第一章 总 则
第一条 为规范武器装备科研生产单位保密资格审查认证工作,确保国家秘密安全,依据《中华人民共和国保守国家秘密法》和有关保密规定,制定本办法。
第二条 本办法适用于承担涉密武器装备科研生产任务企事业单位的保密资格审查认证工作。
第三条 对承担涉密武器装备科研生产任务的企事业单位,实行保密资格审查认证制度。承担涉密武器装备科研生产任务,应当取得相应保密资格。
第四条 武器装备科研生产单位保密资格审查认证工作坚持严格标准、严格程序、突出重点、公平公正的原则。
第五条 武器装备科研生产单位保密资格分为一级、二级、三级三个等级。
一级保密资格单位可以承担绝密级科研生产任务;二级保密资格单位可以承担机密级科研生产任务;三级保密资格单位可以承担秘密级科研生产任务。
第六条 经审查认证取得保密资格的单位,列入《武器装备科研生产单位保密资格名录》(以下简称《名录》)。
军队系统装备部门的涉密武器装备科研生产合同项目,应当在列入《名录》的具有相应等级保密资格的单位中招标订货。
承包单位分包涉密合同项目,分包单位应当是列入《名录》的具有相应等级保密资格的单位。
第二章 审查认证机构
第七条 国家保密局会同国家国防科技工业局、总装备部等部门组成国防武器装备科研生产单位保密资格审查认证委员会(以下简称国家军工保密资格认证委),
履行下列职责:
(一)制定审查认证工作的政策、规定;
(二)制定《武器装备科研生产单位保密资格标准》(以下简称《标准》)和《武器装备科研生产单位保密资格评分标准》(以下简称《评分标准》);
(三)决定审查认证工作中的重大问题;
(四)组织保密资格审查和复查;
(五)审查、审批一级保密资格申请单位;
(六)发布保密资格单位名录,制发保密资格证书;
(七)变更、注销、撤销保密资格;
(八)受理有关单位提出的复议申请;
(九)建立保密资格审查认证人员库,聘任和管理保密资格审查认证人员;
(十)对审查认证工作进行监督管理。
第八条 省(区、市)保密工作部门、国防科技工业管理部门和有关部门,以及有关地市级保密工作部门组成省(区、市)武器装备科研生产单位保密资格审查认证委员会(以下简称省(区、市)军工保密资格认证委),履行下列职责:
(一)受国家军工保密资格认证委委托,审查部分一级保密资格申请单位;
(二)审查、审批本地区二级、三级保密资格申请单位;
(三)进行保密资格复查;
(四)审核保密资格证书变更和注销申请;
(五)聘用保密资格审查认证人员;
(六)对本地区审查认证工作进行监督管理。
第九条 省(区、市)军工保密资格认证委在国家军工保密资格认证委的领导下开展工作,其组成人员应当报国家军工保密资格认证委批准。
第十条 国家军工保密资格认证委下设办公室,由国家保密局、国家国防科技工业局、总装备部等有关部门人员组成,负责审查认证日常工作。
省(区、市)军工保密资格认证委下设办公室,由省(区、市)保密工作部门、国防科技工业管理部门和有关部门人员组成,负责本行政区域内审查认证日常工作。
第三章 保密资格申请
第十一条 申请保密资格的单位应当具备以下基本条件:
(一)中华人民共和国境内登记注册的企业法人或事业法人;
(二)承担或拟承担武器装备科研生产的项目或产品涉密;
(三)无外商(含港澳台)投资和雇用外籍人员,国家有特殊规定的除外;
(四)承担涉密武器装备科研生产任务的人员,应当具有中华人民共和国国籍,在中华人民共和国境内居住,与境外人员(含港澳台)无婚姻关系;
(五)有固定的科研生产和办公场所,并符合国家有关安全保密要求;
(六)1年内未发生泄密事件;
(七)无非法获取、持有国家秘密以及其他严重违法行为。
第十二条 申请保密资格的单位,应当填写《武器装备科研生产单位保密资格申请书》(以下简称《申请书》),并提供以下材料:
(一)《申请书》;
(二)工商营业执照正本、副本(复印件);
(三)组织机构代码证书(复印件);
(四)公司章程;
(五)上一个年度财务验资报告;
(六)科研生产场所产权证书或租赁合同(复印件);
(七)合同甲方出具的研制项目或产品的密级证明,或者合同意向单位出具的合同意向证明及密级证明;
(八)国家军工保密资格认证委要求提供的其他材料。
第十三条 上市公司申请保密资格的,其承担武器装备科研生产任务的范围应当符合国家有关政策规定。
第十四条 高等学校申请保密资格的,应当结合科研项目管理建立保密管理体制;具备相对集中的涉密科研场所,与开放区域隔离。
第十五条 非公有制企业申请保密资格的,限定于申请二级、三级保密资格。
第十六条 企事业单位提出保密资格申请,应当经上级部门审核。没有上级部门的,应当经省级业务主管部门或所在地的地市级以上保密工作部门审核。
申请保密资格的单位,向有关审核部门报送《申请书》和有关材料。
第十七条 审核部门负责下列内容的审核:
(一)《申请书》的填写是否符合本办法的有关规定,填写内容是否属实;
(二)申请单位是否符合本办法规定的申请条件;
(三)申请的保密资格等级是否适当。
第十八条 审核部门经审核认为具备申请条件的,在《申请书》中签署同意意见后,由申请单位向有关军工保密资格认证委提出申请;经审核认为不具备申请条件的,应在《申请书》中说明理由,退回申请单位。
第四章 审查批准
第十九条 保密资格审查分为书面审查和现场审查。
国家或省(区、市)军工保密资格认证委收到申请单位《申请书》及相关材料后,进行书面审查,并在10个工作日内作出是否受理的决定。省(区、市)军工保密资格认证委应当征求军队派驻的军事代表机构对申请单位是否符合申请条件的意见。
对决定受理的单位,应当在30个工作日内组成审查组进行现场审查。
第二十条 审查组负责人由同级军工保密资格认证委指定,审查组工作人员应当从审查认证人员库中抽取,人数为5至8人。
第二十一条 现场审查依据相应等级的《标准》及《评分标准》实行评分制,满分为500分,达到450分(含)以上为符合标准。
第二十二条 审查组现场审查程序:
(一)提前7个工作日通知被审查单位;
(二)听取被审查单位情况汇报和对有关事项的说明;
(三)审查有关文字材料;
(四)接触有关人员了解情况;
(五)组织涉密人员进行保密知识考试;
(六)进行现场审查,并作出审查记录;
