《涉密信息体系集成资质办理办法》全文2021年3月1日起实施_亚盈体育-亚盈体育官方网站-亚盈体育官网

《涉密信息体系集成资质办理办法》全文2021年3月1日起实施发布时间：2021-07-26 07:19:34 来源：亚盈体育

　　《涉密信息体系集成资质办理办法》现已国家保密局2020年11月13日局务会议经过，现予发布，自2021年3月1日起实施。

　　第一条为了加强涉密信息体系集成资质办理，保证国家秘密安全，根据《中华人民共和国保存国家秘密法》、《中华人民共和国行政答应法》、《中华人民共和国行政处置法》、《中华人民共和国保存国家秘密法实施法令》等有关法律法规，拟定本办法。

　　第二条本办法所称涉密信息体系集成（以下简称涉密集成），是指涉密信息体系的规划、规划、建造、监理和运转保护等活动。

　　国家机关和触及国家秘密的单位（以下简称机关、单位）应当挑选具有涉密集成资质的单位（以下简称资质单位）承受涉密集成事务。

　　第六条国家保密行政办理部分主管全国涉密集成资质办理作业，省级保密行政办理部分主管本行政区域内涉密集成资质办理作业。

　　省级以上保密行政办理部分根据作业需求，能够托付下一级保密行政办理部分展开检查作业，或许安排安排帮忙展开作业。

　　甲级资质单位能够从事绝密级、机密级和秘密级涉密集成事务；乙级资质单位能够从事机密级、秘密级涉密集成事务。

　　第十一条涉密集成资质包括整体集成、体系咨询、软件开发、安防监控、屏蔽室建造、运转保护、数据康复、工程监理，以及国家保密行政办理部分答应的其他涉密集成事务。取得整体集成事务品种答应的，除从事体系集成事务外，还可从事软件开发、安防监控和所承建体系的运转保护事务。

　　资质单位应当在保密行政办理部分答应的事务品种范围内承受涉密集成事务。承受涉密体系咨询、工程监理事务的，不得承受所咨询、监理事务的其他涉密集成事务。

　　（二）无违法记载且近三年内未被撤消保密资质（资历），法定代表人、首要担任人、实践操控人未被列入失期人员名单；

　　（三）法定代表人、首要担任人、实践操控人、董（监）事会人员、高档办理人员以及从事涉密集成事务人员具有中华人民共和国国籍，无境外永久居留权或许长时间居留答应，与境外人员无婚姻联系，国家还有规则的在外；

　　第十四条请求单位应当无外国出资者直接出资，且经过直接方法出资的外国出资者在请求单位中的出资份额终究不得超越20%；请求单位及其股东的实践操控人不得为外国出资者，外国出资者在请求单位母公司中的出资份额终究不得超越20%。

　　第十五条请求单位应当树立完善的内部办理和信息发表准则，未经国务院有关主管部分或许省级人民政府有关主管部分赞同，外国出资者不得触摸、知悉国家秘密信息。

　　第十七条请求甲级资质的，应当向国家保密行政办理部分提出请求；请求乙级资质的，应当向注册地的省级保密行政办理部分提出请求。请求单位应当提交以下资料：

　　（四）法定代表人、首要担任人、实践操控人、董（监）事会人员、高档办理人员以及从事涉密集成事务的其他人员状况；

　　第十八条保密行政办理部分收到请求资料后，应当在五日内完结检查。请求资料完全且契合法定方式的，应当受理并宣布受理通知书；请求资料不完全或许不契合法定方式的，应当一次奉告请求单位十五日内补正资料；逾期未奉告请求单位补正的，自收到请求资料之日起即为受理。请求单位十五日内不予补正的，视为抛弃本次行政答应请求。

　　第二十一条对书面检查合格的单位，保密行政办理部分应当指使两名以上作业人员，并能够结协作业实践指使一名以上检查专家，根据涉密集成资质检查细则和评分规范，对保密准则、保密作业安排、保密监督办理、涉密人员办理、保密技能防护以及从事涉密集成事务的专业才能等状况进行现场检查。

　　请求单位具有下列景象之一的，保密行政办理部分应当作出不予行政答应的书面决议，阐明理由并奉告请求单位相关权力:

　　第二十五条保密行政办理部分应当自受理请求之日起二十日内，对请求单位作出准予行政答应或许不予行政答应的决议。二十日内不能作出决议的，经本行政机关担任人赞同，能够延伸十日，并应当将延伸时间限的理由奉告请求单位。

　　第二十六条保密行政办理部分作出准予行政答应的决议的，自作出决议之日起十日内向请求单位颁布《涉密信息体系集成资质证书》（以下简称《资质证书》）。

　　第二十七条《资质证书》有用期为五年，分为正本和副本，正本和副本具有平等法律效力。款式由国家保密行政办理部分一致制作，首要包括以下内容：

　　第二十八条《资质证书》有用期满，需求持续从事涉密集成事务的，应当在有用期届满三个月前向保密行政办理部分提出连续请求，保密行政办理部分应当依照本办法有关规则展开检查，请求单位未按规则期限提出连续请求的，视为从头请求。

　　有用期届满且未准予连续前，不得签定新的涉密集成事务合同。关于现已签定合同但未完结的涉密事务，在保证安全保密的条件下能够持续完结。

　　准予行政答应和刊出、撤消、吊销以及暂停资质的决议，由作出决议的保密行政办理部分在必定范围内予以发布。

　　第三十条省级以上保密行政办理部分应当加强对下一级保密行政办理部分以及帮忙展开检查作业的专门安排的监督检查，及时纠正资质办理中的违法违规行为。

　　第三十一条保密行政办理部分应当展开“双随机”检查、飞翔检查等方式的保密检查，对资质单位从事涉密集成事务和保密办理状况进行监督。

　　第三十二条机关、单位托付资质单位从事涉密集成事务，应当查验其《资质证书》，签定保密协议，提出保密要求，采纳保密办法，加强涉密事务实施现场的监督检查。

　　第三十三条资质单位与其他单位协作展开涉密集成事务的，协作单位应当具有相应的涉密集成资质且取得托付方书面赞同。

　　第三十四条资质单位承受涉密集成事务的，应当在签定合同后三十日内，向事务所在地省级保密行政办理部分存案，承受保密监督办理。

　　第三十五条乙级资质单位拟在注册地的省级行政区域外承受涉密集成事务的，应当向事务所在地的省级保密行政办理部分存案，承受保密监督办理。

　　第三十六条资质单位实施年度自检准则，应当于每年3月31日前向作出准予行政答应决议的保密行政办理部分报送上一年度自检陈述。

　　保密行政办理部分应当对资质单位改变事项进行书面检查。经过检查的，资质单位应当依照审定事项实施改变，并在改变完结后十日内提交状况陈述。

　　拟揭露上市的，应当资质剥离后从头请求；对影响或答应能影响国家安全的外商出资，应当依照外商出资安全检查准则进行安全检查。

　　资质单位产生控股股东或许实践操控人、单位性质或许从属联系、用于涉密集成事务的场所等事项改变的，保密行政办理部分应当安排现场检查。

　　第三十九条保密行政办理部分在现场检查、保密检查过程中，发现请求单位或许资质单位存在涉嫌走漏国家秘密的案子线索，应当根据作业需求，依照泄密案子统辖权限，经保密行政办理部分担任人赞同，由具有法律资历的人员对有关设备、设备、载体等采纳挂号保存办法，依法展开查询作业。

　　保密行政办理部分查询完毕后，确定请求单位或许资质单位存在违背保密法律法规现实的，违法行为产生地的保密行政办理部分应当依照本办法作出处理，并将违法现实、处理结果抄告受理请求或许准予行政答应的保密行政办理部分。

　　第四十条有下列景象之一的，作出准予行政答应决议的保密行政办理部分或许其上级保密行政办理部分，根据职权能够吊销行政答应：

　　资质单位采纳诈骗、贿赂等不正当手段取得资质的，保密行政办理部分应当吊销其资质，中止其涉密事务。自吊销之日起，三年内不得再次请求。

　　第四十一条资质单位具有下列景象之一的，作出准予行政答应决议的保密行政办理部分应当刊出其资质：

　　第四十二条请求单位或许资质单位对保密行政办理部分作出的决议不服的，能够依法请求行政复议或许提起行政诉讼。

　　第四十四条资质单位具有下列景象之一的，保密行政办理部分应当责令其在二十日内完结整改，逾期不改或许整改后仍不契合要求的，应当给予六个月以上十二个月以下暂停资质的处置：

