当前位置: 首页 > 新闻中心 > 党建动态

3月1日施行!国家保密局:关于保密资质的两份最新法规请查收

发布时间: 2023-11-14     信息来源: 党建动态

  一、凡2021年1月1日至6月30日,一级(甲级)保密资格(资质)证书到期的,有效期顺延6个月。

  二、疫情防控期间,一级(甲级)保密资格(资质)的申请受理和书面审查工作不受影响,现场审查视疫情防控情况适时恢复。

  三、各地保密资格(资质)行政审批机关可结合本地疫情防控情况,决定是不是延长二级、三级(乙级)保密资格(资质)有效期。

  各保密资格(资质)单位要自觉遵守保密管理规定,落实安全保密技术保护措施,主动接受主管部门监督,确保国家秘密安全。

  《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过,现予公布,自2021年3月1日起施行。

  第一条 为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律和法规,制定本办法。

  第二条 本办法所称涉密信息系统集成(以下简称涉密集成),是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。涉密集成资质是指保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。

  第三条 涉密集成资质的申请、受理、审查、决定、使用和监督管理,适用本办法。

  第四条 从事涉密集成业务的企业事业单位理应当依照本办法,取得涉密集成资质。

  国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密集成资质的单位(以下简称资质单位)承接涉密集成业务。

  第五条 涉密集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。

  第六条 国家保密行政管理部门主管全国涉密集成资质管理工作,省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。

  省级以上保密行政管理部门依据工作需要,能委托下一级保密行政管理部门开展审查工作,或者组织机构协助开展工作。

  第七条 省级以上保密行政管理部门应当指定专门机构承担保密资质管理日常工作。

  第八条 省级以上保密行政管理部门建立保密资质审查专家库,组织并且开展入库审查、培训考核等工作。

  甲级资质单位能从事绝密级、机密级和秘密级涉密集成业务;乙级资质单位能从事机密级、秘密级涉密集成业务。

  第十一条 涉密集成资质包括总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门许可的其他涉密集成业务。取得总体集成业务种类许可的,除从事系统集成业务外,还可从事软件开发、安防监控和所承建系统的运行维护业务。

  资质单位理应当在保密行政管理部门许可的业务种类范围内承接涉密集成业务。承接涉密系统咨询、工程监理业务的,不得承接所咨询、监理业务的其他涉密集成业务。

  (二)无犯罪记录且近三年内未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单;

  (三)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;

  (三)从事涉密集成业务的人员经过保密教育培训,具备必要的保密知识和技能;

  第十四条 申请单位理应当无外国投资者直接投资,且通过间接方式投资的外国投入资金的人在申请单位中的出资比例最终不允许超出20%;申请单位及其股东的实际控制人不得为外国投资者,外国投入资金的人在申请单位母公司中的出资比例最终不允许超出20%。

  第十五条 申请单位理应当建立完善的内部管理和信息公开披露制度,未经国务院有关主管部门或者省级人民政府有关主管部门批准,外国投资者不得接触、知悉国家秘密信息。

  第十六条 申请单位申请不一样的等级和业务种类的涉密集成资质,应当符合涉密集成资质具体条件的要求。

  第十七条 申请甲级资质的,应当向国家保密行政管理部门提出申请;申请乙级资质的,应当向注册地的省级保密行政管理部门提出申请。申请单位理应当提交以下材料:

  (四)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密集成业务的其他人员情况;

  申请书及相关材料不得涉及国家秘密,申请单位理应当对申请材料的真实性和完整性负责。

  第十八条 保密行政管理部门收到申请材料后,应当在五日内完成审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位十五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位十五日内不予补正的,视为放弃本次行政许可申请。

  第十九条 资质审查分为书面审查、现场审查。确有需要的,可以组织专家开展评审。

  第二十条 对作出受理决定的,保密行政管理部门应当对提交的申请材料来书面审查。

  第二十一条 对书面审查合格的单位,保密行政管理部门应当指派两名以上工作人员,并能结合工作实际指派一名以上审查专家,依据涉密集成资质审查细则和评分标准,对保密制度、保密工作机构、保密监督管理、涉密人员管理、保密技术防护以及从事涉密集成业务的专业能力等情况做现场审查。