(七)对现场检查情况进行评议,研究或表决形成审查意见和评分结果。审查意见和评分结果填写在《武器装备科研生产单位保密资格审查(复查)意见书》(以下简称《审查(复查)意见书》)中,并由审查组组长在签名栏内签名;
(八)向被审查单位通报审查意见和评分结果,对存在问题提出整改要求;
(九)被审查单位在《审查(复查)意见书》签名栏内对审查结论签署意见。
第二十三条 审查中发现被审查单位重要事项达不到《标准》或严重违反保密规定,存在重大泄密隐患的,应当中止审查,要求其采取整改措施。
对中止审查的单位,3个月后视整改情况决定是否恢复审查。
第二十四条 对不符合《标准》未予通过审查的单位,6个月后方可重新申请。
第二十五条 国家或省(区、市)军工保密资格认证委应当根据审查结论和有关材料,在60个工作日内作出是否批准的决定。
第二十六条 省(区、市)军工保密资格认证委应当将审查批准的保密资格申请单位有关材料,报国家军工保密资格认证委复核备案。
第二十七条 保密资格有效期为5年。有效期满,需继续承担涉密武器装备科研生产任务的,应当提前90个工作日重新提出申请。
第五章 监督管理
第二十八条 国家和省(区、市)军工保密资格认证委应当加强对审查认证工作的监督管理,建立健全监督机制,及时纠正工作中的违规行为。
第二十九条 取得保密资格的单位应当实行年度自检制度,每年1月底前,向审查认证机构报送《标准》执行情况自检报告。
第三十条 对取得保密资格满2年的单位应当进行复查。对重要事项达不到《标准》或严重违反保密规定,存在重大泄密隐患的,应当中止复查,给予警告,并要求其限期采取整改措施。
对中止复查的单位,3个月后再行复查,对未达到整改要求的,撤销其保密资格。
第三十一条 取得保密资格的单位,具有下列情形之一的,应当申请变更证书:
(一)法定代表人变更的;
(二)单位名称变更的;
(三)注册地址变更的。
申请变更的单位,应当报原批准机关审核同意后,由国家军工保密资格认证委办理变更手续。
第三十二条 取得保密资格的单位,具有下列情形之一的,应当重新申请:
(一)需要提高保密资格等级的;
(二)资本构成、企业性质发生重大变化的;
(三)涉密场所发生重大变化的。
第三十三条 取得保密资格的单位,具有下列情形之一的,应当注销保密资格:
(一)保密资格有效期满的;
(二)不再承担涉密武器装备科研生产任务的;
(三)单位申请注销的;
(四)单位撤销的。
第三十四条 申请或取得保密资格的单位对有关审查认证决定有异议的,可在60个工作日内向国家军工保密资格认证委提出复议申请。国家军工保密资格认证委应当自受理申请之日起60个工作日内作出最终决定。
第六章 法律责任
第三十五条 违反本办法,选择不具有保密资格的单位分包涉密武器装备科研生产任务的,撤销其保密资格。构成犯罪的,依法追究刑事责任。
第三十六条 申请单位在申报过程中,隐瞒重要情况或提供虚假材料的,1年内不予受理申请。
第三十七条 取得保密资格的单位,有下列情形之一的,撤销保密资格:
(一)以欺骗、贿赂等不正当手段取得保密资格的;
(二)擅自引入外商投资或雇用外籍人员的;
(三)出租、转让、转借保密资格证书的;
(四)存在重大泄密隐患,经警告逾期不改的;
(五)严重违反保密规定,发生重大泄密事件的;
(六)有非法获取、持有国家秘密行为以及其他严重违法行为的。
被撤销保密资格的,自被撤销之日起1年内不得再次申请。
第三十八条 审查认证人员违反本办法,利用职权谋取私利,徇私舞弊、玩忽职守的,撤销其审查认证资格,由有关部门给予行政处分。
第七章 附 则
第三十九条 保密资格审查认证人员从保密工作部门、国防科技工业管理部门和有关单位人员中聘任。
第四十条 依照本办法实施武器装备科研生产单位保密资格审查认证,不得以任何方式收取任何费用。
第四十一条 本办法由国家保密局负责解释。
第四十二条 本办法自2009年1月1日起施行。
附件:
1、武器装备科研生产单位一级保密资格标准
2、武器装备科研生产单位二级保密资格标准
3、武器装备科研生产单位三级保密资格标准
4、武器装备科研生产单位一级保密资格评分标准
5、武器装备科研生产单位二级保密资格评分标准
6、武器装备科研生产单位三级保密资格评分标准
7、武器装备科研生产单位保密资格申请书(式样)
8、武器装备科研生产单位保密资格审查(复查)意见书式样
附件1
武器装备科研生产单位
一级保密资格标准
1 适用范围
1.1 本标准为武器装备科研生产单位一级保密资格审查认证和复查的依据。
2 实施原则
2.1 积极防范,突出重点,严格标准,严格管理。
2.2 业务工作谁主管,保密工作谁负责。
3 具体标准
3.1 保密责任
3.1.1 法定代表人或主要负责人责任:
对本单位保密工作负全面领导责任。
a)保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行;
b)保证本标准在本单位的实施,及时解决保密工作中的重要问题,监督检查领导责任制的落实;
c)为保密工作提供人力、财力、物力等条件保障。
3.1.2 分管保密工作负责人责任:
对本单位保密工作负具体领导责任。
a)及时研究和部署保密工作;
b)对保密工作落实情况组织监督检查;
c)为保密工作机构履行职责提供保障。
3.1.3 其他负责人责任:
对分管工作范围内的保密工作负领导责任。
a)对分管工作中的保密工作进行研究和部署;
b)对分管工作中的保密措施落实情况进行监督检查;
c)为分管工作中的保密工作开展提供保障。
3.1.4 涉密部门负责人或项目负责人责任:
对本部门或本项目的保密工作负直接领导责任。
a)掌握本部门或本项目的保密工作情况;
b)采取具体措施组织落实单位保密工作部署;
c)对保密措施落实情况进行监督检查。
3.1.5 涉密人员责任:
对本职岗位的保密工作负直接责任。
a)熟悉本职岗位的保密要求;
b)按规定履行保密工作职责。
3.2 保密组织机构
3.2.1 保密委员会
3.2.1.1 单位应当成立保密委员会,保密委员会为单位保密工作领导机构,应当有明确的职责。
3.2.1.2 保密委员会由单位负责人和有关部门主要负责人组成,保密委员会主任由单位负责人担任;保密委员会成员应当有明确的职责分工。
3.2.1.3 保密委员会实行例会制度,对保密工作进行研究、部署和总结,及时解决保密工作中的重要问题。保密委员会例会每年不少于2次。
