涉密信息系统集成相关规定

涉密计算机信息系统项目采购安全保密问题

中国国际招标网时间：2009.01.14 来源：政府采购信息报作者：王九洲随着电子政务的普及与提高，我国电子政务信息化建设正处在一个新的高潮期，尤其是跨行业、跨部门、跨地域的大型信息系统的建设，有力促进了政务公开和信息共享。与此同时，各级党政机关用于处理涉密信息的单机和用于内部办公自动化或涉密信息交换的计算机信息系统建设也呈不断上升趋势。《政府采购法》第八十五条规定，“涉及国家安全和秘密的采购，不适用本法”，也就是说涉密信息化项目采购是不受政府采购法约束的。虽然省级以下单位涉密信息化项目不是很多，但是从涉密信息化项目采购情况来看，绝大多数采购单位还是非常希望有更多符合资格条件的供应商参与，力争采购过程公平，结果公正。在政府采购涉密计算机信息系统项目过程中的安全保密问题，犹如涉密计算机信息系统项目建设本身一样重要。下面，就涉密计算机信息系统项目采购的安全保密问题发表浅显意见。

一、涉密信息化项目采购存在的共性问题：

问题之一：国家对涉密信息化项目采购尚未立法，对信息化项目涉密范围、涉密等级、涉密事项的界定不是很清晰。

《中华人民共和国保密法》规定：国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。《信息安全等级保护管理办法》(公通字[2007]43号)(以下简称办法)规定，?涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级。但是什么样的计算机信息属于“绝密”、“机密”，还是“秘密”，以及如何采购，也没有相关法律规定。由此带来两个方面的问题。一方面，有的采购单位把本不属于涉密的计算机信息系统项目采购，委托政府采购中心要求不公开采购，规避公开招标和政府采购监管;另一方面，已经涉密的项目进行公开招投标，公开在报刊和网站等媒体发布采购

公告，有的竟然将采购文件上传网站，信息化项目建设背景、功能、技术要求和标准等公然暴露，并不加任何限制供人任意浏览和下载。

问题之二：涉密信息化项目建设缺乏“同步规划，同步预算，同步设计，同步实施”。有的涉密项目涉及国家部委、省、市、区(县)四级，有的具有地域性和区域性。无论是上下贯通，还是左右兼容，都应该遵循涉密计算机信息系统“同步建设，严格审批，注重防范，规范管理”基本原则，尤其是同步建设原则，它是涉密计算机信息系统防范和管理的基础和前提。同步建设就是涉密计算机信息系统与保密设施同步建设，包括同步规划，同步预算，同步设计，同步实施。同步建设有利于整体考虑，统筹协调，简化环节，符合标准。涉密信息系统采购情况看，往往是各自为政，自行其事，上一级项目建成了，再要求下级按照上级的标准采购。通过政府采购程序，如果不是上一级项目承建的供应商中标成交，而是其他供应商中标成交，项目建设困难很大;如果是上一级项目承建的供应商中标成交，实施则比较顺利，但由此带来的问题是价格“不商量”，由供应商一人说了算，没有任何讨价还价的余地。后一种情况居多。

问题之三：对供应商资格条件要求不高，把关不严，具有随意性。

《办法》第二十七条明确规定，涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。2001年11月，国家保密局开始了涉及国家秘密的计算机信息系统集成资质的专门认证工作，规定从事涉及国家秘密的计算机信息系统集成业务的单位，必须经过保密工作部门审批，并取得《涉及国家秘密的计算机信息系统集成资质证书》，以严格规范和注册管理涉密信息系统的基层单位。“涉密系统集成资质认证”对推进中国整个安全系统集成业务的发展具有重要的战略意义。为进-步加强对涉及国家秘密的计算机信息系统的规范化管理，确保国家秘密信息的安全，2005年国家保密局重新修订了《涉及国家秘密

的计算机信息系统集成资质管理办法》，并据此制定了更加规范、严格的资质评审流程，通过第三方评估公司对上报企业的详尽资料进行初审、复审筛选后提交国家保密局终审，原颁发的该项资质证书同时失效，而新资质证书从2005年10月1日起启用。新的管理办法规定甲级资质单位可承建全国性项目，单项资质单位可承建全国性的单项项目，乙级资质单位可承建省级项目。新的管理办法规定把涉密系统集成资质分为甲级、乙级和单项三种，并引入了评估机制。

甲级资质单位可在全同范围内承接涉密信息系统的规划、设计和实施业务，并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作，不得从事其它单项资质业务。

乙级资质单位仅限在所批准的省、自治区、直辖市所辖行政区域内承接涉密信息系统的规划、设计和实施业务，并仅可承担本单位承建的涉密信息系统的系统服务和系统咨询工作，不得从事具它单项资质业务。

单项资质单位可在全国范围内开展业务，但仅限承接所批准的涉密系统集成单项业务。如：软件开发、综合布线、系统服务、系统咨询、屏蔽室建设、风险评估、工程监理、数据恢复等。

取得甲级或乙级资质的单位如需承接单项业务，必须申请并取得相应的单项资质。同时，取得某一单项资质的单位如需从事其它单项业务，还必须申请相应的单项资质。

由此，我们不难看出，国家对如何取得涉及国家秘密的计算机信息系统集成资质，以及涉及国家秘密的计算机信息系统建设对供应商资质要求有着极其严格的规定。有的采购单位却往往忽视了这个规定和要求，有的为了照顾有一定背景和关系而又不具备涉密资质的集成商，往往降低门槛，提出具有“涉密临时资质”也可。

由于在一些地方保密工作部门审查不严，只要有关系临时资质很容易取得，造成了供应商保密资格上参差不齐，给涉密信息系统建设留下了安全隐患。

问题之四：参与涉密信息化项目建设的工程技术人员没有实行认证制度。集成商实行了涉及国家秘密的计算机信息系统集成认证，而对个人却没有实行这个制度。当前，企业人员流动相当频繁，往往在建的项目尚未完成就跳槽到另外一家企业了，国家对涉密信息化项目建设的工程技术人员没有实行认证制度，企业往往重视经济利益，很少关注人员流动对建设涉密项目的安全保密要求，这样很容易会形成泄密。

