保密资质等级划分
1、军工保密资质认定分为一级、二级、三级3个等级。军工一级保密资质可以承担绝密级、机密级、秘密级科研生产任务。军工二级保密资质可以承担机密级、秘密级科研生产任务。军工三级保密资质可以承担秘密级科研生产任务。不过现在三级资质已经取消了2、涉密信息系统集成资质分为甲级和乙级2个等级。甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成类业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成类业务。简单来说,在确定适应领域的资质前提下,根据承担或拟承担业务项目的涉密等级来使用或申请对应等级的资质。资质是不是越高越好?大多数人认为是,但内行的人告诉您:不见得。也就是说申请资质的等级,一定要量体裁衣,也就是适合自己的业务就可以了。资质过高的话,一是维护起来比较麻烦,二是会加大单位的维护成本和管理压力,反而不利于更好的维护和使用资质。 作者:邦企信息技术 https://www.bilibili.com/read/cv17906858/ 出处:bilibili
国家二级保密资质
国家二级保密资质,应当具备下列条件:1.有法人资格,工程建设类单位还应当依法取得建设主管部门或者其他有关部门颁发的特级或者一级(甲级)资质证书;2.有与开展对外承包工程相适应的资金和专业技术人员,管理人员中至少2人具有2年以上从事对外承包工程的经历;3.有与开展对外承包工程相适应的安全防范能力;4.有保障工程质量和安全生产的规章制度,最近2年内没有发生重大工程质量问题和较大事故以上的生产安全事故;5.有良好的商业信誉,最近3年内没有重大违约行为和重大违法经营记录。一、如何认定信息安全测评机构的资质随着互联网的不断普及与迅速的发展,对于信息安全认证要求也是逐渐增高。在日常的生活中也有据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。对于这些机构安全测评的资质也是要进行认定的。认证流程1、组织应建立符合BS7799-2标准要求的文件化信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系的有效、充分运行三个月以上;2、组织应向认证机构提供信息安全管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况,认证机构将以抽样的方式对多现场进行审核;3、组织如要求,可向认证机构提出预审核的申请;4、认证分两个阶段进行:第一阶段文件审核,文件审核可在组织现场或非现场进行;第二阶段现场审核;5、获得认证后每年进行一次监督;6、当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性;认证内容依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括:1、在信息安全领域开展产品、管理体系等认证工作;2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;3、对提供信息安全服务的机构、人员进行资质培训、注册;4、开展信息安全认证、检测技术研究工作;5、依据法律、法规及授权从事其他相关工作。二、 涉及保密信息单位的申请是如何的涉及保密信息的申请a、基本条件涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。并具备下列条件:1、遵守国家保密法律和法规,具有健全的保密制度。2、具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级),并有网络安全集成的成功范例。对仅从事网络布线、咨询、安全保密产品研发和销售而不从事计算机信息系统集成业务的企、事业单位,不受理涉密系统集成资质申请。3、具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员。4、具有先进的信息系统设计、开发设备,具有良好的安全保密环境。5、注册资金,具有良好的经营业绩和资产状况。6、接受保密工作部门的指导、监督和检查法律依据:《中华人民共和国认证许可条例》第九条 取得认证机构资质,应当经国务院认证认可监督管理部门批准,并在批准范围内从事认证活动。未经批准,任何单位和个人不得从事认证活动。第十条 取得认证机构资质,应当符合下列条件: (一)取得法人资格; (二)有固定的场所和必要的设施; (三)有符合认证认可要求的管理制度; (四)注册资本不得少于人民币300万元; (五)有10名以上相应领域的专职认证人员。 从事产品认证活动的认证机构,还应当具备与从事相关产品认证活动相适应的检测、检查等技术能力。《涉密信 息系统集成资质管理办法》第八条 涉密信息系统集成资质申请单位应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华;人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)取得行业主管部门门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
