涉密信息系统集成资质申请单位需要提交的材料清单

涉密信息系统集成资质申请单位需要提交的材料清单有哪些？

一般涉密信息系统集成资质申请单位须提交：

1.申请书

2.书面审查表

3.企业营业执照或事业单位法人证书复印件

4.分支机构营业执照或事业单位分支机构登记证书复印件

5.组织机构代码证书复印件

6.单位章程复印件（须加盖工商行政管理部门印章）

7.法人股东的单位章程（须加盖工商行政管理部门印章）及营业执照复印件、自然人股东身份证复印件

8.办公场所产权证书或租赁合同复印件，注：屏蔽室建设类资质需另提供加工场所产权材料

9.涉密业务研发及办公场所平面图（须标明位置、尺寸、面积），注：屏蔽室建设类资质需另提供加工场所平面图

10.法定代表人及主要管理人员身份证复印件

11.资质相关人员名单（含姓名、性别、身份证号、岗位、职称或执业资格、涉密等级），注：屏蔽室建设类资质需另提供检测人员名单

12.近3年相关业务合同清单（含合同编号、合同名称、委托方、合同金额、收入金额、签订时间、项目所涉地区、项目所涉行业、涉密等级和服务年限、是否安全集成和党政军项目）

13.近3年完成的项目投资总值证明材料（系统咨询和工程监理类提供）

14.验资报告及上2个年度财务审计报告（含资产负债表、利润表和现金流量表）

15.企业上2个年度完税证明（须分年度提交国税、地税证明）

16.近5年企业牵头完成的科研项目材料复印件（须附验收报告）

17.近5年获得的科技奖励或者知识产权材料复印件

18.近5年企业保密工作获国家级、省部级嘉奖材料复印件

19.近3年在中文核心期刊或省部级主办的公开出版刊物发表的保密管理或技术有关论文复印件

20.保密设施设备清单（含涉密信息系统、信息设备），注：屏蔽室建设类资质需另提供加工设备、检测设备清单；数据恢复资质需另提供备件库清单

21.单位基本管理制度（含人事、财务、生产、资产、保密管理制度）

22.保密管理情况报告

23.保密风险评估报告

24.取得的行业主管部门颁发的有关资质认证证书复印件，注：屏蔽室建设类资质需另提供自主研发的屏蔽产品检测证书或相关证明材料

25.资质（申请）单位董事会、监事会、高管人员身份情况说明（附身份证复印件，并明确是否拥有境外永久居留权）

26.资质（申请）单位股东情况说明（包括法人股东单位性质或自然人股东国籍、持股比例等。其中，涉及企业法人股东应提供法人股东

相应股东股权结构图，追溯至自然人或国有资本；追溯中如遇上市公司，需列明其持有5%以上全部股东名单，且不披露信息持股股东持股总额不超过5%

27.间接投资的外方投资者及其一致行动人在申请单位最终出资比例说明

28.外方投资者及其一致行动人在申请单位母公司最终出资比例说明

29.申请单位的实际控制人及所有股东的实际控制人为中方的声明（须法人股东盖章，自然人股东签字）

信息安全管理规定

信息安全管理规定 1目的 在遵循集团《计算机信息安全管理制度》原则基础上，为确保公司网络平台、信息系统的正常运行及信息系统中的信息数据安全，防止泄密，针对公司实际情况，制定本管理规定。 2范围 本办法适用于公司全体员工。 3术语定义 3.1 计算机信息：是指存储在计算机相关设备上的应用系统（软件）、数据、文档、图纸等含有一定意义的计算机信息资料。 3.2 内部网络：是指园区网络及通过专线与园区互联的其他园区、驻外机构网络（以下简称内网）。 3.3 外部网络：是指互联网或除互联网和公司内网之外的第三方专网（以下简称外网）。 3.4 VPN：虚拟专用网络（Virtual Private Network，简称VPN），是指在公共网络上建立专用网络的技术，属于远程访问技术，就是利用公网链路架设的虚拟私有网络。 4职责 4.1信息化管理部门：公司信息化管理部门，负责计算机信息安全日常工作，事业部接入级网络交换设备的管理工作，及时向总部信息化管理部门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。 4.2 计算机用户：负责本人领用的办公计算机的日常保养、正常操作及安全管理，负责所接触计算机信息的保密性、可用性和完整性；及时向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。涉密信息的起草人必须按公司《保密制度》相关规定提出信息密级的定级申请。 5内容与要求 5.1 账号和密码安全管理 5.1.1 信息系统用户账号须严格按照业务信息系统要求进行设置，原则上不得设置成共用账号，以确保使用人与账号的唯一性。 5.1.2 员工申请信息系统账号权限时，所在部门的负责人应严格审核，控制授予满足其工作需要的最小权限；员工岗位或工作内容发生变化后应及时提出申请权限变更，应用系统管理员应及时变更异动员工的权限，冻结离职员工的账号。 5.1.3计算机用户应妥善保管好自己的系统账号密码或身份认证设备，如发现遗失或被盗，应立即向信息化管理部门报告，信息化管理部门应及时处理，确保账号使用的合法性。

