廣東省國(guó)家保密局文件
粵密局﹝2013﹞28號(hào)
關(guān)于轉(zhuǎn)發(fā)國(guó)家保密局《涉密信息系統(tǒng)集成資質(zhì)管理辦法》的通知
各地級(jí)以上市保密局,省委各部委、省直各單位���、省各人民團(tuán)體、中直駐粵各單位保密委員會(huì)(保密領(lǐng)導(dǎo)小組),各涉密信息系統(tǒng)集成資質(zhì)單位���、軍工保密資格單位:
現(xiàn)將《國(guó)家保密局關(guān)于印發(fā)<涉密信息系統(tǒng)集成資質(zhì)管理辦法>的通知》(國(guó)保發(fā)﹝2013﹞7號(hào),下稱《資質(zhì)管理辦法》)轉(zhuǎn)發(fā)給你們,并結(jié)合我省實(shí)際�,提出
廣東省國(guó)家保密局文件
粵密局﹝2013﹞28號(hào)
關(guān)于轉(zhuǎn)發(fā)國(guó)家保密局《涉密信息系統(tǒng)集成資質(zhì)管理辦法》的通知
各地級(jí)以上市保密局,省委各部委�、省直各單位、省各人民團(tuán)體��、中直駐粵各單位保密委員會(huì)(保密領(lǐng)導(dǎo)小組)����,各涉密信息系統(tǒng)集成資質(zhì)單位、軍工保密資格單位:
現(xiàn)將《國(guó)家保密局關(guān)于印發(fā)<涉密信息系統(tǒng)集成資質(zhì)管理辦法>的通知》(國(guó)保發(fā)﹝2013﹞7號(hào)��,下稱《資質(zhì)管理辦法》)轉(zhuǎn)發(fā)給你們����,并結(jié)合我省實(shí)際,提出以下意見(jiàn)���,請(qǐng)一并貫徹執(zhí)行���。
一、提高認(rèn)識(shí)���,切實(shí)重視涉密信息系統(tǒng)集成資質(zhì)管理工作
涉密信息系統(tǒng)資質(zhì)(下稱資質(zhì))管理是涉密信息系統(tǒng)保護(hù)制度的重要組成部分,也是《保密法》規(guī)范從事涉密業(yè)務(wù)保密審查制度的重要內(nèi)容,《資質(zhì)管理辦法》的修訂出臺(tái)對(duì)涉密信息系統(tǒng)乃至國(guó)家秘密的安全保護(hù)具有極其重要意義�。涉密信息系統(tǒng)承載大量國(guó)家秘密,其安全保密與否直接關(guān)系國(guó)家安全和利益����。近期發(fā)生的“棱鏡門(mén)”事件除揭示美國(guó)網(wǎng)絡(luò)政策之虛偽和國(guó)家“控網(wǎng)”能力之強(qiáng)大外,亦凸顯我國(guó)網(wǎng)絡(luò)信息安全和保守國(guó)家秘密之嚴(yán)峻形勢(shì)����,各地各單位要從維護(hù)國(guó)家安全和利益的高度,充分認(rèn)識(shí)做好資質(zhì)管理的重要性和緊迫性�,高度重視,明確責(zé)任�,切實(shí)做好資質(zhì)管理工作,有效保障涉密信息系統(tǒng)和維護(hù)國(guó)家秘密的安全����。
二、遵章守法��,認(rèn)真落實(shí)涉密信息系統(tǒng)資質(zhì)管理制度
各機(jī)關(guān)�����、單位應(yīng)按照《資質(zhì)管理辦法》要求����,選擇相應(yīng)等級(jí)(含批準(zhǔn)業(yè)務(wù)范圍)的資質(zhì)單位承接涉密信息系統(tǒng)集成業(yè)務(wù)���,并與其簽訂保密協(xié)議,明確保密要求�,采取保密防范措施,同時(shí)�,監(jiān)督其開(kāi)展相關(guān)集成業(yè)務(wù)。資質(zhì)單位在涉密信息系統(tǒng)規(guī)劃�����、設(shè)計(jì)�、建設(shè)、監(jiān)理和運(yùn)行維護(hù)等業(yè)務(wù)中���,應(yīng)認(rèn)真貫徹落實(shí)《資質(zhì)管理辦法》和嚴(yán)格執(zhí)行保密法律法規(guī)���,完善保密制度,健全保密組織����,加強(qiáng)涉密人員、涉密載體和集成業(yè)務(wù)場(chǎng)所�����、設(shè)施���、設(shè)備���、項(xiàng)目的保密管理。保密行政管理部門(mén)及資質(zhì)審批工作人員在資質(zhì)受理�����、審查����、批準(zhǔn)和監(jiān)督管理過(guò)程中,應(yīng)堅(jiān)持公平��、公正����、公開(kāi)原則,嚴(yán)格按照條件���、規(guī)范程序���,開(kāi)展審查審核工作��,嚴(yán)格依法行政���,樹(shù)立保密行政管理部門(mén)的良好形象。
三��、明確責(zé)任�����,進(jìn)一步加強(qiáng)涉密信息系統(tǒng)資質(zhì)管理
