當前位置: 法錄集 > 民商法類 > 正文

涉密資訊系統集成資質管理辦法

涉密資訊系統集成資質管理辦法

涉密資訊系統集成資質管理辦法

爲加強涉密資訊系統集成資質管理,確保國家祕密安全,根據《中華人民共和國保守國家祕密法》和有關法律法規,制定本辦法。

頒佈單位:國家保密局

文       號:國保發[2013]7號

頒佈時間:2013-07-24

實施時間:2013-07-24

時 效  性:現行有效

效力級別:部門規範性檔案

第一章 總 則

第一條 爲加強涉密資訊系統集成資質管理,確保國家祕密安全,根據《中華人民共和國保守國家祕密法》和有關法律法規,制定本辦法。

第二條 本辦法所稱涉密資訊系統集成,是指涉密資訊系統的規劃、設計、建設、監理和執行維護等活動。

涉密資訊系統集成資質是指保密行政管理部門審查確認的企業事業單位從事涉密資訊系統集成業務的法定資格。

涉密資訊系統集成資質的申請、受理、審批、使用和監督管理,適用本辦法。

第三條 從事涉密資訊系統集成業務的企業事業單位應當依照本辦法,取得涉密資訊系統集成資質。

國家機關和涉及國家祕密的單位(以下簡稱機關、單位)應當選擇具有涉密資訊系統集成資質的企業事業單位(以下簡稱資質單位)承接涉密資訊系統集成業務。

第四條 涉密資訊系統集成資質審批和管理應當堅持公平、公正、公開,遵循總量控制、合理佈局、安全第一、審管並重的要求,既確保涉密資訊系統安全保密,又促進資訊安全保密產業科學發展。

第五條 國家保密行政管理部門主管全國涉密資訊系統集成資質管理工作。

省、自治區、直轄市保密行政管理部門負責本行政區域內涉密資訊系統集成資質管理工作。

第二章 資質等級與條件

第六條 涉密資訊系統集成資質分爲甲級和乙級兩個等級。

甲級資質單位可以在全國範圍內從事絕密級、機密級和祕密級資訊系統集成業務。乙級資質單位可以在註冊地省、自治區、直轄市行政區域內從事機密級、祕密級資訊系統集成業務。

第七條 涉密資訊系統集成業務種類包括:系統集成、系統諮詢、軟件開發、綜合佈線、安防監控、屏蔽室建設、執行維護、數據恢復、工程監理,以及國家保密行政管理部門審查批准的其他業務。

資質單位應當在保密行政管理部門審查批准的業務範圍內承接涉密資訊系統集成業務。承接涉密資訊系統集成工程監理業務的,不得承接所監理工程的其他涉密資訊系統集成業務。

第八條 涉密資訊系統集成資質申請單位(以下簡稱申請單位)應當具備以下基本條件:

(一)在中華人民共和國境內註冊的法人;

(二)依法成立3年以上,有良好的誠信記錄;

(三)從事涉密資訊系統集成業務人員具有中華人民共和國國籍;

(四)無境外(含香港、澳門、臺灣)投資,國家另有規定的從其規定;

(五)取得行業主管部門頒發的有關資質,具有承擔涉密資訊系統集成業務的專業能力。

第九條 申請單位應當具備以下保密條件:

(一)保密制度完善;

(二)保密組織健全,有專門機構或者人員負責保密工作;

(三)用於涉密資訊系統集成業務的場所、設施、設備符合國家保密規定和標準;

(四)從事涉密資訊系統集成業務人員的審查、考覈手續完備;

(五)國家保密行政管理部門規定的其他條件。

第十條 涉密資訊系統集成資質不同等級和業務種類的具體申請條件和評定標準由國家保密行政管理部門另行規定。

第十一條 甲級資質由國家保密行政管理部門審批。乙級資質由省、自治區、直轄市保密行政管理部門審批,報國家保密行政管理部門備案。

第三章 資質申請、受理、審查與批准

第十二條 申請涉密資訊系統集成資質,應當對照資質申請條件,確定擬申請資質的等級和業務種類。申請甲級資質的,應當向國家保密行政管理部門提交申請書;申請乙級資質的,應當向註冊地的省、自治區、直轄市保密行政管理部門提交申請書。

