bob沙巴体育:涉密信息系统

来源:bob沙巴体育登录 作者:bob沙巴体育首页

发布时间:2022-10-01 08:19:20

  涉密信息系统与公共信息系统的区别主要体现在四个方面

  一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息应严格控制知悉范围公共信息系统存储、处理和传输的信息不能涉及国家秘密。

  二是设施、设备标准不同。涉密信息系统的安全保密设施、设备必须符合国家保密标准公共信息系统的安全保密设施、设备也应符合一定技术标准要求但并不要求执行国家保密标准。

  三是检测审批要求不同。涉密信息系统必须满足安全保密要求符合国家保密标准投入使用前必须经安全保密检测评估和审查批准公共信息系统投入使用前也需要进行相关检测但检测的目的和要求不同。

  四是使用权限不同。涉密信息系统要严格控制使用权限公共信息系统则是开放性的只要具备一定访问条件就可以使用。

  通常情况下对涉密信息系统施以保护都是按照分级原则进行分级实施的。涉密系统的安全管理级别分为绝密级、机密级、秘密级有效分级后才能更进一步实施分级保护提升管理效能提升安全标准。

  信息系统当中包含有秘密级的国家秘密其总体的防护水平不应该低于国家信息安全等级保护三级的要求信息系统应该达到分级保护的技术标准。

  信息系统当中包含有机密级国家秘密其防护水平不应低于国家信息安全等级保护四级要求同时还需要符合分级保护的保密技术要求。

  信息系统当中包含有绝密级国家秘密其防护水平应不低于国家信息安全等级保护五级要求需符合分级保护的保密技术要求。同时绝密级涉密信息系统应该被建设并应用到封闭的场地建筑之内不能与外网连接。

  2000年12月第九届全国人大常委会第十九次会议通过《关于维护互联网安全的决定》。此外我国还颁布了《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》、《计算机信息网络国际互联网安全保护管理办法》、《互联网信息服务管理办法》、《涉及国家秘密的信息系统审批管理规定》、《信息系统和信息设备使用保密管理规定》等。

  2003年9月中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》[2003]27号提出“实行信息安全等级保护”的要求并指出“对涉及国家秘密的信息系统要按照党和国家有关保密规定进行保护”。

  2004年12月中央保密委员会下发的《关于加强信息安全保障工作中保密管理的若干意见》中保委发[2004]7号指出我国的国家秘密分为秘密、机密、绝密三级涉密信息系统也按照秘密、机密、绝密三级进行分级管理。为贯彻国家信息安全等级保护制度落实精神国家保密局下发《涉及国家秘密的信息系统分级保护管理办法》国保发[2005]16号并陆续制定了国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》、BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》、BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》用于指导涉密信息系统的建设、使用和管理。分级保护工作从技术要求、方案设计、管理规范到安全测评具备了一套完整的标准与规范。

  这些规章和标准对采集、存储、处理、传递、输出国家秘密信息的计算机系统作了规定。《保密法》针对当前涉密信息系统频繁泄密的严峻形势和我国近些年来对涉密信息系统管理的做法对涉密信息系统的保密管理作了规定。《保密法》第二十三条确立了涉密信息系统分级保护原则规定了涉密信息系统保密设施、设备规划建设和配备要求还规定涉密信息系统投入使用必须经检查合格。第二十四条是关于信息系统和信息设备保密管理的禁止性规定。

  1适度安全的原则由于信息泄露、溢用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统网络任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。

  2按最高密级防护的原则涉密信息系统处理多种密级的信息时应当按照最高密级采取防护措施。

  3最小化授权的原则涉密信息系统的建设规模要最小化非工作所必需的单位和岗位不得建设政务内网和设有内网终端其次涉密信息系统中涉密信息的访问权限要最小化非工作必需知悉的人员不得具有关涉密信息的访问权限。

  4同步建设、严格把关的原则涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程各个环节进行保密审查、审批、把关。要防止并纠正“先建设后防护重使用轻安全”的倾向建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证信息系统不得处理国家秘密信息。

  5内、外网物理隔离的原则。即“涉及国家秘密的通信、办公自动化和计算机信息系统不得直接或间接与国际互联网或其他公共信息网络相连接必须实行物理隔离。”

