涉密系統(tǒng)集成資質(zhì),是指從事涉密系統(tǒng)業(yè)務(wù)的單位所需要具備的從事涉及國家秘密活動(dòng)的資格和保守國家秘密的能力。這里的“涉密系統(tǒng)集成”,包括涉密系統(tǒng)工程的規(guī)劃、設(shè)計(jì)、開發(fā)、實(shí)施、服務(wù)及保障等工作。
根據(jù)國家保密局《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》的規(guī)定,涉密系統(tǒng)集成資質(zhì)實(shí)行行政審批制度。申請從事涉密系統(tǒng)集成資質(zhì)業(yè)務(wù)的單位(以下簡稱申請單位),須經(jīng)有關(guān)國家保密工作部門審批,授予《資質(zhì)證書》。涉密系統(tǒng)集成資質(zhì)依據(jù)其資本構(gòu)成、人員構(gòu)成、技術(shù)水平、服務(wù)水平和安全保密設(shè)施等要素進(jìn)行綜合評定。
涉密系統(tǒng)集成資質(zhì)基本條件
涉密系統(tǒng)集成單位應(yīng)當(dāng)是中華人民共和國境內(nèi)具有獨(dú)立法人地位的企業(yè)或事業(yè)單位。并具備下列條件:
1、遵守國家保密法律和法規(guī),具有健全的保密制度。
2、具有信息產(chǎn)業(yè)部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書》(一級或二級),并有網(wǎng)絡(luò)安全集成的成功范例。
無《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書》(一級或二級)的企、事業(yè)單位,應(yīng)為專門從事信息安全技術(shù)研究開發(fā),有自主研發(fā)的國家有關(guān)部門認(rèn)可的安全保密技術(shù)或產(chǎn)品,并獨(dú)立開展網(wǎng)絡(luò)安全集成業(yè)務(wù)兩年以上(含兩年),有3個(gè)以上獨(dú)立完成的成功范例。
對僅從事網(wǎng)絡(luò)布線、咨詢、安全保密產(chǎn)品研發(fā)和銷售而不從事計(jì)算機(jī)信息系統(tǒng)集成業(yè)務(wù)的企、事業(yè)單位,不受理涉密系統(tǒng)集成資質(zhì)申請。
3、具有系統(tǒng)集成能力的計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)工程專業(yè)高中級技術(shù)職稱的專業(yè)隊(duì)伍和組織管理人員,員工總數(shù)不得少于30人,其中與單位正式簽定一年期以上勞動(dòng)合同或聘用合同的專業(yè)技術(shù)人員不得少于20人。
4、具有先進(jìn)的信息系統(tǒng)設(shè)計(jì)、開發(fā)設(shè)備,具有良好的安全保密環(huán)境。
5、注冊資金不少于100萬,具有良好的經(jīng)營業(yè)績和資產(chǎn)狀況。
6、接受保密工作部門的指導(dǎo)、監(jiān)督和檢查。
涉密系統(tǒng)集成資質(zhì)申請條件
涉密系統(tǒng)集成資質(zhì)分為甲級、乙級和單項(xiàng)三種資質(zhì)。該公司應(yīng)向國家保密局申請甲級資質(zhì)。甲級資質(zhì)單位可在全國范圍內(nèi)從事涉密系統(tǒng)集成業(yè)務(wù)。申請前,須先通過由國家保密局指定的資質(zhì)評估機(jī)構(gòu)的評估。
申請涉密信息系統(tǒng)集成資質(zhì)的單位應(yīng)具備以下基本條件:
(1)在中華人民共和國境內(nèi)注冊成立(港澳臺地區(qū)除外);
(2)由中國公民投資、中國法人投資或國家投資的企事業(yè)單位;
(3)具有法人資格3年(含)以上,無違法紀(jì)錄;
(4)工作人員僅限于中華人民共和國境內(nèi)的中國公民;
(5)具備符合國家保密局規(guī)定的安全保密措施和硬件環(huán)境。
除了滿足上述基本條件之外,申請甲級資質(zhì)還需具備以下條件:
1、綜合條件:
(1)歷史清楚,從事信息系統(tǒng)集成業(yè)務(wù)3年以上;
(2)主業(yè)是信息系統(tǒng)集成、安全保密集成及相關(guān)業(yè)務(wù),主業(yè)收入是單位收入的主要來源;
(3)產(chǎn)權(quán)關(guān)系明晰,資本結(jié)構(gòu)符合要求,注冊資金達(dá)到一定規(guī)模;
