國家保密局正式發布《涉密信息系統集成資質管理辦法》(附全文)

2021-02-23 江南信安

內容來源:國家保密局

《涉密信息系統集成資質管理辦法》修改內容

一、將《管理辦法》第一條修改為:「.,根據《中華人民共和國保守國家秘密法》、《中華人民共和國行政許可法》、《中華人民共和國行政處罰法》、《中華人民共和國保守國家秘密法實施條例》等有關法律法規,制定本辦法。」

二、將《管理辦法》第四條修改為:「涉密信息系統集成資質管理應當遵循依法管理、安全保密、科學發展、公平公正的原則。」

三、將《管理辦法》第八條修改為:「..;(二)依法成立三年以上,一年內未因違反保密法律法規受到處罰;(三)從事涉密信息系統集成業務人員具有中華人民共和國國籍,無境外永久居留權或者長期居留許可;..;(五)具有承擔涉密信息系統集成業務的專業能力。」

四、將《管理辦法》第十三條修改為:「..,應當在五日內完成申請材料書面審查。申請材料齊全且符合法定形式的,應當受理並發出受理通知書;申請材料不齊全或者不符合法定形式的,應當一次告知申請單位補正。」增加第二款:「申請單位不符合條件的,保密行政管理部門應當作出不予受理的決定,書面告知申請單位並說明理由。」

五、刪除《管理辦法》第十四條。

六、將《管理辦法》第十五條改為第十四條,修改為:「對受理的申請單位,保密行政管理部門應當提前五日通知現場審查時間,並指派兩名以上工作人員和一名以上審查專家對其保密制度、保密工作機構、保密監督管理、保密技術防護以及從事涉密業務的專業能力等情況進行檢查,出具現場審查意見。」增加第二款:「現場審查滿分為100分,達到80分(含)以上為現場審查通過,80分(不含)以下為現場審查不通過。通過現場審查的,申請單位應當按照現場審查意見整改;未通過現場審查的,保密行政管理部門應當作出不予許可的決定。」

七、增加一條,作為《管理辦法》第十五條:「現場審查中發現申請單位存在涉嫌洩露國家秘密的案件線索,應當按照管轄權限,根據工作需要,由具備執法資格的人員對有關設施、設備、載體等採取登記保存措施。」

八、刪除《管理辦法》第十六條。

九、增加一條,作為《管理辦法》第十六條:「申請單位具有下列情形之一的,保密行政管理部門應當終止審查:(一)拒絕按要求接受現場審查的;(二)現場審查中發現保密組織機構、用於涉密信息系統集成業務的場所、設施、設備等情況與申請材料不符的;(三)未按現場審查意見完成整改的;(四)採取賄賂、請託等不正當手段,影響審查工作公平公正進行的;(五)隱瞞有關情況或者提供虛假材料的;(六)存在違反保密法律法規行為的。對終止審查的申請單位,保密行政管理部門應當作出不予許可的決定。」

十、將《管理辦法》第十七條修改為:「保密行政管理部門根據工作需要,可以組織專門機構,協助開展申請受理、書面審查、現場審查等工作,必要時,可以組織開展專家評審,出具評審意見。」

十一、將《管理辦法》第十八條修改為:「保密行政管理部門應當根據審查情況,作出是否準予許可的決定。」增加第二款:「保密行政管理部門作出不予許可的書面決定的,應當說明理由並告知申請單位相關權利。」

十二、增加一條,作為《管理辦法》第十九條:「保密行政管理部門應當自受理申請之日起二十日內,對申請單位作出準予許可或者不予許可的決定。二十日內不能作出決定的,經本行政機關負責人批准,可以延長十日,並應當將延長期限的理由告知申請單位。保密行政管理部門組織專家評審、鑑定所需時間不計入行政許可時限。」

十三、將《管理辦法》第十九條改為第二十條,修改為:「保密行政管理部門對申請單位作出準予許可的決定的,自作出決定之日起十日內向申請單位頒發《涉密信息系統集成資質證書》(以下簡稱《資質證書》)。」

十四、將《管理辦法》第二十一條改為第二十二條,刪除第二款,第三款修改為:「《資質證書》樣式由國家保密行政管理部門統一製作。」

十五、將《管理辦法》第二十二條改為第二十三條,第一款修改為:「《資質證書》有效期為三年,保密行政管理部門另有規定的,依照其規定。」第二款修改為:「《資質證書》有效期滿,需要繼續從事涉密信息系統集成業務的,應當在有效期屆滿三十日前向保密行政管理部門提出資質申請,有效期滿且申請未經保密行政管理部門準予許可前,不得籤訂新的涉密信息系統集成業務合同。」

十六、刪除《管理辦法》第二十三條。

十七、將《管理辦法》第二十四條修改為:「作出準予許可、註銷、吊銷、撤銷和暫停資質的決定,由保密行政管理部門在一定範圍內予以發布。」

十八、將《管理辦法》第二十六條第一款修改為:「從事涉密信息系統集成業務的人員,應當經過保密教育培訓和考試,具備從事涉密信息系統集成業務的保密知識和技能。」

十九、將《管理辦法》第三十一條修改為:「資質單位發生下列事項變更的,應當在變更前向保密行政管理部門報告:(一)註冊資本或者股權結構;(二)控股股東或者實際控制人;(三)單位性質或者隸屬關係;(四)用於涉密信息系統集成業務的場所。」增加第二款:「保密行政管理部門應當對資質單位變更事項進行審查,通過審查的,資質單位應當按照審定事項實施變更,並在變更完成後十日內提交情況報告。」增加第三款:「資質單位發生控股股東或者實際控制人、單位性質或者隸屬關係、用於涉密信息系統集成業務的場所等事項變更的,保密行政管理部門應當組織現場審查。」

