客服热线:
手机版
二维码
涉密资质认证咨询
涉密资质认证咨询
涉密资质企业认证(涉密计算机信息系统集成认证)
按照国家有关规定,从事涉及国家秘密的计算机信息系统集成业务的单位,须经保密工作部门审批,并取得《涉及国家秘密的计算机信息系统集成资质证书》,方可从事涉密信息系统集成业务。
为进1步加强对涉及国家秘密的计算机信息系统的规范化管理,确保国家秘密信息的安全,国家保密局修订下发了新的管理办法。原颁发的资质证书有效期截止到2005年9月30日,从2005年10月1日起启用新的资质证书。根据新的管理办法规定,涉密系统集成资质分为甲级、乙级和单项三种,并引入了评估机制。
1、涉及国家秘密的计算机信息系统集成资质的种类与限定涉密系统集成资质分为甲级、乙级和单项三种资质。
甲级资质单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务,如:软件定制、综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。
取得甲级或乙级资质的单位如需承接单项业务,必须申请并取得相应的单项资质。取得某一单项资质的单位如需从事其它单项业务,必须申请相应的单项资质。
单项资质包含:风险评估、工程监理、屏蔽室建设、软件定制、数据恢复、系统咨询、系统服务、综合布线、军工
2、涉及国家秘密的计算机信息系统集成资质评定条件
一、申请单位应具备以下基本条件:
(一)在中华人民共和国境内申请注册成立(港澳台地区除外);
(二)由中国公民投资、中国法人投资或国家投资的企事业单位;
(三)具有法人资格3年(含)以上,无违法记录;
(四)工作人员仅限于中华人民共和国境内的中国公民;
(五)具有胜任涉密系统集成工作的专业技术人员和管理人员;
(六)具备符合国家保密局规定的安全保密措施和硬件环境。
二、甲级资质
(一)申请单位综合条件
1、历史清楚,从事信息系统集成业务3年以上;
2、主业是信息系统集成、安全保密集成及相关业务,主业收入是单位收入的主要来源;
3、产权关系明晰,资本结构符合要求,申请注册资金2000万元以上;
4、经济运行状况良好,财务数据通过国家认可的审计单位的审计;
5、员工和上级单位可靠、可信,近3年无违规和违法问题。
(二)业绩
1、近3年内完成超过500万元的信息系统集成项目1个以上,工程质量合格,巳通过验收并投入使用;
2、近3年内每一年至少完成1个安全系统集成项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求、配置合理、切实有效;
3、主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平;
4、近3年内完成的主业业绩不低于2000万元;
5、近3年内承建的信息系统集成项目或安全系统集成项目均通过验收,未出现应由承建单位承担责任的重大系统故障;
6、单位人员和上级单位同意并支持接受保密管理,并愿承担相应的保密责任。
(三)管理能力
1、具备完善的单位内部管理规范和安全保密措施;
2、具有完善的技术管理体系和执行机制;
3、具有完备的技术服务体系,配置专门的机构和人员,能够为顾客提供必要的技术服务;
4、具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划,并能有效组织实施与考核;
5、具有合理的人力资源管理规范和人员保密控制制度,并能有效实施。
(四)申请单位的技术能力
1、主要负责人应具有4年以上从事信息技术领域管理工作经历,主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年,能够从事涉密计算机信息系统集成项目管理工作的经理人数不少于5人;
2、能够承担信息系统安全保密集成工作的专业技术人员不少于30人,且其中大学本科(含)以上学历所占占比不低于90%;
3、计算机信息系统集成技术实力和安全系统集成技术水平居国内前列;
4、有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等,并已建立完善的系统开发与测试体系。
三、乙级资质
(一)申请单位的综合条件
1、历史清楚,从事信息系统集成业务3年以上;
2、主业是信息系统集成、安全保密集成及相关业务,主业收入是单位收入的主要来源;
3、产权关系明晰,资本结构符合要求,申请注册资金200万元以上;
4、经济运行状况良好,财务数据通过国家认可的审计单位的审计;
5、员工和上级单位可靠、可信,近3年无违规和违法问题。