问题之五：涉密信息化项目采购和建设单位，很少与参与采购活动的供应商、中标成交供应商，以及参与采购活动和项目建设的相关人员签订保密协议。

问题之六：国家相关部门对涉密信息化项目建设所采用的软件、中间件和网络设备等没有安全等级要求，也没有实行强制安全认证制度。

涉密计算机信息系统与纸介质涉密文件不同，管理难度要大得多。涉密信息容易通过电磁波辐射使秘密散发出去，被其他势力接收;涉密网络容易与其它的信息设备或载体相连接，使秘密信息通过其它传输渠道扩散出去;涉密信息网络不可能像纸介质涉密文件那样用保密柜封闭起来，暴露的部位多，接触的人员广，很容易受到攻击或通过技术手段窃取其载有的秘密，且一旦泄密，扩散的速度快、范围宽。目前，我国信息网络所使用的设备和应用软件大都是进口的，很难设想在保密技术防范上不存在泄密隐患，微软的黑屏事件已经给我们敲响了警钟，何妨是事关国家安全保密的项目。

涉密项目采购何日才能“密”不透风

2010-06-25 政府采购信息网综合

近日，《中华人民共和国保守国家秘密法》（以下简称《保密法》）经国家有关部

门修订通过，修订后的《保密法》将自2010年10月1日起施行。其中对于政府采购，特别是涉密类项目采购的指导意义尤为重要。

有资料显示，随着电子政务的普及与提高，我国电子政务信息化建设正处在一个新的高潮期，尤其是跨行业、跨部门、跨地域的大型信息系统的建设，有力促进了政务公开和信息共享。与此同时，各级党政机关用于处理涉密信息的单机和用于内部办公自动化或涉密信息交换的计算机信息系统建设也呈不断上升趋势。

记者从中共中央直属机关政府采购中心（中直采购中心）了解到，截止到2009年底，中直采购中心就完成各单位委托的涉密采购项目28个，采购金额2.7亿元，约占该年整个采购规模的25%。中心工作人员介绍，各级党政机关、事业单位以及部分团体组织有许多关键岗位和部门存在大量的涉密采购需求，其中包括办公设备等。安全顺利地完成好这些项目的采购任务对于维护国家的安全和利益至关重要。

同时，记者先后从辽宁、安徽、内蒙古等省级政府集中采购机构处了解到，虽然整体规模并不大，但是从发展趋势来看，涉密类项目，特别是涉密信息化项目均呈现增长的趋势，而像沈阳、南京等省会城市，以往少有类似的采购项目，近年也都开始陆续出现。

问题一：法律法规不健全

《国家保密法》和《国家安全法》这两部关系国家安全秘密的核心法律对于采购问题并没有作出明确规定，而规范采购活动的《政府采购法》和《招标投标法》都把涉及国家秘密的采购列为例外条款，不予适用。可以这样说，从政策法规层面上看，采购过程的安全保密在国内仍是空白，还无法实现对涉密采购的有效规范和管理。

《信息安全等级保护管理办法》（公通字[2007]43号）（以下简称“办法”）规定，涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级。但是什么样的计算机信息属于“绝密”、“机密”，还是“秘密”，以及如何采购，

也没有相关法律规定。另外，国家目前对于涉密项目的认定还没有明确标准，涉密项目采购程序缺乏规范。

问题二：相关技术标准缺失

尽管我国已经颁布了几十个信息保密标准，但是却没有一部针对政府采购市场信息安全产品的技术标准。政府采购涉密产品统一技术标准的缺位使市场上的同类产品却在沿用两三种技术标准认证。

有了政府信息安全保密的具体标准和措施，用户才能真正了解应该选择怎样的产品，从根本上杜绝盲目采购，节约采购成本的同时切实保障政府信息安全。政府采购涉密产品，技术标准的确定还能帮助采购代理机构更加有序、高效的组织涉密IT产品采购。而对于供应商来说，只有确定了政府采购涉密产品的技术标准，供应商才能组织生产，确保供求的完全匹配。

问题三：采购程序不规范

采购单位把经过本单位领导批准或本单位保密部门认可的采购项目认定为涉密项目，在采购过程中随意组织实施，出现了许多假借涉密名目规避政府采购或公开招标的现象。此外，还有一些单位千方百计地为采购项目套上涉密“外衣”，一方面是为了在采购过程中得到特殊的待遇，另一方面也为了逃避相关部门的监督和检查，给采购活动的正常秩序造成了严重影响。

同时，由于涉密项目缺乏统一规范的程序，许多采购单位在组织涉密项目采购过程中存在很大的随意性，有的单位不经过竞争直接确定成交供应商，有的单位没有对供应商资质进行必要的安全审查就组织采购，有的单位将涉密采购项目委托给不具有资质的中介机构组织实施，这些问题不仅使采购的质量和效益难以保证，而且也给涉密信息的安全保密工作带来很大的风险和隐患。

规范涉密采购亟需法律支持

国家或相关部门应通过立法对信息化项目涉密范围、涉密等级、涉密事项予以

界定，对不同涉密等级的信息化项目政府采购程序、方法、要求做出明确规定。进一步规范采购行为，让涉密信息系统项目采购的各方当事人有法可依，执法必严，坚决制止和纠正涉密计算机信息系统项目采购中随意性和各种不规范行为。

同时，可以借助政府采购现有操作程序，并赋予操作机构一定的职能定位，充分发挥政府采购在节约资金、促进竞争、实现国家社会全面发展等方面的积极作用，在确保涉密信息安全的基础上，不断提高涉密项目采购的质量、效益和水平。

加强政采当事人的资质认证管理

专家管理：建立涉密项目评审专家库，聘请各行业政治素质高、专业能力强的专家学者进入涉密专家库，满足涉密采购的评审需求。

供应商管理：只接受取得“涉及国家秘密的计算机信息系统集成资质”的供应商参与采购活动，决不接受所谓的“临时资质”。在现有信息系统产品及集成企业的基础上，进一步扩大涉密资质的认定范围，逐步建立起适应涉密采购需求的各类产品库和供应商库，为采购项目的顺利开展提供条件。

相关工程技术人员：参与采购活动的工程技术人员应实行涉及国家秘密的计算机信息系统集成从业资格认证制度，只有经过认证并取得从业资格证书的才可以参与采购活动和项目建设。采购单位应与参与采购活动的供应商和相关人员签订保密协议，对知晓采购单位的秘密负有保密义务，对泄密和给国家安全造成危害的要追究相关责任。

采购单位：建立完善的内部工作机制至关重要。在单位内部制定涉密采购的制度办法，明确涉密采购的操作程序、岗位职责权限，实现相关人员和部门的相互分离与制衡。并在自行采购过程中，重点做好供应商背景审查、使用前安全检查、施工及服务人员政治审查等工作，严格做好项目验收工作，切实维护自身合法权益和国家涉密信息的安全。

涉密采购国货当先行

目前，我国信息网络所使用的设备和应用软件大都是进口的，很难设想在保密技术防范上不存在泄密隐患。

在对涉密产品如何采购的种种争论中，唯一达成共识的是：采购本国产品。辽宁省国家保密局在涉密计算机信息系统使用的安全保密产品的选型原则中规定：涉密计算机信息系统中使用的安全保密产品原则上必须选用国产设备，只有在无相应国产设备时方可选用经国家主管部门批准的国外设备。

