计算机的信息系统集成资质等级分级

系统集成分级

计算机信息系统集成资质等级分一、二、三、四级。

各等级所对应的承担工程的能力：

一级：具有独立承担国家级、省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级等各类计算机信息系统建设的能力。二级：具有独立承担省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级或合作承担国家级的计算机信息系统建设的能力。三级：具有独立承担中、小型企业级或合作承担大型企业级（或相当规模）的计算机信息系统建设的能力。

四级：具有独立承担小型企业级或合作承担中型企业级（或相当规模）的计算机信息系统建设的能力。

一级具有计算机信息系统集成项目经理人数不少于25名，其中高级项目经理人数不少于8名；（就是项管师不少于8名）

二级具有计算机信息系统集成项目经理人数不少于15名，其中高级项目经理人数不少于3名；

三级具有计算机信息系统集成项目经理人数不少于6名，其中高级项目经理人数不少于1名；

四级计算机信息系统集成项目经理人数不少于3名

（一）申请计算机信息系统集成企业资质的条件

（计算机信息系统集成企业资质等级分为一、二、三、四级资质。）

一级资质申请条件：

1、综合条件：

（1）企业变革发展历程清晰，从事系统集成四年以上，原则上应取得计算机信息系统集成二级资质一年以上；

（2）企业主业是系统集成，系统集成收入是企业收入的主要来源；

（3）企业产权关系明确，注册资金2000万元以上；

（4）企业经济状况良好，近三年系统集成年平均收入超过亿元，财务数据真实可信，并须经国家认可的会计师事务所审计；

（5）企业有良好的资信和公众形象，近三年没有触犯知识产权保护等国家有关法律法规的行为。

2、业绩

（1）近三年内完成的、超过200万元的系统集成项目总值3亿元以上，工程按合同要求质量合格，已通过验收并投入实际应用；

（2）近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元，这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件；

（3）近三年内完成的超过200万元系统集成项目中软件费用（含系统设计、软件开发、系统集成和技术服务费用，但不含外购或委托他人开发的软件费用、

建筑工程费用等）应占工程总值30%以上（至少不低于9000万元），或自主开发的软件费用不低于5000万元；

（4）近三年内未出现过验收未获通过的项目或者应由企业承担责任的用户重大投诉；

（5）主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。

3、管理能力

（1）已建立完备的企业质量管理体系，通过国家认可的第三方认证机构认证并有效运行一年以上；

（2）已建立完备的客户服务体系，配置专门的机构和人员，能及时、有效地为客户提供优质服务；

（3）已建成完善的企业信息管理系统并能有效运行；

（4）企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历，主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于5年，财务负责人应具有财务系列中级以上职称。

4、技术实力

（1）有明确的系统集成业务领域，在主要业务领域内技术实力、市场占有率等居国内前列；

（2）对主要业务领域的业务流程有深入研究，有自主知识产权的基础业务软件平台或其他先进的开发平台，有自主开发的软件产品和工具，且在已完成的系统集成项目中加以应用；

（3）有专门从事软件或系统集成技术开发的高级研发人员及与之相适应的开发场地、设备等，并建立完善的软件开发与测试体系；

（4）用于研发的经费年均投入在300万元以上。

5、人才实力

（1）从事软件开发与系统集成相关工作的人员不少于150人，且其中大学本科以上学历人员所占比例不低于80%；

（2）具有计算机信息系统集成项目经理人数不少于25名，其中高级项目经理人数不少于8名；

（3）培训体系健全，具有系统地对员工进行新知识、新技术以及职业道德培训的计划并能有效组织实施与考核；

（4）建立合理的人力资源管理与绩效考核制度并能有效实施。

二级资质申请条件：

1、综合条件：

（1）企业变革发展历程清晰，从事系统集成三年以上，原则上应取得计算机信息系统集成三级资质一年以上；

（2）企业主业是系统集成，系统集成收入是企业收入的主要来源；

（3）企业产权关系明确，注册资金1000万元以上；

（4）企业经济状况良好，近三年系统集成年平均收入超过5000万元，财务数据真实可信，并须经国家认可的会计师事务所审计；

（5）企业有良好的资信和公众形象，近三年没有触犯知识产权保护等国家有关法律法规行为。

2、业绩

（1）近三年内完成的、超过80万元的系统集成项目总值1.5亿元以上，工程按合同要求质量合格，已通过验收并投入实际应用；

（2）近三年内完成至少两项1500万元以上系统集成项目或所完成的800万元以上项目总值超过4000万元，这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件；

（3）近三年内完成超过80万元的系统集成项目中软件费用（含系统设计、软件开发、系统集成和技术服务费用，但不含外购或委托他人开发的软件费用、建筑工程费用等）应占工程总值30%以上（至少不低于4500万元），或自主开发的软件费用不低于2500万元；

（4）近三年内未出现过验收未获通过的项目或者应由企业承担责任的用户重大投诉；

（5）主要业务领域的典型项目有较高的技术水平，经济效益和社会效益良好。

3、管理能力

（1）已建立完备的企业质量管理体系，通过国家认可的第三方认证机构认证并有效运行一年以上；

（2）已建成完备的客户服务体系，配置专门的机构和人员，能及时、有效地为客户提供优质服务；

（3）已建成完善的企业信息管理系统并能有效运行；

（4）企业的主要负责人应具有4年以上从事电子信息技术领域企业管理经历，主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于4年，财务负责人应具有财务系列中级以上职称。

