第一章 總 則
第一條 為了加強涉密信息系統(tǒng)集成資質(zhì)管理,確保國家秘密安全,根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國行政許可法》、《中華人民共和國行政處罰法》、《中華人民共和國保守國家秘密法實施條例》等有關(guān)法律法規(guī),制定本辦法。
第二條 本辦法所稱涉密信息系統(tǒng)集成(以下簡稱涉密集成),是指涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)、監(jiān)理和運行維護等活動。
涉密集成資質(zhì)是指保密行政管理部門許可企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的法定資格。
第三條 涉密集成資質(zhì)的申請、受理、審查、決定、使用和監(jiān)督管理,適用本辦法。
第四條 從事涉密集成業(yè)務(wù)的企業(yè)事業(yè)單位應(yīng)當依照本辦法,取得涉密集成資質(zhì)。
國家機關(guān)和涉及國家秘密的單位(以下簡稱機關(guān)、單位)應(yīng)當選擇具有涉密集成資質(zhì)的單位(以下簡稱資質(zhì)單位)承接涉密集成業(yè)務(wù)。
第五條 涉密集成資質(zhì)管理應(yīng)當遵循依法管理、安全保密、科學發(fā)展、公平公正的原則。
第六條 國家保密行政管理部門主管全國涉密集成資質(zhì)管理工作,省級保密行政管理部門主管本行政區(qū)域內(nèi)涉密集成資質(zhì)管理工作。
省級以上保密行政管理部門根據(jù)工作需要,可以委托下一級保密行政管理部門開展審查工作,或者組織機構(gòu)協(xié)助開展工作。
第七條 省級以上保密行政管理部門應(yīng)當指定專門機構(gòu)承擔保密資質(zhì)管理日常工作。
第八條 省級以上保密行政管理部門建立保密資質(zhì)審查專家?guī)?,組織開展入庫審查、培訓(xùn)考核等工作。
第九條 實施涉密集成資質(zhì)許可不收取任何費用,所需經(jīng)費納入同級財政預(yù)算。
第二章 等級與條件
第十條 涉密集成資質(zhì)分為甲級和乙級兩個等級。
甲級資質(zhì)單位可以從事絕密級、機密級和秘密級涉密集成業(yè)務(wù);乙級資質(zhì)單位可以從事機密級、秘密級涉密集成業(yè)務(wù)。
第十一條 涉密集成資質(zhì)包括總體集成、系統(tǒng)咨詢、軟件開發(fā)、安防監(jiān)控、屏蔽室建設(shè)、運行維護、數(shù)據(jù)恢復(fù)、工程監(jiān)理,以及國家保密行政管理部門許可的其他涉密集成業(yè)務(wù)。取得總體集成業(yè)務(wù)種類許可的,除從事系統(tǒng)集成業(yè)務(wù)外,還可從事軟件開發(fā)、安防監(jiān)控和所承建系統(tǒng)的運行維護業(yè)務(wù)。
資質(zhì)單位應(yīng)當在保密行政管理部門許可的業(yè)務(wù)種類范圍內(nèi)承接涉密集成業(yè)務(wù)。承接涉密系統(tǒng)咨詢、工程監(jiān)理業(yè)務(wù)的,不得承接所咨詢、監(jiān)理業(yè)務(wù)的其他涉密集成業(yè)務(wù)。
第十二條 申請單位應(yīng)當具備以下基本條件:
(一)在中華人民共和國境內(nèi)依法成立三年以上的法人;
(二)無犯罪記錄且近三年內(nèi)未被吊銷保密資質(zhì)(資格),法定代表人、主要負責人、實際控制人未被列入失信人員名單;
(三)法定代表人、主要負責人、實際控制人、董(監(jiān))事會人員、高級管理人員以及從事涉密集成業(yè)務(wù)人員具有中華人民共和國國籍,無境外永久居留權(quán)或者長期居留許可,與境外人員無婚姻關(guān)系,國家另有規(guī)定的除外;
(四)具有從事涉密集成業(yè)務(wù)的專業(yè)能力;
(五)法律、行政法規(guī)和國家保密行政管理部門規(guī)定的其他條件。
第十三條 申請單位應(yīng)當具備以下保密條件:
(一)有專門機構(gòu)或者人員負責保密工作;
(二)保密制度完善;
(三)從事涉密集成業(yè)務(wù)的人員經(jīng)過保密教育培訓(xùn),具備必要的保密知識和技能;
(四)用于涉密集成業(yè)務(wù)的場所、設(shè)施、設(shè)備符合國家保密規(guī)定和標準;
(五)有專門的保密工作經(jīng)費;
(六)法律、行政法規(guī)和國家保密行政管理部門規(guī)定的其他保密條件。
第十四條 申請單位應(yīng)當無外國投資者直接投資,且通過間接方式投資的外國投資者在申請單位中的出資比例最終不得超過20%;申請單位及其股東的實際控制人不得為外國投資者,外國投資者在申請單位母公司中的出資比例最終不得超過20%。
在新三板掛牌的企業(yè)申請資質(zhì)以及資質(zhì)有效期內(nèi)的,還應(yīng)當符合以下條件:
(一)參與掛牌交易的股份比例不高于總股本的30%;
(二)實際控制人在申請期間及資質(zhì)有效期內(nèi)保持控制地位不變。
第十五條 申請單位應(yīng)當建立完善的內(nèi)部管理和信息披露制度,未經(jīng)國務(wù)院有關(guān)主管部門或者省級人民政府有關(guān)主管部門批準,外國投資者不得接觸、知悉國家秘密信息。
第十六條 申請單位申請不同等級和業(yè)務(wù)種類的涉密集成資質(zhì),應(yīng)當符合涉密集成資質(zhì)具體條件的要求。
第三章 申請、受理、審查與決定
第十七條 申請甲級資質(zhì)的,應(yīng)當向國家保密行政管理部門提出申請;申請乙級資質(zhì)的,應(yīng)當向注冊地的省級保密行政管理部門提出申請。申請單位應(yīng)當提交以下材料:
(一)《涉密信息系統(tǒng)集成資質(zhì)申請書》(以下簡稱申請書);
(二)企業(yè)營業(yè)執(zhí)照或者事業(yè)單位法人證書;
(三)在登記機關(guān)備案的章程;
(四)法定代表人、主要負責人、實際控制人、董(監(jiān))事會人員、高級管理人員以及從事涉密集成業(yè)務(wù)的其他人員情況;
(五)資本結(jié)構(gòu)和股權(quán)情況;
(六)生產(chǎn)經(jīng)營和辦公場所產(chǎn)權(quán)證書或者租賃合同;
(七)近三年集成業(yè)務(wù)合同清單;
(八)涉密集成業(yè)務(wù)場所和保密設(shè)施、設(shè)備情況;
(九)基本管理制度、保密制度以及保密體系運行情況。
申請書及相關(guān)材料不得涉及國家秘密,申請單位應(yīng)當對申請材料的真實性和完整性負責。
第十八條 保密行政管理部門收到申請材料后,應(yīng)當在五日內(nèi)完成審查。申請材料齊全且符合法定形式的,應(yīng)當受理并發(fā)出受理通知書;申請材料不齊全或者不符合法定形式的,應(yīng)當一次告知申請單位十五日內(nèi)補正材料;逾期未告知申請單位補正的,自收到申請材料之日起即為受理。申請單位十五日內(nèi)不予補正的,視為放棄本次行政許可申請。
第十九條 資質(zhì)審查分為書面審查、現(xiàn)場審查。確有需要的,可以組織專家開展評審。
第二十條 對作出受理決定的,保密行政管理部門應(yīng)當對提交的申請材料進行書面審查。
第二十一條 對書面審查合格的單位,保密行政管理部門應(yīng)當指派兩名以上工作人員,并可以結(jié)合工作實際指派一名以上審查專家,依據(jù)涉密集成資質(zhì)審查細則和評分標準,對保密制度、保密工作機構(gòu)、保密監(jiān)督管理、涉密人員管理、保密技術(shù)防護以及從事涉密集成業(yè)務(wù)的專業(yè)能力等情況進行現(xiàn)場審查。
涉密集成資質(zhì)審查細則和評分標準由國家保密行政管理部門另行規(guī)定。
第二十二條 現(xiàn)場審查應(yīng)當按照以下程序進行:
(一)提前五日以傳真、電子郵件等形式書面通知申請單位現(xiàn)場審查時間;
(二)聽取申請單位情況匯報和對有關(guān)事項的說明;
(三)審查有關(guān)材料;
(四)與主要負責人、保密工作負責人及有關(guān)人員談話了解情況;
