涉密信息系统软件开发

涉密信息系统集成认证有哪些作用

并引入了评估机制。

1）甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务、工程监理、数据恢复等。

作为我国信息安全行业最高级别的安全集成认证，目前国内只有少数顶级自主信息安全企业具备该认证的最高级别甲级资质，并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作、设计和实施业务，不得从事其它单项资质业务。

2）乙级资质单位仅限在所批准的省，并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作、系统咨询、屏蔽室建设、风险评估、自治区、直辖市所辖行政区域内承接涉密信息系统的规划，不得从事其它单项资质业务。

3）单项资质单位可在全国范围内开展业务，但仅限承接所批准的涉密系统集成单项业务，如：软件开发、综合布线、系统服务、乙级和单项三种、网御星云、天融信、网神等。

获得乙级的较多，我这儿就不一一列举了国家保密局修订下发的新的管理办法如下：根据新的管理办法规定，涉密系统集成资质分为甲级，包括启明星辰、东软

涉密计算机信息系统集成资质的申请条件

涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。

乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

甲级资质单位可在全国范围内从事涉密系统集成业务。

申请前，须先通过由国家保密局指定的资质评估机构的评估。

申请涉密信息系统集成资质的单位应具备以下基本条件：（一）在中华人民共和国境内注册的法人；（二）依法成立3年以上，有良好的诚信记录；（三）从事涉密信息系统集成业务人员具有中华人民共和国国籍；（四）无境外（含香港、澳门、台湾）投资，国家另有规定的从其规定；（五）取得行业主管部门颁发的有关资质，具有承担涉密信息系统集成业务的专业能力。

除了满足上述基本条件之外，申请甲级资质还需具备以下条件：1、综合条件：(1)历史清楚，从事信息系统集成业务3年以上；(2)主业是信息系统集成、安全保密集成及相关业务，主业收入是单位收入的主要来源；(3)产权关系明晰，资本结构符合要求，注册资金达到一定规模；(4)经济运行状况良好，财务数据通过国家认可的审计单位的审计；(5)员工和上级单位可靠、可信，近3年无违规和违法问题。

2、业绩：(1)近3年内完成一定金额的信息系统集成项目1个以上，工程质量合格，已通过验收并投入使用；(2)近3年内每年至少完成1个安全系统集成项目，所完成项目有较高的技术含量且采用的安全技术和产品符合要求，配置合理，切实有效；(3)主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平；(4)近3年内完成的主业业绩达到一定金额；(5)近3年内承建的信息系统集成项目或安全系统集成项目均未出现过未通过验收，未出现过由承建单位承担责任的重大系统故障；(6)单位人员和上级单位同意并支持接受保密管理，并愿承担相应的保密责任。

3、管理能力：(1)具备完善的单位内部管理制度和安全保密措施；(2)具有完善的技术管理体系和执行机制；(3)具有完备的技术服务体系，配置专门的机构和人员，能够提供必要的技术服务；(4)具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划，并能有效组织实施与考核；(5)具有合理的人才资源管理制度和人员保密控制制度，并能有效实施。

4、技术能力：(1)主要负责人应具有4年以上从事信息技术领域管理工作经历，主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年，能够从事涉密计算机信息系统集成项目管理工作的经理人数不少于5人；(2)能够承担信息系统安全保密集成工作的专业技术人员不少于30人，且其中大学本科（含）以上学历所占比例不低于90%;(3)计算机信息系统集成技术实力和安[1] 全系统集成技术水平居国内前列；(4)有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等，并已建立完善的系统开发与测试体系。

涉密信息系统集成资质申请条件是什么？？涉密信息系统集成资质申请...

（二）乙级资质 1、注册资本300万以上。

2、从事信息系统集成相关工作的人员不少于50名，其中具有高级职称或者相应执业资格的人员不少于2名。

3、近3年的信息系统集成收入总额不少于5000万元。

4、经营状况良好，近2年度未出现亏损，财务数据通过国家认可的审计单位的审计。

5、涉密业务研发及办公场所的使用面积不少于40平方米，实行封闭管理，周边环境安全可控，且安装国家相关保密规定和标准配备、使用必要的技术防护措施、设备。

如何申请涉密信息系统集成资质证书

一、涉密信息系统集成业务种类包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理、以及国家保密行政管理部门审查批准的其他业务。

