《涉密信息系统集成资质认定咨询服务规范》征求意见稿

ICS03.180.01

CCSA16

61

陕西省地方标准

DB61/TXXXX—XXXX

涉密信息系统集成资质认定咨询服务规范

Consultationservicespecificationforqualificationidentificationofsystem

integrationinvolvingstatesecrets

（征求意见稿）

（本草案完成时间：2022年3月1日）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

陕西省市场监督管理局  发布

DB61/TXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由西安信安保密技术研究所提出并归口。

本文件起草单位：西安信安保密技术研究所、西安邮电大学、陕西中城卫保安服务有限公司、陕西

康新科技有限公司、陕西盘环科技发展有限公司。

本文件主要起草人：陈富军、李志刚、雷斌、张欣、陈玉明、周秋霞、唐爱民、王富军。

II

DB61/TXXXX—XXXX

引言

涉密信息系统集成是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。涉密信息系统

集成资质是指保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。从事涉密信

息系统集成业务的企业事业单位应当取得涉密信息系统集成资质。国家机关和涉及国家秘密的单位应当

选择具有涉密信息系统集成资质的企业事业单位承接涉密信息系统集成业务。

涉密信息系统集成资质认定咨询服务主要是帮助拟从事涉密信息系统集成业务的单位有效建立符

合要求的保密体系，其服务质量和效果，直接关系保密体系建设的质量和取得资质认定的效率。

本文件可以有效规范咨询机构服务行为，提高服务质量，为迅速高效建立健全符合标准要求的保密

体系提供保证。

III

DB61/TXXXX—XXXX

涉密信息系统集成资质认定咨询服务规范

1适用范围

本文件规范了涉密信息系统集成资质认定咨询服务的基本要求、服务内容、服务流程、服务质量评

估和改进。

本文件适用于所有提供涉密信息系统集成资质认定咨询服务机构及申请单位。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

