解决方案
新旧涉密信息系统集成资质管理办法对比
2023-06-26 17:07:22
国家保密局在2021年01月25日发布了2020年第1号关于《涉密信息系统集成资质管理办法》的新文件,并将于2021年03月01日施行。针对新《涉密信息系统集成资质管理办法》与旧《涉密信息系统集成资质管理办法》(国保发〔2019〕13号)两个文件进行梳理,方便大家了解。
| 涉密信息系统集成资质管理办法国保发【2019】13号2019年12月31日施行(旧) | 涉密信息系统集成资质管理办法国家保密局令 2020年第1号2021年3月1日施行(新) |
业务种类由原来的九类变成了八类(不再将综合布线作为涉密集成资质的独立业务种类,并将系统集成资质业务种类名称改为总体集成,取得总体集成资质的还可以从事软件开发、安防监控和所承建系统的运行维护业务)。 | |
| 涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。 | 涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。 |
| 调整内容:取消了乙级资质的地域限制(乙级资质单位可以在全国范围内开展机密级、秘密级业务)。 | |
| 涉密信息系统集成资质分为甲级和乙级两个等级。甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 | 涉密集成资质分为甲级和乙级两个等级。甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务;乙级资质单位可以从事机密级、秘密级涉密集成业务。 |
| 细化了基本条件:原来是一年内不要有违规行为,新办法则规定近三年内未被列入严重违法失信名单和未被吊销保密资质(资格)的要求,并增加了对有关人员诚信记录、国籍、身份和涉外婚姻的限制。 | |
申请单位应当具备以下基本条件:(一)在中华人民共和国境内注册的法人;(二)依法成立3年以上,一年内未因违反保密法律法规受到处罚;(三)从事涉密信息系统集成业务人员具有中华人民共和国籍,无境外永久居留权或者长期居留许可;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;(五)具有承担涉密信息系统集成业务的专业能力。 | 申请单位应当具备以下基本条件:(一)在中华人民共和国境内依法成立三年以上的法人;(二)无犯罪记录且近三年内未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单;(三)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;(四)具有从事涉密集成业务的专业能力;(五)法律、行政法规和国家保密行政管理部门规定的其他条件。 |
| 保密条件强调经费要求原先仅在保密标准中对保密工作经费提出要求,新办法则在办法的保密条件中明确规定资质申请单位“有专门的保密工作经费”,这是保密行政管理部门结合往年审查经验,对各申请单位不重视保密工作经费的支出而做出的强制性规定,也是要求各申请单位能够切实落实对保密工作财力支持的强制措施的体现。 | |
| 申请单位应当具备以下保密条件: (一)保密制度完善;(二)保密组织健全,有专门机构或者人员负责保密工作;(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;(四)从事涉密信息系统集成业务人员的审查、考核手续完备;(五)国家保密行政管理部门规定的其他条件。 | 申请单位应当具备以下保密条件: (一)有专门的机构或者人员负责保密工作;(二)保密制度完善;(三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;(四)用于涉密集成业务的场所、设施、设备符合国家保密规定和标准;(五)有专门的保密工作经费;(六)法律、行政法规和国家保密行政管理部门规定的其他保密条件。 |
| 体现资本结构要求沿承了《涉密信息系统集成资质管理补充规定》(国保发〔2015〕13号)关于集成资质外商投资限制性条款,细化了集成资质单位资本结构条件,并对新三板挂牌企业申请及保持集成资质提出了明确要求。 | |
| 申请书附件材料要求:申请单位应当无外国投资者直接投资,且通过间接方式投资的外国投资者在申请单位中的出资比例最终不得超过20%;申请单位及其股东的实际控制人不得为外国投资者,外国投资者在申请单位母公司中的出资比例最终不得超过20%。2.8新三板挂牌的申请单位2.8.1申请单位持有涉密资质期间,为保证控股股东不变及参与挂牌交易的股份比例不高于总股本的30%所制定的控制措施方案2.8.2股东不向外籍自然人、外资机构或身份不明确人转让股份的承诺2.8.3申请单位承诺信息披露不违背国家有关保密管理规定的承诺2.8.4申请单位持股5%(含)以上的股东发生变化前,及时向保密行政管理部门申报的承诺。 | 申请单位应当无外国投资者直接投资,且通过间接方式投资的外国投资者在申请单位中的出资比例最终不得超过20%;申请单位及其股东的实际控制人不得为外国投资者,外国投资者在申请单位母公司中的出资比例最终不得超过20%。在新三板挂牌的企业申请资质以及资质有效期内的,还应当符合以下条件:(一)参与挂牌交易的股份比例不高于总股本的30%;(二)实际控制人在申请期间及资质有效期内保持控制地位不变。 |
| 资质申请和审查机关发生变化新办法规定“申请甲级资质的,应当向国家保密行政管理部门提出申请;申请乙级资质的,应当向注册地的省级保密行政管理部门提出申请。 | |