申請單位屬於企業的,應當同時提交以下材料

(一)工商營業執照正本、副本;

(二)組織機構代碼證書;

(三)公司章程;

(四)驗資報告及上一年度財務審計報告;

(五)生產經營場所產權證書或者租賃合同;

(六)保密行政管理部門要求提供的其他材料。

申請單位屬於事業單位的,應當同時提交以下材料:

(一)事業單位法人證書;

(二)組織機構代碼證書;

(三)辦公場所產權證書或者租賃合同;

(四)保密行政管理部門要求提供的其他材料。

申請單位應當對申請材料的真實性和完整性負責。

第十三條 保密行政管理部門收到申請材料後,應當在10個工作日內完成材料審查。申請材料齊全的,應當受理併發出受理通知書;申請材料不齊全的,應當告知申請單位補充。

第十四條 資質申請受理後,申請單位應當填寫書面審查表,提交具有相應審批權限的保密行政管理部門。保密行政管理部門應當按照本辦法第八條、第九條、第十條之規定,對申請單位有關情況進行審查,出具書面審查意見。

第十五條 對透過書面審查的申請單位,保密行政管理部門應當對其保密制度、保密工作機構、保密監督管理、保密技術防護等情況進行檢查,出具現場審查意見。

第十六條 對透過現場審查的申請單位,保密行政管理部門應當組織專家評審,出具評審意見。

第十七條 保密行政管理部門根據工作需要,可以組織或者授權專門機構,開展申請受理、書面審查、現場審查和專家評審等工作。

第十八條 專家評審結束後,保密行政管理部門應當根據書面審查、現場審查和專家評審情況,作出是否授予資質的決定。

第十九條 保密行政管理部門對申請單位作出授予資質決定的,在其法定代表人和保密管理人員接受保密培訓、法定代表人簽訂保密責任書後,頒發《涉密資訊系統集成資質證書》(以下簡稱《資質證書》)。

第二十條 《資質證書》主要包括以下內容:

(一)單位名稱;

(二)法定代表人;

(三)註冊地址;

(四)證書編號;

(五)資質等級;

(六)業務範圍;

(七)發證機構;

(八)有效期和發證時間。

第二十一條 《資質證書》分爲正本和副本,正本和副本具有同等法律效力

《資質證書》僅限證書上註明的單位持有和使用。

《資質證書》由國家保密行政管理部門統一製作。

第二十二條 《資質證書》有效期爲3年。

《資質證書》有效期滿,需要繼續從事涉密資訊系統集成業務的,應當在期滿前3個月向作出審批決定的保密行政管理部門提出延續申請。

第二十三條 需要變更業務種類的資質單位,應當向作出審批決定的保密行政管理部門提交變更申請。保密行政管理部門依據資質申請條件和評定標準進行審查,作出是否批准變更業務種類的決定。

