涉密信息系統集成資質認證方案
認證簡介
涉密信息系統集成(以下簡稱涉密集成),是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動。涉密集成資質是指保密行政管理部門許可企業事業單位從事涉密信息系統集成業務的法定資格。
等級與業務范圍
涉密系統集成資質分為甲級、乙級和單項三種資質。甲級資質單位可在全國范圍內從事絕密級、機密級和秘密級涉密集成業務。乙級資質單位僅限在所批準的省、自治區、直轄市所轄行政區域內從事機密級、秘密級涉密集成業務。單項資質單位可在全國范圍內開展業務,但僅限承接所批準的涉密系統集成單項業務,如:軟件開發綜合布線、系統服務、系統咨詢、屏蔽室建設、風險評估、工程監理、數據恢復等。
適用范圍
涉密集成資質包括總體集成、系統咨詢、軟件開發、安防監控、屏蔽室建設、運行維護、數據恢復、工程監理,以及國家保密行政管理部門許可的其他涉密集成業務。取得總體集成業務種類許可的,除從事系統集成業務外,還可從事軟件開發、安防監控和所承建系統的運行維護業務。資質單位應當在保密行政管理部門許可的業務種類范圍內承接涉密集成業務。承接涉密系統咨詢、工程監理業務的,不得承接所咨詢、監理業務的其他涉密集成業務。
認證好處
1.涉密信息系統集成資質認證是從事涉密系統業務企業的“護照”,維護企業平安運轉;
2.有利于企業增強本身管理,取得協作方和消費者的信任;
3.加強企業本身程度,取得市場競爭力,擴展市場份額;
4.有利于企業合理合法展開本身業務,受法律維護;
5.進步企業涉密系統平安才能,協助其進入國際市場。
申請基礎條件
1.在中華人民共和國境內依法成立三年以上的法人;
2.無犯罪記錄且近三年內未被吊銷保密資質(資格),法定代表人、主要負責人、實際控制人未被列入失信人員名單;
3.法定代表人、主要負責人、實際控制人、董(監)事會人員、高級管理人員以及從事涉密集成業務人員具有中華人民共和國國籍,無境外永久居留權或者長期居留許可,與境外人員無婚姻關系,國家另有規定的除外;
4.具有從事涉密集成業務的專業能力;
5.法律、行政法規和國家保密行政管理部門規定的其他條件。
保密條件
1.有專門機構或者人員負責保密工作;
2.保密制度完善;
3.從事涉密集成業務的人員經過保密教育培訓,具備必要的保密知識和技能;
4.用于涉密集成業務的場所、設施、設備符合國家保密規定和標準;
5.有專門的保密工作經費;
6.法律、行政法規和國家保密行政管理部門規定的其他保密條件。
甲級資質
1.注冊資本以貨幣資金實繳額不少于1000萬元人民幣。
2.近3年的安防監控收入總金額不少于3000萬元人民幣,其中至少含有1個不少于500萬元人民幣的安防監控項目。
3.從事安防監控業務的相關人員不少于100名,且在本單位依法繳納社保一年以上的人員不少于80名。
4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟件(含信息安全)相關高級職稱或者執業資格的人員不少于3名,其中在本單位依法繳納社保一年以上的不少于2名。
5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少于100平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。
乙級資質
1.注冊資本以貨幣資金實繳額不少于300萬元人民幣。
2.近3年的安防監控收入總金額不少于500萬元人民幣,其中至少含有1個不少于100萬元人民幣的安防監控項目。
3.從事安防監控業務的相關人員不少于20名,且在本單位依法繳納社保一年以上的人員不少于16名。
