2005年版《涉及国家秘密的计算机信息系统集成资质管理办法》

2005年版《涉及国家秘密的计算机信息系统集成资质管理办法》（精选2篇）

篇1：2005年版《涉及国家秘密的计算机信息系统集成资质管理办法》

《涉及国家秘密的计算机信息系统集成资质管理办法》文章来源: 2009-08-30 21:07:39

发布时间:2005-7-1 通过时间: 实施时间:2005-7-1 发布单位:国家保密局

涉及国家秘密的计算机信息系统集成资质年度审查、延续及事项变更管理实施细则

第一章总则

第一条为加强对涉及国家秘密的计算机信息系统集成资质单位（以下简称资质单位）的保密管理，规范涉密信息系统集成资质年度审查、延续及事项变更的管理工作，依据《涉及国家秘密的计算机信息系统集成资质管理办法》和有关规定，制定本实施细则。

第二条本实施细则适用于涉密信息系统集成资质年度审查、延续及事项变更的管理工作。

第三条资质年度审查是指国家保密局和省、自治区、直辖市保密局根据资质单位在资质有效期内提出的资质年度审查申请，经过审查作出是否合格决定的行政行为。

资质延续是指国家保密局和省、自治区、直辖市保密局根据资质单位在资质有效期届满前提出的资质延续申请，经过审查作出是否批准资质延续决定的行政行为。

资质事项变更是指国家保密局和省、自治区、直辖市保密局根据资质单位报告的资质有关事项变动情况，予以备案或者经过审查后作出是否准予变更决定的行政行为。

第四条国家保密局主管全国资质单位的资质年度审查、延续及事项变更的管理工作。

省、自治区、直辖市保密局按照资质管理职责，负责本行政区域内资质单位的资质年度审查、延续及事项变更的管理工作。

第二章资质年度审查

第五条资质单位应当在资质年度审查申请期内向所在地的省、自治区、直辖市保密局提出资质年度审查申请。

资质年度审查申请期为三个月，自《涉及国家秘密的计算机信息系统集成资质证书》（以下简称《资质证书》）的签发日期满一个自然年度之日起开始计算。资质单位应当在资质有效期内接受两次资质年度审查，第三个年度根据资质单位的资质延续申请，进行资质延续审批。

第六条资质单位在提出资质年度审查申请时，应当报送下列材料：

（一）《涉及国家秘密的计算机信息系统集成资质年度审查申请书》；

（二）上年度保密管理工作报告，主要包括保密管理规定执行情况，股本、股东、股权变动情况，董事会、监事会、高层管理人员名单及变动情况，涉密人员名单及变动情况等；

（三）上年度涉密项目建设情况报告，包括承接涉密项目名称、主要内容及建设情况说明等；

（四）工商营业执照正、副本复印件（加盖资质单位公章）各一式两份；

（五）组织机构代码证书复印件（加盖资质单位公章）一式两份；

（六）上一个企业财务年度财务审计报告复印件；

（七）《资质证书》副本原件；

（八）资质单位认为需要向保密工作部门说明的其他情况。

第七条省、自治区、直辖市保密局收到资质年度审查申请材料后，应当对材料是否齐全进行审查。申请材料齐全的，应予受理并发出《涉及国家秘密的计算机信息系统集成资质年度审查申请受理通知书》。申请材料不齐全或者不符合要求的，应当在五个工作日内一次性告知申请单位需补充的材料，逾期未告知的，收到申请材料之日即为受理时间。

第八条省、自治区、直辖市保密局受理申请后，应当对资质年度审查申请材料进行审查，并在三十个工作日内安排对资质单位进行现场检查。现场检查人员不少于两人。

第九条省、自治区、直辖市保密局对审查合格的资质单位，应当作出资质年度审查合格的决定，并将资质年度审查合格的单位名单报国家保密局备案。

对资质年度审查合格的资质单位，省、自治区、直辖市保密局应当在《资质证书》副本上签署“年度审查合格”意见，加盖省、自治区、直辖市保密局公章后，将《资质证书》副本发还资质单位。

