第一篇:涉密信息系统集成资质常见问题解答
涉密信息系统集成资质常见问题解答
1.涉密信息系统集成资质有哪几类?
答:涉密信息系统集成资质(以下简称集成资质)包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。
2..涉密信息系统集成甲级、乙级资质的区别是什么?
答:第一,承担集成业务的涉密等级不同。甲级资质单位可以从事绝密、机密、秘密级的集成业务,乙级可以从事机密、秘密级的集成业务;第二,承担涉密业务的范围不同。甲级资质单位可以在全国范围内开展涉密业务,乙级可以在注册地省(区、市)行政区域内开展涉密业务。
3.涉密信息系统集成资质应当向哪些部门申请? 答:申请甲级资质的,应当向国家保密行政管理部门提交申请书及相关材料;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料。
4.涉密信息系统集成资质申请一般流程是什么? 答:一般流程包括:提交申请、书面审查、申请受理、现场审查、专家评审、资质授予等。
5.涉密信息系统集成资质能否提交网上申请?
答:考虑到资质申请单位提交材料中的业务合同、项目内容等多数涉及国家秘密信息,目前未开展网上预受理、预审查。集成资质申请单位可直接向受理部门提交申请材料。
6.涉密信息系统集成资质认定收取费用吗?
答:不收取任何费用。
7.国家保密资质管理部门及受理部门的通讯地址和电话?
答:国家保密资质管理部门电话:010-83086030,通讯地址:北京市513信箱,邮编100031;
保密资质申请受理部门电话:010-55623901/55623902,通讯地址:北京市海淀区交大东路甲56号,邮编100044。
8.如何了解涉密信息系统集成资质申请相关政策?
答:国家保密局会在国家保密局和国家保密科技测评中心门户网站及时更新公示,供申请单位了解相关政策(国家保密科技测评中心www.teniu.cc)。
9.如何下载涉密信息系统集成资质申请有关规范性文本?
答:申请书、审查表、清单等规范性文本在国家保密局、国家保密科技测评中心门户网站公示,供申请单位下载。
10.涉密信息系统集成资质单位如何借阅国家保密标准?
答:资质单位可与所在省、自治区、直辖市保密局联系,提交借阅申请,经审批同意后进行借阅。
11.申请涉密信息系统集成资质的基本条件是什么?
答:涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:
(一)在中华人民共和国境内注册的法人;
(二)依法成立3年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)具有承担涉密信息系统集成业务的专业能力。12.申请涉密信息系统集成资质的保密条件是什么? 答:申请单位应当具备以下保密条件:
(一)保密制度完善;
(二)保密组织健全,有专门机构或者人员负责保密工作;
(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
(四)从事涉密信息系统集成业务人员的审查、考核手续完备;
(五)国家保密行政管理部门规定的其他条件。13.申请系统集成甲级资质的具体条件是什么? 答:1.注册资本3000万元以上。
2.从事信息系统集成相关工作的人员不少于200名,其中具有高级职称或者相应执业资格的人员不少于8名。
3.近3年的信息系统集成收入总金额不少于2.5亿元。4.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于200平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。14.申请系统集成乙级资质的具体条件是什么? 答:1.注册资本300万元以上。
2.从事信息系统集成相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于2名。
3.近3年的信息系统集成收入总金额不少于5000万元。4.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
15.申请软件开发甲级资质的具体条件是什么? 答:1.取得软件企业认定证书和软件产品登记证书,注册资本500万元以上。
2.从事软件开发相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于3名。
3.近3年的软件开发收入总金额不少于5000万元。4.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于200平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。16.申请软件开发乙级资质的具体条件是什么? 答:1.注册资本100万元以上。
2.从事软件开发相关工作的人员不少于15名,其中具有高级职称或者相应执业资格的人员不少于2名。
3.近3年的软件开发收入总金额不少于1000万元。4.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
17.申请运行维护甲级资质的具体条件是什么? 答:1.注册资本500万元以上。
2.从事运行维护相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于2名。
3.近3年的运行维护收入总金额不少于3000万元。4.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
6.初次申请运行维护甲级资质,应获得涉密信息系统集成资质(系统集成或软件开发或运行维护乙级)3年以上,延续申请除外。
7.3年内完成涉密信息系统集成项目不少于2个,涉密项目收入累计不少于100万元,且至少有1个涉密项目合同额不低于50万。
8.涉密人员保密管理措施完备,运维人员具有涉密项目从业经验,运维团队保持相对稳定。
18.申请运行维护乙级资质的具体条件是什么? 答:1.注册资本200万元以上。
2.从事运行维护相关工作的人员不少于15名,其中具有
高级职称或者相应执业资格的人员不少于1名。
3.近3年的运行维护收入总金额不少于500万元。4.经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
6.初次申请运行维护乙级资质,应获得涉密信息系统集成资质(系统集成或软件开发)1年以上,延续申请除外。
7.近3年至少有1个涉密项目,且涉密项目合同额累计不低于30万元。
8.涉密人员保密管理措施完备,运维人员具有涉密项目从业经验,运维团队保持相对稳定。
19.申请涉密信息系统集成资质是否还需取得取得行业主管部门颁发的有关资质或通过标准认证?
答:按照《关于修订涉密信息系统集成资质申请条件的通知》(国保局字〔2015〕8号),取消《涉密信息系统集成资质申请条件》(国保发〔2014〕15号)中设置的“计算机信息系统集成企业资质”、“计算机信息系统工程监理单位资质”、“软件企业认定证书和软件产品登记证书”、“安防工程企业资质”、“安全技术防范资质”、“信息技术服务标准认证”6
项前置条件。
20.申请条件中的相关业务收入总金额包括哪些?
答:收入总金额是指已实施合同金额总数。收款凭证、合同发票、甲方审签的(阶段)验收报告,以及政府购买服务协议等,均可计入收入总金额。
21.涉密信息系统集成资质申请需提交哪些基本材料? 申请单位应当提交《申请书》,同时提交以下材料: 1.企业营业执照或事业单位法人证书复印件;
2.分支机构营业执照或事业单位分支机构登记证书复印件
3.单位章程复印件(须加盖工商行政管理部门印章); 4.法人股东的单位章程(须加盖工商行政管理部门印章)及营业执照复印件、自然人股东身份证复印件;
5.办公场所产权证书或租赁合同复印件; 6.涉密业务研发及办公场所平面图; 7.法定代表人及主要管理人员身份证复印件;
8.资质相关人员名单(含姓名、性别、身份证号、岗位、职称或执业资格、涉密等级);
9.近3年相关业务合同清单(含合同编号、合同名称、委托方、收入金额、签订时间、项目所涉地区、项目所涉行业、涉密等级和服务年限);
10.近3年完成的项目投资总值证明材料(系统咨询和工程监理类提供);
11.企业上2个年度完税证明;
12.近5年企业牵头完成的科研项目材料复印件; 13.近5年获得的科技奖励或者知识产权材料复印件; 14.近5年企业保密工作获国家级、省部级嘉奖材料复印件;
15.近3年在中文核心期刊或省部级主办的公开出版刊物发表的保密管理或技术有关论文复印件;
16.保密设施设备清单(含涉密信息系统、信息设备); 17.单位基本管理制度(含人事、财务、生产、资产、保密管理制度);
18.保密管理情况报告(含保密组织机构设置、保密制度建设、涉密人员审查及教育管理、保密要害部位管理、保密设备配备及设施建设、涉密载体使用管理、涉密信息系统集成业务流程管理情况);
19.保密风险评估报告。
申请单位应当对申请材料的真实性和完整性负责。
22.申请涉密信息系统集成甲级资质是否需提供验资报告及上一年度的财务审计报告?
答:按照《关于取消部分行政审批中介服务事项的通知》
(国保局字〔2017〕1号),企业财务状况审查以企业上报工商管理部门企业年度报告为审查依据,不再提供验资报告及上一年度财务审计报告。企业可以自行提交企业年度报告或者授权审查机构查询相关信息。
23.资质申请单位无法提供某项材料,是否可以不提交?
