涉密系统外包 资质

任何单位和人员不得将涉密计算机接入什么

任何单位和人员不得将涉密计算机接入互联网及其他公共信息网络。因为这可能被境外情报机构植入“木马”窃密程序，带来泄密隐患。

拓展知识：

1、涉密计算机为什么不得接入互联网等公共信息网络？

涉密计算机接入互联网、有线电视网、固定电话网、移动通信网等公共信息网络，可能被境外情报机构植入“木马”窃密程序，带来泄密隐患。涉密计算机与公共信息网络必须实行物理隔离，即与这些公共信息网络之间没有任何信息传输通道。

2、机关、单位涉密网络使用管理有哪些保密要求？

1、与互联网及其他公共信息网络实行物理隔离；

2、统一采购、登记、标识、配备信息设备，并明确使用管理责任人；

3、依据岗位职责严格设定用户权限，按照最高密级防护和最小授权管理的原则，控制国家秘密信息知悉范围；

4、严格规范文件打印、存储介质使用等行为，严格控制信息输出。

5、加强对用户操作记录的综合分析，及时发现违规或异常行为，并采取相应处置措施；

6、将互联网及其他公共信息网络上的数据复制到涉密网络，应当采取病毒查杀、单向导入等防护措施；

7、指定在编人员担任系统管理员、安全保密管理员、安全审计员，分别负责系统运行维护、安全保密管理和安全审计工作；

8、涉密网络建设和运行维护服务外包的，应当选择具有相应涉密信息系统集成资质的单位，签订保密协议，落实保密管理措施。

3、机关、单位互联网使用管理有哪些保密要求？

1、建立互联网接入审批和登记制度，严格控制互联网接入口数量和接入终端数量；

2、建立健全信息发布保密审查制度，指定机构和人员负责拟在互联网发布信息的保密审查，并建立审查记录档案；

3、指定机构和人员负责本机关、单位网站的信息发布、留言评论、博客信息等的保密管理，发现涉及国家秘密的信息，应当立即予以删除，并向同级保密行政管理部门报告；

4、严禁通过互联网电子邮箱、即时通信工具等办理涉密业务，或者存储、处理、传递国家秘密信息。

...请问上海有哪家代理涉密计算机信息系统集成资质办理的!!

企顺介绍

上海企顺信息系统有限公司（以下简称企顺公司）是一家信息技术服务商，是经过国家认定的高新技术企业（编号0331040a1144）和软件企业（编号沪r-2002-0010）。公司注册在浦东软件园，技术团队源自中科院，拥有一支主要由海外归来人员和国内博士、硕士组成的技术队伍，具备强大的研发实力。

企顺公司深受上海市政府的关心和扶持，公司被上海市劳动和社会保障局设立为上海市职业青年见习基地，公司的多项研究项目获得了政府的基金支持，下属的技能培训学校凭借其高就业率被政府授予“促进就业先进集体”称号。

企顺公司秉承“用细微周到的服务为客户带来价值”的理念（公司英文名称为bizsmooth：let's make your business smooth），凭借深厚的技术底蕴和丰富的管理经验，企顺公司管理团队已将公司发展为具有多种业务的高技术集团公司，聚集了一大批高级技术人才，企顺的业务集中在以下三个方面：

围绕网络管理技术的服务

包括it外包业务、网络管理技术培训、网络技术咨询、网络管理类自主版权产品的开发与销售，以及代理产品的销售等。

服务于国外公司的技术服务

包括软件本地化、软件开发、软件测试、人力资源服务等等

以软件开发为特色的国内应用集成服务

包括各种应用管理系统的设计、开发，各种网络工程建设。

百尺竿头，不断进步。今日的企顺更加努力奋进在中国it行业的最前沿，使公司朝着集团化、产业化、国际化迈进。企顺愿与您携手前进，共创美好未来。

涉密项目施工可以外包吗

涉密项目通常是不可以进行外包。涉密项目往往会涉及到企业或是国家的相应机密，如果外包的话，往往可能导致项目的一些信息容易泄密导致一些安全隐患，因此，大多数情况下，凡是涉及到有关涉密的项目工程通常不会采取外包的形式进行，而是指定有一定资质的单位来开展相应的作业。

涉密网络运行维护服务外包的应当选择具有相应

涉密网络运行维护服务外包的应当选择具有相应等级和类别保密资格的单位。

涉密网络运行维护服务外包的，应当选择具有相应涉密信息系统集成资质的单位，严格界定服务外包业务范围，签订保密协议，加强保密管理。配合保密行政管理部门对涉密网络所涉及的场所、环境进行异常电磁信号检测，并采取相应的防护措施。

注意做到以下几点：

1、涉密网络使用人员应经过涉密网络保密知识和技能的培训；涉密网络使用和管理人员要签订保密承诺书。

2、各类涉密信息设备要统一采购、登记、标识和配备，要按照存储、处理、传输信息的最高密级明确标注设备的密级，要严格使用、维修、报废、销毁等环节的保密管理。

3、按照最小授权原则，严格用户权限设定和用户登录身份管理，控制涉密信息的知悉范围。

4、严格信息输出输入管控、规范文件打印、存储介质使用等行为，将非涉密网络的数据复制到涉密网时，应采取病毒查杀、单向导入等防护措施。