第四章 监督与管理

第三十条 省级以上保密行政管理部门应当加强对下一级保密行政管理部门以及协助开展审查工作的专门机构的监督检查，及时纠正资质管理中的违法违规行为。

第三十一条 保密行政管理部门应当开展“双随机”抽查、飞行检查等形式的保密检查，对资质单位从事涉密集成业务和保密管理情况进行监督。

第三十二条 机关、单位委托资质单位从事涉密集成业务，应当查验其《资质证书》，签订保密协议，提出保密要求，采取保密措施，加强涉密业务实施现场的监督检查。

第三十三条 资质单位与其他单位合作开展涉密集成业务的，合作单位应当具有相应的涉密集成资质且取得委托方书面同意。

资质单位不得将涉密集成业务分包或者转包给无相应涉密资质的单位。

第三十四条 资质单位承接涉密集成业务的，应当在签订合同后三十日内，向业务所在地省级保密行政管理部门备案，接受保密监督管理。

第三十五条 乙级资质单位拟在注册地的省级行政区域外承接涉密集成业务的，应当向业务所在地的省级保密行政管理部门备案，接受保密监督管理。

第三十六条 资质单位实行年度自检制度，应当于每年3月31日前向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。

第三十七条 资质单位下列事项发生变更的，应当在变更前向保密行政管理部门书面报告：

（一）注册资本或者股权结构；

（二）控股股东或者实际控制人；

（三）单位性质或者隶属关系；

（四）用于涉密集成业务的场所。

保密行政管理部门应当对资质单位变更事项进行书面审查。通过审查的，资质单位应当按照审定事项实施变更，并在变更完成后十日内提交情况报告。

拟公开上市的，应当资质剥离后重新申请；对影响或者可能影响国家安全的外商投资，应当按照外商投资安全审查制度进行安全审查。

资质单位发生控股股东或者实际控制人、单位性质或者隶属关系、用于涉密集成业务的场所等事项变更的，保密行政管理部门应当组织现场审查。

第三十八条 资质单位下列事项发生变更的，应当在变更后十日内向保密行政管理部门书面报告：

（一）单位名称；

（二）注册地址或者经营地址；

（三）经营范围；

（四）法定代表人、董（监）事会人员或者高级管理人员。

资质单位变更完成需换发《资质证书》的，由保密行政管理部门审核后重新颁发。

第三十九条 保密行政管理部门在现场审查、保密检查过程中，发现申请单位或者资质单位存在涉嫌泄露国家秘密的案件线索，应当根据工作需要，按照泄密案件管辖权限，经保密行政管理部门负责人批准，由具备执法资格的人员对有关设施、设备、载体等采取登记保存措施，依法开展调查工作。

保密行政管理部门调查结束后，认定申请单位或者资质单位存在违反保密法律法规事实的，违法行为发生地的保密行政管理部门应当按照本办法作出处理，并将违法事实、处理结果抄告受理申请或者准予行政许可的保密行政管理部门。

第四十条 有下列情形之一的，作出准予行政许可决定的保密行政管理部门或者其上级保密行政管理部门，依据职权可以撤销行政许可：

（一）保密行政管理部门滥用职权、玩忽职守作出准予行政许可决定的；

（二）超越法定职权作出准予行政许可决定的；

（三）违反法定程序作出准予行政许可决定的；

（四）对不具备申请资格或者不符合法定条件的申请单位准予行政许可的；

（五）依法可以撤销行政许可的其他情形。

资质单位采取欺骗、贿赂等不正当手段取得资质的，保密行政管理部门应当撤销其资质，停止其涉密业务。自撤销之日起，三年内不得再次申请。

第四十一条 资质单位具有下列情形之一的，作出准予行政许可决定的保密行政管理部门应当注销其资质：

（一）《资质证书》有效期届满未延续的

（二）法人资格依法终止的；

（三）主动申请注销资质的；

（四）行政许可依法被撤销、撤回，或者行政许可证件依法被吊销的；

（五）因不可抗力导致行政许可事项无法实施的；

（六）法律、行政法规规定的应当注销资质的其他情形。

第四十二条 申请单位或者资质单位对保密行政管理部门作出的决定不服的，可以依法申请行政复议或者提起行政诉讼。

第五章 法律责任

第四十三条 资质单位违反本办法的，依照本办法有关规定处理；构成犯罪的，依法追究刑事责任。

第四十四条 资质单位具有下列情形之一的，保密行政管理部门应当责令其在二十日内完成整改，逾期不改或者整改后仍不符合要求的，应当给予六个月以上十二个月以下暂停资质的处罚：

（一）未经委托方书面同意，擅自与其他涉密集成资质单位合作开展涉密集成业务的；

（二）超出行政许可的业务种类范围承接涉密集成业务的；

（三）发生需要报告的事项，未及时报告的；

（四）承接涉密集成业务，未按规定备案的；

（五）未按本办法提交年度自检报告的；

（六）不符合其他保密管理规定，存在泄密隐患的。

第四十五条 资质单位不再符合申请条件，或者具有下列情形之一的，保密行政管理部门应当吊销其资质，停止其涉密业务：

（一）涂改、出卖、出租、出借《资质证书》，或者以其他方式伪造、非法转让《资质证书》的；

（二）将涉密集成业务分包或者转包给无相应涉密资质单位的；

（三）发现国家秘密已经泄露或者可能泄露，未按法定时限报告的；

（四）拒绝接受保密检查的；

（五）资质暂停期间，承接新的涉密集成业务的；

（六）资质暂停期满，仍不符合保密管理规定的；

（七）发生泄密案件的；

（八）其他违反保密法律法规的行为。

第四十六条 申请单位隐瞒有关情况或者提供虚假材料的，保密行政管理部门应当作出不予受理或者不予行政许可的决定。自不予受理或者不予行政许可之日起，一年内不得再次申请。

第四十七条 未经保密行政管理部门许可的单位从事涉密集成业务的，由保密行政管理部门责令停止违法行为，非法获取、持有的国家秘密载体，应当予以收缴；有违法所得的，由市场监督管理部门没收违法所得；构成犯罪的，依法追究刑事责任。

第四十八条 机关、单位委托未经保密行政管理部门许可的单位从事涉密集成业务的，应当由有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任。

第四十九条 保密行政管理部门及其工作人员未依法履行职责，或者滥用职权、玩忽职守、徇私舞弊的，对直接负责的主管人员和其他直接责任人员依法给予政务处分；构成犯罪的，依法追究刑事责任。

第六章 附 则

第五十条 机关、单位自行开展涉密信息系统集成业务，可以由本机关、单位内部信息化工作机构承担，接受同级保密行政管理部门监督指导。

第五十一条 申请单位资本结构包含香港特别行政区、澳门特别行政区、台湾地区投资者以及定居在国外中国公民投资者的，参照本办法管理。国家另有规定的，从其规定。

第五十二条 本办法规定的实施行政许可的期限以工作日计算，不含法定节假日。

第五十三条 本办法由国家保密局负责解释。

第五十四条 本办法自2021年3月1日起施行。国家保密局发布的《涉密信息系统集成资质管理办法》（国保发〔2013〕7号，国保发〔2019〕13号修订）同时废止。