第一篇:关于《计算机信息系统集成资质管理办法》通知
关于发布《计算机信息系统集成资质管理办法
(试行)》的通知
【颁布单位】 信息产业部
【颁布日期】 19991212
【实施日期】 20000101
【章名】 通知各省、自治区、直辖市邮电管理局、电子厅局(公司)、部属有关企业、事业单位:
为加强计算机信息系统集成市场的规范化管理,促进计算机信息系统 集成企、事业单位能力和水平的不断提高,确保各应用领域计算机信息系 统工程质量,根据国务院批准的“三定”方案,信息产业部决定建立计算 机信息系统集成资质管理制度,计算机信息系统集成资质认证工作。凡从 事计算机信息系统集成业务的单位,必须经过资质认证并取得相应的资质 证书。为此,制定《计算机信息系统集成资质管理办法(试行)》,现予 发布,自2000年1月1日起试行。
信息产业部计算机信息系统集成资质认证工作办公室(简称资质认证 工作办公室)是资质认证工作的日常办事机构,负责具体组织实施资质认 证工作。资质认证工作办公室暂设在中国软件评测中心(联系电话:01 0-69730210,传真:010-69730216,电子邮件: ccidcstc@public3.bta.net.cn)。
【名称】 计算机信息系统集成资质管理办法(试行)
【题注】
【章名】 第一章 总则
第一条 为适应我国信息化建设和信息产业发展需要,加强计算机信 息系统集成市场的规范化管理,保证计算机信息系统工程质量,依据国家 有关规定,特制定本办法。
第二条 计算机信息系统集成是指从事计算机应用系统工程和网络系 统工程的总体策划、设计、开发、实施、服务及保障。
第三条 计算机信息系统集成的资质是指从事计算机信息系统集成的 综合能力,包括技术水平、管理水平、服务水平、质量保证能力、技术装 备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。
第四条 凡从事计算机信息系统集成业务的单位,必须经过资质认证 并取得《计算机信息系统集成资质证书》(以下简称《资质证书》)。
第五条 凡需要建设计算机信息系统的单位,应选择具有相应等级《 资质证书》的计算机信息系统集成单位来承建计算机信息系统。
【章名】 第二章 认证组织管理
第六条 信息产业部负责计算机信息系统集成资质认证管理工作,包 括指定和管理资质认证机构、发布管理办法和标准、审批和发布资质认证 结果。
第七条 信息产业部设立计算机信息系统集成资质认证管理委员会(简称资质认证管理委员会),全面负责协调、管理资质认证工作。资质认 证管理委员会下设:计算机信息系统集成资质认证专家委员会(简称资质 认证专家委员会),提供技术咨询,参与资质评审;计算机信息系统集成 资质认证工作办公室(简称资质认证工作办公室),是资质认证工作的日 常办事机构,负责具体组织实施资质认证工作。
第八条 信息产业部计算机信息系统集成资质认证工作办公室暂设在 中国软件评测中心。
第九条 从事资质认证工作的人员应具有胜任本岗位工作的能力,坚 持公正、科学、实事求是的原则。
【章名】 第三章 资质等级
第十条 计算机信息系统集成资质等级分一、二、三、四级。
第十一条 各等级所对应的承担工程的能力:
一级:具有独立承担国家级、省(部)级、行业级、地(市)级(及 其以下)、大、中、小型企业级等各类计算机信息系统建设的能力。
二级:具有独立承担省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业级或合作承担国家级的计算机信息系统建设的能力。
三级:具有独立承担中、小型企业级或合作承担大型企业级(或相当 规模)的计算机信息系统建设的能力。
四级:具有独立承担小型企业级或合作承担中型企业级(或相当规模)的计算机信息系统建设的能力。
【章名】 第四章 资质申请与评审
第十二条 申请资质认证的单位应具备的条件:
(一)具有独立法人地位。
(二)独立或合作从事计算机信息系统集成业务两年以上(含两年)。
(三)具有从事计算机信息系统集成的能力,并完成过三个以上(含 三个)计算机信息系统集成项目。
(四)具有胜任计算机信息系统集成的专职人员队伍和组织管理体系。
(五)具有固定的工作场所和先进的信息系统开发、集成的设备环境。
第十三条 申请资质认证的单位可对照《计算机信息系统集成资质等 级标准》(另行发布)确定申请的资质级别。
第十四条 申请资质认证的单位应如实填写并提供下列材料:
(一)《计算机信息系统集成资质认证申请表》
(二)《计算机信息系统集成资质情况登记表》
第十五条 申请一、二级资质的单位将申报材料提交到部资质认证工 作办公室,资质评审按下列程序进行:
(一)资质认证工作办公室对申请单位的申报材料审查合格后,组织 调查组对其资质条件进行现场调查审核,对其所完成的计算机信息系统集 成的典型项目进行调查。
(二)资质认证工作办公室组织专家委员会的有关专家,根据对申请 单位资质的调查报告以及计算机信息系统集成典型项目调查报告等进行评 审,提出评审意见。
第十六条 申请三、四级资质的单位将申报材料提交到各省(市、自 治区)信息产业主管部门,由各省(市、自治区)信息产业主管部门所属 的资质认证机构组织资质评审后,将评审结果报部资质认证工作办公室。
第十七条 资质认证工作办公室将资质评审结果报请信息产业部审批 后,颁发《资质证书》。《资质证书》分为正本和副本,正本和副本具有 同等法律效力。
【章名】 第五章 资质监督管理
第十八条 资质监督管理是指对获证单位资质保持的监督检查和资质 变更的管理。
第十九条 《资质证书》有效期为四年。获证单位应每年进行一次自 查,并将自查结果报资质认证工作办公室备案;资质认证工作办公室对获 证单位每两年进行一次年检,每四年进行一次换证检查和必要的非例行监 督检查。
第二十条 换证检查工作按以下程序进行:
(一)申请换证的单位在规定时间内向资质认证工作办公室提交《计 算机信息系统集成资质证书换证申请表》、《计算机信息系统集成资质证 书》、《企业法人营业执照》复印件、过去四年信息系统集成项目完成情 况和资产运营情况、各类管理及工程技术人员变化情况等资料。
(二)资质认证工作办公室根据资料审查和有效期内监督检查结果,对其资质做出检查结论,记录在《资质证书》(副本)的检查记录栏内。
第二十一条 年检工作按以下程序进行:
(一)获证单位向资质认证工作办公室提交《资质证书》(副本)和 《计算机信息系统集成资质年度检查表》,检查表内容必须真实可靠,如 有质量事故或用户投诉,必须及时向资质认证工作办公室报告。
(二)资质认证工作办公室对获证单位资质进行年检,并在年检合格 者的《资质证书》(副本)上加盖年检合格章。
第二十二条 检查结论分为“通过”、“降级”、“取消”三种。对 于检查结论为“通过”或“降级”的单位,将换发新的《资质证书》(正 本);对于检查结论为“取消”的单位,将收回其《资质证书》。
第二十三条 没有按时申请换证检查或拒绝接受监督检查的单位,视 为自动放弃资格,其《资质证书》予以注销。
第二十四条 凡申请资质升级的单位,应向资质认证工作办公室提出 申请,按照本办法第四章办理。
第二十五条 获证单位发生分立、合并后,原有《资质证书》应交由 资质认证工作办公室重新审查。
第二十六条 获证单位变更名称、地址、法人、技术负责人等,应在 变更内容发生后的一个月内,向资质认证工作办公室报告变更情况,资质 认证工作办公室根据实际情况决定是否重新审核其资质。
【章名】 第六章 罚则
第二十七条 如因计算机信息系统主建单位没有按规定选择具有相应 等级《资质证书》的信息系统集成单位而出现工程质量问题的,将由有关 部门追究信息系统主建单位和承建单位的责任。
第二十八条 申请单位在申请资质认证或资质监督检查中,采取弄虚 作假、行贿等不正当手段虚报资质条件或有关资料的,资质认证工作办公 室除应严格按照资质等级标准对其重新核定资质外,对情节严重的,可给 予停止使用《资质证书》三至六个月、降级、直至吊销《资质证书》的处 罚。
第二十九条 获证单位必须正确理解与宣传计算机信息系统集成资质 认证制度,正确使用《资质证书》。对于涂改、伪造、出借、转让或出卖 《资质证书》的将给予警告、停止使用或吊销《资质证书》的处罚;情节 严重构成犯罪的,由相关部门追究其法律责任。
第三十条 所有从事资质认证工作的机构和人员在认证过程中必须坚 持公正、科学的原则。在工作中严重失职、索贿、受贿或者侵害企业合法 权益的,由所在单位给予行政处分;情节严重构成犯罪的,由相关部门追 究其法律责任。
【章名】 第七章 公布
第三十一条 计算机信息系统集成资质的认证和监督检查结果实行公 布制度。资质认证工作办公室通过指定媒体向社会公布资质认证结果和监 督检查结果。
第三十二条 获证单位遗失《资质证书》,必须通过由资质认证工作 办公室指定的媒体声明作废后,方可申请补领。
