信息系统集成资质

第一篇：信息系统集成资质

涉密信息系统集成资质保密标准

(2015年6月2日发布的新版本)

1 适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。

2 定义

2.1 本标准所称涉密人员，是指由于工作需要，在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。

2.2 本标准所称涉密载体，主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。

2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。

2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

3 保密标准

3.3.2 保密制度包括以下主要方面：

(1)保密工作机构设置与职责;

(2)保密教育培训;

(3)涉密人员管理;

(4)涉密载体管理;

(5)信息系统、信息设备和保密设施设备管理;

(6)涉密信息系统集成场所等保密要害部位管理;

(7)涉密项目实施现场管理;

(8)保密监督检查;

(9)保密工作考核与奖惩;

(10)泄密事件报告与查处;

(11)保密风险评估与管理;

(12)资质证书使用与管理。

3.4 保密风险评估与管理

3.4.1 资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估，提出具体防控措施。

3.4.2 资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中，并建立相应的监督检查机制。

3.5 涉密人员管理

3.5.1 资质单位应当对从事涉密业务的人员进行审查，符合条件的方可将其 确定为涉密人员。涉密人员应当通过保密教育培训，并签订保密承诺书后方能上

岗。

3.5.2 涉密人员应当保守国家秘密，严格遵守各项保密规章制度，并符合以下基本条件：

(1)遵纪守法，具有良好的品行，无犯罪记录;

(2)资质单位正式职工，并在其他单位无兼职;

(3)社会关系清楚，本人及其配偶为中国境内公民。

3.5.3 涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级，实行分类管理。涉密等级发生变化时，应当履行审批程序。

3.5.4 资质单位与涉密人员签订的劳动合同或补充协议，应当包括以下内容：

(1)涉密人员的权利与义务;

(2)涉密人员应当遵守的保密纪律和有关限制性规定;

(3)因履行保密职责导致涉密人员利益受到损害，资质单位给予补偿的规定;

(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;

(5)因认真履行保密职责，资质单位给予涉密人员奖励的规定;

(6)涉密人员应当遵守的其他有关事项。

3.5.5 资质单位应当将涉密人员基本情况和调整变动情况向所在地省、自治

区、直辖市保密行政管理部门备案。

3.5.6 在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。

3.5.7 资质单位应当对在岗涉密人员进行定期考核评价。

3.5.8 资质单位应当向涉密人员发放保密补贴。

3.5.9 涉密人员离岗离职须经资质单位保密审查，签订保密承诺书，并按相关保密规定实行脱密期管理。

3.5.10

涉密人员因私出国(境)的，应当经资质单位同意，出国(境)前应当经过保密教育。擅自出境或逾期不归的，资质单位应当及时报告保密行政管理部门。

3.5.11 涉密人员泄露国家秘密或严重违反保密规章制度的，应当调离涉密岗位，并追究其法律责任。 3.6 涉密载体管理

3.6.1 资质单位应当按照工作需要，严格控制涉密载体的接触范围和涉密信息的知悉程度。

3.6.2 资质单位应当建立涉密载体台帐，台帐应当包括载体名称、编号、密级、保密期限等信息。

3.6.3 接收、制作、交付、传递、保存、维修、销毁涉密载体，应当遵守国家相关保密规定，履行签收、登记、审批手续。

3.6.4 复制本单位产生的涉密载体，应当经单位相关部门审批;复制其他涉密载体，应当经涉密载体制发机关、单位或所在地省、自治区、直辖市保密行政管理部门批准。涉密载体复制场所应当符合保密要求，采取可靠的保密措施;不具备复制条件的，应当到保密行政管理部门审查批准的定点单位复制。