4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟件(含信息安全)專業相關高級職稱或者執業資格的人員不少于2名,其中在本單位依法繳納社保一年以上的不少于1名。
5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少于50平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。
職稱人員證書圖片(參考)
其它條件
資質申請單位資本結構
1.資質申請單位的實際控制人為中方,無境外(含香港、澳門、臺灣)直接投資,董事會、監事會成員以及高級管理人員無境外(含香港、澳門、臺灣)人員;
2.通過間接投資的外方投資者及其一致行動人在資質申請單位中的出資比例,最終不得超過20%;
3.外方投資者及其一致行動人在資質申請單位的母公司中的出資比例,最終不得超過20%;
4.資質申請單位股東的實際控制人為中方。
擬公開上市/新三板掛牌申請資質剝離
(一)資質剝離的基本要求
1.擬承接資質單位與原資質單位之間存在控股隸屬關系,且關聯股份不低于50%(不含);
2.擬承接資質單位保密管理體系須符合集成資質保密標準要求;
3.原資質單位轉入擬承接資質單位的涉密人員不低于50%(不含);
4.原資質單位在建的涉密項目能夠全部轉由擬承接資質單位承擔,并履行涉密項目合同轉簽手續或征得項目委托方的書面同意;
5.原資質單位的涉密載體、設備、文件資料等的歸檔、移交、銷毀符合國家保密規定;
6.擬承接資質單位的業務收入與原資質單位的業務收入之和,應當符合申請條件要求;
7.擬承接資質單位的注冊年限不作限制性要求;
8.擬承接資質單位應當滿足資質申請條件的其他要求和“資質申請單位資本結構審查原則”的全部要求。
(二)資質單位控股母公司上市的基本要求
1.上市母公司制定控制方案,保證其控股子公司持有涉密資質期間,母公司的實際控制人為中方;外方投資者及其一致行動人在母公司中的出資比例,最終不超過20%;
2.上市母公司持股5%以上的股東中存在外籍自然人、外資法人或外方控股法人時,需及時向保密行政管理部門申報;公司控股股東發生變化時,需及時向保密行政管理部門申報;
3.信息披露應當符合國家保密管理有關規定。
資質單位控股股東變更:資質單位控股股東發生變動的,需按照資質申請條件要求進行書面審查。存在下列情形之一的,按照保密標準要求進行現場審查:
1.生產經營場所發生重大變化的,如經營場所出現新建、重建、改建、地址變更等;
2.組織機構發生重大變化的,如公司發生兼并或重組、股份制改造、單位性質變化(事業單位變企業單位)等;
3.管理體系發生重大變化的,如管理模式、涉密業務部門發生重大變化,或高管及涉密人員發生50%以上變化等。
新三板掛牌的企業申請(保持)集成資質
1.企業參與掛牌交易的股份比例不高于企業總股本的30%;
2.企業控股股東不變;
3.企業股東不得向外籍自然人、外資機構或身份不明確的人員、機構轉讓股份;
4.企業信息披露應當符合國家保密管理有關規定;
5.企業持股5%(含)以上的股東發生變化前,應當向保密行政管理部門申報;
6.企業制定控制方案,保證持有涉密資質證書期間,符合上述條件要求。
基本資料
1.《涉密信息系統集成資質申請書》(以下簡稱申請書)
2.企業營業執照或者事業單位法人證書
3.在登記機關備案的章程
4.法定代表人、主要負責人、實際控制人、董(監)事會人員、高級管理人員以及從事涉密集成業務的其他人員情況
5.資本結構和股權情況
6.生產經營和辦公場所產權證書或者租賃合同
7.近三年集成業務合同清單
8.涉密集成業務場所和保密設施、設備情況
9.基本管理制度、保密制度以及保密體系運行情況
10.申請書及相關材料不得涉及國家秘密,申請單位應當對申請材料的真實性和完整性負責
現場審查流程
1.提前五日以傳真、電子郵件等形式書面通知申請單位現場審查時間
