查看原文
其他

今日正式实施新版《涉密信息系统集成资质管理办法》(附现行办法变化汇总及原文)

出品丨自主可控新鲜事
本文内容来源于国家保密局
正文共17009,建议阅读时间15分钟

《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过,自2021年3月1日起施行。我们对《涉密信息系统集成资质管理办法》(2020年第1号)同现行有效的管理办法:国家保密局2019年12月30日发布的《涉密信息系统集成资质管理办法》(国保发[2019]13号)进行了梳理,将内容上的重要变动通过对比的方式呈现,方便大家直观了解。

国家保密局令

2020年第1号

《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过,现予公布,自2021年3月1日起施行。

   局 长:田静

2020年12月10日

01. 取消了乙级资质的地域限制

乙级资质单位可以在全国范围内开展机密级、秘密级业务。

《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)2021年3月1日起施行
《涉密信息系统集成资质管理办法》国保发(2019)13号修订2019年12月(现行有效)
涉密集成资质分为甲级和乙级两个等级。甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务;乙级资质单位可以从事机密级、秘密级涉密集成业务。
涉密信息系统集成资质分为甲级和乙级两个等级。甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

02. 业务种类由原来的九类变成了八类

不再将综合布线作为涉密集成资质的独立业务种类,并将系统集成资质业务种类名称改为总体集成,取得总体集成资质的还可以从事软件开发、安防监控和所承建系统的运行维护业务。

《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)2021年3月1日起施行
《涉密信息系统集成资质管理办法》国保发(2019)13号修订
2019年12月(现行有效)
涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。
涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。

03. 细化了基本条件

原来是一年内不要有违规行为,意见稿则规定近三年内未被列入严重违法失信名单和未被吊销保密资质(资格)的要求,并增加了对有关人员诚信记录、国籍、身份和涉外婚姻的限制。

《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)2021年3月1日起施行
《涉密信息系统集成资质管理办法》国保发(2019)13号修订2019年12月(现行有效)
申请单位应当具备以下基本条件:
(一)在中华人民共和国境内依法成立三年以上的法人;(二)近三年内未被列入严重违法失信企业名单且未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单;(三)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;(四)具有从事涉密集成业务的专业能力;法律、行政法规和国家保密行政管理部门规定的其他条件。
申请单位应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,一年内未因违反保密法律法规受到处罚;(三)从事涉密信息系统集成业务人员具有中华人民共和国籍,无境外永久居留权或者长期居留许可;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)具有承担涉密信息系统集成业务的专业能力。

04. 保密条件强调经费要求

原先仅在保密标准中对保密工作经费提出要求,征求意见稿则在办法的保密条件中明确规定资质申请单位“有专门的保密工作经费”,这是保密行政管理部门结合往年审查经验,对各申请单位不重视保密工作经费的支出而做出的强制性规定,也是要求各申请单位能够切实落实对保密工作财力支持的强制措施的体现。

《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)2021年3月1日起施行
《涉密信息系统集成资质管理办法》国保发(2019)13号修订
2019年12月(现行有效)
申请单位应当具备以下保密条件:(一)有专门的机构或者人员负责保密工作;(二)保密制度完善;(三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;(四)用于涉密集成业务的场所、设施、设备符合国家保密规定和标准;(五)有专门的保密工作经费;(六)法律、行政法规和国家保密行政管理部门规定的其他保密条件。
申请单位应当具备以下保密条件:
(一)保密制度完善;(二)保密组织健全,有专门机构或者人员负责保密工作;(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;(四)从事涉密信息系统集成业务人员的审查、考核手续完备;(五)国家保密行政管理部门规定的其他条件。

05. 体现资本结构要求

沿承了《涉密信息系统集成资质管理补充规定》(国保发〔2015〕13号)关于集成资质外商投资限制性条款,细化了不同种类印制资质单位资本结构条件,并对新三板挂牌企业申请及保持集成资质提出了明确要求体现资本结构要求,沿承了《涉密信息系统集成资质管理补充规定》(国保发〔2015〕13号)关于集成资质外商投资限制性条款,细化了不同种类印制资质单位资本结构条件,并对新三板挂牌企业申请及保持集成资质提出了明确要求。

《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)2021年3月1日起施行
申请单位应当无境外直接投资,且通过间接方式投资的外方投资者及其一致行动人在申请单位中的出资比例最终不得超过20%;申请单位及其股东的实际控制人应当为中方,外方投资者及其一致行动人在申请单位母公司中的出资比例最终不得超过20%。在新三板挂牌的企业申请资质以及资质有效期内的,还应符合以下条件:(一)参与挂牌交易的股份比例不高于总股本的30%;(二)信息披露制度完善;(三)实际控制人在申请期间及资质有效期内保持控制地位不变;国家另有规定的,依照其规定。

