均胜企业为您提供全面的实验室认证认可咨询服务
服务热线:16605880698, 16605880798
涉密信息系统集成认证
国家保密局涉密信息系统安全保密测评中心和是由国家保密局决定,报中央领导同志批准并经 中央机构编制委员会办公室批复成立的,并已通过中国实验室国家认可委员会的实验室认可 (No.L2511)和检查机构认可(No.I0059)。
1.计算机信息系统集成资质的管理比以往的资质更加规范和市场化,系统集成企业自身实力更易于在市场上展示,提高在社会的知名度,增加顾客的信任感,从而减少系统集成企业为了向社会和建设单位展示和证实自身能力而进行宣传、广告、现场参观、示范等环节,降低一些不必要的沟通成本;
2.有利于提高系统集成企业参与市场竞争的能力;
3.有利于系统集成企业按照等级标准,加强自身建设,不断提高企业的经营、技术和管理能力;
3.4.有利于系统集成企业享受国务院18号文的优惠政策。
1.计算机信息系统集成资质的管理比以往的资质更加规范和市场化,系统集成企业自身实力更易于在市场上展示,提高在社会的知名度,增加顾客的信任感,从而减少系统集成企业为了向社会和建设单位展示和证实自身能力而进行宣传、广告、现场参观、示范等环节,降低一些不必要的沟通成本;
2.有利于提高系统集成企业参与市场竞争的能力;
3.有利于系统集成企业按照等级标准,加强自身建设,不断提高企业的经营、技术和管理能力;
3.4.有利于系统集成企业享受国务院18号文的优惠政策。
国家保密局修订下发的管理办法如下:根据新的管理办法规定,涉密系统集成资质分为甲级、乙级和单项三种,并引入了评估机制。
1)甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
2)乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
3)单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务,如:软件开发、综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。
1)甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
2)乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
3)单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务,如:软件开发、综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。
资质分为9类:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
1.在中华人民共和国境内注册成立(港澳台地区除外);
2.由中国公民投资、中国法人投资或国家投资的企事业单位;
3.具有法人资格三年(含)以上,无违法记录;
4.工作人员仅限于中华人民共和国境内的中国公民;
5.具有胜任涉密系统集成工作的专业技术人员和管理人员;
6.具备符合国家保密局规定的安全保密措施和硬件环境。
2.由中国公民投资、中国法人投资或国家投资的企事业单位;
3.具有法人资格三年(含)以上,无违法记录;
4.工作人员仅限于中华人民共和国境内的中国公民;
5.具有胜任涉密系统集成工作的专业技术人员和管理人员;
6.具备符合国家保密局规定的安全保密措施和硬件环境。
1.取得计算机信息系统集成企业二级(含)以上资质,注册资本3000万元以上。
2.从事信息系统集成相关工作的人员不少于200名,其中具有高级职称或者相应执业资格的人员不少于8名。
3.近3年的信息系统集成收入总金额不少于2.5亿元。
4.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于200平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
2.从事信息系统集成相关工作的人员不少于200名,其中具有高级职称或者相应执业资格的人员不少于8名。
3.近3年的信息系统集成收入总金额不少于2.5亿元。
4.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于200平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
