涉密信息系统集成资质管理规定
涉密信息集成资质管理办法
涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
2020涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立三年以上,一年内未因违反保密法律法规受到处罚;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)具有承担涉密信息系统集成业务的专业能力。
涉密信息系统集成资质管理规定
涉密信息系统集成资质管理规定在当今数字化快速发展的时代,信息安全的重要性日益凸显。
涉密信息系统集成资质管理规定作为保障国家秘密安全的重要制度,对于规范涉密信息系统集成活动,确保国家秘密的安全具有至关重要的意义。
首先,我们来了解一下什么是涉密信息系统集成资质。
简单来说,它是指从事涉密信息系统集成业务的单位所应具备的一种资格认证。
拥有这一资质,意味着该单位在人员、技术、管理等方面达到了一定的标准和要求,能够为涉及国家秘密的信息系统提供安全可靠的集成服务。
那么,为什么要进行涉密信息系统集成资质管理呢?这主要是出于以下几个重要原因。
其一,保障国家秘密安全。
涉密信息往往涉及国家安全、经济发展和社会稳定等重要领域,如果这些信息在集成过程中发生泄露,将带来不可估量的损失。
通过对集成单位进行资质管理,可以筛选出具备足够能力和条件来保护国家秘密的单位,降低泄密风险。
其二,规范市场秩序。
在涉密信息系统集成领域,如果没有严格的资质管理,可能会出现无序竞争、服务质量参差不齐的情况。
有了明确的资质规定,能够促使企业提升自身实力,提高整个行业的服务水平和质量。
其三,促进产业健康发展。
资质管理可以引导企业加大在技术研发、人才培养等方面的投入,推动涉密信息系统集成产业的创新和发展,提高我国在信息安全领域的整体竞争力。
接下来,我们看看涉密信息系统集成资质管理规定的主要内容。
在申请条件方面,单位需要具备一定的基本条件。
例如,具有中华人民共和国境内注册的法人资格,具有良好的诚信记录和保密意识,有从事相关业务的专业人员和技术能力,有完善的保密制度和管理体系等。
对于人员要求,相关人员需要通过保密培训和考核,了解保密法律法规和保密工作的基本知识,具备相应的保密业务能力。
在技术方面,单位需要具备满足涉密信息系统集成业务需求的技术装备和技术能力,能够保证涉密信息系统的安全稳定运行。
管理体系方面,单位需要建立健全保密组织和保密管理制度,明确保密责任,对涉密人员、涉密场所、涉密设备等进行有效管理。
涉密信息系统集成资质管理 办法
件和评定标准由国家保密行政管理部门另行规定。 第十一条 甲级资质由国家保密行政管理部门审批。乙级资质由
省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部
门备案。
第三章 资质申请、受理、审查与批准
第十二条 申请涉密信息系统集成资质,应当对照资质申请条件, 确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保 密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、 自治区、直辖市保密行政管理部门提交申请书。
申请单位属于企业的,应当同时提交以下材料: (一)工商营业执照正本、副本; (二)组织机构代码证书; (三)公司章程; (四)验资报告及上一年度财务审计报告; (五)生产经营场所产权证书或者租赁合同; (六)保密行政管理部门要求提供的其他材料。 申请单位属于事业单位的,应当同时提交以下材料: (一)事业单位法人证书; (二)组织机构代码证书; (三)办公场所产权证书或者租赁合同; (四)保密行政管理部门要求提供的其他材料。
当具备以下基本条件: (一)在中华人民共和国境内注册的法人; (二)依法成立3年以上,有良好的诚信记录; (三)从事涉密信息系统集成业务人员具有中华人民共和国国
籍; (四)无境外(含香港、澳门、台湾)投资,国家另有规定的从
其规定; (五)取得行业主管部门颁发的有关资质,具有承担涉密信息系
统集成业务的专业能力。 第九条 申请单位应当具备以下保密条件: (一)保密制度完善; (二)保密组织健全,有专门机构或者人员负责保密工作; (三)用于涉密信息系统集成业务的场所、设施、设备符合国家
涉密信息系统集成资质管理办法新法学习
涉密信息系统集成资质管理办法新法学习在当今数字化、信息化的时代,信息安全成为了至关重要的问题。
涉密信息系统集成资质管理办法的新法出台,对于保障国家秘密安全、规范涉密信息系统集成活动具有重要意义。
本文将深入探讨这一新法,帮助大家更好地理解和遵循。