3.6.5 机密、秘密级涉密载体应当存放在密码文件柜中，绝密级涉密载体应当存放在密码保险柜中。存放场所应当符合保密要求。

3.6.6 未经批准，个人不得私自留存涉密载体和涉密信息资料。确因工作需要保存的，应当建立个人台帐，内容包括载体密级、留存原因、审批部门或人员、留存期限等内容。

3.6.7 携带涉密载体外出，应当履行审批手续，采取可靠的保密措施，并确保涉密载体始终处于携带人的有效控制下。

3.6.8 资质单位应当定期对涉密载体进行清查。需要销毁的涉密载体应当履行清点、登记、审批手续，送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁;确因工作需要，自行销毁少量秘密载体的，应当使用符合国家保密标准的销毁设备和方法。

3.7 信息系统与信息设备管理

3.7.1 涉密信息系统的规划、建设、使用等应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。

3.7.2 涉密信息设备应当符合国家保密标准，有密级、编号、责任人标识，并建立管理台帐。

3.7.3 涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。 3.7.4 涉密信息设备的使用应当符合相关保密规定。禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。

3.7.5 涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施，并及时升级病毒和恶意代码样本库，定期进行病毒和恶意代码查杀。

3.7.6 采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品，计算机病毒防护产品应当选用公安机关批准的国产产品，密码产品应当选用国家密码管理部门批准的产品。

3.7.7 涉密信息打印、刻录等输出应当相对集中、有效控制，并采取相应审计措施。

3.7.8 涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块，禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。

3.7.9 涉密信息设备的维修，应当在本单位内部进行，并指定专人全程监督，严禁维修人员读取或复制涉密信息。确需送外维修的，须拆除涉密信息存储部件。涉密存储介质的数据恢复应当到国家保密行政管理部门批准的单位进行。

3.7.10 涉密信息设备改作非涉密信息设备使用或淘汰处理时，应当将涉密信息存储部件拆除。淘汰处理涉密存储介质和涉密信息存储部件，应当按照国家秘密载体销毁有关规定执行。

3.7.11 涉密计算机及移动存储介质携带外出应履行审批手续，带出前和带回后，均应当进行保密检查。

3.8 涉密办公场所保密管理

3.8.1 资质单位的涉密办公场所应当固定在相对独立的楼层或区域。

3.8.2 涉密办公场所应当安装门禁、视频监控、防盗报警等安防系统，实行封闭式管理。监控机房应当安排人员值守。 3.8.3 建立视频监控的管理检查机制，资质单位安全保卫部门应当定期对视频监控信息进行回看检查，保密管理办公室应当对执行情况进行监督。视频监控信息保存时间不少于3个月。

3.8.4 门禁系统、视频监控系统和防盗报警系统等应当定期检查维护，确保系统处于有效工作状态。

3.8.5 涉密办公场所应当明确允许进入的人员范围，其他人员进入，应当履行审批、登记手续，并由接待人员全程陪同。

3.8.6 未经批准，不得将具有录音、录像、拍照、存储、通信功能的设备带入涉密办公场所。

3.9 涉密信息系统集成项目管理

3.9.1 资质单位应当按照资质等级、类别承接涉密信息系统集成业务。不得将资质证书出借或转让。不得将承接的涉密信息系统集成业务分包或转包给不具备相应资质的单位。

3.9.2 资质单位与其他单位合作开展涉密信息系统集成业务的，合作单位应当具有相应涉密信息系统集成资质，且应当取得委托方书面同意。

3.9.3 资质单位承接涉密信息系统集成项目的，应当在签订合同后，向项目所在地省、自治区、直辖市保密行政管理部门备案，接受保密监督管理。涉密信息系统集成项目完成后，资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。

3.9.4 资质单位应当对涉密信息系统集成项目实行全过程管理，明确岗位责任，落实各环节安全保密措施，确保管理全程可控可查。

3.9.5 资质单位应当按照涉密信息系统集成项目的密级，对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料是否属于国家秘密或者属于何种密级进行确定。属于国家秘密的，应当标明密级，登记编号，明确知悉范围。

