第一篇:涉密信息系統(tǒng)集成資質(zhì)申請單位需要提交的材料清單
涉密信息系統(tǒng)集成資質(zhì)申請單位需要提交的材料清單有哪些?
一般涉密信息系統(tǒng)集成資質(zhì)申請單位須提交: 1.申請書 2.書面審查表
3.企業(yè)營業(yè)執(zhí)照或事業(yè)單位法人證書復印件
4.分支機構(gòu)營業(yè)執(zhí)照或事業(yè)單位分支機構(gòu)登記證書復印件 5.組織機構(gòu)代碼證書復印件
6.單位章程復印件(須加蓋工商行政管理部門印章)
7.法人股東的單位章程(須加蓋工商行政管理部門印章)及營業(yè)執(zhí)照復印件、自然人股東身份證復印件
8.辦公場所產(chǎn)權(quán)證書或租賃合同復印件,注:屏蔽室建設類資質(zhì)需另提供加工場所產(chǎn)權(quán)材料
9.涉密業(yè)務研發(fā)及辦公場所平面圖(須標明位置、尺寸、面積),注:屏蔽室建設類資質(zhì)需另提供加工場所平面圖
10.法定代表人及主要管理人員身份證復印件
11.資質(zhì)相關(guān)人員名單(含姓名、性別、身份證號、崗位、職稱或執(zhí)業(yè)資格、涉密等級),注:屏蔽室建設類資質(zhì)需另提供檢測人員名單
12.近3年相關(guān)業(yè)務合同清單(含合同編號、合同名稱、委托方、合同金額、收入金額、簽訂時間、項目所涉地區(qū)、項目所涉行業(yè)、涉密等級和服務年限、是否安全集成和黨政軍項目)
13.近3年完成的項目投資總值證明材料(系統(tǒng)咨詢和工程監(jiān)理類提供)14.驗資報告及上2個年度財務審計報告(含資產(chǎn)負債表、利潤表和現(xiàn)金流量表)
15.企業(yè)上2個年度完稅證明(須分年度提交國稅、地稅證明)16.近5年企業(yè)牽頭完成的科研項目材料復印件(須附驗收報告)17.近5年獲得的科技獎勵或者知識產(chǎn)權(quán)材料復印件 18.近5年企業(yè)保密工作獲國家級、省部級嘉獎材料復印件 19.近3年在中文核心期刊或省部級主辦的公開出版刊物發(fā)表的保密管理或技術(shù)有關(guān)論文復印件
20.保密設施設備清單(含涉密信息系統(tǒng)、信息設備),注:屏蔽室建設類資質(zhì)需另提供加工設備、檢測設備清單;數(shù)據(jù)恢復資質(zhì)需另提供備件庫清單
21.單位基本管理制度(含人事、財務、生產(chǎn)、資產(chǎn)、保密管理制度)
22.保密管理情況報告 23.保密風險評估報告
24.取得的行業(yè)主管部門頒發(fā)的有關(guān)資質(zhì)認證證書復印件,注:屏蔽室建設類資質(zhì)需另提供自主研發(fā)的屏蔽產(chǎn)品檢測證書或相關(guān)證明材料
25.資質(zhì)(申請)單位董事會、監(jiān)事會、高管人員身份情況說明(附身份證復印件,并明確是否擁有境外永久居留權(quán))
26.資質(zhì)(申請)單位股東情況說明(包括法人股東單位性質(zhì)或自然人股東國籍、持股比例等。其中,涉及企業(yè)法人股東應提供法人股東相應股東股權(quán)結(jié)構(gòu)圖,追溯至自然人或國有資本;追溯中如遇上市公司,需列明其持有5%以上全部股東名單,且不披露信息持股股東持股總額不超過5% 27.間接投資的外方投資者及其一致行動人在申請單位最終出資比例說明
28.外方投資者及其一致行動人在申請單位母公司最終出資比例說明
29.申請單位的實際控制人及所有股東的實際控制人為中方的聲明(須法人股東蓋章,自然人股東簽字)
第二篇:涉密信息系統(tǒng)集成資質(zhì)申請單位提交材料清單
涉密信息系統(tǒng)集成資質(zhì)申請單位提交材料清單
1.申請書 2.書面審查表
3.企業(yè)營業(yè)執(zhí)照或事業(yè)單位法人證書復印件
4.分支機構(gòu)營業(yè)執(zhí)照或事業(yè)單位分支機構(gòu)登記證書復印件 5.組織機構(gòu)代碼證書復印件
6.單位章程復印件(須加蓋工商行政管理部門印章)7.法人股東的單位章程(須加蓋工商行政管理部門印章)及營業(yè)執(zhí)照復印件、自然人股東身份證復印件
8.辦公場所產(chǎn)權(quán)證書或租賃合同復印件,注:屏蔽室建設類資質(zhì)需另提供加工場所產(chǎn)權(quán)材料
9.涉密業(yè)務研發(fā)及辦公場所平面圖(須標明位置、尺寸、面積),注:屏蔽室建設類資質(zhì)需另提供加工場所平面圖 10.法定代表人及主要管理人員身份證復印件
11.資質(zhì)相關(guān)人員名單(含姓名、性別、身份證號、崗位、職稱或執(zhí)業(yè)資格、涉密等級),注:屏蔽室建設類資質(zhì)需另提供檢測人員名單
12.近3年相關(guān)業(yè)務合同清單(含合同編號、合同名稱、委托方、合同金額、收入金額、簽訂時間、項目所涉地區(qū)、項目所涉行業(yè)、涉密等級和服務年限、是否安全集成和黨政軍項目)13.近3年完成的項目投資總值證明材料(系統(tǒng)咨詢和工程監(jiān)理類提供)
14.驗資報告及上2個財務審計報告(含資產(chǎn)負債表、利潤表和現(xiàn)金流量表)
15.企業(yè)上2個完稅證明(須分提交國稅、地稅證明)16.近5年企業(yè)牽頭完成的科研項目材料復印件(須附驗收報告)
17.近5年獲得的科技獎勵或者知識產(chǎn)權(quán)材料復印件 18.近5年企業(yè)保密工作獲國家級、省部級嘉獎材料復印件 19.近3年在中文核心期刊或省部級主辦的公開出版刊物發(fā)表的保密管理或技術(shù)有關(guān)論文復印件
20.保密設施設備清單(含涉密信息系統(tǒng)、信息設備),注:屏蔽室建設類資質(zhì)需另提供加工設備、檢測設備清單;數(shù)據(jù)恢復資質(zhì)需另提供備件庫清單
