涉及国家秘密的计算机信息系统集成资质 《涉密信息系统集成资质管理办法》

第一章总则

第一条为加强涉密信息系统集成资质管理，保障国家秘密安全，根据《中华人民共和国保守国家秘密法》等有关法律法规，制定本办法。

第二条本办法所称涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监管、运行和维护。

涉密信息系统集成资质是指经保密行政主管部门确认的从事涉密信息系统集成业务的企事业单位的合法资质。

本办法适用于涉密信息系统集成资质的申请、受理、审批、使用和监督管理。

第三条从事涉密信息系统集成业务的企事业单位，应当按照本办法取得涉密信息系统集成资质。

涉及国家秘密的国家机关和单位(以下简称机关单位)应当选择具有涉密信息系统集成资质的企事业单位(以下简称资质单位)承担涉密信息系统集成业务。

第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开，遵循总量控制、合理布局、安全第一、审查管理并重的要求，确保涉密信息系统的安全保密，促进信息安全保密产业科学发展。

第五条国家保密行政部门负责国家秘密信息系统集成的资质管理。

省、自治区、直辖市保密行政主管部门负责本行政区域内涉密信息系统集成资质的管理。

第二章资质等级和条件

第六条涉密信息系统集成资质分为甲级和乙级..

甲级资质单位可以在全国范围内从事绝密、机密和秘密信息系统集成业务。乙级资质单位可以在注册省、自治区、直辖市行政区域内从事涉密信息系统集成业务。

第七条涉密信息系统集成服务包括:系统集成、系统咨询、软件开发、综合布线、安全监控、屏蔽室建设、运维、数据恢复、工程监理以及国家保密行政主管部门审批的其他服务。

资质单位应当在保密行政主管部门审批的业务范围内承担涉密信息系统集成业务。承接涉密信息系统集成项目的监管业务，不得承接被监管项目的其他涉密信息系统集成业务。

第八条涉密信息系统集成资质申请人(以下简称申请人)应当具备以下基本条件:

(一)在中华人民共和国境内注册的法人；

(二)依法成立3年以上，具有良好的诚信记录；

(三)从事涉密信息系统集成的人员具有中华人民共和国国籍；

(四)没有境外投资的(包括香港、澳门和台湾省)，以国家规定为准；

(五)取得行业主管部门颁发的相关资质，具备承担涉密信息系统集成业务的专业能力。

第九条申请人应当符合下列保密要求:

(1)保密制度完善；

(二)保密组织健全，有专门机构或人员负责保密工作；

(三)涉密信息系统集成业务所使用的场所、设施和设备符合国家保密法规和标准；

(四)从事涉密信息系统集成人员的考核程序完备；

(五)国家保密行政部门规定的其他条件。

第十条涉密信息系统集成资质的不同级别和业务类型的具体申请条件和评估标准，由国家保密行政主管部门另行规定。

第十一条甲级资质由国家保密行政部门审批。乙级资质由省、自治区、直辖市保密行政主管部门审查批准，并报国家保密行政主管部门备案。

第三章资质的申请、受理和审批

第十二条申请涉密信息系统集成资质，应当根据资质申请条件确定申请资质的等级和业务类型。申请甲级资质，应当向国家保密行政主管部门提出申请；申请乙级资质，应当向注册地省、自治区、直辖市保密行政主管部门提出申请。

申请人属于企业的，应当同时提交下列材料:

(一)工商营业执照正本和副本；

(二)组织机构代码证；

(三)章程；

(四)上一年度的验资报告和财务审计报告；

(五)生产经营场所的产权证明或租赁合同；

(六)保密行政部门要求的其他材料。

申请人属于事业单位的，应当同时提交下列材料:

(一)事业单位法人证书；

(二)组织机构代码证；

(3)办公场所产权证明或租赁合同；

(四)保密行政部门要求的其他材料。

申请人应当对申请材料的真实性和完整性负责。

第十三条保密行政部门收到申请材料后，应当在10个工作日内完成材料审查。申请材料齐全的，应当受理并出具受理通知书；申请材料不齐全的，应当告知申请人补充。

第十四条资格申请受理后，申请人应当填写书面审查表，提交具有相应审批权限的保密管理部门。保密行政部门应当按照本办法第八条、第九条、第十条的规定，对申请人的相关情况进行审查，并出具书面审查意见。

第十五条对笔试合格的申请人，保密行政部门应当对其保密制度、保密工作组织、保密监督管理、保密技术保护等进行检查。，并出具现场审查意见。

第十六条对通过现场审查的申请人，保密行政部门应当组织专家进行审查，并出具审查意见。

第十七条安全行政主管部门根据工作需要，可以组织或者授权专门机构进行申请受理、书面审查、现场审查和专家评审。

第十八条专家评审结束后，保密行政管理部门应当根据书面审查、现场审查和专家评审情况，作出是否授予资格的决定。

第十九条保密行政部门决定授予申请人保密资格的，应当在其法定代表人和保密管理人员接受保密培训并由法定代表人签署保密责任书后，颁发《保密信息系统集成资格证书》(以下简称《资格证书》)。

第二十条《资格证书》主要包括以下内容:

(一)单位名称；

(二)法定代表人；

(三)注册地址；

(4)证件号码；

(五)资质等级；

(六)经营范围；

(七)发证机关；

(八)有效期和发证时间。

第二十一条《资格证书》分为正本和副本，正本和副本具有同等法律效力。

资格证书仅由证书上注明的单位持有和使用。

《资格证书》由国家保密行政部门统一制作。

第二十二条《资格证书》有效期为3年。

《资格证书》期满，需要继续从事涉密信息系统集成业务的，应当在期满前3个月向作出审批决定的保密行政主管部门提出延期申请。

第二十三条资质单位需要变更业务类型的，应当向作出审批决定的保密行政部门提出变更申请。保密行政管理部门应当根据资质申请条件和评估标准进行审查，并做出是否批准变更业务类型的决定。

第二十四条授予、变更、取消或者撤销资格的决定，由国家保密行政部门统一发布。

第四章监督管理

第二十五条保密行政主管部门应当对资质单位进行监督管理，组织开展保密教育培训和保密检查。

第二十六条涉密信息系统集成业务人员应当参加保密管理部门组织的保密知识和技能考试，考试合格后方可从事涉密信息系统集成业务。

涉密信息系统集成人员在工作中应当保守国家秘密。

第二十七条机关、单位委托资质单位从事涉密信息系统集成业务的，应当对其资质证书进行审查，与其签订保密协议，提出保密要求，并采取保密措施。

第二十八条资质单位与其他单位合作开展涉密信息系统集成业务的，合作单位应当具有相应的涉密信息系统集成资质，并取得委托方的书面同意。

资质单位不得将涉密信息系统集成业务分包或转包给无相应资质的单位。

第二十九条有资质的单位承担涉密信息系统集成业务的，应当在签订合同后，向业务项目所在地的省、自治区、直辖市保密行政主管部门备案，并接受保密监督管理。

涉密信息系统集成项目完成后，资质单位应当向业务项目所在地的省、自治区、直辖市保密行政主管部门报告项目建设情况。

第三十条涉密信息系统集成资质实行年度审查制度。甲级资质单位的年度审查由国家保密行政部门组织实施；乙级资质单位的年度审查由所在省、自治区、直辖市保密行政主管部门组织实施，审查结果报国家保密行政主管部门备案。

第三十一条资质单位的单位名称、法定代表人、所有制结构、单位性质、业务范围、隶属关系等发生变化的，应当向作出批准决定的保密行政主管部门报告。保密行政主管部门应当依照本办法作出维持、变更或者撤销资质的决定。

第三十二条资质单位有下列情形之一的，作出审批决定的保密行政部门应当撤销其资质:

(一)以弄虚作假等非法手段取得资格的；

(二)涂改、出售、出租、出借资质证书，或者以其他方式伪造、非法转让资质证书的；

(三)将涉密信息系统集成业务分包或者转包给不具备相应资质的单位。

资质单位有下列情形之一的，由作出审批决定的保密行政主管部门责令限期整改；逾期未改革，或者整改后仍不符合要求的，责令暂停涉密信息系统集成业务；情节严重的，吊销资质:

(一)超越批准的经营范围或者行政区域从事经营活动的；

(二)在注册省、自治区、直辖市行政区域外承接业务；

(三)年度考核不合格的；

(四)拒绝接受保密培训或者保密检查的；

(五)其他违反保密法律法规的行为。

第三十三条资质单位有下列情形之一的，作出审批决定的保密行政部门应当取消其资质:

(一)《资格证书》期满未按规定申请换发的；

(二)法人依法终止；

(三)法律法规规定应当取消资格的其他情形。

第三十四条被撤销或者取消资格的单位，自撤销或者取消决定发布之日起，不得签订新的涉密信息系统集成业务合同。已签订有效合同的，可以在确保安全保密的情况下继续完成保密信息系统集成业务，也可以在保密管理部门的监督下，将保密信息系统集成业务移交给其他有资质的单位。

第三十五条对保密行政部门的资质管理决定有异议的，可以自收到决定之日起60个工作日内向国家保密行政部门申请复议。国家保密行政部门应当自受理之日起60个工作日内作出复议决定。

第五章法律责任

第三十六条资质单位违反本办法的，按照本办法的有关规定处理；泄露国家秘密构成犯罪的，依法追究刑事责任。

第三十七条不合格单位违反本办法，擅自从事涉密信息系统集成业务的，由保密行政主管部门责令停止违法行为；泄露国家秘密构成犯罪的，依法追究刑事责任。

第三十八条机关、单位委托不合格单位从事涉密信息系统集成业务的，对直接负责的主管人员和其他直接责任人员依法给予纪律处分；泄露国家秘密构成犯罪的，依法追究刑事责任。

第三十九条在履行职责过程中滥用职权、玩忽职守、徇私舞弊的，依法给予处分；构成犯罪的，依法追究刑事责任。

第六章补充规定

第四十条机关、单位保密信息系统的规划、设计、建设、运行和维护，可以由机关、单位内部信息工作机构承担，并接受同级保密行政主管部门的监督和指导。

第四十一条本办法由国家保密局负责解释。

第四十二条本办法自发布之日起施行。2005年7月1日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(发〔2005〕5号)同时废止。