保密资质证书(国家二级保密资质)
来源:择校网 时间:2024-07-04 23:35:27
一、保密资格证书分几个等级
分为三个等级,一级、二级和三级。单位主要是国防科技工业单位,比如军工企业等。
保密资格认证制度是中央加强国防科技工业保密工作的重要举措,是军工单位保密工作应对严峻挑战的有效手段,是军队装备建设的重要保障,是确保国家机密的必然要求。
二、保密资质分几种啊
“涉密计算机系统集成资质认证”,分为3个种类:甲级、乙级、单项。
企业向地级市保密局申请,保密局会上课指导你们如何通过审查认证。
涉密系统集成资质,是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。
这里的“涉密系统集成”,包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。
根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定,涉密系统集成资质实行行政审批制度。
申请从事涉密系统集成资质业务的单位(以下简称申请单位),须经有关国家保密工作部门审批,授予《资质证书》。
涉密系统集成资质依据其资本构成、人员构成、技术水平、服务水平和安全保密设施等要素进行综合评定。
a、基本条件
涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。
并具备下列条件:
1、遵守国家保密法律和法规,具有健全的保密制度。
2、具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级),并有网络安全集成的成功范例。
无《计算机信息系统集成资质证书》(一级或二级)的企、事业单位,应为专门从事信息安全技术研究开发,有自主研发的国家有关部门认可的安全保密技术或产品,并独立开展网络安全集成业务两年以上(含两年),有3个以上独立完成的成功范例。
对仅从事网络布线、咨询、安全保密产品研发和销售而不从事计算机信息系统集成业务的企、事业单位,不受理涉密系统集成资质申请。
3、具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员,员工总数不得少于30人,其中与单位正式签定一年期以上劳动合同或聘用合同的专业技术人员不得少于20人。
4、具有先进的信息系统设计、开发设备,具有良好的安全保密环境。
5、注册资金不少于100万,具有良好的经营业绩和资产状况。
6、接受保密工作部门的指导、监督和检查
b、申请条件
涉密系统集成资质分为甲级、乙级和单项三种资质。
该公司应向国家保密局申请甲级资质。
甲级资质单位可在全国范围内从事涉密系统集成业务。
申请前,须先通过由国家保密局指定的资质评估机构的评估。
申请涉密信息系统集成资质的单位应具备以下基本条件:
(1)在中华人民共和国境内注册成立(港澳台地区除外);
(2)由中国公民投资、中国法人投资或国家投资的企事业单位;
(3)具有法人资格3年(含)以上,无违法纪录;
(4)工作人员仅限于中华人民共和国境内的中国公民;
(5)具备符合国家保密局规定的安全保密措施和硬件环境。
除了满足上述基本条件之外,申请甲级资质还需具备以下条件:
1、综合条件:
(1)历史清楚,从事信息系统集成业务3年以上;
(2)主业是信息系统集成、安全保密集成及相关业务,主业收入是单位收入的主要来源;
(3)产权关系明晰,资本结构符合要求,注册资金达到一定规模;
(4)经济运行状况良好,财务数据通过国家认可的审计单位的审计;
(5)员工和上级单位可靠、可信,近3年无违规和违法问题。
2、业绩:
(1)近3年内完成一定金额的信息系统集成项目1个以上,工程质量合格,已通过验收并投入使用;
(2)近3年内每年至少完成1个安全系统集成项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求,配置合理,切实有效;
(3)主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平;
(4)近3年内完成的主业业绩达到一定金额;
(5)近3年内承建的信息系统集成项目或安全系统集成项目均未出现过未通过验收,未出现过由承建单位承担责任的重大系统故障;
(6)单位人员和上级单位同意并支持接受保密管理,并愿承担相应的保密责任。
3、管理能力:
(1)具备完善的单位内部管理制度和安全保密措施;
(2)具有完善的技术管理体系和执行机制;
(3)具有完备的技术服务体系,配置专门的机构和人员,能够提供必要的技术服务;
(4)具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划,并能有效组织实施与考核;
(5)具有合理的人才资源管理制度和人员保密控制制度,并能有效实施。
4、技术能力:
(1)主要负责人应具有4年以上从事信息技术领域管理工作经历,主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年,能够从事涉密计算机信息系统集成项目管理工作的经理人数不少于5人;
(2)能够承担信息系统安全保密集成工作的专业技术人员不少于30人,且其中大学本科(含)以上学历所占比例不低于90%;
(3)计算机信息系统集成技术实力和安全系统集成技术水平居国内前列;
(4)有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等,并已建立完善的系统开发与测试体系
附申报指南:://wenku.baidu/link?url=MpD2sI54K9LSxujnf3taTQot-NLoaLURfeRc1hPYqgDSoDf3GF4oJgjoMbBgEzC49iiyy4jV4PnyNRwsI94Z_rIY7rxeFRwKrP1xqrZgJjC
希望采纳,我将竭诚为您服务!