二十、增加一條,作為《管理辦法》第三十二條:「資質單位發生下列事項變更的,應當在變更後十日內向保密行政管理部門報告:(一)單位名稱;(二)註冊地址或者經營地址;(三)經營範圍;(四)法定代表人、董(監)事會人員或者高級管理人員。資質單位變更完成後需換發《資質證書》的,由保密行政管理部門重新頒發。」

二十一、將《管理辦法》第三十二條改為第三十三條,修改為:「資質單位具有下列情形之一的,保密行政管理部門應當責令其在二十日內完成整改,逾期不改或者整改後仍不符合要求的,給予六個月以上十二個月以下暫停資質的處罰:(一)未經涉密業務委託方書面同意,擅自將涉密業務與其他涉密資質單位合作開展的;(二)超出許可的業務範圍或者行政區域承接涉密信息系統集成業務的;(三)發生需要報告的事項變更,未及時報告的;(四)承接涉密業務未按規定備案的;(五)未按規定提交年度自查自評報告的;(六)不符合保密標準,存在洩密隱患的。」

二十二、增加一條,作為《管理辦法》第三十四條:「資質單位具有下列情形之一的,保密行政管理部門應當吊銷其資質:(一)塗改、出賣、出租、出借《資質證書》,或者以其他方式偽造、非法轉讓《資質證書》的;(二)將涉密信息系統集成業務分包或者轉包給無相應涉密資質單位的;(三)發現國家秘密已經洩露或者可能洩露,未及時報告的;(四)不再符合申請條件的;(五)拒絕接受保密檢查的;(六)資質暫停期間,承接新的涉密信息系統集成業務的;(七)資質暫停期滿,仍不符合保密標準要求的;(八)發生洩密案件的;(九)其他違反保密法律法規的行為。」

二十三、將《管理辦法》第三十三條改為第三十五條,修改為:「資質單位具有以下情形之一的,保密行政管理部門應當註銷其資質:(一)《資質證書》有效期屆滿未延續的;(二)法人資格依法終止的;(三)主動申請註銷資質的;(四)法律、法規規定應當註銷資質的其他情形。」

二十四、增加一條,作為《管理辦法》第三十六條:「資質單位採取欺騙、賄賂等不正當手段取得資質的,保密行政管理部門應當撤銷其資質。自撤銷之日起,三年內不得再次申請。」

二十五、將《管理辦法》第三十四條改為第三十七條,修改為:「被吊銷、註銷或者撤銷資質的單位,自作出決定之日起,不得籤訂新的涉密信息系統集成業務合同。」增加第二款:「在作出吊銷、註銷或者撤銷的決定之日前已籤訂有效合同的,在確保安全保密的情況下可以繼續完成涉密信息系統集成業務。」

二十六、將《管理辦法》第三十五條改為第三十八條,修改為:「申請單位或者資質單位對保密行政管理部門作出的決定不服的,可以依法申請行政複議或者提起行政訴訟。」

二十七、增加一條,作為《管理辦法》第四十條:「申請單位隱瞞有關情況或者提供虛假材料的,保密行政管理部門應當作出不予受理或者不予許可的決定,自不予受理或者不予許可之日起,一年內不得再次申請。」

二十八、增加一條,作為《管理辦法》第四十五條:「本辦法規定的實施行政許可的期限以工作日計算,不含法定節假日。」

涉密信息系統集成資質管理辦法

第一章 總 則

第一條 為了加強涉密信息系統集成資質管理,確保國家秘密安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國行政許可法》、《中華人民共和國行政處罰法》、《中華人民共和國保守國家秘密法實施條例》等有關法律法規,制定本辦法。

第二條 本辦法所稱涉密信息系統集成(以下簡稱涉密集成),是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動。

涉密集成資質是指保密行政管理部門許可企業事業單位從事涉密信息系統集成業務的法定資格。

第三條 涉密集成資質的申請、受理、審查、決定、使用和監督管理,適用本辦法。

第四條 從事涉密集成業務的企業事業單位應當依照本辦法,取得涉密集成資質。

國家機關和涉及國家秘密的單位(以下簡稱機關、單位)應當選擇具有涉密集成資質的單位(以下簡稱資質單位)承接涉密集成業務。

第五條 涉密集成資質管理應當遵循依法管理、安全保密、科學發展、公平公正的原則。

第六條 國家保密行政管理部門主管全國涉密集成資質管理工作,省級保密行政管理部門主管本行政區域內涉密集成資質管理工作。

省級以上保密行政管理部門根據工作需要,可以委託下一級保密行政管理部門開展審查工作,或者組織機構協助開展工作。

第七條 省級以上保密行政管理部門應當指定專門機構承擔保密資質管理日常工作。

第八條 省級以上保密行政管理部門建立保密資質審查專家庫,組織開展入庫審查、培訓考核等工作。

第九條 實施涉密集成資質許可不收取任何費用,所需經費納入同級財政預算。

第二章 等級與條件

第十條 涉密集成資質分為甲級和乙級兩個等級。

甲級資質單位可以從事絕密級、機密級和秘密級涉密集成業務;乙級資質單位可以從事機密級、秘密級涉密集成業務。

第十一條 涉密集成資質包括總體集成、系統諮詢、軟體開發、安防監控、屏蔽室建設、運行維護、數據恢復、工程監理,以及國家保密行政管理部門許可的其他涉密集成業務。取得總體集成業務種類許可的,除從事系統集成業務外,還可從事軟體開發、安防監控和所承建系統的運行維護業務。

