涉密信息系统集成资质年审要求:材料更新与延续申请注意事项
一、年审核心要求与时间节点
年审周期
首次年审:资质颁发后第12-14个月内完成
后续年审:每年固定时间窗口(如资质获批日为3月1日,则每年3月为年审期)
特别提醒:逾期未审将暂停资质,超60天未整改直接吊销
年审材料提交截止日
提前3个月启动准备(如资质到期日为12月31日,则9月30日前需完成材料更新)
省级保密局受理截止日通常为到期日前45天
二、年审材料更新清单(附编制模板)
1.必交材料基础材料 - 《资质延续申请表》(需法人签字+Zui新年检公章) - 上年度保密管理报告(需含风险事件分析,格式参考GB/T 39725-2020) 动态更新材料 - 人员变动清单:新增/离职涉密人员信息(含政审表编号) - 设备更新台账:国产化设备占比≥95%(需附浪潮/飞腾设备采购发票扫描件) - 项目补充说明:本年度完成的涉密项目清单(脱敏至“某单位A类项目”) 合规证明 - 保密室Zui新检测报告(屏蔽效能复测值≥初始值-3dB) - 网络安全审计日志(抽样提供30天完整日志,需含USB管控记录)2.材料编制技巧保密管理报告 - 风险事件部分采用“3级分类法”: ▸ 一级风险:物理环境破坏(如屏蔽门故障) ▸ 二级风险:技术漏洞(如未及时安装信创系统补丁) ▸ 三级风险:管理疏漏(如载体交接未双签) 项目脱敏规范 - 地理坐标处理:北纬39°54′→ 北纬39.5° - IP地址处理:192.168.1.1 → 192.168.x.x - 技术参数处理:鲲鹏920处理器 → 国产多核处理器三、年审现场审查重点
1.必查项与评分标准| 物理环境 | 随机抽取3个点位测试屏蔽效能 | 均值≥90dB(甲级)/85dB(乙级) |
| 人员管理 | 核查保密培训记录+在岗监控录像 | 专职保密员年度培训≥24学时,兼职≥12学时 |
| 设备管控 | 拆机检查随机3台计算机 | 无无线模块残留,USB端口固化封闭 |
| 文档管理 | 抽查5份涉密项目文档 | 脱敏彻底性,水印覆盖率 |
问题1:屏蔽效能衰减
解决方案:加装双层电磁密封条(推荐LairdTechnologies EMC垫片)问题2:审计日志不全
解决方案:部署奇安信天眼日志审计系统(自动补全缺失日志)问题3:人员培训学时不足
解决方案:补学国家保密局在线课程(学时3日内同步至政务系统)
