第一篇:信息系统集成及服务资质认定管理办法(2015暂行)(模版)
附件:
信息系统集成及服务资质认定管理办法(暂行)
(征求意见稿)
第一章总则
第一条为做好信息系统集成及服务资质认定(以下称资质认定)工作,加强行业自律,维护信息系统集成及服务市场秩序,保障信息系统项目质量和信息安全,促进企业能力的不断提高,推动行业健康发展,特制定本办法。
第二条本办法所称信息系统集成及服务是指从事信息网络系统、信息资源系统、信息应用系统的咨询设计、集成实施、运行维护等全生命周期活动,及总体策划、工程监理、系统测评、数据处理存储、信息安全、运营等服务和保障业务领域。
第三条本办法所称资质认定是指中国电子信息行业联合会(以下称联合会)依据本管理办法和资质等级评定条件对从事信息系统集成及服务企业的综合能力和水平所进行的评价和认定。
信息系统集成及服务企业的综合能力和水平包括经营业绩、财务状况、信誉、管理能力、技术实力和人才实力等要素。
第二章工作机构
第四条联合会设立信息系统集成资质工作委员会(以下称联合会资质工作委员会),负责协调、管理资质认定工作,对资质
—1—
认定结果进行审定。
第五条联合会资质工作委员会下设信息系统集成资质工作办公室(以下称联合会资质办)作为联合会资质工作委员会的日常办事机构,负责具体组织实施资质认定工作。
第六条根据资质认定工作的需要,联合会资质办可在获证企业数量较多或有必要的地区设立地方信息系统集成资质服务中心(以下称地方服务中心)。地方服务中心依照联合会资质办的委托在本地区开展资质认定服务工作。
第七条联合会资质办认定的资质评审机构(以下称评审机构)负责对资质申报材料的完整性、真实性、有效性及与资质等级评定条件的符合性等方面进行独立审核,并出具评审报告。
评审机构分为A级评审机构和B评审机构。A级评审机构可在全国各地区开展资质评审工作。B级评审机构可在本地区开展联合会资质办认定范围的资质评审工作。
评审机构及评审人员的管理办法由联合会另行制定发布。第八条为确保评审机构的评审工作公平、公正,并提升评审工作质量,联合会资质办可委托见证机构对评审机构的现场评审过程进行见证,并出具见证报告。
第三章资质设定
第九条信息系统集成资质(以下称集成资质)是对集成企业从事信息系统集成及服务综合能力和水平的客观评价,集成资质分为一级、二级、三级和四级四个等级,其中一级最高。
—2—
集成资质等级评定条件由联合会另行制定发布。
第十条信息系统工程监理资质(以下称监理资质)是对监理企业从事信息系统工程监理服务能力和水平的客观评价。监理资质分为甲级、乙级、丙级和丙级(暂定)四个等级,其中甲级最高。
监理资质的等级评定条件由联合会另行制定发布。
第十一条为适应信息技术发展和市场的需求,联合会将适时开展针对信息系统集成及服务不同环节设定的分项资质及针对市场特定需要而专门设定的专项资质的认定工作。
分项资质和专项资质的认定,原则上遵守本办法的相关规定,具体管理办法和资质等级评定条件由联合会另行制定发布。
第十二条联合会对信息系统集成项目管理人员(以下称项目管理人员)和信息系统工程监理工程师(以下称监理工程师)实施登记管理。
项目管理人员和监理工程师的登记管理办法由联合会另行制定发布。
第四章资质申请与认定
第十三条凡从事信息系统集成及服务的企业,可根据联合会发布的资质等级评定条件和自身能力水平情况,自愿申请相应类别和级别的资质认定。
第十四条资质认定根据评审与审定分离的原则,按照先由评审机构评审,再由联合会审定的程序进行。
—3—
第十五条资质认定分为新申报和换证申报,除特别规定的事项外,新申报和换证申报的评定条件及认定程序相同。
第十六条申请资质认定的企业(以下称申请企业)应具备下列基本条件。
(一)是在中华人民共和国境内注册的企业法人。
(二)能够提供与资质等级评定条件相关的证明材料。
(三)承诺并遵守行业公约,并认同本管理办法。第十七条资质认定程序如下。
(一)申请企业自主选择符合条件的评审机构并向其提交申报材料。其中,申请一级、二级集成资质和甲级、乙级监理资质的企业应向A级评审机构提交申报材料,申请三级、四级集成资质和丙级、丙级(暂定)监理资质的企业可向注册所在地的B级评审机构提交申报材料, 或向A级评审机构提交申报材料。
(二)评审机构接收申报材料后,组织实施文件评审和现场评审并出具评审报告。其中,一级、二级集成资质和甲级、乙级监理资质的现场评审,应由见证机构进行见证并出具见证报告。
(三)申请企业向联合会资质办提交申报材料和评审报告。在联合会资质办设立有地方服务中心的地区,企业应将申报材料和评审报告提交至地方服务中心,由地方服务中心汇总后提交联合会资质办(以下涉及向联合会资质办提交申报、申请材料的事项,一并按此要求办理)。
(四)联合会资质办审查申报材料和评审报告,并组织召开
—4—
资质评审会。对通过评审会的一级集成资质和甲级监理资质新申报企业,联合会资质办应在工作网站公示10天。
(五)联合会资质办将资质评审会及公示结果报联合会资质工作委员会审定,并向通过审定的企业颁发资质证书。
第五章资质证书管理
第十八条资质证书有效期四年,分为正本和副本,正本和副本具有同等效力。
第十九条在资质证书有效期内,持证企业每年应按时向联合会资质办提交年度数据信息,不能按时提交年度数据信息的企业,视为其自动放弃资质证书。
第二十条在资质证书有效期期满前,持证企业应按时完成换证申报认定,未按时完成换证申报认定的企业,其资质证书视为自动失效。