21.單位基本管理制度(含人事、財務、生產(chǎn)、資產(chǎn)、保密管理制度)
22.保密管理情況報告 23.保密風險評估報告
24.取得的行業(yè)主管部門頒發(fā)的有關(guān)資質(zhì)認證證書復印件,注:屏蔽室建設類資質(zhì)需另提供自主研發(fā)的屏蔽產(chǎn)品檢測證書或相關(guān)證明材料
25.資質(zhì)(申請)單位董事會、監(jiān)事會、高管人員身份情況說明(附身份證復印件,并明確是否擁有境外永久居留權(quán))26.資質(zhì)(申請)單位股東情況說明(包括法人股東單位性質(zhì)或自然人股東國籍、持股比例等。其中,涉及企業(yè)法人股東應提供法人股東相應股東股權(quán)結(jié)構(gòu)圖,追溯至自然人或國有資本;追溯中如遇上市公司,需列明其持有5%以上全部股東名單,且不披露信息持股股東持股總額不超過5% 27.間接投資的外方投資者及其一致行動人在申請單位最終出資比例說明
28.外方投資者及其一致行動人在申請單位母公司最終出資比例說明
29.申請單位的實際控制人及所有股東的實際控制人為中方的聲明(須法人股東蓋章,自然人股東簽字)30.母公司實際控制人為中方的聲明
31.資質(zhì)(申請)單位持有涉密資質(zhì)期間,母公司為保證實際控制人始終為中方和外方投資者及其一致行動人最終出資比例不超過20%所制定的控制措施(可以包括鎖定部分流通股、調(diào)整限售股數(shù)量、股東承諾一定時間內(nèi)不減持股票或不向影響保密條款的自然人或機構(gòu)出售股票等)32.母公司當前實際控制人構(gòu)成情況及控股比例情況說明 33.母公司當前股份構(gòu)成情況(包括股票發(fā)行規(guī)則、流通股/非流通股比例、非流通股中限售比例、持股比例前十名的股東清單及情況說明、最新版本的財務審計報告、近期股份變更情況等)
34.母公司外資股東情況說明(外資股東清單及介紹,包括外籍自然人或外資機構(gòu)介紹、持股比例、持股方式等)35.母公司承諾持股5%以上的股東中存在外籍自然人、外資法人或外方控股法人,及控股股東發(fā)生變化時,向保密行政管理部門及時申報的聲明
36.母公司承諾信息披露不違背國家有關(guān)保密管理規(guī)定的聲明
37.資質(zhì)(申請)單位持有涉密資質(zhì)期間,為保證控股股東不變及參與掛牌交易的股份比例不高于總股本的30%所制定的控制措施
38.股東不向外籍自然人、外資機構(gòu)或身份不明確人轉(zhuǎn)讓股份的聲明
39.資質(zhì)(申請)單位承諾信息披露不違背國家有關(guān)保密管理規(guī)定的聲明
40.資質(zhì)(申請)單位承諾持股5%(含)以上的股東發(fā)生變化前,及時向保密行政管理部門申報的聲明
41.資質(zhì)(申請)單位當前股份構(gòu)成情況(包括股票發(fā)行規(guī)則、主要股東清單及情況說明、近一年的財務審計報告、近半年股份變更情況等)
42.董事會、監(jiān)事會、高管人員、涉密人員、保密工作領導小組及保密管理辦公室名單及變動情況說明(附身份證復印件,其中董事會、監(jiān)事會、高管人員需明確是否擁有境外永久居留權(quán))
43.涉密項目負責人名單及變動情況說明
44.保密管理制度、企業(yè)管理體系、企業(yè)組織體系及變動情況說明
45.涉密設備、載體、涉密研發(fā)場所變動情況說明 注:
1.一般資質(zhì)申請單位提交1-29項
2.母公司上市或新三板掛牌資質(zhì)申請單位提交1-36項 3.新三板掛牌的資質(zhì)申請單位提交1-
29、37-41項 4.控股股東變更資質(zhì)申請單位提交1-
24、26-
29、42-45項 以上材料,應包括紙質(zhì)版和電子版(光盤)各兩份,資質(zhì)申請單位及涉及到的投資關(guān)聯(lián)方需加蓋公章或簽字確認。
第三篇:涉密信息系統(tǒng)集成資質(zhì)管理辦法
涉密信息系統(tǒng)集成資質(zhì)管理辦法
第一章 總 則
第一條 為加強涉密信息系統(tǒng)集成資質(zhì)管理,確保國家秘密安全,根據(jù)《中華人民共和國保守國家秘密法》和有關(guān)法律法規(guī),制定本辦法。
第二條 本辦法所稱涉密信息系統(tǒng)集成,是指涉密信息系統(tǒng)的規(guī)劃、設計、建設、監(jiān)理和運行維護等活動。
涉密信息系統(tǒng)集成資質(zhì)是指保密行政管理部門審查確認的企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務的法定資格。
涉密信息系統(tǒng)集成資質(zhì)的申請、受理、審批、使用和監(jiān)督管理,適用本辦法。
第三條 從事涉密信息系統(tǒng)集成業(yè)務的企業(yè)事業(yè)單位應當依照本辦法,取得涉密信息系統(tǒng)集成資質(zhì)。
國家機關(guān)和涉及國家秘密的單位(以下簡稱機關(guān)、單位)應當選擇具有涉密信息系統(tǒng)集成資質(zhì)的企業(yè)事業(yè)單位(以下簡稱資質(zhì)單位)承接涉密信息系統(tǒng)集成業(yè)務。
第四條 涉密信息系統(tǒng)集成資質(zhì)審批和管理應當堅持公平、公正、公開,遵循總量控制、合理布局、安全第一、審管并重的要求,既確保涉密信息系統(tǒng)安全保密,又促進信息安全保密產(chǎn)業(yè)科學發(fā)展。
第五條 國家保密行政管理部門主管全國涉密信息系統(tǒng)集成資質(zhì)管理工作。
省、自治區(qū)、直轄市保密行政管理部門負責本行政區(qū)域內(nèi)涉密信息系統(tǒng)集成資質(zhì)管理工作。