4、技术实力

（1）有明确的系统集成业务领域，在主要业务领域内技术实力、市场占有率等在国内具有一定的优势；

（2）熟悉主要业务领域的业务流程，有自主开发的软件产品和工具，且在已完成的系统集成项目中加以应用；

（3）有专门从事软件或系统集成技术开发的高级研发人员及与之相适应的开发场地、设备等，并建立基本的软件开发与测试体系；

（4）用于研发的经费年均投入在150万元以上。

计算机化系统标准管理规程

第 1 页共 8 页 计算机化系统标准管理规程 1 主题内容 本规程规定了本公司计算机化系统标准管理。 2 适用范围 本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。 3 责任者 工程设备管理部门（质量控制部门）：对公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。 计算机管理部门：配合工程设备管理部门负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。 使用部门：在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门：监督计算机化系统的管理工作，管理计算机化系统验证工作。 工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。 4 内容

4.1 目的 规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠。 4.2 计算机系统 由硬件、软件、网络组件和可控的功能和相关的文件组成。 4.3 计算机化系统管理原则 4.3.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。 4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统 运行环境 （包括其他联网的或独立的计算机化系统，其他系统，人员、设备与规程） 计算机化系统 计算机系统 （控制系统） 受控的功能和流程 软件 硬件（固件） 操作规程与人员 设备

系统集成资质申请要求

一级资质 （一）综合条件 1、企业变革发展历程清晰，从事系统集成四年以上，原则上应取得计算机信息系统集成二级资质一年以上； 2、企业主业是系统集成，系统集成收入是企业收入的主要来源； 3、企业产权关系明确，注册资金2000万元以上； 4、企业经济状况良好，近三年系统集成年平均收入超过亿元，财务数据真实可信，并须经国家认可的会计师事务所审计； 5、企业有良好的资信和公众形象，近三年没有触犯知识产权保护等国家有关法律法规的行为。 （二）业绩 1、近三年内完成的、超过200万元的系统集成项目总值3亿元以上，工程按合同要求质量合格，已通过验收并投入实际应用； 2、近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元，这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件； 3、近三年内完成的超过200万元系统集成项目中软件费用（含系统设计、软件开发、系统集成和技术服务费用，但不含外购或委托他人开发的软件费用、建筑工程费用等）应占工程总值30%以上（至少不低于9000万元），或自主开发的软件费用不低于5000万元； 4、近三年内未出现过验收未获通过的项目或者应由企业承担责任的用户重大投诉； 5、主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。 （三）管理能力 1、已建立完备的企业质量管理体系，通过国家认可的第三方认证机构认证并有效运行一年以上； 2、已建立完备的客户服务体系，配置专门的机构和人员，能及时、有效地为客户提供优质服务； 3、已建成完善的企业信息管理系统并能有效运行； 4、企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历，主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于5年，财务负责人应具有财务系列中级以上职称。 （四）技术实力 1、有明确的系统集成业务领域，在主要业务领域内技术实力、市场占有率等居国内前列； 2、对主要业务领域的业务流程有深入研究，有自主知识产权的基础业务软件平台或其他先进的开发平台，有自主开发的软件产品和工具，且在已完成的系统集成项目中加以应用； 3、有专门从事软件或系统集成技术开发的高级研发人员及与之相适应的开发场地、设备等，

计算机化系统管理规程

计算机化系统管理规程 1.目的：规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。 2.适用范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3.责任者：计算机管理员、操作员、技术员及其他使用计算机化系统的人员对本规程实施负责。 4. 内容： 4.1定义 4.1.1计算机系统：由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。 4.1.2计算机化系统：指受控系统、计算机控制系统以及人机接口的组合体系。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统分类与验证管理：其他验证活动如本规程未规定的，可依据公司《验证管理规程》的规定执行。 4.3.1 一类基础软件：即底层软件（ie，操作系统、编程软件）及用于管理运行环境的软件 4.3.1.1 典型例子：操作系统（DOS/UNIX/Windows/Linux）、数据库软件、电子表格、网络监控工具、中间软件、编程语言、统计软件等。 4.3.1.2 验证管理：记录软件版本、检查版本的正确性，按批准的程序安装 4.3.2 二类固件类（已取消） 4.3.3 三类不可配置软件：即可以输入并储存运行时间和参数。但是软件不可以通过配置来适合业务流程。 4.3.3.1 典型例子：以固件为基础的应用系统、标准的商用软件、在市场货架销售的商用仪器软件。如Ph计、天平、人机界面、化学工作站等。 4.3.3.2 验证管理：URS；基于风险的供应商评估，记录软件版本确认版本的正确性，按批准的程序安装；基于URS经行风险测试（对于简单系统，可通过校验