第二十一条持证企业资质证书记载事项发生变更的,应在变更发生后30日内,向联合会资质办提交资质证书变更申请材料,联合会资质办核实无误后,换发资质证书。
第二十二条持证企业遗失资质证书,应按联合会资质办要求发布遗失声明后,向联合会资质提交资质证书遗失补发申请,联合会资质办核实无误后,补发资质证书。
第六章监督管理及投诉、申诉和罚则
第二十三条资质认定工作接受行业主管部门的指导和监管,接受企业、用户和社会各界的监督。各地的资质认定工作接受当
—5—
地地方行业主管部门的指导和监管。
第二十四条联合会资质办可通过抽查及其他可行方式对评审机构的评审活动、见证机构的见证活动进行监督检查,对企业申报材料的完整性、真实性等进行核查。
第二十五条申请企业对联合会资质工作委员会、联合会资质办的资质认定工作过程或认定结果存在异议的,可向行业主管部门申诉。申请企业对评审机构、见证机构和地方服务中心的资质认定工作过程或评审机构的评审结果存在异议的,可向联合会资质办投诉。
第二十六条申请企业或持证企业在资质新申报、换证申报、提交年度数据信息及资质证书变更等活动中存在弄虚作假、隐瞒事实或不配合执行本管理办法等行为的,或存在涂改、伪造、租用、借用资质证书等行为的,联合会资质办可视其情节轻重给予警告、暂停受理,或降级、暂停和撤销资质证书等处罚。
第二十七条评审机构及评审人员在评审活动中,见证机构及见证人员在见证活动中存在玩忽职守、营私舞弊、索贿受贿、弄虚作假及侵害申请企业合法权益等行为的,联合会资质办可视情节轻重予以警告,暂停、降低和撤销评审或见证评审资格等处罚。
第七章附则
第二十八条本办法由联合会负责解释。
—6—
第二篇:涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法
第一章 总 则
第一条 为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条 本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条 从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条 涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条 国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章 资质等级与条件
第六条 涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条 涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条 涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:
(一)在中华人民共和国境内注册的法人;
(二)依法成立3年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
第九条 申请单位应当具备以下保密条件:
(一)保密制度完善;
(二)保密组织健全,有专门机构或者人员负责保密工作;
(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
(四)从事涉密信息系统集成业务人员的审查、考核手续完备;
(五)国家保密行政管理部门规定的其他条件。
第十条 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。
第十一条 甲级资质由国家保密行政管理部门审批。乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案。
第三章 资质申请、受理、审查与批准
第十二条 申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。
申请单位属于企业的,应当同时提交以下材料:
(一)工商营业执照正本、副本;
(二)组织机构代码证书;
(三)公司章程;
(四)验资报告及上一财务审计报告;
(五)生产经营场所产权证书或者租赁合同;
(六)保密行政管理部门要求提供的其他材料。
申请单位属于事业单位的,应当同时提交以下材料:
(一)事业单位法人证书;
(二)组织机构代码证书;
(三)办公场所产权证书或者租赁合同;
(四)保密行政管理部门要求提供的其他材料。
申请单位应当对申请材料的真实性和完整性负责。
第十三条 保密行政管理部门收到申请材料后,应当在10个工作日内完成材料审查。申请材料齐全的,应当受理并发出受理通知书;申请材料不齐全的,应当告知申请单位补充。
第十四条 资质申请受理后,申请单位应当填写书面审查表,提交具有相应审批权限的保密行政管理部门。保密行政管理部门应当按照本办法第八条、第九条、第十条之规定,对申请单位有关情况进行审查,出具书面审查意见。
第十五条 对通过书面审查的申请单位,保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查,出具现场审查意见。
第十六条 对通过现场审查的申请单位,保密行政管理部门应当组织专家评审,出具评审意见。
第十七条 保密行政管理部门根据工作需要,可以组织或者授权专门机构,开展申请受理、书面审查、现场审查和专家评审等工作。
第十八条 专家评审结束后,保密行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。
