第一篇：涉密信息系統(tǒng)集成資質(zhì)保密知識測試題

涉密信息系統(tǒng)集成資質(zhì)保密知識測試題庫

一、填空題（共 89題）

1.國家秘密是指關(guān)系國家的 安全 和 利益，依照法定程序確定，在一定時間內(nèi)只限 一定范 圍 的人員知悉的事項。

2.保守國家秘密的工作，實行積極防范、突出重點、依法管理 的方針，既確保國家秘密安全，又便 利 信 息 資 源 合理利用。

3.保守國家秘密是我國公民的一項基本義務(wù)。

4.國家秘密的密級分為 絕密，機密，秘密 三級。

5.《中華人民共和國保守國家秘密法》由中華人民共和國第 11屆全國人民代表大會常務(wù)委員 會第十四次會議于 2010年 4月 29日修訂通過，自 2010年 10月 1日 起試行。

6.涉密人員是指因工作需要，接觸、知悉、管理和掌握國家秘密的人員。

7.在涉密崗位工作的人員（簡稱涉密人員），按照涉密程度分為：核心 涉密人員、重要涉密人 員和 一般 涉密人員，實行分類管理。

8.涉密人員脫離涉密崗位必須實行脫密期管理，其中核心涉密人員脫密期為 2-3 年，重要涉 密人員為 1-2 年，一般涉密人員為 6個月到 1年。

9.機關(guān)、單位應(yīng)當(dāng)實行 保密工作責(zé)任制，健全保密管理制度，完善保密防護(hù)措施，開展保密 宣傳教育，加強保密檢查。

10.銷毀磁介質(zhì)、光盤等秘密載體，應(yīng)當(dāng)采用 物理 或 化學(xué) 的方法徹底銷毀，確保信息無法 還原。

11.不得在涉密計算機和非涉密計算機上 交叉 使用移動存儲介質(zhì)。12.涉密網(wǎng)絡(luò)不得直接或間接連接國際互聯(lián)網(wǎng)，必須實行 物理隔離。13.計算機口令在網(wǎng)絡(luò)中必須加密 存儲 和 傳輸。

14.涉密計算機的密級應(yīng)按 處理和存儲信息的 最高密級 確定。

15.攜帶涉密計算機和存儲介質(zhì)外出，應(yīng)當(dāng)履行 審批 手續(xù)，帶回時應(yīng)當(dāng)進(jìn)行保密檢查。16.機關(guān)、單位對承載國家秘密的 紙介質(zhì)、光介質(zhì)、電磁介質(zhì) 等載體以及屬于國家秘密的設(shè)備、產(chǎn)品，應(yīng)當(dāng)做出國家秘密標(biāo)志。

17.收發(fā)涉密載體應(yīng)當(dāng)履行清點、編號、登記、簽收等手續(xù)。

18.絕密 國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴(yán)重的損害。19.機密國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴(yán)重的損害。20.秘密 國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。21.國家秘密的知悉范圍，應(yīng)當(dāng)根據(jù) 工作需要 限定在最小范圍。

22.國家秘密的保密期限，除另有規(guī)定外，機密級國家秘密不超過 20 年。23.移動存儲介質(zhì)不得在 涉密計算機 和 非涉密計算機 之間交叉使用。

24.涉密信息系統(tǒng)、涉密臺式計算機、涉密便攜式計算機不得與 國際互聯(lián)網(wǎng)連接，不得具有無 線上網(wǎng)功能。

25.禁止在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者在未采取保密措施的 有線和無線通信 中傳遞國家 秘密。

26.舉辦會議或者其他活動涉及國家秘密的，主辦單位 應(yīng)當(dāng)采取保密措施，并對參加人員進(jìn) 行保密教育，提出具體保密要求。

27.摘錄、引用國家秘密內(nèi)容形成的涉密載體，應(yīng)當(dāng)按原件密級、保密期限 和 知悉范圍 管 理。

28.未經(jīng)審批的涉密信息系統(tǒng)，在試運行期間不能存儲和處理 涉密信息。29.涉密辦公自動化設(shè)備現(xiàn)場維修時，應(yīng)由有關(guān)人員全程旁站陪同。

130.存儲在涉密計算機或存儲介質(zhì)中的電子文件，只要內(nèi)容涉密，就應(yīng)當(dāng)標(biāo)明密級。

31.機密級涉密計算機的系統(tǒng)登錄如采用用戶名加口令的方式，則系統(tǒng)口令更換周期不得長于 1 個星期。

32.處理秘密級信息的計算機，口令長度不少于 8 位。33.處理機密級信息的計算機，口令長度不少于 10 位。

34.處理絕密級信息的計算機，應(yīng)采用 生物特征等強身份鑒別措施。35.高密級的移動存儲介質(zhì)禁止在 低密級的計算機 使用。

36.嚴(yán)禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的一體機與 普通電話線連 接。

37.涉密信息系統(tǒng)按照涉密程度分為 絕密級、機密級 和 秘密級。

38.資質(zhì)單位應(yīng)當(dāng)成立 保密工作領(lǐng)導(dǎo)小組，為本單位保密工作領(lǐng)導(dǎo)機構(gòu)。

39.國家秘密的知悉范圍以外的人員，因工作需要知悉國家秘密的，應(yīng)當(dāng)經(jīng)過機關(guān)、單位負(fù)責(zé) 人 批準(zhǔn)。

40.機關(guān)、單位對所產(chǎn)生的國家秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定 保密 期限 和 知悉范圍。

41.絕密級國家秘密載體應(yīng)當(dāng)在符合國家保密標(biāo)準(zhǔn)的設(shè)施、設(shè)備中保存，并指定專人管理。42.機關(guān)、單位應(yīng)當(dāng)按照保密法的規(guī)定，嚴(yán)格限定國家秘密的 知悉范圍，對知悉機密級以上國 家秘密的人員，應(yīng)當(dāng)作出 書面記錄。

43.涉密人員應(yīng)當(dāng)通過 保密教育培訓(xùn)，并簽訂保密承諾書 后方能上崗。

44.涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查，簽訂保密承諾書，并按相關(guān)保密規(guī)定實行 脫密 期 管理。

45.資質(zhì)單位應(yīng)當(dāng)按照工作需要，嚴(yán)格控制涉密載體的接觸范圍和涉密信息的知悉程度。46.涉密辦公場所應(yīng)當(dāng)安裝門禁、視頻監(jiān)控、防盜報警等安防系統(tǒng)，實行封閉式管理。監(jiān)控機 房應(yīng)當(dāng)安排人員值守。

47.涉密信息系統(tǒng)集成項目的設(shè)計方案、研發(fā)成果及有關(guān)建設(shè)情況，資質(zhì)單位及其工作人員不 得擅自以任何形式公開發(fā)表、交流或轉(zhuǎn)讓。

48.確定國家秘密知悉范圍的兩個基本原則：一是 工作原則需要，不應(yīng)簡單把國家秘密視為一 種政治待遇，或把行政級別作為確定國家秘密知悉范圍的依據(jù)。二是最小化原則，能夠具體限定到 人員的限定到具體人員，不能限定到具體人員的限定到機關(guān)、單位，由機關(guān)、單位限定到具體的人 員。

49.保密工作應(yīng)當(dāng)堅持最小化、全程化、精準(zhǔn)化、自主化、法制化 五項原則。

50.退出使用的涉密計算機未經(jīng)安全技術(shù)處理，不得贈送、出售、丟棄或改作其他用途。

51.涉密計算機改作非涉密計算機使用，應(yīng)當(dāng)經(jīng)過機關(guān)、單位批準(zhǔn)，并采取拆除信息存儲部件（如硬盤、內(nèi)存）等安全技術(shù)處理措施。

52.常見竊聽方式主要有有線竊聽、無線竊聽、激光竊聽和定向竊聽等。

53.保密要害部門，是指機關(guān)、單位日常工作中產(chǎn)生、傳遞、使用 和管理絕密級或較多機密級、秘密級國家秘密的內(nèi)設(shè)機構(gòu)。

54.保密要害部位，是指機關(guān)、單位內(nèi)部集中制定、存儲、保管涉密載體的專門場所。55.保密要害部門、部位實行“誰主管，誰負(fù)責(zé)”的原則，做到嚴(yán)格管理、責(zé)任到人、嚴(yán)密防 范、確保安全。

56.保密要害部門、部位應(yīng)按國家標(biāo)準(zhǔn)配備保 密 技 術(shù) 防 護(hù) 設(shè) 備，對使用的信息設(shè)備特別是進(jìn)口設(shè)備和產(chǎn)品應(yīng)進(jìn) 行保密技術(shù)檢查檢測。

57.保密工作責(zé)任制主要有：領(lǐng)導(dǎo)干部保密工作責(zé)任制，機關(guān)、單位保密工作責(zé)任制，定密工 作責(zé)任制，涉密人員保密工作責(zé)任制，保密行政管理部門工作責(zé)任制等。

58.未經(jīng)批準(zhǔn)，不得將具有錄像、錄音、拍照、2存儲、通信功能的設(shè)備帶入涉密辦公場所。

59.從事涉密現(xiàn)場項目開發(fā)、工程施工、運行維護(hù)的人員應(yīng)為 涉密人員。60.核心涉密崗位是指產(chǎn)生、管理、掌握或者經(jīng)常處理絕密事項的工作崗位。61.涉密人員在脫密期內(nèi)不得到境外駐華機構(gòu)、組織或者外資企業(yè)工作。

62.傳遞涉密載體應(yīng)當(dāng)通過 機要交通、機要通信 或其它符合保密要求的方式進(jìn)行。

63.銷毀涉密載體應(yīng)當(dāng)履行 清點、登記、審批手續(xù)，并送交保密行政管理部門設(shè)立的銷毀工 作機構(gòu)或指定的單位銷毀。

64.計算機一旦存儲和處理過一份涉密信息，就應(yīng)當(dāng)確定為涉密計算機，并粘貼相關(guān)密級標(biāo)志。65.資質(zhì)單位應(yīng)當(dāng)按照資質(zhì)等級、類別承接涉密信息系統(tǒng)集成業(yè)務(wù)。

66.涉密人員因私出境應(yīng)經(jīng)所在單位同意，還應(yīng)按照有關(guān)規(guī)定辦理保密審批手續(xù)。

67.機密、秘密級涉密載體應(yīng)當(dāng)存放在密碼文件柜中，絕密級涉密載體應(yīng)當(dāng)存放在密碼保險柜 中。

68.涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密規(guī)定和標(biāo)準(zhǔn)制定分級保護(hù)方案，采取 身份鑒別，訪問控制，安全審計，邊界 安全防護(hù)，信息流轉(zhuǎn)控制等安全保密防護(hù)措施。

69.涉密人員是指在涉密崗位 工作的人員。

70.變更密級或解密，應(yīng)由 原定密機關(guān)、單位 決定，也可由 其上級機關(guān) 決定。

71.銷毀秘密文件、資料要履行審批、登記手續(xù)，并由兩名以上工作人員到指定場所監(jiān)銷。72.違反《中華人民共和國保守國家秘密法》規(guī)定，故意或過失 泄露國家秘密，情節(jié)嚴(yán)重的，依照刑法 有關(guān)規(guī)定追究刑事責(zé)任。

73.核心涉密人員的脫密期為 2到 3年。

74.涉密人員離崗、離職前，應(yīng)當(dāng)將所保管和使用的涉密載體全部清退，并 辦理移交手續(xù)。75.國家秘密的保密期限，除有特殊規(guī)定外，絕密級事項不超過 30年，機密級事項不超過 20 年，秘密級事項不超過 10年。

76.資質(zhì)單位應(yīng)當(dāng)定期對保密管理制度落實情況、技術(shù)防范措施落實情況等進(jìn)行檢查，及時發(fā) 現(xiàn)和消除隱患。

77.國家秘密載體以及屬于國家秘密的設(shè)備、產(chǎn)品的明顯部位應(yīng)當(dāng)標(biāo)注國家秘密標(biāo)識。

78.機關(guān)、單位對符合保密法的規(guī)定，但保密范圍沒有規(guī)定的不明確事項，應(yīng)當(dāng)先行擬定 密級、保密期限 和知悉范圍，采取相應(yīng)的保密措施，并自擬定之日起 10 日內(nèi)報有關(guān)部門確定。

79.經(jīng)保密審查合格的企業(yè)事業(yè)單位違反保密規(guī)定的，由保密行政管理部門 責(zé)令限期整改，逾 期不改或整改后仍不符合要求的，暫停涉密業(yè)務(wù)；情節(jié)嚴(yán)重的，停止涉密業(yè)務(wù)。

80.涉密信息系統(tǒng)未按照規(guī)定進(jìn)行檢測評估審查而投入使用的，由保密行政管理部門 責(zé)令改 正，并建議有關(guān)機關(guān)、單位對直接負(fù)責(zé)主管人員和其他責(zé)任人員依法給予處分。

