涉密信息系统集成资质审查工作规程
第一章 总 则
第一条 为规范涉密信息系统集成资质审查工作,根据《涉密信息系统集成资质管理办法》(国保发〔2013〕7号,以下简称《管理办法》),制定本规程。
第二条 涉密信息系统集成资质的申请受理、书面审查、现场审查、专家评审、授予、年审、延续、变更和监督管理适用本规程。
第三条 国家保密行政管理部门设立涉密信息系统集成资质管理委员会,主管涉密信息系统集成资质管理工作,承担以下职责:
(一) 组织制定涉密信息系统集成资质管理相关政策和规范性文件;
(二) 研究决定涉密信息系统集成资质管理工作中的重大问题和重要事项;
(三) 制定甲级涉密信息系统集成资质(以下简称甲级资质)审批计划;
(四) 组织开展甲级资质审查工作;
(五) 指导和监督全国涉密信息系统集成资质审查工作;
(六) 监督管理全国涉密信息系统集成资质单位。
涉密信息系统集成资质管理委员会下设办公室,承担涉密信息系统集成资质管理委员会日常工作。
第四条 国家保密行政管理部门委托国家保密科技测评中心负责资质专业审查工作,承担以下职责:
(一) 协助国家保密行政管理部门开展甲级资质的申请受理工作;负责甲级资质的书面审查、现场审查,组织专家评审;
(二) 指导各省、自治区、直辖市资质审查机构工作;
(三) 组织开展资质审查人员、资质单位相关管理人员的培训工作;
(四) 国家保密行政管理部门委托的其他工作。
第五条 省、自治区、直辖市保密行政管理部门成立省、自治区、直辖市涉密信息系统集成资质管理委员会,负责本行政区域内涉密信息系统集成资质管理工作,承担以下职责:
(一) 拟定本行政区域内乙级涉密信息系统集成资质(以下简称乙级资质)审批计划;
(二) 组织开展本行政区域内乙级资质审查工作;
(三) 指导和监督本行政区域内涉密信息系统集成资质审查工作;
(四) 监督管理本行政区域内涉密信息系统集成资质单位。
省、自治区、直辖市涉密信息系统集成资质管理委员会下设办公室,承担本行政区域涉密信息系统集成资质管理委员会日常工作。
第六条 省、自治区、直辖市保密行政管理部门组织或委托专门机构开展本行政区域内资质专业审查工作,承担以下职责:
(一) 负责或者协助省、自治区、直辖市保密行政管理部门受理乙级资质的申请;负责乙级资质的书面审查、现场审查,组织专家评审;
(二) 组织开展资质单位相关管理人员的培训工作;
(三) 省、自治区、直辖市保密行政管理部门委托的其他工作。
第七条 国家保密局涉密信息系统集成资质管理委员会按照总量控制、合理布局的原则确定甲级资质审批计划,分批组织实施;乙级资质的审批计划由各省、自治区、直辖市涉密信息系统集成资质管理委员会根据实际情况拟定,报国家保密局涉密信息系统集成资质管理委员会批准。
第二章 申请与受理
第八条 申请单位应当在保密行政管理部门公布的期限内提交申请。
第九条 甲级资质申请单位应当向国家保密行政管理部门提交《涉密信息系统集成资质申请书》(以下简称《申请书》)及相关材料。
乙级资质申请单位应当向工商注册地的省、自治区、直辖市保密行政管理部门提交《申请书》及相关材料。
第十条 保密行政管理部门收到资质申报相关材料后应当出具收据,附接收的申报材料清单,并在十个工作日内完成材料审查。
对材料齐全且符合申请条件的申请单位,发出《涉密信息系统集成资质申请受理通知书》;对符合申请条件,但材料不齐全的申请单位,发出《涉密信息系统集成资质申请补充材料通知书》,一次性告知需要补充的材料;对不符合申请条件的单位,退回申请材料,发出《涉密信息系统集成资质申请不予受理通知书》。
第三章 书面审查
第十一条 资质申请受理后,资质申请单位应当填写《涉密信息系统集成资质书面审查表》,提交相应保密行政管理部门或其委托的审查机构。
第十二条 书面审查实行双人评分制。保密行政管理部门或其委托的审查机构随机指定两名工作人员,在规定时间内依据书面审查评分标准,对申请材料分别独立评分,汇总形成评分结果和书面审查意见。
第十三条 书面审查过程中发现基本项不合格的,应当终止审查。
第十四条 书面审查结束后,保密行政管理部门或其委托的审查机构按分数高低,分不同资质类别,依据计划审批数量,等额确定现场审查单位。
第十五条 未进入现场审查的,保密行政管理部门或其委托的审查机构应当及时书面告知申请单位。
第四章 现场审查
第十六条 保密行政管理部门或其委托的审查机构应当在规定的时间内对通过书面审查的申请单位进行现场审查,并提前五个工作日向申请单位发出《涉密信息系统集成资质现场审查通知书》。
第十七条 现场审查应当由3名(含)以上工作人员组成的审查组进行,保密行政管理部门或其委托的审查机构应当指定其中1人担任组长。现场审查开始之前,应当向资质申请单位宣布审查工作纪律、廉政纪律、保密纪律和投诉举报电话。
第十八条 审查组应当依据现场审查评分标准,对申请单位进行审查,填写现场审查记录表。
第十九条 现场审查过程中发现基本项不合格的,经取证核实后,应当终止审查。
现场审查过程中,审查组发现资质申请单位采取行贿、请托等不正当手段,可能影响现场审查工作公平公正进行的,应当终止审查。
第二十条 现场审查结束后,审查组应当根据现场审查情况,评定现场审查分数,填写现场审查意见书。现场审查意见书应当由审查组组长和申请单位法定代表人或主要负责人签字确认。
第二十一条 现场审查评分满分为100分,达到80分(含)以上为通过现场审查。
现场审查分数低于80分的申请单位,可在整改完成后申请列入后续批次现场审查名单。
第二十二条 第二次现场审查仍不合格的申请单位,应当重新提交申请。
现场审查被终止或第二次现场审查仍不合格的申请单位,自现场审查结束之日起六个月内不再受理其资质申请。
第二十三条 通过现场审查的申请单位少于计划审批数量的,保密行政管理部门或其委托的审查机构应当按照书面审查分数排序情况,依次递补。
第五章 专家评审
第二十四条 对通过现场审查的申请单位,保密行政管理部门或其委托的审查机构应当组织专家评审。
第二十五条 评审专家从涉密信息系统集成资质评审专家库中选取。专家人数应当为5人以上单数,其中应包括管理、技术、法律等不同专业领域专家。
拟选取专家本人或其亲属与资质申请单位存在利益关系或有其他可能影响公正评审情形的应当回避。
第二十六条 专家评审会应当首先由审查工作负责人向评审专家介绍审查有关情况;再由申请单位向评审专家介绍本单位基本情况,并接受专家询问。
第二十七条 评审专家根据申请单位情况和书面审查、现场审查情况,讨论形成专家评审意见,并签字确认。
第六章 资质授予
第二十八条 保密行政管理部门或其委托的审查机构根据书面审查、现场审查和专家评审意见,出具审查报告。
第二十九条 资质管理委员会办公室应当对审查报告进行审核,符合有关要求的,报资质管理委员会审批;有疑议的,可以要求说明有关情况;存在重大问题的,退回重新审查。
第三十条 资质管理委员会办公室应当向资质管理委员会汇报审查情况。资质管理委员会召开全体会议,对提交的审查材料进行研究讨论,并对审查结果进行投票表决,确定授予资质的单位名单。
第三十一条 省、自治区、直辖市保密行政管理部门确定授予乙级资质单位后,应当报国家保密行政管理部门备案。
国家保密行政管理部门对备案内容有疑议的,省、自治区、直辖市保密行政管理部门须说明情况;存在严重问题的,经国家保密局涉密信息系统集成资质管理委员会批准,退回重新进行审查。
第三十二条 作出审批决定的保密行政管理部门应当组织开展拟授予资质单位法定代表人、技术负责人、保密负责人的保密培训,经考核合格后,与其法定代表人签订《保密责任书》,颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。
第三十三条 国家保密行政管理部门应当在颁发《资质证书》后的十个工作日内,通过门户网站向社会公告。
第七章 资质年审
第三十四条 资质单位应当在《资质证书》颁发日期满一个自然年后的三个月内,向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质年度审查申请书》及相关材料。
第三十五条 作出审批决定的保密行政管理部门应当对提出年审申请的资质单位,按照有关条件和标准进行书面和现场审查,并填写《涉密信息系统集成资质年度审查现场检查记录表》。
第三十六条 保密行政管理部门对审查合格的资质单位,应当作出资质年度审查合格的决定。
第三十七条在年度审查中发现资质单位有下列情形之一的,保密行政管理部门应当暂停其资质,责令其限期整改:
(一) 保密管理存在严重问题的;
(二) 超出批准的业务范围或者行政区域承接业务的;
(三) 在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的;
(四) 拒绝接受保密行政管理部门组织的保密检查或者保密培训的;
(五) 发生本规程第四十六条、第四十七条所列事项变更,未按时报告的;
(六) 因资质单位原因,承担的涉密项目不符合保密要求或技术标准,未通过验收的。
第三十八条 保密行政管理部门作出暂停资质决定后,应当向暂停资质单位下达《涉密信息系统集成资质暂停通知书》,指导、监督资质单位完成整改工作。
暂停资质的整改期限一般不超过三个月。
暂停资质单位不得在资质暂停期间承接新的涉密项目。
第三十九条 资质单位完成整改后,保密行政管理部门应当对其进行复查,作出予以恢复或者撤销资质的决定。属于乙级资质单位的,应当由省、自治区、直辖市保密行政管理部门作出决定,报国家保密行政管理部门备案。
第八章 资质延续
第四十条 资质单位应当在《资质证书》有效期届满前三个月,按照本规程第九条规定,提交资质延续申请书及相关材料。
第四十一条 受理机构收到资质延续申请材料后,应当按照本规程第十条规定在十个工作日内作出受理与否的决定。
第四十二条 保密行政管理部门或其委托的审查机构应当依据本规程,对资质延续申请单位进行书面和现场审查。
对通过书面和现场审查的申请单位,应当将审查材料提交相应的资质管理委员会办公室审核。
第四十三条 经审核符合相应要求的,保密行政管理部门应当为申请单位换发《资质证书》。经审核不符合相应要求的,报资质管理委员会批准后,退回重新审查。
第九章 资质变更
第四十四条 资质单位拟变更资质等级或业务种类的,应当按照本规程第九条规定,向相应保密行政管理部门或其委托的审查机构提交申请。
第四十五条 资质单位申请变更资质等级或增加业务种类,保密行政管理部门或其委托的审查机构应当按照本规程要求重新审查。一年内通过同级审查机构现场审查的资质单位,免予现场审查。申请减少业务种类的,保密行政管理部门应当重新核定其业务范围,并换发资质证书。
第四十六条 资质单位下列事项发生变更的,应当向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质事项变动事前报告表》和相关情况报告:
(一)注册资本或者股权结构发生变更;
(二)单位性质或者隶属关系发生变更。
资质单位应当将事项变更方案一并报保密行政管理部门进行审查。事项变更方案经审查通过后,资质单位应当按照审定的方案实施变动。
第四十七条 资质单位下列事项发生变更的,应当在变更后三十个工作日内向授予资质的保密行政管理部门提交事项变更报告:
(一)单位名称变更;
(二)注册地址、经营地址发生变更;
(三)经营范围发生重大变化;
(四)法定代表人、董事会、监事会或其他高层管理人员变更;
(五)预留联系人及联系方式发生变更。
第四十八条 保密行政管理部门应当对资质单位事项变更情况进行审查,资质单位经营地址变更的,应当组织现场审查。
第四十九条 经审查,资质单位事项变更后仍然符合条件的,保密行政管理部门应当作出维持资质的决定;《资质证书》需要变更的,换发新《资质证书》,新《资质证书》有效期与原《资质证书》相同。不符合条件的,注销其资质。
第十章 监督管理
第五十条 资质单位存在下列情形之一的,保密行政管理部门应当注销其资质:
(一)《资质证书》有效期满未按规定申请延续的;
(二)法人资格依法终止的;
(三)上级单位领导层或者上级公司董事会发生变更后,含有外籍成员的;
(四)连续两个年度未承接涉密项目的;
(五)法律、法规规定应当注销资质的其他情形。
资质单位自愿放弃资质的,应当向作出审批的保密行政管理部门提交《涉密信息系统集成资质注销申请书》,交回《资质证书》。
第五十一条 资质单位存在下列情形之一的,保密行政管理部门应当撤销其资质:
(一)采取弄虚作假、贿赂等不正当手段取得资质的;
(二)未在申请期内提出资质年审申请或者未按要求接受资质年度审查的;
(三)引入境外(含香港、澳门、台湾)投资或者雇用外籍人员从事涉密业务的;
(四)资本结构发生变更后,股东数目或者身份不确定的;
(五)在非上市股份公司挂牌交易股份超出承诺范围或者其原控股股东丧失控股权的;
(六)涂改、出卖、出租、出借《资质证书》,或者以其他方式非法转让《资质证书》的;
(七)将涉密信息系统集成业务分包或者转包给无相应资质单位的;
(八)发生重大泄密案件的;
(九)暂停资质期间承接新的涉密项目或者整改后仍不符合保密要求的。
第五十二条 保密行政管理部门作出注销或撤销资质决定后,应当向资质单位下达书面通知,收回《资质证书》。省、自治区、直辖市保密行政管理部门作出注销或撤销资质决定的,应当报国家保密行政管理部门备案。
第五十三条 保密行政管理部门应当在作出注销或撤销资质决定后的十个工作日内,通过门户网站向社会公告。
第五十四条 申请单位或者资质单位对保密行政管理部门作出的资质管理相关决定有异议的,可以依法申请行政复议或者提起行政诉讼。
第五十五条 资质审查人员应当经培训考核合格后,方可参与书面或现场资质审查工作。
第五十六条 资质审查人员应当严格遵守《资质审查工作人员廉洁自律行为规范》,廉洁自律,客观公正。违反廉政纪律和有关法律的,依法依纪严肃查处。
第十一章 附 则
第五十七条 本规程由国家保密局负责解释。
第五十八条 本规程自印发之日起施行。