企业想要申报涉密系统集成资质,首先要确定好申请的级别:涉密系统集成资质分甲级和乙级两个级别,这个一个是看公司体量,另外一个是看公司以后所承接的项目密级级别。级别确定好后还要确定申请哪个类别,涉密系统集成资质分为八大类别,分别为:总体集成、安防监控、软件开发、系统咨询、屏蔽室建设、运行维护、数据恢复和工程监理八大类别。这些问题确定好以后,每个类别对公司的申请要求还有区别,我们以总体集成为例,如下图:
我们看到企业要申请级别和类别只需对照以上要求,符合条件就可以有了申报的前提,但是涉密系统集成资质仅仅是满足以上要求就可以了吗,这还仅仅是个开始,资质申报的真正重点和难点在哪里呢。
一、涉密系统集成资质申报的重点
首先,让我们研读一下最新版的《申请涉密信息系统集成资质应具备的条件》第二条保密条件:
1、有专门机构或者人员负责保密工作;
2、保密制度完善;
3、从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;
4、用于涉密集成业务的场所、设施、设备符合 国家保密规定和标准;
5、有专门的保密工作经费;
6、法律、行政法规和国家保密行政管理部门规定的其他保密条件
从以上条款我们可以看到,涉密系统集成资质的申报重点在以下几个方面:
第一、保密架构的设立。申请涉密资质首先就是要建立公司保密组织架构,这个架构就像我们建房子一样,首先要把框架搭建起来,否则房子建的再好都是不牢固的。这个架构就是为我们后期哪些部门参与和那些人员参与奠定了基础。成立保密领导小组(保密领导委员会)和保密办,这就满足了有专门机构和人员负责保密工作了。
第二、保密制度的建立和落地运行。保密制度的建立,涉及到方方面面,这个才是整个资质的重点和核心,制度不光要建立,还要切实落地运行。这个就要企业相关人员要密切配合的真正原因,这里面就包含了3、从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能,5、有专门的保密工作经费等内容。这也是和ISO类资质由咨询机构大包大揽的最大区别。
第三、保密室的建设。这个对应4、用于涉密集成业务的场所、设施、设备符合国家保密规定和标准。保密室是关乎企业取得资质后涉及到的涉密级项目作业的场所。这个对初次申请的企业来说,都需要新的规划和建立,具体要求在其他文章里面做具体介绍。
二、涉密系统集成资质申报的难点
前面说了申报的重点,现在我们回头对照申请要求,来说说资质申报的难点,这个也是很多企业达不到要求的几个雷同点:
1、人员社保。很多企业虽然人数够,但是缴纳一年以上的社保人数却很难达标,有的法定代表人成立几个公司,业务分摊到不同的公司运作,但是人员是在一起办公的,感觉人员是满足的,但是申报主体是哪个公司,就要提供哪个公司的社保证明,除了分公司人员社保是可以纳入,全资子公司或参股子公司人员是不能纳入其中的;另外目前湖北省社保联网以后,打印的社保证明上面都有二维码、查询网址和查询号码,这个基本上规避了以前作假的可能。
2、高级职称。在人员社保满足的情况下,很多公司也很难同时具备高级职称(软考里面的信息系统项目管理师)人员,并且一年以上的社保,这也是很多企业申报的另一大阻碍。
3、涉密场所的建立。大部分民营企业场地有限,一方面是为了节省成本,另外一方面很多企业人员都是项目实施人员,坐班的比较少,没有更多的场地来建造保密室,这也是阻碍部分企业申报的一个要素。