  6安全保密措施与信息密级一致的原则。涉密信息系统应当采取安全保密措施并保证所采取措施的力度与所处理信息的秘密等级相一致。

  7资格认证的原则。涉密信息系统安全保密全面解决方案的设计、系统集成及系统维修工作应委托经过国家保密部门批准授予资质证书的单位承担。涉密系统不得采用未经国家主管部门鉴定、认可的保密技术设备更不准使用国外进口的各类安全防范产品包括软件。

  8以人为本、注重管理的原则涉密信息系统的安全保密三分靠技术七分靠管理。加强管理可以弥补技术上的不足而放弃管理则再好的技术也不安全。

  1.规划和建设计算机信息系统应当同步规划落实相应的保密设施。

  3.计算机信息系统应当采取有效的保密措施配置合格的保密专用设备防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。

  4.计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

  5.计算机信息系统的访问应当按照权限控制不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

  涉密信息系统的建设应当选择具有“涉密信息系统集成资质”的单位承担或者参与涉密信息系统的设计与实施。

  涉密信息系统使用的信息安全产品原则上应当选用国产产品并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测通过检测的产品由国家保密局审核发布目录。

  涉密信息系统建设使用单位在系统工程实施结束后应当向保密工作部门提出申请由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》对建成的涉密信息系统进行安全保密测评。

  涉密信息系统建设使用单位在系统投入使用前应当按照《涉及国家秘密的信息系统审批管理规定》向设区的市级以上保密工作部门申请进行系统审批涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统其建设使用单位在按照分级保护要求完成系统整改后应当向保密工作部门备案。

  集成资质必须材质,按涉密信息要求填写规范,填写后上报用于单位申请国家涉密信息信息系统集成资质,最新版

  /Java##系统设计需求:###-综合需求 设计目标与展现方式:(1)所有子需求以服务或接口方式提交(2)构建验证 UI,实现系统能力验证###-子需求一 大容量数据秘密通信需求:两个主体间实现远程大容量数据...

  台账 序号 ( ) 机 型 品 牌 设 备 编 号 密 级 存放地点 硬盘序列号 操作系统安装日期 使用情况( ) 维修时间 首次投入使用时间 ...

  “三员”是指系统管理员、安全保密管理员和安全审计员。系统管理员主要负责系统的日常运行维护工作;安全保密管理员主要负责系统的日常安全保密管理工作,包括用户账号管理以及...

  涉密信息系统“三员”是指系统管理员、安全保密管理员和安全审计员。系统管理员主要负责系统的日常运行维护工作安全保密管理员主要负责系统的日常安全保密管理工作包括用户账号管理以及安全保密设备和系统所产生日志的审查分析安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析和监督检查以及时发现违规行为并定期向安全保密管理机构汇报相关情况。“三员”权限设置应相互独立相互制约相互之间不得兼任或者替代。 [6]

  涉密信息系统“三员”应具备信息安全保密知识和业务技能认真履行岗位职责积极完成与职责相关的工作按照有关保密标准的要求建立健全工作记录和日志文档并妥善保存“三员”应掌握常见安全产品的适用方法和技术手段熟悉数据库、操作系统、网络设备和应用系统的安全知识和技术防护措施“三员”应当定期接受管理和业务方面的集中培训熟练掌握国家保密法规和标准要求不断提高技术技能和管理水平。 [6]

  “三员”应当设置独立的工作权限实现相互监督、相互制约相互之间不得兼任或者替代单位“三员”应该设立A、B角互为备份单位应该按照最大化原则配备“三员”以满足日常运维工作无涉密信息系统仅使用涉密计算机的单位应当配备安全保密管理员。

  “三员”上岗前需要参加有关部门组织的培训具备上岗能力后方可上岗“三员”上岗后要定期参加安全保密管理和专业技能方面的培训熟练掌握国家信息安全保密法规和标准要求不断提高技术技能和管理水平。

  在系统运行维护过程中如果可以从技术上实现配置变更两人操作方可生效则将该项配置的变更职责分属于两人如果从技术上不能实现则通过管理手段实现要求一人完成配置变更其操作日志由另一人负责审计。还可以通过部署堡垒主机等技术手段加强对“三员”的监督。

