第一章 总 则

第一条 为规范涉密信息系统集成资质审查工作，根据《涉密信息系统集成资质管理办法》（国保发〔2013〕7号，以下简称《管理办法》），制定本规程。

第二条 涉密信息系统集成资质的申请受理、书面审查、现场审查、专家评审、授予、年审、延续、变更和监督管理适用本规程。

第三条 国家保密行政管理部门设立涉密信息系统集成资质管理委员会，主管涉密信息系统集成资质管理工作，承担以下职责：

(一) 组织制定涉密信息系统集成资质管理相关政策和规范性文件；

(二) 研究决定涉密信息系统集成资质管理工作中的重大问题和重要事项；

(三) 制定甲级涉密信息系统集成资质（以下简称甲级资质）审批计划；

(四) 组织开展甲级资质审查工作；

(五) 指导和监督全国涉密信息系统集成资质审查工作；

(六) 监督管理全国涉密信息系统集成资质单位。涉密信息系统集成资质管理委员会下设办公室，承担涉密信息系统集成资质管理委员会日常工作。

第四条 国家保密行政管理部门委托国家保密科技测评中心负责资质专业审查工作，承担以下职责：

(一) 协助国家保密行政管理部门开展甲级资质的申请受理工作；负责甲级资质的书面审查、现场审查，组织专家评审；

(二) 指导各省、自治区、直辖市资质审查机构工作；

(三) 组织开展资质审查人员、资质单位相关管理人员的培训工作；

(四) 国家保密行政管理部门委托的其他工作。

第五条 省、自治区、直辖市保密行政管理部门成立省、自治区、直辖市涉密信息系统集成资质管理委员会，负责本行政区域内涉密信息系统集成资质管理工作，承担以下职责：

(一) 拟定本行政区域内乙级涉密信息系统集成资质（以下简称乙级资质）审批计划；

(二) 组织开展本行政区域内乙级资质审查工作；

(三) 指导和监督本行政区域内涉密信息系统集成资质审查工作；

(四) 监督管理本行政区域内涉密信息系统集成资质单位。省、自治区、直辖市涉密信息系统集成资质管理委员会下设办公室，承担本行政区域涉密信息系统集成资质管理委员会日常工作。

第六条 省、自治区、直辖市保密行政管理部门组织或委托专门机构开展本行政区域内资质专业审查工作，承担以下职责：

(一) 负责或者协助省、自治区、直辖市保密行政管理部门受理乙级资质的申请；负责乙级资质的书面审查、现场审查，组织专家评审；

(二)  组织开展资质单位相关管理人员的培训工作；

(三) 省、自治区、直辖市保密行政管理部门委托的其他工作。

第七条 国家保密局涉密信息系统集成资质管理委员会按照总量控制、合理布局的原则确定甲级资质审批计划，分批组织实施；乙级资质的审批计划由各省、自治区、直辖市涉密信息系统集成资质管理委员会根据实际情况拟定，报国家保密局涉密信息系统集成资质管理委员会批准。

第二章 申请与受理

第八条 申请单位应当在保密行政管理部门公布的期限内提交申请。

第九条 甲级资质申请单位应当向国家保密行政管理部门提交《涉密信息系统集成资质申请书》（以下简称《申请书》）及相关材料。乙级资质申请单位应当向工商注册地的省、自治区、直辖市保密行政管理部门提交《申请书》及相关材料。

第十条 保密行政管理部门收到资质申报相关材料后应当出具收据，附接收的申报材料清单，并在十个工作日内完成材料审查。对材料齐全且符合申请条件的申请单位，发出《涉密信息系统集成资质申请受理通知书》；对符合申请条件，但材料不齐全的申请单位，发出《涉密信息系统集成资质申请补充材料通知书》，一次性告知需要补充的材料；对不符合申请条件的单位，退回申请材料，发出《涉密信息系统集成资质申请不予受理通知书》。

第三章 书面审查

第十一条 资质申请受理后，资质申请单位应当填写《涉密信息系统集成资质书面审查表》，提交相应保密行政管理部门或其委托的审查机构。

第十二条 书面审查实行双人评分制。保密行政管理部门或其委托的审查机构随机指定两名工作人员，在规定时间内依据书面审查评分标准，对申请材料分别独立评分，汇总形成评分结果和书面审查意见。

