息系统集成资质申请条件涉密信息系统集成资质申请条件依据《涉密信息系统集成资质管理办法》有关规定,申请涉密信息系统集成资质的企事业单位,除符合《涉密信息系统集成资质管理办法》第⼋条和第九条有关规定外,还应符合以下具体条件。
⼀、系统集成(⼀)甲级资质1、取得计算机信息系统集成企业⼆级(含)以上资质,注册资本3000万元以上。
2、从事信息系统集成相关⼯作的⼈员不少于200名,其中具有⾼级职称或者相应执业资格的⼈员不少于8名。
3、近3年的信息系统集成收⼊总⾦额不少于2.5亿元。
4、经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5、涉密业务研发及办公场所的使⽤⾯积不少于200平⽅⽶,实⾏封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使⽤必要的技术防护设施、设备。
(⼆)⼄级资质1、取得计算机信息系统集成企业三级(含)以上资质,注册资本300万元以上。
2、从事信息系统集成相关⼯作⼈员不少于50名,其中具有⾼级职称或者相应执业资格的⼈员不少于2名。
3、近3年的信息系统集成收⼊总⾦额不少于5000万元。
4、经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5、涉密业务研发及办公场所的使⽤⾯积不少于40平⽅⽶,实⾏封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使⽤必要的技术防护措施、设备。
⼆、系统咨询(⼀)甲级资质1、取得计算机信息系统集成企业三级(含)以上资质或者计算机信息系统⼯程监理单位⼄级(含)以上资质,注册资本300万元以上。
2、从事信息系统咨询相关⼯作的⼈员不少于50名,其中具有⾼级职称或者相应执业资格的⼈员不少于5名。
3、近3年的信息系统咨询收⼊总额不少于1500万元。
4、经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5、涉密业务研发及办公场所的使⽤⾯积不少于100平⽅⽶,实⾏封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使⽤必要的技术防护设施、设备。
保密试题
涉密信息系统集成资质保密知识测试题库(2015年8月更新)一、填空题(共89题)1.国家秘密是指关系国家的利益和安全,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
2.保守国家秘密的工作,积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
3.保守国家秘密是我国公民的一项基本义务。
4.国家秘密的密级分为秘密,机密,绝密三级。
5.《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过,自2010年10月1日起试行。
6.涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。
7.在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为:核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
8.涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为3-5 年,重要涉密人员为2-3 年,一般涉密人员为1-2 年。
9.涉密人员上岗前应当经过审查和批准,通过保密教育培训,考核合格,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。
10.销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁,确保信息无法还原。
11.不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。
12.涉密系统不得直接或间接连接国际互联网,必须实行物理隔离。
13.计算机口令在网络中必须加密存储和传输。
14.涉密计算机的密级应按处理和存储信息的最高密级确定。
15.携带涉密计算机和存储介质外出,应当履行审批手续,带回时应当进行保密技术检查。
16.机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。
17.资质单位应当对涉密载体登记编号,标明密级和保密期限,明确使用人员,并采取有效的安全保密技术防护措施妥善保管。
18.绝密国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。
涉密信息系统集成资质保密知识测试题答案(正确)
线上网 功能。
25.禁止在互联网及其他公共信息网络或者在未采取保密措施的 有线和无线通信 中传递国家秘 密。
26.举办会议或者其他活动涉及国家秘密的, 主办单位 应当采取保密措施,并对参加人员进
行 保密教育 ,提出具体保密要求。
27.摘录、引用国家秘密内容形成的涉密载体,应当按原件 密级 、保密期限 和 知悉范围 管 理。
1
28.未经审批的涉密信息系统,在试运行期间不能存储和处理 涉密信息 。 29.涉密办公自动化设备现场维修时,应由有关人员 全程旁站 陪同。 30.存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当 标明密级 。 31.机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于 一
20.秘密级 国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。 21.国家秘密的知悉范围,应当根据 工作需要 限定在最小范围。 22.国家秘密的保密期限,除另有规定外,机密级国家秘密不超过 20 年。 23.移动存储介质不得在 涉密计算机 和 非涉密计算机 之间交叉使用。
24.涉密信息系统、涉密台式计算机、涉密便携式计算机不得与 国际互联网 连接,不得具有 无
理。监控机房应当安排人员值守。 48.资质单位 安全保卫 部门应当定期对视频监控信息进行回看检查, 保密管理办公室 应
当对执行情况进行监督。 49.涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得
擅自以任何形式 公开发表 、 交流 或 转让 。 50.确定国家秘密知悉范围的两个基本原则:一是 工作需要原则 ,不应简单把国家秘密视为
作流程 中,并建立相应的 监督检查 机制。 44.涉密人员应当通过 保密培训教育 ,并签订 保密承诺书 后方能上岗。 45.涉密人员离岗离职须经资质单位保密审查,签订 保密承诺书 ,并按相关保密规定实行 脱
