涉密信息系统集成(涉密信息系统集成项目的设计方案)

涉密信息系统集成(涉密信息系统集成项目的设计方案)涉密信息系统集成资质管理办法 第一章总则 第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《…

大家好,我是讯享网,很高兴认识大家。

涉密信息系统集成资质管理办法

第一章总则

第一条为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等法律法规,制定本办法。

第二条本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理、运行和维护等活动。

密级资质是指保密行政部门许可企事业单位从事涉密信息系统集成业务的法定资质。

第三条本办法适用于集约化资质的申请、受理、审查、决定、使用和监督管理。

第四条从事集约化经营的企事业单位应当依照本办法取得集约化经营资格。

涉及国家秘密的国家机关、单位(以下简称机关、单位)应当选择具有密级业务资质的单位(以下简称资质单位)承办密级业务。

第五条资质集约化管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。

第六条国家保密行政管理部门主管全国的保密资格管理工作,省级保密行政管理部门主管本行政区域内的保密资格管理工作。

省级以上保密行政管理部门可以委托下一级保密行政管理部门实施审查工作,或者组织机构协助工作。

第七条省级以上保密行政管理部门应当指定专门机构承担保密资格管理的日常工作。

第八条省级以上保密行政管理部门应当建立保密资格考试专家库,组织入库考试、培训和考核等工作。

第九条实施集约化资质许可不收取任何费用,所需经费列入同级财政预算。

第二章等级和条件

第十条集约化资质分为甲级和乙级两个等级..

有资质的单位可以从事绝密、机密、秘密密集型业务;乙级资质单位可以从事涉密和涉密密集型业务。

第十一条保密信息资质包括整体集成、系统咨询、软件开发、安全监控、屏蔽室建设、运行维护、数据恢复、项目监理以及国家保密行政管理部门许可的其他保密信息业务。获得整体集成业务类别许可的,除系统集成业务外,还可以从事软件开发、安全监控和签约系统的运维。

资质单位应当在保密行政管理部门许可的业务种类范围内承办密集型业务。承接保密系统咨询和工程监理业务,不得承接其他密集型业务的咨询和监理业务。

第十二条申请人应当具备下列基本条件:

(一)在中华人民共和国境内依法设立三年以上的法人;

(二)最近三年无犯罪记录且未被撤销保密资格,其法定代表人、主要负责人、实际控制人未被列入失信人名单;

(三)法定代表人、主要负责人、实际控制人、董事(监事)、高级管理人员和从事集约化经营的人员具有中华人民共和国国籍,无境外永久居留或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;

(四)具有从事密集型业务的专业能力;

(五)法律、行政法规和国家保密行政部门规定的其他条件。

第十三条申请人应当符合下列保密条件:

(一)有专门机构或人员负责保密工作;

(二)保密制度完善;

(三)从事密集型业务的人员接受过保密教育和培训,具备必要的保密知识和技能;

(四)用于密集业务的场所、设施、设备符合国家保密规定和标准;

(五)有保密工作专项经费;

(六)法律、行政法规和国家保密行政部门规定的其他保密条件。

第十四条申请人不得有外国投资者的直接投资,最终外国投资者对申请人的间接投资比例不得超过20%;申请人及其股东的实际控制人不得为外国投资者,外国投资者对申请人母公司的出资比例最终不得超过20%。

新三板挂牌企业在申请资格时及资格有效期内,还应符合以下条件:

(一)参与上市交易的股份比例不高于总股本的30%;

(2)实际控制人在资格申请期和资格有效期内保持控制地位不变。

第十五条申请人应当建立健全内部管理和信息披露制度。未经国务院主管部门或省级人民政府主管部门批准,外国投资者不得接触或知悉国家秘密信息。

第十六条申请不同等级、不同业务类型集约化资质的申请人,应当符合集约化资质具体条件的要求。

第三章申请、受理、审查和决定

第十七条申请甲级资质,应当向国家保密行政管理部门提出申请;申请乙级资质的,应当向注册地省级保密行政管理部门提出申请。申请人应提交以下材料:

(一)涉密信息系统集成资质申请表(以下简称申请表);

(二)企业营业执照或事业单位法人证书;

(三)在登记机关备案的公司章程;

(四)法定代表人、主要负责人、实际控制人、董事(监事)、高级管理人员及其他从事密集型业务的人员;

(五)资本结构和股本;

(六)生产经营和办公场所的产权证明或者租赁合同;

(7)近三年集成业务合同清单;

(八)密集经营场所和保密设施设备的情况;

(九)基本管理制度、安全制度和保密制度运行情况。

申请书及相关材料不得涉及国家秘密,申请人应当对申请材料的真实性和完整性负责。

第十八条保密行政管理部门收到申请材料后,应当在五日内完成审查。申请材料齐全、符合法定形式的,应当受理,并出具受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请人在十五日内补正;逾期不告知申请人补正的,自收到申请材料之日起受理。申请单位在十五日内未补正的,视为放弃该行政许可申请。