涉密信息系统集成资质,是指从事涉密信息系统集成业务的单位所应具备的资格和条件。
获得这一资质,意味着该单位在人员、技术、管理等方面达到了一定的标准,能够为国家机关、军队、企事业单位等提供安全可靠的涉密信息系统集成服务。
新法对于涉密信息系统集成资质的申请条件进行了更为明确和严格的规定。
首先,在单位性质方面,要求申请单位必须是中华人民共和国境内登记注册的企业法人或者事业单位法人。
这一规定确保了资质的授予对象具备合法的身份和稳定的组织架构。
其次,在人员方面,要求从事涉密集成业务的人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,并且与所在单位签订保密责任书。
同时,单位还需要配备专门的保密管理人员,负责组织落实保密工作制度。
技术能力也是重要的申请条件之一。
单位需要具备相应的技术能力,包括但不限于掌握涉密信息系统集成的相关技术标准、规范,具备自主研发能力或者拥有合法的技术来源等。
此外,单位还需要具备完善的保密管理制度和流程,确保涉密信息在集成过程中的安全。
新法对于资质的等级划分也进行了调整。
目前,涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务;乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
这种等级划分既考虑了不同单位的业务需求和能力水平,又有利于合理配置资源,保障涉密信息的安全。
在资质的审批流程方面,新法也进行了优化和规范。
申请单位需要向所在地的省级保密行政管理部门提出申请,并提交相关材料。
省级保密行政管理部门负责受理申请,并进行初审。
初审通过后,将申请材料报送国家保密行政管理部门进行审批。
涉密信息系统集成资质管理办法新法学习
涉密信息系统集成资质管理办法新法学习在当今数字化时代,信息安全的重要性日益凸显。
涉密信息系统集成资质管理办法的新法出台,对于保障国家秘密安全、规范涉密信息系统集成市场具有重要意义。
为了更好地理解和贯彻这一新法,我们有必要深入学习和探讨。
涉密信息系统集成资质,简单来说,就是从事涉及国家秘密的信息系统集成业务的企业所必须具备的一种资格认证。
它是国家对涉密信息系统集成企业的能力、信誉和安全保障水平的认可。
新法的出台,是基于多方面的考虑。
随着信息技术的飞速发展,涉密信息系统面临的安全威胁日益复杂多样。
原有的管理办法可能在某些方面已经无法适应新的形势和需求。
同时,加强国家秘密的保护,维护国家安全和利益,也是推动新法出台的重要因素。
新法在多个方面进行了修订和完善。
首先,在资质申请条件方面,提高了对企业的技术实力、管理水平和人员素质的要求。
这意味着企业需要拥有更先进的技术手段、更完善的管理制度以及更专业的人才队伍,才能获得涉密信息系统集成资质。
例如,企业需要具备一定数量的具有相关专业学历和工作经验的技术人员,并且这些人员需要通过严格的保密培训和考核。
其次,新法加强了对资质审批流程的规范和监督。
审批过程更加严格、公正、透明,以确保获得资质的企业真正具备相应的能力和条件。
同时,加强了对审批部门的监督和约束,防止权力滥用和不正当审批。
在资质管理方面,新法建立了更加严格的动态监管机制。
相关部门会定期对获得资质的企业进行检查和评估,对于不符合要求的企业,将依法予以处理,甚至撤销其资质。
这就要求企业在获得资质后,不能有丝毫的松懈,必须持续保持良好的运行状态和安全保障水平。
此外,新法还明确了对违法违规行为的处罚措施。
对于未经许可擅自从事涉密信息系统集成业务、泄露国家秘密等违法行为,将给予严厉的处罚,包括罚款、吊销资质、追究刑事责任等。
这无疑为维护涉密信息系统集成市场的秩序提供了有力的法律保障。
那么,对于企业来说,应该如何应对新法的要求呢?首先,企业要加强自身的技术研发和创新能力,不断提升技术水平,以满足新法对技术实力的要求。
1涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
涉密系统集成管理制度
涉密系统集成管理制度1. 引言涉密系统集成管理制度是为了保障涉密系统的安全性和稳定性,防止信息泄露和被非法访问。
本制度是基于国家有关法律法规和保密要求制定的,旨在规范涉密系统集成管理工作,确保涉密系统的正常运行和有效保护。
2. 背景随着信息化发展的快速推进,涉密系统在国家安全和经济发展中的重要性逐渐突显。
然而,随之而来的信息安全威胁和风险也日益增加。
为了有效管理涉密系统,防范各类安全风险,建立涉密系统集成管理制度势在必行。
3. 适用范围本制度适用于我司所涉及的所有涉密系统集成项目,包括但不限于网络安全系统、信息系统和通信系统等。
4. 目标与原则4.1 目标•确保涉密系统集成过程的安全和可靠性;•建立合理的权限管理机制,防止非法访问和信息泄露;•加强对涉密系统集成供应商的管理和监督。
