維修涉密資質(zhì)怎么搞

一、涉密資質(zhì)維修的流程

涉密資質(zhì)維修流程較為復(fù)雜，涉及多個(gè)環(huán)節(jié)。申請(qǐng)單位要按照規(guī)定準(zhǔn)備相關(guān)材料，這些材料包括但不限于單位的基本情況介紹、人員情況、保密制度建設(shè)情況等。由于涉密資質(zhì)的特殊性，材料中的業(yè)務(wù)合同、項(xiàng)目?jī)?nèi)容等多數(shù)涉及國(guó)家秘密信息，目前未開(kāi)展網(wǎng)上預(yù)受理、預(yù)審查，所以申請(qǐng)單位需直接向受理部門提交申請(qǐng)材料。

接著是書面審查環(huán)節(jié)，受理部門會(huì)對(duì)申請(qǐng)單位提交的書面材料進(jìn)行詳細(xì)審查，檢查材料是否齊全、是否符合相關(guān)規(guī)定等。若書面審查通過(guò)，則進(jìn)入申請(qǐng)受理階段。

之后是現(xiàn)場(chǎng)審查，相關(guān)部門會(huì)派工作人員到申請(qǐng)單位的實(shí)際工作場(chǎng)所進(jìn)行檢查，查看場(chǎng)所的保密設(shè)施、設(shè)備是否符合國(guó)家保密規(guī)定和標(biāo)準(zhǔn)，例如涉密業(yè)務(wù)研發(fā)及辦公場(chǎng)所是否實(shí)行封閉式管理，周邊環(huán)境是否安全可控，是否按照標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備等。

再之后是專家評(píng)審，由相關(guān)領(lǐng)域的專家對(duì)申請(qǐng)單位的各方面情況進(jìn)行評(píng)估，包括單位的專業(yè)能力、人員素質(zhì)、保密管理等方面。最后是資質(zhì)授予環(huán)節(jié)，如果申請(qǐng)單位通過(guò)了前面的所有環(huán)節(jié)，就會(huì)被授予涉密資質(zhì)。

二、維修涉密資質(zhì)的條件

（一）基本條件

1. 法人資格與成立年限

   • 在中華人民共和國(guó)境內(nèi)依法成立三年以上的法人才有資格申請(qǐng)涉密資質(zhì)。這一要求是為了確保申請(qǐng)單位具有一定的經(jīng)營(yíng)穩(wěn)定性和社會(huì)信譽(yù)度，能夠承擔(dān)涉密業(yè)務(wù)相關(guān)的責(zé)任和義務(wù)。例如，新成立的企業(yè)可能在管理經(jīng)驗(yàn)、人員穩(wěn)定性等方面存在不足，難以滿足涉密業(yè)務(wù)對(duì)穩(wěn)定性的要求。

2. 無(wú)不良記錄

   • 申請(qǐng)單位必須無(wú)犯罪記錄且近三年內(nèi)未被吊銷保密資質(zhì)（資格），法定代表人、主要負(fù)責(zé)人、實(shí)際控制人未被列入失信人員名單。這是因?yàn)樯婷軜I(yè)務(wù)涉及國(guó)家秘密安全，

3. 國(guó)籍與涉外關(guān)系限制

   • 法定代表人、主要負(fù)責(zé)人、實(shí)際控制人、董（監(jiān)）事會(huì)人員、高級(jí)管理人員以及從事涉密集成業(yè)務(wù)人員具有中華人民共和國(guó)國(guó)籍，無(wú)境外永久居留權(quán)或者長(zhǎng)期居留許可，與境外人員無(wú)婚姻關(guān)系（國(guó)家另有規(guī)定的除外）。這有助于防止境外勢(shì)力通過(guò)人員關(guān)系獲取涉密信息，保障國(guó)家秘密安全。

4. 專業(yè)能力要求

   • 申請(qǐng)單位要具有從事涉密集成業(yè)務(wù)的專業(yè)能力。這包括擁有相關(guān)的技術(shù)人員、設(shè)備、技術(shù)方案等，能夠按照要求完成涉密項(xiàng)目的維修等業(yè)務(wù)。例如，對(duì)于涉密信息系統(tǒng)集成業(yè)務(wù)，需要有熟悉信息系統(tǒng)集成技術(shù)、保密技術(shù)等方面的專業(yè)人才團(tuán)隊(duì)。

（二）保密條件

1. 保密工作組織與人員

   • 要有專門機(jī)構(gòu)或者人員負(fù)責(zé)保密工作。例如設(shè)立保密辦公室，安排專門的保密管理人員，負(fù)責(zé)制定保密制度、監(jiān)督保密制度的執(zhí)行、開(kāi)展保密教育等工作。