涉密信息系统集成资质名录

涉密信息系统集成资质名录[截至20070625] 1 省份分类序号通过时间单位名称级别内容地址 2 3 北京 1 20050923 国家保密技术研究所甲级北京海淀区交大东路甲56号 4 北京 2 20050923 总参三部科技成果交流中心甲级北京市海淀区厢红旗1号院 5 北京 3 20050923 北京神州数码有限公司甲级新北京海淀区苏州街16号神州数码大厦18层 6 北京 4 20051206 数据通信科学技术研究所甲级北京市海淀区学院路40号 7 北京 5 20050923 联想网御科技(北京)有限公司甲级新北京市海淀区中关村南大街6号中电信息大厦8层 8 北京 6 20051206 北京市太极华青信息系统有限公司甲级北京市海淀区卧虎桥甲六号中幢65二层 9 北京 7 20050923 太极计算机股份有限公司甲级北京市海淀区北四环中路211号 10 北京 8 20050923 北京东华合创数码科技股份有限公司甲级新北京市海淀区知春路128号泛亚大厦3层DHC 11 北京 9 20050923 北京惠讯时代企业科技有限公司甲级新北京市海淀区丹棱街3号中国电子大厦B座7层 12 北京 10 20051206 北京鼎天软件有限公司甲级北京市海淀区北四环西路9号银谷大厦1505室 13 北京 11 20050923 北京万里红科技有限公司甲级北京市海淀区中关村东路95号中科院自动化大厦2层 14 北京 12 20050923 北京启明星辰信息技术有限公司甲级北京市海淀区中关村南大街12号科技综合楼三楼(188信箱) 15 北京 13 20051206 华迪计算机有限公司甲级北京市海淀区阜成路甲8号中国航天大厦五六层

企业信息安全管理办法

信息安全管理办法 第一章总则 第一条为加强公司信息安全管理，推进信息安全体系建设，保障信息系统安全稳定运行，根据国家有关法律、法规和《公司信息化工作管理规定》，制定本办法。 第二条本办法所指的信息安全管理，是指计算机网络及信息系统（以下简称信息系统）的硬件、软件、数据及环境受到有效保护，信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则，各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理，包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构，负责信息安全政策、制度和体系建设规划的审批，部署并协调信息安全体系建设，领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成，协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导，确定相关责任，设置相应岗位，配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门，负责落实信息化工作领导小组的决策，实施公司信息安全建设与管理，确保重要信息系统的有效保护和安全运行。具体职责包括：组织制定和实施公司信息安全政策标准、管理制度和体系建设规划，组织实施信息安全项目和培训，组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。

公司信息安全管理制度正式版

Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.公司信息安全管理制度正 式版

公司信息安全管理制度正式版 下载提示：此管理制度资料适用于通过共同创造，促进集体发展的明文规则，建立共同的价值观、培 养团队精神、加强个人学习方面的行为准则，实现对自我，对组织的价值贡献。文档可以直接使用， 也可根据实际需要修订后使用。 信息安全是指通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及ERP、CRM、WMS、网站、企业邮箱等）、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备

