一、申请前核心准备:资质类型与基本条件匹配
涉密信息系统集成资质分为甲级(可承接绝密 / 机密 / 秘密级项目)和乙级(可承接机密 / 秘密级项目),覆盖 8 大业务类别(总体集成、软件开发等)。申请前需确认:
主体资格:境内注册满 3 年,法定代表人及核心人员为中国国籍,无境外永久居留权;外资间接持股≤20%(穿透计算至最终受益人)。
业绩要求:如总体集成类甲级需近 3 年集成收入≥4 亿元,乙级≥5000 万元;软件开发类甲级需近 3 年收入≥8000 万元,乙级≥1200 万元。
场所设备:涉密业务场所面积甲级≥100㎡、乙级≥50㎡,需配备电磁屏蔽设备(符合 BMB25-2021 标准)、国产化涉密计算机(禁用 Windows 系统)、红黑电源隔离装置等。
二、申请流程分步解析(附时间节点与材料清单)
第一步:材料准备阶段(建议耗时 45-60 天)
基础资质文件
企业营业执照、公司章程(需体现股权结构,外资持股需穿透说明)
法定代表人及核心人员身份证、《无海外关系声明》、近 1 年社保记录(甲级需 160 人以上社保满 1 年,乙级 64 人以上)
业绩证明材料
近 3 年涉密项目合同(脱敏处理,标注项目密级)、验收报告(需甲方盖章并注明验收结论)
项目案例列表(包含项目名称、金额、密级、实施时间,甲级需至少 3 个跨省级项目)
保密体系文件
保密管理制度汇编(涵盖人员管理、设备使用、信息流转、应急处置等 12 项制度)
涉密场所平面图、屏蔽检测报告(甲级需三级屏蔽认证,乙级基础屏蔽认证)
涉密设备清单(含计算机、存储介质、监控设备的品牌、型号、数量及管理责任人)
第二步:线上提交申请(5 个工作日内反馈)
甲级资质:通过 “国家保密科技测评中心” 官网(www.nsstec.org.cn)提交电子版材料,同步邮寄纸质文件至国家保密局。
乙级资质:通过注册地省级保密局官网提交,纸质材料需现场递交或快递至省保密局受理窗口。
注意:材料需用 PDF 格式上传,大小不超过 20MB,命名规则建议 “企业名称 + 资质类别 + 申请年份”(如 “XX 科技总体集成甲级 2025”)。
第三步:书面审查与补正(周期 30-45 天)
审查内容:
材料完整性(如社保记录是否覆盖关键岗位人员、业绩合同是否符合金额要求)
股权结构合规性(外资持股是否超 20%,是否存在隐性境外控制)
保密制度逻辑性(如人员离职脱密期是否≥6 个月,涉密设备是否实现物理隔离)
补正要求:
审查不通过的企业需在 15 日内提交补正材料,最多可补正 2 次;超过期限视为放弃申请。
第四步:现场审查与专家评审(周期 45-60 天)
现场核查重点:
涉密场所:实地检查屏蔽室、密码柜、监控系统是否符合标准,测试电磁泄漏防护效果。
人员访谈:随机抽取 10% 涉密人员(不少于 5 人)进行保密知识测试,考核内容包括《保密法》、涉密信息处理流程等。
设备管理:检查涉密计算机是否安装国产操作系统(如中标麒麟、银河麒麟),是否禁用无线网卡、蓝牙等功能。
专家评审:
由 5 人以上单数专家组成评审组,依据《涉密信息系统集成资质评分标准》打分,80 分以上为合格。
重点评估技术能力(如软件开发类企业需演示涉密代码加密模块)、项目管理流程(如是否建立涉密项目专属台账)。
第五步:审批公示与证书领取(20 个工作日内完成)
审批机构:甲级资质由国家保密局审批,乙级由省级保密局审批,通过后在官方网站公示 7 个工作日。
证书信息:载明企业名称、资质等级、业务类别、有效期(5 年),证书编号可在 “全国涉密资质管理平台” 查询真伪。
领证流程:凭单位介绍信、经办人身份证原件领取纸质证书,同时开通资质单位专属管理账号。
三、2025 年政策调整对流程的影响
运行维护资质单独申请
原总体集成、软件开发类企业自动获得运维资格的政策取消,现需单独申请 “运行维护” 资质,申请流程与其他类别一致,需额外提供近 3 年运维项目证明(甲级≥3000 万元,乙级≥500 万元)。
乙级资质跨省简化
乙级资质单位跨省承接项目时,无需提前备案,但需在项目实施前 10 个工作日内,通过 “省级保密业务管理系统” 上传项目基本信息(含密级、合同金额、实施周期)。
电子材料加密要求
所有线上提交的涉密项目合同、验收报告需使用国密算法(SM2/SM3)加密,未加密材料将被系统自动退回。
四、常见问题与避坑指南
材料准备误区
❌ 错误:用普通办公场所照片代替涉密场所平面图。
✅ 正确:需提供带尺寸标注的 CAD 图纸,注明屏蔽室位置、设备摆放区域、监控覆盖范围。
❌ 错误:社保记录仅提供汇总表,未标注人员岗位。
✅ 正确:需单独列出涉密岗位人员(如项目经理、开发工程师)的社保缴纳明细,标注入职时间。
审查环节重点
现场审查时,审查组可能突击检查涉密设备使用记录,建议企业提前建立《涉密设备使用日志》,记录开机时间、操作人、处理数据类型等。
专家评审时,对技术方案的安全性提问(如 “如何防止涉密数据通过 USB 接口泄露”),需准备具体技术措施(如部署 USB 接口单向传输设备)。
资质续期注意
需在证书到期前 60 日提交续期申请,与首次申请流程一致,但需额外提供近 5 年保密工作总结、资质有效期内项目清单(含客户反馈意见)。
