第一章 總 則

第一條 為加強(qiáng)涉密信息系統(tǒng)集成資質(zhì)管理，確保國(guó)家秘密安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和有關(guān)法律法規(guī)，制定本辦法。

第二條 本辦法所稱(chēng)涉密信息系統(tǒng)集成，是指涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)、監(jiān)理和運(yùn)行維護(hù)等活動(dòng)。

涉密信息系統(tǒng)集成資質(zhì)是指保密行政管理部門(mén)審查確認(rèn)的企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的法定資格。

涉密信息系統(tǒng)集成資質(zhì)的申請(qǐng)、受理、審批、使用和監(jiān)督管理，適用本辦法。

第三條 從事涉密信息系統(tǒng)集成業(yè)務(wù)的企業(yè)事業(yè)單位應(yīng)當(dāng)依照本辦法，取得涉密信息系統(tǒng)集成資質(zhì)。

國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位(以下簡(jiǎn)稱(chēng)機(jī)關(guān)、單位)應(yīng)當(dāng)選擇具有涉密信息系統(tǒng)集成資質(zhì)的企業(yè)事業(yè)單位(以下簡(jiǎn)稱(chēng)資質(zhì)單位)承接涉密信息系統(tǒng)集成業(yè)務(wù)。

第四條 涉密信息系統(tǒng)集成資質(zhì)審批和管理應(yīng)當(dāng)堅(jiān)持公平、公正、公開(kāi)，遵循總量控制、合理布局、安全第一、審管并重的要求，既確保涉密信息系統(tǒng)安全保密，又促進(jìn)信息安全保密產(chǎn)業(yè)科學(xué)發(fā)展。

第五條 國(guó)家保密行政管理部門(mén)主管全國(guó)涉密信息系統(tǒng)集成資質(zhì)管理工作。

省、自治區(qū)、直轄市保密行政管理部門(mén)負(fù)責(zé)本行政區(qū)域內(nèi)涉密信息系統(tǒng)集成資質(zhì)管理工作。

第二章 資質(zhì)等級(jí)與條件

第六條 涉密信息系統(tǒng)集成資質(zhì)分為甲級(jí)和乙級(jí)兩個(gè)等級(jí)。

甲級(jí)資質(zhì)單位可以在全國(guó)范圍內(nèi)從事絕密級(jí)、機(jī)密級(jí)和秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)。乙級(jí)資質(zhì)單位可以在注冊(cè)地省、自治區(qū)、直轄市行政區(qū)域內(nèi)從事機(jī)密級(jí)、秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)。

第七條 涉密信息系統(tǒng)集成業(yè)務(wù)種類(lèi)包括：系統(tǒng)集成、系統(tǒng)咨詢(xún)、軟件開(kāi)發(fā)、綜合布線、安防監(jiān)控、屏蔽室建設(shè)、運(yùn)行維護(hù)、數(shù)據(jù)恢復(fù)、工程監(jiān)理，以及國(guó)家保密行政管理部門(mén)審查批準(zhǔn)的其他業(yè)務(wù)。

資質(zhì)單位應(yīng)當(dāng)在保密行政管理部門(mén)審查批準(zhǔn)的業(yè)務(wù)范圍內(nèi)承接涉密信息系統(tǒng)集成業(yè)務(wù)。承接涉密信息系統(tǒng)集成工程監(jiān)理業(yè)務(wù)的，不得承接所監(jiān)理工程的其他涉密信息系統(tǒng)集成業(yè)務(wù)。

第八條 涉密信息系統(tǒng)集成資質(zhì)申請(qǐng)單位(以下簡(jiǎn)稱(chēng)申請(qǐng)單位)應(yīng)當(dāng)具備以下基本條件：

(一)在中華人民共和國(guó)境內(nèi)注冊(cè)的法人;

(二)依法成立3年以上，有良好的誠(chéng)信記錄;

(三)從事涉密信息系統(tǒng)集成業(yè)務(wù)人員具有中華人民共和國(guó)國(guó)籍;

(四)無(wú)境外(含香港、澳門(mén)、臺(tái)灣)投資，國(guó)家另有規(guī)定的從其規(guī)定;

(五)取得行業(yè)主管部門(mén)頒發(fā)的有關(guān)資質(zhì)，具有承擔(dān)涉密信息系統(tǒng)集成業(yè)務(wù)的專(zhuān)業(yè)能力。

第九條 申請(qǐng)單位應(yīng)當(dāng)具備以下保密條件：

(一)保密制度完善;

(二)保密組織健全，有專(zhuān)門(mén)機(jī)構(gòu)或者人員負(fù)責(zé)保密工作;

(三)用于涉密信息系統(tǒng)集成業(yè)務(wù)的場(chǎng)所、設(shè)施、設(shè)備符合國(guó)家保密規(guī)定和標(biāo)準(zhǔn);

