涉密系統(tǒng)集成資質(zhì),是指從事涉密系統(tǒng)業(yè)務(wù)的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力。這里的“涉密系統(tǒng)集成”,包括涉密系統(tǒng)工程的規(guī)劃、設(shè)計(jì)、開發(fā)、實(shí)施、服務(wù)及保障等工作。
根據(jù)國家保密局《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》的規(guī)定,涉密系統(tǒng)集成資質(zhì)實(shí)行行政審批制度。申請從事涉密系統(tǒng)集成資質(zhì)業(yè)務(wù)的單位(以下簡稱申請單位),須經(jīng)有關(guān)國家保密工作部門審批,授予《資質(zhì)證書》。涉密系統(tǒng)集成資質(zhì)依據(jù)其資本構(gòu)成、人員構(gòu)成、技術(shù)水平、服務(wù)水平和安全保密設(shè)施等要素進(jìn)行綜合評定。
涉密系統(tǒng)集成資質(zhì)基本條件
涉密系統(tǒng)集成單位應(yīng)當(dāng)是中華人民共和國境內(nèi)具有獨(dú)立法人地位的企業(yè)或事業(yè)單位。并具備下列條件:
1、遵守國家保密法律和法規(guī),具有健全的保密制度。
2、具有信息產(chǎn)業(yè)部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書》(一級或二級),并有網(wǎng)絡(luò)安全集成的成功范例。
無《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書》(一級或二級)的企、事業(yè)單位,應(yīng)為專門從事信息安全技術(shù)研究開發(fā),有自主研發(fā)的國家有關(guān)部門認(rèn)可的安全保密技術(shù)或產(chǎn)品,并獨(dú)立開展網(wǎng)絡(luò)安全集成業(yè)務(wù)兩年以上(含兩年),有3個以上獨(dú)立完成的成功范例。
對僅從事網(wǎng)絡(luò)布線、咨詢、安全保密產(chǎn)品研發(fā)和銷售而不從事計(jì)算機(jī)信息系統(tǒng)集成業(yè)務(wù)的企、事業(yè)單位,不受理涉密系統(tǒng)集成資質(zhì)申請。
3、具有系統(tǒng)集成能力的計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)工程專業(yè)高中級技術(shù)職稱的專業(yè)隊(duì)伍和組織管理人員,員工總數(shù)不得少于30人,其中與單位正式簽定一年期以上勞動合同或聘用合同的專業(yè)技術(shù)人員不得少于20人。
4、具有先進(jìn)的信息系統(tǒng)設(shè)計(jì)、開發(fā)設(shè)備,具有良好的安全保密環(huán)境。
5、注冊資金不少于100萬,具有良好的經(jīng)營業(yè)績和資產(chǎn)狀況。
6、接受保密工作部門的指導(dǎo)、監(jiān)督和檢查。
涉密系統(tǒng)集成資質(zhì)申請條件
涉密系統(tǒng)集成資質(zhì)分為甲級、乙級和單項(xiàng)三種資質(zhì)。該公司應(yīng)向國家保密局申請甲級資質(zhì)。甲級資質(zhì)單位可在全國范圍內(nèi)從事涉密系統(tǒng)集成業(yè)務(wù)。申請前,須先通過由國家保密局指定的資質(zhì)評估機(jī)構(gòu)的評估。
申請涉密信息系統(tǒng)集成資質(zhì)的單位應(yīng)具備以下基本條件:
(1)在中華人民共和國境內(nèi)注冊成立(港澳臺地區(qū)除外);
(2)由中國公民投資、中國法人投資或國家投資的企事業(yè)單位;
(3)具有法人資格3年(含)以上,無違法紀(jì)錄;
(4)工作人員僅限于中華人民共和國境內(nèi)的中國公民;
(5)具備符合國家保密局規(guī)定的安全保密措施和硬件環(huán)境。
除了滿足上述基本條件之外,申請甲級資質(zhì)還需具備以下條件:
1、綜合條件:
(1)歷史清楚,從事信息系統(tǒng)集成業(yè)務(wù)3年以上;
(2)主業(yè)是信息系統(tǒng)集成、安全保密集成及相關(guān)業(yè)務(wù),主業(yè)收入是單位收入的主要來源;
(3)產(chǎn)權(quán)關(guān)系明晰,資本結(jié)構(gòu)符合要求,注冊資金達(dá)到一定規(guī)模;