06. 资质申请和审查机关发生变化

意见稿规定“申请甲级资质、总体集成和运行维护乙级资质的,应当向国家保密行政管理部门提出申请;申请其他种类乙级资质的,应当向注册地的省级保密行政管理部门提出申请。

《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)2021年3月1日起施行
《涉密信息系统集成资质管理办法》国保发(2019)13号修订
2019年12月(现行有效)
申请甲级资质、总体集成和运行维护乙级资质的,应当向国家保密行政管理部门提出申请;申请其他种类乙级资质的,应当向注册地的省级保密行政管理部门提出申请。申请单位应当提交以下资料:(一)《涉密信息系统集成资质申请书》(以下简称《申请书》);(二)企业营业执照或者事业单位法人证书;(三)在登记机关备案的章程;(四)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务的其他人员情况;(五)资本结构和股权情况;(六)生产经营和办公场所产权证书或者租赁合同;(七)近三年集成业务合同清单;(八)涉密集成业务场所和保密设施、设备情况;(九)基本管理制度、保密制度以及保密体系运行情况。
申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。申请单位属于企业的,应当同时提交以下材料:
(一)工商营业执照正本、副本;(二)组织机构代码证书;(三)工商章程;(四)验资报告及上一年度财务审计报告;(五)生产经营场所产权证书或者租赁合同;(六)保密行政管理部门要求提供的其他材料。申请单位属于事业单位的,应当同时提交以下材料:(一)事业单位法人证书;(二)组织机构代码证书。

07. 书面审查资料提交要求变化

意见稿精简合并了申请材料,其中不再包含风险评估,并规定“申请材料不齐全或者不符合法定形式的,应当一次告知申请单位五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位五日内不予补正的,视为放弃本次行政许可申请。”只给五日的补正时间,所以申请单位提交书面申请资料前,一定一定一定要仔细核对、完善了资料,再慎重提交。

《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)2021年3月1日起施行
《涉密信息系统集成资质管理办法》国保发(2019)13号修订
2019年12月(现行有效)
保密行政管理部门收到申请材料后,应当在五日内完成审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位五日内不予补正的,视为放弃本次行政许可申请。
保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予许可或者不予许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请单位。保密行政管理部门组织专家评审、鉴定所需时间不计入行政许可时限。

08. 资质证书有效期延长由原先的3年延长至5年

《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)2021年3月1日起施行
《涉密信息系统集成资质管理办法》国保发(2019)13号修订
2019年12月(现行有效)
《资质证书》有效期为五年,分为正本和副本,正本和副本具有同等法律效力。样式由国家保密行政管理部门统一制作,主要包括以下内容:(一)单位名称;(二)法定代表人;(三)注册地址;(四)证书编号;(五)资质等级;(六)业务种类;(七)发证机关;(八)有效期和发证日期。
《资质证书》有效期为三年,保密行政管 理部门另有规定的,依照其规定。

09. 延续申请提交时间提前有效期满,由原来的提前30日改为提前3个月提出延续申请。

《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)2021年3月1日起施行
《涉密信息系统集成资质管理办法》国保发(2019)13号修订
2019年12月(现行有效)
《资质证书》有效期满,需要继续从事涉密集成业务的,应当在有效期届满三个月前向保密行政管理部门提出延续申请,保密行政管理部门应当按照本办法有关规定开展审查,申请单位未按规定期限提出延续申请的,视为重新申请。 有效期届满且未准予延续前,不得签订新的涉密集成业务合同。对于已经签订合同但未完成的涉密业务,在确保安全保密的条件下可继续完成。
《资质证书》有效期满,需要继续从事涉密信息系统 集成业务的,应当在有效期届满三十日前向保密行政管理 部门提出资质申请,有效期满且申请未经保密行政管理部门准予许可前,不得签订新的涉密信息系统集成业务合同。