涉密信息系统集成Confidentialinformationsystemintegration

涉密信息系统的规划、设计、建设、监理和运行维护等活动。

3.2

涉密信息系统集成资质QualificationofConfidentialinformationsystemintegration

保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。

3.3

涉密信息系统集成资质审查Confidentialinformationsystemintegrationqualification

review

保密行政管理部门受理申请后进行的书面审查、现场审查以及确有需要时开展的专家评审等一系列

活动。

3.4

涉密信息系统集成资质认定咨询服务Confidentialinformationsystemintegration

qualificationassessmentconsultingservice

咨询服务机构帮助拟从事涉密信息系统集成业务的企业事业单位建立符合保密标准要求的保密体

系，辅导其申请并通过保密行政管理部门行政审批的一系列活动。

3.5

涉密人员Confidentialpersonnel

因工作需要，在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。

1

DB61/TXXXX—XXXX

3.6

贯标培训Standardimplementationtraining

为贯彻《涉密信息系统集成资质保密标准》而组织的培训。

3.7

涉密载体Confidentialcarriers

以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类

物品。

4总则

4.1咨询服务机构应遵循“坚持标准、切合实际、主动主导、优质高效”的原则，坚持咨询服务工作

和申请单位实际相结合。

4.2咨询服务既要重视申请单位的“硬条件”，又要充分利用申请单位的“软实力”。

5基本要求

5.1资质要求

咨询机构应符合以下资质要求之一：

a)法人资格的组织（含企业法人、社会团体法人、民非企业单位法人和事业单位法人），且业务范

围涵盖咨询服务；

b)依法成立，且取得统一社会信用代码证书的其他组织，且具备军工业务咨询职能和提供服务所

需的专业能力。

5.2专业人员要求

5.2.1咨询服务机构应具备满足服务需求的咨询辅导师、技术顾问、信息技术工程师和相关领域的资深

专家。

5.2.2咨询辅导师应遵守职业守则，经过岗位培训，具备咨询服务工作基础知识和相关专业领域的专业

知识，取得相关资质。

5.3服务能力

咨询服务机构应当具备包括但不限于以下能力：

a)与申请单位期望和需求相适应的需求分析、方案策划和实施能力；

b)具备与咨询服务项目管理相一致的机构设置与行政支持能力；

c)能够获得开展咨询服务相关的外部资源；

d)能够识别和满足项目对实施人员的需求，确保项目实施人员胜任所从事的工作；

e)实施指导、培训、认证咨询方案和辅导申请单位获得装备承制资格审查知识的能力；

f）具有满足要求的顾客投诉处理机制；

g)建立关于遵循法律法规要求、保密承诺和申请单位知识产权保护等方面的规则。

5.4质量保障能力

2

DB61/TXXXX—XXXX

咨询机构应具备体系咨询服务质量的保障能力，包括但不限于：

a）建立完善的咨询服务管理体系，包括相应的制度、流程、评价措施等。

b)建立服务质量保障措施，并配置所需的资源，如资金、人员、设备等。

c）在咨询项目实施的关键节点设定评审措施，确认服务过程与要求的符合程度。

d）明确咨询项目实施过程中需要保留的记录。

e）建立与客户相关人员的联络与沟通规则。

f）制定内部纠错机制，定期组织内部人员展开咨询项目状态评审。

6服务内容

涉密信息系统集成资质认定咨询服务内容包括但不限于：

a）根据客户实际情况，指导协助客户确定涉密信息系统集成资质申请类别和等级；

b）根据客户实际情况，制定涉密信息系统集成资质认定咨询服务实施计划；

c）组织实施贯标培训；

d）分析客户单位组织架构，合理构建保密组织体系；

e）辅导客户确定涉密部门、涉密人员及涉密办公场所；

f）辅导客户建立保密管理制度；

g）辅导客户对涉密人员进行保密教育培训；

h）辅导客户落实涉密人员日常管理制度；

i）辅导客户进行涉密办公场所安全条件建设；

j）辅导客户落实信息系统和信息设备管理制度；

k）辅导客户落实宣传报道管理制度；

l）辅导客户落实保密经费使用管理；

m）辅导客户进行风险评估活动；

n）辅导客户落实保密检查、考核与奖惩制度；

q）辅导客户撰写申请书、准备相关资料及提交申请；

r）辅导客户做好现场审查准备工作并顺利通过现场审查。

s）辅导客户对现场审查的问题进行整改，并顺利取证。

7服务流程

7.1前期沟通

7.1.1沟通评估

7.1.1.1沟通方式包括但不限于：

a)远程沟通，如电话交流、资料查阅、网络视频等。

b)现场调研，如实地勘察、现场查看、座谈了解等。

7.1.1.2沟通了解内容或范围包括但不限于：

a)法人资格及诚信记录。

b)从事涉密信息系统集成业务人员国籍。

c)公司股份构成。

3

DB61/TXXXX—XXXX

d)相关资质和专业能力。

e)公司及母公司上市情况。

f)近3年信息系统集成收入情况。

7.1.1.3对照《涉密信息系统集成资质管理办法》，提交可行性分析报告。

7.1.2合同签订

合同应当约定以下内容：

a)具体的、可测量的、可实现的目标及经济合理的费用；

b)可监视和评价的阶段性成果和输出以及相应措施；

c)确保实现目标措施或重新作出目标的可能性；

d)确定合同目标验收过程和方法。

7.2项目启动

7.2.1咨询机构和申请单位成立咨询服务项目组，与申请单位项目负责人沟通制定项目实施计划；

7.2.2建立与申请单位的交流沟通渠道；

7.2.3与申请单位确定项目启动会时间和议程；

7.2.4协同申请单位召开项目启动会，明确项目实施计划和要求；

7.2.5项目实施计划和项目启动会有关资料应及时归档。

7.3现场辅导

7.3.1对项目相关人员进行涉密信息系统集成资质贯标培训。

7.3.1.1培训输入

培训输入应包括但不限于：

a）保密法律法规和相关要求；

b）申请单位的组织机构、企业性质、经营范围和经营业绩等相关情况；

c）涉密信息系统集成资质审查的内容、程序、要求等。

7.3.1.2培训实施

a）与申请单位沟通，形成现场贯标培训方案，包括培训的目的、形式、内容、时间、地点、参与

人员等。

b）与申请单位就培训内容交换意见，准备现场培训课件与讲稿。

c）与申请单位配合，组织实施现场培训。

d）现场解答保密及涉密信息系统集成资质相关问题。

e）配合申请单位评价培训效果。

7.3.1.3培训输出

a）整理培训工作资料（培训方案、参训人员签到表、培训课件）。

b）申请单位的培训评价。

7.3.2辅导确定保密组织机构

7.3.2.1了解掌握申请单位的组织架构、主要领导的职责分工、部门设置及分管业务情况。

7.3.2.2辅导申请单位确定保密组织机构、保密工作机构，配备保密管理人员。

7.3.2.3辅导拟制设立保密组织机构、保密工作机构和任命保密管理人员的红头文件及其相应工作职

责。

7.3.3辅导确定涉密部门、涉密人员及涉密办公场所