3.9.6 涉密信息系统集成项目实施期间，项目负责人对项目的安全保密负总体责任，应当按照工作需要，严格控制涉密载体的接触范围和涉密信息的知悉程度。

3.9.7 资质单位应当对参与涉密信息系统集成项目的管理人员、技术人员和工程施工人员进行登记备案，对其分工作出详细记录。 3.9.8 涉密信息系统集成项目实施验收后，资质单位应当将涉密技术资料全部移交委托方，不得私自留存或擅自处理。需要保留的业务资料，应当严格按照有关保密规定进行管理。

3.9.9 涉密信息系统集成项目的设计方案、研发成果及有关建设情况，资质单位及其工作人员不得擅自以任何形式公开发表、交流或转让。

3.9.10 资质单位在与境外人员或机构进行交流合作时，应当严格遵守有关保密规定，交流材料不得涉及涉密信息系统集成项目的相关情况。

3.9.11 资质单位利用涉密信息系统集成项目申请专利，应当严格遵守有关保密规定。秘密级和机密级的项目，应当按照法定程序审批后申请保密专利，符合专利申请条件的，应当按照有关规定办理解密手续;绝密级的项目，在保密期限内不得申请专利或者保密专利。

3.10 涉密项目实施现场管理

3.10.1 资质单位进入委托方现场进行涉密信息系统集成项目开发、工程施工、运行维护等应当严格执行现场工作制度和流程。

3.10.2 从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。

3.10.3 现场项目开发、工程施工、运行维护应当在委托方的监督下进行。未经委托方检查和书面批准，不得将任何电子设备带入涉密项目现场。

3.10.4 资质单位应当对现场项目开发、工程施工、运行维护的工作情况进行详细记录并存档备查。

3.11 宣传报道管理

3.11.1 资质单位通过媒体、互联网等渠道对外发布信息，应当经资质单位相关部门审查批准。

3.11.2 资质单位涉及涉密信息系统集成项目的宣传报道、展览、公开发表著作和论文等，应当经委托方批准。

3.12 保密检查

3.12.1 资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查，及时发现和消除隐患。 3.12.2 保密检查应当进行书面记录，内容包括：检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。

3.13 泄密事件处理

3.13.1 资质单位发生泄密事件，应当立即采取补救措施，并在发现后24小时内书面向所在地保密行政管理部门报告。内容包括：

(1)所泄露信息的内容、密级、数量及其载体形式;

(2)泄密事件的发现经过;

(3)泄密事件发生的时间、地点和经过;

(4)泄密责任人的基本情况;

(5)泄密事件造成或可能造成的危害;

(6)已采取或拟采取的补救措施。

3.13.2 资质单位应当配合保密行政管理部门对泄密事件进行查处，不得隐瞒情况或包庇当事人。

3.14 保密工作考核与奖惩

3.14.1 资质单位应当将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容，考核结果作为发放保密补贴和评选先进的依据。

3.14.2 资质单位应当对严格执行保密规章的集体和个人给予表彰奖励。

3.14.3 资质单位应当对违反保密法规制度的有关责任人给予相应处罚;泄露国家秘密的，应当按照有关规定作出处理。

3.15 保密工作经费

3.15.1 保密工作经费分为保密管理经费和保密专项经费。保密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保密先进、保密检查等日常保密管理工作;专项经费用于保密设施设备的建设、配备、维护等。

3.15.2 甲级资质单位保密管理经费，标准不少于5万元;乙级资质单位保密管理经费，标准不少于3万元。保密管理经费应当单独列入单位财务预算，专款专用，保证开支。

3.15.3 保密专项经费应当按实际需要予以保障。

3.16 保密工作档案

3.16.1 资质单位应当建立保密工作档案，记录日常保密工作情况。 3.16.2保密工作档案的内容应当真实、完整，全面反映保密工作情况，并能够与相关工作档案相互印证。

3.17 本保密标准未明确涉密事项的保密管理，须严格执行国家有关保密规定。

第二篇：计算机信息系统集成资质三级

1、是否有近期验资报告;