  网络管理员、数据库管理员、应用系统管理员不是“三员”不在单位的正式“三员”名单中但是应当纳入“三员”的管理范畴。以涉密应用系统为例可以参照“三员”模式分别设立系统管理员、安全保密管理员、安全审计员。系统管理员注册用户账号、注册角色名称安全保密管理员为用户和角色赋权并使账号生效审计用户操作安全审计员审计系统管理员和安全保密管理员的操作。

  1适度安全的原则由于信息泄露、溢用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统网络任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。

  2按最高密级防护的原则涉密信息系统处理多种密级的信息时应当按照最高密级采取防护措施。

  3最小化授权的原则涉密信息系统的建设规模要最小化非工作所必需的单位和岗位不得建设政务内网和设有内网终端其次涉密信息系统中涉密信息的访问权限要最小化非工作必需知悉的人员不得具有关涉密信息的访问权限。

  4同步建设、严格把关的原则涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程各个环节进行保密审查、审批、把关。要防止并纠正“先建设后防护重使用轻安全”的倾向建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证信息系统不得处理国家秘密信息。

  5内、外网物理隔离的原则。即“涉及国家秘密的通信、办公自动化和计算机信息系统不得直接或间接与国际互联网或其他公共信息网络相连接必须实行物理隔离。

  6安全保密措施与信息密级一致的原则。涉密信息系统应当采取安全保密措施并保证所采取措施的力度与所处理信息的秘密等级相一致。

  7资格认证的原则。涉密信息系统安全保密全面解决方案的设计、系统集成及系统维修工作应委托经过国家保密部门批准授予资质证书的单位承担。涉密系统不得采用未经国家主管部门鉴定、认可的保密技术设备更不准使用国外进口的各类安全防范产品包括软件。

  8以人为本、注重管理的原则涉密信息系统的安全保密三分靠技术七分靠管理。加强管理可以弥补技术上的不足而放弃管理则再好的技术也不安全。

  1、规划和建设计算机信息系统应当同步规划落实相应的保密设施。

  3、计算机信息系统应当采取有效的保密措施配置合格的保密专用设备防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。

  4、计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

  5、计算机信息系统的访问应当按照权限控制不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

  涉密信息系统的建设应当选择具有“涉密信息系统集成资质”的单位承担或者参与涉密信息系统的设计与实施。

  涉密信息系统使用的信息安全产品原则上应当选用国产产品并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测通过检测的产品由国家保密局审核发布目录。

  涉密信息系统建设使用单位在系统工程实施结束后应当向保密工作部门提出申请由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》对建成的涉密信息系统进行安全保密测评。

  涉密信息系统建设使用单位在系统投入使用前应当按照《涉及国家秘密的信息系统审批管理规定》向设区的市级以上保密工作部门申请进行系统审批涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统其建设使用单位在按照分级保护要求完成系统整改后应当向保密工作部门备案。

  通常情况下对涉密信息系统施以保护都是按照分级原则进行分级实施的。涉密系统的安全管理级别分为绝密级、机密级、秘密级有效分级后才能更进一步实施分级保护提升管理效能提升安全标准。

  信息系统当中包含有秘密级的国家秘密其总体的防护水平不应该低于国家信息安全等级保护三级的要求信息系统应该达到分级保护的技术标准。

  信息系统当中包含有机密级国家秘密其防护水平不应低于国家信息安全等级保护四级要求同时还需要符合分级保护的保密技术要求。

  信息系统当中包含有绝密级国家秘密其防护水平应不低于国家信息安全等级保护五级要求需符合分级保护的保密技术要求。同时绝密级涉密信息系统应该被建设并应用到封闭的场地建筑之内不能与外网连接。

  涉密信息系统是指由计算机及其相关和配套设备、设施构成的按照一定的应用目标和规则存储、处理、传输国家秘密信息的系统或者网络。

  涉密信息系统主要指用于处理涉密信息的计算机设备或者用于实现内部办公自动化的涉密信息交换网络体系。通常情况下涉密信息系统是指有着一定安全保密需要和要求的计算机系统按照国家强制性标准和规定达到一定安全等级的计算机系统被称之为涉密信息系统。

