《涉密信息系统集成资质管理办法》于2021年3月1日起正式施行,整理出了管理办法中重要的10条,供大家学习参考。
01
第六条 国家保密行政管理部门主管全国涉密集成资质管理工作,省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。
省级以上保密行政管理部门根据工作需要,可以委托下一级保密行政管理部门开展审查工作,或者组织机构协助开展工作。
02
第十条 涉密集成资质分为甲级和乙级两个等级。
甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务;乙级资质单位可以从事机密级、秘密级涉密集成业务。
03
第十一条 涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。
资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的,不得承接所咨询、监理业务的其他涉密集成业务。
04
第十二条 申请单位应当具备以下基本条件:
(一)在中华人民共和国境内依法成立三年以上的法人;
(二)无犯罪记录且近三年内未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单;
(三)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;
(四)具有从事涉密集成业务的专业能力;
(五)法律、行政法规和国家保密行政管理部门规定的其他条件。
05
第二十五条 保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予行政许可或者不予行政许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请单位。
保密行政管理部门组织开展专家评审、鉴定所需时间不计入行政许可期限。
06
第三十四条 资质单位承接涉密集成业务的,应当在签订合同后三十日内,向业务所在地省级保密行政管理部门备案,接受保密监督管理。
07
第三十五条 乙级资质单位拟在注册地的省级行政区域外承接涉密集成业务的,应当向业务所在地的省级保密行政管理部门备案,接受保密监督管理。
08
第三十六条 资质单位实行年度自检制度,应当于每年3月31日前向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。
09
第四十四条 资质单位具有下列情形之一的,保密行政管理部门应当责令其在二十日内完成整改,逾期不改或者整改后仍不符合要求的,应当给予六个月以上十二个月以下暂停资质的处罚:
(一)未经委托方书面同意,擅自与其他涉密集成资质单位合作开展涉密集成业务的;
(二)超出行政许可的业务种类范围承接涉密集成业务的;
(三)发生需要报告的事项,未及时报告的;
(四)承接涉密集成业务,未按规定备案的;
(五)未按本办法提交年度自检报告的;
(六)不符合其他保密管理规定,存在泄密隐患的。
10
第四十五条 资质单位不再符合申请条件,或者具有下列情形之一的,保密行政管理部门应当吊销其资质,停止其涉密业务:
(一)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的;
(二)将涉密集成业务分包或者转包给无相应涉密资质单位的;
(三)发现国家秘密已经泄露或者可能泄露,未按法定时限报告的;
(四)拒绝接受保密检查的;
(五)资质暂停期间,承接新的涉密集成业务的;
(六)资质暂停期满,仍不符合保密管理规定的;
(七)发生泄密案件的;
(八)其他违反保密法律法规的行为。
此次新版《涉密信息系统集成资质管理办法》觉得比较大的改变是:乙级资质单位可以在注册地的省级行政区域以外承接涉密集成业务,但是应当及时向业务所在地的省级保密行政管理部门备案,接受当地保密部门的监督管理。