第十三条 书面审查过程中发现基本项不合格的，应当终止审查。

第十四条 书面审查结束后，保密行政管理部门或其委托的审查机构按分数高低，分不同资质类别，依据计划审批数量，等额确定现场审查单位。

第十五条 未进入现场审查的，保密行政管理部门或其委托的审查机构应当及时书面告知申请单位。

第四章 现场审查

第十六条 保密行政管理部门或其委托的审查机构应当在规定的时间内对通过书面审查的申请单位进行现场审查，并提前五个工作日向申请单位发出《涉密信息系统集成资质现场审查通知书》。

第十七条 现场审查应当由3名（含）以上工作人员组成的审查组进行，保密行政管理部门或其委托的审查机构应当指定其中1人担任组长。现场审查开始之前，应当向资质申请单位宣布审查工作纪律、廉政纪律、保密纪律和投诉举报电话。

第十八条 审查组应当依据现场审查评分标准，对申请单位进行审查，填写现场审查记录表。

第十九条 现场审查过程中发现基本项不合格的，经取证核实后，应当终止审查。现场审查过程中，审查组发现资质申请单位采取行贿、请托等不正当手段，可能影响现场审查工作公平公正进行的，应当终止审查。第二十条 现场审查结束后，审查组应当根据现场审查情况，评定现场审查分数，填写现场审查意见书。现场审查意见书应当由审查组组长和申请单位法定代表人或主要负责人签字确认。

第二十一条 现场审查评分满分为100分，达到80分（含）以上为通过现场审查。现场审查分数低于80分的申请单位，可在整改完成后申请列入后续批次现场审查名单。

第二十二条 第二次现场审查仍不合格的申请单位，应当重新提交申请。现场审查被终止或第二次现场审查仍不合格的申请单位，自现场审查结束之日起六个月内不再受理其资质申请。

第二十三条 通过现场审查的申请单位少于计划审批数量的，保密行政管理部门或其委托的审查机构应当按照书面审查分数排序情况，依次递补。

第五章 专家评审

第二十四条 对通过现场审查的申请单位，保密行政管理部门或其委托的审查机构应当组织专家评审。

第二十五条 评审专家从涉密信息系统集成资质评审专家库中选取。专家人数应当为5人以上单数，其中应包括管理、技术、法律等不同专业领域专家。拟选取专家本人或其亲属与资质申请单位存在利益关系或有其他可能影响公正评审情形的应当回避。

第二十六条 专家评审会应当首先由审查工作负责人向评审专家介绍审查有关情况；再由申请单位向评审专家介绍本单位基本情况，并接受专家询问。

第二十七条 评审专家根据申请单位情况和书面审查、现场审查情况，讨论形成专家评审意见，并签字确认。

第六章 资质授予

第二十八条 保密行政管理部门或其委托的审查机构根据书面审查、现场审查和专家评审意见，出具审查报告。

第二十九条 资质管理委员会办公室应当对审查报告进行审核，符合有关要求的，报资质管理委员会审批；有疑议的，可以要求说明有关情况；存在重大问题的，退回重新审查。

第三十条 资质管理委员会办公室应当向资质管理委员会汇报审查情况。资质管理委员会召开全体会议，对提交的审查材料进行研究讨论，并对审查结果进行投票表决，确定授予资质的单位名单。

第三十一条 省、自治区、直辖市保密行政管理部门确定授予乙级资质单位后，应当报国家保密行政管理部门备案。国家保密行政管理部门对备案内容有疑议的，省、自治区、直辖市保密行政管理部门须说明情况；存在严重问题的，经国家保密局涉密信息系统集成资质管理委员会批准，退回重新进行审查。

第三十二条 作出审批决定的保密行政管理部门应当组织开展拟授予资质单位法定代表人、技术负责人、保密负责人的保密培训，经考核合格后，与其法定代表人签订《保密责任书》，颁发《涉密信息系统集成资质证书》（以下简称《资质证书》）。

第三十三条 国家保密行政管理部门应当在颁发《资质证书》后的十个工作日内，通过门户网站向社会公告。

第七章 资质年审

第三十四条 资质单位应当在《资质证书》颁发日期满一个自然年后的三个月内，向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质年度审查申请书》及相关材料。