第十九条 保密行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。
第二十条 《资质证书》主要包括以下内容:
(一)单位名称;
(二)法定代表人;
(三)注册地址;
(四)证书编号;
(五)资质等级;
(六)业务范围;
(七)发证机构;
(八)有效期和发证时间。
第二十一条 《资质证书》分为正本和副本,正本和副本具有同等法律效力。
《资质证书》仅限证书上注明的单位持有和使用。
《资质证书》由国家保密行政管理部门统一制作。
第二十二条 《资质证书》有效期为3年。
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前3个月向作出审批决定的保密行政管理部门提出延续申请。
第二十三条 需要变更业务种类的资质单位,应当向作出审批决定的保密行政管理部门提交变更申请。保密行政管理部门依据资质申请条件和评定标准进行审查,作出是否批准变更业务种类的决定。
第二十四条 作出授予、变更、注销、撤销资质决定,由国家保密行政管理部门统一发布。
第四章 监督管理
第二十五条 保密行政管理部门应当对资质单位进行监督管理,组织开展保密教育培训和保密检查。
第二十六条 参与涉密信息系统集成业务的人员,应当参加保密行政管理部门组织的保密知识和技能考试,合格后方可从事涉密信息系统集成业务。
从事涉密信息系统集成业务人员应当保守工作中知悉的国家秘密。
第二十七条 机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。
第二十八条 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应的涉密信息系统集成资质,且应当取得委托方书面同意。
资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。
第二十九条 资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。
第三十条 涉密信息系统集成资质实行审查制度。甲级资质单位审查由国家保密行政管理部门组织实施;乙级资质单位审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。
第三十一条 资质单位的单位名称、法定代表人、股权结构、单位性质、经营范围、隶属关系等变动的,应当向作出审批决定的保密行政管理部门报告。保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。
第三十二条 资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当撤销其资质:
(一)采取弄虚作假等不正当手段取得资质的;
(二)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的;
(三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。
资质单位有下列情形之一的,由作出审批决定的保密行政管理部门责令限期整改;逾期不改,或者整改后仍不符合要求的,责令暂停涉密信息系统集成业务;情节严重的,撤销资质:
(一)超出批准的业务范围或者行政区域承接业务的;
(二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;
(三)未通过审查的;
(四)拒绝接受保密培训或者保密检查的;
(五)其他违反保密法律法规的情形。
第三十三条 资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当注销其资质:
(一)《资质证书》有效期满未按规定申请延续的;
(二)法人依法终止的;
(三)法律、法规规定应当注销资质的其他情形。
第三十四条 被撤销或者注销资质的单位,自撤销或者注销决定下达之日起,不得签订新的涉密信息系统集成业务合同。已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务,或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。
第三十五条 对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起60个工作日内,向国家保密行政管理部门申请复议。国家保密行政管理部门应当自受理之日起60个工作日内作出复议决定。
第五章 法律责任
第三十六条 资质单位违反本办法的,依照本办法有关规定处理;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十七条 无资质单位违反本办法,擅自从事涉密信息系统集成业务的,由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十八条 机关、单位委托无资质单位从事涉密信息系统集成业务的,应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十九条 涉密信息系统集成资质审批和管理工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六章 附 则