  (八)通报审查情况,申请单位法定代表人或者主要负责人在现场审查报告上签字确认。

  第二十四条 申请单位书面审查、现场审查合格的,保密行政管理部门应当准予行政许可。

  申请单位具有以下情形之一的,保密行政管理部门应当作出不予行政许可的书面决定,说明理由并告知申请单位相关权利:

  第二十五条 保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予行政许可或者不予行政许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,能延续十日,并应当将延长期限的理由告知申请单位。

  第二十六条 保密行政管理部门作出准予行政许可的决定的,自作出决定之日起十日内向申请单位颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。

  第二十七条 《资质证书》有效期为五年,分为正本和副本,正本和副本具有同等法律上的约束力。样式由国家保密行政管理部门统一制作,最重要的包含以下内容:

  第二十八条 《资质证书》有效期满,需要继续从事涉密集成业务的,应当在有效期届满三个月前向保密行政管理部门提出延续申请,保密行政管理部门应当按照本办法有关法律法规开展审查,申请单位未按规定期限提出延续申请的,视为重新申请。

  有效期届满且未准予延续前,不得签订新的涉密集成业务合同。对于已经签订合同但未完成的涉密业务,在确保安全保密的条件下能够继续完成。

  第二十九条 省级保密行政管理部门应当将许可的乙级资质单位报国家保密行政管理部门备案。

  准予行政许可和注销、吊销、撤销以及暂停资质的决定,由作出决定的保密行政管理部门在一些范围内予以发布。

  第三十条 省级以上保密行政管理部门应当加强对下一级保密行政管理部门以及协助开展审查工作的专门机构的监督检查,及时纠正资质管理中的违法违规行为。

  第三十一条 保密行政管理部门应当开展“双随机”抽查、飞行检查等形式的保密检查,对资质单位从事涉密集成业务和保密管理情况做监督。

  第三十二条 机关、单位委托资质单位从事涉密集成业务,应当查验其《资质证书》,签订保密协议,提出保密要求,采取保密措施,加强涉密业务实施现场的监督检查。

  第三十三条 资质单位与其他单位合作开展涉密集成业务的,合作单位理应当拥有相对应的涉密集成资质且取得委托方书面同意。

  第三十四条 资质单位承接涉密集成业务的,应当在签订合同后三十日内,向业务所在地省级保密行政管理部门备案,接受保密监督管理。

  第三十五条 乙级资质单位拟在注册地的省级行政区域外承接涉密集成业务的,应当向业务所在地的省级保密行政管理部门备案,接受保密监督管理。

  第三十六条 资质单位实行年度自检制度,应当于每年3月31日前向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。

  第三十七条 资质单位下列事项发生变更的,应当在变更前向保密行政管理部门书面报告:

  保密行政管理部门应当对资质单位变更事项做书面审查。经过审查的,资质单位理应当按照审定事项实施变更,并在变更完成后十日内提交情况报告。

  拟公开上市的,应当资质剥离后重新申请;对影响或者可能会影响国家安全的外商投资,应当按照外商投资安全审查制度进行安全审查。

  资质单位发生控制股权的人或者实际控制人、单位性质或者隶属关系、用于涉密集成业务的场所等事项变更的,保密行政管理部门应当组织现场审查。

  第三十八条 资质单位下列事项发生变更的,应当在变更后十日内向保密行政管理部门书面报告:

  资质单位变更完成需换发《资质证书》的,由保密行政管理部门审核后重新颁发。

  第三十九条 保密行政管理部门在现场审查、保密检查过程中,发现申请单位或资质单位存在涉嫌泄露国家秘密的案件线索,应该依据工作需要,按照泄密案件管辖权限,经保密行政管理部门负责人批准,由具备执法资格的人员对有关设施、设备、载体等采取登记保存措施,依法开展调查工作。

  保密行政管理部门调查结束后,认定申请单位或资质单位存在违反保密法律和法规事实的,违背法律规定的行为发生地的保密行政管理部门应当按照本办法作出处理,并将违法事实、处理结果抄告受理申请或者准予行政许可的保密行政管理部门。

  第四十条 有以下情形之一的,作出准予行政许可决定的保密行政管理部门或者其上级保密行政管理部门,依据职权可以撤销行政许可:

  资质单位采取欺骗、贿赂等不正当手段取得资质的,保密行政管理部门应当撤销其资质,停止其涉密业务。自撤销之日起,三年内不得再次申请。

  第四十一条 资质单位具有以下情形之一的,作出准予行政许可决定的保密行政管理部门应当注销其资质:

  第四十二条 申请单位或资质单位对保密行政管理部门作出的决定不服的,可以依法申请行政复议或者提起行政诉讼。

  第四十三条 资质单位违反本办法的,依照本办法有关法律法规处理;构成犯罪的,依照法律来追究刑事责任。

  第四十四条 资质单位具有以下情形之一的,保密行政管理部门应当责令其在二十日内完成整改,逾期不改或者整改后仍不符合标准要求的,应当给予六个月以上十二个月以下暂停资质的处罚:

  (一)未经委托方书面同意,擅自与其他涉密集成资质单位合作开展涉密集成业务的;

  第四十五条 资质单位不再符合申请条件,或具有以下情形之一的,保密行政管理部门应当吊销其资质,停止其涉密业务:

  (一)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的;

  第四十六条 申请单位隐瞒有关情况或者提供虚假材料的,保密行政管理部门应当作出不予受理或者不予行政许可的决定。自不予受理或者不予行政许可之日起,一年内不得再次申请。

  第四十七条 未经保密行政管理部门许可的单位从事涉密集成业务的,由保密行政管理部门责令停止违背法律规定的行为,非法获取、持有的国家秘密载体,应当予以收缴;有违法来得到的的,由市场监督管理部门没收违法来得到的;构成犯罪的,依照法律来追究刑事责任。

  第四十八条 机关、单位委托未经保密行政管理部门许可的单位从事涉密集成业务的,应当由有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依照法律来追究刑事责任。

  第四十九条 保密行政管理部门及其工作人员未依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予政务处分;构成犯罪的,依照法律来追究刑事责任。

  第五十条 机关、单位自行开展涉密信息系统集成业务,可以由本机关、单位内部信息化工作机构承担,接受同级保密行政管理部门监督指导。

  第五十一条 申请单位资本结构包含香港特别行政区、澳门特别行政区、台湾地区投资者以及定居在国外中国公民投资者的,参照本办法管理。国家另有规定的,从其规定。

  第五十二条 本办法规定的实施行政许可的期限以工作日计算,不含法定节假日。

  第五十四条 本办法自2021年3月1日起施行。国家保密局发布的《涉密信息系统集成资质管理办法》(国保发〔2013〕7号,国保发〔2019〕13号修订)同时废止。

  2. 近3年的信息系统集成收入总金额不少于4亿元人民币,其中至少含有3个不少于1000万元人民币的信息系统集成项目。

  3. 从事信息系统集成业务的有关人员不少于200名,且在本单位依法缴纳社保一年以上的人员不少于160名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于6名,其中在本单位依法缴纳社保一年以上的不少于4名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  2. 近3年的信息系统集成收入总金额不少于5000万元人民币,其中至少含有1个不少于500万元人民币的信息系统集成项目。

  3. 从事信息系统集成业务的有关人员不少于80名,且在本单位依法缴纳社保一年以上的人员不少于64名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  2. 近3年的信息系统咨询收入总金额不少于3000万元人民币,其中至少含有3个投资总值不少于1000万元人民币的系统咨询项目。

  3. 从事信息系统咨询业务的有关人员不少于100名,且在本单位依法缴纳社保一年以上的人员不少于80名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于4名,其中在本单位依法缴纳社保一年以上的不少于3名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  2. 近3年的信息系统咨询收入总金额不少于400万元人民币,其中至少含有1个投资总值不少于500万元人民币的系统咨询项目。

  3. 从事信息系统咨询业务的有关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  2. 近3年的软件开发收入总金额不少于8000万元人民币,其中至少含有1个不少于500万元人民币的软件开发项目。

  3. 从事软件开发业务的有关人员不少于200名,且在本单位依法缴纳社保一年以上的人员不少于160名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于6名,其中在本单位依法缴纳社保一年以上的不少于4名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  2. 近3年的软件开发收入总金额不少于1200万元人民币,其中至少含有1个不少于100万元人民币的软件开发项目。

  3. 从事软件开发业务的有关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  2. 近3年的安防监控收入总金额不少于3000万元人民币,其中至少含有1个不少于500万元人民币的安防监控项目。