　　第四十五条资质单位不再契合请求条件，或许具有下列景象之一的，保密行政办理部分应当撤消其资质，中止其涉密事务：

　　第四十六条请求单位隐秘有关状况或许供给虚伪资料的，保密行政办理部分应当作出不予受理或许不予行政答应的决议。自不予受理或许不予行政答应之日起，一年内不得再次请求。

　　第四十七条未经保密行政办理部分答应的单位从事涉密集成事务的，由保密行政办理部分责令中止违法行为，不合法获取、持有的国家秘密载体，应当予以收缴；有违法所得的，由商场监督办理部分没收违法所得；构成违法的，依法追究刑事责任。

　　第四十八条机关、单位托付未经保密行政办理部分答应的单位从事涉密集成事务的，应当由有关机关、单位对直接担任的主管人员和其他直接责任人员依法给予处置；构成违法的，依法追究刑事责任。

　　第四十九条保密行政办理部分及其作业人员未依法履行职责，或许滥用职权、玩忽职守、徇私舞弊的，对直接担任的主管人员和其他直接责任人员依法给予政务处置；构成违法的，依法追究刑事责任。

　　第五十条机关、单位自行展开涉密信息体系集成事务，能够由本机关、单位内部信息化作业安排承当，承受同级保密行政办理部分监督辅导。

　　第五十一条请求单位本钱结构包括香港特别行政区、澳门特别行政区、台湾地区出资者以及久居在国外中国公民出资者的，参照本办法办理。国家还有规则的，从其规则。

　　第五十四条本办法自2021年3月1日起实施。国家保密局发布的《涉密信息体系集成资质办理办法》（国保发〔2013〕7号，国保发〔2019〕13号修订）一起废止。

　　2. 近3年的信息体系集成收入总金额不少于4亿元人民币，其间至少含有3个不少于1000万元人民币的信息体系集成项目。

　　3. 从事信息体系集成事务的相关人员不少于200名，且在本单位依法交纳社保一年以上的人员不少于160名。

　　4. 省级以上人力资源和社会保障部分或许其授权安排认可的计算机技能与软件（含信息安全）专业相关高档职称或许执业资历的人员不少于6名，其间在本单位依法交纳社保一年以上的不少于4名。

　　5. 具有自有产权或许租借期3年（含）以上的涉密事务场所，运用面积不少于100平方米，实施封闭式办理，周边环境安全可控，且依照国家保密规则和规范装备、运用必要的技能防护设备、设备。

　　2. 近3年的信息体系集成收入总金额不少于5000万元人民币，其间至少含有1个不少于500万元人民币的信息体系集成项目。

　　3. 从事信息体系集成事务的相关人员不少于80名，且在本单位依法交纳社保一年以上的人员不少于64名。

　　4. 省级以上人力资源和社会保障部分或许其授权安排认可的计算机技能与软件（含信息安全）专业相关高档职称或许执业资历的人员不少于2名，其间在本单位依法交纳社保一年以上的不少于1名。

　　5. 具有自有产权或许租借期3年（含）以上的涉密事务场所，运用面积不少于50平方米，实施封闭式办理，周边环境安全可控，且依照国家保密规则和规范装备、运用必要的技能防护设备、设备。

　　2. 近3年的信息体系咨询收入总金额不少于3000万元人民币，其间至少含有3个出资总值不少于1000万元人民币的体系咨询项目。

　　3. 从事信息体系咨询事务的相关人员不少于100名，且在本单位依法交纳社保一年以上的人员不少于80名。

　　4. 省级以上人力资源和社会保障部分或许其授权安排认可的计算机技能与软件（含信息安全）专业相关高档职称或许执业资历的人员不少于4名，其间在本单位依法交纳社保一年以上的不少于3名。

