涉密资质认证

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

涉密系统集成资质分为甲级、乙级和单项三种资质。

甲级资质单位可在全国范围内从事涉密系统集成业务。

乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内从事涉密系统集成业务。

单项资质单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务,如:
软件开发综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。

条件/资格
1、在中华人民共和国境内注册成立(港澳台地区除外);
2、由中国公民投资、中国法人投资或国家投资的企事业单位;
3、具有法人资格三年(含)以上,无违法记录;
4、工作人员仅限于中华人民共和国境内的中国公民;
5、具有胜任涉密系统集成工作的专业技术人员和管理人员;
6、具备符合国家保密局规定的安全保密措施和硬件环境。

符合以上基本条件的企事业单位方可提出申请。

必备材料
1、工商营业执照;
2、税务登记证;
3、金融机构出具的资信证明;
4、法人代表的身份证、学历证书及相关资料;
5、股权结构、关联企业与上级单位情况;
6、承担信息技术领域管理的主要负责人及项目经理的身份证、学历、学位及职称证明;
7、承担信息系统安全保密集成工作专业技术人员的身份证、学历、学位及职称证明(列举10人以上);
8、上两年度企业财务报表(包括:资产负债表、损益表、现金流量表等)及会计师事务所出具的审计报告;
9、信息产业部颁发的《计算机信息系统集成资质证书》;
10、近三年承建的信息系统集成项目或网络安全集成范例的相关证明:项目工程合同书、项目鉴定(验收)报告、用户使用意见书等;
11、单位内部管理制度和安全保密措施;
一、严格按照程序对申请单位进行资格审查
(一)要求申请单位对照《资质管理办法》第六条进行确认,具备相应条件的,填写《涉及国家秘密的计算机信息系统集成资质申请表》(以下简称《申请表》),并提供下列材料的复印件:
1、工商营业执照(应核查原件);
2、税务登记证;
3、金融机构出具的资信证明;
4、申请单位法人代表的身份证、学历证书及相关资料;
5、从事网络安全集成业务的主要技术人员的身份证、学历、学位及职称证明;
6、上两年度企业财务报表(包括:资产负债表、损益表、现金流量表)及会计师事务所出具的审计报告;
7、信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级);
8、网络安全集成范例的相关证明:项目工程合同书、项目鉴定(验收)报告、用户使用意见书等;
9、安全保密管理制度;
10、反映单位资质情况的其他材料。

(二)对申请材料进行认真审核,并对申请单位进行现场考察,对网络安全集成范例进行核实。

计划单列市、副省级省会城市对经审核认为具备资质条件的,应提出审查意见,报所在省的保密局审核
(三)省、自治区、直辖市保密局将经过审查符合条件单位的《申请表》一式两份(计划单列市、副省级省会城市的一式三份)和其它申请材料一份,于每季度的第一
个月上报国家保密局。

(四)国家保密局每季度末对上报的资质申请单位集中进行审批。

(五)涉密系统集成资质审批工作实行统一管理。

接到本通知后,各地应对原自行审批的资质单位进行一次清理和审核,对其中符合《资质管理办法》条件的应按有关规定和程序申报,不符合条件的应取消其资质。

今后各地不应再自行审批地方资质单位。

二、严格把握涉密系统集成资质条件和要求受理涉密系统集成资质申请的保密局,要按照《资质管理办法》所规定的条件对申请单位进行严格审查。

有关具体条件应按如下要求把握:
(一)依据《保密法》及有关规定,严格审核申请单位应具备的接触和保守国家秘密的各项条件不符合条件的不得向上级保密局上报。

(二)不满足《资质管理办法》第六条第(二)项第一款条件的申请单位,必须是成立两年以上、专门从事信息安全技术研究开发(有成熟产品)、并有3个以上独立完成的网络安全集成范例的企、事业单位。

(三)申请单位的注册资金不少于人民币100万元。

员工总数不得少于30人,其中与单位正式签定一年期以上劳动合同或聘用合同的专业技术人员不得少于20人。

(四)对仅从事网络布线、咨询、安全保密产品研发和销售而不从事计算机信息系统集成业务的企、事业单位,不受理涉密系统集成资质申请。

三、加强对涉密系统集成资质单位的培训
受理涉密系统集成资质申请的保密局,对经过审批同意为集成资质单位的,在颁发《资质证书》之前应对其集中进行保密教育和培训二内容应包括:国家有关保密法律法规、国家保密标准、指南等。