答:对于涉及申请条件的材料,如营业执照、办公场所产权证明、涉密业务研发及办公场所平面图、相关业务合同清单、资质相关人员名单、完税证明、保密管理制度、保密风险评估报告、资本结构补充材料等,必须提交。
对于体现申请单位科研、学术、管理能力的材料,如科研项目、科技奖励、知识产权、保密工作嘉奖、保密管理或技术有关论文等,如不提供,书面审查相关审查项不得分。
24.材料清单中提及的“近X年”、“上X个年度”,如何计算?
答:“近X年”、“上X个年度”,是指申请单位申请资质年度之前的X个自然年度(不含申请资质年度)。
例:如某单位在2017年申请资质,则近3年指2014至2016年;上2个年度指2015和2016年。
25.申请材料应当如何提交,是否可以邮寄?
答:因资质申请材料可能涉及国家秘密信息,建议当面提交。申请单位提交材料时,需经受理人员清点核对后,填
写《涉密信息系统集成资质申请单位材料交接清单》。交接清单由受理人员和申请单位人员共同签字确认。
26.资质申请单位提交材料后,发生事项变更,应如何报告?
答:发生事项变更的单位,应按照要求填写事项变动报告表和相关情况报告。甲级资质申请单位未授予资质的,将变更材料提交至审查机构(国家保密科技测评中心);已授予资质的,提交至审批机构(国家保密局);乙级资质单位提交至省级保密行政管理部门相关机构。
27.新申请单位为事业单位,其注册资金如何计算?
答:事业单位开办资金可视为注册资金,承担行政职能、从事公益服务的事业单位,其收入总金额、盈亏状况不作为申请必要条件。
28.如何认定申请企业的注册资本?
答:以营业执照或企业年度报告中的最新实收或者认缴资本为准。
29.具有高级职称的人员为返聘人员可否计算在内?
答:从事信息系统集成业务,签订聘用合同,从本公司支取工资的人员,即可计算在内。
30.申请多个资质业务类别的单位,如何计算业务收入?
答:拆分涉及多个业务种类的合同,与所申请资质无关
的业务收入不在计算范围内。
同时申请多个资质的单位,不得将未经拆分的合同金额在多个资质中重复计算。如,一家申请单位同时申请系统集成和软件开发两项资质,计算相关业务收入金额时需将收入拆分为系统集成收入和软件开发收入,两者不得重叠。
31.因业务需要,申请单位在不同楼层(同一城市不同地点、不同城市)设有多个涉密场所,是否符合申请条件?涉密场所面积可否合并计算?
答:一是各场所均需提供产权证明或3年(含)以上租赁证明,涉密场所平面图;二是各场所均需满足保密标准对涉密场所的防护要求,进行封闭式管理并采取相应保密措施;三是各场所均应确实用于涉密生产加工,不得为满足申请条件拼凑涉密场所面积;四是合并计算面积原则上不超过3处。
32.申请单位自建办公场所或购买办公场所,但还未取得产权证书,需如何证明场所权属?
答:原则上需提交房管局开具的产权证书正在办理证明,若无法开具,自建场所则需提交土地使用证和房屋竣工证明,购买场所则需提交购买合同和银行凭单等证明材料。
33.现场审查第一次未通过的申请单位须在多少个工作日内提交整改报告?
答:对第一次现场审查未通过的申请单位,应在30个工作日内提交整改报告,视整改完成情况组织开展复查,超过时限的,必须重新申请。
34.现场审查存在基本项不符合的资质单位应在多少个工作日内提交整改报告?
答:通过现场审查的申请单位提交不符合项整改报告,应在50个自然日内提交整改报告,超过时限的必须重新申请。
35.如因客观原因,无法接受现场审查,是否可申请延期审查?
答:如因客观原因,确实无法接受现场审查的,可向审查机构提交书面延期申请,详细说明延期原因及可接受审查时间。经审查机构同意,可延期最长不超过1个月。
36.资质申请到资质证书授予需要多长时间?
答:资质审批工作作为国家保密局的行政审批事项,严格按照国务院审改办规定的法定时限开展。
37.申请单位通过书面审查、现场审查、专家评审后多久可以获得资质证书?
答:申请单位通过书面审查、现场审查、专家评审,提交整改报告经确认合格后,需国家保密局资质管理委员会审议通过后获得资质证书。
38.涉密信息系统集成资质单位母公司或子公司是否可以使用资质证书承担涉密业务?
答:资质证书仅限证书上注明的单位持有和使用。母公司不可以使用全资子公司或者控股子公司法人单位证书进行招投标。独立法人的子公司也不可以使用母公司法人单位证书进行招投标。
39.涉密信息系统集成资质单位应当报告哪些事项变动?
答:集成资质单位以下事项有变动计划或已发生变动的,应当向作出审批决定的保密行政管理部门提交事项变动报告表。
事前需要报告的事项变动有:注册资本和股权结构(股东构成、股权结构、股东单位企业性质、股东单位主要负责人、担保单位、担保单位企业性质、公司章程),单位性质和隶属关系(资质单位企业性质、上级主管单位、上级主管单位企业性质),准备上市情况(上市计划、目前筹备情况、涉密业务剥离情况、是否保留涉密集成资质),拟在新三版挂牌,经营地址(含涉密场所)等。以上事项变动应当经过审批决定的保密行政管理部门的审批方可进行事项变动,涉密场所变动应当经过现场审查符合安全保密要求后方可投入使用。
事后需要报告的事项变动有:单位名称、注册地址、经营范围(主营业务领域)、高层管理人员(法定代表人、董事会成员、监事会成员、其他高层管理人员)、联系人(授权联系人、联系方式)等。
40.涉密信息系统集成资质单位法定代表人事项变动应当提交哪些材料?
答:需要提交的材料有:(1)事项变动申请表;(2)现任法定代表人身份证复印件;(3)现任法定代表人承诺书;(4)工商营业执照;(5)单位出具的原法定代表人离岗离职去向,原法定代表人是涉密人员的,明确脱密期管理措施,说明脱密期管理情况。
41.涉密信息系统集成资质单位注册地址变动应当提交哪些材料?
答:资质单位注册地址变动需要提交《涉密信息系统集成资质事项变动情况报告表》、工商营业执照。注册地址与经营地址一致的,应先履行事前报告手续。
42.涉密信息系统集成资质单位经营地址发生变动应当提交哪些材料?
答:集成资质单位经营地址发生变动(涉及涉密场所变动)需要提交《涉密信息系统集成资质事项变动事前报告表》、新经营地址产权证明或者租赁合同、涉密场所平面图
以及经营地址变动书面情况说明。
43.涉密信息系统集成资质单位涉密场所变动后,是否可以投入使用?
答:集成资质单位涉密场所发生变动的,应当向作出审批决定的保密行政管理部门报告,新涉密场所现场审查合格后方可投入使用。
44.涉密信息系统集成资质单位董事会、监事以及高级管理人员变动需提交什么材料?
答:集成资质单位董事会、监事会以及高级管理人员发生变动时,应及时提交《涉密信息系统集成资质事项变动情况报告表》,新任人员任命文件、身份证复印件、承诺书,离职人员去向说明。离职人员是涉密人员的,明确脱密期管理措施,说明脱密期管理情况。
45.涉密信息系统集成资质单位注册资本变动应当提交什么材料?
答:集成资质单位提交《涉密信息系统集成资质事项变动事前报告表》、书面说明注册资本增加原因及增资资金来源、若引入其他股东需提交新股东详细相关资料。
46.涉密信息系统集成资质单位自然人股东变动应当提交什么材料?
答:集成资质单位提交《涉密信息系统集成资质事项变
动事前报告表》、股东变化情况说明、新增自然人股东身份证、股份情况、相关承诺书。
47.涉密信息系统集成资质单位法人股东变动应当提交什么材料?
答:集成资质单位提交《涉密信息系统集成资质事项变动事前报告表》、股东变化情况说明、新增法人股东股权结构图、营业执照、公司章程、拟变化股份情况、新增法人股东实际控制人身份证及相关承诺书。
48.涉密信息系统集成资质单位控股股东变动应当提交什么材料?
