【2019年整理】涉密信息系统集成资质管理办法征求意见稿
涉密信息系统集成资质保密工作计划
涉密信息系统集成资质保密工作计划下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!1. 引言涉密信息系统的集成资质保密工作是保障国家安全和信息安全的重要组成部分。
信息系统集成及服务 资质 模板
信息系统集成及服务资质模板下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!一、引言信息系统集成及服务是指根据客户需求,进行信息技术系统的规划、设计、开发、测试、实施、运维和支持等全过程,并为客户提供相关的技术服务。
涉密信息系统集成资质单位涉密人员管理研究
管理与信息化
涉密信息系统集成资质单位涉密人员管理研究
管东升 张冬新 北京赛迪工业和信息化工程监理中心有限公司 北京 100048
摘 要 涉密人员管理是保密管理中的核心要素,涉密信息系统集成资质单位要想做好保密管理,涉密人员管理需优 先发展。本文分析了涉密信息系统集成资质单位涉密人员管理遇到的问题,提出了涉密信息系统集成资质单位要谋求 长远发展的对策,需要从精确界定涉密岗位、严格脱密期管理、改进保密教育形式等几个方面抓好涉密人员管理。 关键词 涉密信息系统集成资质单位;涉密人员;涉密岗位
引言ቤተ መጻሕፍቲ ባይዱ
涉密信息系统集成单位具有人员众多、涉及业务地区广 泛且分散、保密管理难度大等特点,当今国际形势严峻,加 之网络信息的广泛应用,给集成单位保密管理工作带来了更大 的挑战,涉密人员的管理出现了许多新的问题。如少数承担国 家重点项目的涉密人员擅自离职,给国家、单位利益造成重大 损失;一些单位采取不正当手段挖走涉密人员,破坏正常的科 研任务和市场秩序等。这些都是新时期涉密信息系统集成资质 单位涉密人员管理实践亟须解决的问题,涉密信息系统集成资 质单位需要深刻认识到新形势下保密工作的重要性,正视涉密 人员管理中存在的问题,认真分析,并提出针对性强的改进措 施,增强保密意识,筑牢保密工作的防线、制度防线、技术防 线,确保单位保密信息不泄露,保障单位利益不受损,为国家 安全做出应用的贡献。
1 涉密信息系统集成资质单位涉密人员管理中存在的问题
保密管理环节中最重要的是人,最难管理的也是人。保密 工作的重要性不言而喻,但在很多涉密信息系统集成资质单位 仍会存在一些失密泄密现象,究其原因,主要是“人防”关没把 好。从实际情况看,部分集成单位对涉密人员的管理还只停留在 形式上,而在实操过程中普遍存在有效性较为弱化的问题,表现 为涉密人员的“进口”“出口”把得不严,还无法准确确定涉密 人员,资格审查未能实现实质化,流动管控还需要提升等。
涉密信息系统集成资质保密标准
涉密信息系统集成资质XX标准2021 年 6 月 2 日发布新版1适用X围本XX标准适用于涉密信息系统集成资质申请、审查与资质单位日常XX管理。
2定义2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规那么存储、处理、传输信息的系统或者网络。
2.4 本标准所称信息设备是指计算机及存储介质、打印机、机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3XX标准3.1 XX标准实施原那么3.1.1 积极防X,突出重点,严格标准,依法管理。
3.1.2 业务工作谁主管,XX工作谁负责,XX责任落实到人。
3.1.3 具备健全的管理体系,XX管理与生产经营管理相融合。
3.1.4 开展XX风险评估与管理。
3.1.5 建立XX管理的持续改良机制。
3.2 XX组织机构及职责3.2.1 XX工作领导小组3.2.1.1 资质单位应当成立XX工作领导小组,为本单位XX工作领导机构。
甲级资质单位应当设置专职XX总监,XX总监为单位领导班子成员。
3.2.1.2 甲级资质单位XX工作领导小组由单位法定代表人〔或主要负责人〕、XX总监和有关部门主要负责人组成。
组长由法定代表人〔或主要负责人〕担任,副组长由XX总监担任,XX工作领导小组各成员应当有明确的职责分工。
乙级资质单位XX工作领导小组由单位法定代表人〔或主要负责人〕、分管XX工作负责人和有关部门主要负责人组成。
组长由法定代表人〔或主要负责人〕担任,副组长由分管XX工作负责人担任,XX工作领导小组各成员应当有明确的职责分工。
3.2.1.3 XX工作领导小组实行例会制度。
涉密信息系统资质保密规范标准
