一、涉密资质分哪几种?
根据国家保密局修订下发的新的管理办法规定,涉密系统集成资质分为甲级、乙级和单项三种,并引入了评估机制
1)甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
2)乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
武汉好地科技发展有限公司( “ 企证易 ” 品牌 商标 持有),华中区领先的信息系统建设和服务能力评估(CS)、 两化融合贯标、ITSS运维评估认证、CMMI评估认证、 信息系统安全服务资质(CCRC)、 涉密系统集成资质、涉密档案数字化加工资质、军工保密资质、人行备案AAA信用等级、ISO27001、ISO20000专业一条龙整体解决方案提供商。
3)单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务,如:软件开发、综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。作为我国信息安全行业最高级别的安全集成认证,目前国内只有少数顶级自主信息安全企业具备该认证的最高级别甲级资质等。
二、涉密资质除了ISO27001还有没有其他的属于涉密资质
ISO27001信息安全管理体系不属于涉密资质。“涉密资质”全称:涉密信息系统集成资质,是经过保密行政管理部门审查确认的企事业单位从事涉密信息系统集成业务的法定资格,IT领域的国字号资质。“涉密信息系统集成”是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
1、涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。
2、资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的,不得承接所咨询、监理业务的其他涉密集成业务。
3、”国家秘密载体印制资质“是指以印刷、复制等方式制作国家秘密载体的行为。涉密印制资质是指保密行政管理部门许可企业事业单位从事国家秘密载体印制业务的法定资格。涉密印制资质包括涉密文件资料、国家统一考试试卷、涉密防伪票据证书、涉密光电磁介质、涉密档案数字化加工,以及国家保密行政管理部门许可的其他涉密印制业务。
4、”保密资质”全称:武器装备科研生产单位保密资格认证,是国家对承担涉密武器装备科研生产任务企事业单位进行保密基本条件的评价和认可,是国家批准的一项涉密行政审批工作。
根据《武器装备科研生产单位保密资格认定办法》规定:国家对承担涉密武器装备科研生产任务的企业事业单位实行保密资格认定制度。承担涉密武器装备科研生产任务的企业事业单位应当依法取得相应保密资格。最新的武器装备科研生产单位保密资格分为两个等级分别为一级、二级。一级保密资格单位可以承担绝密级、机密级、秘密级科研生产任务;二级保密资格单位可以承担机密级、秘密级科研生产任务。2021年6月3日,国务院发文,取消军工三级保密资质,二三级合并。
5、ISO27701隐私信息管理体系认证,不是严格意义上的”涉密“,不在此讨论范围。