涉密信息系统集成资质名录

涉密信息系统集成资质名录[截至20070625] 1 省份分类序号通过时间单位名称级别内容地址 2 3 北京 1 20050923 国家保密技术研究所甲级北京海淀区交大东路甲56号 4 北京 2 20050923 总参三部科技成果交流中心甲级北京市海淀区厢红旗1号院 5 北京 3 20050923 北京神州数码有限公司甲级新北京海淀区苏州街16号神州数码大厦18层 6 北京 4 20051206 数据通信科学技术研究所甲级北京市海淀区学院路40号 7 北京 5 20050923 联想网御科技(北京)有限公司甲级新北京市海淀区中关村南大街6号中电信息大厦8层 8 北京 6 20051206 北京市太极华青信息系统有限公司甲级北京市海淀区卧虎桥甲六号中幢65二层 9 北京 7 20050923 太极计算机股份有限公司甲级北京市海淀区北四环中路211号 10 北京 8 20050923 北京东华合创数码科技股份有限公司甲级新北京市海淀区知春路128号泛亚大厦3层DHC 11 北京 9 20050923 北京惠讯时代企业科技有限公司甲级新北京市海淀区丹棱街3号中国电子大厦B座7层 12 北京 10 20051206 北京鼎天软件有限公司甲级北京市海淀区北四环西路9号银谷大厦1505室 13 北京 11 20050923 北京万里红科技有限公司甲级北京市海淀区中关村东路95号中科院自动化大厦2层 14 北京 12 20050923 北京启明星辰信息技术有限公司甲级北京市海淀区中关村南大街12号科技综合楼三楼(188信箱) 15 北京 13 20051206 华迪计算机有限公司甲级北京市海淀区阜成路甲8号中国航天大厦五六层

计算机信息系统集成资质等级评定条件(特一级)

特一级资质： 1、注册资本和实收资本均不少于2亿元； 2、具有计算机信息系统集成一级企业资质(以下称一级资质)，且取得一级资质的时间不少于3年； 3、固定资产中电子设备的净值不少于1000万元，无形资产中软件的账面净值不少于1000万元； 4、近三年系统集成年收入均不少于5亿元； 5、研发及办公场地面积不少于5000平米； 6、申报企业或其关联企业具有涉及国家秘密的计算机信息系统集成甲级资质； 7、近三年在工业和信息化主管部门和工商、质检、审计、海关等监管部门中无不良行为记录。 三、对符合基本条件并申报特一级资质的企业，将按照《计算机信息系统集成特一级企业资质评定指标(试行)》(见附件)进行评审和择优认定。特一级资质从2012年开始每两年评定一次，证书有效期为两年。 四、企业在获得特一级资质期间如不再满足基本条件，其特一级资质证书将予以取消。 五、一级资质企业获得特一级资质后，其拥有的一级资质仍然有效，企业须按相关规定参与一级资质的年度监督检查和到期换证等工作。 六、特一级资质申报和审批程序与一级资质基本一致。

(一)申报特一级资质的企业应向评审机构提出评审申请，评审机构根据评定条件和指标出具《计算机信息系统集成企业资质(特一级)评审报告》(以下称《评审报告》)。 (二)通过评审机构评审的企业向地方主管部门提交以下申报材料： 1、《计算机信息系统集成企业资质申报表(特一级)》(以下称《申报表》)及相关附件； 2、评审机构出具的《评审报告》。 (三)地方主管部门对企业申报材料进行初审，并向通过初审的企业出具推荐函。 (四)通过地方主管部门初审的企业应向部资质办提交《申报表》及相关附件材料、《评审报告》、地方主管部门推荐函。 (五)部资质办组织专家评审，工业和信息化部向通过审批的企业颁发证书。

涉密信息系统集成资质保密标准

涉密信息系统集成资质标准 2015年6月2日发布新版 1 适用围 本标准适用于涉密信息系统集成资质申请、审查与资质单位日常管理。 2 定义 2.1 本标准所称涉密人员，是指由于工作需要，在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。 2.2 本标准所称涉密载体，主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。 2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 3 标准 3.1 标准实施原则 3.1.1 积极防，突出重点，严格标准，依法管理。 3.1.2 业务工作谁主管，工作谁负责，责任落实到人。 3.1.3 具备健全的管理体系，管理与生产经营管理相融合。 3.1.4 开展风险评估与管理。 3.1.5 建立管理的持续改进机制。 3.2 组织机构及职责 3.2.1 工作领导小组 3.2.1.1 资质单位应当成立工作领导小组，为本单位工作领导机构。

