您现在的位置: 世通检测 >> 业务范围 >> 认证领域 >> 正文

涉密信息系统集成资质

  • 一、资质介绍

      涉密系统集成资质,是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”,包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。

      根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定,涉密系统集成资质实行行政审批制度。申请从事涉密系统集成资质业务的单位(以下简称申请单位),须经有关国家保密工作部门审批,授予《资质证书》。涉密系统集成资质依据其资本构成、人员构成、技术水平、服务水平和安全保密设施等要素进行综合评定。

      涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。

      二、资质级别

      甲级资质:可以在全国范围内从事绝密级、机密级、秘密级信息系统集成业务

      乙级资质:在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

      三、受理部门

      甲级资质应向国家保密行政管理部门提交申请书

      乙级资质应向注册地省、自治区、直辖市保密行政管理部门提交申请书

      四、申请涉密信息系统集成资质的作用:

      1、涉密信息系统集成资质认证是从事涉密系统业务企业的“护照”,维护企业平安运转;

      2、有利于企业增强本身管理,取得协作方和消费者的信任;

      3、加强企业本身程度,取得市场竞争力,扩展市场份额;

      4、有利于企业合理合法展开本身业务,受法律维护;

      5、进步企业涉密系统平安才能,协助其进入国际市场。

      五、申请条件

      1、在中华人民共和国境内注册的法人;

      2、依法成立3年以上,有良好的诚信记录;

      3、从事涉密信息系统集成业务人员具有中华人民共和国国籍;

      4、无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;

      5、取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。

      六、申请材料

      1、申请书(书面审查表)

      2、企业营业执照或事业单位法人证书复印件

      3、分支机构营业执照或事业单位分支机构登记证书复印件

      4、单位章程复印件(须加盖工商行政管理部门印章)

      5、法人股东的单位章程(须加盖工商行政管理部门印章)及营业执照复印件、自然人股东身份证复印件

      6、办公场所产权证书或租赁合同复印件 注:屏蔽室建设类资质需另提供加工场所产权材料

      7、涉密业务研发及办公场所平面图(需标明位置、尺寸、面积)注:屏蔽室建设类资质需另提供加工场所平面图

      8、法定代表人及主要管理人员身份证复印件

      9、资质相关人员名单(含姓名、性别、身份证号、岗位、职称或执业资格、涉密等级)注:屏蔽室建设类资质需另提供检测人员名单

      10、近3年相关业务合同清单(含合同编号、合同名称、委托方、收入金额、签订时间、项目所涉地区、项目所涉行业、涉密等级和服务年限)

      11、近3年完成的项目投资总值证明材料(系统咨询和工程监理类提供)

      12、企业上2个年度完税证明

      13、近5年企业牵头完成的科研项目材料复印件(附验收报告)

      14、近5年获得的科技奖励或者知识产权材料复印件

      15、近5年企业保密工作获国家级、省部级嘉奖材料复印件

      16、近3年在中文核心期刊或省部级主办的公开出版刊物发表的保密管理或技术有关论文复印件

      17、保密设施设备清单(含涉密信息系统、信息设备)注:屏蔽室建设类资质需另提供加工设备、检测设备清单;数据恢复资质需另提供备件库清单

      18、单位基本管理制度(含人事、财务、生产、资产、保密管理制度)

      19、保密管理情况报告(含保密组织机构设置、保密制度建设、涉密人员审查及教育管理、保密要害部位管理、保密设备配备及设施建设、涉密载体使用管理、涉密 信息系统集成业务流程管理情况)

      20、保密风险评估报告

      21、资质(申请)单位董事会、监事会、高管人员身份情况说明(附身份证复印件,并明确是否拥有境外永久居留权)

      22、资质(申请)单位股东情况说明(包括法人股东单位性质或自然人股东国籍、持股比例等。其中,涉及企业法人股东应提供法人股东相应股东股权结构图,一直追溯至自然人或国有资本;追溯中如遇上市公司,需列明其持有5%以上全部股东名单,且不披露信息持股股东持股总额不超过5%

      23、间接投资的外方投资者及其一致行动人在申请单位最终出资比例说明

      24、外方投资者及其一致行动人在申请单位母公司最终出资比例说明

      25、申请单位的实际控制人及所有股东的实际控制人为中方的声明(需法人股东盖章,自然人股东签字)

