(2020年11月13日國(guó)家保密局局務(wù)會(huì)議通過 2020年12月10日國(guó)家保密局令2020年第1號(hào)公布 自2021年3月1日起施行)
涉密信息系統(tǒng)集成資質(zhì)管理辦法
第一章 總 則
第一條 為了加強(qiáng)涉密信息系統(tǒng)集成資質(zhì)管理,確保國(guó)家秘密安全,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》、《中華人民共和國(guó)行政許可法》、《中華人民共和國(guó)行政處罰法》、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》等有關(guān)法律法規(guī),制定本辦法。
第二條 本辦法所稱涉密信息系統(tǒng)集成(以下簡(jiǎn)稱涉密集成),是指涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)、監(jiān)理和運(yùn)行維護(hù)等活動(dòng)。
涉密集成資質(zhì)是指保密行政管理部門許可企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的法定資格。
第三條 涉密集成資質(zhì)的申請(qǐng)、受理、審查、決定、使用和監(jiān)督管理,適用本辦法。
第四條 從事涉密集成業(yè)務(wù)的企業(yè)事業(yè)單位應(yīng)當(dāng)依照本辦法,取得涉密集成資質(zhì)。
國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位(以下簡(jiǎn)稱機(jī)關(guān)、單位)應(yīng)當(dāng)選擇具有涉密集成資質(zhì)的單位(以下簡(jiǎn)稱資質(zhì)單位)承接涉密集成業(yè)務(wù)。
第五條 涉密集成資質(zhì)管理應(yīng)當(dāng)遵循依法管理、安全保密、科學(xué)發(fā)展、公平公正的原則。
第六條 國(guó)家保密行政管理部門主管全國(guó)涉密集成資質(zhì)管理工作,省級(jí)保密行政管理部門主管本行政區(qū)域內(nèi)涉密集成資質(zhì)管理工作。
省級(jí)以上保密行政管理部門根據(jù)工作需要,可以委托下一級(jí)保密行政管理部門開展審查工作,或者組織機(jī)構(gòu)協(xié)助開展工作。
第七條 省級(jí)以上保密行政管理部門應(yīng)當(dāng)指定專門機(jī)構(gòu)承擔(dān)保密資質(zhì)管理日常工作。
第八條 省級(jí)以上保密行政管理部門建立保密資質(zhì)審查專家?guī)欤M織開展入庫審查、培訓(xùn)考核等工作。
第九條 實(shí)施涉密集成資質(zhì)許可不收取任何費(fèi)用,所需經(jīng)費(fèi)納入同級(jí)財(cái)政預(yù)算。
第二章 等級(jí)與條件
第十條 涉密集成資質(zhì)分為甲級(jí)和乙級(jí)兩個(gè)等級(jí)。
甲級(jí)資質(zhì)單位可以從事絕密級(jí)、機(jī)密級(jí)和秘密級(jí)涉密集成業(yè)務(wù);乙級(jí)資質(zhì)單位可以從事機(jī)密級(jí)、秘密級(jí)涉密集成業(yè)務(wù)。
第十一條 涉密集成資質(zhì)包括總體集成、系統(tǒng)咨詢、軟件開發(fā)、安防監(jiān)控、屏蔽室建設(shè)、運(yùn)行維護(hù)、數(shù)據(jù)恢復(fù)、工程監(jiān)理,以及國(guó)家保密行政管理部門許可的其他涉密集成業(yè)務(wù)。取得總體集成業(yè)務(wù)種類許可的,除從事系統(tǒng)集成業(yè)務(wù)外,還可從事軟件開發(fā)、安防監(jiān)控和所承建系統(tǒng)的運(yùn)行維護(hù)業(yè)務(wù)。
資質(zhì)單位應(yīng)當(dāng)在保密行政管理部門許可的業(yè)務(wù)種類范圍內(nèi)承接涉密集成業(yè)務(wù)。承接涉密系統(tǒng)咨詢、工程監(jiān)理業(yè)務(wù)的,不得承接所咨詢、監(jiān)理業(yè)務(wù)的其他涉密集成業(yè)務(wù)。
第十二條 申請(qǐng)單位應(yīng)當(dāng)具備以下基本條件:
(一)在中華人民共和國(guó)境內(nèi)依法成立三年以上的法人;
(二)無犯罪記錄且近三年內(nèi)未被吊銷保密資質(zhì)(資格),法定代表人、主要負(fù)責(zé)人、實(shí)際控制人未被列入失信人員名單;
(三)法定代表人、主要負(fù)責(zé)人、實(shí)際控制人、董(監(jiān))事會(huì)人員、高級(jí)管理人員以及從事涉密集成業(yè)務(wù)人員具有中華人民共和國(guó)國(guó)籍,無境外永久居留權(quán)或者長(zhǎng)期居留許可,與境外人員無婚姻關(guān)系,國(guó)家另有規(guī)定的除外;
(四)具有從事涉密集成業(yè)務(wù)的專業(yè)能力;
(五)法律、行政法規(guī)和國(guó)家保密行政管理部門規(guī)定的其他條件。
第十三條 申請(qǐng)單位應(yīng)當(dāng)具備以下保密條件:
(一)有專門機(jī)構(gòu)或者人員負(fù)責(zé)保密工作;
(二)保密制度完善;