第三十五条 作出审批决定的保密行政管理部门应当对提出年审申请的资质单位，按照有关条件和标准进行书面和现场审查，并填写《涉密信息系统集成资质年度审查现场检查记录表》。

第三十六条 保密行政管理部门对审查合格的资质单位，应当作出资质年度审查合格的决定。

第三十七条在年度审查中发现资质单位有下列情形之一的，保密行政管理部门应当暂停其资质，责令其限期整改：

(一) 保密管理存在严重问题的；

(二) 超出批准的业务范围或者行政区域承接业务的；

(三) 在注册地省、自治区、直辖市行政区域以外承接业务未按规定备案的；

(四) 拒绝接受保密行政管理部门组织的保密检查或者保密培训的；

(五) 发生本规程第四十六条、第四十七条所列事项变更，未按时报告的；

(六) 因资质单位原因，承担的涉密项目不符合保密要求或技术标准，未通过验收的。

第三十八条 保密行政管理部门作出暂停资质决定后，应当向暂停资质单位下达《涉密信息系统集成资质暂停通知书》，指导、监督资质单位完成整改工作。暂停资质的整改期限一般不超过三个月。暂停资质单位不得在资质暂停期间承接新的涉密项目。

第三十九条 资质单位完成整改后，保密行政管理部门应当对其进行复查，作出予以恢复或者撤销资质的决定。属于乙级资质单位的，应当由省、自治区、直辖市保密行政管理部门作出决定，报国家保密行政管理部门备案。

第八章 资质延续

第四十条 资质单位应当在《资质证书》有效期届满前三个月，按照本规程第九条规定，提交资质延续申请书及相关材料。

第四十一条 受理机构收到资质延续申请材料后，应当按照本规程第十条规定在十个工作日内作出受理与否的决定。

第四十二条 保密行政管理部门或其委托的审查机构应当依据本规程，对资质延续申请单位进行书面和现场审查。对通过书面和现场审查的申请单位，应当将审查材料提交相应的资质管理委员会办公室审核。

第四十三条 经审核符合相应要求的，保密行政管理部门应当为申请单位换发《资质证书》。经审核不符合相应要求的，报资质管理委员会批准后，退回重新审查。

第九章 资质变更

第四十四条 资质单位拟变更资质等级或业务种类的，应当按照本规程第九条规定，向相应保密行政管理部门或其委托的审查机构提交申请。

第四十五条 资质单位申请变更资质等级或增加业务种类，保密行政管理部门或其委托的审查机构应当按照本规程要求重新审查。一年内通过同级审查机构现场审查的资质单位，免予现场审查。申请减少业务种类的，保密行政管理部门应当重新核定其业务范围，并换发资质证书。

第四十六条 资质单位下列事项发生变更的，应当向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质事项变动事前报告表》和相关情况报告：

（一）注册资本或者股权结构发生变更；

（二）单位性质或者隶属关系发生变更。资质单位应当将事项变更方案一并报保密行政管理部门进行审查。事项变更方案经审查通过后，资质单位应当按照审定的方案实施变动。

第四十七条 资质单位下列事项发生变更的，应当在变更后三十个工作日内向授予资质的保密行政管理部门提交事项变更报告：

（一）单位名称变更；

（二）注册地址、经营地址发生变更；

（三）经营范围发生重大变化；

（四）法定代表人、董事会、监事会或其他高层管理人员变更；

（五）预留联系人及联系方式发生变更。

第四十八条 保密行政管理部门应当对资质单位事项变更情况进行审查，资质单位经营地址变更的，应当组织现场审查。

第四十九条 经审查，资质单位事项变更后仍然符合条件的，保密行政管理部门应当作出维持资质的决定；《资质证书》需要变更的，换发新《资质证书》，新《资质证书》有效期与原《资质证书》相同。不符合条件的，注销其资质。

