（國保發(fā)〔2013〕7號）

各省、自治區(qū)、直轄市保密局，新疆生產(chǎn)建設兵團保密局，中央和國家機關各部委保密委員會辦公室，解放軍保密委員會辦公室，各人民團體保密委員會辦公室：

　　現(xiàn)將《涉密信息系統(tǒng)集成資質管理辦法》印發(fā)給你們，請結合實際認真遵照執(zhí)行。2005年7月1日頒布實施的 《涉及國家秘密的計算機信息系統(tǒng)集成資質管理辦法》（國保發(fā)〔2005〕5號）同時廢止。

國家保密局

2013年7月24日

涉密信息系統(tǒng)集成資質管理辦法

第一章 總 則

　　第一條 為加強涉密信息系統(tǒng)集成資質管理，確保國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》和有關法律法規(guī)，制定本辦法。

　　第二條 本辦法所稱涉密信息系統(tǒng)集成，是指涉密信息系統(tǒng)的規(guī)劃、設計、建設、監(jiān)理和運行維護等活動。

　　涉密信息系統(tǒng)集成資質是指保密行政管理部門審查確認的企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務的法定資格。

　　涉密信息系統(tǒng)集成資質的申請、受理、審批、使用和監(jiān)督管理，適用本辦法。

　　第三條 從事涉密信息系統(tǒng)集成業(yè)務的企業(yè)事業(yè)單位應當依照本辦法，取得涉密信息系統(tǒng)集成資質。

　　國家機關和涉及國家秘密的單位（以下簡稱機關、單位）應當選擇具有涉密信息系統(tǒng)集成資質的企業(yè)事業(yè)單位（以下簡稱資質單位）承接涉密信息系統(tǒng)集成業(yè)務。

　　第四條 涉密信息系統(tǒng)集成資質審批和管理應當堅持公平、公正、公開，遵循總量控制、合理布局、安全第一、審管并重的要求，既確保涉密信息系統(tǒng)安全保密，又促進信息安全保密產(chǎn)業(yè)科學發(fā)展。

　　第五條 國家保密行政管理部門主管全國涉密信息系統(tǒng)集成資質管理工作。

　　省、自治區(qū)、直轄市保密行政管理部門負責本行政區(qū)域內(nèi)涉密信息系統(tǒng)集成資質管理工作。

第二章 資質等級與條件

　　第六條 涉密信息系統(tǒng)集成資質分為甲級和乙級兩個等級。

　　甲級資質單位可以在全國范圍內(nèi)從事絕密級、機密級和秘密級信息系統(tǒng)集成業(yè)務。乙級資質單位可以在注冊地省、自治區(qū)、直轄市行政區(qū)域內(nèi)從事機密級、秘密級信息系統(tǒng)集成業(yè)務。

　　第七條 涉密信息系統(tǒng)集成業(yè)務種類包括：系統(tǒng)集成、系統(tǒng)咨詢、軟件開發(fā)、綜合布線、安防監(jiān)控、屏蔽室建設、運行維護、數(shù)據(jù)恢復、工程監(jiān)理，以及國家保密行政管理部門審查批準的其他業(yè)務。

　　資質單位應當在保密行政管理部門審查批準的業(yè)務范圍內(nèi)承接涉密信息系統(tǒng)集成業(yè)務。承接涉密信息系統(tǒng)集成工程監(jiān)理業(yè)務的，不得承接所監(jiān)理工程的其他涉密信息系統(tǒng)集成業(yè)務。

　　第八條 涉密信息系統(tǒng)集成資質申請單位（以下簡稱申請單位）應當具備以下基本條件：

　　（一）在中華人民共和國境內(nèi)注冊的法人；

　?。ǘ┮婪ǔ闪?年以上，有良好的誠信記錄；

　?。ㄈ氖律婷苄畔⑾到y(tǒng)集成業(yè)務人員具有中華人民共和國國籍；

　?。ㄋ模o境外（含香港、澳門、臺灣）投資，國家另有規(guī)定的從其規(guī)定；

　?。ㄎ澹┤〉眯袠I(yè)主管部門頒發(fā)的有關資質，具有承擔涉密信息系統(tǒng)集成業(yè)務的專業(yè)能力。

　　第九條 申請單位應當具備以下保密條件：

　?。ㄒ唬┍Ｃ苤贫韧晟?；

　?。ǘ┍Ｃ芙M織健全，有專門機構或者人員負責保密工作；

　?。ㄈ┯糜谏婷苄畔⑾到y(tǒng)集成業(yè)務的場所、設施、設備符合國家保密規(guī)定和標準；

　?。ㄋ模氖律婷苄畔⑾到y(tǒng)集成業(yè)務人員的審查、考核手續(xù)完備；

　　（五）國家保密行政管理部門規(guī)定的其他條件。

　　第十條 涉密信息系統(tǒng)集成資質不同等級和業(yè)務種類的具體申請條件和評定標準由國家保密行政管理部門另行規(guī)定。

　　第十一條 甲級資質由國家保密行政管理部門審批。乙級資質由省、自治區(qū)、直轄市保密行政管理部門審批，報國家保密行政管理部門備案。

第三章 資質申請、受理、審查與批準

　　第十二條 申請涉密信息系統(tǒng)集成資質，應當對照資質申請條件，確定擬申請資質的等級和業(yè)務種類。申請甲級資質的，應當向國家保密行政管理部門提交申請書；申請乙級資質的，應當向注冊地的省、自治區(qū)、直轄市保密行政管理部門提交申請書。

