新版涉密信息系统集成资质管理办法修改内容详解
一、将《管理办法》第十三条修改为:应当在五日内完成申请材料书面审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位补正。增加第二款:“申请单位不符合条件的,保密行政管理部门应当作出不予受理的决定,书面告知申请单位并说明理由。
二、将《管理办法》第十五条改为第十四条,修改为:对受理的申请单位,保密行政管理部门应当提前五日通知现场审查时间,并指派两名以上工作人员和一名以上审查专家对其保密制度、保密工作机构、保密监督管理、保密技术防护以及从事涉密业务的专业能力等情况进行检查,出具现场审查意见。增加第二款:现场审查满分为100分,达到80分(含)以上为现场审查通过,80分(不含)以下为现场审查不通过。通过现场审查的,申请单位应当按照现场审查意见整改;未通过现场审查的,保密行政管理部门应当作出不予许可的决定。
三、增加一条,作为《管理办法》第十六条:“申请单位具有下列情形之一的,保密行政管理部门应当终止审查:
(一)拒绝按要求接受现场审查的;
(二)现场审查中发现保密组织机构、用于涉密信息系统集成业务的场所、设施、设备等情况与申请材料不符的;
(三)未按现场审查意见完成整改的;
(四)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的;
(五)隐瞒有关情况或者提供虚假材料的;
(六)存在违反保密法律法规行为的。对终止审查的申请单位,保密行政管理部门应当作出不予许可的决定。
四、增加一条,作为《管理办法》第十九条:“保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予许可或者不予许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请单位。保密行政管理部门组织专家评审、鉴定所需时间不计入行政许可时限。
五、将《管理办法》第十九条改为第二十条,修改为:保密行政管理部门对申请单位作出准予许可的决定的,自作出决定之日起十日内向申请单位颁发《涉密信息系统集成资质证书》
六、将《管理办法》第二十一条改为第二十二条,删除第二款,第三款修改为:《资质证书》样式由国家保密行政管理部门统一制作。
七、将《管理办法》第二十二条改为第二十三条,第一款修改为:“《资质证书》有效期为三年,保密行政管理部门另有规定的,依照其规定。”第二款修改为:《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在有效期届满三十日前向保密行政管理部门提出资质申请,有效期满且申请未经保密行政管理部门准予许可前,不得签订新的涉密信息系统集成业务合同。
八、将《管理办法》第三十一条修改为:资质单位发生下列事项变更的,应当在变更前向保密行政管理部门报告:
(一)注册资本或者股权结构;
(二)控股股东或者实际控制人;
(三)单位性质或者隶属关系;
(四)用于涉密信息系统集成业务的场所。”增加第二款:“保密行政管理部门应当对资质单位变更事项进行审查,通过审查的,资质单位应当按照审定事项实施变更,并在变更完成后十日内提交情况报告。”增加第三款:“资质单位发生控股股东或者实际控制人、单位性质或者隶属关系、用于涉密信息系统集成业务的场所等事项变更的,保密行政管理部门应当组织现场审查。”
九、增加一条,作为《管理办法》第三十二条:“资质单位发生下列事项变更的,应当在变更后十日内向保密行政管理部门报告:
(一)单位名称;
(二)注册地址或者经营地址;
(三)经营范围;
(四)法定代表人、董(监)事会人员或者高级管理人员。资质单位变更完成后需换发《资质证书》的,由保密行政管理部门重新颁发。”
十、将《管理办法》第三十二条改为第三十三条,修改为:“资质单位具有下列情形之一的,保密行政管理部门应当责令其在二十日内完成整改,逾期不改或者整改后仍不符合要求的,给予六个月以上十二个月以下暂停资质的处罚:
(一)未经涉密业务委托方书面同意,擅自将涉密业务与其他涉密资质单位合作开展的;
(二)超出许可的业务范围或者行政区域承接涉密信息系统集成业务的;
(三)发生需要报告的事项变更,未及时报告的;
(四)承接涉密业务未按规定备案的;
(五)未按规定提交年度自查自评报告的;
(六)不符合保密标准,存在泄密隐患的。”
十一、增加一条,作为《管理办法》第三十四条:“资质单位具有下列情形之一的,保密行政管理部门应当吊销其资质:
(一)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的;
(二)将涉密信息系统集成业务分包或者转包给无相应涉密资质单位的;
(三)发现国家秘密已经泄露或者可能泄露,未及时报告的;
(四)不再符合申请条件的;
(五)拒绝接受保密检查的;
(六)资质暂停期间,承接新的涉密信息系统集成业务的;
(七)资质暂停期满,仍不符合保密标准要求的;
(八)发生泄密案件的;
(九)其他违反保密法律法规的行为。”
十二、将《管理办法》第三十三条改为第三十五条,修改为:“资质单位具有以下情形之一的,保密行政管理部门应当注销其资质:
(一)《资质证书》有效期届满未延续的;
(二)法人资格依法终止的;
(三)主动申请注销资质的;
(四)法律、法规规定应当注销资质的其他情形。
十三、将《管理办法》第三十四条改为第三十七条,修改为:被吊销、注销或者撤销资质的单位,自作出决定之日起,不得签订新的涉密信息系统集成业务合同。增加第二款:在作出吊销、注销或者撤销的决定之日前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务。
十四、增加一条,作为《管理办法》第四十条:“申请单位隐瞒有关情况或者提供虚假材料的,保密行政管理部门应当作出不予受理或者不予许可的决定,自不予受理或者不予许可之日起,一年内不得再次申请。