涉密系統(tǒng)集成資質(zhì)分為甲級(jí)、乙級(jí)和單項(xiàng)三種資質(zhì)。
甲級(jí)資質(zhì)單位可在全國范圍內(nèi)從事涉密系統(tǒng)集成業(yè)務(wù)。
乙級(jí)資質(zhì)單位僅限在所批準(zhǔn)的省、自治區(qū)、直轄市所轄行政區(qū)域內(nèi)從事涉密系統(tǒng)集成業(yè)務(wù)。
單項(xiàng)資質(zhì)單位可在全國范圍內(nèi)開展業(yè)務(wù),但僅限承接所批準(zhǔn)的涉密系統(tǒng)集成單項(xiàng)業(yè)務(wù),如:軟件開發(fā)綜合布線、系統(tǒng)服務(wù)、系統(tǒng)咨詢、屏蔽室建設(shè)、風(fēng)險(xiǎn)評(píng)估、工程監(jiān)理、數(shù)據(jù)恢復(fù)等。
條件 / 資格
1 、在中華人民共和國境內(nèi)注冊(cè)成立(港澳臺(tái)地區(qū)除外);
2 、由中國公民投資、中國法人投資或國家投資的企事業(yè)單位;
3 、具有法人資格三年(含)以上,無違法記錄;
4 、工作人員僅限于中華人民共和國境內(nèi)的中國公民;
5 、具有勝任涉密系統(tǒng)集成工作的專業(yè)技術(shù)人員和管理人員;
6 、具備符合國家保密局規(guī)定的安全保密措施和硬件環(huán)境。
符合以上基本條件的企事業(yè)單位方可提出申請(qǐng)。
必備材料
1 、工商營(yíng)業(yè)執(zhí)照;
3 、金融機(jī)構(gòu)出具的資信證明;
4 、法人代表的身份證、學(xué)歷證書及相關(guān)資料;
5 、股權(quán)結(jié)構(gòu)、關(guān)聯(lián)企業(yè)與上級(jí)單位情況;
6 、承擔(dān)信息技術(shù)領(lǐng)域管理的主要負(fù)責(zé)人及項(xiàng)目經(jīng)理的身份證、學(xué)歷、學(xué)位及職稱證明;
7 、承擔(dān)信息系統(tǒng)安全保密集成工作專業(yè)技術(shù)人員的身份證、學(xué)歷、學(xué)位及職稱證明(列舉 10 人以上);
8 、上兩年度企業(yè)財(cái)務(wù)報(bào)表(包括:資產(chǎn)負(fù)債表、損益表、現(xiàn)金流量表等)及會(huì)計(jì)師事務(wù)所出具的審計(jì)報(bào)告;
9 、信息產(chǎn)業(yè)部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書》;
10 、近三年承建的信息系統(tǒng)集成項(xiàng)目或網(wǎng)絡(luò)安全集成范例的相關(guān)證明:項(xiàng)目工程合同書、項(xiàng)目鑒定(驗(yàn)收)報(bào)告、用戶使用意見書等;
11 、單位內(nèi)部管理制度和安全保密措施;
一、 嚴(yán)格按照程序?qū)ι暾?qǐng)單位進(jìn)行資格審查
(一)要求申請(qǐng)單位對(duì)照《資質(zhì)管理辦法》第六條進(jìn)行確認(rèn),具備相應(yīng)條件的,填寫《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)申請(qǐng)表》(以下簡(jiǎn)稱《申請(qǐng)表》),并提供下列材料的復(fù)印件:
1、工商營(yíng)業(yè)執(zhí)照(應(yīng)核查原件);
3、金融機(jī)構(gòu)出具的資信證明;
4、申請(qǐng)單位法人代表的身份證、學(xué)歷證書及相關(guān)資料;
5、從事網(wǎng)絡(luò)安全集成業(yè)務(wù)的主要技術(shù)人員的身份證、學(xué)歷、學(xué)位及職稱證明;
6、上兩年度企業(yè)財(cái)務(wù)報(bào)表(包括 : 資產(chǎn)負(fù)債表、損益表、現(xiàn)金流量表)及會(huì)計(jì)師事務(wù)所
出具的審計(jì)報(bào)告;
7、信息產(chǎn)業(yè)部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書》(一級(jí)或二級(jí));
8、網(wǎng)絡(luò)安全集成范例的相關(guān)證明:項(xiàng)目工程合同書、項(xiàng)目鑒定(驗(yàn)收)報(bào)告、用戶使用意
見書等;
9、安全保密管理制度;
10、反映單位資質(zhì)情況的其他材料。
(二)對(duì)申請(qǐng)材料進(jìn)行認(rèn)真審核,并對(duì)申請(qǐng)單位進(jìn)行現(xiàn)場(chǎng)考察,對(duì)網(wǎng)絡(luò)安全集成范例進(jìn)行核實(shí)。計(jì)劃單列市、副省級(jí)省會(huì)城市對(duì)經(jīng)審核認(rèn)為具備資質(zhì)條件的,應(yīng)提出審查意見,報(bào)所在省的保密局審核