3.2.2 保密工作机构
3.2.2.1 单位应当设置负责保密管理工作的专门处室,在保密委员会领导下独立行使保密管理职能。
单位涉密人员100人以下的,可不设立专门处室,确定一部门负责保密管理工作。
3.2.2.2 保密工作机构应当履行下列职责:
a)向保密委员会提出工作建议,组织落实保密委员会的工作部署;
b)组织指导制定保密制度;
c)组织指导涉密人员的审查界定和保密教育培训;
d)组织保密检查工作;
e)监督指导定密工作;
f)组织协调保密审查工作;
g)监督指导重要涉密活动的保密管理工作;
h)组织确定和调整保密要害部门、部位;
i)监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作;
j)监督指导保密防护措施的实施;
k)查处违反保密法律法规的行为和泄密事件;
l)提出保密责任追究和奖惩建议。
3.2.3 保密工作机构人员配备
3.2.3.1 涉密人员1000人(含)以上的,专职保密工作人员配备不得少于4人;500人(含)以上1000人以下的,不得少于3人;100人(含)以上500人以下的,不得少于2人;100人以下的,不得少于1人。
管理多个独立法人单位的保密工作机构人员配备按所属单位涉密人员总数计算。
军工集团公司总部保密工作机构人员配备不得少于4人。
涉密部门涉密人员100人(含)以上的,应当配备1名专职保密工作人员;100人以下的,配备兼职保密工作人员。
3.2.3.2 专职保密工作人员2人以上的,应当配备1名保密技术管理人员。
3.2.3.3 保密工作机构人员应当具备下列条件:
a)具备良好的政治素质;
b)熟悉保密法律法规,掌握保密知识技能,具有一定的管理工作能力;
c)熟悉本单位业务工作和保密工作情况;
d)通过培训和考核,获得保密工作资格证书。
3.3 保密制度
保密制度健全、规范,具有可操作性。保密制度包括基本制度、二级制度和专项制度。
3.3.1 基本制度
基本制度是单位依据国家保密法律法规和上级有关规定制定的日常保密管理总的工作规范,包括以下基本内容:
a)保密教育;
b)涉密人员管理;
c)确定、变更和解除国家秘密管理;
d)国家秘密载体管理;
e)要害部门、部位管理;
f)计算机和信息系统管理;
g)通信及办公自动化设备管理;
h)宣传报道管理;
i)涉密会议管理;
j)协作配套管理;
k)涉外活动管理;
l)保密监督检查;
m)泄密事件报告和查处;
n)责任考核与奖惩。
3.3.2 二级制度
二级制度是单位内部涉密部门根据工作需要,依据基本制度,结合业务工作实际,制定的具体保密管理措施。应当按照业务工作流程,明确保密要求和保密责任,做到简明扼要,易记易懂易操作。
3.3.3 专项制度
专项制度是针对重大涉密工程或项目、外场试验等制定的专门保密管理措施。应当按照专项任务的特点和要求,做到密级划分清楚,责任明确,措施具体。
3.3.4 保密制度应当根据实际情况及时修订完善。
3.4 保密监督管理
3.4.1 定密管理
3.4.1.1 单位应当成立定密工作小组,负责本单位国家秘密事项密级确定审核工作。定密工作小组由单位有关业务工作负责人、业务部门、保密工作机构人员组成。
3.4.1.2 单位应当依据国家秘密及其密级具体范围及时确定本单位国家秘密事项、密级和保密期限。
3.4.1.3 单位应当根据情况变化,及时变更本单位国家秘密事项的密级和保密期限。
国家秘密事项在保密期限内不需要继续保密的,单位应当及时解密。
3.4.2 涉密人员管理
3.4.2.1 单位应当按照涉密程度对涉密岗位和涉密人员的涉密等级做出界定。
涉密岗位和涉密人员的涉密等级分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。
3.4.2.2 涉密人员的涉密等级,应当根据情况变化,及时进行调整。
3.4.2.3 进入涉密岗位的人员,单位人事部门应当会同保密工作机构进行审查和培训。
3.4.2.4 单位应当与涉密人员签订保密责任书。保密责任书包括涉密人员的保密义务和责任及享有的权利等基本内容。
3.4.2.5 单位对在岗涉密人员应当进行保密教育培训,每人每年度不少于15学时。
3.4.2.6 建立涉密人员保密自查制度。对涉密人员的保密义务和责任情况,应当进行监督考核。涉密人员严重违反保密法律法规应当调离涉密岗位。
3.4.2.7 单位应当根据涉密人员涉密等级,给予相应的保密补贴。
3.4.2.8 涉密人员脱离单位,应当与原单位签订保密承诺书。单位应当对其实行脱密期管理。核心涉密人员的脱密期为3年至5年,重要涉密人员的脱密期为2年至3年,一般涉密人员的脱密期为1年至2年。
3.4.2.9 单位应当及时将涉密人员名单在公安机关出入境管理机构登记备案。因私出国(境)的,应当按有关规定审批。出国(境)前应当对其进行保密教育。
涉密人员擅自出国(境)的,单位应当立即向上级机关或有关部门报告。
3.4.3 涉密载体管理
3.4.3.1 国家秘密载体应当按有关规定标明密级和保密期限。
3.4.3.2 制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件资料,应当符合国家有关保密管理规定。
3.4.3.3 密品研制、生产、试验、运输、使用、保存、维修和销毁,应当符合国家有关保密管理规定。
3.4.3.4 严格控制国家秘密载体的接触范围。对接触和知悉绝密级国家秘密的人员应当作出文字记载。
3.4.3.5 机密级(含)以下国家秘密载体应当存放在密码文件柜中,绝密级国家秘密载体应当存放在密码保险柜中。
3.4.3.6 涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退保管和使用的国家秘密载体。
3.4.4 要害部门、部位管理
3.4.4.1 单位日常工作中经常产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构,应当确定为保密要害部门。
单位集中制作、存放、保管国家秘密载体及重要密品研制、实验的专门场所,应当确定为保密要害部位。
3.4.4.2 保密要害部门、部位的确定,应当按有关规定履行审批程序。
3.4.4.3 保密要害部门、部位应当采取严格的保密防护措施。