答:集成资质单位应提交《涉密信息系统集成资质事项变动事前变动报告》、股东变化情况说明、法人股东股权结构图、营业执照、公司章程,新增法人股东股东单位营业执照、自然人股东身份、拟变化股份情况,控股股东实际控制人身份证件。同时,应当提供集成资质单位董事会、监事会、高管人员、涉密人员、保密工作领导小组及保密管理办公室名单及变动情况说明(附身份证复印件,其中董事会、监事会、高管人员需明确是否拥有境外永久居留权);涉密项目负责人名单及变动情况说明;保密管理制度、企业管理体系、企业组织体系及变动情况说明;涉密设备、载体、涉密研发场所变动情况说明。
49.涉密信息系统集成资质单位涉及并购重组应当提交什么材料?
答:资质单位拟开展并购事务,应严格按照《涉密信息系统集成资质管理补充规定》(国保发〔2016〕13号)和《关于印发<涉密资质单位拟公开上市或者在新三版挂牌处理意见>的通知》(国保发〔2017〕11号)中涉及的相关条款进行材料提交,按照有关要求进行现场审查合格后方可进行变更。
50.取得资质后如何进行资质年审?
答:集成资质单位(包括甲级、乙级)应当在《资质证书》颁发满一个自然年度后或上次年审后的一个月内,资质单位根据《涉密资质单位保密管理自查自评标准》,结合实际开展自查自评,并提交保密管理落实情况年度自查自评报告(以下简称年度自查自评报告),由资质单位工商注册地的省级保密行政管理部门负责书面审查。保密行政管理部门不再就“年审”开展现场审查,将通过“双随机”抽查,加强对资质单位监管。
51.涉密信息系统集成资质申请单位资本结构要求是什么?
答:1.资质申请单位的实际控制人为中方,无境外(含香港、澳门、台湾)直接投资,董事会、监事会成员以及高
级管理人员无境外(含香港、澳门、台湾)人员;
2.通过间接投资的外方投资者及其一致行动人在资质申请单位中的出资比例,最终不得超过20%;
3.外方投资者及其一致行动人在资质申请单位的母公司中的出资比例,最终不得超过20%;
4.资质申请单位股东的实际控制人为中方。
52.涉密信息系统集成资质申请单位应当提交哪些资本结构审查材料?
答:1.资质(申请)单位董事会、监事会、高管人员身份情况说明;
2.资质(申请)单位股东情况说明(包括法人股东单位性质或自然人股东国籍、持股比例等。其中,涉及企业法人股东应提供法人股东相应股东股权结构图,一直追溯至自然人或国有资本;追溯中如遇上市公司,需列明其持有5%以上全部股东名单,且不披露信息持股股东持股总额不超过5%;
3.间接投资的外方投资者及其一致行动人在申请单位最终出资比例说明;
4.外方投资者及其一致行动人在申请单位母公司最终出资比例说明;
5.申请单位的实际控制人及所有股东的实际控制人为中方的声明。
53.上市公司或新三板挂牌公司申请涉密信息系统集成 资质的具体要求?
答:涉密信息系统集成资质单位不得公开上市,已公开上市的,上市后不得持有涉密信息系统集成资质。新三板挂牌公司在符合申请条件的基础上,按照《涉密信息系统集成资质管理补充规定》(国保发〔2016〕13号)和《关于印发<涉密资质单位拟公开上市或者在新三版挂牌处理意见>的通知》(国保发〔2017〕11号)规定,开展申请工作。
54.涉密信息系统集成资质单位拟公开上市,已通过证券监督管理部门审核的,可否继续保持涉密信息系统集成资质?
答:涉密信息系统集成资质单位拟公开上市,已通过证券监督管理部门审核的,应当主动向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质注销申请书》,申请注销涉密信息系统集成资质。保密行政管理部门依法注销资质后,涉密资质单位要全面落实各项保密要求,妥善处理好已建、在建涉密项目,不得以任何形式承接新的涉密集成业务。
55.涉密信息系统集成资质单位申请资质剥离的时限要求?
答:涉密信息系统集成资质单位可在公开上市前向作出审批决定的保密行政管理部门提出资质剥离申请,提交申请
材料。需要明确的是,涉密资质单位应当在证券发行申请经核准前提出资质剥离申请,公开上市后保密行政管理部门将不再受理剥离申请。
56.资质剥离申请应当履行何种程序及提交什么材料?
答:集成资质单位拟在公开上市后保持涉密资质的,可以采取资质剥离方式,在作出上市计划的同时,向作出审批决定的保密行政管理部门提交资质剥离申请,提交《涉密信息系统集成资质事项变动事前报告表》、上市计划及证明、资质剥离方案及其他需要说明的材料。按照《涉密信息系统集成资质管理补充规定》(国保发〔2015〕13号)开展资质剥离审查。
57.涉密集成资质剥离中,拟承接资质单位应当符合什么要求?
答:主要包括以下几个方面:一是拟承接资质单位应当满足资质申请基本条件和补充规定中“资质申请单位资本结构审查原则”的全部要求。二是存在控股隶属关系,原则上原资质单位应当是拟承接资质单位的绝对控股母公司,且关联股份不低于50%(不含),其中的“关联股份”应当为直接投资,不包括原资质单位间接投资,或通过合同、信托非直接持有的拟承接资质单位股份。三是涉密人员、项目、载体及设备应当符合保密管理规定,如,原资质单位转入拟承接
资质单位的涉密人员应当不低于50%(不含),在建的涉密项目能够全部转由拟承接资质单位承担,同时应履行项目转签手续或征得项目委托方的书面同意。四是近3年拟承接资质单位的业务收入与原资质单位的业务收入之和,应当符合申请条件要求。其中,“近3年”是指单位申请剥离年度之前的3个自然年度,业务收入应当以企业年度报告作为审查认定依据。五是对拟承接资质单位的注册年限不作限制性要求,即拟承接资质单位可以是成立不满3年的法人企业。
58.涉密信息系统集成资质单位母公司为上市公司应当符合哪些要求?
答:1.上市母公司制定控制方案,保证其控股子公司持有涉密资质期间,母公司的实际控制人为中方;外方投资者及其一致行动人在母公司中的出资比例,最终不超过20%;
2.上市母公司持股5%以上的股东中存在外籍自然人、外资法人或外方控股法人时,需及时向保密行政管理部门申报;公司控股股东发生变化时,需及时向保密行政管理部门申报;
3.信息披露应当符合国家保密管理有关规定。
59.涉密信息系统集成资质单位拟挂牌新三板后,应向保密行政管理部门提交哪些材料?
答:资质单位应当在新三板挂牌之前,严格按照《涉密
信息系统集成资质管理补充规定》(国保发〔2016〕13号)和《关于印发<涉密资质单位拟公开上市或者在新三版挂牌处理意见>的通知》(国保发〔2017〕11号)要求,制定切实可行的控制方案,并向作出审批决定的保密行政管理部门提交申请,申请材料应当包括以下内容:一是资质单位持有涉密资质期间,为保证控股股东不变及参与挂牌交易的股份比例不高于企业总股本的30%所制定的控制措施;二是全部股东(包括法人股东)不向外籍自然人、外资机构或身份不明确人转让股份的声明;三是资质单位承诺信息披露不违背国家有关保密管理规定的声明;四是资质单位承诺持股5%(含)以上的股东发生变化前,及时向保密行政管理部门申报的声明;五是资质单位当前股份构成情况,包括股票发行规则、主要股东清单及情况说明、近一年的年度报告、近半年股份变更情况及其他证明材料。
60.涉密资质单位拟公开上市、在新三板挂牌应当向保密行政管理部门报告要求?