第二十四條 作出授予、變更、註銷、撤銷資質決定,由國家保密行政管理部門統一發布。

第四章 監督管理

第二十五條 保密行政管理部門應當對資質單位進行監督管理,組織開展保密教育培訓和保密檢查。

第二十六條 參與涉密資訊系統集成業務的人員,應當參加保密行政管理部門組織的保密知識和技能考試,合格後方可從事涉密資訊系統集成業務。

從事涉密資訊系統集成業務人員應當保守工作中知悉的國家祕密。

第二十七條 機關、單位委託資質單位從事涉密資訊系統集成業務,應當查驗其《資質證書》,與其簽訂保密協議,提出保密要求,採取保密措施。

第二十八條 資質單位與其他單位合作開展涉密資訊系統集成業務的,合作單位應當具有相應的涉密資訊系統集成資質,且應當取得委託方書面同意。

資質單位不得將涉密資訊系統集成業務分包或者轉包給無相應資質的單位。

第二十九條 資質單位承接涉密資訊系統集成業務的,應當在簽訂合同後,向業務項目所在地省、自治區、直轄市保密行政管理部門備案,接受保密監督管理。

涉密資訊系統集成項目完成後,資質單位應當向業務項目所在地省、自治區、直轄市保密行政管理部門報告項目建設情況。

第三十條 涉密資訊系統集成資質實行年度審查制度。甲級資質單位年度審查由國家保密行政管理部門組織實施;乙級資質單位年度審查由註冊地的省、自治區、直轄市保密行政管理部門組織實施,審查情況報國家保密行政管理部門備案。

第三十一條 資質單位的單位名稱、法定代表人、股權結構、單位性質、經營範圍、隸屬關係等變動的,應當向作出審批決定的保密行政管理部門報告。保密行政管理部門依據本辦法作出維持、變更或者撤銷資質的決定。

第三十二條 資質單位有下列情形之一的,作出審批決定的保密行政管理部門應當撤銷其資質:

(一)採取弄虛作假等不正當手段取得資質的;

(二)塗改、出賣、出租、出借《資質證書》,或者以其他方式僞造、非法轉讓《資質證書》的;

(三)將涉密資訊系統集成業務分包或者轉包給無相應資質單位的。

資質單位有下列情形之一的,由作出審批決定的保密行政管理部門責令限期整改;逾期不改,或者整改後仍不符合要求的,責令暫停涉密資訊系統集成業務;情節嚴重的,撤銷資質:

(一)超出批准的業務範圍或者行政區域承接業務的;

(二)在註冊地省、自治區、直轄市行政區域以外承接業務未按規定備案的;

(三)未透過年度審查的;

(四)拒絕接受保密培訓或者保密檢查的;

(五)其他違反保密法律法規的情形。

第三十三條 資質單位有下列情形之一的,作出審批決定的保密行政管理部門應當註銷其資質:

(一)《資質證書》有效期滿未按規定申請延續的;

(二)法人依法終止的;

(三)法律、法規規定應當註銷資質的其他情形。

第三十四條 被撤銷或者註銷資質的單位,自撤銷或者註銷決定下達之日起,不得簽訂新的涉密資訊系統集成業務合同。已簽訂有效合同的,在確保安全保密的情況下可以繼續完成涉密資訊系統集成業務,或者在保密行政管理部門監督下將涉密資訊系統集成業務移交其他資質單位。

第三十五條 對保密行政管理部門資質管理相關決定有異議的,可以在收到決定之日起60個工作日內,向國家保密行政管理部門申請複議。國家保密行政管理部門應當自受理之日起60個工作日內作出複議決定。

第五章 法律責任

第三十六條 資質單位違反本辦法的,依照本辦法有關規定處理;泄露國家祕密構成犯罪的,依法追究刑事責任。

第三十七條 無資質單位違反本辦法,擅自從事涉密資訊系統集成業務的,由保密行政管理部門責令停止違法行爲;泄露國家祕密構成犯罪的,依法追究刑事責任。

第三十八條 機關、單位委託無資質單位從事涉密資訊系統集成業務的,應當對直接負責的主管人員和其他直接責任人員依紀依法給予處分;泄露國家祕密構成犯罪的,依法追究刑事責任。

第三十九條 涉密資訊系統集成資質審批和管理工作人員在履行職責過程中濫用職權、玩忽職守、徇私舞弊的,依法給予處分;構成犯罪的,依法追究刑事責任。

第六章 附 則

第四十條 機關、單位規劃、設計、建設和執行維護涉密資訊系統,可以由本機關、單位內部資訊化工作機構承擔,接受同級保密行政管理部門監督指導。

第四十一條 本辦法由國家保密局負責解釋。

第四十二條 本辦法自印發之日起施行。2005年7月1日發佈的《涉及國家祕密的計算機資訊系統集成資質管理辦法》(國保發〔2005〕5號)同時廢止。

標籤:

相關文章

熱門文章

精選推薦

猜你喜歡