涉密信息系统集成资质保密标准1适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2定义2.1本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3保密标准3.1保密标准实施原则3.1.1积极防范,突出重点,严格标准,依法管理。
3.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。
3.1.3具备健全的管理体系,保密管理与生产经营管理相融合。
3.1.4开展保密风险评估与管理。
3.1.5建立保密管理的持续改进机制。
3.2保密组织机构及职责3.2.1保密工作领导小组3.2.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。
3.2.1.2甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
3.2.1.3保密工作领导小组实行例会制度。
例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。
涉密信息系统资质保密标准
涉密信息系统集成资质保密标准1适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
2定义2.1本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3保密标准3.1保密标准实施原则3.1.1积极防范,突出重点,严格标准,依法管理。
3.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。
3.1.3具备健全的管理体系,保密管理与生产经营管理相融合。
3.1.4开展保密风险评估与管理。
3.1.5建立保密管理的持续改进机制。
3.2保密组织机构及职责3.2.1保密工作领导小组3.2.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。
3.2.1.2甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
3.2.1.3保密工作领导小组实行例会制度。
例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。
国家保密局关于进一步规范和改进涉密信息系统集成资质审查审批工
国家保密局关于进一步规范和改进涉密信息系统集成资质审查审批工作的通知【法规类别】保密【发文字号】国保发[2016]12号【发布部门】国家保密局【发布日期】2016.04.22【实施日期】2016.04.22【时效性】现行有效【效力级别】XE0303国家保密局关于进一步规范和改进涉密信息系统集成资质审查审批工作的通知(国保发[2016]12号)各省、自治区、直辖市保密局,新疆生产建设兵团保密局:为贯彻落实国务院行政审批制度改革的总体部署和有关要求,进一步减少繁文缛节、方便群众办事,按照依法行政原则,我们在梳理涉密信息系统集成资质管理工作程序的基础上,对《涉密信息系统集成资质管理办法》(国保发[2013]7号,以下简称《办法》)工作规程及有关审查审批流程作出以下调整。
1.关于申请条件。
近3年的信息系统集成收入总金额认定中,近3年是指单位申请资质年度之前的3个自然年度;收入总金额是指已实施合同金额总数,审查机构可根据收款凭证、合同发票、甲方审签的(阶段)验收报告,以及政府购买服务协议等,计算收入总金额。
2.关于申请材料。
为进一步精简合并申请材料,减少各类不合理证明,申请单位在提交《涉密信息系统集成资质申请书》时,应同时提交《涉密信息系统集成资质书面审查表》及相关附件材料,并经清点核对后填写《涉密信息系统集成资质申请单位材料交接清单》(附件1)。
涉及《涉密信息系统集成资质管理补充规定》 (国保发[2015]13号)的,应同时填写相关补充材料清单(附件2)。
提交申请材料时应包括纸质版和电子版(光盘)各两份。
交接清单一式四份,受理人员和申请单位人员共同签字确认后,双方各留存两份。
申请单位项目合同清单、完税证明等材料,原则上由其法定代表人签署声明,明确自愿承担因材料作假所导致的法律责任后,即认可其真实性,不再要求提供合同正本等具体、详实的证明材料,在现场审查。
涉密信息系统集成资质保密室建设规范
涉密信息系统集成资质保密室建设标准一、选址要求1、保密室建议选址在公司办公场所区域内,或同栋办公楼内。
