编辑涉密信息系统集成资质管理办法doc.docx
《编辑涉密信息系统集成资质管理办法doc.docx》由会员分享,可在线阅读,更多相关《编辑涉密信息系统集成资质管理办法doc.docx(53页珍藏版)》请在冰豆网上搜索。
编辑涉密信息系统集成资质管理办法doc
涉密信息系统集成资质管理办法
第一章总则
第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件
第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:
系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:
(一)在中华人民共和国境内注册的法人;
(二)依法成立年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
第九条申请单位应当具备以下保密条件:
(一)保密制度完善;
(二)保密组织健全,有专门机构或者人员负责保密工作;
(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
(四)从事涉密信息系统集成业务人员的审查、考核手续完备;
(五)国家保密行政管理部门规定的其他条件。
第十条涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。
第十一条甲级资质由国家保密行政管理部门审批。
乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案。
第三章资质申请、受理、审查与批准
第十二条申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。
申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。
申请单位属于企业的,应当同时提交以下材料:
(一)工商营业执照正本、副本;
(二)组织机构代码证书;
(三)公司章程;
(四)验资报告及上一年度财务审计报告;
(五)生产经营场所产权证书或者租赁合同;
(六)保密行政管理部门要求提供的其他材料。
申请单位属于事业单位的,应当同时提交以下材料:
(一)事业单位法人证书;
(二)组织机构代码证书;
(三)办公场所产权证书或者租赁合同;
(四)保密行政管理部门要求提供的其他材料。
申请单位应当对申请材料的真实性和完整性负责。
第十三条保密行政管理部门收到申请材料后,应当在个工作日内完成材料审查。
申请材料齐全的,应当受理并发出受理通知书;申请材料不齐全的,应当告知申请单位补充。
第十四条资质申请受理后,申请单位应当填写书面审查表,提交具有相应审批权限的保密行政管理部门。
保密行政管理部门应当按照本办法第八条、第九条、第十条之规定,对申请单位有关情况进行审查,出具书面审查意见。
第十五条对通过书面审查的申请单位,保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查,出具现场审查意见。
第十六条对通过现场审查的申请单位,保密行政管理部门应当组织专家评审,出具评审意见。
第十七条保密行政管理部门根据工作需要,可以组织或者授权专门机构,开展申请受理、书面审查、现场审查和专家评审等工作。
第十八条专家评审结束后,保密行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。
第十九条保密行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。
第二十条《资质证书》主要包括以下内容:
(1)单位名称;
(二)法定代表人;
(三)注册地址;
(四)证书编号;
(五)资质等级;
(六)业务范围;
(七)发证机构;
(八)有效期和发证时间。
第二十一条《资质证书》分为正本和副本,正本和副本具有同等法律效力。
《资质证书》仅限证书上注明的单位持有和使用。
《资质证书》由国家保密行政管理部门统一制作。
第二十二条《资质证书》有效期为年。
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前个月向作出审批决定的保密行政管理部门提出延续申请。
第二十三条需要变更业务种类的资质单位,应当向作出审批决定的保密行政管理部门提交变更申请。
