涉密計算機系統集成資質管理辦法

第一章　總則

第一條　　

為加強涉及國家秘密的計算機信息系統(以下簡稱"涉密系統")的保密管理 確保國家秘密的安全 根據《中華人民共和國保守國家秘密法》和有關法律法規 制定本辦法。　　

第二條　　

本辦法下列用語的含義涉密系統集成 是指涉密系統工程的總體規劃、設計、開發、實施、服務及保障。涉密系統集成資質 是指從事涉密系統集成工程所需要具備的綜合能力 包括人員構成、技術水平、管理水平、技術裝備、服務保障能力和安全保密保障設施等要素。涉密系統集成單位 是指從事涉密系統集成業務的企業或事業單位。涉密系統建設單位 是指主持建設涉密系統的單位。

第三條　

本辦法適用于涉密系統的建設單位和集成單位。　　

第四條　　

涉密系統集成單位必須經過保密工作部門資質認定 并取得《涉及國家秘密的計算機信息系統集成資質證書》(以下簡稱《資質證書》)。未經保密工作部門資質認定的任何單位 不得承接涉密系統集成業務。　　

第五條　　

涉密系統建設單位應當選擇具有《資質證書》的集成單位來承建涉密系統。未取得《資質證書》的集成單位建設的涉密系統 保密工作部門不予審批。

第二章　資質申請與審批　　

第六條　　涉密系統集成單位應當是中華人民共和國境內具有獨立法人地位的企業或事業單位。外商獨資、中外合資、中外合作企業不得從事涉密系統集成業務。
涉密系統集成單位應當具備下列條件

(一)遵守國家保密法律和法規 具有健全的保密制度。

(二)具有信息產業部頒發的《計算機信息系統集成資質證書》(一級或二級) 并有網絡安全集成的成功范例。無《計算機信息系統集成資質證書》的企、事業單位 應為專門從事信息安全技術研究開發 并獨立開展網絡安全集成業務兩年以上（含兩年）有成功范例。

(三)具有系統集成能力的計算機硬件、軟件和網絡工程專業高中級技術職稱的專業隊伍和組織管理人員 熟悉保密技術標準。　　

(四)具有先進的信息系統設計、開發設備 具有良好的安全保密環境。　　

(五)具有良好的經營業績和資產狀況。　　

(六)接受保密工作部門指導、監督和檢查。

第七條　　

申請涉密系統集成資質的單位 應向所在地的省、自治區、直轄市、計劃單列市、副省級城市保密局提出申請 并提供相關的資信證明資料。

第八條　　受理申請的保密局 應對申請單位的資質進行審查。對審查符合資質條件的 由所在地的省、自治區、直轄市保密局報國家保密局審核批準 頒發《資質證書》。《資質證書》有效期限為三年 期滿后依照本辦法的規定重新核發。

第三章　資質管理　　

第九條　　涉密系統建設單位和承接涉密系統集成的單位應簽訂保密協議 規定集成單位應履行的保密義務。　　

第十條　　涉密系統集成單位在承接系統集成過程中 需要與其他單位合作完成的 其合作單位應有《資質證書》。

第十一條　　涉密系統建成后 集成單位應將涉密系統資料全部移交給涉密系統建設單位 不得私自留存或擅自處理。　　

第十二條　　已取得《資質證書》的集成單位 名稱、經營范圍、企業性質、隸屬關系變更的 應當依照本辦法第七條、第八條的規定 重新辦理審批手續。

第十三條　　省、自治區、直轄市、計劃單列市、副省級城市保密局對本行政區域的涉密系統集成單位實施保密監督管理。

第十四條　　涉密系統集成單位違反本辦法規定的 由省、自治區、直轄市、計劃單列市、副省級城市保密局責令其限期改正逾期不改或整改后仍不符合要求的 報國家保密局收回其《資質證書》。

第四章　附則

第十五條　　《涉及國家秘密的計算機信息系統集成資質證書》、《涉及國家秘密的計算機信息系統集成資質申請表》由國家保密局統一印制。

第十六條　　本辦法由國家保密局負責解釋。　　

第十七條　　本辦法自發布之日起施行。