2.資質單位與其他單位合作開展涉密信息系統集成業務的,合作單位應當具備相應的涉密信息系統集成資質,並取得委托方的書面同意。
3、資質單位承擔涉密信息系統集成項目,應在簽訂合同後,向項目所在省、自治區、直轄市保密行政主管部門備案,接受保密監督管理。涉密信息系統集成項目完成後,資質單位應當向項目所在地的省、自治區、直轄市安全行政部門書面報告項目建設情況。
4、資質單位應當對涉密信息系統集成項目實施全過程管理,明確崗位職責,落實各環節安全措施,確保全過程管理可控。
5、資質單位應當按照涉密信息系統集成項目的密級,確定用戶需求文件、設計方案、圖紙、程序代碼等技術資料和項目合同、保密協議、驗收報告等業務資料是否屬於國家秘密或者屬於何種密級。屬於國家秘密的,應當標明密級、登記號和明確的知悉範圍。
6.涉密信息系統集成項目實施過程中,項目負責人對項目的安全保密全面負責,並根據工作需要嚴格控制涉密載體的接觸範圍和涉密信息的知曉程度。
7、資質單位應當對參與涉密信息系統集成項目的管理人員、技術人員和施工人員進行登記,並詳細記錄其分工。
8.涉密信息系統集成項目實施並驗收合格後,資質單位應當向委托方移交全部涉密技術資料,不得私自保管或者擅自處置。需要保密的業務數據應嚴格按照相關保密規定進行管理。
9、涉密信息系統集成項目設計、研發成果及相關建設、資質單位及其工作人員不得擅自以任何形式發表、交換或轉讓。
10.具備條件的單位在與境外人員或機構開展交流合作時,應嚴格遵守相關保密規定,交流材料不得涉及涉密信息系統集成項目的相關信息。
11.資質單位利用涉密信息系統集成項目申請專利時,應嚴格遵守相關保密規定。秘密級和機密級項目應當按照法定程序經審查批準後申請保密專利。符合專利申請條件的,應當按照有關規定辦理解密手續;絕密項目在保密期內不得申請專利或保密專利。