（特殊情况的，经批准许可的方能使用自已的计算机），不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得

电信公司信息安全管理八项制度

关于下发《**电信公司信息安全管理八项制度 (试行)》的通知 县级分公司、公司各部门： 根据中电信黑[2011] 793 号《黑龙江电信信息安全管理八项制度（试行）》，制定了《**电信公司信息安全管理八项制度(试行)》，请认真遵照执行。并将执行过程中出现的新情况，新问题及时反馈至运行维护部。 各相关职能部门要按照本制度规范尽快落实本部门的信息安全工作及责任人。 附件 1：**电信公司业务经营、合作的信息安全评估保障制度 附件 2：**电信公司违法违规信息应急处置流程 附件 3：**电信公司信息安全工作（资金、人员）保障制度

附件 4：**电信公司信息安全管理考核和奖惩制度附件 5：**电信公司信息安全技术保障制度 附件 6：**电信公司信息安全事件报告制度 附件 7：**电信公司信息安全事件应急处置制度附件 8：**电信公司信息安全组织机构管理制度

附件 1： **电信公司基础业务经营、合作的 信息安全评估保障制度 一、公司产品内容上线前应当由专人对相关内容的合法合规性进行审核，做到先审后发，产品中未通过审核的相关内容不得上线运营。需要审核的产品内容包括但不仅限于各产品中以公司名义对外发布的以及客户通过公司自营网站对外发布的图片、文字、流媒体等信息内容。 二、公司自营网站、自营业务业务板块或栏目新增、变更，须经各级公司部门负责人同意，报公司分管领导审批。 三、与合作方（含代收费）进行业务合作前，各部门业务运营部门（中心）应当严格审核其电信业务经营许可证或备案许可证、营业执照等经营资质材料，对其身份信息当面核验、留存有效证件复印件并报公司信息安全业务管理部门复核。在签订合作协议时，必须要求合作方签订《信息安全承诺书》，明确其负责合作涉及业务的信息安全，约定信息安全考核制度和违法违规处罚标准。 四、合作业务涉及合作方需进行 IP 地址和域名备案的， 在业务开通前，必须要求合作方出具 IP 地址和域名已经备案 的书面证明函件。

计算机信息系统集成资质管理办法

计算机信息系统集成资质管理办法（试行） 第一章总则 第一条为适应我国信息化建设和信息产业发展需要，加强计算机信息系统集成市场的规范化管理，保证计算机信息系统工程质量，依据国家有关规定，特制定本办法。 第二条计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。 第三条计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。 第四条凡从事计算机信息系统集成业务的单位，必须经过资质认证并取得《计算机信息系统集成资质证书》(以下简称《资质证书》) 。 第五条凡需要建设计算机信息系统的单位，应选择具有相应等级《资质证书》的计算机信息系统集成单位来承建计算机信息系统。 第二章认证组织管理 第六条信息产业部负责计算机信息系统集成资质认证管理工作，包括指定和管理资质认证机构、发布管理办法和标准、审批和发布资质认证结果。 第七条信息产业部设立计算机信息系统集成资质认证管理委员会（简称资质认证管理委员会），全面负责协调、管理资质认证工作。资质认证管理委员会下设：计算机信息系统集成资质认证专家委员会（简称资质认证专家委员会），提供技术咨询，参与资质评审；计算机信息系统集成资质认证工作办公室（简称资质认证工作办公室），是资质认证工作的日常办事机构，负责具体组织实施资质认证工作。 第八条信息产业部计算机信息系统集成资质认证工作办公室暂设在中国软件评测中心。 第九条从事资质认证工作的人员应具有胜任本岗位工作的能力，坚持公正、科学、实事求是的原则。 第三章资质等级 第十条计算机信息系统集成资质等级分一、二、三、四级。 第十一条各等级所对应的承担工程的能力：

企业网络与信息安全管理组织架构

企业网络与信息安全管理组织构架 公司成立信息安全领导小组，是信息安全的最高决策机构，下设负责信息安全领导小组的日常事务。 二、信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括： 1.根据国家和行业有关信息安全的政策、法律和法规； 2.批准公司信息安全总体策略规划、管理规范和技术标准； 3.确定公司信息安全有关部门工作职责，指导、监督信息安全工作。 二、信息安全领导小组下设两个工作组： 1.信息安全工作组于海峰负责、 2.应急处理工作组张会负责。 3.组长均由公司负责人郑建国担任。 三、信息安全工作组的主要职责包括： 1.贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作； 2.根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实； 3.组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行； 4.负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行； 5.组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策； 6.负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施； 7.及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。 8.跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。 四、应急处理工作组的主要职责包括： 1.审定公司网络与信息系统的安全应急策略及应急预案；