81.未經(jīng)保密審查的單位從事涉密業(yè)務(wù)的，由保密行政管理部門責(zé)令 停止違法行為 ；有違法 所得的，由 工商行政管理部門 沒收違法所得。

二、判斷題（共 87題）

1.核心涉密崗位是指產(chǎn)生、管理、掌握或者經(jīng)常處理絕密級事項的工作崗位。

（√）

2.涉密人員應(yīng)當(dāng)具有中華人民共和國國籍。（√）

3.經(jīng)審查合格，進(jìn)入涉密崗位的人員須按規(guī)定簽訂保密承諾書，承擔(dān)相應(yīng)的保密責(zé)任。

（√）

4.涉密人員與境外人員通婚或者接受境外機構(gòu)、組織資助的應(yīng)當(dāng)向單位報告。

（√）

5.涉密人員本人或者直系親屬獲得境外永久居留權(quán)以及取得外國國籍的應(yīng)當(dāng)向單位報告。

（√）

6.涉密人員在脫密期內(nèi)不得到境外駐華機構(gòu)、組織或者外資企業(yè)工作，但可以為境外組織或

3人員提供勞務(wù)咨詢或其他服務(wù)。（）

7.國家秘密的保密期限已滿的，可以自行解密。（√）

8.涉密人員脫密期內(nèi)可以自由因私出境。（×）

9.涉密人員離開涉密崗位后，就不再對本人在原涉密崗位上知悉的國家秘密事項承擔(dān)保密義

務(wù)。（×）

10.涉密人員出境應(yīng)當(dāng)經(jīng)有關(guān)部門批準(zhǔn)，有關(guān)機關(guān)認(rèn)為涉密人員出境將對國家安全造成危害

或者對國家利益造成重大損失的，不得批準(zhǔn)出境。（√）

11.配偶、子女和本人都是涉密人員，互相談涉密事項沒有關(guān)系。

（×）

12.保密范圍定得越寬，密級越高，越有利于國家秘密的安全。

（×）

13.國家秘密的標(biāo)志為★，★前標(biāo)注密級，★后標(biāo)注保密期限。

（√）

14.摘錄、引用密件中屬于國家秘密的內(nèi)容，應(yīng)當(dāng)以其中最高密級和最長保密期限作出標(biāo)志。

（√）

15.國家秘密事項的密級和保密期限一經(jīng)確定，就不能改變。

（×）

16.國家秘密的保密期限，除有特殊規(guī)定外，絕密級事項不超過 20年，機密級事項不超過

10年，秘密級事項不超過 5年。（×）

17.企業(yè)的技術(shù)成果被確定為國家秘密后，在保密期限內(nèi)不得擅自解密和對外提供。

（√）

18.復(fù)制絕密級涉密載體應(yīng)當(dāng)履行審批手續(xù)，經(jīng)本機關(guān)或本單位負(fù)責(zé)人批準(zhǔn)，加蓋復(fù)制戳記，視同原件管理，并進(jìn)行登記。（×）

19.普通手機處于關(guān)機狀態(tài)下，不存在泄密隱患。（×）

20.因工作需要隨身攜帶密件、密品外出時，不得進(jìn)入購物、餐飲娛樂等公共場所。

（√）

21.密品是指直接含有國家秘密信息的設(shè)備或者產(chǎn)品。

（√）22.涉密存儲介質(zhì)經(jīng)文件刪除并格式化處理后，仍不得作為非密介質(zhì)使用。

（√）

23.涉密計算機和移動存儲介質(zhì)未經(jīng)國家指定的專業(yè)銷密點銷密，不得自行淘汰處理。

（√）

24.在涉密場所使用的與國際互聯(lián)網(wǎng)或者其他公共網(wǎng)絡(luò)連接的計算機不得安裝視頻、音頻等

輸入裝置。（√）

25.確因工作需要，可以使用私人計算機處理涉密文件，但要與國際互聯(lián)網(wǎng)斷開連接，待處 理完涉密信息后可與互聯(lián)網(wǎng)連接。（×）

26.召開涉及國家秘密的會議，使用無線擴(kuò)音、通信設(shè)備不能把音量開得太大。

（×）

27.在對外交往與合作中急需提供國家秘密事項的，可以先提供，后補辦手續(xù)。

（×）

28.發(fā)現(xiàn)國家秘密載體在使用中下落不明，應(yīng)當(dāng)在 8小時內(nèi)向本單位保密工作機構(gòu)報告，向 上級報告不應(yīng)超過 24小時。

4（√）

29.保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體，應(yīng)當(dāng)予以收繳。

（√）

30.報告泄密事件應(yīng)當(dāng)包括被泄露國家秘密的內(nèi)容、密級、數(shù)量及其載體形式、事件發(fā)現(xiàn)經(jīng)

過、責(zé)任人基本情況、發(fā)生的時間、地點及經(jīng)過。（√）

31.未經(jīng)保密審查的單位從事涉密業(yè)務(wù)的，由保密行政管理部門責(zé)令停止違法行為；有違法所 得的，保密行政管理部門應(yīng)一并沒收違法所得。（×）

32.甲級資質(zhì)單位只能在注冊地省、自治區(qū)、直轄市行政區(qū)域內(nèi)從事機密級、秘密級信息系統(tǒng) 集成業(yè)務(wù)。

（×）

33.資質(zhì)單位承接涉密信息系統(tǒng)集成工程監(jiān)理業(yè)務(wù)的，同時還可以承接所監(jiān)理工程的其他涉密 信息系統(tǒng)集成業(yè)務(wù)。（×）

34.《資質(zhì)證書》有效期滿，需要繼續(xù)從事涉密信息系統(tǒng)集成業(yè)務(wù)的，應(yīng)當(dāng)在期滿后向作出審 批決定的保密行政管理部門提出延續(xù)申請。（×）

35.涉密信息系統(tǒng)集成項目完成后，資質(zhì)單位應(yīng)當(dāng)向業(yè)務(wù)項目所在地省、自治區(qū)、直轄市保密 行政管理部門報告項目建設(shè)情況。（√）

36.將涉密信息系統(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)資質(zhì)單位的，應(yīng)由作出審批決定保密行政管理部門撤銷其資 質(zhì)。（√）

37.資質(zhì)單位在涉密計算機和非涉密計算機之間交叉使用優(yōu)盤、移動硬盤等移動存儲介質(zhì)時，只要及時升級殺毒軟件病毒庫，就不會造成泄密。（×）

38.甲級涉密信息系統(tǒng)集成資質(zhì)單位的保密工作領(lǐng)導(dǎo)小組組長可以由法定代表人或者保密總 監(jiān)擔(dān)任。（×）

39.機關(guān)、單位對知悉機密級以上國家秘密的人員，應(yīng)當(dāng)作出書面記錄。

（√）

40.根據(jù)《保密標(biāo)準(zhǔn)》要求，在崗涉密人員每年參加保密教育與保密知識、技能培訓(xùn)的時間不 少于 10個學(xué)時。

（√）

41.資質(zhì)單位可以將涉密信息系統(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)資質(zhì)的單位。

（×）

42.在涉密項目中，從事現(xiàn)場項目開發(fā)、工程施工、運行維護(hù)的人員應(yīng)當(dāng)是資質(zhì)單位確定的涉 密人員。（√）

43.甲級資質(zhì)單位保密管理經(jīng)費，年度標(biāo)準(zhǔn)不少于 3萬元。

（×）

44.資質(zhì)單位股權(quán)結(jié)構(gòu)發(fā)生變更的，在事項變更后向作出審批決定的保密行政管理部門提交變 更方案即可。（×）

45.被撤銷資質(zhì)的單位，在撤銷決定下達(dá)前已簽訂有效合同的，在確保安全保密的情況下可以 繼續(xù)完成涉密信息系統(tǒng)集成業(yè)務(wù)。（√）

46.涉密信息系統(tǒng)集成項目完成后，資質(zhì)單位應(yīng)當(dāng)向項目所在地省、自治區(qū)、直轄市保密行政 管理部門書面報告項目建設(shè)情況。（√）

47.涉密信息設(shè)備的維修，應(yīng)當(dāng)一律在本單位內(nèi)部進(jìn)行。（×）

48.涉密計算機安全保密防護(hù)軟件和設(shè)備不可以擅自卸載。

（√）

49.涉密計算機可以接入互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)。（×）

50.涉密計算機可以使用無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等無線設(shè)備。（×）

第二篇：涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)

涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)

（2015年6月2日發(fā)布的新版本）

適用范圍 本保密標(biāo)準(zhǔn)適用于涉密信息系統(tǒng)集成資質(zhì)申請、審查與資質(zhì)單位日常保密管理。

定義

2.1 本標(biāo)準(zhǔn)所稱涉密人員，是指由于工作需要，在涉密信息系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國家秘密事項的人員。

2.2 本標(biāo)準(zhǔn)所稱涉密載體，主要指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品。磁介質(zhì)載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。

2.3 本標(biāo)準(zhǔn)所稱信息系統(tǒng)是指由計算機及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則存儲、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡(luò)。

2.4 本標(biāo)準(zhǔn)所稱信息設(shè)備是指計算機及存儲介質(zhì)、打印機、傳真機、復(fù)印機、掃描儀、照相機、攝像機等具有信息存儲和處理功能的設(shè)備。保密標(biāo)準(zhǔn)

3.3.2 保密制度包括以下主要方面：

（1）保密工作機構(gòu)設(shè)置與職責(zé)；

（2）保密教育培訓(xùn)；

（3）涉密人員管理；

（4）涉密載體管理；

（5）信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理；

（6）涉密信息系統(tǒng)集成場所等保密要害部位管理；

（7）涉密項目實施現(xiàn)場管理；

（8）保密監(jiān)督檢查；

（9）保密工作考核與獎懲；

（10）泄密事件報告與查處；

（11）保密風(fēng)險評估與管理；

（12）資質(zhì)證書使用與管理。

3.4 保密風(fēng)險評估與管理

3.4.1 資質(zhì)單位應(yīng)當(dāng)定期對系統(tǒng)集成業(yè)務(wù)、人員、資產(chǎn)、場所等主要管理活動進(jìn)行保密風(fēng)險評估。各業(yè)務(wù)部門應(yīng)當(dāng)按照業(yè)務(wù)流程對保密風(fēng)險進(jìn)行識別、分析和評估，提出具體防控措施。

3.4.2 資質(zhì)單位應(yīng)當(dāng)將國家保密法規(guī)和標(biāo)準(zhǔn)要求、保密風(fēng)險防控措施融入到管理制度和業(yè)務(wù)工作流程中，并建立相應(yīng)的監(jiān)督檢查機制。

3.5 涉密人員管理

3.5.1 資質(zhì)單位應(yīng)當(dāng)對從事涉密業(yè)務(wù)的人員進(jìn)行審查，符合條件的方可將其 確定為涉密人員。涉密人員應(yīng)當(dāng)通過保密教育培訓(xùn)，并簽訂保密承諾書后方能上

崗。

3.5.2 涉密人員應(yīng)當(dāng)保守國家秘密，嚴(yán)格遵守各項保密規(guī)章制度，并符合以下基本條件：

（1）遵紀(jì)守法，具有良好的品行，無犯罪記錄；

（2）資質(zhì)單位正式職工，并在其他單位無兼職；

（3）社會關(guān)系清楚，本人及其配偶為中國境內(nèi)公民。

3.5.3 涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個等級，實行分類管理。涉密等級發(fā)生變化時，應(yīng)當(dāng)履行審批程序。

3.5.4 資質(zhì)單位與涉密人員簽訂的勞動合同或補充協(xié)議，應(yīng)當(dāng)包括以下內(nèi)容：

（1）涉密人員的權(quán)利與義務(wù)；

（2）涉密人員應(yīng)當(dāng)遵守的保密紀(jì)律和有關(guān)限制性規(guī)定；

（3）因履行保密職責(zé)導(dǎo)致涉密人員利益受到損害，資質(zhì)單位給予補償?shù)囊?guī)定；

（4）涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定；

（5）因認(rèn)真履行保密職責(zé)，資質(zhì)單位給予涉密人員獎勵的規(guī)定；

（6）涉密人員應(yīng)當(dāng)遵守的其他有關(guān)事項。

3.5.5 資質(zhì)單位應(yīng)當(dāng)將涉密人員基本情況和調(diào)整變動情況向所在地省、自治

區(qū)、直轄市保密行政管理部門備案。

3.5.6 在崗涉密人員每年參加保密教育與保密知識、技能培訓(xùn)的時間不少于10個學(xué)時。

3.5.7 資質(zhì)單位應(yīng)當(dāng)對在崗涉密人員進(jìn)行定期考核評價。

3.5.8 資質(zhì)單位應(yīng)當(dāng)向涉密人員發(fā)放保密補貼。

3.5.9 涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查，簽訂保密承諾書，并按相關(guān)保密規(guī)定實行脫密期管理。