10. 减少了终止审查的条件

不再将“现场审查中发现保密组织机构、用于涉密信息系统集成业务的场所、设施、设备等情况与申请材料不符的”和“未按现场审查意见完成整改的”作为终止审查的情形

《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)2021年3月1日起施行
《涉密信息系统集成资质管理办法》国保发(2019)13号修订
2019年12月(现行有效)
申请单位应当具备以下保密条件:(一)有专门的机构或者人员负责保密工作;(二)保密制度完善;(三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;(四)用于涉密集成业务的场所、设施、设备符合国家保密规定和标准;(五)有专门的保密工作经费;(六)法律、行政法规和国家保密行政管理部门规定的其他保密条件。
申请单位具有下列情形之一的,保密行政管理部门应当终止审查:(一)拒绝按要求接受现场审查的;(二)现场审查中发现保密组织机构、用于涉密信息系统集成业务的场所、设施、设备等情况与申请材料不符的;(三)未按现场审查意见完成整改的;(四)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的;(五)隐瞒有关情况或者提供虚假材料的;(六)存在违反保密法律法规行为的。对终止审查的申请单位,保密行政管理部门应当作出不予许可的决定。

11. 加强日常保密监督

对资质单位的监管,在“双随机”抽查的基础上,又增加了飞行检查的监督检查形式,飞行检查即不定期突击检查,体现了对资质单位监管的严格性。

项目备案方面只要求合同签订后向业务所在地省级保密行政管理部门备案,不再要求项目结束后的二次报备项目建设情况,这种情况并非方宽备案要求,而是要求加强项目实施期间接受保密行政管理部门的保密监督管理。

明确年度自检报告于每年1月31日上报保密行政管理部门

《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)2021年3月1日起施行
《涉密信息系统集成资质管理办法》国保发(2019)13号修订
2019年12月(现行有效)
保密行政管理部门应当开展“双随机”抽查、飞行检查等形式的保密检查,对资质单位从事涉密集成业务和保密管理情况进行监督。资质单位承接涉密集成业务的,应当在签订合同后十日内,向业务所在地省级保密行政管理部门备案,接受保密监督管理。资质单位实行年度自检制度,应当于每年1月31日前向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。
涉密信息系统集成资质实行年度审查制度。甲级资质单位年度审查由国家保密行政管理部门组织实施;乙级资质单位年度审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。

以下为《办法》全文


涉密信息系统集成资质管理办法

第一章 总 则

第一条 为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。

第二条 本办法所称涉密信息系统集成(以下简称涉密集成),是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密集成资质是指保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。

第三条 涉密集成资质的申请、受理、审查、决定、使用和监督管理,适用本办法。

第四条 从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。

国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密集成资质的单位(以下简称资质单位)承接涉密集成业务。

第五条 涉密集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。

第六条 国家保密行政管理部门主管全国涉密集成资质管理工作,省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。

省级以上保密行政管理部门根据工作需要,可以委托下一级保密行政管理部门开展审查工作,或者组织机构协助开展工作。

第七条 省级以上保密行政管理部门应当指定专门机构承担保密资质管理日常工作。

第八条 省级以上保密行政管理部门建立保密资质审查专家库,组织开展入库审查、培训考核等工作。

第九条 实施涉密集成资质许可不收取任何费用,所需经费纳入同级财政预算。


第二章 等级与条件

第十条 涉密集成资质分为甲级和乙级两个等级。

甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务;乙级资质单位可以从事机密级、秘密级涉密集成业务。

第十一条 涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。

资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的,不得承接所咨询、监理业务的其他涉密集成业务。

第十二条 申请单位应当具备以下基本条件:
(一)在中华人民共和国境内依法成立三年以上的法人;
(二)无犯罪记录且近三年内未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单;
(三)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;
(四)具有从事涉密集成业务的专业能力;
(五)法律、行政法规和国家保密行政管理部门规定的其他条件。

第十三条 申请单位应当具备以下保密条件:
(一)有专门机构或者人员负责保密工作;
(二)保密制度完善;
(三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;
(四)用于涉密集成业务的场所、设施、设备符合国家保密规定和标准;
(五)有专门的保密工作经费;
(六)法律、行政法规和国家保密行政管理部门规定的其他保密条件。

第十四条 申请单位应当无外国投资者直接投资,且通过间接方式投资的外国投资者在申请单位中的出资比例最终不得超过20%;申请单位及其股东的实际控制人不得为外国投资者,外国投资者在申请单位母公司中的出资比例最终不得超过20%。

在新三板挂牌的企业申请资质以及资质有效期内的,还应当符合以下条件:
(一)参与挂牌交易的股份比例不高于总股本的30%;
(二)实际控制人在申请期间及资质有效期内保持控制地位不变。