各地級(jí)以上市保密行政管理部門(mén)要加強(qiáng)對(duì)本行政區(qū)域內(nèi)資質(zhì)單位的監(jiān)督管理�,組織開(kāi)展涉密人員的保密教育培訓(xùn),加強(qiáng)對(duì)資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)過(guò)程中執(zhí)行保密法規(guī)情況的監(jiān)督檢查��。各資質(zhì)單位應(yīng)嚴(yán)格規(guī)范涉密人員準(zhǔn)入�、退出及日常監(jiān)管機(jī)制,加強(qiáng)涉密人員資格審查�����、上崗培訓(xùn)�、保密承諾、監(jiān)督檢查��、離崗離職脫密期管理,切實(shí)做到涉密人員的“可信�、可靠、可控�����、可用”�,防止失泄密事件的發(fā)生���。
廣東省國(guó)家保密局
2013年9月10日
國(guó)家保密局文件
國(guó)保發(fā)﹝2013﹞7號(hào)
關(guān)于印發(fā)《涉密信息系統(tǒng)集成資質(zhì)管理辦法》的通知
各省�、自治區(qū)�����、直轄市保密局��,新疆生產(chǎn)建設(shè)兵團(tuán)保密局���,中央和國(guó)家機(jī)關(guān)各部委保密委員會(huì)辦公室���,解放軍保密委員會(huì)辦公室,各人民團(tuán)體保密委員會(huì)辦公室:
現(xiàn)將《涉密信息系統(tǒng)集成資質(zhì)管理辦法》印發(fā)給你們�,請(qǐng)結(jié)合實(shí)際認(rèn)真遵照?qǐng)?zhí)行���。2005年7月1日頒布實(shí)施的《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》(國(guó)保發(fā)﹝2005﹞5號(hào))同時(shí)廢止。
國(guó)家保密局
2013年8月24日
涉密信息系統(tǒng)集成資質(zhì)管理辦法
第一章 總 則
第一條 為加強(qiáng)涉密信息系統(tǒng)集成資質(zhì)管理�,確保國(guó)家秘密安全,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和有關(guān)法律法規(guī)��,制定本辦法�����。
第二條 本辦法所稱涉密信息系統(tǒng)集成����,是指涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)����、建設(shè)、監(jiān)理和運(yùn)行維護(hù)等活動(dòng)�。
涉密信息系統(tǒng)集成資質(zhì)是指保密行政管理部門(mén)審查確認(rèn)的企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的法定資格。
涉密信息系統(tǒng)集成資質(zhì)的申請(qǐng)���、受理�、審批、使用和監(jiān)督管理����,適用本辦法。
第三條 從事涉密信息系統(tǒng)集成業(yè)務(wù)的企業(yè)事業(yè)單位應(yīng)當(dāng)依照本辦法�,取得涉密信息系統(tǒng)集成資質(zhì)。
國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位(以下簡(jiǎn)稱機(jī)關(guān)�����、單位)應(yīng)當(dāng)選擇具有涉密信息系統(tǒng)集成資質(zhì)的企業(yè)事業(yè)單位(以下簡(jiǎn)稱資質(zhì)單位)承接涉密信息系統(tǒng)集成業(yè)務(wù)��。
第四條 涉密信息系統(tǒng)集成資質(zhì)審批和管理應(yīng)當(dāng)堅(jiān)持公平�����、公正���、公開(kāi),遵循總量控制����、合理布局、安全第一���、審管并重的要求���,既確保涉密信息系統(tǒng)安全保密��,又促進(jìn)信息安全保密產(chǎn)業(yè)科學(xué)發(fā)展�����。
第五條 國(guó)家保密行政管理部門(mén)主管全國(guó)涉密信息系統(tǒng)集成資質(zhì)管理工作���。
省、自治區(qū)���、直轄市保密行政管理部門(mén)負(fù)責(zé)本行政區(qū)域內(nèi)涉密信息系統(tǒng)集成資質(zhì)管理工作����。
第二章 資質(zhì)等級(jí)與條件
第六條 涉密信息系統(tǒng)集成資質(zhì)分為甲級(jí)和乙級(jí)兩個(gè)等級(jí)�����。