第四十条 机关、单位规划、设计、建设和运行维护涉密信息系统,可以由本机关、单位内部信息化工作机构承担,接受同级保密行政管理部门监督指导。
第四十一条 本办法由国家保密局负责解释。
第四十二条 本办法自印发之日起施行。2005年7月1日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发[2005]5号)同时废止。
第三篇:信息系统集成及服务资质运行维护分项资质认定
关于发布《信息系统集成及服务资质运行维护分项资
质认定
实施办法(2018修订版)》和《信息系统集成及服务资质运行维护分项资质等级评定条件(2018修订版)》的通知
电子联信委〔2018〕1号
各有关单位:
为进一步做好信息系统集成及服务资质运行维护分项资质(以下称运维资质)认定工作,在已开展的运维资质试点认定工作基础上,中国电子信息行业联合会信息系统集成资质工作委员会近期组织修订了运维资质认定实施办法和运维资质等级评定条件,现将修订完成的《信息系统集成及服务资质运行维护分项资质认定实施办法(2018修订版)》(见附件1)和《信息系统集成及服务资质运行维护分项资质等级评定条件(2018修订版)》(见附件2)予以发布,自即日起施行。《信息系统集成及服务资质运行维护分项资质认定实施办法(试行)》(中电联信委〔2015〕2号)同时废止。中国电子信息行业联合会信息系统集成资质工作办公室(以下称电子联合会资质办)近期将发布通知,明确2018年运维资质申报受理工作安排(含申报表格)等具体事宜。
有关单位对运维资质认定工作如有意见和建议,请及时与电子联合会资质办联系。
电子联合会资质办通信地址:北京市海淀区万寿路27号院8号楼1419室(邮政编码:100846)
联系电话:010-68208063 工作邮箱:sio@csi-s.org.cn 联 系 人:杨军 娜仁图雅
附件
1.《信息系统集成及服务资质运行维护分项资质认定实施办法(2018修订版)》
2.《信息系统集成及服务资质运行维护分项资质等级评定条件(2018修订版)》
中国电子信息行业联合会
信息系统集成资质工作委员会
2018年4月4日
附件1
信息系统集成及服务资质运行维护分项 资质认定实施办法(2018修订版)
第一章 总则
第一条 信息系统集成及服务资质运行维护分项资质(以下称运维资质)认定工作,按照《信息系统集成及服务资质认定管理办法(暂行)》(中电联字〔2015〕1号)有关规定执行,并依据运维资质认定特点制定本实施办法。
第二条 本办法所称信息系统运行维护服务(以下称运维服务)是指采用信息技术手段及方法,依据需方提出的服务级别要求,对其所使用的信息系统运行环境、业务系统等提供的综合服务。
第三条 本办法所称运维资质认定是指中国电子信息行业联合会(以下称电子联合会)依据本实施办法对从事运维服务单位的整体实力、运维服务能力和水平所进行的评价和认定。
第四条 本办法所称运维服务项目管理人员是指由运维服务单位正式聘用,熟悉运维服务技术和项目管理专业知识,具备一定运维服务项目管理工作经验和能力,具有较好的信誉,并受所属单位委托对运维服务项目进行全面管理的项目负责人。运维服务项目管理人员包括运维项目经理和运维高级项目经理两个等级。电子联合会对运维服务项目管理人员实施登记管理。
第五条 电子联合会信息系统集成资质工作委员会(以下称电子联合会资质工作委员会)负责运维资质认定和运维项目管理人员登记的管理工作。电子联合会信息系统集成资质工作办公室(以下称电子联合会资质办)作为电子联合会资质工作委员会的日常办事机构,负责运维资质认定和运维服务项目管理人员登记的具体组织实施工作。
第二章 运维资质分级及评定条件
第六条 运维资质分为一级、二级和三级三个等级,其中一级最高。
第七条 运维资质等级评定条件由电子联合会资质工作委员会负责制定发布,并根据实际情况及时发布修订版。
第三章 运维服务项目管理人员的聘用和登记 第八条 运维服务项目管理人员由企业自行聘用,聘用条件除应满足《信息系统集成及服务项目管理人员登记管理办法(暂行)》(中电联信委〔2015〕1号)的相关要求外,还应符合以下条件。
(一)运维项目经理从事运维服务相关工作经历不少于1年。
(二)运维高级项目经理从事运维服务相关工作经历不少于5年,且至少负责过1个不少于300万元的运维服务项目。
第九条 运维服务项目管理人员的登记管理,除本办法另有规定及增加的要求外,按《信息系统集成及服务项目管理人员登记管理办法(暂行)》(中电联信委〔2015〕1号)相关要求执行。
第四章 运维资质认定及监督管理
第十条 运维资质的申请与认定、证书管理及监督管理,除本办法另有规定的事项外,按《信息系统集成及服务资质认定管理办法(暂行)》(中电联字〔2015〕1号)相关要求执行。
第五章 附则
第十一条 本办法由电子联合会资质工作委员会负责解释。
附件2
信息系统集成及服务资质运行维护分项
资质等级评定条件(2018修订版)一、一级条件
(一)综合条件
1.申报单位是在中华人民共和国境内注册的独立法人,变革发展历程清晰、产权关系明确。
2.申报单位从事信息系统运行维护服务(以下称运维服务)业务的时间不少于5年。取得信息系统集成及服务资质运行维护分项(以下称运维分项)二级资质的时间不少于2年,或拥有信息系统集成及服务二级及以上资质的时间不少于2年。
3.申报单位注册资本和实收资本均不少于3000万元,或所有者权益合计不少于3000万元。
4.申报单位应具有独立的运维服务部门,设立的运维服务机构涉及的地区(省、自治区、直辖市)不少于3个。