(二)业绩
1、近3年内完成超过50万元的信息系统集成项目1个以上,工程质量合格,已通过验收并投入使用;
2、近3年内每一年至少完成1个安全系统集成项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求、配置合理、切实有效;
3、主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平;
4、近3年内完成的主业业绩不低于200万元;
5、近3年内承建的信息系统集成项目或安全系统集成项目均通过验收,未出现应由承建单位承担责任的重大系统故障;
6、单位人员和上级单位同意并支持接受保密管理,并愿承担相应的保密责任。
(三)管理能力
1、具备完善的单位内部管理规范和安全保密措施;
2、具有完善的技术管理体系和执行机制;
3、具有完备的技术服务体系,配置专门的机构和人员,能够为顾客提供必要的技术服务;
4、具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划,并能组织有效实施与考核;
5、具有合理的人力资源管理规范和人员保密控制制度,并能有效实施。
(四)申请单位的技术能力
1、主要负责人应具有4年以上从事信息技术领域管理工作经历,主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年,能够从事涉密计算机信息系统集成项目管理工作的经理人数不少于3人;
2、能够承担信息系统安全保密集成工作的专业技术人员不少于10人,且其中大学本科(含)以上学历所占占比不低于80%;
3、计算机信息系统集成技术实力和安全系统集成技术水平居所在行政区域的前列;
4、有专门从事系统集成技术开发的高级研发人员及相应的开发场地、设备等,并已建立完善的系统开发与测试体系。
四、单项资质
(一)申请单位的综合条件
1、历史清楚,从事所申请的单项业务3年以上;
2、主业包含单项业务中的一种或多种,主业收入是单位收入的主要来源;
3、产权关系明晰,资本结构符合要求,申请注册资金200万元以上;
4、经济运行状况良好,财务数据通过国家认可的审计单位的审计;
5、员工和上级单位可靠、可信,近3年无违规和违法问题。
(二)业绩
1、近3年内完成所申请的单项业务数目3个以上,工程质量合格,已通过验收并投入使用;
2、近3年内每一年至少完成1个单项业务,所完成项目有较高的技术含量且采用的安全技术和产品符合要求、配置合理、切实有效;
3、主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平;
4、近3年内承担的单项业务均通过验收,未出现应由承建单位承担责任的重大系统故障;
5、单位人员和上级单位同意并支持接受保密管理,并愿承担相应的保密责任。
(三)管理能力
1、具备完善的单位内部管理规范和安全保密措施;
2、具有完善的技术管理体系和执行机制;
3、具有完备的技术服务体系,配置专门的机构和人员,能够为顾客提供必要的技术服务;
4、具有系统地对员工进行相关单项业务技术知识、保密技术知识和保密规章制度的培训机制和计划,并能有效组织实施与考核;
5、具有合理的人力资源管理规范和人员保密控制制度,并能有效实施。
(四)申请单位的技术能力
1、主要负责人应具有4年以上从事信息技术领域管理工作经历,主要技术负责人应获得信息技术类高级职称且从事所申请单项业务技术工作不少于3年,能够从事单项业务管理工作的项目经理人数不少于3人;
2、能够承担单项业务的专业技术人员不少于10人,且其中大学本科(含)以上学历所占占比不低于80%;
3、在单项业务领域内的技术实力等居国内前列;
4、有专门从事单项业务的高级研发人员及相应的科研场地、设备等,并已建立完善的单项系统开发与测试体系。
3、涉及国家秘密的计算机信息系统集成资质评估机构
重庆天澜企业管理咨询有限责任公司作为涉及国家秘密的计算机信息系统集成咨询机构,承担涉密信息系统集成甲级、乙级和单项资质的咨询工作。
今日通过对《涉密资质认证咨询》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
谁给ISO9000认证帮了倒忙
谁给ISO9000认证帮了倒忙
认识ISO9000的本质
ISO9000(国际质量管理和质量认证标准)自1987年问世以来,由于其制度的高度概括性和认证模式的严谨性,曾一度在世界范围内形成席卷工商业的旋风.近些年,随着外商投资企业的不断本土化和WTO入关的促动,在中国小微企业中也掀起了ISO9000认证热潮.
