资质认证干货：涉密信息系统集成资质

发布时间：2016-10-14

阅读次数：292

（一）什么是涉密信息系统集成资质：

是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。其中包括涉密信息系统的规划、设计、建设、监理等活动。涉密信息系统集成资质分为甲、乙两个等级；包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。

（二）有哪个部门来负责保密资质认证：
       国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。

省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
    （三）保密资质认证一般需要经过哪几个阶段：
     1、启动阶段：
     学习贯彻保密资格审查认证标准要求；建立保密工作组织机构；确定涉密人员和要害部门、部位；编制保密规章制度等。
     2、建设阶段：
     人工防范、物理防范和技术防范措施的落实；保密制度及各种表格的落实与填写；保密环境的搭建与办公环境的整合；保密档案的建立与填充；通信、办公自动化、计算机网络系统的保密防范措施落实（相关保密工具软、硬件）；各种设备设施台帐的建立与检查；必要时电磁环境的安全检测等。
     3、审查阶段：
     申请书的填报；对照保密资格审查评分标准进行预评估；针对存在的不足和问题进行补充完善；编制现场审查汇报材料；审查组进行现场审查等。
    （四）申请单位应具备的条件
     1、中华人民共和国境内登记注册的企业法人或事业法人。
     2、承担或拟承担涉密信息系统集成的项目或产品涉密。项目或产品仅背景、用途、数量涉密的，暂时未列入保密资格审查认证范围。
     3、无外商（含港澳台）投资和雇用外籍人员，国家有特殊规定的除外。有外商及港澳台商投资和雇用外籍人员的单位申请保密资格，需要提供国家或省（区、市）主管部门的批准文件。
     4、承担涉密信息系统集成的人员，应当具有中华人民共和国国籍，在中华人民共和国境内居住，与境外人员（含港澳台）无婚姻关系。
     5、有固定的办公场所，并符合国家有关安全保密要求，其科研生产和办公场所应当具有产权证明或3年（含）以上的租赁合同。
     6、1年内未发生泄密事件。申请单位自申请之日以前12个月内，未发生经省（区、市）以上保密行政管理部门认定的泄露国家秘密事件。
     7、无非法获取、持有国家秘密以及其他严重违法行为。
    （五）申请单位应提交哪些材料

申请书、工商营业执照正本、副本（复印件）、 组织机构代码证书（复印件）、公司章程、上三个年度财务验资报告、办公场所和科研生产场所产权证书或租赁合同（复印件），一般要求合同的租赁期在3年（含）以上、合同甲方出具的研制项目或产品的密级证明，或者合同甲方拟承担单位签订的涉密信息系统集成任务合同意向书及密级证明。
   （六）认证服务计划

第一阶段： 策划：企业领导层参与，成立“保密工作领导小组”。根据现有硬件、软件及防护措施的评估制定采购和安装计划

第二阶段： 基础培训：全体涉密人员培训及考试

第三阶段： 保密防护措施、保密室布置，配置保密计算机设备和信息系统安全保密防护产品。保密操作系统的安装、调试、配置，安全产品的配置、安装、调试及服务。制度建立，确定《涉密事项一览表》，建立制度汇编

第四阶段：定期检查与执行、检查保密执行情况，检查非密电脑执行情况。整改不符合情况、软件运行及报告。安保人员管理，涉密人员向省级公安局出入境中心备案。

第五阶段：申请与受理、填写申请书，递交省（区、市）保密资格认证委。

第六阶段：预审及整改、预审及辅导。整改关闭，取得证书。

（七）相关软件和硬件购买
1. 计算机终端保密检查工具
2. 存储信息消除工具
3. 主机监控与审计系统
4. 涉密计算机及存储介质保密管理系统软件
5. 红黑隔离电源插座
6. 视频信息保护系统
7. 光盘刻录及审计系统
8. 终端安全与文件保护系统
9. 打印安全监控与审计系统
10.恶意程序辅助检测系统
11.移动通信干扰器
12.手机屏蔽柜
13.手机屏蔽袋
14. 碎纸机
15. 电子密码锁文件柜
16. 红外报警器