國家保密局于2001年10月15日發(fā)布
第一章 總則
第一條 為加強涉及國家秘密的計算機信息系統(tǒng)(以下簡稱"涉密系統(tǒng)")的保密管理��,確保國家秘密的安全�,根據(jù)《中華人民共和國保守國家秘密法》和有關(guān)法律法規(guī)��,制定本辦法�����。
第二條 本辦法下列用語的含義:
涉密系統(tǒng)集成���,是指涉密系統(tǒng)工程的總體規(guī)劃、設(shè)計���、開發(fā)�、實施����、服務(wù)及保障。
涉密系統(tǒng)集成資質(zhì)����,是指從事涉密系統(tǒng)集成工程所需要具備的綜合能力�����,包括人員構(gòu)成���、技術(shù)水平、管理水平�、技術(shù)裝備、服務(wù)保障能力和安全保密保障設(shè)施等要素���。
涉密系統(tǒng)集成單位:是指從事涉密系統(tǒng)集成業(yè)務(wù)的企業(yè)或事業(yè)單位��。
涉密系統(tǒng)建設(shè)單位����,是指主持提設(shè)涉密系統(tǒng)的單位����。
第三條 本辦法適用于涉密系統(tǒng)的建設(shè)單位和集成單位。
第四條 涉密系統(tǒng)集成單位必須經(jīng)過保密工作部門資質(zhì)認定���,并取得《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》(以下簡稱《資質(zhì)證書》)��。
未經(jīng)保密工作部門資質(zhì)認定的任何單位����,不得承接涉密系統(tǒng)集成業(yè)務(wù)。
第五條 涉密系統(tǒng)建設(shè)單位應(yīng)當(dāng)選擇具有《資質(zhì)證書》的集成單位來承建涉密系統(tǒng)��。
未取得《資質(zhì)證書》的集成單位建設(shè)的涉密系統(tǒng)��,保密工作部門不予審批��。
第二章 資質(zhì)申請與審批
第六條 涉密系統(tǒng)集成單位應(yīng)當(dāng)是中華人民共和國境內(nèi)具有獨立法人地位的企業(yè)或事業(yè)單位����。外商獨資、中外合資��、中外合作企業(yè)不得從事涉密系統(tǒng)集成業(yè)務(wù)�����。
涉密系統(tǒng)集成單位應(yīng)當(dāng)具備下列條件:
(一)遵守國家保密法律和法規(guī)�����,具有健全的保密制度���。
(二)具有信息產(chǎn)業(yè)部頒發(fā)的《計算機信息系統(tǒng)集成資質(zhì)證書》(一級或二級)�,并有網(wǎng)絡(luò)安全集成的成功范例�。
無《計算機信息系統(tǒng)集成資質(zhì)證書》的企、事業(yè)單位�����,應(yīng)為專門從事信息安全技術(shù)研究開發(fā)���,并獨立開展網(wǎng)絡(luò)安全集成業(yè)務(wù)兩年以上(含兩年)��,有成功范例�。
(三)具有系統(tǒng)集成能力的計算機硬件�����、軟件和網(wǎng)絡(luò)工程專業(yè)高中級技術(shù)職稱的專業(yè)隊伍和組織管理人員��,熟悉保密技術(shù)標(biāo)準(zhǔn)���。
(四)具有先進的信息系統(tǒng)設(shè)計���、開發(fā)設(shè)備�,具有良好的安全保密環(huán)境����。
(五)具有良好的經(jīng)營業(yè)績和資產(chǎn)狀況。
(六)接受保密工作部門指導(dǎo)����、監(jiān)督和檢查。
第七條 申請涉密系統(tǒng)集成資質(zhì)的單位����,應(yīng)向所在地的省、自治區(qū)����、直轄市、計劃單列市�、副省級城市保密局提出申請,并提供相關(guān)的資信證明資料����。
第八條 受理申請的保密局,應(yīng)對申請單位的資質(zhì)進行審查�����。對審查符合資質(zhì)條件的�����,由所在地的省���、自治區(qū)�、直轄市保密局報國家保密局審核批準(zhǔn)����,頒發(fā)《資質(zhì)證書》。
《資質(zhì)證書》有效期限為三年����,期滿后依照本辦法的規(guī)定重新核發(fā)。
第三章 資質(zhì)管理
第九條 涉密系統(tǒng)建設(shè)單位和承接涉密系統(tǒng)集成的單位應(yīng)簽訂保密協(xié)議�,規(guī)定集成單位應(yīng)履行的保密義務(wù)。
第十條 涉密系統(tǒng)集成單位在承接系統(tǒng)集成過程中����,需要與其他單位合作完成的,其合作單位應(yīng)有《資質(zhì)證書》�。
第十一條 涉密系統(tǒng)建成后���,集成單位應(yīng)將涉密系統(tǒng)資料全部移交給涉密系統(tǒng)建設(shè)單位,不得私自留存或擅自處理����。
第十二條 已取得《資質(zhì)證書》的集成單位,名稱�����、經(jīng)營范圍��、企業(yè)性質(zhì)�、隸屬關(guān)系變更的,應(yīng)當(dāng)依照本辦法第七條�����、第八條的規(guī)定��,重新辦理審批手續(xù)���。
第十三條 省��、自治區(qū)�、直轄市、計劃單列市��、副省級城市保密局對本行政區(qū)域的涉密系統(tǒng)集成單位實施保密監(jiān)督管理���。
第十四條 涉密系統(tǒng)集成單位違反本辦法規(guī)定的,由省�、自治區(qū)、直轄市�、計劃單列市、副省級城市保密局責(zé)令其限期改正;逾期不改或整改后仍不符合要求的�,報國家保密局收回其《資質(zhì)證書》。
第四章 附則
第十五條 《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》�、《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)申請表》由國家保密局統(tǒng)一印制。
第十六條 本辦法由國家保密局負責(zé)解釋����。
第十七條 本辦法自發(fā)布之日起施行。