涉密信息系统集成资质保密标准版完整版
涉密信息系统集成资质保密标准版HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】涉密信息系统集成资质保密标准(2015年6月2日发布的新版本)1 适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2 定义本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3 保密标准保密标准实施原则积极防范,突出重点,严格标准,依法管理。
业务工作谁主管,保密工作谁负责,保密责任落实到人。
具备健全的管理体系,保密管理与生产经营管理相融合。
开展保密风险评估与管理。
建立保密管理的持续改进机制。
保密组织机构及职责保密工作领导小组乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
(1)保证国家相关保密法律法规在本单位贯彻落实;(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;(3)审核、签发单位保密管理制度;(4)为保密工作提供人力、财力、物力等条件保障。
(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;(2)监督保密工作计划落实情况,组织保密检查;(3)为保密管理办公室和保密管理人员履行职责提供保障。
保密基础知识试题题库(SH-M20210930)
一、填空题(共80题)1.《中华人民共和国宪法》第五十三条规定,中华人民共和国公民必须遵守宪法和法律,2.《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29的事项。
9.机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,和知悉范围。
1011121314.机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品,151617.互联网、18192021,具有胜任涉密岗位所要求的工作能力。
22232425262728工作机构或者保密行政管理部门指定的单位销毁。
293031.《中华人民共和国刑法》第一百一十一条规定,为境外的机构、组织、人员窃取、刺探、收买、32.涉密信息系统集成(以下简称涉密集成)资质是保密行政管理部门许可企业事业单位从事涉密集33得涉密信息系统集成资质。
34级、秘密级涉密集成业务。
353637383940.资质单位实行年度自检制度,部门报送上一年度自检报告。
41424344.资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。
保密制度的具体4546474849505152、53同原件管理。
54.机密、5556移动存储介质使用管控等安全保密措施,并及时升级病毒库和恶意代码样本库,定期进行病毒和恶意代码查杀。
57585960采取相应审计措施。
6162636465666768.严禁将手机带入涉密业务场所。
未经批准,不得擅自将具有录音、录像、拍照、697071727374人员。
75.涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自7677提出有针对性的防控措施。
7879二、判断题(共80题)1.涉密人员应当具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系。
(V)2.涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。
涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
1第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
涉密信息系统集成资质保密知识测试题
涉密信息系统集成资质保密知识测试题库(2015年11月更新)一、填空题(共89题)1.国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
2.保守国家秘密的工作,实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
3.保守国家秘密是我国公民的一项基本义务。
4.国家秘密的密级分为绝密,机密,秘密三级。
5.《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过,自2010年10月1日起试行。
6.涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。
7.在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为:核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
8.涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为2-3年,重要涉密人员为-2年,一般涉密人员为6个月-1年。
9.涉密人员等级发生变化时,应当履行审批程序。
10.销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁,确保信息无法还原。
11.不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。
12.涉密网络不得直接或间接连接国际互联网,必须实行物理隔离。
13.计算机口令在网络中必须加密存储和传输。
14.涉密计算机的密级应按处理和存储信息的最高密级确定。
15.携带涉密计算机和存储介质外出,应当履行审批手续,带回时应当进行保密检查。
16.机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。
17.收发涉密载体应当履行清点、编号、登记、签收等手续。
18.绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。
19.机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害。
20.秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。
涉密信息系统集成资质保密知识测试题
涉密信息系统集成资质保密知识测试题库(2015年11月更新)一、填空题(共89题)1.国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
2.保守国家秘密的工作,实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
3.保守国家秘密是我国公民的一项基本义务。
4.国家秘密的密级分为绝密,机密,秘密三级。
5.《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过,自2010年10月1日起试行。
6.涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。
7.在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为:核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
8.涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为2-3年,重要涉密人员为-2年,一般涉密人员为6个月-1年。
9.涉密人员等级发生变化时,应当履行审批程序。
10.销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁,确保信息无法还原。
11.不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。
12.涉密网络不得直接或间接连接国际互联网,必须实行物理隔离。
13.计算机口令在网络中必须加密存储和传输。
14.涉密计算机的密级应按处理和存储信息的最高密级确定。
15.携带涉密计算机和存储介质外出,应当履行审批手续,带回时应当进行保密检查。
16.机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。
17.收发涉密载体应当履行清点、编号、登记、签收等手续。
18.绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。
19.机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害。
20.秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。
涉密信息系统集成资质保密知识测试题(集成版)
专业资料涉密信息系统集成资质保密知识测试题库(2015 年 8 月更新 )一、填空题(共89 题)1.国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
2.保守国家秘密的工作,实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
3.保守国家秘密是我国公民的一项基本义务。
4.国家秘密的密级分为绝密,机密,秘密三级。
5.《中华人民共和国保守国家秘密法》由中华人民共和国第 11 届全国人民代表大会常务委员会第十四次会议于2010 年 4 月 29 日修订通过,自2010 年 10 月 1 日起试行。
6.涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。
7.在涉密岗位工作的人员(简称涉密人员),按照涉密程度分为:核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
8.涉密人员脱离涉密岗位必须实行脱密期管理,其中核word 完美格式专业资料心涉密人员脱密期为2-3 年,重要涉密人员为1-2 年,一般涉密人员为 6 个月 -1 年。
9.涉密人员上岗前应当经过审查和批准,通过保密教育培训,考核合格,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。
10.销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁,确保信息无法还原。
11.不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。
12.涉密系统不得直接或间接连接国际互联网,必须实行物理隔离。
13.计算机口令在网络中必须加密存储和传输。
14.涉密计算机的密级应按处理和存储信息的最高密级确定。
15.携带涉密计算机和存储介质外出,应当履行审批手续,带回时应当进行保密检查。
16.机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。
17. 资质单位应当对涉密载体登记编号,标明密级和保密期限,明确使用人员,并采取有效的安全保密技术word 完美格式防护措施妥善保管。
涉密信息系统集成资质保密室建设规范
涉密信息系统集成资质保密室建设标准一、选址要求1、保密室建议选址在公司办公场所区域内,或同栋办公楼内。
如需在其他位置选址,须注意以下事项:(1)不得选址在居民楼、民住公寓、商铺等非不适宜办公的场所;选址在办公楼、办公大厦、办公园区等最佳;(2)选址位置尽量避免出现有外国大使馆等境外机构;(3)注意场所外部环境,避免选址城中村、市场等鱼龙混杂的区域;2、保密室建设的外部区域应有公司员工驻点办公;不得将保密室建设在无人看管的区域。
(例如保密室未建设在公司办公场所内或同栋办公楼内,而是单独建设另外某个办公场所内,且该场所日常无公司员工驻点办公,此种情况保密室存在很大的安全隐患)3、尽量选址的场所不要有太多窗户,可节省保密室的改造成本。
二、土建要求1、保密室边界墙体间隔须采用实体砖墙间隔,不能采用轻型材料临时隔档,如无法变更则须在保密室内墙体增设间隔10*30cm的304不锈钢防盗网。
2、保密室内如有功能区间或独立房间,原则上采用实体墙间隔,如果隔间不能采用实体砖墙,可采用轻钢龙骨中间放置隔音棉,内外石膏板(偏硅酸板)砌墙;独立房间需安装配套木门或铁3、内部如用玻璃间隔,内部间隔必须安装10*30cm的304不锈钢防盗网且封顶至楼顶,玻璃必须采用磨砂玻璃或玻璃纸粘贴,并安装窗帘,以阻挡视线。
4、另外需要在涉密场所外划分一个单独房间作为监控室,用于放置视频监控主机、红外报警主机。
监控室大门需配备门禁系统、监控室不纳入涉密场所范围。
5、保密室内部不得设置有网口及网线。
三、物理防护1、保密室大门安装防盗铁门,并加装门禁系统,要求大门具有物理锁及门禁锁双重锁。
2、窗户全部须加装10*30cm的304不锈钢防盗网,厚度不少于1.2mm;窗玻璃必须采用磨砂玻璃或玻璃纸粘贴,并安装窗帘。
3、防盗网上如有逃生窗口,逃生窗口需加金属锁。
四、技术防护1、门禁系统:(1)保密室大门需安装双向门禁,即进保密室或出保密室均需要通过门禁才能打开大门进出,同时确保门禁带有后台管理功能,能够通过系统管理平台导出人员进出场所产生的门禁数据,建议采用指纹门禁。
国家保密局关于《涉密信息系统集成资质管理办法(征求意见稿)》公开征求意见的通知
国家保密局关于《涉密信息系统集成资质管理办法(征求意见稿)》公开征求意见的通知