(二)财务状况
1.申报单位近三年运维服务收入总额不少于3亿元且占营业收入总额的比例不低于70%,或近三年运维服务收入总额不少于5亿元。财务数据真实可信,须经在中华人民共和国境内登记的会计师事务所审计。2.申报单位财务状况良好。
3.申报单位拥有与从事运维服务业务相适应的固定资产和无形资产。
(三)信誉
1.申报单位有良好的诚信和公众形象。
2.申报单位有良好的履约能力,近三年无因申报单位原因造成运维服务未完成的项目或由申报单位承担责任的用户重大投诉。
3.申报单位遵守信息系统集成及服务资质管理相关规定,近三年在资质申报和资质证书使用过程中无不良行为。
(四)业绩
1.申报单位近三年累计执行并按服务协议交付的不少于100万元的运维服务项目(以下称一级评定条件限定项目)总额不少于2亿元,且近三年的营业收入总额中运维服务收入所占比例不低于70%;或一级评定条件限定项目总额不少于3.5亿元。
2.申报单位一级评定条件限定项目涉及的地区不少于5个;或一级评定条件限定项目涉及的用户数量不少于10个,且涉及的地区不少于3个。
3.申报单位近三年累计执行并按服务协议交付的不少于600万元的运维服务项目数量不少于5个,或近三年累计执行并按服务协议交付的不少于300万元的运维服务项目总额不少于3000万元。且这些项目至少覆盖6种运维服务类别(应用软件运维服务、基础软件运维服务、支撑软件运维服务、主机/存储运维服务、网络运维服务和安全运维服务)中的3种,并以上述6种运维服务类别为主。这些项目具有较高的运维服务技术水平。
4.申报单位近三年在主要业务领域承担过国家、行业级复杂大型运维服务项目。
(五)管理能力
1.申报单位已建立完备的信息技术服务管理体系,持有国家认可的第三方认证机构颁发的认证证书,且持续有效获证时间不少于一年。
2.申报单位已建立完备的信息安全管理体系,且持续有效运行时间不少于一年。
3.申报单位已建立完善的管理信息系统并能有效运行。4.申报单位主要负责人从事信息技术领域企业管理的经历不少于5年,运维服务业务主要技术负责人应经过运维高级项目经理登记或具有电子信息类高级技术职称、且从事运维服务工作经历不少于5年,财务负责人应具有财务系列高级职称。
(六)技术实力 1.申报单位具有较强的运维服务研发能力,对主要业务领域的运维服务技术有深入研究,并能以产品形式提供标准化的运维服务。
2.申报单位应同时具有平台化的过程管理工具和监控工具,且在一级评定条件限定项目中得到了应用。
3.申报单位主要业务领域中典型运维服务项目的技术居国内同行业领先水平。
(七)人才实力
1.申报单位从事运维服务技术工作的人员不少于200人。2.申报单位经过登记的运维服务项目管理人员人数不少于15名,其中运维高级项目经理人数不少于5名。
3.申报单位已建立完备的人力资源管理体系并能有效实施。二、二级条件
(一)综合条件
1.申报单位是在中华人民共和国境内注册的独立法人,变革发展历程清晰、产权关系明确。
2.申报单位从事运维服务业务的时间不少于3年。取得运维分项三级资质的时间不少于1年,或拥有信息系统集成及服务三级及以上资质的时间不少于2年。
3.申报单位注册资本和实收资本均不少于1000万元,或所有者权益合计不少于1000万元。4.申报单位应具有独立的运维服务部门。
(二)财务状况
1.申报单位近三年运维服务收入总额不少于1.5亿元且占营业收入总额的比例不低于60%,或近三年运维服务收入总额不少于2亿元。财务数据真实可信,须经在中华人民共和国境内登记的会计师事务所审计。
2.申报单位财务状况良好。
3.申报单位拥有与从事运维服务业务相适应的固定资产和无形资产。
(三)信誉
1.申报单位有良好的诚信和公众形象。
2.申报单位有良好的履约能力,近三年无因申报单位原因造成运维服务未完成的项目或由申报单位承担责任的用户重大投诉。
3.申报单位遵守信息系统集成及服务资质管理相关规定,近三年在资质申报和资质证书使用过程中无不良行为。
(四)业绩
1.申报单位近三年累计执行并按服务协议交付的不少于40万元的运维服务项目(以下称二级评定条件限定项目)总额不少于1亿元,且近三年的营业收入总额中运维服务收入所占比例不低于60%;或二级评定条件限定项目总额不少于1.5亿元。2.申报单位二级评定条件限定项目涉及的地区不少于3个,或二级评定条件限定项目涉及的用户数量不少于5个。
3.申报单位近三年累计执行并按服务协议交付的不少于300万元的运维服务项目数量不少于5个,或近三年累计执行并按服务协议交付的不少于150万元的运维服务项目总额不少于1500万元,且这些项目至少覆盖6种运维服务类别(应用软件运维服务、基础软件运维服务、支撑软件运维服务、主机/存储运维服务、网络运维服务和安全运维服务)中的2种,并以上述6种运维服务类别为主。这些项目具有一定的运维服务技术水平。
(五)管理能力
1.申报单位已建立完备的信息技术服务管理体系,持有国家认可的第三方认证机构颁发的认证证书。
2.申报单位已建立信息安全管理体系并能有效运行。3.申报单位已建立管理信息系统并能有效运行。4.申报单位的主要负责人从事信息技术领域企业管理的经历不少于4年,运维服务业务主要技术负责人应经过运维高级项目经理登记或具有电子信息类高级技术职称、且从事运维服务工作经历不少于4年,财务负责人应具有财务系列中级及以上职称。
(六)技术实力
1.申报单位具有一定的运维服务研发能力。2.申报单位应具有平台化的过程管理工具或平台化的监控工具,且在二级评定条件限定项目中得到了应用。