      26、资质申请单位股东的实际控制人为中方的声明

      27、上市母公司制定控制方案,保证其控股子公司持有涉密资质期间,母公司的实际控制人为中方;外方投资者及其一致行动人在母公司中的出资比例,最终不超过20%

      28、母公司信息披露应当符合国家保密管理有关规定的声明

      29、资质单位持有涉密资质期间,为保证控股股东不变及参与挂牌交易的股份比例不高于企业总股本的30%所制定的控制措施

      30、全部股东(包括法人股东)不向外籍自然人、外资机构或身份不明确人转让股份的声明

      31、资质单位承诺信息披露不违背国家有关保密管理规定的声明

      32、资质单位承诺持股5%(含)以上的股东发生变化前,及时向保密行政管理部门申报的声明

      33、资质单位当前股份构成情况,包括股票发行规则、主要股东清单及情况说明、近一年的年度报告、近半年

      注:以上材料提供纸质版和光盘资料,一式两份。

      七、服务流程

      (一)、认证流程

      1、申请《涉密信息系统集成资质》

      2、填写并提交申请书及相关资料

      3、甲级提交申请书及相关材料至国家保密局、乙级提交申请书及相关材料至省(区、市)保密局

      4、主管部门接收申报材料后十个工作日内完成材料审查

      5、材料审查通过后,发出《资质申请受理通知书》;材料审查不通过,发出《资质申请不予受理通知书》;材料审查对于符合申报条件,材料不齐全发出《资质申请补充材料通知书》

      6、受理后,申报单位填写并提交《资质书面审查表》

      7、书面审查通过后,提前五个工作日对申请单位发出《资质现场审查通知书》

      8、审查机构现场审查

      9、专家评审,资质管理委员会审核签字确认

      10、备案并与申请单位法定代表人签订《保密责任书》

      11、颁发《资质证书》十个工作日内通过门户网站公示

      (二)、审核流程

      1、提前7个工作日通知被审查单位(日程安排、资料准备等)

      2、审查组专家听取被审查单位情况汇报和有关事项说明(负责人进行汇报)

      3、评审专家4-5名按照《评分标准》对文字材料、涉密场所及办公场所进行现场审查,通过与相关人员谈话了解保密责任及保密制度等落实情况

      4、审查组对全体涉密人员进行保密知识闭卷考试

      5、审查组对现场审查情况进行评议,形成审查意见和评分结果

      6、审查实行现场评分制,满分100分,现场审查达到80分(含)以上为符合条件

      7、审查组专家向被审查单位通报审查意见和评分结果,对存在的问题提出整改要求

      8、被审查单位负责人在《现场审查意见书》上签署意见

      八、服务内容

      (一)、指导涉密场所及办公场所落实部署

      1、涉密场所建设、改造>>>防盗门、防盗窗、隔断墙、拆除网络口、电话线口等

      2、弱电安防工程实施>>>红外报警系统、视频监控系统、电子门禁系统

      3、涉密计算机落实部署>>>台式电脑、笔记本电脑

      4、安全保密软件采购安装(具有涉密资质产品)>>>涉密计算机及移动存储介质保密管理系统(保密三合一)

      ·主机监控审计与补丁分发

      ·终端安全登陆与文件保护系统

      ·打印刻录监控与审计系统

      ·光盘刻录监控与审计系统

      ·计算机终端保密检查装备

      ·存储介质信息消除工具

      ·网络安全审计系统(上网行为管理)

      ·恶意代码辅助检测系统

      5、安全保密硬件及办公自动化设备采购(具有涉密资质产品)>>>微机视频信息干扰器、密码文件柜、保密碎纸机、手机信号屏蔽柜、红黑电源滤波隔离插座,打印机,扫描仪等

      6、标识购买>>>设备标签标识、保密记事本、警示宣传画等

      (二)、指导建立保密制度、体系运行

      1、召开资质申请项目启动会>>>成立保密工作领导小组组织,确定小组成员和职责,保密机构和部门设置

      2、建立制度及表格汇编

      3、指导制度运行并建立档案管理>>>涉密载体印制场所管理、涉密载体印制业务及过程管理、涉密人员管理、涉密场所管理、涉密计算机及信息设备管理、涉密载体管理等

      4、开展保密教育培训,组织学习保密法律法规>>>学习保密标准,定期开展保密教育培训并考核记录等

      (三)、指导涉密计算机操作及工作规范

      1、计算机安全策略实施

      2、计算机定期更改密码

      3、计算机补丁、病毒库升级

      4、计算机病毒查杀

      5、检查计算机违规记录

      6、编制安全审计报告

      7、编制保密风险自评估报告

      (四)、确定公司人员资格及业绩能力

      1、人员符合申请级别标准

      2、业绩符合申请级别标准

      (五)、预审及问题整改

      1、组织学习题库、进行内部考试

      2、培训涉密人员应知应会,审查注意事项等

      (六)、指导开展申请

      1、指导《申请书》填写

      2、协助准备汇报材料

      (七)、迎接现场评审

      1、最后做模拟审查,确保没有问题

      2、现场审查后提交整改报告

  • 山东世通国际认证有限公司 保留所有权利 Copyright © SeatoneGroup. All Rights Reserved