根据有关规定安装防盗报警装置、视频监控和电子门禁系统。保密要害部门、部位相对集中的建筑物,应当确定安全控制区域,外周界应当安装防入侵报警装置和视频监控系统,配备安全值班人员,出入口应当设置电子门禁系统。
3.4.4.4 涉及保密要害部门、部位的新建、改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织的审核,与工程建设同计划、同设计、同建设、同验收。
3.4.4.5 对进入保密要害部门、部位的安全值班、工勤服务和外来人员应当有相应的保密管理措施。
3.4.5 计算机和信息系统管理
3.4.5.1 涉密信息系统投入运行前,应当经国家保密工作部门审批。
3.4.5.2 涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离;禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;禁止将涉密计算机和信息系统接入内部非涉密信息系统;涉密信息的远程传输应当按国家有关部门要求采取密码保护措施;未经单位信息化管理部门审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。
3.4.5.3 应当建立信息设备和存储介质台帐;涉密信息设备和存储介质的维修、报废应当符合国家有关保密管理规定。
3.4.5.4 信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的应当标明用途;涉密信息设备和存储介质中的涉密信息应当标明密级。
3.4.5.5 涉密计算机和信息系统应当制定文档化的安全保密策略,并根据环境、系统和威胁变化情况及时调整更新;应当定期(绝密级1周、机密级1个月、秘密级3个月)形成文档化的安全保密审计报告;每6个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。
3.4.5.6 涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经本单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。
3.4.5.7 应当拆除涉密便携式计算机中具有无线联网功能的硬件模块;涉密计算机和信息系统禁止使用具有无线功能的外部设备;未经单位保密工作机构审批,涉密便携式计算机不得存储涉密信息。
3.4.5.8 绝密级计算机的使用环境应当符合国家有关保密管理规定;绝密级信息的存储和传输应当按国家有关部门要求采取密码保护措施。
3.4.5.9 在涉密计算机和信息系统内使用的存储介质应当采取绑定或有效的技术措施;禁止使用无标识的存储介质;禁止在低密级计算机上使用高密级存储介质;禁止在低密级存储介质上存储高密级信息;信息交换应当符合国家有关保密管理规定,并配备中间转换机。
3.4.5.10 涉密信息设备和传输线路的电磁泄漏发射防护措施应当符合国家有关保密管理规定。
3.4.5.11 应当根据工作需要,配备专供外出携带的涉密计算机和存储介质,并由专人进行集中管理和维护;涉密计算机和存储介质携带外出应当履行审批手续,确保仅存有与外出工作相关的涉密信息,带回时应当进行保密检查。
3.4.5.12 涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,权限设置应当相互独立、相互制约,三员角色不得兼任;没有涉密信息系统的单位应当配备涉密计算机安全保密管理员;涉密计算机和信息系统安全保密管理人员应当通过安全保密培训,持证上岗,并按照重要涉密人员管理。
3.4.5.13 要建立防止涉密信息上国际互联网和其它公共信息网络的控制措施,对外发布信息应当经过保密审查;从国际互联网和其它公共信息网络下载信息、程序和软件工具等到涉密计算机和信息系统中应当加强管理与控制。
3.4.6 通信及办公自动化设备管理
3.4.6.1 处理涉密信息的办公自动化设备禁止连接国际互联网和其它公共信息网络,禁止连接内部非涉密计算机和信息系统;禁止使用非涉密办公自动化设备存储和处理涉密信息。
3.4.6.2 通信设备的使用应当符合国家有关保密管理规定,重要涉密场所禁止使用无线通信设备;办公自动化设备应当建立台帐,并指定专人管理;禁止使用具有无线互联功能的办公自动化设备处理涉密信息;涉密办公自动化设备的维修、报废应当符合国家有关保密管理规定。
3.4.7 宣传报道管理
3.4.7.1 涉及军工科研生产事项的宣传报道、展览、公开发表著作和论文等,应当经单位业务主管部门保密审查和保密工作机构审核;需报上级主管部门审批的,应当履行报批手续。
3.4.7.2 接受涉及军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉及国家秘密。
3.4.8 涉密会议管理
3.4.8.1 涉密会议应当在具备安全保密条件的场所乐动(中国)。
重要涉密会议应当在内部场所乐动(中国),主办部门应当提前制定保密方案,并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。
3.4.8.2 严格控制与会人员范围,并对与会人员进行身份确认。
3.4.8.3 会议涉密载体的发放、清退和销毁应当指定专人负责,使用和管理应当符合相关保密要求。
3.4.8.4 会议使用的扩音等技术设备应当符合保密要求;会议场所禁止带入手机等移动通信工具,必要时应当设置手机信号干扰器;禁止带入具有无线上网功能的便携式计算机;未经批准禁止带入具有摄录功能的设备。
3.4.9 外场试验管理
3.4.9.1 外场试验单位应当制定保密工作方案,指定保密责任人。试验现场的保密管理工作由牵头单位组织协调,参试人员应当遵守试验现场的保密管理规定。
3.4.9.2 对无线通信设备和具有摄录功能的设备等应当采取严格控制措施。
3.4.9.3 对涉密载体和密品的管理应当采取安全保密防护措施。
3.4.10 协作配套管理
3.4.10.1 分包涉密任务,应当选择具有相应保密资格的单位。
3.4.10.2 与涉密协作配套单位签订合同,应当明确项目密级和保密条款,重要涉密项目应当签订保密协议,并监督保密条款或保密协议的执行。