本文来自【中国采购与招标网】https://www.wendangku.net/doc/de8231404.html,

涉密信息系统集成资质保密标准

涉密信息系统集成资质标准 2015年6月2日发布新版 1 适用围 本标准适用于涉密信息系统集成资质申请、审查与资质单位日常管理。 2 定义 2.1 本标准所称涉密人员，是指由于工作需要，在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。 2.2 本标准所称涉密载体，主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。 2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 3 标准 3.1 标准实施原则 3.1.1 积极防，突出重点，严格标准，依法管理。 3.1.2 业务工作谁主管，工作谁负责，责任落实到人。 3.1.3 具备健全的管理体系，管理与生产经营管理相融合。 3.1.4 开展风险评估与管理。 3.1.5 建立管理的持续改进机制。 3.2 组织机构及职责 3.2.1 工作领导小组 3.2.1.1 资质单位应当成立工作领导小组，为本单位工作领导机构。

甲级资质单位应当设置专职总监，总监为单位领导班子成员。 3.2.1.2 甲级资质单位工作领导小组由单位法定代表人（或主要负责人）、总监和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由总监担任，工作领导小组各成员应当有明确的职责分工。 乙级资质单位工作领导小组由单位法定代表人（或主要负责人）、分管工作负责人和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由分管工作负责人担任，工作领导小组各成员应当有明确的职责分工。 3.2.1.3 工作领导小组实行例会制度。例会应当组织学习党和国家工作方针政策及相关法律法规；研究部署、总结本单位的工作；解决工作中的重要问题。例会每年不少于2次，会议应当作记录并形成会议纪要。 3.2.1.4 法定代表人（或主要负责人）为本单位工作第一责任人，对本单位工作负全面责任，履行下列职责： （1）保证国家相关法律法规在本单位贯彻落实； （2）监督检查工作责任制的落实情况，解决工作中的重要问题； （3）审核、签发单位管理制度； （4）为工作提供人力、财力、物力等条件保障。 3.2.1.5 总监或者分管工作负责人对本单位工作负具体领导和监督责任，履行下列职责： （1）组织制定单位管理制度、工作计划，审定工作总结； （2）监督工作计划落实情况，组织检查； （3）为管理办公室和管理人员履行职责提供保障。 3.2.1.6 涉密信息系统集成业务部门负责人对本部门的管理负直接领导责任，履行下列职责： （1）严格按照工作需要，控制业务人员在工作中知悉涉密信息的围和程度； （2）组织开展风险评估，修订生产管理制度，优化业务流程，制定工作方案，落实风险防控措施；

计算机信息系统集成资质管理办法

计算机信息系统集成资质管理办法（试行） 第一章总则 第一条为适应我国信息化建设和信息产业发展需要，加强计算机信息系统集成市场的规范化管理，保证计算机信息系统工程质量，依据国家有关规定，特制定本办法。 第二条计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。 第三条计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。 第四条凡从事计算机信息系统集成业务的单位，必须经过资质认证并取得《计算机信息系统集成资质证书》(以下简称《资质证书》) 。 第五条凡需要建设计算机信息系统的单位，应选择具有相应等级《资质证书》的计算机信息系统集成单位来承建计算机信息系统。 第二章认证组织管理 第六条信息产业部负责计算机信息系统集成资质认证管理工作，包括指定和管理资质认证机构、发布管理办法和标准、审批和发布资质认证结果。 第七条信息产业部设立计算机信息系统集成资质认证管理委员会（简称资质认证管理委员会），全面负责协调、管理资质认证工作。资质认证管理委员会下设：计算机信息系统集成资质认证专家委员会（简称资质认证专家委员会），提供技术咨询，参与资质评审；计算机信息系统集成资质认证工作办公室（简称资质认证工作办公室），是资质认证工作的日常办事机构，负责具体组织实施资质认证工作。 第八条信息产业部计算机信息系统集成资质认证工作办公室暂设在中国软件评测中心。 第九条从事资质认证工作的人员应具有胜任本岗位工作的能力，坚持公正、科学、实事求是的原则。 第三章资质等级 第十条计算机信息系统集成资质等级分一、二、三、四级。 第十一条各等级所对应的承担工程的能力：

计算机信息系统集成合同(标准版)专业版

计算机信息系统集成合同（标准版）专业版 合同登记编号：___________ 合同双方当事人：____________ 甲方：__________ 法定代表人：___________ 地址：__________ 联系电话：__________ 邮编：__________ 乙方：__________ 法定代表人：___________ 地址：__________ 资质名称：__________ 资质证书号：___________ 联系电话：__________ 邮编：__________ 目录 一、定义 二、甲方所需信息系统及原有信息系统描述 三、乙方所提供/ 代购的计算机信息系统描述 四、信息系统的开发、进度与管理 五、交付、领受与验收 六、所有权、知识产权和使用权 七、价格与付款方式 八、保密与非竞争 九、项目培训与服务十、系统保证和维护十一、项目变更十二、违约与赔偿责任十三、不可抗力十四、其它十五、争议解决十六、合同的生效、解除补充条款附件鉴于甲方有意为其业务建立计算机信息系统，乙方愿意为甲方提供所需的计算机信息化管理系统。甲乙双方特依据《中华人民共和国合同法》及相关的法律法规之规定，在自愿、平等、互利互惠、协商一致的基础上，达成如下协议： 一、定义1．计算机信息系统、信息化系统、信息系统、系统、项目等词除另有指明外，均指本合同项下由甲方投资，乙方承建的计算机信息系统。 2．里程碑 里程碑是指乙方在计算机信息化系统集成中，在技术上和项目过程中相对独立的阶段性工作。 3．商业秘密 商业秘密是指甲、乙双方各自所拥有的，不为公众所知的管理信息、方式方法、顾客名单、商业数据、产品信息、销售渠道、技术诀窍、源代码、计算机文档和技术资料等，或由甲乙双方在履行本合同过程中明确指明为商业秘密的、法律所认可的任何信息。 4．工作日是指国家所规定的节假日之外的所有工作日，未指明为工作日的日期指自然顺延的日期。 5．规格“规格”是指在技术或其它开发任务上所设定的关于硬件和软件的技术标准、规范。 二、甲方所需信息系统及原有信息系统 1．甲方所需信息系统描述 甲方为其__________ 建立计算机信息系统，该系统处理的业务对象为 ________________ ；建立的计算机信息系统其要求、主要功能，目标为 ________________ 。 2．甲方原有信息系统描述