甲级资质单位应当设置专职总监，总监为单位领导班子成员。 3.2.1.2 甲级资质单位工作领导小组由单位法定代表人（或主要负责人）、总监和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由总监担任，工作领导小组各成员应当有明确的职责分工。 乙级资质单位工作领导小组由单位法定代表人（或主要负责人）、分管工作负责人和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由分管工作负责人担任，工作领导小组各成员应当有明确的职责分工。 3.2.1.3 工作领导小组实行例会制度。例会应当组织学习党和国家工作方针政策及相关法律法规；研究部署、总结本单位的工作；解决工作中的重要问题。例会每年不少于2次，会议应当作记录并形成会议纪要。 3.2.1.4 法定代表人（或主要负责人）为本单位工作第一责任人，对本单位工作负全面责任，履行下列职责： （1）保证国家相关法律法规在本单位贯彻落实； （2）监督检查工作责任制的落实情况，解决工作中的重要问题； （3）审核、签发单位管理制度； （4）为工作提供人力、财力、物力等条件保障。 3.2.1.5 总监或者分管工作负责人对本单位工作负具体领导和监督责任，履行下列职责： （1）组织制定单位管理制度、工作计划，审定工作总结； （2）监督工作计划落实情况，组织检查； （3）为管理办公室和管理人员履行职责提供保障。 3.2.1.6 涉密信息系统集成业务部门负责人对本部门的管理负直接领导责任，履行下列职责： （1）严格按照工作需要，控制业务人员在工作中知悉涉密信息的围和程度； （2）组织开展风险评估，修订生产管理制度，优化业务流程，制定工作方案，落实风险防控措施；

计算机化系统管理规程2016.11.21

计算机化系统管理制度 文件编号： 文件版次：00 执行日期： 拷贝编号：

1. 目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。 2. 范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3. 责任： 3.1设备科：负责生产板块计算机化系统的维护、维修以及配合计算机化系统的验证工作。 3.2信息中心：负责公司ERP系统的维护及配合与质量管理体系相关性能的验证。 3.3质检科：负责检验板块计算机化系统的维护及相关验证工作；负责相关文件的起草和培训工作。 3.4质量保证科：负责组织、协调、推动公司计算机化系统管理体系的建立；相关验证的组织实施；配合相关部门进行供应商的评估管理。 3.5制造部：参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查及供应商审计等工作，并协助设备科完成本部门计算机化系统的维护工作。 4.内容： 4.1计算机化系统定义 由硬件、系统软件、应用软件以及相关外围设备组成的，可执行某一功能或一组功能的体系。是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1 风险管理应当贯穿计算机化系统的生命周期全过程，充分考虑患者安全、数据完整性和产品质量。根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.2.2加强计算机化系统供应商的管理。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。 4.3 计算机化系统软件分类 基于GAMP5的计算机化系统软件分类原则： ●类别1：分层式软件或用于管理操作环境的软件，包括操作系统、数据库引擎、版本控制软件、网络监控工具等。 ●类别3：不可配置软件，可以输入并储存运行时间和参数，软件不可以通过配置来适合业务流程，比如压片机、包衣机、纯化水、灭菌柜等。 ●类别4：可配置软件，可以通过配置来满足用户的特殊业务流程需求，软件代码不可以修改，如液相、气相、色谱工作站、LIMS、ERP、数据控制与数据管理系统等。 ●类别5：定制软件，如内部和外部开发的IT应用程序，定制固件，电子表格软件（宏）等。 4.4 计算机化系统清单管理 4.4.1公司制定包含药品生产质量管理过程中涉及的所有计算机化系统清单，以GMP文件管理模式编号管理。清单内容模板见（附件1）。

计算机化系统管理规程

计算机化系统管理规程 1.目的：为规范公司在药品生产质量管理过程中应用的计算机话系统管理，确保其运行稳 定、准确、真实、可靠，特制订本管理规程。 2.范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。 3.责任 3.1工程设备部： 3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。 3.1.2负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事宜。 3.2质量部： 3.2.1对计算机系统软件进行评估，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商审计等工作，并在计算机化系统使用及维护过程中提供技术支持。 3.2.2参与公司主要计算机化系统管理，监督其他部门对计算机化系统的使用、维修、维护是否符合标准，确保计算机化系统始终处于验证要求的状态。 3.2.3根据各部门规定职责，监督计算机化系统的管理工作与计算机化系统验证工作。负责质量部门实验用计算机化系统的全面管理。 4.内容： 4.1计算机化系统定义：由硬件、系统软件、应用软件以及相关外围设备组成，可执行某一功能或某一组功能的体系。是指在适宜的计算机系统的基础上，将这种系统与具体的工艺或操作相结合，实现最终管理和控制目标的系统。 4.2计算机化系统管理原则 4.2.1风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性的控制的程度。 4.2.2针对计算机化系统供应商的管理制定管理规程。供应商提供产品或服务时（如安装、

系统集成资质和业绩不得写入招标文件-财政部厉整资格要求乱象

系统集成资质和业绩不得写入招标文件-财政部厉整资格要求乱象

系统集成资质和业绩不得写入招标文件财政部厉整资格要 求乱象 本网讯2月17日，财政部发布了7条政府采购项目处理意见，其中“国家中药品种保护审评委员会保健食品注册与备案管理系统项目”和“中国民用航空飞行校验中心物业消防运行服务项目”比较引人注目，因为这两个项目都涉及到资质要求。资质要求是政府采购中的老大难问题，根据《政府采购法规定》“不得以不合理手段限制排斥供应商”，而排斥供应商的不合理手段多出于资质要求里面。计算机集成资质不得进入标书在“国家中药品种保护审评委员会保健食品注册与备案管理系统项目”中，质疑点是甲方将“计算机系统集成贰级（含）以上资质”作为资格条件，而这个资质已经被国务院取消了，因此不得用于政府采购。因此认定作为资格条件属于歧视性、排他性条款，根据《中华人民共和国政府采购法》第三十六条第一款第（二）项和《政府采购供应商投诉处理办法》（财政部令第20号）第十九条第一款第（一）项的规定，决定采购活动违法，责令中药审评委废标，修改招标文件后重新开展采购活动。实际上国家取消系统集成资质已经接近四年了，但是很多招标文件里还用这个“鬼标准”约束供应商，而很多采购人和评标专家都没有发现相关问题。业绩加分伤害中小企业业绩是很多采购项目中

