一、什么是涉密信息系统集成资质
涉密系统集成资质,是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”,包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定,涉密系统集成资质实行行政审批制度。申请从事涉密系统集成资质业务的单位(以下简称申请单位),须经有关国家保密工作部门审批,授予《资质证书》。
涉密系统集成资质依据其资本构成、人员构成、技术水平、服务水平和安全保密设施等要素进行综合评定。每个单项又分为甲级和乙级,企业依据申请条件可以直接申请甲级,也可以直接申请乙级,乙级受理单位为省(自治区、直辖市)保密局受理,甲级为国家保密科技测评中心受理.
二、涉密信息系统集成有哪9项专业
(1) 系统集成
(2) 系统咨询
(3) 软件开发
(4) 综合布线
(5) 安防监控
(6) 屏蔽室建设
(7) 运行维护
(8) 数据恢复
(9) 工程监理
三、涉密信息系统集成资质申请9项基本条件
1.在中华人民共和国境内注册的法人;
2.依法成立3年以上,有良好的诚信记录;完善的保密制制;
3.从事涉密信息系统集成业务人员具有中华人民共和国国籍;
4.无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
5.取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
6.保密组织健全,有专门机构或者人员负责保密工作;
7用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
8.从事涉密信息系统集成业务人员的审查、考核手续完备;
9.国家保密行政管理部门规定的其他条件。
四、如何建立涉密信息系统集成资质体系
1. 公司确定保密组织领导工作小组,应由公司高层参与并任保密工作负责人。选定保密办主任(由公司中层领导担任),选定专职保密员,负责保密的管理工作。选定涉密人员,由相关部门人员参与(财务部、业务部、IT部必须加入)
2. 确定保密要害部门部位,依咨询老师依据公司实际情况确定,是否需要建立保密要害部门,但必须建立保密要害部位(即通俗所说的保密办公室),按保密要害部门部位的标准建立。
3. 依据涉密信息系统集成资质管理标准,配备保密设备设施。
4. 完成保密管理制度、保密专项制度的建立及保密档案卷宗完成。
5. 完成单位基本管理制度建设(含人事、财务、生产、资产、保密管理制度)。
6.保密设施设备清单(含涉密信息系统、信息设备);
五、如何实施涉密信息系统集成体系
1.涉密人员的保密业务工作培训指导,特别是对保密办、专职保密员、计算机管理员业务技能的培训。
2.定密小组人员的保密业务培训。
3.保密卷宗文件的制定与审查。
4.多次涉密人员的模拟考试及问答培训。
5.保密工作检查的工作指导。
6.进行风险评估,并编写风评报告和安全审计报告。
共有条评论 网友评论