第三十三条 资质认证工作办公室设立专门的公布网页和查询电话,社会各界可通过指定的网站和电话,查询资质认证和年检结果。
【章名】 第八章 附则
第三十四条 对于特殊行业(如,国防、公安等),按相应行业的规 定执行。
第三十五条 本办法由信息产业部负责解释。
第二篇:涉密计算机信息系统集成资质管理办法
涉密计算机信息系统集成资质管理办法
第一章 总 则
第一条
为加强涉及国家保密的计算机信息系统(以下简称“涉密系统”)的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条
本办法下列用语的含义:
涉密系统集成,是指涉密系统工程的总体规划、设计、开发、实施、服务及保障。
涉密系统集成资质,是指从事涉密系统集成工程所需要具备的综合能力,包括人员构成、技术水平、管理水平、技术装备、服务保障能力和安全保密保障设施等要素。
涉密系统集成单位,是指从事涉密系统集成业务的企业或事业单位。
涉密系统建设单位,是指主持建设涉密系统的单位。
第三条
本办法适用于涉密系统的建设单位和集成单位。
第四条
涉密系统集成单位必须经过保密工作部门资质认定,并取得《涉及国家秘密的计算机信息系统集成资质证书》(以下简称《资质证书》)。
未经保密工作部门资质认定的任何单位,不得承接涉密系统集成业务。
第五条
涉密系统建设单位应当选择具有《资质证书》的集成单位来承建涉密系统。
未取得《资质证书》的集成单位建设的涉密系统,保密工作部门不予审批。
第二章 资质申请与审批
第六条
涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。外商独资、中外合资、中外合作企业不得从事涉密系统集成业务。
涉密系统集成单位应当具备下列条件:
(一)遵守国家保密法律和法规,具有健全的保密制度;
(二)具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级),并有网络安全集成的成功范例;
无《计算机信息系统集成资质证书》的企、事业单位,应为专门从事信息安全技术研究开发,并独立开展网络安全集成业务两年以上(含两年),有成功范例;
(三)具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员,熟悉保密技术标准;
(四)具有先进的信息系统设计、开发设备,具有良好的安全保密环境;
(五)具有良好的经营业绩和资产状况;
(六)接受保密工作部门指导、监督和检查。
第七条
申请涉密系统集成资质的单位,应向所在地的省、自治区、直辖市、计划单列市、副省级城市保密局提出申请,并提供相关的资信证明资料。
第八条
受理申请的保密局,应对申请单位的资质进行审查。对初审符合资质条件的,由所在地的省、自治区、直辖市、计划单列市、副 省级城市保密局报国家保密局审核批准,颁发《资质证书》。
《资质证书》有效期限为三年,期满后依照本办法的规定重新核发。
第三章 资质管理
第九条
涉密系统建设单位和承接涉密系统集成的单位应签订保密协议,规定集成单位应履行的保密义务。
第十条
涉密系统集成单位在承接系统集成过程中,需要与其他单位合作完成的,其合作单位应有《资质证书》。
第十一条
涉密系统建成后,集成单位应将涉密系统资料全部移交给涉密系统建设单位,不得私自留存或擅自处理。
第十二条
已取得《资质证书》的集成单位,名称、经营范围、企业性质、隶属关系变更的,应当依照本办法第七条、第八条的规定,重新办理审批手续。
第十三条
省、自治区、直辖市、计划单列市、副省级城市保密局对本行政区域的涉密系统集成单位实施保密监督管理。
第十四条
涉密系统集成单位违反本办法规定的,由省、自治区、直辖市、计划单列市、副省级城市保密局责令其限期改正;逾期不改或整改后仍不符合要求的,报国家保密局收回其《资质证书》。
第四章 附则
第十五条 《涉及国家秘密的计算机信息系统集成资质证书》、《涉及国家秘密的计算机信息系统集成资质申请表》由国家保密局统一印制。
第十六条
本办法由国家保密局负责解释。
第十七条
本办法自发布之日起施行。(来源: 国家保密局)
第三篇:计算机信息系统集成项目经理资质管理办法(试行)
计算机信息系统集成项目经理资质管理办法试行 信部规2002382号 第一章 总 则
第一条 为了促进计算机信息系统集成业发展规范行业管理提高计算机信息系统集成项目管理水平和项目建设质量制定本办法。
第二条 本办法适用于中华人民共和国境内从事计算机信息系统集成业务企、事业单位的系统集成项目经理的资质管理。