如需在其他位置选址,须注意以下事项:(1)不得选址在居民楼、民住公寓、商铺等非不适宜办公的场所;选址在办公楼、办公大厦、办公园区等最佳;(2)选址位置尽量避免出现有外国大使馆等境外机构;(3)注意场所外部环境,避免选址城中村、市场等鱼龙混杂的区域;2、保密室建设的外部区域应有公司员工驻点办公;不得将保密室建设在无人看管的区域。
(例如保密室未建设在公司办公场所内或同栋办公楼内,而是单独建设另外某个办公场所内,且该场所日常无公司员工驻点办公,此种情况保密室存在很大的安全隐患)3、尽量选址的场所不要有太多窗户,可节省保密室的改造成本。
二、土建要求1、保密室边界墙体间隔须采用实体砖墙间隔,不能采用轻型材料临时隔档,如无法变更则须在保密室内墙体增设间隔10*30cm的304不锈钢防盗网。
2、保密室内如有功能区间或独立房间,原则上采用实体墙间隔,如果隔间不能采用实体砖墙,可采用轻钢龙骨中间放置隔音棉,内外石膏板(偏硅酸板)砌墙;独立房间需安装配套木门或铁3、内部如用玻璃间隔,内部间隔必须安装10*30cm的304不锈钢防盗网且封顶至楼顶,玻璃必须采用磨砂玻璃或玻璃纸粘贴,并安装窗帘,以阻挡视线。
4、另外需要在涉密场所外划分一个单独房间作为监控室,用于放置视频监控主机、红外报警主机。
监控室大门需配备门禁系统、监控室不纳入涉密场所范围。
5、保密室内部不得设置有网口及网线。
三、物理防护1、保密室大门安装防盗铁门,并加装门禁系统,要求大门具有物理锁及门禁锁双重锁。
2、窗户全部须加装10*30cm的304不锈钢防盗网,厚度不少于1.2mm;窗玻璃必须采用磨砂玻璃或玻璃纸粘贴,并安装窗帘。
3、防盗网上如有逃生窗口,逃生窗口需加金属锁。
四、技术防护1、门禁系统:(1)保密室大门需安装双向门禁,即进保密室或出保密室均需要通过门禁才能打开大门进出,同时确保门禁带有后台管理功能,能够通过系统管理平台导出人员进出场所产生的门禁数据,建议采用指纹门禁。
涉密信息系统资质保密标准[详]
涉密信息系统资质保密标准[详]涉密信息系统集成资质标准1适用围本标准适用于涉密信息系统集成资质申请、审查与资质单位日常管理。
2定义2.1本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3标准3.1标准实施原则3.1.1积极防,突出重点,严格标准,依法管理。
3.1.2业务工作谁主管,工作谁负责,责任落实到人。
3.1.3具备健全的管理体系,管理与生产经营管理相融合。
3.1.4开展风险评估与管理。
3.1.5建立管理的持续改进机制。
3.2组织机构及职责3.2.1工作领导小组3.2.1.1资质单位应当成立工作领导小组,为本单位工作领导机构。
甲级资质单位应当设置专职总监,总监为单位领导班子成员。
3.2.1.2甲级资质单位工作领导小组由单位法定代表人(或主要负责人)、总监和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由总监担任,工作领导小组各成员应当有明确的职责分工。
乙级资质单位工作领导小组由单位法定代表人(或主要负责人)、分管工作负责人和有关部门主要负责人组成。
组长由法定代表人(或主要负责人)担任,副组长由分管工作负责人担任,工作领导小组各成员应当有明确的职责分工。
3.2.1.3工作领导小组实行例会制度。
例会应当组织学习党和国家工作方针政策及相关法律法规;研究部署、总结本单位的工作;解决工作中的重要问题。
例会每年不少于2次,会议应当作记录并形成会议纪要。
涉密公司资质使用管理制度
第一章总则第一条为加强涉密公司资质的管理,确保资质的合法、合规使用,维护国家安全和社会公共利益,根据国家有关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司所有涉密资质的使用、管理、维护及监督工作。
第三条涉密资质的使用应遵循以下原则:(一)合法性原则:资质使用必须符合国家法律法规和行业标准;(二)保密性原则:确保涉密资质所涉及的信息安全;(三)规范性原则:资质使用过程应严格按照规定程序进行;(四)责任性原则:明确各部门和人员在资质使用过程中的责任。
第二章资质分类及使用范围第四条涉密资质分为以下几类:(一)涉密信息系统集成资质;(二)涉密软件开发资质;(三)涉密硬件产品研发与生产资质;(四)其他涉密资质。
第五条涉密资质的使用范围:(一)从事涉密信息系统集成、软件开发、硬件产品研发与生产等活动;(二)参与涉密项目投标、合同签订、项目实施等工作;(三)对外提供涉密技术支持和服务。
第三章资质使用管理职责第六条公司资质管理部门负责以下工作:(一)负责资质的申请、评审、延续和注销等工作;(二)制定资质使用管理制度,并监督执行;(三)组织资质使用培训,提高员工资质使用意识;(四)负责资质使用情况的监督检查。