  简而言之一个计算机信息系统是否具备涉密属性能够称之为涉密信息系统主要是看这个计算机系统里面的信息是不是涉及到国家秘密涉密信息的数量多与少不论只要存储或者处理、传输了涉密信息那么这个信息系统就应确定为涉密信息系统。从这个概念出发可以看出并不是所有涉密信息系统都是较高安全等级的计算机信息系统也不是所有安全等级的计算机信息系统都是涉密信息系统。随着商业竞争的越发激烈目前一些企业为保障其商业信息安全采取了非常多的安全保密措施引进了信息安全保密技术和设备这些企业信息安全管理的等级非常高但这些企业内部的信息系统并不是涉密信息系统。通常的涉密信息系统都是党政机关内部使用的计算机系统只要计算机系统当中运行或者存储、处理、传输了国家秘密信息那么这个系统就是涉密信息系统不论其信息等级高低只要涉密都应被称之为涉密信息系统进而能够实现更为规范的管理实现安全可控。

  涉密信息系统与公共信息系统的区别主要体现在四个方面

  一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息应严格控制知悉范围公共信息系统存储、处理和传输的信息不能涉及国家秘密。

  二是设施、设备标准不同。涉密信息系统的安全保密设施、设备必须符合国家保密标准公共信息系统的安全保密设施、设备也应符合一定技术标准要求但并不要求执行国家保密标准。

  三是检测审批要求不同。涉密信息系统必须满足安全保密要求符合国家保密标准投入使用前必须经安全保密检测评估和审查批准公共信息系统投入使用前也需要进行相关检测但检测的目的和要求不同。

  四是使用权限不同。涉密信息系统要严格控制使用权限公共信息系统则是开放性的只要具备一定访问条件就可以使用。

  答涉密信息系统集成资质以下简称集成资质包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。

  答第一承担集成业务的涉密等级不同。甲级资质单位可以从事绝密、机密、秘密级的集成业务乙级可以从事机密、秘密级的集成业务第二承担涉密业务的范围不同。甲级资质单位可以在全国范围内开展涉密业务乙级可以在注册地省区、市行政区域内开展涉密业务。

  答申请甲级资质的应当向国家保密行政管理部门提交申请书及相关材料;申请乙级资质的应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料。

  答一般流程包括提交申请、书面审查、申请受理、现场审查、专家评审、资质授予等。

  答考虑到资质申请单位提交材料中的业务合同、项目内容等多数涉及国家秘密信息目前未开展网上预受理、预审查。集成资质申请单位可直接向受理部门提交申请材料。

  保密资质申请受理部门电线c;通讯地址北京市海淀区交大东路甲56号邮编100044。

  答国家保密局会在国家保密局和国家保密科技测评中心门户网站及时更新公示供申请单位了解相关政策国家保密科技测评中心。

  答申请书、审查表、清单等规范性文本在国家保密局、国家保密科技测评中心门户网站公示供申请单位下载。

  答资质单位可与所在省、自治区、直辖市保密局联系提交借阅申请经审批同意后进行借阅。

  答涉密信息系统集成资质申请单位以下简称申请单位应当具备以下基本条件

  三从事涉密信息系统集成业务人员具有中华人民共和国国籍

  五具有承担涉密信息系统集成业务的专业能力。

  三用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准

  四从事涉密信息系统集成业务人员的审查、考核手续完备

  2.从事信息系统集成相关工作的人员不少于200名其中具有高级职称或者相应执业资格的人员不少于8名。

  4.经营状况良好近2年度未出现亏损财务数据通过国家认可的审计单位的审计。

  5.涉密业务研发及办公场所的使用面积不少于200平方米实行封闭式管理周边环境安全可控且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。

  2.从事信息系统集成相关工作的人员不少于50名其中具有高级职称或者相应执业资格的人员不少于2名。

  4.经营状况良好近2年度未出现亏损财务数据通过国家认可的审计单位的审计。

  5.涉密业务研发及办公场所的使用面积不少于40平方米实行封闭式管理周边环境安全可控且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。

  答1.取得软件企业认定证书和软件产品登记证书注册资本500万元以上。

  2.从事软件开发相关工作的人员不少于50名其中具有高级职称或者相应执业资格的人员不少于3名。

  4.经营状况良好近2年度未出现亏损财务数据通过国家认可的审计单位的审计。

  5.涉密业务研发及办公场所的使用面积不少于200平方米实行封闭式管理周边环境安全可控且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。