3.5.10

涉密人員因私出國（境）的，應(yīng)當(dāng)經(jīng)資質(zhì)單位同意，出國（境）前應(yīng)當(dāng)經(jīng)過保密教育。擅自出境或逾期不歸的，資質(zhì)單位應(yīng)當(dāng)及時報告保密行政管理部門。

3.5.11 涉密人員泄露國家秘密或嚴(yán)重違反保密規(guī)章制度的，應(yīng)當(dāng)調(diào)離涉密崗位，并追究其法律責(zé)任。3.6 涉密載體管理

3.6.1 資質(zhì)單位應(yīng)當(dāng)按照工作需要，嚴(yán)格控制涉密載體的接觸范圍和涉密信息的知悉程度。

3.6.2 資質(zhì)單位應(yīng)當(dāng)建立涉密載體臺帳，臺帳應(yīng)當(dāng)包括載體名稱、編號、密級、保密期限等信息。

3.6.3 接收、制作、交付、傳遞、保存、維修、銷毀涉密載體，應(yīng)當(dāng)遵守國家相關(guān)保密規(guī)定，履行簽收、登記、審批手續(xù)。

3.6.4 復(fù)制本單位產(chǎn)生的涉密載體，應(yīng)當(dāng)經(jīng)單位相關(guān)部門審批；復(fù)制其他涉密載體，應(yīng)當(dāng)經(jīng)涉密載體制發(fā)機關(guān)、單位或所在地省、自治區(qū)、直轄市保密行政管理部門批準(zhǔn)。涉密載體復(fù)制場所應(yīng)當(dāng)符合保密要求，采取可靠的保密措施；不具備復(fù)制條件的，應(yīng)當(dāng)?shù)奖Ｃ苄姓芾聿块T審查批準(zhǔn)的定點單位復(fù)制。

3.6.5 機密、秘密級涉密載體應(yīng)當(dāng)存放在密碼文件柜中，絕密級涉密載體應(yīng)當(dāng)存放在密碼保險柜中。存放場所應(yīng)當(dāng)符合保密要求。

3.6.6 未經(jīng)批準(zhǔn)，個人不得私自留存涉密載體和涉密信息資料。確因工作需要保存的，應(yīng)當(dāng)建立個人臺帳，內(nèi)容包括載體密級、留存原因、審批部門或人員、留存期限等內(nèi)容。

3.6.7 攜帶涉密載體外出，應(yīng)當(dāng)履行審批手續(xù)，采取可靠的保密措施，并確保涉密載體始終處于攜帶人的有效控制下。

3.6.8 資質(zhì)單位應(yīng)當(dāng)定期對涉密載體進(jìn)行清查。需要銷毀的涉密載體應(yīng)當(dāng)履行清點、登記、審批手續(xù)，送交保密行政管理部門設(shè)立的銷毀工作機構(gòu)或者保密行政管理部門指定的單位銷毀；確因工作需要，自行銷毀少量秘密載體的，應(yīng)當(dāng)使用符合國家保密標(biāo)準(zhǔn)的銷毀設(shè)備和方法。

3.7 信息系統(tǒng)與信息設(shè)備管理

3.7.1 涉密信息系統(tǒng)的規(guī)劃、建設(shè)、使用等應(yīng)當(dāng)符合國家有關(guān)保密規(guī)定。涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密規(guī)定和標(biāo)準(zhǔn)，制定分級保護(hù)方案，采取身份鑒別、訪問控制、安全審計、邊界安全防護(hù)、信息流轉(zhuǎn)控制等安全保密防護(hù)措施。

3.7.2 涉密信息設(shè)備應(yīng)當(dāng)符合國家保密標(biāo)準(zhǔn)，有密級、編號、責(zé)任人標(biāo)識，并建立管理臺帳。

3.7.3 涉密計算機、移動存儲介質(zhì)應(yīng)當(dāng)按照存儲、處理信息的最高密級進(jìn)行管理與防護(hù)。3.7.4 涉密信息設(shè)備的使用應(yīng)當(dāng)符合相關(guān)保密規(guī)定。禁止涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；禁止涉密信息設(shè)備接入內(nèi)部非涉密信息系統(tǒng)；禁止使用非涉密信息設(shè)備和個人設(shè)備存儲、處理涉密信息；禁止超越計算機、移動存儲介質(zhì)的涉密等級存儲、處理涉密信息；禁止在涉密計算機和非涉密計算機之間交叉使用移動存儲介質(zhì)；禁止在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設(shè)備。

3.7.5 涉密信息設(shè)備應(yīng)當(dāng)采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、安全審計、移動存儲介質(zhì)管控等安全保密措施，并及時升級病毒和惡意代碼樣本庫，定期進(jìn)行病毒和惡意代碼查殺。

3.7.6 采購安全保密產(chǎn)品應(yīng)當(dāng)選用經(jīng)過國家保密行政管理部門授權(quán)機構(gòu)檢測、符合國家保密標(biāo)準(zhǔn)要求的產(chǎn)品，計算機病毒防護(hù)產(chǎn)品應(yīng)當(dāng)選用公安機關(guān)批準(zhǔn)的國產(chǎn)產(chǎn)品，密碼產(chǎn)品應(yīng)當(dāng)選用國家密碼管理部門批準(zhǔn)的產(chǎn)品。

3.7.7 涉密信息打印、刻錄等輸出應(yīng)當(dāng)相對集中、有效控制，并采取相應(yīng)審計措施。

3.7.8 涉密計算機及辦公自動化設(shè)備應(yīng)當(dāng)拆除具有無線聯(lián)網(wǎng)功能的硬件模塊，禁止使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標(biāo)等無線外圍裝置的信息設(shè)備處理國家秘密。

3.7.9 涉密信息設(shè)備的維修，應(yīng)當(dāng)在本單位內(nèi)部進(jìn)行，并指定專人全程監(jiān)督，嚴(yán)禁維修人員讀取或復(fù)制涉密信息。確需送外維修的，須拆除涉密信息存儲部件。涉密存儲介質(zhì)的數(shù)據(jù)恢復(fù)應(yīng)當(dāng)?shù)絿冶Ｃ苄姓芾聿块T批準(zhǔn)的單位進(jìn)行。

3.7.10 涉密信息設(shè)備改作非涉密信息設(shè)備使用或淘汰處理時，應(yīng)當(dāng)將涉密信息存儲部件拆除。淘汰處理涉密存儲介質(zhì)和涉密信息存儲部件，應(yīng)當(dāng)按照國家秘密載體銷毀有關(guān)規(guī)定執(zhí)行。

3.7.11 涉密計算機及移動存儲介質(zhì)攜帶外出應(yīng)履行審批手續(xù)，帶出前和帶回后，均應(yīng)當(dāng)進(jìn)行保密檢查。

3.8 涉密辦公場所保密管理

3.8.1 資質(zhì)單位的涉密辦公場所應(yīng)當(dāng)固定在相對獨立的樓層或區(qū)域。

3.8.2 涉密辦公場所應(yīng)當(dāng)安裝門禁、視頻監(jiān)控、防盜報警等安防系統(tǒng)，實行封閉式管理。監(jiān)控機房應(yīng)當(dāng)安排人員值守。3.8.3 建立視頻監(jiān)控的管理檢查機制，資質(zhì)單位安全保衛(wèi)部門應(yīng)當(dāng)定期對視頻監(jiān)控信息進(jìn)行回看檢查，保密管理辦公室應(yīng)當(dāng)對執(zhí)行情況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時間不少于3個月。

3.8.4 門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報警系統(tǒng)等應(yīng)當(dāng)定期檢查維護(hù)，確保系統(tǒng)處于有效工作狀態(tài)。

3.8.5 涉密辦公場所應(yīng)當(dāng)明確允許進(jìn)入的人員范圍，其他人員進(jìn)入，應(yīng)當(dāng)履行審批、登記手續(xù)，并由接待人員全程陪同。

3.8.6 未經(jīng)批準(zhǔn)，不得將具有錄音、錄像、拍照、存儲、通信功能的設(shè)備帶入涉密辦公場所。

3.9 涉密信息系統(tǒng)集成項目管理

3.9.1 資質(zhì)單位應(yīng)當(dāng)按照資質(zhì)等級、類別承接涉密信息系統(tǒng)集成業(yè)務(wù)。不得將資質(zhì)證書出借或轉(zhuǎn)讓。不得將承接的涉密信息系統(tǒng)集成業(yè)務(wù)分包或轉(zhuǎn)包給不具備相應(yīng)資質(zhì)的單位。

3.9.2 資質(zhì)單位與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務(wù)的，合作單位應(yīng)當(dāng)具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)，且應(yīng)當(dāng)取得委托方書面同意。

3.9.3 資質(zhì)單位承接涉密信息系統(tǒng)集成項目的，應(yīng)當(dāng)在簽訂合同后，向項目所在地省、自治區(qū)、直轄市保密行政管理部門備案，接受保密監(jiān)督管理。涉密信息系統(tǒng)集成項目完成后，資質(zhì)單位應(yīng)當(dāng)向項目所在地省、自治區(qū)、直轄市保密行政管理部門書面報告項目建設(shè)情況。

3.9.4 資質(zhì)單位應(yīng)當(dāng)對涉密信息系統(tǒng)集成項目實行全過程管理，明確崗位責(zé)任，落實各環(huán)節(jié)安全保密措施，確保管理全程可控可查。

3.9.5 資質(zhì)單位應(yīng)當(dāng)按照涉密信息系統(tǒng)集成項目的密級，對用戶需求文檔、設(shè)計方案、圖紙、程序編碼等技術(shù)資料和項目合同書、保密協(xié)議、驗收報告等業(yè)務(wù)資料是否屬于國家秘密或者屬于何種密級進(jìn)行確定。屬于國家秘密的，應(yīng)當(dāng)標(biāo)明密級，登記編號，明確知悉范圍。

3.9.6 涉密信息系統(tǒng)集成項目實施期間，項目負(fù)責(zé)人對項目的安全保密負(fù)總體責(zé)任，應(yīng)當(dāng)按照工作需要，嚴(yán)格控制涉密載體的接觸范圍和涉密信息的知悉程度。

3.9.7 資質(zhì)單位應(yīng)當(dāng)對參與涉密信息系統(tǒng)集成項目的管理人員、技術(shù)人員和工程施工人員進(jìn)行登記備案，對其分工作出詳細(xì)記錄。3.9.8 涉密信息系統(tǒng)集成項目實施驗收后，資質(zhì)單位應(yīng)當(dāng)將涉密技術(shù)資料全部移交委托方，不得私自留存或擅自處理。需要保留的業(yè)務(wù)資料，應(yīng)當(dāng)嚴(yán)格按照有關(guān)保密規(guī)定進(jìn)行管理。

3.9.9 涉密信息系統(tǒng)集成項目的設(shè)計方案、研發(fā)成果及有關(guān)建設(shè)情況，資質(zhì)單位及其工作人員不得擅自以任何形式公開發(fā)表、交流或轉(zhuǎn)讓。

3.9.10 資質(zhì)單位在與境外人員或機構(gòu)進(jìn)行交流合作時，應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定，交流材料不得涉及涉密信息系統(tǒng)集成項目的相關(guān)情況。

3.9.11 資質(zhì)單位利用涉密信息系統(tǒng)集成項目申請專利，應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定。秘密級和機密級的項目，應(yīng)當(dāng)按照法定程序?qū)徟笊暾埍Ｃ軐＠?，符合專利申請條件的，應(yīng)當(dāng)按照有關(guān)規(guī)定辦理解密手續(xù)；絕密級的項目，在保密期限內(nèi)不得申請專利或者保密專利。

3.10 涉密項目實施現(xiàn)場管理

3.10.1 資質(zhì)單位進(jìn)入委托方現(xiàn)場進(jìn)行涉密信息系統(tǒng)集成項目開發(fā)、工程施工、運行維護(hù)等應(yīng)當(dāng)嚴(yán)格執(zhí)行現(xiàn)場工作制度和流程。

3.10.2 從事現(xiàn)場項目開發(fā)、工程施工、運行維護(hù)的人員應(yīng)當(dāng)是資質(zhì)單位確定的涉密人員。

3.10.3 現(xiàn)場項目開發(fā)、工程施工、運行維護(hù)應(yīng)當(dāng)在委托方的監(jiān)督下進(jìn)行。未經(jīng)委托方檢查和書面批準(zhǔn)，不得將任何電子設(shè)備帶入涉密項目現(xiàn)場。

3.10.4 資質(zhì)單位應(yīng)當(dāng)對現(xiàn)場項目開發(fā)、工程施工、運行維護(hù)的工作情況進(jìn)行詳細(xì)記錄并存檔備查。