3.申报单位主要业务领域中的典型运维服务项目具有较高技术水平。
(七)人才实力
1.申报单位从事运维服务技术工作的人员不少于100人。2.申报单位经过登记的运维服务项目管理人员人数不少于10名,其中运维高级项目经理人数不少于3名。
3.申报单位已建立人力资源管理体系并能有效实施。三、三级条件
(一)综合条件
1.申报单位是在中华人民共和国境内注册的独立法人,变革发展历程清晰、产权关系明确。
2.申报单位从事运维服务业务的时间不少于1年。3.申报单位注册资本和实收资本均不少于200万元,或所有者权益合计不少于200万元。
(二)财务状况
1.申报单位近三年运维服务收入总额不少于1500万元且占营业收入总额的比例不低于50%,或近三年运维服务收入总额不少于3000万元。财务数据真实可信,须经在中华人民共和国境内登记的会计师事务所审计。
2.申报单位财务状况良好。
(三)信誉
1.申报单位有良好的诚信和公众形象。
2.申报单位有良好的履约能力,近三年无因申报单位原因造成运维服务未完成的项目或由申报单位承担责任的用户重大投诉。
3.申报单位遵守信息系统集成及服务资质管理相关规定,近三年在资质申报和资质证书使用过程中无不良行为。
(四)业绩
1.申报单位近三年累计执行并按服务协议交付的运维服务项目总额不少于1500万元且占营业收入总额的比例不低于50%;或近三年累计执行并按服务协议交付的运维服务项目总额不少于3000万元。
2.申报单位近三年累计执行并按服务协议交付的不少于100万元的运维服务项目数量不少于1个,或近三年累计执行并按服务协议交付的不少于20万元的运维服务项目总额不少于100万元。
(五)管理能力
1.申报单位已建立信息技术服务管理体系,并能有效运行。
2.申报单位的主要负责人从事信息技术领域企业管理的经历不少于3年,运维服务业务主要技术负责人应经过运维项目经理登记或具有电子信息类专业硕士及以上学位或电子信息类中级及以上技术职称、且从事运维服务工作经历不少于3年,财务负责人应具有财务系列初级及以上职称。
(六)技术实力
1.申报单位具有的运维服务工具在近三年累计执行并按服务协议交付的部分运维服务项目中得到了应用。
2.申报单位主要业务领域中的典型运维服务项目具有一定技术水平。
(七)人才实力
1.申报单位从事运维服务技术工作的人员不少于25人。2.申报单位经过登记的运维服务项目管理人员人数不少于3名。
3.申报单位具有对员工进行新知识、新技术以及职业道德培训的计划,并能有效地组织实施与考核。
第四篇:涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法
(国保发【2013】7号)
第一章
总
则
第一条 为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条 本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条 从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条 涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条 国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章
资质等级与条件
第六条 涉密信息系统集成资质分为甲级和乙级两个等级。甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。第七条 涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条 涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:
(一)在中华人民共和国境内注册的法人;
(二)依法成立3年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
第九条 申请单位应当具备以下保密条件:
(一)保密制度完善;
(二)保密组织健全,有专门机构或者人员负责保密工作;
(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
(四)从事涉密信息系统集成业务人员的审查、考核手续完备;
(五)国家保密行政管理部门规定的其他条件。
第十条 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。
第十一条 甲级资质由国家保密行政管理部门审批。乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案。
第三章
资质申请、受理、审查与批准
第十二条 申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类,向注册地的省、自治区、直辖市保密行政管理部门提交《涉密信息系统集成资质申请书》。申请单位属于企业的,应当同时提交以下材料:
(一)工商营业执照正本、副本;
(二)组织机构代码证书;
(三)公司章程;
(四)验资报告及上一财务审计报告;
(五)生产经营场所产权证书或者租赁合同;
(六)保密行政管理部门要求提供的其他材料。申请单位属于事业单位的,应当同时提交以下材料:
(一)事业单位法人证书;
(二)组织机构代码证书;
(三)办公场所产权证书或者租赁合同;