第三条 本办法所称计算机信息系统集成项目经理以下简称系统集成项目经理 是指从事计算机信息系统集成业务的企、事业单位以下简称系统集成企、事业单位法定代表人在计算机信息系统集成项目以下简称系统集成项目中的代表人是受系统集成企、事业单位法定代表人委托对系统集成项目全面负责的项目管理者。
第四条 信息产业部负责全国系统集成项目经理资质的管理工作。省、自治区、直辖市信息产业主管部门根据信息产业部的授权负责辖区内系统集成项目经理资质的管理工作。
第二章 系统集成项目经理的资质等级及评定条件
第五条 系统集成项目经理分为项目经理、高级项目经理和资深项目经理三个级别。
第六条 项目经理应当符合下列条件
一 参加信息产业部指定培训机构组织的项目经理培训并取得项目经理培训合格证
二具有IT相关专业学历且从事信息系统集成相关工作如非IT相关专业则要加考IT专业知识。学历、职称及工作经历应符合下列条件之一
1、具有专科学历且从事信息系统集成相关工作不少于4年
2、具有本科以上学历且从事信息系统集成相关工作不少于2年
3、具有中级专业技术职称且从事信息系统集成相关工作不少于1年。
三近两年管理过、或作为项目组主要成员参与管理过的系统集成项目未发生过责任事故其中验收完成的系统集成项目应符合下列条件之一
1、至少有2项合同额在200万元以上的系统集成项目
2、完成系统集成项目总额500万以上其中至少一项合同额在100万以上、软件费用不低于30的系统集成项目。
第七条 高级项目经理应当符合下列条件
一 参加信息产业部指定培训机构组织的高级项目经理培训并取得高级项目经理培训合格证 二 获得项目经理资质不少于3年成绩特别突出者可破格
三 具有本科以上含本科学历或中级以上含中级专业技术职称
四 作为项目负责人或主要管理人员近3年管理过的系统集成项目未发生过责任事故其中验收完成的系统集成项目应符合下列条件之一
1、至少有1项合同额在1200万元人民币以上、软件费用不低于30的系统集成项目
2、系统集成项目总额3000万以上其中至少2项合同额在500万以上、软件费用不低于30的系统集成项目。
第八条 资深项目经理应当符合下列条件
一 参加信息产业部指定培训机构组织的资深项目经理培训并取得资深项目经理培训合格证 二 获得高级项目经理资质不少于5年
三 具有硕士以上含硕士学位或具有高级以上含高级专业技术职称
四 具有在一、二级计算机信息系统集成资质的企、事业单位中担任过高级技术管理职务的经历
五近5年管理过的系统集成项目未发生过责任事故并且具有组织管理大规模复杂系统集成项目的经验其中验收完成的系统集成项目应符合下列条件之一
1、至少有2项合同额在3000万元人民币以上、软件费用不低于30的系统集成项目
2、至少有4项合同额在1500万元人民币以上、软件费用不低于30的系统集成项目。
第三章 系统集成项目经理的职责及执业范围
第九条 系统集成项目经理在项目实施中履行下列职责
一 贯彻执行国家和项目所在地政府的有关法律、法规和政策执行所在单位的各项管理制度和有关技术规范标准
二 对系统集成项目实施进行有效控制确保项目质量和工期努力提高经济效益
三 严格执行财务制度加强财务管理严格控制项目成本
四 执行系统集成企、事业单位规定的应由系统集成项目经理负责履行的各项条款。
第十条 系统集成项目经理在项目管理过程中应当按照项目合同规定在系统集成企、事业单位法定代表人授权范围内行使下列管理权力
一 组织项目实施队伍
二 组织制订系统集成项目的实施方案协调管理系统集成项目实施相关的人力、设备等资源 三 协调系统集成项目内外部关系受委托签署有关合同、协议或其它文件
四 系统集成企、事业单位赋予的其他权利。
第十一条 项目经理、高级项目经理和资深项目经理按其资质条件可分别承担下列相应的信息系统集成项目
一 项目经理可承担合同额800万元以下含800万元的系统集成项目或在高级项目经理的指导下可承担合同额1500万元以下含1500万的系统集成项目。
二 高级项目经理可承担合同额5000万以下含5000万的系统集成项目。
三 资深项目经理可承担各种规模的系统集成项目。
第四章 系统集成项目经理资质的申请及审批
第十二条 申请系统集成项目经理资质的应通过所在单位向审批机关提交下列申请材料
一计算机信息系统集成项目经理资质申报表以下简称申报表。