这些业务又分为甲、乙两级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。

乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

这些资质甲乙级申请条件网上可以查询到，其中2016年10月11日国家保密局对运行维护的甲乙申请条件进行了专项调整，其余的业务种类申请条件不变。

如果公司想要申请涉密信息系统集成资质证书就要根据公司业务实际和需求，还有公司实力来选择某项或者多项涉密信息系统集成资质进行申请。

二、申请涉密信息系统集成资质，应当对照资质申请条件，确定拟申请资质的等级和业务种类。

申请甲级资质的，应当向国家保密行政管理部门提交申请书；申请乙级资质的，应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。

申请书模板可以在国家保密局相关网站下载。

三、同时在申请书递交的同时公司要根据《涉密信息系统集成资质保密标准》构建完整的保密工作体系，包括：1、构建保密组织机构及确定职责2、编写保密制度3、对公司进行保密风险评估与管理4、确定涉密人员及进行相应管理，对涉密人员进行专门的保密培训等等5、进行涉密载体管理6、对公司信息系统与信息设备（计算机、办公自动化设备等等）进行台帐登记、清理；配置专用的涉密计算机并根据保密要求进行安全防护（安全防护软件、硬件）7、确定涉密办公场所并根据保密标准进行安全防护改造8、对涉密信息系统集成项目管理9、对涉密项目实施现场管理10对宣传报道进行保密管理11、对公司各个方面进行保密检查12、收集完成保密工作档案等等一系列复杂的东西。

四、当公司觉得符合《涉密信息系统集成资质保密标准》要求后且递交申请书后有关部门下发手里通知书后就编写《书面审查表》资质申请受理后，申请单位应当填写书面审查表，提交具有相应审批权限的保密行政管理部门。

保密行政管理部门应当按照有关规定，对申请单位有关情况进行审查，出具书面审查意见。

五、当书面审查通过后，对通过书面审查的申请单位，保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行现场检查，出具现场审查意见。

六、对通过现场审查的申请单位，保密行政管理部门会组织专家评审，出具评审意见。

七、专家评审结束后，保密行政管理部门会根据书面审查、现场审查和专家评审情况，作出是否授予资质的决定。

八、保密行政管理部门对申请单位作出授予资质决定的，在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后，颁发《涉密信息系统集成资质证书》。

此时整个涉密信息系统集成资质申请流程就完成了。

接下来说一些有关于资质证书的问题。

九、《涉密信息系统集成资质证书》主要包括以下内容：（一）单位名称；（二）法定代表人；（三）注册地址；（四）证书编号；（五）资质等级；（六）业务范围；（七）发证机构；（八）有效期和发证时间；《涉密信息系统集成资质证书》分为正本和副本，正本和副本具有同等法律效力。

《涉密信息系统集成资质证书》仅限证书上注明的单位持有和使用。

《涉密信息系统集成资质证书》由国家保密行政管理部门统一制作。

十、《涉密信息系统集成资质证书》有效期为3年。

《涉密信息系统集成资质证书》有效期满，需要继续从事涉密信息系统集成业务的，应当在期满前3个月向作出审批决定的保密行政管理部门提出延续申请。

十一、需要变更业务种类的资质单位，应当向作出审批决定的保密行政管理部门提交变更申请。

保密行政管理部门依据资质申请条件和评定标准进行审查，作出是否批准变更业务种类的决定。

十二、作出授予、变更、注销、撤销资质决定，由国家保密行政管理部门统一发布。

涉密计算机信息系统集成资质的申请条件

一、涉密信息系统集成资质申请单位应当具备以下基本条件：（一）在中华人民共和国境内注册的法人；（二）依法成立3年以上，有良好的诚信记录；（三）从事涉密信息系统集成业务人员具有中华人民共和国国籍；（四）无境外（含香港、澳门、台湾）投资，国家另有规定的从其规定；（五）取得行业主管部门颁发的有关资质，具有承担涉密信息系统集成业务的专业能力。

二、申请单位应当具备以下保密条件：（一）保密制度完善；（二）保密组织健全，有专门机构或者人员负责保密工作；（三）用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准；（四）从事涉密信息系统集成业务人员的审查、考核手续完备；（五）国家保密行政管理部门规定的其他条件。

三、涉密信息系统集成九大项目各自需要具备的申请条件一、系统集成（一）甲级资质1.注册资本3000万元以上。

2.从事信息系统集成相关工作的人员不少于200名，其中具有高级职称或者相应执业资格的人员不少于8名。

3.近3年的信息系统集成收入总金额不少于2.5亿元。