保密行政管理部门依据资质申请条件和评定标准进行审查,作出是否批准变更业务种类的决定。
第二十四条作出授予、变更、注销、撤销资质决定,由国家保密行政管理部门统一发布。
第四章监督管理
第二十五条保密行政管理部门应当对资质单位进行监督管理,组织开展保密教育培训和保密检查。
第二十六条参与涉密信息系统集成业务的人员,应当参加保密行政管理部门组织的保密知识和技能考试,合格后方可从事涉密信息系统集成业务。
从事涉密信息系统集成业务人员应当保守工作中知悉的国家秘密。
第二十七条机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。
第二十八条资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应的涉密信息系统集成资质,且应当取得委托方书面同意。
资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。
第二十九条资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。
第三十条涉密信息系统集成资质实行年度审查制度。
甲级资质单位年度审查由国家保密行政管理部门组织实施;乙级资质单位年度审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。
第三十一条资质单位的单位名称、法定代表人、股权结构、单位性质、经营范围、隶属关系等变动的,应当向作出审批决定的保密行政管理部门报告。
保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。
第三十二条资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当撤销其资质:
(一)采取弄虚作假等不正当手段取得资质的;
(二)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的;
(三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。
资质单位有下列情形之一的,由作出审批决定的保密行政管理部门责令限期整改;逾期不改,或者整改后仍不符合要求的,责令暂停涉密信息系统集成业务;情节严重的,撤销资质:
(一)超出批准的业务范围或者行政区域承接业务的;
(二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;
(三)未通过年度审查的;
(四)拒绝接受保密培训或者保密检查的;
(五)其他违反保密法律法规的情形。
第三十三条资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当注销其资质:
(一)《资质证书》有效期满未按规定申请延续的;
(二)法人依法终止的;
(三)法律、法规规定应当注销资质的其他情形。
第三十四条被撤销或者注销资质的单位,自撤销或者注销决定下达之日起,不得签订新的涉密信息系统集成业务合同。
已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务,或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。
第三十五条对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起个工作日内,向国家保密行政管理部门申请复议。
国家保密行政管理部门应当自受理之日起个工作日内作出复议决定。
第五章法律责任
第三十六条资质单位违反本办法的,依照本办法有关规定处理;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十七条无资质单位违反本办法,擅自从事涉密信息系统集成业务的,由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十八条机关、单位委托无资质单位从事涉密信息系统集成业务的,应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十九条涉密信息系统集成资质审批和管理工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六章附则