  2.从事软件开发相关工作的人员不少于15名其中具有高级职称或者相应执业资格的人员不少于2名。

  4.经营状况良好近2年度未出现亏损财务数据通过国家认可的审计单位的审计。

  5.涉密业务研发及办公场所的使用面积不少于50平方米实行封闭式管理周边环境安全可控且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。

  2.从事运行维护相关工作的人员不少于50名其中具有高级职称或者相应执业资格的人员不少于2名。

  4.经营状况良好近2年度未出现亏损财务数据通过国家认可的审计单位的审计。

  5.涉密业务研发及办公场所的使用面积不少于100平方米实行封闭式管理周边环境安全可控且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。

  7.3年内完成涉密信息系统集成项目不少于2个涉密项目收入累计不少于100万元且至少有1个涉密项目合同额不低于50万。

  8.涉密人员保密管理措施完备运维人员具有涉密项目从业经验运维团队保持相对稳定。

  2.从事运行维护相关工作的人员不少于15名其中具有高级职称或者相应执业资格的人员不少于1名。

  4.经营状况良好近2年度未出现亏损财务数据通过国家认可的审计单位的审计。

  5.涉密业务研发及办公场所的使用面积不少于40平方米实行封闭式管理周边环境安全可控且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。

  6.初次申请运行维护乙级资质应获得涉密信息系统集成资质系统集成或软件开发1年以上延续申请除外。

  7.近3年至少有1个涉密项目且涉密项目合同额累计不低于30万元。

  8.涉密人员保密管理措施完备运维人员具有涉密项目从业经验运维团队保持相对稳定。

  答按照《关于修订涉密信息系统集成资质申请条件的通知》国保局字〔2015〕8号取消《涉密信息系统集成资质申请条件》国保发〔2014〕15号中设置的“计算机信息系统集成企业资质”、“计算机信息系统工程监理单位资质”、“软件企业认定证书和软件产品登记证书”、“安防工程企业资质”、“安全技术防范资质”、“信息技术服务标准认证”6项前置条件。

  答收入总金额是指已实施合同金额总数。收款凭证、合同发票、甲方审签的阶段验收报告以及政府购买服务协议等均可计入收入总金额。

  申请单位应当提交《申请书》同时提交以下材料

  4.法人股东的单位章程须加盖工商行政管理部门印章及营业执照复印件、自然人股东身份证复印件

  8.资质相关人员名单含姓名、性别、身份证号、岗位、职称或执业资格、涉密等级

  9.近3年相关业务合同清单含合同编号、合同名称、委托方、收入金额、签订时间、项目所涉地区、项目所涉行业、涉密等级和服务年限

  15.近3年在中文核心期刊或省部级主办的公开出版刊物发表的保密管理或技术有关论文复印件

  18.保密管理情况报告含保密组织机构设置、保密制度建设、涉密人员审查及教育管理、保密要害部位管理、保密设备配备及设施建设、涉密载体使用管理、涉密信息系统集成业务流程管理情况

  答按照《关于取消部分行政审批中介服务事项的通知》国保局字〔2017〕1号企业财务状况审查以企业上报工商管理部门企业年度报告为审查依据不再提供验资报告及上一年度财务审计报告。企业可以自行提交企业年度报告或者授权审查机构查询相关信息。

  答对于涉及申请条件的材料如营业执照、办公场所产权证明、涉密业务研发及办公场所平面图、相关业务合同清单、资质相关人员名单、完税证明、保密管理制度、保密风险评估报告、资本结构补充材料等必须提交。

  对于体现申请单位科研、学术、管理能力的材料如科研项目、科技奖励、知识产权、保密工作嘉奖、保密管理或技术有关论文等如不提供书面审查相关审查项不得分。

  答“近X年”、“上X个年度”是指申请单位申请资质年度之前的X个自然年度不含申请资质年度。

  答因资质申请材料可能涉及国家秘密信息建议当面提交。申请单位提交材料时需经受理人员清点核对后填写《涉密信息系统集成资质申请单位材料交接清单》。交接清单由受理人员和申请单位人员共同签字确认。