4.2 原则•安全优先原则:确保涉密系统的安全性是集成过程的首要考虑因素;•法律合规原则:严格遵守相关法律法规,维护国家利益和社会公共利益;•风险管理原则:采取合理的风险评估和风险控制措施,降低风险。
5. 涉密系统集成管理流程5.1 项目启动•确定涉密系统集成项目的背景、目标和需求;•制定集成方案和实施计划;•确定项目组成员和分工。
5.2 风险评估和安全设计•进行涉密系统的风险评估,确定可能存在的安全风险;•根据风险评估结果,进行涉密系统的安全设计,制定安全策略和安全控制措施。
5.3 供应商评估和选择•对涉密系统集成供应商进行评估,包括其技术能力、安全性管理能力等;•选择符合要求的供应商,并签订相应的合同和协议。
5.4 系统集成与测试•根据安全设计方案进行系统集成和配置;•进行系统测试,包括功能测试、性能测试和安全测试等。
5.5 上线运行与监控•上线前进行最后的安全审查,确保系统符合安全要求;•监控系统运行情况,及时发现和处理系统安全事件。
6. 权责分配•涉密系统集成项目组成员的权责明确,包括项目经理、安全专家、技术人员等;•安全意识培训和考核,提高项目组成员的安全意识和技术水平。
涉密公司资质使用管理制度
第一章总则第一条为加强涉密公司资质的管理,确保资质的合法、合规使用,维护国家安全和社会公共利益,根据国家有关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司所有涉密资质的使用、管理、维护及监督工作。
第三条涉密资质的使用应遵循以下原则:(一)合法性原则:资质使用必须符合国家法律法规和行业标准;(二)保密性原则:确保涉密资质所涉及的信息安全;(三)规范性原则:资质使用过程应严格按照规定程序进行;(四)责任性原则:明确各部门和人员在资质使用过程中的责任。
第二章资质分类及使用范围第四条涉密资质分为以下几类:(一)涉密信息系统集成资质;(二)涉密软件开发资质;(三)涉密硬件产品研发与生产资质;(四)其他涉密资质。
第五条涉密资质的使用范围:(一)从事涉密信息系统集成、软件开发、硬件产品研发与生产等活动;(二)参与涉密项目投标、合同签订、项目实施等工作;(三)对外提供涉密技术支持和服务。
第三章资质使用管理职责第六条公司资质管理部门负责以下工作:(一)负责资质的申请、评审、延续和注销等工作;(二)制定资质使用管理制度,并监督执行;(三)组织资质使用培训,提高员工资质使用意识;(四)负责资质使用情况的监督检查。
第七条公司各部门和人员在资质使用过程中的职责:(一)各部门负责人负责本部门资质使用工作的组织、协调和监督;(二)资质使用人员应严格遵守资质使用规定,确保资质合法、合规使用;(三)各部门和人员应积极配合资质管理部门开展资质使用管理工作。
第四章资质使用程序第八条资质使用申请:(一)各部门根据工作需要,提出资质使用申请;(二)资质管理部门对申请进行审核,符合条件者予以批准。
第九条资质使用审批:(一)资质管理部门根据批准的资质使用申请,制定资质使用计划;(二)各部门按照计划执行资质使用工作。
第十条资质使用监督:(一)资质管理部门定期对资质使用情况进行监督检查;(二)对发现的问题,及时纠正并采取措施予以整改。
涉密计算机信息系统集成资质管理办法
涉密计算机信息系统集成资质管理办法第一章总则第一条为加强涉及国家保密的计算机信息系统(以下简称“涉密系统”)的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法下列用语的含义:涉密系统集成,是指涉密系统工程的总体规划、设计、开发、实施、服务及保障。
涉密系统集成资质,是指从事涉密系统集成工程所需要具备的综合能力,包括人员构成、技术水平、管理水平、技术装备、服务保障能力和安全保密保障设施等要素。
涉密系统集成单位,是指从事涉密系统集成业务的企业或事业单位。
涉密系统建设单位,是指主持建设涉密系统的单位。
第三条本办法适用于涉密系统的建设单位和集成单位。
第四条涉密系统集成单位必须经过保密工作部门资质认定,并取得《涉及国家秘密的计算机信息系统集成资质证书》(以下简称《资质证书》)。
未经保密工作部门资质认定的任何单位,不得承接涉密系统集成业务。
第五条涉密系统建设单位应当选择具有《资质证书》的集成单位来承建涉密系统。
未取得《资质证书》的集成单位建设的涉密系统,保密工作部门不予审批。
第二章资质申请与审批第六条涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。
外商独资、中外合资、中外合作企业不得从事涉密系统集成业务。
