（粤密局[2002]2号  2002年2月10日）

    第一条  根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法（试行）》的规定，结合本省实际情况，制定本实施细则。

    第二条  本实施细则下列用语的含义：

    涉密系统，是涉及国家秘密的计算机信息系统的简称。

    涉密系统集成，是指涉密系统工程的总体规划、设计、开发、实施、服务及保障。

    涉密系统集成资质，是指从事涉密系统集成工程所需要具备的综合能力，包括人员构成、技术水平、管理水平、技术装备、服务保障能力和安全保密保障设施等要素。

    涉密系统集成单位，是指从事涉密系统集成业务的企业或事业单位。

    涉密系统建设单位，是指主持建设涉密系统的单位。

    第三条  本实施细则适用于涉密系统的建设单位和集成单位。

    第四条  涉密系统集成单位必须经过保密工作部门资质认定，并取得《涉及国家秘密的计算机信息系统集成资质证书》（以下简称《资质证书》）。

    未经保密工作部门资质认定的任何单位，不得承接涉密系统集成业务。

    第五条  涉密系统建设单位应当选择具有《资质证书》的集成单位来承建涉密系统。

    未取得《资质证书》的集成单位建设的涉密系统，保密工作部门不予审批。

    第六条  涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。外商独资、中外合资、中外合作企业不得从事涉密系统集成业务。

    涉密系统集成单位应当具备下列条件：

    （一）遵守国家保密法律法规，具有健全的保密制度。

    （二）具有信息产业部颁发的《计算机信息系统集成资质证书》（一级或二级），并有网络安全集成的成功范例。

    无《计算机信息系统集成资质证书》（一级或二级）的企、事业单位，应为专门从事信息安全技术研究开发，有自主研发的国家有关部门认可的信息安全保密技术或产品，并独立开展网络安全集成业务两年以上（含两年），有成功范例（指实现了使用单位提出的安全保密技术要求，并且是采取了身份鉴别、访问控制、信息加密、信息完整性校验、抗抵赖、安全审计、系统备份与恢复、病毒防治、网络安全保密性能检测、入侵监控、电磁泄漏发射防护等全部或大部份的安全保密技术措施，安全策略适当的网络安全集成示例）。

    （三）具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员，熟悉保密技术标准。

    （四）具有先进的信息系统设计、开发设备，具有良好的安全保密环境。

    （五）具有良好的经营业绩和资产状况。

    （六）接受保密工作部门的指导、监督和检查。

    第七条  广州市国家保密局负责受理该市所属企、事业单位的资质申请；深圳市国家保密局负责受理该行政区域所辖单位（含中央部委和省驻深圳单位）的资质申请；省国家保密局负责受理省直单位主管的企、事业单位，中央部委驻广州单位，以及各地级市行政区域所辖单位的资质申请。

    第八条  申请涉密系统集成资质的单位应向有相应审查权限的保密局填报由国家保密局统一印制的《涉及国家秘密的计算机信息系统集成资质申请表》。其中：向省国家保密局提出申请，需要填写两份：向广州、深圳市国家保密局提出申请，需要填写三份。交验以下资信证明资料的正件并提供相应份数的复印件：

    1、工商营业执照；

    2、税务登记证；

    3、金融机构或合法中介、公证机构出具的企业资信证明；

    4、企业法人的身份证明及学历证明；

    5、从事网络安全集成业务的主要技术负责人和业务骨干的学历证明及相关资料；

    6、上年度企业财务报表（包括：资产负债表、损益表、现金流量表）；

    7、信息产业部颁发的《计算机信息系统集成资质证书》（一、二级），或自主研发的国家有关部门认可的安全保密技术或产品相关资料；

    8、网络安全集成成功范例的相关证明项目鉴定（验收）意见书和用户使用意见书；

    9、其他可反映企业实力的证明材料。

    第九条  涉密系统集成资质的审查、报批程序：

    （一）受理申请的保密工作部门对申请单位的申报材料审查合格后，对申请单位资质条件进行现场考察，并对其所申报的网络安全集成范例进行调查核实，确认申报内容的真实性。

    （二）保密工作部门组织有关保密管理和技术专家，对申报材料和考察情况依据资质条件进行评审，提出评审意见。

    （三）受理申请的保密工作部门提出审查意见。

    （四）对审查符合资质条件的申请单位，统一由省国家保密局报国家保密局审核批准，由国家保密局颁发《资质证书》。

    在向经国家保密局审批通过的企、事业单位下发《资质证书》之前，受理申请的保密工作部门负责对其保密管理负责人和从事网络安全集成业务的主要技术负责人及业务骨干进行有关的国家保密指南、国家保密标准和保密管理等培训，考核合格后，与获得资质的单位的法人代表签订保密协议书，将相关保密指南和标准发给资质单位遵照执行。资质单位应按协议要求承担保密责任。

    第十条  《资质证书》有效期限为三年，期满后依照本实施细则的规定重新核发。

    第十一条  涉密系统集成单位应由专人或指定人员负责日常保密工作，领导分工负责，建立健全保密制度，抓好保密宣传教育。

    第十二条  涉密系统建设单位和承接涉密系统集成的单位应签订保密协议，规定集成单位应履行的保密义务。参与涉密系统工程建设的主要技术人员要登记备案。

    第十三条  涉密系统集成单位在承接系统集成过程中，需要与其他单位合作完成的，其合作单位应有《资质证书》。

    第十四条  涉密系统建成后，集成单位应将涉密系统资料全部移交给涉密系统建设单位，不得私自留存或擅自处理。

    第十五条  已取得《资质证书》的集成单位，名称、经营范围、企业性质、隶属关系变更的，应当依照本实施细则第八条、第九条的规定，重新办理审批手续。

    第十六条  受理申请的保密工作部门，负责对该涉密系统集成单位实施保密监督管理。

    第十七条  受理申请的保密工作部门，要对该涉密系统集成单位的涉密系统集成资质进行年度检查，记录并保存年度检查结果。年度检查事项：

    （一）对本年度中资质单位承建的涉密系统进行安全保密技术检查。抽查资质单位本年度中承建的涉密系统，检查是否通过了保密工作部门的运行审批，有无严重漏洞和隐患，使用中安全保密技术方面是否出现过故障等。

    （二）检查资质单位名称、经营范围、企业性质、隶属关系、法人、工作场所安全防范、从事网络安全集成业务的主要技术负责人和业务骨干的变更情况。

    （三）根据使用单位对涉密系统中安全保密技术方面运行状况和对涉密系统安全保密保障服务情况的反映，检查资质单位对承建的涉密系统在服务期限内的安全保密保障服务能力。

    （四）检查资质单位保密制度执行情况。

    第十八条  涉密系统集成单位违反本实施细则规定的，由受理申请的保密工作部门责令其限期改正；逾期不改或整改后仍不符合要求的，报国家保密局收回其《资质证书》。

    第十九条  涉密系统建设单位应协助保密工作部门做好对涉密系统的运行审批工作。如发现涉密系统集成单位承建的涉密系统工程，有不符合《涉及国家秘密的计算机信息系统安全保密测评指南》“基本条款”安全保密技术的要求累计达到三款次以上（包括三款次），或涉密系统有未申明人为的、严重的安全保密技术隐患，由发现单位报省国家保密局，由省国家保密局报国家保密局收回其《资质证书》。

    第二十条  本实施细则自印发之日起施行，此前省国家保密局下发的《涉密计算机信息系统建设资质审查和管理暂行办法》凡与本实施细则不相符的，以本实施细则为准。