涉密信息系统集成资质管理办法.doc

涉密信息系统集成资质管理办法（国家保密局 国保发〔2013〕7号文件 印发）第一章总则第一条为加强涉密信息系统集成资质管理，确保国家秘密 安全，根据《中华人民共和国保守国家秘密法》 和有关法律法规，制定本办法第二条本办法所称涉密信息系统集成，是指涉密信息系统 的规划、设计、建设、监理和运行维护等活动涉密信息系统集成资质是指保密行政管理部门审查确认的 企业事业单位从事涉密信息系统集成业务的法定资格涉密信息系统集成资质的申请、受理、审批、使用和监督管 理，适用本办法第三条 从事涉密信息系统集成业务的企业事业单位应当依 照本办法，取得涉密信息系统集成资质国家机关和涉及国家秘密的单位（以下简称机关、单位）应 当选择具有涉密信息系统集成资质的企业事业单位 （以下简称资质单位）承接涉密信息系统集成业务第四条 涉密信息系统集成资质审批和管理应当坚持公平、 公正、公开，遵循总量控制、合理布局、安全第一、审管并重的 要求，既确保涉密信息系统安全保密，又促进信息安全保密产业 科学发展第五条 国家保密行政管理部门主管全国涉密信息系统集成 资质管理工作省、自治区、直辖市保密行政管理部门负责本行政区域内涉 密信息系统集成资质管理工作。

第二章资质等级与条件第六条 涉密信息系统集成资质分为甲级和乙级两个等级甲级资质单位可以在全国范围内从事绝密级、 机密级和秘密级信息系统集成业务乙级资质单位可以在注册地省、自治区、 直辖市行政区域内从事机密级、秘密级信息系统集成业务第七条 涉密信息系统集成业务种类包括：系统集成、系统 咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、 数据恢复、工程监理，以及国家保密行政管理部门审查批准的其 他业务资质单位应当在保密行政管理部门审查批准的业务范围内 承接涉密信息系统集成业务 承接涉密信息系统集成工程监理业 务的，不得承接所监理工程的其他涉密信息系统集成业务第八条 涉密信息系统集成资质申请单位（以下简称申请单位）应当具备以下基本条件:（一） 在中华人民共和国境内注册的法人；（二） 依法成立3年以上，有良好的诚信记录；（三） 从事涉密信息系统集成业务人员具有中华人民共和国 国籍；（四） 无境外（含香港、澳门、台湾）投资，国家另有规定 的从其规定；（五） 取得行业主管部门颁发的有关资质，具有承担涉密信 息系统集成业务的专业能力第九条 申请单位应当具备以下保密条件：（一） 保密制度完善；（二） 保密组织健全，有专门机构或者人员负责保密工作；（三） 用于涉密信息系统集成业务的场所、设施、设备符合 国家保密规定和标准；（四） 从事涉密信息系统集成业务人员的审查、考核手续完 备；（五） 国家保密行政管理部门规定的其他条件。

第十条涉密信息系统集成资质不同等级和业务种类的具体 申请条件和评定标准由国家保密行政管理部门另行规定第十一条 甲级资质由国家保密行政管理部门审批乙级资 质由省、自治区、直辖市保密行政管理部门审批，报国家保密行 政管理部门备案第三章 资质申请、受理、审查与批准第十二条 申请涉密信息系统集成资质，应当对照资质申请条件，确定拟申请资质的等级和业务种类申请甲级资质的，应当向国家保密行政管理部门提交申请书；申请乙级资质的，应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书申请单位属于企业的，应当同时提交以下材料：（一） 工商营业执照正本、副本；（二） 组织机构代码证书；（三） 公司章程；（四） 验资报告及上一年度财务审计报告；（五） 生产经营场所产权证书或者租赁合同；（六） 保密行政管理部门要求提供的其他材料申请单位属于事业单位的，应当同时提交以下材料：（一） 事业单位法人证书；（二） 组织机构代码证书；（三） 办公场所产权证书或者租赁合同；（四） 保密行政管理部门要求提供的其他材料申请单位应当对申请材料的真实性和完整性负责第十三条 保密行政管理部门收到申请材料后， 应当在10个工作日内完成材料审查。

申请材料齐全的，应当受理并发出受理 通知书；申请材料不齐全的，应当告知申请单位补充第十四条 资质申请受理后，申请单位应当填写书面审查表， 提交具有相应审批权限的保密行政管理部门 保密行政管理部门应当按照本办法第八条、第九条、第十条之规定，对申请单位有 关情况进行审查，出具书面审查意见第十五条 对通过书面审查的申请单位，保密行政管理部门 应当对其保密制度、保密工作机构、保密监督管理、保密技术防 护等情况进行检查，出具现场审查意见第十六条 对通过现场审查的申请单位，保密行政管理部门 应当组织专家评审，出具评审意见第十七条 保密行政管理部门根据工作需要，可以组织或者 授权专门机构，开展申请受理、书面审查、现场审查和专家评审 等工作第十八条 专家评审结束后，保密行政管理部门应当根据书 面审查、现场审查和专家评审情况，作出是否授予资质的决定第十九条 保密行政管理部门对申请单位作出授予资质决定 的，在其法定代表人和保密管理人员接受保密培训、法定代表人 签订保密责任书后，颁发《涉密信息系统集成资质证书》 （以下简称《资质证书》）第二十条 《资质证书》主要包括以下内容：（一） 单位名称；（二） 法定代表人；（三） 注册地址；（四） 证书编号；（五） 资质等级；（六） 业务范围；（七） 发证机构；（八） 有效期和发证时间。