的加分依据或准入标准，这样看似合情合理，但是实际上是违法的，“中国民用航空飞行校验中心物业消防运行服务项目”中要求“自2013年至2015年须具有1个（含）以上合同金额在100万元（含）以上物业管理服务”。业绩越高不是代表干的越好吗？采购人想要找水平最好的企业难道有错吗，而且这个业绩也与采购项目息息相关，都是物业管理啊，到底违反哪一条法律呢？原来业绩要求是和中小企业保护的相关政府采购法规冲突了，根据《中华人民共和国政府采购法》第二十二条第二款和《政府采购促进中小企业发展暂行办法》（财库[2011]181号）第三条规定，本项目招标文件将供应商具有特定金额的合同业绩作为资格条件，构成对中小企业实行差别待遇或者歧视待遇，违反了上述规定，举报事项成立。决定中标无效，责令校验中心重新开展采购活动。非官方证书也能写入标书“中国民用航空飞行校验中心物业消防运行服务项目”举报方还认为招标公告要求的质量管理体系认证证书、环境管理体系认证证书、职业健康安全管理体系认证证书不是国家职能部门颁发的行政许可证，以这三个证书作为资格条件属于以不合理的条件对供应商实行差别待遇或歧视待遇。这个要求就被驳回了，因为财政部认为，第一，本项目服务内容为工作区相关的设施场地维护及消防安防物业管理等，招标文件要求的三个体系认证证书与本项目的特殊要求存在关联性，可以作为供应商报名

计算机化系统标准管理规程

计算机化系统标准管理规程 1 主题内容 本规程规定了本公司计算机化系统标准管理。 2 适用范围 本规程适用于本公司在药品生产质量管理过程中应用的计算机化系统管理。 3 责任者 工程设备管理部门（质量控制部门）：对公司计算机化系统全面负责，负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。协从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。质量控制部门对实验室计算机化系统全面负责。 计算机管理部门：配合工程设备管理部门负责计算机化系统软件方面的管理，参与计算机化系统软件的规划、选型、购置、安装、调试、验收、验证、维修、检查、改造及供应商管理等管理工作，并在计算机化系统使用及维护过程中提供技术支持。 使用部门：在工程设备管理部门、计算机管理部门指导下正确使用、维护、验证计算机化系统。 质量管理部门：监督计算机化系统的管理工作，管理计算机化系统验证工作。 工程部、生产部、供应部、质量部、营运部等相关部门计算机化系统验证、使用、维护、管理人员均应详细了解本规程。 4 内容 4.1 目的规范我公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运

行稳定、准确、真实、可靠。 4.2 计算机系统 由硬件、软件、网络组件和可控的功能和相关的文件组成。 4.3 计算机化系统管理原则 4.3.1 计算机化系统代替人工操作时，应当确保不对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。 4.3.2 风险管理应当贯穿计算机化系统的生命周期全过程，应当考虑患者安全、数据完整性和产品质量。作为质量风险管理的一部分，应当根据书面的风险评估结果确定验证和数据完整性控制的程度。 4.3.3 针对计算机化系统供应商的管理制定操作规程。供应商提供产品或服务时（如安装、配置、集成、验证、维护、数据处理等），应当与供应商签订正式协议，明确双方责任，并基于风险评估的结果开展供应商质量体系审计。 4.4 计算机化系统分类 4.4.1 嵌入式计算机系统 该类计算机化系统特点：没有用户界面，产生原始数据及测试结果但不存储及处理；软件程序固化在系统的内部存储器中；可以输入并储存运行参数，但不能对软件进行修 运行环境 （包括其他联网的或独立的计算机化系统，其他系统，人员、设备与规程） 计算机化系统 计算机系统 （控制系统） 受控的功能和流程 软件 硬件（固件） 操作规程与人员 设备

计算机信息系统集成三级资质标准

计算机信息系统集成三级资质标准 （一）综合条件 1.取得信息系统集成四级资质的时间不少于一年，或从事系统集成业务的时 间不少于两年。 2. 企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例 不低于50％。 3. 企业注册资本和实收资本均不少于200万元, 或所有者权益合计不少于 200万元。 （二）财务状况 1. 企业近三年的系统集成收入总额不少于5000万元，或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％，财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计。 2. 企业财务状况良好。 （三）信誉 1. 企业有良好的资信，近三年无触犯国家法律法规的行为。 2. 企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或 提供非正版软件的行为。 3. 企业有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或 应由企业承担责任的用户重大投诉。

