涉密信息系統(tǒng)集成資質(zhì)管理辦法(國家保密局令2020年第1號(hào))

國　家　保　密　局　令

2020 年 第 1 號(hào)

《涉密信息系統(tǒng)集成資質(zhì)管理辦法》已經(jīng)國家保密局2020年11月13日局務(wù)會(huì)議通過，現(xiàn)予公布，自2021年3月1日起施行。

局　長(zhǎng)　　田　靜 

2020年12月10日   

涉密信息系統(tǒng)集成資質(zhì)管理辦法

第一章　總　　則

第一條　為了加強(qiáng)涉密信息系統(tǒng)集成資質(zhì)管理，確保國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國行政許可法》、《中華人民共和國行政處罰法》、《中華人民共和國保守國家秘密法實(shí)施條例》等有關(guān)法律法規(guī)，制定本辦法。

第二條　本辦法所稱涉密信息系統(tǒng)集成（以下簡(jiǎn)稱涉密集成），是指涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)、監(jiān)理和運(yùn)行維護(hù)等活動(dòng)。

涉密集成資質(zhì)是指保密行政管理部門許可企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的法定資格。

第三條　涉密集成資質(zhì)的申請(qǐng)、受理、審查、決定、使用和監(jiān)督管理，適用本辦法。

第四條　從事涉密集成業(yè)務(wù)的企業(yè)事業(yè)單位應(yīng)當(dāng)依照本辦法，取得涉密集成資質(zhì)。

國家機(jī)關(guān)和涉及國家秘密的單位（以下簡(jiǎn)稱機(jī)關(guān)、單位）應(yīng)當(dāng)選擇具有涉密集成資質(zhì)的單位（以下簡(jiǎn)稱資質(zhì)單位）承接涉密集成業(yè)務(wù)。

第五條　涉密集成資質(zhì)管理應(yīng)當(dāng)遵循依法管理、安全保密、科學(xué)發(fā)展、公平公正的原則。

第六條　國家保密行政管理部門主管全國涉密集成資質(zhì)管理工作，省級(jí)保密行政管理部門主管本行政區(qū)域內(nèi)涉密集成資質(zhì)管理工作。

省級(jí)以上保密行政管理部門根據(jù)工作需要，可以委托下一級(jí)保密行政管理部門開展審查工作，或者組織機(jī)構(gòu)協(xié)助開展工作。

第七條　省級(jí)以上保密行政管理部門應(yīng)當(dāng)指定專門機(jī)構(gòu)承擔(dān)保密資質(zhì)管理日常工作。

第八條　省級(jí)以上保密行政管理部門建立保密資質(zhì)審查專家?guī)欤M織開展入庫審查、培訓(xùn)考核等工作。

第九條　實(shí)施涉密集成資質(zhì)許可不收取任何費(fèi)用，所需經(jīng)費(fèi)納入同級(jí)財(cái)政預(yù)算。

第二章　等級(jí)與條件

第十條　涉密集成資質(zhì)分為甲級(jí)和乙級(jí)兩個(gè)等級(jí)。

甲級(jí)資質(zhì)單位可以從事絕密級(jí)、機(jī)密級(jí)和秘密級(jí)涉密集成業(yè)務(wù)；乙級(jí)資質(zhì)單位可以從事機(jī)密級(jí)、秘密級(jí)涉密集成業(yè)務(wù)。

第十一條　涉密集成資質(zhì)包括總體集成、系統(tǒng)咨詢、軟件開發(fā)、安防監(jiān)控、屏蔽室建設(shè)、運(yùn)行維護(hù)、數(shù)據(jù)恢復(fù)、工程監(jiān)理，以及國家保密行政管理部門許可的其他涉密集成業(yè)務(wù)。取得總體集成業(yè)務(wù)種類許可的，除從事系統(tǒng)集成業(yè)務(wù)外，還可從事軟件開發(fā)、安防監(jiān)控和所承建系統(tǒng)的運(yùn)行維護(hù)業(yè)務(wù)。

資質(zhì)單位應(yīng)當(dāng)在保密行政管理部門許可的業(yè)務(wù)種類范圍內(nèi)承接涉密集成業(yè)務(wù)。承接涉密系統(tǒng)咨詢、工程監(jiān)理業(yè)務(wù)的，不得承接所咨詢、監(jiān)理業(yè)務(wù)的其他涉密集成業(yè)務(wù)。

