| 《涉密信息系统集成资质管理办法》 国保发〔2019〕13号修订 2019年12月(现行有效) | 《涉密信息系统集成资质管理办法》 2021年第1号令 2021年3月1日实施 |
| 为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。 | 为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。 |
| 本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。 涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。 | 本办法所称涉密信息系统集成(以下简称涉密集成),是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。 涉密集成资质是指保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。 |
| 涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。 | 涉密集成资质的申请、受理、审查、决定、使用和监督管理,适用本办法。 |
| 从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。 国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。 | 从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。 国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择涉密集成资质单位(以下简称资质单位)承接涉密集成业务。 |
| 涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。 | 涉密集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。 |
| 国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。 省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。 | 国家保密行政管理部门主管全国涉密集成资质管理工作,省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。 省级以上保密行政管理部门根据工作需要,可以委托下一级保密行政管理部门开展审查工作,或者组织专门机构协助开展工作。 |
| | 省级以上保密行政管理部门应当指定专门机构承担保密资质管理日常工作。 |
| 保密行政管理部门应当对资质单位进行监督管理,组织开展保密教育培训和保密检查。 | 省级以上保密行政管理部门建立保密资质审查专家库,组织开展入库审查、培训考核等工作。 |
| | 实施涉密集成资质许可不收取任何费用,所需经费纳入同级财政预算。 |
| 涉密信息系统集成资质分为甲级和乙级两个等级。 甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 | 涉密集成资质分为甲级和乙级两个等级。 甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务;乙级资质单位可以从事机密级、秘密级涉密集成业务。 |
| 涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。 资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。 | 涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。 资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的,不得承接所咨询、监理业务的其他涉密集成业务。 |
| 涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件: (一)在中华人民共和国境内注册的法人; (二)依法成立三年以上,一年内未因违反保密法律法规受到处罚; (三)从事涉密信息系统集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可; (四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定; (五)具有承担涉密信息系统集成业务的专业能力。 | 申请单位应当具备以下基本条件: (一)在中华人民共和国境内依法成立三年以上的法人; (二)无犯罪记录且近三年内未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单; (三)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外; (四)具有从事涉密集成业务的专业能力; (五)法律、行政法规和国家保密行政管理部门规定的其他条件。 |