(五)組織涉密人員進行保密知識測試;
(六)對涉密場所、涉密設(shè)備等進行實地查看;
(七)匯總現(xiàn)場審查情況,形成現(xiàn)場審查報告;
(八)通報審查情況,申請單位法定代表人或者主要負責人在現(xiàn)場審查報告上簽字確認。
第二十三條 申請單位具有下列情形之一的,保密行政管理部門應(yīng)當終止審查:
(一)隱瞞有關(guān)情況或者提供虛假材料的;
(二)采取賄賂、請托等不正當手段,影響審查工作公平公正進行的;
(三)無正當理由拒絕按通知時間接受現(xiàn)場審查的;
(四)現(xiàn)場審查中發(fā)現(xiàn)不符合評分標準基本項的;
(五)其他違反保密法律法規(guī)的行為。
第二十四條 申請單位書面審查、現(xiàn)場審查合格的,保密行政管理部門應(yīng)當準予行政許可。
申請單位具有下列情形之一的,保密行政管理部門應(yīng)當作出不予行政許可的書面決定,說明理由并告知申請單位相關(guān)權(quán)利:
(一)書面審查不合格的;(二)現(xiàn)場審查不合格的;
(三)終止審查的;(四)法律、行政法規(guī)規(guī)定的不予行政許可的其他情形。
第二十五條 保密行政管理部門應(yīng)當自受理申請之日起二十日內(nèi),對申請單位作出準予行政許可或者不予行政許可的決定。二十日內(nèi)不能作出決定的,經(jīng)本行政機關(guān)負責人批準,可以延長十日,并應(yīng)當將延長期限的理由告知申請單位。
保密行政管理部門組織開展專家評審、鑒定所需時間不計入行政許可期限。
第二十六條 保密行政管理部門作出準予行政許可的決定的,自作出決定之日起十日內(nèi)向申請單位頒發(fā)《涉密信息系統(tǒng)集成資質(zhì)證書》(以下簡稱《資質(zhì)證書》)。
第二十七條 《資質(zhì)證書》有效期為五年,分為正本和副本,正本和副本具有同等法律效力。樣式由國家保密行政管理部門統(tǒng)一制作,主要包括以下內(nèi)容:
(一)單位名稱;(二)法定代表人;(三)注冊地址;
(四)證書編號;(五)資質(zhì)等級;(六)業(yè)務(wù)種類;
(七)發(fā)證機關(guān);(八)有效期和發(fā)證日期。
第二十八條 《資質(zhì)證書》有效期滿,需要繼續(xù)從事涉密集成業(yè)務(wù)的,應(yīng)當在有效期屆滿三個月前向保密行政管理部門提出延續(xù)申請,保密行政管理部門應(yīng)當按照本辦法有關(guān)規(guī)定開展審查,申請單位未按規(guī)定期限提出延續(xù)申請的,視為重新申請。
有效期屆滿且未準予延續(xù)前,不得簽訂新的涉密集成業(yè)務(wù)合同。對于已經(jīng)簽訂合同但未完成的涉密業(yè)務(wù),在確保安全保密的條件下可以繼續(xù)完成。
第二十九條 省級保密行政管理部門應(yīng)當將許可的乙級資質(zhì)單位報國家保密行政管理部門備案。
準予行政許可和注銷、吊銷、撤銷以及暫停資質(zhì)的決定,由作出決定的保密行政管理部門在一定范圍內(nèi)予以發(fā)布。
第四章 監(jiān)督與管理
第三十條 省級以上保密行政管理部門應(yīng)當加強對下一級保密行政管理部門以及協(xié)助開展審查工作的專門機構(gòu)的監(jiān)督檢查,及時糾正資質(zhì)管理中的違法違規(guī)行為。
第三十一條 保密行政管理部門應(yīng)當開展“雙隨機”抽查、飛行檢查等形式的保密檢查,對資質(zhì)單位從事涉密集成業(yè)務(wù)和保密管理情況進行監(jiān)督。
第三十二條 機關(guān)、單位委托資質(zhì)單位從事涉密集成業(yè)務(wù),應(yīng)當查驗其《資質(zhì)證書》,簽訂保密協(xié)議,提出保密要求,采取保密措施,加強涉密業(yè)務(wù)實施現(xiàn)場的監(jiān)督檢查。
第三十三條 資質(zhì)單位與其他單位合作開展涉密集成業(yè)務(wù)的,合作單位應(yīng)當具有相應(yīng)的涉密集成資質(zhì)且取得委托方書面同意。