涉密系统集成单位应当具备下列条件:(一)遵守国家保密法律和法规,具有健全的保密制度;(二)具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级),并有网络安全集成的成功范例;无《计算机信息系统集成资质证书》的企、事业单位,应为专门从事信息安全技术研究开发,并独立开展网络安全集成业务两年以上(含两年),有成功范例;(三)具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员,熟悉保密技术标准;(四)具有先进的信息系统设计、开发设备,具有良好的安全保密环境;(五)具有良好的经营业绩和资产状况;(六)接受保密工作部门指导、监督和检查。
涉密信息系统集成资质管理规定
涉密信息系统集成资质管理规定Final approval draft on November 22, 2020涉密信息系统集成资质管理办法(国保发【2013】7号)第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
涉密系统集成保密管理制度
涉密系统集成保密管理制度第一章总则第一条根据《中华人民共和国保守国家秘密法》、《信息安全等级保护管理办法》等有关法律法规,结合我国的国情、国防利益和经济发展需要,特制定本制度。
第二条本制度适用于涉密系统集成项目的所有参与单位和人员,包括但不限于设计、开发、测试、运维、使用等环节的保密管理。
第三条涉密系统集成保密管理的原则是保密为先,服务国家战略利益和经济建设,确保信息安全,维护国家安全和社会稳定。
第四条涉密系统集成保密管理的目标是确保涉密系统的设计、开发、使用等环节符合国家保密要求,达到信息安全等级保护的要求。
第二章组织管理第五条涉密系统集成项目由国家密电专业部队牵头负责,并成立项目保密委员会,负责全面协调项目保密工作。
第六条涉密系统集成项目保密委员会由项目牵头单位的主要负责人担任主任,相关涉密系统集成单位主要负责人担任副主任,成员包括项目设计、开发、测试、运维等环节的负责人。
第七条项目保密委员会负责确定项目涉密信息管理的政策、制度、目标和任务,协调解决项目涉密信息管理中的重大问题,推动保密管理工作的落实。
第八条涉密系统集成项目设立保密专职人员,负责项目内部保密工作的组织协调、监督检查和指导培训等工作。
第三章保密责任第九条涉密系统集成项目的主要负责人是项目的第一责任人,应切实履行保密工作的领导责任,确保项目的保密制度得到有效实施。
第十条各涉密系统集成单位的主要负责人应认真履行保密管理职责,对本单位的保密工作负全面责任,确保保密制度的有效执行。
第十一条涉密系统集成项目参与人员和相关单位的工作人员应当严格遵守保密法律法规和涉密系统集成项目的保密制度,严禁泄露涉密信息。
第四章保密审查第十二条涉密系统集成项目的设计、开发、测试、运维等环节均需进行保密审查,保密审查应当由项目保密委员会指定专门的保密审查人员进行审核。
第十三条项目保密委员会要求各涉密系统集成单位建立健全保密审查制度,对各项技术文件、程序代码等涉密信息进行审查,保证不泄漏任何涉密信息。
2019编辑涉密信息系统集成资质管理办法.doc
涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
【2019年整理】涉密信息系统集成资质管理办法征求意见稿
涉密信息系统集成资质管理办法(征求意见稿)第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
公司涉密资质管理制度
一、总则为加强公司涉密资质的管理,确保公司涉密业务的合法、合规开展,保障国家秘密安全,根据国家相关法律法规及保密行政管理部门的规定,特制定本制度。
二、适用范围本制度适用于公司所有涉及国家秘密的企事业单位,包括但不限于涉密信息系统集成、软件开发、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复等业务。
三、管理职责1. 公司保密委员会负责制定涉密资质管理制度,监督、指导各部门执行本制度。
2. 公司各部门负责按照本制度要求,落实涉密资质管理责任,确保涉密业务合法、合规开展。
3. 公司人力资源部负责涉密资质申请、审批、培训、考核等工作。
4. 公司保密办负责涉密资质的日常管理、监督检查和应急处置。
四、资质申请与审批1. 公司拟开展涉密业务,需向保密行政管理部门申请相应的涉密资质。
2. 人力资源部负责组织编制涉密资质申请材料,提交保密行政管理部门审核。
3. 保密行政管理部门对申请材料进行审查,符合条件者核发涉密资质证书。
4. 公司获得涉密资质证书后,应按照规定悬挂、保管,不得遗失、损毁。
五、资质使用与维护1. 公司应按照涉密资质证书规定的业务范围开展涉密业务,不得超出范围。
2. 公司应建立健全涉密资质使用管理制度,明确涉密资质使用、变更、撤销等程序。