二经由信息产业部指定培训机构的统一培训并取得相应级别的系统集成项目经理培训合格证明 申请单位应当向所在地信息产业主管部门或计算机信息系统集成资质认证工作办公室提交申报表及有关材料。
第十三条 对系统集成项目经理的资质审查包括以下内容
一 系统集成项目经理培训合格证明
二 申请人的学历、学位证书、专业技术职称证书 复印件 三 申请人从事系统集成项目管理的工作简历和主要业绩。
第十四条 系统集成项目经理的审批
一 省、自治区、直辖市信息产业主管部门组织对项目经理的资质审查和审批审批结果报信息产业部备案后颁发项目经理资质证书。
二 信息产业部资质认证工作办公室组织对高级项目经理和资深项目经理资质的审查审查结果报信息产业部审批。对审批通过者颁发相应级别的系统集成项目经理资质证书。
第十五条 系统集成项目经理资质证书由信息产业部统一印制。第五章 系统集成项目经理的监督管理
第十六条 系统集成项目经理培训合格证持有者自领取合格证起两年内未获得系统集成项目经理资质的培训合格证自动失效。
第十七条 每两年对系统集成项目经理资质进行一次年审。年审结论分为合格、不合格、不在岗三种。省、自治区、直辖市计算机信息系统集成资质认证工作办公室负责辖区内项目经理资质的年审工作。信息产业部资质认证工作办公室负责对全国高级项目经理和资深项目经理资质的年审工作。
第十八条 一次年审结论为不合格或不在岗者降低其资质等级一级。连续两次年审结论为不合格者取消其资质。连续两次年审结论为不在岗者需重新申请资质具体申请方法按本办法的第四章办理。逾期不参加年审者视为自动放弃资质。
第十九条 系统集成项目经理达到更高资质等级条件的可提出升级申请。具体升级办法按本办法第十二条的规定办理。
第二十条 系统集成企、事业单位应当聘任具有系统集成项目经理资质的人员管理系统集成项目并给予系统集成项目经理相应的待遇。具体聘任方式及待遇由系统集成企、事业单位自行规定。
第二十一条 对于弄虚作假或者以不正当手段取得系统集成项目经理资质证书的个人和相关单位由发证机关收回其资质证书并在四年内不再受理其申请。
第二十二条 对于伪造、涂改、出卖或转让系统集成项目经理资质证书、系统集成项目经理培训合格证的个人和相关单位由资质管理部门视情节轻重分别给予批评、扣留资质证书或培训合格证书、或取消资质的处罚。情节严重的将追究法律责任。
第二十三条 被降低资质等级的系统集成项目经理一年后才能重新申请原资质等级。被取消系统集成项目经理资质证书的两年后才能重新申请系统集成项目经理资质。第六章 附 则 第二十四条 本办法由信息产业部计算机信息系统集成资质认证管理委员会组织实施。
第二十五条 本办法自2002年10月1日起实行。
信息产业部计算机信息系统集成资质认证工作办公室
第四篇:计算机信息系统集成资质三级
计算机信息系统集成资质三级
1、是否有近期验资报告;
2、是否有ISO9001质量管理体系认证证书;
3、近三年经审计的财务报表;
4、计算机信息系统集成项目是否满足近三年总值达1500万元以上,工程按合同要求质量合格,已通过验收并投入实际应用的条件;
5、技术负责人是否具备电子信息类专业硕士以上学位或电子信息类中级以上职称、且从事系统集成技术工作不少于3年
6、从事软件开发与系统集成相关工作的人员是否不少于25人,且其中大学本科以上学历人员有人;以上人员中具有专科学历且从事信息系统集成相关工作不少于4年或具有本科以上学历且从事信息系统集成相关工作不少于2年;或具有中级专业技术职称且从事信息系统集成相关工作不少于1年的是否不少于6人。
第五篇:涉密信息系统集成资质管理办法
涉密信息系统集成资质管理办法
第一章 总 则
第一条 为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条 本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监督管理,适用本办法。
第三条 从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。
第四条 涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理布局、安全第一、审管并重的要求,既确保涉密信息系统安全保密,又促进信息安全保密产业科学发展。
第五条 国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章 资质等级与条件