4

DB61/TXXXX—XXXX

7.3.3.1依据涉密业务事项，坚持最小化的原则，辅导申请单位确定涉密部门、涉密岗位及涉密人员。

7.3.3.2依据涉密业务事项密级，辅导申请单位确定涉密岗位和涉密人员的涉密等级。

7.3.3.3辅导申请单位确定涉密办公场所，指导涉密场所建设。

7.3.3.4涉密部门、涉密人员及其涉密等级、涉密办公场所应以文件的形式予以明确。

7.3.4辅导组织涉密人员保密教育培训

7.3.4.1教育培训内容包括但不限于：

a)《中华人民共和国保守国家秘密法》

b)《中华人民共和国保守国家秘密法实施条例》

c)《涉密信息系统集成资质管理办法》

d)《涉密信息系统集成资质保密标准》

e)《涉密信息系统集成资质审查工作规程》

f)《涉密信息系统集成资质申请条件》

7.3.4.2教育培训应做好人员签到和考试工作，人员签到表和考试成绩应存档。

7.3.5辅导建立保密管理制度体系

7.3.5.1辅导申请单位建立规范、操作性强的保密制度，主要包括以下方面：

a)保密工作机构设置与职责；

b)保密教育培训；

c)涉密人员管理；

d)涉密载体管理；

e)信息系统、信息设备和保密设施设备管理；

f)涉密信息系统集成场所等保密要害部位管理；

g)涉密项目实施现场管理；

h)保密监督检查；

i)保密工作考核与奖励；

j)泄密事件报告与查处；

k)保密风险评估与管理；

l)资质证书使用与管理。

7.3.5.2辅导申请单位把保密制度的具体要求体现到单位相关管理制度和业务工作流程中。

7.3.5.3辅导申请单位颁布保密制度，搞好培训，抓好落实。

7.3.6指导涉密办公场所安全条件建设

7.3.6.1指导申请单位选择利于安全保密的区域作为涉密办公场所。

7.3.6.3指导申请单位对涉密办公场所采取物理安全防护措施。

7.3.6.2指导申请单位对涉密办公场所采取安全保密技术防护措施。

7.3.6.2指导申请单位建立健全涉密办公场所安全保密制度，确保物防、技术措施得到有效落实。

7.3.7辅导信息系统信息设备的安全管理和运行维护

7.3.7.1辅导申请单位制定涉密信息系统分级保护安全策略、管理制度和操作规程，形成保密管理和

运行维护体系。

7.3.7.2辅导申请单位按照标准要求做好涉密信息系统、涉密信息设备、涉密存储设备安全管理和运

行维护工作，建立健全技术运行维护档案。

7.3.7.3辅导申请单位做好安全保密产品选购、安装和配置。

7.3.8辅导做好项目管理

5

DB61/TXXXX—XXXX

7.3.8.1辅导申请单位做好涉密信息系统集成项目安全保密管理。

7.3.8.2辅导申请单位做好涉密项目实施现场安全保密管理。

7.3.8.3辅导申请单位建立保密工作档案，真实记录保密管理过程。

7.4保密体系试运行

7.4.1辅导申请单位相关负责人签发体系文件，明确落实意见。

7.4.2辅导保密管理工作机构、各业务部门按照基本制度和业务制度要求，运行保密管理流程，填写

相关表单，检验管理体系的系统性、操作性和有效性。

7.4.3辅导申请单位综合分析保密体系试运行情况，制定整改措施，修订完善保密管理制度和工作流

程。

7.4.4辅导申请单位将体系文件资料和流程表单按照档案目录归档。

7.5迎审准备

7.5.1辅导申请单位进行内部模拟审查，制定问题整改方案，协助申请单位认真完成整改。

7.5.2辅导申请单位撰写《涉密信息系统集成资质认定申请书》。

7.5.3指导申请单位整理申请相关材料，检查材料符合性，协助递交申请材料以及申请受理书面审查

阶段的各项工作。

7.5.4组织相关人员培训，辅导现场审查流程及注意事项，审核现场审查材料准备情况。

7.6指导整改

7.6.1根据现场审查结果，认真总结分析不合格项。

7.6.2针对不合格项，提供整改方案，指导申请单位整改。

7.6.3协助申请单位撰写整改报告。

8咨询服务质量评估改进

8.1服务满意度跟踪

8.1.1服务满意度可分为满意、基本满意、不满意三个等级。

8.1.2辅导老师应在每阶段现场辅导结束时书面征求客户意见，并请求客户对服务满意度作出定性评

价。

8.1.3咨询服务机构应建立客服回访制度，及时向客户了解每个阶段咨询服务情况。

8.1.4现场辅导应在辅导老师返回后及时回访，远程辅导期间应每月回访一次。

8.1.5客服人员应将回访情况及客户满意度评价及时记录在客服回访表上，并及时归档。

8.2咨询服务质量评价

8.2.1服务质量评价可设置三个档次：优质、合格和不合格。

8.2.2评价指标：

a)优质：现场审核一次性顺利通过,且现场征求客户意见和客服回访全部为满意。

b)合格：现场审核再审通过，且现场征求客户意见和客服回访满意率达到80%。

c)不合格：现场审核三次以上通过，或现场征求客户意见和客服回访满意率达不到80%。

6

DB61/TXXXX—XXXX

8.3服务项目评估

8.3.1每个项目结束后，咨询服务机构应组织对咨询服务项目进行总结评估，确定咨询服务过程符合

预定目标的程度。评估内容应包括：

a)咨询项目是否有较完善的策划方案及工作计划。

b)咨询项目是否按照计划进行了实施。

c)咨询服务项目是否达成了预定目标。

8.3.2评估方法包括项目交流会、总结报告、数据分析等。

8.3.3评估结论、策划方案、相关措施等文件应整理后归档管理。

8.4服务质量持续改进

8.4.1咨询机构应对咨询服务流程和管理措施持续进行改进，包括:

a)围绕项目总结评估中发现的问题，组织研讨活动，制定整改措施。

b)积累到多个改进项时，应考虑对咨询服务过程、方法、质量保障等规范、流程、规则等进行修

订。

c)定期培训咨询服务人员，持续提升专业服务能力。

8.4.2咨询服务机构主要负责人应参加咨询服务的持续改进活动。

7

DB61/TXXXX—XXXX

参考文献

[1]《中华人民共和国保守国家秘密法》

[2]《中华人民共和国保守国家秘密法实施条例》

[3]《涉密信息系统集成资质管理办法》

[4]《涉密信息系统集成资质保密标准》

8

DB61/TXXXX—XXXX

目次

前言.......................................................................................................................................................................II

引言.....................................................................................................................................................................III

1适用范围...........................................................................................................................................................1