資質單位應當在保密行政管理部門許可的業務種類範圍內承接涉密集成業務。承接涉密系統諮詢、工程監理業務的,不得承接所諮詢、監理業務的其他涉密集成業務。

第十二條 申請單位應當具備以下基本條件:

(一)在中華人民共和國境內依法成立三年以上的法人;

(二)無犯罪記錄且近三年內未被吊銷保密資質(資格),法定代表人、主要負責人、實際控制人未被列入失信人員名單;

(三)法定代表人、主要負責人、實際控制人、董(監)事會人員、高級管理人員以及從事涉密集成業務人員具有中華人民共和國國籍,無境外永久居留權或者長期居留許可,與境外人員無婚姻關係,國家另有規定的除外;

(四)具有從事涉密集成業務的專業能力;

(五)法律、行政法規和國家保密行政管理部門規定的其他條件。

第十三條 申請單位應當具備以下保密條件:

(一)有專門機構或者人員負責保密工作;

(二)保密制度完善;

(三)從事涉密集成業務的人員經過保密教育培訓,具備必要的保密知識和技能;

(四)用於涉密集成業務的場所、設施、設備符合國家保密規定和標準;

(五)有專門的保密工作經費;

(六)法律、行政法規和國家保密行政管理部門規定的其他保密條件。

第十四條 申請單位應當無外國投資者直接投資,且通過間接方式投資的外國投資者在申請單位中的出資比例最終不得超過20%;申請單位及其股東的實際控制人不得為外國投資者,外國投資者在申請單位母公司中的出資比例最終不得超過20%。

在新三板掛牌的企業申請資質以及資質有效期內的,還應當符合以下條件:

(一)參與掛牌交易的股份比例不高於總股本的30%;

(二)實際控制人在申請期間及資質有效期內保持控制地位不變。

第十五條 申請單位應當建立完善的內部管理和信息披露制度,未經國務院有關主管部門或者省級人民政府有關主管部門批准,外國投資者不得接觸、知悉國家秘密信息。

第十六條 申請單位申請不同等級和業務種類的涉密集成資質,應當符合涉密集成資質具體條件的要求。

第三章 申請、受理、審查與決定

第十七條 申請甲級資質的,應當向國家保密行政管理部門提出申請;申請乙級資質的,應當向註冊地的省級保密行政管理部門提出申請。申請單位應當提交以下材料:

(一)《涉密信息系統集成資質申請書》(以下簡稱申請書);

(二)企業營業執照或者事業單位法人證書;

(三)在登記機關備案的章程;

(四)法定代表人、主要負責人、實際控制人、董(監)事會人員、高級管理人員以及從事涉密集成業務的其他人員情況;

(五)資本結構和股權情況;

(六)生產經營和辦公場所產權證書或者租賃合同;

(七)近三年集成業務合同清單;

(八)涉密集成業務場所和保密設施、設備情況;

(九)基本管理制度、保密制度以及保密體系運行情況。

申請書及相關材料不得涉及國家秘密,申請單位應當對申請材料的真實性和完整性負責。

第十八條 保密行政管理部門收到申請材料後,應當在五日內完成審查。申請材料齊全且符合法定形式的,應當受理並發出受理通知書;申請材料不齊全或者不符合法定形式的,應當一次告知申請單位十五日內補正材料;逾期未告知申請單位補正的,自收到申請材料之日起即為受理。申請單位十五日內不予補正的,視為放棄本次行政許可申請。

第十九條 資質審查分為書面審查、現場審查。確有需要的,可以組織專家開展評審。

第二十條 對作出受理決定的,保密行政管理部門應當對提交的申請材料進行書面審查。

第二十一條 對書面審查合格的單位,保密行政管理部門應當指派兩名以上工作人員,並可以結合工作實際指派一名以上審查專家,依據涉密集成資質審查細則和評分標準,對保密制度、保密工作機構、保密監督管理、涉密人員管理、保密技術防護以及從事涉密集成業務的專業能力等情況進行現場審查。

涉密集成資質審查細則和評分標準由國家保密行政管理部門另行規定。

第二十二條 現場審查應當按照以下程序進行:

(一)提前五日以傳真、電子郵件等形式書面通知申請單位現場審查時間;

(二)聽取申請單位情況匯報和對有關事項的說明;

(三)審查有關材料;

(四)與主要負責人、保密工作負責人及有關人員談話了解情況;

(五)組織涉密人員進行保密知識測試;

(六)對涉密場所、涉密設備等進行實地查看;

(七)匯總現場審查情況,形成現場審查報告;

(八)通報審查情況,申請單位法定代表人或者主要負責人在現場審查報告上簽字確認。

第二十三條 申請單位具有下列情形之一的,保密行政管理部門應當終止審查:

(一)隱瞞有關情況或者提供虛假材料的;

(二)採取賄賂、請託等不正當手段,影響審查工作公平公正進行的;

(三)無正當理由拒絕按通知時間接受現場審查的;

(四)現場審查中發現不符合評分標準基本項的;