第十五条 申请单位应当建立完善的内部管理和信息披露制度,未经国务院有关主管部门或者省级人民政府有关主管部门批准,外国投资者不得接触、知悉国家秘密信息。

第十六条 申请单位申请不同等级和业务种类的涉密集成资质,应当符合涉密集成资质具体条件的要求。


第三章 申请、受理、审查与决定

第十七条 申请甲级资质的,应当向国家保密行政管理部门提出申请;申请乙级资质的,应当向注册地的省级保密行政管理部门提出申请。申请单位应当提交以下材料:
(一)《涉密信息系统集成资质申请书》(以下简称申请书);
(二)企业营业执照或者事业单位法人证书;
(三)在登记机关备案的章程;
(四)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务的其他人员情况;
(五)资本结构和股权情况;
(六)生产经营和办公场所产权证书或者租赁合同;
(七)近三年集成业务合同清单;
(八)涉密集成业务场所和保密设施、设备情况;
(九)基本管理制度、保密制度以及保密体系运行情况。

申请书及相关材料不得涉及国家秘密,申请单位应当对申请材料的真实性和完整性负责。

第十八条 保密行政管理部门收到申请材料后,应当在五日内完成审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位十五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位十五日内不予补正的,视为放弃本次行政许可申请。

第十九条 资质审查分为书面审查、现场审查。确有需要的,可以组织专家开展评审。

第二十条 对作出受理决定的,保密行政管理部门应当对提交的申请材料进行书面审查。

第二十一条 对书面审查合格的单位,保密行政管理部门应当指派两名以上工作人员,并可以结合工作实际指派一名以上审查专家,依据涉密集成资质审查细则和评分标准,对保密制度、保密工作机构、保密监督管理、涉密人员管理、保密技术防护以及从事涉密集成业务的专业能力等情况进行现场审查。

涉密集成资质审查细则和评分标准由国家保密行政管理部门另行规定。

第二十二条 现场审查应当按照以下程序进行:
(一)提前五日以传真、电子邮件等形式书面通知申请单位现场审查时间;
(二)听取申请单位情况汇报和对有关事项的说明;
(三)审查有关材料;
(四)与主要负责人、保密工作负责人及有关人员谈话了解情况;
(五)组织涉密人员进行保密知识测试;
(六)对涉密场所、涉密设备等进行实地查看;
(七)汇总现场审查情况,形成现场审查报告;
(八)通报审查情况,申请单位法定代表人或者主要负责人在现场审查报告上签字确认。

第二十三条 申请单位具有下列情形之一的,保密行政管理部门应当终止审查:
(一)隐瞒有关情况或者提供虚假材料的;
(二)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的;
(三)无正当理由拒绝按通知时间接受现场审查的;
(四)现场审查中发现不符合评分标准基本项的;
(五)其他违反保密法律法规的行为。

第二十四条 申请单位书面审查、现场审查合格的,保密行政管理部门应当准予行政许可。

申请单位具有下列情形之一的,保密行政管理部门应当作出不予行政许可的书面决定,说明理由并告知申请单位相关权利:
(一)书面审查不合格的;
(二)现场审查不合格的;
(三)终止审查的;
(四)法律、行政法规规定的不予行政许可的其他情形。

第二十五条 保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予行政许可或者不予行政许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请单位。

保密行政管理部门组织开展专家评审、鉴定所需时间不计入行政许可期限。

第二十六条 保密行政管理部门作出准予行政许可的决定的,自作出决定之日起十日内向申请单位颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。

第二十七条 《资质证书》有效期为五年,分为正本和副本,正本和副本具有同等法律效力。样式由国家保密行政管理部门统一制作,主要包括以下内容:
(一)单位名称;
(二)法定代表人;
(三)注册地址;
(四)证书编号;
(五)资质等级;
(六)业务种类;
(七)发证机关;
(八)有效期和发证日期。

第二十八条 《资质证书》有效期满,需要继续从事涉密集成业务的,应当在有效期届满三个月前向保密行政管理部门提出延续申请,保密行政管理部门应当按照本办法有关规定开展审查,申请单位未按规定期限提出延续申请的,视为重新申请。

有效期届满且未准予延续前,不得签订新的涉密集成业务合同。对于已经签订合同但未完成的涉密业务,在确保安全保密的条件下可以继续完成。

第二十九条 省级保密行政管理部门应当将许可的乙级资质单位报国家保密行政管理部门备案。

准予行政许可和注销、吊销、撤销以及暂停资质的决定,由作出决定的保密行政管理部门在一定范围内予以发布。


第四章 监督与管理

第三十条 省级以上保密行政管理部门应当加强对下一级保密行政管理部门以及协助开展审查工作的专门机构的监督检查,及时纠正资质管理中的违法违规行为。

第三十一条 保密行政管理部门应当开展“双随机”抽查、飞行检查等形式的保密检查,对资质单位从事涉密集成业务和保密管理情况进行监督。

第三十二条 机关、单位委托资质单位从事涉密集成业务,应当查验其《资质证书》,签订保密协议,提出保密要求,采取保密措施,加强涉密业务实施现场的监督检查。

第三十三条 资质单位与其他单位合作开展涉密集成业务的,合作单位应当具有相应的涉密集成资质且取得委托方书面同意。

资质单位不得将涉密集成业务分包或者转包给无相应涉密资质的单位。

第三十四条 资质单位承接涉密集成业务的,应当在签订合同后三十日内,向业务所在地省级保密行政管理部门备案,接受保密监督管理。

第三十五条 乙级资质单位拟在注册地的省级行政区域外承接涉密集成业务的,应当向业务所在地的省级保密行政管理部门备案,接受保密监督管理。

第三十六条 资质单位实行年度自检制度,应当于每年3月31日前向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。

第三十七条 资质单位下列事项发生变更的,应当在变更前向保密行政管理部门书面报告:
(一)注册资本或者股权结构;
(二)控股股东或者实际控制人;
(三)单位性质或者隶属关系;
(四)用于涉密集成业务的场所。

保密行政管理部门应当对资质单位变更事项进行书面审查。通过审查的,资质单位应当按照审定事项实施变更,并在变更完成后十日内提交情况报告。

拟公开上市的,应当资质剥离后重新申请;对影响或者可能影响国家安全的外商投资,应当按照外商投资安全审查制度进行安全审查。

资质单位发生控股股东或者实际控制人、单位性质或者隶属关系、用于涉密集成业务的场所等事项变更的,保密行政管理部门应当组织现场审查。

第三十八条 资质单位下列事项发生变更的,应当在变更后十日内向保密行政管理部门书面报告:
(一)单位名称;
(二)注册地址或者经营地址;
(三)经营范围;
(四)法定代表人、董(监)事会人员或者高级管理人员。

资质单位变更完成需换发《资质证书》的,由保密行政管理部门审核后重新颁发。

第三十九条 保密行政管理部门在现场审查、保密检查过程中,发现申请单位或者资质单位存在涉嫌泄露国家秘密的案件线索,应当根据工作需要,按照泄密案件管辖权限,经保密行政管理部门负责人批准,由具备执法资格的人员对有关设施、设备、载体等采取登记保存措施,依法开展调查工作。

保密行政管理部门调查结束后,认定申请单位或者资质单位存在违反保密法律法规事实的,违法行为发生地的保密行政管理部门应当按照本办法作出处理,并将违法事实、处理结果抄告受理申请或者准予行政许可的保密行政管理部门。

第四十条 有下列情形之一的,作出准予行政许可决定的保密行政管理部门或者其上级保密行政管理部门,依据职权可以撤销行政许可:
(一)保密行政管理部门滥用职权、玩忽职守作出准予行政许可决定的;
(二)超越法定职权作出准予行政许可决定的;
(三)违反法定程序作出准予行政许可决定的;
(四)对不具备申请资格或者不符合法定条件的申请单位准予行政许可的;
(五)依法可以撤销行政许可的其他情形。

资质单位采取欺骗、贿赂等不正当手段取得资质的,保密行政管理部门应当撤销其资质,停止其涉密业务。自撤销之日起,三年内不得再次申请。

第四十一条 资质单位具有下列情形之一的,作出准予行政许可决定的保密行政管理部门应当注销其资质:
(一)《资质证书》有效期届满未延续的;
(二)法人资格依法终止的;
(三)主动申请注销资质的;
(四)行政许可依法被撤销、撤回,或者行政许可证件依法被吊销的;
(五)因不可抗力导致行政许可事项无法实施的;
(六)法律、行政法规规定的应当注销资质的其他情形。

第四十二条 申请单位或者资质单位对保密行政管理部门作出的决定不服的,可以依法申请行政复议或者提起行政诉讼。


第五章 法律责任

第四十三条 资质单位违反本办法的,依照本办法有关规定处理;构成犯罪的,依法追究刑事责任。

第四十四条 资质单位具有下列情形之一的,保密行政管理部门应当责令其在二十日内完成整改,逾期不改或者整改后仍不符合要求的,应当给予六个月以上十二个月以下暂停资质的处罚:
(一)未经委托方书面同意,擅自与其他涉密集成资质单位合作开展涉密集成业务的;
(二)超出行政许可的业务种类范围承接涉密集成业务的;
(三)发生需要报告的事项,未及时报告的;
(四)承接涉密集成业务,未按规定备案的;
(五)未按本办法提交年度自检报告的;
(六)不符合其他保密管理规定,存在泄密隐患的。

第四十五条 资质单位不再符合申请条件,或者具有下列情形之一的,保密行政管理部门应当吊销其资质,停止其涉密业务:
(一)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的;
(二)将涉密集成业务分包或者转包给无相应涉密资质单位的;
(三)发现国家秘密已经泄露或者可能泄露,未按法定时限报告的;
(四)拒绝接受保密检查的;
(五)资质暂停期间,承接新的涉密集成业务的;
(六)资质暂停期满,仍不符合保密管理规定的;
(七)发生泄密案件的;
(八)其他违反保密法律法规的行为。

第四十六条 申请单位隐瞒有关情况或者提供虚假材料的,保密行政管理部门应当作出不予受理或者不予行政许可的决定。自不予受理或者不予行政许可之日起,一年内不得再次申请。

第四十七条 未经保密行政管理部门许可的单位从事涉密集成业务的,由保密行政管理部门责令停止违法行为,非法获取、持有的国家秘密载体,应当予以收缴;有违法所得的,由市场监督管理部门没收违法所得;构成犯罪的,依法追究刑事责任。

第四十八条 机关、单位委托未经保密行政管理部门许可的单位从事涉密集成业务的,应当由有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。

第四十九条 保密行政管理部门及其工作人员未依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予政务处分;构成犯罪的,依法追究刑事责任。


第六章 附 则

第五十条 机关、单位自行开展涉密信息系统集成业务,可以由本机关、单位内部信息化工作机构承担,接受同级保密行政管理部门监督指导。

第五十一条 申请单位资本结构包含香港特别行政区、澳门特别行政区、台湾地区投资者以及定居在国外中国公民投资者的,参照本办法管理。国家另有规定的,从其规定。

第五十二条 本办法规定的实施行政许可的期限以工作日计算,不含法定节假日。
第五十三条 本办法由国家保密局负责解释。

第五十四条 本办法自2021年3月1日起施行。国家保密局发布的《涉密信息系统集成资质管理办法》(国保发〔2013〕7号,国保发〔2019〕13号修订)同时废止。

附件:涉密信息系统集成资质具体条件
 

 

附件:


涉密信息系统集成资质具体条件


一、总体集成

(一)甲级资质
1. 注册资本以货币资金实缴额不少于3000万元人民币。
2. 近3年的信息系统集成收入总金额不少于4亿元人民币,其中至少含有3个不少于1000万元人民币的信息系统集成项目。
3. 从事信息系统集成业务的相关人员不少于200名,且在本单位依法缴纳社保一年以上的人员不少于160名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于6名,其中在本单位依法缴纳社保一年以上的不少于4名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

(二)乙级资质
1. 注册资本以货币资金实缴额不少于1000万元人民币。
2. 近3年的信息系统集成收入总金额不少于5000万元人民币,其中至少含有1个不少于500万元人民币的信息系统集成项目。
3. 从事信息系统集成业务的相关人员不少于80名,且在本单位依法缴纳社保一年以上的人员不少于64名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。


二、系统咨询

(一)甲级资质
1. 注册资本以货币资金实缴额不少于1000万元人民币。
2. 近3年的信息系统咨询收入总金额不少于3000万元人民币,其中至少含有3个投资总值不少于1000万元人民币的系统咨询项目。
3. 从事信息系统咨询业务的相关人员不少于100名,且在本单位依法缴纳社保一年以上的人员不少于80名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于4名,其中在本单位依法缴纳社保一年以上的不少于3名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
(二)乙级资质
1. 注册资本以货币资金实缴额不少于300万元人民币。
2. 近3年的信息系统咨询收入总金额不少于400万元人民币,其中至少含有1个投资总值不少于500万元人民币的系统咨询项目。
3. 从事信息系统咨询业务的相关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。


三、软件开发

(一)甲级资质
1. 注册资本以货币资金实缴额不少于3000万元人民币。
2. 近3年的软件开发收入总金额不少于8000万元人民币,其中至少含有1个不少于500万元人民币的软件开发项目。
3. 从事软件开发业务的相关人员不少于200名,且在本单位依法缴纳社保一年以上的人员不少于160名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于6名,其中在本单位依法缴纳社保一年以上的不少于4名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

(二)乙级资质
1. 注册资本以货币资金实缴额不少于1000万元人民币。
2. 近3年的软件开发收入总金额不少于1200万元人民币,其中至少含有1个不少于100万元人民币的软件开发项目。
3. 从事软件开发业务的相关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。


