涉密软件开发资质(涉密软件开发资质审查标准)
本篇文章给大家谈谈涉密软件开发资质,以及涉密软件开发资质审查标准对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
涉密信息系统集成资质管理办法(2020)
第一章 总 则第一条 为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。第二条 本办法所称涉密信息系统集成(以下简称涉密集成),是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密集成资质是指保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。第三条 涉密集成资质的申请、受理、审查、决定、使用和监督管理,适用本办法。第四条 从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密集成资质的单位(以下简称资质单位)承接涉密集成业务。第五条 涉密集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。第六条 国家保密行政管理部门主管全国涉密集成资质管理工作,省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。
省级以上保密行政管理部门根据工作需要,可以委托下一级保密行政管理部门开展审查工作,或者组织机构协助开展工作。第七条 省级以上保密行政管理部门应当指定专门机构承担保密资质管理日常工作。第八条 省级以上保密行政管理部门建立保密资质审查专家库,组织开展入库审查、培训考核等工作。第九条 实施涉密集成资质许可不收取任何费用,所需经费纳入同级财政预算。第二章 等级与条件第十条 涉密集成资质分为甲级和乙级两个等级。
甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务;乙级资质单位可以从事机密级、秘密级涉密集成业务。第十一条 涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。
资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的,不得承接所咨询、监理业务的其他涉密集成业务。第十二条 申请单位应当具备以下基本条件:
(一)在中华人民共和国境内依法成立三年以上的法人;
(二)无犯罪记录且近三年内未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单;
(三)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;
(四)具有从事涉密集成业务的专业能力;
(五)法律、行政法规和国家保密行政管理部门规定的其他条件。第十三条 申请单位应当具备以下保密条件:
(一)有专门机构或者人员负责保密工作;
(二)保密制度完善;
(三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;
(四)用于涉密集成业务的场所、设施、设备符合国家保密规定和标准;
(五)有专门的保密工作经费;
(六)法律、行政法规和国家保密行政管理部门规定的其他保密条件。第十四条 申请单位应当无外国投资者直接投资,且通过间接方式投资的外国投资者在申请单位中的出资比例最终不得超过20%;申请单位及其股东的实际控制人不得为外国投资者,外国投资者在申请单位母公司中的出资比例最终不得超过20%。
在新三板挂牌的企业申请资质以及资质有效期内的,还应当符合以下条件:
(一)参与挂牌交易的股份比例不高于总股本的30%;
(二)实际控制人在申请期间及资质有效期内保持控制地位不变。第十五条 申请单位应当建立完善的内部管理和信息披露制度,未经国务院有关主管部门或者省级人民政府有关主管部门批准,外国投资者不得接触、知悉国家秘密信息。第十六条 申请单位申请不同等级和业务种类的涉密集成资质,应当符合涉密集成资质具体条件的要求。
涉密资质分哪几种?
根据国家保密局修订下发的新的管理办法规定,涉密系统集成资质分为甲级、乙级和单项三种,并引入了评估机制。
1)甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
2)乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
武汉好地科技发展有限公司( “ 企证易 ” 品牌 商标 持有),华中区领先的信息系统建设和服务能力评估(CS)、 两化融合贯标、ITSS运维评估认证、CMMI评估认证、 信息系统安全服务资质(CCRC)、 涉密系统集成资质、涉密档案数字化加工资质、军工保密资质、人行备案AAA信用等级、ISO27001、ISO20000专业一条龙整体解决方案提供商。
3)单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务,如:软件开发、综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。作为我国信息安全行业最高级别的安全集成认证,目前国内只有少数顶级自主信息安全企业具备该认证的最高级别甲级资质等。
保密资质是什么?
保密资质即涉密系统集成资质,是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。
根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定,涉密系统集成资质实行行政审批制度。申请从事涉密系统集成资质业务的单位(以下简称申请单位),须经有关国家保密工作部门审批,授予《资质证书》。
涉密系统集成资质依据其资本构成、人员构成、技术水平、服务水平和安全保密设施等要素进行综合评定。
资质单位要求
根据《涉密信息系统集成资质保密标准》
甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。
3.2.1.2甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
以上内容参考:国家保密局-涉密信息系统集成资质保密标准
以上内容参考:百度百科-涉密计算机信息系统集成资质
涉密软件开发资质的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于涉密软件开发资质审查标准、涉密软件开发资质的信息别忘了在本站进行查找喔。