3.4.10.3 在合同签订、合同履行和合同文本中,严格控制背景、用途等涉密内容,不得提供配套项目研制必需的技术要求以外的涉密信息。
3.4.10.4 承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵守保密协议。
3.4.11 涉外管理
3.4.11.1 在对外交流、合作和谈判等外事活动中应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度。
3.4.11.2 对外提供文件资料或物品的,应当经过保密审查;涉及国家秘密的,应当按照国家有关规定审批。
3.4.12 保密检查
3.4.12.1 单位应当每6个月组织保密检查,对发现的问题,提出书面整改要求,并督促整改。
单位保密工作机构应当每3个月对涉密部门负责人进行保密检查,保密委员会年度内应当组织对单位负责人的保密检查。
涉密部门和涉密人员应当每月进行保密自查。
3.4.12.2 发现泄密事件应当按有关规定及时报告和采取补救措施,并报告查处情况。
3.4.13 考核与奖惩
3.4.13.1 应当严格执行保密责任追究制度。
3.4.13.2 保密责任落实情况应当纳入年度绩效考核内容。
3.4.13.3 对保密工作做出突出成绩的单位和个人应当给予表彰和奖励。
3.4.13.4 对违反保密法律法规的行为,应当视情给予处罚;泄露国家秘密的,应当按照有关规定作出处理。
3.4.14 工作档案管理
3.4.14.1 单位保密工作机构对保密工作开展情况应当有文字记载,内容完整详实,并进行分类归档,有条件的建立电子文档。
3.4.14.2 涉密部门对保密工作开展情况应当有文字记载。
3.5 保密条件保障
3.5.1 保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作;专项保密工作经费用于保密防护设施的建设和设备的配备。
3.5.2 保密管理工作经费应当单独列入单位年度财务预算,根据工作需要保证足额开支。
3.5.3 保密管理工作经费预算按下列标准计算:
a)核心涉密人员平均每人每年度300元,重要涉密人员200元,一般涉密人员100元。
b)经合计高于30万元的单位,以30万元为保证基数,低于10万元的单位以10万元为保证基数,不足部分按实际工作需要增补。管理多个独立法人单位的,按所属单位涉密人员总数计算。
军工集团公司总部以30万元为保证基数。
3.5.4 专项保密工作经费应当按实际需要予以保障。
3.5.5 具备满足工作需要的保密技术检查手段和能力。
附件2
武器装备科研生产单位
二级保密资格标准
1 适用范围
1.1 本标准为武器装备科研生产单位二级保密资格审查认证和复查的依据。
2 实施原则
2.1 积极防范,突出重点,严格标准,严格管理。
2.2 业务工作谁主管,保密工作谁负责。
3 具体标准
3.1 保密责任
3.1.1 法定代表人或主要负责人责任:
对本单位保密工作负全面领导责任。
a)保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行;
b)保证本标准在本单位的实施,及时解决保密工作中的重要问题,监督检查领导责任制的落实;
c)为保密工作提供人力、财力、物力等条件保障。
3.1.2 分管保密工作负责人责任:
对本单位保密工作负具体领导责任。
a)及时研究和部署保密工作;
b)对保密工作落实情况组织监督检查;
c)为保密工作机构履行职责提供保障。
3.1.3 其他负责人责任:
对分管工作范围内的保密工作负领导责任。
a)对分管工作中的保密工作进行研究和部署;
b)对分管工作中的保密措施落实情况进行监督检查;
c)为分管工作中的保密工作开展提供保障。
3.1.4 涉密部门负责人或项目负责人责任:
对本部门或本项目的保密工作负直接领导责任。
a)掌握本部门或本项目的保密工作情况;
b)采取具体措施组织落实单位保密工作部署;
c)对保密措施落实情况进行监督检查。
3.1.5 涉密人员责任:
对本职岗位的保密工作负直接责任。
a)熟悉本职岗位的保密要求;
b)按规定履行保密工作职责。
3.2 保密组织机构
3.2.1 保密委员会或保密工作领导小组
3.2.1.1 单位应当成立保密委员会或保密工作领导小组,保密委员会或保密工作领导小组为单位保密工作领导机构,应当有明确的职责。
3.2.1.2 保密委员会或保密工作领导小组由单位负责人和有关部门主要负责人组成,保密委员会主任或保密工作领导小组组长由单位负责人担任;保密委员会或保密工作领导小组成员应当有明确的职责分工。
3.2.1.3 保密委员会或保密工作领导小组实行例会制度,对保密工作进行研究、部署和总结,及时解决保密工作中的重要问题。保密委员会或保密工作领导小组例会每年不少于2次。
3.2.2 保密工作机构
3.2.2.1 单位应当设置负责保密管理工作的专门处室,在保密委员会或保密工作领导小组领导下独立行使保密管理职能。
单位涉密人员200人以下的,可不设立专门处室,确定一部门负责保密管理工作。
3.2.2.2 保密工作机构应当履行下列职责:
a)向保密委员会或保密工作领导小组提出工作建议,组织落实保密委员会或保密工作领导小组的工作部署;
b)组织指导制定保密制度;
c)组织指导涉密人员的审查界定和保密教育培训;
d)组织保密检查工作;
e)监督指导定密工作;
f)组织协调保密审查工作;
g)监督指导重要涉密活动的保密管理工作;
h)组织确定和调整保密要害部门、部位;
i)监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作;
j)监督指导保密防护措施的实施;
k)查处违反保密法律法规的行为和泄密事件;
l)提出保密责任追究和奖惩建议。
3.2.3 保密工作机构人员配备
3.2.3.1 涉密人员1000人(含)以上的,专职保密工作人员配备不得少于3人;200人(含)以上1000人以下的,不得少于2人;200人以下的,不得少于1人。
涉密部门应当配备兼职保密工作人员。
3.2.3.2 专职保密工作人员2人以上的,应当配备1名保密技术管理人员。
3.2.3.3 保密工作机构人员应当具备下列条件:
a)具备良好的政治素质;
b)熟悉保密法律法规,掌握保密知识技能,具有一定的管理工作能力;
c)熟悉本单位业务工作和保密工作情况;
d)通过培训和考核,获得保密工作资格证书。
3.3 保密制度
保密制度健全、规范,具有可操作性。保密制度包括基本制度、二级制度和专项制度。
3.3.1 基本制度
基本制度是单位依据国家保密法律法规和上级有关规定制定的日常保密管理总的工作规范,包括以下基本内容:
a)保密教育;
b)涉密人员管理;
c)确定、变更和解除国家秘密管理;
d)国家秘密载体管理;
e)要害部门、部位管理;
f)计算机和信息系统管理;
g)通信及办公自动化设备管理;
h)宣传报道管理;
i)涉密会议管理;
j)协作配套管理;
k)涉外活动管理;
l)保密监督检查;
m)泄密事件报告和查处;
n)责任考核与奖惩。
3.3.2 二级制度
二级制度是单位内部涉密部门根据工作需要依据基本制度,结合业务工作实际,制定的具体保密管理措施。应当按照业务工作流程,明确保密要求和保密责任,做到简明扼要,易记易懂易操作。
3.3.3 专项制度
专项制度是针对重大涉密工程或项目、外场试验等制定的专门保密管理措施。应当按照专项任务的特点和要求,做到密级划分清楚,责任明确,措施具体。
3.3.4 保密制度应当根据实际情况及时修订完善。
3.4 保密监督管理
3.4.1 定密管理
3.4.1.1 单位应当成立定密工作小组,负责本单位国家秘密事项密级确定审核工作。定密工作小组由单位有关业务工作负责人,业务部门、保密工作机构人员组成。
3.4.1.2 单位应当依据国家秘密及其密级具体范围及时确定本单位国家秘密事项、密级和保密期限。
3.4.1.3 单位应当根据情况变化,及时变更本单位国家秘密事项的密级和保密期限。
国家秘密事项在保密期限内不需要继续保密的,单位应当及时解密。
3.4.2 涉密人员管理
3.4.2.1 单位应当按照涉密程度对涉密岗位和涉密人员的涉密等级做出界定。
涉密岗位和涉密人员的涉密等级分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。
3.4.2.2 涉密人员的涉密等级,应当根据情况变化,及时进行调整。
3.4.2.3 进入涉密岗位的人员,单位人事部门应当会同保密工作机构进行审查和培训。
3.4.2.4 单位应当与涉密人员签订保密责任书。保密责任书包括涉密人员的保密义务和责任及享有的权利等基本内容。
3.4.2.5 单位对在岗涉密人员应当进行保密教育培训,每人每年度不少于15学时。
3.4.2.6 建立涉密人员保密自查制度。对涉密人员的保密义务和责任情况,应当进行监督考核。涉密人员严重违反保密法律法规应当调离涉密岗位。
3.4.2.7 单位应当根据涉密人员涉密等级,给予相应的保密补贴。
3.4.2.8 涉密人员脱离单位,应当与原单位签订保密承诺书。单位应当对其实行脱密期管理。核心涉密人员的脱密期为3年至5年,重要涉密人员的脱密期为2年至3年,一般涉密人员的脱密期为1年至2年。
3.4.2.9 单位应当及时将涉密人员名单在公安机关出入境管理机构登记备案。因私出国(境)的,应当按有关规定审批。出国(境)前应当对其进行保密教育。
涉密人员擅自出国(境)的,单位应当立即向上级机关或有关部门报告。
3.4.3 涉密载体管理
3.4.3.1 国家秘密载体应当按有关规定标明密级和保密期限。
3.4.3.2 制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件资料,应当符合国家有关保密管理规定。
3.4.3.3 密品研制、生产、试验、运输、使用、保存、维修和销毁,应当符合国家有关保密管理规定。
3.4.3.4 严格控制国家秘密载体的接触范围。对接触和知悉绝密级国家秘密的人员应当作出文字记载。
3.4.3.5 机密级(含)以下国家秘密载体应当存放在密码文件柜中,绝密级国家秘密载体应当存放在密码保险柜中。
3.4.3.6 涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退保管和使用的国家秘密载体。
3.4.4 要害部门、部位管理
3.4.4.1 单位日常工作中经常产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构,应当确定为保密要害部门。
单位集中制作、存放、保管国家秘密载体及重要密品研制、实验的专门场所,应当确定为保密要害部位。
3.4.4.2 保密要害部门、部位的确定,应当按有关规定履行审批程序。
3.4.4.3 保密要害部门、部位应当采取严格的保密防护措施。
根据有关规定安装防盗报警装置、视频监控和电子门禁系统。保密要害部门、部位相对集中的建筑物,应当确定安全控制区域,外周界应当安装防入侵报警装置和视频监控系统,配备安全值班人员。
3.4.4.4 涉及保密要害部门、部位的新建、改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织的审核,与工程建设同计划、同设计、同建设、同验收。
3.4.4.5 对进入保密要害部门、部位的安全值班、工勤服务和外来人员应当有相应的保密管理措施。
3.4.5 计算机和信息系统管理
3.4.5.1 涉密信息系统投入运行前,应当经省(自治区、直辖市)保密工作部门审批。
3.4.5.2 涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离;禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;禁止将涉密计算机和信息系统接入内部非涉密信息系统;涉密信息的远程传输应当按国家有关部门要求采取密码保护措施;未经单位信息化管理部门审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。
3.4.5.3 应当建立信息设备和存储介质台帐;涉密信息设备和存储介质的维修、报废应当符合国家有关保密管理规定。
3.4.5.4 信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的应当标明用途;涉密信息设备和存储介质中的涉密信息应当标明密级。
