ICS03.180.01

CCSA16

61

陜西省地方標準

DB61/TXXXX—XXXX

涉密信息系統(tǒng)集成資質(zhì)認定咨詢服務規(guī)范

Consultationservicespecificationforqualificationidentificationofsystem

integrationinvolvingstatesecrets

（征求意見稿）

（本草案完成時間：2022年3月1日）

在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

陜西省市場監(jiān)督管理局??發(fā)布

DB61/TXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定

起草。

本文件由西安信安保密技術研究所提出并歸口。

本文件起草單位：西安信安保密技術研究所、西安郵電大學、陜西中城衛(wèi)保安服務有限公司、陜西

康新科技有限公司、陜西盤環(huán)科技發(fā)展有限公司。

本文件主要起草人：陳富軍、李志剛、雷斌、張欣、陳玉明、周秋霞、唐愛民、王富軍。

II

DB61/TXXXX—XXXX

引言

涉密信息系統(tǒng)集成是指涉密信息系統(tǒng)的規(guī)劃、設計、建設、監(jiān)理和運行維護等活動。涉密信息系統(tǒng)

集成資質(zhì)是指保密行政管理部門許可企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務的法定資格。從事涉密信

息系統(tǒng)集成業(yè)務的企業(yè)事業(yè)單位應當取得涉密信息系統(tǒng)集成資質(zhì)。國家機關和涉及國家秘密的單位應當

選擇具有涉密信息系統(tǒng)集成資質(zhì)的企業(yè)事業(yè)單位承接涉密信息系統(tǒng)集成業(yè)務。

涉密信息系統(tǒng)集成資質(zhì)認定咨詢服務主要是幫助擬從事涉密信息系統(tǒng)集成業(yè)務的單位有效建立符

合要求的保密體系，其服務質(zhì)量和效果，直接關系保密體系建設的質(zhì)量和取得資質(zhì)認定的效率。

本文件可以有效規(guī)范咨詢機構服務行為，提高服務質(zhì)量，為迅速高效建立健全符合標準要求的保密

體系提供保證。

III

DB61/TXXXX—XXXX

涉密信息系統(tǒng)集成資質(zhì)認定咨詢服務規(guī)范

1適用范圍

本文件規(guī)范了涉密信息系統(tǒng)集成資質(zhì)認定咨詢服務的基本要求、服務內(nèi)容、服務流程、服務質(zhì)量評

估和改進。

本文件適用于所有提供涉密信息系統(tǒng)集成資質(zhì)認定咨詢服務機構及申請單位。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術語和定義

