2021版《涉密信息系统集成资质管理办法》解读

  • A+
所属分类:云安全

国家保密局于2020年12月10日发布新版《涉密信息系统集成资质管理办法》(国家保密局令 2020年第1号),新版管理办法将于2021年3月1日起实施。


2021版《涉密信息系统集成资质管理办法》解读

2021版新管理办法与2019版旧管理办法(《涉密信息系统集成资质管理办法》,国保发[2019]13号,2019年12月30日起实施)有多处重要内容的变化,专委会特收集整理解读如下


1、取消了乙级资质的地域限制

乙级资质单位可以在全国范围内开展机密级、秘密级业务。

 

《涉密信息系统集成资质管理办法》

国保发[2019]13号修订

2019年12月30日起实施

《涉密信息系统集成资质管理办法》

国家保密局令 2020年第1号

2021年3月1日起施行

涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务

涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务;乙级资质单位可以从事机密级、秘密级涉密集成业务

 

 

2、资质业务种类由9类调整为8类

取消了“综合布线”的业务种类,将“系统集成”资质业务种类改为“总体集成”,取得“总体集成”资质的还可从事“软件开发”、“安防监控”和所承建系统的“运行维护”业务。

 

《涉密信息系统集成资质管理办法》

国保发[2019]13号修订

2019年12月30日起实施

《涉密信息系统集成资质管理办法》

国家保密局令 2020年第1号

2021年3月1日起施行

涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。

 

涉密集成资质包括:总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。

 

3、细化并提高了申请基本条件

原基本条件要求一年内未因违法法规受罚,新版规定近三年内未被列入严重违法失信名单和未被吊销保密资质(资格)的要求,并增加了对有关人员诚信记录、国籍、身份和涉外婚姻的限制。

 

《涉密信息系统集成资质管理办法》

国保发[2019]13号修订

2019年12月30日起实施

《涉密信息系统集成资质管理办法》

国家保密局令 2020年第1号

2021年3月1日起施行

申请单位应当具备以下基本条件:

(一)在中华人民共和国境内注册的法人;

(二)依法成立3年以上,一年内未因违反保密法律法规受到处罚;

(三)从事涉密信息系统集成业务人员具有中华人民共和国籍,无境外永久居留权或者长期居留许可;

(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;

(五)具有承担涉密信息系统集成业务的专业能力。

 

 

 

申请单位应当具备以下基本条件:

(一)在中华人民共和国境内依法成立三年以上的法人;

(二)近三年内未被列入严重违法失信企业名单且未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单;

(三)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;

(四)具有从事涉密集成业务的专业能力;

(五)法律、行政法规和国家保密行政管理部门规定的其他条件。

 

4保密条件增加了保密工作经费要求

原仅在保密标准中对保密工作经费提出要求,新版管理办法在保密条件中增加了对资质申请单位“有专门的保密工作经费”的要求。

 

《涉密信息系统集成资质管理办法》

国保发[2019]13号修订

2019年12月30日起实施

《涉密信息系统集成资质管理办法》

国家保密局令 2020年第1号

2021年3月1日起施行

申请单位应当具备以下保密条件:

(一)保密制度完善;

(二)保密组织健全,有专门机构或者人员负责保密工作;

(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;

(四)从事涉密信息系统集成业务人员的审查、考核手续完备;

(五)国家保密行政管理部门规定的其他条件。

申请单位应当具备以下保密条件:

(一)有专门的机构或者人员负责保密工作;

(二)保密制度完善;

(三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;

(四)用于涉密集成业务的场所、设施、设备符合国家保密规定和标准;

(五)有专门的保密工作经费;

(六)法律、行政法规和国家保密行政管理部门规定的其他保密条件。

 

5、细化了申请单位的资本结构要求
沿承了《涉密信息系统集成资质管理补充规定》(国保发〔2015〕13号)关于集成资质外商投资限制性条款,细化了不同种类资质申请单位的资本结构条件,并对新三板挂牌企业申请及保持集成资质提出了明确的资本结构条件要求。

  

《涉密信息系统集成资质管理办法》

国家保密局令 2020年第1号

2021年3月1日起施行

申请单位应当无境外直接投资,且通过间接方式投资的外方投资者及其一致行动人在申请单位中的出资比例最终不得超过20%;申请单位及其股东的实际控制人应当为中方,外方投资者及其一致行动人在申请单位母公司中的出资比例最终不得超过20%。在新三板挂牌的企业申请资质以及资质有效期内的,还应符合以下条件:

(一)参与挂牌交易的股份比例不高于总股本的30%

(二)实际控制人在申请期间及资质有效期内保持控制地位不变;

未经国务院有关主管部门或者省级人民政府有关主管部门批准,外国投资者不得接触、知悉国家秘密信息。

 

6资质申请和审查机关发生变化

申请甲级资质的,应当向国家保密行政管理部门提出申请;申请乙级资质的,应当向注册地的省级保密行政管理部门提出申请。

 

《涉密信息系统集成资质管理办法》

国保发[2019]13号修订

2019年12月30日起实施

《涉密信息系统集成资质管理办法》

国家保密局令 2020年第1号

2021年3月1日起施行

申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。申请单位属于企业的,应当同时提交以下材料:

(一)工商营业执照正本、副本;

(二)组织机构代码证书;

(三)工商章程;