第十章 监督管理

第五十条 资质单位存在下列情形之一的，保密行政管理部门应当注销其资质：

（一）《资质证书》有效期满未按规定申请延续的；

（二）法人资格依法终止的；

（三）上级单位领导层或者上级公司董事会发生变更后，含有外籍成员的；

（四）连续两个年度未承接涉密项目的；

（五）法律、法规规定应当注销资质的其他情形。资质单位自愿放弃资质的，应当向作出审批的保密行政管理部门提交《涉密信息系统集成资质注销申请书》，交回《资质证书》。

第五十一条 资质单位存在下列情形之一的，保密行政管理部门应当撤销其资质：

（一）采取弄虚作假、贿赂等不正当手段取得资质的；

（二）未在申请期内提出资质年审申请或者未按要求接受资质年度审查的；

（三）引入境外（含香港、澳门、台湾）投资或者雇用外籍人员从事涉密业务的；

（四）资本结构发生变更后，股东数目或者身份不确定的；

（五）在非上市股份公司挂牌交易股份超出承诺范围或者其原控股股东丧失控股权的；

（六）涂改、出卖、出租、出借《资质证书》，或者以其他方式非法转让《资质证书》的；

（七）将涉密信息系统集成业务分包或者转包给无相应资质单位的；

（八）发生重大泄密案件的；

（九）暂停资质期间承接新的涉密项目或者整改后仍不符合保密要求的。

第五十二条 保密行政管理部门作出注销或撤销资质决定后，应当向资质单位下达书面通知，收回《资质证书》。省、自治区、直辖市保密行政管理部门作出注销或撤销资质决定的，应当报国家保密行政管理部门备案。

第五十三条 保密行政管理部门应当在作出注销或撤销资质决定后的十个工作日内，通过门户网站向社会公告。

第五十四条 申请单位或者资质单位对保密行政管理部门作出的资质管理相关决定有异议的，可以依法申请行政复议或者提起行政诉讼。

第五十五条 资质审查人员应当经培训考核合格后，方可参与书面或现场资质审查工作。

第五十六条 资质审查人员应当严格遵守《资质审查工作人员廉洁自律行为规范》，廉洁自律，客观公正。违反廉政纪律和有关法律的，依法依纪严肃查处。

第十一章 附 则

第五十七条 本规程由国家保密局负责解释。第五十八条 本规程自印发之日起施行。
 

关于进一步规范和改进涉密信息系统集成资质审查审批工作的通知

（国保发〔2016〕12号）

各省、自治区、直辖市保密局，新疆生产建设兵团保密局：为贯彻落实国务院行政审批制度改革的总体部署和有关要求，进一步减少繁文缛节、方便群众办事，按照依法行政原则，我们在梳理涉密信息系统集成资质管理工作程序的基础上，对《涉密信息系统集成资质管理办法》（国保发〔2013〕7号，以下简称《办法》）工作规程及有关审查审批流程作出以下调整。

1.关于申请条件。近3年的信息系统集成收入总金额认定中，近3年是指单位申请资质年度之前的3个自然年度；收入总金额是指已实施合同金额总数，审查机构可根据收款凭证、合同发票、甲方审签的（阶段）验收报告，以及政府购买服务协议等，计算收入总金额。

2.关于申请材料。为进一步精简合并申请材料，减少各类不合理证明，申请单位在提交《涉密信息系统集成资质申请书》时，应同时提交《涉密信息系统集成资质书面审查表》及相关附件材料，并经清点核对后填写《涉密信息系统集成资质申请单位材料交接清单》（附件1）。涉及《涉密信息系统集成资质管理补充规定》（国保发〔2015〕13号）的，应同时填写相关补充材料清单（附件2）。提交申请材料时应包括纸质版和电子版（光盘）各两份。交接清单一式四份，受理人员和申请单位人员共同签字确认后，双方各留存两份。申请单位项目合同清单、完税证明等材料，原则上由其法定代表人签署声明，明确自愿承担因材料作假所导致的法律责任后，即认可其真实性，不再要求提供合同正本等具体、详实的证明材料，在现场审查中具体核实。上述各类申请书、审查表、清单等规范性文本应在相关门户网站公示，供申请单位下载。

3.关于申请受理。受理人员按照《办法》规定程序对申请单位提交材料进行审查。材料不齐全的，5个工作日内发出《涉密信息系统集成资质申请补充材料通知书》，一次性告知需要补充的材料及应包含的信息要点，必要时提供示范文本；补充材料应严格按照《涉密信息系统集成资质申请补充材料通知书》要求进行审核。首次提交申请材料的审查不超过2个工作日，补充材料审查不超过3个工作日。在确保安全保密前提下，有条件的地区可逐步推行网上受理申请和材料预审。

