涉密信息系统集成资质审查工作规程： 总 则： 一条 为规范涉密信息系统集成资质审查工作，根据《涉密信息系统集成资质管理办法》（国保发〔2013〕7号，以下简称《管理办法》），制定本规程。 第二条 涉密信息系统集成资质的申请受理、书面审查、现场审查、**评审、授予、年审、延续、变更和监督管理适用本规程。 第三条 国家保密行政管理部门设立涉密信息系统集成资质管理委员会，主管涉密信息系统集成资质管理工作，承担以下职责： (一) 组织制定涉密信息系统集成资质管理相关政策和规范性文件； (二) 研究决定涉密信息系统集成资质管理工作中的重大问题和重要事项； (三) 制定甲级涉密信息系统集成资质（以下简称...

物理隔离保密检查： （1）涉密网络终端（含服务器）与互联网等公共信息网络物理隔离检查。检查涉密网络终端是否存在与互联网等公共信息网络的连接情况，通过涉密网络终端上网记录、系统日志等痕迹进行综合判断分析。检查涉密网络终端是否安装电视卡与公共有线电视网相连等。 （2）涉密网络设备与互联网等公共信息网络物理隔离检查。检查路由器、交换机等涉密网络设备是否存在与互联网等公共信息网络物理连接通道和访问的痕迹。检查是否使用无线交换机、无线路由器及其他无线设备。 （3）涉密网络与互联网等公共信息网络物理隔离检查。检查涉密网络拓扑结构图和网络机房的布线情况，分析判断是否满足物理隔离要求。使用检查工具检查涉密网络...

从统一管理的角度出发，主机监控与审计系统采用多极构架组成，其基本工作原理描述如下： 一层为计算机端机，通过安装的主机监控与审计系统的代理端软件，根据CMC对该端机的审计策略要求，对硬件设备的使用经行控制，对用户的操作行为进行数据采集，并将采集到的各类数据上传到CMC。在系统管理员授权的情况下可通过IE对数据进行查询。 第二层为各子、分公司的CMC、UB管理层，负责对各代理端进行管理、数据收集及数据的统计、查询、分析。 第三层为集团CMC、UB管理层，可对下属各子、分公司的审计策略、数据进行统计、查询、分析。各单位CMC把严重报警提交给第三层的CMC，第三层CMC履行监督报警的处理情况的职责。为...

涉密资质的作用？ 1、增加企业自身的管理能力 涉密资质申请的基本条件里有要求保密组织健全、保密制度完善等条件，企业在申请的过程中必然要加强这方面的管理能力。进而提高企业涉密系统安全能力。 2、增加信任度、提高竞争力 由于涉密资质要求比较严格，一般企业很难申请成功，倘若取得，无疑就是公司实力和竞争力的象征。这在与客户谈判合作的时候比起口头述说更具有信服力、竞争力。 3、业务合法化 这个不难理解，因国家规定从事涉及国家秘密的计算机信息系统集成业务的单位，需取得《涉及国家秘密的计算机信息系统集成资质证书》，才可从事涉密信息系统集成业务。因此只有先取得了涉密资质，再开展这些业务时，才会收到法律保护。 ...