涉密系統(tǒng)集成資質(zhì),是指從事涉密系統(tǒng)業(yè)務(wù)的單位所需要具備的從事涉及國(guó)家秘密活動(dòng)的資格和保守國(guó)家秘密的能力。這里的“涉密系統(tǒng)集成”,包括涉密系統(tǒng)工程的規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、實(shí)施、服務(wù)及保障等工作。
根據(jù)國(guó)家保密局《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》的規(guī)定,涉密系統(tǒng)集成資質(zhì)實(shí)行行政審批制度。申請(qǐng)從事涉密系統(tǒng)集成資質(zhì)業(yè)務(wù)的單位(以下簡(jiǎn)稱(chēng)申請(qǐng)單位),須經(jīng)有關(guān)國(guó)家保密工作部門(mén)審批,授予《資質(zhì)證書(shū)》。涉密系統(tǒng)集成資質(zhì)依據(jù)其資本構(gòu)成、人員構(gòu)成、技術(shù)水平、服務(wù)水平和安全保密設(shè)施等要素進(jìn)行綜合評(píng)定。
申請(qǐng)涉密系統(tǒng)集成資質(zhì)基本條件
涉密系統(tǒng)集成單位應(yīng)當(dāng)是中華人民共和國(guó)境內(nèi)具有獨(dú)立法人地位的企業(yè)或事業(yè)單位。并具備下列條件:
1、遵守國(guó)家保密法律和法規(guī),具有健全的保密制度。
2、具有信息產(chǎn)業(yè)部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)》(一級(jí)或二級(jí)),并有網(wǎng)絡(luò)安全集成的成功范例。
無(wú)《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)》(一級(jí)或二級(jí))的企、事業(yè)單位,應(yīng)為專(zhuān)門(mén)從事信息安全技術(shù)研究開(kāi)發(fā),有自主研發(fā)的國(guó)家有關(guān)部門(mén)認(rèn)可的安全保密技術(shù)或產(chǎn)品,并獨(dú)立開(kāi)展網(wǎng)絡(luò)安全集成業(yè)務(wù)兩年以上(含兩年),有3個(gè)以上獨(dú)立完成的成功范例。
對(duì)僅從事網(wǎng)絡(luò)布線、咨詢、安全保密產(chǎn)品研發(fā)和銷(xiāo)售而不從事計(jì)算機(jī)信息系統(tǒng)集成業(yè)務(wù)的企、事業(yè)單位,不受理涉密系統(tǒng)集成資質(zhì)申請(qǐng)。
3、具有系統(tǒng)集成能力的計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)工程專(zhuān)業(yè)高中級(jí)技術(shù)職稱(chēng)的專(zhuān)業(yè)隊(duì)伍和組織管理人員,員工總數(shù)不得少于30人,其中與單位正式簽定一年期以上勞動(dòng)合同或聘用合同的專(zhuān)業(yè)技術(shù)人員不得少于20人。
4、具有先進(jìn)的信息系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)設(shè)備,具有良好的安全保密環(huán)境。
5、注冊(cè)資金不少于100萬(wàn),具有良好的經(jīng)營(yíng)業(yè)績(jī)和資產(chǎn)狀況。
6、接受保密工作部門(mén)的指導(dǎo)、監(jiān)督和檢查。
涉密系統(tǒng)集成資質(zhì)申請(qǐng)條件
涉密信息系統(tǒng)集成資質(zhì)分為甲級(jí)和乙級(jí)兩個(gè)等級(jí)。
甲級(jí)資質(zhì)單位可以在全國(guó)范圍內(nèi)從事絕密級(jí)、機(jī)密級(jí)和秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)。乙級(jí)資質(zhì)單位可以在注冊(cè)地省、自治區(qū)、直轄市行政區(qū)域內(nèi)從事機(jī)密級(jí)、秘密級(jí)信息系統(tǒng)集成業(yè)務(wù)。
甲級(jí)資質(zhì)單位可在全國(guó)范圍內(nèi)從事涉密系統(tǒng)集成業(yè)務(wù)。申請(qǐng)前,須先通過(guò)由國(guó)家保密局指定的資質(zhì)評(píng)估機(jī)構(gòu)的評(píng)估。
申請(qǐng)涉密信息系統(tǒng)集成資質(zhì)的單位應(yīng)具備以下基本條件:
(一)在中華人民共和國(guó)境內(nèi)注冊(cè)的法人;
(二)依法成立3年以上,有良好的誠(chéng)信記錄;
(三)從事涉密信息系統(tǒng)集成業(yè)務(wù)人員具有中華人民共和國(guó)國(guó)籍;
(四)無(wú)境外(含香港、澳門(mén)、臺(tái)灣)投資,國(guó)家另有規(guī)定的從其規(guī)定;
(五)取得行業(yè)主管部門(mén)頒發(fā)的有關(guān)資質(zhì),具有承擔(dān)涉密信息系統(tǒng)集成業(yè)務(wù)的專(zhuān)業(yè)能力。