第二章 資質(zhì)等級與條件
第六條 涉密信息系統(tǒng)集成資質(zhì)分為甲級和乙級兩個等級。
甲級資質(zhì)單位可以在全國范圍內(nèi)從事絕密級、機密級和秘密級信息系統(tǒng)集成業(yè)務。乙級資質(zhì)單位可以在注冊地省、自治區(qū)、直轄市行政區(qū)域內(nèi)從事機密級、秘密級信息系統(tǒng)集成業(yè)務。
第七條 涉密信息系統(tǒng)集成業(yè)務種類包括:系統(tǒng)集成、系統(tǒng)咨詢、軟件開發(fā)、綜合布線、安防監(jiān)控、屏蔽室建設、運行維護、數(shù)據(jù)恢復、工程監(jiān)理,以及國家保密行政管理部門審查批準的其他業(yè)務。
資質(zhì)單位應當在保密行政管理部門審查批準的業(yè)務范圍內(nèi)承接涉密信息系統(tǒng)集成業(yè)務。承接涉密信息系統(tǒng)集成工程監(jiān)理業(yè)務的,不得承接所監(jiān)理工程的其他涉密信息系統(tǒng)集成業(yè)務。
第八條 涉密信息系統(tǒng)集成資質(zhì)申請單位(以下簡稱申請單位)應當具備以下基本條件:
(一)在中華人民共和國境內(nèi)注冊的法人;
(二)依法成立3年以上,有良好的誠信記錄;
(三)從事涉密信息系統(tǒng)集成業(yè)務人員具有中華人民共和國國籍;
(四)無境外(含香港、澳門、臺灣)投資,國家另有規(guī)定的從其規(guī)定;
(五)取得行業(yè)主管部門頒發(fā)的有關(guān)資質(zhì),具有承擔涉密信息系統(tǒng)集成業(yè)務的專業(yè)能力。
第九條 申請單位應當具備以下保密條件:
(一)保密制度完善;
(二)保密組織健全,有專門機構(gòu)或者人員負責保密工作;
(三)用于涉密信息系統(tǒng)集成業(yè)務的場所、設施、設備符合國家保密規(guī)定和標準;
(四)從事涉密信息系統(tǒng)集成業(yè)務人員的審查、考核手續(xù)完備;
(五)國家保密行政管理部門規(guī)定的其他條件。
第十條 涉密信息系統(tǒng)集成資質(zhì)不同等級和業(yè)務種類的具體申請條件和評定標準由國家保密行政管理部門另行規(guī)定。
第十一條 甲級資質(zhì)由國家保密行政管理部門審批。乙級資質(zhì)由省、自治區(qū)、直轄市保密行政管理部門審批,報國家保密行政管理部門備案。
第三章 資質(zhì)申請、受理、審查與批準
第十二條 申請涉密信息系統(tǒng)集成資質(zhì),應當對照資質(zhì)申請條件,確定擬申請資質(zhì)的等級和業(yè)務種類。申請甲級資質(zhì)的,應當向國家保密行政管理部門提交申請書;申請乙級資質(zhì)的,應當向注冊地的省、自治區(qū)、直轄市保密行政管理部門提交申請書。
申請單位屬于企業(yè)的,應當同時提交以下材料:
(一)工商營業(yè)執(zhí)照正本、副本;
(二)組織機構(gòu)代碼證書;
(三)公司章程;
(四)驗資報告及上一財務審計報告;
(五)生產(chǎn)經(jīng)營場所產(chǎn)權(quán)證書或者租賃合同;
(六)保密行政管理部門要求提供的其他材料。
申請單位屬于事業(yè)單位的,應當同時提交以下材料:
(一)事業(yè)單位法人證書;
(二)組織機構(gòu)代碼證書;
(三)辦公場所產(chǎn)權(quán)證書或者租賃合同;
(四)保密行政管理部門要求提供的其他材料。
申請單位應當對申請材料的真實性和完整性負責。
第十三條 保密行政管理部門收到申請材料后,應當在10個工作日內(nèi)完成材料審查。申請材料齊全的,應當受理并發(fā)出受理通知書;申請材料不齊全的,應當告知申請單位補充。
第十四條 資質(zhì)申請受理后,申請單位應當填寫書面審查表,提交具有相應審批權(quán)限的保密行政管理部門。保密行政管理部門應當按照本辦法第八條、第九條、第十條之規(guī)定,對申請單位有關(guān)情況進行審查,出具書面審查意見。
第十五條 對通過書面審查的申請單位,保密行政管理部門應當對其保密制度、保密工作機構(gòu)、保密監(jiān)督管理、保密技術(shù)防護等情況進行檢查,出具現(xiàn)場審查意見。
第十六條 對通過現(xiàn)場審查的申請單位,保密行政管理部門應當組織專家評審,出具評審意見。
第十七條 保密行政管理部門根據(jù)工作需要,可以組織或者授權(quán)專門機構(gòu),開展申請受理、書面審查、現(xiàn)場審查和專家評審等工作。
第十八條 專家評審結(jié)束后,保密行政管理部門應當根據(jù)書面審查、現(xiàn)場審查和專家評審情況,作出是否授予資質(zhì)的決定。
第十九條 保密行政管理部門對申請單位作出授予資質(zhì)決定的,在其法定代表人和保密管理人員接受保密培訓、法定代表人簽訂保密責任書后,頒發(fā)《涉密信息系統(tǒng)集成資質(zhì)證書》(以下簡稱《資質(zhì)證書》)。
第二十條 《資質(zhì)證書》主要包括以下內(nèi)容:
(一)單位名稱;
(二)法定代表人;
(三)注冊地址;
(四)證書編號;
(五)資質(zhì)等級;
(六)業(yè)務范圍;
(七)發(fā)證機構(gòu);
(八)有效期和發(fā)證時間。
第二十一條 《資質(zhì)證書》分為正本和副本,正本和副本具有同等法律效力。
《資質(zhì)證書》僅限證書上注明的單位持有和使用。
《資質(zhì)證書》由國家保密行政管理部門統(tǒng)一制作。
第二十二條 《資質(zhì)證書》有效期為3年。
《資質(zhì)證書》有效期滿,需要繼續(xù)從事涉密信息系統(tǒng)集成業(yè)務的,應當在期滿前3個月向作出審批決定的保密行政管理部門提出延續(xù)申請。
