福建厦门泉州漳州龙岩福州莆田三明宁德南平涉密资质,系统集成涉密资质,涉密信息系统集成资质,招投标资质,鑫鼎汇集团资质许可证申报服务中心团队人员具有15年行业申报经验,成功案例众多。为你节约大量时间、精力、成本。
涉密集成资质分为甲级和乙级两个等级。
甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务;乙级资质单位可以从事机密级、秘密级涉密集成业务。
第十一条 涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。
资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的,不得承接所咨询、监理业务的其他涉密集成业务。
第十二条 申请单位应当具备以下基本条件:
(一)在中华人民共和国境内依法成立三年以上的法人;
(二)无犯罪记录且近三年内未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单;
(三)法定代表人、主要负责人、实际控制人、董(监)事会人员、管理人员以及从事涉密集成业务人员具有中华人民共和国国籍,无境外居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;
(四)具有从事涉密集成业务的专业能力;
(五)法律、行政法规和国家保密行政管理部门规定的其他条件。
第十三条 申请单位应当具备以下保密条件:
(一)有专门机构或者人员负责保密工作;
(二)保密制度完善;
(三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;
(四)用于涉密集成业务的场所、设施、设备符合国家保密规定和标准;
(五)有专门的保密工作经费;
(六)法律、行政法规和国家保密行政管理部门规定的其他保密条件。
保密行政管理部门收到申请材料后,应当在五日内完成审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位十五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位十五日内不予补正的,视为放弃本次行政许可申请。
第十九条 资质审查分为书面审查、现场审查。确有需要的,可以组织专家开展评审。
第二十条 对作出受理决定的,保密行政管理部门应当对提交的申请材料进行书面审查。
第二十一条 对书面审查合格的单位,保密行政管理部门应当指派两名以上工作人员,并可以结合工作实际指派一名以上审查专家,依据涉密集成资质审查细则和评分标准,对保密制度、保密工作机构、保密监督管理、涉密人员管理、保密技术防护以及从事涉密集成业务的专业能力等情况进行现场审查。
《涉密信息系统集成资质保密标准》3.4.1资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
保密风险评估要求
资质单位应按照保密标准要求,定期进行保密风险评估。保密风险评估对象包括涉密信息系统集成业务、人员、资产、场所等主要管理活动。
在开展保密风险评估过程中,要以资质单位各业务部门为保密风险评估主体,各部门应按照各自业务工作流程,对保密风险进行识别、分析和评估,并提出具体防控措施。各部门评估结果汇总整合后,形成风险评估报告。
保密风险评估报告内容应包括识别出的风险点、风险等级和防控措施等。
保密风险评估报告要求
根据保密标准要求,资质单位应结合本单位实际,按照业务工作流程查找风险点,风险点的排列和分类应符合业务和工作流程。涉密人员管理风险点应按照涉密人员上岗、在岗、离岗全过程识别;涉密资产管理风险点应按照资产采购、配发、使用、携带外出、维修、报废、销毁的全过程识别;涉密场所管理风险点应按照从外到内、从人到物进行全方位识别;涉密项目风险点应对承接、研发、验收、维护等环节进行全过程识别。
识别出的风险点应全面准确,资质单位应对照业务流程各环节进行风险分析,避免遗漏。同时,应对风险进行分级,有的放矢,精准把握关键风险。
保密风险防控措施的落实
风险防控措施与风险点之间应存在一一对应关系,明确负责部门和责任人,规定每个防控措施的操作细则。资质单位应将制定的保密风险防控措施融入到单位的管理制度和业务工作流程中。以制度形式将风险防控措施固化,并建立相应监督检查机制,保证风险防控工作落到实处。