2、是否有ISO9001质量管理体系认证证书;

3、近三年经审计的财务报表;

4、计算机信息系统集成项目是否满足近三年总值达1500万元以上，工程按合同要求质量合格，已通过验收并投入实际应用的条件;

5、技术负责人是否具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事系统集成技术工作不少于3年

6、从事软件开发与系统集成相关工作的人员是否不少于25人，且其中大学本科以上学历人员有人;以上人员中具有专科学历且从事信息系统集成相关工作不少于4年或具有本科以上学历且从事信息系统集成相关工作不少于2年;或具有中级专业技术职称且从事信息系统集成相关工作不少于1年的是否不少于6人。

第三篇：涉密信息系统集成资质管理办法

第一章 总 则

第一条 为加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和有关法律法规，制定本办法。

第二条 本办法所称涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。

涉密信息系统集成资质的申请、受理、审批、使用和监督管理，适用本办法。

第三条 从事涉密信息系统集成业务的企业事业单位应当依照本办法，取得涉密信息系统集成资质。

国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。

第四条 涉密信息系统集成资质审批和管理应当坚持公平、公正、公开，遵循总量控制、合理布局、安全第

一、审管并重的要求，既确保涉密信息系统安全保密，又促进信息安全保密产业科学发展。

第五条 国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。

省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。

第二章 资质等级与条件

第六条 涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

第七条 涉密信息系统集成业务种类包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。

资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的，不得承接所监理工程的其他涉密信息系统集成业务。

第八条 涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件：

(一)在中华人民共和国境内注册的法人;

(二)依法成立3年以上，有良好的诚信记录;

(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;

(四)无境外(含香港、澳门、台湾)投资，国家另有规定的从其规定;

(五)取得行业主管部门颁发的有关资质，具有承担涉密信息系统集成业务的专业能力。

第九条 申请单位应当具备以下保密条件：

(一)保密制度完善;

(二)保密组织健全，有专门机构或者人员负责保密工作;

(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;

(四)从事涉密信息系统集成业务人员的审查、考核手续完备;

(五)国家保密行政管理部门规定的其他条件。

第十条 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。

第十一条 甲级资质由国家保密行政管理部门审批。乙级资质由省、自治区、直辖市保密行政管理部门审批，报国家保密行政管理部门备案。

第三章 资质申请、受理、审查与批准

第十二条 申请涉密信息系统集成资质，应当对照资质申请条件，确定拟申请资质的等级和业务种类。申请甲级资质的，应当向国家保密行政管理部门提交申请书;申请乙级资质的，应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。

申请单位属于企业的，应当同时提交以下材料：

(一)工商营业执照正本、副本;

(二)组织机构代码证书;

(三)公司章程;

(四)验资报告及上一财务审计报告;

(五)生产经营场所产权证书或者租赁合同;

(六)保密行政管理部门要求提供的其他材料。

申请单位属于事业单位的，应当同时提交以下材料：

(一)事业单位法人证书;

(二)组织机构代码证书;

(三)办公场所产权证书或者租赁合同;

(四)保密行政管理部门要求提供的其他材料。

申请单位应当对申请材料的真实性和完整性负责。

第十三条 保密行政管理部门收到申请材料后，应当在10个工作日内完成材料审查。申请材料齐全的，应当受理并发出受理通知书;申请材料不齐全的，应当告知申请单位补充。

第十四条 资质申请受理后，申请单位应当填写书面审查表，提交具有相应审批权限的保密行政管理部门。保密行政管理部门应当按照本办法第八条、第九条、第十条之规定，对申请单位有关情况进行审查，出具书面审查意见。

第十五条 对通过书面审查的申请单位，保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查，出具现场审查意见。