第四十条机关、单位规划、设计、建设和运行维护涉密信息系统,可以由本机关、单位内部信息化工作机构承担,接受同级保密行政管理部门监督指导。
第四十一条本办法由国家保密局负责解释。
第四十二条本办法自印发之日起施行。
年月日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发〔〕号)同时废止。
涉密信息系统集成资质审查工作规程
第一章总则
第一条为规范涉密信息系统集成资质审查工作,根据《涉密信息系统集成资质管理办法》(国保发〔〕号,以下简称《管理办法》),制定本规程。
第二条涉密信息系统集成资质的申请受理、书面审查、现场审查、专家评审、授予、年审、延续、变更和监督管理适用本规程。
第三条国家保密行政管理部门设立涉密信息系统集成资质管理委员会,主管涉密信息系统集成资质管理工作,承担以下职责:
(一)组织制定涉密信息系统集成资质管理相关政策和规范性文件;
(二)研究决定涉密信息系统集成资质管理工作中的重大问题和重要事项;
(三)制定甲级涉密信息系统集成资质(以下简称甲级资质)审批计划;
(四)组织开展甲级资质审查工作;
(五)指导和监督全国涉密信息系统集成资质审查工作;
(六)监督管理全国涉密信息系统集成资质单位。
涉密信息系统集成资质管理委员会下设办公室,承担涉密信息系统集成资质管理委员会日常工作。
第四条国家保密行政管理部门委托国家保密科技测评中心负责资质专业审查工作,承担以下职责:
(一)协助国家保密行政管理部门开展甲级资质的申请受理工作;负责甲级资质的书面审查、现场审查,组织专家评审;
(二)指导各省、自治区、直辖市资质审查机构工作;
(三)组织开展资质审查人员、资质单位相关管理人员的培训工作;
(四)国家保密行政管理部门委托的其他工作。
第五条省、自治区、直辖市保密行政管理部门成立省、自治区、直辖市涉密信息系统集成资质管理委员会,负责本行政区域内涉密信息系统集成资质管理工作,承担以下职责:
(一)拟定本行政区域内乙级涉密信息系统集成资质(以下简称乙级资质)审批计划;
(二)组织开展本行政区域内乙级资质审查工作;
(三)指导和监督本行政区域内涉密信息系统集成资质审查工作;
(四)监督管理本行政区域内涉密信息系统集成资质单位。
省、自治区、直辖市涉密信息系统集成资质管理委员会下设办公室,承担本行政区域涉密信息系统集成资质管理委员会日常工作。
第六条省、自治区、直辖市保密行政管理部门组织或委托专门机构开展本行政区域内资质专业审查工作,承担以下职责:
(一)负责或者协助省、自治区、直辖市保密行政管理部门受理乙级资质的申请;负责乙级资质的书面审查、现场审查,组织专家评审;
(二)组织开展资质单位相关管理人员的培训工作;
(三)省、自治区、直辖市保密行政管理部门委托的其他工作。
第七条国家保密局涉密信息系统集成资质管理委员会按照总量控制、合理布局的原则确定甲级资质审批计划,分批组织实施;乙级资质的审批计划由各省、自治区、直辖市涉密信息系统集成资质管理委员会根据实际情况拟定,报国家保密局涉密信息系统集成资质管理委员会批准。
第二章申请与受理
第八条申请单位应当在保密行政管理部门公布的期限内提交申请。
第九条甲级资质申请单位应当向国家保密行政管理部门提交《涉密信息系统集成资质申请书》(以下简称《申请书》)及相关材料。
乙级资质申请单位应当向工商注册地的省、自治区、直辖市保密行政管理部门提交《申请书》及相关材料。
第一十条保密行政管理部门收到资质申报相关材料后应当出具收据,附接收的申报材料清单,并在十个工作日内完成材料审查。
对材料齐全且符合申请条件的申请单位,发出《涉密信息系统集成资质申请受理通知书》;对符合申请条件,但材料不齐全的申请单位,发出《涉密信息系统集成资质申请补充材料通知书》,一次性告知需要补充的材料;对不符合申请条件的单位,退回申请材料,发出《涉密信息系统集成资质申请不予受理通知书》。
第三章书面审查
第一十一条资质申请受理后,资质申请单位应当填写《涉密信息系统集成资质书面审查表》,提交相应保密行政管理部门或其委托的审查机构。
第一十二条书面审查实行双人评分制。
保密行政管理部门或其委托的审查机构随机指定两名工作人员,在规定时间内依据书面审查评分标准,对申请材料分别独立评分,汇总形成评分结果和书面审查意见。
第一十三条书面审查过程中发现基本项不合格的,应当终止审查。
第一十四条书面审查结束后,保密行政管理部门或其委托的审查机构按分数高低,分不同资质类别,依据计划审批数量,等额确定现场审查单位。