计算机信息系统集成合同(标准版)专业版参考文本

计算机信息系统集成合同（标准版）专业版参考文 本 In Order To Protect Their Legitimate Rights And Interests, The Cooperative Parties Reach A Consensus Through Consultation And Sign Into Documents, So As To Solve And Prevent Disputes And Achieve The Effect Of Common Interests 某某管理中心 XX年XX月

计算机信息系统集成合同（标准版）专 业版参考文本 使用指引：此合同资料应用在协作多方为保障各自的合法权益，经过共同商量最终得出一致意见，特意签订成为文书材料，从而达到解决和预防纠纷实现共同利益的效果，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 合同登记编号：_________ 合同双方当事人：_________ 甲方（委托方）：_________ 法定代表人：_________ 地址：_________ 联系电话：_________ 邮编：_________ 乙方（开发方）：_________ 法定代表人：_________ 地址：_________ 资质名称：_________

资质证书号：_________ 联系电话：_________ 邮编：_________ 目录 一、定义 二、甲方所需信息系统及原有信息系统描述 三、乙方所提供/代购的计算机信息系统描述 四、信息系统的开发、进度与管理 五、交付、领受与验收 六、所有权、知识产权和使用权 七、价格与付款方式 八、保密与非竞争 九、项目培训与服务 十、系统保证和维护 十一、项目变更

CMMI-5个级别和系统集成4个级别

CMMI分5个级别 CMMI Level 1，完成级。在完成级水平上，企业对项目的目标与要做的努力很清晰，项目的目标得以实现。但是由于任务的完成带有很大的偶然性，企业无法保证在实施同类项目的时候仍然能够完成任务。企业在一级上的项目实施对实施人员有很大的依赖性。 CMMI Level 2，管理级。在管理级水平上，企业在项目实施上能够遵守既定的计划与流程，有资源准备，权责到人，对相关的项目实施人员有相应的培训，对整个流程有监测与控制，并与上级单位对项目与流程进行审查。企业在二级水平上体现了对项目的一系列的管理程序。这一系列的管理手段排除了企业在一级时完成任务的随机性，保证了企业的所有项目实施都会得到成功。 CMMI Level 3，定义级。在定义级水平上，企业不仅能够对项目的实施有一整套的管理措施，并保障项目的完成；而且，企业能够根据自身的特殊情况以及自己的标准流程，将这套管理体系与流程予以制度化这样，企业不仅能够在同类的项目上升到成功的实施，在不同类的项目上一样能够得到成功的实施。科学的管理成为企业的一种文化，企业的组织财富。 CMMI Level 4，量化管理级。在量化管理级水平上，企业的项目管理不仅形成了一种制度，而且要实现数字化的管理。对管理流程要做到量化与数字化。通过量化技术来实现流程的稳定性，实现管理的精度，降低项目实施在质量上的波动。 CMMI Level 5，优化级。在优化级水平上，企业的项目管理达到了最高的境界。企业不仅能够通过信息手段与数字化手段来实现对项目的管理，而且能够充分利用信息资料，对企业在项目实施的过程中可能出现的次品予以预防。能够主动地改善流程，运用新技术，实现流程的优化。企业在实施CMMI的时候，路要一步一步地走。一般地讲，应该先从二级入手。在管理上下功夫。争取最终实现CMMI的第五级。 、

计算机信息系统集成三级资质标准

计算机信息系统集成三级资质标准 （一）综合条件 1.取得信息系统集成四级资质的时间不少于一年，或从事系统集成业务的时 间不少于两年。 2. 企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例 不低于50％。 3. 企业注册资本和实收资本均不少于200万元, 或所有者权益合计不少于 200万元。 （二）财务状况 1. 企业近三年的系统集成收入总额不少于5000万元，或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％，财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计。 2. 企业财务状况良好。 （三）信誉 1. 企业有良好的资信，近三年无触犯国家法律法规的行为。 2. 企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或 提供非正版软件的行为。 3. 企业有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或 应由企业承担责任的用户重大投诉。

4. 企业近三年无不正当竞争行为。 5. 企业遵守信息系统集成资质管理相关规定，在资质申报和资质证书使用过 程中诚实守信，近三年无不良行为。 （四）业绩 1. 近三年完成的系统集成项目总额不少于5000万元，或不少于4000万元且 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。（2500万就可以处理） 2. 近三年至少完成1个合同额不少于300万元的系统集成项目，或所完成合 同额不少于100万元的系统集成项目总额不少于300万元，或所完成合同额不少于50万元的纯软件和信息技术服务项目总额不少于150万元。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例 不低于30％，或软件和信息技术服务费总额不少于1500万元，或软件开发费总额不少于800万元 （五）管理能力 1. 已建立质量管理体系，通过国家认可的第三方认证机构认证，并能有效运 行。 2. 已建立完备的客户服务体系，能及时、有效地为客户提供服务。 3. 企业的主要负责人从事信息技术领域企业管理的经历不少于3年，主要技 术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信息类中级及以上技术职称、且从事系统集成技术工作的经历不少于3年，财务负责人应具有财务系列初级及以上职称。

计算机信息系统集成资质等级评定条件一二三四级.

计算机信息系统集成资质等级评定条件 一级资质: (一综合条件 1、企业变革发展历程清晰, 从事系统集成四年以上, 原则上应取得计算机信息系统集成二级资质一年以上; 2、企业主业是系统集成,系统集成收入是企业收入的主要来源; 3、企业产权关系明确,注册资金 2000万元以上; 4、企业经济状况良好, 近三年系统集成年平均收入超过亿元, 财务数据真实可信,并须经国家认可的会计师事务所审计; 5、企业有良好的资信和公众形象, 近三年没有触犯知识产权保护等国家有关法律法规的行为。 (二业绩 1、近三年内完成的、超过 200万元的系统集成项目总值 3亿元以上, 工程按合同要求质量合格,已通过验收并投入实际应用; 2、近三年内完成至少两项 3000万元以上系统集成项目或所完成 1500万元以上项目总值超过 6500万元, 这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件; 3、近三年内完成的超过 200万元系统集成项目中软件费用 (含系统设计、软件开发、系统集成和技术服务费用,但不含外购或委托他人开发的软件费用、建筑工程费用等应占工程总值 30%以上(至少不低于 9000万元 ,或自主开发的软件费用不低于 5000万元; 4、近三年内未出现过验收未获通过的项目或者应由企业承担责任的用