第二十三條 需要變更業(yè)務種類的資質(zhì)單位,應當向作出審批決定的保密行政管理部門提交變更申請。保密行政管理部門依據(jù)資質(zhì)申請條件和評定標準進行審查,作出是否批準變更業(yè)務種類的決定。
第二十四條 作出授予、變更、注銷、撤銷資質(zhì)決定,由國家保密行政管理部門統(tǒng)一發(fā)布。
第四章 監(jiān)督管理
第二十五條 保密行政管理部門應當對資質(zhì)單位進行監(jiān)督管理,組織開展保密教育培訓和保密檢查。
第二十六條 參與涉密信息系統(tǒng)集成業(yè)務的人員,應當參加保密行政管理部門組織的保密知識和技能考試,合格后方可從事涉密信息系統(tǒng)集成業(yè)務。
從事涉密信息系統(tǒng)集成業(yè)務人員應當保守工作中知悉的國家秘密。
第二十七條 機關(guān)、單位委托資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務,應當查驗其《資質(zhì)證書》,與其簽訂保密協(xié)議,提出保密要求,采取保密措施。
第二十八條 資質(zhì)單位與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務的,合作單位應當具有相應的涉密信息系統(tǒng)集成資質(zhì),且應當取得委托方書面同意。
資質(zhì)單位不得將涉密信息系統(tǒng)集成業(yè)務分包或者轉(zhuǎn)包給無相應資質(zhì)的單位。
第二十九條 資質(zhì)單位承接涉密信息系統(tǒng)集成業(yè)務的,應當在簽訂合同后,向業(yè)務項目所在地省、自治區(qū)、直轄市保密行政管理部門備案,接受保密監(jiān)督管理。
涉密信息系統(tǒng)集成項目完成后,資質(zhì)單位應當向業(yè)務項目所在地省、自治區(qū)、直轄市保密行政管理部門報告項目建設情況。
第三十條 涉密信息系統(tǒng)集成資質(zhì)實行審查制度。甲級資質(zhì)單位審查由國家保密行政管理部門組織實施;乙級資質(zhì)單位審查由注冊地的省、自治區(qū)、直轄市保密行政管理部門組織實施,審查情況報國家保密行政管理部門備案。
第三十一條 資質(zhì)單位的單位名稱、法定代表人、股權(quán)結(jié)構(gòu)、單位性質(zhì)、經(jīng)營范圍、隸屬關(guān)系等變動的,應當向作出審批決定的保密行政管理部門報告。保密行政管理部門依據(jù)本辦法作出維持、變更或者撤銷資質(zhì)的決定。
第三十二條 資質(zhì)單位有下列情形之一的,作出審批決定的保密行政管理部門應當撤銷其資質(zhì):
(一)采取弄虛作假等不正當手段取得資質(zhì)的;
(二)涂改、出賣、出租、出借《資質(zhì)證書》,或者以其他方式偽造、非法轉(zhuǎn)讓《資質(zhì)證書》的;
(三)將涉密信息系統(tǒng)集成業(yè)務分包或者轉(zhuǎn)包給無相應資質(zhì)單位的。
資質(zhì)單位有下列情形之一的,由作出審批決定的保密行政管理部門責令限期整改;逾期不改,或者整改后仍不符合要求的,責令暫停涉密信息系統(tǒng)集成業(yè)務;情節(jié)嚴重的,撤銷資質(zhì):
(一)超出批準的業(yè)務范圍或者行政區(qū)域承接業(yè)務的;
(二)在注冊地省、自治區(qū)、直轄市行政區(qū)域以外承接業(yè)務未按規(guī)定備案的;
(三)未通過審查的;
(四)拒絕接受保密培訓或者保密檢查的;
(五)其他違反保密法律法規(guī)的情形。
第三十三條 資質(zhì)單位有下列情形之一的,作出審批決定的保密行政管理部門應當注銷其資質(zhì):
(一)《資質(zhì)證書》有效期滿未按規(guī)定申請延續(xù)的;
(二)法人依法終止的;
(三)法律、法規(guī)規(guī)定應當注銷資質(zhì)的其他情形。
第三十四條 被撤銷或者注銷資質(zhì)的單位,自撤銷或者注銷決定下達之日起,不得簽訂新的涉密信息系統(tǒng)集成業(yè)務合同。已簽訂有效合同的,在確保安全保密的情況下可以繼續(xù)完成涉密信息系統(tǒng)集成業(yè)務,或者在保密行政管理部門監(jiān)督下將涉密信息系統(tǒng)集成業(yè)務移交其他資質(zhì)單位。
第三十五條 對保密行政管理部門資質(zhì)管理相關(guān)決定有異議的,可以在收到?jīng)Q定之日起60個工作日內(nèi),向國家保密行政管理部門申請復議。國家保密行政管理部門應當自受理之日起60個工作日內(nèi)作出復議決定。
第五章 法律責任
第三十六條 資質(zhì)單位違反本辦法的,依照本辦法有關(guān)規(guī)定處理;泄露國家秘密構(gòu)成犯罪的,依法追究刑事責任。
第三十七條 無資質(zhì)單位違反本辦法,擅自從事涉密信息系統(tǒng)集成業(yè)務的,由保密行政管理部門責令停止違法行為;泄露國家秘密構(gòu)成犯罪的,依法追究刑事責任。
第三十八條 機關(guān)、單位委托無資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務的,應當對直接負責的主管人員和其他直接責任人員依紀依法給予處分;泄露國家秘密構(gòu)成犯罪的,依法追究刑事責任。
第三十九條 涉密信息系統(tǒng)集成資質(zhì)審批和管理工作人員在履行職責過程中濫用職權(quán)、玩忽職守、徇私舞弊的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責任。
第六章 附 則
第四十條 機關(guān)、單位規(guī)劃、設計、建設和運行維護涉密信息系統(tǒng),可以由本機關(guān)、單位內(nèi)部信息化工作機構(gòu)承擔,接受同級保密行政管理部門監(jiān)督指導。