4. 企业近三年无不正当竞争行为。 5. 企业遵守信息系统集成资质管理相关规定，在资质申报和资质证书使用过 程中诚实守信，近三年无不良行为。 （四）业绩 1. 近三年完成的系统集成项目总额不少于5000万元，或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。（2500万就可以处理） 2. 近三年至少完成1个合同额不少于300万元的系统集成项目，或所完成合 同额不少于100万元的系统集成项目总额不少于300万元，或所完成合同额不少于50万元的纯软件和信息技术服务项目总额不少于150万元。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例 不低于30％，或软件和信息技术服务费总额不少于1500万元，或软件开发费总额不少于800万元 （五）管理能力 1. 已建立质量管理体系，通过国家认可的第三方认证机构认证，并能有效运 行。 2. 已建立完备的客户服务体系，能及时、有效地为客户提供服务。 3. 企业的主要负责人从事信息技术领域企业管理的经历不少于3年，主要技 术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信息类中级及以上技术职称、且从事系统集成技术工作的经历不少于3年，财务负责人应具有财务系列初级及以上职称。

计算机信息系统集成资质管理办法

计算机信息系统集成资质管理办法（试行） 第一章总则 第一条为适应我国信息化建设和信息产业发展需要，加强计算机信息系统集成市场的规范化管理，保证计算机信息系统工程质量，依据国家有关规定，特制定本办法。 第二条计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。 第三条计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。 第四条凡从事计算机信息系统集成业务的单位，必须经过资质认证并取得《计算机信息系统集成资质证书》(以下简称《资质证书》) 。 第五条凡需要建设计算机信息系统的单位，应选择具有相应等级《资质证书》的计算机信息系统集成单位来承建计算机信息系统。 第二章认证组织管理 第六条信息产业部负责计算机信息系统集成资质认证管理工作，包括指定和管理资质认证机构、发布管理办法和标准、审批和发布资质认证结果。 第七条信息产业部设立计算机信息系统集成资质认证管理委员会（简称资质认证管理委员会），全面负责协调、管理资质认证工作。资质认证管理委员会下设：计算机信息系统集成资质认证专家委员会（简称资质认证专家委员会），提供技术咨询，参与资质评审；计算机信息系统集成资质认证工作办公室（简称资质认证工作办公室），是资质认证工作的日常办事机构，负责具体组织实施资质认证工作。 第八条信息产业部计算机信息系统集成资质认证工作办公室暂设在中国软件评测中心。 第九条从事资质认证工作的人员应具有胜任本岗位工作的能力，坚持公正、科学、实事求是的原则。 第三章资质等级 第十条计算机信息系统集成资质等级分一、二、三、四级。 第十一条各等级所对应的承担工程的能力：

涉密信息系统集成资质保密标准(2015版)

涉密信息系统集成资质保密标准 （2015年6月2日发布的新版本） 1 适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。 2 定义 2.1 本标准所称涉密人员，是指由于工作需要，在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。 2.2 本标准所称涉密载体，主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。 2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 3 保密标准 3.1 保密标准实施原则 3.1.1 积极防范，突出重点，严格标准，依法管理。 3.1.2 业务工作谁主管，保密工作谁负责，保密责任落实到人。 3.1.3 具备健全的管理体系，保密管理与生产经营管理相融合。 3.1.4 开展保密风险评估与管理。 3.1.5 建立保密管理的持续改进机制。 3.2 保密组织机构及职责 3.2.1 保密工作领导小组 资质单位应当成立保密工作领导小组，为本单位保密工作领导机构。甲级资质单位应当设置专职保密总监，保密总监为单位领导班子成员。

甲级资质单位保密工作领导小组由单位法定代表人（或主要负责人）、保密总监和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由保密总监担任，保密工作领导小组各成员应当有明确的职责分工。 乙级资质单位保密工作领导小组由单位法定代表人（或主要负责人）、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由分管保密工作负责人担任，保密工作领导小组各成员应当有明确的职责分工。 保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规；研究部署、总结本单位的保密工作；解决保密工作中的重要问题。例会每年不少于2次，会议应当作记录并形成会议纪要。 法定代表人（或主要负责人）为本单位保密工作第一责任人，对本单位保密工作负全面责任，履行下列职责： （1）保证国家相关保密法律法规在本单位贯彻落实； （2）监督检查保密工作责任制的落实情况，解决保密工作中的重要问题； （3）审核、签发单位保密管理制度； （4）为保密工作提供人力、财力、物力等条件保障。 保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任，履行下列职责： （1）组织制定单位保密管理制度、保密工作计划，审定保密工作总结； （2）监督保密工作计划落实情况，组织保密检查； （3）为保密管理办公室和保密管理人员履行职责提供保障。 涉密信息系统集成业务部门负责人对本部门的保密管理负直接领导责任，履行下列职责：

计算机信息系统集成资质等级评定条件一二三四级.