(三)省、自治區(qū)、直轄市保密局將經(jīng)過審查符合條件單位的《申請(qǐng)表》一式兩份(計(jì)劃單列市、副省級(jí)省會(huì)城市的一式三份)和其它申請(qǐng)材料一份,于每季度的第一個(gè)月上報(bào)國家保密局。
(四)國家保密局每季度末對(duì)上報(bào)的資質(zhì)申請(qǐng)單位集中進(jìn)行審批。
(五)涉密系統(tǒng)集成資質(zhì)審批工作實(shí)行統(tǒng)一管理。接到本通知后,各地應(yīng)對(duì)原自行審批的資質(zhì)單位進(jìn)行一次清理和審核,對(duì)其中符合《資質(zhì)管理辦法》條件的應(yīng)按有關(guān)規(guī)定和程序申報(bào),不符合條件的應(yīng)取消其資質(zhì)。今后各地不應(yīng)再自行審批地方資質(zhì)單位。
二、嚴(yán)格把握涉密系統(tǒng)集成資質(zhì)條件和要求受理涉密系統(tǒng)集成資質(zhì)申請(qǐng)的保密局,要按照《資質(zhì)管理辦法》所規(guī)定的條件對(duì)申請(qǐng)單位進(jìn)行嚴(yán)格審查。有關(guān)具體條件應(yīng)按如下要求把握:
(一)依據(jù)《保密法》及有關(guān)規(guī)定,嚴(yán)格審核申請(qǐng)單位應(yīng)具備的接觸和保守國家秘密的各項(xiàng)條件不符合條件的不得向上級(jí)保密局上報(bào)。
(二)不滿足《資質(zhì)管理辦法》第六條第(二)項(xiàng)第一款條件的申請(qǐng)單位,必須是成立兩年以上、專門從事信息安全技術(shù)研究開發(fā)(有成熟產(chǎn)品)、并有3個(gè)以上獨(dú)立完成的網(wǎng)絡(luò)安全集成范例的企、事業(yè)單位。
(三)申請(qǐng)單位的注冊(cè)資金不少于人民幣100萬元。員工總數(shù)不得少于30人,其中與單位 正式簽定一年期以上勞動(dòng)合同或聘用合同的專業(yè)技術(shù)人員不得少于20人。
(四)對(duì)僅從事網(wǎng)絡(luò)布線、咨詢、安全保密產(chǎn)品研發(fā)和銷售而不從事計(jì)算機(jī)信息系統(tǒng)集成業(yè)務(wù)的企、事業(yè)單位,不受理涉密系統(tǒng)集成資質(zhì)申請(qǐng)。
三、加強(qiáng)對(duì)涉密系統(tǒng)集成資質(zhì)單位的培訓(xùn)受理涉密系統(tǒng)集成資質(zhì)申請(qǐng)的保密局,對(duì)經(jīng)過審批同意為集成資質(zhì)單位的,在頒發(fā)《資質(zhì)證書》之前應(yīng)對(duì)其集中進(jìn)行保密教育和培訓(xùn)二內(nèi)容應(yīng)包括:國家有關(guān)保密法律法規(guī)、國家保密標(biāo)準(zhǔn)、指南等。集成資質(zhì)單位通過保密教育和培訓(xùn)后,保密局可將《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》(BMZ1-2000)和《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》(BMZ2-2001)發(fā)給其遵照?qǐng)?zhí)行。
四、加強(qiáng)對(duì)涉密系統(tǒng)集成資質(zhì)單位的保密管理受理涉密系統(tǒng)集成資質(zhì)申請(qǐng)的保密局,應(yīng)與取得集成資質(zhì)資格的單位簽訂保密責(zé)任書并加強(qiáng)對(duì)集成資質(zhì)單位履行保密義務(wù)的情況進(jìn)行監(jiān)督和檢查。具體做好以下幾項(xiàng)
工作:
(一)集成工程的保密管理
受理涉密系統(tǒng)集成資質(zhì)申請(qǐng)的保密局,應(yīng)對(duì)集成資質(zhì)單位在從事涉密系統(tǒng)集成業(yè)務(wù)過程中執(zhí)行保
密法規(guī)的情況加強(qiáng)監(jiān)督、檢查和管理,使集成資質(zhì)單位在從事涉密系統(tǒng)集成業(yè)務(wù)過程中做到:
1、按國家有關(guān)規(guī)定參加涉密系統(tǒng)建設(shè)單位的招、投標(biāo)活動(dòng);
2、與涉密系統(tǒng)建設(shè)單位簽訂保密協(xié)議;
3、制定涉密系統(tǒng)集成工程的保密工作方案;