  3. 从事安防监控业务的有关人员不少于100名,且在本单位依法缴纳社保一年以上的人员不少于80名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)相关高级职称或者执业资格的人员不少于3名,其中在本单位依法缴纳社保一年以上的不少于2名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  2. 近3年的安防监控收入总金额不少于500万元人民币,其中至少含有1个不少于100万元人民币的安防监控项目。

  3. 从事安防监控业务的有关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  2. 近3年的屏蔽室建设和屏蔽产品营销售卖收入总金额不少于3000万元人民币。

  3. 从事屏蔽室建设业务的相关人员不少于50名,且在本单位依法缴纳社保一年以上的人员不少于40名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的电磁场与微波专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  6. 具有固定加工生产场地和专用设备,具备屏蔽室设计、制造、安装、检测等条件和能力,有自主研发的屏蔽产品。

  2. 近3年的屏蔽室建设和屏蔽产品出售的收益总金额不少于500万元人民币。

  3. 从事屏蔽室建设业务的有关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的电磁场与微波专业相关高级职称或者执业资格的人员不少于1名,其中在本单位依法缴纳社保一年以上的不少于1名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  2. 近3年的运行维护收入总金额不少于3000万元人民币,其中至少含有1个不少于100万元人民币的运行维护项目。

  3. 从事运行维护业务的有关人员不少于100名,且在本单位依法缴纳社保一年以上的人员不少于80名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于3名,其中在本单位依法缴纳社保一年以上的不少于2名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  6. 涉密项目不少于2个且项目收入累计不少于100万元,其中应含有收入不少于50万元的项目1个。

  7.初次申请的,获得涉密信息系统集成资质(总体集成或者软件开发)三年以上,或者获得运行维护乙级资质三年以上。

  2. 近3年的运行维护收入总金额不少于500万元人民币,其中至少含有1个不少于50万元人民币的运行维护项目。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  7. 初次申请的,获得涉密信息系统集成资质(总体集成或者软件开发)三年以上。

  3. 从事数据恢复业务的有关人员不少于30名,且在本单位依法缴纳社保一年以上的人员不少于24名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于3名,其中在本单位依法缴纳社保一年以上的不少于2名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  6. 建有洁净室或者百万级洁净间3间(含)以上,建立完备的常见品牌和类型存储设备备件库。

  3. 从事数据恢复业务的相关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于1名,其中在本单位依法缴纳社保一年以上的不少于1名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  6. 建有百万级洁净间1间(含)以上,建立常见品牌和类型存储设备备件库。

  2. 近3年的信息系统工程监理及相关信息技术服务收入总金额不少于3000万元人民币,其中至少含有3个投资总值不少于1000万元的信息系统工程监理项目。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于4名,其中在本单位依法缴纳社保一年以上的不少于3名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于100平方米,实行封闭式管理,周边环境安全可控,且按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  2. 近3年的信息系统工程监理及相关信息技术服务收入总金额不少于500万元人民币,其中至少含有1个投资总值不少于500万元人民币的信息系统工程监理项目。

  3. 从事信息系统工程监理业务的有关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。

  3. 从事信息系统工程监理业务的相关人员不少于20名,且在本单位依法缴纳社保一年以上的人员不少于16名。

  4. 省级以上人力资源和社会保障部门或者其授权机构认可的计算机技术与软件(含信息安全)专业相关高级职称或者执业资格的人员不少于2名,其中在本单位依法缴纳社保一年以上的不少于1名。

  5. 具有自有产权或者租赁期3年(含)以上的涉密业务场所,使用面积不少于50平方米,实行封闭式管理,旁边的环境安全可控,且依照国家保密规定和标准配备、使用必要的技术防护设施、设备。

  《国家秘密载体印制资质管理办法》已经国家保密局2020年11月13日局务会议通过,并经国家市场监督管理总局同意,现予公布,自2021年3月1日起施行。

  第一条 为了加强国家秘密载体印制资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。

  第二条 本办法所称国家秘密载体印制(以下简称涉密印制),是指以印刷、复制等方式制作国家秘密载体的行为。

  涉密印制资质是指保密行政管理部门许可企业事业单位从事国家秘密载体印制业务的法定资格。

  第三条 涉密印制资质的申请、受理、审查、决定、使用和监督管理,适用本办法。

  第四条 从事涉密印制业务的企业事业单位应当依照本办法,取得涉密印制资质。

  国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密印制资质的单位(以下简称资质单位)承接涉密印制业务。