3. 公司应定期对涉密资质进行自查,确保资质使用合法、合规。
4. 公司如需变更涉密资质证书内容,应向保密行政管理部门提出申请。
六、资质考核与年审1. 保密行政管理部门对公司涉密资质进行定期考核,考核不合格者,撤销其涉密资质。
2. 公司应按照保密行政管理部门的要求,参加涉密资质年审。
3. 年审合格者,保密行政管理部门继续颁发涉密资质证书;不合格者,撤销其涉密资质。
七、保密教育与培训1. 公司应加强对涉密人员的保密教育和培训,提高涉密人员的保密意识和业务能力。
2. 涉密人员应参加保密教育和培训,掌握保密知识,提高保密技能。
八、附则1. 本制度由公司保密委员会负责解释。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密信息系统集成资质管理规定文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]涉密信息系统集成资质管理办法(国保发【2013】7号)第一章总则第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,有良好的诚信记录;(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
第九条申请单位应当具备以下保密条件:(一)保密制度完善;(二)保密组织健全,有专门机构或者人员负责保密工作;(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;(四)从事涉密信息系统集成业务人员的审查、考核手续完备;(五)国家保密行政管理部门规定的其他条件。
第十条涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。
第十一条甲级资质由国家保密行政管理部门审批。
乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案。
第三章资质申请、受理、审查与批准第十二条申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类,向注册地的省、自治区、直辖市保密行政管理部门提交《涉密信息系统集成资质申请书》。
申请单位属于企业的,应当同时提交以下材料:(一)工商营业执照正本、副本;(二)组织机构代码证书;(三)公司章程;(四)验资报告及上一年度财务审计报告;(五)生产经营场所产权证书或者租赁合同;(六)保密行政管理部门要求提供的其他材料。
申请单位属于事业单位的,应当同时提交以下材料:(一)事业单位法人证书;(二)组织机构代码证书;(三)办公场所产权证书或者租赁合同;(四)保密行政管理部门要求提供的其他材料。
申请单位应当对申请材料的真实性和完整性负责。
第十三条省、自治区、直辖市保密行政管理部门收到申请材料后,应当在10个工作日内完成材料审查。
申请材料齐全的,应当受理并发出受理通知书;申请材料不齐全的,应当告知申请单位补充。
第十四条资质申请受理后,申请单位应当填写《涉密信息系统集成资质书面审查表》,提交具有相应审批权限的保密行政管理部门。
保密行政管理部门应当按照本办法第八条、第九条、第十条之规定,对申请单位有关情况进行审查,出具书面审查意见。
第十五条对通过书面审查的申请单位,保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查,出具现场审查意见。
第十六条对通过现场审查的申请单位,保密行政管理部门应当组织专家评审,出具评审意见。
第十七条保密行政管理部门根据工作需要,可以组织或者授权专门机构,开展书面审查、现场审查和专家评审等工作。
第十八条专家评审结束后,保密行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。
第十九条保密行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。
第二十条《资质证书》主要包括以下内容:(一)单位名称;(二)法定代表人;(三)注册地址;(四)证书编号;(五)资质等级;(六)业务范围;(七)发证机构;(八)有效期和发证时间。
第二十一条《资质证书》分为正本和副本,正本和副本具有同等法律效力。
《资质证书》仅限证书上注明的单位持有和使用。
《资质证书》由国家保密行政管理部门统一制作。
第二十二条《资质证书》有效期为3年。
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前3个月向注册地省、自治区、直辖市保密行政管理部门提出延续申请。
