办理涉密信息系统集成资质证书的要求和条件

按照国家有关规定,从事涉及国家秘密的计算机信息系统集成业务的单位,须经保密行政治理部门审批确认,并取得《涉及国家秘密的计算机信息系统集成资质证书》,方可承接涉密信息系统集成业务。为加强涉密信息系统集成资质治理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定《涉密信息系统集成资质治理办法》简称《办法》。

业务类型

涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政治理部门审查批准的其他业务。

资质等级

涉密信息系统集成资质分为甲级和乙级两个等级:

甲级资质由国家保密行政治理部门审批,甲级资质单位可以在全国范围内从事尽密级、机密级和秘密级信息系统集成业务。

乙级资质由省、自治区、直辖市保密行政治理部门审批,报国家保密行政治理部门备案,乙级资质单位可以在相应注册地内从事机密级、秘密级信息系统集成业务。

认证费用

不收费。

申请周期

根据企业涉密信息系统集成业务种类企业建立保密体系,直至审核下证,全部完成预估周期6-8个月。涉密集成资质证书有效期3年,到期前3个月申请再认证, 根据《国务院关于在自贸易试验区开铺“证照分离”改革全覆盖试点的通知》(国发[2019]25)要求,自由贸易试验区该项资质证书有效期5年。

审批结果

保密行政治理部门对申请单位作出授予资质决定的,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。并列进《涉密信息系统集成乙级资质单位名录》定期发布。

申请条件

1、基本条件

1) 在中华人民共和国境内注册的法人;

2) 依法成立3年以上,有良好的诚信记录;

3) 从事涉密信息系统集成业务人员具有中华人民共和国国籍;

4) 无境外(含港、澳门、台湾)投资,国家另有规定的从其规定;

5) 取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。

2、保密条件

1) 保密制度完善;

2) 保密组织健全,有专门机构或者人员负责保密工作;

3) 用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;

4) 从事涉密信息系统集成业务人员的审查、考核手续完备;

5) 国家保密行政治理部门规定的其他条件。

3、专项条件

1、根据办法要求基本条件,根据企业实际情况评估企业申请项目可行性。

2、“运行维护”额外需具备条件:

1) 应获得涉密信息系统集成资质(系统集成或软件开发)1年以上;

2) 近3年至少有1个涉密项目,且涉密项目合同额累计不低于30万;

3) 企业运维人员具有涉密项目从业经验,运维团队保持相对稳定。

涉密信息系统集成资质常见问题

1. 涉密信息系统集成资质有哪几类?

答:涉密信息系统集成资质(以下简称集成资质)包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。

2. 涉密信息系统集成甲级、乙级资质的区别是什么?

答:第一,承担集成业务的涉密等级不同。甲级资质单位可以从事尽密、机密、秘密级的集成业务,乙级可以从事机密、秘密级的集成业务;第二,承担涉密业务的范围不同。甲级资质单位可以在全国范围内开铺涉密业务,乙级可以在注册地省(区、市)行政区域内开铺涉密业务。

3. 涉密信息系统集成资质应当向哪些部门申请?

答:申请甲级资质的,应当向国家保密行政治理部门提交申请书及相关材料;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政治理部门提交申请书及相关材料。

4. 涉密信息系统集成资质申请一般流程是什么?

答:一般流程包括:提交申请、书面审查、申请受理、现场审查、专家评审、资质授予等。

5. 涉密信息系统集成资质认定收取费用吗?

答:不收取任何费用。

6. 申请涉密信息系统集成资质是否还需取得取得行业主管部门颁发的有关资质或通过标准认证?

答:按照《关于修订涉密信息系统集成资质申请条件的通知》(国保局字〔2015〕8号),取消《涉密信息系统集成资质申请条件》(国保发〔2014〕15号)中设置的“计算机信息系统集成企业资质”、“计算机信息系统工程监理单位资质”、“软件企业认定证书和软件产品登记证书”、“安防工程企业资质”、“安全技术防范资质”、“信息技术服务标准认证”6项前置条件。

7. 资质申请单位无法提供某项材料,是否可以不提交?