第十条省、自治区、直辖市保密局对审查不合格的资质单位，应当提出暂停资质或者撤销资质的意见。其中，涉及甲级资质和单项资质单位的，报国家保密局批准后，由省、自治区、直辖市保密局作出决定；涉及乙级资质单位的，由省、自治区、直辖市保密局作出决定，报国家保密局备案。

第十一条省、自治区、直辖市保密局对在资质年度审查中有下列情形之一的资质单位，应当作出暂停资质的行政决定：

（一）未达到保密管理要求的；

（二）《资质证书》使用不符合规定的；

（三）发生本实施细则第二十六条、第二十七条所列事项变动，未及时报告的；

（四）因资质单位原因，承担的涉密项目不符合保密要求和技术标准，未通过验收的。

第十二条省、自治区、直辖市保密局作出暂停资质决定后，应当向暂停资质单位下达《涉及国家秘密的计算机信息系统集成资质暂停整改通知书》，指导、监督资质单位完成整改工作。

暂停资质的整改期限一般不超过三个月。

暂停资质单位，不得在资质暂停期间承接新的涉密项目。

第十三条资质单位完成整改后，省、自治区、直辖市保密局应当对其进行复查，提出恢复或者撤销资质的意见，并参照本实施细则第九条或者第十五条规定执行。其中，涉及甲级资质和单项资质单位的，报国家保密局批准后，由省、自治区、直辖市保密局作出决定；涉及乙级资质单位的，由省、自治区、直辖市保密局作出决定，报国家保密局备案。

第十四条省、自治区、直辖市保密局对在资质年度审查中有下列情形之一的资质单位，应当作出撤销资质的行政决定：

（一）未在资质年度审查申请期内提出资质年度审查申请或者未按要求接受资质年度审查的；

（二）引入外商(含港澳台)投资、与外商（企业）存在合作关系或者雇用外籍人员的；

（三）上级单位领导层或者上级公司董事会发生变更后，含有外籍成员的；

（四）资本结构发生变更后，股东数目或者身份具有不确定性的；

（五）在非上市股份公司挂牌交易股份超出承诺范围或者其原控股股东丧失控股权的；

（六）出租、出让、转借《资质证书》的；

（七）发生泄密案件的；

（八）上两个年度连续未承接涉密项目的；

（九）上年度营业利润额亏损的；

（十）暂停资质期间承接新的涉密项目或者整改后仍不符合保密要求的。

第十五条省、自治区、直辖市保密局作出撤销资质决定后，应当向撤销资质单位下达《涉及国家秘密的计算机信息系统集成资质撤销通知书》，收回《资质证书》，交国家保密局存档。