第六条 涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
第七条 涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。
资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条 涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:
(一)在中华人民共和国境内注册的法人;
(二)依法成立3年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
第九条 申请单位应当具备以下保密条件:
(一)保密制度完善;
(二)保密组织健全,有专门机构或者人员负责保密工作;
(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;
(四)从事涉密信息系统集成业务人员的审查、考核手续完备;
(五)国家保密行政管理部门规定的其他条件。
第十条 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。
第十一条 甲级资质由国家保密行政管理部门审批。乙级资质由省、自治区、直辖市保密行政管理部门审批,报国家保密行政管理部门备案。
第三章 资质申请、受理、审查与批准
第十二条 申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。
申请单位属于企业的,应当同时提交以下材料:
(一)工商营业执照正本、副本;
(二)组织机构代码证书;
(三)公司章程;
(四)验资报告及上一财务审计报告;
(五)生产经营场所产权证书或者租赁合同;
(六)保密行政管理部门要求提供的其他材料。
申请单位属于事业单位的,应当同时提交以下材料:
(一)事业单位法人证书;
(二)组织机构代码证书;
(三)办公场所产权证书或者租赁合同;
(四)保密行政管理部门要求提供的其他材料。
申请单位应当对申请材料的真实性和完整性负责。
第十三条 保密行政管理部门收到申请材料后,应当在10个工作日内完成材料审查。申请材料齐全的,应当受理并发出受理通知书;申请材料不齐全的,应当告知申请单位补充。
第十四条 资质申请受理后,申请单位应当填写书面审查表,提交具有相应审批权限的保密行政管理部门。保密行政管理部门应当按照本办法第八条、第九条、第十条之规定,对申请单位有关情况进行审查,出具书面审查意见。
第十五条 对通过书面审查的申请单位,保密行政管理部门应当对其保密制度、保密工作机构、保密监督管理、保密技术防护等情况进行检查,出具现场审查意见。
第十六条 对通过现场审查的申请单位,保密行政管理部门应当组织专家评审,出具评审意见。
第十七条 保密行政管理部门根据工作需要,可以组织或者授权专门机构,开展申请受理、书面审查、现场审查和专家评审等工作。
第十八条 专家评审结束后,保密行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。
第十九条 保密行政管理部门对申请单位作出授予资质决定的,在其法定代表人和保密管理人员接受保密培训、法定代表人签订保密责任书后,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。
第二十条 《资质证书》主要包括以下内容:
(一)单位名称;
(二)法定代表人;
(三)注册地址;
(四)证书编号;
(五)资质等级;
(六)业务范围;
(七)发证机构;
(八)有效期和发证时间。
第二十一条 《资质证书》分为正本和副本,正本和副本具有同等法律效力。
《资质证书》仅限证书上注明的单位持有和使用。
《资质证书》由国家保密行政管理部门统一制作。
第二十二条 《资质证书》有效期为3年。
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前3个月向作出审批决定的保密行政管理部门提出延续申请。
第二十三条 需要变更业务种类的资质单位,应当向作出审批决定的保密行政管理部门提交变更申请。保密行政管理部门依据资质申请条件和评定标准进行审查,作出是否批准变更业务种类的决定。
第二十四条 作出授予、变更、注销、撤销资质决定,由国家保密行政管理部门统一发布。
第四章 监督管理