(四)保密行政管理部门要求提供的其他材料。
申请单位应当对申请材料的真实性和完整性负责。
第十三条 省、自治区、直辖市保密行政管理部门收到申请材料后,应当在10个工作日内完成材料审查。申请材料齐全的,应当受理并发出受理通知书;申请材料不齐全的,应当告知申请单位补充。
第十四条 资质申请受理后,申请单位应当填写《涉密信息系统集成资质书面审查表》,提交具有相应审批权限的保密行政管理部门。保密行政管理部门应当按照本办法第八条、第九条、第十条之规定,对申请单位有关情况进行审查,出具书面审查意见。第十五条 对通过书面审查的申请单位,保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查,出具现场审查意见。
第十六条 对通过现场审查的申请单位,保密行政管理部门应当组织专家评审,出具评审意见。
第十七条 保密行政管理部门根据工作需要,可以组织或者授权专门机构,开展书面审查、现场审查和专家评审等工作。第十八条 专家评审结束后,保密行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。第十九条 保密行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订
保密责任书后,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。
第二十条 《资质证书》主要包括以下内容:
(一)单位名称;
(二)法定代表人;
(三)注册地址;
(四)证书编号;
(五)资质等级;
(六)业务范围;
(七)发证机构;
(八)有效期和发证时间。
第二十一条 《资质证书》分为正本和副本,正本和副本具有同等法律效力。
《资质证书》仅限证书上注明的单位持有和使用。《资质证书》由国家保密行政管理部门统一制作。第二十二条 《资质证书》有效期为3年。
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前3个月向注册地省、自治区、直辖市保密行政管理部门提出延续申请。
第二十三条 需要变更业务种类的资质单位,应当向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质业务种类变
更申请书》。保密行政管理部门依据资质申请条件和评定标准进行审查,作出是否批准变更业务种类的决定。
第二十四条 作出授予、变更、注销、撤销资质决定,由国家保密行政管理部门根据情况予以公布。
第四章
监督管理
第二十五条
保密行政管理部门应当对资质单位进行监督管理,组织开展保密教育培训和保密检查。
第二十六条 参与涉密信息系统集成业务的人员,应当参加保密行政管理部门组织的保密知识和技能考试,合格后方可从事涉密信息系统集成业务。
参与涉密信息系统集成业务的人员应当保守工作中知悉的国家秘密。
第二十七条 机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。
第二十八条 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应资质,且应当取得委托方书面同意。资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。
第二十九条 资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。第三十条 涉密信息系统集成资质实行审查制度。审查由省、自治区、直辖市保密行政管理部门负责。审查情况应当报国家保密行政管理部门备案。
第三十一条 资质单位的单位名称、法定代表人、股权结构、单位性质、经营范围、隶属关系等变动的,应当向作出审批决定的保密行政管理部门报告。保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。
第三十二条 资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当撤销其资质:
(一)采取弄虚作假等不正当手段取得资质的;
(二)涂改、出卖、出租、出借《资质证书》,或者以其他方式非法转让《资质证书》的;
(三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。
资质单位有下列情形之一的,由作出审批决定的保密行政管理部门责令限期整改;逾期不改,或者整改后仍不符合要求的,暂停涉密信息系统集成业务;情节严重的,撤销资质证书:
(一)超出批准的业务范围或者行政区域承接业务的;
(二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;
(三)未通过审查的;
(四)拒绝接受保密培训或者保密检查的;
(五)其他违反保密法律法规的情形。
第三十三条 资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当注销其资质:
(一)《资质证书》有效期满未按规定申请延续的;
(二)法人依法终止的;
(三)法律、法规规定应当注销资质的其他情形。
第三十四条 被撤销或者注销资质的单位,自撤销或者注销资质决定下达之日起,不得签订新的涉密信息系统集成业务合同。已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务,或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。