下列術語和定義適用于本文件。

3.1

涉密信息系統(tǒng)集成Confidentialinformationsystemintegration

涉密信息系統(tǒng)的規(guī)劃、設計、建設、監(jiān)理和運行維護等活動。

3.2

涉密信息系統(tǒng)集成資質(zhì)QualificationofConfidentialinformationsystemintegration

保密行政管理部門許可企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務的法定資格。

3.3

涉密信息系統(tǒng)集成資質(zhì)審查Confidentialinformationsystemintegrationqualification

review

保密行政管理部門受理申請后進行的書面審查、現(xiàn)場審查以及確有需要時開展的專家評審等一系列

活動。

3.4

涉密信息系統(tǒng)集成資質(zhì)認定咨詢服務Confidentialinformationsystemintegration

qualificationassessmentconsultingservice

咨詢服務機構幫助擬從事涉密信息系統(tǒng)集成業(yè)務的企業(yè)事業(yè)單位建立符合保密標準要求的保密體

系，輔導其申請并通過保密行政管理部門行政審批的一系列活動。

3.5

涉密人員Confidentialpersonnel

因工作需要，在涉密信息系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國家秘密事項的人員。

1

DB61/TXXXX—XXXX

3.6

貫標培訓Standardimplementationtraining

為貫徹《涉密信息系統(tǒng)集成資質(zhì)保密標準》而組織的培訓。

3.7

涉密載體Confidentialcarriers

以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類

物品。

4總則

4.1咨詢服務機構應遵循“堅持標準、切合實際、主動主導、優(yōu)質(zhì)高效”的原則，堅持咨詢服務工作

和申請單位實際相結合。

4.2咨詢服務既要重視申請單位的“硬條件”，又要充分利用申請單位的“軟實力”。

5基本要求

5.1資質(zhì)要求

咨詢機構應符合以下資質(zhì)要求之一：

a)法人資格的組織（含企業(yè)法人、社會團體法人、民非企業(yè)單位法人和事業(yè)單位法人），且業(yè)務范

圍涵蓋咨詢服務；

b)依法成立，且取得統(tǒng)一社會信用代碼證書的其他組織，且具備軍工業(yè)務咨詢職能和提供服務所

需的專業(yè)能力。

5.2專業(yè)人員要求

5.2.1咨詢服務機構應具備滿足服務需求的咨詢輔導師、技術顧問、信息技術工程師和相關領域的資深

專家。

5.2.2咨詢輔導師應遵守職業(yè)守則，經(jīng)過崗位培訓，具備咨詢服務工作基礎知識和相關專業(yè)領域的專業(yè)

