涉密系統集成資質,是指從事涉密系統業務的單位所需要具備的從事涉及國家秘密活動的資格和保守國家秘密的能力。這里的“涉密系統集成”,包括涉密系統工程的規劃、設計、開發、實施、服務及保障等工作。
根據國家保密局《涉及國家秘密的計算機信息系統集成資質管理辦法》的規定,涉密系統集成資質實行行政審批制度。申請從事涉密系統集成資質業務的單位(以下簡稱申請單位),須經有關國家保密工作部門審批,授予《資質證書》。涉密系統集成資質依據其資本構成、人員構成、技術水平、服務水平和安全保密設施等要素進行綜合評定。
涉密系統集成資質基本條件
涉密系統集成單位應當是中華人民共和國境內具有獨立法人地位的企業或事業單位。并具備下列條件:
1、遵守國家保密法律和法規,具有健全的保密制度。
2、具有信息產業部頒發的《計算機信息系統集成資質證書》(一級或二級),并有網絡安全集成的成功范例。
無《計算機信息系統集成資質證書》(一級或二級)的企、事業單位,應為專門從事信息安全技術研究開發,有自主研發的國家有關部門認可的安全保密技術或產品,并獨立開展網絡安全集成業務兩年以上(含兩年),有3個以上獨立完成的成功范例。
對僅從事網絡布線、咨詢、安全保密產品研發和銷售而不從事計算機信息系統集成業務的企、事業單位,不受理涉密系統集成資質申請。
3、具有系統集成能力的計算機硬件、軟件和網絡工程專業高中級技術職稱的專業隊伍和組織管理人員,員工總數不得少于30人,其中與單位正式簽定一年期以上勞動合同或聘用合同的專業技術人員不得少于20人。
4、具有先進的信息系統設計、開發設備,具有良好的安全保密環境。
5、注冊資金不少于100萬,具有良好的經營業績和資產狀況。
6、接受保密工作部門的指導、監督和檢查。
涉密系統集成資質申請條件
涉密系統集成資質分為甲級、乙級和單項三種資質。該公司應向國家保密局申請甲級資質。甲級資質單位可在全國范圍內從事涉密系統集成業務。申請前,須先通過由國家保密局指定的資質評估機構的評估。
申請涉密信息系統集成資質的單位應具備以下基本條件:
(1)在中華人民共和國境內注冊成立(港澳臺地區除外);
(2)由中國公民投資、中國法人投資或國家投資的企事業單位;
(3)具有法人資格3年(含)以上,無違法紀錄;
(4)工作人員僅限于中華人民共和國境內的中國公民;
(5)具備符合國家保密局規定的安全保密措施和硬件環境。
除了滿足上述基本條件之外,申請甲級資質還需具備以下條件:
1、綜合條件:
(1)歷史清楚,從事信息系統集成業務3年以上;
(2)主業是信息系統集成、安全保密集成及相關業務,主業收入是單位收入的主要來源;
(3)產權關系明晰,資本結構符合要求,注冊資金達到一定規模;
(4)經濟運行狀況良好,財務數據通過國家認可的審計單位的審計;
(5)員工和上級單位可靠、可信,近3年無違規和違法問題。
2、業績:
(1)近3年內完成一定金額的信息系統集成項目1個以上,工程質量合格,已通過驗收并投入使用;
(2)近3年內每年至少完成1個安全系統集成項目,所完成項目有較高的技術含量且采用的安全技術和產品符合要求,配置合理,切實有效;
(3)主要業務領域的典型項目在技術水平、工程質量等方面居國內同行業領先水平;
(4)近3年內完成的主業業績達到一定金額;
(5)近3年內承建的信息系統集成項目或安全系統集成項目均未出現過未通過驗收,未出現過由承建單位承擔責任的重大系統故障;
(6)單位人員和上級單位同意并支持接受保密管理,并愿承擔相應的保密責任。
3、管理能力:
(1)具備完善的單位內部管理制度和安全保密措施;
(2)具有完善的技術管理體系和執行機制;
(3)具有完備的技術服務體系,配置專門的機構和人員,能夠提供必要的技術服務;
(4)具有系統地對員工進行系統集成技術知識、保密技術知識和保密規章制度的培訓機制和計劃,并能有效組織實施與考核;
(5)具有合理的人才資源管理制度和人員保密控制制度,并能有效實施。
4、技術能力:
(1)主要負責人應具有4年以上從事信息技術領域管理工作經歷,主要技術負責人應獲得信息技術類高級職稱且從事系統集成技術工作不少于3年,能夠從事涉密計算機信息系統集成項目管理工作的經理人數不少于5人;
(2)能夠承擔信息系統安全保密集成工作的專業技術人員不少于30人,且其中大學本科(含)以上學歷所占比例不低于90%;
(3)計算機信息系統集成技術實力和安全系統集成技術水平居國內前列;
(4)有專門從事系統集成技術開發的高級研發人員及相應的科研場地、設備等,并已建立完善的系統開發與測試體系。
涉密系統集成資質管理
1、涉密系統建設單位和承接涉密系統集成的單位應簽訂保密協議規定集成單位應履行的保密義務。
2、涉密系統集成單位在承接系統集成過程中需要與其他單位合作完成的其合作單位應有《資質證書》。
3、涉密系統建成后集成單位應將涉密系統資料全部移交給涉密系統建設單位不得私自留存或擅自處理。
4、已取得《資質證書》的集成單位名稱、經營范圍、企業性質、隸屬關系變更的應當依照本辦法第七條、第八條的規定重新辦理審批手續。
5、省、自治區、直轄市、計劃單列市、副省級城市保密局對本行政區域的涉密系統集成單位實施保密監督管理。
6、涉密系統集成單位違反本辦法規定的由省、自治區、直轄市、計劃單列市、副省級城市保密局責令其限期改正逾期不改或整改后仍不符合要求的報國家保密局收回其《資質證書》。