一、资质认证核心认知:等级划分与核心价值
涉密信息系统集成资质是企业承接政府、军工等涉密项目的必备门槛,分为甲级(可承接绝密 / 机密 / 秘密级项目)和乙级(可承接机密 / 秘密级项目),覆盖总体集成、软件开发等 8 大业务类别。获得证书后,企业可:
突破市场壁垒:参与涉密项目投标(如政务云建设、军工信息化工程);
强化合规能力:通过保密体系建设,满足《网络安全法》《数据安全法》要求;
提升品牌公信力:证书是企业技术实力与保密管理能力的国家级认证。
二、申请前必备条件:资质门槛与核心指标
维度 | 甲级资质 | 乙级资质 |
---|---|---|
企业成立时间 | 满 3 年,无犯罪记录及失信行为 | 满 3 年,无犯罪记录及失信行为 |
股权结构 | 外资间接持股≤20%(穿透计算至最终受益人) | 外资间接持股≤20%(穿透计算至最终受益人) |
人员配置 | 总体集成类需 200 名员工(160 人社保满 1 年),含 6 名高工 | 总体集成类需 80 名员工(64 人社保满 1 年),含 2 名高工 |
场所要求 | 涉密场所≥100㎡,配备 BMB25-2021 三级屏蔽设备 | 涉密场所≥50㎡,符合基础屏蔽标准 |
业绩要求 | 近 3 年对应业务收入≥4 亿元(总体集成类) | 近 3 年对应业务收入≥5000 万元(总体集成类) |
三、全流程申请步骤:从筹备到拿证的 5 个关键阶段
阶段一:筹备规划(建议 3-6 个月)
自我评估清单
对照《涉密信息系统集成资质评分标准》,核查人员社保、业绩合同、场所设备是否达标;
委托第三方机构进行保密体系预评估,重点排查外资持股穿透比例、涉密人员背景(需无境外永久居留权)。
材料预准备
整理近 3 年涉密项目合同(脱敏处理,标注项目密级)、验收报告(需甲方盖章);
制定保密管理制度(涵盖人员入职审查、涉密设备管理、数据加密传输等 12 项制度)。
阶段二:线上申报(5 个工作日内反馈)
申报渠道
甲级:通过国家保密科技测评中心官网(www.nsstec.org.cn)提交,同步邮寄纸质材料至国家保密局;
乙级:通过注册地省级保密局官网申报(如广东省保密局),纸质材料需现场递交。
材料提交规范
电子材料用 PDF 格式,命名规则:企业名称 + 资质类别 + 年份(如 “XX 科技总体集成甲级 2025”);
涉密项目合同需用国密算法(SM2/SM3)加密,未加密材料将被系统自动退回。
阶段三:书面审查与补正(30-45 天)
审查重点:
股权结构合规性(如是否存在隐性外资控制);
业绩真实性(合同金额、密级是否符合申报等级要求);
社保记录完整性(涉密岗位人员社保需连续缴纳满 1 年)。
补正技巧:收到补正通知后,15 日内提交补充材料(最多补正 2 次),附情况说明并加盖公章。
阶段四:现场审查与专家评审(45-60 天)
现场核查核心项
涉密场所:检查屏蔽室电磁泄漏检测报告(甲级需三级认证)、密码柜双人双锁管理记录;
设备管理:涉密计算机需安装国产操作系统(如中标麒麟),禁用无线网卡、USB 接口需物理封控;
人员考核:随机抽取 10% 涉密人员(≥5 人)进行保密知识笔试(80 分以上合格)。
专家评审要点
技术能力:软件开发类企业需演示涉密代码加密模块,总体集成类需展示项目管理台账;
应急机制:是否制定涉密数据泄露应急预案,并定期组织演练(每年≥1 次)。
阶段五:审批公示与领证(20 个工作日)
审批通过后,甲级资质由国家保密局公示 7 天,乙级由省级保密局公示;
凭单位介绍信领取证书,同步开通 “全国涉密资质管理平台” 账号,用于后续项目备案与年度自检。
四、2025 年政策新规与避坑指南
政策变化要点
运维资质独立化:原总体集成 / 软件开发企业不再自动获得运维资格,需单独申请 “运行维护” 资质;
乙级资质跨省简化:乙级单位可跨省承接机密 / 秘密级项目,无需提前备案,但需在业务地省级保密局完成项目信息登记;
续期周期延长:资质到期前 60 日需提交续期申请,审批周期从 30 天延长至 60 天,建议提前启动材料更新。
高频错误规避
❌ 错误:涉密场所租赁协议未明确租赁期(需≥3 年)或未提供产权方保密承诺;
✅ 正确:协议中注明 “涉密业务专用”,附产权方营业执照及保密责任条款。
❌ 错误:人员社保记录未区分涉密岗位与普通岗位;
✅ 正确:单独列出涉密岗位人员(如项目经理、开发工程师)社保明细,标注入职时间与岗位名称。