户重大投诉; 5、主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。 (三管理能力 1、已建立完备的企业质量管理体系, 通过国家认可的第三方认证机构认证并有效运行一年以上; 2、已建立完备的客户服务体系, 配置专门的机构和人员, 能及时、有效地为客户提供优质服务; 3、已建成完善的企业信息管理系统并能有效运行; 4、企业的主要负责人应具有 5年以上从事电子信息技术领域企业管理经历,主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于 5年,财务负责人应具有财务系列中级以上职称。 (四技术实力 1、有明确的系统集成业务领域, 在主要业务领域内技术实力、市场占有率等居国内前列; 2、对主要业务领域的业务流程有深入研究, 有自主知识产权的基础业务软件平台或其他先进的开发平台,有自主开发的软件产品和工具, 且在已完成的系统集成项目中加以应用; 3、有专门从事软件或系统集成技术开发的高级研发人员及与之相适应的开发场地、设备等,并建立完善的软件开发与测试体系; 4、用于研发的经费年均投入在 300万元以上。 (五人才实力

信息系统集成三级标准

信息系统集成资质等级评定条件 三级资质 （一）综合条件 1. 企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确，取得信息系统集成四级资质的时间不少于一年，或从事系统集成业务的时间不少于两年。 2. 企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例不低于50％。 3. 企业注册资本和实收资本均不少于200万元, 或所有者权益合计不少于200万元。 （二）财务状况 1. 企业近三年的系统集成收入总额不少于5000万元，或不少于4000万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％，财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计。 2. 企业财务状况良好。 （三）信誉 1. 企业有良好的资信，近三年无触犯国家法律法规的行为。 2. 企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或提供非正版软件的行为。 3. 企业有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。 4. 企业近三年无不正当竞争行为。 5. 企业遵守信息系统集成资质管理相关规定，在资质申报和资质证书使用过程中诚实守信，近三年无不良行为。 （四）业绩 1. 近三年完成的系统集成项目总额不少于5000万元，或不少于4000万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。 2. 近三年至少完成1个合同额不少于300万元的系统集成项目，或所完成合同额不少于100万元的系统集成项目总额不少于300万元，或所完成合同额不少于50万元的纯软件和信息技术服务项目总额不少于150万元。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于1500万元，或软件开发费总额不少于800万元。 （五）管理能力 1. 已建立质量管理体系，通过国家认可的第三方认证机构认证，并能有效运行。 2. 已建立完备的客户服务体系，能及时、有效地为客户提供服务。

信息系统集成及服务项目管理人员登记管理办法(暂行)

信息系统集成及服务项目管理人员登记管理办法(暂行) 第一章总则 第一条为做好信息系统集成及服务项目管理人员（以下称项目管理人员）登记管理工作，依据《信息系统集成及服务资质认定管理办法（暂行）》（中电联字〔2015〕1号），制定本管理办法。 第二条本办法所称项目管理人员是指由信息系统集成及服务企业（以下称企业）正式聘用，熟悉信息系统集成及服务技术和项目管理专业知识，具备一定项目管理工作经验和能力，具有较好的信誉，并受所属企业委托对信息系统集成及服务项目（以下称项目）进行全面管理的项目负责人。 第三条本办法所称项目管理人员登记是指中国电子信息行业联合会（以下称电子联合会），依据本办法对符合条件的项目管理人员所进行的登记。 项目管理人员的聘用和登记包括项目经理和高级项目经理两个等级。 第四条电子联合会信息系统集成资质工作委员会（以下称电子联合会资质工作委员会）负责项目管理人员登记的管理工作。电子联合会信息系统集成资质工作办公室（以下称电子联合会资质办）作为电子联合会资质工作委员会的日常办事机构，负责项目管理人员登记的具体组织实施工作。 第二章项目管理人员聘用 第五条项目管理人员在项目实施过程中应履行下列职责。 （一）贯彻执行国家和项目所在地的法律、法规和标准规范。

（二）对项目实施进行有效控制，确保工程质量和工期，努力提高经济效益。 （三）严格执行企业财务制度，加强项目财务管理，严格控制项目成本。 （四）执行应由项目负责人履行的其他各项职责。 第六条项目管理人员在项目实施过程中，具有以下权利和义务。 （一）管理项目实施团队。 （二）组织制订项目实施方案，协调项目实施的人力、设备等相关资源。 （三）协调项目内外部关系，受委托签署有关项目实施的协议或文件。 （四）企业赋予的其他权利和要求承担的其他义务。 第七条企业应建立项目管理人员聘用与考核制度，企业聘用的项目管理人员应具备本办法要求的基本条件。企业应为聘用的项目管理人员建立档案，档案包括人员基本信息和作为项目负责人在所属企业管理过的项目等情况。项目管理人员变更所属企业时，档案应转到变更后的企业。 第八条被企业聘用为项目经理的人员应是企业正式员工，且具备下列基本条件。 （一）学历及工作经历符合下列要求之一。 1.博士毕业后从事信息系统集成及服务相关工作不少于1年；

计算机信息系统集成管理办法

计算机信息系统集成管理办法 各省、自治区、直辖市邮电管理局、电子厅局（公司）、部属有关企、事业单位：为加强计算机信息系统集成市场的规范化管理，促进计算机信息系统集成企、事业单位能力和水平的不断提高，确保各应用领域计算机信息系统工程质量，根据国务院批准的“三定”方案，信息产业部决定建立计算机信息系统集成资质管理制度，开展计算机信息系统集成资质认证工作。凡从事计算机信息系统集成业务的单位，必须经过资质认证并取得相应资质证书。为此，制定《计算机信息系统集成资质管理办法（试行）》，现予发布，自2000年1月1日起试行。 信息产业部计算机信息系统集成资质认证工作办公室（简称资质认证工作办公室）是资质认证工作的日常办事机构，负责具体组织实施资质认证工作。资质认证工作办公室暂设在中国软件评测中心。 中华人民共和国信息产业部一九九九年十一月十二日 附：计算机信息系统集成资质管理办法(试行) 第一章总则 第一条为适应我国信息化建设和信息产业发展需要，加强计算机信息系统集成市场的规范化管理，保证计算机信息系统工程质量，依据国家有关规定，特制定本办法。第二条计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。第三条计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业