  答发生事项变更的单位应按照要求填写事项变动报告表和相关情况报告。甲级资质申请单位未授予资质的将变更材料提交至审查机构国家保密科技测评中心已授予资质的提交至审批机构国家保密局乙级资质单位提交至省级保密行政管理部门相关机构。

  答事业单位开办资金可视为注册资金承担行政职能、从事公益服务的事业单位其收入总金额、盈亏状况不作为申请必要条件。

  答以营业执照或企业年度报告中的最新实收或者认缴资本为准。

  答从事信息系统集成业务签订聘用合同从本公司支取工资的人员即可计算在内。

  答拆分涉及多个业务种类的合同与所申请资质无关的业务收入不在计算范围内。

  同时申请多个资质的单位不得将未经拆分的合同金额在多个资质中重复计算。如一家申请单位同时申请系统集成和软件开发两项资质计算相关业务收入金额时需将收入拆分为系统集成收入和软件开发收入两者不得重叠。

  答一是各场所均需提供产权证明或3年含以上租赁证明涉密场所平面图二是各场所均需满足保密标准对涉密场所的防护要求进行封闭式管理并采取相应保密措施三是各场所均应确实用于涉密生产加工不得为满足申请条件拼凑涉密场所面积四是合并计算面积原则上不超过3处。

  答原则上需提交房管局开具的产权证书正在办理证明若无法开具自建场所则需提交土地使用证和房屋竣工证明购买场所则需提交购买合同和银行凭单等证明材料。

  答对第一次现场审查未通过的申请单位应在30个工作日内提交整改报告视整改完成情况组织开展复查超过时限的必须重新申请。

  答通过现场审查的申请单位提交不符合项整改报告应在50个自然日内提交整改报告超过时限的必须重新申请。

  答如因客观原因确实无法接受现场审查的可向审查机构提交书面延期申请详细说明延期原因及可接受审查时间。经审查机构同意可延期最长不超过1个月。

  答资质审批工作作为国家保密局的行政审批事项严格按照国务院审改办规定的法定时限开展。

  答申请单位通过书面审查、现场审查、专家评审提交整改报告经确认合格后需国家保密局资质管理委员会审议通过后获得资质证书。

  答资质证书仅限证书上注明的单位持有和使用。母公司不可以使用全资子公司或者控股子公司法人单位证书进行招投标。独立法人的子公司也不可以使用母公司法人单位证书进行招投标。

  答集成资质单位以下事项有变动计划或已发生变动的应当向作出审批决定的保密行政管理部门提交事项变动报告表。

  事前需要报告的事项变动有注册资本和股权结构股东构成、股权结构、股东单位企业性质、股东单位主要负责人、担保单位、担保单位企业性质、公司章程单位性质和隶属关系资质单位企业性质、上级主管单位、上级主管单位企业性质准备上市情况上市计划、目前筹备情况、涉密业务剥离情况、是否保留涉密集成资质拟在新三版挂牌经营地址含涉密场所等。以上事项变动应当经过审批决定的保密行政管理部门的审批方可进行事项变动涉密场所变动应当经过现场审查符合安全保密要求后方可投入使用。

  事后需要报告的事项变动有单位名称、注册地址、经营范围主营业务领域、高层管理人员法定代表人、董事会成员、监事会成员、其他高层管理人员、联系人授权联系人、联系方式等。

  答资质单位注册地址变动需要提交《涉密信息系统集成资质事项变动情况报告表》、工商营业执照。注册地址与经营地址一致的应先履行事前报告手续。

  答集成资质单位经营地址发生变动涉及涉密场所变动需要提交《涉密信息系统集成资质事项变动事前报告表》、新经营地址产权证明或者租赁合同、涉密场所平面图以及经营地址变动书面情况说明。

  答集成资质单位涉密场所发生变动的应当向作出审批决定的保密行政管理部门报告新涉密场所现场审查合格后方可投入使用。

  答集成资质单位董事会、监事会以及高级管理人员发生变动时应及时提交《涉密信息系统集成资质事项变动情况报告表》新任人员任命文件、身份证复印件、承诺书离职人员去向说明。离职人员是涉密人员的明确脱密期管理措施说明脱密期管理情况。