四、安防监控

(一)甲级资质
1. 注册资本以货币资金实缴额不少于1000万元人民币。
2. 近3年的安防监控收入总金额不少于3000万元人民币,其中至少含有1个不少于500万元人民币的安防监控项目。
3. 从事安防监控业务的相关人员不少于100名,且在本单位依法缴纳社保一年以上的人员不少于80名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)相关高级职称或者执业资格的人员不少于3名,其中在本单位依法缴纳社保一年以上的不少于2名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

(二)乙级资质
1. 注册资本以货币资金实缴额不少于300万元人民币。
2. 近3年的安防监控收入总金额不少于500万元人民币,其中至少含有1个不少于100万元人民币的安防监控项目。
3. 从事安防监控业务的相关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。


五、屏蔽室建设

(一)甲级资质
1. 注册资本以货币资金实缴额不少于1000万元人民币。
2. 近3年的屏蔽室建设和屏蔽产品销售收入总金额不少于3000万元人民币。
3. 从事屏蔽室建设业务的相关人员不少于50名,且在本单位依法缴纳社保一年以上的人员不少于40名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的电磁场与微波专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
6. 具有固定加工生产场地和专用设备,具备屏蔽室设计、制造、安装、检测等条件和能力,有自主研发的屏蔽产品。

(二)乙级资质
1. 注册资本以货币资金实缴额不少于300万元人民币。
2. 近3年的屏蔽室建设和屏蔽产品销售收入总金额不少于500万元人民币。
3. 从事屏蔽室建设业务的相关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的电磁场与微波专业相关高级职称或者执业资格的人员不少于1名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
6.具备屏蔽室设计、制造、安装、检测等条件和能力。


六、运行维护

(一)甲级资质
1. 注册资本以货币资金实缴额不少于1000万元人民币。
2. 近3年的运行维护收入总金额不少于3000万元人民币,其中至少含有1个不少于100万元人民币的运行维护项目。
3. 从事运行维护业务的相关人员不少于100名,且在本单位依法缴纳社保一年以上的人员不少于80名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于3名,其中在本单位依法缴纳社保一年以上的不少于2名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
6. 涉密项目不少于2个且项目收入累计不少于100万元,其中应含有收入不少于50万元的项目1个。
7.初次申请的,获得涉密信息系统集成资质(总体集成或者软件开发)三年以上,或者获得运行维护乙级资质三年以上。

(二)乙级资质
1. 注册资本以货币资金实缴额不少于300万元人民币。
2. 近3年的运行维护收入总金额不少于500万元人民币,其中至少含有1个不少于50万元人民币的运行维护项目。
3. 从事运行维护业务的相关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
6. 完成涉密项目不少于1个且收入累计不少于30万元人民币。
7. 初次申请的,获得涉密信息系统集成资质(总体集成或者软件开发)三年以上。


七、数据恢复

(一)甲级资质
1. 注册资本以货币资金实缴额不少于500万元人民币。
2. 近3年的数据恢复相关收入总金额不少于1000万元人民币。
3. 从事数据恢复业务的相关人员不少于30名,且在本单位依法缴纳社保一年以上的人员不少于24名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于3名,其中在本单位依法缴纳社保一年以上的不少于2名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
6. 建有洁净室或者百万级洁净间3间(含)以上,建立完备的常见品牌和类型存储设备备件库。

(二)乙级资质
1. 注册资本以货币资金实缴额不少于300万元人民币。
2. 近3年的数据恢复相关收入总金额不少于300万元人民币。
3. 从事数据恢复业务的相关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于1名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
6. 建有百万级洁净间1间(含)以上,建立常见品牌和类型存储设备备件库。


八、工程监理

(一)甲级资质
1. 注册资本以货币资金实缴额不少于1000万元人民币。
2. 近3年的信息系统工程监理及相关信息技术服务收入总金额不少于3000万元人民币,其中至少含有3个投资总值不少于1000万元的信息系统工程监理项目。
3. 从事信息系统工程监理业务的相关人员不少于100名,且在本单位依法缴纳社保一年以上的人员不少于80名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于4名,其中在本单位依法缴纳社保一年以上的不少于3名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

(二)乙级资质
1. 注册资本以货币资金实缴额不少于300万元人民币。
2. 近3年的信息系统工程监理及相关信息技术服务收入总金额不少于500万元人民币,其中至少含有1个投资总值不少于500万元人民币的信息系统工程监理项目。
3. 从事信息系统工程监理业务的相关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。
4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。
5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
END