(五)其他違反保密法律法規的行為。

第二十四條 申請單位書面審查、現場審查合格的,保密行政管理部門應當準予行政許可。

申請單位具有下列情形之一的,保密行政管理部門應當作出不予行政許可的書面決定,說明理由並告知申請單位相關權利:

(一)書面審查不合格的;

(二)現場審查不合格的;

(三)終止審查的;

(四)法律、行政法規規定的不予行政許可的其他情形。

第二十五條 保密行政管理部門應當自受理申請之日起二十日內,對申請單位作出準予行政許可或者不予行政許可的決定。二十日內不能作出決定的,經本行政機關負責人批准,可以延長十日,並應當將延長期限的理由告知申請單位。

保密行政管理部門組織開展專家評審、鑑定所需時間不計入行政許可期限。

第二十六條 保密行政管理部門作出準予行政許可的決定的,自作出決定之日起十日內向申請單位頒發《涉密信息系統集成資質證書》(以下簡稱《資質證書》)。

第二十七條 《資質證書》有效期為五年,分為正本和副本,正本和副本具有同等法律效力。樣式由國家保密行政管理部門統一製作,主要包括以下內容:

(一)單位名稱;

(二)法定代表人;

(三)註冊地址;

(四)證書編號;

(五)資質等級;

(六)業務種類;

(七)發證機關;

(八)有效期和發證日期。

第二十八條 《資質證書》有效期滿,需要繼續從事涉密集成業務的,應當在有效期屆滿三個月前向保密行政管理部門提出延續申請,保密行政管理部門應當按照本辦法有關規定開展審查,申請單位未按規定期限提出延續申請的,視為重新申請。

有效期屆滿且未準予延續前,不得籤訂新的涉密集成業務合同。對於已經籤訂合同但未完成的涉密業務,在確保安全保密的條件下可以繼續完成。

第二十九條 省級保密行政管理部門應當將許可的乙級資質單位報國家保密行政管理部門備案。

準予行政許可和註銷、吊銷、撤銷以及暫停資質的決定,由作出決定的保密行政管理部門在一定範圍內予以發布。

第四章 監督與管理

第三十條 省級以上保密行政管理部門應當加強對下一級保密行政管理部門以及協助開展審查工作的專門機構的監督檢查,及時糾正資質管理中的違法違規行為。

第三十一條 保密行政管理部門應當開展「雙隨機」抽查、飛行檢查等形式的保密檢查,對資質單位從事涉密集成業務和保密管理情況進行監督。

第三十二條 機關、單位委託資質單位從事涉密集成業務,應當查驗其《資質證書》,籤訂保密協議,提出保密要求,採取保密措施,加強涉密業務實施現場的監督檢查。

第三十三條 資質單位與其他單位合作開展涉密集成業務的,合作單位應當具有相應的涉密集成資質且取得委託方書面同意。

資質單位不得將涉密集成業務分包或者轉包給無相應涉密資質的單位。

第三十四條 資質單位承接涉密集成業務的,應當在籤訂合同後三十日內,向業務所在地省級保密行政管理部門備案,接受保密監督管理。

第三十五條 乙級資質單位擬在註冊地的省級行政區域外承接涉密集成業務的,應當向業務所在地的省級保密行政管理部門備案,接受保密監督管理。

第三十六條 資質單位實行年度自檢制度,應當於每年3月31日前向作出準予行政許可決定的保密行政管理部門報送上一年度自檢報告。

第三十七條 資質單位下列事項發生變更的,應當在變更前向保密行政管理部門書面報告:

(一)註冊資本或者股權結構;

(二)控股股東或者實際控制人;

(三)單位性質或者隸屬關係;

(四)用於涉密集成業務的場所。

保密行政管理部門應當對資質單位變更事項進行書面審查。通過審查的,資質單位應當按照審定事項實施變更,並在變更完成後十日內提交情況報告。

擬公開上市的,應當資質剝離後重新申請;對影響或者可能影響國家安全的外商投資,應當按照外商投資安全審查制度進行安全審查。

資質單位發生控股股東或者實際控制人、單位性質或者隸屬關係、用於涉密集成業務的場所等事項變更的,保密行政管理部門應當組織現場審查。

第三十八條 資質單位下列事項發生變更的,應當在變更後十日內向保密行政管理部門書面報告:

(一)單位名稱;

(二)註冊地址或者經營地址;

(三)經營範圍;

(四)法定代表人、董(監)事會人員或者高級管理人員。

資質單位變更完成需換發《資質證書》的,由保密行政管理部門審核後重新頒發。

第三十九條 保密行政管理部門在現場審查、保密檢查過程中,發現申請單位或者資質單位存在涉嫌洩露國家秘密的案件線索,應當根據工作需要,按照洩密案件管轄權限,經保密行政管理部門負責人批准,由具備執法資格的人員對有關設施、設備、載體等採取登記保存措施,依法開展調查工作。

保密行政管理部門調查結束後,認定申請單位或者資質單位存在違反保密法律法規事實的,違法行為發生地的保密行政管理部門應當按照本辦法作出處理,並將違法事實、處理結果抄告受理申請或者準予行政許可的保密行政管理部門。

第四十條 有下列情形之一的,作出準予行政許可決定的保密行政管理部門或者其上級保密行政管理部門,依據職權可以撤銷行政許可:

(一)保密行政管理部門濫用職權、玩忽職守作出準予行政許可決定的;

(二)超越法定職權作出準予行政許可決定的;

(三)違反法定程序作出準予行政許可決定的;