4.关于书面审查。保密行政管理部门或其委托的审查机构应按《办法》规定，在5个工作日内完成书面审查程序。随机指定不少于2名工作人员，分别对申请材料独立评分，形成评分结果和书面审查意见。对书面审查通过的申请单位，应按受理时间或书面审查分值高低排序列入现场审查计划，并发出《涉密信息系统集成资质受理通知书》，受理日期以通知书落款之日为准；未通过的，发出不予受理通知书并附审查意见。书面审查环节原则上不再要求申请单位补充材料，所需提交材料应在《涉密信息系统集成资质申请补充材料通知书》中一次性告知。

5.关于现场审查。保密行政管理部门或其委托的审查机构应提前发出《涉密信息系统集成资质现场审查通知书》，在5个工作日后组织开展现场审查。现场审查分为管理、技术两个小组，审查人员应严格按照现场审查程序和评分标准进行审查。现场审查结束后，审查组应当根据现场审查情况，填写现场审查意见书一式三份，由现场审查组组长和申请单位法定代表人或者经法定代表人书面授权的实际负责人签字确认。对现场审查通过的申请单位，原则上不再进行复查，申请单位对存在的主要隐患问题，向保密行政管理部门提交整改计划后，即可进入专家评审环节。需要作进一步核实的，现场审查组可以不作出是否通过现场审查结论性意见，提交保密行政管理部门研究确定。现场审查未通过的申请单位，应在30个工作日内提交整改报告，视整改完成情况组织开展复查；超过时限的，必须重新申请。

6.关于专家评审。现场审查结束后5个工作日内，应按照《涉密信息系统集成资质专家评审工作规则》（国保发〔2015〕14号），组织专家对申请单位书面审查和现场审查材料进行评审，出具专家评审意见。

7.关于资质审批。资质管理委员会办公室应当在专家评审结束后5个工作日内对资质审查报告进行审核，符合有关要求的，报资质管理委员会审批。资质管理委员会审批通过后，应在20个工作日内采取集中组织或单独委托等方式颁发资质证书、进行保密教育培训。

8.关于资质备案。各省（区、市）保密行政管理部门作出授予、延续、变更、注销、撤销资质等行政决定的，应及时报国家保密行政管理部门备案。完成备案后，各省（区、市）保密行政管理部门应通过相应门户网站公布乙级资质单位名录。

9.关于资质年审。资质单位取得资质满一个自然年度后30个工作日内，应向做出审批决定的行政管理部门提交书面年度报告，保密行政管理部门不再就“年审”开展现场审查，将通过“双随机”抽查，加强对资质单位监管。

10.关于归档立卷。审查结束后，审查人员应当将申请单位材料交接清单、申请书及相关材料、书面审查表及相关材料、书面审查记录表、现场审查记录表、现场审查意见书、保密知识测试试卷、审查报告等纸质及电子文档整理立卷、归档备查。
 

关于规范和改进涉密资质单位年审工作的通知
（国保发〔2016〕14号）

各省、自治区、直辖市保密局，新疆生产建设兵团保密局：

为贯彻落实国务院审改办精简行政许可证照年检的有关要求，进一步推进简政放权、放管结合、优化服务，加强涉密资质单位事中事后监管，提升保密管理水平，现将涉密资质单位保密管理年度审查工作有关事项通知如下:

一、年审对象

1.国家秘密载体印制资质证书颁发日期满一个自然年度或年审满一个自然年度的单位；

2.涉密信息系统集成资质证书颁发日期满一个自然年度或年审满一个自然年度的单位。

其中，“颁发日期”是指证书的落款日期。

二、年审内容

涉密资质单位根据《涉密资质单位保密管理自查自评标准》（以下简称《自查自评标准》，见附件1），结合实际开展自查自评，并提交保密管理落实情况年度自查自评报告（以下简称年度自查自评报告）。自查自评实行100分评分制，结果分为符合要求、基本符合要求、不符合要求三个等次。按照《自查自评标准》中实有项目计算总分值，未达到实有项目要求的扣除相应分值,计算出总得分与实有项目总分值百分比。总得分达到总分值90%（含）以上的为符合要求，80%（含）至89%的为基本符合要求，80%以下的为不符合要求。发生严重泄密案件依法移送司法机关处理的，直接评定为不符合要求。

三、年审组织

1.属地负责。各涉密资质单位提交的年度自查自评报告，由工商注册地的省（区、市）保密局负责书面审查。

各省（区、市）保密局审查认定年度自查自评报告符合、基本符合要求的，应当作出年审合格的决定，并在资质证书副本上加盖本单位公章作为年审合格章；审查认定年度自查自评报告不符合要求的，应当督促涉密资质单位按审查意见进行整改；在审查中发现甲级资质单位存在按规定应注销、撤销或暂停资质情形的，应当报国家保密局作出决定。

2.备案报送。各省（区、市）保密局于每年8月31日前向国家保密局报送本年度《涉密资质单位年审情况统计表》（见附件2）。

3.年审争议。涉密资质单位对注册地保密局作出的年审决定有异议的，可以向国家保密局提出复议申请。

四、时限要求

涉密资质单位应当在资质证书颁发日期满一个自然年度后或上次年审满一个自然年度后的一个月内，向负责年审的省（区、市）保密局提交年度自查自评报告。

自本通知下发之日起至2016年8月31日，各省（区、市）保密局对辖区内的涉密资质单位开展年审工作；国家保密局根据工作需要，结合“双随机”抽查工作，适时对各省（区、市）开展年审情况进行抽查。

五、工作要求

1.高度重视。规范和改进涉密资质单位年审工作，是强化资质单位保密主体责任、落实依法行政、简化证照年审的重要举措。各省（区、市）要进一步提高认识，充分调动资质单位内在动力，通过自查自评及时发现隐患、堵塞漏洞，加强资质单位日常保密管理，切实筑牢保密防线。

2.严格标准。取消涉密资质单位年审现场审查不等同于放松年审要求，各省（区、市）要严格对照自查内容和标准，对涉密资质单位提交的年度自查自评报告进行审查，对存在问题，要严肃纠正，督促整改到位。

3.重视结果应用。各省（区、市）对年审中存在问题较多或对年审工作不重视、不认真的涉密资质单位，应当将其列入“双随机”抽查及其他专项检查的重点抽查对象，加大检查力度，并适时对年审情况进行通报，切实增强资质单位做好年审工作的自觉性。

各省（区、市）请于2016年8月31日前将《涉密资质单位年审情况统计表》纸质版及电子版报送国家保密局。年审中发现重要问题的，要立即报告。

附件：1.涉密资质单位保密管理自查自评标准（略） 2.涉密资质单位年审情况统计表（略）

国 家 保 密 局

2016年5月20日

关于印发《涉密信息系统集成资质管理补充规定》的通知

（国保发〔2015〕13号）

各省、自治区、直辖市保密局，新疆生产建设兵团保密局：

为适应经济社会发展新形势，落实依法行政要求，进一步规范和加强涉密信息系统集成资质审查管理工作，我们制定了《涉密信息系统集成资质管理补充规定》，现印发你们，请遵照执行。