2.决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统； 3.每年组织对信息安全应急策略和应急预案进行测试和演练。 五、公司指定分管信息的领导负责本单位信息安全管理，并配备信息安全相关人员对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。

信息系统集成及服务资质条件

系统集成申请条件 一级：1，基本条件：注册实收资本5000年，二级资质必须满2年，企业主业是信息系统集成及服务（以下称系统集成），近三年的系统集成收入总额占营业收入总额的比例不低于70％，或近三年系统集成收入不少于15亿元且占营业收入总额的比例不低于50％。, 2，财务企业近三年的系统集成收入总额不少于5亿元，或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％，不能有亏损，有合法的审计报告。 3，业绩 （1.）近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目总额不少于4亿元，或不少于3.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％。这些项目至少涉及三个省（自治区、直辖市），并已通过验收。 （2.）近三年至少完成4个合同额不少于1500万元的系统集成项目，或所完成合同额不少于1000万元的系统集成项目总额不少于6000万元，或所完成合同额不少于500万元的纯软件和信息技术服务项目总额不少于3000万元，这些项目中至少有部分项目应用了自主开发的软件产品。 （3. ）近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于1.2亿元，或软件开发费总额不少于6500万元。 4，管理能力ISO9000必须一年以上，覆盖IT产品销售，软件开发，系统集成，覆盖人数必须220人以上。企业的主要负责人从事信息技术领域企业管理的经历不少于5年，主要技术负责人应具有计算机信

息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于5年，财务负责人应具有财务系列高级职称。 5，技术实力经过第三方评测鉴定或用户使用认可的自主开发的软件产品不少于20个，其中近三年第三方评测鉴定或用户使用认可的软件产品不少于10个，且部分软件产品在近三年已完成的项目中得到了应用。 ,有专门从事软件或系统集成技术开发的技术带头人，已建立完备的软件开发与测试体系，研发及办公场地面积不少于1500平米。 6，人员从事软件开发与系统集成技术工作的人员不少于220人。 经过登记的信息系统集成项目管理人员人数不少于30名，其中高级项目经理人数不少于10名。 二级； 1，基本条件：注册实收资本2000万以上，取得三级不少于一年，企业主业是系统集成，近三年的系统集成收入总额占营业收入 总额的比例不低于60％，或近三年系统集成收入不少于7.5亿 元且占营业收入总额的比例不低于50％。 2，财务企业近三年的系统集成收入总额不少于2.5亿元，或不少于亿元且近三年完成的系统集成项目总额中软件和信息技术服 务费总额所占比例不低于70％，不能有亏损，有审计报告 3，业绩 1. 近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目总额不少于2亿元，或不少于1.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。 2. 近三年至少完成3个合同额不少于1000万元的系统集成项目，或所完成合同额不少于600万元的系统集成项目总额不少于3000万元，或所完成合同额不少于300万元的纯软件和信息技术服务项目总额不少于1500万元，这些项目中至少有部分项目应用了自主开发的软件产品。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于6000万元，或软件开发费总额不少于3000万元。

XX单位网络与信息安全管理制度

XX单位网络与信息安全管理制度 第一条为进一步加强全局计算机网络、信息和数据的维护和管理，确保网络安全、可靠、稳定地运行，确保信息和数据安全、完整、合法地存储和使用，坚持依法依规管网治网用网，坚决落实网络安全工作责任制，促进全局网络与信息安全的健康发展，依据《网络安全法》制定本制度。 第二条所有接入网络的用户必须遵守国家有关法律、法规。任何单位、部门和个人不得从事危害互联网、局域网硬件设备和软件系统的活动。不得在网络上制作、发布、传播下列有害内容： 1.煽动颠覆国家政权、分裂国家、推翻社会主义制度的； 2.煽动抗拒、破坏宪法、法律、行政法规的； 3.煽动民族仇恨、民族歧视、破坏民族团结的； 4.煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的； 5.捏造或者歪曲事实、散布谣言，扰乱社会秩序的； 6.公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的； 7.损害社会公共利益的。

