新版《涉密信息系統集成資質管理辦法》印發
文章錄入:上海奔爍咨詢 | 文章來源:搜狐網 | 添加時間:2020-3-17
第一條為加強涉密信息系統集成資質管理,確保國家秘密安全,根據《中華人民共和國保守國家秘密法》、《中華人民共和國行政許可法》、《中華人民共和國行政處罰法》、《中華人民共和國保守國家秘密法實施條例》等有關法律法規,制定本辦法。第二條本辦法所稱涉密信息系統集成,是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動。涉密信息系統集成資質是指保密行政管理部門審查確認的企業事業單位從事涉密信息系統集成業務的法定資格。涉密信息系統集成資質的申請、受理、許可、使用和監督管理,適用本辦法。第三條從事涉密信息系統集成業務的企業事業單位應當依照本辦法,取得涉密信息系統集成資質。國家機關和涉及國家秘密的單位(以下簡稱機關、單位)應當選擇具有涉密信息系統集成資質的企業事業單位(以下簡稱資質單位)承接涉密信息系統集成業務。第四條涉密信息系統集成資質管理應當遵循依法管理、安全保密、科學發展、公平公正的原則。第五條國家保密行政管理部門主管全國涉密信息系統集成資質管理工作。省、自治區、直轄市保密行政管理部門負責本行政區域內涉密信息系統集成資質管理工作。第六條涉密信息系統集成資質分為甲級和乙級兩個等級。甲級資質單位可以在全國范圍內從事絕密級、機密級和秘密級信息系統集成業務。乙級資質單位可以在注冊地省、自治區、直轄市行政區域內從事機密級、秘密級信息系統集成業務。第七條涉密信息系統集成業務種類包括:系統集成、系統咨詢、軟件開發、綜合布線、安防監控、屏蔽室建設、運行維護、數據恢復、工程監理,以及國家保密行政管理部門審查批準的其他業務。資質單位應當在保密行政管理部門審查批準的業務范圍內承接涉密信息系統集成業務。承接涉密信息系統集成工程監理業務的,不得承接所監理工程的其他涉密信息系統集成業務。第八條涉密信息系統集成資質申請單位(以下簡稱申請單位)應當具備以下基本條件:(二)依法成立三年以上,一年內未因違反保密法律法規受到處罰;(三)從事涉密信息系統集成業務人員具有中華人民共和國國籍,無境外永久居留權或者長期居留許可;(四)無境外(含香港、澳門、臺灣)投資,國家另有規定的從其規定;(二)保密組織健全,有專門機構或者人員負責保密工作;(三)用于涉密信息系統集成業務的場所、設施、設備符合國家保密規定和標準;(四)從事涉密信息系統集成業務人員的審查、考核手續完備;第十條涉密信息系統集成資質不同等級和業務種類的具體申請條件和評定標準由國家保密行政管理部門另行規定。第十一條甲級資質由國家保密行政管理部門許可。乙級資質由省、自治區、直轄市保密行政管理部門許可,報國家保密行政管理部門備案。第十二條申請涉密信息系統集成資質,應當對照資質申請條件,確定擬申請資質的等級和業務種類。申請甲級資質的,應當向國家保密行政管理部門提交申請書;申請乙級資質的,應當向注冊地的省、自治區、直轄市保密行政管理部門提交申請書。第十三條保密行政管理部門收到申請材料后,應當在五日內完成申請材料書面審查。申請材料齊全且符合法定形式的,應當受理并發出受理通知書;申請材料不齊全或者不符合法定形式的,應當一次告知申請單位補正。申請單位不符合條件的,保密行政管理部門應當作出不予受理的決定,書面告知申請單位并說明理由。第十四條對受理的申請單位,保密行政管理部門應當提前五日通知現場審查時間,并指派兩名以上工作人員和一名以上審查專家對其保密制度、保密工作機構、保密監督管理、保密技術防護以及從事涉密業務的專業能力等情況進行檢查,出具現場審查意見。現場審查滿分為100分,達到80分(含)以上為現場審查通過,80分(不含)以下為現場審查不通過。通過現場審查的,申請單位應當按照現場審查意見整改;未通過現場審查的,保密行政管理部門應當作出不予許可的決定。第十五條現場審查中發現申請單位存在涉嫌泄露國家秘密的案件線索,應當按照管轄權限,根據工作需要,由具備執法資格的人員對有關設施、設備、載體等采取登記保存措施。第十六條申請單位具有下列情形之一的,保密行政管理部門應當終止審查:(二)現場審查中發現保密組織機構、用于涉密信息系統集成業務的場所、設施、設備等情況與申請材料不符的;(四)采取賄賂、請托等不正當手段,影響審查工作公平公正進行的;對終止審查的申請單位,保密行政管理部門應當作出不予許可的決定。第十七條保密行政管理部門根據工作需要,可以組織專門機構,協助開展申請受理、書面審查、現場審查等工作,必要時,可以組織開展專家評審,出具評審意見。第十八條保密行政管理部門應當根據審查情況,作出是否準予許可的決定。保密行政管理部門作出不予許可的書面決定的,應當說明理由并告知申請單位相關權利。第十九條保密行政管理部門應當自受理申請之日起二十日內,對申請單位作出準予許可或者不予許可的決定。二十日內不能作出決定的,經本行政機關負責人批準,可以延長十日,并應當將延長期限的理由告知申請單位。保密行政管理部門組織專家評審、鑒定所需時間不計入行政許可時限。