第十二條　申請(qǐng)單位應(yīng)當(dāng)具備以下基本條件：

（一）在中華人民共和國境內(nèi)依法成立三年以上的法人；

（二）無犯罪記錄且近三年內(nèi)未被吊銷保密資質(zhì)（資格），法定代表人、主要負(fù)責(zé)人、實(shí)際控制人未被列入失信人員名單；

（三）法定代表人、主要負(fù)責(zé)人、實(shí)際控制人、董（監(jiān)）事會(huì)人員、高級(jí)管理人員以及從事涉密集成業(yè)務(wù)人員具有中華人民共和國國籍，無境外永久居留權(quán)或者長(zhǎng)期居留許可，與境外人員無婚姻關(guān)系，國家另有規(guī)定的除外；

（四）具有從事涉密集成業(yè)務(wù)的專業(yè)能力；

（五）法律、行政法規(guī)和國家保密行政管理部門規(guī)定的其他條件。

第十三條　申請(qǐng)單位應(yīng)當(dāng)具備以下保密條件：

（一）有專門機(jī)構(gòu)或者人員負(fù)責(zé)保密工作；

（二）保密制度完善；

（三）從事涉密集成業(yè)務(wù)的人員經(jīng)過保密教育培訓(xùn)，具備必要的保密知識(shí)和技能；

（四）用于涉密集成業(yè)務(wù)的場(chǎng)所、設(shè)施、設(shè)備符合國家保密規(guī)定和標(biāo)準(zhǔn)；

（五）有專門的保密工作經(jīng)費(fèi)；

（六）法律、行政法規(guī)和國家保密行政管理部門規(guī)定的其他保密條件。

第十四條　申請(qǐng)單位應(yīng)當(dāng)無外國投資者直接投資，且通過間接方式投資的外國投資者在申請(qǐng)單位中的出資比例最終不得超過20%；申請(qǐng)單位及其股東的實(shí)際控制人不得為外國投資者，外國投資者在申請(qǐng)單位母公司中的出資比例最終不得超過20%。

在新三板掛牌的企業(yè)申請(qǐng)資質(zhì)以及資質(zhì)有效期內(nèi)的，還應(yīng)當(dāng)符合以下條件：

（一）參與掛牌交易的股份比例不高于總股本的30%；

（二）實(shí)際控制人在申請(qǐng)期間及資質(zhì)有效期內(nèi)保持控制地位不變。

第十五條　申請(qǐng)單位應(yīng)當(dāng)建立完善的內(nèi)部管理和信息披露制度，未經(jīng)國務(wù)院有關(guān)主管部門或者省級(jí)人民政府有關(guān)主管部門批準(zhǔn)，外國投資者不得接觸、知悉國家秘密信息。

第十六條　申請(qǐng)單位申請(qǐng)不同等級(jí)和業(yè)務(wù)種類的涉密集成資質(zhì)，應(yīng)當(dāng)符合涉密集成資質(zhì)具體條件的要求。

第三章　申請(qǐng)、受理、審查與決定

第十七條　申請(qǐng)甲級(jí)資質(zhì)的，應(yīng)當(dāng)向國家保密行政管理部門提出申請(qǐng)；申請(qǐng)乙級(jí)資質(zhì)的，應(yīng)當(dāng)向注冊(cè)地的省級(jí)保密行政管理部門提出申請(qǐng)。申請(qǐng)單位應(yīng)當(dāng)提交以下材料：

（一）《涉密信息系統(tǒng)集成資質(zhì)申請(qǐng)書》（以下簡(jiǎn)稱申請(qǐng)書）；

（二）企業(yè)營業(yè)執(zhí)照或者事業(yè)單位法人證書；

（三）在登記機(jī)關(guān)備案的章程；

（四）法定代表人、主要負(fù)責(zé)人、實(shí)際控制人、董（監(jiān)）事會(huì)人員、高級(jí)管理人員以及從事涉密集成業(yè)務(wù)的其他人員情況；

（五）資本結(jié)構(gòu)和股權(quán)情況；

（六）生產(chǎn)經(jīng)營和辦公場(chǎng)所產(chǎn)權(quán)證書或者租賃合同；

（七）近三年集成業(yè)務(wù)合同清單；

（八）涉密集成業(yè)務(wù)場(chǎng)所和保密設(shè)施、設(shè)備情況；

（九）基本管理制度、保密制度以及保密體系運(yùn)行情況。

申請(qǐng)書及相關(guān)材料不得涉及國家秘密，申請(qǐng)單位應(yīng)當(dāng)對(duì)申請(qǐng)材料的真實(shí)性和完整性負(fù)責(zé)。