第十六条 对通过现场审查的申请单位，保密行政管理部门应当组织专家评审，出具评审意见。

第十七条 保密行政管理部门根据工作需要，可以组织或者授权专门机构，开展申请受理、书面审查、现场审查和专家评审等工作。

第十八条 专家评审结束后，保密行政管理部门应当根据书面审查、现场审查和专家评审情况，作出是否授予资质的决定。

第十九条 保密行政管理部门对申请单位作出授予资质决定的，在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后，颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。

第二十条 《资质证书》主要包括以下内容：

(一)单位名称;

(二)法定代表人;

(三)注册地址;

(四)证书编号;

(五)资质等级;

(六)业务范围;

(七)发证机构;

(八)有效期和发证时间。

第二十一条 《资质证书》分为正本和副本，正本和副本具有同等法律效力。

《资质证书》仅限证书上注明的单位持有和使用。

《资质证书》由国家保密行政管理部门统一制作。

第二十二条 《资质证书》有效期为3年。

《资质证书》有效期满，需要继续从事涉密信息系统集成业务的，应当在期满前3个月向作出审批决定的保密行政管理部门提出延续申请。

第二十三条 需要变更业务种类的资质单位，应当向作出审批决定的保密行政管理部门提交变更申请。保密行政管理部门依据资质申请条件和评定标准进行审查，作出是否批准变更业务种类的决定。

第二十四条 作出授予、变更、注销、撤销资质决定，

由国家保密行政管理部门统一发布。

第四章 监督管理

第二十五条 保密行政管理部门应当对资质单位进行监督管理，组织开展保密教育培训和保密检查。

第二十六条 参与涉密信息系统集成业务的人员，应当参加保密行政管理部门组织的保密知识和技能考试，合格后方可从事涉密信息系统集成业务。

从事涉密信息系统集成业务人员应当保守工作中知悉的国家秘密。

第二十七条 机关、单位委托资质单位从事涉密信息系统集成业务，应当查验其《资质证书》，与其签订保密协议，提出保密要求，采取保密措施。

第二十八条 资质单位与其他单位合作开展涉密信息系统集成业务的，合作单位应当具有相应的涉密信息系统集成资质，且应当取得委托方书面同意。

资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。

第二十九条 资质单位承接涉密信息系统集成业务的，应当在签订合同后，向业务项目所在地省、自治区、直辖市保密行政管理部门备案，接受保密监督管理。

涉密信息系统集成项目完成后，资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。

第三十条 涉密信息系统集成资质实行审查制度。甲级资质单位审查由国家保密行政管理部门组织实施;乙级资质单位审查由注册地的省、自治区、直辖市保密行政管理部门组织实施，审查情况报国家保密行政管理部门备案。

第三十一条 资质单位的单位名称、法定代表人、股权结构、单位性质、经营范围、隶属关系等变动的，应当向作出审批决定的保密行政管理部门报告。保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。

第三十二条 资质单位有下列情形之一的，作出审批决定的保密行政管理部门应当撤销其资质：

(一)采取弄虚作假等不正当手段取得资质的;

(二)涂改、出卖、出租、出借《资质证书》，或者以其他方式伪造、非法转让《资质证书》的;

(三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。

资质单位有下列情形之一的，由作出审批决定的保密行政管理部门责令限期整改;逾期不改，或者整改后仍不符合要求的，责令暂停涉密信息系统集成业务;情节严重的，撤销资质：

(一)超出批准的业务范围或者行政区域承接业务的;

(二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;

(三)未通过审查的;

(四)拒绝接受保密培训或者保密检查的;

(五)其他违反保密法律法规的情形。

第三十三条 资质单位有下列情形之一的，作出审批决定的保密行政管理部门应当注销其资质：

(一)《资质证书》有效期满未按规定申请延续的;

(二)法人依法终止的;

(三)法律、法规规定应当注销资质的其他情形。

第三十四条 被撤销或者注销资质的单位，自撤销或者注销决定下达之日起，不得签订新的涉密信息系统集成业务合同。已签订有效合同的，在确保安全保密的情况下可以继续完成涉密信息系统集成业务，或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。

