按照国家有关规定,从事涉及国家秘密的计算机信息系统集成业务的单位,须经保密行政管理部门审批确认,并取得《涉及国家秘密的计算机信息系统集成资质证书》,方可承接涉密信息系统集成业务。为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定《涉密信息系统集成资质管理办法》简称《办法》。
甲级资质由国家保密行政管理部门审批,甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案,乙级资质单位可以在相应注册地内从事机密级、秘密级信息系统集成业务。
根据企业涉密信息系统集成业务种类企业建立保密体系,直至审核下证,全部完成预估周期6-8个月。涉密集成资质证书有效期3年,到期前3个月申请再认证, 根据《国务院关于在自贸易试验区开展“证照分离”改革全覆盖试点的通知》(国发[2019]25)要求,自由贸易试验区该项资质证书有效期5年。
1、基本条件
1) 在中华人民共和国境内注册的法人;
2) 依法成立3年以上,有良好的诚信记录;
3) 从事涉密信息系统集成业务人员具有中华人民共和国国籍;
4) 无境外(含港、澳门、台湾)投资,国家另有规定的从其规定;
5) 取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
1) 保密制度完善;
2) 保密组织健全,有专门机构或者人员负责保密工作;
3) 用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
4) 从事涉密信息系统集成业务人员的审查、考核手续完备;
5) 国家保密行政管理部门规定的其他条件。
1、根据办法要求基本条件,根据企业实际情况评估企业申请项目可行性。
2、“运行维护”额外需具备条件:
1) 应获得涉密信息系统集成资质(系统集成或软件开发)1年以上;
2) 近3年至少有1个涉密项目,且涉密项目合同额累计不低于30万;
3) 企业运维人员具有涉密项目从业经验,运维团队保持相对稳定。
涉密信息系统集成资质常见问题
1. 涉密信息系统集成资质有哪几类?
答:涉密信息系统集成资质(以下简称集成资质)包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。
2. 涉密信息系统集成甲级、乙级资质的区别是什么?
答:第一,承担集成业务的涉密等级不同。甲级资质单位可以从事绝密、机密、秘密级的集成业务,乙级可以从事机密、秘密级的集成业务;第二,承担涉密业务的范围不同。甲级资质单位可以在全国范围内开展涉密业务,乙级可以在注册地省(区、市)行政区域内开展涉密业务。
3. 涉密信息系统集成资质应当向哪些部门申请?
答:申请甲级资质的,应当向国家保密行政管理部门提交申请书及相关材料;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书及相关材料。
4. 涉密信息系统集成资质申请一般流程是什么?
答:一般流程包括:提交申请、书面审查、申请受理、现场审查、专家评审、资质授予等。
5. 涉密信息系统集成资质认定收取费用吗?
答:不收取任何费用。
6. 申请涉密信息系统集成资质是否还需取得取得行业主管部门颁发的有关资质或通过标准认证?
答:按照《关于修订涉密信息系统集成资质申请条件的通知》(国保局字〔2015〕8号),取消《涉密信息系统集成资质申请条件》(国保发〔2014〕15号)中设置的“计算机信息系统集成企业资质”、“计算机信息系统工程监理单位资质”、“软件企业认定证书和软件产品登记证书”、“安防工程企业资质”、“安全技术防范资质”、“信息技术服务标准认证”6项前置条件。
7. 资质申请单位无法提供某项材料,是否可以不提交?
答:对于涉及申请条件的材料,如营业执照、办公场所产权证明、涉密业务研发及办公场所平面图、相关业务合同清单、资质相关人员名单、完税证明、保密管理制度、保密风险评估报告、资本结构补充材料等,必须提交。
对于体现申请单位科研、学术、管理能力的材料,如科研项目、科技奖励、知识产权、保密工作嘉奖、保密管理或技术有关论文等,如不提供,书面审查相关审查项不得分。
8. 取得资质后如何进行资质年审?
答:集成资质单位(包括甲级、乙级)应当在《资质证书》颁发满一个自然年度后或上次年审后的一个月内,资质单位根据《涉密资质单位保密管理自查自评标准》,结合实际开展自查自评,并提交保密管理落实情况年度自查自评报告(以下简称年度自查自评报告),由资质单位工商注册地的省级保密行政管理部门负责书面审查。保密行政管理部门不再就“年审”开展现场审查,将通过“双随机”抽查,加强对资质单位监管。
9. 上市公司或新三板挂牌公司申请涉密信息系统集成资质的具体要求?
答:涉密信息系统集成资质单位不得公开上市,已公开上市的,上市后不得持有涉密信息系统集成资质。新三板挂牌公司在符合申请条件的基础上,按照《涉密信息系统集成资质管理补充规定》(国保发〔2016〕13号)和《关于印发<涉密资质单位拟公开上市或者在新三版挂牌处理意见>的通知》(国保发〔2017〕11号)规定,开展申请工作。
10. 涉密信息系统集成资质单位拟公开上市,已通过证券监督管理部门审核的,可否继续保持涉密信息系统集成资质?
答:涉密信息系统集成资质单位拟公开上市,已通过证券监督管理部门审核的,应当主动向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质注销申请书》,申请注销涉密信息系统集成资质。保密行政管理部门依法注销资质后,涉密资质单位要全面落实各项保密要求,妥善处理好已建、在建涉密项目,不得以任何形式承接新的涉密集成业务。
11. 涉密信息系统集成资质单位拟挂牌新三板后,应向保密行政管理部门提交哪些材料?
答:资质单位应当在新三板挂牌之前,严格按照《涉密信息系统集成资质管理补充规定》(国保发〔2016〕13号)和《关于印发<涉密资质单位拟公开上市或者在新三版挂牌处理意见>的通知》(国保发〔2017〕11号)要求,制定切实可行的控制方案,并向作出审批决定的保密行政管理部门提交申请,申请材料应当包括以下内容:一是资质单位持有涉密资质期间,为保证控股股东不变及参与挂牌交易的股份比例不高于企业总股本的30%所制定的控制措施;二是全部股东(包括法人股东)不向外籍自然人、外资机构或身份不明确人转让股份的声明;三是资质单位承诺信息披露不违背国家有关保密管理规定的声明;四是资质单位承诺持股5%(含)以上的股东发生变化前,及时向保密行政管理部门申报的声明;五是资质单位当前股份构成情况,包括股票发行规则、主要股东清单及情况说明、近一年的年度报告、近半年股份变更情况及其他证明材料。
12. 涉密资质单位拟公开上市、在新三板挂牌应当向保密行政管理部门报告要求?
答:涉密资质单位拟公开上市、在新三板挂牌或发生重大事项变动的,应当严格遵照有关保密法律法规,按照保密资质管理相关程序,事先向作出审批决定的保密行政管理部门报告并履行相关手续。如,涉及股权变更的涉密资质单位,应当及时做好事前变更报告;新三板挂牌的,应当事先报送挂牌申请及相关材料;拟公开上市的,应当尽早提交上市计划,如需保持涉密资质的,做好剥离准备。特别是有关申请经保密行政管理部门审查批复同意后,资质单位应当严格按照提交方案开展事项变动。
对于未报告的资质单位,保密行政管理部门将加大处罚通报力度,视违规情节轻重依法作出暂停或者撤销资质的处理,处罚信息录入企业信用信息公示系统向社会公布。