  第五条 涉密印制资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。

  第六条 国家保密行政管理部门主管全国涉密印制资质管理工作,省级保密行政管理部门主管本行政区域内涉密印制资质管理工作。

  省级以上保密行政管理部门根据工作需要,可以委托下一级保密行政管理部门开展审查工作,或者组织机构协助开展工作。

  第七条 省级以上保密行政管理部门应当指定专门机构承担保密资质管理日常工作。

  第七条 省级以上保密行政管理部门应当指定专门机构承担保密资质管理日常工作。

  第八条 省级以上保密行政管理部门建立保密资质审查专家库,组织开展入库审查、培训考核等工作。

  甲级资质单位可以从事绝密级、机密级、秘密级涉密印制业务;乙级资质单位可以从事机密级、秘密级涉密印制业务。

  第十一条 涉密印制资质包括涉密文件资料、国家统一考试试卷、涉密防伪票据证书、涉密光电磁介质、涉密档案数字化加工,以及国家保密行政管理部门许可的其他涉密印制业务。

  (一)在中华人民共和国境内注册的法人,从事印制业务三年以上,甲级资质申请单位还应当具备相应乙级资质三年以上;

  (二)无犯罪记录且近三年内未被吊销保密资质(资格),法定代表人、主要负责人、实际控制人未被列入失信人员名单;

  (三)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密印制业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可,与境外人员无婚姻关系,国家另有规定的除外;

  (三)从事涉密印制业务的人员经过保密教育培训,具备必要的保密知识和技能;

  第十四条 申请涉密文件资料、涉密光电磁介质、涉密档案数字化加工资质的单位不得有外国投资者投资。在新三板挂牌的企业申请资质以及资质有效期内的,还应当符合以下条件:

  第十五条 申请国家统一考试试卷、涉密防伪票据证书资质的单位不得由外国投资者控股。

  第十六条 申请单位应当建立完善的内部管理和信息披露制度,未经国务院有关主管部门或者省级人民政府有关主管部门批准,外国投资者不得接触、知悉国家秘密信息。

  第十七条 申请单位申请不同等级和业务种类的涉密印制资质,应当符合涉密印制资质具体条件的要求。

  第十八条 申请甲级资质的,应当向国家保密行政管理部门提出申请;申请乙级资质的,应当向注册地的省级保密行政管理部门提出申请。申请单位应当提交以下材料:

  (五)法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员以及从事涉密印制业务的其他人员情况;

  申请书及相关材料不得涉及国家秘密,申请单位应当对申请材料的真实性和完整性负责。

  第十九条 保密行政管理部门收到申请材料后,应当在五日内完成审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位十五日内补正材料;逾期未告知申请单位补正的,自收到申请材料之日起即为受理。申请单位十五日内不予补正的,视为放弃本次行政许可申请。

  第二十条 资质审查分为书面审查、现场审查。确有需要的,可以组织专家开展评审。

  第二十一条 对作出受理决定的,保密行政管理部门应当对提交的申请材料进行书面审查。

  第二十二条 对书面审查合格的单位,保密行政管理部门应当指派两名以上工作人员,并可以结合工作实际指派一名以上审查专家,依据涉密印制资质审查细则和评分标准,对保密制度、保密工作机构、保密监督管理、涉密人员管理、保密技术防护以及从事涉密印制业务的专业能力等情况进行现场审查。

  (八)通报审查情况,申请单位法定代表人或者主要负责人在现场审查报告上签字确认。

  第二十五条 申请单位书面审查、现场审查合格的,保密行政管理部门应当准予行政许可。

  申请单位具有下列情形之一的,保密行政管理部门应当作出不予行政许可的书面决定,说明理由并告知申请单位相关权利。

  第二十六条 保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予行政许可或者不予行政许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请单位。

  第二十七条 保密行政管理部门作出准予行政许可的决定的,自作出决定之日起十日内向申请单位颁发《国家秘密载体印制资质证书》(以下简称《资质证书》)。

  第二十八条 《资质证书》有效期为五年,分为正本和副本,正本和副本具有同等法律效力。样式由国家保密行政管理部门统一制作,主要包括以下内容:

  第二十九条 《资质证书》有效期满,需要继续从事涉密印制业务的,应当在有效期届满三个月前向保密行政管理部门提出延续申请,保密行政管理部门应当按照本办法有关规定开展审查,申请单位未按规定期限提出延续申请的,视为重新申请。