(四)從事涉密信息系統(tǒng)集成業(yè)務(wù)人員的審查、考核手續(xù)完備;

(五)國(guó)家保密行政管理部門(mén)規(guī)定的其他條件。

第十條 涉密信息系統(tǒng)集成資質(zhì)不同等級(jí)和業(yè)務(wù)種類(lèi)的具體申請(qǐng)條件和評(píng)定標(biāo)準(zhǔn)由國(guó)家保密行政管理部門(mén)另行規(guī)定。

第十一條 甲級(jí)資質(zhì)由國(guó)家保密行政管理部門(mén)審批。乙級(jí)資質(zhì)由省、自治區(qū)、直轄市保密行政管理部門(mén)審批，報(bào)國(guó)家保密行政管理部門(mén)備案。

第三章 資質(zhì)申請(qǐng)、受理、審查與批準(zhǔn)

第十二條 申請(qǐng)涉密信息系統(tǒng)集成資質(zhì)，應(yīng)當(dāng)對(duì)照資質(zhì)申請(qǐng)條件，確定擬申請(qǐng)資質(zhì)的等級(jí)和業(yè)務(wù)種類(lèi)。申請(qǐng)甲級(jí)資質(zhì)的，應(yīng)當(dāng)向國(guó)家保密行政管理部門(mén)提交申請(qǐng)書(shū);申請(qǐng)乙級(jí)資質(zhì)的，應(yīng)當(dāng)向注冊(cè)地的省、自治區(qū)、直轄市保密行政管理部門(mén)提交申請(qǐng)書(shū)。

申請(qǐng)單位屬于企業(yè)的，應(yīng)當(dāng)同時(shí)提交以下材料：

(一)工商營(yíng)業(yè)執(zhí)照正本、副本;

(二)組織機(jī)構(gòu)代碼證書(shū);

(三)公司章程;

(四)驗(yàn)資報(bào)告及上一年度財(cái)務(wù)審計(jì)報(bào)告;

(五)生產(chǎn)經(jīng)營(yíng)場(chǎng)所產(chǎn)權(quán)證書(shū)或者租賃合同;

(六)保密行政管理部門(mén)要求提供的其他材料。

申請(qǐng)單位屬于事業(yè)單位的，應(yīng)當(dāng)同時(shí)提交以下材料：

(一)事業(yè)單位法人證書(shū);

(二)組織機(jī)構(gòu)代碼證書(shū);

(三)辦公場(chǎng)所產(chǎn)權(quán)證書(shū)或者租賃合同;

(四)保密行政管理部門(mén)要求提供的其他材料。

申請(qǐng)單位應(yīng)當(dāng)對(duì)申請(qǐng)材料的真實(shí)性和完整性負(fù)責(zé)。

第十三條 保密行政管理部門(mén)收到申請(qǐng)材料后，應(yīng)當(dāng)在10個(gè)工作日內(nèi)完成材料審查。申請(qǐng)材料齊全的，應(yīng)當(dāng)受理并發(fā)出受理通知書(shū);申請(qǐng)材料不齊全的，應(yīng)當(dāng)告知申請(qǐng)單位補(bǔ)充。

第十四條 資質(zhì)申請(qǐng)受理后，申請(qǐng)單位應(yīng)當(dāng)填寫(xiě)書(shū)面審查表，提交具有相應(yīng)審批權(quán)限的保密行政管理部門(mén)。保密行政管理部門(mén)應(yīng)當(dāng)按照本辦法第八條、第九條、第十條之規(guī)定，對(duì)申請(qǐng)單位有關(guān)情況進(jìn)行審查，出具書(shū)面審查意見(jiàn)。

第十五條 對(duì)通過(guò)書(shū)面審查的申請(qǐng)單位，保密行政管理部門(mén)應(yīng)當(dāng)對(duì)其保密制度、保密工作機(jī)構(gòu)、保密監(jiān)督管理、保密技術(shù)防護(hù)等情況進(jìn)行檢查，出具現(xiàn)場(chǎng)審查意見(jiàn)。

第十六條 對(duì)通過(guò)現(xiàn)場(chǎng)審查的申請(qǐng)單位，保密行政管理部門(mén)應(yīng)當(dāng)組織專(zhuān)家評(píng)審，出具評(píng)審意見(jiàn)。

第十七條 保密行政管理部門(mén)根據(jù)工作需要，可以組織或者授權(quán)專(zhuān)門(mén)機(jī)構(gòu)，開(kāi)展申請(qǐng)受理、書(shū)面審查、現(xiàn)場(chǎng)審查和專(zhuān)家評(píng)審等工作。