  答集成资质单位提交《涉密信息系统集成资质事项变动事前报告表》、书面说明注册资本增加原因及增资资金来源、若引入其他股东需提交新股东详细相关资料。

  答集成资质单位提交《涉密信息系统集成资质事项变动事前报告表》、股东变化情况说明、新增自然人股东身份证、股份情况、相关承诺书。

  答集成资质单位提交《涉密信息系统集成资质事项变动事前报告表》、股东变化情况说明、新增法人股东股权结构图、营业执照、公司章程、拟变化股份情况、新增法人股东实际控制人身份证及相关承诺书。

  答集成资质单位应提交《涉密信息系统集成资质事项变动事前变动报告》、股东变化情况说明、法人股东股权结构图、营业执照、公司章程新增法人股东股东单位营业执照、自然人股东身份、拟变化股份情况控股股东实际控制人身份证件。同时应当提供集成资质单位董事会、监事会、高管人员、涉密人员、保密工作领导小组及保密管理办公室名单及变动情况说明附身份证复印件其中董事会、监事会、高管人员需明确是否拥有境外永久居留权涉密项目负责人名单及变动情况说明保密管理制度、企业管理体系、企业组织体系及变动情况说明涉密设备、载体、涉密研发场所变动情况说明。

  答资质单位拟开展并购事务应严格按照《涉密信息系统集成资质管理补充规定》国保发〔2016〕13号和《关于印发涉密资质单位拟公开上市或者在新三版挂牌处理意见的通知》国保发〔2017〕11号中涉及的相关条款进行材料提交按照有关要求进行现场审查合格后方可进行变更。

  答集成资质单位包括甲级、乙级应当在《资质证书》颁发满一个自然年度后或上次年审后的一个月内资质单位根据《涉密资质单位保密管理自查自评标准》结合实际开展自查自评并提交保密管理落实情况年度自查自评报告以下简称年度自查自评报告由资质单位工商注册地的省级保密行政管理部门负责书面审查。保密行政管理部门不再就“年审”开展现场审查将通过“双随机”抽查加强对资质单位监管。

  2.通过间接投资的外方投资者及其一致行动人在资质申请单位中的出资比例最终不得超过20%

  3.外方投资者及其一致行动人在资质申请单位的母公司中的出资比例最终不得超过20%

  2.资质申请单位股东情况说明包括法人股东单位性质或自然人股东国籍、持股比例等。其中涉及企业法人股东应提供法人股东相应股东股权结构图一直追溯至自然人或国有资本追溯中如遇上市公司需列明其持有5%以上全部股东名单且不披露信息持股股东持股总额不超过5%

  3.间接投资的外方投资者及其一致行动人在申请单位最终出资比例说明

  4.外方投资者及其一致行动人在申请单位母公司最终出资比例说明

  答涉密信息系统集成资质单位不得公开上市已公开上市的上市后不得持有涉密信息系统集成资质。新三板挂牌公司在符合申请条件的基础上按照《涉密信息系统集成资质管理补充规定》国保发〔2016〕13号和《关于印发涉密资质单位拟公开上市或者在新三版挂牌处理意见的通知》国保发〔2017〕11号规定开展申请工作。

  答涉密信息系统集成资质单位拟公开上市已通过证券监督管理部门审核的应当主动向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质注销申请书》申请注销涉密信息系统集成资质。保密行政管理部门依法注销资质后涉密资质单位要全面落实各项保密要求妥善处理好已建、在建涉密项目不得以任何形式承接新的涉密集成业务。

  答涉密信息系统集成资质单位可在公开上市前向作出审批决定的保密行政管理部门提出资质剥离申请提交申请材料。需要明确的是涉密资质单位应当在证券发行申请经核准前提出资质剥离申请公开上市后保密行政管理部门将不再受理剥离申请。

  答集成资质单位拟在公开上市后保持涉密资质的可以采取资质剥离方式在作出上市计划的同时向作出审批决定的保密行政管理部门提交资质剥离申请提交《涉密信息系统集成资质事项变动事前报告表》、上市计划及证明、资质剥离方案及其他需要说明的材料。按照《涉密信息系统集成资质管理补充规定》国保发〔2015〕13号开展资质剥离审查。

