涉密系統(tǒng)集成資質,是指從事涉密系統(tǒng)業(yè)務的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力��。這里的"涉密系統(tǒng)集成"���,包括涉密系統(tǒng)工程的規(guī)劃、設計�、開發(fā)��、實施����、服務及保障等工作�。
根據(jù)國家保密局《涉及國家秘密的計算機信息系統(tǒng)集成資質管理辦法》的規(guī)定,涉密系統(tǒng)集成資質實行行政審批制度��。申請從事涉密系統(tǒng)集成資質業(yè)務的單位(以下簡稱申請單位)�,須經(jīng)有關國家保密工作部門審批,授予《資質證書》����。涉密系統(tǒng)集成資質依據(jù)其資本構成、人員構成�����、技術水平��、服務水平和安全保密設施等要素進行綜合評定��。
基本條件
涉密系統(tǒng)集成單位應當是中華人民共和國境內具有獨立法人地位的企業(yè)或事業(yè)單位����。并具備下列條件:
1����、遵守國家保密法律和法規(guī)�����,具有健全的保密制度����。
2、具有信息產(chǎn)業(yè)部頒發(fā)的《計算機信息系統(tǒng)集成資質證書》(一級或二級)��,并有網(wǎng)絡安全集成的成功范例����。
無《計算機信息系統(tǒng)集成資質證書》(一級或二級)的企、事業(yè)單位��,應為專門從事信息安全技術研究開發(fā)�����,有自主研發(fā)的國家有關部門認可的安全保密技術或產(chǎn)品�,并獨立開展網(wǎng)絡安全集成業(yè)務兩年以上(含兩年)���,有3個以上獨立完成的成功范例�。
對僅從事網(wǎng)絡布線、咨詢��、安全保密產(chǎn)品研發(fā)和銷售而不從事計算機信息系統(tǒng)集成業(yè)務的企���、事業(yè)單位��,不受理涉密系統(tǒng)集成資質申請�。
3����、具有系統(tǒng)集成能力的計算機硬件、軟件和網(wǎng)絡工程專業(yè)高中級技術職稱的專業(yè)隊伍和組織管理人員�����,員工總數(shù)不得少于30人�,其中與單位正式簽定一年期以上勞動合同或聘用合同的專業(yè)技術人員不得少于20人。
4�、具有先進的信息系統(tǒng)設計、開發(fā)設備���,具有良好的安全保密環(huán)境�����。
5��、注冊資金不少于100萬��,具有良好的經(jīng)營業(yè)績和資產(chǎn)狀況��。
6��、接受保密工作部門的指導���、監(jiān)督和檢查��。
申請條件
涉密信息系統(tǒng)集成資質分為甲級和乙級兩個等級����。
甲級資質單位可以在全國范圍內從事絕密級�、機密級和秘密級信息系統(tǒng)集成業(yè)務。乙級資質單位可以在注冊地省����、自治區(qū)�、直轄市行政區(qū)域內從事機密級�、秘密級信息系統(tǒng)集成業(yè)務。
甲級資質單位可在全國范圍內從事涉密系統(tǒng)集成業(yè)務�����。申請前�����,須先通過由國家保密局指定的資質評估機構的評估����。
申請涉密信息系統(tǒng)集成資質的單位應具備以下基本條件:
(一)在中華人民共和國境內注冊的法人;
(二)依法成立3年以上�����,有良好的誠信記錄;
(三)從事涉密信息系統(tǒng)集成業(yè)務人員具有中華人民共和國國籍;
(四)無境外(含中國香港地區(qū)�、中國澳門地區(qū)、中國臺灣地區(qū))投資���,國家另有規(guī)定的從其規(guī)定;
(五)取得行業(yè)主管部門頒發(fā)的有關資質��,具有承擔涉密信息系統(tǒng)集成業(yè)務的專業(yè)能力��。
除了滿足上述基本條件之外�,申請甲級資質還需具備以下條件:
1、綜合條件:
(1)歷史清楚����,從事信息系統(tǒng)集成業(yè)務3年以上;
(2)主業(yè)是信息系統(tǒng)集成、安全保密集成及相關業(yè)務����,主業(yè)收入是單位收入的主要來源;
(3)產(chǎn)權關系明晰,資本結構符合要求����,注冊資金達到一定規(guī)模;
(4)經(jīng)濟運行狀況良好,財務數(shù)據(jù)通過國家認可的審計單位的審計;
(5)員工和上級單位可靠�、可信,近3年無違規(guī)和違法問題�。
2、業(yè)績:
(1)近3年內完成一定金額的信息系統(tǒng)集成項目1個以上���,工程質量合格�,已通過驗收并投入使用;
(2)近3年內每年至少完成1個安全系統(tǒng)集成項目��,所完成項目有較高的技術含量且采用的安全技術和產(chǎn)品符合要求�����,配置合理,切實有效;
(3)主要業(yè)務領域的典型項目在技術水平����、工程質量等方面居國內同行業(yè)領先水平;
(4)近3年內完成的主業(yè)業(yè)績達到一定金額;
(5)近3年內承建的信息系統(tǒng)集成項目或安全系統(tǒng)集成項目均未出現(xiàn)過未通過驗收,未出現(xiàn)過由承建單位承擔責任的重大系統(tǒng)故障;
(6)單位人員和上級單位同意并支持接受保密管理�,并愿承擔相應的保密責任。
3��、管理能力:
(1)具備完善的單位內部管理制度和安全保密措施;
(2)具有完善的技術管理體系和執(zhí)行機制;
(3)具有完備的技術服務體系�����,配置專門的機構和人員�����,能夠提供必要的技術服務;
(4)具有系統(tǒng)地對員工進行系統(tǒng)集成技術知識�����、保密技術知識和保密規(guī)章制度的培訓機制和計劃��,并能有效組織實施與考核;
(5)具有合理的人才資源管理制度和人員保密控制制度�,并能有效實施。
4�����、技術能力:
(1)主要負責人應具有4年以上從事信息技術領域管理工作經(jīng)歷�����,主要技術負責人應獲得信息技術類高級職稱且從事系統(tǒng)集成技術工作不少于3年�����,能夠從事涉密計算機信息系統(tǒng)集成項目管理工作的經(jīng)理人數(shù)不少于5人;
(2)能夠承擔信息系統(tǒng)安全保密集成工作的專業(yè)技術人員不少于30人���,且其中大學本科(含)以上學歷所占比例不低于90%;
(3)計算機信息系統(tǒng)集成技術實力和安 全系統(tǒng)集成技術水平居國內前列;
(4)有專門從事系統(tǒng)集成技術開發(fā)的高級研發(fā)人員及相應的科研場地�����、設備等��,并已建立完善的系統(tǒng)開發(fā)與測試體系�。
資質管理
1����、涉密系統(tǒng)建設單位和承接涉密系統(tǒng)集成的單位應簽訂保密協(xié)議規(guī)定集成單位應履行的保密義務����。
2���、涉密系統(tǒng)集成單位在承接系統(tǒng)集成過程中需要與其他單位合作完成的其合作單位應有《資質證書》�����。
3�、涉密系統(tǒng)建成后集成單位應將涉密系統(tǒng)資料全部移交給涉密系統(tǒng)建設單位不得私自留存或擅自處理��。
4����、已取得《資質證書》的集成單位名稱�、經(jīng)營范圍、企業(yè)性質����、隸屬關系變更的應當依照本辦法第七條、第八條的規(guī)定重新辦理審批手續(xù)��。
5�����、省、自治區(qū)�����、直轄市����、計劃單列市、副省級城市保密局對本行政區(qū)域的涉密系統(tǒng)集成單位實施保密監(jiān)督管理����。
6、涉密系統(tǒng)集成單位違反本辦法規(guī)定的由省��、自治區(qū)�、直轄市、計劃單列市���、副省級城市保密局責令其限期改正逾期不改或整改后仍不符合要求的報國家保密局收回其《資質證書》 �����。