第十八條 專(zhuān)家評(píng)審結(jié)束后，保密行政管理部門(mén)應(yīng)當(dāng)根據(jù)書(shū)面審查、現(xiàn)場(chǎng)審查和專(zhuān)家評(píng)審情況，作出是否授予資質(zhì)的決定。

第十九條 保密行政管理部門(mén)對(duì)申請(qǐng)單位作出授予資質(zhì)決定的，在其法定代表人和保密管理人員接受保密培訓(xùn)、法定代表人簽訂保密責(zé)任書(shū)后，頒發(fā)《涉密信息系統(tǒng)集成資質(zhì)證書(shū)》(以下簡(jiǎn)稱(chēng)《資質(zhì)證書(shū)》)。

第二十條 《資質(zhì)證書(shū)》主要包括以下內(nèi)容：

(一)單位名稱(chēng);

(二)法定代表人;

(三)注冊(cè)地址;

(四)證書(shū)編號(hào);

(五)資質(zhì)等級(jí);

(六)業(yè)務(wù)范圍;

(七)發(fā)證機(jī)構(gòu);

(八)有效期和發(fā)證時(shí)間。

第二十一條 《資質(zhì)證書(shū)》分為正本和副本，正本和副本具有同等法律效力。

《資質(zhì)證書(shū)》僅限證書(shū)上注明的單位持有和使用。

《資質(zhì)證書(shū)》由國(guó)家保密行政管理部門(mén)統(tǒng)一制作。

第二十二條 《資質(zhì)證書(shū)》有效期為3年。

《資質(zhì)證書(shū)》有效期滿(mǎn)，需要繼續(xù)從事涉密信息系統(tǒng)集成業(yè)務(wù)的，應(yīng)當(dāng)在期滿(mǎn)前3個(gè)月向作出審批決定的保密行政管理部門(mén)提出延續(xù)申請(qǐng)。

第二十三條 需要變更業(yè)務(wù)種類(lèi)的資質(zhì)單位，應(yīng)當(dāng)向作出審批決定的保密行政管理部門(mén)提交變更申請(qǐng)。保密行政管理部門(mén)依據(jù)資質(zhì)申請(qǐng)條件和評(píng)定標(biāo)準(zhǔn)進(jìn)行審查，作出是否批準(zhǔn)變更業(yè)務(wù)種類(lèi)的決定。

第二十四條 作出授予、變更、注銷(xiāo)、撤銷(xiāo)資質(zhì)決定，由國(guó)家保密行政管理部門(mén)統(tǒng)一發(fā)布。

第四章 監(jiān)督管理

第二十五條 保密行政管理部門(mén)應(yīng)當(dāng)對(duì)資質(zhì)單位進(jìn)行監(jiān)督管理，組織開(kāi)展保密教育培訓(xùn)和保密檢查。

第二十六條 參與涉密信息系統(tǒng)集成業(yè)務(wù)的人員，應(yīng)當(dāng)參加保密行政管理部門(mén)組織的保密知識(shí)和技能考試，合格后方可從事涉密信息系統(tǒng)集成業(yè)務(wù)。

從事涉密信息系統(tǒng)集成業(yè)務(wù)人員應(yīng)當(dāng)保守工作中知悉的國(guó)家秘密。

第二十七條 機(jī)關(guān)、單位委托資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)，應(yīng)當(dāng)查驗(yàn)其《資質(zhì)證書(shū)》，與其簽訂保密協(xié)議，提出保密要求，采取保密措施。

第二十八條 資質(zhì)單位與其他單位合作開(kāi)展涉密信息系統(tǒng)集成業(yè)務(wù)的，合作單位應(yīng)當(dāng)具有相應(yīng)的涉密信息系統(tǒng)集成資質(zhì)，且應(yīng)當(dāng)取得委托方書(shū)面同意。

資質(zhì)單位不得將涉密信息系統(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無(wú)相應(yīng)資質(zhì)的單位。

第二十九條 資質(zhì)單位承接涉密信息系統(tǒng)集成業(yè)務(wù)的，應(yīng)當(dāng)在簽訂合同后，向業(yè)務(wù)項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門(mén)備案，接受保密監(jiān)督管理。

涉密信息系統(tǒng)集成項(xiàng)目完成后，資質(zhì)單位應(yīng)當(dāng)向業(yè)務(wù)項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門(mén)報(bào)告項(xiàng)目建設(shè)情況。

第三十條 涉密信息系統(tǒng)集成資質(zhì)實(shí)行年度審查制度。甲級(jí)資質(zhì)單位年度審查由國(guó)家保密行政管理部門(mén)組織實(shí)施;乙級(jí)資質(zhì)單位年度審查由注冊(cè)地的省、自治區(qū)、直轄市保密行政管理部門(mén)組織實(shí)施，審查情況報(bào)國(guó)家保密行政管理部門(mén)備案。

第三十一條 資質(zhì)單位的單位名稱(chēng)、法定代表人、股權(quán)結(jié)構(gòu)、單位性質(zhì)、經(jīng)營(yíng)范圍、隸屬關(guān)系等變動(dòng)的，應(yīng)當(dāng)向作出審批決定的保密行政管理部門(mén)報(bào)告。保密行政管理部門(mén)依據(jù)本辦法作出維持、變更或者撤銷(xiāo)資質(zhì)的決定。

第三十二條 資質(zhì)單位有下列情形之一的，作出審批決定的保密行政管理部門(mén)應(yīng)當(dāng)撤銷(xiāo)其資質(zhì)：

(一)采取弄虛作假等不正當(dāng)手段取得資質(zhì)的;

(二)涂改、出賣(mài)、出租、出借《資質(zhì)證書(shū)》，或者以其他方式偽造、非法轉(zhuǎn)讓《資質(zhì)證書(shū)》的;

(三)將涉密信息系統(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無(wú)相應(yīng)資質(zhì)單位的。

資質(zhì)單位有下列情形之一的，由作出審批決定的保密行政管理部門(mén)責(zé)令限期整改;逾期不改，或者整改后仍不符合要求的，責(zé)令暫停涉密信息系統(tǒng)集成業(yè)務(wù);情節(jié)嚴(yán)重的，撤銷(xiāo)資質(zhì)：

(一)超出批準(zhǔn)的業(yè)務(wù)范圍或者行政區(qū)域承接業(yè)務(wù)的;

(二)在注冊(cè)地省、自治區(qū)、直轄市行政區(qū)域以外承接業(yè)務(wù)未按規(guī)定備案的;

(三)未通過(guò)年度審查的;

(四)拒絕接受保密培訓(xùn)或者保密檢查的;

(五)其他違反保密法律法規(guī)的情形。

第三十三條 資質(zhì)單位有下列情形之一的，作出審批決定的保密行政管理部門(mén)應(yīng)當(dāng)注銷(xiāo)其資質(zhì)：

(一)《資質(zhì)證書(shū)》有效期滿(mǎn)未按規(guī)定申請(qǐng)延續(xù)的;

(二)法人依法終止的;

(三)法律、法規(guī)規(guī)定應(yīng)當(dāng)注銷(xiāo)資質(zhì)的其他情形。

第三十四條 被撤銷(xiāo)或者注銷(xiāo)資質(zhì)的單位，自撤銷(xiāo)或者注銷(xiāo)決定下達(dá)之日起，不得簽訂新的涉密信息系統(tǒng)集成業(yè)務(wù)合同。已簽訂有效合同的，在確保安全保密的情況下可以繼續(xù)完成涉密信息系統(tǒng)集成業(yè)務(wù)，或者在保密行政管理部門(mén)監(jiān)督下將涉密信息系統(tǒng)集成業(yè)務(wù)移交其他資質(zhì)單位。

第三十五條 對(duì)保密行政管理部門(mén)資質(zhì)管理相關(guān)決定有異議的，可以在收到?jīng)Q定之日起60個(gè)工作日內(nèi)，向國(guó)家保密行政管理部門(mén)申請(qǐng)復(fù)議。國(guó)家保密行政管理部門(mén)應(yīng)當(dāng)自受理之日起60個(gè)工作日內(nèi)作出復(fù)議決定。

第五章 法律責(zé)任

第三十六條 資質(zhì)單位違反本辦法的，依照本辦法有關(guān)規(guī)定處理;泄露國(guó)家秘密構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十七條 無(wú)資質(zhì)單位違反本辦法，擅自從事涉密信息系統(tǒng)集成業(yè)務(wù)的，由保密行政管理部門(mén)責(zé)令停止違法行為;泄露國(guó)家秘密構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十八條 機(jī)關(guān)、單位委托無(wú)資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的，應(yīng)當(dāng)對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依紀(jì)依法給予處分;泄露國(guó)家秘密構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十九條 涉密信息系統(tǒng)集成資質(zhì)審批和管理工作人員在履行職責(zé)過(guò)程中濫用職權(quán)、玩忽職守、徇私舞弊的，依法給予處分;構(gòu)成犯罪的，依法追究刑事責(zé)任。

第六章 附 則

第四十條 機(jī)關(guān)、單位規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)行維護(hù)涉密信息系統(tǒng)，可以由本機(jī)關(guān)、單位內(nèi)部信息化工作機(jī)構(gòu)承擔(dān)，接受同級(jí)保密行政管理部門(mén)監(jiān)督指導(dǎo)。

第四十一條 本辦法由國(guó)家保密局負(fù)責(zé)解釋。

第四十二條 本辦法自印發(fā)之日起施行。2005年7月1日發(fā)布的《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》(國(guó)保發(fā)〔2005〕5號(hào))同時(shí)廢止。