一、涉密信息系统集成资质类别 涉密信息系统集成资质包括系统集成、软件开发、综合布线、安防监控、屏蔽室建设、系统咨询、工程监理、运行维护、数据恢复共9个资质类别。
二、涉密信息系统集成资质申请的一般流程 一般 流程包括提交申请、书面审查、申请受理、现场审查、专家评审、资质授予等。
三、申请条件
●基本条件 1、在中华人民共和国境内注册的法人; 2、依法成立3年以上、有良好的诚信记录; 3、从事涉密信息系统集成业务人员具有中华人民共和国国籍; 4、无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定; 5、具有承担涉密信息系统集成业务的专业能力。
●保密条件 1、保密制度完善; 2、保密组织健全,有专门机构或者人员负责保密工作; 3、用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准; 4、从事涉密信息系统集成业务人员的审查、考核手续完备; 5、国家保密行政管理部门规定的其他条件。 |
●具体条件
1、系统集成甲级资质
★注册资本3000万元以上;
★从事信息系统集成相关工作的人员不少于200名,其中具有高级职称或者相应执业资格的人员不少于8名;
★近3年的信息系统集成收入总金额不少于2.5亿元;
★经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
★涉密业务研发及办公场所的使用面积不少于200平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
2、系统咨询甲级资质
★注册资本300万元以上;
★从事信息系统咨询相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于5名;
★近3年的信息系统咨询收入总金额不少于1500万元;
★经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
★涉密业务研发及办公场所的使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
3、软件开发甲级资质
★注册资本500万元以上;
★从事软件开发相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于3名;
★近3年的软件开发收入总金额不少于5000万元;
★经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
★涉密业务研发及办公场所的使用面积不少于200平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
4、综合布线甲级资质
★注册资本1000万元以上;
★从事综合布线相关工作的人员不少于100名,其中具有高级职称或者相应执业资格的人员不少于5名;
★近3年的综合布线收入总金额不少于6000万元;
★经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
★涉密业务研发及办公场所的使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
5、安防监控甲级资质
★注册资本500万元以上;
★从事安防监控相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于4名;
★近3年的安防监控收入总金额不少于3000万元;
★经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
★涉密业务研发及办公场所的使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
6、屏蔽室建设甲级资质
★具有固定加工生产场地和专用设备,具备屏蔽室设计、制造、安装、检测等条件和能力,有自主研发的屏蔽产品,注册资本500万元以上;
★从事屏蔽室建设相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于3名;
★近3年的屏蔽室建设和屏蔽产品销售收入总金额不少于3000万元;
★经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
★涉密业务研发及办公场所的使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
7、运行维护甲级资质
★注册资本500万元以上;
★从事运行维护相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于2名;
★近3年的运行维护收入总金额不少于3000万元;
★经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