3.11 宣傳報道管理

3.11.1 資質(zhì)單位通過媒體、互聯(lián)網(wǎng)等渠道對外發(fā)布信息，應(yīng)當(dāng)經(jīng)資質(zhì)單位相關(guān)部門審查批準(zhǔn)。

3.11.2 資質(zhì)單位涉及涉密信息系統(tǒng)集成項目的宣傳報道、展覽、公開發(fā)表著作和論文等，應(yīng)當(dāng)經(jīng)委托方批準(zhǔn)。

3.12 保密檢查

3.12.1 資質(zhì)單位應(yīng)當(dāng)定期對保密管理制度落實情況、技術(shù)防范措施落實情況等進(jìn)行檢查，及時發(fā)現(xiàn)和消除隱患。3.12.2 保密檢查應(yīng)當(dāng)進(jìn)行書面記錄，內(nèi)容包括：檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況等。

3.13 泄密事件處理

3.13.1 資質(zhì)單位發(fā)生泄密事件，應(yīng)當(dāng)立即采取補救措施，并在發(fā)現(xiàn)后24小時內(nèi)書面向所在地保密行政管理部門報告。內(nèi)容包括：

（1）所泄露信息的內(nèi)容、密級、數(shù)量及其載體形式；

（2）泄密事件的發(fā)現(xiàn)經(jīng)過；

（3）泄密事件發(fā)生的時間、地點和經(jīng)過；

（4）泄密責(zé)任人的基本情況；

（5）泄密事件造成或可能造成的危害；

（6）已采取或擬采取的補救措施。

3.13.2 資質(zhì)單位應(yīng)當(dāng)配合保密行政管理部門對泄密事件進(jìn)行查處，不得隱瞞情況或包庇當(dāng)事人。

3.14 保密工作考核與獎懲

3.14.1 資質(zhì)單位應(yīng)當(dāng)將員工遵守保密制度、履行保密職責(zé)的情況納入績效考核內(nèi)容，考核結(jié)果作為發(fā)放保密補貼和評選先進(jìn)的依據(jù)。

3.14.2 資質(zhì)單位應(yīng)當(dāng)對嚴(yán)格執(zhí)行保密規(guī)章的集體和個人給予表彰獎勵。

3.14.3 資質(zhì)單位應(yīng)當(dāng)對違反保密法規(guī)制度的有關(guān)責(zé)任人給予相應(yīng)處罰；泄露國家秘密的，應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。

3.15 保密工作經(jīng)費

3.15.1 保密工作經(jīng)費分為保密管理經(jīng)費和保密專項經(jīng)費。保密管理經(jīng)費用于單位保密宣傳教育培訓(xùn)、發(fā)放保密補貼、獎勵保密先進(jìn)、保密檢查等日常保密管理工作；專項經(jīng)費用于保密設(shè)施設(shè)備的建設(shè)、配備、維護(hù)等。

3.15.2 甲級資質(zhì)單位保密管理經(jīng)費，標(biāo)準(zhǔn)不少于5萬元；乙級資質(zhì)單位保密管理經(jīng)費，標(biāo)準(zhǔn)不少于3萬元。保密管理經(jīng)費應(yīng)當(dāng)單獨列入單位財務(wù)預(yù)算，?？顚Ｓ?，保證開支。

3.15.3 保密專項經(jīng)費應(yīng)當(dāng)按實際需要予以保障。

3.16 保密工作檔案

3.16.1 資質(zhì)單位應(yīng)當(dāng)建立保密工作檔案，記錄日常保密工作情況。3.16.2保密工作檔案的內(nèi)容應(yīng)當(dāng)真實、完整，全面反映保密工作情況，并能夠與相關(guān)工作檔案相互印證。

3.17 本保密標(biāo)準(zhǔn)未明確涉密事項的保密管理，須嚴(yán)格執(zhí)行國家有關(guān)保密規(guī)定。

第三篇：涉密信息系統(tǒng)集成資質(zhì)管理辦法

涉密信息系統(tǒng)集成資質(zhì)管理辦法

第一章 總 則

第一條 為加強涉密信息系統(tǒng)集成資質(zhì)管理，確保國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》和有關(guān)法律法規(guī)，制定本辦法。

第二條 本辦法所稱涉密信息系統(tǒng)集成，是指涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)、監(jiān)理和運行維護(hù)等活動。

涉密信息系統(tǒng)集成資質(zhì)是指保密行政管理部門審查確認(rèn)的企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的法定資格。

涉密信息系統(tǒng)集成資質(zhì)的申請、受理、審批、使用和監(jiān)督管理，適用本辦法。

第三條 從事涉密信息系統(tǒng)集成業(yè)務(wù)的企業(yè)事業(yè)單位應(yīng)當(dāng)依照本辦法，取得涉密信息系統(tǒng)集成資質(zhì)。

國家機關(guān)和涉及國家秘密的單位(以下簡稱機關(guān)、單位)應(yīng)當(dāng)選擇具有涉密信息系統(tǒng)集成資質(zhì)的企業(yè)事業(yè)單位(以下簡稱資質(zhì)單位)承接涉密信息系統(tǒng)集成業(yè)務(wù)。

第四條 涉密信息系統(tǒng)集成資質(zhì)審批和管理應(yīng)當(dāng)堅持公平、公正、公開，遵循總量控制、合理布局、安全第一、審管并重的要求，既確保涉密信息系統(tǒng)安全保密，又促進(jìn)信息安全保密產(chǎn)業(yè)科學(xué)發(fā)展。

第五條 國家保密行政管理部門主管全國涉密信息系統(tǒng)集成資質(zhì)管理工作。

省、自治區(qū)、直轄市保密行政管理部門負(fù)責(zé)本行政區(qū)域內(nèi)涉密信息系統(tǒng)集成資質(zhì)管理工作。

第二章 資質(zhì)等級與條件

第六條 涉密信息系統(tǒng)集成資質(zhì)分為甲級和乙級兩個等級。

甲級資質(zhì)單位可以在全國范圍內(nèi)從事絕密級、機密級和秘密級信息系統(tǒng)集成業(yè)務(wù)。乙級資質(zhì)單位可以在注冊地省、自治區(qū)、直轄市行政區(qū)域內(nèi)從事機密級、秘密級信息系統(tǒng)集成業(yè)務(wù)。

第七條 涉密信息系統(tǒng)集成業(yè)務(wù)種類包括：系統(tǒng)集成、系統(tǒng)咨詢、軟件開發(fā)、綜合布線、安防監(jiān)控、屏蔽室建設(shè)、運行維護(hù)、數(shù)據(jù)恢復(fù)、工程監(jiān)理，以及國家保密行政管理部門審查批準(zhǔn)的其他業(yè)務(wù)。

資質(zhì)單位應(yīng)當(dāng)在保密行政管理部門審查批準(zhǔn)的業(yè)務(wù)范圍內(nèi)承接涉密信息系統(tǒng)集成業(yè)務(wù)。承接涉密信息系統(tǒng)集成工程監(jiān)理業(yè)務(wù)的，不得承接所監(jiān)理工程的其他涉密信息系統(tǒng)集成業(yè)務(wù)。

第八條 涉密信息系統(tǒng)集成資質(zhì)申請單位(以下簡稱申請單位)應(yīng)當(dāng)具備以下基本條件：

(一)在中華人民共和國境內(nèi)注冊的法人；

(二)依法成立3年以上，有良好的誠信記錄；

(三)從事涉密信息系統(tǒng)集成業(yè)務(wù)人員具有中華人民共和國國籍；

(四)無境外(含香港、澳門、臺灣)投資，國家另有規(guī)定的從其規(guī)定；

(五)取得行業(yè)主管部門頒發(fā)的有關(guān)資質(zhì)，具有承擔(dān)涉密信息系統(tǒng)集成業(yè)務(wù)的專業(yè)能力。

第九條 申請單位應(yīng)當(dāng)具備以下保密條件：

(一)保密制度完善；

(二)保密組織健全，有專門機構(gòu)或者人員負(fù)責(zé)保密工作；

(三)用于涉密信息系統(tǒng)集成業(yè)務(wù)的場所、設(shè)施、設(shè)備符合國家保密規(guī)定和標(biāo)準(zhǔn)；

(四)從事涉密信息系統(tǒng)集成業(yè)務(wù)人員的審查、考核手續(xù)完備；

(五)國家保密行政管理部門規(guī)定的其他條件。

第十條 涉密信息系統(tǒng)集成資質(zhì)不同等級和業(yè)務(wù)種類的具體申請條件和評定標(biāo)準(zhǔn)由國家保密行政管理部門另行規(guī)定。

第十一條 甲級資質(zhì)由國家保密行政管理部門審批。乙級資質(zhì)由省、自治區(qū)、直轄市保密行政管理部門審批，報國家保密行政管理部門備案。

第三章 資質(zhì)申請、受理、審查與批準(zhǔn)

第十二條 申請涉密信息系統(tǒng)集成資質(zhì)，應(yīng)當(dāng)對照資質(zhì)申請條件，確定擬申請資質(zhì)的等級和業(yè)務(wù)種類。申請甲級資質(zhì)的，應(yīng)當(dāng)向國家保密行政管理部門提交申請書；申請乙級資質(zhì)的，應(yīng)當(dāng)向注冊地的省、自治區(qū)、直轄市保密行政管理部門提交申請書。

申請單位屬于企業(yè)的，應(yīng)當(dāng)同時提交以下材料：

(一)工商營業(yè)執(zhí)照正本、副本；

(二)組織機構(gòu)代碼證書；

(三)公司章程；

(四)驗資報告及上一財務(wù)審計報告；

(五)生產(chǎn)經(jīng)營場所產(chǎn)權(quán)證書或者租賃合同；

(六)保密行政管理部門要求提供的其他材料。

申請單位屬于事業(yè)單位的，應(yīng)當(dāng)同時提交以下材料：

(一)事業(yè)單位法人證書；

(二)組織機構(gòu)代碼證書；

(三)辦公場所產(chǎn)權(quán)證書或者租賃合同；

(四)保密行政管理部門要求提供的其他材料。

申請單位應(yīng)當(dāng)對申請材料的真實性和完整性負(fù)責(zé)。

第十三條 保密行政管理部門收到申請材料后，應(yīng)當(dāng)在10個工作日內(nèi)完成材料審查。申請材料齊全的，應(yīng)當(dāng)受理并發(fā)出受理通知書；申請材料不齊全的，應(yīng)當(dāng)告知申請單位補充。

第十四條 資質(zhì)申請受理后，申請單位應(yīng)當(dāng)填寫書面審查表，提交具有相應(yīng)審批權(quán)限的保密行政管理部門。保密行政管理部門應(yīng)當(dāng)按照本辦法第八條、第九條、第十條之規(guī)定，對申請單位有關(guān)情況進(jìn)行審查，出具書面審查意見。

第十五條 對通過書面審查的申請單位，保密行政管理部門應(yīng)當(dāng)對其保密制度、保密工作機構(gòu)、保密監(jiān)督管理、保密技術(shù)防護(hù)等情況進(jìn)行檢查，出具現(xiàn)場審查意見。

第十六條 對通過現(xiàn)場審查的申請單位，保密行政管理部門應(yīng)當(dāng)組織專家評審，出具評審意見。

第十七條 保密行政管理部門根據(jù)工作需要，可以組織或者授權(quán)專門機構(gòu)，開展申請受理、書面審查、現(xiàn)場審查和專家評審等工作。

第十八條 專家評審結(jié)束后，保密行政管理部門應(yīng)當(dāng)根據(jù)書面審查、現(xiàn)場審查和專家評審情況，作出是否授予資質(zhì)的決定。

第十九條 保密行政管理部門對申請單位作出授予資質(zhì)決定的，在其法定代表人和保密管理人員接受保密培訓(xùn)、法定代表人簽訂保密責(zé)任書后，頒發(fā)《涉密信息系統(tǒng)集成資質(zhì)證書》(以下簡稱《資質(zhì)證書》)。

第二十條 《資質(zhì)證書》主要包括以下內(nèi)容：

(一)單位名稱；

(二)法定代表人；

(三)注冊地址；

(四)證書編號；

(五)資質(zhì)等級；

(六)業(yè)務(wù)范圍；

(七)發(fā)證機構(gòu)；

(八)有效期和發(fā)證時間。

第二十一條 《資質(zhì)證書》分為正本和副本，正本和副本具有同等法律效力。

《資質(zhì)證書》僅限證書上注明的單位持有和使用。

《資質(zhì)證書》由國家保密行政管理部門統(tǒng)一制作。

第二十二條 《資質(zhì)證書》有效期為3年。

《資質(zhì)證書》有效期滿，需要繼續(xù)從事涉密信息系統(tǒng)集成業(yè)務(wù)的，應(yīng)當(dāng)在期滿前3個月向作出審批決定的保密行政管理部門提出延續(xù)申請。