2. 完善的保密制度

   • 保密制度要完善，涵蓋涉密人員管理、涉密載體管理、涉密場(chǎng)所管理、涉密項(xiàng)目管理等各個(gè)方面。比如明確涉密人員的保密職責(zé)、涉密載體的制作、收發(fā)、傳遞、使用、保存、銷毀等環(huán)節(jié)的規(guī)定等。

3. 人員保密教育與技能

   • 從事涉密集成業(yè)務(wù)的人員要經(jīng)過(guò)保密教育培訓(xùn)，具備必要的保密知識(shí)和技能。如了解國(guó)家保密法律法規(guī)、掌握涉密設(shè)備的操作規(guī)范、知道如何防止泄密等。

4. 場(chǎng)所、設(shè)施、設(shè)備符合要求

   • 用于涉密集成業(yè)務(wù)的場(chǎng)所、設(shè)施、設(shè)備符合國(guó)家保密規(guī)定和標(biāo)準(zhǔn)。例如涉密場(chǎng)所要具備安全防范措施，防止未經(jīng)授權(quán)的人員進(jìn)入；涉密設(shè)備要符合保密技術(shù)要求，防止信息泄露。

5. 保密工作經(jīng)費(fèi)

   • 要有專門的保密工作經(jīng)費(fèi)，用于保障保密工作的開(kāi)展，如保密設(shè)施的建設(shè)與維護(hù)、保密教育的培訓(xùn)費(fèi)用等。

三、辦理維修涉密資質(zhì)的相關(guān)部門

1. 甲級(jí)資質(zhì)申請(qǐng)部門

   • 申請(qǐng)甲級(jí)資質(zhì)的，應(yīng)當(dāng)向國(guó)家保密行政管理部門提交申請(qǐng)書及相關(guān)材料。國(guó)家保密行政管理部門在整個(gè)甲級(jí)資質(zhì)的申請(qǐng)、審查和管理過(guò)程中發(fā)揮著主導(dǎo)作用，負(fù)責(zé)制定相關(guān)政策、標(biāo)準(zhǔn)，對(duì)申請(qǐng)單位進(jìn)行全面審查和監(jiān)管等工作。例如，國(guó)家保密局會(huì)在國(guó)家保密局和國(guó)家保密科技測(cè)評(píng)中心門戶網(wǎng)站及時(shí)更新公示相關(guān)政策，供申請(qǐng)單位了解。

2. 乙級(jí)資質(zhì)申請(qǐng)部門

   • 申請(qǐng)乙級(jí)資質(zhì)的，應(yīng)當(dāng)向注冊(cè)地的省、自治區(qū)、直轄市保密行政管理部門提交申請(qǐng)書及相關(guān)材料。省級(jí)保密行政管理部門負(fù)責(zé)本地區(qū)內(nèi)乙級(jí)資質(zhì)申請(qǐng)單位的審查、管理等工作，根據(jù)國(guó)家相關(guān)規(guī)定和本地區(qū)的實(shí)際情況，對(duì)申請(qǐng)單位的資質(zhì)條件進(jìn)行審核，確保本地區(qū)涉密業(yè)務(wù)的安全開(kāi)展。

四、維修涉密資質(zhì)的注意事項(xiàng)

（一）人員管理方面

1. 保密意識(shí)教育

   • 要強(qiáng)化涉密人員的保密意識(shí)教育。因?yàn)樯婷苋藛T在涉密資質(zhì)維修過(guò)程中起著關(guān)鍵作用，如果他們保密意識(shí)淡薄，很容易導(dǎo)致泄密事件的發(fā)生。例如，要加大機(jī)關(guān)干部保密教育培訓(xùn)，確保保密宣傳教育全覆蓋，重點(diǎn)抓好涉密人員和計(jì)算機(jī)“三員”（系統(tǒng)管理員、安全保密管理員、密鑰管理員）的保密教育和培訓(xùn)，熟知涉密計(jì)算機(jī)保密管理規(guī)定，防止和杜絕使用人員或運(yùn)維人員“無(wú)知無(wú)畏”“無(wú)心犯錯(cuò)”的保密違法行為發(fā)生。

2. 人員審查與考核

   • 從事涉密信息系統(tǒng)集成業(yè)務(wù)人員的審查、考核手續(xù)要完備。要對(duì)人員的背景、政治素質(zhì)、專業(yè)能力等進(jìn)行嚴(yán)格審查，確保進(jìn)入涉密業(yè)務(wù)崗位的人員符合要求。同時(shí)，要定期對(duì)涉密人員進(jìn)行考核，包括保密知識(shí)、工作業(yè)績(jī)等方面的考核，及時(shí)發(fā)現(xiàn)和解決人員存在的問(wèn)題。