第三十五条 对保密行政管理部门资质管理相关决定有异议的，可以在收到决定之日起60个工作日内，向国家保密行政管理部门申请复议。国家保密行政管理部门应当自受理之日起60个工作日内作出复议决定。

第五章 法律责任

第三十六条 资质单位违反本办法的，依照本办法有关规定处理;泄露国家秘密构成犯罪的，依法追究刑事责任。

第三十七条 无资质单位违反本办法，擅自从事涉密信息系统集成业务的，由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的，依法追究刑事责任。

第三十八条 机关、单位委托无资质单位从事涉密信息系统集成业务的，应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的，依法追究刑事责任。

第三十九条 涉密信息系统集成资质审批和管理工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的，依法给予处分;构成犯罪的，依法追究刑事责任。

第六章 附 则

第四十条 机关、单位规划、设计、建设和运行维护涉密信息系统，可以由本机关、单位内部信息化工作机构承担，接受同级保密行政管理部门监督指导。

第四十一条 本办法由国家保密局负责解释。

第四十二条 本办法自印发之日起施行。2005年7月1日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发[2005]5号)同时废止。

第四篇：涉密信息系统集成资质管理办法

(国保发【2013】7号)

第一章

总

则

第一条 为加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和有关法律法规，制定本办法。

第二条 本办法所称涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。

涉密信息系统集成资质的申请、受理、审批、使用和监督管理，适用本办法。

第三条 从事涉密信息系统集成业务的企业事业单位应当依照本办法，取得涉密信息系统集成资质。

国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。

第四条 涉密信息系统集成资质审批和管理应当坚持公平、公正、公开，遵循总量控制、合理布局、安全第

一、审管并重的要求，

既确保涉密信息系统安全保密，又促进信息安全保密产业科学发展。

第五条 国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。

省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。

第二章

资质等级与条件

第六条 涉密信息系统集成资质分为甲级和乙级两个等级。 甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 第七条 涉密信息系统集成业务种类包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。

资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的，不得承接所监理工程的其他涉密信息系统集成业务。

第八条 涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件：

(一)在中华人民共和国境内注册的法人;

(二)依法成立3年以上，有良好的诚信记录;

(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;

(四)无境外(含香港、澳门、台湾)投资，国家另有规定的从其规定;

(五)取得行业主管部门颁发的有关资质，具有承担涉密信息系统集成业务的专业能力。

第九条 申请单位应当具备以下保密条件：

(一)保密制度完善;

(二)保密组织健全，有专门机构或者人员负责保密工作;

(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;

(四)从事涉密信息系统集成业务人员的审查、考核手续完备;

(五)国家保密行政管理部门规定的其他条件。

第十条 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。

第十一条 甲级资质由国家保密行政管理部门审批。乙级资质由省、自治区、直辖市保密行政管理部门审批，报国家保密行政管理部门备案。

第三章

资质申请、受理、审查与批准

第十二条 申请涉密信息系统集成资质，应当对照资质申请条件，确定拟申请资质的等级和业务种类，向注册地的省、自治区、直辖市保密行政管理部门提交《涉密信息系统集成资质申请书》。 申请单位属于企业的，应当同时提交以下材料：

(一)工商营业执照正本、副本;

(二)组织机构代码证书;

(三)公司章程;

(四)验资报告及上一财务审计报告;

(五)生产经营场所产权证书或者租赁合同;

(六)保密行政管理部门要求提供的其他材料。 申请单位属于事业单位的，应当同时提交以下材料：

(一)事业单位法人证书;

(二)组织机构代码证书;

(三)办公场所产权证书或者租赁合同;

(四)保密行政管理部门要求提供的其他材料。

申请单位应当对申请材料的真实性和完整性负责。

第十三条 省、自治区、直辖市保密行政管理部门收到申请材料后，应当在10个工作日内完成材料审查。申请材料齐全的，应当受理并发出受理通知书;申请材料不齐全的，应当告知申请单位补充。