答:涉密资质单位拟公开上市、在新三板挂牌或发生重大事项变动的,应当严格遵照有关保密法律法规,按照保密资质管理相关程序,事先向作出审批决定的保密行政管理部门报告并履行相关手续。如,涉及股权变更的涉密资质单位,应当及时做好事前变更报告;新三板挂牌的,应当事先报送
挂牌申请及相关材料;拟公开上市的,应当尽早提交上市计划,如需保持涉密资质的,做好剥离准备。特别是有关申请经保密行政管理部门审查批复同意后,资质单位应当严格按照提交方案开展事项变动。
对于未报告的资质单位,保密行政管理部门将加大处罚通报力度,视违规情节轻重依法作出暂停或者撤销资质的处理,处罚信息录入企业信用信息公示系统向社会公布。
第二篇:涉密信息系统集成资质常见问题解答
涉密信息系统集成资质常见问题解答
1.涉密信息系统集成资质有哪几类?
答:涉密信息系统集成资质(以下简称集成资质)包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。
2..涉密信息系统集成甲级、乙级资质的区别是什么?
答:第一,承担集成业务的涉密等级不同。甲级资质单位可以从事绝密、机密、秘密级的集成业务,乙级可以从事机密、秘密级的集成业务;第二,承担涉密业务的范围不同。甲级资质单位可以在全国范围内开展涉密业务,乙级可以在注册地省(区、市)行政区域内开展涉密业务。
3.涉密信息系统集成资质应当向哪些部门申请?
答:申请甲级资质的,应当向国家保密行政管理部门提交申请书及相关材料;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料。
4.涉密信息系统集成资质申请一般流程是什么? 答:一般流程包括:提交申请、书面审查、申请受理、现场审查、专家评审、资质授予等。
5.涉密信息系统集成资质能否提交网上申请?
答:考虑到资质申请单位提交材料中的业务合同、项目内容等多数涉及国家秘密信息,目前未开展网上预受理、预审查。集成资质申请单位可直接向受理部门提交申请材料。
6.涉密信息系统集成资质认定收取费用吗?
答:不收取任何费用。
7.国家保密资质管理部门及受理部门的通讯地址和电话?
答:重庆市国家保密局技术处电话:023-63897298,通讯地址:重庆市渝中区中山四路36号,邮编400015。
8.如何了解涉密信息系统集成资质申请相关政策?
答:重庆市国家保密局会在重庆市国家保密局公众信息网及时更新公示,供申请单位了解相关政策(重庆市国家保密局公众信息网http://jbm.cq.gov.cn)。
9.如何下载涉密信息系统集成资质申请有关规范性文本?
答:申请书、审查表、清单等规范性文本在重庆
市国家保密局公众信息网公示,供申请单位下载。
10.涉密信息系统集成资质单位如何借阅国家保密标准?
答:资质单位可与所在省、自治区、直辖市保密局联系,提交借阅申请,经审批同意后进行借阅。
11.申请涉密信息系统集成资质的基本条件是什么?
答:涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:
(一)在中华人民共和国境内注册的法人;
(二)依法成立3年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)具有承担涉密信息系统集成业务的专业能力。
12.申请涉密信息系统集成资质的保密条件是什么? 答:申请单位应当具备以下保密条件:
(一)保密制度完善;
(二)保密组织健全,有专门机构或者人员负责保密工作;
(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
(四)从事涉密信息系统集成业务人员的审查、考核手续完备;
(五)国家保密行政管理部门规定的其他条件。13.申请系统集成甲级资质的具体条件是什么? 答:1.注册资本3000万元以上。
2.从事信息系统集成相关工作的人员不少于200名,其中具有高级职称或者相应执业资格的人员不少于8名。
3.近3年的信息系统集成收入总金额不少于2.5亿元。
4.经营状况良好,近2未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于200平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
14.申请系统集成乙级资质的具体条件是什么? 答:1.注册资本300万元以上。
2.从事信息系统集成相关工作的人员不少于50名,其
中具有高级职称或者相应执业资格的人员不少于2名。
3.近3年的信息系统集成收入总金额不少于5000万元。
4.经营状况良好,近2未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
15.申请软件开发甲级资质的具体条件是什么? 答:1.取得软件企业认定证书和软件产品登记证书,注册资本500万元以上。
2.从事软件开发相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于3名。
3.近3年的软件开发收入总金额不少于5000万元。4.经营状况良好,近2未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于200平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
16.申请软件开发乙级资质的具体条件是什么? 答:1.注册资本100万元以上。
2.从事软件开发相关工作的人员不少于15名,其中具有高级职称或者相应执业资格的人员不少于2名。
3.近3年的软件开发收入总金额不少于1000万元。4.经营状况良好,近2未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
17.申请运行维护甲级资质的具体条件是什么? 答:1.注册资本500万元以上。
2.从事运行维护相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于2名。
3.近3年的运行维护收入总金额不少于3000万元。4.经营状况良好,近2未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设
施、设备。
6.初次申请运行维护甲级资质,应获得涉密信息系统集成资质(系统集成或软件开发或运行维护乙级)3年以上,延续申请除外。
7.3年内完成涉密信息系统集成项目不少于2个,涉密项目收入累计不少于100万元,且至少有1个涉密项目合同额不低于50万。
8.涉密人员保密管理措施完备,运维人员具有涉密项目从业经验,运维团队保持相对稳定。
18.申请运行维护乙级资质的具体条件是什么? 答:1.注册资本200万元以上。
2.从事运行维护相关工作的人员不少于15名,其中具有高级职称或者相应执业资格的人员不少于1名。
3.近3年的运行维护收入总金额不少于500万元。4.经营状况良好,近2未出现亏损,财务数据通过国家认可的审计单位的审计。
5.涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
6.初次申请运行维护乙级资质,应获得涉密信息系统
集成资质(系统集成或软件开发)1年以上,延续申请除外。
7.近3年至少有1个涉密项目,且涉密项目合同额累计不低于30万元。
8.涉密人员保密管理措施完备,运维人员具有涉密项目从业经验,运维团队保持相对稳定。
19.申请涉密信息系统集成资质是否还需取得取得行业主管部门颁发的有关资质或通过标准认证?
答:按照《关于修订涉密信息系统集成资质申请条件的通知》(国保局字〔2015〕8号),取消《涉密信息系统集成资质申请条件》(国保发〔2014〕15号)中设置的“计算机信息系统集成企业资质”、“计算机信息系统工程监理单位资质”、“软件企业认定证书和软件产品登记证书”、“安防工程企业资质”、“安全技术防范资质”、“信息技术服务标准认证”6项前置条件。
20.申请条件中的相关业务收入总金额包括哪些?
答:收入总金额是指已实施合同金额总数。收款凭证、合同发票、甲方审签的(阶段)验收报告,以及政府购买服务协议等,均可计入收入总金额。
21.涉密信息系统集成资质申请需提交哪些基本材料?
申请单位应当提交《申请书》,同时提交以下材料:
1.企业营业执照或事业单位法人证书复印件; 2.分支机构营业执照或事业单位分支机构登记证书复印件
3.单位章程复印件(须加盖工商行政管理部门印章);
4.法人股东的单位章程(须加盖工商行政管理部门印章)及营业执照复印件、自然人股东身份证复印件;
5.办公场所产权证书或租赁合同复印件; 6.涉密业务研发及办公场所平面图;
7.法定代表人及主要管理人员身份证复印件; 8.资质相关人员名单(含姓名、性别、身份证号、岗位、职称或执业资格、涉密等级);
9.近3年相关业务合同清单(含合同编号、合同名称、委托方、收入金额、签订时间、项目所涉地区、项目所涉行业、涉密等级和服务年限);
10.近3年完成的项目投资总值证明材料(系统咨询和工程监理类提供);
11.企业上2个完税证明;
12.近5年企业牵头完成的科研项目材料复印件;
13.近5年获得的科技奖励或者知识产权材料复印件; 14.近5年企业保密工作获国家级、省部级嘉奖材料复印件;
15.近3年在中文核心期刊或省部级主办的公开出版刊物发表的保密管理或技术有关论文复印件;
16.保密设施设备清单(含涉密信息系统、信息设备);
17.单位基本管理制度(含人事、财务、生产、资产、保密管理制度);
18.保密管理情况报告(含保密组织机构设置、保密制度建设、涉密人员审查及教育管理、保密要害部位管理、保密设备配备及设施建设、涉密载体使用管理、涉密信息系统集成业务流程管理情况);
19.保密风险评估报告。
申请单位应当对申请材料的真实性和完整性负责。
22.申请涉密信息系统集成资质是否需提供验资报告及上一的财务审计报告?