ISO9000标准就其制度本身而言,浓缩了诸多工业发达国家近百年来的管理经验,融合了当今诸多优秀的管理方法,并用最简洁的方式将企业运行的模式加以概括,指明了企业管理的基本流程;同时该制度本身又兼具相当的弹性,容许每个企业根据自身特点加以最大限度的发挥运用.因此,使用这套管理工具,能够协助企业建立正常运行的基本框架,制定各个层面最基础的管理规范,同时还能结合企业自身管理队伍素质的高低,选择不同的管理流程以达到质量控制的目的.截止1997年,全球共发出ISO9000证书逾十万张,这个数字足以证明其影响力.
ISO的局限性
然而,任何管理工具都是有其局限性的,ISO9000亦不例外,主要体现在以下几个方面:
一、从制度本身而言,ISO9000标准只是依据PDCA的管理模型将企业运作的流程加以标准化,勾勒出影响公司产品品质的诸多环节并强调:要控制好企业输出产品(包含硬件和软件)的质量,就必须对这些环节施加有效控制.可是,ISO9000标准并没有也不可能明确制定出控制的方法及量化目标,由于一旦制度失去灵活性和弹性,其传播的力度就会受到极大的局限.因此从根本上而言,ISO9000标准并不是真正意义上的标准,而只是一种方法和模式.这就决定了不同管理水平的企业执行ISO9000标准的结果也是完全不同的.
二、由于ISO9000标准本身没有量化的指标能够衡量,其认证也就没有统一的指标依据.尽管ISO认证委员会专门对从事ISO审核人员的素质和培训制定了较为严格的标准,但认证的公正性在很大程度上便依赖于审核人员自身的专业水准和职业道德.
三、ISO9000制度不是来自于大多数企业口手相传的经验,也不是来自于书本知识,而是诸多管理专家和质量管理实践者智慧的结晶.尽管经过十多年来的大力推广,但对大多数企业尤其是小微企业而言,ISO9000的内涵仍然是陌生的.因此,企业要完全依靠自身的能力导入ISO9000制度并获得认证通过仍有相当的难度.于是,认证咨询行业便应运而生.现在有许多企业都是依靠认证咨询公司来向ISO9000标准靠拢的,这无形中也就受到了这些咨询人员素质和能力的制约.
谁在帮ISO的倒忙
透过国内小微企业掀起的ISO9000热潮,我们确实看到了许多令有识之士堪忧的现象:
一、盲目推崇ISO9000使企业的无效投入行为增多.
有些企业推行ISO9000的目的仅是为了得到一张证书,于是将ISO9000制度的建立全部委托给咨询公司,在推行的过程中并不投入或不全力执行贯彻.一旦证书到手,整个制度便束之高阁;有些企业在推行制度之初一腔热诚,但制度建立之后,却感到收效甚微,甚至在许多方面受到新制度的牵制,原本较为严密的制度被修改得七零八落,不但无益于企业的管理,反而增加了许多束缚和包袱.
二、ISO9000认证公司经营方式完全商业化导致ISO9000证书的公信力逐步降低.
目前从事ISO认证的机构有国内、国外两大分支.由于ISO9000认证费用比较高昂,因此ISO9000认证业的市场利润颇为可观.国外认证公司的审核费用维持在每人每天500—800美元,国内的认证公司也在每人每天3000元人民币以上.在利润的驱使下,国外认证公司甘冒每一年高额的罚款而抢占国内市场,国内ISO9000认证公司也日益泛滥.这样一来,被审核的企业也由于选择余地越来越多而逐步占据交易的主动地位,对认证公司施加无形的压力迫使放低获证要求,最终形成钱证交易,ISO9000认证的技术门槛荡然无存.
三、咨询业的泛滥助长了ISO9000制度的消亡.
对于企业而言,ISO9000咨询人员承担着引导、辅助的角色;对于ISO9000认证公司而言,咨询人员承担着将ISO9000制度进行解释和具体贯彻的角色.1个好的专业咨询人员,能够在符合ISO9000标准要求的基础之上协助企业建立完善的
ISO9000管理体系,引导企业走上规范化的管理之路.但由于ISO9000咨询公司在国内一夜间遍地开花,从业人员近万名,其中好多人员的素质根本就达不到从业标准.假如这种趋势继续发展下去,ISO9000证书将会形同废纸,其制度本身也便失去了赖以存在的基础.