绩、资产状况等要素。第四条凡从事计算机信息系统集成业务的单位，必须经过资质认证并取得《计算机信息系统集成资质证书》(以下简称《资质证书》)。第五条凡需要建设计算机信息系统的单位，应选择具有相应等级《资质证书》的计算机信息系统集成单位来承建计算机信息系统。 第二章认证组织管理 第六条信息产业部负责计算机信息系统集成资质认证管理工作，包括指定和管理资质认证机构、发布管理办法和标准、审批和发布资质认证结果。第七条信息产业部设立计算机信息系统集成资质认证管理委员会（简称资质认证管理委员会），全面负责协调、管理资质认证工作。资质认证管理委员会下设：计算机信息系统集成资质认证专家委员会（简称资质认证专家委员会），提供技术咨询，参与资质评审；计算机信息系统集成资质认证工作办公室（简称资质认证工作办公室），是资质认证工作的日常办事机构，负责具体组织实施资质认证工作。第八条信息产业部计算机信息系统集成资质认证工作办公室暂设在中国软件评测中心。第九条从事资质认证工作的人员应具有胜任本岗位工作的能力，坚持公正、科学、实事求是的原则。 第三章资质等级 第十条计算机信息系统集成资质等级分一、二、三、四级。第十一条各等级所对应的承担工程的能力：一级：具有独立承担国家级、省（部）级、行业级、地（市）级（及其以下）、大、中、小型企业级等各类计算机信息系统建设的能力。二级：具有独立承担省（部）级、行业级、地（市）级（及其以下）、大、中、

计算机信息系统集成合同完整版

计算机信息系统集成合同 完整版 In the case of disputes between the two parties, the legitimate rights and interests of the partners should be protected. In the process of performing the contract, disputes should be submitted to arbitration. This paper is the main basis for restoring the cooperation scene. 【适用合作签约/约束责任/违约追究/维护权益等场景】 甲方：________________________ 乙方：________________________ 签订时间：________________________ 签订地点：________________________

计算机信息系统集成合同完整版 下载说明：本协议资料适合用于需解决双方争议的场景下，维护合作方各自的合法权益，并在履行合同的过程中，双方当事人一旦发生争议，将争议提交仲裁或者诉讼，本文书即成为复原合作场景的主要依据。可直接应用日常文档制作，也可以根据实际需要对其进行修改。 合同双方当事人：_____ 甲方（委托方）：_____ 法定代表人：_____ 委托代理人：_____ 地址：_____ 联系电话：_____ 邮编：_____ 乙方（开发方）：_____ 法定代表人：_____ 委托代理人：_____ 地址：_____

计算机信息系统集成资质等级分级

系统集成分级 计算机信息系统集成资质等级分一、二、三、四级。 各等级所对应的承担工程的能力： 一级：具有独立承担国家级、省(部）级、行业级、地(市）级（及其以下）、大、中、小型企业级等各类计算机信息系统建设的能力. 二级：具有独立承担省(部）级、行业级、地（市）级（及其以下）、大、中、小型企业级或合作承担国家级的计算机信息系统建设的能力。三级：具有独立承担中、小型企业级或合作承担大型企业级（或相当规模）的计算机信息系统建设的能力。 四级:具有独立承担小型企业级或合作承担中型企业级(或相当规模)的计算机信息系统建设的能力。 一级具有计算机信息系统集成项目经理人数不少于25名,其中高级项目经理人数不少于8名；(就是项管师不少于8名） 二级具有计算机信息系统集成项目经理人数不少于15名，其中高级项目经理人数不少于3名； 三级具有计算机信息系统集成项目经理人数不少于6名，其中高级项目经理人数不少于1名; 四级计算机信息系统集成项目经理人数不少于3名 （一）申请计算机信息系统集成企业资质的条件 （计算机信息系统集成企业资质等级分为一、二、三、四级资质。）

一级资质申请条件： 1、综合条件： （1）企业变革发展历程清晰，从事系统集成四年以上，原则上应取得计算机信息系统集成二级资质一年以上； (2）企业主业是系统集成,系统集成收入是企业收入的主要来源; （3）企业产权关系明确，注册资金2000万元以上; （4）企业经济状况良好，近三年系统集成年平均收入超过亿元,财务数据真实可信，并须经国家认可的会计师事务所审计； (5）企业有良好的资信和公众形象，近三年没有触犯知识产权保护等国家有关法律法规的行为。 2、业绩 （1)近三年内完成的、超过200万元的系统集成项目总值3亿元以上，工程按合同要求质量合格，已通过验收并投入实际应用； （2）近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元，这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件； （3）近三年内完成的超过200万元系统集成项目中软件费用(含系统设计、软件开发、系统集成和技术服务费用，但不含外购或委托他人开发的软件费用、建筑工程费用等）应占工程总值30%以上(至少不低于9000万元），或自主开发的软件费用不低于5000万元；

涉密信息系统集成资质申请条件

涉密信息系统集成资质申请条件依据《涉密信息系统集成资质管理办法》的有关规定，申请涉密信息系统集成资质的企事业单位，除符合《涉密信息系统集成资质管理办法》第八条和第九条有关规定外，还应符合以下具体条件。 一、系统集成 （一）甲级资质 1.注册资本3000万元以上。 2.从事信息系统集成相关工作的人员不少于200名，其中具有高级职称或者相应执业资格的人员不少于8名。 3.近3年的信息系统集成收入总金额不少于2.5亿元。 4.经营状况良好，近2年度未出现亏损，财务数据通过国家认可的审计单位的审计。 5.涉密业务研发及办公场所的使用面积不少于200平方米，实行封闭式管理，周边环境安全可控，且按照国家相关规定和标准配备、使用必要的技术防护设施、设备。 （二）乙级资质 1.注册资本300万元以上。 2.从事信息系统集成相关工作的人员不少于50名，其中具有高级职称或者相应执业资格的人员不少于2名。

4.经营状况良好，近2年度未出现亏损，财务数据通过国家认可的审计单位的审计。 5.涉密业务研发及办公场所的使用面积不少于40平方米，实行封闭式管理，周边环境安全可控，且按照国家相关规定和标准配备、使用必要的技术防护设施、设备。 二、系统咨询 （一）甲级资质 1.注册资本300万元以上。 2.从事信息系统咨询相关工作的人员不少于50名，其中具有高级职称或者相应执业资格的人员不少于5名。 3.近3年的信息系统咨询收入总金额不少于1500万元。 4.经营状况良好，近2年度未出现亏损，财务数据通过国家认可的审计单位的审计。 5.涉密业务研发及办公场所的使用面积不少于100平方米，实行封闭式管理，周边环境安全可控，且按照国家相关规定和标准配备、使用必要的技术防护设施、设备。 （二）乙级资质 1.注册资本100万元以上。 2.从事信息系统咨询相关工作的人员不少于15名，其中具有高级职称或者相应执业资格的人员不少于2名。

《计算机信息系统集成项目经理资质管理办法》.