甲級(jí)資質(zhì)單位可以在全國(guó)范圍內(nèi)從事絕密級(jí)�����、機(jī)密級(jí)和秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)。乙級(jí)資質(zhì)單位可以在注冊(cè)地省�����、自治區(qū)�、直轄市行政區(qū)域內(nèi)從事機(jī)密級(jí)、秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)�。
第七條 涉密信息系統(tǒng)集成業(yè)務(wù)種類(lèi)包括:系統(tǒng)集成、系統(tǒng)咨詢���、軟件開(kāi)發(fā)���、綜合布線、安防監(jiān)控�、屏蔽室建設(shè)�、運(yùn)行維護(hù)、數(shù)據(jù)恢復(fù)���、工程監(jiān)理��,以及國(guó)家保密行政管理部門(mén)審查批準(zhǔn)的其他業(yè)務(wù)�����。
資質(zhì)單位應(yīng)當(dāng)在保密行政管理部門(mén)審查批準(zhǔn)的業(yè)務(wù)范圍內(nèi)承接涉密信息系統(tǒng)集成業(yè)務(wù)�����。承接涉密信息系統(tǒng)集成工程監(jiān)理業(yè)務(wù)的��,不得承接所監(jiān)理工程的其他涉密信息系統(tǒng)集成業(yè)務(wù)�。
第八條 涉密信息系統(tǒng)集成資質(zhì)申請(qǐng)單位(以下簡(jiǎn)稱申請(qǐng)單位)應(yīng)當(dāng)具備以下基本條件:
(一)在中華人民共和國(guó)境內(nèi)注冊(cè)的法人;
(二)依法成立3年以上����,有良好的誠(chéng)信記錄;
(三)從事涉密信息系統(tǒng)集成業(yè)務(wù)人員具有中華人民共和國(guó)國(guó)籍�;
(四)無(wú)境外(含香港、澳門(mén)����、臺(tái)灣)投資,國(guó)家另有規(guī)定的從其規(guī)定�����;
(五)取得行業(yè)主管部門(mén)頒發(fā)的有關(guān)資質(zhì)��,具有承擔(dān)涉密信息系統(tǒng)集成業(yè)務(wù)的專(zhuān)業(yè)能力��。
第九條 申請(qǐng)單位應(yīng)當(dāng)具備以下保密條件:
(一)保密制度完善;
(二)保密組織健全�����,有專(zhuān)門(mén)機(jī)構(gòu)或者人員負(fù)責(zé)保密工作���;
(三)用于涉密信息系統(tǒng)集成業(yè)務(wù)的場(chǎng)所�、設(shè)施����、設(shè)備符合國(guó)家保密規(guī)定和標(biāo)準(zhǔn);
(四)從事涉密信息系統(tǒng)集成業(yè)務(wù)人員的審查�、考核手續(xù)完備;
(五)國(guó)家保密行政管理部門(mén)規(guī)定的其他條件���。
第十條 涉密信息系統(tǒng)集成資質(zhì)不同等級(jí)和業(yè)務(wù)種類(lèi)的具體申請(qǐng)條件和評(píng)定標(biāo)準(zhǔn)由國(guó)家保密行政管理部門(mén)另行規(guī)定�����。
第十一條 甲級(jí)資質(zhì)由國(guó)家保密行政管理部門(mén)審批。乙級(jí)資質(zhì)由省����、自治區(qū)�����、直轄市保密行政管理部門(mén)審批��,報(bào)國(guó)家保密行政管理部門(mén)備案��。
第三章 資質(zhì)申請(qǐng)����、受理��、審查與批準(zhǔn)
第十二條 申請(qǐng)涉密信息系統(tǒng)集成資質(zhì)�,應(yīng)當(dāng)對(duì)照資質(zhì)申請(qǐng)條件,確定擬申請(qǐng)資質(zhì)的等級(jí)和業(yè)務(wù)種類(lèi)�。申請(qǐng)甲級(jí)資質(zhì)的,應(yīng)當(dāng)向國(guó)家保密行政管理部門(mén)提交申請(qǐng)書(shū)�;申請(qǐng)乙級(jí)資質(zhì)的,應(yīng)當(dāng)向注冊(cè)地的省�����、自治區(qū)��、直轄市保密行政管理部門(mén)提交申請(qǐng)書(shū)���。
申請(qǐng)單位屬于企業(yè)的���,應(yīng)當(dāng)同時(shí)提交以下材料:
(一)工商營(yíng)業(yè)執(zhí)照正本����、副本��;
(二)組織機(jī)構(gòu)代碼證書(shū)�����;
(三)公司章程��;
(四)驗(yàn)資報(bào)告及上一年度財(cái)務(wù)審計(jì)報(bào)告��;
(五)生產(chǎn)經(jīng)營(yíng)場(chǎng)所產(chǎn)權(quán)證書(shū)或者租賃合同���;