第十四条 资质申请受理后，申请单位应当填写《涉密信息系统集成资质书面审查表》，提交具有相应审批权限的保密行政管理部门。保密行政管理部门应当按照本办法第八条、第九条、第十条之规定，对申请单位有关情况进行审查，出具书面审查意见。 第十五条 对通过书面审查的申请单位，保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查，出具现场审查意见。

第十六条 对通过现场审查的申请单位，保密行政管理部门应当组织专家评审，出具评审意见。

第十七条 保密行政管理部门根据工作需要，可以组织或者授权专门机构，开展书面审查、现场审查和专家评审等工作。 第十八条 专家评审结束后，保密行政管理部门应当根据书面审查、现场审查和专家评审情况，作出是否授予资质的决定。 第十九条 保密行政管理部门对申请单位作出授予资质决定的，在其法定代表人和保密管理人员接受保密培训、法定代表人签订

保密责任书后，颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。

第二十条 《资质证书》主要包括以下内容：

(一)单位名称;

(二)法定代表人;

(三)注册地址;

(四)证书编号;

(五)资质等级;

(六)业务范围;

(七)发证机构;

(八)有效期和发证时间。

第二十一条 《资质证书》分为正本和副本，正本和副本具有同等法律效力。

《资质证书》仅限证书上注明的单位持有和使用。 《资质证书》由国家保密行政管理部门统一制作。 第二十二条 《资质证书》有效期为3年。

《资质证书》有效期满，需要继续从事涉密信息系统集成业务的，应当在期满前3个月向注册地省、自治区、直辖市保密行政管理部门提出延续申请。

第二十三条 需要变更业务种类的资质单位，应当向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质业务种类变

更申请书》。保密行政管理部门依据资质申请条件和评定标准进行审查，作出是否批准变更业务种类的决定。

第二十四条 作出授予、变更、注销、撤销资质决定，由国家保密行政管理部门根据情况予以公布。

第四章

监督管理

第二十五条

保密行政管理部门应当对资质单位进行监督管理，组织开展保密教育培训和保密检查。

第二十六条 参与涉密信息系统集成业务的人员，应当参加保密行政管理部门组织的保密知识和技能考试，合格后方可从事涉密信息系统集成业务。

参与涉密信息系统集成业务的人员应当保守工作中知悉的国家秘密。

第二十七条 机关、单位委托资质单位从事涉密信息系统集成业务，应当查验其《资质证书》，与其签订保密协议，提出保密要求，采取保密措施。

第二十八条 资质单位与其他单位合作开展涉密信息系统集成业务的，合作单位应当具有相应资质，且应当取得委托方书面同意。 资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。

第二十九条 资质单位承接涉密信息系统集成业务的，应当在签订合同后，向业务项目所在地省、自治区、直辖市保密行政管理部门备案，接受保密监督管理。

涉密信息系统集成项目完成后，资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。 第三十条 涉密信息系统集成资质实行审查制度。审查由省、自治区、直辖市保密行政管理部门负责。审查情况应当报国家保密行政管理部门备案。

第三十一条 资质单位的单位名称、法定代表人、股权结构、单位性质、经营范围、隶属关系等变动的，应当向作出审批决定的保密行政管理部门报告。保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。

第三十二条 资质单位有下列情形之一的，作出审批决定的保密行政管理部门应当撤销其资质：

(一)采取弄虚作假等不正当手段取得资质的;

(二)涂改、出卖、出租、出借《资质证书》，或者以其他方式非法转让《资质证书》的;

(三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。

资质单位有下列情形之一的，由作出审批决定的保密行政管理部门责令限期整改;逾期不改，或者整改后仍不符合要求的，暂停涉密信息系统集成业务;情节严重的，撤销资质证书：

(一)超出批准的业务范围或者行政区域承接业务的;

(二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;

(三)未通过审查的;

