企業(yè)檢索: | 文章檢索: |
涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法(試行)
國(guó)家保密局于2001年10月15日發(fā)布
第一章總則
第一條為加強(qiáng)涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)(以下簡(jiǎn)稱"涉密系統(tǒng)")的保密管理,確保國(guó)家秘密的安全,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和有關(guān)法律法規(guī),制定本辦法。
第二條本辦法下列用語(yǔ)的含義:
涉密系統(tǒng)集成,是指涉密系統(tǒng)工程的總體規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、實(shí)施、服務(wù)及保障。
涉密系統(tǒng)集成資質(zhì),是指從事涉密系統(tǒng)集成工程所需要具備的綜合能力,包括人員構(gòu)成、技術(shù)水平、管理水平、技術(shù)裝備、服務(wù)保障能力和安全保密保障設(shè)施等要素。
涉密系統(tǒng)集成單位:是指從事涉密系統(tǒng)集成業(yè)務(wù)的企業(yè)或事業(yè)單位。
涉密系統(tǒng)建設(shè)單位,是指主持提設(shè)涉密系統(tǒng)的單位。
第三條本辦法適用于涉密系統(tǒng)的建設(shè)單位和集成單位。
第四條涉密系統(tǒng)集成單位必須經(jīng)過(guò)保密工作部門(mén)資質(zhì)認(rèn)定,并取得《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)》(以下簡(jiǎn)稱《資質(zhì)證書(shū)》)。
未經(jīng)保密工作部門(mén)資質(zhì)認(rèn)定的任何單位,不得承接涉密系統(tǒng)集成業(yè)務(wù)。
第五條涉密系統(tǒng)建設(shè)單位應(yīng)當(dāng)選擇具有《資質(zhì)證書(shū)》的集成單位來(lái)承建涉密系統(tǒng)。
未取得《資質(zhì)證書(shū)》的集成單位建設(shè)的涉密系統(tǒng),保密工作部門(mén)不予審批。
第二章資質(zhì)申請(qǐng)與審批
第六條涉密系統(tǒng)集成單位應(yīng)當(dāng)是中華人民共和國(guó)境內(nèi)具有獨(dú)立法人地位的企業(yè)或事業(yè)單位。外商獨(dú)資、中外合資、中外合作企業(yè)不得從事涉密系統(tǒng)集成業(yè)務(wù)。
涉密系統(tǒng)集成單位應(yīng)當(dāng)具備下列條件:
(一)遵守國(guó)家保密法律和法規(guī),具有健全的保密制度。
(二)具有信息產(chǎn)業(yè)部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)》(一級(jí)或二級(jí)),并有網(wǎng)絡(luò)安全集成的成功范例。
無(wú)《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)》的企、事業(yè)單位,應(yīng)為專門(mén)從事信息安全技術(shù)研究開(kāi)發(fā),并獨(dú)立開(kāi)展網(wǎng)絡(luò)安全集成業(yè)務(wù)兩年以上(含兩年),有成功范例。
(三)具有系統(tǒng)集成能力的計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)工程專業(yè)高中級(jí)技術(shù)職稱的專業(yè)隊(duì)伍和組織管理人員,熟悉保密技術(shù)標(biāo)準(zhǔn)。
(四)具有先進(jìn)的信息系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)設(shè)備,具有良好的安全保密環(huán)境。
(五)具有良好的經(jīng)營(yíng)業(yè)績(jī)和資產(chǎn)狀況。
(六)接受保密工作部門(mén)指導(dǎo)、監(jiān)督和檢查。
第七條申請(qǐng)涉密系統(tǒng)集成資質(zhì)的單位,應(yīng)向所在地的省、自治區(qū)、直轄市、計(jì)劃單列市、副省級(jí)城市保密局提出申請(qǐng),并提供相關(guān)的資信證明資料。
第八條受理申請(qǐng)的保密局,應(yīng)對(duì)申請(qǐng)單位的資質(zhì)進(jìn)行審查。對(duì)審查符合資質(zhì)條件的,由所在地的省、自治區(qū)、直轄市保密局報(bào)國(guó)家保密局審核批準(zhǔn),頒發(fā)《資質(zhì)證書(shū)》。
《資質(zhì)證書(shū)》有效期限為三年,期滿后依照本辦法的規(guī)定重新核發(fā)。
第三章資質(zhì)管理
第九條涉密系統(tǒng)建設(shè)單位和承接涉密系統(tǒng)集成的單位應(yīng)簽訂保密協(xié)議,規(guī)定集成單位應(yīng)履行的保密義務(wù)。
第十條涉密系統(tǒng)集成單位在承接系統(tǒng)集成過(guò)程中,需要與其他單位合作完成的,其合作單位應(yīng)有《資質(zhì)證書(shū)》。
第十一條涉密系統(tǒng)建成后,集成單位應(yīng)將涉密系統(tǒng)資料全部移交給涉密系統(tǒng)建設(shè)單位,不得私自留存或擅自處理。
第十二條已取得《資質(zhì)證書(shū)》的集成單位,名稱、經(jīng)營(yíng)范圍、企業(yè)性質(zhì)、隸屬關(guān)系變更的,應(yīng)當(dāng)依照本辦法第七條、第八條的規(guī)定,重新辦理審批手續(xù)。
第十三條省、自治區(qū)、直轄市、計(jì)劃單列市、副省級(jí)城市保密局對(duì)本行政區(qū)域的涉密系統(tǒng)集成單位實(shí)施保密監(jiān)督管理。
第十四條涉密系統(tǒng)集成單位違反本辦法規(guī)定的,由省、自治區(qū)、直轄市、計(jì)劃單列市、副省級(jí)城市保密局責(zé)令其限期改正;逾期不改或整改后仍不符合要求的,報(bào)國(guó)家保密局收回其《資質(zhì)證書(shū)》。
第四章附則
第十五條《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)》、《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)申請(qǐng)表》由國(guó)家保密局統(tǒng)一印制。
第十六條本辦法由國(guó)家保密局負(fù)責(zé)解釋。
第十七條本辦法自發(fā)布之日起施行。