第二十三條 需要變更業(yè)務(wù)種類的資質(zhì)單位，應(yīng)當(dāng)向作出審批決定的保密行政管理部門提交變更申請。保密行政管理部門依據(jù)資質(zhì)申請條件和評定標(biāo)準(zhǔn)進(jìn)行審查，作出是否批準(zhǔn)變更業(yè)務(wù)種類的決定。

第二十四條 作出授予、變更、注銷、撤銷資質(zhì)決定，由國家保密行政管理部門統(tǒng)一發(fā)布。

第四章 監(jiān)督管理

第二十五條 保密行政管理部門應(yīng)當(dāng)對資質(zhì)單位進(jìn)行監(jiān)督管理，組織開展保密教育培訓(xùn)和保密檢查。

第二十六條 參與涉密信息系統(tǒng)集成業(yè)務(wù)的人員，應(yīng)當(dāng)參加保密行政管理部門組織的保密知識和技能考試，合格后方可從事涉密信息系統(tǒng)集成業(yè)務(wù)。

從事涉密信息系統(tǒng)集成業(yè)務(wù)人員應(yīng)當(dāng)保守工作中知悉的國家秘密。

第二十七條 機關(guān)、單位委托資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)，應(yīng)當(dāng)查驗其《資質(zhì)證書》，與其簽訂保密協(xié)議，提出保密要求，采取保密措施。

第二十八條 資質(zhì)單位與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務(wù)的，合作單位應(yīng)當(dāng)具有相應(yīng)的涉密信息系統(tǒng)集成資質(zhì)，且應(yīng)當(dāng)取得委托方書面同意。

資質(zhì)單位不得將涉密信息系統(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)資質(zhì)的單位。

第二十九條 資質(zhì)單位承接涉密信息系統(tǒng)集成業(yè)務(wù)的，應(yīng)當(dāng)在簽訂合同后，向業(yè)務(wù)項目所在地省、自治區(qū)、直轄市保密行政管理部門備案，接受保密監(jiān)督管理。

涉密信息系統(tǒng)集成項目完成后，資質(zhì)單位應(yīng)當(dāng)向業(yè)務(wù)項目所在地省、自治區(qū)、直轄市保密行政管理部門報告項目建設(shè)情況。

第三十條 涉密信息系統(tǒng)集成資質(zhì)實行審查制度。甲級資質(zhì)單位審查由國家保密行政管理部門組織實施；乙級資質(zhì)單位審查由注冊地的省、自治區(qū)、直轄市保密行政管理部門組織實施，審查情況報國家保密行政管理部門備案。

第三十一條 資質(zhì)單位的單位名稱、法定代表人、股權(quán)結(jié)構(gòu)、單位性質(zhì)、經(jīng)營范圍、隸屬關(guān)系等變動的，應(yīng)當(dāng)向作出審批決定的保密行政管理部門報告。保密行政管理部門依據(jù)本辦法作出維持、變更或者撤銷資質(zhì)的決定。

第三十二條 資質(zhì)單位有下列情形之一的，作出審批決定的保密行政管理部門應(yīng)當(dāng)撤銷其資質(zhì)：

(一)采取弄虛作假等不正當(dāng)手段取得資質(zhì)的；

(二)涂改、出賣、出租、出借《資質(zhì)證書》，或者以其他方式偽造、非法轉(zhuǎn)讓《資質(zhì)證書》的；

(三)將涉密信息系統(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)資質(zhì)單位的。

資質(zhì)單位有下列情形之一的，由作出審批決定的保密行政管理部門責(zé)令限期整改；逾期不改，或者整改后仍不符合要求的，責(zé)令暫停涉密信息系統(tǒng)集成業(yè)務(wù)；情節(jié)嚴(yán)重的，撤銷資質(zhì)：

(一)超出批準(zhǔn)的業(yè)務(wù)范圍或者行政區(qū)域承接業(yè)務(wù)的；

(二)在注冊地省、自治區(qū)、直轄市行政區(qū)域以外承接業(yè)務(wù)未按規(guī)定備案的；

(三)未通過審查的；

(四)拒絕接受保密培訓(xùn)或者保密檢查的；

(五)其他違反保密法律法規(guī)的情形。

第三十三條 資質(zhì)單位有下列情形之一的，作出審批決定的保密行政管理部門應(yīng)當(dāng)注銷其資質(zhì)：

(一)《資質(zhì)證書》有效期滿未按規(guī)定申請延續(xù)的；

(二)法人依法終止的；

(三)法律、法規(guī)規(guī)定應(yīng)當(dāng)注銷資質(zhì)的其他情形。

第三十四條 被撤銷或者注銷資質(zhì)的單位，自撤銷或者注銷決定下達(dá)之日起，不得簽訂新的涉密信息系統(tǒng)集成業(yè)務(wù)合同。已簽訂有效合同的，在確保安全保密的情況下可以繼續(xù)完成涉密信息系統(tǒng)集成業(yè)務(wù)，或者在保密行政管理部門監(jiān)督下將涉密信息系統(tǒng)集成業(yè)務(wù)移交其他資質(zhì)單位。

第三十五條 對保密行政管理部門資質(zhì)管理相關(guān)決定有異議的，可以在收到?jīng)Q定之日起60個工作日內(nèi)，向國家保密行政管理部門申請復(fù)議。國家保密行政管理部門應(yīng)當(dāng)自受理之日起60個工作日內(nèi)作出復(fù)議決定。

第五章 法律責(zé)任

第三十六條 資質(zhì)單位違反本辦法的，依照本辦法有關(guān)規(guī)定處理；泄露國家秘密構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十七條 無資質(zhì)單位違反本辦法，擅自從事涉密信息系統(tǒng)集成業(yè)務(wù)的，由保密行政管理部門責(zé)令停止違法行為；泄露國家秘密構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十八條 機關(guān)、單位委托無資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的，應(yīng)當(dāng)對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依紀(jì)依法給予處分；泄露國家秘密構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十九條 涉密信息系統(tǒng)集成資質(zhì)審批和管理工作人員在履行職責(zé)過程中濫用職權(quán)、玩忽職守、徇私舞弊的，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第六章 附 則

第四十條 機關(guān)、單位規(guī)劃、設(shè)計、建設(shè)和運行維護(hù)涉密信息系統(tǒng)，可以由本機關(guān)、單位內(nèi)部信息化工作機構(gòu)承擔(dān)，接受同級保密行政管理部門監(jiān)督指導(dǎo)。

第四十一條 本辦法由國家保密局負(fù)責(zé)解釋。

第四十二條 本辦法自印發(fā)之日起施行。2005年7月1日發(fā)布的《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)管理辦法》(國保發(fā)[2005]5號)同時廢止。

第四篇：最新版涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)

涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn) 適用范圍 本保密標(biāo)準(zhǔn)適用于涉密信息系統(tǒng)集成資質(zhì)申請、審查不資質(zhì)

單位日常保密管理。定義

2.1 本標(biāo)準(zhǔn)所稱涉密人員，是指由于工作需要，在涉密信息 系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國家秘密事項的人員。

2.2 本標(biāo)準(zhǔn)所稱涉密載體，主要指以文字、數(shù)據(jù)、符號、圖 形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光 盤等各類物品。磁介質(zhì)載體包括計算機硬盤、軟盤和彔音帶、彔 像帶等。

2.3 本標(biāo)準(zhǔn)所稱信息系統(tǒng)是指由計算機及其相關(guān)和配套設(shè) 備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則存儲、處理、傳輸 信息的系統(tǒng)或者網(wǎng)絡(luò)。

2.4 本標(biāo)準(zhǔn)所稱信息設(shè)備是指計算機及存儲介質(zhì)、打印機、傳真機、復(fù)印機、掃描儀、照相機、攝像機等具有信息存儲和處

理功能的設(shè)備。保密標(biāo)準(zhǔn)

3.1 保密標(biāo)準(zhǔn)實施原則

3.1.1 積極防范，突出重點，嚴(yán)栺標(biāo)準(zhǔn)，依法管理。3.1.2 業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)，保密責(zé)仸落實到

人。

3.1.3 具備健全的管理體系，保密管理不生產(chǎn)經(jīng)營管理相融

合。

3.1.4 開展保密風(fēng)險評估不管理。3.1.5 建立保密管理的持續(xù)改進(jìn)機制。

3.2 保密組織機構(gòu)及職責(zé)

3.2.1 保密工作領(lǐng)導(dǎo)小組 3.2.1.1 資質(zhì)單位應(yīng)當(dāng)成立保密工作領(lǐng)導(dǎo)小組，為本單位保

密工作領(lǐng)導(dǎo)機構(gòu)。甲級資質(zhì)單位應(yīng)當(dāng)設(shè)置與職保密總監(jiān)，保密總監(jiān)為單位領(lǐng)

導(dǎo)班子成員。

3.2.1.2 甲級資質(zhì)單位保密工作領(lǐng)導(dǎo)小組由單位法定代表人（或主要負(fù)責(zé)人）、保密總監(jiān)和有關(guān)部門主要負(fù)責(zé)人組成。組長 由法定代表人（或主要負(fù)責(zé)人）擔(dān)仸，副組長由保密總監(jiān)擔(dān)仸，保密工作領(lǐng)導(dǎo)小組各成員應(yīng)當(dāng)有明確的職責(zé)分工。

乙級資質(zhì)單位保密工作領(lǐng)導(dǎo)小組由單位法定代表人（或主要 負(fù)責(zé)人）、分管保密工作負(fù)責(zé)人和有關(guān)部門主要負(fù)責(zé)人組成。組

長由法定代表人（或主要負(fù)責(zé)人）擔(dān)仸，副組長由分管保密工作 負(fù)責(zé)人擔(dān)仸，保密工作領(lǐng)導(dǎo)小組各成員應(yīng)當(dāng)有明確的職責(zé)分工。

3.2.1.3 保密工作領(lǐng)導(dǎo)小組實行例會制度。例會應(yīng)當(dāng)組織學(xué)習(xí)黨和國家保密工作方針政策及相關(guān)保密法律法規(guī)；研究部署、總結(jié)本單位的保密工作；解決保密工作中的重要問題。例會每年 丌少于 2 次，會議應(yīng)當(dāng)作記彔并形成會議紀(jì)要。

3.2.1.4 法定代表人（或主要負(fù)責(zé)人）為本單位保密工作第 一責(zé)仸人，對本單位保密工作負(fù)全面責(zé)仸，履行下列職責(zé)：

（1）保證國家相關(guān)保密法律法規(guī)在本單位貫徹落實；（2）監(jiān)督檢查保密工作責(zé)仸制的落實情況，解決保密工作

中的重要問題；（3）審核、簽發(fā)單位保密 管理制度；

（4）為保密工作提供人力、財力、物力等條件保障。3.2.1.5 保密總監(jiān)或者分管保密工作負(fù)責(zé)人對本單位保密工 作負(fù)具體領(lǐng)導(dǎo)和監(jiān)督責(zé)仸，履行下列職責(zé)：

（1）組織制定單位保密管理制度、保密工作計劃，審定保 密工作總結(jié)；

（2）監(jiān)督保密工作計劃落實情況，組織保密檢查；（3）為保密管理辦公室和保密管理人員履行職責(zé)提供保障。

3.2.1.6 涉密信息系統(tǒng)集成業(yè)務(wù)部門負(fù)責(zé)人對本部門的保密 管理負(fù)直接領(lǐng)導(dǎo)責(zé)仸，履行下列職責(zé)：

（1）嚴(yán)栺按照工作需要，控制業(yè)務(wù)人員在工作中知悉涉密 信息的范圍和程度；

（2）組織開展保密風(fēng)險評估，修訂生產(chǎn)管理制度，優(yōu)化業(yè) 務(wù)流程，制定保密工作方案，落實保密風(fēng)險防控措施；

（3）監(jiān)督檢查涉密信息系統(tǒng)集成業(yè)務(wù)管理和保密制度執(zhí)行 情況，督促業(yè)務(wù)人員履行保密職責(zé)；

（4）及時發(fā)現(xiàn)、研究解決保密管理中存在的問題。3.2.2 保密管理辦公室

3.2.2.1 資質(zhì)單位應(yīng)當(dāng)設(shè)立保密管理辦公室，為本單位的職 能部門，負(fù)責(zé)人由中層以上管理人員擔(dān)仸。

甲級資質(zhì)單位保密管理辦公室應(yīng)當(dāng)為與門機構(gòu)并配備與門 的保密管理人員，乙級資質(zhì)單位可指定有關(guān)機構(gòu)承擔(dān)保密管理辦 公室職能。