第四十一條 本辦法由國家保密局負責解釋。
第四十二條 本辦法自印發(fā)之日起施行。2005年7月1日發(fā)布的《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)管理辦法》(國保發(fā)[2005]5號)同時廢止。
第四篇:涉密計算機信息系統(tǒng)集成資質(zhì)管理辦法
涉密計算機信息系統(tǒng)集成資質(zhì)管理辦法
第一章 總 則
第一條
為加強涉及國家保密的計算機信息系統(tǒng)(以下簡稱“涉密系統(tǒng)”)的保密管理,確保國家秘密的安全,根據(jù)《中華人民共和國保守國家秘密法》和有關(guān)法律法規(guī),制定本辦法。
第二條
本辦法下列用語的含義:
涉密系統(tǒng)集成,是指涉密系統(tǒng)工程的總體規(guī)劃、設計、開發(fā)、實施、服務及保障。
涉密系統(tǒng)集成資質(zhì),是指從事涉密系統(tǒng)集成工程所需要具備的綜合能力,包括人員構(gòu)成、技術(shù)水平、管理水平、技術(shù)裝備、服務保障能力和安全保密保障設施等要素。
涉密系統(tǒng)集成單位,是指從事涉密系統(tǒng)集成業(yè)務的企業(yè)或事業(yè)單位。
涉密系統(tǒng)建設單位,是指主持建設涉密系統(tǒng)的單位。
第三條
本辦法適用于涉密系統(tǒng)的建設單位和集成單位。
第四條
涉密系統(tǒng)集成單位必須經(jīng)過保密工作部門資質(zhì)認定,并取得《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》(以下簡稱《資質(zhì)證書》)。
未經(jīng)保密工作部門資質(zhì)認定的任何單位,不得承接涉密系統(tǒng)集成業(yè)務。
第五條
涉密系統(tǒng)建設單位應當選擇具有《資質(zhì)證書》的集成單位來承建涉密系統(tǒng)。
未取得《資質(zhì)證書》的集成單位建設的涉密系統(tǒng),保密工作部門不予審批。
第二章 資質(zhì)申請與審批
第六條
涉密系統(tǒng)集成單位應當是中華人民共和國境內(nèi)具有獨立法人地位的企業(yè)或事業(yè)單位。外商獨資、中外合資、中外合作企業(yè)不得從事涉密系統(tǒng)集成業(yè)務。
涉密系統(tǒng)集成單位應當具備下列條件:
(一)遵守國家保密法律和法規(guī),具有健全的保密制度;
(二)具有信息產(chǎn)業(yè)部頒發(fā)的《計算機信息系統(tǒng)集成資質(zhì)證書》(一級或二級),并有網(wǎng)絡安全集成的成功范例;
無《計算機信息系統(tǒng)集成資質(zhì)證書》的企、事業(yè)單位,應為專門從事信息安全技術(shù)研究開發(fā),并獨立開展網(wǎng)絡安全集成業(yè)務兩年以上(含兩年),有成功范例;
(三)具有系統(tǒng)集成能力的計算機硬件、軟件和網(wǎng)絡工程專業(yè)高中級技術(shù)職稱的專業(yè)隊伍和組織管理人員,熟悉保密技術(shù)標準;
(四)具有先進的信息系統(tǒng)設計、開發(fā)設備,具有良好的安全保密環(huán)境;
(五)具有良好的經(jīng)營業(yè)績和資產(chǎn)狀況;
(六)接受保密工作部門指導、監(jiān)督和檢查。
第七條
申請涉密系統(tǒng)集成資質(zhì)的單位,應向所在地的省、自治區(qū)、直轄市、計劃單列市、副省級城市保密局提出申請,并提供相關(guān)的資信證明資料。
第八條
受理申請的保密局,應對申請單位的資質(zhì)進行審查。對初審符合資質(zhì)條件的,由所在地的省、自治區(qū)、直轄市、計劃單列市、副 省級城市保密局報國家保密局審核批準,頒發(fā)《資質(zhì)證書》。
《資質(zhì)證書》有效期限為三年,期滿后依照本辦法的規(guī)定重新核發(fā)。
第三章 資質(zhì)管理
第九條
涉密系統(tǒng)建設單位和承接涉密系統(tǒng)集成的單位應簽訂保密協(xié)議,規(guī)定集成單位應履行的保密義務。
第十條
涉密系統(tǒng)集成單位在承接系統(tǒng)集成過程中,需要與其他單位合作完成的,其合作單位應有《資質(zhì)證書》。
第十一條
涉密系統(tǒng)建成后,集成單位應將涉密系統(tǒng)資料全部移交給涉密系統(tǒng)建設單位,不得私自留存或擅自處理。
第十二條
已取得《資質(zhì)證書》的集成單位,名稱、經(jīng)營范圍、企業(yè)性質(zhì)、隸屬關(guān)系變更的,應當依照本辦法第七條、第八條的規(guī)定,重新辦理審批手續(xù)。
第十三條
省、自治區(qū)、直轄市、計劃單列市、副省級城市保密局對本行政區(qū)域的涉密系統(tǒng)集成單位實施保密監(jiān)督管理。
第十四條
涉密系統(tǒng)集成單位違反本辦法規(guī)定的,由省、自治區(qū)、直轄市、計劃單列市、副省級城市保密局責令其限期改正;逾期不改或整改后仍不符合要求的,報國家保密局收回其《資質(zhì)證書》。
第四章 附則
第十五條 《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》、《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)申請表》由國家保密局統(tǒng)一印制。
第十六條
本辦法由國家保密局負責解釋。
第十七條
本辦法自發(fā)布之日起施行。(來源: 國家保密局)
第五篇:涉密信息系統(tǒng)集成資質(zhì)保密標準
涉密信息系統(tǒng)集成資質(zhì)保密標準