知識，取得相關資質(zhì)。

5.3服務能力

咨詢服務機構應當具備包括但不限于以下能力：

a)與申請單位期望和需求相適應的需求分析、方案策劃和實施能力；

b)具備與咨詢服務項目管理相一致的機構設置與行政支持能力；

c)能夠獲得開展咨詢服務相關的外部資源；

d)能夠識別和滿足項目對實施人員的需求，確保項目實施人員勝任所從事的工作；

e)實施指導、培訓、認證咨詢方案和輔導申請單位獲得裝備承制資格審查知識的能力；

f）具有滿足要求的顧客投訴處理機制；

g)建立關于遵循法律法規(guī)要求、保密承諾和申請單位知識產(chǎn)權保護等方面的規(guī)則。

5.4質(zhì)量保障能力

2

DB61/TXXXX—XXXX

咨詢機構應具備體系咨詢服務質(zhì)量的保障能力，包括但不限于：

a）建立完善的咨詢服務管理體系，包括相應的制度、流程、評價措施等。

b)建立服務質(zhì)量保障措施，并配置所需的資源，如資金、人員、設備等。

c）在咨詢項目實施的關鍵節(jié)點設定評審措施，確認服務過程與要求的符合程度。

d）明確咨詢項目實施過程中需要保留的記錄。

e）建立與客戶相關人員的聯(lián)絡與溝通規(guī)則。

f）制定內(nèi)部糾錯機制，定期組織內(nèi)部人員展開咨詢項目狀態(tài)評審。

6服務內(nèi)容

涉密信息系統(tǒng)集成資質(zhì)認定咨詢服務內(nèi)容包括但不限于：

a）根據(jù)客戶實際情況，指導協(xié)助客戶確定涉密信息系統(tǒng)集成資質(zhì)申請類別和等級；

b）根據(jù)客戶實際情況，制定涉密信息系統(tǒng)集成資質(zhì)認定咨詢服務實施計劃；

c）組織實施貫標培訓；

d）分析客戶單位組織架構，合理構建保密組織體系；

e）輔導客戶確定涉密部門、涉密人員及涉密辦公場所；

f）輔導客戶建立保密管理制度；

g）輔導客戶對涉密人員進行保密教育培訓；

h）輔導客戶落實涉密人員日常管理制度；

i）輔導客戶進行涉密辦公場所安全條件建設；

j）輔導客戶落實信息系統(tǒng)和信息設備管理制度；

k）輔導客戶落實宣傳報道管理制度；

l）輔導客戶落實保密經(jīng)費使用管理；

m）輔導客戶進行風險評估活動；

n）輔導客戶落實保密檢查、考核與獎懲制度；

q）輔導客戶撰寫申請書、準備相關資料及提交申請；

r）輔導客戶做好現(xiàn)場審查準備工作并順利通過現(xiàn)場審查。

s）輔導客戶對現(xiàn)場審查的問題進行整改，并順利取證。

7服務流程

7.1前期溝通

7.1.1溝通評估

7.1.1.1溝通方式包括但不限于：

a)遠程溝通，如電話交流、資料查閱、網(wǎng)絡視頻等。

b)現(xiàn)場調(diào)研，如實地勘察、現(xiàn)場查看、座談了解等。

7.1.1.2溝通了解內(nèi)容或范圍包括但不限于：

a)法人資格及誠信記錄。

b)從事涉密信息系統(tǒng)集成業(yè)務人員國籍。

c)公司股份構成。

3

DB61/TXXXX—XXXX

d)相關資質(zhì)和專業(yè)能力。

e)公司及母公司上市情況。

f)近3年信息系統(tǒng)集成收入情況。

7.1.1.3對照《涉密信息系統(tǒng)集成資質(zhì)管理辦法》，提交可行性分析報告。

7.1.2合同簽訂

合同應當約定以下內(nèi)容：

a)具體的、可測量的、可實現(xiàn)的目標及經(jīng)濟合理的費用；

b)可監(jiān)視和評價的階段性成果和輸出以及相應措施；

c)確保實現(xiàn)目標措施或重新作出目標的可能性；

d)確定合同目標驗收過程和方法。

7.2項目啟動

7.2.1咨詢機構和申請單位成立咨詢服務項目組，與申請單位項目負責人溝通制定項目實施計劃；

7.2.2建立與申請單位的交流溝通渠道；

7.2.3與申請單位確定項目啟動會時間和議程；

7.2.4協(xié)同申請單位召開項目啟動會，明確項目實施計劃和要求；

7.2.5項目實施計劃和項目啟動會有關資料應及時歸檔。

7.3現(xiàn)場輔導

7.3.1對項目相關人員進行涉密信息系統(tǒng)集成資質(zhì)貫標培訓。

7.3.1.1培訓輸入

培訓輸入應包括但不限于：

a）保密法律法規(guī)和相關要求；

b）申請單位的組織機構、企業(yè)性質(zhì)、經(jīng)營范圍和經(jīng)營業(yè)績等相關情況；

c）涉密信息系統(tǒng)集成資質(zhì)審查的內(nèi)容、程序、要求等。

7.3.1.2培訓實施

a）與申請單位溝通，形成現(xiàn)場貫標培訓方案，包括培訓的目的、形式、內(nèi)容、時間、地點、參與

人員等。

b）與申請單位就培訓內(nèi)容交換意見，準備現(xiàn)場培訓課件與講稿。

c）與申請單位配合，組織實施現(xiàn)場培訓。

d）現(xiàn)場解答保密及涉密信息系統(tǒng)集成資質(zhì)相關問題。

e）配合申請單位評價培訓效果。

7.3.1.3培訓輸出

a）整理培訓工作資料（培訓方案、參訓人員簽到表、培訓課件）。

b）申請單位的培訓評價。

7.3.2輔導確定保密組織機構

7.3.2.1了解掌握申請單位的組織架構、主要領導的職責分工、部門設置及分管業(yè)務情況。

7.3.2.2輔導申請單位確定保密組織機構、保密工作機構，配備保密管理人員。

7.3.2.3輔導擬制設立保密組織機構、保密工作機構和任命保密管理人員的紅頭文件及其相應工作職

責。

7.3.3輔導確定涉密部門、涉密人員及涉密辦公場所

4

DB61/TXXXX—XXXX

7.3.3.1依據(jù)涉密業(yè)務事項，堅持最小化的原則，輔導申請單位確定涉密部門、涉密崗位及涉密人員。

7.3.3.2依據(jù)涉密業(yè)務事項密級，輔導申請單位確定涉密崗位和涉密人員的涉密等級。

7.3.3.3輔導申請單位確定涉密辦公場所，指導涉密場所建設。

7.3.3.4涉密部門、涉密人員及其涉密等級、涉密辦公場所應以文件的形式予以明確。

7.3.4輔導組織涉密人員保密教育培訓

7.3.4.1教育培訓內(nèi)容包括但不限于：

a)《中華人民共和國保守國家秘密法》

b)《中華人民共和國保守國家秘密法實施條例》

c)《涉密信息系統(tǒng)集成資質(zhì)管理辦法》

d)《涉密信息系統(tǒng)集成資質(zhì)保密標準》

e)《涉密信息系統(tǒng)集成資質(zhì)審查工作規(guī)程》

f)《涉密信息系統(tǒng)集成資質(zhì)申請條件》

7.3.4.2教育培訓應做好人員簽到和考試工作，人員簽到表和考試成績應存檔。

7.3.5輔導建立保密管理制度體系

7.3.5.1輔導申請單位建立規(guī)范、操作性強的保密制度，主要包括以下方面：

a)保密工作機構設置與職責；

b)保密教育培訓；

c)涉密人員管理；

d)涉密載體管理；

e)信息系統(tǒng)、信息設備和保密設施設備管理；

f)涉密信息系統(tǒng)集成場所等保密要害部位管理；

g)涉密項目實施現(xiàn)場管理；

h)保密監(jiān)督檢查；

i)保密工作考核與獎勵；

j)泄密事件報告與查處；

k)保密風險評估與管理；

