企业取得涉密信息系统集成资质需要经过申请受理、书面审查、现场审查、审批、证书发放等一系列的过程,历时6至8个月。
一、涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理、以及国家保密行政管理部门审查批准的其他业务。这些业务又分为甲、乙两级。甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。这些资质甲乙级申请条件网上可以查询到,其中2016年10月11日国家保密局对运行维护的甲乙申请条件进行了专项调整,其余的业务种类申请条件不变。如果公司想要申请涉密信息系统集成资质证书就要根据公司业务实际和需求,还有公司实力来选择某项或者多项涉密信息系统集成资质进行申请。
二、申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。申请书模板可以在国家保密局相关网站下载。
三、同时在申请书递交的同时公司要根据《涉密信息系统集成资质保密标准》构建完整的保密工作体系,包括:
1、构建保密组织机构及确定职责
2、编写保密制度
3、对公司进行保密风险评估与管理
4、确定涉密人员及进行相应管理,对涉密人员进行专门的保密培训等等
5、进行涉密载体管理
6、对公司信息系统与信息设备(计算机、办公自动化设备等等)进行台帐登记、清理;配置专用的涉密计算机并根据保密要求进行安全防护(安全防护软件、硬件)
7、确定涉密办公场所并根据保密标准进行安全防护改造
8、对涉密信息系统集成项目管理
9、对涉密项目实施现场管理
10对宣传报道进行保密管理
11、对公司各个方面进行保密检查
12、收集完成保密工作档案等等一系列复杂的东西。
四、当公司觉得符合《涉密信息系统集成资质保密标准》要求后且递交申请书后有关部门下发手里通知书后就编写《书面审查表》资质申请受理后,申请单位应当填写书面审查表,提交具有相应审批权限的保密行政管理部门。保密行政管理部门应当按照有关规定,对申请单位有关情况进行审查,出具书面审查意见。
五、当书面审查通过后,对通过书面审查的申请单位,保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行现场检查,出具现场审查意见。
六、对通过现场审查的申请单位,保密行政管理部门会组织专家评审,出具评审意见。
七、专家评审结束后,保密行政管理部门会根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。
八、保密行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后,颁发《涉密信息系统集成资质证书》。此时整个涉密信息系统集成资质申请流程就完成了。接下来说一些有关于资质证书的问题。
九、《涉密信息系统集成资质证书》主要包括以下内容:
(一)单位名称;
(二)法定代表人;
(三)注册地址;
(四)证书编号;
(五)资质等级;
(六)业务范围;
(七)发证机构;
(八)有效期和发证时间;
《涉密信息系统集成资质证书》分为正本和副本,正本和副本具有同等法律效力。
《涉密信息系统集成资质证书》jin限证书上注明的单位持有和使用。
《涉密信息系统集成资质证书》由国家保密行政管理部门统一制作。
十、《涉密信息系统集成资质证书》有效期为3年。《涉密信息系统集成资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前3个月向作出审批决定的保密行政管理部门提出延续申请。
十一、需要变更业务种类的资质单位,应当向作出审批决定的保密行政管理部门提交变更申请。保密行政管理部门依据资质申请条件和评定标准进行审查,作出是否批准变更业务种类的决定。