发布文号:
青海省涉及国家秘密的计算机信息系统集成资质管理暂行办法
2002年7月12日15:42:29
第一章总则
第一条为加强对本省行政区域内涉及国家秘密的计算机信息系统(以下简称涉密系统)的保密管理,落实《中共中央关于加强新形势下保密工作的决定》(中发16号)有关涉密系统建设的规定,确保国家秘密的安全,依据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条青海省国家保密局负责全省行政区域内涉密系统集成资质的管理工作。
第三条本办法下列用语的含义:
涉密系统集成,是指涉密系统工程的总体规划、设计、开发、实施、服务及保障。
涉密系统集成资质,是指从事涉密系统集成工程所需要具备的综合能力,包括人员构成、技术装备、技术水平、系统安全集成经验,保密管理水平、服务保障能力和安全保密保障设施等要素。
涉密系统集成单位,是指从事涉密系统集成业务的企业或事业单位。
涉密系统建设单位,是指主持建设涉密系统的单位。
第四条本省辖区从事涉密系统集成的单位,必须经过省国家保密局的资质认定,并取得《涉及国家秘密的计算机信息系统集成资质证书》(以下简称《资质证书》),方可承担涉密系统的集成业务。
未经保密工作部门资质认定的任何单位,不得承接涉密系统集成业务。
第五条已在其他省区获《资质证书》的省外企、事业单位,在青海省辖区内从事涉密系统集成,须到青海省国家保密局办理准入登记。
第六条涉密系统建设单位应当选择具有《资质证书》的集成单位承建涉密系统。未取得《资质证书》的集成单位建设的涉密系统,保密工作部门不予审批。
第七条本办法适用于青海省行政区域内涉密系统建设的相关单位。
第二章资质申请与审批
第八条申请涉密系统集成资质认证的单位应当具备下列条件:
(一)遵守国家保密法律和法规,具有健全的保密制度,依法履行保守国家秘密义务。
(二)具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级),并有计算机信息系统集成的成功范例。无《计算机信息系统集成资质证书》的企、事业单位,应为独立开展计算机信息系统集成业务2年以上(含2年),并有成功范例和系统安全集成的经验。
(三)具有良好的经营业绩和资产状况。
(四)具有胜任涉密系统集成的专业技术人员和组织管理人员,熟悉保密技术标准。
(五)具有先进的技术设备和设施。有固定的设计、开发、实验、测试场所,且具备安全保密条件。
(六)接受保密工作部门指导、监督和检查。
第九条申请涉密系统集成资质认证的单位,应向省国家保密局提出申请,填写《涉及国家秘密的计算机信息系统集成资质申请表》,并提供相关的资信证明资料。
第十条省国家保密局对申请单位申报的书面资料和资质条件进行审查,经审查符合资质条件的,报国家保密局审核批准,颁发《资质证书》。
第三章资质管理
第十一条取得资质认证资格的涉密系统集成单位,应与省国家保密局签订《保密责任书》,接受指导、监督和检查。
第十二条《资质证书》有效期为3年,期满后依照本办法的规定重新核发。
第十三条涉密系统建设单位和涉密系统集成单位在签定合同时,须签定《保密协议》,规定集成单位应履行的保密义务。
第十四条从事涉密系统集成的工程技术人员和组织管理人员,应定期接受保密培训,遵守保密法规,承担保密义务。
第十五条涉密系统集成单位在承接系统集成过程中,需要与其他单位合作完成的,其合作单位应有《资质证书》。涉密系统集成单位内部工作人员不得私自承包或自发组织承接涉密系统集成业务,严禁将所承接的涉密系统集成业务转包。
第十六条涉密系统建成后,集成单位应将涉密系统资料全部移交给涉密系统建设单位,不得私自存留和擅自处理。
第十七条已取得《资质证书》的集成单位,名称、经营范围、企业性质、隶属关系变更的,应当依照本办法第七条、第八条规定,重新办理审批手续。
第十八条取得资质认证资格的涉密系统集成单位,如破产、撤销、歇业或被吊销营业执照,应于30日内向省国家保密局申报并上缴《资质证书》。
第十九条省国家保密局对《资质证书》实行年审制度。
第二十条取得资质认证资格的涉密系统集成单位如违反本办法规定的,由省国家保密局责令其限期整改;逾期不改或整改后仍不符合要求的,报国家保密局收回其《资质证书》。
第二十一条涉密系统集成单位采取弄虚作假或其他不正当手段骗取《资质证书》的,一经发现,取消其资质认证资格。
第二十二条对出借、转让和出卖《资质证书》的,一经发现,取消其资质认证资格;对于伪造《资质证书》,情节严重,构成犯罪的,由有关部门追究其法律责任。
第二十三条违反本办法有关规定,擅自委托、承接涉密系统的建设,并造成泄密隐患或泄露国家秘密的,依据《中华人民共和国保守国家秘密法》及有关法规严肃处理。
第四章附则
第二十四条本办法由青海省国家保密局负责解释。
第二十五条本办法自发布之日起施行。