第一十五条未进入现场审查的,保密行政管理部门或其委托的审查机构应当及时书面告知申请单位。
第四章现场审查
第一十六条保密行政管理部门或其委托的审查机构应当在规定的时间内对通过书面审查的申请单位进行现场审查,并提前五个工作日向申请单位发出《涉密信息系统集成资质现场审查通知书》。
第一十七条现场审查应当由名(含)以上工作人员组成的审查组进行,保密行政管理部门或其委托的审查机构应当指定其中人担任组长。
现场审查开始之前,应当向资质申请单位宣布审查工作纪律、廉政纪律、保密纪律和投诉举报电话。
第一十八条审查组应当依据现场审查评分标准,对申请单位进行审查,填写现场审查记录表。
第一十九条现场审查过程中发现基本项不合格的,经取证核实后,应当终止审查。
现场审查过程中,审查组发现资质申请单位采取行贿、请托等不正当手段,可能影响现场审查工作公平公正进行的,应当终止审查。
第二十条现场审查结束后,审查组应当根据现场审查情况,评定现场审查分数,填写现场审查意见书。
现场审查意见书应当由审查组组长和申请单位法定代表人或主要负责人签字确认。
第二十一条现场审查评分满分为分,达到分(含)以上为通过现场审查。
现场审查分数低于分的申请单位,可在整改完成后申请列入后续批次现场审查名单。
第二十二条第二次现场审查仍不合格的申请单位,应当重新提交申请。
现场审查被终止或第二次现场审查仍不合格的申请单位,自现场审查结束之日起六个月内不再受理其资质申请。
第二十三条通过现场审查的申请单位少于计划审批数量的,保密行政管理部门或其委托的审查机构应当按照书面审查分数排序情况,依次递补。
第五章专家评审
第二十四条对通过现场审查的申请单位,保密行政管理部门或其委托的审查机构应当组织专家评审。
第二十五条评审专家从涉密信息系统集成资质评审专家库中选取。
专家人数应当为人以上单数,其中应包括管理、技术、法律等不同专业领域专家。
拟选取专家本人或其亲属与资质申请单位存在利益关系或有其他可能影响公正评审情形的应当回避。
第二十六条专家评审会应当首先由审查工作负责人向评审专家介绍审查有关情况;再由申请单位向评审专家介绍本单位基本情况,并接受专家询问。
第二十七条评审专家根据申请单位情况和书面审查、现场审查情况,讨论形成专家评审意见,并签字确认。
第六章资质授予
第二十八条保密行政管理部门或其委托的审查机构根据书面审查、现场审查和专家评审意见,出具审查报告。
第二十九条资质管理委员会办公室应当对审查报告进行审核,符合有关要求的,报资质管理委员会审批;有疑议的,可以要求说明有关情况;存在重大问题的,退回重新审查。
第三十条资质管理委员会办公室应当向资质管理委员会汇报审查情况。
资质管理委员会召开全体会议,对提交的审查材料进行研究讨论,并对审查结果进行投票表决,确定授予资质的单位名单。
第三十一条省、自治区、直辖市保密行政管理部门确定授予乙级资质单位后,应当报国家保密行政管理部门备案。
国家保密行政管理部门对备案内容有疑议的,省、自治区、直辖市保密行政管理部门须说明情况;存在严重问题的,经国家保密局涉密信息系统集成资质管理委员会批准,退回重新进行审查。
第三十二条作出审批决定的保密行政管理部门应当组织开展拟授予资质单位法定代表人、技术负责人、保密负责人的保密培训,经考核合格后,与其法定代表人签订《保密责任书》,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。
第三十三条国家保密行政管理部门应当在颁发《资质证书》后的十个工作日内,通过门户网站向社会公告。
第七章资质年审
第三十四条资质单位应当在《资质证书》颁发日期满一个自然年后的三个月内,向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质年度审查申请书》及相关材料。
第三十五条作出审批决定的保密行政管理部门应当对提出年审申请的资质单位,按照有关条件和标准进行书面和现场审查,并填写《涉密信息系统集成资质年度审查现场检查记录表》。
第三十六条保密行政管理部门对审查合格的资质单位,应当作出资质年度审查合格的决定。
第三十七条在年度审查中发现资质单位有下列情形之一的,保密行政管理部门应当暂停其资质,责令其限期整改:
(一)保密管理存在严重问题的;
(二)超出批准的业务范围或者行政区域承接业务的;
(三)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;