(2015年6月2日發(fā)布的新版本)
適用范圍 本保密標準適用于涉密信息系統(tǒng)集成資質(zhì)申請、審查與資質(zhì)單位日常保密管理。
定義
2.1 本標準所稱涉密人員,是指由于工作需要,在涉密信息系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國家秘密事項的人員。
2.2 本標準所稱涉密載體,主要指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品。磁介質(zhì)載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。
2.3 本標準所稱信息系統(tǒng)是指由計算機及其相關(guān)和配套設備、設施構(gòu)成的,按照一定的應用目標和規(guī)則存儲、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡。
2.4 本標準所稱信息設備是指計算機及存儲介質(zhì)、打印機、傳真機、復印機、掃描儀、照相機、攝像機等具有信息存儲和處理功能的設備。保密標準
3.3.2 保密制度包括以下主要方面:
(1)保密工作機構(gòu)設置與職責;
(2)保密教育培訓;
(3)涉密人員管理;
(4)涉密載體管理;
(5)信息系統(tǒng)、信息設備和保密設施設備管理;
(6)涉密信息系統(tǒng)集成場所等保密要害部位管理;
(7)涉密項目實施現(xiàn)場管理;
(8)保密監(jiān)督檢查;
(9)保密工作考核與獎懲;
(10)泄密事件報告與查處;
(11)保密風險評估與管理;
(12)資質(zhì)證書使用與管理。
3.4 保密風險評估與管理
3.4.1 資質(zhì)單位應當定期對系統(tǒng)集成業(yè)務、人員、資產(chǎn)、場所等主要管理活動進行保密風險評估。各業(yè)務部門應當按照業(yè)務流程對保密風險進行識別、分析和評估,提出具體防控措施。
3.4.2 資質(zhì)單位應當將國家保密法規(guī)和標準要求、保密風險防控措施融入到管理制度和業(yè)務工作流程中,并建立相應的監(jiān)督檢查機制。
3.5 涉密人員管理
3.5.1 資質(zhì)單位應當對從事涉密業(yè)務的人員進行審查,符合條件的方可將其 確定為涉密人員。涉密人員應當通過保密教育培訓,并簽訂保密承諾書后方能上
崗。
3.5.2 涉密人員應當保守國家秘密,嚴格遵守各項保密規(guī)章制度,并符合以下基本條件:
(1)遵紀守法,具有良好的品行,無犯罪記錄;
(2)資質(zhì)單位正式職工,并在其他單位無兼職;
(3)社會關(guān)系清楚,本人及其配偶為中國境內(nèi)公民。
3.5.3 涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個等級,實行分類管理。涉密等級發(fā)生變化時,應當履行審批程序。
3.5.4 資質(zhì)單位與涉密人員簽訂的勞動合同或補充協(xié)議,應當包括以下內(nèi)容:
(1)涉密人員的權(quán)利與義務;
(2)涉密人員應當遵守的保密紀律和有關(guān)限制性規(guī)定;
(3)因履行保密職責導致涉密人員利益受到損害,資質(zhì)單位給予補償?shù)囊?guī)定;
(4)涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定;
(5)因認真履行保密職責,資質(zhì)單位給予涉密人員獎勵的規(guī)定;
(6)涉密人員應當遵守的其他有關(guān)事項。
3.5.5 資質(zhì)單位應當將涉密人員基本情況和調(diào)整變動情況向所在地省、自治
區(qū)、直轄市保密行政管理部門備案。
3.5.6 在崗涉密人員每年參加保密教育與保密知識、技能培訓的時間不少于10個學時。
3.5.7 資質(zhì)單位應當對在崗涉密人員進行定期考核評價。
3.5.8 資質(zhì)單位應當向涉密人員發(fā)放保密補貼。
3.5.9 涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查,簽訂保密承諾書,并按相關(guān)保密規(guī)定實行脫密期管理。
3.5.10
涉密人員因私出國(境)的,應當經(jīng)資質(zhì)單位同意,出國(境)前應當經(jīng)過保密教育。擅自出境或逾期不歸的,資質(zhì)單位應當及時報告保密行政管理部門。
3.5.11 涉密人員泄露國家秘密或嚴重違反保密規(guī)章制度的,應當調(diào)離涉密崗位,并追究其法律責任。3.6 涉密載體管理
3.6.1 資質(zhì)單位應當按照工作需要,嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。
3.6.2 資質(zhì)單位應當建立涉密載體臺帳,臺帳應當包括載體名稱、編號、密級、保密期限等信息。
3.6.3 接收、制作、交付、傳遞、保存、維修、銷毀涉密載體,應當遵守國家相關(guān)保密規(guī)定,履行簽收、登記、審批手續(xù)。
3.6.4 復制本單位產(chǎn)生的涉密載體,應當經(jīng)單位相關(guān)部門審批;復制其他涉密載體,應當經(jīng)涉密載體制發(fā)機關(guān)、單位或所在地省、自治區(qū)、直轄市保密行政管理部門批準。涉密載體復制場所應當符合保密要求,采取可靠的保密措施;不具備復制條件的,應當?shù)奖C苄姓芾聿块T審查批準的定點單位復制。
3.6.5 機密、秘密級涉密載體應當存放在密碼文件柜中,絕密級涉密載體應當存放在密碼保險柜中。存放場所應當符合保密要求。
3.6.6 未經(jīng)批準,個人不得私自留存涉密載體和涉密信息資料。確因工作需要保存的,應當建立個人臺帳,內(nèi)容包括載體密級、留存原因、審批部門或人員、留存期限等內(nèi)容。