撤销资质单位，三年内不得重新申请涉密信息系统集成资质。

第十六条撤销资质单位，自撤销资质行政决定下达之日起，不得签订新的涉密项目建设和售后服务合同。

撤销资质单位，在资质撤销之前已签订有效法律合同的涉密项目与售后服务，应当在一年内完成或者在省、自治区、直辖市保密局监督下转移给其他符合要求的资质单位。

第三章资质延续

第十七条资质单位在《资质证书》有效期届满前，可以向省、自治区、直辖市保密局提出资质延续申请。

第十八条申请资质延续的单位应当在资质有效期届满九十日前，到国家保密局授权的涉密信息系统集成资质评估机构（以下简称评估机构）进行资质延续评估。

评估机构应当在四十个工作日内，完成对资质单位的资质延续评估工作，并向通过评估的单位出具资质延续评估报告。

第十九条通过资质延续评估的单位应当在资质有效期届满前二十至三十个工作日内，向原资质审批机关提出资质延续申请。

第二十条资质单位在提出延续申请时，应当报送下列材料：

（一）《涉及国家秘密的计算机信息系统集成资质延续申请书》；

（二）国家保密局授权的评估机构出具的《涉及国家秘密的计算机信息系统集成资质延续评估报告》；

（三）《资质证书》副本原件；

（四）资质延续申请要求的其他材料。

第二十一条收到资质延续申请材料后，国家保密局和省、自治区、直辖市保密局应当对材料是否齐全进行审查。申请材料齐全的，应予受理并发出《涉及国家秘密的计算机信息系统集成资质延续申请受理通知书》。申请材料不齐全或者不符合要求的，应当在五个工作日内一次性告知申请单位需补充的材料，逾期未告知的，收到申请材料之日即为受理时间。

第二十二条国家保密局和省、自治区、直辖市保密局应当自受理申请之日起二十个工作日内，作出是否批准资质延续的行政决定。其中，涉及甲级资质和单项资质单位的，由国家保密局决定；涉及乙级资质单位的，由省、自治区、直辖市保密局决定，报国家保密局备案。

第二十三条省、自治区、直辖市保密局应当与获准延续的资质单位重新签订保密责任书，并换发新的《资质证书》。

第二十四条资质单位的《资质证书》有效期满且未获准资质延续的，省、自治区、直辖市保密局应当收回其《资质证书》，交国家保密局存档。

第二十五条自《资质证书》有效期满之日起，未申请资质延续或者未获准资质延续的单位，不再具有涉密信息系统集成资质，不得签订新的涉密项目建设和售后服务合同。在《资质证书》有效期满前已签订有效法律合同的涉密项目与售后服务，应当在一年内完成或者在省、自治区、直辖市保密局监督下转移给其他符合要求的资质单位。

第四章资质事项变更

第二十六条资质单位在准备发生以下所列事项变动前，应当填写《涉及国家秘密的计算机信息系统集成资质事项变动事前报告表》，向所在地的省、自治区、直辖市保密局和国家保密局报告：

（一）股本或者股权结构发生变动；

（二）单位性质或者隶属关系发生变动。

资质单位向国家保密局报告时，应当将事项变动方案一并报国家保密局进行审查。事项变动方案经审查通过后，资质单位应当按照审定的方案实施变动。

第二十七条资质单位发生以下所列事项变动后，应当在变动后一个月内，向所在地的省、自治区、直辖市保密局报告：

（一）经营地址发生变动；

（二）联系人与联系方式发生变动；

（三）涉密人员发生变动；

（四）保密工作机构及保密管理人员发生变动；

（五）单位名称发生变动；

（六）注册地址发生变动；

（七）法定代表人、董事会、监事会及其他高层管理人员发生变动；

（八）经营范围发生变动。

第二十八条资质单位报告发生本实施细则第二十七条

（一）（二）项所列变动之一的，省、自治区、直辖市保密局应当在受理资质单位的变动报告后，直接予以备案。

第二十九条资质单位报告发生本实施细则第二十七条

（三）（四）项所列变动之一的，省、自治区、直辖市保密局应当在审查变动情况后，办理备案手续。

第三十条资质单位报告发生本实施细则第二十六条、第二十七条

（五）（六）

（七）（八）项所列变动之一的，应当在向省、自治区、直辖市保密局报告后，到评估机构进行资质变动评估，并在通过资质变动评估后，持评估机构出具的《涉及国家秘密的计算机信息系统集成资质事项变动评估报告》，到省、自治区、直辖市保密局办理变更手续。