資質(zhì)單位不得將涉密集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)涉密資質(zhì)的單位。
第三十四條 資質(zhì)單位承接涉密集成業(yè)務(wù)的,應(yīng)當在簽訂合同后三十日內(nèi),向業(yè)務(wù)所在地省級保密行政管理部門備案,接受保密監(jiān)督管理。
第三十五條 乙級資質(zhì)單位擬在注冊地的省級行政區(qū)域外承接涉密集成業(yè)務(wù)的,應(yīng)當向業(yè)務(wù)所在地的省級保密行政管理部門備案,接受保密監(jiān)督管理。
第三十六條 資質(zhì)單位實行年度自檢制度,應(yīng)當于每年3月31日前向作出準予行政許可決定的保密行政管理部門報送上一年度自檢報告。
第三十七條 資質(zhì)單位下列事項發(fā)生變更的,應(yīng)當在變更前向保密行政管理部門書面報告:
(一)注冊資本或者股權(quán)結(jié)構(gòu);
(二)控股股東或者實際控制人;
(三)單位性質(zhì)或者隸屬關(guān)系;
(四)用于涉密集成業(yè)務(wù)的場所。
保密行政管理部門應(yīng)當對資質(zhì)單位變更事項進行書面審查。通過審查的,資質(zhì)單位應(yīng)當按照審定事項實施變更,并在變更完成后十日內(nèi)提交情況報告。
擬公開上市的,應(yīng)當資質(zhì)剝離后重新申請;對影響或者可能影響國家安全的外商投資,應(yīng)當按照外商投資安全審查制度進行安全審查。
資質(zhì)單位發(fā)生控股股東或者實際控制人、單位性質(zhì)或者隸屬關(guān)系、用于涉密集成業(yè)務(wù)的場所等事項變更的,保密行政管理部門應(yīng)當組織現(xiàn)場審查。
第三十八條 資質(zhì)單位下列事項發(fā)生變更的,應(yīng)當在變更后十日內(nèi)向保密行政管理部門書面報告:
(一)單位名稱;
(二)注冊地址或者經(jīng)營地址;
(三)經(jīng)營范圍;
(四)法定代表人、董(監(jiān))事會人員或者高級管理人員。
資質(zhì)單位變更完成需換發(fā)《資質(zhì)證書》的,由保密行政管理部門審核后重新頒發(fā)。
第三十九條 保密行政管理部門在現(xiàn)場審查、保密檢查過程中,發(fā)現(xiàn)申請單位或者資質(zhì)單位存在涉嫌泄露國家秘密的案件線索,應(yīng)當根據(jù)工作需要,按照泄密案件管轄權(quán)限,經(jīng)保密行政管理部門負責人批準,由具備執(zhí)法資格的人員對有關(guān)設(shè)施、設(shè)備、載體等采取登記保存措施,依法開展調(diào)查工作。
保密行政管理部門調(diào)查結(jié)束后,認定申請單位或者資質(zhì)單位存在違反保密法律法規(guī)事實的,違法行為發(fā)生地的保密行政管理部門應(yīng)當按照本辦法作出處理,并將違法事實、處理結(jié)果抄告受理申請或者準予行政許可的保密行政管理部門。
第四十條 有下列情形之一的,作出準予行政許可決定的保密行政管理部門或者其上級保密行政管理部門,依據(jù)職權(quán)可以撤銷行政許可:
(一)保密行政管理部門濫用職權(quán)、玩忽職守作出準予行政許可決定的;
(二)超越法定職權(quán)作出準予行政許可決定的;
(三)違反法定程序作出準予行政許可決定的;
(四)對不具備申請資格或者不符合法定條件的申請單位準予行政許可的;
(五)依法可以撤銷行政許可的其他情形。
資質(zhì)單位采取欺騙、賄賂等不正當手段取得資質(zhì)的,保密行政管理部門應(yīng)當撤銷其資質(zhì),停止其涉密業(yè)務(wù)。自撤銷之日起,三年內(nèi)不得再次申請。
第四十一條 資質(zhì)單位具有下列情形之一的,作出準予行政許可決定的保密行政管理部門應(yīng)當注銷其資質(zhì):
(一)《資質(zhì)證書》有效期屆滿未延續(xù)的;
(二)法人資格依法終止的;
(三)主動申請注銷資質(zhì)的;
(四)行政許可依法被撤銷、撤回,或者行政許可證件依法被吊銷的;
(五)因不可抗力導(dǎo)致行政許可事項無法實施的;