(四)對不具備申請資格或者不符合法定條件的申請單位準予行政許可的;

(五)依法可以撤銷行政許可的其他情形。

資質單位採取欺騙、賄賂等不正當手段取得資質的,保密行政管理部門應當撤銷其資質,停止其涉密業務。自撤銷之日起,三年內不得再次申請。

第四十一條 資質單位具有下列情形之一的,作出準予行政許可決定的保密行政管理部門應當註銷其資質:

(一)《資質證書》有效期屆滿未延續的;

(二)法人資格依法終止的;

(三)主動申請註銷資質的;

(四)行政許可依法被撤銷、撤回,或者行政許可證件依法被吊銷的;

(五)因不可抗力導致行政許可事項無法實施的;

(六)法律、行政法規規定的應當註銷資質的其他情形。

第四十二條 申請單位或者資質單位對保密行政管理部門作出的決定不服的,可以依法申請行政複議或者提起行政訴訟。

第五章 法律責任

第四十三條 資質單位違反本辦法的,依照本辦法有關規定處理;構成犯罪的,依法追究刑事責任。

第四十四條 資質單位具有下列情形之一的,保密行政管理部門應當責令其在二十日內完成整改,逾期不改或者整改後仍不符合要求的,應當給予六個月以上十二個月以下暫停資質的處罰:

(一)未經委託方書面同意,擅自與其他涉密集成資質單位合作開展涉密集成業務的;

(二)超出行政許可的業務種類範圍承接涉密集成業務的;

(三)發生需要報告的事項,未及時報告的;

(四)承接涉密集成業務,未按規定備案的;

(五)未按本辦法提交年度自檢報告的;

(六)不符合其他保密管理規定,存在洩密隱患的。

第四十五條 資質單位不再符合申請條件,或者具有下列情形之一的,保密行政管理部門應當吊銷其資質,停止其涉密業務:

(一)塗改、出賣、出租、出借《資質證書》,或者以其他方式偽造、非法轉讓《資質證書》的;

(二)將涉密集成業務分包或者轉包給無相應涉密資質單位的;

(三)發現國家秘密已經洩露或者可能洩露,未按法定時限報告的;

(四)拒絕接受保密檢查的;

(五)資質暫停期間,承接新的涉密集成業務的;

(六)資質暫停期滿,仍不符合保密管理規定的;

(七)發生洩密案件的;

(八)其他違反保密法律法規的行為。

第四十六條 申請單位隱瞞有關情況或者提供虛假材料的,保密行政管理部門應當作出不予受理或者不予行政許可的決定。自不予受理或者不予行政許可之日起,一年內不得再次申請。

第四十七條 未經保密行政管理部門許可的單位從事涉密集成業務的,由保密行政管理部門責令停止違法行為,非法獲取、持有的國家秘密載體,應當予以收繳;有違法所得的,由市場監督管理部門沒收違法所得;構成犯罪的,依法追究刑事責任。

第四十八條 機關、單位委託未經保密行政管理部門許可的單位從事涉密集成業務的,應當由有關機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。

第四十九條 保密行政管理部門及其工作人員未依法履行職責,或者濫用職權、玩忽職守、徇私舞弊的,對直接負責的主管人員和其他直接責任人員依法給予政務處分;構成犯罪的,依法追究刑事責任。

第六章 附 則

第五十條 機關、單位自行開展涉密信息系統集成業務,可以由本機關、單位內部信息化工作機構承擔,接受同級保密行政管理部門監督指導。

第五十一條 申請單位資本結構包含香港特別行政區、澳門特別行政區、臺灣地區投資者以及定居在國外中國公民投資者的,參照本辦法管理。國家另有規定的,從其規定。

第五十二條 本辦法規定的實施行政許可的期限以工作日計算,不含法定節假日。

第五十三條 本辦法由國家保密局負責解釋。

第五十四條 本辦法自2021年3月1日起施行。國家保密局發布的《涉密信息系統集成資質管理辦法》(國保發〔2013〕7號,國保發〔2019〕13號修訂)同時廢止。

附件:

涉密信息系統集成資質具體條件

一、總體集成

(一)甲級資質

1.註冊資本以貨幣資金實繳額不少於3000萬元人民幣。

2.近3年的信息系統集成收入總金額不少於4億元人民幣,其中至少含有3個不少於1000萬元人民幣的信息系統集成項目。

3.從事信息系統集成業務的相關人員不少於200名,且在本單位依法繳納社保一年以上的人員不少於160名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於6名,其中在本單位依法繳納社保一年以上的不少於4名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於100平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

(二)乙級資質

1.註冊資本以貨幣資金實繳額不少於1000萬元人民幣。

2.近3年的信息系統集成收入總金額不少於5000萬元人民幣,其中至少含有1個不少於500萬元人民幣的信息系統集成項目。

3.從事信息系統集成業務的相關人員不少於80名,且在本單位依法繳納社保一年以上的人員不少於64名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於2名,其中在本單位依法繳納社保一年以上的不少於1名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於50平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

二、系統諮詢

(一)甲級資質

1.註冊資本以貨幣資金實繳額不少於1000萬元人民幣。

2.近3年的信息系統諮詢收入總金額不少於3000萬元人民幣,其中至少含有3個投資總值不少於1000萬元人民幣的系統諮詢項目。

3.從事信息系統諮詢業務的相關人員不少於100名,且在本單位依法繳納社保一年以上的人員不少於80名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於4名,其中在本單位依法繳納社保一年以上的不少於3名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於100平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