(三)從事涉密集成業(yè)務(wù)的人員經(jīng)過保密教育培訓(xùn),具備必要的保密知識(shí)和技能;
(四)用于涉密集成業(yè)務(wù)的場(chǎng)所、設(shè)施、設(shè)備符合國(guó)家保密規(guī)定和標(biāo)準(zhǔn);
(五)有專門的保密工作經(jīng)費(fèi);
(六)法律、行政法規(guī)和國(guó)家保密行政管理部門規(guī)定的其他保密條件。
第十四條 申請(qǐng)單位應(yīng)當(dāng)無外國(guó)投資者直接投資,且通過間接方式投資的外國(guó)投資者在申請(qǐng)單位中的出資比例最終不得超過20%;申請(qǐng)單位及其股東的實(shí)際控制人不得為外國(guó)投資者,外國(guó)投資者在申請(qǐng)單位母公司中的出資比例最終不得超過20%。
在新三板掛牌的企業(yè)申請(qǐng)資質(zhì)以及資質(zhì)有效期內(nèi)的,還應(yīng)當(dāng)符合以下條件:
(一)參與掛牌交易的股份比例不高于總股本的30%;
(二)實(shí)際控制人在申請(qǐng)期間及資質(zhì)有效期內(nèi)保持控制地位不變。
第十五條 申請(qǐng)單位應(yīng)當(dāng)建立完善的內(nèi)部管理和信息披露制度,未經(jīng)國(guó)務(wù)院有關(guān)主管部門或者省級(jí)人民政府有關(guān)主管部門批準(zhǔn),外國(guó)投資者不得接觸、知悉國(guó)家秘密信息。
第十六條 申請(qǐng)單位申請(qǐng)不同等級(jí)和業(yè)務(wù)種類的涉密集成資質(zhì),應(yīng)當(dāng)符合涉密集成資質(zhì)具體條件的要求。
第三章 申請(qǐng)、受理、審查與決定
第十七條 申請(qǐng)甲級(jí)資質(zhì)的,應(yīng)當(dāng)向國(guó)家保密行政管理部門提出申請(qǐng);申請(qǐng)乙級(jí)資質(zhì)的,應(yīng)當(dāng)向注冊(cè)地的省級(jí)保密行政管理部門提出申請(qǐng)。申請(qǐng)單位應(yīng)當(dāng)提交以下材料:
(一)《涉密信息系統(tǒng)集成資質(zhì)申請(qǐng)書》(以下簡(jiǎn)稱申請(qǐng)書);
(二)企業(yè)營(yíng)業(yè)執(zhí)照或者事業(yè)單位法人證書;
(三)在登記機(jī)關(guān)備案的章程;
(四)法定代表人、主要負(fù)責(zé)人、實(shí)際控制人、董(監(jiān))事會(huì)人員、高級(jí)管理人員以及從事涉密集成業(yè)務(wù)的其他人員情況;
(五)資本結(jié)構(gòu)和股權(quán)情況;
(六)生產(chǎn)經(jīng)營(yíng)和辦公場(chǎng)所產(chǎn)權(quán)證書或者租賃合同;
(七)近三年集成業(yè)務(wù)合同清單;
(八)涉密集成業(yè)務(wù)場(chǎng)所和保密設(shè)施、設(shè)備情況;
(九)基本管理制度、保密制度以及保密體系運(yùn)行情況。
申請(qǐng)書及相關(guān)材料不得涉及國(guó)家秘密,申請(qǐng)單位應(yīng)當(dāng)對(duì)申請(qǐng)材料的真實(shí)性和完整性負(fù)責(zé)。
第十八條 保密行政管理部門收到申請(qǐng)材料后,應(yīng)當(dāng)在五日內(nèi)完成審查。申請(qǐng)材料齊全且符合法定形式的,應(yīng)當(dāng)受理并發(fā)出受理通知書;申請(qǐng)材料不齊全或者不符合法定形式的,應(yīng)當(dāng)一次告知申請(qǐng)單位十五日內(nèi)補(bǔ)正材料;逾期未告知申請(qǐng)單位補(bǔ)正的,自收到申請(qǐng)材料之日起即為受理。申請(qǐng)單位十五日內(nèi)不予補(bǔ)正的,視為放棄本次行政許可申請(qǐng)。
第十九條 資質(zhì)審查分為書面審查、現(xiàn)場(chǎng)審查。確有需要的,可以組織專家開展評(píng)審。
第二十條 對(duì)作出受理決定的,保密行政管理部門應(yīng)當(dāng)對(duì)提交的申請(qǐng)材料進(jìn)行書面審查。
第二十一條 對(duì)書面審查合格的單位,保密行政管理部門應(yīng)當(dāng)指派兩名以上工作人員,并可以結(jié)合工作實(shí)際指派一名以上審查專家,依據(jù)涉密集成資質(zhì)審查細(xì)則和評(píng)分標(biāo)準(zhǔn),對(duì)保密制度、保密工作機(jī)構(gòu)、保密監(jiān)督管理、涉密人員管理、保密技術(shù)防護(hù)以及從事涉密集成業(yè)務(wù)的專業(yè)能力等情況進(jìn)行現(xiàn)場(chǎng)審查。
涉密集成資質(zhì)審查細(xì)則和評(píng)分標(biāo)準(zhǔn)由國(guó)家保密行政管理部門另行規(guī)定。
第二十二條 現(xiàn)場(chǎng)審查應(yīng)當(dāng)按照以下程序進(jìn)行:
(一)提前五日以傳真、電子郵件等形式書面通知申請(qǐng)單位現(xiàn)場(chǎng)審查時(shí)間;
(二)聽取申請(qǐng)單位情況匯報(bào)和對(duì)有關(guān)事項(xiàng)的說明;
