涉密信息系统集成资质咨询

        涉密系统集成资质，是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”，包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。

        根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定，涉密系统集成资质实行行政审批制度。申请从事涉密系统集成资质业务的单位（以下简称申请单位），须经有关国家保密工作部门审批，授予《资质证书》。涉密系统集成资质依据其资本构成、人员构成、技术水平、服务水平和安全保密设施等要素进行综合评定。

一、资质级别

涉及国家秘密的计算机信息系统集成资质证书分为甲级和乙级两个等级。甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

二、资质分类

新：2020年7月，国家保密局发布涉密信息系统集成资质管理办法（征求意见稿），将9大业务种类变更为：总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理。

旧：资质分为9类：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。

三、审批受理部门

1、甲级资质由国家保密行政管理部门审批。

2、乙级资质由省、自治区、直辖市保密行政管理部门审批，报国家保密行政管理部门备案。

四、申请条件

涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

甲级资质单位可在全国范围内从事涉密系统集成业务。申请前，须先通过由国家保密局指定的资质评估机构的评估。

申请涉密信息系统集成资质的单位应具备以下基本条件：

（一）在中华人民共和国境内注册的法人；

（二）依法成立3年以上，有良好的诚信记录；

（三）从事涉密信息系统集成业务人员具有中华人民共和国国籍；

（四）无境外（含香港、澳门、台湾）投资，国家另有规定的从其规定；

（五）取得行业主管部门颁发的有关资质，具有承担涉密信息系统集成业务的专业能力。

  除了满足上述基本条件之外，申请甲级资质还需具备以下条件：

1、综合条件：

（1）历史清楚，从事信息系统集成业务3年以上；

（2）主业是信息系统集成、安全保密集成及相关业务，主业收入是单位收入的主要来源；

（3）产权关系明晰，资本结构符合要求，注册资金达到一定规模；

（4）经济运行状况良好，财务数据通过国家认可的审计单位的审计；

（5）员工和上级单位可靠、可信，近3年无违规和违法问题。

2、业绩：

（1）近3年内完成一定金额的信息系统集成项目1个以上，工程质量合格，已通过验收并投入使用；

（2）近3年内每年至少完成1个安全系统集成项目，所完成项目有较高的技术含量且采用的安全技术和产品符合要求，配置合理，切实有效；

（3）主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平；

（4）近3年内完成的主业业绩达到一定金额；

（5）近3年内承建的信息系统集成项目或安全系统集成项目均未出现过未通过验收，未出现过由承建单位承担责任的重大系统故障；

（6）单位人员和上级单位同意并支持接受保密管理，并愿承担相应的保密责任。

3、管理能力：

（1）具备完善的单位内部管理制度和安全保密措施；

（2）具有完善的技术管理体系和执行机制；

（3）具有完备的技术服务体系，配置专门的机构和人员，能够提供必要的技术服务；

（4）具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划，并能有效组织实施与考核；

（5）具有合理的人才资源管理制度和人员保密控制制度，并能有效实施。

4、技术能力：

（1）主要负责人应具有4年以上从事信息技术领域管理工作经历，主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年，能够从事涉密计算机信息系统集成项目管理工作的经理人数不少于5人；

（2）能够承担信息系统安全保密集成工作的专业技术人员不少于30人，且其中大学本科（含）以上学历所占比例不低于90%；

（3）计算机信息系统集成技术实力和安 [1]  全系统集成技术水平居国内前列；

（4）有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等，并已建立完善的系统开发与测试体系。

五、资质管理

1、涉密系统建设单位和承接涉密系统集成的单位应签订保密协议规定集成单位应履行的保密义务。

2、涉密系统集成单位在承接系统集成过程中需要与其他单位合作完成的其合作单位应有《资质证书》。

3、涉密系统建成后集成单位应将涉密系统资料全部移交给涉密系统建设单位不得私自留存或擅自处理。

4、已取得《资质证书》的集成单位名称、经营范围、企业性质、隶属关系变更的应当依照本办法第七条、第八条的规定重新办理审批手续。

5、省、自治区、直辖市、计划单列市、副省级城市保密局对本行政区域的涉密系统集成单位实施保密监督管理。

6、涉密系统集成单位违反本办法规定的由省、自治区、直辖市、计划单列市、副省级城市保密局责令其限期改正逾期不改或整改后仍不符合要求的报国家保密局收回其《资质证书》。