第十八條　保密行政管理部門收到申請(qǐng)材料后，應(yīng)當(dāng)在五日內(nèi)完成審查。申請(qǐng)材料齊全且符合法定形式的，應(yīng)當(dāng)受理并發(fā)出受理通知書；申請(qǐng)材料不齊全或者不符合法定形式的，應(yīng)當(dāng)一次告知申請(qǐng)單位十五日內(nèi)補(bǔ)正材料；逾期未告知申請(qǐng)單位補(bǔ)正的，自收到申請(qǐng)材料之日起即為受理。申請(qǐng)單位十五日內(nèi)不予補(bǔ)正的，視為放棄本次行政許可申請(qǐng)。

第十九條　資質(zhì)審查分為書面審查、現(xiàn)場(chǎng)審查。確有需要的，可以組織專家開展評(píng)審。

第二十條　對(duì)作出受理決定的，保密行政管理部門應(yīng)當(dāng)對(duì)提交的申請(qǐng)材料進(jìn)行書面審查。

第二十一條　對(duì)書面審查合格的單位，保密行政管理部門應(yīng)當(dāng)指派兩名以上工作人員，并可以結(jié)合工作實(shí)際指派一名以上審查專家，依據(jù)涉密集成資質(zhì)審查細(xì)則和評(píng)分標(biāo)準(zhǔn)，對(duì)保密制度、保密工作機(jī)構(gòu)、保密監(jiān)督管理、涉密人員管理、保密技術(shù)防護(hù)以及從事涉密集成業(yè)務(wù)的專業(yè)能力等情況進(jìn)行現(xiàn)場(chǎng)審查。

涉密集成資質(zhì)審查細(xì)則和評(píng)分標(biāo)準(zhǔn)由國家保密行政管理部門另行規(guī)定。

第二十二條　現(xiàn)場(chǎng)審查應(yīng)當(dāng)按照以下程序進(jìn)行：

（一）提前五日以傳真、電子郵件等形式書面通知申請(qǐng)單位現(xiàn)場(chǎng)審查時(shí)間；

（二）聽取申請(qǐng)單位情況匯報(bào)和對(duì)有關(guān)事項(xiàng)的說明；

（三）審查有關(guān)材料；

（四）與主要負(fù)責(zé)人、保密工作負(fù)責(zé)人及有關(guān)人員談話了解情況；

（五）組織涉密人員進(jìn)行保密知識(shí)測(cè)試；

（六）對(duì)涉密場(chǎng)所、涉密設(shè)備等進(jìn)行實(shí)地查看；

（七）匯總現(xiàn)場(chǎng)審查情況，形成現(xiàn)場(chǎng)審查報(bào)告；

（八）通報(bào)審查情況，申請(qǐng)單位法定代表人或者主要負(fù)責(zé)人在現(xiàn)場(chǎng)審查報(bào)告上簽字確認(rèn)。

第二十三條　申請(qǐng)單位具有下列情形之一的，保密行政管理部門應(yīng)當(dāng)終止審查：

（一）隱瞞有關(guān)情況或者提供虛假材料的；

（二）采取賄賂、請(qǐng)托等不正當(dāng)手段，影響審查工作公平公正進(jìn)行的；

（三）無正當(dāng)理由拒絕按通知時(shí)間接受現(xiàn)場(chǎng)審查的；

（四）現(xiàn)場(chǎng)審查中發(fā)現(xiàn)不符合評(píng)分標(biāo)準(zhǔn)基本項(xiàng)的；

（五）其他違反保密法律法規(guī)的行為。

第二十四條　申請(qǐng)單位書面審查、現(xiàn)場(chǎng)審查合格的，保密行政管理部門應(yīng)當(dāng)準(zhǔn)予行政許可。

申請(qǐng)單位具有下列情形之一的，保密行政管理部門應(yīng)當(dāng)作出不予行政許可的書面決定，說明理由并告知申請(qǐng)單位相關(guān)權(quán)利：

（一）書面審查不合格的；

（二）現(xiàn)場(chǎng)審查不合格的；

（三）終止審查的；

（四）法律、行政法規(guī)規(guī)定的不予行政許可的其他情形。

第二十五條　保密行政管理部門應(yīng)當(dāng)自受理申請(qǐng)之日起二十日內(nèi)，對(duì)申請(qǐng)單位作出準(zhǔn)予行政許可或者不予行政許可的決定。二十日內(nèi)不能作出決定的，經(jīng)本行政機(jī)關(guān)負(fù)責(zé)人批準(zhǔn)，可以延長(zhǎng)十日，并應(yīng)當(dāng)將延長(zhǎng)期限的理由告知申請(qǐng)單位。