(二)乙級資質

1.註冊資本以貨幣資金實繳額不少於300萬元人民幣。

2.近3年的信息系統諮詢收入總金額不少於400萬元人民幣,其中至少含有1個投資總值不少於500萬元人民幣的系統諮詢項目。

3.從事信息系統諮詢業務的相關人員不少於20名,且在本單位依法繳納社保一年以上的人員不少於16名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於2名,其中在本單位依法繳納社保一年以上的不少於1名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於50平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

三、軟體開發

(一)甲級資質

1.註冊資本以貨幣資金實繳額不少於3000萬元人民幣。

2.近3年的軟體開發收入總金額不少於8000萬元人民幣,其中至少含有1個不少於500萬元人民幣的軟體開發項目。

3.從事軟體開發業務的相關人員不少於200名,且在本單位依法繳納社保一年以上的人員不少於160名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於6名,其中在本單位依法繳納社保一年以上的不少於4名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於100平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

(二)乙級資質

1.註冊資本以貨幣資金實繳額不少於1000萬元人民幣。

2.近3年的軟體開發收入總金額不少於1200萬元人民幣,其中至少含有1個不少於100萬元人民幣的軟體開發項目。

3.從事軟體開發業務的相關人員不少於20名,且在本單位依法繳納社保一年以上的人員不少於16名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於2名,其中在本單位依法繳納社保一年以上的不少於1名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於50平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

四、安防監控

(一)甲級資質

1.註冊資本以貨幣資金實繳額不少於1000萬元人民幣。

2.近3年的安防監控收入總金額不少於3000萬元人民幣,其中至少含有1個不少於500萬元人民幣的安防監控項目。

3.從事安防監控業務的相關人員不少於100名,且在本單位依法繳納社保一年以上的人員不少於80名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)相關高級職稱或者執業資格的人員不少於3名,其中在本單位依法繳納社保一年以上的不少於2名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於100平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

(二)乙級資質

1.註冊資本以貨幣資金實繳額不少於300萬元人民幣。

2.近3年的安防監控收入總金額不少於500萬元人民幣,其中至少含有1個不少於100萬元人民幣的安防監控項目。

3.從事安防監控業務的相關人員不少於20名,且在本單位依法繳納社保一年以上的人員不少於16名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於2名,其中在本單位依法繳納社保一年以上的不少於1名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於50平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

五、屏蔽室建設

(一)甲級資質

1.註冊資本以貨幣資金實繳額不少於1000萬元人民幣。

2.近3年的屏蔽室建設和屏蔽產品銷售收入總金額不少於3000萬元人民幣。

3.從事屏蔽室建設業務的相關人員不少於50名,且在本單位依法繳納社保一年以上的人員不少於40名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的電磁場與微波專業相關高級職稱或者執業資格的人員不少於2名,其中在本單位依法繳納社保一年以上的不少於1名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於100平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

6.具有固定加工生產場地和專用設備,具備屏蔽室設計、製造、安裝、檢測等條件和能力,有自主研發的屏蔽產品。

(二)乙級資質

1.註冊資本以貨幣資金實繳額不少於300萬元人民幣。

2.近3年的屏蔽室建設和屏蔽產品銷售收入總金額不少於500萬元人民幣。

3.從事屏蔽室建設業務的相關人員不少於20名,且在本單位依法繳納社保一年以上的人員不少於16名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的電磁場與微波專業相關高級職稱或者執業資格的人員不少於1名,其中在本單位依法繳納社保一年以上的不少於1名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於50平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

6.具備屏蔽室設計、製造、安裝、檢測等條件和能力。

六、運行維護

(一)甲級資質

1.註冊資本以貨幣資金實繳額不少於1000萬元人民幣。

2.近3年的運行維護收入總金額不少於3000萬元人民幣,其中至少含有1個不少於100萬元人民幣的運行維護項目。

3.從事運行維護業務的相關人員不少於100名,且在本單位依法繳納社保一年以上的人員不少於80名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於3名,其中在本單位依法繳納社保一年以上的不少於2名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於100平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

6.涉密項目不少於2個且項目收入累計不少於100萬元,其中應含有收入不少於50萬元的項目1個。

7.初次申請的,獲得涉密信息系統集成資質(總體集成或者軟體開發)三年以上,或者獲得運行維護乙級資質三年以上。

(二)乙級資質

1.註冊資本以貨幣資金實繳額不少於300萬元人民幣。

2.近3年的運行維護收入總金額不少於500萬元人民幣,其中至少含有1個不少於50萬元人民幣的運行維護項目。

3.從事運行維護業務的相關人員不少於20名,且在本單位依法繳納社保一年以上的人員不少於16名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於2名,其中在本單位依法繳納社保一年以上的不少於1名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於50平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

6.完成涉密項目不少於1個且收入累計不少於30萬元人民幣。

7.初次申請的,獲得涉密信息系統集成資質(總體集成或者軟體開發)三年以上。

七、數據恢復

(一)甲級資質

1.註冊資本以貨幣資金實繳額不少於500萬元人民幣。

2.近3年的數據恢復相關收入總金額不少於1000萬元人民幣。

3.從事數據恢復業務的相關人員不少於30名,且在本單位依法繳納社保一年以上的人員不少於24名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於3名,其中在本單位依法繳納社保一年以上的不少於2名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於100平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

