涉密集成资质管理原则:安全与发展怎么平衡?
管理涉密信息系统集成资质,是一项需要平衡多个目标的工作。一方面,要确保国家秘密安全,不能让不可靠的单位接触到涉密系统;另一方面,也不能把门关得太死,让信息安全保密产业没有发展空间。怎么平衡?靠的是一套经过深思熟虑的管理原则。
涉密信息系统集成资质审批和管理遵循五大原则:总量控制、合理布局、安全第一、审管并重,以及公开、公平、公正。
先看总量控制和合理布局。这两个原则要放在一起理解。总量控制,是指在全国或区域内对集成资质单位的批准数量要根据实际业务需要进行控制,不能设立过多。你想,如果全国有一万家集成资质单位,每家都能做涉密系统集成,管理难度会有多大?涉密单位的门禁还能守住吗?但也不能设得太少,少了就形成垄断,服务质量可能下降,价格也可能被抬高。所以还有一个合理布局的原则来调校——在控制总量的前提下,根据业务需要合理分配,让资质单位数量既能满足集成业务需要,又不过度扩张。
再看安全第一。这个原则的优先级是最高的。在任何情况下,安全都是第一位的。如果安全和效率发生冲突,安全优先;如果安全和发展发生冲突,安全优先。这不是喊口号,而是实实在在体现在审批和管理实践中的。一个单位申请资质,技术再强、规模再大,只要保密管理有硬伤,就不能批。
第四是审管并重。审批只是第一道关,更重要的是审批之后的日常监管。有些资质管理领域的教训是"重审批、轻监管"——进门的时候查得很严,进门之后基本不管。涉密集成资质管理强调审管并重,就是说审批和监管一样重要,不能虎头蛇尾。拿到资质后的单位要接受持续的监督检查,出了问题会被严肃处理,严重的会被撤销资质。
最后是公开、公平、公正原则。资质审批不是暗箱操作,申请条件、审批程序、审查标准都是公开透明的。对所有申请单位一视同仁,不因为是"关系户"就放水,也不因为企业小就歧视。公平公正既是法律要求,也是维护资质管理公信力的必要条件。
这五个原则看起来各说各的,实际上是相互支撑的。总量控制防止过度放开,合理布局保证市场活力,安全第一守住底线,审管并重确保持续合规,公开公平公正维护制度的权威性。
北京企密安信息安全技术有限公司认为,理解这些管理原则,不只是为了通过资质审查,更是为了建立一个正确的保密管理理念。保密不是应付检查,而是你日常经营的一部分。
FAQ区
问:资质审批大概需要多长时间?
答:没有法定的审批时限统一规定,不同等级、不同地区的审批时间可能有所不同,建议提前向当地保密行政管理部门咨询。
问:资质被撤销后还能重新申请吗?
答:要看被撤销的原因。一般违规的,整改后可以在一定期限后重新申请;严重违法的,可能会被长期或永久禁止申请。