  答主要包括以下几个方面一是拟承接资质单位应当满足资质申请基本条件和补充规定中“资质申请单位资本结构审查原则”的全部要求。二是存在控股隶属关系原则上原资质单位应当是拟承接资质单位的绝对控股母公司且关联股份不低于50%不含其中的“关联股份”应当为直接投资不包括原资质单位间接投资或通过合同、信托非直接持有的拟承接资质单位股份。三是涉密人员、项目、载体及设备应当符合保密管理规定如原资质单位转入拟承接资质单位的涉密人员应当不低于50%不含在建的涉密项目能够全部转由拟承接资质单位承担同时应履行项目转签手续或征得项目委托方的书面同意。四是近3年拟承接资质单位的业务收入与原资质单位的业务收入之和应当符合申请条件要求。其中“近3年”是指单位申请剥离年度之前的3个自然年度业务收入应当以企业年度报告作为审查认定依据。五是对拟承接资质单位的注册年限不作限制性要求即拟承接资质单位可以是成立不满3年的法人企业。

  答1.上市母公司制定控制方案保证其控股子公司持有涉密资质期间母公司的实际控制人为中方外方投资者及其一致行动人在母公司中的出资比例最终不超过20%

  2.上市母公司持股5%以上的股东中存在外籍自然人、外资法人或外方控股法人时需及时向保密行政管理部门申报公司控股股东发生变化时需及时向保密行政管理部门申报

  答资质单位应当在新三板挂牌之前严格按照《涉密信息系统集成资质管理补充规定》国保发〔2016〕13号和《关于印发涉密资质单位拟公开上市或者在新三版挂牌处理意见的通知》国保发〔2017〕11号要求制定切实可行的控制方案并向作出审批决定的保密行政管理部门提交申请申请材料应当包括以下内容一是资质单位持有涉密资质期间为保证控股股东不变及参与挂牌交易的股份比例不高于企业总股本的30%所制定的控制措施二是全部股东包括法人股东不向外籍自然人、外资机构或身份不明确人转让股份的声明三是资质单位承诺信息披露不违背国家有关保密管理规定的声明四是资质单位承诺持股5%含以上的股东发生变化前及时向保密行政管理部门申报的声明五是资质单位当前股份构成情况包括股票发行规则、主要股东清单及情况说明、近一年的年度报告、近半年股份变更情况及其他证明材料。

  答涉密资质单位拟公开上市、在新三板挂牌或发生重大事项变动的应当严格遵照有关保密法律法规按照保密资质管理相关程序事先向作出审批决定的保密行政管理部门报告并履行相关手续。如涉及股权变更的涉密资质单位应当及时做好事前变更报告新三板挂牌的应当事先报送挂牌申请及相关材料拟公开上市的应当尽早提交上市计划如需保持涉密资质的做好剥离准备。特别是有关申请经保密行政管理部门审查批复同意后资质单位应当严格按照提交方案开展事项变动。

  对于未报告的资质单位保密行政管理部门将加大处罚通报力度视违规情节轻重依法作出暂停或者撤销资质的处理处罚信息录入企业信用信息公示系统向社会公布。

  集资质是一种立足于信息保密的企业资质,一般情况下从事网络布线和安全保密产品研发的企业都需要申请

  建设 当前,我国电子政务建设取得了显著成效。同时,由于国际国内形势特点,信息安全保密问题日益突出,病毒、木马、网络攻击等越来越多,给国家安全带来威胁。很多单位开始准备涉及国家秘密的信息...

  集成资质(以下简称集成资质)包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。 其中安防监控甲级乙级资质申请要求对照表如下: .....

  集成资质如何申请,一上来就问最快几个月可以拿证,针对这个问题,我们把多年的咨询从业经验和企业分享一下。 首先,不管是

  安全保密工作带来了巨大的挑战,也对我国的信息安全保密工作提出了更高的要求,我国

  集成资质,3、审查阶段:申请书的填报;对照保密资格审查评分标准进行预评估;针对存在的不足和问题进行补充完善;编制现场审查汇报材料;审查组进行现场审查等。新疆

上一篇:拓尔思2022年半年度董事会经营评述 下一篇:保密宣传机关干部应该了解的保密知识!
新闻资讯 bob沙巴体育

版权所有:bob沙巴体育登录-bob沙巴体育首页 Copyright @ 2016 All rights reserved.

客服热线:400-8570288