为贯彻落实国务院行政审批“放管服”改革精神，进一步规范和加强保密资质管理工作，我们研究制定了《国家秘密载体印制资质管理办法（征求意见稿）》、《涉密信息系统集成资质管理办法（征求意见稿）》，现向社会公开征求意见，公众可通过以下方式和途径提出反馈意见（只接收非涉密信息）：

　　第一条【目的和依据】 为了加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规，制定本办法。

　　第二条【有关定义】 本办法所称涉密信息系统集成（以下简称涉密集成），是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

　　第四条【涉密业务服务要求】 从事涉密集成业务的企业事业单位应当依照本办法，取得涉密集成资质。

　　国家机关和涉及国家秘密的单位（以下简称机关、单位）应当选择涉密集成资质单位（以下简称资质单位）承接涉密集成业务。

　　第六条【主管部门】 国家保密行政管理部门主管全国涉密集成资质管理工作，省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。

　　省级以上保密行政管理部门根据工作需要，可以委托下一级保密行政管理部门开展审查工作，或者组织专门机构协助开展工作。

　　第七条【工作机构】省级以上保密行政管理部门成立保密资质管理委员会，研究审议涉密集成资质管理工作中的重大问题和重要事项。

　　第八条【专家库建设】 省级以上保密行政管理部门建立保密资质审查专家库，组织开展入库审查、培训考核等工作。

　　甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务；乙级资质单位可以从事机密级、秘密级涉密集成业务。

　　第二条【业务种类】 涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的，除从事系统集成业务外，还可从事软件开发、安防监控和所承建系统的运行维护业务。

　　资质单位应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的，不得承接所咨询、监理业务的其他涉密集成业务。

　　（二）近三年内未被列入严重违法失信企业名单且未被吊销保密资质（资格），法定代表人、主要负责人、实际控制人未被列入失信人员名单；

　　（三）法定代表人、主要负责人、实际控制人、董（监）事会人员、高级管理人员以及从事涉密集成业务人员具有中华人民共和国国籍，无境外永久居留权或者长期居留许可，与境外人员无婚姻关系，国家另有规定的除外；

　　第五条【资本结构条件】 申请单位应当无境外直接投资，且通过间接方式投资的外方投资者及其一致行动人在申请单位中的出资比例最终不得超过20%；申请单位及其股东的实际控制人应当为中方，外方投资者及其一致行动人在申请单位母公司中的出资比例最终不得超过20%。在新三板挂牌的企业申请资质以及资质有效期内的，还应当符合以下条件：

　　第六条【具体条件】 申请单位申请不同等级和业务种类的涉密集成资质，应当符合涉密集成资质具体条件的要求。

　　第八条【资质申请】 申请甲级资质、总体集成和运行维护乙级资质的，应当向国家保密行政管理部门提出申请；申请其他种类乙级资质的，应当向注册地的省级保密行政管理部门提出申请。申请单位应当提交以下材料：

　　（四）法定代表人、主要负责人、实际控制人、董（监）事会人员、高级管理人员以及从事涉密集成业务的其他人员情况；

　　第九条【资质受理】 保密行政管理部门收到申请材料后，应当在五日内完成审查。申请材料齐全且符合法定形式的，应当受理并发出受理通知书；申请材料不齐全或者不符合法定形式的，应当一次告知申请单位五日内补正材料；逾期未告知申请单位补正的，自收到申请材料之日起即为受理。申请单位五日内不予补正的，视为放弃本次行政许可申请。

　　第十二条【现场审查】 对书面审查合格的单位，保密行政管理部门应当指派两名以上工作人员，并可以结合工作实际指派一名以上审查专家，依据涉密集成资质审查细则和评分标准，对保密制度、保密工作机构、保密监督管理、涉密人员管理、保密技术防护以及从事涉密集成业务的专业能力等情况进行现场审查。

　　申请单位具有下列情形之一的，保密行政管理部门应当作出不予行政许可的书面决定，说明理由并告知申请单位相关权利:

　　第十六条【许可时限】 保密行政管理部门应当自受理申请之日起二十日内，对申请单位作出准予行政许可或者不予行政许可的决定。二十日内不能作出决定的，经本行政机关负责人批准，可以延长十日，并应当将延长期限的理由告知申请单位。

　　第十七条【证书颁发】 保密行政管理部门作出准予行政许可的决定，自作出决定之日起十日内向申请单位颁发《涉密信息系统集成资质证书》（以下简称《资质证书》）。

　　第十八条【证书内容】 《资质证书》有效期为五年，分为正本和副本，正本和副本具有同等法律效力。样式由国家保密行政管理部门统一制作，主要包括以下内容：（一）单位名称；（二）法定代表人；（三）注册地址；（四）证书编号；（五）资质等级；（六）业务种类；（七）发证机关；（八）有效期和发证日期。

　　第十九条【延续申请】 《资质证书》有效期满，需要继续从事涉密集成业务的，应当在有效期届满三个月前向保密行政管理部门提出延续申请，保密行政管理部门应当按照本办法有关规定开展审查，申请单位未按规定期限提出延续申请的，视为重新申请。