在资质变动评估过程中，国家保密局和省、自治区、直辖市保密局可以根据变动情况作出暂停资质的行政决定。

第三十一条资质单位在办理资质事项变动审查备案和变更手续时，应当报送下列材料：

（一）《涉及国家秘密的计算机信息系统集成资质事项变动情况备案表》；

（二）关于资质有关事项变动的理由及说明；

（三）上级主管部门或者本单位董事会或者本单位保密工作机构关于资质事项变动的批准文件复印件；

（四）工商营业执照正、副本复印件（加盖资质单位公章）；

（五）组织机构代码证书复印件（加盖资质单位公章）一式两份；

（六）《资质证书》副本原件；

（七）资质单位认为需要向保密工作部门说明的其他情况。

第三十二条资质单位发生本实施细则第二

十六、第二十七条

（三）（四）

（五）（六）

（七）（八）项所列变动，经审查或者经资质变动评估，仍然符合资质条件的，省、自治区、直辖市保密局应当将资质单位的变更情况备案，并向资质单位下达《涉及国家秘密的计算机信息系统集成资质事项变动审查备案通知书》。

需换发《资质证书》的，省、自治区、直辖市保密局应当收回原《资质证书》，交国家保密局存档后，换发新的《资质证书》。新的《资质证书》有效期为原《资质证书》有效期。

第三十三条资质单位发生事项变动，不再符合资质条件的，省、自治区、直辖市保密局应当提出撤销资质的意见。其中，涉及甲级资质和单项资质单位的，报国家保密局批准后，由省、自治区、直辖市保密局作出决定；涉及乙级资质单位的，由省、自治区、直辖市保密局作出决定，报国家保密局备案。

作出撤销资质决定后、省、自治区、直辖市保密局应当按照本实施细则第十五条第一款规定执行。撤销资质单位，应当自撤销资质的行政决定下达之日起，按照本实施细则第十六条的有关规定执行。

第三十四条资质单位因自身原因，自愿放弃资质的，应当填写《涉及国家秘密的计算机信息系统集成资质注销申请书》，到所在地的省、自治区、直辖市保密局提出资质注销申请。其中，涉及甲级资质和单项资质单位的，报国家保密局批准后，由省、自治区、直辖市保密局作出资质注销决定；涉及乙级资质单位的，由省、自治区、直辖市保密局作出资质注销决定，报国家保密局备案。

第三十五条省、自治区、直辖市保密局作出资质注销决定后，应当向申请注销资质的单位下达《涉及国家秘密的计算机信息系统集成资质注销通知书》，并收回《资质证书》，交国家保密局存档。

第三十六条申请注销资质的单位，应当自资质注销行政决定下达之日起十个工作日内，向社会公开注销资质的有关情况，并自注销资质行政决定下达之日起，按照本实施细则第十六条的有关规定执行。

