档案管理软件保密资质申请全流程实操指南 手把手教你零门槛落地

一、申请前必备条件自查

1.1 申请主体硬要求

提交申请前必须先对照以下要求自查，不符合的不要启动申报，避免浪费时间：

• 必须是在中国境内注册的独立法人，成立满3年以上，近3年无涉密信息泄露违法违规记录
• 注册资金不低于500万元，净资产不低于注册资金的30%
• 从事档案软件开发或相关服务业务满2年，近2年每年档案相关业务营收不低于100万元
• 单位法定代表人、核心技术负责人无境外永久居留权或长期境外居留权
• 外资股权占比不得超过5%，不存在外资实际控制情况

1.2 档案管理软件本身要求

软件必须满足以下保密功能要求，不满足提前修改：

• 至少支持三级及以上用户权限分级管理，不同权限角色对应不同的档案访问范围
• 支持所有用户操作全日志记录，日志保存时长不低于180天，且不可篡改、不可删除
• 支持涉密档案加密存储、传输加密，加密算法符合国家密码管理相关标准
• 支持涉密档案与非涉密档案物理隔离存储，跨权限访问自动拦截并留痕

二、申请材料准备实操步骤

2.1 基础纸质+电子材料整理

所有材料需要准备纸质一式三份，同时准备清晰的电子扫描件，具体清单：

• 营业执照副本复印件，每页加盖单位公章
• 近3年由具备正规资质的第三方会计事务所出具的财务审计报告，包含资产负债表、利润表、现金流量表
• 近3个月单位社保缴纳证明，核心研发人员不少于10人，所有核心研发人员社保缴纳满1年以上，同时准备核心人员的劳动合同、学历证书复印件，加盖公章
• 单位工商章程、股权结构证明文件，从工商档案局调取并加盖档案查询章
• 单位内部保密管理制度文件，包含人员保密管理、研发过程保密管理、源代码保密管理、客户档案保密管理四个核心文件，加盖单位公章

2.2 软件测评材料准备

档案管理软件必须通过国家保密局授权机构的涉密产品检测，具体操作：

1. 登录国家保密局官网查询授权测评机构，路径为：国家保密局官网 → 资质管理 → 涉密信息系统产品检测机构名录，选择你所在省份的机构对接

2. 向机构提交以下材料：软件完整安装包、完整源代码、需求规格说明书、软件测试大纲、用户操作手册，提前预约检测时间

3. 检测合格后，机构会出具《涉密信息系统产品检测证书》，这份证书是申报的必备核心材料，证书有效期为5年，过期需要重新检测

三、正式申报全流程实操

3.1 线上注册申报步骤

所有申报都需要通过国家保密资质申报系统完成，具体步骤可直接照搬操作：

1. 打开申报系统地址：https://zzsb.bsjg.gov.cn，点击首页「单位注册」按钮
2. 按页面要求填写单位统一社会信用代码、法定代表人身份信息、单位注册地址、常用联系手机号，上传加盖公章的营业执照扫描件
3. 提交注册后，等待1-3个工作日的系统初审，初审通过后会发送激活链接到你的预留手机号，点击链接设置登录密码
4. 登录系统后，找到「涉密软件产品保密资质申报」入口，按系统提示逐一填写申报信息，上传所有准备好的材料扫描件
5. 所有材料上传完成后，检查扫描件分辨率不低于300DPI，加盖公章位置完整清晰，确认无误后点击提交申报

3.2 现场审核配合要点

省级保密行政管理部门受理申报后，会在15-30个工作日内安排现场审核，提前做好以下准备即可顺利通过：

• 把所有申报材料的原件整理好，放在专门的文件盒中，供审核人员现场查阅，不要涂改原件内容
• 提前安排核心研发人员、单位保密管理员到场待命，能随时现场演示软件的保密功能，重点演示权限分级拦截、日志查询、加密存储三个模块
• 提前把单位保密制度文件张贴在研发办公区显眼位置，确保审核人员能直观看到保密管理落实情况

四、常见卡壳点解决方法

申报过程中最容易卡壳的三个问题，提前整改即可避免打回：

1. 日志不满足不可篡改要求

很多软件默认支持管理员删除修改日志，不符合要求，可按照以下示例设计日志表，实现不可篡改：

``` -- 涉密档案操作日志不可篡改设计示例 CREATE TABLE secret_operation_log ( log_id BIGINT UNSIGNED PRIMARY KEY AUTO_INCREMENT COMMENT '日志ID', operator_id BIGINT UNSIGNED NOT NULL COMMENT '操作人ID', operate_time DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '操作时间', operate_type TINYINT NOT NULL COMMENT '操作类型：1查看 2修改 3删除 4下载', file_id BIGINT UNSIGNED NOT NULL COMMENT '操作档案ID', operate_ip VARCHAR(50) NOT NULL COMMENT '操作IP', content_hash CHAR(64) NOT NULL COMMENT '内容哈希校验值' ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4; -- 校验规则：content_hash = SHA256(log_id + 上一条日志ID + 所有字段值拼接)，篡改任意日志都会导致哈希校验不通过，系统仅开放查询接口，不提供修改删除接口 ```

2. 权限分级不符合要求

最低要求为三级权限：普通用户（仅查看权限内档案）、部门管理员（管理本部门人员档案权限）、超级管理员（配置系统权限、查看所有日志），缺少任意一级都要提前补充。

3. 股权证明不完整

必须提供从工商部门调取的完整股权穿透证明，一直查到最终自然人股东，不能只提供一级股权结构，避免因外资占比不清晰被打回。

现场审核通过后，会在国家保密局官网公示7天，无异议即可领取档案管理软件保密资质证书，整个流程正常推进周期为3-6个月。