涉密受理机构和决定机构规程.docx

涉密受理机构和决定机构 涉密决定机构：国家保密行政管理部门 涉密受理机构：涉密信息系统集成资质管理委员会办公室 涉密信息系统集成资质审查工作规程 第一章 总 则 第一条 为规范涉密信息系统集成资质审查工作，根据《涉密信息系统集成资质管理办法》（国保发〔2013〕7号，以下简称《管理办法》），制定本规程。 第二条 涉密信息系统集成资质的申请受理、书面审查、现场审查、专家评审、授予、年审、延续、变更和监督管理适用本规程。 第三条 国家保密行政管理部门设立涉密信息系统集成资质管理委员会，主管涉密信息系统集成资质管理工作，承担以下职责： (一) 组织制定涉密信息系统集成资质管理相关政策和规范性文件； (二) 研究决定涉密信息系统集成资质管理工作中的重大问题和重要事项； (三) 制定甲级涉密信息系统集成资质（以下简称甲级资质）审批计划； (四) 组织开展甲级资质审查工作； (五) 指导和监督全国涉密信息系统集成资质审查工作； (六) 监督管理全国涉密信息系统集成资质单位。 涉密信息系统集成资质管理委员会下设办公室，承担涉密信息系统集成资质管理委员会日常工作。 第四条 国家保密行政管理部门委托国家保密科技测评中心负责资质专业审查工作，承担以下职责： (一) 协助国家保密行政管理部门开展甲级资质的申请受理工作；负责甲级资质的书面审查、现场审查，组织专家评审； (二) 指导各省、自治区、直辖市资质审查机构工作； (三) 组织开展资质审查人员、资质单位相关管理人员的培训工作； (四) 国家保密行政管理部门委托的其他工作。 第五条 省、自治区、直辖市保密行政管理部门成立省、自治区、直辖市涉密信息系统集成资质管理委员会，负责本行政区域内涉密信息系统集成资质管理工作，承担以下职责： (一) 拟定本行政区域内乙级涉密信息系统集成资质（以下简称乙级资质）审批计划； (二) 组织开展本行政区域内乙级资质审查工作； (三) 指导和监督本行政区域内涉密信息系统集成资质审查工作； (四) 监督管理本行政区域内涉密信息系统集成资质单位。 省、自治区、直辖市涉密信息系统集成资质管理委员会下设办公室，承担本行政区域涉密信息系统集成资质管理委员会日常工作。 第六条 省、自治区、直辖市保密行政管理部门组织或委托专门机构开展本行政区域内资质专业审查工作，承担以下职责： (一) 负责或者协助省、自治区、直辖市保密行政管理部门受理乙级资质的申请；负责乙级资质的书面审查、现场审查，组织专家评审； (二)  组织开展资质单位相关管理人员的培训工作； (三) 省、自治区、直辖市保密行政管理部门委托的其他工作。 第七条 国家保密局涉密信息系统集成资质管理委员会按照总量控制、合理布局的原则确定甲级资质审批计划，分批组织实施；乙级资质的审批计划由各省、自治区、直辖市涉密信息系统集成资质管理委员会根据实际情况拟定，报国家保密局涉密信息系统集成资质管理委员会批准。   第二章 申请与受理 第八条 申请单位应当在保密行政管理部门公布的期限内提交申请。 第九条 甲级资质申请单位应当向国家保密行政管理部门提交《涉密信息系统集成资质申请书》（以下简称《申请书》）及相关材料。 乙级资质申请单位应当向工商注册地的省、自治区、直辖市保密行政管理部门提交《申请书》及相关材料。 第十条 保密行政管理部门收到资质申报相关材料后应当出具收据，附接收的申报材料清单，并在十个工作日内完成材料审查。 对材料齐全且符合申请条件的申请单位，发出《涉密信息系统集成资质申请受理通知书》；对符合申请条件，但材料不齐全的申请单位，发出《涉密信息系统集成资质申请补充材料通知书》，一次性告知需要补充的材料；对不符合申请条件的单位，退回申请材料，发出《涉密信息系统集成资质申请不予受理通知书》。   第三章 书面审查 第十一条 资质申请受理后，资质申请单位应当填写《涉密信息系统集成资质书面审查表》，提交相应保密行政管理部门或其委托的审查机构。 第十二条 书面审查实行双人评分制。保密行政管理部门或其委托的审查机构随机指定两名工作人员，在规定时间内依据书面审查评分标准，对申请材料分别独立评分，汇总形成评分结果和书面审查意见。 第十三条 书面审查过程中发现基本项不合格的，应当终止审查。 第十四条 书面审查结束后，保密行政管理部门或其委托的审查机构按分数高低，分不同资质类别，依据计划审批数量，等额确定现场审查单位。 第十五条 未进入现场审查的，保密行政管理部门或其委托的审查机构应当及时书面告知申请单位。   第四章 现场审查 第十六条 保密行政管理部门或其委托的审查机构应当在规定的时间内对通过书面审查的申请单位进行现场审查，并提前五个工作日向申请单位发出《涉密信息系统集成资质现场审查通知书》。 