涉密的信息系统的集成资质管理系统的办法.docx
- 文档编号:9896316
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:7
- 大小:17.44KB
涉密的信息系统的集成资质管理系统的办法.docx
《涉密的信息系统的集成资质管理系统的办法.docx》由会员分享,可在线阅读,更多相关《涉密的信息系统的集成资质管理系统的办法.docx(7页珍藏版)》请在冰豆网上搜索。
涉密的信息系统的集成资质管理系统的办法
涉密信息系统集成资质管理方法
〔国保发【2013】7号〕
第一章总如此
第一条为加强涉密信息系统集成资质管理,确保国家安全,根据《中华人民保守国家法》和有关法律法规,制定本方法。
第二条本方法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。
涉密信息系统集成资质是指某某行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。
涉密信息系统集成资质的申请、受理、审批、使用和监视管理,适用本方法。
第三条从事涉密信息系统集成业务的企业事业单位应当依照本方法,取得涉密信息系统集成资质。
国家机关和涉与国家的单位〔以下简称机关、单位〕应当选择具有涉密信息系统集成资质的企业事业单位〔以下简称资质单位〕承接涉密信息系统集成业务。
第四条涉密信息系统集成资质审批和管理应当坚持公平、公正、公开,遵循总量控制、合理、安全第一、审管并重的要求,既确保涉密信息系统安全某某,又促进信息安全某某产业科学开展。
第五条国家某某行政管理部门主管全国涉密信息系统集成资质管理工作。
省、自治区、直辖市某某行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。
第二章资质等级与条件
第六条涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国X围内从事级、某某级和级信息系统集成业务。
乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事某某级、级信息系统集成业务。
第七条涉密信息系统集成业务种类包括:
系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以与国家某某行政管理部门审查批准的其他业务。
资质单位应当在某某行政管理部门审查批准的业务X围内承接涉密信息系统集成业务。
承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。
第八条涉密信息系统集成资质申请单位〔以下简称申请单位〕应当具备以下根本条件:
〔一〕在中华人民境内注册的法人;
〔二〕依法成立3年以上,有良好的诚信记录;
〔三〕从事涉密信息系统集成业务人员具有中华人民国籍;
〔四〕无境外〔含、澳门、某某〕投资,国家另有规定的从其规定;
〔五〕取得行业主管部门颁发的有关资质,具有承当涉密信息系统集成业务的专业能力。
第九条申请单位应当具备以下某某条件:
〔一〕某某制度完善;
〔二〕某某组织健全,有专门机构或者人员负责某某工作;
〔三〕用于涉密信息系统集成业务的场所、设施、设备符合国家某某规定和标准;
〔四〕从事涉密信息系统集成业务人员的审查、考核手续完备;
〔五〕国家某某行政管理部门规定的其他条件。
第十条涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家某某行政管理部门另行规定。
第十一条甲级资质由国家某某行政管理部门审批。
乙级资质由省、自治区、直辖市某某行政管理部门审批,报国家某某行政管理部门备案。
第三章资质申请、受理、审查与批准
第十二条申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类,向注册地的省、自治区、直辖市某某行政管理部门提交《涉密信息系统集成资质申请书》。
申请单位属于企业的,应当同时提交以下材料:
〔一〕工商营业执照正本、副本;
〔二〕组织机构代码证书;
〔三〕公司章程;
〔四〕验资报告与上一年度财务审计报告;
〔五〕生产经营场所产权证书或者租赁合同;
〔六〕某某行政管理部门要求提供的其他材料。
申请单位属于事业单位的,应当同时提交以下材料:
〔一〕事业单位法人证书;
〔二〕组织机构代码证书;
〔三〕办公场所产权证书或者租赁合同;
〔四〕某某行政管理部门要求提供的其他材料。
申请单位应当对申请材料的性和完整性负责。
第十三条省、自治区、直辖市某某行政管理部门收到申请材料后,应当在10个工作日内完成材料审查。
申请材料齐全的,应当受理并发出受理通知书;申请材料不齐全的,应当告知申请单位补充。
第十四条资质申请受理后,申请单位应当填写《涉密信息系统集成资质书面审查表》,提交具有相应审批权限的某某行政管理部门。
某某行政管理部门应当按照本方法第八条、第九条、第十条之规定,对申请单位有关情况进展审查,出具书面审查意见。
第十五条对通过书面审查的申请单位,某某行政管理部门应当对其某某制度、某某工作机构、某某监视管理、某某技术防护等情况进展检查,出具现场审查意见。
第十六条对通过现场审查的申请单位,某某行政管理部门应当组织专家评审,出具评审意见。
第十七条某某行政管理部门根据工作需要,可以组织或者授权专门机构,开展书面审查、现场审查和专家评审等工作。
第十八条专家评审完毕后,某某行政管理部门应当根据书面审查、现场审查和专家评审情况,作出是否授予资质的决定。
