涉密信息系统集成资质保密标准

涉密信息系统集成资质常见问题解答1.涉密信息系统集成资质有哪几类？答：涉密信息系统集成资质（以下简称集成资质）包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。

2..涉密信息系统集成甲级、乙级资质的区别是什么？答：第一，承担集成业务的涉密等级不同。

甲级资质单位可以从事绝密、机密、秘密级的集成业务，乙级可以从事机密、秘密级的集成业务；第二，承担涉密业务的范围不同。

甲级资质单位可以在全国范围内开展涉密业务，乙级可以在注册地省（区、市）行政区域内开展涉密业务。

3.涉密信息系统集成资质应当向哪些部门申请？答：申请甲级资质的，应当向国家保密行政管理部门提交申请书及相关材料;申请乙级资质的，应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料。

4.涉密信息系统集成资质申请一般流程是什么?答：一般流程包括：提交申请、书面审查、申请受理、现场审查、专家评审、资质授予等。

5.涉密信息系统集成资质能否提交网上申请？答：考虑到资质申请单位提交材料中的业务合同、项目内容等多数涉及国家秘密信息，目前未开展网上预受理、预审查。

集成资质申请单位可直接向受理部门提交申请材料。

6.涉密信息系统集成资质认定收取费用吗？答：不收取任何费用。

7.国家保密资质管理部门及受理部门的通讯地址和电话？答：国家保密资质管理部门电话：，通讯地址：北京市513信箱，邮编100031；保密资质申请受理部门电话：/55623902，通讯地址：北京市海淀区交大东路甲56号，邮编100044。

8.如何了解涉密信息系统集成资质申请相关政策？答：国家保密局会在国家保密局和国家保密科技测评中心门户网站及时更新公示，供申请单位了解相关政策（国家保密科技测评中心）。

9.如何下载涉密信息系统集成资质申请有关规范性文本？答：申请书、审查表、清单等规范性文本在国家保密局、国家保密科技测评中心门户网站公示，供申请单位下载。

涉密信息系统集成资质保密标准随着信息技术的不断发展，涉密信息系统在国家安全、军事、政治、经济、科技、文化和社会生活等领域中的作用日益凸显。

为了保障涉密信息系统的安全运行，确保国家和社会的利益不受损害，对涉密信息系统集成资质的保密标准提出了更高的要求。

首先，涉密信息系统集成资质的保密标准应当具备严格的技术要求。

在系统集成过程中，需要确保系统的安全性、稳定性和可靠性，防范各类网络攻击和信息泄露的风险。

同时，还需要对系统进行全面的安全测试和评估，确保系统在面临各种威胁时能够有效应对，保障信息的机密性和完整性。

其次，涉密信息系统集成资质的保密标准还应当具备严格的管理要求。

在系统集成过程中，需要建立健全的安全管理制度，明确各类人员的权限和责任，严格控制系统的访问权限和数据的传输权限，防止未经授权的人员获取和篡改涉密信息。

此外，还需要建立完善的安全审计机制，对系统的运行情况进行实时监控和记录，及时发现和处理安全事件，保障系统的安全运行。

再次，涉密信息系统集成资质的保密标准还应当具备严格的物理保护要求。

在系统集成过程中，需要对系统的硬件设备、机房环境等进行严格的物理保护，防止设备被盗、损坏或者遭受破坏，确保系统的正常运行和信息的安全存储。

最后，涉密信息系统集成资质的保密标准还应当具备严格的应急响应要求。

在系统集成过程中，需要建立健全的应急响应机制，对各类安全事件和突发情况进行及时响应和处理，最大限度地减少损失，保障系统的安全运行。

总之，涉密信息系统集成资质的保密标准是保障国家和社会信息安全的重要保障。

只有严格遵守相关的保密标准和要求，才能够确保涉密信息系统的安全运行，为国家和社会的发展提供坚实的信息保障。

希望各相关单位和人员能够高度重视，切实加强对涉密信息系统集成资质保密标准的认识和实施，共同维护国家和社会的信息安全。

涉密信息系统集成资质管理办法（2019修改）文章属性•【制定机关】国家保密局•【公布日期】2019.12.30•【文号】国保发〔2019〕13号•【施行日期】2019.12.30•【效力等级】部门规范性文件•【时效性】失效•【主题分类】保密正文涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规，制定本办法。

第二条本办法所称涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。

涉密信息系统集成资质的申请、受理、许可、使用和监督管理，适用本办法。

第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法，取得涉密信息系统集成资质。

国家机关和涉及国家秘密的单位（以下简称机关、单位）应当选择具有涉密信息系统集成资质的企业事业单位（以下简称资质单位）承接涉密信息系统集成业务。

第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。

第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。

省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。

第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。

乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

第七条涉密信息系统集成业务种类包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。

资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。

涉密信息系统集成资质保密标准涉密信息系统集成是指在信息系统集成过程中，涉及到国家秘密、商业秘密或个人隐私等敏感信息的处理和保护。

为了确保涉密信息系统集成的安全可靠，保障国家利益和个人权益，制定并执行涉密信息系统集成资质保密标准至关重要。

首先，涉密信息系统集成资质保密标准应明确系统集成过程中的保密责任。

各参与方在系统集成过程中应当严格遵守国家相关法律法规，对涉密信息进行保密，不得泄露给未经授权的人员或机构。

同时，还应建立健全的保密管理制度，明确责任部门和责任人，确保涉密信息的安全。

其次，涉密信息系统集成资质保密标准应规范系统集成过程中的技术安全措施。

对于涉密信息系统集成过程中的技术安全措施，应采取有效的加密手段，确保涉密信息在传输和存储过程中不被窃取或篡改。

同时，还应加强对系统集成人员的技术培训，提高其对涉密信息安全的认识和保护能力。

此外，涉密信息系统集成资质保密标准还应建立健全的审计监督机制。

对于系统集成过程中的涉密信息，应建立完善的审计监督机制，对系统集成过程中的操作行为进行监控和审计，及时发现和纠正可能存在的安全风险和漏洞，确保涉密信息的安全可控。

