當前位置:股票大全官網 - 工商資訊咨詢 - 如何構建涉密信息系統集成資質監管

如何構建涉密信息系統集成資質監管

1.涉密信息系統集成的業務類型包括:系統集成、系統咨詢、軟件開發、綜合布線、安全監控、屏蔽室建設、運維、數據恢復、工程監理,以及國家保密行政管理部門審批的其他業務。這些業務分為A、b兩個等級,甲級資質單位可以在全國範圍內從事絕密、機密、涉密信息系統集成業務。乙級資質單位可以在其註冊的省、自治區、直轄市行政區域內從事涉密和涉密信息系統集成工作。這些資格的申請條件可以在網上查到。其中,國家保密局於2065438+2006年10月11日對運維申請條件進行了專項調整,其他業務類型申請條件不變。公司要申請涉密信息系統集成資質證書,應根據公司的實際業務和需求以及公司的實力選擇壹項或多項涉密信息系統集成資質。

二、申請涉密信息系統集成資質,應當與資質申請條件進行比較,確定擬申請資質的等級和業務類型。申請甲級資質,應當向國家保密行政管理部門提出申請;申請乙級資質,應當向註冊所在地的省、自治區、直轄市保密行政管理部門提出申請。申請模板可從國家保密局相關網站下載。

3.同時,在提交申請時,公司應根據《涉密信息系統集成保密標準》建立完整的安全工作體系,包括:1、建立安全組織並確定職責2、編寫安全制度3、評估和管理公司安全風險4、確定涉密人員並進行相應管理、對涉密人員進行專項安全培訓等。5.秘密媒介管理6。公司的信息系統和信息設備(計算機)。根據安全要求,配置專用涉密計算機,進行安全防護(安全防護軟硬件)。7.確定涉密辦公場所,按照安全標準進行安全防護改造。8.整合涉密信息系統的項目管理。9.對涉密項目進行現場管理。對宣傳報道進行安全管理。11.對公司各方面進行安全檢查。12.收集並完成安全性。

四、當公司認為符合《涉密信息系統集成保密標準》的要求,且相關部門在提交申請後發布通知時,申請人應填寫書面審查表,提交給具有相應審批權限的保密行政部門。保密行政管理部門應當按照有關規定對申請人的相關資料進行審查,並出具書面審查意見。

五、筆試合格後,安全行政部門應當對安全制度、安全機構、安全監督管理、安全技術保護等進行現場檢查。,並出具現場審查意見。

六、通過現場評審的申請人,安全管理部門將組織專家評審,出具評審意見。

七、專家評審結束後,保密行政管理部門將根據書面評審、現場評審和專家評審情況作出是否授予資格的決定。

八、保密行政部門對申請人作出準予資質的決定,法定代表人和安全管理人員接受安全培訓,法定代表人簽署保密責任書,頒發《涉密信息系統集成資質證書》。至此,涉密信息系統集成資質的整個申請流程完成。下面說壹些關於資格證的問題。

九、《涉密信息系統集成資質證書》主要包括以下內容:

(壹)單位名稱;

(二)法定代表人;

(三)註冊地址;

(4)證書編號;

(五)資質等級;

(六)經營範圍;

(七)發行機構;

(八)證書的有效期和頒發時間;

《涉密信息系統集成資質證書》分為正本和副本,正本和副本具有同等法律效力。

《保密信息系統集成資質證書》僅由證書上註明的單位持有和使用。

《涉密信息系統集成資質證書》由國家保密行政管理部門統壹制作。

十、《涉密信息系統集成資質證書》有效期為3年。《涉密信息系統集成資質證書》有效期滿,需要繼續從事涉密信息系統集成業務的,應當在有效期滿前三個月向作出審批決定的保密行政管理部門提出延期申請。

十壹、需要變更業務資質類型的單位,應當向作出審批決定的保密行政管理部門提交變更申請。保密行政管理部門應當對資質申請條件和評審標準進行審查,並作出是否批準變更業務類型的決定。

十二、授予、變更、註銷、撤銷資格的決定,由國家保密行政管理部門發布。