| 申请单位应当具备以下保密条件: (一)保密制度完善; (二)保密组织健全,有专门机构或者人员负责保密工作; (三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准; (四)从事涉密信息系统集成业务人员的审查、考核手续完备; (五)国家保密行政管理部门规定的其他条件。 从事涉密信息系统集成业务的人员,应当经过保密教育培训和考试,具备从事涉密信息系统集成业务的保密知识和技能。 从事涉密信息系统集成业务人员应当保守工作中知悉的国家秘密。 | 申请单位应当具备以下保密条件: (一)有专门机构或者人员负责保密工作; (二)保密制度完善; (三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能; (四)用于涉密集成业务的场所、设施、设备符合国家保密规定和标准; (五)有专门的保密工作经费; (六)法律、行政法规和国家保密行政管理部门规定的其他保密条件。 |
| | 申请单位应当无外国投资者直接投资,且通过间接方式投资的外国投资者在申请单位中的出资比例最终不得超过20%;申请单位及其股东的实际控制人不得为外国投资者,外国投资者在申请单位母公司中的出资比例最终不得超过20%。 在新三板挂牌的企业申请资质以及资质有效期内的,还应当符合以下条件: (一)参与挂牌交易的股份比例不高于总股本的30%; (二)实际控制人在申请期间及资质有效期内保持控制地位不变。 申请单位应当建立完善的内部管理和信息披露制度,未经国务院有关主管部门或者省级人民政府有关主管部门批准,外国投资者不得接触、知悉国家秘密信息。 |
| | 申请单位申请不同等级和业务种类的涉密集成资质,应当符合涉密集成资质具体条件的要求。 |
| 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。 | 涉密集成资质审查细则和评分标准由国家保密行政管理部门另行规定。 |
| 甲级资质由国家保密行政管理部门许可。乙级资质由省、自治区、直辖市保密行政管理部门许可,报国家保密行政管理部门备案。 申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。 申请单位属于企业的,应当同时提交以下材料: (一)工商营业执照正本、副本; (二)组织机构代码证书; (三)公司章程; (四)验资报告及上一年度财务审计报告; (五)生产经营场所产权证书或者租赁合同; (六)保密行政管理部门要求提供的其他材料。 申请单位属于事业单位的,应当同时提交以下材料: (一)事业单位法人证书; (二)组织机构代码证书; (三)办公场所产权证书或者租赁合同; (四)保密行政管理部门要求提供的其他材料。 申请单位应当对申请材料的真实性和完整性负责。 | 申请甲级资质的,应当向国家保密行政管理部门提出申请;申请乙级资质的,应当向注册地的省级保密行政管理部门提出申请。申请单位应当提交以下材料: (一)《涉密信息系统集成资质申请书》(以下简称申请书); (二)企业营业执照或者事业单位法人证书; (三)在登记机关备案的章程; (四)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务的其他人员情况; (五)资本结构和股权情况; (六)生产经营和办公场所产权证书或者租赁合同; (七)近三年集成业务合同清单; (八)涉密集成业务场所和保密设施、设备情况; (九)基本管理制度、保密制度以及保密体系运行情况。 申请书及相关材料不得涉及国家秘密,申请单位应当对申请材料的真实性和完整性负责。 |
| 保密行政管理部门收到申请材料后,应当在五日内完成申请材料书面审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位补正。 | 保密行政管理部门收到申请材料后,应当在五日内完成审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位十五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位十五日内不予补正的,视为放弃本次行政许可申请。 |
| 保密行政管理部门根据工作需要,可以组织专门机构,协助开展申请受理、书面审查、现场审查等工作,必要时,可以组织开展专家评审,出具评审意见。 | 资质审查分为书面审查、现场审查。确有需要的,可以组织专家开展评审。 |
| | 对作出受理决定的,保密行政管理部门应当对提交的申请材料进行书面审查。 |
| 对受理的申请单位,保密行政管理部门应当提前五日通知现场审查时间,并指派两名以上工作人员和一名以上审查专家对其保密制度、保密工作机构、保密监督管理、保密技术防护以及从事涉密业务的专业能力等情况进行检查,出具现场审查意见。 现场审查满分为100分,达到80分(含)以上为现场审查通过,80分(不含)以下为现场审查不通过。通过现场审查的,申请单位应当按照现场审查意见整改;未通过现场审查的,保密行政管理部门应当作出不予许可的决定。 | 对书面审查合格的单位,保密行政管理部门应当指派两名以上工作人员,并可以结合工作实际指派一名以上审查专家,依据涉密集成资质审查细则和评分标准,对保密制度、保密工作机构、保密监督管理、涉密人员管理、保密技术防护以及从事涉密集成业务的专业能力等情况进行现场审查。 |
| | 现场审查应当按照以下程序进行: (一)提前五日以传真、电子邮件等形式书面通知申请单位现场审查时间; (二)听取申请单位情况汇报和对有关事项的说明; (三)审查有关材料; (四)与主要负责人、保密工作负责人及有关人员谈话了解情况; (五)组织涉密人员进行保密知识测试; (六)对涉密场所、涉密设备等进行实地查看; (七)汇总现场审查情况,形成现场审查报告; (八)通报审查情况,申请单位法定代表人或者主要负责人在现场审查报告上签字确认。 |