保密行政管理部門組織開展專家評(píng)審、鑒定所需時(shí)間不計(jì)入行政許可期限。

第二十六條　保密行政管理部門作出準(zhǔn)予行政許可的決定的，自作出決定之日起十日內(nèi)向申請(qǐng)單位頒發(fā)《涉密信息系統(tǒng)集成資質(zhì)證書》（以下簡(jiǎn)稱《資質(zhì)證書》）。

第二十七條　《資質(zhì)證書》有效期為五年，分為正本和副本，正本和副本具有同等法律效力。樣式由國家保密行政管理部門統(tǒng)一制作，主要包括以下內(nèi)容：

（一）單位名稱；

（二）法定代表人；

（三）注冊(cè)地址；

（四）證書編號(hào)；

（五）資質(zhì)等級(jí)；

（六）業(yè)務(wù)種類；

（七）發(fā)證機(jī)關(guān)；

（八）有效期和發(fā)證日期。

第二十八條　《資質(zhì)證書》有效期滿，需要繼續(xù)從事涉密集成業(yè)務(wù)的，應(yīng)當(dāng)在有效期屆滿三個(gè)月前向保密行政管理部門提出延續(xù)申請(qǐng)，保密行政管理部門應(yīng)當(dāng)按照本辦法有關(guān)規(guī)定開展審查，申請(qǐng)單位未按規(guī)定期限提出延續(xù)申請(qǐng)的，視為重新申請(qǐng)。

有效期屆滿且未準(zhǔn)予延續(xù)前，不得簽訂新的涉密集成業(yè)務(wù)合同。對(duì)于已經(jīng)簽訂合同但未完成的涉密業(yè)務(wù)，在確保安全保密的條件下可以繼續(xù)完成。

第二十九條　省級(jí)保密行政管理部門應(yīng)當(dāng)將許可的乙級(jí)資質(zhì)單位報(bào)國家保密行政管理部門備案。

準(zhǔn)予行政許可和注銷、吊銷、撤銷以及暫停資質(zhì)的決定，由作出決定的保密行政管理部門在一定范圍內(nèi)予以發(fā)布。

第四章　監(jiān)督與管理

第三十條　省級(jí)以上保密行政管理部門應(yīng)當(dāng)加強(qiáng)對(duì)下一級(jí)保密行政管理部門以及協(xié)助開展審查工作的專門機(jī)構(gòu)的監(jiān)督檢查，及時(shí)糾正資質(zhì)管理中的違法違規(guī)行為。

第三十一條　保密行政管理部門應(yīng)當(dāng)開展“雙隨機(jī)”抽查、飛行檢查等形式的保密檢查，對(duì)資質(zhì)單位從事涉密集成業(yè)務(wù)和保密管理情況進(jìn)行監(jiān)督。

第三十二條　機(jī)關(guān)、單位委托資質(zhì)單位從事涉密集成業(yè)務(wù)，應(yīng)當(dāng)查驗(yàn)其《資質(zhì)證書》，簽訂保密協(xié)議，提出保密要求，采取保密措施，加強(qiáng)涉密業(yè)務(wù)實(shí)施現(xiàn)場(chǎng)的監(jiān)督檢查。

第三十三條　資質(zhì)單位與其他單位合作開展涉密集成業(yè)務(wù)的，合作單位應(yīng)當(dāng)具有相應(yīng)的涉密集成資質(zhì)且取得委托方書面同意。

資質(zhì)單位不得將涉密集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)涉密資質(zhì)的單位。

第三十四條　資質(zhì)單位承接涉密集成業(yè)務(wù)的，應(yīng)當(dāng)在簽訂合同后三十日內(nèi)，向業(yè)務(wù)所在地省級(jí)保密行政管理部門備案，接受保密監(jiān)督管理。

第三十五條　乙級(jí)資質(zhì)單位擬在注冊(cè)地的省級(jí)行政區(qū)域外承接涉密集成業(yè)務(wù)的，應(yīng)當(dāng)向業(yè)務(wù)所在地的省級(jí)保密行政管理部門備案，接受保密監(jiān)督管理。

第三十六條　資質(zhì)單位實(shí)行年度自檢制度，應(yīng)當(dāng)于每年3月31日前向作出準(zhǔn)予行政許可決定的保密行政管理部門報(bào)送上一年度自檢報(bào)告。

第三十七條　資質(zhì)單位下列事項(xiàng)發(fā)生變更的，應(yīng)當(dāng)在變更前向保密行政管理部門書面報(bào)告：

（一）注冊(cè)資本或者股權(quán)結(jié)構(gòu)；

（二）控股股東或者實(shí)際控制人；

（三）單位性質(zhì)或者隸屬關(guān)系；

（四）用于涉密集成業(yè)務(wù)的場(chǎng)所。

保密行政管理部門應(yīng)當(dāng)對(duì)資質(zhì)單位變更事項(xiàng)進(jìn)行書面審查。通過審查的，資質(zhì)單位應(yīng)當(dāng)按照審定事項(xiàng)實(shí)施變更，并在變更完成后十日內(nèi)提交情況報(bào)告。

擬公開上市的，應(yīng)當(dāng)資質(zhì)剝離后重新申請(qǐng)；對(duì)影響或者可能影響國家安全的外商投資，應(yīng)當(dāng)按照外商投資安全審查制度進(jìn)行安全審查。

資質(zhì)單位發(fā)生控股股東或者實(shí)際控制人、單位性質(zhì)或者隸屬關(guān)系、用于涉密集成業(yè)務(wù)的場(chǎng)所等事項(xiàng)變更的，保密行政管理部門應(yīng)當(dāng)組織現(xiàn)場(chǎng)審查。

第三十八條　資質(zhì)單位下列事項(xiàng)發(fā)生變更的，應(yīng)當(dāng)在變更后十日內(nèi)向保密行政管理部門書面報(bào)告：

（一）單位名稱；

（二）注冊(cè)地址或者經(jīng)營地址；

（三）經(jīng)營范圍；

（四）法定代表人、董（監(jiān)）事會(huì)人員或者高級(jí)管理人員。

資質(zhì)單位變更完成需換發(fā)《資質(zhì)證書》的，由保密行政管理部門審核后重新頒發(fā)。

第三十九條　保密行政管理部門在現(xiàn)場(chǎng)審查、保密檢查過程中，發(fā)現(xiàn)申請(qǐng)單位或者資質(zhì)單位存在涉嫌泄露國家秘密的案件線索，應(yīng)當(dāng)根據(jù)工作需要，按照泄密案件管轄權(quán)限，經(jīng)保密行政管理部門負(fù)責(zé)人批準(zhǔn)，由具備執(zhí)法資格的人員對(duì)有關(guān)設(shè)施、設(shè)備、載體等采取登記保存措施，依法開展調(diào)查工作。

保密行政管理部門調(diào)查結(jié)束后，認(rèn)定申請(qǐng)單位或者資質(zhì)單位存在違反保密法律法規(guī)事實(shí)的，違法行為發(fā)生地的保密行政管理部門應(yīng)當(dāng)按照本辦法作出處理，并將違法事實(shí)、處理結(jié)果抄告受理申請(qǐng)或者準(zhǔn)予行政許可的保密行政管理部門。

第四十條　有下列情形之一的，作出準(zhǔn)予行政許可決定的保密行政管理部門或者其上級(jí)保密行政管理部門，依據(jù)職權(quán)可以撤銷行政許可：

（一）保密行政管理部門濫用職權(quán)、玩忽職守作出準(zhǔn)予行政許可決定的；

（二）超越法定職權(quán)作出準(zhǔn)予行政許可決定的；

（三）違反法定程序作出準(zhǔn)予行政許可決定的；

（四）對(duì)不具備申請(qǐng)資格或者不符合法定條件的申請(qǐng)單位準(zhǔn)予行政許可的；

（五）依法可以撤銷行政許可的其他情形。

資質(zhì)單位采取欺騙、賄賂等不正當(dāng)手段取得資質(zhì)的，保密行政管理部門應(yīng)當(dāng)撤銷其資質(zhì)，停止其涉密業(yè)務(wù)。自撤銷之日起，三年內(nèi)不得再次申請(qǐng)。

第四十一條　資質(zhì)單位具有下列情形之一的，作出準(zhǔn)予行政許可決定的保密行政管理部門應(yīng)當(dāng)注銷其資質(zhì)：

（一）《資質(zhì)證書》有效期屆滿未延續(xù)的；

（二）法人資格依法終止的；

（三）主動(dòng)申請(qǐng)注銷資質(zhì)的；

（四）行政許可依法被撤銷、撤回，或者行政許可證件依法被吊銷的；

（五）因不可抗力導(dǎo)致行政許可事項(xiàng)無法實(shí)施的；

（六）法律、行政法規(guī)規(guī)定的應(yīng)當(dāng)注銷資質(zhì)的其他情形。

第四十二條　申請(qǐng)單位或者資質(zhì)單位對(duì)保密行政管理部門作出的決定不服的，可以依法申請(qǐng)行政復(fù)議或者提起行政訴訟。

第五章　法律責(zé)任

第四十三條　資質(zhì)單位違反本辦法的，依照本辦法有關(guān)規(guī)定處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四十四條　資質(zhì)單位具有下列情形之一的，保密行政管理部門應(yīng)當(dāng)責(zé)令其在二十日內(nèi)完成整改，逾期不改或者整改后仍不符合要求的，應(yīng)當(dāng)給予六個(gè)月以上十二個(gè)月以下暫停資質(zhì)的處罰：