(六)保密行政管理部門(mén)要求提供的其他材料���。
申請(qǐng)單位屬于事業(yè)單位的,應(yīng)當(dāng)同時(shí)提交以下材料:
(一)事業(yè)單位法人證書(shū)����;
(二)組織機(jī)構(gòu)代碼證書(shū);
(三)辦公場(chǎng)所產(chǎn)權(quán)證書(shū)或者租賃合同��;
(四)保密行政管理部門(mén)要求提供的其他材料����。
申請(qǐng)單位應(yīng)當(dāng)對(duì)申請(qǐng)材料的真實(shí)性和完整性負(fù)責(zé)。
第十三條 保密行政管理部門(mén)收到申請(qǐng)材料后�����,應(yīng)當(dāng)在10個(gè)工作日內(nèi)完成材料審查����。申請(qǐng)材料齊全的,應(yīng)當(dāng)受理并發(fā)出受理通知書(shū)����;申請(qǐng)材料不齊全的,應(yīng)當(dāng)告知申請(qǐng)單位補(bǔ)充����。
第十四條 資質(zhì)申請(qǐng)受理后,申請(qǐng)單位應(yīng)當(dāng)填寫(xiě)書(shū)面審查表�����,提交具有相應(yīng)審批權(quán)限的保密行政管理部門(mén)。保密行政管理部門(mén)應(yīng)當(dāng)按照本辦法第八條����、第九條、第十條之規(guī)定�,對(duì)申請(qǐng)單位有關(guān)情況進(jìn)行審查,出具書(shū)面審查意見(jiàn)��。
第十五條 對(duì)通過(guò)書(shū)面審查的申請(qǐng)單位�,保密行政管理部門(mén)應(yīng)當(dāng)對(duì)其保密制度、保密工作機(jī)構(gòu)���、保密監(jiān)督管理��、保密技術(shù)防護(hù)等情況進(jìn)行檢查�,出具現(xiàn)場(chǎng)審查意見(jiàn)���。
第十六條 對(duì)通過(guò)現(xiàn)場(chǎng)審查的申請(qǐng)單位��,保密行政管理部門(mén)應(yīng)當(dāng)組織專(zhuān)家評(píng)審����,出具評(píng)審意見(jiàn)。
第十七條 保密行政管理部門(mén)根據(jù)工作需要���,可以組織或者授權(quán)專(zhuān)門(mén)機(jī)構(gòu),開(kāi)展申請(qǐng)受理�、書(shū)面審查、現(xiàn)場(chǎng)審查和專(zhuān)家評(píng)審等工作��。
第十八條 專(zhuān)家評(píng)審結(jié)束后��,保密行政管理部門(mén)應(yīng)當(dāng)根據(jù)書(shū)面審查�����、現(xiàn)場(chǎng)審查和專(zhuān)家評(píng)審情況�����,作出是否授予資質(zhì)的決定���。
第十九條 保密行政管理部門(mén)對(duì)申請(qǐng)單位作出授予資質(zhì)決定的����,在其法定代表人和保密管理人員接受保密培訓(xùn)����、法定代表人簽訂保密責(zé)任書(shū)后�����,頒發(fā)《涉密信息系統(tǒng)集成資質(zhì)證書(shū)》(以下簡(jiǎn)稱《資質(zhì)證書(shū)》)�。
第二十條 《資質(zhì)證書(shū)》主要包括以下內(nèi)容:
(一)單位名稱�����;
(二)法定代表人�����;
(三)注冊(cè)地址��;
(四)證書(shū)編號(hào)�����;
(五)資質(zhì)等級(jí)�����;
(六)業(yè)務(wù)范圍���;
(七)發(fā)證機(jī)構(gòu)�;
(八)有效期和發(fā)證時(shí)間。
第二十一條 《資質(zhì)證書(shū)》分為正本和副本���,正本和副本具有同等法律效力����。
《資質(zhì)證書(shū)》僅限證書(shū)上注明的單位持有和使用���。
《資質(zhì)證書(shū)》由國(guó)家保密行政管理部門(mén)統(tǒng)一制作。
第二十二條 《資質(zhì)證書(shū)》有效期為3年�。
《資質(zhì)證書(shū)》有效期滿,需要繼續(xù)從事涉密信息系統(tǒng)集成業(yè)務(wù)的��,應(yīng)當(dāng)在期滿前3個(gè)月向作出審批決定的保密行政管理部門(mén)提出延續(xù)申請(qǐng)����。
第二十三條 需要變更業(yè)務(wù)種類(lèi)的資質(zhì)單位,應(yīng)當(dāng)向作出審批決定的保密行政管理部門(mén)提交變更申請(qǐng)����。保密行政管理部門(mén)依據(jù)資質(zhì)申請(qǐng)條件和評(píng)定標(biāo)準(zhǔn)進(jìn)行審查,作出是否批準(zhǔn)變更業(yè)務(wù)種類(lèi)的決定��。
第二十四條 作出授予、變更����、注銷(xiāo)、撤銷(xiāo)資質(zhì)決定����,由國(guó)家保密行政管理部門(mén)統(tǒng)一公布。
第四章 監(jiān)督管理
第二十五條 保密行政管理部門(mén)應(yīng)當(dāng)對(duì)資質(zhì)單位進(jìn)行監(jiān)督管理��,組織開(kāi)展保密教育培訓(xùn)和保密檢查��。
第二十六條 參與涉密信息系統(tǒng)集成業(yè)務(wù)的人員����,應(yīng)當(dāng)參加保密行政管理部門(mén)組織的保密知識(shí)和技能考試,合格后方可從事涉密信息系統(tǒng)集成業(yè)務(wù)�����。
參與涉密信息系統(tǒng)集成業(yè)務(wù)的人員應(yīng)當(dāng)保守工作中知悉的國(guó)家秘密���。
第二十七條 機(jī)關(guān)����、單位委托資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù),應(yīng)當(dāng)查驗(yàn)其《資質(zhì)證書(shū)》����,與其簽訂保密協(xié)議,提出保密要求���,采取保密措施���。
第二十八條 資質(zhì)單位與其他單位合作開(kāi)展涉密信息系統(tǒng)集成業(yè)務(wù)的,合作單位應(yīng)當(dāng)具有相應(yīng)的涉密信息系統(tǒng)集成資質(zhì)����,且應(yīng)當(dāng)取得委托方書(shū)面同意����。
資質(zhì)單位不得將涉密信息系統(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無(wú)相應(yīng)資質(zhì)的單位。
第二十九條 資質(zhì)單位承接涉密信息系統(tǒng)集成業(yè)務(wù)的����,應(yīng)當(dāng)在簽訂合同后,向業(yè)務(wù)項(xiàng)目所在地省�����、自治區(qū)、直轄市保密行政管理部門(mén)備案��,接受保密監(jiān)督管理�����。
涉密信息系統(tǒng)集成項(xiàng)目完成后��,資質(zhì)單位應(yīng)當(dāng)向業(yè)務(wù)項(xiàng)目所在地省���、自治區(qū)�、直轄市保密行政管理部門(mén)報(bào)告項(xiàng)目建設(shè)情況��。
第三十條 涉密信息系統(tǒng)集成資質(zhì)實(shí)行年度審查制度���。甲級(jí)資質(zhì)單位年度審查由國(guó)家保密行政管理部門(mén)組織實(shí)施���;乙級(jí)資質(zhì)單位年度審查由注冊(cè)地的省、自治區(qū)�����、直轄市保密行政管理部門(mén)組織實(shí)施�����,審查情況報(bào)國(guó)家保密行政管理部門(mén)備案。
第三十一條 資質(zhì)單位的單位名稱�����、法定代表人��、股權(quán)結(jié)構(gòu)��、單位性質(zhì)����、經(jīng)營(yíng)范圍、隸屬關(guān)系等變動(dòng)的��,應(yīng)當(dāng)向作出審批決定的保密行政管理部門(mén)報(bào)告�����。保密行政管理部門(mén)依據(jù)本辦法作出維持���、變更或者撤銷(xiāo)資質(zhì)的決定。
第三十二條 資質(zhì)單位有下列情形之一的�����,作出審批決定的保密行政管理部門(mén)應(yīng)當(dāng)撤銷(xiāo)其資質(zhì):
(一)采取弄虛作假等不正當(dāng)手段取得資質(zhì)的;
(二)涂改�����、出賣(mài)��、出租���、出借《資質(zhì)證書(shū)》��,或者以其他方式偽造�����、非法轉(zhuǎn)讓《資質(zhì)證書(shū)》的�����;
(三)將涉密信息系統(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無(wú)相應(yīng)資質(zhì)單位的��。
資質(zhì)單位有下列情形之一的��,由作出審批決定的保密行政管理部門(mén)責(zé)令限期整改����;逾期不改,或者整改后仍不符合要求的�,暫停涉密信息系統(tǒng)集成業(yè)務(wù);情節(jié)嚴(yán)重的�,撤銷(xiāo)資質(zhì):
(一)超出批準(zhǔn)的業(yè)務(wù)范圍或者行政區(qū)域承接業(yè)務(wù)的;
(二)在注冊(cè)地省���、自治區(qū)��、直轄市行政區(qū)域以外承接業(yè)務(wù)未按規(guī)定備案的����;
(三)未通過(guò)年度審查的�;
(四)拒絕接受保密培訓(xùn)或者保密檢查的;
(五)其他違反保密法律法規(guī)的情形���。
第三十三條 資質(zhì)單位有下列情形之一的�����,作出審批決定的保密行政管理部門(mén)應(yīng)當(dāng)注銷(xiāo)其資質(zhì):
(一)《資質(zhì)證書(shū)》有效期滿未按規(guī)定申請(qǐng)延續(xù)的;
(二)法人依法終止的��;
(三)法律、法規(guī)規(guī)定應(yīng)當(dāng)注銷(xiāo)資質(zhì)的其他情形���。
第三十四條 被撤銷(xiāo)或者注銷(xiāo)資質(zhì)的單位����,自撤銷(xiāo)或者注銷(xiāo)決定下達(dá)之日起��,不得簽訂新的涉密信息系統(tǒng)集成業(yè)務(wù)合同���。已簽訂有效合同的��,在確保安全保密的情況下可以繼續(xù)完成涉密信息系統(tǒng)集成業(yè)務(wù)��,或者在保密行政管理部門(mén)監(jiān)督下將涉密信息系統(tǒng)集成業(yè)務(wù)移交其他資質(zhì)單位��。
第三十五條 對(duì)保密行政管理部門(mén)資質(zhì)管理相關(guān)決定有異議的���,可以在收到?jīng)Q定之日起60個(gè)工作日內(nèi),向國(guó)家保密行政管理部門(mén)申請(qǐng)復(fù)議����。國(guó)家保密行政管理部門(mén)應(yīng)當(dāng)自受理之日起60個(gè)工作日內(nèi)作出復(fù)議決定。
第五章 法律責(zé)任
第三十六條 資質(zhì)單位違反本辦法,依照本辦法有關(guān)規(guī)定處理��;泄露國(guó)家秘密構(gòu)成犯罪的�����,依法追究刑事責(zé)任���。
第三十七條 無(wú)資質(zhì)單位違反本辦法��,擅自從事涉密信息系統(tǒng)集成業(yè)務(wù)的����,由保密行政管理部門(mén)責(zé)令停止違法行為�����;泄露國(guó)家秘密構(gòu)成犯罪的��,依法追究刑事責(zé)任����。
第三十八條 機(jī)關(guān)、單位委托無(wú)資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的����,應(yīng)當(dāng)對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依紀(jì)依法給予處分;泄露國(guó)家秘密構(gòu)成犯罪的��,依法追究刑事責(zé)任�����。
第三十九條 涉密信息系統(tǒng)集成資質(zhì)審批和管理工作人員在履行職責(zé)過(guò)程中濫用職權(quán)���、玩忽職守���、徇私舞弊的,依法給予處分�;構(gòu)成犯罪的,依法追究刑事責(zé)任�。
第六章 附 則
第四十條 機(jī)關(guān)、單位規(guī)劃��、設(shè)計(jì)�����、建設(shè)和運(yùn)行維護(hù)涉密信息系統(tǒng)���,可以由本機(jī)關(guān)�����、單位內(nèi)部信息化工作機(jī)構(gòu)承擔(dān)��,接受同級(jí)保密行政管理部門(mén)監(jiān)督指導(dǎo)�����。
第四十一條 本辦法由國(guó)家保密局負(fù)責(zé)解釋���。
第四十二條 本辦法自印發(fā)之日起施行�����。2005年7月1日發(fā)布的《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》(國(guó)保發(fā)〔2005〕5號(hào))同時(shí)廢止�����。
以下意見(jiàn)�����,請(qǐng)一并貫徹執(zhí)行�����。
一����、提高認(rèn)識(shí)���,切實(shí)重視涉密信息系統(tǒng)集成資質(zhì)管理工作
涉密信息系統(tǒng)資質(zhì)(下稱資質(zhì))管理是涉密信息系統(tǒng)保護(hù)制度的重要組成部分����,也是《保密法》規(guī)范從事涉密業(yè)務(wù)保密審查制度的重要內(nèi)容�����,《資質(zhì)管理辦法》的修訂出臺(tái)對(duì)涉密信息系統(tǒng)乃至國(guó)家秘密的安全保護(hù)具有極其重要意義�����。涉密信息系統(tǒng)承載大量國(guó)家秘密�����,其安全保密與否直接關(guān)系國(guó)家安全和利益����。近期發(fā)生的“棱鏡門(mén)”事件除揭示美國(guó)網(wǎng)絡(luò)政策之虛偽和國(guó)家“控網(wǎng)”能力之強(qiáng)大外�����,亦凸顯我國(guó)網(wǎng)絡(luò)信息安全和保守國(guó)家秘密之嚴(yán)峻形勢(shì)���,各地各單位要從維護(hù)國(guó)家安全和利益的高度,充分認(rèn)識(shí)做好資質(zhì)管理的重要性和緊迫性����,高度重視,明確責(zé)任���,切實(shí)做好資質(zhì)管理工作���,有效保障涉密信息系統(tǒng)和維護(hù)國(guó)家秘密的安全。
二���、遵章守法��,認(rèn)真落實(shí)涉密信息系統(tǒng)資質(zhì)管理制度
各機(jī)關(guān)���、單位應(yīng)按照《資質(zhì)管理辦法》要求��,選擇相應(yīng)等級(jí)(含批準(zhǔn)業(yè)務(wù)范圍)的資質(zhì)單位承接涉密信息系統(tǒng)集成業(yè)務(wù)���,并與其簽訂保密協(xié)議,明確保密要求���,采取保密防范措施��,同時(shí),監(jiān)督其開(kāi)展相關(guān)集成業(yè)務(wù)�。資質(zhì)單位在涉密信息系統(tǒng)規(guī)劃、設(shè)計(jì)����、建設(shè)、監(jiān)理和運(yùn)行維護(hù)等業(yè)務(wù)中���,應(yīng)認(rèn)真貫徹落實(shí)《資質(zhì)管理辦法》和嚴(yán)格執(zhí)行保密法律法規(guī)�,完善保密制度��,健全保密組織�����,加強(qiáng)涉密人員、涉密載體和集成業(yè)務(wù)場(chǎng)所���、設(shè)施���、設(shè)備、項(xiàng)目的保密管理��。保密行政管理部門(mén)及資質(zhì)審批工作人員在資質(zhì)受理����、審查、批準(zhǔn)和監(jiān)督管理過(guò)程中����,應(yīng)堅(jiān)持公平、公正��、公開(kāi)原則��,嚴(yán)格按照條件�����、規(guī)范程序,開(kāi)展審查審核工作����,嚴(yán)格依法行政,樹(shù)立保密行政管理部門(mén)的良好形象��。
三�、明確責(zé)任,進(jìn)一步加強(qiáng)涉密信息系統(tǒng)資質(zhì)管理
各地級(jí)以上市保密行政管理部門(mén)要加強(qiáng)對(duì)本行政區(qū)域內(nèi)資質(zhì)單位的監(jiān)督管理����,組織開(kāi)展涉密人員的保密教育培訓(xùn),加強(qiáng)對(duì)資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)過(guò)程中執(zhí)行保密法規(guī)情況的監(jiān)督檢查��。各資質(zhì)單位應(yīng)嚴(yán)格規(guī)范涉密人員準(zhǔn)入�����、退出及日常監(jiān)管機(jī)制���,加強(qiáng)涉密人員資格審查、上崗培訓(xùn)�����、保密承諾、監(jiān)督檢查���、離崗離職脫密期管理�����,切實(shí)做到涉密人員的“可信�����、可靠����、可控��、可用”�����,防止失泄密事件的發(fā)生�����。
廣東省國(guó)家保密局
2013年9月10日
國(guó)家保密局文件
國(guó)保發(fā)﹝2013﹞7號(hào)
關(guān)于印發(fā)《涉密信息系統(tǒng)集成資質(zhì)管理辦法》的通知
各省�����、自治區(qū)、直轄市保密局����,新疆生產(chǎn)建設(shè)兵團(tuán)保密局,中央和國(guó)家機(jī)關(guān)各部委保密委員會(huì)辦公室����,解放軍保密委員會(huì)辦公室,各人民團(tuán)體保密委員會(huì)辦公室:
現(xiàn)將《涉密信息系統(tǒng)集成資質(zhì)管理辦法》印發(fā)給你們����,請(qǐng)結(jié)合實(shí)際認(rèn)真遵照?qǐng)?zhí)行。2005年7月1日頒布實(shí)施的《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》(國(guó)保發(fā)﹝2005﹞5號(hào))同時(shí)廢止���。
國(guó)家保密局
2013年8月24日
涉密信息系統(tǒng)集成資質(zhì)管理辦法
第一章 總 則
第一條 為加強(qiáng)涉密信息系統(tǒng)集成資質(zhì)管理����,確保國(guó)家秘密安全�����,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和有關(guān)法律法規(guī)��,制定本辦法���。
