涉密信息系统集成资质申请其中最核心的就是保密制度管理,这里面涉及到保密管理的方方面面,现场审查也是围绕保密制度建设内容来打分的。申报单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。保密制度建立要围绕这12个方面来体现:
1、保密工作机构设置与职责;这个就是设置公司保密架构,成立保密领导小组(或保密委员会)和保密办,配置各岗位人员。
2、保密教育培训;这个是保密领导小组成员组建后必须开展的一项内容,培训课时和培训内容都在册可查。
3、涉密人员管理;这个遴选涉密人员的基本条件,要对涉密人员进行审查,符合要求和条件的方可纳入。
4、涉密载体管理;
5、信息系统、信息设备和保密设施设备管理;
6、涉密信息系统集成场所等保密要害部位管理;
7、涉密项目实施现场管理;由于申报企业还没有取得相关资质,还不能从事相关业务开展,因此这个只能是模拟项目管理。
8、保密监督检查;制度设立后,要落地运行,还要有监督和检查的闭环,否则制度就不能形成有效实施。
9、保密工作考核与奖惩;
10、泄密事件报告与查处;
11、保密风险评估与管理;
12、资质证书使用与管理。