最后，涉密信息系统集成资质保密标准应加强对外部合作伙伴的管理。

在系统集成过程中，可能涉及多个外部合作伙伴，对于这些合作伙伴应加强管理，建立合作伙伴准入机制，确保其具备必要的保密能力和资质，避免因合作伙伴的失误导致涉密信息泄露。

总之，涉密信息系统集成资质保密标准的制定和执行对于保障涉密信息的安全至关重要。

只有建立健全的保密责任体系、规范的技术安全措施、完善的审计监督机制和严格的合作伙伴管理，才能有效保护涉密信息的安全，确保国家和个人的利益不受损害。

涉密信息系统集成乙级资质认定审批事项服务指南江苏省国家保密局发布涉密信息系统集成乙级资质认定审批事项服务指南一、适用范围涉密信息系统集成乙级资质认定适用于从事注册地省、自治区、直辖市行政区域内机密级、秘密级信息系统集成业务的企业事业单位。

二、事项审查类型涉密信息系统集成资质乙级资质认定工作是国务院确定的前审后批类型行政审批事项。

三、审批依据《中华人民共和国保守国家秘密法》第三十四条第一款：“从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成，或者武器装备科研生产等涉及国家秘密业务的企业事业单位，应当经过保密审查，具体办法由国务院规定。

”《涉密信息系统集成资质管理办法》（国保发〔2013〕7号）第十一条：“甲级资质由国家保密行政管理部门审批。

乙级资质由省、自治区、直辖市保密行政管理部门审批，报国家保密行政管理部门备案。

”四、受理机构涉密信息系统集成乙级资质认定由江苏省政务服务中心进行受理。

五、决定机构涉密信息系统集成乙级资质认定由江苏省国家保密局审批。

六、资质种类涉密信息系统集成资质包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。

七、基本条件涉密信息系统集成资质申请单位应当具备以下基本条件：（一）在中华人民共和国境内注册的法人；（二）依法成立3年以上，有良好的诚信记录；（三）从事涉密信息系统集成业务人员具有中华人民共和国国籍；（四）无境外（含香港、澳门、台湾）投资，国家另有规定的从其规定；（五）具有承担涉密信息系统集成业务的专业能力。

八、保密条件涉密信息系统集成资质申请单位应当具备以下保密条件：（一）保密制度完善；（二）保密组织健全，有专门机构或者人员负责保密工作；（三）用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准；（四）从事涉密信息系统集成业务人员的审查、考核手续完备；（五）国家保密行政管理部门规定的其他条件。

涉密信息系统集成资质管理办法XXX〔2013〕7号文件印发)第一章总则第一条为加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和有关法律法规，制定本办法。

第二条本办法所称涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。

涉密信息系统集成资质的申请、受理、审批、使用和监督管理，适用本办法。

第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法，取得涉密信息系统集成资质。

国家机关和涉及国家秘密的单位（以下简称机关、单位）应当选择具有涉密信息系统集成资质的企业事业单位（以下简称资质单位）承接涉密信息系统集成业务。

第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开，遵循总量控制、合理布局、安全第一、审管并重的要求，既确保涉密信息系统安全保密，又促进信息安全保密产业科学发展。

第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。

省、自治区、直辖市保密行政办理部分负责本行政区域内涉密信息系统集成资质办理工作。

第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。

乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

第七条涉密信息系统集成业务种类包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。

资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。

承接涉密信息系统集成工程监理业务的，不得承接所监理工程的其他涉密信息系统集成业务。

第八条涉密信息系统集成资质申请单位（以下简称申请单位）应当具备以下基本条件：一）在中华人民共和国境内注册的法人；二）依法成立3年以上，有良好的诚信记录；三）从事涉密信息系统集成业务人员具有中华人民共和国国籍；四）无境外（含香港、澳门、台湾）投资，国家另有规定的从其规定；五）取得行业主管部分颁发的有关资质，具有承担涉密信息系统集成业务的专业本领。

涉密信息系统集成资质管理规定文件管理序列号：[K8UY-K9IO69-O6M243-OL889-F88688]涉密信息系统集成资质管理办法（国保发【2013】7号）第一章总则第一条为加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和有关法律法规，制定本办法。

第二条本办法所称涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。

涉密信息系统集成资质的申请、受理、审批、使用和监督管理，适用本办法。

第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法，取得涉密信息系统集成资质。

国家机关和涉及国家秘密的单位（以下简称机关、单位）应当选择具有涉密信息系统集成资质的企业事业单位（以下简称资质单位）承接涉密信息系统集成业务。

第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开，遵循总量控制、合理布局、安全第一、审管并重的要求，既确保涉密信息系统安全保密，又促进信息安全保密产业科学发展。

第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。

省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。

第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。

乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

第七条涉密信息系统集成业务种类包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。

资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。

承接涉密信息系统集成工程监理业务的，不得承接所监理工程的其他涉密信息系统集成业务。