（一）未經(jīng)委托方書面同意，擅自與其他涉密集成資質(zhì)單位合作開展涉密集成業(yè)務(wù)的；

（二）超出行政許可的業(yè)務(wù)種類范圍承接涉密集成業(yè)務(wù)的；

（三）發(fā)生需要報(bào)告的事項(xiàng)，未及時(shí)報(bào)告的；

（四）承接涉密集成業(yè)務(wù)，未按規(guī)定備案的；

（五）未按本辦法提交年度自檢報(bào)告的；

（六）不符合其他保密管理規(guī)定，存在泄密隱患的。

第四十五條　資質(zhì)單位不再符合申請(qǐng)條件，或者具有下列情形之一的，保密行政管理部門應(yīng)當(dāng)?shù)蹁N其資質(zhì)，停止其涉密業(yè)務(wù)：

（一）涂改、出賣、出租、出借《資質(zhì)證書》，或者以其他方式偽造、非法轉(zhuǎn)讓《資質(zhì)證書》的；

（二）將涉密集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)涉密資質(zhì)單位的；

（三）發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露，未按法定時(shí)限報(bào)告的；

（四）拒絕接受保密檢查的；

（五）資質(zhì)暫停期間，承接新的涉密集成業(yè)務(wù)的；

（六）資質(zhì)暫停期滿，仍不符合保密管理規(guī)定的；

（七）發(fā)生泄密案件的；

（八）其他違反保密法律法規(guī)的行為。

第四十六條　申請(qǐng)單位隱瞞有關(guān)情況或者提供虛假材料的，保密行政管理部門應(yīng)當(dāng)作出不予受理或者不予行政許可的決定。自不予受理或者不予行政許可之日起，一年內(nèi)不得再次申請(qǐng)。

第四十七條　未經(jīng)保密行政管理部門許可的單位從事涉密集成業(yè)務(wù)的，由保密行政管理部門責(zé)令停止違法行為，非法獲取、持有的國家秘密載體，應(yīng)當(dāng)予以收繳；有違法所得的，由市場(chǎng)監(jiān)督管理部門沒收違法所得；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四十八條　機(jī)關(guān)、單位委托未經(jīng)保密行政管理部門許可的單位從事涉密集成業(yè)務(wù)的，應(yīng)當(dāng)由有關(guān)機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四十九條　保密行政管理部門及其工作人員未依法履行職責(zé)，或者濫用職權(quán)、玩忽職守、徇私舞弊的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予政務(wù)處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第六章　附　　則

第五十條　機(jī)關(guān)、單位自行開展涉密信息系統(tǒng)集成業(yè)務(wù)，可以由本機(jī)關(guān)、單位內(nèi)部信息化工作機(jī)構(gòu)承擔(dān)，接受同級(jí)保密行政管理部門監(jiān)督指導(dǎo)。

第五十一條　申請(qǐng)單位資本結(jié)構(gòu)包含香港特別行政區(qū)、澳門特別行政區(qū)、臺(tái)灣地區(qū)投資者以及定居在國外中國公民投資者的，參照本辦法管理。國家另有規(guī)定的，從其規(guī)定。

第五十二條　本辦法規(guī)定的實(shí)施行政許可的期限以工作日計(jì)算，不含法定節(jié)假日。

第五十三條　本辦法由國家保密局負(fù)責(zé)解釋。

第五十四條　本辦法自2021年3月1日起施行。國家保密局發(fā)布的《涉密信息系統(tǒng)集成資質(zhì)管理辦法》（國保發(fā)〔2013〕7號(hào)，國保發(fā)〔2019〕13號(hào)修訂）同時(shí)廢止。

附件：涉密信息系統(tǒng)集成資質(zhì)具體條件

附件

涉密信息系統(tǒng)集成資質(zhì)具體條件

一、總體集成

（一）甲級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于3000萬元人民幣。

2．近3年的信息系統(tǒng)集成收入總金額不少于4億元人民幣，其中至少含有3個(gè)不少于1000萬元人民幣的信息系統(tǒng)集成項(xiàng)目。

3．從事信息系統(tǒng)集成業(yè)務(wù)的相關(guān)人員不少于200名，且在本單位依法繳納社保一年以上的人員不少于160名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于6名，其中在本單位依法繳納社保一年以上的不少于4名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于100平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