第七条公司各部门和人员在资质使用过程中的职责:(一)各部门负责人负责本部门资质使用工作的组织、协调和监督;(二)资质使用人员应严格遵守资质使用规定,确保资质合法、合规使用;(三)各部门和人员应积极配合资质管理部门开展资质使用管理工作。
第四章资质使用程序第八条资质使用申请:(一)各部门根据工作需要,提出资质使用申请;(二)资质管理部门对申请进行审核,符合条件者予以批准。
第九条资质使用审批:(一)资质管理部门根据批准的资质使用申请,制定资质使用计划;(二)各部门按照计划执行资质使用工作。
第十条资质使用监督:(一)资质管理部门定期对资质使用情况进行监督检查;(二)对发现的问题,及时纠正并采取措施予以整改。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密信息系统集成资质管理办法(征求意见稿)第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
第九条申请单位应当具备以下保密条件:(一)保密制度完善;(二)保密组织健全,有专门机构或者人员负责保密工作;(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;(四)从事涉密信息系统集成业务人员的审查、考核手续完备;(五)国家保密行政管理部门规定的其他条件。
第十条涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。
第十一条甲级资质由国家保密行政管理部门审批。
乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案。
第三章资质申请、受理、审查与批准第十二条申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类,向注册地的省、自治区、直辖市保密行政管理部门提交《涉密信息系统集成资质申请书》。
申请单位属于企业的,应当同时提交以下材料:(一)工商营业执照正本、副本;(二)组织机构代码证书;(三)公司章程;(四)验资报告及上一年度财务审计报告;(五)生产经营场所产权证书或者租赁合同;(六)保密行政管理部门要求提供的其他材料。
申请单位属于事业单位的,应当同时提交以下材料:(一)事业单位法人证书;(二)组织机构代码证书;(三)办公场所产权证书或者租赁合同;(四)保密行政管理部门要求提供的其他材料。
申请单位应当对申请材料的真实性和完整性负责。
第十三条省、自治区、直辖市保密行政管理部门收到申请材料后,应当在10个工作日内完成材料审查。
申请材料齐全的,应当受理并发出受理通知书;申请材料不齐全的,应当告知申请单位补充。
第十四条资质申请受理后,申请单位应当填写《涉密信息系统集成资质书面审查表》,提交具有相应审批权限的保密行政管理部门。
保密行政管理部门应当按照本办法第八条、第九条、第十条之规定,对申请单位有关情况进行审查,出具书面审查意见。
第十五条对通过书面审查的申请单位,保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查,出具现场审查意见。
第十六条对通过现场审查的申请单位,保密行政管理部门应当组织专家评审,出具评审意见。
第十七条保密行政管理部门根据工作需要,可以组织或者授权专门机构,开展书面审查、现场审查和专家评审等工作。
第十八条专家评审结束后,保密行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。
第十九条保密行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。
第二十条《资质证书》主要包括以下内容:(一)单位名称;(二)法定代表人;(三)注册地址;(四)证书编号;(五)资质等级;(六)业务范围;(七)发证机构;(八)有效期和发证时间。
第二十一条《资质证书》分为正本和副本,正本和副本具有同等法律效力。
《资质证书》仅限证书上注明的单位持有和使用。
《资质证书》由国家保密行政管理部门统一制作。
第二十二条《资质证书》有效期为3年。
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前3个月向注册地省、自治区、直辖市保密行政管理部门提出延续申请。
第二十三条需要变更业务种类的资质单位,应当向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质业务种类变更申请书》。
