《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过,自2021年3月1日起施行。我们对《涉密信息系统集成资质管理办法》(2020年第1号)同现行有效的管理办法:国家保密局2019年12月30日发布的《涉密信息系统集成资质管理办法》(国保发[2019]13号)进行了梳理,将内容上的重要变动通过对比的方式呈现,方便大家直观了解。
国家保密局令
2020年第1号
《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过,现予公布,自2021年3月1日起施行。
局 长:田静
2020年12月10日
01. 取消了乙级资质的地域限制
乙级资质单位可以在全国范围内开展机密级、秘密级业务。
| 《涉密信息系统集成资质管理办法》国保发(2019)13号修订 |
甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务; | 甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。 |
02. 业务种类由原来的九类变成了八类
不再将综合布线作为涉密集成资质的独立业务种类,并将系统集成资质业务种类名称改为总体集成,取得总体集成资质的还可以从事软件开发、安防监控和所承建系统的运行维护业务。
| 《涉密信息系统集成资质管理办法》国保发(2019)13号修订
|
涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。 | 涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。 |
03. 细化了基本条件
原来是一年内不要有违规行为,意见稿则规定近三年内未被列入严重违法失信名单和未被吊销保密资质(资格)的要求,并增加了对有关人员诚信记录、国籍、身份和涉外婚姻的限制。
| 《涉密信息系统集成资质管理办法》国保发(2019)13号修订 |
(一)在中华人民共和国境内依法成立三年以上的法人;(二)近三年内未被列入严重违法失信企业名单且未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单;(三)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;法律、行政法规和国家保密行政管理部门规定的其他条件。 | (二)依法成立3年以上,一年内未因违反保密法律法规受到处罚;(三)从事涉密信息系统集成业务人员具有中华人民共和国籍,无境外永久居留权或者长期居留许可;(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定; |
04. 保密条件强调经费要求
原先仅在保密标准中对保密工作经费提出要求,征求意见稿则在办法的保密条件中明确规定资质申请单位“有专门的保密工作经费”,这是保密行政管理部门结合往年审查经验,对各申请单位不重视保密工作经费的支出而做出的强制性规定,也是要求各申请单位能够切实落实对保密工作财力支持的强制措施的体现。
| 《涉密信息系统集成资质管理办法》国保发(2019)13号修订
|
(三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;(四)用于涉密集成业务的场所、设施、设备符合国家保密规定和标准;(六)法律、行政法规和国家保密行政管理部门规定的其他保密条件。 | (二)保密组织健全,有专门机构或者人员负责保密工作;(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;(四)从事涉密信息系统集成业务人员的审查、考核手续完备; |
05. 体现资本结构要求
沿承了《涉密信息系统集成资质管理补充规定》(国保发〔2015〕13号)关于集成资质外商投资限制性条款,细化了不同种类印制资质单位资本结构条件,并对新三板挂牌企业申请及保持集成资质提出了明确要求体现资本结构要求,沿承了《涉密信息系统集成资质管理补充规定》(国保发〔2015〕13号)关于集成资质外商投资限制性条款,细化了不同种类印制资质单位资本结构条件,并对新三板挂牌企业申请及保持集成资质提出了明确要求。
|
申请单位应当无境外直接投资,且通过间接方式投资的外方投资者及其一致行动人在申请单位中的出资比例最终不得超过20%;申请单位及其股东的实际控制人应当为中方,外方投资者及其一致行动人在申请单位母公司中的出资比例最终不得超过20%。在新三板挂牌的企业申请资质以及资质有效期内的,还应符合以下条件:(一)参与挂牌交易的股份比例不高于总股本的30%;(三)实际控制人在申请期间及资质有效期内保持控制地位不变; |
06. 资质申请和审查机关发生变化
意见稿规定“申请甲级资质、总体集成和运行维护乙级资质的,应当向国家保密行政管理部门提出申请;申请其他种类乙级资质的,应当向注册地的省级保密行政管理部门提出申请。
| 《涉密信息系统集成资质管理办法》国保发(2019)13号修订
|