3.6.7 攜帶涉密載體外出,應當履行審批手續(xù),采取可靠的保密措施,并確保涉密載體始終處于攜帶人的有效控制下。
3.6.8 資質(zhì)單位應當定期對涉密載體進行清查。需要銷毀的涉密載體應當履行清點、登記、審批手續(xù),送交保密行政管理部門設立的銷毀工作機構(gòu)或者保密行政管理部門指定的單位銷毀;確因工作需要,自行銷毀少量秘密載體的,應當使用符合國家保密標準的銷毀設備和方法。
3.7 信息系統(tǒng)與信息設備管理
3.7.1 涉密信息系統(tǒng)的規(guī)劃、建設、使用等應當符合國家有關(guān)保密規(guī)定。涉密信息系統(tǒng)應當按照國家保密規(guī)定和標準,制定分級保護方案,采取身份鑒別、訪問控制、安全審計、邊界安全防護、信息流轉(zhuǎn)控制等安全保密防護措施。
3.7.2 涉密信息設備應當符合國家保密標準,有密級、編號、責任人標識,并建立管理臺帳。
3.7.3 涉密計算機、移動存儲介質(zhì)應當按照存儲、處理信息的最高密級進行管理與防護。3.7.4 涉密信息設備的使用應當符合相關(guān)保密規(guī)定。禁止涉密信息設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡;禁止涉密信息設備接入內(nèi)部非涉密信息系統(tǒng);禁止使用非涉密信息設備和個人設備存儲、處理涉密信息;禁止超越計算機、移動存儲介質(zhì)的涉密等級存儲、處理涉密信息;禁止在涉密計算機和非涉密計算機之間交叉使用移動存儲介質(zhì);禁止在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備。
3.7.5 涉密信息設備應當采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、安全審計、移動存儲介質(zhì)管控等安全保密措施,并及時升級病毒和惡意代碼樣本庫,定期進行病毒和惡意代碼查殺。
3.7.6 采購安全保密產(chǎn)品應當選用經(jīng)過國家保密行政管理部門授權(quán)機構(gòu)檢測、符合國家保密標準要求的產(chǎn)品,計算機病毒防護產(chǎn)品應當選用公安機關(guān)批準的國產(chǎn)產(chǎn)品,密碼產(chǎn)品應當選用國家密碼管理部門批準的產(chǎn)品。
3.7.7 涉密信息打印、刻錄等輸出應當相對集中、有效控制,并采取相應審計措施。
3.7.8 涉密計算機及辦公自動化設備應當拆除具有無線聯(lián)網(wǎng)功能的硬件模塊,禁止使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標等無線外圍裝置的信息設備處理國家秘密。
3.7.9 涉密信息設備的維修,應當在本單位內(nèi)部進行,并指定專人全程監(jiān)督,嚴禁維修人員讀取或復制涉密信息。確需送外維修的,須拆除涉密信息存儲部件。涉密存儲介質(zhì)的數(shù)據(jù)恢復應當?shù)絿冶C苄姓芾聿块T批準的單位進行。
3.7.10 涉密信息設備改作非涉密信息設備使用或淘汰處理時,應當將涉密信息存儲部件拆除。淘汰處理涉密存儲介質(zhì)和涉密信息存儲部件,應當按照國家秘密載體銷毀有關(guān)規(guī)定執(zhí)行。
3.7.11 涉密計算機及移動存儲介質(zhì)攜帶外出應履行審批手續(xù),帶出前和帶回后,均應當進行保密檢查。
3.8 涉密辦公場所保密管理
3.8.1 資質(zhì)單位的涉密辦公場所應當固定在相對獨立的樓層或區(qū)域。
3.8.2 涉密辦公場所應當安裝門禁、視頻監(jiān)控、防盜報警等安防系統(tǒng),實行封閉式管理。監(jiān)控機房應當安排人員值守。3.8.3 建立視頻監(jiān)控的管理檢查機制,資質(zhì)單位安全保衛(wèi)部門應當定期對視頻監(jiān)控信息進行回看檢查,保密管理辦公室應當對執(zhí)行情況進行監(jiān)督。視頻監(jiān)控信息保存時間不少于3個月。
3.8.4 門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報警系統(tǒng)等應當定期檢查維護,確保系統(tǒng)處于有效工作狀態(tài)。
3.8.5 涉密辦公場所應當明確允許進入的人員范圍,其他人員進入,應當履行審批、登記手續(xù),并由接待人員全程陪同。
3.8.6 未經(jīng)批準,不得將具有錄音、錄像、拍照、存儲、通信功能的設備帶入涉密辦公場所。
3.9 涉密信息系統(tǒng)集成項目管理
3.9.1 資質(zhì)單位應當按照資質(zhì)等級、類別承接涉密信息系統(tǒng)集成業(yè)務。不得將資質(zhì)證書出借或轉(zhuǎn)讓。不得將承接的涉密信息系統(tǒng)集成業(yè)務分包或轉(zhuǎn)包給不具備相應資質(zhì)的單位。
3.9.2 資質(zhì)單位與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務的,合作單位應當具有相應涉密信息系統(tǒng)集成資質(zhì),且應當取得委托方書面同意。
3.9.3 資質(zhì)單位承接涉密信息系統(tǒng)集成項目的,應當在簽訂合同后,向項目所在地省、自治區(qū)、直轄市保密行政管理部門備案,接受保密監(jiān)督管理。涉密信息系統(tǒng)集成項目完成后,資質(zhì)單位應當向項目所在地省、自治區(qū)、直轄市保密行政管理部門書面報告項目建設情況。
3.9.4 資質(zhì)單位應當對涉密信息系統(tǒng)集成項目實行全過程管理,明確崗位責任,落實各環(huán)節(jié)安全保密措施,確保管理全程可控可查。