1.取得计算机信息系统集成企业三级(含)以上资质,注册资本300万元以上。
2.从事信息系统集成相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于2名。
3.近3年的信息系统集成收入总金额不少于5000万元。
4.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
2.从事信息系统集成相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于2名。
3.近3年的信息系统集成收入总金额不少于5000万元。
4.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
1、申请单位在保密行政管理部门公布的期限内提交申请;
2、保密行政管理部门收到资质申报相关材料后10个工作日内完成材料审查;
3、资质申请受理后,资质申请单位填写《涉密信息系统集成资质书面审查表》,提交保密行政管理部门或其委托的审查机构;
4、保密行政管理部门或其委托的审查机构随机指定两名工作人员进行书面审查,书面审查结束后,按分数高低,分不同资质类别,依据计划审批数量,等额确定现场审查单位;
5、保密行政管理部门或其委托的审查机构在规定时间内对通过书面审查的单位进行现场审查;
6、通过现场审查的单位,由保密行政管理部门或其委托的审查机构对其进行专家评审;
7、保密行政管理部门或其委托的审查机构根据书面审查、现场审查和专家评审意见,出具审查报告,资质管理委员会对提交的审查材料进行研究讨论,确定授予资质的单位名称;
8、作出审批决定的保密行政管理部门组织开展对拟授予资质单位相关人员的保密培训,颁发《涉密信息系统集成资质证书》。
9、颁发证书,向社会公布。
2、保密行政管理部门收到资质申报相关材料后10个工作日内完成材料审查;
3、资质申请受理后,资质申请单位填写《涉密信息系统集成资质书面审查表》,提交保密行政管理部门或其委托的审查机构;
4、保密行政管理部门或其委托的审查机构随机指定两名工作人员进行书面审查,书面审查结束后,按分数高低,分不同资质类别,依据计划审批数量,等额确定现场审查单位;
5、保密行政管理部门或其委托的审查机构在规定时间内对通过书面审查的单位进行现场审查;
6、通过现场审查的单位,由保密行政管理部门或其委托的审查机构对其进行专家评审;
7、保密行政管理部门或其委托的审查机构根据书面审查、现场审查和专家评审意见,出具审查报告,资质管理委员会对提交的审查材料进行研究讨论,确定授予资质的单位名称;
8、作出审批决定的保密行政管理部门组织开展对拟授予资质单位相关人员的保密培训,颁发《涉密信息系统集成资质证书》。
9、颁发证书,向社会公布。
1、申请单位下载并填写申请书、准备申请资料,提交工商注册地的省、自治区、直辖市保密行政管理部门,进行材料审查;
2、申请单位填写《涉密信息系统集成资质书面审查表》,提交省、自治区、直辖市保密行政管理部门或其委托的审查机构;
3、省、自治区、直辖市保密行政管理部门或其委托的审查机构对申请材料进行书面审查;
4、省、自治区、直辖市保密行政管理部门或其委托的审查机构对申请单位进行现场审查;
5、组织专家评审;
6、出具审查报告,提交资质办审核;
7、资质管理委员会讨论表决,确定授予资质的单位;
8、省、自治区、直辖市保密行政管理部门将确定授予的乙级资质单位报国家保密行政管理部门备案;
9、申请单位主要负责人经保密培训合格、签订保密责任书后,向其颁发证书;
10、向社会公告。
2、申请单位填写《涉密信息系统集成资质书面审查表》,提交省、自治区、直辖市保密行政管理部门或其委托的审查机构;
3、省、自治区、直辖市保密行政管理部门或其委托的审查机构对申请材料进行书面审查;
4、省、自治区、直辖市保密行政管理部门或其委托的审查机构对申请单位进行现场审查;
5、组织专家评审;
6、出具审查报告,提交资质办审核;
7、资质管理委员会讨论表决,确定授予资质的单位;
8、省、自治区、直辖市保密行政管理部门将确定授予的乙级资质单位报国家保密行政管理部门备案;
9、申请单位主要负责人经保密培训合格、签订保密责任书后,向其颁发证书;
10、向社会公告。
申请甲级资质时,需要向国家保密行政管理部门提交申请书及相关材料,并由国家保密行政管理部门审批;