★涉密业务研发及办公场所的使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备;
★获得涉密信息系统集成资质3年以上(工程监理除外);
★3年内完成涉密信息系统集成项目不少于2个,涉密项目收入累计不少于100万元,且至少有1个涉密项目合同额不低于50万元;
★已取得系统集成(软件开发或运维维护)乙级资质;
★涉密人员保密管理措施完备,运维人员具有涉密项目从业经验,运维团队保持相对稳定。
8、数据恢复甲级资质
★建有洁净室或者百万级洁净间3间(含)以上,建立完备的常见品牌和类型存储设备备件库,注册资本500万元以上;
★从事数据恢复相关工作的人员不少于30名,其中具有高级职称或者相应执业资格的人员不少于3名;
★近3年的数据恢复相关收入总金额不少于1000万元;
★经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
★涉密业务研发及办公场所的使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
9、工程监理甲级资质
★注册资本800万元以上;
★从事信息系统工程监理相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于2名;
★近3年的信息系统工程监理及相关信息技术服务收入总金额不少于3000万元;
★经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
★涉密业务研发及办公场所的使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
1、系统集成乙级资质
●注册资本300万元以上;
●从事信息系统集成相关工作的人员不少于50名,其中具有高级职称或者相应执业资格的人员不少于2名;
●近3年的信息系统集成收入总金额不少于5000万元;
●经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
●涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
2、系统咨询乙级资质
●注册资本100万元以上;
●从事信息系统咨询相关工作的人员不少于15名,其中具有高级职称或者相应执业资格的人员不少于2名;
●近3年的信息系统咨询收入总金额不少于300万元;
●经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
●涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
3、软件开发乙级资质
●注册资本100万元以上;
●从事软件开发相关工作的人员不少于15名,其中具有高级职称或者相应执业资格的人员不少于2名;
●近3年的软件开发收入总金额不少于1000万元;
●经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
●涉密业务研发及办公场所的使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
4、综合布线乙级资质
●注册资本200万元以上;
●从事综合布线相关工作的人员不少于20名,其中具有高级职称或者相应执业资格的人员不少于2名;
●近3年的综合布线收入总金额不少于1000万元;
●经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
●涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
5、安防监控乙级资质
●注册资本100万元以上;
●从事安防监控相关工作的人员不少于15名,其中具有高级职称或者相应执业资格的人员不少于1名;
●近3年的安防监控收入总金额不少于500万元;
●经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
●涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
6、屏蔽室建设乙级资质
●具备屏蔽室设计、制造、安装、检测等条件和能力,注册资本100万元以上;
●从事屏蔽室建设相关工作的人员不少于15名,其中具有高级职称或者相应执业资格的人员不少于1名;
●近3年的屏蔽室建设和屏蔽产品销售收入总金额不少于500万元;
●经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
●涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
7、运行维护乙级资质
●注册资本200万元以上;