6.建有潔淨室或者百萬級潔淨間3間(含)以上,建立完備的常見品牌和類型存儲設備備件庫。

(二)乙級資質

1.註冊資本以貨幣資金實繳額不少於300萬元人民幣。

2.近3年的數據恢復相關收入總金額不少於300萬元人民幣。

3.從事數據恢復業務的相關人員不少於20名,且在本單位依法繳納社保一年以上的人員不少於16名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於1名,其中在本單位依法繳納社保一年以上的不少於1名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於50平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

6.建有百萬級潔淨間1間(含)以上,建立常見品牌和類型存儲設備備件庫。

八、工程監理

(一)甲級資質

1.註冊資本以貨幣資金實繳額不少於1000萬元人民幣。

2.近3年的信息系統工程監理及相關信息技術服務收入總金額不少於3000萬元人民幣,其中至少含有3個投資總值不少於1000萬元的信息系統工程監理項目。

3.從事信息系統工程監理業務的相關人員不少於100名,且在本單位依法繳納社保一年以上的人員不少於80名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於4名,其中在本單位依法繳納社保一年以上的不少於3名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於100平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

(二)乙級資質

1.註冊資本以貨幣資金實繳額不少於300萬元人民幣。

2.近3年的信息系統工程監理及相關信息技術服務收入總金額不少於500萬元人民幣,其中至少含有1個投資總值不少於500萬元人民幣的信息系統工程監理項目。

3.從事信息系統工程監理業務的相關人員不少於20名,且在本單位依法繳納社保一年以上的人員不少於16名。

4.省級以上人力資源和社會保障部門或者其授權機構認可的計算機技術與軟體(含信息安全)專業相關高級職稱或者執業資格的人員不少於2名,其中在本單位依法繳納社保一年以上的不少於1名。

5.具有自有產權或者租賃期3年(含)以上的涉密業務場所,使用面積不少於50平方米,實行封閉式管理,周邊環境安全可控,且按照國家保密規定和標準配備、使用必要的技術防護設施、設備。

