涉密信息系统集成资质(以下简称:涉密集成资质)是指保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。 国家机关和涉及国家秘密的单位应当选择具有涉密集成资质的单位承接涉密集成业务。
等级划分
涉密集成资质分为甲级和乙级两个等级。
甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务。
乙级资质单位可以从事机密级、秘密级涉密集成业务。
涉密集成资质包括总体集成、系统咨询、软件开发、安防监控,屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。
备注:取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。
资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。
承接涉密系统咨询、工程监理业务的,不得承接所咨询、监理业务的其他涉密集成业务
①有专门机构或者人员负责保密工作;②保密制度完善;③从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;④用于涉密集成业务的场所、设施、设备符合国家保密规定和标准;⑤有专门的保密工作经费;⑥法律、行政法规和国家保密行政管理部门规定的其他保密条件。(三)资本条件①申请单位应当无外国投资者直接投资,且通过间接方式投资的外国投资者在申请单位中的出资比例蕞终不得超过20%;申请单位及其股东的实际控制人不得为外国投资者,外国投资者在申请单位母公司中的出资比例蕞终不得超过20%。②在新三板挂牌的企业申请资质以及资质有效期内的,还应当符合以下条件:a.参与挂牌交易的股份比例不高于总股本的30%;b.实际控制人在申请期间及资质有效期内保持控制地位不变。
程序与规则
(一)现场审核的程序:
(1)提前五日以传真、电子邮件等形式书面通知申请单位现场审查时间;
(2)听取申请单位情况汇报和对有关事项的说明;
(3)审查有关材料;
(4)与主要负责人、保密工作负责人及有关人员谈话了解情况;
(5)组织涉密人员进行保密知识测试;
(6)对涉密场所、涉密设备等进行实地查看;
(7)汇总现场审查情况,形成现场审查报告;
(8)通报审查情况,申请单位法定代表人或者主要负责人在现场审查报告上签字确认。
(二)审查规则:
采用评分制,现场审查满分为100分,达到80分(含)以上为现场审查通过,80分(不含)以下为现场审查不通过。