国 家 保 密 局

2015年11月24日

涉密信息系统集成资质管理补充规定

一、资质申请单位资本结构审查原则

1.资质申请单位的实际控制人为中方，无境外（含香港、澳门、台湾）直接投资，董事会、监事会成员以及高级管理人员无境外（含香港、澳门、台湾）人员；

2.通过间接投资的外方投资者及其一致行动人在资质申请单位中的出资比例，最终不得超过20%；

3.外方投资者及其一致行动人在资质申请单位的母公司中的出资比例，最终不得超过20%；

4.资质申请单位股东的实际控制人为中方。

二、资质单位拟公开上市（或在新三板挂牌）申请资质剥离的审查原则

资质剥离仅适用于拟公开上市（或在新三板挂牌）的原有资质单位的资质延续（截止时间为2015年12月31日）。

（一）资质剥离的基本要求

1.拟承接资质单位与原资质单位之间存在控股隶属关系，且关联股份不低于50%（不含）；

2.拟承接资质单位保密管理体系须符合集成资质保密标准要求；

3.原资质单位转入拟承接资质单位的涉密人员不低于50%（不含）；

4.原资质单位在建的涉密项目能够全部转由拟承接资质单位承担，并履行涉密项目合同转签手续或征得项目委托方的书面同意；

5.原资质单位的涉密载体、设备、文件资料等的归档、移交、销毁符合国家保密规定；

6.拟承接资质单位的业务收入与原资质单位的业务收入之和，应当符合申请条件要求；

7.拟承接资质单位的注册年限不作限制性要求；

8.拟承接资质单位应当满足资质申请条件的其他要求和“资质申请单位资本结构审查原则”的全部要求。

（二）资质单位控股母公司上市的基本要求

1.上市母公司制定控制方案，保证其控股子公司持有涉密资质期间，母公司的实际控制人为中方；外方投资者及其一致行动人在母公司中的出资比例，最终不超过20%；

2.上市母公司持股5%以上的股东中存在外籍自然人、外资法人或外方控股法人时，需及时向保密行政管理部门申报；公司控股股东发生变化时，需及时向保密行政管理部门申报；

3.信息披露应当符合国家保密管理有关规定。

三、资质单位控股股东变更的审查原则

资质单位控股股东发生变动的，需按照资质申请条件要求进行书面审查。存在下列情形之一的，按照保密标准要求进行现场审查：

1.生产经营场所发生重大变化的，如经营场所出现新建、重建、改建、地址变更等；

2.组织机构发生重大变化的，如公司发生兼并或重组、股份制改造、单位性质变化（事业单位变企业单位）等；

3.管理体系发生重大变化的，如管理模式、涉密业务部门发生重大变化，或高管及涉密人员发生50%以上变化等。

四、新三板挂牌的企业申请（保持）集成资质的审查原则

1.企业参与挂牌交易的股份比例不高于企业总股本的30%；

2.企业控股股东不变；

3.企业股东不得向外籍自然人、外资机构或身份不明确的人员、机构转让股份；

4.企业信息披露应当符合国家保密管理有关规定；

5.企业持股5%（含）以上的股东发生变化前，应当向保密行政管理部门申报；

6.企业制定控制方案，保证持有涉密资质证书期间，符合上述条件要求。 
 

《涉密资质单位拟公开上市或者在新三板挂牌处理意见》解读

为适应经济社会发展新形势，进一步深化保密系统“放管服”改革措施，加强涉密资质单位事中事后监管工作，2017年3月，国家保密局出台了《涉密资质单位拟公开上市或者在新三板挂牌处理意见》（以下简称《意见》）。《意见》是对《涉密信息系统集成资质管理补充规定》（国保发〔2015〕13号，以下简称《补充规定》）的进一步规范、细化，也是适应涉密资质单位发展需求的重要举措，对促进资质单位资本结构安全具有十分重要的意义。《意见》规范了涉密信息系统集成资质单位拟公开上市要求，明确了国家秘密载体印制单位公开上市或新三板挂牌的审查原则，规定了涉密资质单位重大事项报告及违规责任，主要内容如下：

一、涉密信息系统集成资质单位拟公开上市要求

1.基本原则。按照《涉密信息系统集成资质管理办法》“涉密信息系统集成资质申请单位无境外（含香港、澳门、台湾）投资”的规定，《意见》重申，涉密信息系统集成资质单位不得公开上市，已公开上市的，上市后不得持有涉密信息系统集成资质。

2.公开上市后需履行程序。按照证券法第10条规定，“公开发行证券，必须符合法律、行政法规规定的条件，并依法报经国务院证券监督管理机构或者国务院授权的部门核准。”据此，《意见》要求，证券发行申请已经国务院证券监督管理机构核准，即国务院证券监督管理机构出具核准批复后，资质单位应当主动向作出审批决定的保密行政管理部门提交《涉密信息系统集成资质注销申请书》，交回资质证书。保密行政管理部门依法注销资质后，涉密资质单位要全面落实各项保密要求，妥善处理好已建、在建涉密项目，不得以任何形式承接新的涉密集成业务。

3.资质剥离申请。考虑到资质单位拟公开上市，又希望“保留”资质的发展需要，《意见》同时规定，涉密信息系统集成资质单位可在公开上市前向作出审批决定的保密行政管理部门提出资质剥离申请，申请材料应包括《涉密信息系统集成资质事项变动事前报告表》、上市计划及证明、资质剥离方案及其他需要说明的事项材料。需要明确的是，涉密资质单位应当在证券发行申请经核准前提出资质剥离申请，公开上市后保密行政管理部门将不再受理剥离申请。