(六)法律、行政法規(guī)規(guī)定的應(yīng)當注銷資質(zhì)的其他情形。
第四十二條 申請單位或者資質(zhì)單位對保密行政管理部門作出的決定不服的,可以依法申請行政復(fù)議或者提起行政訴訟。
第五章 法律責任
第四十三條 資質(zhì)單位違反本辦法的,依照本辦法有關(guān)規(guī)定處理;構(gòu)成犯罪的,依法追究刑事責任。
第四十四條 資質(zhì)單位具有下列情形之一的,保密行政管理部門應(yīng)當責令其在二十日內(nèi)完成整改,逾期不改或者整改后仍不符合要求的,應(yīng)當給予六個月以上十二個月以下暫停資質(zhì)的處罰:
(一)未經(jīng)委托方書面同意,擅自與其他涉密集成資質(zhì)單位合作開展涉密集成業(yè)務(wù)的;
(二)超出行政許可的業(yè)務(wù)種類范圍承接涉密集成業(yè)務(wù)的;
(三)發(fā)生需要報告的事項,未及時報告的;
(四)承接涉密集成業(yè)務(wù),未按規(guī)定備案的;
(五)未按本辦法提交年度自檢報告的;
(六)不符合其他保密管理規(guī)定,存在泄密隱患的。
第四十五條 資質(zhì)單位不再符合申請條件,或者具有下列情形之一的,保密行政管理部門應(yīng)當?shù)蹁N其資質(zhì),停止其涉密業(yè)務(wù):
(一)涂改、出賣、出租、出借《資質(zhì)證書》,或者以其他方式偽造、非法轉(zhuǎn)讓《資質(zhì)證書》的;
(二)將涉密集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)涉密資質(zhì)單位的;
(三)發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露,未按法定時限報告的;
(四)拒絕接受保密檢查的;
(五)資質(zhì)暫停期間,承接新的涉密集成業(yè)務(wù)的;
(六)資質(zhì)暫停期滿,仍不符合保密管理規(guī)定的;
(七)發(fā)生泄密案件的;
(八)其他違反保密法律法規(guī)的行為。
第四十六條 申請單位隱瞞有關(guān)情況或者提供虛假材料的,保密行政管理部門應(yīng)當作出不予受理或者不予行政許可的決定。自不予受理或者不予行政許可之日起,一年內(nèi)不得再次申請。
第四十七條 未經(jīng)保密行政管理部門許可的單位從事涉密集成業(yè)務(wù)的,由保密行政管理部門責令停止違法行為,非法獲取、持有的國家秘密載體,應(yīng)當予以收繳;有違法所得的,由市場監(jiān)督管理部門沒收違法所得;構(gòu)成犯罪的,依法追究刑事責任。
第四十八條 機關(guān)、單位委托未經(jīng)保密行政管理部門許可的單位從事涉密集成業(yè)務(wù)的,應(yīng)當由有關(guān)機關(guān)、單位對直接負責的主管人員和其他直接責任人員依法給予處分;構(gòu)成犯罪的,依法追究刑事責任。
第四十九條 保密行政管理部門及其工作人員未依法履行職責,或者濫用職權(quán)、玩忽職守、徇私舞弊的,對直接負責的主管人員和其他直接責任人員依法給予政務(wù)處分;構(gòu)成犯罪的,依法追究刑事責任。
第六章 附 則
第五十條 機關(guān)、單位自行開展涉密信息系統(tǒng)集成業(yè)務(wù),可以由本機關(guān)、單位內(nèi)部信息化工作機構(gòu)承擔,接受同級保密行政管理部門監(jiān)督指導(dǎo)。
第五十一條 申請單位資本結(jié)構(gòu)包含香港特別行政區(qū)、澳門特別行政區(qū)、臺灣地區(qū)投資者以及定居在國外中國公民投資者的,參照本辦法管理。國家另有規(guī)定的,從其規(guī)定。
第五十二條 本辦法規(guī)定的實施行政許可的期限以工作日計算,不含法定節(jié)假日。
第五十三條 本辦法由國家保密局負責解釋。
第五十四條 本辦法自2021年3月1日起施行。國家保密局發(fā)布的《涉密信息系統(tǒng)集成資質(zhì)管理辦法》(國保發(fā)〔2013〕7號,國保發(fā)〔2019〕13號修訂)同時廢止。