（二）乙級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。

2．近3年的信息系統(tǒng)集成收入總金額不少于5000萬元人民幣，其中至少含有1個(gè)不少于500萬元人民幣的信息系統(tǒng)集成項(xiàng)目。

3．從事信息系統(tǒng)集成業(yè)務(wù)的相關(guān)人員不少于80名，且在本單位依法繳納社保一年以上的人員不少于64名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名，其中在本單位依法繳納社保一年以上的不少于1名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于50平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

二、系統(tǒng)咨詢

（一）甲級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。

2．近3年的信息系統(tǒng)咨詢收入總金額不少于3000萬元人民幣，其中至少含有3個(gè)投資總值不少于1000萬元人民幣的系統(tǒng)咨詢項(xiàng)目。

3．從事信息系統(tǒng)咨詢業(yè)務(wù)的相關(guān)人員不少于100名，且在本單位依法繳納社保一年以上的人員不少于80名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于4名，其中在本單位依法繳納社保一年以上的不少于3名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于100平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

（二）乙級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。

2．近3年的信息系統(tǒng)咨詢收入總金額不少于400萬元人民幣，其中至少含有1個(gè)投資總值不少于500萬元人民幣的系統(tǒng)咨詢項(xiàng)目。

3．從事信息系統(tǒng)咨詢業(yè)務(wù)的相關(guān)人員不少于20名，且在本單位依法繳納社保一年以上的人員不少于16名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名，其中在本單位依法繳納社保一年以上的不少于1名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于50平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

三、軟件開發(fā)

（一）甲級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于3000萬元人民幣。

2．近3年的軟件開發(fā)收入總金額不少于8000萬元人民幣，其中至少含有1個(gè)不少于500萬元人民幣的軟件開發(fā)項(xiàng)目。

3．從事軟件開發(fā)業(yè)務(wù)的相關(guān)人員不少于200名，且在本單位依法繳納社保一年以上的人員不少于160名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于6名，其中在本單位依法繳納社保一年以上的不少于4名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于100平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

（二）乙級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。

2．近3年的軟件開發(fā)收入總金額不少于1200萬元人民幣，其中至少含有1個(gè)不少于100萬元人民幣的軟件開發(fā)項(xiàng)目。

3．從事軟件開發(fā)業(yè)務(wù)的相關(guān)人員不少于20名，且在本單位依法繳納社保一年以上的人員不少于16名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名，其中在本單位依法繳納社保一年以上的不少于1名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于50平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

四、安防監(jiān)控

（一）甲級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。

2．近3年的安防監(jiān)控收入總金額不少于3000萬元人民幣，其中至少含有1個(gè)不少于500萬元人民幣的安防監(jiān)控項(xiàng)目。

3．從事安防監(jiān)控業(yè)務(wù)的相關(guān)人員不少于100名，且在本單位依法繳納社保一年以上的人員不少于80名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于3名，其中在本單位依法繳納社保一年以上的不少于2名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于100平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

（二）乙級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。

2．近3年的安防監(jiān)控收入總金額不少于500萬元人民幣，其中至少含有1個(gè)不少于100萬元人民幣的安防監(jiān)控項(xiàng)目。

3．從事安防監(jiān)控業(yè)務(wù)的相關(guān)人員不少于20名，且在本單位依法繳納社保一年以上的人員不少于16名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名，其中在本單位依法繳納社保一年以上的不少于1名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于50平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

五、屏蔽室建設(shè)

（一）甲級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。

2．近3年的屏蔽室建設(shè)和屏蔽產(chǎn)品銷售收入總金額不少于3000萬元人民幣。

3．從事屏蔽室建設(shè)業(yè)務(wù)的相關(guān)人員不少于50名，且在本單位依法繳納社保一年以上的人員不少于40名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的電磁場(chǎng)與微波專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名，其中在本單位依法繳納社保一年以上的不少于1名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于100平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

6．具有固定加工生產(chǎn)場(chǎng)地和專用設(shè)備，具備屏蔽室設(shè)計(jì)、制造、安裝、檢測(cè)等條件和能力，有自主研發(fā)的屏蔽產(chǎn)品。

（二）乙級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。

2．近3年的屏蔽室建設(shè)和屏蔽產(chǎn)品銷售收入總金額不少于500萬元人民幣。

3．從事屏蔽室建設(shè)業(yè)務(wù)的相關(guān)人員不少于20名，且在本單位依法繳納社保一年以上的人員不少于16名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的電磁場(chǎng)與微波專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于1名，其中在本單位依法繳納社保一年以上的不少于1名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于50平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

6．具備屏蔽室設(shè)計(jì)、制造、安裝、檢測(cè)等條件和能力。

六、運(yùn)行維護(hù)