　　2. 近3年的信息体系咨询收入总金额不少于400万元人民币，其间至少含有1个出资总值不少于500万元人民币的体系咨询项目。

　　3. 从事信息体系咨询事务的相关人员不少于20名，且在本单位依法交纳社保一年以上的人员不少于16名。

　　2. 近3年的软件开发收入总金额不少于8000万元人民币，其间至少含有1个不少于500万元人民币的软件开发项目。

　　3. 从事软件开发事务的相关人员不少于200名，且在本单位依法交纳社保一年以上的人员不少于160名。

　　2. 近3年的软件开发收入总金额不少于1200万元人民币，其间至少含有1个不少于100万元人民币的软件开发项目。

　　3. 从事软件开发事务的相关人员不少于20名，且在本单位依法交纳社保一年以上的人员不少于16名。

　　2. 近3年的安防监控收入总金额不少于3000万元人民币，其间至少含有1个不少于500万元人民币的安防监控项目。

　　3. 从事安防监控事务的相关人员不少于100名，且在本单位依法交纳社保一年以上的人员不少于80名。

　　4. 省级以上人力资源和社会保障部分或许其授权安排认可的计算机技能与软件（含信息安全）相关高档职称或许执业资历的人员不少于3名，其间在本单位依法交纳社保一年以上的不少于2名。

　　2. 近3年的安防监控收入总金额不少于500万元人民币，其间至少含有1个不少于100万元人民币的安防监控项目。

　　3. 从事安防监控事务的相关人员不少于20名，且在本单位依法交纳社保一年以上的人员不少于16名。

　　3. 从事屏蔽室建造事务的相关人员不少于50名，且在本单位依法交纳社保一年以上的人员不少于40名。

　　4. 省级以上人力资源和社会保障部分或许其授权安排认可的电磁场与微波专业相关高档职称或许执业资历的人员不少于2名，其间在本单位依法交纳社保一年以上的不少于1名。

　　6. 具有固定加工出产场所和专用设备，具有屏蔽室规划、制作、装置、检测等条件和才能，有自主研制的屏蔽产品。

　　3. 从事屏蔽室建造事务的相关人员不少于20名，且在本单位依法交纳社保一年以上的人员不少于16名。

　　4. 省级以上人力资源和社会保障部分或许其授权安排认可的电磁场与微波专业相关高档职称或许执业资历的人员不少于1名，其间在本单位依法交纳社保一年以上的不少于1名。

　　2. 近3年的运转保护收入总金额不少于3000万元人民币，其间至少含有1个不少于100万元人民币的运转保护项目。

　　3. 从事运转保护事务的相关人员不少于100名，且在本单位依法交纳社保一年以上的人员不少于80名。

　　4. 省级以上人力资源和社会保障部分或许其授权安排认可的计算机技能与软件（含信息安全）专业相关高档职称或许执业资历的人员不少于3名，其间在本单位依法交纳社保一年以上的不少于2名。

　　6. 涉密项目不少于2个且项目收入累计不少于100万元，其间应含有收入不少于50万元的项目1个。

　　7.初度请求的，取得涉密信息体系集成资质（整体集成或许软件开发）三年以上，或许取得运转保护乙级资质三年以上。

　　2. 近3年的运转保护收入总金额不少于500万元人民币，其间至少含有1个不少于50万元人民币的运转保护项目。

　　3. 从事运转保护事务的相关人员不少于20名，且在本单位依法交纳社保一年以上的人员不少于16名。

　　3. 从事数据康复事务的相关人员不少于30名，且在本单位依法交纳社保一年以上的人员不少于24名。

　　3. 从事数据康复事务的相关人员不少于20名，且在本单位依法交纳社保一年以上的人员不少于16名。

　　4. 省级以上人力资源和社会保障部分或许其授权安排认可的计算机技能与软件（含信息安全）专业相关高档职称或许执业资历的人员不少于1名，其间在本单位依法交纳社保一年以上的不少于1名。

　　2. 近3年的信息体系工程监理及相关信息技能服务收入总金额不少于3000万元人民币，其间至少含有3个出资总值不少于1000万元的信息体系工程监理项目。

　　3. 从事信息体系工程监理事务的相关人员不少于100名，且在本单位依法交纳社保一年以上的人员不少于80名。

　　2. 近3年的信息体系工程监理及相关信息技能服务收入总金额不少于500万元人民币，其间至少含有1个出资总值不少于500万元人民币的信息体系工程监理项目。

　　3. 从事信息体系工程监理事务的相关人员不少于20名，且在本单位依法交纳社保一年以上的人员不少于16名。

　　5. 具有自有产权或许租借期3年（含）以上的涉密事务场所，运用面积不少于50平方米，实施封闭式办理，周边环境安全可控，且依照国家保密规则和规范装备、运用必要的技能防护设备、设备。回来搜狐，检查更多