第三条所有网络和信息使用单位及个人必须严格按照《保守国家秘密法》《反间谍法》自觉保守国家秘密，遵守国家有关保密法规： 1.涉密文件、资料、数据等严禁上网流传、处理、存储； 2.与涉密文件、资料、数据和涉密相关的计算机等终端设备必须物理隔离，严禁连接公共互联网运行。 3.与涉密相关的中转存储设备（如U盘等）必须按有关要求使用专用设备，并且单独使用，不得与联网设备交叉使用。 第四条建立信息发布审核制度： 所有对外发布信息必须严格按照登记、审批流程建立信息发布审核制度，确保全局已开通运营的门户网站、微博、微信公众号、短视频号等新媒体不出现导向性错误。 第五条建立新媒体运营备案登记制度： 按照“谁建立谁负责，谁主管谁负责”的工作原则，加强全局已开通运营的微博、微信公众号、短视频号等新媒体的平台架构、技术规范、日常运维等方面管理，尤其是网络和信息安全方面的管理，要做到先备案后开通，不备案不开通，不合要求不开通，全面建立备案登记台账管理。 第六条建立关键信息基础设施备案登记制度： 依据《全省关键信息基础设施网络安全检查实施方案》的要求，各单位要加强对门户网站、协同办公系统（OA）、业务系统（财务系统、数字校园等）、生产业务系统（生产管理系统、

计算机信息系统集成三级资质标准

计算机信息系统集成三级资质标准 （一）综合条件 1.取得信息系统集成四级资质的时间不少于一年，或从事系统集成业务的时 间不少于两年。 2. 企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例 不低于50％。 3. 企业注册资本和实收资本均不少于200万元, 或所有者权益合计不少于 200万元。 （二）财务状况 1. 企业近三年的系统集成收入总额不少于5000万元，或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％，财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计。 2. 企业财务状况良好。 （三）信誉 1. 企业有良好的资信，近三年无触犯国家法律法规的行为。 2. 企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或 提供非正版软件的行为。 3. 企业有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或 应由企业承担责任的用户重大投诉。

4. 企业近三年无不正当竞争行为。 5. 企业遵守信息系统集成资质管理相关规定，在资质申报和资质证书使用过 程中诚实守信，近三年无不良行为。 （四）业绩 1. 近三年完成的系统集成项目总额不少于5000万元，或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。（2500万就可以处理） 2. 近三年至少完成1个合同额不少于300万元的系统集成项目，或所完成合 同额不少于100万元的系统集成项目总额不少于300万元，或所完成合同额不少于50万元的纯软件和信息技术服务项目总额不少于150万元。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例 不低于30％，或软件和信息技术服务费总额不少于1500万元，或软件开发费总额不少于800万元 （五）管理能力 1. 已建立质量管理体系，通过国家认可的第三方认证机构认证，并能有效运 行。 2. 已建立完备的客户服务体系，能及时、有效地为客户提供服务。 3. 企业的主要负责人从事信息技术领域企业管理的经历不少于3年，主要技 术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信息类中级及以上技术职称、且从事系统集成技术工作的经历不少于3年，财务负责人应具有财务系列初级及以上职称。

公司信息安全管理制度【最新】

公司信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的，经批准许可的方能使用自已的计算机)，不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使

用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原则，切实做到为工作所用，使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面)，同时定期做好相应备份，以防丢失;不进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料，使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的，将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件，所有人员需进行必要加密并妥善保管;若因保管不善，导致公司信息资料的外泄及其他损失，将由其本人承担一切责任。

涉密信息系统集成资质管理办法.