第二條 本辦法所稱涉密信息系統(tǒng)集成����,是指涉密信息系統(tǒng)的規(guī)劃���、設(shè)計(jì)����、建設(shè)�����、監(jiān)理和運(yùn)行維護(hù)等活動(dòng)��。
涉密信息系統(tǒng)集成資質(zhì)是指保密行政管理部門(mén)審查確認(rèn)的企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的法定資格�。
涉密信息系統(tǒng)集成資質(zhì)的申請(qǐng)、受理��、審批���、使用和監(jiān)督管理���,適用本辦法�����。
第三條 從事涉密信息系統(tǒng)集成業(yè)務(wù)的企業(yè)事業(yè)單位應(yīng)當(dāng)依照本辦法�,取得涉密信息系統(tǒng)集成資質(zhì)���。
國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位(以下簡(jiǎn)稱機(jī)關(guān)�、單位)應(yīng)當(dāng)選擇具有涉密信息系統(tǒng)集成資質(zhì)的企業(yè)事業(yè)單位(以下簡(jiǎn)稱資質(zhì)單位)承接涉密信息系統(tǒng)集成業(yè)務(wù)�����。
第四條 涉密信息系統(tǒng)集成資質(zhì)審批和管理應(yīng)當(dāng)堅(jiān)持公平����、公正、公開(kāi)����,遵循總量控制、合理布局����、安全第一、審管并重的要求��,既確保涉密信息系統(tǒng)安全保密��,又促進(jìn)信息安全保密產(chǎn)業(yè)科學(xué)發(fā)展����。
第五條 國(guó)家保密行政管理部門(mén)主管全國(guó)涉密信息系統(tǒng)集成資質(zhì)管理工作。
省�、自治區(qū)、直轄市保密行政管理部門(mén)負(fù)責(zé)本行政區(qū)域內(nèi)涉密信息系統(tǒng)集成資質(zhì)管理工作�。
第二章 資質(zhì)等級(jí)與條件
第六條 涉密信息系統(tǒng)集成資質(zhì)分為甲級(jí)和乙級(jí)兩個(gè)等級(jí)。
甲級(jí)資質(zhì)單位可以在全國(guó)范圍內(nèi)從事絕密級(jí)����、機(jī)密級(jí)和秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)。乙級(jí)資質(zhì)單位可以在注冊(cè)地省���、自治區(qū)�����、直轄市行政區(qū)域內(nèi)從事機(jī)密級(jí)�����、秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)�����。
第七條 涉密信息系統(tǒng)集成業(yè)務(wù)種類(lèi)包括:系統(tǒng)集成����、系統(tǒng)咨詢、軟件開(kāi)發(fā)�、綜合布線、安防監(jiān)控�、屏蔽室建設(shè)、運(yùn)行維護(hù)��、數(shù)據(jù)恢復(fù)���、工程監(jiān)理�����,以及國(guó)家保密行政管理部門(mén)審查批準(zhǔn)的其他業(yè)務(wù)���。
資質(zhì)單位應(yīng)當(dāng)在保密行政管理部門(mén)審查批準(zhǔn)的業(yè)務(wù)范圍內(nèi)承接涉密信息系統(tǒng)集成業(yè)務(wù)。承接涉密信息系統(tǒng)集成工程監(jiān)理業(yè)務(wù)的����,不得承接所監(jiān)理工程的其他涉密信息系統(tǒng)集成業(yè)務(wù)。
第八條 涉密信息系統(tǒng)集成資質(zhì)申請(qǐng)單位(以下簡(jiǎn)稱申請(qǐng)單位)應(yīng)當(dāng)具備以下基本條件:
(一)在中華人民共和國(guó)境內(nèi)注冊(cè)的法人�;
(二)依法成立3年以上,有良好的誠(chéng)信記錄���;
(三)從事涉密信息系統(tǒng)集成業(yè)務(wù)人員具有中華人民共和國(guó)國(guó)籍����;
(四)無(wú)境外(含香港���、澳門(mén)��、臺(tái)灣)投資�����,國(guó)家另有規(guī)定的從其規(guī)定�����;
(五)取得行業(yè)主管部門(mén)頒發(fā)的有關(guān)資質(zhì)��,具有承擔(dān)涉密信息系統(tǒng)集成業(yè)務(wù)的專(zhuān)業(yè)能力���。
第九條 申請(qǐng)單位應(yīng)當(dāng)具備以下保密條件:
(一)保密制度完善����;
(二)保密組織健全����,有專(zhuān)門(mén)機(jī)構(gòu)或者人員負(fù)責(zé)保密工作;
(三)用
