涉密信息系统集成资质简介

    国家保密局令-2020年第1号-《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过，现予公布，自2021年3月1日起施行。

本文部分内容来源于：国家保密局

一、涉密信息系统集成资质

1.1 依据的法律法规

    （1）《涉密信息系统集成资质管理办法》（国保发【2013】7号）

    （2）《涉密信息系统集成资质管理办法》（国保发【2019】13号）

    （3）《涉密信息系统集成资质管理办法》（国保发【2020】1号）

 1.2 “涉密信息系统集成资质”是经过保密行政管理部门审查确认的企事业单位从事涉密信息系统集成业务的法定资格，IT领域的国字号资质。“涉密信息系统集成”是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

 1.3 背景介绍

  没有网络安全就没有国家安全，没有信息化就没有现代化！2014年，中央网络安全和信息化领导小组宣告成立。2019年开始，信创产业开始进入视野，国家正大力推进自主可控和国产化替代。在这一背景下，工信部信息技术应用创新工作委员会成立。

二、评估组织介绍

2.1 国家保密行政管理部门主管全国涉密集成资质管理工作。

2.2 省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。省级以上保密行政管理部门根据工作需要，可以委托下一级保密行政管理部门开展审查工作，或者组织机构协助开展工作。省级以上保密行政管理部门应当指定专门机构承担baomizizhi管理日常工作。 省级以上保密行政管理部门建立baomizizhi审查专家库，组织开展入库审查、培训考核等工作。

三、资质级别介绍

3.1 等级介绍

   涉密信息系统集成资质分为甲级和乙级两个等级。甲级资质单位可以从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以从事机密级、秘密级信息系统集成业务。

3.2 类别介绍

（一）涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的，除从事系统集成业务外，还可从事软件开发、安防监控和所承建系统的运行维护业务。

（二）资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的，不得承接所咨询、监理业务的其他涉密集成业务。

四、申请条件和评估程序

4.1基础条件

（一）在中华人民共和国境内依法成立三年以上的法人；

（二）无犯罪记录且近三年内未被吊销baomizizhi（资格），法定代表人、主要负责人、实际控制人未被列入失信人员名单；

（三）法定代表人、主要负责人、实际控制人、董（监）事会人员、gaoji管理人员以及从事涉密集成业务人员具有中华人民共和国国籍，无境外yongjiu居留权或者长期居留许可，与境外人员无婚姻关系，国家另有规定的除外；

（四）具有从事涉密集成业务的专业能力；

（五）法律、行政法规和国家保密行政管理部门规定的其他条件。

4.2保密条件

（一）有专门机构或者人员负责保密工作；

（二）保密制度完善；

（三）从事涉密集成业务的人员经过保密教育培训，具备必要的保密知识和技能；

（四）用于涉密集成业务的场所、设施、设备符合国家保密规定和标准；（五）有专门的保密工作经费；

（六）法律、行政法规和国家保密行政管理部门规定的其他保密条件。

   注：外资股东和新三板企业条件另作要求。具体可私下沟通。

4.3 专项条件

五、申报流程介绍

5.2 书面材料审核时限及要求

      保密行政管理部门收到申请材料后，应当在五日内完成申请材料书面审查。申请材料齐全且符合法定形式的，应当受理并发出受理通知书；申请材料不齐全或者不符合法定形式的，应当一次告知申请单位十五日内补正。逾期未告知申请单位补正的，自收到申请材料之日起即为受理。申请单位十五日内不予补正的，视为放弃本次行政许可申请。

5.3 现场审核时限及要求

     对书面审查合格的单位，保密行政管理部门应当指派两名以上工作人员，并可以结合工作实际指派一名以上审查专家，依据涉密集成资质审查细则和评分标准，对保密制度、保密工作机构、保密监督管理、涉密人员管理、保密技术防护以及从事涉密集成业务的专业能力等情况进行现场审查。

六、对企业的重要性

（一）增加企业自身的管理能力

 涉密计算机信息系统集成资质申请的基本条件里有要求保密组织健全、保密制度完善等条件，企业在申请的过程中必然要加强这方面的管理能力。进而提高企业涉密系统安全能力。

（二）增加信任度、提高竞争力

 由于涉密系统集成资质要求比较严格，一般企业很难申请成功，倘若取得，无疑就是公司实力和竞争力的象征。这在与客户谈判合作的时候比起口头述说更具有信服力、竞争力。

（三）业务合法化

 国家规定从事涉及国家秘密的计算机信息系统集成业务的单位，需取得《涉及国家秘密的计算机信息系统集成资质证书》，才可从事涉密信息系统集成业务。因此只有取得了涉密信息系统集成资质在开展这些业务时，才符合法律的要求。

（四）促进公司信创业务的拓展

 2019年开始，信创产业蓬勃发展，“自主可控”和“国产化替代”成为新兴。工信部信息技术应用创新工作委员会应运而生，会员单位已经超过400余家，涵盖我国信息化领域的zhiming大中型企业。目前国产化替代项目普遍要求实施方要具备涉密信息系统集成资质。