國家保密局于2001年10月15日發(fā)布
第一章 總則
第一條 為加強涉及國家秘密的計算機信息系統(以下簡(jiǎn)稱(chēng)"涉密系統")的保密管理����,確保國家秘密的安全�,根據《中華人民共和國保守國家秘密法》和有關(guān)法律法規���,制定本辦法�。
第二條 本辦法下列用語(yǔ)的含義:
涉密系統集成���,是指涉密系統工程的總體規劃���、設計����、開(kāi)發(fā)����、實(shí)施��、服務(wù)及保障��。
涉密系統集成資質(zhì)����,是指從事涉密系統集成工程所需要具備的綜合能力���,包括人員構成��、技術(shù)水平���、管理水平��、技術(shù)裝備��、服務(wù)保障能力和安全保密保障設施等要素��。
涉密系統集成單位:是指從事涉密系統集成業(yè)務(wù)的企業(yè)或事業(yè)單位����。
涉密系統建設單位�,是指主持提設涉密系統的單位���。
第三條 本辦法適用于涉密系統的建設單位和集成單位�����。
第四條 涉密系統集成單位必須經(jīng)過(guò)保密工作部門(mén)資質(zhì)認定�,并取得《涉及國家秘密的計算機信息系統集成資質(zhì)證書(shū)》(以下簡(jiǎn)稱(chēng)《資質(zhì)證書(shū)》)�����。
未經(jīng)保密工作部門(mén)資質(zhì)認定的任何單位�,不得承接涉密系統集成業(yè)務(wù)��。
第五條 涉密系統建設單位應當選擇具有《資質(zhì)證書(shū)》的集成單位來(lái)承建涉密系統���。
未取得《資質(zhì)證書(shū)》的集成單位建設的涉密系統�,保密工作部門(mén)不予審批����。
第二章 資質(zhì)申請與審批
第六條 涉密系統集成單位應當是中華人民共和國境內具有獨立法人地位的企業(yè)或事業(yè)單位�。外商獨資����、中外合資�、中外合作企業(yè)不得從事涉密系統集成業(yè)務(wù)���。
涉密系統集成單位應當具備下列條件:
(一)遵守國家保密法律和法規�,具有健全的保密制度���。
(二)具有信息產(chǎn)業(yè)部頒發(fā)的《計算機信息系統集成資質(zhì)證書(shū)》(一級或二級)���,并有網(wǎng)絡(luò )安全集成的成功范例��。
無(wú)《計算機信息系統集成資質(zhì)證書(shū)》的企�����、事業(yè)單位�,應為專(zhuān)門(mén)從事信息安全技術(shù)研究開(kāi)發(fā)�,并獨立開(kāi)展網(wǎng)絡(luò )安全集成業(yè)務(wù)兩年以上(含兩年)�,有成功范例���。
(三)具有系統集成能力的計算機硬件����、軟件和網(wǎng)絡(luò )工程專(zhuān)業(yè)高中級技術(shù)職稱(chēng)的專(zhuān)業(yè)隊伍和組織管理人員����,熟悉保密技術(shù)標準����。
(四)具有先進(jìn)的信息系統設計���、開(kāi)發(fā)設備���,具有良好的安全保密環(huán)境��。
(五)具有良好的經(jīng)營(yíng)業(yè)績(jì)和資產(chǎn)狀況����。
(六)接受保密工作部門(mén)指導�、監督和檢查����。
第七條 申請涉密系統集成資質(zhì)的單位���,應向所在地的省����、自治區��、直轄市���、計劃單列市����、副省級城市保密局提出申請�����,并提供相關(guān)的資信證明資料�。
第八條 受理申請的保密局��,應對申請單位的資質(zhì)進(jìn)行審查��。對審查符合資質(zhì)條件的�����,由所在地的省�、自治區���、直轄市保密局報國家保密局審核批準��,頒發(fā)《資質(zhì)證書(shū)》�。
《資質(zhì)證書(shū)》有效期限為三年��,期滿(mǎn)后依照本辦法的規定重新核發(fā)���。
第三章 資質(zhì)管理
第九條 涉密系統建設單位和承接涉密系統集成的單位應簽訂保密協(xié)議�,規定集成單位應履行的保密義務(wù)���。
第十條 涉密系統集成單位在承接系統集成過(guò)程中�,需要與其他單位合作完成的���,其合作單位應有《資質(zhì)證書(shū)》��。
第十一條 涉密系統建成后���,集成單位應將涉密系統資料全部移交給涉密系統建設單位���,不得私自留存或擅自處理�����。
第十二條 已取得《資質(zhì)證書(shū)》的集成單位�����,名稱(chēng)���、經(jīng)營(yíng)范圍�、企業(yè)性質(zhì)�、隸屬關(guān)系變更的�����,應當依照本辦法第七條����、第八條的規定���,重新辦理審批手續��。
第十三條 省��、自治區��、直轄市��、計劃單列市�����、副省級城市保密局對本行政區域的涉密系統集成單位實(shí)施保密監督管理�����。
第十四條 涉密系統集成單位違反本辦法規定的����,由省����、自治區��、直轄市���、計劃單列市�����、副省級城市保密局責令其限期改正;逾期不改或整改后仍不符合要求的���,報國家保密局收回其《資質(zhì)證書(shū)》�。
第四章 附則
第十五條 《涉及國家秘密的計算機信息系統集成資質(zhì)證書(shū)》�、《涉及國家秘密的計算機信息系統集成資質(zhì)申請表》由國家保密局統一印制�����。
第十六條 本辦法由國家保密局負責解釋���。
第十七條 本辦法自發(fā)布之日起施行���。