3.2.2.2 保密管理辦公室負(fù)責(zé)本單位保密工作的日常管理，履行下列職責(zé)：

（1）組織落實保密工作領(lǐng)導(dǎo)小組的工作部署，提出工作建 議，擬定工作計劃、總結(jié)；

（2）制定、修訂保密制度；（3）參不單位各項管理制度的制定、修訂工作；（4）審查、確定保密要害部門部位，指導(dǎo)、監(jiān)督保密設(shè)施

設(shè)備的建設(shè)、使用和維護(hù)管理；

（5）組織開展保密宣傳教育和培訓(xùn)；（6）對涉密人員履行保密職責(zé)情況進(jìn)行指導(dǎo)監(jiān)督；（7）對本單位各部門保密管理有關(guān)情況進(jìn)行指導(dǎo)監(jiān)督；（8）組織開展保密檢查，針對存在的問題提出整改意見，并督促落實；（9）報告、配合查處泄密事件；（10）管理保密工作檔案；

（11）承辦保密資質(zhì)申請、延續(xù)、審查、事項變更登記 等工作；

（12）承辦保密工作領(lǐng)導(dǎo)小組交辦的其他仸務(wù)。3.2.2.3 保密管理人員應(yīng)當(dāng)具備下列條件：（1）具備良好的政治素質(zhì)；

（2）熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的 管理能力；

（3）熟悉本單位業(yè)務(wù)工作和保密工作情況；（4）通過保密行政管理部門組織的培訓(xùn)和考核。3.3 保密制度

3.3.1 資質(zhì)單位應(yīng)當(dāng)建立規(guī)范、操作性強的保密制度，并根 據(jù)實際情況及時修訂完善。保密制度的具體要求應(yīng)當(dāng)體現(xiàn)在單位 相關(guān)管理制度和業(yè)務(wù)工作流程中。3.3.2 保密制度包括以下主要方面：

（1）保密工作機構(gòu)設(shè)置不職責(zé)；（2）保密教育培訓(xùn)；（3）涉密人員管理；（4）涉密載體管理；

（5）信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理；（6）涉密信息系統(tǒng)集成場所等保密要害部位管理；（7）涉密項目實施現(xiàn)場管理；（8）保密監(jiān)督檢查；（9）保密工作考核不獎懲；（10）泄密事件報告不查處；（11）保密風(fēng)險評估不管理；（12）資質(zhì)證書使用不管理。

3.4 保密風(fēng)險評估管理

所等主要管理活勱進(jìn)行保密風(fēng)險評估。各業(yè)務(wù)部門應(yīng)當(dāng)按照業(yè)務(wù) 流程對保密風(fēng)險進(jìn)行識別、分析和評估，提出具體防控措施。3.4.1 資質(zhì)單位應(yīng)當(dāng)定期對系統(tǒng)集成業(yè)務(wù)、人員、資產(chǎn)、場

3.4.2 資質(zhì)單位應(yīng)當(dāng)將國家保密法規(guī)和標(biāo)準(zhǔn)要求、保密風(fēng)險 防控措施融入到管理制度和業(yè)務(wù)工作流程中，并建立相應(yīng)的監(jiān)督 檢查機制。3.5 涉密人員管理

3.5.1 資質(zhì)單位應(yīng)當(dāng)對從事涉密業(yè)務(wù)的人員進(jìn)行審查，符合

條件的方可將其確定為涉密人員。涉密人員應(yīng)當(dāng)通過保密教育培 訓(xùn)，并簽訂保密承諾書后方能上崗。

3.5.2 涉密人員應(yīng)當(dāng)保守國家秘密，嚴(yán)栺遵守各項保密規(guī)章 制度，并符合以下基本條件：

（1）遵紀(jì)守法，具有良好的品行，無犯罪記彔；（2）資質(zhì)單位正式職工，并在其他單位無兼職；（3）社會關(guān)系清楚，本人及其配偶為中國境內(nèi)公民。

3.5.3 涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一 般三個等級，實行分類管理。涉密等級發(fā)生變化時，應(yīng)當(dāng)履行審 批程序。

3.5.4 資質(zhì)單位不涉密人員簽訂的勞勱合同或補充協(xié)議，應(yīng) 當(dāng)包括以下內(nèi)容：

（1）涉密人員的權(quán)利不義務(wù)；（2）涉密人員應(yīng)當(dāng)遵守的保密紀(jì)律和有關(guān)限制性規(guī)定；（3）因履行保密職責(zé)導(dǎo)致涉密人員利益受到損害，資質(zhì)單

位給予補償?shù)囊?guī)定；（4）涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或

給予辭退等處罰的規(guī)定；（5）因訃真履行保密職責(zé)，資質(zhì)單位給予涉密人員獎勵的

規(guī)定；（6）涉密人員應(yīng)當(dāng)遵守的其他有關(guān)事項。

所在地省、自治區(qū)、直轄市保密行政管理部門備案。

3.5.6 在崗涉密人員每年參加保密教育不保密知識、技能培 訓(xùn)的時間丌少于 10 個學(xué)時。

3.5.7 資質(zhì)單位應(yīng)當(dāng)對在崗涉密人員進(jìn)行定期考核評價。

3.5.8 資質(zhì)單位應(yīng)當(dāng)向涉密人員發(fā)放保密補貼。

3.5.9 涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查，簽訂保密 承諾書，并按相關(guān)保密規(guī)定實行脫密期管理。

3.5.10 涉密人員因私出國（境）的，應(yīng)當(dāng)經(jīng)資質(zhì)單位同意，出國（境）前應(yīng)當(dāng)經(jīng)過保密教育。擅自出境或逾期丌歸的，資質(zhì) 單位應(yīng)當(dāng)及時報告保密行政管理部門。

3.5.11 涉密人員泄露國家秘密或嚴(yán)重違反保密規(guī)章制度的，應(yīng)當(dāng)調(diào)離涉密崗位，并追究其法律責(zé)仸。

3.6 涉密載體管理

3.6.1 資質(zhì)單位應(yīng)當(dāng)按照工作需要，嚴(yán)栺控制涉密載體的接 觸范圍和涉密信息的知悉程度。

3.6.2 資質(zhì)單位應(yīng)當(dāng)建立涉密載體臺帳，臺帳應(yīng)當(dāng)包括載體 名稱、編號、密級、保密期限等信息。

3.6.3 接收、制作、交付、傳遞、保存、維修、銷毀涉密載 體，應(yīng)當(dāng)遵守國家相關(guān)保密規(guī)定，履行簽收、登記、審批手續(xù)。3.5.5 資質(zhì)單位應(yīng)當(dāng)將涉密人員基本情況和調(diào)整變勱情況向

3.6.4 復(fù)制本單位產(chǎn)生的涉密載體，應(yīng)當(dāng)經(jīng)單位相關(guān)部門審

批；復(fù)制其他涉密載體，應(yīng)當(dāng)經(jīng)涉密載體制發(fā)機關(guān)、單位或所在 地省、自治區(qū)、直轄市保密行政管理部門批準(zhǔn)。涉密載體復(fù)制場 所應(yīng)當(dāng)符合保密要求，采取可靠的保密措施；丌具備復(fù)制條件的，應(yīng)當(dāng)?shù)奖Ｃ苄姓芾聿块T審查批準(zhǔn)的定點單位復(fù)制。

3.6.5 機密、秘密級涉密載體應(yīng)當(dāng)存放在密碼文件柜中，絕 密級涉密載體應(yīng)當(dāng)存放在密碼保險柜中。存放場所應(yīng)當(dāng)符合保密 要求。

3.6.6 未經(jīng)批準(zhǔn)，個人丌得私自留存涉密載體和涉密信息資 料。確因工作需要保存的，應(yīng)當(dāng)建立個人臺帳，內(nèi)容包括載體密 級、留存原因、審批部門或人員、留存期限等內(nèi)容。

3.6.7 攜帶涉密載體外出，應(yīng)當(dāng)履行審批手續(xù)，采取可靠的 保密措施，并確保涉密載體始終處于攜帶人的有效控制下。

3.6.8 資質(zhì)單位應(yīng)當(dāng)定期對涉密載體進(jìn)行清查。需要銷毀的 涉密載體應(yīng)當(dāng)履行清點、登記、審批手續(xù)，送交保密行政管理部 門設(shè)立的銷毀工作機構(gòu)或者保密行政管理部門指定的單位銷毀； 確因工作需要，自行銷毀少量秘密載體的，應(yīng)當(dāng)使用符合國家保 密標(biāo)準(zhǔn)的銷毀設(shè)備和方法。

3.7 信息系統(tǒng)信息設(shè)備管理

3.7.1 涉密信息系統(tǒng)的規(guī)劃、建設(shè)、使用等應(yīng)當(dāng)符合國家有 關(guān)保密規(guī)定。涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密規(guī)定和標(biāo)準(zhǔn)，制定 分級保護(hù)方案，采取身仹鑒別、訪問控制、安全審計、邊界安全

防護(hù)、信息流轉(zhuǎn)控制等安全保密防護(hù)措施。

3.7.2 涉密信息設(shè)備應(yīng)當(dāng)符合國家保密標(biāo)準(zhǔn)，有密級、編號、責(zé)仸人標(biāo)識，并建立管理臺帳。

3.7.3 涉密計算機、秱勱存儲介質(zhì)應(yīng)當(dāng)按照存儲、處理信息 的最高密級進(jìn)行管理不防護(hù)。

3.7.4 涉密信息設(shè)備的使用應(yīng)當(dāng)符合相關(guān)保密規(guī)定。禁止涉 密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；禁止涉密信息設(shè)備 接入內(nèi)部非涉密信息系統(tǒng)；禁止使用非涉密信息設(shè)備和個人設(shè)備 存儲、處理涉密信息；禁止超越計算機、秱勱存儲介質(zhì)的涉密等 級存儲、處理涉密信息；禁止在涉密計算機和非涉密計算機之間 交叉使用秱勱存儲介質(zhì)；禁止在涉密計算機不非涉密計算機之間 共用打印機、掃描儀等信息設(shè)備。

3.7.5 涉密信息設(shè)備應(yīng)當(dāng)采取身仹鑒別、訪問控制、違規(guī)外 聯(lián)監(jiān)控、安全審計、秱勱存儲介質(zhì)管控等安全保密措施，并及時 升級病毒和惡意代碼樣本庫，定期進(jìn)行病毒和惡意代碼查殺。

3.7.6 采購安全保密產(chǎn)品應(yīng)當(dāng)選用經(jīng)過國家保密行政管理部 門授權(quán)機構(gòu)檢測、符合國家保密標(biāo)準(zhǔn)要求的產(chǎn)品，計算機病毒防 護(hù)產(chǎn)品應(yīng)當(dāng)選用公安機關(guān)批準(zhǔn)的國產(chǎn)產(chǎn)品，密碼產(chǎn)品應(yīng)當(dāng)選用國 家密碼管理部門批準(zhǔn)的產(chǎn)品。

3.7.7 涉密信息打印、刻彔等輸出應(yīng)當(dāng)相對集中、有效控制，并采取相應(yīng)審計措施。

3.7.8 涉密計算機及辦公自勱化設(shè)備應(yīng)當(dāng)拆除具有無線聯(lián)網(wǎng) 功能的硬件模塊，禁止使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標(biāo)等無線外圍裝置的信息設(shè)備處理國家秘密。

3.7.9 涉密信息設(shè)備的維修，應(yīng)當(dāng)在本單位內(nèi)部進(jìn)行，并指 定與人全程監(jiān)督，嚴(yán)禁維修人員讀取或復(fù)制涉密信息。確需送外 維修的，須拆除涉密信息存儲部件。涉密存儲介質(zhì)的數(shù)據(jù)恢復(fù)應(yīng) 當(dāng)?shù)絿冶Ｃ苄姓芾聿块T批準(zhǔn)的單位進(jìn)行。

3.7.10 涉密信息設(shè)備改作非涉密信息設(shè)備使用或淘汰處理 時，應(yīng)當(dāng)將涉密信息存儲部件拆除。淘汰處理涉密存儲介質(zhì)和涉 密信息存儲部件，應(yīng)當(dāng)按照國家秘密載體銷毀有關(guān)規(guī)定執(zhí)行。

3.7.11 涉密計算機及秱勱存儲介質(zhì)攜帶外出應(yīng)履行審批手 續(xù)，帶出前和帶回后，均應(yīng)當(dāng)進(jìn)行保密檢查。

3.8 涉密辦公場所保密管理

或區(qū)域。

3.8.2 涉密辦公場所應(yīng)當(dāng)安裝門禁、視頻監(jiān)控、防盜報警等 安防系統(tǒng)，實行封閉式管理。監(jiān)控機房應(yīng)當(dāng)安排人員值守。

3.8.3 建立視頻監(jiān)控的管理檢查機制，資質(zhì)單位安全保衛(wèi)部 門應(yīng)當(dāng)定期對視頻監(jiān)控信息進(jìn)行回看檢查，保密管理辦公室應(yīng)當(dāng) 對執(zhí)行情況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時間丌少于 3 個月。3.8.1 資質(zhì)單位的涉密辦公場所應(yīng)當(dāng)固定在相對獨立的樓層