(四)验资报告及上一年度财务审计报告;

(五)生产经营场所产权证书或者租赁合同;

(六)保密行政管理部门要求提供的其他材料。

申请单位属于事业单位的,应当同时提交以下材料:

(一)事业单位法人证书;

(二)组织机构代码证书;

申请甲级资质的,应当向国家保密行政管理部门提出申请;申请乙级资质的,应当向注册地的省级保密行政管理部门提出申请。申请单位应当提交以下资料:

(一)《涉密信息系统集成资质申请书》(以下简称《申请书》);

(二)企业营业执照或者事业单位法人证书;

(三)在登记机关备案的章程;

(四)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务的其他人员情况;

(五)资本结构和股权情况;

(六)生产经营和办公场所产权证书或者租赁合同;

(七)近三年集成业务合同清单;

(八)涉密集成业务场所和保密设施、设备情况;

(九)基本管理制度、保密制度以及保密体系运行情况。

 

7书面审查资料要求发生变化

合并了申请材料,其中不再包含风险评估。

  

《涉密信息系统集成资质管理办法》

国保发[2019]13号修订

2019年12月30日起实施

《涉密信息系统集成资质管理办法》

国家保密局令 2020年第1号

2021年3月1日起施行

保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予许可或者不予许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请单位。

保密行政管理部门组织专家评审、鉴定所需时间不计入行政许可时限。

保密行政管理部门收到申请材料后,应当在五日内完成审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位十五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位十五日内不予补正的,视为放弃本次行政许可申请。

 

8资质证书有效期延长,由原先的3年延长至5年。

 

《涉密信息系统集成资质管理办法》

国保发(2019)13号修订

2019年12月30日起实施

《涉密信息系统集成资质管理办法》

国家保密局令 2020年第1号

2021年3月1日起施行

《资质证书》有效期为三年,保密行政管理部门另有规定的,依照其规定。

《资质证书》有效期为五年,分为正本和副本,正本和副本具有同等法律效力。

 

9延续申请提交时间提前,由原来的有效期届满前30日改为有效期届满前3个月。

 

《涉密信息系统集成资质管理办法》

国保发[2019]13号修订

2019年12月30日起实施

《涉密信息系统集成资质管理办法》

国家保密局令 2020年第1号

2021年3月1日起施行

《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在有效期届满三十日前向保密行政管理部门提出资质申请,有效期满且申请未经保密行政管理部门准予许可前,不得签订新的涉密信息系统集成业务合同。

 

《资质证书》有效期满,需要继续从事涉密集成业务的,应当在有效期届满三个月前向保密行政管理部门提出延续申请,保密行政管理部门应当按照本办法有关规定开展审查,申请单位未按规定期限提出延续申请的,视为重新申请。  

有效期届满且未准予延续前,不得签订新的涉密集成业务合同。对于已经签订合同但未完成的涉密业务,在确保安全保密的条件下可继续完成。

 

10调整并取消了部分终止审查条件

 

《涉密信息系统集成资质管理办法》

国保发[2019]13号修订

2019年12月30日起实施

《涉密信息系统集成资质管理办法》

国家保密局令 2020年第1号

2021年3月1日起施行

申请单位具有下列情形之一的,保密行政管理部门应当终止审查:

(一)拒绝按要求接受现场审查的;

(二)现场审查中发现保密组织机构、用于涉密信息系统集成业务的场所、设施、设备等情况与申请材料不符的;

(三)未按现场审查意见完成整改的;

(四)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的;

(五)隐瞒有关情况或者提供虚假材料的;

(六)存在违反保密法律法规行为的。对终止审查的申请单位,保密行政管理部门应当作出不予许可的决定。

申请单位具有下列情形之一的,保密行政管理部门应当终止审查:

(一)隐瞒有关情况或者提供虚假材料的;

(二)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的;

(三)无正当理由拒绝按通知时间接受现场审查的;

(四)现场审查中发现不符合评分标准基本项的;

(五)其他违反保密法律法规的行为。

 

 

11加强了日常保密监督

对资质单位的监管,在“双随机”抽查的基础上,增加了“飞行检查”的监督检查形式,“飞行检查”即不定期突击检查。

项目备案方面只要求合同签订后向业务所在地省级保密行政管理部门备案,不再要求项目结束后的二次报备项目建设情况,这种情况是要求加强项目实施期间接受保密行政管理部门的保密监督管理。

明确年度自检报告于每年3月31日上报保密行政管理部门

 

《涉密信息系统集成资质管理办法》

国保发[2019]13号修订

2019年12月30日起实施

《涉密信息系统集成资质管理办法》

国家保密局令 2020年第1号

2021年3月1日起施行

涉密信息系统集成资质实行年度审查制度。甲级资质单位年度审查由国家保密行政管理部门组织实施;乙级资质单位年度审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。

资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。

保密行政管理部门应当开展“双随机”抽查、飞行检查等形式的保密检查,对资质单位从事涉密集成业务和保密管理情况进行监督。

资质单位承接涉密集成业务的,应当在签订合同后三十日内,向业务所在地省级保密行政管理部门备案,接受保密监督管理。

资质单位实行年度自检制度,应当于每年331日前向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。

 

 (资料来源于:国家保密局等)


本文始发于微信公众号(山石网科安全技术研究院):2021版《涉密信息系统集成资质管理办法》解读

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: