涉密信息系統集成

涉密計算機信息系統集成資質概況

涉密信息系統集成資質，是指從事涉密系統業務的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力。這里的“涉密系統集成”，包括涉密系統工程的規劃、設計、開發、實施、服務及保障等工作。

根據國家保密局《涉及國家秘密的計算機信息系統集成資質管理辦法》的規定，涉密系統集成資質實行行政審批制度。申請從事涉密系統集成資質業務的單位(以下簡稱申請單位)，須經有關國家保密工作部門審批，授予《資質證書》。涉密系統集成資質依據其資本構成、人員構成、技術水平、服務水平和安全保密設施等要素進行綜合評定。

涉密信息系統集成業務種類包括：1.總體集成 2.系統咨詢 3. 軟件開發 4.安防監控 5.屏蔽室建設 6.運行維護 7.數據恢復 8.工程監理；以及國家保密行政管理部門審查批準的其他業務。

涉密信息系統集成甲級資質：甲級資質單位可以從事絕密級、機密級和秘密級涉密集成業務

涉密信息系統集成乙級資質：乙級資質單位可以從事機密級、秘密級涉密集成業務

涉密計算機信息系統集成資質申請條件

1、在中華人民共和國境內注冊的法人;

2、依法成立3年以上，有良好的誠信記錄;

3、從事涉密信息系統集成業務人員具有中華人民共和國國籍;

4、無境外(含香港、澳門、臺灣)投資，國家另有規定的從其規定;

5、取得行業主管部門頒發的有關資質，具有承擔涉密信息系統集成業務的專業能力。

涉密信息系統集成資質具體條件

涉密資質申請流程

(一)、認證流程

1、申請《涉密信息系統集成資質》

2、填寫并提交申請書及相關資料

3、甲級提交申請書及相關材料至國家保密局、乙級提交申請書及相關材料至省(區、市)保密局

4、主管部門接收申報材料后十個工作日內完成材料審查

5、材料審查通過后，發出《資質申請受理通知書》;材料審查不通過，發出《資質申請不予受理通知書》;材料審查對于符合申報條件，材料不齊全發出《資質申請補充材料通知書》

6、受理后，申報單位填寫并提交《資質書面審查表》

7、書面審查通過后，提前五個工作日對申請單位發出《資質現場審查通知書》

8、審查機構現場審查

9、專家評審，資質管理委員會審核簽字確認

10、備案并與申請單位法定代表人簽訂《保密責任書》

11、頒發《資質證書》十個工作日內通過門戶網站公示

(二)、審核流程

1、提前7個工作日通知被審查單位(日程安排、資料準備等)

2、審查組專家聽取被審查單位情況匯報和有關事項說明(負責人進行匯報)

3、評審專家4-5名按照《評分標準》對文字材料、涉密場所及辦公場所進行現場審查，通過與相關人員談話了解保密責任及保密制度等落實情況

4、審查組對全體涉密人員進行保密知識閉卷考試

5、審查組對現場審查情況進行評議，形成審查意見和評分結果

6、審查實行現場評分制，滿分100分，現場審查達到80分(含)以上為符合條件

7、審查組專家向被審查單位通報審查意見和評分結果，對存在的問題提出整改要求

8、被審查單位負責人在《現場審查意見書》上簽署意見

服務內容

(一)、指導涉密場所及辦公場所落實部署

1、涉密場所建設、改造>>>防盜門、防盜窗、隔斷墻、拆除網絡口、電話線口等

2、弱電安防工程實施>>>紅外報警系統、視頻監控系統、電子門禁系統

3、涉密計算機落實部署>>>臺式電腦、筆記本電腦

4、安全保密軟件采購安裝(具有涉密資質產品)>>>涉密計算機及移動存儲介質保密管理系統(保密三合一)

·主機監控審計與補丁分發

·終端安全登陸與文件保護系統

·打印刻錄監控與審計系統

·光盤刻錄監控與審計系統

·計算機終端保密檢查裝備

·存儲介質信息消除工具

·網絡安全審計系統(上網行為管理)

·惡意代碼輔助檢測系統

5、安全保密硬件及辦公自動化設備采購(具有涉密資質產品)>>>微機視頻信息干擾器、密碼文件柜、保密碎紙機、手機信號屏蔽柜、紅黑電源濾波隔離插座，打印機，掃描儀等

6、標識購買>>>設備標簽標識、保密記事本、警示宣傳畫等

(二)、指導建立保密制度、體系運行

1、召開資質申請項目啟動會>>>成立保密工作領導小組組織，確定小組成員和職責，保密機構和部門設置

2、建立制度及表格匯編

3、指導制度運行并建立檔案管理>>>涉密載體印制場所管理、涉密載體印制業務及過程管理、涉密人員管理、涉密場所管理、涉密計算機及信息設備管理、涉密載體管理等

4、開展保密教育培訓，組織學習保密法律法規>>>學習保密標準，定期開展保密教育培訓并考核記錄等

(三)、指導涉密計算機操作及工作規范

1、計算機安全策略實施

2、計算機定期更改密碼

3、計算機補丁、病毒庫升級

4、計算機病毒查殺

5、檢查計算機違規記錄

6、編制安全審計報告

7、編制保密風險自評估報告

(四)、確定公司人員資格及業績能力

1、人員符合申請級別標準

2、業績符合申請級別標準

(五)、預審及問題整改

1、組織學習題庫、進行內部考試

2、培訓涉密人員應知應會，審查注意事項等

(六)、指導開展申請

1、指導《申請書》填寫

2、協助準備匯報材料

(七)、迎接現場評審

1、最后做模擬審查，確保沒有問題

2、現場審查后提交整改報告

證書模板