第二十三条需要变更业务种类的资质单位,应当向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质业务种类变更申请书》。
保密行政管理部门依据资质申请条件和评定标准进行审查,作出是否批准变更业务种类的决定。
第二十四条作出授予、变更、注销、撤销资质决定,由国家保密行政管理部门根据情况予以公布。
第四章监督管理第二十五条保密行政管理部门应当对资质单位进行监督管理,组织开展保密教育培训和保密检查。
第二十六条参与涉密信息系统集成业务的人员,应当参加保密行政管理部门组织的保密知识和技能考试,合格后方可从事涉密信息系统集成业务。
参与涉密信息系统集成业务的人员应当保守工作中知悉的国家秘密。
第二十七条机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。
第二十八条资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应资质,且应当取得委托方书面同意。
资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。
第二十九条资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。
第三十条涉密信息系统集成资质实行年度审查制度。
年度审查由省、自治区、直辖市保密行政管理部门负责。
年度审查情况应当报国家保密行政管理部门备案。
第三十一条资质单位的单位名称、法定代表人、股权结构、单位性质、经营范围、隶属关系等变动的,应当向作出审批决定的保密行政管理部门报告。
保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。
第三十二条资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当撤销其资质:(一)采取弄虚作假等不正当手段取得资质的;(二)涂改、出卖、出租、出借《资质证书》,或者以其他方式非法转让《资质证书》的;(三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。
资质单位有下列情形之一的,由作出审批决定的保密行政管理部门责令限期整改;逾期不改,或者整改后仍不符合要求的,暂停涉密信息系统集成业务;情节严重的,撤销资质证书:(一)超出批准的业务范围或者行政区域承接业务的;(二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;(三)未通过年度审查的;(四)拒绝接受保密培训或者保密检查的;(五)其他违反保密法律法规的情形。
第三十三条资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当注销其资质:(一)《资质证书》有效期满未按规定申请延续的;(二)法人依法终止的;(三)法律、法规规定应当注销资质的其他情形。
第三十四条被撤销或者注销资质的单位,自撤销或者注销资质决定下达之日起,不得签订新的涉密信息系统集成业务合同。
已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务,或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。
第三十五条对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起60个工作日内,向国家保密行政管理部门申请复议。
国家保密行政管理部门应当自受理之日起60个工作日内作出复议决定。
第五章法律责任第三十六条资质单位违反本办法,依照本办法有关规定处理;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十七条无资质单位违反本办法,擅自从事涉密信息系统集成业务的,由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十八条机关、单位委托无资质单位从事涉密信息系统集成业务的,应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十九条涉密信息系统集成资质审批工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六章附则第四十条机关、单位规划、设计、建设和运行维护涉密信息系统,可以由本机关、单位内部信息化工作机构承担,接受同级保密行政管理部门监督指导。
第四十一条本办法由国家保密局负责解释。
第四十二条本办法自印发之日起施行。
2005年7月1日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发〔2005〕5号)同时废止。