第二十五条 保密行政管理部门应当对资质单位进行监督管理，组织开展保密教育培训和保密检查。

第二十六条 参与涉密信息系统集成业务的人员，应当参加保密行政管理部门组织的保密知识和技能考试，合格后方可从事涉密信息系统集成业务。

参与涉密信息系统集成业务的人员应当保守工作中知悉的秘密。

第二十七条 机关、单位委托资质单位从事涉密信息系统集成业务，应当查验其《资质证书》，与其签订保密协议，提出保密要求，采取保密措施。

第二十八条 资质单位与其他单位合作开展涉密信息系统集成业务的，合作单位应当具有相应资质，且应当取得委托方书面同意。

资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。

第二十九条 资质单位承接涉密信息系统集成业务的，应当在签订合同后，向业务项目所在地省、自治区、直辖市保密行政管理部门备案，接受保密监督管理。

涉密信息系统集成项目完成后，资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。

第三十条 涉密信息系统集成资质实行年度审查制度。年度审查由省、自治区、直辖市保密行政管理部门负责。年度审查情况应当报保密行政管理部门备案。

第三十一条 资质单位的单位名称、法定代表人、股权结构、单位性质、经营范围、隶属关系等变动的，应当向作出审批决定的保密行政管理部门报告。保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。

第三十二条 资质单位有下列情形之一的，作出审批决定的保密行政管理部门应当撤销其资质：

(一)采取弄虚作假等不正当手段取得资质的；

(二)涂改、出卖、出租、出借《资质证书》，或者以其他方式非法转让《资质证书》的；

(三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。

资质单位有下列情形之一的，由作出审批决定的保密行政管理部门责令限期整改；逾期不改，或者整改后仍不符合要求的，暂停涉密信息系统集成业务；情节严重的，撤销资质证书：

(一)超出批准的业务范围或者行政区域承接业务的；

(二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的；

(三)未通过年度审查的；

(四)拒绝接受保密培训或者保密检查的；

(五)其他违反保密法律法规的情形。

第三十三条 资质单位有下列情形之一的，作出审批决定的保密行政管理部门应当注销其资质：

(一)《资质证书》有效期满未按规定申请延续的；

(二)法人依法终止的；

(三)法律、法规规定应当注销资质的其他情形。

第三十四条 被撤销或者注销资质的单位，自撤销或者注销资质决定下达之日起，不得签订新的涉密信息系统集成业务合同。已签订有效合同的，在确保安全保密的情况下可以继续完成涉密信息系统集成业务，或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。

第三十五条 对保密行政管理部门资质管理相关决定有异议的，可以在收到决定之日起60个工作日内，向保密行政管理部门申请复议。保密行政管理部门应当自受理之日起60个工作日内作出复议决定。

[1]  [2]  [3]  [4]