第十九条资格审查分为笔试和现场考试。必要时,可组织专家进行评估。

第二十条作出受理决定后,保密行政管理部门应当对提交的申请材料进行书面审查。

第二十一条对通过笔试的单位,保密行政管理部门应当指派2名以上工作人员,并结合工作实际,可以指派1名以上考核专家,按照考核细则和评分标准,对保密制度、保密组织、保密监督管理、保密人员管理、保密技术保护和业务精勤能力等进行现场考核。

资格强化考试的细则和评分标准由国家保密行政管理部门另行制定。

第二十二条现场审查应当按照下列程序进行:

(一)提前五天以传真、电子邮件等形式书面通知申请人现场审查时间;

(二)听取申请人的汇报和有关事项的说明;

(三)审查有关材料;

(四)与主要负责人、保密工作负责人及相关人员谈话,了解情况;

(五)组织涉密人员进行保密知识测试;

(六)对涉密场所和涉密设备进行实地检查;

(七)汇总现场评审情况,形成现场评审报告;

(八)告知审查,并由申请人法定代表人或主要负责人在现场审查报告上签字确认。

第二十三条申请人有下列情形之一的,保密行政管理部门应当终止审查:

(一)隐瞒有关情况或者提供虚假材料的;

(二)采取贿赂、请托等不正当手段,影响考试工作公平、公正的;

(三)无正当理由拒绝按照通知时间接受现场检查的;

(四)现场检查发现不符合基本项目评分标准的;

(五)其他违反保密法律法规的行为。

第二十四条申请人经书面审查和现场审查合格的,保密行政管理部门应当给予行政许可。

申请人有下列情形之一的,保密行政部门应当作出不予行政许可的书面决定,说明理由,并告知申请人享有相关权利:

(一)笔试不合格的;

(二)现场审查不合格的;

(三)终止考试;

(四)法律、行政法规规定的其他不予行政许可的情形。

第二十五条保密行政管理部门应当自受理申请之日起20日内,对申请人作出是否准予行政许可的决定。二十日内不能作出决定的,经行政机关负责人批准,可以延长十日,并告知申请人延长的理由。

保密行政管理部门组织专家评审、鉴定所需时间不计入行政许可期限。

第二十六条保密行政管理部门作出准予行政许可决定的,应当自作出决定之日起十日内向申请人颁发《保密信息系统集成资质证书》(以下简称资质证书)。

第二十七条《资质证书》有效期为五年,分为正本和副本,正本和副本具有同等法律效力。样式由国家保密行政管理部门统一制作,主要包括以下内容:

(一)单位名称;

(二)法定代表人;

(三)注册地址;

(4)证书编号;

(5)资质等级;

(六)业务种类;

(七)发证机关;

(八)有效期和签发日期。

第二十八条资格证书有效期满,需要继续从事密集业务的,应当在有效期满前三个月向保密行政管理部门提出延期申请。保密行政管理部门应当按照本办法的有关规定进行审查。申请人未在规定期限内提交延期申请的,视为新的申请。

在有效期届满且未获准延期前,不得签订新的涉及集约化经营的合同。对于已签订合同但尚未完成的保密业务,可在确保安全保密的条件下继续完成。

第二十九条省保密行政管理部门应当将获得许可的乙级资质单位报国家保密行政管理部门备案。

给予行政许可和取消、撤销、吊销、中止资格的决定,由作出决定的保密行政管理部门在一定范围内发布。

第四章监督管理

第三十条省级以上保密行政部门应当加强对下级保密行政部门和协助审查工作的专门机构的监督检查,及时纠正资质管理中的违法行为。

第三十一条保密行政管理部门应当开展“双随机”抽查、飞行检查等形式的保密检查,监督资质单位强化业务和保密管理。

第三十二条机关、单位委托有资质的单位从事保密业务时,应当查验其资质证书,签订保密协议,提出保密要求,采取保密措施,并加强对保密业务实施现场的监督检查。

第三十三条有条件的单位与其他单位合作开展集约化经营的,合作单位应当具备相应的集约化经营资质,并取得委托方的书面同意。

资质单位不得将涉密业务转包或者分包给不具备相应涉密资质的单位。

第三十四条有资质的单位承办密集业务,应当在合同签订后30日内,向业务所在地省级保密行政管理部门备案,接受保密监督管理。

第三十五条乙级资质单位拟在注册地省级行政区域外承接密集业务的,应当向业务所在地省级保密行政管理部门备案,并接受保密监督管理。

第三十六条资质单位实行年度自查制度,应当在每年3月31日前向作出行政许可决定的保密行政部门提交上一年度自查报告。

第三十七条资质单位有下列事项变更的,应当在变更前向保密行政管理部门提交书面报告:

(一)注册资本或者股权结构;

(2)控股股东或实际控制人;

(三)单位性质或者隶属关系;

(四)商业密集场所。

保密行政管理部门应当对资质单位的变更进行书面审查。经审查合格后,资质单位应当按照审批事项实施变更,并在变更完成后十日内提交情况报告。

拟上市的,取消资格后重新申请;对影响或者可能影响国家安全的外商投资,按照外商投资安全审查制度进行安全审查。

如单位资质发生变化,如控股股东或实际控制人、单位性质或隶属关系、经营密集场所等。,保密行政管理部门应当组织现场检查。

第三十八条资质单位有下列事项变更的,应当在变更后十日内向保密行政管理部门提交书面报告:

(一)单位名称;

(二)注册地址或者营业地址;

(三)经营范围;

(四)法定代表人、董事(监事)或者高级管理人员。

单位变更完成后需要换发资格证书的,经保密行政部门审核后,重新发放。

第三十九条保密行政管理部门在实地审查和保密检查过程中,发现申请人或者具备条件的单位存在泄露国家秘密案件线索的,应当根据工作需要和泄露案件的管辖范围,经保密行政管理部门负责人批准,对相关设施、设备、载体等采取登记保存措施。,并依法开展调查。

保密行政管理部门调查后,认定申请人或者资质单位违反保密法律法规的,违法行为发生地的保密行政管理部门应当依照本办法进行处理,并将违法事实和结果抄送受理申请或者准予行政许可的保密行政管理部门。

第四十条有下列情形之一的,作出行政许可决定的保密行政管理部门或者其上级保密行政管理部门可以依据职权撤销行政许可:

(一)保密行政机关滥用职权、玩忽职守作出行政许可决定的;

(二)超越法定权限作出准予行政许可决定的;

(三)违反法定程序作出准予行政许可决定的;

(四)对不具备申请资格或者不符合法定条件的申请人准予行政许可的;

(五)依法可以撤销行政许可的其他情形。

单位以欺骗、贿赂等不正当手段取得资格的,保密行政管理部门应当撤销其资格,停止其涉密业务。自撤销之日起,三年内不得再次申请。

第四十一条资质单位有下列情形之一的,作出行政许可决定的保密行政部门应当取消其资质:

(一)资质证书有效期未延长的;

(二)法人资格依法终止;

(三)主动申请取消资格的;

(四)行政许可被依法撤销、撤回,或者行政许可证件被依法吊销的;

(五)因不可抗力导致行政许可事项无法实施的;

(六)法律、行政法规规定应当取消资格的其他情形。

第四十二条申请人或者资质单位对保密行政管理部门作出的决定不服的,可以依法申请行政复议或者提起行政诉讼。

第五章法律责任

第四十三条资质单位违反本办法的,按照本办法的有关规定处理;构成犯罪的,依法追究刑事责任。

第四十四条资质单位有下列情形之一的,保密行政管理部门应当责令其在二十日内完成整改,逾期未完成整改或者整改后仍不符合要求的,给予暂停资质六个月至十二个月的处罚:

(一)未经委托方书面同意,擅自与其他有资质的集约化经营单位合作;

(二)超出行政许可的业务种类范围承接密集型业务的;

(三)未及时报告需要报告的事项的;

(四)承接集约化经营,不按规定备案的;

(五)未按照本办法提交年度自查报告的;

(六)不符合其他保密管理规定,存在隐患的。

第四十五条资质单位不再符合申请条件,或者有下列情形之一的,保密行政管理部门应当撤销其资质,停止其保密业务:

(一)涂改、倒卖、出租、出借资质证书,或者以其他方式伪造、非法转让资质证书的;

(二)将涉密业务转包或者分包给不具备相应涉密资质的单位的;

(三)发现国家秘密已经泄露或者可能泄露,未能在法定期限内报告的;

(四)拒绝接受保密检查的;

(五)暂停资格期间承接新的集约化业务;

(六)资格中止期满,仍不符合保密管理规定的;

(七)泄密案件;

(八)其他违反保密法律法规的行为。

第四十六条申请人隐瞒有关情况或者提供虚假材料的,保密行政管理部门应当作出不予受理或者不予行政许可的决定。自行政许可被驳回或者驳回之日起一年内不得再次申请。

第四十七条未经保密行政管理部门批准的单位从事保密业务的,由保密行政管理部门责令停止违法行为,没收非法获取、持有的国家秘密载体;有违法所得的,由市场监督管理部门没收违法所得;构成犯罪的,依法追究刑事责任。

第四十八条机关、单位未经保密行政管理部门许可,委托单位从事保密业务的,由有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。

第四十九条保密行政管理部门及其工作人员不依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。

第六章附则

第五十条机关单位可以自行开展涉密信息系统集成业务,可以由机关单位内部信息工作机构承担,并接受同级保密行政管理部门的监督和指导。

第五十一条申请单位的资本结构中包括香港特别行政区、澳门特别行政区和台湾省投资者以及定居境外的中国公民投资者的,参照本办法管理。国家另有规定的从其规定。

第五十二条本办法规定的行政许可实施期限以工作日计算,不含法定节假日。

第五十三条本办法由国家保密局负责解释。

第五十四条本办法自2021年3月1日起施行。国家保密局发布的《涉密信息系统集成资质管理办法》(国家保密局发〔2013〕7号、国家保密局发〔2019〕13号)同时废止。

来源:Sumi Guardian

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。
本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://51itzy.com/14934.html
(0)
上一篇 2024年 1月 18日 14:51
下一篇 2024年 1月 18日 15:40

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注