關(guān)于印發(fā)《涉密信息系統(tǒng)集成資質(zhì)管理辦法》的通知
(國保發(fā)〔2013〕7號)
各省、自治區(qū),、直轄市保密局,,新疆生產(chǎn)建設(shè)兵團(tuán)保密局,中央和國家機(jī)關(guān)各部委保密委員會辦公室,,解放軍保密委員會辦公室,,各人民團(tuán)體保密委員會辦公室:
現(xiàn)將《涉密信息系統(tǒng)集成資質(zhì)管理辦法》印發(fā)給你們,請結(jié)合實(shí)際認(rèn)真遵照執(zhí)行,。2005年7月1日頒布實(shí)施的 《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》(國保發(fā)〔2005〕5號)同時(shí)廢止,。
國家保密局
2013年7月24日
涉密信息系統(tǒng)集成資質(zhì)管理辦法
第一章 總 則
第一條 為加強(qiáng)涉密信息系統(tǒng)集成資質(zhì)管理,確保國家秘密安全,,根據(jù)《中華人民共和國保守國家秘密法》和有關(guān)法律法規(guī),,制定本辦法。
第二條 本辦法所稱涉密信息系統(tǒng)集成,,是指涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì),、建設(shè),、監(jiān)理和運(yùn)行維護(hù)等活動,。
涉密信息系統(tǒng)集成資質(zhì)是指保密行政管理部門審查確認(rèn)的企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的法定資格。
涉密信息系統(tǒng)集成資質(zhì)的申請,、受理,、審批、使用和監(jiān)督管理,,適用本辦法,。
第三條 從事涉密信息系統(tǒng)集成業(yè)務(wù)的企業(yè)事業(yè)單位應(yīng)當(dāng)依照本辦法,取得涉密信息系統(tǒng)集成資質(zhì),。
國家機(jī)關(guān)和涉及國家秘密的單位(以下簡稱機(jī)關(guān),、單位)應(yīng)當(dāng)選擇具有涉密信息系統(tǒng)集成資質(zhì)的企業(yè)事業(yè)單位(以下簡稱資質(zhì)單位)承接涉密信息系統(tǒng)集成業(yè)務(wù)。
第四條 涉密信息系統(tǒng)集成資質(zhì)審批和管理應(yīng)當(dāng)堅(jiān)持公平,、公正,、公開,遵循總量控制,、合理布局,、安全第一、審管并重的要求,,既確保涉密信息系統(tǒng)安全保密,,又促進(jìn)信息安全保密產(chǎn)業(yè)科學(xué)發(fā)展。
第五條 國家保密行政管理部門主管全國涉密信息系統(tǒng)集成資質(zhì)管理工作,。
省,、自治區(qū)、直轄市保密行政管理部門負(fù)責(zé)本行政區(qū)域內(nèi)涉密信息系統(tǒng)集成資質(zhì)管理工作,。
第二章 資質(zhì)等級與條件
第六條 涉密信息系統(tǒng)集成資質(zhì)分為甲級和乙級兩個等級,。
甲級資質(zhì)單位可以在全國范圍內(nèi)從事絕密級、機(jī)密級和秘密級信息系統(tǒng)集成業(yè)務(wù),。乙級資質(zhì)單位可以在注冊地省,、自治區(qū)、直轄市行政區(qū)域內(nèi)從事機(jī)密級,、秘密級信息系統(tǒng)集成業(yè)務(wù),。
第七條 涉密信息系統(tǒng)集成業(yè)務(wù)種類包括:系統(tǒng)集成、系統(tǒng)咨詢,、軟件開發(fā),、綜合布線、安防監(jiān)控,、屏蔽室建設(shè),、運(yùn)行維護(hù)、數(shù)據(jù)恢復(fù),、工程監(jiān)理,,以及國家保密行政管理部門審查批準(zhǔn)的其他業(yè)務(wù),。
資質(zhì)單位應(yīng)當(dāng)在保密行政管理部門審查批準(zhǔn)的業(yè)務(wù)范圍內(nèi)承接涉密信息系統(tǒng)集成業(yè)務(wù)。承接涉密信息系統(tǒng)集成工程監(jiān)理業(yè)務(wù)的,,不得承接所監(jiān)理工程的其他涉密信息系統(tǒng)集成業(yè)務(wù),。
第八條 涉密信息系統(tǒng)集成資質(zhì)申請單位(以下簡稱申請單位)應(yīng)當(dāng)具備以下基本條件:
(一)在中華人民共和國境內(nèi)注冊的法人,;
?。ǘ┮婪ǔ闪?年以上,有良好的誠信記錄,;
?。ㄈ氖律婷苄畔⑾到y(tǒng)集成業(yè)務(wù)人員具有中華人民共和國國籍;
?。ㄋ模o境外(含香港,、澳門、臺灣)投資,,國家另有規(guī)定的從其規(guī)定,;
(五)取得行業(yè)主管部門頒發(fā)的有關(guān)資質(zhì),,具有承擔(dān)涉密信息系統(tǒng)集成業(yè)務(wù)的專業(yè)能力,。
第九條 申請單位應(yīng)當(dāng)具備以下保密條件:
(一)保密制度完善,;
?。ǘ┍C芙M織健全,有專門機(jī)構(gòu)或者人員負(fù)責(zé)保密工作,;
?。ㄈ┯糜谏婷苄畔⑾到y(tǒng)集成業(yè)務(wù)的場所、設(shè)施,、設(shè)備符合國家保密規(guī)定和標(biāo)準(zhǔn),;
(四)從事涉密信息系統(tǒng)集成業(yè)務(wù)人員的審查,、考核手續(xù)完備,;
(五)國家保密行政管理部門規(guī)定的其他條件,。
第十條 涉密信息系統(tǒng)集成資質(zhì)不同等級和業(yè)務(wù)種類的具體申請條件和評定標(biāo)準(zhǔn)由國家保密行政管理部門另行規(guī)定,。
第十一條 甲級資質(zhì)由國家保密行政管理部門審批。乙級資質(zhì)由省,、自治區(qū),、直轄市保密行政管理部門審批,報(bào)國家保密行政管理部門備案。
第三章 資質(zhì)申請,、受理,、審查與批準(zhǔn)
第十二條 申請涉密信息系統(tǒng)集成資質(zhì),應(yīng)當(dāng)對照資質(zhì)申請條件,,確定擬申請資質(zhì)的等級和業(yè)務(wù)種類。申請甲級資質(zhì)的,,應(yīng)當(dāng)向國家保密行政管理部門提交申請書,;申請乙級資質(zhì)的,應(yīng)當(dāng)向注冊地的省,、自治區(qū),、直轄市保密行政管理部門提交申請書。
申請單位屬于企業(yè)的,,應(yīng)當(dāng)同時(shí)提交以下材料:
?。ㄒ唬┕ど虪I業(yè)執(zhí)照正本、副本,;
?。ǘ┙M織機(jī)構(gòu)代碼證書;
?。ㄈ┕菊鲁?;
(四)驗(yàn)資報(bào)告及上一年度財(cái)務(wù)審計(jì)報(bào)告,;
?。ㄎ澹┥a(chǎn)經(jīng)營場所產(chǎn)權(quán)證書或者租賃合同;
?。┍C苄姓芾聿块T要求提供的其他材料,。
申請單位屬于事業(yè)單位的,應(yīng)當(dāng)同時(shí)提交以下材料:
?。ㄒ唬┦聵I(yè)單位法人證書,;
(二)組織機(jī)構(gòu)代碼證書,;
?。ㄈ┺k公場所產(chǎn)權(quán)證書或者租賃合同;
?。ㄋ模┍C苄姓芾聿块T要求提供的其他材料,。
申請單位應(yīng)當(dāng)對申請材料的真實(shí)性和完整性負(fù)責(zé)。
第十三條 保密行政管理部門收到申請材料后,,應(yīng)當(dāng)在10個工作日內(nèi)完成材料審查,。申請材料齊全的,應(yīng)當(dāng)受理并發(fā)出受理通知書;申請材料不齊全的,,應(yīng)當(dāng)告知申請單位補(bǔ)充,。
第十四條 資質(zhì)申請受理后,申請單位應(yīng)當(dāng)填寫書面審查表,,提交具有相應(yīng)審批權(quán)限的保密行政管理部門,。保密行政管理部門應(yīng)當(dāng)按照本辦法第八條、第九條,、第十條之規(guī)定,,對申請單位有關(guān)情況進(jìn)行審查,出具書面審查意見,。
第十五條 對通過書面審查的申請單位,,保密行政管理部門應(yīng)當(dāng)對其保密制度、保密工作機(jī)構(gòu),、保密監(jiān)督管理,、保密技術(shù)防護(hù)等情況進(jìn)行檢查,出具現(xiàn)場審查意見,。
第十六條 對通過現(xiàn)場審查的申請單位,,保密行政管理部門應(yīng)當(dāng)組織專家評審,出具評審意見,。
第十七條 保密行政管理部門根據(jù)工作需要,,可以組織或者授權(quán)專門機(jī)構(gòu),開展申請受理,、書面審查,、現(xiàn)場審查和專家評審等工作。
第十八條 專家評審結(jié)束后,,保密行政管理部門應(yīng)當(dāng)根據(jù)書面審查,、現(xiàn)場審查和專家評審情況,作出是否授予資質(zhì)的決定,。