第二十一条 《资质证书》分为正本和副本，正本和副本具 有同等法律效力《资质证书》仅限证书上注明的单位持有和使用《资质证书》由国家保密行政管理部门统一制作第二十二条 《资质证书》有效期为 3年《资质证书》有效期满，需要继续从事涉密信息系统集成业 务的，应当在期满前3个月向作出审批决定的保密行政管理部门 提出延续申请第二十三条 需要变更业务种类的资质单位，应当向作出审 批决定的保密行政管理部门提交变更申请 保密行政管理部门依据资质申请条件和评定标准进行审查， 作出是否批准变更业务种类的决定第二十四条 作出授予、变更、注销、撤销资质决定，由国 家保密行政管理部门统一发布第四章监督管理第二十五条 保密行政管理部门应当对资质单位进行监督管理，组织开展保密教育培训和保密检查第二十六条 参与涉密信息系统集成业务的人员，应当参加 保密行政管理部门组织的保密知识和技能考试， 合格后方可从事涉密信息系统集成业务从事涉密信息系统集成业务人员应当保守工作中知悉的国家秘密第二十七条机关、单位委托资质单位从事涉密信息系统集 成业务，应当查验其《资质证书》，与其签订保密协议，提出保 密要求，采取保密措施第二十八条资质单位与其他单位合作开展涉密信息系统集 成业务的，合作单位应当具有相应的涉密信息系统集成资质，且 应当取得委托方书面同意。

资质单位不得将涉密信息系统集成业务分包或者转包给无 相应资质的单位第二十九条 资质单位承接涉密信息系统集成业务的，应当 在签订合同后，向业务项目所在地省、自治区、直辖市保密行政 管理部门备案，接受保密监督管理涉密信息系统集成项目完成后， 资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况第三十条 涉密信息系统集成资质实行年度审查制度甲级 单位年度审查由注册地的省、自治区、直辖市保密行政管理部门 组织实施，审查情况报国家保密行政管理部门备案资质单位年度审查由国家保密行政管理部门组织实施;乙级资质第三^一条 资质单位的单位名称、法定代表人、股权结构、 单位性质、经营范围、隶属关系等变动的，应当向作出审批决定 的保密行政管理部门报告 保密行政管理部门依据本办法作出维 持、变更或者撤销资质的决定第三十二条 资质单位有下列情形之一的，作出审批决定的保密行政管理部门应当撤销其资质：（一） 采取弄虚作假等不正当手段取得资质的；（二） 涂改、出卖、出租、出借《资质证书》 ，或者以其他方式伪造、非法转让《资质证书》的；（三） 将涉密信息系统集成业务分包或者转包给无相应资质 单位的。

资质单位有下列情形之一的， 由作出审批决定的保密行政管 理部门责令限期整改；逾期不改，或者整改后仍不符合要求的， 暂停涉密信息系统集成业务；情节严重的，撤销资质：（一） 超出批准的业务范围或者行政区域承接业务的；（二） 在注册地省、自治区、直辖市行政区域以外承接业务 未按规定备案的；（三） 未通过年度审查的；（四） 拒绝接受保密培训或者保密检查的；（五） 其他违反保密法律法规的情形第三十三条资质单位有下列情形之一的，作出审批决定的 保密行政管理部门应当注销其资质：（一） 《资质证书》有效期满未按规定申请延续的；（二） 法人依法终止的；（三） 法律、法规规定应当注销资质的其他情形第三十四条被撤销或者注销资质的单位，自撤销或者注销 资质决定下达之日起，不得签订新的涉密信息系统集成业务合 同已签订有效合同的，在确保安全保密的情况下可以继续完成 涉密信息系统集成业务， 或者在保密行政管理部门监督下将涉密 信息系统集成业务移交其他资质单位60第三十五条对保密行政管理部门资质管理相关决定有异议 的，可以在收到决定之日起 60个工作日内，向国家保密行政管 理部门申请复议国家保密行政管理部门应当自受理之日起 个工作日内作出复议决定。

第五章法律责任第三十六条资质单位违反本办法，依照本办法有关规定处 理；泄露国家秘密构成犯罪的，依法追究刑事责任第三十七条 无资质单位违反本办法，擅自从事涉密信息系 统集成业务的，由保密行政管理部门责令停止违法行为；泄露国 家秘密构成犯罪的，依法追究刑事责任第三十八条机关、单位委托无资质单位从事涉密信息系统集成业务的，应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分；泄露国家秘密构成犯罪的， 依法追究刑事责任 第三十九条涉密信息系统集成资质审批和管理工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的，依法给予处 分；构成犯罪的，依法追究刑事责任第六章附则第四十条 机关、单位规划、设计、建设和运行维护涉密信 息系统，可以由本机关、单位内部信息化工作机构承担，接受同 级保密行政管理部门监督指导第四^一条 本办法由国家保密局负责解释第四十二条 本办法自印发之日起施行 2005年7月1日发 布的《涉及国家秘密的计算机信息系统集成资质管理办法》 （国保发〔2005〕5号）同时废止。