涉密信息系统集成简介

涉密信息系统集成，是对涉及国家秘密的信息系统进行全生命周期的规划、设计、建设、监理、运维等专业服务，是保障国家秘密信息安全的核心环节，必须由取得涉密信息系统集成资质的单位实施。

一、核心定义

• 涉密信息系统集成：指涉密信息系统的规划、设计、建设、监理、运行维护等活动。
• 涉密信息系统集成资质：由国家 / 省级保密行政管理部门许可，企业事业单位从事涉密集成业务的法定资格，无资质承接涉密项目属违法行为。

二、资质等级与权限

一、甲级资质

• 审批部门：由国家保密行政管理部门审批颁发。
• 业务权限：可承接绝密级、机密级、秘密级全密级的涉密信息系统集成业务。
• 服务范围：全国范围内无地域限制，可在任何省份开展许可业务。
• 证书管理：证书有效期5 年，期满前 6 个月需申请延续。
• 核心定位：资质体系中的最高级别，面向全国性、高密级涉密信息化项目。

二、乙级资质

• 审批部门：由注册地省级保密行政管理部门审批，报国家保密局备案。
• 业务权限：仅可承接机密级、秘密级涉密业务，严禁承接绝密级项目。
• 服务范围：仅限在注册地所在省、自治区、直辖市行政区域内开展业务。
• 证书管理：证书有效期5 年，延续要求与甲级一致。
• 核心定位：区域级资质，面向省内中低密级涉密信息化项目。

三、业务类别（共 8 类）

1. 总体集成：涉密信息系统整体规划、设计、建设；可兼做软件开发、安防监控、所承建系统的运行维护。
2. 系统咨询：涉密信息系统建设前期的方案论证、需求分析、可行性研究。
3. 软件开发：涉密专用软件的开发、定制、改造。
4. 安防监控：涉密场所的安全防范系统建设与集成。
5. 屏蔽室建设：电磁屏蔽机房、屏蔽室等涉密物理环境建设。
6. 运行维护：涉密信息系统的日常巡检、故障排除、升级改造。
7. 数据恢复：涉密存储介质的数据修复、提取。
8. 工程监理：对涉密信息系统建设项目的全过程监督。

四、核心管理要求（依据《涉密信息系统集成资质管理办法》）

1. 主体资格：申请单位须为中国境内注册满 3 年的法人，无犯罪记录，核心人员须为中国国籍且无境外居留权。
2. 业务合规：必须在许可的等级和业务类别范围内承接项目；咨询、监理单位不得承接同一项目的其他集成业务。
3. 保密管理：建立完善的保密管理制度，具备符合标准的保密场所、设备，并接受保密行政管理部门的监督检查。

五、重要意义

• 国家安全保障：从源头管控涉密信息系统建设，防范泄密、窃密风险。
• 市场准入门槛：党政机关、涉密企事业单位的涉密信息化项目，必须选择具备对应资质的单位。
• 企业核心竞争力：是企业技术实力、管理水平和保密能力的权威认证，是进入涉密信息化市场的必备条件。