涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)管理辦法(試行)
國家保密局于2001年10月15日發(fā)布
第一章總則
第一條為加強涉及國家秘密的計算機信息系統(tǒng)(以下簡稱"涉密系統(tǒng)")的保密管理,確保國家秘密的安全�,根據(jù)《中華人民共和國保守國家秘密法》和有關(guān)法律法規(guī),制定本辦法��。
第二條本辦法下列用語的含義:
涉密系統(tǒng)集成�,是指涉密系統(tǒng)工程的總體規(guī)劃�、設(shè)計���、開發(fā)����、實施�、服務(wù)及保障。
涉密系統(tǒng)集成資質(zhì)����,是指從事涉密系統(tǒng)集成工程所需要具備的綜合能力����,包括人員構(gòu)成、技術(shù)水平�、管理水平、技術(shù)裝備���、服務(wù)保障能力和安全保密保障設(shè)施等要素����。
涉密系統(tǒng)集成單位:是指從事涉密系統(tǒng)集成業(yè)務(wù)的企業(yè)或事業(yè)單位�。
涉密系統(tǒng)建設(shè)單位���,是指主持提設(shè)涉密系統(tǒng)的單位。
第三條本辦法適用于涉密系統(tǒng)的建設(shè)單位和集成單位��。
第四條涉密系統(tǒng)集成單位必須經(jīng)過保密工作部門資質(zhì)認定���,并取得《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》(以下簡稱《資質(zhì)證書》)�����。
未經(jīng)保密工作部門資質(zhì)認定的任何單位��,不得承接涉密系統(tǒng)集成業(yè)務(wù)��。
第五條涉密系統(tǒng)建設(shè)單位應(yīng)當選擇具有《資質(zhì)證書》的集成單位來承建涉密系統(tǒng)�����。
未取得《資質(zhì)證書》的集成單位建設(shè)的涉密系統(tǒng)����,保密工作部門不予審批����。
第二章資質(zhì)申請與審批
第六條涉密系統(tǒng)集成單位應(yīng)當是中華人民共和國境內(nèi)具有獨立法人地位的企業(yè)或事業(yè)單位�����。外商獨資�����、中外合資����、中外合作企業(yè)不得從事涉密系統(tǒng)集成業(yè)務(wù)���。
涉密系統(tǒng)集成單位應(yīng)當具備下列條件:
(一)遵守國家保密法律和法規(guī)��,具有健全的保密制度。
(二)具有信息產(chǎn)業(yè)部頒發(fā)的《計算機信息系統(tǒng)集成資質(zhì)證書》(一級或二級)�,并有網(wǎng)絡(luò)安全集成的成功范例。
無《計算機信息系統(tǒng)集成資質(zhì)證書》的企�����、事業(yè)單位��,應(yīng)為專門從事信息安全技術(shù)研究開發(fā),并獨立開展網(wǎng)絡(luò)安全集成業(yè)務(wù)兩年以上(含兩年)�����,有成功范例�����。
(三)具有系統(tǒng)集成能力的計算機硬件����、軟件和網(wǎng)絡(luò)工程專業(yè)高中級技術(shù)職稱的專業(yè)隊伍和組織管理人員,熟悉保密技術(shù)標準��。
(四)具有先進的信息系統(tǒng)設(shè)計�、開發(fā)設(shè)備,具有良好的安全保密環(huán)境����。
(五)具有良好的經(jīng)營業(yè)績和資產(chǎn)狀況。
(六)接受保密工作部門指導(dǎo)���、監(jiān)督和檢查�����。
第七條申請涉密系統(tǒng)集成資質(zhì)的單位�,應(yīng)向所在地的省、自治區(qū)�����、直轄市����、計劃單列市、副省級城市保密局提出申請���,并提供相關(guān)的資信證明資料�。
第八條受理申請的保密局�����,應(yīng)對申請單位的資質(zhì)進行審查�。對審查符合資質(zhì)條件的�����,由所在地的省�、自治區(qū)、直轄市保密局報國家保密局審核批準,頒發(fā)《資質(zhì)證書》���。
《資質(zhì)證書》有效期限為三年��,期滿后依照本辦法的規(guī)定重新核發(fā)�����。
第三章資質(zhì)管理
第九條涉密系統(tǒng)建設(shè)單位和承接涉密系統(tǒng)集成的單位應(yīng)簽訂保密協(xié)議��,規(guī)定集成單位應(yīng)履行的保密義務(wù)����。
第十條涉密系統(tǒng)集成單位在承接系統(tǒng)集成過程中���,需要與其他單位合作完成的�����,其合作單位應(yīng)有《資質(zhì)證書》���。
第十一條涉密系統(tǒng)建成后,集成單位應(yīng)將涉密系統(tǒng)資料全部移交給涉密系統(tǒng)建設(shè)單位�����,不得私自留存或擅自處理。
第十二條已取得《資質(zhì)證書》的集成單位��,名稱���、經(jīng)營范圍����、企業(yè)性質(zhì)�����、隸屬關(guān)系變更的�,應(yīng)當依照本辦法第七條、第八條的規(guī)定�����,重新辦理審批手續(xù)����。
第十三條省�����、自治區(qū)、直轄市�、計劃單列市、副省級城市保密局對本行政區(qū)域的涉密系統(tǒng)集成單位實施保密監(jiān)督管理�。
第十四條涉密系統(tǒng)集成單位違反本辦法規(guī)定的,由省����、自治區(qū)、直轄市�����、計劃單列市���、副省級城市保密局責(zé)令其限期改正�;逾期不改或整改后仍不符合要求的���,報國家保密局收回其《資質(zhì)證書》�����。
第四章附則
第十五條《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》�、《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)申請表》由國家保密局統(tǒng)一印制。
第十六條本辦法由國家保密局負責(zé)解釋����。
第十七條本辦法自發(fā)布之日起施行。