| 申请单位具有下列情形之一的,保密行政管理部门应当终止审查: (一)拒绝按要求接受现场审查的; (二)现场审查中发现保密组织机构、用于涉密信息系统集成业务的场所、设施、设备等情况与申请材料不符的; (三)未按现场审查意见完成整改的; (四)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的; (五)隐瞒有关情况或者提供虚假材料的; (六)存在违反保密法律法规行为的。 对终止审查的申请单位,保密行政管理部门应当作出不予许可的决定。 | 申请单位具有下列情形之一的,保密行政管理部门应当终止审查: (一)隐瞒有关情况或者提供虚假材料的; (二)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的; (三)无正当理由拒绝按通知时间接受现场审查的; (四)现场审查中发现不符合评分标准基本项的; (五)其他违反保密法律法规的行为。 |
| 申请单位不符合条件的,保密行政管理部门应当作出不予受理的决定,书面告知申请单位并说明理由。 保密行政管理部门作出不予许可的书面决定的,应当说明理由并告知申请单位相关权利。 | 申请单位书面审查、现场审查合格的,保密行政管理部门应当准予行政许可。 申请单位具有下列情形之一的,保密行政管理部门应当作出不予行政许可的书面决定,说明理由并告知申请单位相关权利: (一)书面审查不合格的; (二)现场审查不合格的; (三)终止审查的; (四)法律、行政法规规定的不予行政许可的其他情形。 |
| 保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予许可或者不予许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请单位。 保密行政管理部门组织专家评审、鉴定所需时间不计入行政许可时限。 | 保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予行政许可或者不予行政许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请单位。 保密行政管理部门组织开展专家评审、鉴定所需时间不计入行政许可时限。 |
| 保密行政管理部门应当根据审查情况,作出是否准予许可的决定。 保密行政管理部门对申请单位作出准予许可的决定的,自作出决定之日起十日内向申请单位颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。 | 保密行政管理部门作出准予行政许可的决定,自作出决定之日起十日内向申请单位颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。 |
| 《资质证书》有效期为三年,保密行政管理部门另有规定的,依照其规定。 《资质证书》分为正本和副本,正本和副本具有同等法律效力。 《资质证书》样式由国家保密行政管理部门统一制作。 《资质证书》主要包括以下内容: (一)单位名称; (二)法定代表人; (三)注册地址; (四)证书编号; (五)资质等级; (六)业务范围; (七)发证机构; (八)有效期和发证时间。 | 《资质证书》有效期为五年,分为正本和副本,正本和副本具有同等法律效力。样式由国家保密行政管理部门统一制作,主要包括以下内容: (一)单位名称; (二)法定代表人; (三)注册地址; (四)证书编号; (五)资质等级; (六)业务种类; (七)发证机关; (八)有效期和发证日期。 |
| 《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在有效期届满三十日前向保密行政管理部门提出资质申请,有效期满且申请未经保密行政管理部门准予许可前,不得签订新的涉密信息系统集成业务合同。 被吊销、注销或者撤销资质的单位,自作出决定之日起,不得签订新的涉密信息系统集成业务合同。 在作出吊销、注销或者撤销的决定之日前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务。 | 《资质证书》有效期满,需要继续从事涉密集成业务的,应当在有效期届满三个月前向保密行政管理部门提出延续申请,保密行政管理部门应当按照本办法有关规定开展审查,申请单位未按规定期限提出延续申请的,视为重新申请。 有效期届满且未准予延续前,不得签订新的涉密集成业务合同。对于已经签订合同但未完成的涉密业务,在确保安全保密的条件下可继续完成。 |
| 作出准予许可、注销、吊销、撤销和暂停资质的决定,由保密行政管理部门在一定范围内予以发布。 | 省级保密行政管理部门应当将许可的乙级资质单位报国家保密行政管理部门备案。 准予行政许可和注销、吊销、撤销以及暂停资质的决定,由作出决定的保密行政管理部门在一定范围内予以发布。 |
| | 省级以上保密行政管理部门应当加强对下一级保密行政管理部门以及协助开展审查工作的专门机构的监督检查,及时纠正资质管理中的违法违规行为。 |
| | 保密行政管理部门应当开展“双随机”抽查、飞行检查等形式的保密检查,对资质单位从事涉密集成业务和保密管理情况进行监督。 |
| 机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。 | 机关、单位委托资质单位从事涉密集成业务,应当查验其《资质证书》,签订保密协议,提出保密要求,采取保密措施,加强涉密业务实施现场的监督检查。 |
| 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应的涉密信息系统集成资质,且应当取得委托方书面同意。 资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。 | 资质单位与其他单位合作开展涉密集成业务的,合作单位应当具有相应的涉密集成资质且取得委托方书面同意。 资质单位不得将涉密集成业务分包或者转包给无相应涉密资质的单位。 |
| 资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。 涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。 | 资质单位承接涉密集成业务的,应当在签订合同后三十日内,向业务所在地省级保密行政管理部门备案,接受保密监督管理。 乙级资质单位拟在注册地的省级行政区域外承接涉密集成业务的,应当向业务所在地的省级保密行政管理部门备案,接受保密监督管理。 |
| 涉密信息系统集成资质实行年度审查制度。甲级资质单位年度审查由国家保密行政管理部门组织实施;乙级资质单位年度审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。 | 资质单位实行年度自检制度,应当于每年3月31日前向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。 |
| 资质单位发生下列事项变更的,应当在变更前向保密行政管理部门报告: (一)注册资本或者股权结构; (二)控股股东或者实际控制人; (三)单位性质或者隶属关系; (四)用于涉密信息系统集成业务的场所。 保密行政管理部门应当对资质单位变更事项进行审查,通过审查的,资质单位应当按照审定事项实施变更,并在变更完成后十日内提交情况报告。 资质单位发生控股股东或者实际控制人、单位性质或者隶属关系、用于涉密信息系统集成业务的场所等事项变更的,保密行政管理部门应当组织现场审查。 | 资质单位发生下列事项变更的,应当在变更前向保密行政管理部门书面报告: (一)注册资本或者股权结构; (二)控股股东或者实际控制人; (三)单位性质或者隶属关系; (四)用于涉密集成业务的场所。 保密行政管理部门应当对资质单位变更事项进行书面审查。通过审查的,资质单位应当按照审定事项实施变更,并在变更完成后十日内提交情况报告。拟公开上市的,应当资质剥离后重新申请;对影响或者可能影响国家安全的外商投资,应当按照外商投资安全审查制度进行安全审查。 资质单位发生控股股东或者实际控制人、单位性质或者隶属关系、用于涉密集成业务的场所等事项变更的,保密行政管理部门应当组织现场审查。 |
| 资质单位发生下列事项变更的,应当在变更后十日内向保密行政管理部门报告: (一)单位名称; (二)注册地址或者经营地址; (三)经营范围; (四)法定代表人、董(监)事会人员或者高级管理人员。 资质单位变更完成后需换发《资质证书》的,由保密行政管理部门重新颁发。 | 资质单位发生下列事项变更的,应当在变更后十日内向保密行政管理部门书面报告: (一)单位名称; (二)注册地址或者经营地址; (三)经营范围; (四)法定代表人、董(监)事会人员或者高级管理人员。 资质单位变更完成需换发《资质证书》的,由保密行政管理部门审核后重新颁发。 |
| 现场审查中发现申请单位存在涉嫌泄露国家秘密的案件线索,应当按照管辖权限,根据工作需要,由具备执法资格的人员对有关设施、设备、载体等采取登记保存措施。 | 保密行政管理部门在现场审查、保密检查过程中,发现申请单位或者资质单位存在涉嫌泄露国家秘密的案件线索,应当根据工作需要,按照泄密案件管辖权限,经保密行政管理部门负责人批准,由具备执法资格的人员对有关设施、设备、载体等采取登记保存措施,依法开展调查工作。 保密行政管理部门调查结束后,认定申请单位或者资质单位存在违反保密法律法规事实的,违法行为发生地的保密行政管理部门应当按照本办法作出处理,并将违法事实、处理结果抄告受理申请或者准予行政许可的保密行政管理部门。 |
| 资质单位采取欺骗、贿赂等不正当手段取得资质的,保密行政管理部门应当撤销其资质。自撤销之日起,三年内不得再次申请。 | 有下列情形之一的,作出准予行政许可决定的保密行政管理部门或者其上级保密行政管理部门,依据职权可以撤销行政许可: (一)保密行政管理部门滥用职权、玩忽职守作出准予行政许可决定的; (二)超越法定职权作出准予行政许可决定的; (三)违反法定程序作出准予行政许可决定的; (四)对不具备申请资格或者不符合法定条件的申请单位准予行政许可的。 (五)依法可以撤销行政许可的其他情形。 资质单位采取欺骗、贿赂等不正当手段取得资质的,保密行政管理部门应当撤销其资质,停止其涉密业务。自撤销之日起,三年内不得再次申请。 |
| 资质单位具有以下情形之一的,保密行政管理部门应当注销其资质: (一)《资质证书》有效期届满未延续的; (二)法人资格依法终止的; (三)主动申请注销资质的; (四)法律、法规规定应当注销资质的其他情形。 | 资质单位具有以下情形之一的,作出准予行政许可决定的保密行政管理部门应当注销其资质: (一)《资质证书》有效期届满未延续的; (二)法人资格依法终止的; (三)主动申请注销资质的; (四)行政许可依法被撤销、撤回,或者行政许可证件依法被吊销的; (五)因不可抗力导行政许可事项无法实施的; (六)法律、行政法规规定的应当注销资质的其他情形。 |
| 申请单位或者资质单位对保密行政管理部门作出的决定不服的,可以依法申请行政复议或者提起行政诉讼。 | 申请单位或者资质单位对保密行政管理部门作出的决定不服的,可以依法申请行政复议或者提起行政诉讼。 |
| 资质单位违反本办法的,依照本办法有关规定处理;泄露国家秘密构成犯罪的,依法追究刑事责任。 | 资质单位违反本办法的,依照本办法有关规定处理;构成犯罪的,依法追究刑事责任。 |
| 资质单位具有下列情形之一的,保密行政管理部门应当责令其在二十日内完成整改,逾期不改或者整改后仍不符合要求的,给予六个月以上十二个月以下暂停资质的处罚: (一)未经涉密业务委托方书面同意,擅自将涉密业务与其他涉密资质单位合作开展的; (二)超出许可的业务范围或者行政区域承接涉密信息系统集成业务的; (三)发生需要报告的事项变更,未及时报告的; (四)承接涉密业务未按规定备案的; (五)未按规定提交年度自查自评报告的; (六)不符合保密标准,存在泄密隐患的。 | 资质单位具有下列情形之一的,保密行政管理部门应当责令其在二十日内完成整改,逾期不改或者整改后仍不符合要求的,应当给予六个月以上十二个月以下暂停资质的处罚: (一)未经委托方书面同意,擅自与其他涉密集成资质单位合作开展涉密集成业务的; (二)超出行政许可的业务种类范围承接涉密集成业务的; (三)发生需要报告的事项,未及时报告的; (四)承接涉密集成业务,未按规定备案的; (五)未按本办法提交年度自检报告的; (六)不符合其他保密管理规定,存在泄密隐患的。 |
| 资质单位具有下列情形之一的,保密行政管理部门应当吊销其资质: (一)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的; (二)将涉密信息系统集成业务分包或者转包给无相应涉密资质单位的; (三)发现国家秘密已经泄露或者可能泄露,未及时报告的; (四)不再符合申请条件的; (五)拒绝接受保密检查的; (六)资质暂停期间,承接新的涉密信息系统集成业务的; (七)资质暂停期满,仍不符合保密标准要求的; (八)发生泄密案件的; (九)其他违反保密法律法规的行为。 | 资质单位不再符合申请条件,或者具有下列情形之一的,保密行政管理部门应当吊销其资质: (一)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的; (二)将涉密集成业务分包或者转包给无相应涉密资质单位的; (三)发现国家秘密已经泄露或者可能泄露,未按法定时限报告的; (四)拒绝接受保密检查的; (五)资质暂停期间,承接新的涉密集成业务的; (六)资质暂停期满,仍不符合保密管理规定的; (七)发生泄密案件的; (八)其他违反保密法律法规的行为。 |
| 申请单位隐瞒有关情况或者提供虚假材料的,保密行政管理部门应当作出不予受理或者不予许可的决定,自不予受理或者不予许可之日起,一年内不得再次申请。 | 申请单位隐瞒有关情况或者提供虚假材料的,保密行政管理部门应当作出不予受理或者不予行政许可的决定。自不予受理或者不予行政许可之日起,一年内不得再次申请。 |
| 无资质单位违反本办法,擅自从事涉密信息系统集成业务的,由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的,依法追究刑事责任。 | 未经保密行政管理部门许可的单位从事涉密集成业务的,由保密行政管理部门责令停止违法行为,非法获取、持有的国家秘密载体,应当予以收缴;有违法所得的,由市场监督管理部门没收违法所得;构成犯罪的,依法追究刑事责任。 |
| 机关、单位委托无资质单位从事涉密信息系统集成业务的,应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的,依法追究刑事责任。 | 机关、单位委托未经保密行政管理部门许可的单位从事涉密集成业务的,应当由有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。 |
| 涉密信息系统集成资质管理工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。 | 保密行政管理部门及其工作人员未依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予政务处分;构成犯罪的,依法追究刑事责任。 |
| 机关、单位规划、设计、建设和运行维护涉密信息系统,可以由本机关、单位内部信息化工作机构承担,接受同级保密行政管理部门监督指导。 | 机关、单位自行开展涉密信息系统集成业务,可以由本机关、单位内部信息化工作机构承担,接受同级保密行政管理部门监督指导。 |
| 本办法规定的实施行政许可的期限以工作日计算,不含法定节假日。 | 本办法规定的实施行政许可的期限以工作日计算,不含法定节假日。 |
| | |
| 本办法自印发之日起施行。2005年7月1日发布的《涉及国家秘密的计算机信息系统集成资质管理办法》(国保发〔2005〕5号)同时废止。 | 本办法自2021年3月1日起施行。国家保密局发布的《涉密信息系统集成资质管理办法》(国保发〔2013〕7号,国保发〔2019〕13号修订)同时废止。 |