07 2017-06
作者: 管理员
浏览量: 620

2015 涉密信息系统集成资质管理办法


第一章总则

    第一条 为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。

第二条 本办法所涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格

涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。

第三 从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。

囯家机关和涉及囯家秘密的单位以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位 (以下简称资质单位承接涉密信息系统集成业务。

第四 涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵总量控制理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。

第五 国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。

省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。

第二章 资质等级与条件

第六条 涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全囯范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、 自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

第七 涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、 运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。

第八 涉密信息系统集成资质申请单位(以下简称申 请单位应当具备以下基本条件:资质单位应当在保密行政管理部门审查批准的业务范 围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。

(一) 在中华人民共和囯境内注册的法人;

(二) 依法成立3年以上,有良好的诚信记录;

(三) 从事涉密信息系统集成业务人员具有中华人民共和国国籍;

(四) 无境外含香港、澳门、台湾投资,国家另有规定的从其规定;

(五) 取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。

第九条 申请单位应当具备以下保密条件:

(一) 保密制度完善;

(二) 保密组织健全,有专门机构或者人员负责保密工作;

(三) 用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准

(四) 从事涉密信息系统集成业务人员的审查、考核手续完备;

(五) 国家保密行政管理部门规定的其他条件。

第十 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准国家保密行政管理部门另行规定

第十一 甲级资质由国家保密行政管理部门审批乙级资质由省、自治区、直辖市保密行政管理部门审批,报囯家保密行政管理部门备案

第三章资质申请、受理、审查与批准

第十 申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资 质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。

申请单位属于企业的,应当同时提交以下材料

(一)工商营业执照正本、副本;

(二)组织机构代码证书

(三)公司章程;

(四) 验资报告及上一年度财务审计报告;

(五) 生产经营场所产权证书或者租赁合同;

(六) 保密行政管理部门要求提供的其他材料。

申请单位属于事业单位的,应当同时提交以下材料:

(一) 事业单位法人证书;

(二) 组织机构代码证书;

(三) 办公场所产权证书或者租赁合同;

(四) 保密行政管理部门要求提供的其他材料。

申请单位应当对申请材料的真实性和完整性负责。

第十三条 保密行政管理部门收到申请材料后,应当在10个工作日内完成材料审查。申请材料齐全的,应当受理并 发出受理通知书;申请材料不齐全的,应当告知申请单位补充。

第十四条 资质申请受理后,申请单位应当填写书面审查表提交具有相应审批权限的保密行政管理部门。保密行政管理部门应当按照本办法第八条、第九条、第十条之规定,对申请单位有关情况进行审查,出具书面审查意见

第十五条 通过书面审查的申请单位,保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查,出具现场审查意见

第十六条 通过现场审查的申请单位,保密行政管理 部门应当组织专家评审,出具评审意见

第十七 保密行政管理部门根据工作需要,可以组织 或者授权专门机构,开展申请受理、书面审查、现场审查和专家评审等工作。

第十八条 专家评审结束后,保密行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定

第十九条 行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后,颁发《涉密信息系统集成资质 证书》(以下简称《资质证书》)

第二十条《资质证书》主要包括以下内容:

(一) 单位名称;

(二) 法定代表人;

(三) 注册地址;

(四) 证书编号;

(五) 资质等级;

(六) 业务范围;

(七) 发证机构;

(八) 有效期和发证时间。

第二十一条《资质证书》分为正本和副本,正本和副本具有同等法律效力。

《资质证书》仅限证书上注明的单位持有和使用。

《资质证书》由囯家保密行政管理部门统一制作。

第二十二条《资质证书》有效期为3年。

《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前3个月向作出审批决定的保密行政 管理部门提出延续申请

第二十三条 要变更业务种类的资质单位,应当向作出审批决定的保密行政管理部门提交变更申请。保密行政管理部门依据资质申请条件和评定标准进行审查,作出是否批准变更业务种类的决定。

第二十四条 出授予、变更、注销、撤销资质决定,由国家保密行政管理部门统一发布。

第四章监督管理

第二十五条 保密行政管理部门应当对资质单位进行监督管理,组织开展保密教育培训和保密检查。

第二十六条 参与涉密信息系统集成业务的人员,应当参加保密行政管理部门组织的保密知识和技能考试,合格后方可从事涉密信息系统集成业务

从事涉密信息系统集成业务人员应当保守工作中知悉的国家秘密。

第二十七条 机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。

第二十八条 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应的涉密信息系统集成 资质,且应当取得委托方书面同意。

资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。

第二十九条 资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。

涉密信息系统集成项目完成后资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况

第三十条 密信息系统集成资质实行年度审查制度。甲级资质单位年度审查由国家保密行政管理部门组织实施;

乙级资质单位年度审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报囯家保密行政管理部门备案。

第三十一条 资质单位的单位名称、法定代表人、股权 结构、单位性质、经营范围、隶属关系等变动的,应当向作出审批决定的保密行政管理部门报告。保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。

第三十二条 资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当撤销其资质:

(一) 采取弄虚作假等不正当手段取得资质的;

(二) 涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的;

(三) 将涉密信息系统集成业务分包或者转包给无相应资质单位的。

资质单位有下列情形之一的,由作出审批决定的保密行政管理部门责令限期整改;逾期不改,或者整改后仍不符合要求的,责令暂停涉密信息系统集成业务;情节严重的,撤销资质:

(一) 超出批准的业务范围或者行政区域承接业务的;

(二) 在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;

(三) 未通过年度审查的;

<span style="font-family:SimSun;color:#333333;font-size:14px

最新动态

2018-05-30

对相关企业人员进行从业资格培训,及相关制度的学习。

2017-09-28

武器装备科研生产保密资格

2017-09-28

国军标质量管理体系认证