Cómo construir la supervisión de las calificaciones de integración de sistemas de información confidencial

1. Los tipos comerciales de integración de sistemas de información confidencial incluyen: integración de sistemas, consultoría de sistemas, desarrollo de software, cableado integrado, monitoreo de seguridad, construcción, operación y mantenimiento de salas blindadas, recuperación de datos, supervisión de proyectos y otros negocios aprobados por el departamento nacional de administración de confidencialidad. . Estos negocios se dividen en dos niveles: A y B. Las unidades calificadas del nivel A pueden participar en negocios de integración de sistemas de información ultrasecretos, confidenciales y confidenciales en todo el país. Las unidades calificadas de grado B pueden participar en trabajos de integración de sistemas de información confidencial y relacionados con secretos dentro de las regiones administrativas de las provincias, regiones autónomas y municipios directamente dependientes del Gobierno Central donde están registradas. Los requisitos de solicitud para estas calificaciones se pueden encontrar en línea. Entre ellos, la Administración Estatal del Secreto hizo ajustes especiales a las condiciones de solicitud para operación y mantenimiento el 11 de octubre de 2065438+2006, mientras que las condiciones de solicitud para otros tipos de negocios se mantuvieron sin cambios. Para solicitar un certificado de calificación de integración de sistemas de información confidencial, una empresa debe seleccionar una o más calificaciones de integración de sistemas de información confidencial según el negocio y las necesidades reales de la empresa y la fortaleza de la empresa.

2. Al solicitar una calificación de integración de sistemas de información confidencial, debe compararla con las condiciones de solicitud de calificación para determinar el nivel y el tipo de negocio de la calificación que se solicitará. Para solicitar calificaciones de Clase A, se debe presentar una solicitud al departamento administrativo secreto nacional; para solicitar calificaciones de Clase B, se debe presentar una solicitud al departamento administrativo secreto de la provincia, región autónoma o municipio directamente dependiente del Gobierno Central. donde se realiza la inscripción. El modelo de solicitud se puede descargar del sitio web correspondiente de la Administración de Secretos de Estado.

3. Al mismo tiempo, al presentar una solicitud, la empresa deberá establecer un sistema completo de trabajo de seguridad de acuerdo con las "Normas de Confidencialidad para Sistemas Integrados de Información Confidencial", incluyendo: 1. Establecer una organización de seguridad. y determinar responsabilidades 2. Redactar un sistema de seguridad 3. Evaluar y gestionar los riesgos de seguridad de la empresa 4. Identificar al personal confidencial y gestionarlo en consecuencia, y realizar una formación especial en seguridad para el personal confidencial. 5. Gestión de medios secretos6. Los sistemas de información y equipos de información (computadoras) de la empresa. De acuerdo con los requisitos de seguridad, configure computadoras confidenciales dedicadas para la protección de seguridad (software y hardware de protección de seguridad). 7. Determinar el espacio de oficina confidencial y realizar modificaciones de protección de seguridad de acuerdo con las normas de seguridad. 8. Integrar la gestión de proyectos de sistemas de información confidencial. 9. Realizar la gestión in situ de proyectos confidenciales. Realizar la gestión de seguridad de los informes publicitarios. 11. Realizar inspecciones de seguridad en todos los aspectos de la empresa. 12. Recoger y completar seguridad.

4. Cuando la empresa crea que cumple con los requisitos de las "Normas de Confidencialidad para la Integración de Sistemas de Información Confidencial" y los departamentos pertinentes emitan un aviso después de presentar la solicitud, el solicitante deberá completar una reseña por escrito. formulario y presentarlo a la empresa con la autoridad de aprobación correspondiente al departamento administrativo confidencial. El departamento administrativo de confidencialidad revisará la información relevante del solicitante de acuerdo con las regulaciones pertinentes y emitirá opiniones de revisión por escrito.

5. Después de aprobar el examen escrito, el departamento administrativo de seguridad realizará inspecciones in situ de los sistemas de seguridad, instituciones de seguridad, supervisión y gestión de seguridad, protección técnica de seguridad, etc. y emitir opiniones de revisión in situ.

6. Para los solicitantes que aprueben la revisión in situ, el departamento de gestión de seguridad organizará una revisión de expertos y emitirá opiniones de revisión.

7. Una vez completada la revisión de expertos, el departamento administrativo de confidencialidad tomará una decisión sobre si otorgar calificaciones basándose en la revisión escrita, la revisión in situ y la revisión de expertos.

8. El departamento administrativo de confidencialidad tomará una decisión sobre la aprobación de la calificación del solicitante, el representante legal y el personal de gestión de seguridad recibirán capacitación en seguridad, el representante legal firmará una carta de responsabilidad de confidencialidad y emitirá una «Certificado de Habilitación de Integración de Sistemas de Información Confidencial». En este punto, se completa todo el proceso de solicitud de calificaciones de integración de sistemas de información confidencial. Aquí hay algunas preguntas sobre los certificados de calificación.

9. El "Certificado de Calificación para la Integración del Sistema de Información Confidencial" incluye principalmente los siguientes contenidos:

(1) Nombre de la unidad;

(2) Representante legal;

(3) Domicilio social;

(4) Número de certificado;

(5) Nivel de calificación; 6) Alcance de Operación;

(7) Organización emisora;

(8) Período de validez y tiempo de emisión del certificado;

El “Sistema de Integración de Información Confidencial Certificado de Calificación" se divide en El original y el duplicado, el original y el duplicado tienen el mismo efecto jurídico.

El “Certificado de Cualificación de Integración de Sistemas de Información Confidencial” únicamente lo posee y utiliza la unidad indicada en el certificado.

El "Certificado de Calificación de Integración del Sistema de Información Confidencial" es elaborado uniformemente por el departamento nacional de administración de confidencialidad.

10. El “Certificado de Calificación de Integración del Sistema de Información Confidencial” tiene una vigencia de 3 años.

Si el "Certificado de Calificación de Integración del Sistema de Información Confidencial" expira y es necesario continuar participando en el negocio de integración del sistema de información confidencial, se deberá presentar una solicitud de extensión al departamento administrativo de confidencialidad que tomó la decisión de aprobación tres meses antes de la fecha de vencimiento.

11. Las unidades que necesiten cambiar el tipo de calificaciones comerciales deberán presentar una solicitud de cambio al departamento administrativo de confidencialidad que toma la decisión de aprobación. El departamento administrativo de confidencialidad revisará las condiciones de solicitud de calificación y los estándares de evaluación, y tomará la decisión de aprobar el cambio de tipo de negocio.

12. Las decisiones sobre otorgamiento, modificación, cancelación o revocación de calificaciones serán emitidas por el departamento nacional de administración de la confidencialidad.