三、国家二级保密资质
国家二级保密资质,应当具备下列条件:
1.有法人资格,工程建设类单位还应当依法取得建设主管部门或者其他有关部门颁发的特级或者一级(甲级)资质证书;
2.有与开展对外承包工程相适应的资金和专业技术人员,管理人员中至少2人具有2年以上从事对外承包工程的经历;
3.有与开展对外承包工程相适应的安全防范能力;
4.有保障工程质量和安全生产的规章制度,最近2年内没有发生重大工程质量问题和较大事故以上的生产安全事故;
5.有良好的商业信誉,最近3年内没有重大违约行为和重大违法经营记录。
一、如何认定信息安全测评机构的资质
随着互联网的不断普及与迅速的发展,对于信息安全认证要求也是逐渐增高。在日常的生活中也有据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。对于这些机构安全测评的资质也是要进行认定的。
认证流程
1、组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上;
2、组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核;
3、组织如要求,可向认证机构提出预审核的申请;
4、认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;
5、获得认证后每年进行一次监督;
6、当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性;
认证内容
依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:
1、在信息安全领域开展产品、管理体系等认证工作;
2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;
3、对提供信息安全服务的机构、人员进行资质培训、注册;
4、开展信息安全认证、检测技术研究工作;
5、依据法律、法规及授权从事其他相关工作。
二、涉及保密信息单位的申请是如何的
涉及保密信息的申请
a、基本条件
涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。并具备下列条件:
1、遵守国家保密法律和法规,具有健全的保密制度。
2、具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级),并有网络安全集成的成功范例。
对仅从事网络布线、咨询、安全保密产品研发和销售而不从事计算机信息系统集成业务的企、事业单位,不受理涉密系统集成资质申请。
3、具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员。
4、具有先进的信息系统设计、开发设备,具有良好的安全保密环境。
5、注册资金,具有良好的经营业绩和资产状况。
6、接受保密工作部门的指导、监督和检查
法律依据:
《中华人民共和国认证许可条例》
第九条取得认证机构资质,应当经国务院认证认可监督管理部门批准,并在批准范围内从事认证活动。
未经批准,任何单位和个人不得从事认证活动。
第十条取得认证机构资质,应当符合下列条件:
(一)取得法人资格;
(二)有固定的场所和必要的设施;
(三)有符合认证认可要求的管理制度;
(四)注册资本不得少于人民币300万元;
(五)有10名以上相应领域的专职认证人员。
从事产品认证活动的认证机构,还应当具备与从事相关产品认证活动相适应的检测、检查等技术能力。
《涉密信息系统集成资质管理办法》
第八条涉密信息系统集成资质申请单位应当具备以下基本条件:
(一)在中华人民共和国境内注册的法人;
(二)依法成立3年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华;人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)取得行业主管部门门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
END,本文到此结束,如果可以帮助到大家,还望关注本站哦!