(4)經(jīng)濟(jì)運(yùn)行狀況良好,財(cái)務(wù)數(shù)據(jù)通過國家認(rèn)可的審計(jì)單位的審計(jì);
(5)員工和上級單位可靠、可信,近3年無違規(guī)和違法問題。
2、業(yè)績:
(1)近3年內(nèi)完成一定金額的信息系統(tǒng)集成項(xiàng)目1個(gè)以上,工程質(zhì)量合格,已通過驗(yàn)收并投入使用;
(2)近3年內(nèi)每年至少完成1個(gè)安全系統(tǒng)集成項(xiàng)目,所完成項(xiàng)目有較高的技術(shù)含量且采用的安全技術(shù)和產(chǎn)品符合要求,配置合理,切實(shí)有效;
(3)主要業(yè)務(wù)領(lǐng)域的典型項(xiàng)目在技術(shù)水平、工程質(zhì)量等方面居國內(nèi)同行業(yè)領(lǐng)先水平;
(4)近3年內(nèi)完成的主業(yè)業(yè)績達(dá)到一定金額;
(5)近3年內(nèi)承建的信息系統(tǒng)集成項(xiàng)目或安全系統(tǒng)集成項(xiàng)目均未出現(xiàn)過未通過驗(yàn)收,未出現(xiàn)過由承建單位承擔(dān)責(zé)任的重大系統(tǒng)故障;
(6)單位人員和上級單位同意并支持接受保密管理,并愿承擔(dān)相應(yīng)的保密責(zé)任。
3、管理能力:
(1)具備完善的單位內(nèi)部管理制度和安全保密措施;
(2)具有完善的技術(shù)管理體系和執(zhí)行機(jī)制;
(3)具有完備的技術(shù)服務(wù)體系,配置專門的機(jī)構(gòu)和人員,能夠提供必要的技術(shù)服務(wù);
(4)具有系統(tǒng)地對員工進(jìn)行系統(tǒng)集成技術(shù)知識、保密技術(shù)知識和保密規(guī)章制度的培訓(xùn)機(jī)制和計(jì)劃,并能有效組織實(shí)施與考核;
(5)具有合理的人才資源管理制度和人員保密控制制度,并能有效實(shí)施。
4、技術(shù)能力:
(1)主要負(fù)責(zé)人應(yīng)具有4年以上從事信息技術(shù)領(lǐng)域管理工作經(jīng)歷,主要技術(shù)負(fù)責(zé)人應(yīng)獲得信息技術(shù)類高級職稱且從事系統(tǒng)集成技術(shù)工作不少于3年,能夠從事涉密計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目管理工作的經(jīng)理人數(shù)不少于5人;
(2)能夠承擔(dān)信息系統(tǒng)安全保密集成工作的專業(yè)技術(shù)人員不少于30人,且其中大學(xué)本科(含)以上學(xué)歷所占比例不低于90%;
(3)計(jì)算機(jī)信息系統(tǒng)集成技術(shù)實(shí)力和安全系統(tǒng)集成技術(shù)水平居國內(nèi)前列;
(4)有專門從事系統(tǒng)集成技術(shù)開發(fā)的高級研發(fā)人員及相應(yīng)的科研場地、設(shè)備等,并已建立完善的系統(tǒng)開發(fā)與測試體系。
涉密系統(tǒng)集成資質(zhì)管理
1、涉密系統(tǒng)建設(shè)單位和承接涉密系統(tǒng)集成的單位應(yīng)簽訂保密協(xié)議規(guī)定集成單位應(yīng)履行的保密義務(wù)。
2、涉密系統(tǒng)集成單位在承接系統(tǒng)集成過程中需要與其他單位合作完成的其合作單位應(yīng)有《資質(zhì)證書》。
3、涉密系統(tǒng)建成后集成單位應(yīng)將涉密系統(tǒng)資料全部移交給涉密系統(tǒng)建設(shè)單位不得私自留存或擅自處理。
4、已取得《資質(zhì)證書》的集成單位名稱、經(jīng)營范圍、企業(yè)性質(zhì)、隸屬關(guān)系變更的應(yīng)當(dāng)依照本辦法第七條、第八條的規(guī)定重新辦理審批手續(xù)。
5、省、自治區(qū)、直轄市、計(jì)劃單列市、副省級城市保密局對本行政區(qū)域的涉密系統(tǒng)集成單位實(shí)施保密監(jiān)督管理。
6、涉密系統(tǒng)集成單位違反本辦法規(guī)定的由省、自治區(qū)、直轄市、計(jì)劃單列市、副省級城市保密局責(zé)令其限期改正逾期不改或整改后仍不符合要求的報(bào)國家保密局收回其《資質(zhì)證書》。