商业涉密资质

国家二级保密资质

国家二级保密资质，应当具备下列条件：

1.有法人资格，工程建设类单位还应当依法取得建设主管部门或者其他有关部门颁发的特级或者一级（甲级）资质证书；

2.有与开展对外承包工程相适应的资金和专业技术人员，管理人员中至少2人具有2年以上从事对外承包工程的经历；

3.有与开展对外承包工程相适应的安全防范能力；

4.有保障工程质量和安全生产的规章制度，最近2年内没有发生重大工程质量问题和较大事故以上的生产安全事故；

5.有良好的商业信誉，最近3年内没有重大违约行为和重大违法经营记录。

一、如何认定信息安全测评机构的资质

随着互联网的不断普及与迅速的发展，对于信息安全认证要求也是逐渐增高。在日常的生活中也有据国家有关强制性产品认证、信息安全管理的法律法规，负责实施信息安全认证的专门机构。对于这些机构安全测评的资质也是要进行认定的。

认证流程

1、组织应建立符合BS7799－2标准要求的文件化信息安全管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系的有效、充分运行三个月以上；

2、组织应向认证机构提供信息安全管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，认证机构将以抽样的方式对多现场进行审核；

3、组织如要求，可向认证机构提出预审核的申请；

4、认证分两个阶段进行：第一阶段文件审核，文件审核可在组织现场或非现场进行；第二阶段现场审核；

5、获得认证后每年进行一次监督；

6、当组织的信息安全管理体系出现变化，或出现影响信息安全管理体系符合性的重大变动时，应及时通知认证中心；认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性；

认证内容

依据国家信息安全管理的法律法规、《认证认可条例》及实施规则，在指定的业务范围内，对信息安全产品实施认证，并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括：

1、在信息安全领域开展产品、管理体系等认证工作；

2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训；

3、对提供信息安全服务的机构、人员进行资质培训、注册；

4、开展信息安全认证、检测技术研究工作；

5、依据法律、法规及授权从事其他相关工作。

二、涉及保密信息单位的申请是如何的

涉及保密信息的申请

a、基本条件

涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。并具备下列条件：

1、遵守国家保密法律和法规，具有健全的保密制度。

2、具有信息产业部颁发的《计算机信息系统集成资质证书》（一级或二级），并有网络安全集成的成功范例。

对仅从事网络布线、咨询、安全保密产品研发和销售而不从事计算机信息系统集成业务的企、事业单位，不受理涉密系统集成资质申请。

3、具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员。

4、具有先进的信息系统设计、开发设备，具有良好的安全保密环境。

5、注册资金，具有良好的经营业绩和资产状况。

6、接受保密工作部门的指导、监督和检查

法律依据：

《中华人民共和国认证许可条例》

第九条取得认证机构资质，应当经国务院认证认可监督管理部门批准，并在批准范围内从事认证活动。

未经批准，任何单位和个人不得从事认证活动。

第十条取得认证机构资质，应当符合下列条件：

（一）取得法人资格；

（二）有固定的场所和必要的设施；

（三）有符合认证认可要求的管理制度；

（四）注册资本不得少于人民币300万元；

（五）有10名以上相应领域的专职认证人员。

从事产品认证活动的认证机构，还应当具备与从事相关产品认证活动相适应的检测、检查等技术能力。

《涉密信息系统集成资质管理办法》

第八条涉密信息系统集成资质申请单位应当具备以下基本条件:

(一)在中华人民共和国境内注册的法人;

(二)依法成立3年以上，有良好的诚信记录;

(三)从事涉密信息系统集成业务人员具有中华;人民共和国国籍;

(四)无境外(含香港、澳门、台湾)投资，国家另有规定的从其规定;

(五)取得行业主管部门门颁发的有关资质，具有承担涉密信息系统集成业务的专业能力。

涉密资质有哪些

涉密信息系统集成资质分为甲级和乙级，每一级均包括9类单项资质，分别是系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理。其中，国家保密局受理甲级资质申请，省国家保密局受理乙级资质申请。

一、条件/资格：

1、在中华人民共和国境内注册成立（港澳台地区除外）；

2、由中国公民投资、中国法人投资或国家投资的企事业单位；

3、具有法人资格三年（含）以上，无违法记录；

4、工作人员仅限于中华人民共和国境内的中国公民；

5、具有胜任涉密系统集成工作的专业技术人员和管理人员；

6、具备符合国家保密局规定的安全保密措施和硬件环境。

符合以上基本条件的企事业单位方可提出申请。

二、必备材料：

1、工商营业执照；

2、税务登记证；

3、金融机构出具的资信证明；

4、法人代表的身份证、学历证书及相关资料；

5、股权结构、关联企业与上级单位情况；

6、承担信息技术领域管理的主要负责人及项目经理的身份证、学历、学位及职称证明；

7、承担信息系统安全保密集成工作专业技术人员的身份证、学历、学位及职称证明（列举 10人以上）；

8、上两年度企业财务报表（包括：资产负债表、损益表、现金流量表等）及会计师事务所出具的审计报告；

9、信息产业部颁发的《计算机信息系统集成资质证书》；

10、近三年承建的信息系统集成项目或网络安全集成范例的相关证明：项目工程合同书、项目鉴定（验收）报告、用户使用意见书等；

11、单位内部管理制度和安全保密措施。

法律依据：《涉密信息系统集成资质管理办法》

第三条涉密集成资质的申请、受理、审查、决定、使用和监督管理，适用本办法。

第四条从事涉密集成业务的企业事业单位应当依照本办法，取得涉密集成资质。

国家机关和涉及国家秘密的单位（以下简称机关、单位）应当选择具有涉密集成资质的单位（以下简称资质单位）承接涉密集成业务。

第五条涉密集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。

第六条国家保密行政管理部门主管全国涉密集成资质管理工作，省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。

省级以上保密行政管理部门根据工作需要，可以委托下一级保密行政管理部门开展审查工作，或者组织机构协助开展工作。

涉密资质分哪几种

根据国家保密局修订下发的新的管理办法规定，涉密系统集成资质分为甲级、乙级和单项三种，并引入了评估机制。

1）甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务，并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作，不得从事其它单项资质业务。

2）乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务，并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作，不得从事其它单项资质业务。

武汉好地科技发展有限公司（“企证易”品牌商标持有），华中区领先的信息系统建设和服务能力评估（CS）、两化融合贯标、ITSS运维评估认证、CMMI评估认证、信息系统安全服务资质（CCRC）、涉密系统集成资质、涉密档案数字化加工资质、军工保密资质、人行备案AAA信用等级、ISO27001、ISO20000专业一条龙整体解决方案提供商。

3）单项资质单位可在全国范围内开展业务，但仅限承接所批准的涉密系统集成单项业务，如：软件开发、综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。作为我国信息安全行业最高级别的安全集成认证，目前国内只有少数顶级自主信息安全企业具备该认证的最高级别甲级资质等。