4、工程實(shí)施全過程中對(duì)參與人員、涉密資料加強(qiáng)管理,落實(shí)保密責(zé)任書、保密協(xié)議及各項(xiàng)保密措施 (二)集成資質(zhì)單位跨。▍^(qū))作業(yè)的管理集成資質(zhì)單位跨省(區(qū))承接涉密系統(tǒng)集成工程的,應(yīng)主動(dòng)將有關(guān)情況報(bào)工程所在地的省級(jí)保密局,并接受監(jiān)督管理。
(三)年審
1、對(duì)涉密系統(tǒng)集成資質(zhì)單位實(shí)行年審制。集成資質(zhì)單位每年1月,應(yīng)對(duì)上一年度的涉密系統(tǒng)集成情況進(jìn)行自查,并填寫《涉密系統(tǒng)集成資質(zhì)單位年審表》(附后),報(bào)受理資質(zhì)申請(qǐng)的保密局
2、受理資質(zhì)申請(qǐng)的保密局對(duì)集成資質(zhì)單位上報(bào)的自查材料進(jìn)行審查,并到集成資質(zhì)單位現(xiàn)場(chǎng)檢查,提出年審意見或限期整改要求,書面反饋給集成資質(zhì)單位。年審情
況經(jīng)省、自治區(qū)、直轄市保密局匯總后上報(bào)國家保密局,時(shí)間不遲于每年4月。
3、對(duì)不按要求參加年審,逾兩個(gè)月仍未提交自查材料的集成資質(zhì)單位,應(yīng)視為自動(dòng)放棄資格,由 所在地的省、自治區(qū)、直轄市保密局報(bào)國家保密局撤銷其資質(zhì)單位資格,由受理資質(zhì)申請(qǐng)的保密局收回其《資質(zhì)證書》和有關(guān)涉密材料。
(四)變更
1、涉密系統(tǒng)集成資質(zhì)單位名稱、法人、企業(yè)性質(zhì)、經(jīng)營(yíng)范圍、隸屬關(guān)系、工作場(chǎng)所聯(lián)系方式從事涉密系統(tǒng)集成業(yè)務(wù)的主要技術(shù)負(fù)責(zé)人等有變更的,一個(gè)月內(nèi)須向受理資質(zhì)申請(qǐng)的保密局書面報(bào)告變更情況。受理資質(zhì)申請(qǐng)的保密局根據(jù)《資質(zhì)管理辦法》和本通知的有關(guān)要求進(jìn)行處理。
2、涉密系統(tǒng)集成資質(zhì)單位應(yīng)將從事涉密系統(tǒng)集成業(yè)務(wù)的主要技術(shù)人員的流動(dòng)、變更情況,及時(shí)報(bào)受理資質(zhì)申請(qǐng)的保密局備案。
(五)公告
受理集成資質(zhì)申請(qǐng)的保密局,對(duì)經(jīng)審批取得《資質(zhì)證書》的集成單位在本行政區(qū)域內(nèi)予以公告。
(六)期滿復(fù)核
《資質(zhì)證書》期滿、申請(qǐng)重新核發(fā)證書的集成資質(zhì)單位,須在期滿前三個(gè)月向受理申請(qǐng)的保密局提出。受理申請(qǐng)的保密局應(yīng)自受理之日起一個(gè)月內(nèi),根據(jù)其年審、變更等情況提出處理意見,經(jīng)省、自治區(qū)、直轄市保密局報(bào)國家保密局進(jìn)行復(fù)核,符合資質(zhì)條件的,重新發(fā)證。
五、嚴(yán)肅紀(jì)律,加強(qiáng)對(duì)違規(guī)單位的查處工作省、自治區(qū)、直轄市和計(jì)劃單列市、副省級(jí)省會(huì)城市保密局應(yīng)加強(qiáng)對(duì)《資質(zhì)管理辦法》和本通知執(zhí)行情況的監(jiān)督檢查。
(一)涉密系統(tǒng)集成資質(zhì)單位有下列情形之一的,由所在地的省、自治區(qū)、直轄市保密局報(bào)國家保密局,由國家保密局撤銷其資質(zhì)單位資格,由受理資質(zhì)申請(qǐng)的保密局收回其《資質(zhì)證書》和有關(guān)涉密資料,情節(jié)嚴(yán)重的,按相關(guān)法律法規(guī)進(jìn)行查處。
1、在承接涉密系統(tǒng)建設(shè)中違反保密法規(guī)和保密責(zé)任書、協(xié)議書泄露國家秘密的;
2、不按要求參加保密教育和培訓(xùn)、不接受保密工作部門監(jiān)督管理的;
3、年審不合格、限期整改后仍不符合要求的;
4、存在其它嚴(yán)重違規(guī)、違紀(jì)行為的。
(二)被撤銷涉密系統(tǒng)集成資質(zhì)的單位,兩年后方可重新提出資質(zhì)申請(qǐng)。
備注:涉密相關(guān)設(shè)備
主機(jī)審計(jì)單機(jī)版客戶端
計(jì)算機(jī)終端保密檢查設(shè)備
存儲(chǔ)介質(zhì)信息消除工具
終端安全登錄與文件保護(hù)單機(jī)版客戶端
紅黑電源隔離濾波插座
微機(jī)視頻信息保護(hù)系統(tǒng)
|