涉密信息系统集成资质管理办法(征求意见稿)

第一章 总 则

第一条 为加强涉密信息系统集成资质管理，确保秘密安全，根据《中华人民共和国保守秘密法》和有关法律法规，制定本办法。

第二条 本办法所称涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。

涉密信息系统集成资质的申请、受理、审批、使用和监督管理，适用本办法。

第三条 从事涉密信息系统集成业务的企业事业单位应当依照本办法，取得涉密信息系统集成资质。

机关和涉及秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。

第四条 涉密信息系统集成资质审批和管理应当坚持公平、公正、公开，遵循总量控制、合理布局、安全第一、审管并重的要求，既确保涉密信息系统安全保密，又促进信息安全保密产业科学发展。

第五条 保密行政管理部门主管全国涉密信息系统集成资质管理工作。

省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。

第二章 资质等级与条件

第六条 涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

第七条 涉密信息系统集成业务种类包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及保密行政管理部门审查批准的其他业务。

资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的，不得承接所监理工程的其他涉密信息系统集成业务。

第八条 涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件：

(一)在中华人民共和国境内注册的法人；

(二)依法成立3年以上，有良好的诚信记录；

(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍；

(四)无境外(含香港、澳门、台湾)投资，另有规定的从其规定；

(五)取得行业主管部门颁发的有关资质，具有承担涉密信息系统集成业务的专业能力。

第九条 申请单位应当具备以下保密条件：

(一)保密制度完善；

(二)保密组织健全，有专门机构或者人员负责保密工作；

(三)用于涉密信息系统集成业务的场所、设施、设备符合保密规定和标准；

(四)从事涉密信息系统集成业务人员的审查、考核手续完备；

(五)保密行政管理部门规定的其他条件。

第十条 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由保密行政管理部门另行规定。

第十一条 甲级资质由保密行政管理部门审批。乙级资质由省、自治区、直辖市保密行政管理部门审批，报保密行政管理部门备案。

[1]  [2]  [3]  [4]