　　申請單位屬于企業(yè)的，應當同時提交以下材料：

　?。ㄒ唬┕ど虪I業(yè)執(zhí)照正本、副本；

　　（二）組織機構代碼證書；

　　（三）公司章程；

　?。ㄋ模炠Y報告及上一年度財務審計報告；

　　（五）生產(chǎn)經(jīng)營場所產(chǎn)權證書或者租賃合同；

　?。┍Ｃ苄姓芾聿块T要求提供的其他材料。

　　申請單位屬于事業(yè)單位的，應當同時提交以下材料：

　　（一）事業(yè)單位法人證書；

　?。ǘ┙M織機構代碼證書；

　?。ㄈ┺k公場所產(chǎn)權證書或者租賃合同；

　?。ㄋ模┍Ｃ苄姓芾聿块T要求提供的其他材料。

　　申請單位應當對申請材料的真實性和完整性負責。

　　第十三條 保密行政管理部門收到申請材料后，應當在10個工作日內(nèi)完成材料審查。申請材料齊全的，應當受理并發(fā)出受理通知書；申請材料不齊全的，應當告知申請單位補充。

　　第十四條 資質申請受理后，申請單位應當填寫書面審查表，提交具有相應審批權限的保密行政管理部門。保密行政管理部門應當按照本辦法第八條、第九條、第十條之規(guī)定，對申請單位有關情況進行審查，出具書面審查意見。

　　第十五條 對通過書面審查的申請單位，保密行政管理部門應當對其保密制度、保密工作機構、保密監(jiān)督管理、保密技術防護等情況進行檢查，出具現(xiàn)場審查意見。

　　第十六條 對通過現(xiàn)場審查的申請單位，保密行政管理部門應當組織專家評審，出具評審意見。

　　第十七條 保密行政管理部門根據(jù)工作需要，可以組織或者授權專門機構，開展申請受理、書面審查、現(xiàn)場審查和專家評審等工作。

　　第十八條 專家評審結束后，保密行政管理部門應當根據(jù)書面審查、現(xiàn)場審查和專家評審情況，作出是否授予資質的決定。

　　第十九條 保密行政管理部門對申請單位作出授予資質決定的，在其法定代表人和保密管理人員接受保密培訓、法定代表人簽訂保密責任書后，頒發(fā)《涉密信息系統(tǒng)集成資質證書》（以下簡稱《資質證書》）。

　　第二十條 《資質證書》主要包括以下內(nèi)容：

　?。ㄒ唬﹩挝幻Q；

　　（二）法定代表人；

　?。ㄈ┳缘刂罚?/p>

　?。ㄋ模┳C書編號；

　?。ㄎ澹┵Y質等級；

　?。I(yè)務范圍；

　　（七）發(fā)證機構；

　　（八）有效期和發(fā)證時間。

　　第二十一條 《資質證書》分為正本和副本，正本和副本具有同等法律效力。

　　《資質證書》僅限證書上注明的單位持有和使用。

　　《資質證書》由國家保密行政管理部門統(tǒng)一制作。

　　第二十二條 《資質證書》有效期為3年。

　　《資質證書》有效期滿，需要繼續(xù)從事涉密信息系統(tǒng)集成業(yè)務的，應當在期滿前3個月向作出審批決定的保密行政管理部門提出延續(xù)申請。

　　第二十三條 需要變更業(yè)務種類的資質單位，應當向作出審批決定的保密行政管理部門提交變更申請。保密行政管理部門依據(jù)資質申請條件和評定標準進行審查，作出是否批準變更業(yè)務種類的決定。

　　第二十四條 作出授予、變更、注銷、撤銷資質決定，由國家保密行政管理部門統(tǒng)一發(fā)布。

第四章 監(jiān)督管理

　　第二十五條 保密行政管理部門應當對資質單位進行監(jiān)督管理，組織開展保密教育培訓和保密檢查。

　　第二十六條 參與涉密信息系統(tǒng)集成業(yè)務的人員，應當參加保密行政管理部門組織的保密知識和技能考試，合格后方可從事涉密信息系統(tǒng)集成業(yè)務。

　　從事涉密信息系統(tǒng)集成業(yè)務人員應當保守工作中知悉的國家秘密。

　　第二十七條 機關、單位委托資質單位從事涉密信息系統(tǒng)集成業(yè)務，應當查驗其《資質證書》，與其簽訂保密協(xié)議，提出保密要求，采取保密措施。

　　第二十八條 資質單位與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務的，合作單位應當具有相應的涉密信息系統(tǒng)集成資質，且應當取得委托方書面同意。

　　資質單位不得將涉密信息系統(tǒng)集成業(yè)務分包或者轉包給無相應資質的單位。

　　第二十九條 資質單位承接涉密信息系統(tǒng)集成業(yè)務的，應當在簽訂合同后，向業(yè)務項目所在地省、自治區(qū)、直轄市保密行政管理部門備案，接受保密監(jiān)督管理。

　　涉密信息系統(tǒng)集成項目完成后，資質單位應當向業(yè)務項目所在地省、自治區(qū)、直轄市保密行政管理部門報告項目建設情況。

　　第三十條 涉密信息系統(tǒng)集成資質實行年度審查制度。甲級資質單位年度審查由國家保密行政管理部門組織實施；乙級資質單位年度審查由注冊地的省、自治區(qū)、直轄市保密行政管理部門組織實施，審查情況報國家保密行政管理部門備案。

　　第三十一條 資質單位的單位名稱、法定代表人、股權結構、單位性質、經(jīng)營范圍、隸屬關系等變動的，應當向作出審批決定的保密行政管理部門報告。保密行政管理部門依據(jù)本辦法作出維持、變更或者撤銷資質的決定。

　　第三十二條 資質單位有下列情形之一的，作出審批決定的保密行政管理部門應當撤銷其資質：

　　（一）采取弄虛作假等不正當手段取得資質的；

　?。ǘ┩扛?、出賣、出租、出借《資質證書》，或者以其他方式偽造、非法轉讓《資質證書》的；

　?。ㄈ⑸婷苄畔⑾到y(tǒng)集成業(yè)務分包或者轉包給無相應資質單位的。

　　資質單位有下列情形之一的，由作出審批決定的保密行政管理部門責令限期整改；逾期不改，或者整改后仍不符合要求的，責令暫停涉密信息系統(tǒng)集成業(yè)務；情節(jié)嚴重的，撤銷資質：

　　（一）超出批準的業(yè)務范圍或者行政區(qū)域承接業(yè)務的；

　　（二）在注冊地省、自治區(qū)、直轄市行政區(qū)域以外承接業(yè)務未按規(guī)定備案的；

　?。ㄈ┪赐ㄟ^年度審查的；

　?。ㄋ模┚芙^接受保密培訓或者保密檢查的；

　?。ㄎ澹┢渌`反保密法律法規(guī)的情形。

　　第三十三條 資質單位有下列情形之一的，作出審批決定的保密行政管理部門應當注銷其資質：

　?。ㄒ唬顿Y質證書》有效期滿未按規(guī)定申請延續(xù)的；

　?。ǘ┓ㄈ艘婪ńK止的；

　?。ㄈ┓?、法規(guī)規(guī)定應當注銷資質的其他情形。

　　第三十四條 被撤銷或者注銷資質的單位，自撤銷或者注銷決定下達之日起，不得簽訂新的涉密信息系統(tǒng)集成業(yè)務合同。已簽訂有效合同的，在確保安全保密的情況下可以繼續(xù)完成涉密信息系統(tǒng)集成業(yè)務，或者在保密行政管理部門監(jiān)督下將涉密信息系統(tǒng)集成業(yè)務移交其他資質單位。

　　第三十五條 對保密行政管理部門資質管理相關決定有異議的，可以在收到?jīng)Q定之日起60個工作日內(nèi)，向國家保密行政管理部門申請復議。國家保密行政管理部門應當自受理之日起60個工作日內(nèi)作出復議決定。

第五章 法律責任

　　第三十六條 資質單位違反本辦法的，依照本辦法有關規(guī)定處理；泄露國家秘密構成犯罪的，依法追究刑事責任。

　　第三十七條 無資質單位違反本辦法，擅自從事涉密信息系統(tǒng)集成業(yè)務的，由保密行政管理部門責令停止違法行為；泄露國家秘密構成犯罪的，依法追究刑事責任。

　　第三十八條 機關、單位委托無資質單位從事涉密信息系統(tǒng)集成業(yè)務的，應當對直接負責的主管人員和其他直接責任人員依紀依法給予處分；泄露國家秘密構成犯罪的，依法追究刑事責任。

　　第三十九條 涉密信息系統(tǒng)集成資質審批和管理工作人員在履行職責過程中濫用職權、玩忽職守、徇私舞弊的，依法給予處分；構成犯罪的，依法追究刑事責任。

第六章 附 則

　　第四十條 機關、單位規(guī)劃、設計、建設和運行維護涉密信息系統(tǒng)，可以由本機關、單位內(nèi)部信息化工作機構承擔，接受同級保密行政管理部門監(jiān)督指導。

　　第四十一條 本辦法由國家保密局負責解釋。

　　第四十二條 本辦法自印發(fā)之日起施行。2005年7月1日發(fā)布的《涉及國家秘密的計算機信息系統(tǒng)集成資質管理辦法》（國保發(fā)〔2005〕5號）同時廢止。