答:按照《关于取消部分行政审批中介服务事项的通知》(国保局字〔2017〕1号),企业财务状况审查以企业上报工商管理部门企业报告为审查依据,不再提供验资报告及上一财务审计报告。企业可以
自行提交企业报告或者授权审查机构查询相关信息。
23.资质申请单位无法提供某项材料,是否可以不提交?
答:对于涉及申请条件的材料,如营业执照、办公场所产权证明、涉密业务研发及办公场所平面图、相关业务合同清单、资质相关人员名单、完税证明、保密管理制度、保密风险评估报告、资本结构补充材料等,必须提交。
对于体现申请单位科研、学术、管理能力的材料,如科研项目、科技奖励、知识产权、保密工作嘉奖、保密管理或技术有关论文等,如不提供,书面审查相关审查项不得分。
24.材料清单中提及的“近X年”、“上X个”,如何计算?
答:“近X年”、“上X个”,是指申请单位申请资质之前的X个自然(不含申请资质)。
例:如某单位在2017年申请资质,则近3年指2014至2016年;上2个指2015和2016年。
25.申请材料应当如何提交,是否可以邮寄?
答:因资质申请材料可能涉及国家秘密信息,建议当
面提交。申请单位提交材料时,需经受理人员清点核对后,填写《涉密信息系统集成资质申请单位材料交接清单》。交接清单由受理人员和申请单位人员共同签字确认。
26.资质申请单位提交材料后,发生事项变更,应如何报告?
答:发生事项变更的单位,应按照要求填写事项变动报告表和相关情况报告。甲级资质申请单位未授予资质的,将变更材料提交至审查机构(国家保密科技测评中心);已授予资质的,提交至审批机构(国家保密局);乙级资质单位提交至省级保密行政管理部门相关机构。
27.新申请单位为事业单位,其注册资金如何计算?
答:事业单位开办资金可视为注册资金,承担行政职能、从事公益服务的事业单位,其收入总金额、盈亏状况不作为申请必要条件。
28.如何认定申请企业的注册资本?
答:以营业执照或企业报告中的最新实收或者认缴资本为准。
29.具有高级职称的人员为返聘人员可否计算在内?
答:从事信息系统集成业务,签订聘用合同,从本公司支取工资的人员,即可计算在内。
30.申请多个资质业务类别的单位,如何计算业务收入?
答:拆分涉及多个业务种类的合同,与所申请资质无关的业务收入不在计算范围内。
同时申请多个资质的单位,不得将未经拆分的合同金额在多个资质中重复计算。如,一家申请单位同时申请系统集成和软件开发两项资质,计算相关业务收入金额时需将收入拆分为系统集成收入和软件开发收入,两者不得重叠。
31.因业务需要,申请单位在不同楼层(同一城市不同地点、不同城市)设有多个涉密场所,是否符合申请条件?涉密场所面积可否合并计算?
答:一是各场所均需提供产权证明或3年(含)以上租赁证明,涉密场所平面图;二是各场所均需满足保密标准对涉密场所的防护要求,进行封闭式管理并采取相应保密措施;三是各场所均应确实用于涉密生产加工,不得为满足申请条件拼凑涉密场所面积;四是合并计算面积原则上不超过3处;五是涉密场所面积以实际使用面积为准。
32.申请单位自建办公场所或购买办公场所,但还未取得产权证书,需如何证明场所权属?
答:原则上需提交房管局开具的产权证书正在办理证明,若无法开具,自建场所则需提交土地使用证和房屋竣工证明,购买场所则需提交购买合同和银行凭单等证明材料。
33.现场审查第一次未通过的申请单位须在多少个工作日内提交整改报告?
答:对第一次现场审查未通过的申请单位,应在30个工作日内提交整改报告,视整改完成情况组织开展复查,超过时限的,必须重新申请。
34.现场审查存在基本项不符合的资质单位应在多少个工作日内提交整改报告?
答:通过现场审查的申请单位提交不符合项整改报告,应在50个自然日内提交整改报告,超过时限的必须重新申请。
35.如因客观原因,无法接受现场审查,是否可申请延期审查?
答:如因客观原因,确实无法接受现场审查的,可向审查机构提交书面延期申请,详细说明延期原因及可接受审查时间。经审查机构同意,可延期最长不超过1个月。
36.从资质申请到资质证书授予需要多长时间?
答:资质审批工作作为保密行政管理部门的行政审批事项,严格按照国务院审改办规定的法定时限开展。
37.申请单位通过书面审查、现场审查、专家评审后多久可以获得资质证书?
答:申请单位通过书面审查、现场审查、专家评审,提交整改报告经确认合格后,需重庆市国家保密局资质管理委员会审批通过后获得资质证书。
38.涉密信息系统集成资质单位母公司或子公司是否可以使用资质证书承担涉密业务?
答:资质证书仅限证书上注明的单位持有和使用。母公司不可以使用全资子公司或者控股子公司法人单位证书进行招投标。独立法人的子公司也不可以使用母公司法人单位证书进行招投标。
39.涉密信息系统集成资质单位应当报告哪些事项变动?
答:集成资质单位以下事项有变动计划或已发生变动的,应当向作出审批决定的保密行政管理部门提交事项变动报告表。
事前需要报告的事项变动有:注册资本和股权结构(股东构成、股权结构、股东单位企业性质、股东单位主要负责人、担保单位、担保单位企业性质、公司章程),单位性质和隶属关系(资质单位企业性质、上级主管单位、上级主管单位企业性质),准备上市情况(上市计划、目前筹备情况、涉密业务剥离情况、是否保留涉密集成资质),拟在新三版挂牌,经营地址(含涉密场所)等。以上事项变动应当经过审批决定的保密行政管理部门的审批方可进行事项变动,涉密场所变动应当经过现场审查符合安全保密要求后方可投入使用。
事后需要报告的事项变动有:单位名称、注册地址、经营范围(主营业务领域)、高层管理人员(法定代表人、董事会成员、监事会成员、其他高层管理人员)、联系人(授权联系人、联系方式)等。
40.涉密信息系统集成资质单位法定代表人事项变动应当提交哪些材料?
答:需要提交的材料有:(1)事项变动申请表;(2)现任法定代表人身份证复印件;(3)现任法定代表人承诺书;(4)工商营业执照;(5)单位出具的原法定代表人离岗离职去向,原法定代表人是涉密人员的,明确脱密期管理措施,说明脱密期管理情况。
41.涉密信息系统集成资质单位注册地址变动应当提交哪些材料?
答:资质单位注册地址变动需要提交《涉密信息系统集成资质事项变动情况报告表》、工商营业执照。注册地址与经营地址一致的,应先履行事前报告手续。
42.涉密信息系统集成资质单位经营地址发生变动应当提交哪些材料?
答:集成资质单位经营地址发生变动(涉及涉密场所变动)需要提交《涉密信息系统集成资质事项变动事前报告表》、新经营地址产权证明或者租赁合同、涉密场所平面图以及经营地址变动书面情况说明。
43.涉密信息系统集成资质单位涉密场所变动后,是否可以投入使用?
答:集成资质单位涉密场所发生变动的,应当向作出审批决定的保密行政管理部门报告,新涉密场所现场审查合格后方可投入使用。
44.涉密信息系统集成资质单位董事会、监事以及高级管理人员变动需提交什么材料?
答:集成资质单位董事会、监事会以及高级管理人员发生变动时,应及时提交《涉密信息系统集成资质事项变动情况报告表》,新任人员任命文件、身份证复印件、承诺书,离职人员去向说明。离职人员是涉密
人员的,明确脱密期管理措施,说明脱密期管理情况。
45.涉密信息系统集成资质单位注册资本变动应当提交什么材料?
答:集成资质单位提交《涉密信息系统集成资质事项变动事前报告表》、书面说明注册资本增加原因及增资资金来源、若引入其他股东需提交新股东详细相关资料。
46.涉密信息系统集成资质单位自然人股东变动应当提交什么材料?