(4)經(jīng)濟(jì)運(yùn)行狀況良好,財(cái)務(wù)數(shù)據(jù)通過國家認(rèn)可的審計(jì)單位的審計(jì);
(5)員工和上級單位可靠、可信,近3年無違規(guī)和違法問題。
2、業(yè)績:
(1)近3年內(nèi)完成一定金額的信息系統(tǒng)集成項(xiàng)目1個以上,工程質(zhì)量合格,已通過驗(yàn)收并投入使用;
(2)近3年內(nèi)每年至少完成1個安全系統(tǒng)集成項(xiàng)目,所完成項(xiàng)目有較高的技術(shù)含量且采用的安全技術(shù)和產(chǎn)品符合要求,配置合理,切實(shí)有效;
(3)主要業(yè)務(wù)領(lǐng)域的典型項(xiàng)目在技術(shù)水平、工程質(zhì)量等方面居國內(nèi)同行業(yè)領(lǐng)先水平;
(4)近3年內(nèi)完成的主業(yè)業(yè)績達(dá)到一定金額;
(5)近3年內(nèi)承建的信息系統(tǒng)集成項(xiàng)目或安全系統(tǒng)集成項(xiàng)目均未出現(xiàn)過未通過驗(yàn)收,未出現(xiàn)過由承建單位承擔(dān)責(zé)任的重大系統(tǒng)故障;
(6)單位人員和上級單位同意并支持接受保密管理,并愿承擔(dān)相應(yīng)的保密責(zé)任。
3、管理能力:
(1)具備完善的單位內(nèi)部管理制度和安全保密措施;
(2)具有完善的技術(shù)管理體系和執(zhí)行機(jī)制;
(3)具有完備的技術(shù)服務(wù)體系,配置專門的機(jī)構(gòu)和人員,能夠提供必要的技術(shù)服務(wù);
(4)具有系統(tǒng)地對員工進(jìn)行系統(tǒng)集成技術(shù)知識、保密技術(shù)知識和保密規(guī)章制度的培訓(xùn)機(jī)制和計(jì)劃,并能有效組織實(shí)施與考核;
(5)具有合理的人才資源管理制度和人員保密控制制度,并能有效實(shí)施。
4、技術(shù)能力:
(1)主要負(fù)責(zé)人應(yīng)具有4年以上從事信息技術(shù)領(lǐng)域管理工作經(jīng)歷,主要技術(shù)負(fù)責(zé)人應(yīng)獲得信息技術(shù)類高級職稱且從事系統(tǒng)集成技術(shù)工作不少于3年,能夠從事涉密計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目管理工作的經(jīng)理人數(shù)不少于5人;
(2)能夠承擔(dān)信息系統(tǒng)安全保密集成工作的專業(yè)技術(shù)人員不少于30人,且其中大學(xué)本科(含)以上學(xué)歷所占比例不低于90%;
(3)計(jì)算機(jī)信息系統(tǒng)集成技術(shù)實(shí)力和安全系統(tǒng)集成技術(shù)水平居國內(nèi)前列;
(4)有專門從事系統(tǒng)集成技術(shù)開發(fā)的高級研發(fā)人員及相應(yīng)的科研場地、設(shè)備等,并已建立完善的系統(tǒng)開發(fā)與測試體系。
涉密系統(tǒng)集成資質(zhì)管理
1、涉密系統(tǒng)建設(shè)單位和承接涉密系統(tǒng)集成的單位應(yīng)簽訂保密協(xié)議規(guī)定集成單位應(yīng)履行的保密義務(wù)。
2、涉密系統(tǒng)集成單位在承接系統(tǒng)集成過程中需要與其他單位合作完成的其合作單位應(yīng)有《資質(zhì)證書》。
3、涉密系統(tǒng)建成后集成單位應(yīng)將涉密系統(tǒng)資料全部移交給涉密系統(tǒng)建設(shè)單位不得私自留存或擅自處理。
4、已取得《資質(zhì)證書》的集成單位名稱、經(jīng)營范圍、企業(yè)性質(zhì)、隸屬關(guān)系變更的應(yīng)當(dāng)依照本辦法第七條、第八條的規(guī)定重新辦理審批手續(xù)。
5、省、自治區(qū)、直轄市、計(jì)劃單列市、副省級城市保密局對本行政區(qū)域的涉密系統(tǒng)集成單位實(shí)施保密監(jiān)督管理。
6、涉密系統(tǒng)集成單位違反本辦法規(guī)定的由省、自治區(qū)、直轄市、計(jì)劃單列市、副省級城市保密局責(zé)令其限期改正逾期不改或整改后仍不符合要求的報(bào)國家保密局收回其《資質(zhì)證書》。