涉密信息系统集成资质管理办法 (国家保密局国保发〔2013〕7号文件印发) 第一章总则 第一条为加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和有关法律法规，制定本办法。 第二条本办法所称涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。 涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。 涉密信息系统集成资质的申请、受理、审批、使用和监督管理，适用本办法。 第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法，取得涉密信息系统集成资质。 国家机关和涉及国家秘密的单位（以下简称机关、单位）应当选择具有涉密信息系统集成资质的企业事业单位（以下简称资质单位）承接涉密信息系统集成业务。 第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开，遵循总量控制、合理布局、安全第一、审管并重的

要求，既确保涉密信息系统安全保密，又促进信息安全保密产业科学发展。 第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。 省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。 第二章资质等级与条件 第六条涉密信息系统集成资质分为甲级和乙级两个等级。 甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 第七条涉密信息系统集成业务种类包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。 资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的，不得承接所监理工程的其他涉密信息系统集成业务。 第八条涉密信息系统集成资质申请单位（以下简称申请单位）应当具备以下基本条件：

企业信息安全管理制度(试行)

XX公司信息安全管理制度（试行） 第一章总则 第一条为保证信息系统安全可靠稳定运行，降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁，结合公司实际，特制定本制度。 第二条本制度适用于XX公司以及所属单位的信息系统安全管理。 第二章职责 第三条相关部门、单位职责： 一、信息中心 （一）负责组织和协调XX公司的信息系统安全管理工作； （二）负责建立XX公司信息系统网络成员单位间的网络访问规则；对公司本部信息系统网络终端的网络准入进行管理； （三）负责对XX公司统一的两个互联网出口进行管理，配臵防火墙等信息安全设备；会同保密处对公司本部互联网上网行为进行管理； （四）对XX公司统一建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，界定两级单位信息安全管理责 —1 —

任； （五）负责XX公司网络边界、网络拓扑等全局性的信息安全管理。 二、人力资源部 （一）负责人力资源安全相关管理工作。 （二）负责将信息安全策略培训纳入年度职工培训计划，并组织实施。 三、各部门 （一）负责本部门信息安全管理工作。 （二）配合和协助业务主管部门完善相关制度建设，落实日常管理工作。 四、所属各单位 （一）负责组织和协调本单位信息安全管理工作。 （二）对本单位建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，报XX公司信息中心备案。 第三章信息安全策略的基本要求 第四条信息系统安全管理应遵循以下八个原则： 一、主要领导人负责原则； 二、规范定级原则； 三、依法行政原则； 四、以人为本原则； 五、注重效费比原则； —2 —

六、全面防范、突出重点原则； 七、系统、动态原则； 八、特殊安全管理原则。 第五条公司保密委应根据业务需求和相关法律法规，组织制定公司信息安全策略，经主管领导审批发布后，对员工及相关方进行传达和培训。 第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。 第七条信息安全策略主要包括以下内容： 一、信息网络与信息系统必须在建设过程中进行安全风险评估，并根据评估结果制定安全策略； 二、对已投入运行且已建立安全体系的系统定期进行漏洞扫描，以便及时发现系统的安全漏洞; 三、对安全体系的各种日志(如入侵检测日志等)审计结果进行研究，以便及时发现系统的安全漏洞; 四、定期分析信息系统的安全风险及漏洞、分析当前黑客非常入侵的特点，及时调整安全策略； 五、制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略，并实施。 第八条公司保密委每年应组织对信息安全策略的适应性、充分性和有效性进行评审，必要时组织修订；当公司的组织架构、 —3 —

科技公司信息安全管理制度

信息安全管理制度第一章总则第一条为了建立、健全的信息安全管理制度，按照相关的标准，确定信息安全针和目标，对信息安全风险进行有效管理，确保全体员工理解并遵照信息安全管理制度的相关规定执行，改进信息安全管理制度的有效性，特制定信息安全策略文档。 第二条本文档适用于公司信息安全管理活动。 第二章信息安全围第三条信息安全策略涉及的围包括： 1 .单位全体员工。 2. 单位所有业务系统。 3. 单位现有信息资产，包括与上述业务系统相关的数据、硬件、软件、服务及文档等。 4. 单位办公场所和上述信息资产所处的物理位置。 第三章信息安全总体目标 第一条通过建立健全单位各项信息安全管理制度、加强单位员工的信息安全培训和教育工作，制定适合单位的风险控制措施，有效控制信息系统面临的安全风险，保障信息系统的正常稳定运行。 第四章信息安全针第一条单位主管领导定期组织相关人员召开信息安全会议，对有关的信息安全重大问题做出决策。

