1.什么是涉密系统集成资质 涉密信息系统集成是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。 涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。 2.资质等级和业务种类 涉密信息系统集成资质分为甲级和乙级两个等级。 甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。 资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。 3.申请涉密系统集成资质单位需具备条件 一般条件 (一)在中华人民共和国境内注册的法人; (二)依法成立3年以上,有良好的诚信记录; (三)从事涉密信息系统集成业务人员具有中华人民共和国国籍; (四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定; (五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。 2 应当具备的保密条件 (一)保密制度完善; (二)保密组织健全,有专门机构或者人员负责保密工作; (三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准; (四)从事涉密信息系统集成业务人员的审查、考核手续完备; (五)国家保密行政管理部门规定的其他条件。 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。 甲级资质由国家保密行政管理部门审批。乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案。 4资质申请、受理、审查与批准 申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。 申请单位属于企业的,应当同时提交以下材料: (一)工商营业执照正本、副本; (二)组织机构代码证书; (三)公司章程; (四)验资报告及上一年度财务审计报告; (五)生产经营场所产权证书或者租赁合同; (六)保密行政管理部门要求提供的其他材料。 申请单位属于事业单位的,应当同时提交以下材料: (一)事业单位法人证书; (二)组织机构代码证书; (三)办公场所产权证书或者租赁合同; (四)保密行政管理部门要求提供的其他材料。 申请单位应当对申请材料的真实性和完整性负责。 审查流程 保密行政管理部门收到申请材料后,应当在10个工作日内完成材料审查。申请材料齐全的,应当受理并发出受理通知书;申请材料不齐全的,应当告知申请单位补充。资质申请受理后,申请单位应当填写书面审查表,提交具有相应审批权限的保密行政管理部门。保密行政管理部门对申请单位有关情况进行审查,出具书面审查意见。 对通过现场审查的申请单位,保密行政管理部门应当组织专家评审,出具评审意见。 保密行政管理部门根据工作需要,可以组织或者授权专门机构,开展申请受理、书面审查、现场审查和专家评审等工作。 专家评审结束后,保密行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。 保密行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后,颁发《涉密信息系统集成资质证书》。 5资质证书的复审、变更和审查 《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前3个月向作出审批决定的保密行政管理部门提出延续申请。 需要变更业务种类的资质单位,应当向作出审批决定的保密行政管理部门提交变更申请。保密行政管理部门依据资质申请条件和评定标准进行审查,作出是否批准变更业务种类的决定。 作出授予、变更、注销、撤销资质决定, 由国家保密行政管理部门统一发布。 涉密信息系统集成资质实行年度审查制度。甲级资质单位年度审查由国家保密行政管理部门组织实施;乙级资质单位年度审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。 6监督管理 a.机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。 b.资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应的涉密信息系统集成资质,且应当取得委托方书面同意。 资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。 c.资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。 涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。 d.资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当撤销其资质: (一)采取弄虚作假等不正当手段取得资质的; (二)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的; (三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。 e.资质单位有下列情形之一的,由作出审批决定的保密行政管理部门责令限期整改;逾期不改,或者整改后仍不符合要求的,责令暂停涉密信息系统集成业务;情节严重的,撤销资质: (一)超出批准的业务范围或者行政区域承接业务的; (二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的; (三)未通过年度审查的; (四)拒绝接受保密培训或者保密检查的; (五)其他违反保密法律法规的情形。 f.资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当注销其资质: (一)《资质证书》有效期满未按规定申请延续的; (二)法人依法终止的; (三)法律、法规规定应当注销资质的其他情形。 g.被撤销或者注销资质的单位,自撤销或者注销决定下达之日起,不得签订新的涉密信息系统集成业务合同。已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务,或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。 h.对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起60个工作日内,向国家保密行政管理部门申请复议。国家保密行政管理部门应当自受理之日起60个工作日内作出复议决定。