申请涉密信息系统集成资质是否需取得关资质或通过标准认证?
按照《关于修订涉密信息系统集成***条件的通知》(国保局字〔2015〕8号),取消《涉密信息系统集成***条件》(国保发〔2014〕15号)中设置的“计算机信息系统集成企业资质”、“计算机信息系统工程监理单位资质”、“软件企业认定证书和软件产品登记证书”、“安防工程企业资质”、“安全技术防范资质”、“信息技术服务标准认证”6项前置条件。
期望大家在选择涉密信息系统集成资质公司时多一份细心,少一份浮躁,不要错过细节疑问。想要了解更多涉密信息系统集成资质的资讯,欢迎拨打图片上的***电话!!!
保密管理制度的基本要求
资质单位应按照保密标准要求,建立健全规范、操作性强的保密制度。
“健全”是指,资质单位的保密管理制度涵盖保密标准中规定的“保密工作机构设置与职责”“保密教育培训”等12项内容。
“规范”是指,资质单位的保密制度不应与保密法、涉密信息系统集成资质管理办法、保密标准等内容相违背,应与资质单位实际情况相符合。
“可操作性强”是指,资质单位的保密规章制度要求应详细、具体,有具体的执行部门和执行程序,有实施细则、考核办法和监督奖惩措施等。
以上就是为大家介绍的全部内容,希望对大家有所帮助。如果您想要了解更多涉密信息系统集成资质的相关信息,欢迎拨打以下***联系我们!
涉密设备管理措施
1.涉密设备采购
资质单位采购涉密设备应经过相关负责人批准,履行审批手续。采购用于存储、处理***秘密的信息设备,应优先选用国产设备;确需选用进口设备的,应进行详细调查和论证;不得选用***保密行政管理部门禁用的设备或部件。
2.涉密设备标识
资质单位的涉密计算机、涉密外接设备、涉密移动存储介质等涉密信息设备均应粘贴密级标识,标识内容应包括密级、编号、责任人信息。当涉密设备的使用人或密级等发生变动时,应及时更新,粘贴新标识。
3.涉密设备管理
资质单位的涉密计算机和涉密移动存储介质应按照处理、存储信息的较高密级防护。如,一台涉密计算机主要处理秘密级信息,但处理过一次***级信息,那么这台计算机就应按照***级计算机进行管理与防护。另外,涉密计算机所在场所应采取电磁泄漏发射防护措施,使用红黑隔离电源,以免发生电磁泄漏。
4.涉密设备安全防护
资质单位的涉密计算机应按照***保密规定和标准设置口令。应根据涉密人员等级和工作需要,对涉密计算机采取单列账号、限制访问区域等有效访问控制措施。
5.涉密设备维修
涉密信息设备因故障需要维修时,应经单位相关保密负责人批准,履行相关审批手续。维修应在资质单位内部进行,并让专人全程监督,严禁维修人员读取涉密信息;确需送外维修的,须拆除硬盘等具有信息存储功能的部件。涉密存储介质的数据***应到***保密行政管理部门批准的单位进行。
6.涉密设备报废
资质单位涉密信息设备改作非涉密信息设备使用或淘汰处理时,应经单位主管***批准,并采取拆除信息存储部件等安全技术处理措施。淘汰处理的涉密存储介质和涉密信息存储部件,应严格履行清点、登记手续,交由保密行政管理部门销毁工作机构或保密行政管理部门的承销单位销毁;自行销毁的,应使用符合***保密标准的销毁设备和方法。