l)資質(zhì)證書使用與管理。

7.3.5.2輔導申請單位把保密制度的具體要求體現(xiàn)到單位相關管理制度和業(yè)務工作流程中。

7.3.5.3輔導申請單位頒布保密制度，搞好培訓，抓好落實。

7.3.6指導涉密辦公場所安全條件建設

7.3.6.1指導申請單位選擇利于安全保密的區(qū)域作為涉密辦公場所。

7.3.6.3指導申請單位對涉密辦公場所采取物理安全防護措施。

7.3.6.2指導申請單位對涉密辦公場所采取安全保密技術防護措施。

7.3.6.2指導申請單位建立健全涉密辦公場所安全保密制度，確保物防、技術措施得到有效落實。

7.3.7輔導信息系統(tǒng)信息設備的安全管理和運行維護

7.3.7.1輔導申請單位制定涉密信息系統(tǒng)分級保護安全策略、管理制度和操作規(guī)程，形成保密管理和

運行維護體系。

7.3.7.2輔導申請單位按照標準要求做好涉密信息系統(tǒng)、涉密信息設備、涉密存儲設備安全管理和運

行維護工作，建立健全技術運行維護檔案。

7.3.7.3輔導申請單位做好安全保密產(chǎn)品選購、安裝和配置。

7.3.8輔導做好項目管理

5

DB61/TXXXX—XXXX

7.3.8.1輔導申請單位做好涉密信息系統(tǒng)集成項目安全保密管理。

7.3.8.2輔導申請單位做好涉密項目實施現(xiàn)場安全保密管理。

7.3.8.3輔導申請單位建立保密工作檔案，真實記錄保密管理過程。

7.4保密體系試運行

7.4.1輔導申請單位相關負責人簽發(fā)體系文件，明確落實意見。

7.4.2輔導保密管理工作機構、各業(yè)務部門按照基本制度和業(yè)務制度要求，運行保密管理流程，填寫

相關表單，檢驗管理體系的系統(tǒng)性、操作性和有效性。

7.4.3輔導申請單位綜合分析保密體系試運行情況，制定整改措施，修訂完善保密管理制度和工作流

程。

7.4.4輔導申請單位將體系文件資料和流程表單按照檔案目錄歸檔。

7.5迎審準備

7.5.1輔導申請單位進行內(nèi)部模擬審查，制定問題整改方案，協(xié)助申請單位認真完成整改。

7.5.2輔導申請單位撰寫《涉密信息系統(tǒng)集成資質(zhì)認定申請書》。

7.5.3指導申請單位整理申請相關材料，檢查材料符合性，協(xié)助遞交申請材料以及申請受理書面審查

階段的各項工作。

7.5.4組織相關人員培訓，輔導現(xiàn)場審查流程及注意事項，審核現(xiàn)場審查材料準備情況。

7.6指導整改

7.6.1根據(jù)現(xiàn)場審查結果，認真總結分析不合格項。

7.6.2針對不合格項，提供整改方案，指導申請單位整改。

7.6.3協(xié)助申請單位撰寫整改報告。

8咨詢服務質(zhì)量評估改進

8.1服務滿意度跟蹤

8.1.1服務滿意度可分為滿意、基本滿意、不滿意三個等級。

8.1.2輔導老師應在每階段現(xiàn)場輔導結束時書面征求客戶意見，并請求客戶對服務滿意度作出定性評

價。

8.1.3咨詢服務機構應建立客服回訪制度，及時向客戶了解每個階段咨詢服務情況。

8.1.4現(xiàn)場輔導應在輔導老師返回后及時回訪，遠程輔導期間應每月回訪一次。

8.1.5客服人員應將回訪情況及客戶滿意度評價及時記錄在客服回訪表上，并及時歸檔。

8.2咨詢服務質(zhì)量評價

8.2.1服務質(zhì)量評價可設置三個檔次：優(yōu)質(zhì)、合格和不合格。

8.2.2評價指標：

a)優(yōu)質(zhì)：現(xiàn)場審核一次性順利通過,且現(xiàn)場征求客戶意見和客服回訪全部為滿意。

b)合格：現(xiàn)場審核再審通過，且現(xiàn)場征求客戶意見和客服回訪滿意率達到80%。

c)不合格：現(xiàn)場審核三次以上通過，或現(xiàn)場征求客戶意見和客服回訪滿意率達不到80%。

6

DB61/TXXXX—XXXX

8.3服務項目評估

8.3.1每個項目結束后，咨詢服務機構應組織對咨詢服務項目進行總結評估，確定咨詢服務過程符合

預定目標的程度。評估內(nèi)容應包括：

a)咨詢項目是否有較完善的策劃方案及工作計劃。

b)咨詢項目是否按照計劃進行了實施。

c)咨詢服務項目是否達成了預定目標。

8.3.2評估方法包括項目交流會、總結報告、數(shù)據(jù)分析等。

8.3.3評估結論、策劃方案、相關措施等文件應整理后歸檔管理。

8.4服務質(zhì)量持續(xù)改進

8.4.1咨詢機構應對咨詢服務流程和管理措施持續(xù)進行改進，包括:

a)圍繞項目總結評估中發(fā)現(xiàn)的問題，組織研討活動，制定整改措施。

b)積累到多個改進項時，應考慮對咨詢服務過程、方法、質(zhì)量保障等規(guī)范、流程、規(guī)則等進行修

訂。

c)定期培訓咨詢服務人員，持續(xù)提升專業(yè)服務能力。

8.4.2咨詢服務機構主要負責人應參加咨詢服務的持續(xù)改進活動。

7

DB61/TXXXX—XXXX

參考文獻

[1]《中華人民共和國保守國家秘密法》

[2]《中華人民共和國保守國家秘密法實施條例》

[3]《涉密信息系統(tǒng)集成資質(zhì)管理辦法》

[4]《涉密信息系統(tǒng)集成資質(zhì)保密標準》

8

DB61/TXXXX—XXXX

目次

前言.......................................................................................................................................................................II

引言.....................................................................................................................................................................III

1適用范圍...........................................................................................................................................................1

2規(guī)范性引用文件...............................................................................................................................................1

3術語和定義.......................................................................................................................................................1