文章属性
•【公布机关】国家保密局
•【公布日期】2013.02.25
•【分类】征求意见稿
正文
国家保密局关于《涉密信息系统集成资质管理办法(征求意
见稿)》公开征求意见的通知
为贯彻落实国务院关于深入推进行政审批制度改革的有关要求,改进和加强涉密信息系统集成资质管理,在征求有关部门、单位意见基础上,我局对《涉及国家秘密的计算机信息系统集成资质管理办法》进行了修订,现向社会公开征求意见。
公众可通过以下途径和方式提出反馈意见:
1.登录中国政府法制信息网(网址:),进入首页左侧的“部门规章草案意见征集系统”提出意见。
2.邮箱:****************
3.联系电话:************83086030(传真)
4.通信方式:北京市513信箱,国家保密局指导管理司资质处;邮政编码100031。
意见反馈截止时间为2013年3月25日。
涉密信息系统集成资质认证乙级评分标准
涉密信息系统集成资质认证乙级评分标准
涉密信息系统集成资质认证乙级的评分标准主要包括以下几个方面:
1. 注册资本:以货币资金实缴额不少于300万元人民币。
2. 近3年的屏蔽室建设和屏蔽产品销售收入总金额:不少于500万元人民币。
3. 从事屏蔽室建设业务的相关人员:不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的电磁场与微波专业相关高级职称或者执业资格的人员:不少于1名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所:使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
6. 具备屏蔽室设计、制造、安装、检测等条件和能力。
乙级资质的评分满分为100分,达到80分(含)以上为通过现场审查。
以上信息仅供参考,具体评分标准可能根据实际情况有所不同,可以访问国家保密科技测评中心官网获取更多信息。
涉密信息系统集成资质保密标准
涉密信息系统集成资质保密标准(2015年6月2日发布的新版本)1 适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2 定义2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3 保密标准3.3.2保密制度包括以下主要方面:(1)保密工作机构设置与职责;(2)保密教育培训;(3)涉密人员管理;(4)涉密载体管理;(5)信息系统、信息设备和保密设施设备管理;(6)涉密信息系统集成场所等保密要害部位管理;(7)涉密项目实施现场管理;(8)保密监督检查;(9)保密工作考核与奖惩;(10)泄密事件报告与查处;(11)保密风险评估与管理;(12)资质证书使用与管理。
3.4保密风险评估与管理3.4.1资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。
各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
3.4.2资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
3.5涉密人员管理3.5.1资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其确定为涉密人员。
涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
3.5.2涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)资质单位正式职工,并在其他单位无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密信息系统集成资质保密标准(2015年6月2日发布的新版本)1 适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2 定义本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3 保密标准保密标准实施原则积极防范,突出重点,严格标准,依法管理。
业务工作谁主管,保密工作谁负责,保密责任落实到人。
具备健全的管理体系,保密管理与生产经营管理相融合。
开展保密风险评估与管理。
建立保密管理的持续改进机制。
保密组织机构及职责保密工作领导小组资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。
甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
保密工作领导小组实行例会制度。
例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。
例会每年不少于2次,会议应当作记录并形成会议纪要。
法定代表人(或主要负责人)为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:(1)保证国家相关保密法律法规在本单位贯彻落实;(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;(3)审核、签发单位保密管理制度;(4)为保密工作提供人力、财力、物力等条件保障。
保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任,履行下列职责:(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;(2)监督保密工作计划落实情况,组织保密检查;(3)为保密管理办公室和保密管理人员履行职责提供保障。
涉密信息系统集成业务部门负责人对本部门的保密管理负直接领导责任,履行下列职责:(1)严格按照工作需要,控制业务人员在工作中知悉涉密信息的范围和程度;(2)组织开展保密风险评估,修订生产管理制度,优化业务流程,制定保密工作方案,落实保密风险防控措施;(3)监督检查涉密信息系统集成业务管理和保密制度执行情况,督促业务人员履行保密职责;(4)及时发现、研究解决保密管理中存在的问题。
保密管理办公室资质单位应当设立保密管理办公室,为本单位的职能部门,负责人由中层以上管理人员担任。
甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员,乙级资质单位可指定有关机构承担保密管理办公室职能。
