涉密信息系统的安全稳定，直接关系国家秘密的安全。为规范涉密信息系统集成资质管理，筑牢保密防线，国家保密局制定了《涉密信息系统集成资质管理办法》（以下简称《办法》），自2021年3月1日起正式施行。今天，我们就结合《办法》核心内容，为大家拆解涉密集成资质的关键要点，助力企业精准把握合规要求、规避保密风险。

一、总则解析：明确边界，筑牢管理根基

《办法》第一章总则，核心是明确涉密集成资质的管理边界、核心原则和责任主体，为后续资质管理工作划定总基调。

首先，我们要明确两个核心定义：

涉密信息系统集成（涉密集成）：简单来说，就是围绕涉密信息系统开展的规划、设计、建设、监理和运行维护等一系列活动，每一项都直接关联国家秘密的安全。

涉密集成资质：这是保密行政管理部门许可企业事业单位从事涉密集成业务的“法定通行证”，没有该资质，任何单位不得承接涉密集成业务。

同时，《办法》明确了两大核心要求，企业和机关单位需重点关注：

从事涉密集成业务的企业事业单位，必须依法取得涉密集成资质；

国家机关及涉及国家秘密的单位，必须选择具备涉密集成资质的单位承接相关业务，杜绝无资质承接带来的保密风险。

在管理原则上，《办法》确立了“依法管理、安全保密、科学发展、公平公正”四大原则，确保资质管理工作规范有序。此外，《办法》明确，国家保密行政管理部门主管全国资质管理工作，省级保密行政管理部门负责本行政区域内的相关工作，且实施资质许可不收取任何费用，所需经费纳入同级财政预算。

二、等级与条件：明确标准，理清申请门槛

《办法》第二章核心围绕“资质等级划分”“业务种类范围”“申请条件”三大核心内容，这也是企业申请资质、开展业务的关键依据，每一项都需严格遵守。

（一）资质等级：甲级、乙级分级管理，权限不同

涉密集成资质分为甲级和乙级两个等级，等级不同，可承接的业务涉密级别也不同，具体划分如下：

甲级资质：权限最高，可承接绝密级、机密级、秘密级涉密集成业务；

乙级资质：可承接机密级、秘密级涉密集成业务，不可承接绝密级业务。

（二）业务种类：明确范围，严禁超范围承接

《办法》明确了涉密集成资质的业务种类，涵盖8大类，具体包括：总体集成、系统咨询、软件开发、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门许可的其他涉密集成业务。

这里有两个重要注意点，企业需重点牢记：

取得“总体集成”业务许可的单位，除了开展系统集成业务，还可同步从事软件开发、安防监控，以及所承建系统的运行维护业务，无需额外申请相关单项资质；

承接涉密系统咨询、工程监理业务的单位，不得承接所咨询、监理业务的其他涉密集成业务，避免“既当裁判，又当运动员”，防范保密风险。

（三）申请条件：三大维度，缺一不可

企业申请涉密集成资质，需同时满足“基本条件”“保密条件”“特殊限制条件”三大维度，任何一项不达标，都无法通过资质审查。

1. 基本条件（企业基础门槛）

在中华人民共和国境内依法成立满3年的法人，非法人单位无法申请；

企业无犯罪记录，且近3年内未被吊销过保密资质（资格），法定代表人、主要负责人、实际控制人未被列入失信人员名单；

企业核心人员（法定代表人、主要负责人、实际控制人、董监高及涉密业务人员）需具有中华人民共和国国籍，无境外永久居留权或长期居留许可，与境外人员无婚姻关系（国家另有规定的除外）；

具备从事对应涉密集成业务的专业能力，同时满足法律、行政法规和国家保密行政管理部门规定的其他条件。

2. 保密条件（核心合规要求）

保密条件是资质申请的核心，直接关系国家秘密安全，具体要求如下：

有专门的机构或人员负责保密工作，明确保密岗位职责；

保密制度完善，覆盖涉密人员管理、涉密场所管理、涉密设备管理等全流程；

从事涉密集成业务的人员，必须经过系统的保密教育培训，具备必要的保密知识和技能；

用于涉密集成业务的场所、设施、设备，需符合国家保密规定和标准，确保涉密信息不泄露；

有专门的保密工作经费，保障保密工作正常开展；

满足法律、行政法规和国家保密行政管理部门规定的其他保密条件。

3. 特殊限制条件（外资及挂牌企业重点关注）

针对外资参与和新三板挂牌企业，《办法》作出了明确限制，避免境外势力接触国家秘密：

申请单位不得有外国投资者直接投资，间接投资的外国投资者出资比例最终不得超过20%；申请单位及其股东的实际控制人不得为外国投资者，外国投资者在申请单位母公司中的出资比例最终也不得超过20%；

新三板挂牌企业申请资质及资质有效期内，需满足两个额外条件：一是参与挂牌交易的股份比例不高于总股本的30%；二是实际控制人在申请期间及资质有效期内保持控制地位不变；

申请单位需建立完善的内部管理和信息披露制度，未经相关主管部门批准，外国投资者不得接触、知悉国家秘密信息。

三、合规提醒：守住底线，防范保密风险

《办法》的出台，核心是规范涉密集成业务秩序，守护国家秘密安全。在此提醒相关企业：

未取得涉密集成资质的企业，严禁承接涉密集成业务，否则将面临相关处罚；

已取得资质的单位，需在许可的等级和业务种类范围内开展业务，严禁超范围承接，同时严格遵守保密条件，定期自查，及时整改问题；

申请资质时，需确保申请材料真实完整，严禁隐瞒有关情况、提供虚假材料，否则将被终止审查，影响资质申请。

涉密无小事，合规是底线。《涉密信息系统集成资质管理办法》既是企业开展涉密集成业务的“指南针”，也是守护国家秘密安全的“防火墙”。相关企业需深入学习《办法》要求，严格落实各项保密规定，依法取得资质、规范开展业务，共同筑牢国家秘密安全防线。