申请甲级资质、总体集成和运行维护乙级资质的,应当向国家保密行政管理部门提出申请;申请其他种类乙级资质的,应当向注册地的省级保密行政管理部门提出申请。申请单位应当提交以下资料:(一)《涉密信息系统集成资质申请书》(以下简称《申请书》);(四)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务的其他人员情况;(九)基本管理制度、保密制度以及保密体系运行情况。 | 申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。申请单位属于企业的,应当同时提交以下材料:
|
07. 书面审查资料提交要求变化
意见稿精简合并了申请材料,其中不再包含风险评估,并规定“申请材料不齐全或者不符合法定形式的,应当一次告知申请单位五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位五日内不予补正的,视为放弃本次行政许可申请。”只给五日的补正时间,所以申请单位提交书面申请资料前,一定一定一定要仔细核对、完善了资料,再慎重提交。
| 《涉密信息系统集成资质管理办法》国保发(2019)13号修订
|
保密行政管理部门收到申请材料后,应当在五日内完成审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位五日内不予补正的,视为放弃本次行政许可申请。 | 保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予许可或者不予许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请单位。保密行政管理部门组织专家评审、鉴定所需时间不计入行政许可时限。 |
| 《涉密信息系统集成资质管理办法》国保发(2019)13号修订
|
《资质证书》有效期为五年,分为正本和副本,正本和副本具有同等法律效力。样式由国家保密行政管理部门统一制作,主要包括以下内容: | 《资质证书》有效期为三年,保密行政管 理部门另有规定的,依照其规定。 |
09. 延续申请提交时间提前有效期满,由原来的提前30日改为提前3个月提出延续申请。
| 《涉密信息系统集成资质管理办法》国保发(2019)13号修订
|
《资质证书》有效期满,需要继续从事涉密集成业务的,应当在有效期届满三个月前向保密行政管理部门提出延续申请,保密行政管理部门应当按照本办法有关规定开展审查,申请单位未按规定期限提出延续申请的,视为重新申请。 有效期届满且未准予延续前,不得签订新的涉密集成业务合同。对于已经签订合同但未完成的涉密业务,在确保安全保密的条件下可继续完成。 | 《资质证书》有效期满,需要继续从事涉密信息系统 集成业务的,应当在有效期届满三十日前向保密行政管理 部门提出资质申请,有效期满且申请未经保密行政管理部门准予许可前,不得签订新的涉密信息系统集成业务合同。 |
10. 减少了终止审查的条件
不再将“现场审查中发现保密组织机构、用于涉密信息系统集成业务的场所、设施、设备等情况与申请材料不符的”和“未按现场审查意见完成整改的”作为终止审查的情形
| 《涉密信息系统集成资质管理办法》国保发(2019)13号修订
|
(三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;(四)用于涉密集成业务的场所、设施、设备符合国家保密规定和标准;(六)法律、行政法规和国家保密行政管理部门规定的其他保密条件。 | 申请单位具有下列情形之一的,保密行政管理部门应当终止审查:(二)现场审查中发现保密组织机构、用于涉密信息系统集成业务的场所、设施、设备等情况与申请材料不符的;(四)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的;(五)隐瞒有关情况或者提供虚假材料的;(六)存在违反保密法律法规行为的。对终止审查的申请单位,保密行政管理部门应当作出不予许可的决定。 |
11. 加强日常保密监督
对资质单位的监管,在“双随机”抽查的基础上,又增加了飞行检查的监督检查形式,飞行检查即不定期突击检查,体现了对资质单位监管的严格性。
项目备案方面只要求合同签订后向业务所在地省级保密行政管理部门备案,不再要求项目结束后的二次报备项目建设情况,这种情况并非方宽备案要求,而是要求加强项目实施期间接受保密行政管理部门的保密监督管理。
明确年度自检报告于每年1月31日上报保密行政管理部门
| 《涉密信息系统集成资质管理办法》国保发(2019)13号修订
|
保密行政管理部门应当开展“双随机”抽查、飞行检查等形式的保密检查,对资质单位从事涉密集成业务和保密管理情况进行监督。资质单位承接涉密集成业务的,应当在签订合同后十日内,向业务所在地省级保密行政管理部门备案,接受保密监督管理。资质单位实行年度自检制度,应当于每年1月31日前向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。 | 涉密信息系统集成资质实行年度审查制度。甲级资质单位年度审查由国家保密行政管理部门组织实施;乙级资质单位年度审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。 |