(三)審查有關(guān)材料;
(四)與主要負(fù)責(zé)人、保密工作負(fù)責(zé)人及有關(guān)人員談話了解情況;
(五)組織涉密人員進(jìn)行保密知識(shí)測(cè)試;
(六)對(duì)涉密場(chǎng)所、涉密設(shè)備等進(jìn)行實(shí)地查看;
(七)匯總現(xiàn)場(chǎng)審查情況,形成現(xiàn)場(chǎng)審查報(bào)告;
(八)通報(bào)審查情況,申請(qǐng)單位法定代表人或者主要負(fù)責(zé)人在現(xiàn)場(chǎng)審查報(bào)告上簽字確認(rèn)。
第二十三條 申請(qǐng)單位具有下列情形之一的,保密行政管理部門應(yīng)當(dāng)終止審查:
(一)隱瞞有關(guān)情況或者提供虛假材料的;
(二)采取賄賂、請(qǐng)托等不正當(dāng)手段,影響審查工作公平公正進(jìn)行的;
(三)無正當(dāng)理由拒絕按通知時(shí)間接受現(xiàn)場(chǎng)審查的;
(四)現(xiàn)場(chǎng)審查中發(fā)現(xiàn)不符合評(píng)分標(biāo)準(zhǔn)基本項(xiàng)的;
(五)其他違反保密法律法規(guī)的行為。
第二十四條 申請(qǐng)單位書面審查、現(xiàn)場(chǎng)審查合格的,保密行政管理部門應(yīng)當(dāng)準(zhǔn)予行政許可。
申請(qǐng)單位具有下列情形之一的,保密行政管理部門應(yīng)當(dāng)作出不予行政許可的書面決定,說明理由并告知申請(qǐng)單位相關(guān)權(quán)利:
(一)書面審查不合格的;
(二)現(xiàn)場(chǎng)審查不合格的;
(三)終止審查的;
(四)法律、行政法規(guī)規(guī)定的不予行政許可的其他情形。
第二十五條 保密行政管理部門應(yīng)當(dāng)自受理申請(qǐng)之日起二十日內(nèi),對(duì)申請(qǐng)單位作出準(zhǔn)予行政許可或者不予行政許可的決定。二十日內(nèi)不能作出決定的,經(jīng)本行政機(jī)關(guān)負(fù)責(zé)人批準(zhǔn),可以延長(zhǎng)十日,并應(yīng)當(dāng)將延長(zhǎng)期限的理由告知申請(qǐng)單位。
保密行政管理部門組織開展專家評(píng)審、鑒定所需時(shí)間不計(jì)入行政許可期限。
第二十六條 保密行政管理部門作出準(zhǔn)予行政許可的決定的,自作出決定之日起十日內(nèi)向申請(qǐng)單位頒發(fā)《涉密信息系統(tǒng)集成資質(zhì)證書》(以下簡(jiǎn)稱《資質(zhì)證書》)。
第二十七條 《資質(zhì)證書》有效期為五年,分為正本和副本,正本和副本具有同等法律效力。樣式由國(guó)家保密行政管理部門統(tǒng)一制作,主要包括以下內(nèi)容:
(一)單位名稱;
(二)法定代表人;
(三)注冊(cè)地址;
(四)證書編號(hào);
(五)資質(zhì)等級(jí);
(六)業(yè)務(wù)種類;
(七)發(fā)證機(jī)關(guān);
(八)有效期和發(fā)證日期。
第二十八條 《資質(zhì)證書》有效期滿,需要繼續(xù)從事涉密集成業(yè)務(wù)的,應(yīng)當(dāng)在有效期屆滿三個(gè)月前向保密行政管理部門提出延續(xù)申請(qǐng),保密行政管理部門應(yīng)當(dāng)按照本辦法有關(guān)規(guī)定開展審查,申請(qǐng)單位未按規(guī)定期限提出延續(xù)申請(qǐng)的,視為重新申請(qǐng)。
有效期屆滿且未準(zhǔn)予延續(xù)前,不得簽訂新的涉密集成業(yè)務(wù)合同。對(duì)于已經(jīng)簽訂合同但未完成的涉密業(yè)務(wù),在確保安全保密的條件下可以繼續(xù)完成。
第二十九條 省級(jí)保密行政管理部門應(yīng)當(dāng)將許可的乙級(jí)資質(zhì)單位報(bào)國(guó)家保密行政管理部門備案。
準(zhǔn)予行政許可和注銷、吊銷、撤銷以及暫停資質(zhì)的決定,由作出決定的保密行政管理部門在一定范圍內(nèi)予以發(fā)布。
第四章 監(jiān)督與管理
第三十條 省級(jí)以上保密行政管理部門應(yīng)當(dāng)加強(qiáng)對(duì)下一級(jí)保密行政管理部門以及協(xié)助開展審查工作的專門機(jī)構(gòu)的監(jiān)督檢查,及時(shí)糾正資質(zhì)管理中的違法違規(guī)行為。
第三十一條 保密行政管理部門應(yīng)當(dāng)開展“雙隨機(jī)”抽查、飛行檢查等形式的保密檢查,對(duì)資質(zhì)單位從事涉密集成業(yè)務(wù)和保密管理情況進(jìn)行監(jiān)督。
第三十二條 機(jī)關(guān)、單位委托資質(zhì)單位從事涉密集成業(yè)務(wù),應(yīng)當(dāng)查驗(yàn)其《資質(zhì)證書》,簽訂保密協(xié)議,提出保密要求,采取保密措施,加強(qiáng)涉密業(yè)務(wù)實(shí)施現(xiàn)場(chǎng)的監(jiān)督檢查。
第三十三條 資質(zhì)單位與其他單位合作開展涉密集成業(yè)務(wù)的,合作單位應(yīng)當(dāng)具有相應(yīng)的涉密集成資質(zhì)且取得委托方書面同意。