第十九條 保密行政管理部門對申請單位作出授予資質(zhì)決定的,,在其法定代表人和保密管理人員接受保密培訓(xùn)、法定代表人簽訂保密責(zé)任書后,,頒發(fā)《涉密信息系統(tǒng)集成資質(zhì)證書》(以下簡稱《資質(zhì)證書》),。
第二十條 《資質(zhì)證書》主要包括以下內(nèi)容:
(一)單位名稱,;
?。ǘ┓ǘù砣耍?/p>
?。ㄈ┳缘刂?;
?。ㄋ模┳C書編號;
?。ㄎ澹┵Y質(zhì)等級,;
(六)業(yè)務(wù)范圍,;
?。ㄆ撸┌l(fā)證機(jī)構(gòu);
?。ò耍┯行诤桶l(fā)證時(shí)間,。
第二十一條 《資質(zhì)證書》分為正本和副本,正本和副本具有同等法律效力,。
《資質(zhì)證書》僅限證書上注明的單位持有和使用。
《資質(zhì)證書》由國家保密行政管理部門統(tǒng)一制作,。
第二十二條 《資質(zhì)證書》有效期為3年,。
《資質(zhì)證書》有效期滿,需要繼續(xù)從事涉密信息系統(tǒng)集成業(yè)務(wù)的,,應(yīng)當(dāng)在期滿前3個月向作出審批決定的保密行政管理部門提出延續(xù)申請,。
第二十三條 需要變更業(yè)務(wù)種類的資質(zhì)單位,應(yīng)當(dāng)向作出審批決定的保密行政管理部門提交變更申請,。保密行政管理部門依據(jù)資質(zhì)申請條件和評定標(biāo)準(zhǔn)進(jìn)行審查,,作出是否批準(zhǔn)變更業(yè)務(wù)種類的決定。
第二十四條 作出授予,、變更,、注銷、撤銷資質(zhì)決定,,由國家保密行政管理部門統(tǒng)一發(fā)布,。
第四章 監(jiān)督管理
第二十五條 保密行政管理部門應(yīng)當(dāng)對資質(zhì)單位進(jìn)行監(jiān)督管理,組織開展保密教育培訓(xùn)和保密檢查,。
第二十六條 參與涉密信息系統(tǒng)集成業(yè)務(wù)的人員,,應(yīng)當(dāng)參加保密行政管理部門組織的保密知識和技能考試,合格后方可從事涉密信息系統(tǒng)集成業(yè)務(wù),。
從事涉密信息系統(tǒng)集成業(yè)務(wù)人員應(yīng)當(dāng)保守工作中知悉的國家秘密,。
第二十七條 機(jī)關(guān)、單位委托資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù),,應(yīng)當(dāng)查驗(yàn)其《資質(zhì)證書》,,與其簽訂保密協(xié)議,提出保密要求,,采取保密措施,。
第二十八條 資質(zhì)單位與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務(wù)的,,合作單位應(yīng)當(dāng)具有相應(yīng)的涉密信息系統(tǒng)集成資質(zhì),且應(yīng)當(dāng)取得委托方書面同意,。
資質(zhì)單位不得將涉密信息系統(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)資質(zhì)的單位,。
第二十九條 資質(zhì)單位承接涉密信息系統(tǒng)集成業(yè)務(wù)的,應(yīng)當(dāng)在簽訂合同后,,向業(yè)務(wù)項(xiàng)目所在地省,、自治區(qū)、直轄市保密行政管理部門備案,,接受保密監(jiān)督管理,。
涉密信息系統(tǒng)集成項(xiàng)目完成后,資質(zhì)單位應(yīng)當(dāng)向業(yè)務(wù)項(xiàng)目所在地省,、自治區(qū),、直轄市保密行政管理部門報(bào)告項(xiàng)目建設(shè)情況。
第三十條 涉密信息系統(tǒng)集成資質(zhì)實(shí)行年度審查制度,。甲級資質(zhì)單位年度審查由國家保密行政管理部門組織實(shí)施,;乙級資質(zhì)單位年度審查由注冊地的省、自治區(qū),、直轄市保密行政管理部門組織實(shí)施,,審查情況報(bào)國家保密行政管理部門備案。
第三十一條 資質(zhì)單位的單位名稱,、法定代表人,、股權(quán)結(jié)構(gòu)、單位性質(zhì),、經(jīng)營范圍,、隸屬關(guān)系等變動的,應(yīng)當(dāng)向作出審批決定的保密行政管理部門報(bào)告,。保密行政管理部門依據(jù)本辦法作出維持,、變更或者撤銷資質(zhì)的決定。
