1、资质单位应当按照资质等级、类别承接涉密信息系统集成业务。不得将资质证书出借或转让。不得将承接的涉密信息系统集成业务分包或转包给不具备相应资质的单位。
　　2、资质单位与其他单位合作开展涉密信息系统集成业务的，合作单位应当具有相应涉密信息系统集成资质，且应当取得委托方书面同意。
　　3、资质单位承接涉密信息系统集成项目的，应当在签订合同后，向项目所在地省、自治区、直辖市保密行政管理部门备案，接受保密监督管理。涉密信息系统集成项目完成后，资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。
　　4、资质单位应当对涉密信息系统集成项目实行全过程管理，明确岗位责任，落实各环节安全保密措施，确保管理全程可控可查。
　　5、资质单位应当按照涉密信息系统集成项目的密级，对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料是否属于国家秘密或者属于何种密级进行确定。属于国家秘密的，应当标明密级，登记编号，明确知悉范围。
　　6、涉密信息系统集成项目实施期间，项目负责人对项目的安全保密负总体责任，应当按照工作需要，严格控制涉密载体的接触范围和涉密信息的知悉程度。
　　7、资质单位应当对参与涉密信息系统集成项目的管理人员、技术人员和工程施工人员进行登记备案，对其分工作出详细记录。
　　8、涉密信息系统集成项目实施验收后，资质单位应当将涉密技术资料全部移交委托方，不得私自留存或擅自处理。需要保留的业务资料，应当严格按照有关保密规定进行管理。
　　9、涉密信息系统集成项目的设计方案、研发成果及有关建设情况，资质单位及其工作人员不得擅自以任何形式公开发表、交流或转让。
　　10、资质单位在与境外人员或机构进行交流合作时，应当严格遵守有关保密规定，交流材料不得涉及涉密信息系统集成项目的相关情况。
　　11、资质单位利用涉密信息系统集成项目申请专利，应当严格遵守有关保密规定。秘密级和机密级的项目，应当按照法定程序审批后申请保密专利，符合专利申请条件的，应当按照有关规定办理解密手续；绝密级的项目，在保密期限内不得申请专利或者保密专利。