　　有效期届满且未准予延续前，不得签订新的涉密集成业务合同。对于已经签订合同但未完成的涉密业务，在确保安全保密的条件下可继续完成。

　　第二十条【备案及发布】 省级保密行政管理部门应当将许可的乙级资质单位报国家保密行政管理部门备案。

　　准予行政许可和注销、吊销、撤销以及暂停资质的决定，由作出决定的保密行政管理部门在一定范围内予以发布。

　　第二十一条【层级监督】 省级以上保密行政管理部门应当加强对下一级保密行政管理部门以及协助开展审查工作的专门机构的监督检查，及时纠正资质管理中的违法违规行为。

　　第二十二条【事中事后监管】 保密行政管理部门应当开展“双随机”抽查、飞行检查等形式的保密检查，对资质单位从事涉密集成业务和保密管理情况进行监督。

　　第二十三条【委托方责任】 机关、单位委托资质单位从事涉密集成业务，应当查验其《资质证书》，签订保密协议，提出保密要求，采取保密措施，加强涉密业务实施现场的监督检查。

　　第二十四条【合作要求】 资质单位与其他单位合作开展涉密集成业务的，合作单位应当具有相应的涉密集成资质且取得委托方书面同意。

　　第二十五条【项目备案】 资质单位承接涉密集成业务的，应当在签订合同后十日内，向业务所在地省级保密行政管理部门备案，接受保密监督管理。

　　第二十六条【年度自检】 资质单位实行年度自检制度，应当于每年1月31日前向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。

　　第二十七条【变更事前报告】 资质单位发生下列事项变更的，应当在变更前向保密行政管理部门书面报告：（一）注册资本或者股权结构；（二）控股股东或者实际控制人；（三）单位性质或者隶属关系；（四）用于涉密集成业务的场所。

　　保密行政管理部门应当对资质单位变更事项进行书面审查。通过审查的，资质单位应当按照审定事项实施变更，并在变更完成后十日内提交情况报告。

　　资质单位发生控股股东或者实际控制人、单位性质或者隶属关系、用于涉密集成业务的场所等事项变更的，保密行政管理部门应当组织现场审查。

　　第二十八条【变更事后报告】 资质单位发生下列事项变更的，应当在变更后十日内向保密行政管理部门书面报告：（一）单位名称；（二）注册地址或者经营地址；（三）经营范围；（四）法定代表人、董（监）事会人员或者高级管理人员。

　　第二十九条【涉嫌泄密处置】 保密行政管理部门在现场审查、保密检查过程中，发现申请单位或者资质单位存在涉嫌泄露国家秘密的案件线索，应当根据工作需要，按照泄密案件管辖权限，经保密行政管理部门负责人批准，由具备执法资格的人员对有关设施、设备、载体等采取登记保存措施，依法开展调查工作。

　　保密行政管理部门调查结束后，认定申请单位或者资质单位存在违反保密法律法规事实的，违法行为发生地的保密行政管理部门应当按照本办法作出处理，并将违法事实、处理结果抄告受理申请或者准予行政许可的保密行政管理部门。

　　第三十条【资质撤销】 有下列情形之一的，作出准予行政许可决定的保密行政管理部门或者其上级保密行政管理部门，依据职权可以撤销行政许可：

　　资质单位采取欺骗、贿赂等不正当手段取得资质的，保密行政管理部门应当撤销其资质。自撤销之日起，三年内不得再次申请。

　　第三十一条【资质注销】 资质单位具有以下情形之一的，作出准予行政许可决定的保密行政管理部门应当注销其资质：

　　第三十二条【权利救济】 申请单位或者资质单位对保密行政管理部门作出的决定不服的，可以依法申请行政复议或者提起行政诉讼。

　　第三十三条【资质单位法律责任】 资质单位违反本办法的，依照本办法有关规定处理；构成犯罪的，依法追究刑事责任。

　　第三十四条【资质暂停】 资质单位具有下列情形之一的，保密行政管理部门应当责令其在二十日内完成整改，逾期不改或者整改后仍不符合要求的，应当给予六个月以上十二个月以下暂停资质的处罚：

　　第三十五条【资质吊销】 资质单位不再符合申请条件，或者具有下列情形之一的，保密行政管理部门应当吊销其资质：

　　第三十六条【申请不实法律责任】 申请单位隐瞒有关情况或者提供虚假材料的，保密行政管理部门应当作出不予受理或者不予行政许可的决定。自不予受理或者不予行政许可之日起，一年内不得再次申请。

　　第三十七条【无资质单位法律责任】 未经保密行政管理部门许可的单位从事涉密集成业务的，由保密行政管理部门责令停止违法行为，非法获取、持有的国家秘密载体，应当予以收缴；有违法所得的，由市场监督管理部门没收违法所得；构成犯罪的，依法追究刑事责任。

　　第三十八条【委托单位法律责任】 机关、单位委托未经保密行政管理部门许可的单位从事涉密集成业务的，应当由有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任。

　　第三十九条【管理人员法律责任】 保密行政管理部门及其工作人员未依法履行职责，或者滥用职权、玩忽职守、徇私舞弊的，对直接负责的主管人员和其他直接责任人员依法给予政务处分；构成犯罪的，依法追究刑事责任。

　　第四十条【自建系统要求】 机关、单位自行开展涉密信息系统集成业务，可以由本机关、单位内部信息化工作机构承担，接受同级保密行政管理部门监督指导。

　　第四十三条【施行日期】 本办法自 年 月 日起施行。国家保密局发布的《涉密信息系统集成资质管理办法》（国保发〔2013〕7号，国保发〔2019〕13号修订）同时废止。

　　2. 近3年的信息系统集成收入总金额不少于4亿元人民币，其中至少含有3个不低于1000万元人民币的信息系统集成项目。

　　3. 从事信息系统集成业务的相关人员不少于200。