涉密信息系统集成资质认定条件及流程

前言：

涉密计算机信息系统集成资质，是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”，包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。
   根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定，涉密系统集成资质实行行政审批制度。申请从事涉密系统集成资质业务的单位(以下简称申请单位)，须经有关国家保密工作部门审批，授予《资质证书》。涉密系统集成资质依据其资本构成、人员构成、技术水平、服务水平和安全保密设施等要素进行综合评定。

涉密信息系统集成业务种类包括：1.总体集成 2.系统咨询 3. 软件开发 4.安防监控 5.屏蔽室建设 6.运行维护 7.数据恢复 8.工程监理；以及国家保密行政管理部门审查批准的其他业务。

涉密信息系统集成甲级资质：甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务
涉密信息系统集成乙级资质：乙级资质单位可以从事机密级、秘密级涉密集成业务

涉密计算机信息系统集成资质申请条件

1、在中华人民共和国境内注册的法人;
2、依法成立3年以上，有良好的诚信记录;
3、从事涉密信息系统集成业务人员具有中华人民共和国国籍;
4、无境外(含香港、澳门、台湾)投资，国家另有规定的从其规定;

5、取得行业主管部门颁发的有关资质，具有承担涉密信息系统集成业务的专业能力。

涉密信息系统集成资质具体条件

涉密资质申请流程

(一)、认证流程

1、申请《涉密信息系统集成资质》

2、填写并提交申请书及相关资料

3、甲级提交申请书及相关材料至国家保密局、乙级提交申请书及相关材料至省(区、市)保密局

4、主管部门接收申报材料后十个工作日内完成材料审查

5、材料审查通过后，发出《资质申请受理通知书》;材料审查不通过，发出《资质申请不予受理通知书》;材料审查对于符合申报条件，材料不齐全发出《资质申请补充材料通知书》

6、受理后，申报单位填写并提交《资质书面审查表》

7、书面审查通过后，提前五个工作日对申请单位发出《资质现场审查通知书》

8、审查机构现场审查

9、专家评审，资质管理委员会审核签字确认

10、备案并与申请单位法定代表人签订《保密责任书》

11、颁发《资质证书》十个工作日内通过门户网站公示

(二)、审核流程

1、提前7个工作日通知被审查单位(日程安排、资料准备等)

2、审查组专家听取被审查单位情况汇报和有关事项说明(负责人进行汇报)

3、评审专家4-5名按照《评分标准》对文字材料、涉密场所及办公场所进行现场审查，通过与相关人员谈话了解保密责任及保密制度等落实情况

4、审查组对全体涉密人员进行保密知识闭卷考试

5、审查组对现场审查情况进行评议，形成审查意见和评分结果

6、审查实行现场评分制，满分100分，现场审查达到80分(含)以上为符合条件

7、审查组专家向被审查单位通报审查意见和评分结果，对存在的问题提出整改要求

8、被审查单位负责人在《现场审查意见书》上签署意见

服务内容

(一)、指导涉密场所及办公场所落实部署

1、涉密场所建设、改造>>>防盗门、防盗窗、隔断墙、拆除网络口、电话线口等

2、弱电安防工程实施>>>红外报警系统、视频监控系统、电子门禁系统

3、涉密计算机落实部署>>>台式电脑、笔记本电脑

4、安全保密软件采购安装(具有涉密资质产品)>>>涉密计算机及移动存储介质保密管理系统(保密三合一)

·主机监控审计与补丁分发

·终端安全登陆与文件保护系统

·打印刻录监控与审计系统

·光盘刻录监控与审计系统

·计算机终端保密检查装备

·存储介质信息消除工具

·网络安全审计系统(上网行为管理)

·恶意代码辅助检测系统

5、安全保密硬件及办公自动化设备采购(具有涉密资质产品)>>>微机视频信息干扰器、密码文件柜、保密碎纸机、手机信号屏蔽柜、红黑电源滤波隔离插座，打印机，扫描仪等

6、标识购买>>>设备标签标识、保密记事本、警示宣传画等

(二)、指导建立保密制度、体系运行

1、召开资质申请项目启动会>>>成立保密工作领导小组组织，确定小组成员和职责，保密机构和部门设置

2、建立制度及表格汇编

3、指导制度运行并建立档案管理>>>涉密载体印制场所管理、涉密载体印制业务及过程管理、涉密人员管理、涉密场所管理、涉密计算机及信息设备管理、涉密载体管理等

4、开展保密教育培训，组织学习保密法律法规>>>学习保密标准，定期开展保密教育培训并考核记录等

(三)、指导涉密计算机操作及工作规范

1、计算机安全策略实施

2、计算机定期更改密码

3、计算机补丁、病毒库升级

4、计算机病毒查杀

5、检查计算机违规记录

6、编制安全审计报告

7、编制保密风险自评估报告

(四)、确定公司人员资格及业绩能力

1、人员符合申请级别标准

2、业绩符合申请级别标准

(五)、预审及问题整改

1、组织学习题库、进行内部考试

2、培训涉密人员应知应会，审查注意事项等

(六)、指导开展申请

1、指导《申请书》填写

2、协助准备汇报材料

(七)、迎接现场评审

1、最后做模拟审查，确保没有问题

2、现场审查后提交整改报告

证书模板