3.9.5 資質(zhì)單位應當按照涉密信息系統(tǒng)集成項目的密級,對用戶需求文檔、設計方案、圖紙、程序編碼等技術(shù)資料和項目合同書、保密協(xié)議、驗收報告等業(yè)務資料是否屬于國家秘密或者屬于何種密級進行確定。屬于國家秘密的,應當標明密級,登記編號,明確知悉范圍。
3.9.6 涉密信息系統(tǒng)集成項目實施期間,項目負責人對項目的安全保密負總體責任,應當按照工作需要,嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。
3.9.7 資質(zhì)單位應當對參與涉密信息系統(tǒng)集成項目的管理人員、技術(shù)人員和工程施工人員進行登記備案,對其分工作出詳細記錄。3.9.8 涉密信息系統(tǒng)集成項目實施驗收后,資質(zhì)單位應當將涉密技術(shù)資料全部移交委托方,不得私自留存或擅自處理。需要保留的業(yè)務資料,應當嚴格按照有關(guān)保密規(guī)定進行管理。
3.9.9 涉密信息系統(tǒng)集成項目的設計方案、研發(fā)成果及有關(guān)建設情況,資質(zhì)單位及其工作人員不得擅自以任何形式公開發(fā)表、交流或轉(zhuǎn)讓。
3.9.10 資質(zhì)單位在與境外人員或機構(gòu)進行交流合作時,應當嚴格遵守有關(guān)保密規(guī)定,交流材料不得涉及涉密信息系統(tǒng)集成項目的相關(guān)情況。
3.9.11 資質(zhì)單位利用涉密信息系統(tǒng)集成項目申請專利,應當嚴格遵守有關(guān)保密規(guī)定。秘密級和機密級的項目,應當按照法定程序?qū)徟笊暾埍C軐@蠈@暾垪l件的,應當按照有關(guān)規(guī)定辦理解密手續(xù);絕密級的項目,在保密期限內(nèi)不得申請專利或者保密專利。
3.10 涉密項目實施現(xiàn)場管理
3.10.1 資質(zhì)單位進入委托方現(xiàn)場進行涉密信息系統(tǒng)集成項目開發(fā)、工程施工、運行維護等應當嚴格執(zhí)行現(xiàn)場工作制度和流程。
3.10.2 從事現(xiàn)場項目開發(fā)、工程施工、運行維護的人員應當是資質(zhì)單位確定的涉密人員。
3.10.3 現(xiàn)場項目開發(fā)、工程施工、運行維護應當在委托方的監(jiān)督下進行。未經(jīng)委托方檢查和書面批準,不得將任何電子設備帶入涉密項目現(xiàn)場。
3.10.4 資質(zhì)單位應當對現(xiàn)場項目開發(fā)、工程施工、運行維護的工作情況進行詳細記錄并存檔備查。
3.11 宣傳報道管理
3.11.1 資質(zhì)單位通過媒體、互聯(lián)網(wǎng)等渠道對外發(fā)布信息,應當經(jīng)資質(zhì)單位相關(guān)部門審查批準。
3.11.2 資質(zhì)單位涉及涉密信息系統(tǒng)集成項目的宣傳報道、展覽、公開發(fā)表著作和論文等,應當經(jīng)委托方批準。
3.12 保密檢查
3.12.1 資質(zhì)單位應當定期對保密管理制度落實情況、技術(shù)防范措施落實情況等進行檢查,及時發(fā)現(xiàn)和消除隱患。3.12.2 保密檢查應當進行書面記錄,內(nèi)容包括:檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況等。
3.13 泄密事件處理
3.13.1 資質(zhì)單位發(fā)生泄密事件,應當立即采取補救措施,并在發(fā)現(xiàn)后24小時內(nèi)書面向所在地保密行政管理部門報告。內(nèi)容包括:
(1)所泄露信息的內(nèi)容、密級、數(shù)量及其載體形式;
(2)泄密事件的發(fā)現(xiàn)經(jīng)過;
(3)泄密事件發(fā)生的時間、地點和經(jīng)過;
(4)泄密責任人的基本情況;
(5)泄密事件造成或可能造成的危害;
(6)已采取或擬采取的補救措施。
3.13.2 資質(zhì)單位應當配合保密行政管理部門對泄密事件進行查處,不得隱瞞情況或包庇當事人。
3.14 保密工作考核與獎懲
3.14.1 資質(zhì)單位應當將員工遵守保密制度、履行保密職責的情況納入績效考核內(nèi)容,考核結(jié)果作為發(fā)放保密補貼和評選先進的依據(jù)。
3.14.2 資質(zhì)單位應當對嚴格執(zhí)行保密規(guī)章的集體和個人給予表彰獎勵。
3.14.3 資質(zhì)單位應當對違反保密法規(guī)制度的有關(guān)責任人給予相應處罰;泄露國家秘密的,應當按照有關(guān)規(guī)定作出處理。
3.15 保密工作經(jīng)費
3.15.1 保密工作經(jīng)費分為保密管理經(jīng)費和保密專項經(jīng)費。保密管理經(jīng)費用于單位保密宣傳教育培訓、發(fā)放保密補貼、獎勵保密先進、保密檢查等日常保密管理工作;專項經(jīng)費用于保密設施設備的建設、配備、維護等。
3.15.2 甲級資質(zhì)單位保密管理經(jīng)費,標準不少于5萬元;乙級資質(zhì)單位保密管理經(jīng)費,標準不少于3萬元。保密管理經(jīng)費應當單獨列入單位財務預算,專款專用,保證開支。
3.15.3 保密專項經(jīng)費應當按實際需要予以保障。
3.16 保密工作檔案
3.16.1 資質(zhì)單位應當建立保密工作檔案,記錄日常保密工作情況。3.16.2保密工作檔案的內(nèi)容應當真實、完整,全面反映保密工作情況,并能夠與相關(guān)工作檔案相互印證。
3.17 本保密標準未明確涉密事項的保密管理,須嚴格執(zhí)行國家有關(guān)保密規(guī)定。
點擊咨詢 