(四)拒绝接受保密行政管理部门组织的保密检查或者保密培训的;
(五)发生本规程第四十六条、第四十七条所列事项变更,未按时报告的;
(六)因资质单位原因,承担的涉密项目不符合保密要求或技术标准,未通过验收的。
第三十八条保密行政管理部门作出暂停资质决定后,应当向暂停资质单位下达《涉密信息系统集成资质暂停通知书》,指导、监督资质单位完成整改工作。
暂停资质的整改期限一般不超过三个月。
暂停资质单位不得在资质暂停期间承接新的涉密项目。
第三十九条资质单位完成整改后,保密行政管理部门应当对其进行复查,作出予以恢复或者撤销资质的决定。
属于乙级资质单位的,应当由省、自治区、直辖市保密行政管理部门作出决定,报国家保密行政管理部门备案。
第八章资质延续
第四十条资质单位应当在《资质证书》有效期届满前三个月,按照本规程第九条规定,提交资质延续申请书及相关材料。
第四十一条受理机构收到资质延续申请材料后,应当按照本规程第十条规定在十个工作日内作出受理与否的决定。
第四十二条保密行政管理部门或其委托的审查机构应当依据本规程,对资质延续申请单位进行书面和现场审查。
对通过书面和现场审查的申请单位,应当将审查材料提交相应的资质管理委员会办公室审核。
第四十三条经审核符合相应要求的,保密行政管理部门应当为申请单位换发《资质证书》。
经审核不符合相应要求的,报资质管理委员会批准后,退回重新审查。
第九章资质变更
第四十四条资质单位拟变更资质等级或业务种类的,应当按照本规程第九条规定,向相应保密行政管理部门或其委托的审查机构提交申请。
第四十五条资质单位申请变更资质等级或增加业务种类,保密行政管理部门或其委托的审查机构应当按照本规程要求重新审查。
一年内通过同级审查机构现场审查的资质单位,免予现场审查。
申请减少业务种类的,保密行政管理部门应当重新核定其业务范围,并换发资质证书。
第四十六条资质单位下列事项发生变更的,应当向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质事项变动事前报告表》和相关情况报告:
(一)注册资本或者股权结构发生变更;
(二)单位性质或者隶属关系发生变更。
资质单位应当将事项变更方案一并报保密行政管理部门进行审查。
事项变更方案经审查通过后,资质单位应当按照审定的方案实施变动。
第四十七条资质单位下列事项发生变更的,应当在变更后三十个工作日内向授予资质的保密行政管理部门提交事项变更报告:
(一)单位名称变更;
(二)注册地址、经营地址发生变更;
(三)经营范围发生重大变化;
(四)法定代表人、董事会、监事会或其他高层管理人员变更;
(五)预留联系人及联系方式发生变更。
第四十八条保密行政管理部门应当对资质单位事项变更情况进行审查,资质单位经营地址变更的,应当组织现场审查。
第四十九条经审查,资质单位事项变更后仍然符合条件的,保密行政管理部门应当作出维持资质的决定;《资质证书》需要变更的,换发新《资质证书》,新《资质证书》有效期与原《资质证书》相同。
不符合条件的,注销其资质。
第一十章监督管理
第五十条资质单位存在下列情形之一的,保密行政管理部门应当注销其资质:
(一)《资质证书》有效期满未按规定申请延续的;
(二)法人资格依法终止的;
(三)上级单位领导层或者上级公司董事会发生变更后,含有外籍成员的;
(四)连续两个年度未承接涉密项目的;
(五)法律、法规规定应当注销资质的其他情形。
资质单位自愿放弃资质的,应当向作出审批的保密行政管理部门提交《涉密信息系统集成资质注销申请书》,交回《资质证书》。
第五十一条资质单位存在下列情形之一的,保密行政管理部门应当撤销其资质:
(一)采取弄虚作假、贿赂等不正当手段取得资质的;
(二)未在申请期内提出资质年审申请或者未按要求接受资质年度审查的;
(三)引入境外(含香港、澳门、台湾)投资或者雇用外籍人员从事涉密业务的;
(四)资本结构发生变更后,股东数目或者身份不确定的;
(五)在非上市股份公司挂牌交易股份超出承诺范围或者其原控股股东丧失控股权的;
(六)涂改、出卖、出租、出借《资质证书》,或者以其他方式非法转让《资质证书》的;
(七)将涉密信息系统集成业务分包或者转包给无相应资质单位的;
(八)发生重大泄密案件的;
(九)暂停资质期间承接新的涉密项目或者整改后仍不符合保密要求的。
第五十二条保密行政管理部门作出注销或撤销资质决定后,应当向资质单位下达书面通知,收回《资质证书》。
省、自治区、直辖市保密行政管理部门作出注销或撤
升级会员 