答:集成资质单位提交《涉密信息系统集成资质事项变动事前报告表》、股东变化情况说明、新增自然人股东身份证、股份情况、相关承诺书。
47.涉密信息系统集成资质单位法人股东变动应当提交什么材料?
答:集成资质单位提交《涉密信息系统集成资质事项变动事前报告表》、股东变化情况说明、新增法人股东股权结构图、营业执照、公司章程、拟变化股份情况、新增法人股东实际控制人身份证及相关承诺书。
48.涉密信息系统集成资质单位控股股东变动应当提交什么材料?
答:集成资质单位应提交《涉密信息系统集成资质事项变动事前变动报告》、股东变化情况说明、法人股东股权结构图、营业执照、公司章程,新增法人股东股东单位营业执照、自然人股东身份、拟变化股份情况,控股股东实际控制人身份证件。同时,应当提供集成资质单位董事会、监事会、高管人员、涉密人员、保密工作领导小组及保密管理办公室名单及变动情况说明(附身份证复印件,其中董事会、监事会、高管人员需明确是否拥有境外永久居留权);涉密项目负责人名单及变动情况说明;保密管理制度、企业管理体系、企业组织体系及变动情况说明;涉密设备、载体、涉密研发场所变动情况说明。
49.涉密信息系统集成资质单位涉及并购重组应当提交什么材料?
答:资质单位拟开展并购事务,应严格按照《涉密信息系统集成资质管理补充规定》(国保发〔2016〕13号)和《关于印发<涉密资质单位拟公开上市或者在新三版挂牌处理意见>的通知》(国保发〔2017〕11号)中涉及的相关条款进行材料提交,按照有关要求进行现场审查合格后方可进行变更。
50.取得资质后如何进行资质年审?
答:集成资质单位(包括甲级、乙级)应当在《资质证书》颁发满一个自然后或上次年审后的一个月内,资质单位根据《涉密资质单位保密管理自查自评标准》,结合实际开展自查自评,并提交保密管理落实情况自查自评报告(以下简称自查自评报告),由资质单位工商注册地的省级保密行政管理部门负责书面审查。保密行政管理部门不再就“年审”开展现场审查,将通过“双随机”抽查,加强对资质单位监管。
51.涉密信息系统集成资质申请单位资本结构要求是什么?
答:1.资质申请单位的实际控制人为中方,无境外(含香港、澳门、台湾)直接投资,董事会、监事会成员以及高级管理人员无境外(含香港、澳门、台湾)人员;
2.通过间接投资的外方投资者及其一致行动人在资质申请单位中的出资比例,最终不得超过20%;
3.外方投资者及其一致行动人在资质申请单位的母公司中的出资比例,最终不得超过20%;
4.资质申请单位股东的实际控制人为中方。52.涉密信息系统集成资质申请单位应当提交哪些资本结构审查材料?
答:1.资质(申请)单位董事会、监事会、高管人员身份情况说明;
2.资质(申请)单位股东情况说明(包括法人股东单位性质或自然人股东国籍、持股比例等。其中,涉及企业法人股东应提供法人股东相应股东股权结构图,一直追溯至自然人或国有资本;追溯中如遇上市公司,需列明其持有5%以上全部股东名单,且不披露信息持股股东持股总额不超过5%;
3.间接投资的外方投资者及其一致行动人在申请单位最终出资比例说明;
4.外方投资者及其一致行动人在申请单位母公司最终出资比例说明;
5.申请单位的实际控制人及所有股东的实际控制人为中方的声明。
53.上市公司或新三板挂牌公司申请涉密信息系统集成资质的具体要求?
答:涉密信息系统集成资质单位不得公开上市,已公开上市的,上市后不得持有涉密信息系统集成资质。新三板挂牌公司在符合申请条件的基础上,按照《涉密信息系统集成资质管理补充规定》(国保发〔2016〕13号)和《关于印发<涉密资质单位拟公开上市或者在新三版挂牌处理意见>的通知》(国保发〔2017〕11号)规定,开展申请工作。
54.涉密信息系统集成资质单位拟公开上市,已通过证券监督管理部门审核的,可否继续保持涉密信息系统集成资质?
答:涉密信息系统集成资质单位拟公开上市,已通过证券监督管理部门审核的,应当主动向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质注销申请书》,申请注销涉密信息系统集成资质。保密行政管理部门依法注销资质后,涉密资质单位要全面落实各项保密要求,妥善处理好已建、在建涉密项目,不得以任何形式承接新的涉密集成业务。
55.涉密信息系统集成资质单位申请资质剥离的时限要求?
答:涉密信息系统集成资质单位可在公开上市前向作出审批决定的保密行政管理部门提出资质剥离申请,提交申请材料。需要明确的是,涉密资质单位应当在证券发行申请经核准前提出资质剥离申请,公开上市后保密行政管理部门将不再受理剥离申请。
56.资质剥离申请应当履行何种程序及提交什么材料?
答:集成资质单位拟在公开上市后保持涉密资质的,可以采取资质剥离方式,在作出上市计划的同时,向作出审批决定的保密行政管理部门提交资质剥离申请,提交
《涉密信息系统集成资质事项变动事前报告表》、上市计划及证明、资质剥离方案及其他需要说明的材料。按照《涉密信息系统集成资质管理补充规定》(国保发〔2015〕13号)开展资质剥离审查。
57.涉密集成资质剥离中,拟承接资质单位应当符合什么要求?
答:主要包括以下几个方面:一是拟承接资质单位应当满足资质申请基本条件和补充规定中“资质申请单位资本结构审查原则”的全部要求。二是存在控股隶属关系,原则上原资质单位应当是拟承接资质单位的绝对控股母公司,且关联股份不低于50%(不含),其中的“关联股份”应当为直接投资,不包括原资质单位间接投资,或通过合同、信托非直接持有的拟承接资质单位股份。三是涉密人员、项目、载体及设备应当符合保密管理规定,如,原资质单位转入拟承接资质单位的涉密人员应当不低于50%(不含),在建的涉密项目能够全部转由拟承接资质单位承担,同时应履行项目转签手续或征得项目委托方的书面同意。四是近3年拟承接资质单位的业务收入与原资质单位的业务收入之和,应当符合申请条件要求。其中,“近3年”是指单位申请剥离之前的3个自然,业务收入应当以企业报告作为审查认定依
据。五是对拟承接资质单位的注册年限不作限制性要求,即拟承接资质单位可以是成立不满3年的法人企业。
58.涉密信息系统集成资质单位母公司为上市公司应当符合哪些要求?
答:1.上市母公司制定控制方案,保证其控股子公司持有涉密资质期间,母公司的实际控制人为中方;外方投资者及其一致行动人在母公司中的出资比例,最终不超过20%;
2.上市母公司持股5%以上的股东中存在外籍自然人、外资法人或外方控股法人时,需及时向保密行政管理部门申报;公司控股股东发生变化时,需及时向保密行政管理部门申报;
3.信息披露应当符合国家保密管理有关规定。
59.涉密信息系统集成资质单位拟挂牌新三板后,应向保密行政管理部门提交哪些材料?
答:资质单位应当在新三板挂牌之前,严格按照《涉密信息系统集成资质管理补充规定》(国保发〔2016〕13号)和《关于印发<涉密资质单位拟公开上市或者在新三版挂牌处理意见>的通知》(国保发〔2017〕11号)要求,制定切实可行的控制方案,并
向作出审批决定的保密行政管理部门提交申请,申请材料应当包括以下内容:一是资质单位持有涉密资质期间,为保证控股股东不变及参与挂牌交易的股份比例不高于企业总股本的30%所制定的控制措施;二是全部股东(包括法人股东)不向外籍自然人、外资机构或身份不明确人转让股份的声明;三是资质单位承诺信息披露不违背国家有关保密管理规定的声明;四是资质单位承诺持股5%(含)以上的股东发生变化前,及时向保密行政管理部门申报的声明;五是资质单位当前股份构成情况,包括股票发行规则、主要股东清单及情况说明、近一年的报告、近半年股份变更情况及其他证明材料。
60.涉密资质单位拟公开上市、在新三板挂牌应当向保密行政管理部门报告要求?
答:涉密资质单位拟公开上市、在新三板挂牌或发生重大事项变动的,应当严格遵照有关保密法律法规,按照保密资质管理相关程序,事先向作出审批决定的保密行政管理部门报告并履行相关手续。如,涉及股权变更的涉密资质单位,应当及时做好事前变更报告;新三板挂牌的,应当事先报送挂牌申请及相关材料;拟公开上市的,应当尽早提交上市计划,如需保持涉密资质的,做好剥离准备。特别是有关申请经保密行政管理部门审查批复同
意后,资质单位应当严格按照提交方案开展事项变动。
对于未报告的资质单位,保密行政管理部门将加大处罚通报力度,视违规情节轻重依法作出暂停或者撤销资质的处理,处罚信息录入企业信用信息公示系统向社会公布。
第三篇:涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法
第一章 总 则
第一条 为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条 本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条 从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条 涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条 国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章 资质等级与条件
第六条 涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条 涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条 涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:
(一)在中华人民共和国境内注册的法人;
(二)依法成立3年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
第九条 申请单位应当具备以下保密条件:
(一)保密制度完善;
(二)保密组织健全,有专门机构或者人员负责保密工作;
(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
(四)从事涉密信息系统集成业务人员的审查、考核手续完备;
(五)国家保密行政管理部门规定的其他条件。
第十条 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。
第十一条 甲级资质由国家保密行政管理部门审批。乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案。
第三章 资质申请、受理、审查与批准
第十二条 申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。
申请单位属于企业的,应当同时提交以下材料:
(一)工商营业执照正本、副本;
(二)组织机构代码证书;
(三)公司章程;
(四)验资报告及上一财务审计报告;
(五)生产经营场所产权证书或者租赁合同;
(六)保密行政管理部门要求提供的其他材料。
申请单位属于事业单位的,应当同时提交以下材料:
(一)事业单位法人证书;
(二)组织机构代码证书;
(三)办公场所产权证书或者租赁合同;
(四)保密行政管理部门要求提供的其他材料。
申请单位应当对申请材料的真实性和完整性负责。
第十三条 保密行政管理部门收到申请材料后,应当在10个工作日内完成材料审查。申请材料齐全的,应当受理并发出受理通知书;申请材料不齐全的,应当告知申请单位补充。
第十四条 资质申请受理后,申请单位应当填写书面审查表,提交具有相应审批权限的保密行政管理部门。保密行政管理部门应当按照本办法第八条、第九条、第十条之规定,对申请单位有关情况进行审查,出具书面审查意见。
第十五条 对通过书面审查的申请单位,保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查,出具现场审查意见。
第十六条 对通过现场审查的申请单位,保密行政管理部门应当组织专家评审,出具评审意见。
第十七条 保密行政管理部门根据工作需要,可以组织或者授权专门机构,开展申请受理、书面审查、现场审查和专家评审等工作。
第十八条 专家评审结束后,保密行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。
第十九条 保密行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。
第二十条 《资质证书》主要包括以下内容:
(一)单位名称;
(二)法定代表人;
(三)注册地址;
(四)证书编号;
(五)资质等级;
(六)业务范围;
(七)发证机构;
(八)有效期和发证时间。
第二十一条 《资质证书》分为正本和副本,正本和副本具有同等法律效力。
《资质证书》仅限证书上注明的单位持有和使用。
《资质证书》由国家保密行政管理部门统一制作。
第二十二条 《资质证书》有效期为3年。
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前3个月向作出审批决定的保密行政管理部门提出延续申请。
第二十三条 需要变更业务种类的资质单位,应当向作出审批决定的保密行政管理部门提交变更申请。保密行政管理部门依据资质申请条件和评定标准进行审查,作出是否批准变更业务种类的决定。
第二十四条 作出授予、变更、注销、撤销资质决定,由国家保密行政管理部门统一发布。
第四章 监督管理
第二十五条 保密行政管理部门应当对资质单位进行监督管理,组织开展保密教育培训和保密检查。
第二十六条 参与涉密信息系统集成业务的人员,应当参加保密行政管理部门组织的保密知识和技能考试,合格后方可从事涉密信息系统集成业务。
从事涉密信息系统集成业务人员应当保守工作中知悉的国家秘密。
第二十七条 机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。
第二十八条 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应的涉密信息系统集成资质,且应当取得委托方书面同意。
资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。
第二十九条 资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。
第三十条 涉密信息系统集成资质实行审查制度。甲级资质单位审查由国家保密行政管理部门组织实施;乙级资质单位审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。
第三十一条 资质单位的单位名称、法定代表人、股权结构、单位性质、经营范围、隶属关系等变动的,应当向作出审批决定的保密行政管理部门报告。保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。
第三十二条 资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当撤销其资质:
(一)采取弄虚作假等不正当手段取得资质的;
(二)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的;
(三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。
资质单位有下列情形之一的,由作出审批决定的保密行政管理部门责令限期整改;逾期不改,或者整改后仍不符合要求的,责令暂停涉密信息系统集成业务;情节严重的,撤销资质:
(一)超出批准的业务范围或者行政区域承接业务的;
(二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;
(三)未通过审查的;
(四)拒绝接受保密培训或者保密检查的;
(五)其他违反保密法律法规的情形。
第三十三条 资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当注销其资质:
(一)《资质证书》有效期满未按规定申请延续的;
(二)法人依法终止的;
(三)法律、法规规定应当注销资质的其他情形。
第三十四条 被撤销或者注销资质的单位,自撤销或者注销决定下达之日起,不得签订新的涉密信息系统集成业务合同。已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务,或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。
第三十五条 对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起60个工作日内,向国家保密行政管理部门申请复议。国家保密行政管理部门应当自受理之日起60个工作日内作出复议决定。
第五章 法律责任
第三十六条 资质单位违反本办法的,依照本办法有关规定处理;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十七条 无资质单位违反本办法,擅自从事涉密信息系统集成业务的,由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十八条 机关、单位委托无资质单位从事涉密信息系统集成业务的,应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十九条 涉密信息系统集成资质审批和管理工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六章 附 则
第四十条 机关、单位规划、设计、建设和运行维护涉密信息系统,可以由本机关、单位内部信息化工作机构承担,接受同级保密行政管理部门监督指导。
第四十一条 本办法由国家保密局负责解释。
第四十二条 本办法自印发之日起施行。2005年7月1日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发[2005]5号)同时废止。
第四篇:涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法
(国保发【2013】7号)
第一章
总
则
第一条 为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条 本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条 从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条 涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条 国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章
资质等级与条件
第六条 涉密信息系统集成资质分为甲级和乙级两个等级。甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。第七条 涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条 涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:
(一)在中华人民共和国境内注册的法人;
(二)依法成立3年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
第九条 申请单位应当具备以下保密条件:
(一)保密制度完善;
(二)保密组织健全,有专门机构或者人员负责保密工作;