保密行政管理部门依据资质申请条件和评定标准进行审查,作出是否批准变更业务种类的决定。
第二十四条作出授予、变更、注销、撤销资质决定,由国家保密行政管理部门根据情况予以公布。
第四章监督管理第二十五条保密行政管理部门应当对资质单位进行监督管理,组织开展保密教育培训和保密检查。
第二十六条参与涉密信息系统集成业务的人员,应当参加保密行政管理部门组织的保密知识和技能考试,合格后方可从事涉密信息系统集成业务。
参与涉密信息系统集成业务的人员应当保守工作中知悉的国家秘密。
第二十七条机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。
第二十八条资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应资质,且应当取得委托方书面同意。
资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。
第二十九条资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。
第三十条涉密信息系统集成资质实行年度审查制度。
年度审查由省、自治区、直辖市保密行政管理部门负责。
年度审查情况应当报国家保密行政管理部门备案。
第三十一条资质单位的单位名称、法定代表人、股权结构、单位性质、经营范围、隶属关系等变动的,应当向作出审批决定的保密行政管理部门报告。
保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。
第三十二条资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当撤销其资质:(一)采取弄虚作假等不正当手段取得资质的;(二)涂改、出卖、出租、出借《资质证书》,或者以其他方式非法转让《资质证书》的;(三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。
资质单位有下列情形之一的,由作出审批决定的保密行政管理部门责令限期整改;逾期不改,或者整改后仍不符合要求的,暂停涉密信息系统集成业务;情节严重的,撤销资质证书:(一)超出批准的业务范围或者行政区域承接业务的;(二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;(三)未通过年度审查的;(四)拒绝接受保密培训或者保密检查的;(五)其他违反保密法律法规的情形。
第三十三条资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当注销其资质:(一)《资质证书》有效期满未按规定申请延续的;(二)法人依法终止的;(三)法律、法规规定应当注销资质的其他情形。
第三十四条被撤销或者注销资质的单位,自撤销或者注销资质决定下达之日起,不得签订新的涉密信息系统集成业务合同。
已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务,或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。
第三十五条对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起60个工作日内,向国家保密行政管理部门申请复议。
国家保密行政管理部门应当自受理之日起60个工作日内作出复议决定。
第五章法律责任第三十六条资质单位违反本办法,依照本办法有关规定处理;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十七条无资质单位违反本办法,擅自从事涉密信息系统集成业务的,由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十八条机关、单位委托无资质单位从事涉密信息系统集成业务的,应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十九条涉密信息系统集成资质审批工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六章附则第四十条机关、单位规划、设计、建设和运行维护涉密信息系统,可以由本机关、单位内部信息化工作机构承担,接受同级保密行政管理部门监督指导。
第四十一条本办法由国家保密局负责解释。
第四十二条本办法自印发之日起施行。
2005年7月1日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发〔2005〕5号)同时废止。