資質(zhì)單位不得將涉密集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)涉密資質(zhì)的單位。
第三十四條 資質(zhì)單位承接涉密集成業(yè)務(wù)的,應(yīng)當(dāng)在簽訂合同后三十日內(nèi),向業(yè)務(wù)所在地省級(jí)保密行政管理部門備案,接受保密監(jiān)督管理。
第三十五條 乙級(jí)資質(zhì)單位擬在注冊(cè)地的省級(jí)行政區(qū)域外承接涉密集成業(yè)務(wù)的,應(yīng)當(dāng)向業(yè)務(wù)所在地的省級(jí)保密行政管理部門備案,接受保密監(jiān)督管理。
第三十六條 資質(zhì)單位實(shí)行年度自檢制度,應(yīng)當(dāng)于每年3月31日前向作出準(zhǔn)予行政許可決定的保密行政管理部門報(bào)送上一年度自檢報(bào)告。
第三十七條 資質(zhì)單位下列事項(xiàng)發(fā)生變更的,應(yīng)當(dāng)在變更前向保密行政管理部門書面報(bào)告:
(一)注冊(cè)資本或者股權(quán)結(jié)構(gòu);
(二)控股股東或者實(shí)際控制人;
(三)單位性質(zhì)或者隸屬關(guān)系;
(四)用于涉密集成業(yè)務(wù)的場(chǎng)所。
保密行政管理部門應(yīng)當(dāng)對(duì)資質(zhì)單位變更事項(xiàng)進(jìn)行書面審查。通過審查的,資質(zhì)單位應(yīng)當(dāng)按照審定事項(xiàng)實(shí)施變更,并在變更完成后十日內(nèi)提交情況報(bào)告。
擬公開上市的,應(yīng)當(dāng)資質(zhì)剝離后重新申請(qǐng);對(duì)影響或者可能影響國(guó)家安全的外商投資,應(yīng)當(dāng)按照外商投資安全審查制度進(jìn)行安全審查。
資質(zhì)單位發(fā)生控股股東或者實(shí)際控制人、單位性質(zhì)或者隸屬關(guān)系、用于涉密集成業(yè)務(wù)的場(chǎng)所等事項(xiàng)變更的,保密行政管理部門應(yīng)當(dāng)組織現(xiàn)場(chǎng)審查。
第三十八條 資質(zhì)單位下列事項(xiàng)發(fā)生變更的,應(yīng)當(dāng)在變更后十日內(nèi)向保密行政管理部門書面報(bào)告:
(一)單位名稱;
(二)注冊(cè)地址或者經(jīng)營(yíng)地址;
(三)經(jīng)營(yíng)范圍;
(四)法定代表人、董(監(jiān))事會(huì)人員或者高級(jí)管理人員。
資質(zhì)單位變更完成需換發(fā)《資質(zhì)證書》的,由保密行政管理部門審核后重新頒發(fā)。
第三十九條 保密行政管理部門在現(xiàn)場(chǎng)審查、保密檢查過程中,發(fā)現(xiàn)申請(qǐng)單位或者資質(zhì)單位存在涉嫌泄露國(guó)家秘密的案件線索,應(yīng)當(dāng)根據(jù)工作需要,按照泄密案件管轄權(quán)限,經(jīng)保密行政管理部門負(fù)責(zé)人批準(zhǔn),由具備執(zhí)法資格的人員對(duì)有關(guān)設(shè)施、設(shè)備、載體等采取登記保存措施,依法開展調(diào)查工作。
保密行政管理部門調(diào)查結(jié)束后,認(rèn)定申請(qǐng)單位或者資質(zhì)單位存在違反保密法律法規(guī)事實(shí)的,違法行為發(fā)生地的保密行政管理部門應(yīng)當(dāng)按照本辦法作出處理,并將違法事實(shí)、處理結(jié)果抄告受理申請(qǐng)或者準(zhǔn)予行政許可的保密行政管理部門。
第四十條 有下列情形之一的,作出準(zhǔn)予行政許可決定的保密行政管理部門或者其上級(jí)保密行政管理部門,依據(jù)職權(quán)可以撤銷行政許可:
(一)保密行政管理部門濫用職權(quán)、玩忽職守作出準(zhǔn)予行政許可決定的;
(二)超越法定職權(quán)作出準(zhǔn)予行政許可決定的;
(三)違反法定程序作出準(zhǔn)予行政許可決定的;
(四)對(duì)不具備申請(qǐng)資格或者不符合法定條件的申請(qǐng)單位準(zhǔn)予行政許可的;
(五)依法可以撤銷行政許可的其他情形。
資質(zhì)單位采取欺騙、賄賂等不正當(dāng)手段取得資質(zhì)的,保密行政管理部門應(yīng)當(dāng)撤銷其資質(zhì),停止其涉密業(yè)務(wù)。自撤銷之日起,三年內(nèi)不得再次申請(qǐng)。
第四十一條 資質(zhì)單位具有下列情形之一的,作出準(zhǔn)予行政許可決定的保密行政管理部門應(yīng)當(dāng)注銷其資質(zhì):
(一)《資質(zhì)證書》有效期屆滿未延續(xù)的;
(二)法人資格依法終止的;
(三)主動(dòng)申請(qǐng)注銷資質(zhì)的;
(四)行政許可依法被撤銷、撤回,或者行政許可證件依法被吊銷的;
(五)因不可抗力導(dǎo)致行政許可事項(xiàng)無法實(shí)施的;
(六)法律、行政法規(guī)規(guī)定的應(yīng)當(dāng)注銷資質(zhì)的其他情形。
