涉及国家秘密的计算机信息系统集成资质申请须知
一、申请资质种类与限定
涉密系统集成资质分为甲级、乙级和单项三种。
获得甲级资质的单位可在全国范围内承接涉密信息系统的规划、设计和实施业务,并可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
获得乙级资质的单位仅限所在的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务,并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作,不得从事其它单项资质业务。
获得单项资质的单位可在全国范围内开展业务,但仅限承接所批准的涉密系统集成单项业务,如:软件开发、综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复、保密安防监控等。
取得甲级和乙级资质的单位如需承接单项业务,必须申请并取得相应的单项资质,取得某一单项资质的单位如需从事其它单项业务,必须申请相应的单项资质。
二、申请人(企业、事业单位)应具备的基本条件和相关条件
(一)申请涉密信息系统集成资质的单位应具备以下基本条件:
(1)在中华人民共和国境内注册成立(港澳台地区除外);
(2)由中国公民投资、中国法人投资或国家投资的企事业单位;
(3)具有法人资格3年(含)以上,无违法记录;
(4)工作人员仅限于中华人民共和国境内的中国公民;
(5)具备符合国家保密局规定的安全保密措施和硬件环境。
(二)申请甲级资质的单位,除了满足上述基本条件之外,还需具备以下条件:
1、综合条件:
(1)历史清楚,从事信息系统集成业务3年以上;
(2)主业是信息系统集成、安全保密集成及相关业务,主业收入是单位收入的主要来源;
(3)产权关系明晰,资本结构符合要求,注册资金达到一定规模;
(4)经济运行状况良好,财务数据通过国家认可的审计单位的审计;
(5)员工和上级单位可靠、可信,近3年无违规和违法问题。
2、业绩:
(1)近3年内完成一定金额的信息系统集成项目1个以上,工程质量合格,已通过验收并投入使用;
(2)近3年内每年至少完成1个安全系统集成项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求,配置合理,切实有效;
(3)主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平;
(4)近3年内完成的主业业绩达到一定金额;
(5)近3年内承建的信息系统集成项目或安全系统集成项目均未出现过未通过验收,未出现应由承建单位承担责任的重大系统故障;
(6)单位人员和上级单位同意并支持接受保密管理,并愿承担相应的保密责任。
3、管理能力:
(1)具备完善的单位内部管理制度和安全保密措施;
(2)具有完善的技术管理体系和执行机制;
(3)具有完备的技术服务体系,配置专门的机构和人员,能够提供必要的技术服务;
(4)具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划,并能有效组织实施与考核;
(5)具有合理的人力资源管理制度和人员保密控制制度,并能有效实施。
4、技术能力:
(1)主要负责人应具有4年以上从事信息技术领域管理工作经历,主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年,能够从事涉密计算机信息集成项目管理工作的经理人数不少于5人;
(2)能够承担信息系统安全保密集成工作的专业技术人员不少于30人,且其中大学本科(含)以上学历所占比例不低于90%;
(3)计算机信息系统集成技术实力和安全系统集成技术水平居国内前列;
(4)有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等,并已建立完善的系统开发与测试体系。
(三)申请乙级资质的单位,除应满足基本条件之外,还需具备以下条件:
1、综合条件:
(1)历史清楚,从事信息系统集成业务3年以上;
(2)主业是信息系统集成、安全保密集成及相关业务,主业收入是单位收入的主要来源;
(3)产权关系明晰,资本结构符合要求,注册资金200万元以上;
(4)经济运行状况良好,财务数据通过国家认可的审计单位的审计;
(5)员工和上级单位可靠、可信,近3年无违规和违法问题。
2、业绩:
(1)近3年内完成超过50万元的信息系统集成项目1个以上,工程质量合格,已通过验收并投入使用;
(2)近3年内每年至少完成1个安全系统集成项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求,配置合理,切实有效;
(3)主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平;
(4)近3年内完成的主业业绩不低于200万元;
(5)近3年内承建的信息系统集成项目或安全系统集成项目均未出现过未通过验收,未出现应由承建单位承担责任的重大系统故障;
(6)单位人员和上级单位同意并支持接受保密管理,并愿承担相应的保密责任。
3、管理能力:
(1)具备完善的单位内部管理制度和安全保密措施;
(2)具有完善的技术管理体系和执行机制;
(3)具有完备的技术服务体系,配置专门的机构和人员,能够为客户提供必要的技术服务;
(4)具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划,并能有效组织实施与考核;
(5)具有合理的人力资源管理制度和人员保密控制制度,并能有效实施。
4、技术能力:
(1)主要负责人应具有4年以上从事信息技术领域管理工作经历,主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年,能够从事涉密计算机信息集成项目管理工作的经理人数不少于3人;
(2)能够承担信息系统安全保密集成工作的专业技术人员不少于10人,且其中大学本科(含)以上学历所占比例不低于80%;
(3)计算机信息系统集成技术实力和安全系统集成技术水平居所在行政区域前列;
(4)有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等,并已建立完善的系统开发与测试体系。
(四)申请单项资质的单位,除应满足基本条件外,还需具备以下条件:
1、综合条件:
(1)历史清楚,从事所申请的单项业务3年以上;
(2)主业包含单项业务中的一种或多种,主业收入是单位收入的主要来源;
(3)产权关系明晰,资本结构符合要求,注册资金达到一定规模;
(4)经济运行状况良好,财务数据通过国家认可的审计单位的审计;
(5)员工和上级单位可靠、可信,近三年无违规和违法问题。
2、业绩:
(1)近三年内完成所申请的单项业务数目3个以上,工程质量合格,已通过验收并投入使用;(2)近三年内每年至少完成1个单项项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求、配置合理、切实有效;(3)主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平;(4)近三年内未出现过未通过验收的单项业务,未出现应由承建单位承担责任的重大系统故障;(5)单位人员和上级单位同意并支持接受保密管理,并愿承担相应的保密责任。
3、管理能力:
(1)具备完善的单位内部管理制度和安全保密措施;(2)具有完善的技术管理体系和执行机制;(3)具有完备的技术服务体系,配置专门的机构和人员,能够为客户提供必要的技术服务;(4)具有系统地对员工进行相关单项业务技术知识、保密技术知识和保密规章制度的培训机制和计划,并能有效组织实施与考核;(5)具有合理的人力资源管理制度和人员保密控制制度,并能有效实施。
4、技术能力:
(1)主要负责人应具有4年以上从事信息技术领域管理工作经历,主要技术负责人应获得信息技术类高级职称且从事所申请单项业务技术工作不少于3年,能够从事单项业务管理工作的项目经理人数不少于3人;(2)能够承担单项业务的专业技术人员不少于10人;(3)在单项业务领域内的技术实力等居国内前列;(4)有专门从事单项业务的高级研发人员及相应的科研场地、设备等,并已建立完善的单项系统开发与测试体系。
三、资质评估机构
经国家保密局授权的资质评估机构有:
北京国保恒信信用评估有限公司
四、申请资质审批受理窗口
广东省国家保密局审批受理窗口(省国家保密局研究中心).
