涉密系统集成资质,是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”,包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。
根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定,涉密系统集成资质实行行政审批制度。申请从事涉密系统集成资质业务的单位(以下简称申请单位),须经有关国家保密工作部门审批,授予《资质证书》。涉密系统集成资质依据其资本构成、人员构成、技术水平、服务水平和安全保密设施等要素进行综合评定。
涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。并具备下列条件:
1、遵守国家保密法律和法规,具有健全的保密制度。
2、具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级),并有网络安全集成的成功范例。
无《计算机信息系统集成资质证书》(一级或二级)的企、事业单位,应为专门从事信息安全技术研究开发,有自主研发的国家有关部门认可的安全保密技术或产品,并独立开展网络安全集成业务两年以上(含两年),有3个以上独立完成的成功范例。
对仅从事网络布线、咨询、安全保密产品研发和销售而不从事计算机信息系统集成业务的企、事业单位,不受理涉密系统集成资质申请。
3、具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员,员工总数不得少于30人,其中与单位正式签定一年期以上劳动合同或聘用合同的专业技术人员不得少于20人。
4、具有先进的信息系统设计、开发设备,具有良好的安全保密环境。
5、注册资金不少于100万,具有良好的经营业绩和资产状况。
6、接受保密工作部门的指导、监督和检查。
涉密信息系统集成资质分为甲级和乙级两个等级。
甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。
甲级资质单位可在全国范围内从事涉密系统集成业务。申请前,须先通过由国家保密局指定的资质评估机构的评估。
申请涉密信息系统集成资质的单位应具备以下基本条件:
(一)在中华人民共和国境内注册的法人;
(二)依法成立3年以上,有良好的诚信记录;
(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍;
(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;
(五)取得行业主管部门颁发的有关资质,具有承担涉密信息系统集成业务的专业能力。
除了满足上述基本条件之外,申请甲级资质还需具备以下条件:
1、综合条件:
(1)历史清楚,从事信息系统集成业务3年以上;
(2)主业是信息系统集成、安全保密集成及相关业务,主业收入是单位收入的主要来源;
(3)产权关系明晰,资本结构符合要求,注册资金达到一定规模;
(4)经济运行状况良好,财务数据通过国家认可的审计单位的审计;
(5)员工和上级单位可靠、可信,近3年无违规和违法问题。
2、业绩:
(1)近3年内完成一定金额的信息系统集成项目1个以上,工程质量合格,已通过验收并投入使用;
(2)近3年内每年至少完成1个安全系统集成项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求,配置合理,切实有效;
(3)主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平;
(4)近3年内完成的主业业绩达到一定金额;
(5)近3年内承建的信息系统集成项目或安全系统集成项目均未出现过未通过验收,未出现过由承建单位承担责任的重大系统故障;
(6)单位人员和上级单位同意并支持接受保密管理,并愿承担相应的保密责任。
3、管理能力:
(1)具备完善的单位内部管理制度和安全保密措施;
(2)具有完善的技术管理体系和执行机制;
(3)具有完备的技术服务体系,配置专门的机构和人员,能够提供必要的技术服务;
(4)具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划,并能有效组织实施与考核;
(5)具有合理的人才资源管理制度和人员保密控制制度,并能有效实施。
4、技术能力:
(1)主要负责人应具有4年以上从事信息技术领域管理工作经历,主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年,能够从事涉密计算机信息系统集成项目管理工作的经理人数不少于5人;
(2)能够承担信息系统安全保密集成工作的专业技术人员不少于30人,且其中大学本科(含)以上学历所占比例不低于90%;
(3)计算机信息系统集成技术实力和安[1] 全系统集成技术水平居国内前列;
(4)有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等,并已建立完善的系统开发与测试体系。