《涉密信息系统集成资质管理办法》是由国家保密局、工业和信息化部、公安部等六部门联合制定的,旨在规范涉密信息系统集成资质的申请、审批和管理。该办法自2019年1月1日起实施,有效期至2024年12月31日。
以下是该办法的全文:
第一章 总则
第一条 为了规范涉密信息系统集成资质的申请、审批和管理,保护国家秘密信息安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国密码法》等法律法规,制定本办法。
第二条 本办法适用于在中国境内从事涉密信息系统集成业务的企业、事业单位和社会组织。
第三条 本办法所称涉密信息系统集成是指在计算机信息系统中集成、处理和传输涉及国家秘密信息的系统。
第二章 申请条件
第四条 申请涉密信息系统集成资质的企业、事业单位和社会组织应当具备以下条件:
(一)具有独立法人资格;
(二)有与业务范围相适应的技术力量;
(三)有完善的质量管理体系;
(四)有符合国家规定的安全保密管理制度;
(五)有与业务范围相适应的设备和技术设施;
(六)有健全的业务操作规程和人员培训制度。
第三章 申请程序
第五条 企业、事业单位和社会组织可以向所在地省、自治区、直辖市人民政府保密行政管理部门提出申请。
第六条 申请人应当提交以下材料:
(一)申请书;
(二)营业执照复印件;
(三)法定代表人身份证明;
(四)技术力量证明;
(五)质量管理体系认证证书;
(六)安全保密管理制度文件;
(七)设备和技术设施清单;
(八)业务操作规程文件;
(九)人员培训制度文件。
第七条 省、自治区、直辖市人民政府保密行政管理部门应当对申请人提交的材料进行审查,符合条件的,予以受理;不符合条件的,应当书面告知申请人并说明理由。
第四章 评审和批准
第八条 省、自治区、直辖市人民政府保密行政管理部门应当组织专家对申请材料进行评审。评审内容包括:
(一)申请人是否符合本办法规定的条件;
(二)申请人是否具备承担涉密信息系统集成项目的能力;
(三)申请人是否遵守国家有关法律、法规和规章。
第九条 省、自治区、直辖市人民政府保密行政管理部门应当根据评审结果,作出是否批准的决定。批准的,颁发涉密信息系统集成资质证书;不批准的,书面通知申请人并说明理由。
第五章 监督管理
第十条 省、自治区、直辖市人民政府保密行政管理部门应当加强对涉密信息系统集成资质的监督管理,确保申请人按照本办法规定履行义务。
第十一条 省、自治区、直辖市人民政府保密行政管理部门应当定期对申请人的资质进行复审,对不符合本办法规定的条件的,应当依法撤销其资质。
第十二条 申请人应当在资质证书有效期内保持其资质条件不变,并在资质证书到期前3个月向原发证机关提出换证申请。
第十三条 省、自治区、直辖市人民政府保密行政管理部门应当建立健全涉密信息系统集成资质档案管理制度,记录申请人的资质申请、审批、变更等情况。
第六章 附则
第十四条 本办法自2019年1月1日起施行。此前发布的相关规定与本办法不一致的,以本办法为准。
