涉密信息系统认证---集成资质管理办法
第一章 总 则
第一条 为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。
第二条 本办法所称涉密信息系统集成(以下简称涉密集成),是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密集成资质是指保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。
第三条 涉密集成资质的申请、受理、审查、决定、使用和监督管理,适用本办法。
第四条 从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密集成资质的单位(以下简称资质单位)承接涉密集成业务。
第五条 涉密集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。
第六条 国家保密行政管理部门主管全国涉密集成资质管理工作,省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。
省级以上保密行政管理部门根据工作需要,可以委托下一级保密行政管理部门开展审查工作,或者组织机构协助开展工作。
第七条 省级以上保密行政管理部门应当指定专门机构承担保密资质管理日常工作。
第八条 省级以上保密行政管理部门建立保密资质审查专家库,组织开展入库审查、培训考核等工作。
第九条 实施涉密集成资质许可不收取任何费用,所需经费纳入同级财政预算。
第二章 等级与条件
第十条 涉密集成资质分为甲级和乙级两个等级。
甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务;乙级资质单位可以从事机密级、秘密级涉密集成业务。
第十一条 涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。
资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的,不得承接所咨询、监理业务的其他涉密集成业务。
第十二条 申请单位应当具备以下基本条件:
(一)在中华人民共和国境内依法成立三年以上的法人;
(二)无犯罪记录且近三年内未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单;
(三)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;
(四)具有从事涉密集成业务的专业能力;
(五)法律、行政法规和国家保密行政管理部门规定的其他条件。
第十三条 申请单位应当具备以下保密条件:
(一)有专门机构或者人员负责保密工作;
(二)保密制度完善;
(三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;
(四)用于涉密集成业务的场所、设施、设备符合国家保密规定和标准;
(五)有专门的保密工作经费;
(六)法律、行政法规和国家保密行政管理部门规定的其他保密条件。
第十四条 申请单位应当无外国投资者直接投资,且通过间接方式投资的外国投资者在申请单位中的出资比例最终不得超过20%;申请单位及其股东的实际控制人不得为外国投资者,外国投资者在申请单位母公司中的出资比例最终不得超过20%。
在新三板挂牌的企业申请资质以及资质有效期内的,还应当符合以下条件:
(一)参与挂牌交易的股份比例不高于总股本的30%;
(二)实际控制人在申请期间及资质有效期内保持控制地位不变。
第十五条 申请单位应当建立完善的内部管理和信息披露制度,未经国务院有关主管部门或者省级人民政府有关主管部门批准,外国投资者不得接触、知悉国家秘密信息。
第十六条 申请单位申请不同等级和业务种类的涉密集成资质,应当符合涉密集成资质具体条件的要求。
第三章 申请、受理、审查与决定
第十七条 申请甲级资质的,应当向国家保密行政管理部门提出申请;申请乙级资质的,应当向注册地的省级保密行政管理部门提出申请。申请单位应当提交以下材料:
(一)《涉密信息系统集成资质申请书》(以下简称申请书);
(二)企业营业执照或者事业单位法人证书;
(三)在登记机关备案的章程;
(四)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务的其他人员情况;
(五)资本结构和股权情况;
(六)生产经营和办公场所产权证书或者租赁合同;
(七)近三年集成业务合同清单;
(八)涉密集成业务场所和保密设施、设备情况;
(九)基本管理制度、保密制度以及保密体系运行情况。
申请书及相关材料不得涉及国家秘密,申请单位应当对申请材料的真实性和完整性负责。
第十八条 保密行政管理部门收到申请材料后,应当在五日内完成审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位十五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位十五日内不予补正的,视为放弃本次行政许可申请。
第十九条 资质审查分为书面审查、现场审查。确有需要的,可以组织专家开展评审。
第二十条 对作出受理决定的,保密行政管理部门应当对提交的申请材料进行书面审查。
第二十一条 对书面审查合格的单位,保密行政管理部门应当指派两名以上工作人员,并可以结合工作实际指派一名以上审查专家,依据涉密集成资质审查细则和评分标准,对保密制度、保密工作机构、保密监督管理、涉密人员管理、保密技术防护以及从事涉密集成业务的专业能力等情况进行现场审查。
涉密集成资质审查细则和评分标准由国家保密行政管理部门另行规定。
第二十二条 现场审查应当按照以下程序进行:
(一)提前五日以传真、电子邮件等形式书面通知申请单位现场审查时间;
(二)听取申请单位情况汇报和对有关事项的说明;
(三)审查有关材料;
(四)与主要负责人、保密工作负责人及有关人员谈话了解情况;
(五)组织涉密人员进行保密知识测试;
(六)对涉密场所、涉密设备等进行实地查看;
(七)汇总现场审查情况,形成现场审查报告;
(八)通报审查情况,申请单位法定代表人或者主要负责人在现场审查报告上签字确认。
第二十三条 申请单位具有下列情形之一的,保密行政管理部门应当终止审查:
(一)隐瞒有关情况或者提供虚假材料的;
(二)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的;
(三)无正当理由拒绝按通知时间接受现场审查的;
(四)现场审查中发现不符合评分标准基本项的;
(五)其他违反保密法律法规的行为。
★成都智汇源认证电话:136-0808-9100★认证范围★CMA认证★ISO17025认证★CNAS认证★CRCC认证★CCS认证★AS9100认证★16949认证★军标认证★保密认证★CMMI认证★DCMM认证★CCRC认证★ITSS认证★CS认证★