《计算机信息系统集成项目经理资质管理办法》 过渡时期暂行规定 （草稿） 第一条为了更好地贯彻《计算机信息系统集成项目经理资质管理办法（试行）》，实现向项目经理制度的顺利过渡，依据《计算机信息系统集成项目经理资质管理办法（试行）》，特制定本规定。 第二条对系统集成企、事业单位的项目经理配置要求如下： 一级资质系统集成企、事业单位应具有项目经理资质人员不少于25名，其中具有高级项目经理资质人员不少于8名； 二级资质系统集成企、事业单位应具有项目经理资质人员不少于15名，其中具有高级项目经理资质人员不少于3名； 三级资质系统集成企、事业单位应具有项目经理资质人员不少于6名，其中具有高级项目经理资质人员不少于1名； 四级资质系统集成企、事业单位应具有项目经理资质人员不少于4名。 第三条系统集成项目经理实行持证上岗制度。 第四条按照《计算机信息系统集成项目经理资质管理办法（试行）》要求，各系统集成企、事业单位申报集成项目经理正式资质需要一定的过程和时间。为支持系统集成企、事业单位日常工作的开展，各单位可依据本规定的第五条到第八条先行申报系统集成项目经理的临时资质。 第五条各系统集成企、事业单位依据本规定第二条对系统集成项目经理人数的要求、参照《计算机信息系统集成项目经理资质管理办法（试行）》中系统集成项目经理应具备的条件，组织各级别项目经理临时资质申请者填写《系统集成项目经理资质申报表》，单位汇总后上报到所在地的省、直辖市、自治区计算机信息系统集成资质认证工作办公室。 第六条各省、直辖市、自治区计算机信息系统集成资质认证工作办公室依据《计算机信息系统集成项目经理资质管理办法（试行）》组织对项目经理临时资质审批。评审结束后报信息产业部计算机信息系统集成资质认证工作办公室（以下简称部资质认证工作办公室）备案。 第七条各省、直辖市、自治区计算机信息系统集成资质认证工作办公室依

计算机信息系统集成三级企业资质标准

最新计算机信息系统集成三级企业资质标准规定哪些内容？计算机信息系统集成资质等级分 特级、一级、二级、三级、四级。 一、计算机信息系统集成三级企业资质标准 （一）三级计算机信息系统集成综合条件 1. 建筑企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确， 取得信息系统集成四级资质的时间不少于一年，或从事系统集成业务的时间不少于两年。 2. 建筑企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例不低于50％。 3. 建筑单位注册资本和实收资本均不少于200万元, 或所有者权益合计不少于200万元。（二）三级计算机信息系统集成财务状况 1. 建筑施工企业近三年的系统集成收入总额不少于5000万元，或不少于4000万元且近三年 完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％，财务数据真实 可信，须经在中华人民共和国境内登记的会计师事务所审计。 2. 建筑施工单位财务状况良好。 （三）三级计算机信息系统集成信誉 1. 建筑企业有良好的资信，近三年无触犯国家法律法规的行为。 2. 建设企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或提供非正版 软件的行为。 3. 建筑施工单位有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或应由企 业承担责任的用户重大投诉。

4. 建筑企业近三年无不正当竞争行为。 5. 建设单位遵守信息系统集成资质管理相关规定，在资质申报和资质证书使用过程中诚实守信，近三年无不良行为。 （四）三级计算机信息系统集成业绩 1. 近三年完成的系统集成项目总额不少于5000万元，或不少于4000万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。 2. 近三年至少完成1个合同额不少于300万元的系统集成项目，或所完成合同额不少于100万元的系统集成项目总额不少于300万元，或所完成合同额不少于50万元的纯软件和信息技术服务项目总额不少于150万元。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于1500万元，或软件开发费总额不少于800万元。 （五）三级计算机信息系统集成管理能力 1. 已建立质量管理体系，通过国家认可的第三方认证机构认证，并能有效运行。 2. 已建立完备的客户服务体系，能及时、有效地为客户提供服务。 3. 建设施工企业的主要负责人从事信息技术领域企业管理的经历不少于3年，主要技术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信息类中级及以上技术职称、且从事系统集成技术工作的经历不少于3年，财务负责人应具有财务系列初级及以上职称。 （六）三级计算机信息系统集成技术实力 1. 在主要业务领域具有较强的技术实力。

信息系统集成资质等级评定条件(2015年)

信息系统集成资质等级评定条件（暂行） 一、一级资质 （一）综合条件 1. 企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确，取得信息系统集成二级资质的时间不少于两年。 2. 企业主业是信息系统集成及服务（以下称系统集成），近三年的系统集成收入总额占营业收入总额的比例不低于70％，或近三年系统集成收入不少于15亿元且占营业收入总额的比例不低于50％。 3. 企业注册资本和实收资本均不少于5000万元, 或所有者权益合计不少于5000万元。 （二）财务状况 1. 企业近三年的系统集成收入总额不少于5亿元，或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％，财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计。 2. 企业财务状况良好。 3. 企业拥有与从事系统集成业务相适应的固定资产和无形资产。 （三）信誉 1. 企业有良好的资信和公众形象，近三年无触犯国家法律法规的行为。 2. 企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或提供非正版软件的行为。 3. 企业有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。

4. 企业近三年无不正当竞争行为。 5. 企业遵守信息系统集成资质管理相关规定，在资质申报和资质证书使用过程中诚实守信，近三年无不良行为。 （四）业绩 1. 近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目总额不少于4亿元，或不少于3.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％。这些项目至少涉及三个省（自治区、直辖市），并已通过验收。 2. 近三年至少完成4个合同额不少于1500万元的系统集成项目，或所完成合同额不少于1000万元的系统集成项目总额不少于6000万元，或所完成合同额不少于500万元的纯软件和信息技术服务项目总额不少于3000万元，这些项目中至少有部分项目应用了自主开发的软件产品。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于1.2亿元，或软件开发费总额不少于6500万元。 （五）管理能力 1. 已建立完备的质量管理体系，通过国家认可的第三方认证机构认证，且连续有效运行时间不少于一年。 2. 已建立完备的项目管理体系，使用管理工具进行项目管理，并能有效实施。 3. 已建立完备的客户服务体系，能及时、有效地为客户提供优质服务。 4. 已建立完善的企业管理信息系统并能有效运行。 5. 企业的主要负责人从事信息技术领域企业管理的经历不少于5年，主要技术

系统集成要求

三、三级资质 （一）综合条件 1. 企业是在中华人民共和国境内注册的企业法人，变革发展历程清晰、产权关系明确，取得信息系统集成四级资质的时间不少于一年，或从事系统集成业务的时间不少于两年。 2. 企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例不低于50％。 3. 企业注册资本和实收资本均不少于200万元, 或所有者权益合计不少于200万元。 （二）财务状况 1. 企业近三年的系统集成收入总额不少于5000万元，或不少于4000万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％，财务数据真实可信，须经在中华人民共和国境内登记的会计师事务所审计。 2. 企业财务状况良好。 （三）信誉 1. 企业有良好的资信，近三年无触犯国家法律法规的行为。 2. 企业有良好的知识产权保护意识，近三年完成的系统集成项目中无销售或提供非正版软件的行为。 3. 企业有良好的履约能力，近三年没有因企业原因造成验收未通过的项目或应由企业承担责任的用户重大投诉。 4. 企业近三年无不正当竞争行为。