4總則.................................................................................................................................................................2

5基本要求.........................................................................................................................................................2

6服務內(nèi)容.........................................................................................................................................................3

7服務流程.........................................................................................................................................................3

7.1前期溝通.....................................................................................................................................................3

7.2項目啟動.....................................................................................................................................................4

7.3現(xiàn)場輔導.....................................................................................................................................................4

7.4保密體系試運行.........................................................................................................................................6

7.5迎審準備.....................................................................................................................................................6

7.6指導整改.....................................................................................................................................................6

8咨詢服務質(zhì)量評估改進.................................................................................................................................6

8.1服務滿意度跟蹤.........................................................................................................................................6

8.2咨詢服務質(zhì)量評價.....................................................................................................................................6

8.3服務項目評估.............................................................................................................................................7

8.4服務質(zhì)量持續(xù)改進.....................................................................................................................................7

參考文獻.................................................................................................................................................................8

I

DB61/TXXXX—XXXX

涉密信息系統(tǒng)集成資質(zhì)認定咨詢服務規(guī)范

1適用范圍

本文件規(guī)范了涉密信息系統(tǒng)集成資質(zhì)認定咨詢服務的基本要求、服務內(nèi)容、服務流程、服務質(zhì)量評

估和改進。

本文件適用于所有提供涉密信息系統(tǒng)集成資質(zhì)認定咨詢服務機構及申請單位。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術語和定義

下列術語和定義適用于本文件。

3.1

涉密信息系統(tǒng)集成Confidentialinformationsystemintegration

涉密信息系統(tǒng)的規(guī)劃、設計、建設、監(jiān)理和運行維護等活動。

3.2

涉密信息系統(tǒng)集成資質(zhì)QualificationofConfidentialinformationsystemintegration

保密行政管理部門許可企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務的法定資格。

3.3

涉密信息系統(tǒng)集成資質(zhì)審查Confidentialinformationsystemint