(四)拒绝接受保密培训或者保密检查的;

(五)其他违反保密法律法规的情形。

第三十三条 资质单位有下列情形之一的，作出审批决定的保密行政管理部门应当注销其资质：

(一)《资质证书》有效期满未按规定申请延续的;

(二)法人依法终止的;

(三)法律、法规规定应当注销资质的其他情形。

第三十四条 被撤销或者注销资质的单位，自撤销或者注销资质决定下达之日起，不得签订新的涉密信息系统集成业务合同。已签订有效合同的，在确保安全保密的情况下可以继续完成涉密信息系统集成业务，或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。

第三十五条 对保密行政管理部门资质管理相关决定有异议的，可以在收到决定之日起60个工作日内，向国家保密行政管理部

门申请复议。国家保密行政管理部门应当自受理之日起60个工作日内作出复议决定。

第五章

法律责任

第三十六条 资质单位违反本办法，依照本办法有关规定处理;泄露国家秘密构成犯罪的，依法追究刑事责任。

第三十七条 无资质单位违反本办法，擅自从事涉密信息系统集成业务的，由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的，依法追究刑事责任。

第三十八条 机关、单位委托无资质单位从事涉密信息系统集成业务的，应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的，依法追究刑事责任。 第三十九条 涉密信息系统集成资质审批工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的，依法给予处分;构成犯罪的，依法追究刑事责任。

第六章

附

则

第四十条 机关、单位规划、设计、建设和运行维护涉密信息系统，可以由本机关、单位内部信息化工作机构承担，接受同级保

密行政管理部门监督指导。

第四十一条 本办法由国家保密局负责解释。

第四十二条 本办法自印发之日起施行。2005年7月1日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发〔2005〕5号)同时废止。

第五篇：计算机信息系统集成资质认证

项目名称：计算机信息系统集成资质认证

项目性质：公共服务

办事依据：《国务院对确需保留的行政审批项目设定行政许可的决定》(国务院令第412号)第149项

申报条件：

申请资质认证的单位应具备以下条件：

1、具有独立法人地位;

2、独立或合作从事计算机信息系统集成业务两年以上(含两年);

3、具有从事计算机信息系统集成的能力，并完成过三个以上(含三个)计算机信息系统集成项目;

4、具有胜任计算机信息系统集成的专职人员队伍和组织管理体系;

5、具有固定的工作场所和先进的信息系统开发、集成的设备环境。

6、计算机信息系统集成资质等级条件按照原信息产业部发布的《计算机信息系统集成资质等级评定条件(修订版)》执行。

申报材料：

1、申报表(一式三份)及相应的电子文档;

2、申报表对应的附件材料(一份);

3、认证机构出具的认证报告(两份)及相应的电子文档;

办理程序：

1、申请单位向资质认证机构提出认证申请，

一、二级资质由经工业和信息化部认可的

一、二级资质认证机构进行认证评审;

三、四级资质由经工业和信息化部授权的安徽省计算机信息系统集成资质认证中心进行认证评审。

2、认证通过后，申请单位向省经信委提出资质申请,并提交申请材料。

3、省经信委对申报材料进行审核并出具意见，报工业和信息化部审批、发证并公告。

办理程序：

1、申请单位向资质认证机构提出认证申请，

一、二级资质由经工业和信息化部认可的

一、二级资质认证机构进行认证评审;

三、四级资质由经工业和信息化部授权的安徽省计算机信息系统集成资质认证中心进行认证评审。

2、认证通过后，申请单位经政务中心窗口向省经信委提出资质申请,并提交申请材料。

3、省经信委对申报材料进行审核并出具意见，报工业和信息化部审批、发证并公告。办理时限：申报材料符合要求时，30个工作日内完成审批。

收费标准：不收费。

窗口电话：2999761

办理机构及人员：

省经信委软件处王红(0551-2871761)

地址：合肥市屯溪路306号金安大厦北5楼

邮编：230001