第五章附则

第三十七条资质年度审查、延续及事项变更的有关情况由国家保密局公布。

第三十八条本实施细则自发布之日起施行。

篇2：2005年版《涉及国家秘密的计算机信息系统集成资质管理办法》

桂保„2008‟1号

–––––––––––––★––––––––––––––

自治区国家保密局关于转发《涉及国家秘密的信息系统审批管理规定》的通知

各市、县国家保密局，自治区农垦局、自治区党委和自 治区级国家机关各委办厅局、各人民团体、各高等学校 保密委员会(保密领导小组)：

为进一步规范涉密信息系统审批工作，加强涉密信 息系统保密管理，国家保密局制定了《涉及国家秘密的 信息系统审批管理规定》，现转发你们，请遵照执行。

自治区国家保密局发布的《广西壮族自治区国家保密局关于涉密计算机信息系统审批暂行办法》（桂保 „2002‟2号）同时废止。

广西壮族自治区国家保密局

2008年1月4日

主题词：涉密信息系统

审批管理规定

转发

通知 广西壮族自治区国家保密局 2008年1月4日印发

(共印550份)国家保密局关于《涉及国家秘密 的信息系统审批管理规定》

第一章 总 则

第一条 为加强涉及国家秘密的信息系统(以下简称“涉密信息系统”)的安全保密管理，确保国家秘密安全，依据《中华人民共和国保守国家秘密法》及相关法规，制定本规定。

第二条 本规定适用于涉密信息系统投入使用的审批管理。

第三条 本规定所称涉密信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输国家秘密信息的系统或者网络。

第四条 涉密信息系统审批应当遵循依据标准、规范程序、综合评估、确保安全的原则。

第五条 国家保密工作部门主管全国涉密信息系统的审批工作。市(地)级以上保密工作部门负责本行政 3 区域内涉密信息系统的审批工作。

第六条 保密工作部门依据国家有关保密法律法规和标准，对拟投入使用的涉密信息系统进行安全保密审查，并作出是否批准投入使用的决定。

未经保密工作部门审查批准，任何单位不得将涉密信息系统投入使用。

第二章 审批权限

第七条 国家保密工作部门负责审批中央和国家机关各部委及其所属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。

省、自治区、直辖市保密工作部门负责审批省直机关及其所属单位、国防武器装备科研生产二、三级保密资格单位的涉密信息系统。

市(地)级保密工作部门负责审批市(地)、县直机关及其所属单位的涉密信息系统。

第八条 中央和国家机关各部委保密工作机构在其职责范围内负责本部门、本系统涉密信息系统投入使 4 用审批的初审工作。

第九条 两个以上经批准投入使用的涉密信息系统需要网络互联时，应当按照下列规定报保密工作部门审批：

(一)有共同上级主管部门的，由其共同上级主管部门的保密工作机构审查同意并报同级保密工作部门审批；

(二)无共同上级主管部门的，经各自上级主管部门保密工作机构审查同意后，由系统使用单位分别报原批准的保密工作部门审批。

第三章 审批程序

第十条 申请投入使用的涉密信息系统应当具备以下条件：

(一)总体方案及安全保密方案已经通过由系统建设使用单位组织、其上级主管部门保密工作机构和保密工作部门派人参加的审查论证；

(二)承建单位具有相应的涉密信息系统集成资质；

5(三)具有负责日常系统安全保密管理的责任单位和健全的安全保密管理制度；

(四)通过国家保密工作部门授权的涉密信息系统安全保密测评机构的检测评估。

第十一条 具备本规定第十条规定条件的涉密信息系统，其建设使用单位应填写《涉及国家秘密的信息系统投入使用申请书》，向具有审批权的保密工作部门提出投入使用的书面申请，并同时报送有关涉密信息系统的下列材料：

(一)总体方案、安全保密方案及其审查论证意见以 及参加审查论证的人员名单；

(二)承建单位名称、承建内容及资质证明；(三)采用的安全保密产品、设施的目录及其检测证书；

(四)工程监理报告；

(五)安全保密检测评估报告；

(六)安全保密管理责任单位及人员配置情况；

(七)安全保密管理制度；

(八)使用、管理人员的安全保密培训情况。

第十二条 中央和国家机关各部委及其所属单位建设使用的涉密信息系统，在申请审批前应当由各部委保密工作机构按照本规定第十五条和第十六条的有关要求进行初审，并出具初审意见。

初审通过后，按本规定第七条规定的审批管辖范围，分别由国家和地方保密工作部门审批。中央和国家机关各部委及其所属单位的涉密信息系统，报国家保密工作部门审批；其他单位的涉密信息系统，由系统建设使用单位持初审意见报所在地的省(区、市)保密工作部门审批。

第十三条 军工集团公司总部的涉密信息系统，在申请审批前应当由国防科技工业主管部门保密工作机构按照本规定第十五条和第十六条的有关要求进行初审，并出具初审意见。初审通过后，由各军工集团公司报国家保密工作部门审批。

军工集团公司所属单位建设使用的涉密信息系统，由各军工集团公司保密工作机构按照本规定第十五条和第十六条的有关要求进行初审，并出具初审意见。初审通过后，属于国防武器装备科研生产一级保密资格单 7 位的涉密信息系统，由各军工集团公司报国家保密工作部门审批；其他单位的涉密信息系统，由系统建设使用单位持初审意见报所在地的省(区、市)保密工作部门审批。