第十七条 现场审查应当由3名（含）以上工作人员组成的审查组进行，保密行政管理部门或其委托的审查机构应当指定其中1人担任组长。现场审查开始之前，应当向资质申请单位宣布审查工作纪律、廉政纪律、保密纪律和投诉举报电话。 第十八条 审查组应当依据现场审查评分标准，对申请单位进行审查，填写现场审查记录表。 第十九条 现场审查过程中发现基本项不合格的，经取证核实后，应当终止审查。 现场审查过程中，审查组发现资质申请单位采取行贿、请托等不正当手段，可能影响现场审查工作公平公正进行的，应当终止审查。 第二十条 现场审查结束后，审查组应当根据现场审查情况，评定现场审查分数，填写现场审查意见书。现场审查意见书应当由审查组组长和申请单位法定代表人或主要负责人签字确认。 第二十一条 现场审查评分满分为100分，达到80分（含）以上为通过现场审查。 现场审查分数低于80分的申请单位，可在整改完成后申请列入后续批次现场审查名单。 第二十二条 第二次现场审查仍不合格的申请单位，应当重新提交申请。 现场审查被终止或第二次现场审查仍不合格的申请单位，自现场审查结束之日起六个月内不再受理其资质申请。 第二十三条 通过现场审查的申请单位少于计划审批数量的，保密行政管理部门或其委托的审查机构应当按照书面审查分数排序情况，依次递补。   第五章 专家评审 第二十四条 对通过现场审查的申请单位，保密行政管理部门或其委托的审查机构应当组织专家评审。 第二十五条 评审专家从涉密信息系统集成资质评审专家库中选取。专家人数应当为5人以上单数，其中应包括管理、技术、法律等不同专业领域专家。 拟选取专家本人或其亲属与资质申请单位存在利益关系或有其他可能影响公正评审情形的应当回避。 第二十六条 专家评审会应当首先由审查工作负责人向评审专家介绍审查有关情况；再由申请单位向评审专家介绍本单位基本情况，并接受专家询问。 第二十七条 评审专家根据申请单位情况和书面审查、现场审查情况，讨论形成专家评审意见，并签字确认。   第六章 资质授予 第二十八条 保密行政管理部门或其委托的审查机构根据书面审查、现场审查和专家评审意见，出具审查报告。 第二十九条 资质管理委员会办公室应当对审查报告进行审核，符合有关要求的，报资质管理委员会审批；有疑议的，可以要求说明有关情况；存在重大问题的，退回重新审查。 第三十条 资质管理委员会办公室应当向资质管理委员会汇报审查情况。资质管理委员会召开全体会议，对提交的审查材料进行研究讨论，并对审查结果进行投票表决，确定授予资质的单位名单。 第三十一条 省、自治区、直辖市保密行政管理部门确定授予乙级资质单位后，应当报国家保密行政管理部门备案。 国家保密行政管理部门对备案内容有疑议的，省、自治区、直辖市保密行政管理部门须说明情况；存在严重问题的，经国家保密局涉密信息系统集成资质管理委员会批准，退回重新进行审查。 第三十二条 作出审批决定的保密行政管理部门应当组织开展拟授予资质单位法定代表人、技术负责人、保密负责人的保密培训，经考核合格后，与其法定代表人签订《保密责任书》，颁发《涉密信息系统集成资质证书》（以下简称《资质证书》）。 第三十三条 国家保密行政管理部门应当在颁发《资质证书》后的十个工作日内，通过门户网站向社会公告。   第七章 资质年审 第三十四条 资质单位应当在《资质证书》颁发日期满一个自然年后的三个月内，向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质年度审查申请书》及相关材料。 第三十五条 作出审批决定的保密行政管理部门应当对提出年审申请的资质单位，按照有关条件和标准进行书面和现场审查，并填写《涉密信息系统集成资质年度审查现场检查记录表》。 第三十六条 保密行政管理部门对审查合格的资质单位，应当作出资质年度审查合格的决定。 第三十七条在年度审查中发现资质单位有下列情形之一的，保密行政管理部门应当暂停其资质，责令其限期整改： (一) 保密管理存在严重问题的； (二) 超出批准的业务范围或者行政区域承接业务的； (三) 在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的； (四) 拒绝接受保密行政管理部门组织的保密检查或者保密培训的； (五) 发生本规程第四十六条、第四十七条所列事项变更，未按时报告的； (六) 因资质单位原因，承担的涉密项目不符合保密要求或技术标准，未通过验收的。 第三十八条 保密行政管理部门作出暂停资质决定后，应当向暂停资质单位下达《涉密信息系统集成资质暂停通知书》，指导、监督资质单位完成整改工作。 暂停资质的整改期限一般不超过三个月。 暂停资质单位不得在资质暂停期间承接新的涉密项目。 第三十九条 资