第三十五条 对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起60个工作日内,向国家保密行政管理部
门申请复议。国家保密行政管理部门应当自受理之日起60个工作日内作出复议决定。
第五章
法律责任
第三十六条 资质单位违反本办法,依照本办法有关规定处理;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十七条 无资质单位违反本办法,擅自从事涉密信息系统集成业务的,由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十八条 机关、单位委托无资质单位从事涉密信息系统集成业务的,应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的,依法追究刑事责任。第三十九条 涉密信息系统集成资质审批工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六章
附
则
第四十条 机关、单位规划、设计、建设和运行维护涉密信息系统,可以由本机关、单位内部信息化工作机构承担,接受同级保
密行政管理部门监督指导。
第四十一条 本办法由国家保密局负责解释。
第四十二条 本办法自印发之日起施行。2005年7月1日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发〔2005〕5号)同时废止。
第五篇:涉密计算机信息系统集成资质管理办法
涉密计算机信息系统集成资质管理办法
第一章 总 则
第一条
为加强涉及国家保密的计算机信息系统(以下简称“涉密系统”)的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条
本办法下列用语的含义:
涉密系统集成,是指涉密系统工程的总体规划、设计、开发、实施、服务及保障。
涉密系统集成资质,是指从事涉密系统集成工程所需要具备的综合能力,包括人员构成、技术水平、管理水平、技术装备、服务保障能力和安全保密保障设施等要素。
涉密系统集成单位,是指从事涉密系统集成业务的企业或事业单位。
涉密系统建设单位,是指主持建设涉密系统的单位。
第三条
本办法适用于涉密系统的建设单位和集成单位。
第四条
涉密系统集成单位必须经过保密工作部门资质认定,并取得《涉及国家秘密的计算机信息系统集成资质证书》(以下简称《资质证书》)。
未经保密工作部门资质认定的任何单位,不得承接涉密系统集成业务。
第五条
涉密系统建设单位应当选择具有《资质证书》的集成单位来承建涉密系统。
未取得《资质证书》的集成单位建设的涉密系统,保密工作部门不予审批。
第二章 资质申请与审批
第六条
涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。外商独资、中外合资、中外合作企业不得从事涉密系统集成业务。
涉密系统集成单位应当具备下列条件:
(一)遵守国家保密法律和法规,具有健全的保密制度;
(二)具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级),并有网络安全集成的成功范例;
无《计算机信息系统集成资质证书》的企、事业单位,应为专门从事信息安全技术研究开发,并独立开展网络安全集成业务两年以上(含两年),有成功范例;
(三)具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员,熟悉保密技术标准;
(四)具有先进的信息系统设计、开发设备,具有良好的安全保密环境;
(五)具有良好的经营业绩和资产状况;
(六)接受保密工作部门指导、监督和检查。
第七条
申请涉密系统集成资质的单位,应向所在地的省、自治区、直辖市、计划单列市、副省级城市保密局提出申请,并提供相关的资信证明资料。
第八条
受理申请的保密局,应对申请单位的资质进行审查。对初审符合资质条件的,由所在地的省、自治区、直辖市、计划单列市、副 省级城市保密局报国家保密局审核批准,颁发《资质证书》。
《资质证书》有效期限为三年,期满后依照本办法的规定重新核发。
第三章 资质管理
第九条
涉密系统建设单位和承接涉密系统集成的单位应签订保密协议,规定集成单位应履行的保密义务。
第十条
涉密系统集成单位在承接系统集成过程中,需要与其他单位合作完成的,其合作单位应有《资质证书》。
第十一条
涉密系统建成后,集成单位应将涉密系统资料全部移交给涉密系统建设单位,不得私自留存或擅自处理。
第十二条
已取得《资质证书》的集成单位,名称、经营范围、企业性质、隶属关系变更的,应当依照本办法第七条、第八条的规定,重新办理审批手续。
第十三条
省、自治区、直辖市、计划单列市、副省级城市保密局对本行政区域的涉密系统集成单位实施保密监督管理。
第十四条
涉密系统集成单位违反本办法规定的,由省、自治区、直辖市、计划单列市、副省级城市保密局责令其限期改正;逾期不改或整改后仍不符合要求的,报国家保密局收回其《资质证书》。
第四章 附则
第十五条 《涉及国家秘密的计算机信息系统集成资质证书》、《涉及国家秘密的计算机信息系统集成资质申请表》由国家保密局统一印制。
第十六条
本办法由国家保密局负责解释。
第十七条
本办法自发布之日起施行。(来源: 国家保密局)
点击咨询 