●从事运行维护相关工作的人员不少于15名,其中具有高级职称或者相应执业资格的人员不少于1名;
●近3年的运行维护收入总金额不少于500万元;
●经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
●涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备;
●初次申请运行维护乙级资质,应获得涉密信息系统集成资质(系统集成或软件开发)1年以上,延续申请除外;
●近3年至少有1个涉密项目,且涉密项目合同额累计不低于30万元;
●涉密人员保密管理措施完备,运维人员具有涉密项目从业经验,运维团队保持相对稳定。
8、数据恢复乙级资质
●建有百万级洁净间1间(含)以上,建立常见品牌和类型存储设备备件库,注册资本100万元以上;
●从事数据恢复相关工作的人员不少于10名,其中具有高级职称或者相应执业资格的人员不少于1名;
●近3年的数据恢复相关收入总金额不少于300万元;
●经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
●涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
9、工程监理乙级资质
●建有百万级洁净间1间(含)以上,建立常见品牌和类型存储设备备件库,注册资本100万元以上;
●从事数据恢复相关工作的人员不少于10名,其中具有高级职称或者相应执业资格的人员不少于1名;
●近3年的数据恢复相关收入总金额不少于300万元;
●经营状况良好,近2年度未出现亏损,财务数据通过国家认可的审计单位的审计;
●涉密业务研发及办公场所的使用面积不少于40平方米,实行封闭式管理,周边环境安全可控,且按照国家相关保密规定和标准配备、使用必要的技术防护设施、设备。
●资质管理补充规定
一、申请单位资本结构审查原则
★资质申请单位的实际控制人为中方,无境外(含香港、澳门、台湾)直接投资,董事会、监事会成员以及高级管理人员无境外(含香港、澳门、台湾)人员;
★通过间接投资的外方投资者及其一致行动人在资质申请单位中的出资比例,最终不得超过20%;
★投资者及其一致行动人在资质申请单位的母公司中的出资比例,最终不得超过20%;
★资质申请单位股东的实际控制人为中方。
二、资质单位拟公开上市(或在新三板挂牌)申请资质剥离的审查原则
资质剥离仅社用于拟公开上市(或在新三板挂牌)的原有资质单位的资质延续(截止时间为2015年12月31日)。
1、资质剥离单位要求
★拟承接资质单位与原资质单位之间存在控股隶属关系,且关联股份不低于50%(不含);
★拟承接资质单位保密管理体系须符合集成资质保密标准要求;
★原资质单位转入拟承接资质单位的涉密人员不低于50%(不含);
★原资质单位在建的涉密项目能够全部转由拟承接资质单位承担,并履行涉密项目合同转签手续或征得项目委托方的书面同意;
★原资质单位的涉密载体、设备、文件资料等的归档、移交、销毁符合国家保密规定;
★拟承接资质单位的业务收入与原资质单位的业务收入之和,应当符合申请条件要求;
★拟承接资质单位的注册年限不作限制性要求;
★拟承接资质单位应当满足资质申请条件的其他要求和“资质申请单位资本结构审查原则”的全部要求。
2、资质单位控股母公司上市基本要求
★上市母公司制定控制方案,保证其控制子公司持有涉密资质期间,母公司的实际控制人为中方;外方投资者及其一致行动人在母公司中的出资比例,最终不得超过20%;
★上市母公司持股5%以上的股东中存在外籍自然人、外资法人或外方控股法人时,需及时向保密行政管理部门申报;公司控股股东发生变化时,需及时向保密行政管理部门申报;
★信息披露应当符合国家保密管理有关规定。
3、资质单位控股股东变更的审查原则
资质单位控股股东发生变动的,需按照资质申请条件要求进行书面审查。存在下列情形之一的,按照保密标准要求进行现场审查:
(1)生产经营场所发生重大变化的,如经营场所出现新建、重建、改建、地址变更等;
(2)组织机构发生重大变化的,如公司发生兼并或重组、股份制改造、单位性质变化(事业单位变更为企业单位)等;
(3)管理体系发生重大变化的,如管理模式、涉密业务部门发生重大变化,或高管及涉密人员发生50%以上变化等。
4、挂牌新三板单位申请资质的审查原则
★企业参与挂牌交易的股份比例不高于企业总股本的30%;
★企业控股股东不变;
★企业股东不得向外籍自然人、外资机构或身份不明确的人员、机构转让股份;
★企业信息披露应当符合国家保密管理有关规定;
★企业持股5%(含)以上的股东发生变化前,应当向保密行政管理部门申报;
★企业制定控制方案,保证持有涉密资质证书期间,符合上述条件要求。
四、申请材料
1、申请书;
2.书面审查表;
3.企业营业执照或事业单位法人证书复印件(未“三证合一”企业提供组织机构代码证书复印件);
4.分支机构营业执照或事业单位分支机构登记证书复印件;