第三十二條 資質(zhì)單位有下列情形之一的,,作出審批決定的保密行政管理部門應(yīng)當(dāng)撤銷其資質(zhì):
?。ㄒ唬┎扇∨撟骷俚炔徽?dāng)手段取得資質(zhì)的;
?。ǘ┩扛?、出賣、出租,、出借《資質(zhì)證書》,,或者以其他方式偽造、非法轉(zhuǎn)讓《資質(zhì)證書》的,;
?。ㄈ⑸婷苄畔⑾到y(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)資質(zhì)單位的,。
資質(zhì)單位有下列情形之一的,由作出審批決定的保密行政管理部門責(zé)令限期整改,;逾期不改,,或者整改后仍不符合要求的,責(zé)令暫停涉密信息系統(tǒng)集成業(yè)務(wù),;情節(jié)嚴(yán)重的,,撤銷資質(zhì):
(一)超出批準(zhǔn)的業(yè)務(wù)范圍或者行政區(qū)域承接業(yè)務(wù)的,;
?。ǘ┰谧缘厥 ⒆灾螀^(qū),、直轄市行政區(qū)域以外承接業(yè)務(wù)未按規(guī)定備案的,;
(三)未通過年度審查的,;
?。ㄋ模┚芙^接受保密培訓(xùn)或者保密檢查的;
?。ㄎ澹┢渌`反保密法律法規(guī)的情形。
第三十三條 資質(zhì)單位有下列情形之一的,,作出審批決定的保密行政管理部門應(yīng)當(dāng)注銷其資質(zhì):
?。ㄒ唬顿Y質(zhì)證書》有效期滿未按規(guī)定申請延續(xù)的;
?。ǘ┓ㄈ艘婪ńK止的,;
(三)法律,、法規(guī)規(guī)定應(yīng)當(dāng)注銷資質(zhì)的其他情形,。
第三十四條 被撤銷或者注銷資質(zhì)的單位,自撤銷或者注銷決定下達(dá)之日起,,不得簽訂新的涉密信息系統(tǒng)集成業(yè)務(wù)合同,。已簽訂有效合同的,在確保安全保密的情況下可以繼續(xù)完成涉密信息系統(tǒng)集成業(yè)務(wù),,或者在保密行政管理部門監(jiān)督下將涉密信息系統(tǒng)集成業(yè)務(wù)移交其他資質(zhì)單位,。
第三十五條 對保密行政管理部門資質(zhì)管理相關(guān)決定有異議的,可以在收到?jīng)Q定之日起60個工作日內(nèi),,向國家保密行政管理部門申請復(fù)議,。國家保密行政管理部門應(yīng)當(dāng)自受理之日起60個工作日內(nèi)作出復(fù)議決定。
第五章 法律責(zé)任
第三十六條 資質(zhì)單位違反本辦法的,,依照本辦法有關(guān)規(guī)定處理,;泄露國家秘密構(gòu)成犯罪的,,依法追究刑事責(zé)任。
第三十七條 無資質(zhì)單位違反本辦法,,擅自從事涉密信息系統(tǒng)集成業(yè)務(wù)的,,由保密行政管理部門責(zé)令停止違法行為;泄露國家秘密構(gòu)成犯罪的,,依法追究刑事責(zé)任,。
第三十八條 機(jī)關(guān)、單位委托無資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的,,應(yīng)當(dāng)對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依紀(jì)依法給予處分,;泄露國家秘密構(gòu)成犯罪的,依法追究刑事責(zé)任,。
第三十九條 涉密信息系統(tǒng)集成資質(zhì)審批和管理工作人員在履行職責(zé)過程中濫用職權(quán),、玩忽職守、徇私舞弊的,,依法給予處分,;構(gòu)成犯罪的,依法追究刑事責(zé)任,。
第六章 附 則
第四十條 機(jī)關(guān),、單位規(guī)劃、設(shè)計(jì),、建設(shè)和運(yùn)行維護(hù)涉密信息系統(tǒng),,可以由本機(jī)關(guān)、單位內(nèi)部信息化工作機(jī)構(gòu)承擔(dān),,接受同級保密行政管理部門監(jiān)督指導(dǎo),。
第四十一條 本辦法由國家保密局負(fù)責(zé)解釋。
第四十二條 本辦法自印發(fā)之日起施行,。2005年7月1日發(fā)布的《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》(國保發(fā)〔2005〕5號)同時(shí)廢止,。