第二十五条 保密行政管理部门应当对资质单位进行监督管理,组织开展保密教育培训和保密检查。
第二十六条 参与涉密信息系统集成业务的人员,应当参加保密行政管理部门组织的保密知识和技能考试,合格后方可从事涉密信息系统集成业务。
从事涉密信息系统集成业务人员应当保守工作中知悉的国家秘密。
第二十七条 机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。
第二十八条 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应的涉密信息系统集成资质,且应当取得委托方书面同意。
资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。
第二十九条 资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。
第三十条 涉密信息系统集成资质实行审查制度。甲级资质单位审查由国家保密行政管理部门组织实施;乙级资质单位审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。
第三十一条 资质单位的单位名称、法定代表人、股权结构、单位性质、经营范围、隶属关系等变动的,应当向作出审批决定的保密行政管理部门报告。保密行政管理部门依据本办法作出维持、变更或者撤销资质的决定。
第三十二条 资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当撤销其资质:
(一)采取弄虚作假等不正当手段取得资质的;
(二)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的;
(三)将涉密信息系统集成业务分包或者转包给无相应资质单位的。
资质单位有下列情形之一的,由作出审批决定的保密行政管理部门责令限期整改;逾期不改,或者整改后仍不符合要求的,责令暂停涉密信息系统集成业务;情节严重的,撤销资质:
(一)超出批准的业务范围或者行政区域承接业务的;
(二)在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;
(三)未通过审查的;
(四)拒绝接受保密培训或者保密检查的;
(五)其他违反保密法律法规的情形。
第三十三条 资质单位有下列情形之一的,作出审批决定的保密行政管理部门应当注销其资质:
(一)《资质证书》有效期满未按规定申请延续的;
(二)法人依法终止的;
(三)法律、法规规定应当注销资质的其他情形。
第三十四条 被撤销或者注销资质的单位,自撤销或者注销决定下达之日起,不得签订新的涉密信息系统集成业务合同。已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务,或者在保密行政管理部门监督下将涉密信息系统集成业务移交其他资质单位。
第三十五条 对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起60个工作日内,向国家保密行政管理部门申请复议。国家保密行政管理部门应当自受理之日起60个工作日内作出复议决定。
第五章 法律责任
第三十六条 资质单位违反本办法的,依照本办法有关规定处理;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十七条 无资质单位违反本办法,擅自从事涉密信息系统集成业务的,由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十八条 机关、单位委托无资质单位从事涉密信息系统集成业务的,应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十九条 涉密信息系统集成资质审批和管理工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六章 附 则
第四十条 机关、单位规划、设计、建设和运行维护涉密信息系统,可以由本机关、单位内部信息化工作机构承担,接受同级保密行政管理部门监督指导。
第四十一条 本办法由国家保密局负责解释。
第四十二条 本办法自印发之日起施行。2005年7月1日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发[2005]5号)同时废止。