4.审查原则。保密行政管理部门应当按照《补充规定》中“资质剥离的基本要求”对资质剥离申请开展审查，主要包括以下几个方面：

一是拟承接资质单位应当满足资质申请基本条件和补充规定中“资质申请单位资本结构审查原则”的全部要求。

二是存在控股隶属关系，原则上原资质单位应当是拟承接资质单位的绝对控股母公司，且关联股份不低于50%（不含），其中的“关联股份”应当为直接投资，不包括原资质单位间接投资，或通过合同、信托非直接持有的拟承接资质单位股份。

三是涉密人员、项目、载体及设备应当符合保密管理规定，如，原资质单位转入拟承接资质单位的涉密人员应当不低于50%（不含），在建的涉密项目能够全部转由拟承接资质单位承担，同时应履行项目转签手续或征得项目委托方的书面同意。四是近3年拟承接资质单位的业务收入与原资质单位的业务收入之和，应当符合申请条件要求。其中，“近3年”是指单位申请剥离年度之前的3个自然年度，业务收入应当以企业年度报告作为审查认定依据。五是对拟承接资质单位的注册年限不作限制性要求，即拟承接资质单位可以是成立不满3年的法人企业。

二、国家秘密载体印制资质单位公开上市或新三板挂牌要求

1.基本原则。《国家秘密载体印制资质管理办法》对印制资质单位资本结构作出了明确规定：涉密文件资料、涉密光电磁介质（涉密档案数字化加工）印制资质单位不得有境外（含香港、澳门、台湾）投资，国家统一考试试卷、涉密防伪票据证书印制资质单位不得为境外（含香港、澳门、台湾）控股。据此，《意见》明确，国家统一考试试卷、涉密防伪票据证书印制资质单位可以公开上市或者在新三板挂牌，公开上市的，不得为境外控股企业。涉密文件资料、涉密光电磁介质（涉密档案数字化加工）印制资质单位不能公开上市，证券发行申请已经国务院证券监督管理机构核准的，资质单位应当主动向作出审批决定的保密行政管理部门提交《国家秘密载体印制资质注销申请书》，交回资质证书。保密行政管理部门依法注销资质后，涉密资质单位要全面落实各项保密要求，不得以任何形式承接新的涉密印制业务。

2.新三板挂牌单位审查原则。为规范对新三板挂牌的涉密文件资料、涉密光电磁介质（涉密档案数字化加工）印制资质单位的监管，进一步明确审查依据，《意见》规定，资质单位应当在新三板挂牌之前，向作出审批决定的保密行政管理部门提交申请，申请材料应当包括以下内容：一是资质单位持有涉密资质期间，为保证控股股东不变及参与挂牌交易的股份比例不高于企业总股本的30%所制定的控制措施；二是全部股东（包括法人股东）不向外籍自然人、外资机构或身份不明确人转让股份的声明；三是资质单位承诺信息披露不违背国家有关保密管理规定的声明；四是资质单位承诺持股5%（含）以上的股东发生变化前，及时向保密行政管理部门申报的声明；五是资质单位当前股份构成情况，包括股票发行规则、主要股东清单及情况说明、近一年的年度报告、近半年股份变更情况及其他证明材料。保密行政管理部门参照《补充规定》中“新三板挂牌的企业申请（保持）集成资质的审查原则”进行审查。

三、涉密资质单位重大事项报告及违规责任近年来，随着社会经济发展和改革开放进一步深入，境外情报机构通过股权收购、提供融资、协议控制和项目合作等方式，寻找代理人、渗透策反我资质单位涉密人员，与此同时，一些涉密资质单位采取拖延、隐瞒和弄虚作假等手段，违规转让股权、在新三板挂牌甚至公开上市，严重危害国家秘密安全。因此，《意见》规定：一是涉密资质单位拟公开上市、在新三板挂牌或发生重大事项变动的，应当严格遵照有关保密法律法规，按照保密资质管理相关程序，事先向作出审批决定的保密行政管理部门报告并履行相关手续。如，涉及股权变更的涉密资质单位，应当及时做好事前变更报告；新三板挂牌的，应当事先报送挂牌申请及相关材料；拟公开上市的，应当尽早提交上市计划，做好剥离准备。特别是有关申请经保密行政管理部门审查批复同意后，资质单位应当严格按照提交方案开展事项变动。二是对于未报告的资质单位，保密行政管理部门将加大处罚通报力度，视违规情节轻重依法作出暂停或者撤销资质的处理，处罚信息录入企业信用信息公示系统向社会公布。
 

国家保密局行政审批事项公开目录-办理依据