（一）甲級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。

2．近3年的運(yùn)行維護(hù)收入總金額不少于3000萬元人民幣，其中至少含有1個(gè)不少于100萬元人民幣的運(yùn)行維護(hù)項(xiàng)目。

3．從事運(yùn)行維護(hù)業(yè)務(wù)的相關(guān)人員不少于100名，且在本單位依法繳納社保一年以上的人員不少于80名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于3名，其中在本單位依法繳納社保一年以上的不少于2名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于100平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

6．涉密項(xiàng)目不少于2個(gè)且項(xiàng)目收入累計(jì)不少于100萬元，其中應(yīng)含有收入不少于50萬元的項(xiàng)目1個(gè)。

7.初次申請(qǐng)的，獲得涉密信息系統(tǒng)集成資質(zhì)（總體集成或者軟件開發(fā)）三年以上，或者獲得運(yùn)行維護(hù)乙級(jí)資質(zhì)三年以上。

（二）乙級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。

2．近3年的運(yùn)行維護(hù)收入總金額不少于500萬元人民幣，其中至少含有1個(gè)不少于50萬元人民幣的運(yùn)行維護(hù)項(xiàng)目。

3．從事運(yùn)行維護(hù)業(yè)務(wù)的相關(guān)人員不少于20名，且在本單位依法繳納社保一年以上的人員不少于16名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名，其中在本單位依法繳納社保一年以上的不少于1名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于50平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

6．完成涉密項(xiàng)目不少于1個(gè)且收入累計(jì)不少于30萬元人民幣。

7．初次申請(qǐng)的，獲得涉密信息系統(tǒng)集成資質(zhì)（總體集成或者軟件開發(fā)）三年以上。

七、數(shù)據(jù)恢復(fù)

（一）甲級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于500萬元人民幣。

2．近3年的數(shù)據(jù)恢復(fù)相關(guān)收入總金額不少于1000萬元人民幣。

3．從事數(shù)據(jù)恢復(fù)業(yè)務(wù)的相關(guān)人員不少于30名，且在本單位依法繳納社保一年以上的人員不少于24名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于3名，其中在本單位依法繳納社保一年以上的不少于2名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于100平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

6．建有潔凈室或者百萬級(jí)潔凈間3間（含）以上，建立完備的常見品牌和類型存儲(chǔ)設(shè)備備件庫。

（二）乙級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。

2．近3年的數(shù)據(jù)恢復(fù)相關(guān)收入總金額不少于300萬元人民幣。

3．從事數(shù)據(jù)恢復(fù)業(yè)務(wù)的相關(guān)人員不少于20名，且在本單位依法繳納社保一年以上的人員不少于16名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于1名，其中在本單位依法繳納社保一年以上的不少于1名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于50平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

6．建有百萬級(jí)潔凈間1間（含）以上，建立常見品牌和類型存儲(chǔ)設(shè)備備件庫。

八、工程監(jiān)理

（一）甲級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于1000萬元人民幣。

2．近3年的信息系統(tǒng)工程監(jiān)理及相關(guān)信息技術(shù)服務(wù)收入總金額不少于3000萬元人民幣，其中至少含有3個(gè)投資總值不少于1000萬元的信息系統(tǒng)工程監(jiān)理項(xiàng)目。

3．從事信息系統(tǒng)工程監(jiān)理業(yè)務(wù)的相關(guān)人員不少于100名，且在本單位依法繳納社保一年以上的人員不少于80名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于4名，其中在本單位依法繳納社保一年以上的不少于3名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于100平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。

（二）乙級(jí)資質(zhì)

1．注冊(cè)資本以貨幣資金實(shí)繳額不少于300萬元人民幣。

2．近3年的信息系統(tǒng)工程監(jiān)理及相關(guān)信息技術(shù)服務(wù)收入總金額不少于500萬元人民幣，其中至少含有1個(gè)投資總值不少于500萬元人民幣的信息系統(tǒng)工程監(jiān)理項(xiàng)目。

3．從事信息系統(tǒng)工程監(jiān)理業(yè)務(wù)的相關(guān)人員不少于20名，且在本單位依法繳納社保一年以上的人員不少于16名。

4．省級(jí)以上人力資源和社會(huì)保障部門或者其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或者執(zhí)業(yè)資格的人員不少于2名，其中在本單位依法繳納社保一年以上的不少于1名。

5．具有自有產(chǎn)權(quán)或者租賃期3年（含）以上的涉密業(yè)務(wù)場(chǎng)所，使用面積不少于50平方米，實(shí)行封閉式管理，周邊環(huán)境安全可控，且按照國家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備。