5. 企业遵守信息系统集成资质管理相关规定，在资质申报和资质证书使用过程中诚实守信，近三年无不良行为。（四）业绩 1. 近三年完成的系统集成项目总额不少于5000万元，或不少于4000万元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。 2. 近三年至少完成1个合同额不少于300万元的系统集成项目，或所完成合同额不少于100万元的系统集成项目总额不少于300万元，或所完成合同额不少于50万元的纯软件和信息技术服务项目总额不少于150万元。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于1500万元，或软件开发费总额不少于800万元。（五）管理能力 1. 已建立质量管理体系，通过国家认可的第三方认证机构认证，并能有效运行。 2. 已建立完备的客户服务体系，能及时、有效地为客户提供服务。 3. 企业的主要负责人从事信息技术领域企业管理的经历不少于3年，主要技术负责人应具有计算机信息系统集成项目管理人员资质或电子信息类专业硕士及以上学位或电子信

2012-计算机信息系统集成企业资质等级评定条件实施细则

2012-计算机信息系统集成企业资质等级评定条件实施细则

计算机信息系统集成企业资质等级评定条件实施细则 一、一级资质 （一）综合条件 1、企业变革发展历程清晰、产权关系明确是指企业应有明确的成立时间，在转制、更名、合并、分立等变更事项中业绩、人员、资产继承关系明确，股权关系明确。 取得计算机信息系统集成企业二级资质的时间不少于两年是指企业现有二级资质证书的首次获证时间须满两年。二级资质满两年后，企业方可向评审机构提交一级资质申报材料。企业由一级资质降为二级资质，其现有二级资质证书的获证时间须满6个月后，方可向评审机构提交一级资质申报材料。 2、计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的咨询设计、集成实施、运营维护等服务，涵盖总体策划、设计、开发、实施、服务及保障等环节。 近三年是指企业申报资质年度之前的三个自然年度。 系统集成收入是指企业从事系统集成服务各类业务所形成的收入，包括咨询设计收入、软件开发收入、集成实施收入、运行维护收入、数据处理收入、运营服务收入等，也包括系统集成项目中销售外购硬件、外购软件和自制硬件的收入。企业应设置明细科目对系统集成收入单独核算。 营业收入是指审计报告中主营业务收入和其他业务收入之和。主营业务收入和其他业务收入应区分系统集成收入、其他IT类收入和非IT类收入。其他IT 类收入是指与系统集成项目无关的IT类收入。非IT类收入是指与IT行业无关

的收入。 （二）财务状况 1、中华人民共和国境内登记的会计师事务所是指经财政部门批准并在工商部门登记的会计师事务所。 企业财务数据应以年度审计报告的数据为依据。审计报告应包括资产负债表、利润表、现金流量表等主表和财务报表附注。如果是合并财务审计报告，主表和财务报表附注应单独列出申报企业的数据，合并的数据不作为评审依据。 审计报告的财务报表或附注中应反映申报企业的系统集成收入、固定资产中电子设备的净值、无形资产中软件的账面净值（包括外购软件的账面净值和自主开发软件的账面净值）、政府补助等有关数据。 2、企业近三年度主业均没有出现亏损，年均净利润率不低于5％或年均净利润不少于800万元。 主业出现亏损是指以下三种情况之一： （1）执行《企业会计准则第1号——存货》等38项具体准则（财会[2006]3号）和《小企业会计准则》（财会[2011]17号）的企业，年度利润表中营业利润加营业外收入中的政府补助减去公允价值变动收益和投资收益后出现负值。 （2）执行《企业会计制度》（财会[2000]25号）的企业，年度利润表中营业利润加补贴收入中的政府补助后出现负值。 （3）执行《小企业会计制度》（财会[2004]2号）的企业，年度利润表中营业利润加营业外收入中的政府补助后出现负值。 企业如因战略转型、收购兼并等重大事项对近三年度主业和净利润造成较大影响，可将有关情况的专项说明经当地工业和信息化主管部门确认后，提交到工

涉密信息系统集成资质保密标准

涉密信息系统集成资质保密标准 2015年6月2日发布新版 1 适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。 2 定义 2.1 本标准所称涉密人员，是指由于工作需要，在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。 2.2 本标准所称涉密载体，主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。 2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 3 保密标准 3.1 保密标准实施原则 3.1.1 积极防范，突出重点，严格标准，依法管理。 3.1.2 业务工作谁主管，保密工作谁负责，保密责任落实到人。 3.1.3 具备健全的管理体系，保密管理与生产经营管理相融合。 3.1.4 开展保密风险评估与管理。 3.1.5 建立保密管理的持续改进机制。 3.2 保密组织机构及职责 3.2.1 保密工作领导小组 甲级资质单位应当设置专职保密总监，保密总监为单位领导班子成员。

乙级资质单位保密工作领导小组由单位法定代表人（或主要负责人）、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人（或主要负责人）担任，副组长由分管保密工作负责人担任，保密工作领导小组各成员应当有明确的职责分工。 （1）保证国家相关保密法律法规在本单位贯彻落实； （2）监督检查保密工作责任制的落实情况，解决保密工作中的重要问题； （3）审核、签发单位保密管理制度； （4）为保密工作提供人力、财力、物力等条件保障。 （1）组织制定单位保密管理制度、保密工作计划，审定保密工作总结； （2）监督保密工作计划落实情况，组织保密检查； （3）为保密管理办公室和保密管理人员履行职责提供保障。 （1）严格按照工作需要，控制业务人员在工作中知悉涉密信息的范围和程度； （2）组织开展保密风险评估，修订生产管理制度，优化业务流程，制定保密工作方案，落实保密风险防控措施； （3）监督检查涉密信息系统集成业务管理和保密制度执行情况，督促业务人员履行保密职责； （4）及时发现、研究解决保密管理中存在的问题。 3.2.2 保密管理办公室 甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员，乙级资质单位可指定有关机构承担保密管理办公室职能。 （1）组织落实保密工作领导小组的工作部署，提出工作建议，拟定工作计划、总结； （2）制定、修订保密制度； （3）参与单位各项管理制度的制定、修订工作； （4）审查、确定保密要害部门部位，指导、监督保密设施设备的建设、使用和维护管理； （5）组织开展保密宣传教育和培训； （6）对涉密人员履行保密职责情况进行指导监督； （7）对本单位各部门保密管理有关情况进行指导监督；