一、涉密信息系统集成资质概况
涉密系统集成资质,是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”,包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定,涉密系统集成资质实行行政审批制度。申请从事涉密系统集成资质业务的单位(以下简称申请单位),须经有关国家保密工作部门审批,授予《资质证书》。
该资质分为甲乙两个级别,每个级别包括8个单向,分别是总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理等。甲级资质由国家保密行政管理部门审批。乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案。
二、涉密信息系统集成资质申请单位具备的基本条件
(一)在中华人民共和国境内注册的法人;
(二)依法成立3年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
三、涉密信息系统集成资质的申请、受理、审查与批准
1、申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。
2、保密行政管理部门收到申请材料后完成材料审查。申请材料齐全的,受理并发出受理通知书;申请材料不齐全的,告知申请单位补充。
3、资质申请受理后,申请单位填写书面审查表,提交具有相应审批权限的保密行政管理部门。保密行政管理部门应当按照规定,对申请单位有关情况进行审查,出具书面审查意见。
4、对通过书面审查的申请单位,保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查,出具现场审查意见。对通过现场审查的申请单位,保密行政管理部门应当组织专家评审,出具评审意见。保密行政管理部门根据工作需要。可以组织或者授权专门机构,开展申请受理、书面审查、现场审查和专家评审等工作。
5、专家评审结束后,保密行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。
6、保密行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。
(注:证书有效期为五年,每年会有飞行检查和双随机抽查。)