3.4.5.5 涉密计算机和信息系统应当制定文档化的安全保密策略,并根据环境、系统和威胁变化情况及时调整更新;应当定期(机密级1个月、秘密级3个月)形成文档化的安全保密审计报告;每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。
3.4.5.6 涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。
3.4.5.7 应当拆除涉密便携式计算机中具有无线联网功能的硬件模块;涉密计算机和信息系统禁止使用具有无线功能的外部设备;未经单位保密工作机构审批,
涉密便携式计算机不得存储涉密信息。
3.4.5.8 在涉密计算机和信息系统内使用的存储介质应当采取绑定或有效的技术措施;禁止使用无标识的存储介质;禁止在低密级计算机上使用高密级存储介质;禁止在低密级存储介质上存储高密级信息;信息交换应当符合国家有关保密管理规定,并配备中间转换机。
3.4.5.9 涉密信息设备和传输线路的电磁泄漏发射防护措施应当符合国家有关保密管理规定。
3.4.5.10 应当根据工作需要,配备专供外出携带的涉密计算机和存储介质,并由专人进行集中管理和维护;涉密计算机和存储介质携带外出应当履行审批手续,确保仅存有与外出工作相关的涉密信息,带回时应当进行保密检查。
3.4.5.11 涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,权限设置应当相互独立、相互制约,三员角色不得兼任;没有涉密信息系统的单位应当配备涉密计算机安全保密管理员;涉密计算机和信息系统安全保密管理人员应当通过安全保密培训,持证上岗,并按照重要涉密人员管理。
3.4.5.12 要建立防止涉密信息上国际互联网和其它公共信息网络的控制措施,对外发布信息应当经过保密审查;从国际互联网和其它公共信息网络下载信息、程序和软件工具等到涉密计算机和信息系统中应当加强管理与控制。
3.4.6 通信及办公自动化设备管理
3.4.6.1 处理涉密信息的办公自动化设备禁止连接国际互联网和其它公共信息网络,禁止连接内部非涉密计算机和信息系统;禁止使用非涉密办公自动化设备存储和处理涉密信息。
3.4.6.2 通信设备的使用应当符合国家有关保密管理规定,重要涉密场所禁止使用无线通信设备;办公自动化设备应当建立台帐,并指定专人管理;禁止使用具有无线互联功能的办公自动化设备处理涉密信息;涉密办公自动化设备的维修、报废应当符合国家有关保密管理规定。
3.4.7 宣传报道管理
3.4.7.1 涉及军工科研生产事项的宣传报道、展览、公开发表著作和论文等,应当经单位业务主管部门保密审查和保密工作机构审核;需报上级主管部门审批的,应当履行报批手续。
3.4.7.2 接受涉及军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉及国家秘密。
3.4.8 涉密会议管理
3.4.8.1 涉密会议应当在具备安全保密条件的场所乐动(中国)。
重要涉密会议应当在内部场所乐动(中国),主办部门应当提前制定保密方案,并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。
3.4.8.2 严格控制与会人员范围,并对与会人员进行身份确认。
3.4.8.3 会议涉密载体的发放、清退和销毁应当指定专人负责,使用和管理应当符合相关保密要求。
3.4.8.4 会议使用的扩音等技术设备应当符合保密要求;会议场所禁止带入手机等移动通信工具,必要时设置手机信号干扰器;禁止带入具有无线上网功能的便携式计算机;未经批准禁止带入具有摄录功能的设备。
3.4.9 外场试验管理
3.4.9.1 外场试验单位应当制定保密工作方案,指定保密责任人。试验现场的保密管理工作由牵头单位组织协调,参试人员应当遵守试验现场的保密管理规定。
3.4.9.2 对无线通信设备和具有摄录功能的设备等应当采取严格控制措施。
3.4.9.3 对涉密载体和密品的管理应当采取安全保密防护措施。
3.4.10 协作配套管理
3.4.10.1 分包涉密任务,应当选择具有相应保密资格的单位。
3.4.10.2 与涉密协作配套单位签订合同,应当明确项目密级和保密条款,重要涉密项目应当签订保密协议,并监督保密条款或保密协议的执行。
3.4.10.3 在合同签订、合同履行和合同文本中,严格控制背景、用途等涉密内容,不得提供配套项目研制必需的技术要求以外的涉密信息。
3.4.10.4 承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵守保密协议。
3.4.11 涉外管理
3.4.11.1 在对外交流、合作和谈判等外事活动中应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度。
3.4.11.2 对外提供文件资料或物品的,应当经过保密审查;涉及国家秘密的,应当按照国家有关规定审批。
3.4.12 保密检查
3.4.12.1 单位应当每6个月组织保密检查,对发现的问题,提出书面整改要求,并督促整改。
单位保密工作机构应当每3个月对涉密部门负责人进行保密检查,保密委员会或保密工作领导小组年度内应当组织对单位负责人的保密检查。
涉密部门和涉密人员应当每月进行保密自查。
3.4.12.2 发现泄密事件应当按有关规定及时报告和采取补救措施,并报告查处情况。
3.4.13 考核与奖惩
3.4.13.1 应当严格执行保密责任追究制度。
3.4.13.2 保密责任落实情况应当纳入年度绩效考核内容。
3.4.13.3 对保密工作做出突出成绩的单位和个人应当给予表彰和奖励。
3.4.13.4 对违反保密法律法规的行为,应当视情给予处罚;泄露国家秘密的,应当按照有关规定作出处理。
3.4.14 工作档案管理
3.4.14.1 单位保密工作机构对保密工作开展情况应当有文字记载,内容完整详实,并进行分类归档,有条件的建立电子文档。
3.4.14.2 涉密部门对保密工作开展情况应当有文字记载。
3.5 保密条件保障
3.5.1 保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作;专项保密工作经费用于保密防护设施的建设和设备的配备。