第二十條保密行政管理部門對申請單位作出準予許可的決定的,自作出決定之日起十日內向申請單位頒發《涉密信息系統集成資質證書》(以下簡稱《資質證書》)。第二十二條《資質證書》分為正本和副本,正本和副本具有同等法律效力。第二十三條《資質證書》有效期為三年,保密行政管理部門另有規定的,依照其規定。《資質證書》有效期滿,需要繼續從事涉密信息系統集成業務的,應當在有效期屆滿三十日前向保密行政管理部門提出資質申請,有效期滿且申請未經保密行政管理部門準予許可前,不得簽訂新的涉密信息系統集成業務合同。第二十四條作出準予許可、注銷、吊銷、撤銷和暫停資質的決定,由保密行政管理部門在一定范圍內予以發布。第四章監督管理第二十五條保密行政管理部門應當對資質單位進行監督管理,組織開展保密教育培訓和保密檢查。第二十六條從事涉密信息系統集成業務的人員,應當經過保密教育培訓和考試,具備從事涉密信息系統集成業務的保密知識和技能。從事涉密信息系統集成業務人員應當保守工作中知悉的國家秘密。第二十七條機關、單位委托資質單位從事涉密信息系統集成業務,應當查驗其《資質證書》,與其簽訂保密協議,提出保密要求,采取保密措施。第二十八條資質單位與其他單位合作開展涉密信息系統集成業務的,合作單位應當具有相應的涉密信息系統集成資質,且應當取得委托方書面同意。資質單位不得將涉密信息系統集成業務分包或者轉包給無相應資質的單位。第二十九條資質單位承接涉密信息系統集成業務的,應當在簽訂合同后,向業務項目所在地省、自治區、直轄市保密行政管理部門備案,接受保密監督管理。涉密信息系統集成項目完成后,資質單位應當向業務項目所在地省、自治區、直轄市保密行政管理部門報告項目建設情況。第三十條涉密信息系統集成資質實行年度審查制度。甲級資質單位年度審查由國家保密行政管理部門組織實施;乙級資質單位年度審查由注冊地的省、自治區、直轄市保密行政管理部門組織實施,審查情況報國家保密行政管理部門備案。第三十一條資質單位發生下列事項變更的,應當在變更前向保密行政管理部門報告:保密行政管理部門應當對資質單位變更事項進行審查,通過審查的,資質單位應當按照審定事項實施變更,并在變更完成后十日內提交情況報告。資質單位發生控股股東或者實際控制人、單位性質或者隸屬關系、用于涉密信息系統集成業務的場所等事項變更的,保密行政管理部門應當組織現場審查。第三十二條資質單位發生下列事項變更的,應當在變更后十日內向保密行政管理部門報告:(四)法定代表人、董(監)事會人員或者高級管理人員。資質單位變更完成后需換發《資質證書》的,由保密行政管理部門重新頒發。第三十三條資質單位具有下列情形之一的,保密行政管理部門應當責令其在二十日內完成整改,逾期不改或者整改后仍不符合要求的,給予六個月以上十二個月以下暫停資質的處罰:(一)未經涉密業務委托方書面同意,擅自將涉密業務與其他涉密資質單位合作開展的;(二)超出許可的業務范圍或者行政區域承接涉密信息系統集成業務的;第三十四條資質單位具有下列情形之一的,保密行政管理部門應當吊銷其資質:(一)涂改、出賣、出租、出借《資質證書》,或者以其他方式偽造、非法轉讓《資質證書》的;(二)將涉密信息系統集成業務分包或者轉包給無相應涉密資質單位的;(三)發現國家秘密已經泄露或者可能泄露,未及時報告的;(六)資質暫停期間,承接新的涉密信息系統集成業務的;第三十五條資質單位具有以下情形之一的,保密行政管理部門應當注銷其資質:第三十六條資質單位采取欺騙、賄賂等不正當手段取得資質的,保密行政管理部門應當撤銷其資質。自撤銷之日起,三年內不得再次申請。第三十七條被吊銷、注銷或者撤銷資質的單位,自作出決定之日起,不得簽訂新的涉密信息系統集成業務合同。在作出吊銷、注銷或者撤銷的決定之日前已簽訂有效合同的,在確保安全保密的情況下可以繼續完成涉密信息系統集成業務。第三十八條申請單位或者資質單位對保密行政管理部門作出的決定不服的,可以依法申請行政復議或者提起行政訴訟。第三十九條資質單位違反本辦法的,依照本辦法有關規定處理;泄露國家秘密構成犯罪的,依法追究刑事責任。第四十條申請單位隱瞞有關情況或者提供虛假材料的,保密行政管理部門應當作出不予受理或者不予許可的決定,自不予受理或者不予許可之日起,一年內不得再次申請。第四十一條無資質單位違反本辦法,擅自從事涉密信息系統集成業務的,由保密行政管理部門責令停止違法行為;泄露國家秘密構成犯罪的,依法追究刑事責任。第四十二條機關、單位委托無資質單位從事涉密信息系統集成業務的,應當對直接負責的主管人員和其他直接責任人員依紀依法給予處分;泄露國家秘密構成犯罪的,依法追究刑事責任。第四十三條涉密信息系統集成資質管理工作人員在履行職責過程中濫用職權、玩忽職守、徇私舞弊的,依法給予處分;構成犯罪的,依法追究刑事責任。第四十四條機關、單位規劃、設計、建設和運行維護涉密信息系統,可以由本機關、單位內部信息化工作機構承擔,接受同級保密行政管理部門監督指導。第四十五條本辦法規定的實施行政許可的期限以工作日計算,不含法定節假日。第四十七條本辦法自印發之日起施行。2005年7月1日發布的《涉及國家秘密的計算機信息系統集成資質管理辦法》(國保發〔2005〕5號)同時廢止。
【返回 】