相關焦點

  • 三部委關於印發《涉密研究生與涉密學位論文管理辦法》的通知
    國務院學位委員會 教育部 國家保密局關於印發《涉密研究生與涉密學位論文管理辦法》的通知學位[2016]27號各省、自治區、直轄市學位委員會、教育廳(教委)、保密局,新疆生產建設兵團教育局、保密局,有關部門(單位)教育司(局)、保密辦,中國科學院前沿科學與教育局
  • 信息安全等級保護管理辦法
    第二十七條 涉密信息系統建設使用單位應當選擇具有涉密集成資質的單位承擔或者參與涉密信息系統的設計與實施。涉密信息系統建設使用單位應當依據涉密信息系統分級保護管理規範和技術標準,按照秘密、機密、絕密三級的不同要求,結合系統實際進行方案設計,實施分級保護,其保護水平總體上不低於國家信息安全等級保護第三級、第四級、第五級的水平。
  • 用好三類資質 設好投標門檻_政採資訊_報紙文章-政府採購信息網
    ②測繪類項目:根據《測繪資質管理規定》,涉及到網際網路地圖服務、地理信息系統服務等相關項目,必須具備相對應的測繪資質。   ③其他信息類項目:信息類的項目並沒有入門級的要求,但對於較大型的項目而言,基礎能力級的資質還是必須的,作為市場認可度以及普及度最高的計算機信息類資質--信息系統集成資質,受到很多業主單位的歡迎,但就目前的市場數據以及項目經驗總結來看,信息系統集成3級及以上資質是選擇最多,並最符合市場要求的級別。
  • 關於對《北京市保守國家秘密條例(草案)》的說明
    起草過程中,市人大常委會監察和司法辦公室、法制辦公室與市委保密辦(市保密局)共同研究,形成了草案徵求意見稿,並通過市保密局徵求了國家保密局、市委保密委成員單位、16區保密局以及市委法律顧問的意見。9月24日,市保密局正式向市人大常委會監察和司法辦公室提交了經市委保密委同意的草案徵求意見稿。經市人大常委會主任會議同意,草案徵求意見稿通過市人大常委會門戶網站向社會公開徵求了意見。
  • 杭州市機關事務管理局網站信息發布管理辦法
    第一條  為進一步加強我局網站信息發布管理,規範信息採集、保密審查、更新發布機制,促進網站健康發展,根據市委辦公廳市政府辦公廳《關於轉發廳字〔2017〕23號文件的通知》(廳發〔2017〕14號)要求,結合《杭州市機關事務管理局電子政務工作制度》、《杭州市機關事務管理局保密工作制度》,制定本辦法。
  • 加強新時代國家科學技術秘密持有單位管理——科技部副部長、國家...
    2018年8月25日,科技部、國家保密局聯合印發了《國家科學技術秘密持有單位管理辦法》(以下簡稱《辦法》),《辦法》是對1998年1月4日由原國家科委和國家保密局聯合發布的《國家秘密技術項目持有單位管理暫行辦法
  • 涉密文件管理規定
    為貫徹落實國家、省、市保密局對涉密文件資料管理工作的要求,進一步做好我市涉密文件資料管理,特制定本規定。
  • 測繪地信局副局長就《國家測繪地理信息局非涉密測繪地理信息成果...
    近日,國家測繪地理信息局印發了《國家測繪地理信息局非涉密測繪地理信息成果提供使用管理辦法》(以下簡稱「《辦法》」)。為全面了解掌握《辦法》,推進《辦法》的實施,記者採訪了國家測繪地理信息局副局長閔宜仁同志,對《辦法》作了深入解讀。問:請您介紹下《辦法》出臺的背景?
  • 什麼是涉密文件管理系統,涉密信息管理系統哪個好?
    什麼是涉密文件管理系統涉密文件管理系統是根據當前數據安全管理需求而開發的一套高性能、高可靠、高安全和低成本的涉密電子信息安全保護產品,為用戶提供涉密文檔集中存儲、文檔集中管理、文檔本地安全存儲、文檔防洩密控制、文檔備份、文檔安全外發等強大安全管理功能
  • 申請涉密資質-如何認定高級職稱和相應執業資格?
    小孟是一家單位的綜合部負責人,最近接到申請涉密信息系統集成的工作,在準備申請資料中有涉及到要求提供相應資質單項相關專業的高級職稱或者相應執業資格的人員。小孟對於這個要求不甚理解,不確定哪些職稱證書符合要求。
  • 北信源:公司擁有涉密信息系統產品檢測證書、軍用信息安全產品認證...
    公司擁有涉密信息系統產品檢測證書、軍用信息安全產品認證證書、涉密信息系統集成甲級資質證書、裝備承制單位註冊證書等權威機構頒發的產品及企業資質。公司憑藉資質優勢和較強的產品服務能力,成功參與了眾多軍工、軍隊、軍民融合項目,並廣受用戶好評。謝謝。
  • 保密法修訂草案:進一步明確什麼是國家秘密
    涉及國家秘密業務的企業事業單位應經過保密安全審查新華社北京2月24日電 (記者衛敏麗 崔清新)全國人大常委會24日開始二審的保守國家秘密法修訂草案明確規定:「從事國家秘密載體製作、複製、維修、銷毀、涉密信息系統集成,或者武器裝備科研生產等涉及國家秘密業務的企業事業單位,應當經過保密安全審查,具體辦法由國務院規定。」
  • 天喻信息獲信息系統集成及服務一級資質
    摘要 【天喻信息獲信息系統集成及服務一級資質】天喻信息(300205)11月1日晚間公告,公司於2015年10月30日收到中國電子信息行業聯合會頒發的《信息系統集成及服務資質證書》,核定公司的信息系統集成及服務資質為一級,有效期自2015年10月26
  • 國土資源部就《涉密地質資料管理細則》答記者問
    近日,國土資源部會同國家保密局制定發布了《涉密地質資料管理細則》,對涉密地質資料的定密、借閱、利用等作出了新的規定。記者就相關問題採訪了部儲量司司長關鳳峻。    記者:為什麼制定發布《涉密地質資料管理細則》?
  • 國家保密局談維基解密啟示:加強對涉密人員管理
    國家保密局談維基解密啟示:加強對涉密人員管理 近日,國家保密局負責人就兩年來保密法貫徹實施有關問題,接受了本報記者專訪。  問:保密法修訂公布兩年來,在貫徹實施方面取得了哪些成效?  答:新修訂保密法是一部符合我國國情、具有鮮明時代特色的法律,它的修訂公布是黨和國家保密事業發展中的一件大事,也是中國特色社會主義法制建設的一項重要舉措。黨中央、國務院高度重視保密法貫徹實施工作。
  • 國家質檢總局發布《檢驗檢測機構資質認定管理辦法》(第163號)
    第163號    《檢驗檢測機構資質認定管理辦法》已經2015年3月23日國家質量監督檢驗檢疫總局局務會議審議通過,現予公布,自2015年8月1日起施行。    國家認證認可監督管理委員會(以下簡稱國家認監委)負責檢驗檢測機構資質認定的統一管理、組織實施、綜合協調工作。    各省、自治區、直轄市人民政府質量技術監督部門(以下簡稱省級資質認定部門)負責所轄區域內檢驗檢測機構的資質認定工作;    縣級以上人民政府質量技術監督部門負責所轄區域內檢驗檢測機構的監督管理工作。
  • 信息系統服務交付能力評估認證等級有幾個級別?
    昨天盛讚小編發布的關於信息系統服務交付能力評估認證等級中的一二級,有一些企業夥伴有疑問,不是說信息系統服務交付能力評估認證等級一共有四個級別嗎,另外的三級和四級是有分不同的星級嗎?關於這些疑問,盛讚小編有一張圖給大家解釋清楚。
  • 質檢總局發布《檢驗檢測機構資質認定管理辦法》
    國家質檢總局官網4月14日消息,《檢驗檢測機構資質認定管理辦法》已經2015年3月23日國家質量監督檢驗檢疫總局局務會議審議通過,現予公布,自2015年8月1日起施行。  國家認證認可監督管理委員會(以下簡稱國家認監委)負責檢驗檢測機構資質認定的統一管理、組織實施、綜合協調工作。  各省、自治區、直轄市人民政府質量技術監督部門(以下簡稱省級資質認定部門)負責所轄區域內檢驗檢測機構的資質認定工作;  縣級以上人民政府質量技術監督部門負責所轄區域內檢驗檢測機構的監督管理工作。
  • 中國人民解放軍聯勤保障部隊第一儲備資產管理局涉密電子信息集中...
    江蘇省華廈工程項目管理有限公司受中國人民解放軍聯勤保障部隊第一儲備資產管理局委託,根據《中華人民共和國政府採購法》等有關規定,現對涉密電子信息集中管控系統升級改造項目進行公開招標,歡迎合格的供應商前來投標。