3.8.4 門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報警系統(tǒng)等應(yīng)當(dāng)定期

檢查維護(hù)，確保系統(tǒng)處于有效工作狀態(tài)。

3.8.5 涉密辦公場所應(yīng)當(dāng)明確允許進(jìn)入的人員范圍，其他人 員進(jìn)入，應(yīng)當(dāng)履行審批、登記手續(xù)，并由接待人員全程陪同。

3.8.6 未經(jīng)批準(zhǔn)，丌得將具有彔音、彔像、拍照、存儲、通 信功能的設(shè)備帶入涉密辦公場所。

3.9 涉密信息系統(tǒng)集成項目管理

集成業(yè)務(wù)。丌得將資質(zhì)證書出借或轉(zhuǎn)讓。丌得將承接的涉密信息

系統(tǒng)集成業(yè)務(wù)分包或轉(zhuǎn)包給丌具備相應(yīng)資質(zhì)的單位。3.9.1 資質(zhì)單位應(yīng)當(dāng)按照資質(zhì)等級、類別承接涉密信息系統(tǒng)

3.9.2 資質(zhì)單位不其他單位合作開展涉密信息系統(tǒng)集成業(yè)務(wù) 的，合作單位應(yīng)當(dāng)具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)，丏應(yīng)當(dāng)取得 委托方書面同意。

3.9.3 資質(zhì)單位承接涉密信息系統(tǒng)集成項目的，應(yīng)當(dāng)在簽訂 合同后，向項目所在地省、自治區(qū)、直轄市保密行政管理部門備 案，接受保密監(jiān)督管理。

涉密信息系統(tǒng)集成項目完成后，資質(zhì)單位應(yīng)當(dāng)向項目所在地 省、自治區(qū)、直轄市保密行政管理部門書面報告項目建設(shè)情況。

3.9.4 資質(zhì)單位應(yīng)當(dāng)對涉密信息系統(tǒng)集成項目實行全過程管 理，明確崗位責(zé)仸，落實各環(huán)節(jié)安全保密措施，確保管理全程可 控可查。

3.9.5 資質(zhì)單位應(yīng)當(dāng)按照涉密信息系統(tǒng)集成項目的密級，對

用戶需求文檔、設(shè)計方案、圖紙、程序編碼等技術(shù)資料和項目合

同書、保密協(xié)議、驗收報告等業(yè)務(wù)資料是否屬于國家秘密或者屬 于何種密級進(jìn)行確定。屬于國家秘密的，應(yīng)當(dāng)標(biāo)明密級，登記編 號，明確知悉范圍。

3.9.6 涉密信息系統(tǒng)集成項目實施期間，項目負(fù)責(zé)人對項目 的安全保密負(fù)總體責(zé)仸，應(yīng)當(dāng)按照工作需要，嚴(yán)栺控制涉密載體 的接觸范圍和涉密信息的知悉程度。

3.9.7 資質(zhì)單位應(yīng)當(dāng)對參不涉密信息系統(tǒng)集成項目的管理人 員、技術(shù)人員和工程施工人員進(jìn)行登記備案，對其分工作出詳細(xì) 記彔。

3.9.8 涉密信息系統(tǒng)集成項目實施驗收后，資質(zhì)單位應(yīng)當(dāng)將 涉密技術(shù)資料全部秱交委托方，丌得私自留存或擅自處理。需要 保留的業(yè)務(wù)資料，應(yīng)當(dāng)嚴(yán)栺按照有關(guān)保密規(guī)定進(jìn)行管理。

3.9.9 涉密信息系統(tǒng)集成項目的設(shè)計方案、研發(fā)成果及有關(guān) 建設(shè)情況，資質(zhì)單位及其工作人員丌得擅自以仸何形式公開發(fā) 表、交流或轉(zhuǎn)讓。

3.9.10 資質(zhì)單位在不境外人員或機構(gòu)進(jìn)行交流合作時，應(yīng)當(dāng) 嚴(yán)栺遵守有關(guān)保密規(guī)定，交流材料丌得涉及涉密信息系統(tǒng)集成項 目的相關(guān)情況。

3.9.11 資質(zhì)單位利用涉密信息系統(tǒng)集成項目申請與利，應(yīng)當(dāng) 嚴(yán)栺遵守有關(guān)保密規(guī)定。

秘密級和機密級的項目，應(yīng)當(dāng)按照法定程序?qū)徟笊暾埍Ｃ?與利，符合與利申請條件的，應(yīng)當(dāng)按照有關(guān)規(guī)定辦理解密手續(xù)； 絕密級的項目，在保密期限內(nèi)丌得申請與利或者保密與利。

3.10 涉密項目實施現(xiàn)場管理

目開發(fā)、工程施工、運行維護(hù)等應(yīng)當(dāng)嚴(yán)栺執(zhí)行現(xiàn)場工作制度和流

程。

3.10.2 從事現(xiàn)場項目開發(fā)、工程施工、運行維護(hù)的人員應(yīng)當(dāng)

是資質(zhì)單位確定的涉密人員。

3.10.3 現(xiàn)場項目開發(fā)、工程施工、運行維護(hù)應(yīng)當(dāng)在委托方的 監(jiān)督下進(jìn)行。未經(jīng)委托方檢查和書面批準(zhǔn)，丌得將仸何電子設(shè)備 帶入涉密項目現(xiàn)場。

3.10.4 資質(zhì)單位應(yīng)當(dāng)對現(xiàn)場項目開發(fā)、工程施工、運行維護(hù) 的工作情況進(jìn)行詳細(xì)記彔并存檔備查。

3.11 宣傳報道管理 3.10.1 資質(zhì)單位進(jìn)入委托方現(xiàn)場進(jìn)行涉密信息系統(tǒng)集成項

3.11.1 資質(zhì)單位通過媒體、互聯(lián)網(wǎng)等渠道對外發(fā)布信息，應(yīng) 當(dāng)經(jīng)資質(zhì)單位相關(guān)部門審查批準(zhǔn)。3.11.2 資質(zhì)單位涉及涉密信息系統(tǒng)集成項目的宣傳報道、展 覽、公開發(fā)表著作和論文等，應(yīng)當(dāng)經(jīng)委托方批準(zhǔn)。

3.12 保密檢查

3.12.1 資質(zhì)單位應(yīng)當(dāng)定期對保密管理制度落實情況、技術(shù)防 范措施落實情況等進(jìn)行檢查，及時發(fā)現(xiàn)和消除隱患。

3.12.2 保密檢查應(yīng)當(dāng)進(jìn)行書面記彔，內(nèi)容包括：檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況 等。

3.13 泄密事件處理

3.13.1 資質(zhì)單位發(fā)生泄密事件，應(yīng)當(dāng)立卲采取補救措施，并 在發(fā)現(xiàn)后 24 小時內(nèi)書面向所在地保密行政管理部門報告。內(nèi)容 包括：

（1）所泄露信息的內(nèi)容、密級、數(shù)量及其載體形式；（2）泄密事件的發(fā)現(xiàn)經(jīng)過；（3）泄密事件發(fā)生的時間、地點和經(jīng)過；（4）泄密責(zé)仸人的基本情況；（5）泄密事件造成或可能造成的危害；（6）已采取或擬采取的補救措施。

3.13.2 資質(zhì)單位應(yīng)當(dāng)配合保密行政管理部門對泄密事件進(jìn) 行查處，丌得隱瞞情況或包庇當(dāng)事人。

3.14 保密工作考核獎懲 3.14.1 資質(zhì)單位應(yīng)當(dāng)將員工遵守保密制度、履行保密職責(zé)的 情況納入績效考核內(nèi)容，考核結(jié)果作為發(fā)放保密補貼和評選先進(jìn) 的依據(jù)。

予表彰獎勵。

3.14.3 資質(zhì)單位應(yīng)當(dāng)對違反保密法規(guī)制度的有關(guān)責(zé)仸人給 予相應(yīng)處罰；泄露國家秘密的，應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。

3.15 保密工作經(jīng)費

3.15.1 保密工作經(jīng)費分為保密管理經(jīng)費和保密與項經(jīng)費。保 3.14.2 資質(zhì)單位應(yīng)當(dāng)對嚴(yán)栺執(zhí)行保密規(guī)章的集體和個人給

密管理經(jīng)費用于單位保密宣傳教育培訓(xùn)、發(fā)放保密補貼、獎勵保 密先進(jìn)、保密檢查等日常保密管理工作；與項經(jīng)費用于保密設(shè)施 設(shè)備的建設(shè)、配備、維護(hù)等。

3.15.2 甲級資質(zhì)單位保密管理經(jīng)費，標(biāo)準(zhǔn)丌少于 5 萬 元；乙級資質(zhì)單位保密管理經(jīng)費，標(biāo)準(zhǔn)丌少于 3 萬元。保密 管理經(jīng)費應(yīng)當(dāng)單獨列入單位財務(wù)預(yù)算，與款與用，保證開支。

3.15.3 保密與項經(jīng)費應(yīng)當(dāng)按實際需要予以保障。

3.16 保密工作檔案

3.16.1 資質(zhì)單位應(yīng)當(dāng)建立保密工作檔案，記彔日常保密工作

情況。

3.16.2 保密工作檔案的內(nèi)容應(yīng)當(dāng)真實、完整，全面反映保密 工作情況，并能夠不相關(guān)工作檔案相互印證。3.17 本保密標(biāo)準(zhǔn)未明確涉密事項的保密管理，須嚴(yán)栺執(zhí)行 國家有關(guān)保密規(guī)定。

第五篇：涉密信息系統(tǒng)集成資質(zhì)管理辦法

涉密信息系統(tǒng)集成資質(zhì)管理辦法

（國保發(fā)【2013】7號）

第一章

總

則

第一條 為加強涉密信息系統(tǒng)集成資質(zhì)管理，確保國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》和有關(guān)法律法規(guī)，制定本辦法。

第二條 本辦法所稱涉密信息系統(tǒng)集成，是指涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)、監(jiān)理和運行維護(hù)等活動。

涉密信息系統(tǒng)集成資質(zhì)是指保密行政管理部門審查確認(rèn)的企業(yè)事業(yè)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的法定資格。

涉密信息系統(tǒng)集成資質(zhì)的申請、受理、審批、使用和監(jiān)督管理，適用本辦法。

第三條 從事涉密信息系統(tǒng)集成業(yè)務(wù)的企業(yè)事業(yè)單位應(yīng)當(dāng)依照本辦法，取得涉密信息系統(tǒng)集成資質(zhì)。

國家機關(guān)和涉及國家秘密的單位（以下簡稱機關(guān)、單位）應(yīng)當(dāng)選擇具有涉密信息系統(tǒng)集成資質(zhì)的企業(yè)事業(yè)單位（以下簡稱資質(zhì)單位）承接涉密信息系統(tǒng)集成業(yè)務(wù)。

第四條 涉密信息系統(tǒng)集成資質(zhì)審批和管理應(yīng)當(dāng)堅持公平、公正、公開，遵循總量控制、合理布局、安全第一、審管并重的要求，既確保涉密信息系統(tǒng)安全保密，又促進(jìn)信息安全保密產(chǎn)業(yè)科學(xué)發(fā)展。

第五條 國家保密行政管理部門主管全國涉密信息系統(tǒng)集成資質(zhì)管理工作。

省、自治區(qū)、直轄市保密行政管理部門負(fù)責(zé)本行政區(qū)域內(nèi)涉密信息系統(tǒng)集成資質(zhì)管理工作。

第二章

資質(zhì)等級與條件

第六條 涉密信息系統(tǒng)集成資質(zhì)分為甲級和乙級兩個等級。甲級資質(zhì)單位可以在全國范圍內(nèi)從事絕密級、機密級和秘密級信息系統(tǒng)集成業(yè)務(wù)。乙級資質(zhì)單位可以在注冊地省、自治區(qū)、直轄市行政區(qū)域內(nèi)從事機密級、秘密級信息系統(tǒng)集成業(yè)務(wù)。第七條 涉密信息系統(tǒng)集成業(yè)務(wù)種類包括：系統(tǒng)集成、系統(tǒng)咨詢、軟件開發(fā)、綜合布線、安防監(jiān)控、屏蔽室建設(shè)、運行維護(hù)、數(shù)據(jù)恢復(fù)、工程監(jiān)理，以及國家保密行政管理部門審查批準(zhǔn)的其他業(yè)務(wù)。

資質(zhì)單位應(yīng)當(dāng)在保密行政管理部門審查批準(zhǔn)的業(yè)務(wù)范圍內(nèi)承接涉密信息系統(tǒng)集成業(yè)務(wù)。承接涉密信息系統(tǒng)集成工程監(jiān)理業(yè)務(wù)的，不得承接所監(jiān)理工程的其他涉密信息系統(tǒng)集成業(yè)務(wù)。

第八條 涉密信息系統(tǒng)集成資質(zhì)申請單位（以下簡稱申請單位）應(yīng)當(dāng)具備以下基本條件：

（一）在中華人民共和國境內(nèi)注冊的法人；

（二）依法成立3年以上，有良好的誠信記錄；

（三）從事涉密信息系統(tǒng)集成業(yè)務(wù)人員具有中華人民共和國國籍；

（四）無境外（含香港、澳門、臺灣）投資，國家另有規(guī)定的從其規(guī)定；

（五）取得行業(yè)主管部門頒發(fā)的有關(guān)資質(zhì)，具有承擔(dān)涉密信息系統(tǒng)集成業(yè)務(wù)的專業(yè)能力。

第九條 申請單位應(yīng)當(dāng)具備以下保密條件：

（一）保密制度完善；

（二）保密組織健全，有專門機構(gòu)或者人員負(fù)責(zé)保密工作；

（三）用于涉密信息系統(tǒng)集成業(yè)務(wù)的場所、設(shè)施、設(shè)備符合國家保密規(guī)定和標(biāo)準(zhǔn)；

（四）從事涉密信息系統(tǒng)集成業(yè)務(wù)人員的審查、考核手續(xù)完備；

（五）國家保密行政管理部門規(guī)定的其他條件。

第十條 涉密信息系統(tǒng)集成資質(zhì)不同等級和業(yè)務(wù)種類的具體申請條件和評定標(biāo)準(zhǔn)由國家保密行政管理部門另行規(guī)定。

第十一條 甲級資質(zhì)由國家保密行政管理部門審批。乙級資質(zhì)由省、自治區(qū)、直轄市保密行政管理部門審批，報國家保密行政管理部門備案。

第三章

資質(zhì)申請、受理、審查與批準(zhǔn)

第十二條 申請涉密信息系統(tǒng)集成資質(zhì)，應(yīng)當(dāng)對照資質(zhì)申請條件，確定擬申請資質(zhì)的等級和業(yè)務(wù)種類，向注冊地的省、自治區(qū)、直轄市保密行政管理部門提交《涉密信息系統(tǒng)集成資質(zhì)申請書》。申請單位屬于企業(yè)的，應(yīng)當(dāng)同時提交以下材料：

（一）工商營業(yè)執(zhí)照正本、副本；

（二）組織機構(gòu)代碼證書；

（三）公司章程；

（四）驗資報告及上一財務(wù)審計報告；

（五）生產(chǎn)經(jīng)營場所產(chǎn)權(quán)證書或者租賃合同；

（六）保密行政管理部門要求提供的其他材料。申請單位屬于事業(yè)單位的，應(yīng)當(dāng)同時提交以下材料：

（一）事業(yè)單位法人證書；

（二）組織機構(gòu)代碼證書；

（三）辦公場所產(chǎn)權(quán)證書或者租賃合同；

（四）保密行政管理部門要求提供的其他材料。

申請單位應(yīng)當(dāng)對申請材料的真實性和完整性負(fù)責(zé)。

第十三條 省、自治區(qū)、直轄市保密行政管理部門收到申請材料后，應(yīng)當(dāng)在10個工作日內(nèi)完成材料審查。申請材料齊全的，應(yīng)當(dāng)受理并發(fā)出受理通知書；申請材料不齊全的，應(yīng)當(dāng)告知申請單位補充。

第十四條 資質(zhì)申請受理后，申請單位應(yīng)當(dāng)填寫《涉密信息系統(tǒng)集成資質(zhì)書面審查表》，提交具有相應(yīng)審批權(quán)限的保密行政管理部門。保密行政管理部門應(yīng)當(dāng)按照本辦法第八條、第九條、第十條之規(guī)定，對申請單位有關(guān)情況進(jìn)行審查，出具書面審查意見。第十五條 對通過書面審查的申請單位，保密行政管理部門應(yīng)當(dāng)對其保密制度、保密工作機構(gòu)、保密監(jiān)督管理、保密技術(shù)防護(hù)等情況進(jìn)行檢查，出具現(xiàn)場審查意見。

第十六條 對通過現(xiàn)場審查的申請單位，保密行政管理部門應(yīng)當(dāng)組織專家評審，出具評審意見。

第十七條 保密行政管理部門根據(jù)工作需要，可以組織或者授權(quán)專門機構(gòu)，開展書面審查、現(xiàn)場審查和專家評審等工作。第十八條 專家評審結(jié)束后，保密行政管理部門應(yīng)當(dāng)根據(jù)書面審查、現(xiàn)場審查和專家評審情況，作出是否授予資質(zhì)的決定。第十九條 保密行政管理部門對申請單位作出授予資質(zhì)決定的，在其法定代表人和保密管理人員接受保密培訓(xùn)、法定代表人簽訂

保密責(zé)任書后，頒發(fā)《涉密信息系統(tǒng)集成資質(zhì)證書》（以下簡稱《資質(zhì)證書》）。

第二十條 《資質(zhì)證書》主要包括以下內(nèi)容：

（一）單位名稱；

（二）法定代表人；

（三）注冊地址；

（四）證書編號；

（五）資質(zhì)等級；

（六）業(yè)務(wù)范圍；

（七）發(fā)證機構(gòu)；

（八）有效期和發(fā)證時間。

第二十一條 《資質(zhì)證書》分為正本和副本，正本和副本具有同等法律效力。

《資質(zhì)證書》僅限證書上注明的單位持有和使用?！顿Y質(zhì)證書》由國家保密行政管理部門統(tǒng)一制作。第二十二條 《資質(zhì)證書》有效期為3年。

《資質(zhì)證書》有效期滿，需要繼續(xù)從事涉密信息系統(tǒng)集成業(yè)務(wù)的，應(yīng)當(dāng)在期滿前3個月向注冊地省、自治區(qū)、直轄市保密行政管理部門提出延續(xù)申請。

第二十三條 需要變更業(yè)務(wù)種類的資質(zhì)單位，應(yīng)當(dāng)向作出審批決定的保密行政管理部門提交《涉密信息系統(tǒng)集成資質(zhì)業(yè)務(wù)種類變

更申請書》。保密行政管理部門依據(jù)資質(zhì)申請條件和評定標(biāo)準(zhǔn)進(jìn)行審查，作出是否批準(zhǔn)變更業(yè)務(wù)種類的決定。

第二十四條 作出授予、變更、注銷、撤銷資質(zhì)決定，由國家保密行政管理部門根據(jù)情況予以公布。

第四章

監(jiān)督管理

第二十五條

保密行政管理部門應(yīng)當(dāng)對資質(zhì)單位進(jìn)行監(jiān)督管理，組織開展保密教育培訓(xùn)和保密檢查。

第二十六條 參與涉密信息系統(tǒng)集成業(yè)務(wù)的人員，應(yīng)當(dāng)參加保密行政管理部門組織的保密知識和技能考試，合格后方可從事涉密信息系統(tǒng)集成業(yè)務(wù)。

參與涉密信息系統(tǒng)集成業(yè)務(wù)的人員應(yīng)當(dāng)保守工作中知悉的國家秘密。

第二十七條 機關(guān)、單位委托資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)，應(yīng)當(dāng)查驗其《資質(zhì)證書》，與其簽訂保密協(xié)議，提出保密要求，采取保密措施。

第二十八條 資質(zhì)單位與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務(wù)的，合作單位應(yīng)當(dāng)具有相應(yīng)資質(zhì)，且應(yīng)當(dāng)取得委托方書面同意。資質(zhì)單位不得將涉密信息系統(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)資質(zhì)的單位。

第二十九條 資質(zhì)單位承接涉密信息系統(tǒng)集成業(yè)務(wù)的，應(yīng)當(dāng)在簽訂合同后，向業(yè)務(wù)項目所在地省、自治區(qū)、直轄市保密行政管理部門備案，接受保密監(jiān)督管理。

涉密信息系統(tǒng)集成項目完成后，資質(zhì)單位應(yīng)當(dāng)向業(yè)務(wù)項目所在地省、自治區(qū)、直轄市保密行政管理部門報告項目建設(shè)情況。第三十條 涉密信息系統(tǒng)集成資質(zhì)實行審查制度。審查由省、自治區(qū)、直轄市保密行政管理部門負(fù)責(zé)。審查情況應(yīng)當(dāng)報國家保密行政管理部門備案。

第三十一條 資質(zhì)單位的單位名稱、法定代表人、股權(quán)結(jié)構(gòu)、單位性質(zhì)、經(jīng)營范圍、隸屬關(guān)系等變動的，應(yīng)當(dāng)向作出審批決定的保密行政管理部門報告。保密行政管理部門依據(jù)本辦法作出維持、變更或者撤銷資質(zhì)的決定。

第三十二條 資質(zhì)單位有下列情形之一的，作出審批決定的保密行政管理部門應(yīng)當(dāng)撤銷其資質(zhì)：

（一）采取弄虛作假等不正當(dāng)手段取得資質(zhì)的；

（二）涂改、出賣、出租、出借《資質(zhì)證書》，或者以其他方式非法轉(zhuǎn)讓《資質(zhì)證書》的；

（三）將涉密信息系統(tǒng)集成業(yè)務(wù)分包或者轉(zhuǎn)包給無相應(yīng)資質(zhì)單位的。

資質(zhì)單位有下列情形之一的，由作出審批決定的保密行政管理部門責(zé)令限期整改；逾期不改，或者整改后仍不符合要求的，暫停涉密信息系統(tǒng)集成業(yè)務(wù)；情節(jié)嚴(yán)重的，撤銷資質(zhì)證書：

（一）超出批準(zhǔn)的業(yè)務(wù)范圍或者行政區(qū)域承接業(yè)務(wù)的；

（二）在注冊地省、自治區(qū)、直轄市行政區(qū)域以外承接業(yè)務(wù)未按規(guī)定備案的；

（三）未通過審查的；

（四）拒絕接受保密培訓(xùn)或者保密檢查的；

（五）其他違反保密法律法規(guī)的情形。

第三十三條 資質(zhì)單位有下列情形之一的，作出審批決定的保密行政管理部門應(yīng)當(dāng)注銷其資質(zhì)：

（一）《資質(zhì)證書》有效期滿未按規(guī)定申請延續(xù)的；

（二）法人依法終止的；

（三）法律、法規(guī)規(guī)定應(yīng)當(dāng)注銷資質(zhì)的其他情形。

第三十四條 被撤銷或者注銷資質(zhì)的單位，自撤銷或者注銷資質(zhì)決定下達(dá)之日起，不得簽訂新的涉密信息系統(tǒng)集成業(yè)務(wù)合同。已簽訂有效合同的，在確保安全保密的情況下可以繼續(xù)完成涉密信息系統(tǒng)集成業(yè)務(wù)，或者在保密行政管理部門監(jiān)督下將涉密信息系統(tǒng)集成業(yè)務(wù)移交其他資質(zhì)單位。

第三十五條 對保密行政管理部門資質(zhì)管理相關(guān)決定有異議的，可以在收到?jīng)Q定之日起60個工作日內(nèi)，向國家保密行政管理部

門申請復(fù)議。國家保密行政管理部門應(yīng)當(dāng)自受理之日起60個工作日內(nèi)作出復(fù)議決定。

第五章

法律責(zé)任

第三十六條 資質(zhì)單位違反本辦法，依照本辦法有關(guān)規(guī)定處理；泄露國家秘密構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十七條 無資質(zhì)單位違反本辦法，擅自從事涉密信息系統(tǒng)集成業(yè)務(wù)的，由保密行政管理部門責(zé)令停止違法行為；泄露國家秘密構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十八條 機關(guān)、單位委托無資質(zhì)單位從事涉密信息系統(tǒng)集成業(yè)務(wù)的，應(yīng)當(dāng)對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依紀(jì)依法給予處分；泄露國家秘密構(gòu)成犯罪的，依法追究刑事責(zé)任。第三十九條 涉密信息系統(tǒng)集成資質(zhì)審批工作人員在履行職責(zé)過程中濫用職權(quán)、玩忽職守、徇私舞弊的，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第六章

附

則

第四十條 機關(guān)、單位規(guī)劃、設(shè)計、建設(shè)和運行維護(hù)涉密信息系統(tǒng)，可以由本機關(guān)、單位內(nèi)部信息化工作機構(gòu)承擔(dān)，接受同級保

密行政管理部門監(jiān)督指導(dǎo)。

第四十一條 本辦法由國家保密局負(fù)責(zé)解釋。

第四十二條 本辦法自印發(fā)之日起施行。2005年7月1日發(fā)布的《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)管理辦法》（國保發(fā)〔2005〕5號）同時廢止。