答:对于涉及申请条件的材料,如营业执照、办公场所产权证实、涉密业务研发及办公场所平面图、相关业务合同清单、资质相关人员名单、完税证实、保密治理制度、保密风险评估报告、资本结构补充材料等,必须提交。

对于体现申请单位科研、学术、治理能力的材料,如科研项目、科技奖励、知识产权、保密工作嘉奖、保密治理或技术有关论文等,如不提供,书面审查相关审查项不得分。

8. 取得资质后如何入行资质年审?

答:集成资质单位(包括甲级、乙级)应当在《资质证书》颁发满一个自然年度后或上次年审后的一个月内,资质单位根据《涉密资质单位保密治理自查自评标准》,结合实际开铺自查自评,并提交保密治理落实情况年度自查自评报告(以下简称年度自查自评报告),由资质单位工商注册地的省级保密行政治理部门负责书面审查。保密行政治理部门不再就“年审”开铺现场审查,将通过“双随机”抽查,加强对资质单位监管。

9. 上市公司或新三板挂牌公司申请涉密信息系统集成资质的详细要求?

答:涉密信息系统集成资质单位不得公开上市,已公开上市的,上市后不得持有涉密信息系统集成资质。新三板挂牌公司在符合申请条件的基础上,按照《涉密信息系统集成资质治理补充规定》(国保发〔2016〕13号)和《关于印发的通知》(国保发〔2017〕11号)规定,开铺申请工作。

10. 涉密信息系统集成资质单位拟公开上市,已通过证券监督治理部门审核的,可否继承保持涉密信息系统集成资质?

答:涉密信息系统集成资质单位拟公开上市,已通过证券监督治理部门审核的,应当主动向作出审批决定的保密行政治理部门提交《涉密信息系统集成资质注销申请书》,申请注销涉密信息系统集成资质。保密行政治理部门依法注销资质后,涉密资质单位要全面落实各项保密要求,妥善处理好已建、在建涉密项目,不得以任何形式承接新的涉密集成业务。

11. 涉密信息系统集成资质单位拟挂牌新三板后,应向保密行政治理部门提交哪些材料?

答:资质单位应当在新三板挂牌之前,严格按照《涉密信息系统集成资质治理补充规定》(国保发〔2016〕13号)和《关于印发的通知》(国保发〔2017〕11号)要求,制定切实可行的控制方案,并向作出审批决定的保密行政治理部门提交申请,申请材料应当包括以下内容:一是资质单位持有涉密资质期间,为保证控股股东不变及参与挂牌交易的股份比例不高于企业总股本的30%所制定的控制措施;二是全部股东(包括法人股东)不向外籍自然人、外资机构或身份不明确人转让股份的声明;三是资质单位承诺信息披露不违反国家有关保密治理规定的声明;四是资质单位承诺持股5%(含)以上的股东发生变化前,及时向保密行政治理部门申报的声明;五是资质单位当前股份构成情况,包括股票发行规则、主要股东清单及情况说明、近一年的年度报告、近半年股份变更情况及其他证实材料。

12. 涉密资质单位拟公开上市、在新三板挂牌应当向保密行政治理部门报告要求?

答:涉密资质单位拟公开上市、在新三板挂牌或发生重大事项变动的,应当严格遵照有关保密法律法规,按照保密资质治理相关程序,事先向作出审批决定的保密行政治理部门报告并履行相关手续。如,涉及股权变更的涉密资质单位,应当及时做好事前变更报告;新三板挂牌的,应当事先报送挂牌申请及相关材料;拟公开上市的,应当绝早提交上市计划,如需保持涉密资质的,做好剥离预备。特殊是有关申请经保密行政治理部门审查批复同意后,资质单位应当严格按照提交方案开铺事项变动。

对于未报告的资质单位,保密行政治理部门将加大处罚通报力度,视违规情节轻重依法作出暂停或者撤销资质的处理,处罚信息录进企业信用信息公示系统向社会宣布。

iso认证机构相关推荐

我想展现iso认证信息

加入iso认证信息推广

联系入驻:023-65309616

免责声明

非常感谢您访问我们的网站,并请您仔细阅读本声明的所有条款:

1、本站部分内容来源自网络,涉及到的部分文章和图片版权属于原作者,本站转载仅供大家学习和交流,切勿用于任何商业活动。

2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。

3、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。

4、如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间删除相关内容!

联系方式:023-65309616
电子邮件:543874515@qq.com