保密管理办公室负责本单位保密工作的日常管理,履行下列职责:(1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划、总结;(2)制定、修订保密制度;(3)参与单位各项管理制度的制定、修订工作;(4)审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护管理;(5)组织开展保密宣传教育和培训;(6)对涉密人员履行保密职责情况进行指导监督;(7)对本单位各部门保密管理有关情况进行指导监督;(8)组织开展保密检查,针对存在的问题提出整改意见,并督促落实;(9)报告、配合查处泄密事件;(10)管理保密工作档案;(11)承办保密资质申请、延续、年度审查、事项变更登记等工作;(12)承办保密工作领导小组交办的其他任务。
保密管理人员应当具备下列条件:(1)具备良好的政治素质;(2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;(3)熟悉本单位业务工作和保密工作情况;(4)通过保密行政管理部门组织的培训和考核。
保密制度资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。
保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。
保密制度包括以下主要方面:(1)保密工作机构设置与职责;(2)保密教育培训;(3)涉密人员管理;(4)涉密载体管理;(5)信息系统、信息设备和保密设施设备管理;(6)涉密信息系统集成场所等保密要害部位管理;(7)涉密项目实施现场管理;(8)保密监督检查;(9)保密工作考核与奖惩;(10)泄密事件报告与查处;(11)保密风险评估与管理;(12)资质证书使用与管理。
保密风险评估与管理资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。
各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
涉密人员管理资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其确定为涉密人员。
涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:(1)遵纪守法,具有良好的品行,无犯罪记录;(2)资质单位正式职工,并在其他单位无兼职;(3)社会关系清楚,本人及其配偶为中国境内公民。
涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。
涉密等级发生变化时,应当履行审批程序。
资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:(1)涉密人员的权利与义务;(2)涉密人员应当遵守的保密纪律和有关限制性规定;(3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定;(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;(6)涉密人员应当遵守的其他有关事项。
资质单位应当将涉密人员基本情况和调整变动情况向所在地省、自治区、直辖市保密行政管理部门备案。
在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
资质单位应当对在岗涉密人员进行定期考核评价。
资质单位应当向涉密人员发放保密补贴。
涉密人员离岗离职须经资质单位保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
涉密人员因私出国(境)的,应当经资质单位同意,出国(境)前应当经过保密教育。
擅自出境或逾期不归的,资质单位应当及时报告保密行政管理部门。
涉密人员泄露国家秘密或严重违反保密规章制度的,应当调离涉密岗位,并追究其法律责任。
涉密载体管理资质单位应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。
资质单位应当建立涉密载体台帐,台帐应当包括载体名称、编号、密级、保密期限等信息。
接收、制作、交付、传递、保存、维修、销毁涉密载体,应当遵守国家相关保密规定,履行签收、登记、审批手续。
复制本单位产生的涉密载体,应当经单位相关部门审批;复制其他涉密载体,应当经涉密载体制发机关、单位或所在地省、自治区、直辖市保密行政管理部门批准。
涉密载体复制场所应当符合保密要求,采取可靠的保密措施;不具备复制条件的,应当到保密行政管理部门审查批准的定点单位复制。
机密、秘密级涉密载体应当存放在密码文件柜中,绝密级涉密载体应当存放在密码保险柜中。
存放场所应当符合保密要求。
未经批准,个人不得私自留存涉密载体和涉密信息资料。
确因工作需要保存的,应当建立个人台帐,内容包括载体密级、留存原因、审批部门或人员、留存期限等内容。
携带涉密载体外出,应当履行审批手续,采取可靠的保密措施,并确保涉密载体始终处于携带人的有效控制下。
资质单位应当定期对涉密载体进行清查。
需要销毁的涉密载体应当履行清点、登记、审批手续,送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁;确因工作需要,自行销毁少量秘密载体的,应当使用符合国家保密标准的销毁设备和方法。
信息系统与信息设备管理涉密信息系统的规划、建设、使用等应当符合国家有关保密规定。
涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。
涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台帐。
涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。
涉密信息设备的使用应当符合相关保密规定。
禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。
涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。
涉密信息打印、刻录等输出应当相对集中、有效控制,并采取相应审计措施。
涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。
涉密信息设备的维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。
确需送外维修的,须拆除涉密信息存储部件。
涉密存储介质的数据恢复应当到国家保密行政管理部门批准的单位进行。
涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除。
淘汰处理涉密存储介质和涉密信息存储部件,应当按照国家秘密载体销毁有关规定执行。
涉密计算机及移动存储介质携带外出应履行审批手续,带出前和带回后,均应当进行保密检查。
涉密办公场所保密管理资质单位的涉密办公场所应当固定在相对独立的楼层或区域。
涉密办公场所应当安装门禁、视频监控、防盗报警等安防系统,实行封闭式管理。
监控机房应当安排人员值守。