第二条清晰识别所有资产，实施等级标记，对资产进行分级、分类 管理，并编制和维护所有重要资产的清单。 第三条综合使用访问控制、监测、审计和身份鉴别等法来保证数据、网络、信息资源的安全，并加强对外单位人员访问信息系统的控制.降低系统被非法入侵的风险。 第四条启动服务器操作系统、网络设备、安全设备、应用软件的日 志功能，定期进行审计并作相应的记录。 第五条明确全体员工的信息安全责任，所有员工必须接受信息安全教育培训，提高信息安全意识。针对不同岗位，制定不同等级培训计划，并定期对各个岗位人员进行安全技能及安全认知考核。 第六条建立安全事件报告、事故应答和分类机制，确定报告可疑的和发生的信息安全事故的流程，并使所有的员工和相关都能理解和执行事故处理流程，同时妥善保存安全事件的相关记录与证据。 第七条对用户权限和口令进行格管理，防止对信息系统的非法访问。第八条制定完善的数据备份策略，对重要数据进行备份。数据备份定期进行还原测试，备份介质与原信息所在场所应保持安全距离。 第九条与外单位的外包（服务）合同应明确规定合同参与的安全要求、安全责任和安全规定等相关安全容，并采取相应措施格保证对协议安全容的执行。 第十条在开发新业务系统时，应充分考虑相关的安全需求，并格控制对项目相关文件和源代码等敏感数据的访问。

公司信息安全管理制度

信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及ERP、CRM、WMS、网站、企业邮箱等）、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备（特殊情况的，经批准许可的方能使用自已的计算机），不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。

1.4因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原则，切实做到为工作所用，使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘（含桌面），同时定期做好相应备份，以防丢失；不进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾文件；拷贝至公共计算机上使用的相关资料，使用完毕须注意删除；各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理；若因个人原因造成数据资料泄密、丢失的，将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件，所有人员需进行必要加密并妥善保管；若因保管不 善，导致公司信息资料的外泄及其他损失，将由其本人承担一切责任。 2.3文件移动

信息系统集成资质认定管理暂行办法.doc

附件2： 《信息系统集成及服务综合能力评价体系第1部分：能力要求（征求意见稿）》编制说明 一、任务来源 《信息系统集成及服务综合能力评价体系》是为提高信息系统集成及服务资质认证工作在新形势下的适应能力，提高评价工作在促进信息系统集成及服务能力提升作用的愿景下开展的标准编制目标。该标准的归口单位为中国信息系统集成及服务行业联盟。 二、编制背景 信息系统集成是近年来国际信息服务业中发展势头最猛的服务方式和行业之一。原有的系统集成是指将计算机软件，硬件、网络通信等技术和产品集成为能够满足用户特定需求的信息系统，包括总体策划、设计、开发、实施、服务及保障。然而，随着信息技术的发展，现阶段的系统集成已不再是传统的系统集成，体现在两个方面：一是系统集成的范围不再局限于计算机信息系统了，还包含很多其他业务的集成，例如弱电工程、智能建筑、平安城市、信息防护等；二是系统集成的周期在扩展，很多集成业务不再仅仅是业务做完了就完了，还有售后持续维护，服务在集成业务中的重要性不断加强。于是，自2015年7月起，原有的计算机信息系统集成资质认证改为信息系统集成及服务资质认证，将服务提上了一个新的高度。 近20年来，计算机信息系统集成资质认证和信息系统集成及服务资质认证为我国信息系统集成行业发展起到了重要的规范和引导作用，信息系统集成行业规模不断壮大、涉及领域越来越广、服务水平不断提高。当前，我国正处在经济发展方式重大变革时期，切实需要加强供给侧改革和推动新旧动能转换。新动能以知识、技术、信息、数据等新生产要素为支撑，体现了新生产力发展趋势。信息系统集成是融合新生产要素、创新新动能的重要推动模式，因此，对信息系统集成服务能力提出了更高的要求。然而，现有衡量和评价系统集成及服务能力的认证模式是以企业发展能力的结果为评价对象，对企业如何提高信息集成及服务能力缺少具体的指导。 信息系统集成及服务资质认证除了自身内在发展的需求之外，也面临着外部环境变化带来的改进动力。《政府采购促进中小企业发展暂行办法》第三条规定“任何单位和

公司信息安全管理制度(汇编)

鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全，创造用户价值，切实推行安全管理，积极预防风险，完善控制措施，信息安全，人人有责，不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 （一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码

和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置； （二）系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； （三）一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入

系统集成资质等级及要求

系统集成资质等级及要求 一级资质 （一）综合条件 1、企业变革发展历程清晰，从事系统集成四年以上，原则上应取得计算机信息系统集成二级资质一年以上； 2、企业主业是系统集成，系统集成收入是企业收入的主要来源； 3、企业产权关系明确，注册资金2000万元以上； 4、企业经济状况良好，近三年系统集成年平均收入超过亿元，财务数据真实可信，并须经国家认可的会计师事务所审计； 5、企业有良好的资信和公众形象，近三年没有触犯知识产权保护等国家有关法律法规的行为。 （二）业绩 1、近三年内完成的、超过200万元的系统集成项目总值3亿元以上，工程按合同要求质量合格，已通过验收并投入实际应用； 2、近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元，这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件； 3、近三年内完成的超过200万元系统集成项目中软件费用（含系统设计、软件开发、系统集成和技术服务费用，但不含外购或委托他人开发的软件费用、建筑工程费用等）应占工程总值30%以上（至少不----------专业最好文档，专业为你服务，急你所急，供你所需-------------

低于9000万元），或自主开发的软件费用不低于5000万元； 4、近三年内未出现过验收未获通过的项目或者应由企业承担责任的用户重大投诉； 5、主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。 （三）管理能力 1、已建立完备的企业质量管理体系，通过国家认可的第三方认证机构认证并有效运行一年以上； 2、已建立完备的客户服务体系，配置专门的机构和人员，能及时、有效地为客户提供优质服务； 3、已建成完善的企业信息管理系统并能有效运行； 4、企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历，主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于5年，财务负责人应具有财务系列中级以上职称。 （四）技术实力 1、有明确的系统集成业务领域，在主要业务领域内技术实力、市场占有率等居国内前列； 2、对主要业务领域的业务流程有深入研究，有自主知识产权的基础业务软件平台或其他先进的开发平台，有自主开发的软件产品和工具，且在已完成的系统集成项目中加以应用； ----------专业最好文档，专业为你服务，急你所急，供你所需-------------

公司信息安全管理制度标准范本

管理制度编号：LX-FS-A43898 公司信息安全管理制度标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写：_________________________ 审批：_________________________ 时间：________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑

公司信息安全管理制度标准范本 使用说明：本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束，并要求相关人员共同遵守对应的办事规程与行动准则，使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整，套用时请仔细阅读。 信息安全是指通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及ERP、CRM、WMS、网站、企业邮箱等）、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备（特殊情况的，经批准许可的方能使用自已的计算机），不得

〔2015〕信息系统集成资质等级评定条件(暂行)

信息系统集成资质等级评定条件（暂行） 一、一级资质 （一）综合条件 1.企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确，取得信息系统集成二级资质的时间不少于两年。 2.企业主业是信息系统集成及服务（以下称系统集成），近三年的系统集成收入总额占营业收入总额的比例不低于70％，或近三年系统集成收入不少于15亿元且占营业收入总额的比例不低于50％。 3.企业注册资本和实收资本均不少于5000万元,或所有者权益合计不少于5000万元。 （二）财务状况 1.企业近三年的系统集成收入总额不少于5亿元，或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％，财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计。 2.企业财务状况良好。 3.企业拥有与从事系统集成业务相适应的固定资产和无形资产。（三）信誉 1.企业有良好的资信和公众形象，近三年无触犯国家法律法规的行为。 2.企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或提供非正版软件的行为。 3.企业有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。 4.企业近三年无不正当竞争行为。 5.企业遵守信息系统集成资质管理相关规定，在资质申报和资质证书使用过程中诚实守信，近三年无不良行为。 （四）业绩 1.近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目总额不少于4亿元，或不少于3.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％。这些项目至少涉及三个省（自治区、直辖市），并已通过验收。 2.近三年至少完成4个合同额不少于1500万元的系统集成项目，或所完成合同额不少于1000万元的系统集成项目总额不少于6000万元，或所完成合同额不少于500万元的纯软件和信息技术服务项目总额不少于3000