集成资质单位通过保密教育和培训后,保密局可将《涉及国家秘密的计算机信息系统保密技术要求》(BMZ1-2000)和《涉及国家秘密的计算机信息系统安全保密方案设计指南》(BMZ2-2001)发给其遵照执行。

四、加强对涉密系统集成资质单位的保密管理
受理涉密系统集成资质申请的保密局,应与取得集成资质资格的单位签订保密责任书并加强对集成资质单位履行保密义务的情况进行监督和检查。

具体做好以下几项工作:
(一)集成工程的保密管理
受理涉密系统集成资质申请的保密局,应对集成资质单位在从事涉密系统集成业务过程中执行保密法规的情况加强监督、检查和管理,使集成资质单位在从事涉密系统集成业务过程中做到:
1、按国家有关规定参加涉密系统建设单位的招、投标活动;
2、与涉密系统建设单位签订保密协议;
3、制定涉密系统集成工程的保密工作方案;
4、工程实施全过程中对参与人员、涉密资料加强管理,落实保密责任书、保密协议及各项保密措施
(二)集成资质单位跨省(区)作业的管理集成资质单位跨省(区)承接涉密系统集成工程的,应主动将有关情况报工程所在地的省级保密局,并接受监督管理。

(三)年审
1、对涉密系统集成资质单位实行年审制。

集成资质单位每年1月,应对上一年度的涉密系统集成情况进行自查,并填写《涉密系统集成资质单位年审表》(附后),报受理资质申请的保密局。

2、受理资质申请的保密局对集成资质单位上报的自查材料进行审查,并到集成资质单位现场检查,提出年审意见或限期整改要求,书面反馈给集成资质单位。

年审情况经省、自治区、直辖市保密局汇总后上报国家保密局,时间不迟于每年4月。

3、对不按要求参加年审,逾两个月仍未提交自查材料的集成资质单位,应视为自动放弃资格,由所在地的省、自治区、直辖市保密局报国家保密局撤销其资质单位资格,由受理资质申请的保密局收回其《资质证书》和有关涉密材料。

(四)变更
1、涉密系统集成资质单位名称、法人、企业性质、经营范围、隶属关系、工作场所联系方式从事涉密系统集成业务的主要技术负责人等有变更的,一个月内须向受理资质申请的保密局书面报告变更情况。

受理资质申请的保密局根据《资质管理办法》和本通知的有关要求进行处理。

2、涉密系统集成资质单位应将从事涉密系统集成业务的主要技术人员的流动、变更情况,及时报受理资质申请的保密局备案。

(五)公告
受理集成资质申请的保密局,对经审批取得《资质证书》的集成单位在本行政区域内予以公告。

(六)期满复核
《资质证书》期满、申请重新核发证书的集成资质单位,须在期满前三个月向受理申请的保密局提出。

受理申请的保密局应自受理之日起一个月内,根据其年审、变更等情况提出处理意见,经省、自治区、直辖市保密局报国家保密局进行复核,符合资质条件的,重新发证。

五、严肃纪律,加强对违规单位的查处工作省、自治区、直辖市和计划单列市、副省级省会城市保密局应加强对《资质管理办法》和本通知执行情况的监督检查。

(一)涉密系统集成资质单位有下列情形之一的,由所在地的省、自治区、直辖市保密
局报国家保密局,由国家保密局撤销其资质单位资格,由受理资质申请的保密局收回其《资质证书》和有关涉密资料,情节严重的,按相关法律法规进行查处。

1、在承接涉密系统建设中违反保密法规和保密责任书、协议书泄露国家秘密的;
2、不按要求参加保密教育和培训、不接受保密工作部门监督管理的;
3、年审不合格、限期整改后仍不符合要求的;
4、存在其它严重违规、违纪行为的。

(二)被撤销涉密系统集成资质的单位,两年后方可重新提出资质申请。

相关文档
最新文档