计算机信息系统集成资质等级评定条件 一级资质: (一综合条件 1、企业变革发展历程清晰, 从事系统集成四年以上, 原则上应取得计算机信息系统集成二级资质一年以上; 2、企业主业是系统集成,系统集成收入是企业收入的主要来源; 3、企业产权关系明确,注册资金 2000万元以上; 4、企业经济状况良好, 近三年系统集成年平均收入超过亿元, 财务数据真实可信,并须经国家认可的会计师事务所审计; 5、企业有良好的资信和公众形象, 近三年没有触犯知识产权保护等国家有关法律法规的行为。 (二业绩 1、近三年内完成的、超过 200万元的系统集成项目总值 3亿元以上, 工程按合同要求质量合格,已通过验收并投入实际应用; 2、近三年内完成至少两项 3000万元以上系统集成项目或所完成 1500万元以上项目总值超过 6500万元, 这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件; 3、近三年内完成的超过 200万元系统集成项目中软件费用 (含系统设计、软件开发、系统集成和技术服务费用,但不含外购或委托他人开发的软件费用、建筑工程费用等应占工程总值 30%以上(至少不低于 9000万元 ,或自主开发的软件费用不低于 5000万元; 4、近三年内未出现过验收未获通过的项目或者应由企业承担责任的用

户重大投诉; 5、主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。 (三管理能力 1、已建立完备的企业质量管理体系, 通过国家认可的第三方认证机构认证并有效运行一年以上; 2、已建立完备的客户服务体系, 配置专门的机构和人员, 能及时、有效地为客户提供优质服务; 3、已建成完善的企业信息管理系统并能有效运行; 4、企业的主要负责人应具有 5年以上从事电子信息技术领域企业管理经历,主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于 5年,财务负责人应具有财务系列中级以上职称。 (四技术实力 1、有明确的系统集成业务领域, 在主要业务领域内技术实力、市场占有率等居国内前列; 2、对主要业务领域的业务流程有深入研究, 有自主知识产权的基础业务软件平台或其他先进的开发平台,有自主开发的软件产品和工具, 且在已完成的系统集成项目中加以应用; 3、有专门从事软件或系统集成技术开发的高级研发人员及与之相适应的开发场地、设备等,并建立完善的软件开发与测试体系; 4、用于研发的经费年均投入在 300万元以上。 (五人才实力

信息系统集成及服务资质条件

系统集成申请条件 一级：1，基本条件：注册实收资本5000年，二级资质必须满2年，企业主业是信息系统集成及服务（以下称系统集成），近三年的系统集成收入总额占营业收入总额的比例不低于70％，或近三年系统集成收入不少于15亿元且占营业收入总额的比例不低于50％。, 2，财务企业近三年的系统集成收入总额不少于5亿元，或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％，不能有亏损，有合法的审计报告。 3，业绩 （1.）近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目总额不少于4亿元，或不少于3.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％。这些项目至少涉及三个省（自治区、直辖市），并已通过验收。 （2.）近三年至少完成4个合同额不少于1500万元的系统集成项目，或所完成合同额不少于1000万元的系统集成项目总额不少于6000万元，或所完成合同额不少于500万元的纯软件和信息技术服务项目总额不少于3000万元，这些项目中至少有部分项目应用了自主开发的软件产品。 （3. ）近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于1.2亿元，或软件开发费总额不少于6500万元。 4，管理能力ISO9000必须一年以上，覆盖IT产品销售，软件开发，系统集成，覆盖人数必须220人以上。企业的主要负责人从事信息技术领域企业管理的经历不少于5年，主要技术负责人应具有计算机信

息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于5年，财务负责人应具有财务系列高级职称。 5，技术实力经过第三方评测鉴定或用户使用认可的自主开发的软件产品不少于20个，其中近三年第三方评测鉴定或用户使用认可的软件产品不少于10个，且部分软件产品在近三年已完成的项目中得到了应用。 ,有专门从事软件或系统集成技术开发的技术带头人，已建立完备的软件开发与测试体系，研发及办公场地面积不少于1500平米。 6，人员从事软件开发与系统集成技术工作的人员不少于220人。 经过登记的信息系统集成项目管理人员人数不少于30名，其中高级项目经理人数不少于10名。 二级； 1，基本条件：注册实收资本2000万以上，取得三级不少于一年，企业主业是系统集成，近三年的系统集成收入总额占营业收入 总额的比例不低于60％，或近三年系统集成收入不少于7.5亿 元且占营业收入总额的比例不低于50％。 2，财务企业近三年的系统集成收入总额不少于2.5亿元，或不少于亿元且近三年完成的系统集成项目总额中软件和信息技术服 务费总额所占比例不低于70％，不能有亏损，有审计报告 3，业绩 1. 近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目总额不少于2亿元，或不少于1.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。 2. 近三年至少完成3个合同额不少于1000万元的系统集成项目，或所完成合同额不少于600万元的系统集成项目总额不少于3000万元，或所完成合同额不少于300万元的纯软件和信息技术服务项目总额不少于1500万元，这些项目中至少有部分项目应用了自主开发的软件产品。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于6000万元，或软件开发费总额不少于3000万元。