| 申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。申请单位属于企业的,应当同时提交以下材料:(一)工商营业执照正本、副本;(二)组织机构代码证书;(三)工商章程;(四)验资报告及上一年度财务审计报告;(五)生产经营场所产权证书或者租赁合同;(六)保密行政管理部门要求提供的其他材料。申请单位属于事业单位的,应当同时提交以下材料:(一)事业单位法人证书;(二)组织机构代码证书;(三)办公场所产权证书或者租赁合同;(四)保密行政管理部门要求提供的其他材料。申请单位应当对申请材料的真实性和完整性负责。 | 申请甲级资质的,应当向国家保密行政管理部门提出申请;申请乙级资质的,应当向注册地的省级保密行政管理部门提出申请。申请单位应当提交以下材料:(一)《涉密信息系统集成资质申请书》(以下简称申请书);(二)企业营业执照或者事业单位法人证书;(三)在登记机关备案的章程;(四)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务的其他人员情况;(五)资本结构和股权情况;(六)生产经营和办公场所产权证书或者租赁合同;(七)近三年集成业务合同清单;(八)涉密集成业务场所和保密设施、设备情况;(九)基本管理制度、保密制度以及保密体系运行情况。申请书及相关材料不得涉及国家秘密,申请单位应当对申请材料的真实性和完整性负责。 |
| 资质证书有效期延长由原先的3年延长至5年。 | |
| 《资质证书》有效期为三年,保密行政管 理部门另有规定的,依照其规定。 | 《资质证书》有效期为五年,分为正本和副本,正本和副本具有同等法律效力。样式由国家保密行政管理部门统一制作,主要包括以下内容:(一)单位名称;(二)法定代表人;(三)注册地址;(四)证书编号;(五)资质等级;(六)业务种类;(七)发证机关;(八)有效期和发证日期。 |
| 书面审查资料提交要求变化新办法精简合并了申请材料,其中不再包含风险评估,并规定“申请材料不齐全或者不符合法定形式的,应当一次告知申请单位十五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位十五日内不予补正的,视为放弃本次行政许可申请。”只给十五日的补正时间,所以申请单位提交书面申请资料前,一定一定一定要仔细核对、完善了资料,再慎重提交。 | |
| 保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予许可或者不予许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请单位。保密行政管理部门组织专家评审、鉴定所需时间不计入行政许可时限。 | 保密行政管理部门收到申请材料后,应当在五日内完成审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位十五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位十五日内不予补正的,视为放弃本次行政许可申请。 |
| 延续申请提交时间提前有效期满,由原来的提前30日改为提前3个月提出延续申请。 | |
| 《资质证书》有效期满,需要继续从事涉密信息系统 集成业务的,应当在有效期届满三十日前向保密行政管理 部门提出资质申请,有效期满且申请未经保密行政管理部门准予许可前,不得签订新的涉密信息系统集成业务合同。 | 《资质证书》有效期满,需要继续从事涉密集成业务的,应当在有效期届满三个月前向保密行政管理部门提出延续申请,保密行政管理部门应当按照本办法有关规定开展审查,申请单位未按规定期限提出延续申请的,视为重新申请。 有效期届满且未准予延续前,不得签订新的涉密集成业务合同。对于已经签订合同但未完成的涉密业务,在确保安全保密的条件下可继续完成。 |
| 减少了终止审查的条件不再将“现场审查中发现保密组织机构、用于涉密信息系统集成业务的场所、设施、设备等情况与申请材料不符的”和“未按现场审查意见完成整改的”作为终止审查的情形。 | |
| 申请单位具有下列情形之一的,保密行政管理部门应当终止审查:(一)拒绝按要求接受现场审查的;(二)现场审查中发现保密组织机构、用于涉密信息系统集成业务的场所、设施、设备等情况与申请材料不符的;(三)未按现场审查意见完成整改的;(四)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的;(五)隐瞒有关情况或者提供虚假材料的;(六)存在违反保密法律法规行为的。对终止审查的申请单位,保密行政管理部门应当作出不予许可的决定。 | 申请单位具有下列情形之一的,保密行政管理部门应当终止审查申请单位具有下列情形之一的,保密行政管理部门应当终止审查:(一)隐瞒有关情况或者提供虚假材料的;(二)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的;(三)无正当理由拒绝按通知时间接受现场审查的;(四)现场审查中发现不符合评分标准基本项的;(五)其他违反保密法律法规的行为。:申请单位具有下列情形之一的,保密行政管理部门应当终止审查:(一)隐瞒有关情况或者提供虚假(三)无正当理由拒绝按通知时间接受现场审查的;(四)现场审查中发现不符合评分标准基本项的;(五)其他违反保密法律法规的行为。 |
| 加强日常保密监督对资质单位的监管,在“双随机”抽查的基础上,又增加了飞行检查的监督检查形式,飞行检查即不定期突击检查,体现了对资质单位监管的严格性。项目备案方面只要求合同签订后向业务所在地省级保密行政管理部门备案,不再要求项目结束后的二次报备项目建设情况,这种情况并非方宽备案要求,而是要求加强项目实施期间接受保密行政管理部门的保密监督管理。明确年度自检报告于每年3月31日上报保密行政管理部门。 | |
| 涉密信息系统集成资质实行年度审查制度。甲级资质单位年度审查由国家保密行政管理部门组织实施;乙级资质单位年度审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。 | 保密行政管理部门应当开展“双随机”抽查、飞行检查等形式的保密检查,对资质单位从事涉密集成业务和保密管理情况进行监督。资质单位承接涉密集成业务的,应当在签订合同后三十日内,向业务所在地省级保密行政管理部门备案,接受保密监督管理。资质单位实行年度自检制度,应当于每年3月31日前向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。 |
上一篇:涉密信息系统集成资质申请具体条件
下一篇:机要保密室安防系统建设
