信息系统建设资质审查和管理暂行办法.doc

涉密计算机信息系统建设资质审查和管理暂行办法来源：广东省国家保密局 第一章 总 则 第一条 根据中共中央保密委员会关于印发关于加强高技术条件下保密工作的意见的通知关于对于涉密网络的设计和施工单位，保密工作部门要进行资质审查，保证涉密网络的安全的规定及中共广东省委办公厅、广东省人民政府办公厅转发关于加强我省计算机信息网络保密管理工作的意见的通知精神，为了加强涉密计算机信息系统建设工作的规范化管理，保证涉密计算机信息系统的安全保密性和工程质量，特制定本办法。 第二条 凡从事涉及国家秘密的计算机应用系统工程、网络系统工程和应用软件工程的总体策划、设计、开发、实施、服务及其保障的，都适用于本办法。 第三条 涉密计算机信息系统的建设资质是指从事涉密计算机信息系统建设设计的综合能力，包括技术水平、安全保密保障体系、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、工程后续服务、人员构成和素质、经营业绩、资产状况等。 第四条 凡在本省行政区域内从事涉密计算机信息系统建设和技术服务业务的单位，都必须经过省国家保密局进行资质认证，并取得涉密计算机信息系统建设资质证书（以下简称资质证书）。资质证书统一由省国家保密局制发。 第五条 凡需要规划、设计、建设涉密计算机信息系统的单位，必须选择具有相应等级资质的单位来承建。 第六条 任何单位不得委托无资质的单位承建涉密计算机信息网络。 第七条 具有建设涉密计算机信息系统资质的单位所承接的涉密系统工程不得以任何形式转包给无资质的单位完成建设工程。 第八条 使用单位委托承建单位规划、设计、建设涉密计算机信息系统时，必须与承建单位签订安全保密合同，制定安全保密措施，保证涉密系统安全保密，并对参与工程规划、设计、建设人员的有关资料进行审查备案。第二章 资质等级 第九条 涉密计算机信息系统建设资质等级分为一、二、三级。 第十条 涉密计算机信息系统建设资质各等级所对应承担工作能力的要求是： 一级：具有承担建设省（部）级、行业级、地（市）级及大型级涉密计算机信息系统的保密关键技术和施工能力。 二级：具有承担建设中型级或合作承担大型企业级（或相当规模）的涉密计算机信息系统的保密关键技术和施工能力。 三级：具有承担建设小型级或合作承担中型企业级（或相当规模）的涉密计算机信息系统的保密关键技术和施工能力。第三章 资质申请与审查 第十一条 申请资质的单位应具备的条件： （一） 具有独立的法人地位。 （二） 具有完善的人事管理制度，对可能接触涉密系统、并能影响涉密系统的安全保密的人员必须能够在国家有关主管部门监督管理中。 （三） 具有承担涉密系统工程保密管理责任能力和保密保障能力。 （四） 独立或合作从事计算机信息系统建设业务一年以上（含一年）。 （五） 具有从事涉密计算机信息系统建设能力，并完成过二个以上（含二个）计算机信息网络建设项目，并有网络安全建设经验。 （六） 具有胜任涉密计算机信息系统建设的专职稳定技术力量和组织管理体系。 （七） 具有固定的工作场所和先进的信息系统开发、建设的设备环境。 （八） 国内资金控股的单位，并且国家有关主管部门能监督管理。 第十二条 申请资质认证的单位应如实填写并提供下列材料： （一） 涉密计算机信息系统建设资质等级认证申请表； （二） 涉密计算机信息系统建设资质情况表； （三） 保密工作部门根据需要要求提供的其他相关材料。 第十三条 资质评审按下列程序进行： （一） 省国家保密局对申请单位的申报材料审查合格后，组织对申请单位的资质条件进行现场调查审核，并对其所完成的涉密计算机信息系统建设、网络工程建设的典型项目进行调查与测试。 （二） 省国家保密局组织安全保密技术专家小组的有关专家，对申请单位资质的调查报告以及涉密计算机信息系统建设典型项目调查报告等进行评审，提出评审意见。 （三） 对符合相应涉密计算机信息网络系统建设资质级别条件的申请单位，省国家保密局给予批准，并发给相应级别的涉密计算机信息系统建设资质证书。第四章 资质监督管理 第十四条 资质监督管理是指对获得资质证书的单位的资质保持监督检查和资质变更管理。资质变更按上述申请办法办理。 第十五条 资质证书有效期为三年，到期后省国家保密局对获证单位的资质进行重新审查。 第十六条 获证单位应把所承担的涉密计算机信息系统建设方案和工程项目资料报省国家保密局备案，省国家保密局对方案进行审查，对工程项目进行监督和检查。 第十七条 如发现获得资质证书的单位所承担的涉密工程项目有重大泄密隐患或发生重大问题的，取消资质证书或降低资质等级。 第十八条 获得资质证书的单位将所承接的涉密系统工程转包给没有资质的单位承建的，取消资质证书。第五章 处 罚 第十九条 涉密计算机信息系统使用单位不按规定选择具有相应资质等级的承建单位而出现安全保密漏洞、工程质量问题和泄密事故的，将追究使用单位