第四十二條 申請(qǐng)單位或者資質(zhì)單位對(duì)保密行政管理部門作出的決定不服的,可以依法申請(qǐng)行政復(fù)議或者提起行政訴訟。
第五章 法律責(zé)任
第四十三條 資質(zhì)單位違反本辦法的,依照本辦法有關(guān)規(guī)定處理;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第四十四條 資質(zhì)單位具有下列情形之一的,保密行政管理部門應(yīng)當(dāng)責(zé)令其在二十日內(nèi)完成整改,逾期不改或者整改后仍不符合要求的,應(yīng)當(dāng)給予六個(gè)月以上十二個(gè)月以下暫停資質(zhì)的處罰:
(一)未經(jīng)委托方書面同意,擅自與其他涉密集成資質(zhì)單位合作開展涉密集成業(yè)務(wù)的;
(二)超出行政許可的業(yè)務(wù)種類范圍承接涉密集成業(yè)務(wù)的;
(三)發(fā)生需要報(bào)告的事項(xiàng),未及時(shí)報(bào)告的;
(四)承接涉密集成業(yè)務(wù),未按規(guī)定備案的;
(五)未按本辦法提交年度自檢報(bào)告的;
(六)不符合其他保密管理規(guī)定,存在泄密隱患的。
第四十五條 資質(zhì)單位不再符合申請(qǐng)條件,或者具有下列情形之一的,保密行政管理部門應(yīng)當(dāng)?shù)蹁N其資質(zhì),停止其涉密業(yè)務(wù):
(一)涂改、出賣、出租、出借《資質(zhì)證書》,或者以其他方式偽造、非法轉(zhuǎn)讓《資質(zhì)證書》的;
(二)將涉密集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)涉密資質(zhì)單位的;
(三)發(fā)現(xiàn)國(guó)家秘密已經(jīng)泄露或者可能泄露,未按法定時(shí)限報(bào)告的;
(四)拒絕接受保密檢查的;
(五)資質(zhì)暫停期間,承接新的涉密集成業(yè)務(wù)的;
(六)資質(zhì)暫停期滿,仍不符合保密管理規(guī)定的;
(七)發(fā)生泄密案件的;
(八)其他違反保密法律法規(guī)的行為。
第四十六條 申請(qǐng)單位隱瞞有關(guān)情況或者提供虛假材料的,保密行政管理部門應(yīng)當(dāng)作出不予受理或者不予行政許可的決定。自不予受理或者不予行政許可之日起,一年內(nèi)不得再次申請(qǐng)。
第四十七條 未經(jīng)保密行政管理部門許可的單位從事涉密集成業(yè)務(wù)的,由保密行政管理部門責(zé)令停止違法行為,非法獲取、持有的國(guó)家秘密載體,應(yīng)當(dāng)予以收繳;有違法所得的,由市場(chǎng)監(jiān)督管理部門沒收違法所得;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第四十八條 機(jī)關(guān)、單位委托未經(jīng)保密行政管理部門許可的單位從事涉密集成業(yè)務(wù)的,應(yīng)當(dāng)由有關(guān)機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第四十九條 保密行政管理部門及其工作人員未依法履行職責(zé),或者濫用職權(quán)、玩忽職守、徇私舞弊的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予政務(wù)處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第六章 附 則
第五十條 機(jī)關(guān)、單位自行開展涉密信息系統(tǒng)集成業(yè)務(wù),可以由本機(jī)關(guān)、單位內(nèi)部信息化工作機(jī)構(gòu)承擔(dān),接受同級(jí)保密行政管理部門監(jiān)督指導(dǎo)。
第五十一條 申請(qǐng)單位資本結(jié)構(gòu)包含香港特別行政區(qū)、澳門特別行政區(qū)、臺(tái)灣地區(qū)投資者以及定居在國(guó)外中國(guó)公民投資者的,參照本辦法管理。國(guó)家另有規(guī)定的,從其規(guī)定。
第五十二條 本辦法規(guī)定的實(shí)施行政許可的期限以工作日計(jì)算,不含法定節(jié)假日。
第五十三條 本辦法由國(guó)家保密局負(fù)責(zé)解釋。
第五十四條 本辦法自2021年3月1日起施行。國(guó)家保密局發(fā)布的《涉密信息系統(tǒng)集成資質(zhì)管理辦法》(國(guó)保發(fā)〔2013〕7號(hào),國(guó)保發(fā)〔2019〕13號(hào)修訂)同時(shí)廢止。
附件:涉密信息系統(tǒng)集成資質(zhì)具體條件
附 件
涉密信息系統(tǒng)集成資質(zhì)具體條件
一、總體集成
(一)甲級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于3000萬元人民幣。
2. 近3年的信息系統(tǒng)集成收入總金額不少于4億元人民幣,其中至少含有3個(gè)不少于1000萬元人民幣的信息系統(tǒng)集成項(xiàng)目。
