涉密系統集成資質,是指從事涉密系統業務的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力。這裡的“涉密系統集成”,包括涉密系統工程的規劃、設計、開發、實施、服務及保障等工作。
根據國家保密局《涉及國家秘密的計算機信息系統集成資質管理辦法》的規定,涉密系統集成資質實行行政審批制度。申請從事涉密系統集成資質業務的單位(以下簡稱申請單位),須經有關國家保密工作部門審批,授予《資質證書》。涉密系統集成資質依據其資本構成、人員構成、技術水平、服務水平和安全保密設施等要素進行綜合評定。
基本條件,申請條件,資質管理,
基本條件
涉密系統集成單位應當是中華人民共和國境內具有獨立法人地位的企業或事業單位。並具備下列條件:
1、遵守國家保密法律和法規,具有健全的保密制度。
2、具有信息產業部頒發的《計算機信息系統集成資質證書》(一級或二級),並有網路安全集成的成功範例。
無《計算機信息系統集成資質證書》(一級或二級)的企、事業單位,應為專門從事信息安全技術研究開發,有自主研發的國家有關部門認可的安全保密技術或產品,並獨立開展網路安全集成業務兩年以上(含兩年),有3個以上獨立完成的成功範例。
對僅從事網路布線、諮詢、安全保密產品研發和銷售而不從事計算機信息系統集成業務的企、事業單位,不受理涉密系統集成資質申請。
3、具有系統集成能力的計算機硬體、軟體和網路工程專業高中級技術職稱的專業隊伍和組織管理人員,員工總數不得少於30人,其中與單位正式簽定一年期以上勞動契約或聘用契約的專業技術人員不得少於20人。
4、具有先進的信息系統設計、開發設備,具有良好的安全保密環境。
5、註冊資金不少於100萬,具有良好的經營業績和資產狀況。
6、接受保密工作部門的指導、監督和檢查。
申請條件
涉密信息系統集成資質分為甲級和乙級兩個等級。
甲級資質單位可以在全國範圍內從事絕密級、機密級和秘密級信息系統集成業務。乙級資質單位可以在註冊地省、自治區、直轄市行政區域內從事機密級、秘密級信息系統集成業務。
甲級資質單位可在全國範圍內從事涉密系統集成業務。申請前,須先通過由國家保密局指定的資質評估機構的評估。
申請涉密信息系統集成資質的單位應具備以下基本條件:
(一)在中華人民共和國境內註冊的法人;
(二)依法成立3年以上,有良好的誠信記錄;
(三)從事涉密信息系統集成業務人員具有中華人民共和國國籍;
(四)無境外(含香港、澳門、台灣)投資,國家另有規定的從其規定;
(五)取得行業主管部門頒發的有關資質,具有承擔涉密信息系統集成業務的專業能力。
除了滿足上述基本條件之外,申請甲級資質還需具備以下條件:
1、綜合條件:
(1)歷史清楚,從事信息系統集成業務3年以上;
(2)主業是信息系統集成、安全保密集成及相關業務,主業收入是單位收入的主要來源;
(3)產權關係明晰,資本結構符合要求,註冊資金達到一定規模;
(4)經濟運行狀況良好,財務數據通過國家認可的審計單位的審計;
(5)員工和上級單位可靠、可信,近3年無違規和違法問題。
2、業績:
(1)近3年內完成一定金額的信息系統集成項目1個以上,工程質量合格,已通過驗收並投入使用;
(2)近3年內每年至少完成1個安全系統集成項目,所完成項目有較高的技術含量且採用的安全技術和產品符合要求,配置合理,切實有效;
(3)主要業務領域的典型項目在技術水平、工程質量等方面居國內同行業領先水平;
(4)近3年內完成的主業業績達到一定金額;
(5)近3年內承建的信息系統集成項目或安全系統集成項目均未出現過未通過驗收,未出現過由承建單位承擔責任的重大系統故障;
(6)單位人員和上級單位同意並支持接受保密管理,並願承擔相應的保密責任。
3、管理能力:
(1)具備完善的單位內部管理制度和安全保密措施;
(2)具有完善的技術管理體系和執行機制;
(3)具有完備的技術服務體系,配置專門的機構和人員,能夠提供必要的技術服務;
(4)具有系統地對員工進行系統集成技術知識、保密技術知識和保密規章制度的培訓機制和計畫,並能有效組織實施與考核;
(5)具有合理的人才資源管理制度和人員保密控制制度,並能有效實施。
4、技術能力:
(1)主要負責人應具有4年以上從事信息技術領域管理工作經歷,主要技術負責人應獲得信息技術類高級職稱且從事系統集成技術工作不少於3年,能夠從事涉密計算機信息系統集成項目管理工作的經理人數不少於5人;
(2)能夠承擔信息系統安全保密集成工作的專業技術人員不少於30人,且其中大學本科(含)以上學歷所占比例不低於90%;
(3)計算機信息系統集成技術實力和安全系統集成技術水平居國內前列;
(4)有專門從事系統集成技術開發的高級研發人員及相應的科研場地、設備等,並已建立完善的系統開發與測試體系。
資質管理
1、涉密系統建設單位和承接涉密系統集成的單位應簽訂保密協定規定集成單位應履行的保密義務。
2、涉密系統集成單位在承接系統集成過程中需要與其他單位合作完成的其合作單位應有《資質證書》。
3、涉密系統建成後集成單位應將涉密系統資料全部移交給涉密系統建設單位不得私自留存或擅自處理。
4、已取得《資質證書》的集成單位名稱、經營範圍、企業性質、隸屬關係變更的應當依照本辦法第七條、第八條的規定重新辦理審批手續。
6、涉密系統集成單位違反本辦法規定的由省、自治區、直轄市、計畫單列市、副省級城市保密局責令其限期改正逾期不改或整改後仍不符合要求的報國家保密局收回其《資質證書》。