免责声明:本文系网络转载,版权归原作者所有。但因转载众多,或无法确认真正原始作者,故仅标明转载来源,如涉及作品版权问题,请与我们联系,我们将在第一时间协商版权问题或删除内容!内容为作者个人观点,并不代表本公众号赞同其观点和对其真实性负责。


点击下方标题,查看2021精彩内容
>>>“十四五”开局,信创产业发展新蓝海格局已现!>>>建议收藏 | 万亿市场持续发力 信创行业政策汇总>>>党政办公国产化,办公电脑是第一步>>>神州数码和浪潮入围2020中移动整机柜采购,两标包共计1.5亿元!>>>2021年全国各地市集成电路布局情况梳理和点评>>>中国工业软件没有“弯道超车”,“一拐弯就是车祸”>>>信创产业一周摘要(2.1-2.6)>>>中芯国际正式退出美国场外交易市场,还原一个真实的民族希望!>>>华为或有重大人事变动,传轮值董事长徐直军跳槽上海微电子!>>>2021年银行监会首张罚单:农行因数据安全、网络安全被罚420万元>>>信创产业一周摘要(1.25-1.29)>>>2021政务云项目密集落地 销售量排名前三才能竞标>>>华为云与计算BG调整 传余承东将兼任BG负责人>>>新版《涉密信息系统集成资质管理办法》(全文):自2021年3月1日起施行>>>中国芯片业为什么搞不过一家荷兰公司>>>信创产业一周摘要(1.18-1.22)>>>被缺货“逼疯”的芯片厂>>>中央国家机关2021年1月份五个品目批量集中采购项目顺利完成>>>5nm芯片集体“翻车”,先进制程的尴尬>>>深度解读:国产FPGA研究框架(PPT)>>>收藏 | 85 篇容灾&备份实用参考!>>>特朗普收紧“枷锁”,或暂停 Intel等供货华为,吊销 4 家公司的 8 份许可证>>>再见,最低价中标!>>>信创产业一周摘要(1.11-1.15)>>>外媒:英伟达收购Arm的交易或最终失败>>>中央Linux 操作系统协议供货开标,麒麟、统信、普华等入围>>>联想集团拟在科创板上市!>>>深度报告:CPU研究框架(115页PPT)>>>行业信创加速推进 国产芯片服务器迎来发展机遇>>>华为相关供应,已获美国许可>>>信息化顶层设计《自然资源部信息化建设总体方案》>>>信创产业一周摘要(1.3-1.8)>>>2020网络安全行业大盘点 | 政策·白皮书·大事件·融资>>>国采中心组织开展Linux操作系统及中间件软件协议供货入围工作>>>工信部网安局公示:49家企业整改!>>>8年首次回正!2021年中国PC市场预计增长10.7%>>>信创产业一周摘要(12.28-1.3)>>>中国电子有限公司正式成立 加快打造国家网信产业核心力量和组织平台>>>国家密码管理局发布26项密码行业标准,自2021年7月1日起实施>>>换帅!邹庆忠接棒浪潮集团董事长
点击下方标题,查看2020年原创好文
>>>天时地利人和:四川信创集约化模式应运而生
>>>“新基建”提速!信创打地基?>>>为什么说BMC才是国产服务器的“命门”?>>>湖南大学教授张吉良:自主可控并不能保障安全
>>>银河麒麟V10问世 实现国产操作系统“跨越式”发展>>>信创项目大量落地,国产数据库快速崛起>>>2020,国产数据库蓬勃发展之下的冷思考>>>观察|发改委回应芯片项目烂尾:谁支持,谁负责!>>>金融信创专题|银行IT解决方案厂商盘点>>>国产操作系统即将迎来爆发式增长>>>从IT界著名定律谈信创行业云计算落地思路>>>80%打印泄密事件涉及商业机密!打印流程该如何“保密”?>>>独家专访丨统信软件王翡瑜:做中国的操作系统,更要做世界的统信>>>文印安全:企业内部的“新基建”>>>独家专访丨飞腾杨威:如何打通信创落地的“最后一公里”?>>>信创产业爆发前夜:如何保障人才供给?>>>Win7停服:国产操作系统将进入发展“快车道”?>>>漫谈“中间件”与国产化>>>MIPS架构发展史>>>最新盘点丨国产打印机厂商汇总>>>国产数据库迎来春天?或许我们还要考虑这些事>>>中芯国际内部“神仙打架”?两尊半导体大神一个要来,一个要走!
   

我就知道你“在看”

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存