（二）設(shè)備與場(chǎng)所管理方面

1. 涉密設(shè)備管理

   • 對(duì)于涉密設(shè)備，如涉密計(jì)算機(jī)等，要嚴(yán)格遵守相關(guān)保密管理規(guī)定。涉密計(jì)算機(jī)禁止使用無(wú)線設(shè)備，應(yīng)設(shè)置開(kāi)機(jī)、登錄系統(tǒng)、屏保口令，安裝防病毒軟件并定期升級(jí)。例如，在維修涉密計(jì)算機(jī)時(shí)，嚴(yán)禁將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)進(jìn)行檢測(cè)維修，要由單位計(jì)算機(jī)管理人員或有涉密資質(zhì)的定點(diǎn)維修維護(hù)單位人員進(jìn)行日常運(yùn)維，并且簽訂保密承諾書，涉密計(jì)算機(jī)責(zé)任人員應(yīng)全程在場(chǎng)監(jiān)督提醒。

2. 涉密場(chǎng)所管理

   • 涉密業(yè)務(wù)研發(fā)及辦公場(chǎng)所要實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國(guó)家相關(guān)保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。例如，場(chǎng)所的出入要嚴(yán)格管控，設(shè)置門禁系統(tǒng)，只有授權(quán)人員能夠進(jìn)入；場(chǎng)所內(nèi)要安裝監(jiān)控設(shè)備、保密防護(hù)設(shè)備等，防止涉密信息的泄露。

（三）業(yè)務(wù)流程管理方面

1. 維修過(guò)程監(jiān)管

   • 在涉密設(shè)備或系統(tǒng)的維修過(guò)程中，要有嚴(yán)格的監(jiān)管措施。例如，在維修涉密計(jì)算機(jī)時(shí)，單位的相關(guān)責(zé)任人員要全程在場(chǎng)監(jiān)督，防止維修人員出現(xiàn)違規(guī)操作，如私自復(fù)制涉密數(shù)據(jù)、違規(guī)連接網(wǎng)絡(luò)等行為。

2. 保密協(xié)議簽訂

   • 當(dāng)涉及到外部單位或人員參與涉密資質(zhì)維修相關(guān)業(yè)務(wù)時(shí)，要簽訂保密協(xié)議。明確雙方的保密責(zé)任和義務(wù)，包括對(duì)涉密信息的保護(hù)、保密期限、違約責(zé)任等內(nèi)容，確保涉密信息在維修過(guò)程中的安全。

五、成功維修涉密資質(zhì)的案例

但可以從一些涉密企業(yè)的成功運(yùn)營(yíng)中相關(guān)經(jīng)驗(yàn)。例如，某些大型的軍工企業(yè)，在涉密信息系統(tǒng)集成、涉密設(shè)備維修等方面有著良好的保密管理和業(yè)務(wù)開(kāi)展情況。

這些企業(yè)通常在人員管理方面，有著完善的人員選拔、培訓(xùn)和考核機(jī)制。在人員選拔時(shí)，嚴(yán)格審查人員的政治背景、家庭關(guān)系等，確保人員的可靠性；在培訓(xùn)方面，定期開(kāi)展保密知識(shí)、業(yè)務(wù)技能等方面的培訓(xùn)，提高人員的綜合素質(zhì)；在考核方面，將保密工作績(jī)效納入考核指標(biāo)，激勵(lì)員工做好保密工作。

在設(shè)備和場(chǎng)所管理上，投入大量資金建設(shè)符合保密標(biāo)準(zhǔn)的場(chǎng)所，配備先進(jìn)的保密防護(hù)設(shè)備。例如，涉密場(chǎng)所采用多重身份驗(yàn)證系統(tǒng)、入侵檢測(cè)系統(tǒng)等，對(duì)涉密設(shè)備進(jìn)行嚴(yán)格的分類管理，不同密級(jí)的設(shè)備采用不同的防護(hù)措施。

在業(yè)務(wù)流程管理方面，建立了嚴(yán)格的項(xiàng)目管理制度，從項(xiàng)目的立項(xiàng)、實(shí)施到驗(yàn)收，每個(gè)環(huán)節(jié)都有嚴(yán)格的保密審查和監(jiān)管。例如，在項(xiàng)目實(shí)施過(guò)程中，對(duì)涉及的涉密信息進(jìn)行嚴(yán)格的權(quán)限管理，只有授權(quán)人員能夠訪問(wèn)和處理相關(guān)信息。這些企業(yè)的成功經(jīng)驗(yàn)雖然不是專門針對(duì)維修涉密資質(zhì)，但在很多方面為維修涉密資質(zhì)提供了可借鑒的范例。