  有效期届满且未准予延续前,不得签订新的涉密印制业务合同。对于已经签订合同但未完成的涉密业务,在确保安全保密的条件下可以继续完成。

  第三十条 省级保密行政管理部门应当将许可的乙级资质单位报国家保密行政管理部门备案。

  准予行政许可和注销、吊销、撤销以及暂停资质的决定,由作出决定的保密行政管理部门在一定范围内予以发布。

  第三十一条 省级以上保密行政管理部门应当加强对下一级保密行政管理部门以及协助开展审查工作的专门机构的监督检查,及时纠正资质管理中的违法违规行为。

  第三十二条 保密行政管理部门应当开展“双随机”抽查、飞行检查等形式的保密检查,对资质单位从事涉密印制业务和保密管理情况进行监督。

  第三十三条 机关、单位委托资质单位印制国家秘密载体,应当查验其《资质证书》,出具委托证明,签订保密协议,提出保密要求,督促落实保密措施。

  资质单位应当查验、收取委托方的委托证明,并进行登记。没有委托证明的,资质单位不得承接。

  第三十四条 资质单位与其他单位合作开展涉密印制业务的,合作单位应当具有相应的涉密印制资质且取得委托方书面同意。

  第三十五条 乙级资质单位拟在注册地的省级行政区域外承接涉密印制业务的,应当向业务所在地的省级保密行政管理部门备案,接受保密监督管理。

  第三十六条 资质单位实行年度自检制度,应当于每年3月31日前向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。

  第三十七条 资质单位下列事项发生变更的,应当在变更前向保密行政管理部门书面报告:

  保密行政管理部门应当对资质单位变更事项进行书面审查。通过审查的,资质单位应当按照审定事项实施变更,并在变更完成后十日内提交情况报告。

  对影响或者可能影响国家安全的外商投资,应当按照外商投资安全审查制度进行安全审查。

  资质单位发生控股股东或者实际控制人、单位性质或者隶属关系、用于涉密印制业务的场所等事项变更的,保密行政管理部门应当组织现场审查。

  第三十八条 资质单位下列事项发生变更的,应当在变更后十日内向保密行政管理部门书面报告:

  资质单位变更完成需换发《资质证书》的,由保密行政管理部门审核后重新颁发。

  第三十九条 保密行政管理部门在现场审查、保密检查过程中,发现申请单位或者资质单位存在涉嫌泄露国家秘密的案件线索,应当根据工作需要,按照泄密案件管辖权限,经保密行政管理部门负责人批准,由具备执法资格的人员对有关设施、设备、载体等采取登记保存措施,依法开展调查工作。

  保密行政管理部门调查结束后,认定申请单位或者资质单位存在违反保密法律法规事实的,违法行为发生地的保密行政管理部门应当按照本办法作出处理,并将违法事实、处理结果抄告受理申请或者准予行政许可的保密行政管理部门。

  第四十条 有下列情形之一的,作出准予行政许可决定的保密行政管理部门或者其上级保密行政管理部门,依据职权可以撤销行政许可:

  资质单位采取欺骗、贿赂等不正当手段取得资质的,保密行政管理部门应当撤销其资质,停止其涉密业务。自撤销之日起,三年内不得再次申请。

  第四十一条 资质单位具有下列情形之一的,作出准予行政许可决定的保密行政管理部门应当注销其资质:

  第四十二条 申请单位或者资质单位对保密行政管理部门作出的决定不服的,可以依法申请行政复议或者提起行政诉讼。

  第四十三条 资质单位违反本办法的,依照本办法有关规定处理;构成犯罪的,依法追究刑事责任。

  第四十四条 资质单位具有下列情形之一的,保密行政管理部门应当责令其在二十日内完成整改,逾期不改或者整改后仍不符合要求的,给予六个月以上十二个月以下暂停资质的处罚:

  (一)未经委托方书面同意,擅自与其他涉密印制资质单位合作开展涉密印制业务的;

  第四十五条 资质单位不再符合申请条件,或者具有下列情形之一的,保密行政管理部门应当吊销其资质,停止其涉密业务:

  (一)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的;