除了滿足上述基本條件之外,申請(qǐng)甲級(jí)資質(zhì)還需具備以下條件:
1、綜合條件:
(1)歷史清楚,從事信息系統(tǒng)集成業(yè)務(wù)3年以上;
(2)主業(yè)是信息系統(tǒng)集成、安全保密集成及相關(guān)業(yè)務(wù),主業(yè)收入是單位收入的主要來(lái)源;
(3)產(chǎn)權(quán)關(guān)系明晰,資本結(jié)構(gòu)符合要求,注冊(cè)資金達(dá)到一定規(guī)模;
(4)經(jīng)濟(jì)運(yùn)行狀況良好,財(cái)務(wù)數(shù)據(jù)通過(guò)國(guó)家認(rèn)可的審計(jì)單位的審計(jì);
(5)員工和上級(jí)單位可靠、可信,近3年無(wú)違規(guī)和違法問(wèn)題。
2、業(yè)績(jī):
(1)近3年內(nèi)完成一定金額的信息系統(tǒng)集成項(xiàng)目1個(gè)以上,工程質(zhì)量合格,已通過(guò)驗(yàn)收并投入使用;
(2)近3年內(nèi)每年至少完成1個(gè)安全系統(tǒng)集成項(xiàng)目,所完成項(xiàng)目有較高的技術(shù)含量且采用的安全技術(shù)和產(chǎn)品符合要求,配置合理,切實(shí)有效;
(3)主要業(yè)務(wù)領(lǐng)域的典型項(xiàng)目在技術(shù)水平、工程質(zhì)量等方面居國(guó)內(nèi)同行業(yè)領(lǐng)先水平;
(4)近3年內(nèi)完成的主業(yè)業(yè)績(jī)達(dá)到一定金額;
(5)近3年內(nèi)承建的信息系統(tǒng)集成項(xiàng)目或安全系統(tǒng)集成項(xiàng)目均未出現(xiàn)過(guò)未通過(guò)驗(yàn)收,未出現(xiàn)過(guò)由承建單位承擔(dān)責(zé)任的重大系統(tǒng)故障;
(6)單位人員和上級(jí)單位同意并支持接受保密管理,并愿承擔(dān)相應(yīng)的保密責(zé)任。
3、管理能力:
(1)具備完善的單位內(nèi)部管理制度和安全保密措施;
(2)具有完善的技術(shù)管理體系和執(zhí)行機(jī)制;
(3)具有完備的技術(shù)服務(wù)體系,配置專(zhuān)門(mén)的機(jī)構(gòu)和人員,能夠提供必要的技術(shù)服務(wù);
(4)具有系統(tǒng)地對(duì)員工進(jìn)行系統(tǒng)集成技術(shù)知識(shí)、保密技術(shù)知識(shí)和保密規(guī)章制度的培訓(xùn)機(jī)制和計(jì)劃,并能有效組織實(shí)施與考核;
(5)具有合理的人才資源管理制度和人員保密控制制度,并能有效實(shí)施。
4、技術(shù)能力:
(1)主要負(fù)責(zé)人應(yīng)具有4年以上從事信息技術(shù)領(lǐng)域管理工作經(jīng)歷,主要技術(shù)負(fù)責(zé)人應(yīng)獲得信息技術(shù)類(lèi)高級(jí)職稱(chēng)且從事系統(tǒng)集成技術(shù)工作不少于3年,能夠從事涉密計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目管理工作的經(jīng)理人數(shù)不少于5人;
(2)能夠承擔(dān)信息系統(tǒng)安全保密集成工作的專(zhuān)業(yè)技術(shù)人員不少于30人,且其中大學(xué)本科(含)以上學(xué)歷所占比例不低于90%;
(3)計(jì)算機(jī)信息系統(tǒng)集成技術(shù)實(shí)力和安全系統(tǒng)集成技術(shù)水平居國(guó)內(nèi)前列;
(4)有專(zhuān)門(mén)從事系統(tǒng)集成技術(shù)開(kāi)發(fā)的高級(jí)研發(fā)人員及相應(yīng)的科研場(chǎng)地、設(shè)備等,并已建立完善的系統(tǒng)開(kāi)發(fā)與測(cè)試體系。
涉密系統(tǒng)集成資質(zhì)管理要求
1、涉密系統(tǒng)建設(shè)單位和承接涉密系統(tǒng)集成的單位應(yīng)簽訂保密協(xié)議規(guī)定集成單位應(yīng)履行的保密義務(wù)。
2、涉密系統(tǒng)集成單位在承接系統(tǒng)集成過(guò)程中需要與其他單位合作完成的其合作單位應(yīng)有《資質(zhì)證書(shū)》。
3、涉密系統(tǒng)建成后集成單位應(yīng)將涉密系統(tǒng)資料全部移交給涉密系統(tǒng)建設(shè)單位不得私自留存或擅自處理。
4、已取得《資質(zhì)證書(shū)》的集成單位名稱(chēng)、經(jīng)營(yíng)范圍、企業(yè)性質(zhì)、隸屬關(guān)系變更的應(yīng)當(dāng)依照本辦法第七條、第八條的規(guī)定重新辦理審批手續(xù)。
5、省、自治區(qū)、直轄市、計(jì)劃單列市、副省級(jí)城市保密局對(duì)本行政區(qū)域的涉密系統(tǒng)集成單位實(shí)施保密監(jiān)督管理。
6、涉密系統(tǒng)集成單位違反本辦法規(guī)定的由省、自治區(qū)、直轄市、計(jì)劃單列市、副省級(jí)城市保密局責(zé)令其限期改正逾期不改或整改后仍不符合要求的報(bào)國(guó)家保密局收回其《資質(zhì)證書(shū)》。