第十九条某某行政管理部门对申请单位作出授予资质决定的,在其法定代表人和某某管理人员承受某某培训、法定代表人签订某某责任书后,颁发《涉密信息系统集成资质证书》〔以下简称《资质证书》〕。
第二十条《资质证书》主要包括以下内容:
〔一〕单位名称;
〔二〕法定代表人;
〔三〕注册地址;
〔四〕证书编号;
〔五〕资质等级;
〔六〕业务X围;
〔七〕发证机构;
〔八〕有效期和发证时间。
第二十一条《资质证书》分为正本和副本,正本和副本具有同等法律效力。
《资质证书》仅限证书上注明的单位持有和使用。
《资质证书》由国家某某行政管理部门统一制作。
第二十二条《资质证书》有效期为3年。
《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在期满前3个月向注册地省、自治区、直辖市某某行政管理部门提出延续申请。
第二十三条需要变更业务种类的资质单位,应当向作出审批决定的某某行政管理部门提交《涉密信息系统集成资质业务种类变更申请书》。
某某行政管理部门依据资质申请条件和评定标准进展审查,作出是否批准变更业务种类的决定。
第二十四条作出授予、变更、注销、撤销资质决定,由国家某某行政管理部门根据情况予以公布。
第四章监视管理
第二十五条某某行政管理部门应当对资质单位进展监视管理,组织开展某某教育培训和某某检查。
第二十六条参与涉密信息系统集成业务的人员,应当参加某某行政管理部门组织的某某知识和技能考试,合格后方可从事涉密信息系统集成业务。
参与涉密信息系统集成业务的人员应当保守工作中知悉的国家。
第二十七条机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订某某协议,提出某某要求,采取某某措施。
第二十八条资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应资质,且应当取得委托方书面同意。
资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。
第二十九条资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市某某行政管理部门备案,承受某某监视管理。
涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市某某行政管理部门报告项目建设情况。
第三十条涉密信息系统集成资质实行年度审查制度。
年度审查由省、自治区、直辖市某某行政管理部门负责。
年度审查情况应当报国家某某行政管理部门备案。
第三十一条资质单位的单位名称、法定代表人、股权结构、单位性质、经营X围、隶属关系等变动的,应当向作出审批决定的某某行政管理部门报告。
某某行政管理部门依据本方法作出维持、变更或者撤销资质的决定。
第三十二条资质单位有如下情形之一的,作出审批决定的某某行政管理部门应当撤销其资质:
〔一〕采取弄虚作假等不正当取得资质的;
〔二〕涂改、出卖、出租、出借《资质证书》,或者以其他方式非法转让《资质证书》的;
〔三〕将涉密信息系统集成业务分包或者转包给无相应资质单位的。
资质单位有如下情形之一的,由作出审批决定的某某行政管理部门责令限期整改;逾期不改,或者整改后仍不符合要求的,暂停涉密信息系统集成业务;情节严重的,撤销资质证书:
〔一〕超出批准的业务X围或者行政区域承接业务的;
〔二〕在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;
〔三〕未通过年度审查的;
〔四〕拒绝承受某某培训或者某某检查的;
〔五〕其他违反某某法律法规的情形。
第三十三条资质单位有如下情形之一的,作出审批决定的某某行政管理部门应当注销其资质:
〔一〕《资质证书》有效期满未按规定申请延续的;
〔二〕法人依法终止的;
〔三〕法律、法规规定应当注销资质的其他情形。
第三十四条被撤销或者注销资质的单位,自撤销或者注销资质决定下达之日起,不得签订新的涉密信息系统集成业务合同。
已签订有效合同的,在确保安全某某的情况下可以继续完成涉密信息系统集成业务,或者在某某行政管理部门监视下将涉密信息系统集成业务移交其他资质单位。
第三十五条对某某行政管理部门资质管理相关决定有异议的,可以在收到决定之日起60个工作日内,向国家某某行政管理部门申请复议。
国家某某行政管理部门应当自受理之日起60个工作日内作出复议决定。
第五章法律责任
第三十六条资质单位违反本方法,依照本方法有关规定处理;泄露国家构成犯罪的,依法追究刑事责任。
第三十七条无资质单位违反本方法,擅自从事涉密信息系统集成业务的,由某某行政管理部门责令停止某某行为;泄露国家构成犯罪的,依法追究刑事责任。
第三十八条机关、单位委托无资质单位从事涉密信息系统集成业务的,应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家构成犯罪的,依法追究刑事责任。
第三十九条涉密信息系统集成资质审批工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六章附如此
第四十条机关、单位规划、设计、建设和运行维护涉密信息系统,可以由本机关、单位内部信息化工作机构承当,承受同级某某行政管理部门监视指导。
第四十一条本方法由国家某某局负责解释。
第四十二条本方法自之日起施行。
2005年7月1日发布的《涉与国家的计算机信息系统集成资质管理方法》〔国保发〔2005〕5号〕同时废止。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 集成 资质 管理 系统 办法