涉密信息系統集成資質

一、資質介紹

　　涉密系統集成資質，是指從事涉密系統業務的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力。這里的“涉密系統集成”，包括涉密系統工程的規劃、設計、開發、實施、服務及保障等工作。

　　根據國家保密局《涉及國家秘密的計算機信息系統集成資質管理辦法》的規定，涉密系統集成資質實行行政審批制度。申請從事涉密系統集成資質業務的單位(以下簡稱申請單位)，須經有關國家保密工作部門審批，授予《資質證書》。涉密系統集成資質依據其資本構成、人員構成、技術水平、服務水平和安全保密設施等要素進行綜合評定。

　　涉密信息系統集成業務種類包括：系統集成、系統咨詢、軟件開發、綜合布線、安防監控、屏蔽室建設、運行維護、數據恢復、工程監理，以及國家保密行政管理部門審查批準的其他業務。

　　二、資質級別

　　甲級資質：可以在全國范圍內從事絕密級、機密級、秘密級信息系統集成業務

　　乙級資質：在注冊地省、自治區、直轄市行政區域內從事機密級、秘密級信息系統集成業務。

　　三、受理部門

　　甲級資質應向國家保密行政管理部門提交申請書

　　乙級資質應向注冊地省、自治區、直轄市保密行政管理部門提交申請書

　　四、申請涉密信息系統集成資質的作用：

　　1、涉密信息系統集成資質認證是從事涉密系統業務企業的“護照”，維護企業平安運轉;

　　2、有利于企業增強本身管理，取得協作方和消費者的信任;

　　3、加強企業本身程度，取得市場競爭力，擴展市場份額;

　　4、有利于企業合理合法展開本身業務，受法律維護;

　　5、進步企業涉密系統平安才能，協助其進入國際市場。

　　五、申請條件

　　1、在中華人民共和國境內注冊的法人;

　　2、依法成立3年以上，有良好的誠信記錄;

　　3、從事涉密信息系統集成業務人員具有中華人民共和國國籍;

　　4、無境外(含香港、澳門、臺灣)投資，國家另有規定的從其規定;

　　5、取得行業主管部門頒發的有關資質，具有承擔涉密信息系統集成業務的專業能力。

　　六、申請材料

　　1、申請書(書面審查表)

　　2、企業營業執照或事業單位法人證書復印件

　　3、分支機構營業執照或事業單位分支機構登記證書復印件

　　4、單位章程復印件(須加蓋工商行政管理部門印章)

　　5、法人股東的單位章程(須加蓋工商行政管理部門印章)及營業執照復印件、自然人股東身份證復印件

　　6、辦公場所產權證書或租賃合同復印件 注：屏蔽室建設類資質需另提供加工場所產權材料

　　7、涉密業務研發及辦公場所平面圖(需標明位置、尺寸、面積)注：屏蔽室建設類資質需另提供加工場所平面圖

　　8、法定代表人及主要管理人員身份證復印件

　　9、資質相關人員名單(含姓名、性別、身份證號、崗位、職稱或執業資格、涉密等級)注：屏蔽室建設類資質需另提供檢測人員名單

　　10、近3年相關業務合同清單(含合同編號、合同名稱、委托方、收入金額、簽訂時間、項目所涉地區、項目所涉行業、涉密等級和服務年限)

　　11、近3年完成的項目投資總值證明材料(系統咨詢和工程監理類提供)

　　12、企業上2個年度完稅證明

　　13、近5年企業牽頭完成的科研項目材料復印件(附驗收報告)

　　14、近5年獲得的科技獎勵或者知識產權材料復印件

　　15、近5年企業保密工作獲國家級、省部級嘉獎材料復印件

　　16、近3年在中文核心期刊或省部級主辦的公開出版刊物發表的保密管理或技術有關論文復印件

　　17、保密設施設備清單(含涉密信息系統、信息設備)注：屏蔽室建設類資質需另提供加工設備、檢測設備清單;數據恢復資質需另提供備件庫清單

　　18、單位基本管理制度(含人事、財務、生產、資產、保密管理制度)

　　19、保密管理情況報告(含保密組織機構設置、保密制度建設、涉密人員審查及教育管理、保密要害部位管理、保密設備配備及設施建設、涉密載體使用管理、涉密 信息系統集成業務流程管理情況)

　　20、保密風險評估報告

　　21、資質(申請)單位董事會、監事會、高管人員身份情況說明(附身份證復印件，并明確是否擁有境外永久居留權)

　　22、資質(申請)單位股東情況說明(包括法人股東單位性質或自然人股東國籍、持股比例等。其中，涉及企業法人股東應提供法人股東相應股東股權結構圖，一直追溯至自然人或國有資本;追溯中如遇上市公司，需列明其持有5%以上全部股東名單，且不披露信息持股股東持股總額不超過5%

　　23、間接投資的外方投資者及其一致行動人在申請單位最終出資比例說明

　　24、外方投資者及其一致行動人在申請單位母公司最終出資比例說明

　　25、申請單位的實際控制人及所有股東的實際控制人為中方的聲明(需法人股東蓋章，自然人股東簽字)

　　26、資質申請單位股東的實際控制人為中方的聲明

　　27、上市母公司制定控制方案，保證其控股子公司持有涉密資質期間，母公司的實際控制人為中方;外方投資者及其一致行動人在母公司中的出資比例，最終不超過20%

　　28、母公司信息披露應當符合國家保密管理有關規定的聲明

　　29、資質單位持有涉密資質期間，為保證控股股東不變及參與掛牌交易的股份比例不高于企業總股本的30%所制定的控制措施

　　30、全部股東(包括法人股東)不向外籍自然人、外資機構或身份不明確人轉讓股份的聲明

　　31、資質單位承諾信息披露不違背國家有關保密管理規定的聲明

　　32、資質單位承諾持股5%(含)以上的股東發生變化前，及時向保密行政管理部門申報的聲明

　　33、資質單位當前股份構成情況，包括股票發行規則、主要股東清單及情況說明、近一年的年度報告、近半年

　　注：以上材料提供紙質版和光盤資料，一式兩份。

　　七、服務流程

　　(一)、認證流程

　　1、申請《涉密信息系統集成資質》

　　2、填寫并提交申請書及相關資料

　　3、甲級提交申請書及相關材料至國家保密局、乙級提交申請書及相關材料至省(區、市)保密局

　　4、主管部門接收申報材料后十個工作日內完成材料審查

　　5、材料審查通過后，發出《資質申請受理通知書》;材料審查不通過，發出《資質申請不予受理通知書》;材料審查對于符合申報條件，材料不齊全發出《資質申請補充材料通知書》

　　6、受理后，申報單位填寫并提交《資質書面審查表》

　　7、書面審查通過后，提前五個工作日對申請單位發出《資質現場審查通知書》

　　8、審查機構現場審查

　　9、專家評審，資質管理委員會審核簽字確認

　　10、備案并與申請單位法定代表人簽訂《保密責任書》

　　11、頒發《資質證書》十個工作日內通過門戶網站公示

　　(二)、審核流程

　　1、提前7個工作日通知被審查單位(日程安排、資料準備等)

　　2、審查組專家聽取被審查單位情況匯報和有關事項說明(負責人進行匯報)

　　3、評審專家4-5名按照《評分標準》對文字材料、涉密場所及辦公場所進行現場審查，通過與相關人員談話了解保密責任及保密制度等落實情況

　　4、審查組對全體涉密人員進行保密知識閉卷考試

　　5、審查組對現場審查情況進行評議，形成審查意見和評分結果

　　6、審查實行現場評分制，滿分100分，現場審查達到80分(含)以上為符合條件

　　7、審查組專家向被審查單位通報審查意見和評分結果，對存在的問題提出整改要求

　　8、被審查單位負責人在《現場審查意見書》上簽署意見

　　八、服務內容

　　(一)、指導涉密場所及辦公場所落實部署

　　1、涉密場所建設、改造>>>防盜門、防盜窗、隔斷墻、拆除網絡口、電話線口等

　　2、弱電安防工程實施>>>紅外報警系統、視頻監控系統、電子門禁系統

　　3、涉密計算機落實部署>>>臺式電腦、筆記本電腦

　　4、安全保密軟件采購安裝(具有涉密資質產品)>>>涉密計算機及移動存儲介質保密管理系統(保密三合一)

　　·主機監控審計與補丁分發

　　·終端安全登陸與文件保護系統

　　·打印刻錄監控與審計系統

　　·光盤刻錄監控與審計系統

　　·計算機終端保密檢查裝備

　　·存儲介質信息消除工具

　　·網絡安全審計系統(上網行為管理)

　　·惡意代碼輔助檢測系統

　　5、安全保密硬件及辦公自動化設備采購(具有涉密資質產品)>>>微機視頻信息干擾器、密碼文件柜、保密碎紙機、手機信號屏蔽柜、紅黑電源濾波隔離插座，打印機，掃描儀等

　　6、標識購買>>>設備標簽標識、保密記事本、警示宣傳畫等

　　(二)、指導建立保密制度、體系運行

　　1、召開資質申請項目啟動會>>>成立保密工作領導小組組織，確定小組成員和職責，保密機構和部門設置

　　2、建立制度及表格匯編

　　3、指導制度運行并建立檔案管理>>>涉密載體印制場所管理、涉密載體印制業務及過程管理、涉密人員管理、涉密場所管理、涉密計算機及信息設備管理、涉密載體管理等

　　4、開展保密教育培訓，組織學習保密法律法規>>>學習保密標準，定期開展保密教育培訓并考核記錄等

　　(三)、指導涉密計算機操作及工作規范

　　1、計算機安全策略實施

　　2、計算機定期更改密碼

　　3、計算機補丁、病毒庫升級

　　4、計算機病毒查殺

　　5、檢查計算機違規記錄

　　6、編制安全審計報告

　　7、編制保密風險自評估報告

　　(四)、確定公司人員資格及業績能力

　　1、人員符合申請級別標準

　　2、業績符合申請級別標準

　　(五)、預審及問題整改

　　1、組織學習題庫、進行內部考試

　　2、培訓涉密人員應知應會，審查注意事項等

　　(六)、指導開展申請

　　1、指導《申請書》填寫

　　2、協助準備匯報材料

　　(七)、迎接現場評審

　　1、最后做模擬審查，確保沒有問題

　　2、現場審查后提交整改報告