国家秘密的计算机信息系统集成资质申请指南 机构与流程详解

国家秘密的计算机信息系统集成资质（简称“涉密集成资质”）是从事涉及国家秘密的计算机信息系统设计、开发、实施、运维等服务的单位必须具备的法定资格。该资质的申请与管理极为严格，旨在确保国家秘密的安全。

一、受理与审批单位

涉密集成资质的受理、审查和审批工作，由国家保密行政管理部门及其授权或指定的机构负责。具体而言：

1. 主要审批机构：国家保密局是全国涉密集成资质管理工作的主管部门。
2. 具体受理与审查机构：各省、自治区、直辖市保密局（通常下设“涉密资质审查中心”或类似机构）负责本行政区域内资质申请的受理、书面审查和现场审查等具体工作。部分计划单列市也可能具有相应的受理权限。
3. 最终审批与颁证：在地方保密局完成审查后，会将审查意见和材料上报国家保密局或其直属的专门机构（如国家保密科技测评中心等）进行最终审批。审批通过后，由国家保密局或授权的地方保密局颁发《涉及国家秘密的计算机信息系统集成资质证书》。

重要提示：申请单位应首先向本单位注册地所在的省、自治区、直辖市保密局进行咨询和提交申请。他们能提供最准确、最新的地方性规定和流程指引。

二、申请基本条件与核心要求

申请单位必须具备以下基本条件，这也是审查的重点：

1. 中华人民共和国境内注册的独立法人，且实际控制权为中资。
2. 无外资背景（包括港澳台），股东及主要管理人员需通过保密背景审查。
3. 健全的保密组织与制度：设立保密工作机构或指定专人负责，建立健全覆盖全业务流程的保密管理制度和防护措施。
4. 专门的涉密场所与设施：拥有符合国家保密标准（如BMB系列标准）的涉密办公场所、研发环境、存储设备和安全防护设备。
5. 专业的技术队伍：拥有一定数量且通过保密培训、具备相应专业技术能力的涉密人员。核心技术人员需与单位签订长期劳动合同。
6. 良好的业绩与信誉：具备相应的信息系统集成服务能力和成功案例，无违法失信记录。

涉密集成资质根据所承担项目的涉密等级和规模，通常分为甲级和乙级两个等级，甲级资质可承担绝密、机密、秘密级项目，乙级资质一般承担机密、秘密级项目。

三、申请主要流程

1. 前期咨询与自评：向所在地省级保密局咨询，获取最新的《资质申请指南》和评分标准。对照标准进行严格自评，弥补短板。
2. 准备申请材料：材料通常包括但不限于：

• 资质申请书（固定格式）。

• 企业法人营业执照、章程、股权结构证明。

• 保密工作机构设置文件、保密管理制度汇编。

• 涉密人员名单、劳动合同、保密培训证书及背景审查承诺材料。

• 涉密场所、环境、技术防护措施的相关证明文件（如平面图、检测报告等）。

• 近三年的信息系统集成项目业绩证明、审计报告等。

• 其他要求提供的材料。

1. 提交申请：将全套申请材料提交至省级保密局指定的受理窗口。
2. 书面审查：保密局对材料的完整性、合规性进行审查，可能要求补充或更正。
3. 现场审查：书面审查通过后，保密局会组织专家进行现场审查，核实场地、设施、制度执行、人员情况等，并进行技术测评。这是最关键的一环。
4. 专家评审与审批：现场审查通过后，审查意见将上报至国家层面进行专家评审和最终审批。
5. 公示与颁证：审批通过后，进行公示。公示无异议，则颁发资质证书。

四、重要注意事项

• 严肃性与长期性：获取资质仅是开始，后续需持续接受保密监管、年度自查和复查。违规可能导致资质被暂停或吊销，甚至承担法律责任。
• 动态管理：国家保密标准和要求会更新，获证单位必须持续跟进并改进自身的保密体系。
• 专业辅导：鉴于流程复杂、要求极高，许多单位会选择聘请有经验的保密咨询服务机构进行前期辅导，但这不能替代申请单位自身的主体责任和实际建设。

申请涉密信息系统集成资质是一项系统性、严谨的保密能力建设工程。申请单位必须从思想、组织、制度、技术、人员等多个维度进行全方位、实质性的建设，并严格按照国家保密行政管理部门的规定流程进行申请。