2.聽取申請單位情況匯報和對有關事項的說明
3.審查有關材料
4.與主要負責人、保密工作負責人及有關人員談話了解情況
5.組織涉密人員進行保密知識測試
6.對涉密場所、涉密設備等進行實地查看
7.匯總現場審查情況,形成現場審查報告
8.通報審查情況,申請單位法定代表人或者主要負責人在現場審查報告上簽字確認
認證流程
提交資質申請-材料審查-發出受理通知書-書面審查-現場審查-準予行政許可-頒發資質證書
證書維護
有效周期證書有效期《資質證書》有效期為五年,分為正本和副本,正本和副本具有同等法律效力。樣式由國家保密行政管理部門統一制作。
延續申請
《資質證書》有效期滿,需要繼續從事涉密集成業務的,應當在有效期屆滿三個月前向保密行政管理部門提出延續申請,保密行政管理部門應當按照本辦法有關規定開展審查,申請單位未按規定期限提出延續申請的,視為重新申請。有效期屆滿且未準予延續前,不得簽訂新的涉密集成業務合同。對于已經簽訂合同但未完成的涉密業務,在確保安全保密的條件下可以繼續完成。
監督與管理
1.保密行政管理部門應當開展“雙隨機”抽查、飛行檢查等形式的保密檢查,對資質單位從事涉密集成業務和保密管理情況進行監督。
2.機關、單位委托資質單位從事涉密集成業務,應當查驗其《資質證書》,簽訂保密協議,提出保密要求,采取保密措施,加強涉密業務實施現場的監督檢查。
3.資質單位與其他單位合作開展涉密集成業務的,合作單位應當具有相應的涉密集成資質且取得委托方書面同意。資質單位不得將涉密集成業務分包或者轉包給無相應涉密資質的單位。
4.資質單位承接涉密集成業務的,應當在簽訂合同后三十日內,向業務所在地省級保密行政管理部門備案,接受保密監督管理。
5.乙級資質單位擬在注冊地的省級行政區域外承接涉密集成業務的,應當向業務所在地的省級保密行政管理部門備案,接受保密監督管理。
6.資質單位實行年度自檢制度,應當于每年3月31日前向作出準予行政許可決定的保密行政管理部門報送上一年度自檢報告。
認證周期
一般認證周期為6個月起
1.資料審查為兩周,審查通過后產品檢測周期為30個工作日,檢測通過后出具和審核報告和證書為30個工作日。
2.認證時間主要取決于審核時間及整改時間,上述辦理周期供參考。
涉密信息系統集成資質審批流程
申請階段
首先,申請單位需要在保密行政管理部門公布的期限內提交申請1.提交申請時,需要準備一系列的材料,包括但不限于《涉密信息系統集成資質書面審查表》。
審查階段
收到資質申報相關材料后,保密行政管理部門會在10個工作日內完成材料審查。審查過程中,會隨機指定兩名工作人員進行書面審查。書面審查結束后,會根據分數高低,分不同資質類別,依據計劃審批數量,等額確定現場審查單位。
現場審查
通過書面審查的單位將接受現場審查。現場審查由保密行政管理部門或其委托的審查機構進行。
專家評審
通過現場審查的單位將接受專家評審。專家評審是根據書面審查、現場審查的結果進行的。
審批決定
最后,保密行政管理部門或其委托的審查機構將根據書面審查、現場審查和專家評審的意見,出具審查報告。資質管理委員會將對提交的審查材料進行研究討論,確定授予資質的單位名稱。
認證費用
涉密資質證書的具體費用需要咨詢專業的顧問老師,他們會根據企業的具體情況和需求進行報價。
申請周期
根據企業涉密信息系統集成業務種類企業建立保密體系,直至審核下證,全部完成預估周期為6-8個月。
注意事項
在申請過程中,企業需要注意保證保密工作的全方面落實,包括技術和管理等方面的保密措施。
以上就是涉密信息系統集成資質的審批流程。請注意,具體的細節可能會隨著政策的變化而有所調整,建議在申請前咨詢相關部門以獲取最新的信息。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