  第四十六条 申请单位隐瞒有关情况或者提供虚假材料的,保密行政管理部门应当作出不予受理或者不予行政许可的决定。自不予受理或者不予许可之日起,一年内不得再次申请。

  第四十七条 未经保密行政管理部门许可的单位从事涉密印制业务的,由保密行政管理部门责令停止违法行为,非法获取、持有的国家秘密载体,应当予以收缴;有违法所得的,由市场监督管理部门没收违法所得;构成犯罪的,依法追究刑事责任。

  第四十八条 机关、单位委托未经保密行政管理部门许可的单位从事涉密印制业务的,应当由有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。

  第四十九条 保密行政管理部门及其工作人员未依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予政务处分;构成犯罪的,依法追究刑事责任。

  第五十条 机关、单位内部非经营性印刷厂、文印中心(室),承担本机关、单位涉密印制业务的,可不申请涉密印制资质,由本机关、单位按照保密要害部门部位进行管理,接受同级保密行政管理部门监督指导。

  第五十一条 申请单位资本结构包含香港特别行政区、澳门特别行政区、台湾地区投资者以及定居在国外中国公民投资者的,参照本办法管理。国家另有规定的,从其规定。

  第五十二条 本办法规定的实施行政许可的期限以工作日计算,不含法定节假日。

  第五十四条 本办法自2021年3月1日起施行。国家保密局、国家工商行政管理总局、国家新闻出版总署发布的《国家秘密载体印制资质管理办法》(国保发〔2012〕7号,国保发〔2019〕13号修订)同时废止。

  4. 具有自有产权或者租赁期3年(含)以上的固定生产经营场所,建筑面积不少于1000平方米。

  5. 具备独立的保密室和涉密印制业务所必需的印制车间、成品库、废品库等功能场所,实行封闭式管理,旁边的环境安全可控。

  4. 具有自有产权或者租赁期3年(含)以上的固定生产经营场所,建筑面积不少于200平方米。

  5. 具备独立的保密室和涉密印制业务所必需的印制车间、成品库、废品库等功能场所,实行封闭式管理,旁边的环境安全可控。

  4. 具有自有产权或者租赁期3年(含)以上的固定生产经营场所,建筑面积不少于5000平方米。

  5. 具备独立的保密室和具有符合入闱管理条件的试卷印制车间、成品库、废品库等功能场所,实行封闭管理,旁边的环境安全可控。

  4. 具有自有产权或者租赁期3年(含)以上的固定生产经营场所,建筑面积不少于1000平方米。

  5. 具备独立的保密室和具有符合入闱管理条件的试卷印制车间、成品库、废品库等功能场所,实行封闭管理,周边环境安全可控。

  4. 具有自有产权或者租赁期3年(含)以上的固定生产经营场所,建筑面积不少于3000平方米。

  5. 具备独立的保密室和具有涉密防伪票据证书印制业务所必需的制版车间、涉密防伪材料库等功能场所,实行封闭管理,旁边的环境安全可控。

  4. 具有自有产权或者租赁期3年(含)以上的固定生产经营场所,建筑面积不少于1000平方米。

  5. 具备独立的保密室和具有涉密防伪票据证书印制业务所必需的制版车间、涉密防伪材料库等功能场所,实行封闭管理,旁边的环境安全可控。

  4. 具有自有产权或者租赁期3年(含)以上的固定生产经营场所,建筑面积不少于1000平方米。

  5. 具备独立的保密室和具有涉密光电磁介质复制业务所必需的印制车间、成品库、废品库等功能场所,实行封闭式管理,旁边的环境安全可控。

  4. 具有自有产权或者租赁期3年(含)以上的固定生产经营场所,建筑面积不少于200平方米。

  5. 具备独立的保密室和具有涉密光电磁介质复制业务所必需的印制车间、成品库、废品库等功能场所,实行封闭式管理,旁边的环境安全可控。

  3. 具有自有产权或者租赁期3年(含)以上的固定生产经营场所,建筑面积不少于300平方米。

  4. 具备独立的保密室和具有用于涉密档案数字化加工业务场所,实行封闭式管理,旁边的环境安全可控。

  3. 具有自有产权或者租赁期3年(含)以上的固定生产经营场所,建筑面积不少于200平方米。

  4. 具备独立的保密室和具有用于涉密档案数字化加工业务场所,实行封闭式管理,旁边的环境安全可控。

上一篇:GBT35273-2020个人隐私信息安全管理体系认证详解

下一篇:解读|《个人隐私信息保护认证实施规则》及其产业影响