3. 從事信息系統(tǒng)集成業(yè)務(wù)的相關(guān)人員不少于200名,且在本單位依法繳納社保一年以上的人員不少于160名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于6名,其中在本單位依法繳納社保一年以上的不少于4名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于100平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
(二)乙級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。
2. 近3年的信息系統(tǒng)集成收入總金額不少于5000萬元人民幣,其中至少含有1個(gè)不少于500萬元人民幣的信息系統(tǒng)集成項(xiàng)目。
3. 從事信息系統(tǒng)集成業(yè)務(wù)的相關(guān)人員不少于80名,且在本單位依法繳納社保一年以上的人員不少于64名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名,其中在本單位依法繳納社保一年以上的不少于1名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于50平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
二、系統(tǒng)咨詢
(一)甲級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。
2. 近3年的信息系統(tǒng)咨詢收入總金額不少于3000萬元人民幣,其中至少含有3個(gè)投資總值不少于1000萬元人民幣的系統(tǒng)咨詢項(xiàng)目。
3. 從事信息系統(tǒng)咨詢業(yè)務(wù)的相關(guān)人員不少于100名,且在本單位依法繳納社保一年以上的人員不少于80名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于4名,其中在本單位依法繳納社保一年以上的不少于3名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于100平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
(二)乙級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。
2. 近3年的信息系統(tǒng)咨詢收入總金額不少于400萬元人民幣,其中至少含有1個(gè)投資總值不少于500萬元人民幣的系統(tǒng)咨詢項(xiàng)目。
3. 從事信息系統(tǒng)咨詢業(yè)務(wù)的相關(guān)人員不少于20名,且在本單位依法繳納社保一年以上的人員不少于16名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名,其中在本單位依法繳納社保一年以上的不少于1名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于50平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
三、軟件開發(fā)
(一)甲級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于3000萬元人民幣。
2. 近3年的軟件開發(fā)收入總金額不少于8000萬元人民幣,其中至少含有1個(gè)不少于500萬元人民幣的軟件開發(fā)項(xiàng)目。
3. 從事軟件開發(fā)業(yè)務(wù)的相關(guān)人員不少于200名,且在本單位依法繳納社保一年以上的人員不少于160名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于6名,其中在本單位依法繳納社保一年以上的不少于4名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于100平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
(二)乙級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。
2. 近3年的軟件開發(fā)收入總金額不少于1200萬元人民幣,其中至少含有1個(gè)不少于100萬元人民幣的軟件開發(fā)項(xiàng)目。
3. 從事軟件開發(fā)業(yè)務(wù)的相關(guān)人員不少于20名,且在本單位依法繳納社保一年以上的人員不少于16名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名,其中在本單位依法繳納社保一年以上的不少于1名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于50平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
四、安防監(jiān)控
(一)甲級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。
2. 近3年的安防監(jiān)控收入總金額不少于3000萬元人民幣,其中至少含有1個(gè)不少于500萬元人民幣的安防監(jiān)控項(xiàng)目。