2规范性引用文件...............................................................................................................................................1

3术语和定义.......................................................................................................................................................1

4总则.................................................................................................................................................................2

5基本要求.........................................................................................................................................................2

6服务内容.........................................................................................................................................................3

7服务流程.........................................................................................................................................................3

7.1前期沟通.....................................................................................................................................................3

7.2项目启动.....................................................................................................................................................4

7.3现场辅导.....................................................................................................................................................4

7.4保密体系试运行.........................................................................................................................................6

7.5迎审准备.....................................................................................................................................................6

7.6指导整改.....................................................................................................................................................6

8咨询服务质量评估改进.................................................................................................................................6

8.1服务满意度跟踪.........................................................................................................................................6

8.2咨询服务质量评价.....................................................................................................................................6

8.3服务项目评估.............................................................................................................................................7

8.4服务质量持续改进.....................................................................................................................................7

参考文献.................................................................................................................................................................8

I

DB61/TXXXX—XXXX

涉密信息系统集成资质认定咨询服务规范

1适用范围

本文件规范了涉密信息系统集成资质认定咨询服务的基本要求、服务内容、服务流程、服务质量评

估和改进。

本文件适用于所有提供涉密信息系统集成资质认定咨询服务机构及申请单位。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

涉密信息系统集成Confidentialinformationsystemintegration

涉密信息系统的规划、设计、建设、监理和运行维护等活动。

3.2

涉密信息系统集成资质QualificationofConfidentialinformationsystemintegration

保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。

3.3

涉密信息系统集成资质审查Confidentialinformationsystemint