(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
(四)从事涉密信息系统集成业务人员的审查、考核手续完备;
(五)国家保密行政管理部门规定的其他条件。
第十条 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。
第十一条 甲级资质由国家保密行政管理部门审批。乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案。
第三章
资质申请、受理、审查与批准
第十二条 申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类,向注册地的省、自治区、直辖市保密行政管理部门提交《涉密信息系统集成资质申请书》。申请单位属于企业的,应当同时提交以下材料:
(一)工商营业执照正本、副本;
(二)组织机构代码证书;
(三)公司章程;
(四)验资报告及上一财务审计报告;
(五)生产经营场所产权证书或者租赁合同;
(六)保密行政管理部门要求提供的其他材料。申请单位属于事业单位的,应当同时提交以下材料:
(一)事业单位法人证书;
(二)组织机构代码证书;
(三)办公场所产权证书或者租赁合同;
(四)保密行政管理部门要求提供的其他材料。
申请单位应当对申请材料的真实性和完整性负责。
第十三条 省、自治区、直辖市保密行政管理部门收到申请材料后,应当在10个工作日内完成材料审查。申请材料齐全的,应当受理并发出受理通知书;申请材料不齐全的,应当告知申请单位补充。
第十四条 资质申请受理后,申请单位应当填写《涉密信息系统集成资质书面审查表》,提交具有相应审批权限的保密行政管理部门。保密行政管理部门应当按照本办法第八条、第九条、第十条之规定,对申请单位有关情况进行审查,出具书面审查意见。第十五条 对通过书面审查的申请单位,保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查,出具现场审查意见。
第十六条 对通过现场审查的申请单位,保密行政管理部门应当组织专家评审,出具评审意见。
第十七条 保密行政管理部门根据工作需要,可以组织或者授权专门机构,开展书面审查、现场审查和专家评审等工作。第十八条 专家评审结束后,保密行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。第十九条 保密行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订
保密责任书后,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。
第二十条 《资质证书》主要包括以下内容:
(一)单位名称;
(二)法定代表人;
(三)注册地址;
(四)证书编号;
(五)资质等级;
(六)业务范围;
(七)发证机构;
(八)有效期和发证时间。
第二十一条 《资质证书》分为正本和副本,正本和副本具有同等法律效力。
《资质证书》仅限证书上注明的单位持有和使用。《资质证书》由国家保密行政管理部门统一制作。第二十二条 《资质证书》有效期为3年。
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前3个月向注册地省、自治区、直辖市保密行政管理部门提出延续申请。
第二十三条 需要变更业务种类的资质单位,应当向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质业务种类变
更申请书》。保密行政管理部门依据资质申请条件和评定标准进行审查,作出是否批准变更业务种类的决定。
第二十四条 作出授予、变更、注销、撤销资质决定,由国家保密行政管理部门根据情况予以公布。
第四章
监督管理
第二十五条
保密行政管理部门应当对资质单位进行监督管理,组织开展保密教育培训和保密检查。
第二十六条 参与涉密信息系统集成业务的人员,应当参加保密行政管理部门组织的保密知识和技能考试,合格后方可从事涉密信息系统集成业务。
参与涉密信息系统集成业务的人员应当保守工作中知悉的国家秘密。
第二十七条 机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。
第二十八条 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应资质,且应当取得委托方书面同意。资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。
第二十九条 资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。第三十条 涉密信息系统集成资质实行审查制度。审查由省、自治区、直辖市保密行政管理部门负责。审查情况应当报国家保密行政管理部门备案。
第三十一条 资质单位的单位名称、法定代表人、股权结构、单位性质、经营范围、隶属关系等变动的,应当向作出审批决定的保密行政管理部门报告。保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。
第三十二条 资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当撤销其资质:
(一)采取弄虚作假等不正当手段取得资质的;
(二)涂改、出卖、出租、出借《资质证书》,或者以其他方式非法转让《资质证书》的;
(三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。
资质单位有下列情形之一的,由作出审批决定的保密行政管理部门责令限期整改;逾期不改,或者整改后仍不符合要求的,暂停涉密信息系统集成业务;情节严重的,撤销资质证书:
(一)超出批准的业务范围或者行政区域承接业务的;
(二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;
(三)未通过审查的;
(四)拒绝接受保密培训或者保密检查的;
(五)其他违反保密法律法规的情形。
第三十三条 资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当注销其资质:
(一)《资质证书》有效期满未按规定申请延续的;
(二)法人依法终止的;
(三)法律、法规规定应当注销资质的其他情形。
第三十四条 被撤销或者注销资质的单位,自撤销或者注销资质决定下达之日起,不得签订新的涉密信息系统集成业务合同。已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务,或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。
第三十五条 对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起60个工作日内,向国家保密行政管理部
门申请复议。国家保密行政管理部门应当自受理之日起60个工作日内作出复议决定。
第五章
法律责任
第三十六条 资质单位违反本办法,依照本办法有关规定处理;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十七条 无资质单位违反本办法,擅自从事涉密信息系统集成业务的,由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十八条 机关、单位委托无资质单位从事涉密信息系统集成业务的,应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的,依法追究刑事责任。第三十九条 涉密信息系统集成资质审批工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六章
附
则
第四十条 机关、单位规划、设计、建设和运行维护涉密信息系统,可以由本机关、单位内部信息化工作机构承担,接受同级保
密行政管理部门监督指导。
第四十一条 本办法由国家保密局负责解释。
第四十二条 本办法自印发之日起施行。2005年7月1日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发〔2005〕5号)同时废止。
第五篇:涉密计算机信息系统集成资质管理办法
涉密计算机信息系统集成资质管理办法
第一章 总 则
第一条
为加强涉及国家保密的计算机信息系统(以下简称“涉密系统”)的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条
本办法下列用语的含义:
涉密系统集成,是指涉密系统工程的总体规划、设计、开发、实施、服务及保障。
涉密系统集成资质,是指从事涉密系统集成工程所需要具备的综合能力,包括人员构成、技术水平、管理水平、技术装备、服务保障能力和安全保密保障设施等要素。
涉密系统集成单位,是指从事涉密系统集成业务的企业或事业单位。
涉密系统建设单位,是指主持建设涉密系统的单位。
第三条
本办法适用于涉密系统的建设单位和集成单位。
第四条
涉密系统集成单位必须经过保密工作部门资质认定,并取得《涉及国家秘密的计算机信息系统集成资质证书》(以下简称《资质证书》)。
未经保密工作部门资质认定的任何单位,不得承接涉密系统集成业务。
第五条
涉密系统建设单位应当选择具有《资质证书》的集成单位来承建涉密系统。
未取得《资质证书》的集成单位建设的涉密系统,保密工作部门不予审批。
第二章 资质申请与审批
第六条
涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。外商独资、中外合资、中外合作企业不得从事涉密系统集成业务。
涉密系统集成单位应当具备下列条件:
(一)遵守国家保密法律和法规,具有健全的保密制度;
(二)具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级),并有网络安全集成的成功范例;
无《计算机信息系统集成资质证书》的企、事业单位,应为专门从事信息安全技术研究开发,并独立开展网络安全集成业务两年以上(含两年),有成功范例;
(三)具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员,熟悉保密技术标准;
(四)具有先进的信息系统设计、开发设备,具有良好的安全保密环境;
(五)具有良好的经营业绩和资产状况;
(六)接受保密工作部门指导、监督和检查。
第七条
申请涉密系统集成资质的单位,应向所在地的省、自治区、直辖市、计划单列市、副省级城市保密局提出申请,并提供相关的资信证明资料。
第八条
受理申请的保密局,应对申请单位的资质进行审查。对初审符合资质条件的,由所在地的省、自治区、直辖市、计划单列市、副 省级城市保密局报国家保密局审核批准,颁发《资质证书》。
《资质证书》有效期限为三年,期满后依照本办法的规定重新核发。
第三章 资质管理
第九条
涉密系统建设单位和承接涉密系统集成的单位应签订保密协议,规定集成单位应履行的保密义务。
第十条
涉密系统集成单位在承接系统集成过程中,需要与其他单位合作完成的,其合作单位应有《资质证书》。
第十一条
涉密系统建成后,集成单位应将涉密系统资料全部移交给涉密系统建设单位,不得私自留存或擅自处理。
第十二条
已取得《资质证书》的集成单位,名称、经营范围、企业性质、隶属关系变更的,应当依照本办法第七条、第八条的规定,重新办理审批手续。
第十三条
省、自治区、直辖市、计划单列市、副省级城市保密局对本行政区域的涉密系统集成单位实施保密监督管理。
第十四条
涉密系统集成单位违反本办法规定的,由省、自治区、直辖市、计划单列市、副省级城市保密局责令其限期改正;逾期不改或整改后仍不符合要求的,报国家保密局收回其《资质证书》。
第四章 附则
第十五条 《涉及国家秘密的计算机信息系统集成资质证书》、《涉及国家秘密的计算机信息系统集成资质申请表》由国家保密局统一印制。
第十六条
本办法由国家保密局负责解释。
第十七条
本办法自发布之日起施行。(来源: 国家保密局)