3. 從事安防監(jiān)控業(yè)務(wù)的相關(guān)人員不少于100名,且在本單位依法繳納社保一年以上的人員不少于80名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于3名,其中在本單位依法繳納社保一年以上的不少于2名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于100平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
(二)乙級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。
2. 近3年的安防監(jiān)控收入總金額不少于500萬元人民幣,其中至少含有1個(gè)不少于100萬元人民幣的安防監(jiān)控項(xiàng)目。
3. 從事安防監(jiān)控業(yè)務(wù)的相關(guān)人員不少于20名,且在本單位依法繳納社保一年以上的人員不少于16名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名,其中在本單位依法繳納社保一年以上的不少于1名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于50平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
五、屏蔽室建設(shè)
(一)甲級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。
2. 近3年的屏蔽室建設(shè)和屏蔽產(chǎn)品銷售收入總金額不少于3000萬元人民幣。
3. 從事屏蔽室建設(shè)業(yè)務(wù)的相關(guān)人員不少于50名,且在本單位依法繳納社保一年以上的人員不少于40名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的電磁場(chǎng)與微波專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名,其中在本單位依法繳納社保一年以上的不少于1名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于100平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
6. 具有固定加工生產(chǎn)場(chǎng)地和專用設(shè)備,具備屏蔽室設(shè)計(jì)、制造、安裝、檢測(cè)等條件和能力,有自主研發(fā)的屏蔽產(chǎn)品。
(二)乙級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。
2. 近3年的屏蔽室建設(shè)和屏蔽產(chǎn)品銷售收入總金額不少于500萬元人民幣。
3. 從事屏蔽室建設(shè)業(yè)務(wù)的相關(guān)人員不少于20名,且在本單位依法繳納社保一年以上的人員不少于16名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的電磁場(chǎng)與微波專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于1名,其中在本單位依法繳納社保一年以上的不少于1名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于50平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
6.具備屏蔽室設(shè)計(jì)、制造、安裝、檢測(cè)等條件和能力。
六、運(yùn)行維護(hù)
(一)甲級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。
2. 近3年的運(yùn)行維護(hù)收入總金額不少于3000萬元人民幣,其中至少含有1個(gè)不少于100萬元人民幣的運(yùn)行維護(hù)項(xiàng)目。
3. 從事運(yùn)行維護(hù)業(yè)務(wù)的相關(guān)人員不少于100名,且在本單位依法繳納社保一年以上的人員不少于80名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于3名,其中在本單位依法繳納社保一年以上的不少于2名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于100平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
6. 涉密項(xiàng)目不少于2個(gè)且項(xiàng)目收入累計(jì)不少于100萬元,其中應(yīng)含有收入不少于50萬元的項(xiàng)目1個(gè)。
7.初次申請(qǐng)的,獲得涉密信息系統(tǒng)集成資質(zhì)(總體集成或者軟件開發(fā))三年以上,或者獲得運(yùn)行維護(hù)乙級(jí)資質(zhì)三年以上。
(二)乙級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。