第十四条 保密工作部门收到申请材料后，应当对材料是否齐备进行审核。符合要求的，应当受理并出具受理通知书。不符合要求的，应当在五个工作日内一次性告知申请单位需要补充的材料。逾期不告知的，收到申请材料之日即为受理申请时间。

第十五条 保密工作部门应当依据保密法律法规和保密技术标准，对涉密信息系统的相关材料进行审查。审查的主要内容包括：

(一)建设过程是否符合保密管理规定；

(二)安全保密技术措施是否满足安全保密需求，是否符合国家有关保密法律法规和标准；

(三)采用的安全保密产品、设施等是否符合国家有关保密管理要求；

(四)安全保密管理措施是否符合国家有关保密管理规定和规范。

第十六条 保密工作部门根据材料审查情况可以进行现场审查。现场审查的主要内容包括：

(一)检测评估中发现问题的整改情况；(二)实际应用环境的安全保密情况；(三)安全保密措施落实情况；

(四)安全保密管理责任单位、人员落实情况。第十七条 对经审查符合要求的涉密信息系统，保密工作部门批准其投入使用，并颁发《涉及国家秘密的信息系统使用许可证》。对不符合要求的，保密工作部门提出书面整改意见，由系统建设使用单位进行整改后重新报批。

第十八条 保密工作部门应当自受理申请之日起二十个工作日内作出是否批准投入使用的决定。二十个工作日内不能作出决定的，经本行政机关负责人批准，可以延长十个工作日，同时应当将延长的决定和理由告知申请单位。

第十九条 涉密信息系统的相关资料，应由建设使用单位确定密级，并按相应密级文件管理。审批工作结束后，保密工作部门应当整理归档。

第四章 监督检查

第二十条 经国家保密工作部门批准投入使用的中央和国家机关所属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统，其建设使用单位应持《涉及国家秘密的信息系统使用许可证》复印件向所在地的省(区、市)保密工作部门备案。

第二十一条 经批准投入使用的跨地域的涉密信息系统，在下级网络接入前，其建设使用单位的保密工作机构应按本规定第十六条规定的内容，对下级接入网络进行检查。符合要求的，方可接入。

第二十二条 涉密信息系统使用单位应当加强对涉密信息系统运行和使用的管理，定期对系统安全保密状况、安全保密制度和措施的落实情况进行自查，并接受保密工作部门和保密工作机构的指导和监督。

第二十三条 保密工作部门和保密工作机构应当定期对投入使用的涉密信息系统安全保密情况进行监督检查，及时发现安全保密隐患，提出整改意见，督促落实整改措施。

第二十四条 未经保密工作部门审批，擅自将涉密信息系统投入使用的，保密工作部门应当责成其立即停止系统运行；造成泄密的，依法追究有关单位和相关责任人的法律责任。

第二十五条 已取得《涉及国家秘密的信息系统使用许可证》的建设使用单位，涉密信息系统发生以下变更之一的，应当及时向原批准的保密工作部门报告：(一)系统密级发生变化；(二)网络联接范围发生变化；

(三)系统所处物理环境或安全保密设施发生变化；(四)系统主要应用发生变化；

(五)系统安全保密管理责任单位发生变化。保密工作部门根据实际情况，可以决定是否对其重新进行检测评估和审批。

第二十六条 保密工作部门和测评机构的工作人员必须严格遵守工作纪律和各项规定。工作中营私舞弊、弄虚作假、泄露国家秘密的，依照有关规定给予处分；构成犯罪的，依法追究刑事责任。

第五章 附 则

第二十七条 军队的涉密信息系统审批工作，按军队的有关规定执行。

第二十八条 本规定自发布之日起施行。1998年10月27日中央保密委员会办公室、国家保密局发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发„1998‟6号)同时废止。

第二十九条 本规定由国家保密局负责解释。