申请涉密信息系统集成甲级资质(软件开发、运行维护方向)需严格遵循国家保密法律法规及《涉密信息系统集成资质管理办法》(国家保密局令第1号,2021年修订),由国家保密行政管理部门(国家保密局)审批,流程复杂、要求严格。以下是核心要点梳理:
一、申请基本条件
企业需同时满足“企业基础条件”“人员条件”“制度条件”“技术能力条件”“项目业绩条件”五大类要求,具体如下:
1. 企业基础条件
法人资格:在中华人民共和国境内依法成立3年以上的法人(事业单位需独立法人资格);
无违规记录:近3年内未被列入失信企业名单,未因涉密业务泄露国家秘密;
股权结构:无境外(含香港、澳门、台湾)资本,国家另有规定的从其规定;
注册资金:甲级资质无明确注册资金限制(原乙级要求≥500万,甲级更高,但2021年修订后取消硬性金额,侧重综合实力);
经营场所:有固定且符合保密要求的办公场所(需与人员规模匹配,涉密区域独立)。
2. 人员条件
涉密人员:
涉密人员(含核心、重要、一般)数量需与业务规模匹配,甲级一般不少于50人(软件开发、运行维护方向需重点配置技术类涉密人员);
所有人员需通过保密教育培训(每年不少于15学时),签订《保密责任书》;
核心、重要涉密人员需为境内公民,无境外永久居留权或长期居留许可。
技术负责人:
需具备高级技术职称(或同等专业水平),从事涉密信息系统集成工作5年以上;
熟悉软件开发、运行维护领域核心技术,主持过至少2项涉密项目(甲级需国家级或省部级项目)。
3. 制度条件
需建立完善的保密管理体系,涵盖以下制度并有效运行:
保密责任制度(明确各级人员保密职责);
涉密人员管理制度(分类管理、教育培训、考核奖惩);
涉密载体管理制度(制作、收发、传递、使用、复制、保存、销毁);
涉密信息系统与信息设备管理制度(接入、使用、维护、报废);
保密要害部位管理制度(保密室、机房等重点区域防护);
保密监督检查制度(定期自查、问题整改);
涉密项目管理制度(立项、实施、验收全流程保密控制);
泄密事件报告与查处制度(应急响应、责任追究)。
4. 技术能力条件
软件开发方向:
具备自主研发能力,拥有与业务范围匹配的软件著作权或专利(至少5项);
掌握主流开发语言(如Java、C++等)、框架(如Spring、.NET等)及安全开发技术(如代码审计、漏洞修复);
有独立的测试环境,具备软件安全测试能力(如渗透测试、漏洞扫描)。
运行维护方向:
具备涉密信息系统运维工具(如监控、备份、日志分析工具);
掌握主流操作系统(如Windows、Linux)、数据库(如Oracle、MySQL)、中间件(如Tomcat、WebLogic)的运维技术;
熟悉涉密信息系统安全防护要求(如三权分立、访问控制、审计追踪)。
5. 项目业绩条件
甲级资质要求近3年内完成过至少6项涉密信息系统集成项目(软件开发、运行维护方向需覆盖),且其中至少2项为国家级或省部级项目;
项目需通过验收,无重大质量问题或泄密事件;
项目合同金额需累计达标(甲级一般要求≥3000万元,具体以评审标准为准)。
二、申请材料清单
需向省级保密行政管理部门提交初审材料,通过后转报国家保密局。核心材料包括:
《涉密信息系统集成资质申请书》(需法定代表人签字、加盖公章);
企业证明文件:营业执照、法人证书、章程、近3年审计报告;
人员证明文件:涉密人员名单(含岗位、涉密等级)、技术负责人职称/学历证明、保密培训记录;
制度文件:保密管理制度汇编(需盖章确认);
技术能力证明:软件著作权/专利证书、技术工具清单、测试报告;
项目业绩证明:项目合同、验收报告、用户评价(需加盖用户单位公章);
场所证明:办公场所产权证明或租赁合同、保密要害部位平面图及防护措施说明;
其他材料:股权结构说明(无境外资本承诺)、无违规记录声明等。
资质办理详情可直接在线与客服联系,或电话咨询官方热线:400-090-3278
三、申请流程与审批
1. 流程步骤
步骤1:自查准备:对照条件梳理企业现状,完善制度、补充人员、积累项目业绩;
步骤2:提交初审:向企业注册地省级保密行政管理部门提交材料(纸质+电子版);
步骤3:省级初审:省级部门30日内完成材料审查、现场核查(重点查场所、制度、人员),出具初审意见;
步骤4:国家审查:国家保密局60日内组织专家评审(材料复核、技术答辩、现场抽查);
步骤5:审批发证:通过后颁发《涉密信息系统集成资质证书》(甲级),有效期5年。
四、注意事项
现场审查重点:
保密室:需符合“三铁一器”(铁门、铁窗、铁柜、报警器)要求,配备涉密计算机(红黑隔离)、打印机(专用);
人员访谈:随机抽取核心、重要涉密人员,考察保密知识、制度执行情况;
技术核查:验证软件开发工具、运维工具的功能及合规性(如无境外组件)。
年审与换证:
资质有效期内每年接受年度审查(重点查制度运行、项目保密);
有效期届满前6个月申请换证,需重新提交材料并接受审查。
违规后果:
资质吊销:泄露国家秘密、提供虚假材料、转让资质;
列入“黑名单”:3年内不得再次申请。
五、建议
提前规划:甲级资质对项目业绩、技术能力要求高,需提前布局(参与国家级/省部级项目、积累软件著作权);
借助专业机构:可委托具备保密资质的咨询机构辅导(如完善制度、模拟现场审查);
强化保密文化:将保密要求融入日常管理(如定期培训、内部检查),避免“重申请、轻运行”。
如需进一步了解细节(如具体项目金额标准、技术工具清单),可查阅《涉密信息系统集成资质审查细则》(国家保密局发布)或咨询省级保密行政管理部门。