申请乙级资质时,则需要向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料,并由省(自治区、直辖市)保密行政管理部门审批,同时报国家保密行政管理部门备案。
申请乙级资质时,则需要向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料,并由省(自治区、直辖市)保密行政管理部门审批,同时报国家保密行政管理部门备案。
1、 企业营业执照或者事业单位法人证书复印件;
2、 组织机构代码证书复印件;
3、单位章程复印件(须加盖工商行政管理部门印章);
4、法人股东的单位章程(须加盖工商行政管理部门印章)及营业执照复印件、自然人股东身份证复印件;
5、办公场所产权证书或者租赁合同复印件;
6、涉密业务研发及办公场所平面图;
7、法定代表人及主要管理人员身份证复印件;
8、资质相关人员名单(含姓名、性别、身份证号、岗位、职称或执业资格、涉密等级);
9、近3年相关业务合同清单(含合同编号、合同名称、委托方、收入金额、签订时间、涉密等级和服务年限);
10、验资报告及上2个年度财务审计报告(含资产负债表、利润表和现金流量表);
11、保密设施设备清单(含涉密信息系统、信息设备);
12、取得的行业主管部门颁发的有关资质认证证书复印件。
以上材料须提供电子文档光盘3份。
2、 组织机构代码证书复印件;
3、单位章程复印件(须加盖工商行政管理部门印章);
4、法人股东的单位章程(须加盖工商行政管理部门印章)及营业执照复印件、自然人股东身份证复印件;
5、办公场所产权证书或者租赁合同复印件;
6、涉密业务研发及办公场所平面图;
7、法定代表人及主要管理人员身份证复印件;
8、资质相关人员名单(含姓名、性别、身份证号、岗位、职称或执业资格、涉密等级);
9、近3年相关业务合同清单(含合同编号、合同名称、委托方、收入金额、签订时间、涉密等级和服务年限);
10、验资报告及上2个年度财务审计报告(含资产负债表、利润表和现金流量表);
11、保密设施设备清单(含涉密信息系统、信息设备);
12、取得的行业主管部门颁发的有关资质认证证书复印件。
以上材料须提供电子文档光盘3份。
1、《涉密信息系统集成资质管理办法》
2、《涉密信息系统集成资质申请条件》
3、《涉密信息系统集成资质保密标准》
4、《涉密信息系统集成资质审查工作规程》
5、《关于进一步规范和改进涉密信息系统集成资质审查审批工作的通知》
2、《涉密信息系统集成资质申请条件》
3、《涉密信息系统集成资质保密标准》
4、《涉密信息系统集成资质审查工作规程》
5、《关于进一步规范和改进涉密信息系统集成资质审查审批工作的通知》
涉密信息系统集成认证咨询服务内容流程
第一步
企业现场考察,确认是否具备认证条件第二步
提交项目咨询方案,双方签订认证咨询合同第三步
开展培训及编写国军标体系文件第四步
提交认证申请第五步
管理体系运行指导第六步
指导实施内审与管理评审第七步
现场审核第八步
不符合项整改第九步
获得证书第十步
售后服务
以上流程中提供服务的具体内容包括
- 1、签订认证合同和申请书,收集企业相关资质,包括营业执照、开票信息等。
- 2、现场考察: 根据申请认证规模大小及风险程度,一般安排1-2天,了解组织的认证范围、过程及需求。了解企业设施设备、工艺流程、现行有效的管理文件和记录等。
- 3、体系文件编制、认证申请编制管理体系文件,包括管理手册、程序文件、体系相关的控制文件和记录等;向认证中心提交认证申请。
- 4、管理体系运行指导 管理体系文件经最高管理者批准后发布实施,正式运行。结合企业实际情况进行管理体系标准和体系文件的培训,培训范围:组织管理层、各部门负责人、内审员及体系运行责任人员。其中包括内审员培训。
- 5、指导实施管理评审、内审:在适当时机(一般在体系运行二个月以上),现场指导组织管理层、各部门负责人、内审员进行管理体系内部审核和管理评审。以对管理体系方针、目标指标及运行的适宜性、符合性、有效性进行评价。
- 6、协助通过现场审核: 通过内审、管理评审,经评价管理体系基本符合标准要求,运行有效后,与认证机构协商后实施现场审核,我公司负责指导相关文件、资料的准备及协调工作。
- 7、不符合项整改:协助企业针对审核组提出的书面不符合项报告进行整改,满足审核组验证要求。
- 8、获得证书:认证机构对审核案卷进行审阅、批准、发证。
- 9、售后服务:均胜顾问在客户通过认证获取证书将为客户提供日常运作及监督审核的有效售后服务。