5.单位章程复印件(须加盖工商行政管理部门印章);
6.法人股东的单位章程(须加盖工商行政管理部门印章)及营业执照复印件、自然人股东身份证复印件;
7.办公场所产权证书或租赁合同复印件,注:屏蔽室建设类资质需另提供加工场所产权材料;
8.涉密业务研发及办公场所平面图(须标明位置、尺寸、面积),注:屏蔽室建设类资质需另提供加工场所平面图;
9.法定代表人及主要管理人员身份证复印件;
10.资质相关人员名单(含姓名、性别、身份证号、岗位、职称或执业资格、涉密等级)注:屏蔽室建设类资质需另提供检测人员名单;
11.近3年相关业务合同清单(含合同编号、合同名称、委托方、合同金额、收入金额、签订时间、项目所涉地区、项目所涉行业、涉密等级和服务年限、是否安全集成或党政军项目);
12.近3年完成的项目投资总值证明材料(系统咨询和工程监理类提供);
13.企业上2个年度年度报告(含资产负债表、利润表和现金流量表);
14.企业上2个年度完税证明(须分年度提交国税、地税证明);
15.近5年企业牵头完成的科研项目材料复印件(须附验收报告);
16.近5年获得的科技奖励或者知识产权材料复印件;
17.近5年企业保密工作获国家级、省部级嘉奖材料复印件;
18.近3年在中文核心期刊或省部级主办的公开出版刊物发表的保密管理或技术有关论文复印件;
19.保密设施设备清单(含涉密信息系统、信息设备),注:屏蔽室建设类资质需另提供加工设备、检测设备清单;数据恢复资质需另提供备件库清单;
20.单位基本管理制度(含人事、财务、生产、场所、资产、保密管理制度);
21.保密管理情况报告;
22.保密风险评估报告;
23.取得的行业主管部门颁发的有关资质认证证书复印件,注:屏蔽室建设类资质需另提供自主研发的屏蔽产品检测证书或相关证明材料;
24.资质(申请)单位董事会、监事会、高管人员身份情况说明(附身份证复印件,并明确是否拥有境外永久居留权);
25.资质(申请)单位股东情况说明(包括法人股东单位性质或自然人股东国籍、持股比例等);其中,涉及自然人股东应附身份证复印件,明确是否拥有境外永久居留权,并手写签字确认;涉及企业法人股东应提供法人股东相应股东股权结构图,追溯至自然人或国有资本;追溯中如遇上市公司,需列明其持有5%以上全部股东名单,且不披露信息持股股东持股总额不超过5%;
26.间接投资的外方投资者及其一致行动人在申请单位最终出资比例说明;
27.外方投资者及其一致行动人在申请单位母公司最终出资比例说明;
28.申请单位的实际控制人及所有股东的实际控制人为中方的声明(须法人股东盖章,自然人股东签字);
29.母公司实际控制人为中方的声明;
30.资质(申请)单位持有涉密资质期间,母公司为保证实际控制人始终为中方和外方投资者及其一致行动人最终出资比例不超过20%所制定的控制措施(可以包括锁定部分流通股、调整限售股数量、股东承诺一定时间内不减持股票或不向影响保密条款的自然人或机构出售股票等);
31.母公司当前实际控制人构成情况及控股比例情况说明;
32.母公司当前股份构成情况(包括股票发行规则、流通股/非流通股比例、非流通股中限售比例、持股比例前十名的股东清单及情况说明、最新版本的企业年度报告、近期股份变更情况等);
33.母公司外资股东情况说明(外资股东清单及介绍,包括外籍自然人或外资机构介绍、持股比例、持股方式等);
34.母公司承诺持股5%以上的股东中存在外籍自然人、外资法人或外方控股法人,及控股股东发生变化时,向保密行政管理部门及时申报的声明;
35.母公司承诺信息披露不违背国家有关保密管理规定的声明;
36.资质(申请)单位持有涉密资质期间,为保证控股股东不变及参与挂牌交易的股份比例不高于总股本的30%所制定的控制措施;
37.股东不是外籍自然人、外资机构或身份不明确人转让股份的声明;
38.资质(申请)单位承诺信息披露不违背国家有关保密管理规定的声明;
39.资质(申请)单位承诺持股5%(含)以上的股东发生变化前,及时向保密行政管理部门申报的声明;
40.资质(申请)单位当前股份构成情况(包括股票发行规则、主要股东清单及情况说明、近一年的企业年度报告、近半年股份变更情况等);
41.董事会、监事会、高管人员、涉密人员、保密工作领导小组及保密管理办公室名单及变动情况说明(附身份证复印件,其中董事会、监事会、高管人员需明确是否拥有境外永久居留权) ;
42.涉密项目负责人名单及变动情况说明;
43.保密管理制度、企业管理体系、企业组织体系及变动情况说明;
44.涉密设备、载体、涉密研发场所变动情况说明。
注:
1.一般资质申请单位提交1-28项;
2.母公司上市资质申请单位提交1-35项;
3.新三板挂牌的资质申请单位提交1-28、36-40项;
4.控股股东变更资质申请单位提交1-22、25-28、41-44项。
以上材料,应包括纸质版和电子版(光盘)各两份,资质申请单位及涉及到的投资关联方需加盖公章或签字确认;
注:所有文件需在盖章处加盖相应公章,无公章情况不予受理;