一、涉密信息系統集成資質證書介紹
涉密系統集成資質,是指從事涉密系統業務的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力。這里的“涉密系統集成”,包括涉密系統工程的規劃、設計、開發、實施、服務及保障等工作。
根據國家保密局《涉及國家秘密的計算機信息系統集成資質管理辦法》的規定,涉密系統集成資質實行行政審批制度。申請從事涉密系統集成資質業務的單位(以下簡稱申請單位),須經有關國家保密工作部門審批,授予《資質證書》。涉密系統集成資質依據其資本構成、人員構成、技術水平、服務水平和安全保密設施等要素進行綜合評定。
二、企業辦理涉密信息系統集成資質證書的基本條件
涉密系統集成單位應當是中華人民共和國境內具有獨立法人地位的企業或事業單位。并具備下列條件:
1、遵守國家保密法律和法規,具有健全的保密制度。
2、具有信息產業部頒發的《計算機信息系統集成資質證書》(一級或二級),并有網絡安全集成的成功范例。
無《計算機信息系統集成資質證書》(一級或二級)的企、事業單位,應為專門從事信息安全技術研究開發,有自主研發的國家有關部門認可的安全保密技術或產品,并獨立開展網絡安全集成業務兩年以上(含兩年),有3個以上獨立完成的成功范例。
對僅從事網絡布線、咨詢、安全保密產品研發和銷售而不從事計算機信息系統集成業務的企、事業單位,不受理涉密系統集成資質申請。
3、具有系統集成能力的計算機硬件、軟件和網絡工程專業高中級技術職稱的專業隊伍和組織管理人員,員工總數不得少于30人,其中與單位正式簽定一年期以上勞動合同或聘用合同的專業技術人員不得少于20人。
4、具有先進的信息系統設計、開發設備,具有良好的安全保密環境。
5、注冊資金不少于100萬,具有良好的經營業績和資產狀況。
6、接受保密工作部門的指導、監督和檢查。
三、申請辦理涉密信息系統集成資質證書的條件
涉密信息系統集成資質分為甲級和乙級兩個等級。
甲級資質單位可以在全國范圍內從事絕密級、機密級和秘密級信息系統集成業務。乙級資質單位可以在注冊地省、自治區、直轄市行政區域內從事機密級、秘密級信息系統集成業務。
甲級資質單位可在全國范圍內從事涉密系統集成業務。申請前,須先通過由國家保密局指定的資質評估機構的評估。
申請涉密信息系統集成資質的單位應具備以下基本條件:
(一)在中華人民共和國境內注冊的法人;
(二)依法成立3年以上,有良好的誠信記錄;
(三)從事涉密信息系統集成業務人員具有中華人民共和國國籍;
(四)無境外(含中國香港地區、中國澳門地區、中國臺灣地區)投資,國家另有規定的從其規定;
(五)取得行業主管部門頒發的有關資質,具有承擔涉密信息系統集成業務的專業能力。
除了滿足上述基本條件之外,申請甲級資質還需具備以下條件:
1、綜合條件:
(1)歷史清楚,從事信息系統集成業務3年以上;
(2)主業是信息系統集成、安全保密集成及相關業務,主業收入是單位收入的主要來源;
(3)產權關系明晰,資本結構符合要求,注冊資金達到一定規模;
(4)經濟運行狀況良好,財務數據通過國家認可的審計單位的審計;
(5)員工和上級單位可靠、可信,近3年無違規和違法問題。
2、業績:
(1)近3年內完成一定金額的信息系統集成項目1個以上,工程質量合格,已通過驗收并投入使用;
(2)近3年內每年至少完成1個安全系統集成項目,所完成項目有較高的技術含量且采用的安全技術和產品符合要求,配置合理,切實有效;
(3)主要業務領域的典型項目在技術水平、工程質量等方面居國內同行業領先水平;
(4)近3年內完成的主業業績達到一定金額;
(5)近3年內承建的信息系統集成項目或安全系統集成項目均未出現過未通過驗收,未出現過由承建單位承擔責任的重大系統故障;
(6)單位人員和上級單位同意并支持接受保密管理,并愿承擔相應的保密責任。
3、管理能力:
(1)具備完善的單位內部管理制度和安全保密措施;
(2)具有完善的技術管理體系和執行機制;
(3)具有完備的技術服務體系,配置專門的機構和人員,能夠提供必要的技術服務;
(4)具有系統地對員工進行系統集成技術知識、保密技術知識和保密規章制度的培訓機制和計劃,并能有效組織實施與考核;
(5)具有合理的人才資源管理制度和人員保密控制制度,并能有效實施。
4、技術能力:
(1)主要負責人應具有4年以上從事信息技術領域管理工作經歷,主要技術負責人應獲得信息技術類高級職稱且從事系統集成技術工作不少于3年,能夠從事涉密計算機信息系統集成項目管理工作的經理人數不少于5人;
(2)能夠承擔信息系統安全保密集成工作的專業技術人員不少于30人,且其中大學本科(含)以上學歷所占比例不低于90%;
(3)計算機信息系統集成技術實力和安全系統集成技術水平居國內前列;
(4)有專門從事系統集成技術開發的高級研發人員及相應的科研場地、設備等,并已建立完善的系統開發與測試體系。
四、資質管理
1、涉密系統建設單位和承接涉密系統集成的單位應簽訂保密協議規定集成單位應履行的保密義務。
2、涉密系統集成單位在承接系統集成過程中需要與其他單位合作完成的其合作單位應有《資質證書》。
3、涉密系統建成后集成單位應將涉密系統資料全部移交給涉密系統建設單位不得私自留存或擅自處理。
4、已取得《資質證書》的集成單位名稱、經營范圍、企業性質、隸屬關系變更的應當依照本辦法第七條、第八條的規定重新辦理審批手續。
5、省、自治區、直轄市、計劃單列市、副省級城市保密局對本行政區域的涉密系統集成單位實施保密監督管理。
6、涉密系統集成單位違反本辦法規定的由省、自治區、直轄市、計劃單列市、副省級城市保密局責令其限期改正逾期不改或整改后仍不符合要求的報國家保密局收回其《資質證書》
五、為什么要選擇金鼎為您的企業認證?
在認證領域內,金鼎擁有的審核團隊,其中大多數審核員擁有多標準資質。這一龐大的多技能審核員隊伍意味著金鼎能夠同時在全國不同的地點處理多標準審核,加快合規保證過程,使您的項目無憂管理。
從大品牌到雄心勃勃的小型公司,我們幫助過全國1000多家客戶,讓他們在競爭中更勝一籌。作為少數幾個了解標準的組織之一,我們不止是評估您符合標準的程度,我們能夠從零開始創建全新的標準,并在全國范圍內培訓團隊使用標準以及更的執行標準。我們的知識能夠您組織的變革。
一旦您獲得認證,我們將定期拜訪您,以審核貴公司是否持續滿足標準要求并履行標準或計劃中的實務規范。我們將針對您的特定需求精心選擇擁有相關行業經驗的審核員,以確保他們的豐富知識貼合具體需要。
- 上一個:3C認證 中國國家強制性產品認證證書
- 下一個:ITSS信息技術服務運行維護標準