涉密信息系統集成資質管理辦法(2020)
涉密集成資質是指保密行政管理部門許可企業事業單位從事涉密信息系統集成業務的法定資格。第三條 涉密集成資質的申請、受理、審查、決定、使用和監督管理,適用本辦法。第四條 從事涉密集成業務的企業事業單位應當依照本辦法,取得涉密集成資質。
國家機關和涉及國家秘密的單位(以下簡稱機關、單位)應當選擇具有涉密集成資質的單位(以下簡稱資質單位)承接涉密集成業務。第五條 涉密集成資質管理應當遵循依法管理、安全保密、科學發展、公平公正的原則。第六條 國家保密行政管理部門主管全國涉密集成資質管理工作,省級保密行政管理部門主管本行政區域內涉密集成資質管理工作。
省級以上保密行政管理部門根據工作需要,可以委托下壹級保密行政管理部門開展審查工作,或者組織機構協助開展工作。第七條 省級以上保密行政管理部門應當指定專門機構承擔保密資質管理日常工作。第八條 省級以上保密行政管理部門建立保密資質審查專家庫,組織開展入庫審查、培訓考核等工作。第九條 實施涉密集成資質許可不收取任何費用,所需經費納入同級財政預算。第二章 等級與條件第十條 涉密集成資質分為甲級和乙級兩個等級。
甲級資質單位可以從事絕密級、機密級和秘密級涉密集成業務;乙級資質單位可以從事機密級、秘密級涉密集成業務。第十壹條 涉密集成資質包括總體集成、系統咨詢、軟件開發、安防監控、屏蔽室建設、運行維護、數據恢復、工程監理,以及國家保密行政管理部門許可的其他涉密集成業務。取得總體集成業務種類許可的,除從事系統集成業務外,還可從事軟件開發、安防監控和所承建系統的運行維護業務。
資質單位應當在保密行政管理部門許可的業務種類範圍內承接涉密集成業務。承接涉密系統咨詢、工程監理業務的,不得承接所咨詢、監理業務的其他涉密集成業務。第十二條 申請單位應當具備以下基本條件:
(壹)在中華人民***和國境內依法成立三年以上的法人;
(二)無犯罪記錄且近三年內未被吊銷保密資質(資格),法定代表人、主要負責人、實際控制人未被列入失信人員名單;
(三)法定代表人、主要負責人、實際控制人、董(監)事會人員、高級管理人員以及從事涉密集成業務人員具有中華人民***和國國籍,無境外永久居留權或者長期居留許可,與境外人員無婚姻關系,國家另有規定的除外;
(四)具有從事涉密集成業務的專業能力;
(五)法律、行政法規和國家保密行政管理部門規定的其他條件。第十三條 申請單位應當具備以下保密條件:
(壹)有專門機構或者人員負責保密工作;
(二)保密制度完善;
(三)從事涉密集成業務的人員經過保密教育培訓,具備必要的保密知識和技能;
(四)用於涉密集成業務的場所、設施、設備符合國家保密規定和標準;
(五)有專門的保密工作經費;
(六)法律、行政法規和國家保密行政管理部門規定的其他保密條件。第十四條 申請單位應當無外國投資者直接投資,且通過間接方式投資的外國投資者在申請單位中的出資比例最終不得超過20%;申請單位及其股東的實際控制人不得為外國投資者,外國投資者在申請單位母公司中的出資比例最終不得超過20%。
在新三板掛牌的企業申請資質以及資質有效期內的,還應當符合以下條件:
(壹)參與掛牌交易的股份比例不高於總股本的30%;
(二)實際控制人在申請期間及資質有效期內保持控制地位不變。第十五條 申請單位應當建立完善的內部管理和信息披露制度,未經國務院有關主管部門或者省級人民政府有關主管部門批準,外國投資者不得接觸、知悉國家秘密信息。第十六條 申請單位申請不同等級和業務種類的涉密集成資質,應當符合涉密集成資質具體條件的要求。