计算机验证-药厂常见计算机系统分类

计算机验证-药厂常见计算机系统分类 CFDA附录《计算机化系统》要求： 第七条企业应当建立包含所有计算机化系统的清单，标明与药品生产质量管理相关的功能。清单应当及时更新。 这个清单怎么建立，包含哪些内容，看完以下分类，你再决定怎么做…… 一、药厂常见计算机系统分类（A类：嵌入式计算机系统） 1、现场安装的智能化传感器、显示仪（嵌入式计算机） 温度、压力、流量、风速、转速、PH、电导率……在线仪表。 2、现场安装的智能化仪表自动控制系统（嵌入式计算机） 温控仪、压力控制器、带调节信号、报警信号的智能仪表 3、电子衡器、数显式检验检测仪器、测试工具……离线仪表。 A类计算机系统特点： 1、软件程序固化在系统的内部存储器中。 2、可以输入并储存运行参数，但不能对软件进行修改和配置。 3、修改和配置软件需要特殊的工具和方法。 二、药厂常见计算机系统分类（B类：工业过程控制类计算机） 1、HMI+PLC控制系统（药厂大部分设备是PLC控制） 生产工艺设备（反应釜、配液罐、洗烘灌轧联动线、灭菌柜、粉碎机、制粒机、混合机、压片机、胶囊机、三合一……） 纯化水系统、注射用水系统、纯蒸汽系统…… 空压机系统、真空泵系统…… 2、IPC工业计算机控制系统 计算机+IO接口（工业控制总线）+输入输出信号 3、DCS系统 集散（分布）式控制系统，工厂级过程自动化控制。 计算机+系统网络+计算机+工业总线+现场控制器+IO 接口+输入输出信号组成 4、SCADA系统

即分布式数据采集和监控系统，它集中了PLC系统的现场测控功能和DCS系统的组网通讯能力两大优点，性价比高，主要用于大系统、大量、甚至远程数据的采集和监控。 三、药厂常见计算机系统分类（C类：检验数据处理类计算机） 1、实验室设备计算机控制/数据采集处理分析系统 HPLC（液相） GC（气相） IR（红外光谱） UV（紫外） CDS色谱工作站 （普通个人计算机+特定的数据采集系统+检验仪器） 与(工业控制计算机+IO接口+输入输出信号)类似 四、药厂常见计算机系统分类（D类：办公及管理类计算机） 1、个人电脑 （生产质量管理、文件记录管理、人员培训管理） 2、LIMS系统：实验室信息管理系统 3、仓库物料管理系统 4、GMP质量管理系统 5、ERP类企业资源计划管理系统 6、基于互联网的电子商务版ERP

工信计资[2012]6号-关于发布《计算机信息系统集成企业资质等级评定条件(2012年修定版)》的通知

工信计资［2012］6号 关于发布《计算机信息系统集成企业资质等级评定条件（2012年修定版）》的通知 各省、自治区、直辖市、计划单列市工业和信息化主管部门、新疆生产建设兵团工业和信息化委员会、各级资质评审机构，各有关单位： 为完善计算机信息系统集成企业资质管理工作，进一步规范信息系统集成行业，促进市场健康和良性发展，推动软件和信息技术服务业做大做强，工业和信息化部计算机信息系统集成资质认证工作办公室组织对《计算机信息系统集成资质等级评定条件（修定版）》（信部规[2003]440号）进行了修订，现将修订完成的《计算机信息系统集成企业资质

等级评定条件（2012年修定版）》予以发布，自即日起施行。 《计算机信息系统集成资质等级评定条件（修定版）》（信 部规[2003]440号）同时废止。 二〇一二年五月二日 主题词：计算机集成资质条件通知 抄送：部内科技司、电子信息司、中国电子信息产业发展研究院、电子五所、电子四院、电子一所 工业和信息化部计算机信息系统集成资质认证工作办公室2012年5月2日印

计算机信息系统集成企业资质等级评定条件 （2012年修定版） 一、一级资质 （一）综合条件 1、企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确，取得计算机信息系统集成企业二级资质的时间不少于两年； 2、企业不拥有信息系统工程监理单位资质； 3、企业主业是计算机信息系统集成（以下称系统集成），近三年的系统集成收入总额占营业收入总额的比例不低于70％； 4、企业注册资本和实收资本均不少于5000万元。 （二）财务状况 1、企业近三年的系统集成收入总额不少于5亿元（或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％），财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计； 2、企业财务状况良好，近三年度没有出现亏损； 3、企业拥有与从事系统集成业务相适应的固定资产和无形资产。 （三）信誉 1、企业有良好的资信和公众形象，近三年无触犯国家

涉密信息系统集成资质管理办法.

涉密信息系统集成资质管理办法 (国家保密局国保发〔2013〕7号文件印发) 第一章总则 第一条为加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和有关法律法规，制定本办法。 第二条本办法所称涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。 涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。 涉密信息系统集成资质的申请、受理、审批、使用和监督管理，适用本办法。 第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法，取得涉密信息系统集成资质。 国家机关和涉及国家秘密的单位（以下简称机关、单位）应当选择具有涉密信息系统集成资质的企业事业单位（以下简称资质单位）承接涉密信息系统集成业务。 第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开，遵循总量控制、合理布局、安全第一、审管并重的

要求，既确保涉密信息系统安全保密，又促进信息安全保密产业科学发展。 第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。 省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。 第二章资质等级与条件 第六条涉密信息系统集成资质分为甲级和乙级两个等级。 甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 第七条涉密信息系统集成业务种类包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。 资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的，不得承接所监理工程的其他涉密信息系统集成业务。 第八条涉密信息系统集成资质申请单位（以下简称申请单位）应当具备以下基本条件：