2. 近3年的運(yùn)行維護(hù)收入總金額不少于500萬元人民幣,其中至少含有1個(gè)不少于50萬元人民幣的運(yùn)行維護(hù)項(xiàng)目。
3. 從事運(yùn)行維護(hù)業(yè)務(wù)的相關(guān)人員不少于20名,且在本單位依法繳納社保一年以上的人員不少于16名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名,其中在本單位依法繳納社保一年以上的不少于1名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于50平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
6. 完成涉密項(xiàng)目不少于1個(gè)且收入累計(jì)不少于30萬元人民幣。
7. 初次申請(qǐng)的,獲得涉密信息系統(tǒng)集成資質(zhì)(總體集成或者軟件開發(fā))三年以上。
七、數(shù)據(jù)恢復(fù)
(一)甲級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于500萬元人民幣。
2. 近3年的數(shù)據(jù)恢復(fù)相關(guān)收入總金額不少于1000萬元人民幣。
3. 從事數(shù)據(jù)恢復(fù)業(yè)務(wù)的相關(guān)人員不少于30名,且在本單位依法繳納社保一年以上的人員不少于24名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于3名,其中在本單位依法繳納社保一年以上的不少于2名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于100平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
6. 建有潔凈室或者百萬級(jí)潔凈間3間(含)以上,建立完備的常見品牌和類型存儲(chǔ)設(shè)備備件庫。
(二)乙級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。
2. 近3年的數(shù)據(jù)恢復(fù)相關(guān)收入總金額不少于300萬元人民幣。
3. 從事數(shù)據(jù)恢復(fù)業(yè)務(wù)的相關(guān)人員不少于20名,且在本單位依法繳納社保一年以上的人員不少于16名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于1名,其中在本單位依法繳納社保一年以上的不少于1名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于50平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
6. 建有百萬級(jí)潔凈間1間(含)以上,建立常見品牌和類型存儲(chǔ)設(shè)備備件庫。
八、工程監(jiān)理
(一)甲級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。
2. 近3年的信息系統(tǒng)工程監(jiān)理及相關(guān)信息技術(shù)服務(wù)收入總金額不少于3000萬元人民幣,其中至少含有3個(gè)投資總值不少于1000萬元的信息系統(tǒng)工程監(jiān)理項(xiàng)目。
3. 從事信息系統(tǒng)工程監(jiān)理業(yè)務(wù)的相關(guān)人員不少于100名,且在本單位依法繳納社保一年以上的人員不少于80名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于4名,其中在本單位依法繳納社保一年以上的不少于3名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于100平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。
(二)乙級(jí)資質(zhì)
1. 注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。
2. 近3年的信息系統(tǒng)工程監(jiān)理及相關(guān)信息技術(shù)服務(wù)收入總金額不少于500萬元人民幣,其中至少含有1個(gè)投資總值不少于500萬元人民幣的信息系統(tǒng)工程監(jiān)理項(xiàng)目。
3. 從事信息系統(tǒng)工程監(jiān)理業(yè)務(wù)的相關(guān)人員不少于20名,且在本單位依法繳納社保一年以上的人員不少于16名。
4. 省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件(含信息安全)專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名,其中在本單位依法繳納社保一年以上的不少于1名。
5. 具有自有產(chǎn)權(quán)或者租賃期3年(含)以上的涉密業(yè)務(wù)場(chǎng)所,使用面積不少于50平方米,實(shí)行封閉式管理,周邊環(huán)境安全可控,且按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。