3.5.2 保密管理工作经费应当单独列入单位年度财务预算,根据工作需要保证足额开支。
3.5.3 保密管理工作经费预算按下列标准计算:
a)核心涉密人员平均每人每年度300元,重要涉密人员200元,一般涉密人员100元。
b)经合计高于20万元的单位,以20万元为保证基数,低于8万元的单位以8万元为保证基数,不足部分按实际工作需要增补。
3.5.4 专项保密工作经费应当按实际需要予以保障。
3.5.5 具备满足工作需要的保密技术检查手段和能力。
附件3
武器装备科研生产单位
三级保密资格标准
1 适用范围
1.1 本标准为武器装备科研生产单位三级保密资格审查认证和复查的依据。
2 实施原则
2.1 积极防范,突出重点,严格标准,严格管理。
2.2 业务工作谁主管,保密工作谁负责。
3 具体标准
3.1 保密责任
3.1.1 法定代表人或主要负责人责任:
对本单位保密工作负全面领导责任。
a)保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行;
b)保证本标准在本单位的实施,及时解决保密工作中的重要问题,监督检查领导责任制的落实;
c)为保密工作提供人力、财力、物力等条件保障。
3.1.2 分管保密工作负责人责任:
对本单位保密工作负具体领导责任。
a)及时研究和部署保密工作;
b)对保密工作落实情况组织监督检查;
c)为保密工作机构履行职责提供保障。
3.1.3 其他负责人责任:
对分管工作范围内的保密工作负领导责任。
a)对分管工作中的保密工作进行研究和部署;
b)对分管工作中的保密措施落实情况进行监督检查;
c)为分管工作中的保密工作开展提供保障。
3.1.4 涉密部门负责人或项目负责人责任:
对本部门或本项目的保密工作负直接领导责任。
a)掌握本部门或本项目的保密工作情况;
b)采取具体措施组织落实单位保密工作部署;
c)对保密措施落实情况进行监督检查。
3.1.5 涉密人员责任:
对本职岗位的保密工作负直接责任。
a)熟悉本职岗位的保密要求;
b)按规定履行保密工作职责。
3.2 保密组织机构
3.2.1 保密委员会或保密工作领导小组
3.2.1.1 单位应当成立保密委员会或保密工作领导小组,保密委员会或保密工作领导小组为单位保密工作领导机构,应当有明确的职责。
3.2.1.2 保密委员会或保密工作领导小组由单位负责人和有关部门主要负责人组成,保密委员会主任或保密工作领导小组组长由单位负责人担任;保密委员会或保密工作领导小组成员应当有明确的职责分工。
3.2.1.3 保密委员会或保密工作领导小组实行例会制度,对保密工作进行研究、部署和总结,及时解决保密工作中的重要问题。保密委员会或保密工作领导小组例会每年不少于2次。
3.2.2 保密工作机构
3.2.2.1 单位应当设置负责保密管理工作的机构,在保密委员会或保密工作领导小组领导下独立行使保密管理职能。
3.2.2.2 保密工作机构应当履行下列职责:
a)向保密委员会或保密工作领导小组提出工作建议,组织落实保密委员会或保密工作领导小组的工作部署;
b)组织指导制定保密制度;
c)组织指导涉密人员的审查界定和保密教育培训;
d)组织保密检查工作;
e)监督指导定密工作;
f)组织协调保密审查工作;
g)监督指导重要涉密活动的保密管理工作;
h)组织确定和调整保密要害部门、部位;
i)监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作;
j)监督指导保密防护措施的实施;
k)查处违反保密法律法规的行为和泄密事件;
l)提出保密责任追究和奖惩建议。
3.2.3 保密工作机构人员配备
3.2.3.1 涉密人员100人(含)以上的,专职保密工作人员配备不得少于1人;涉密人员100人以下的,应当配备兼职保密工作人员。
单位应确定一部门负责人担任保密工作机构负责人。
3.2.3.2 保密工作机构人员应当具备下列条件:
a)具备良好的政治素质;
b)熟悉保密法律法规,掌握保密知识技能,具有一定的管理工作能力;
c)熟悉本单位业务工作和保密工作情况;
d)通过培训和考核,获得保密工作资格证书。
3.3 保密制度
保密制度健全、规范,具有可操作性。保密制度包括基本制度、二级制度和专项制度。
3.3.1 基本制度
基本制度是单位依据国家保密法律法规和上级有关规定制定的日常保密管理总的工作规范,包括以下基本内容:
a)保密教育;
b)涉密人员管理;
c)确定、变更和解除国家秘密管理;
d)国家秘密载体管理;
e)要害部门、部位管理;
f)计算机和信息系统管理;
g)通信及办公自动化设备管理;
h)宣传报道管理;
i)涉密会议管理;
j)协作配套管理;
k)涉外活动管理;
l)保密监督检查;
m)泄密事件报告和查处;
n)责任考核与奖惩。
3.3.2 保密制度应当根据实际情况及时修订完善。
3.4 保密监督管理
3.4.1 定密管理
3.4.1.1 对本单位产生的国家秘密事项及时确定密级和保密期限。
3.4.1.2 根据项目原定密级的变更情况,及时调整变更密级。
3.4.2 涉密人员管理
3.4.2.1 单位应当按照涉密程度对涉密岗位和涉密人员的涉密等级做出界定。
涉密岗位和涉密人员的涉密等级分为重要(机密级)和一般(秘密级)两个等级。
3.4.2.2 涉密人员的涉密等级,应当根据情况变化,及时进行调整。
3.4.2.3 进入涉密岗位的人员应当会同保密工作机构进行审查和培训。
3.4.2.4 单位应当与涉密人员签订保密责任书。保密责任书包括涉密人员的保密义务和责任及享有的权利等基本内容。
3.4.2.5 单位对在岗涉密人员应当进行保密教育培训,每人每年度不少于8学时。
3.4.2.6 建立涉密人员保密自查制度。对涉密人员的保密义务和责任情况,应当进行监督考核。涉密人员严重违反保密法律法规应当调离涉密岗位。
3.4.2.7 单位应当根据涉密人员涉密等级,给予相应的保密补贴。
3.4.2.8 涉密人员脱离单位,应当与原单位签订保密承诺书。单位应当对其实行脱密期管理。重要涉密人员的脱密期为2年至3年,一般涉密人员的脱密期为1年至2年。
3.4.2.9 单位应当及时将涉密人员名单在公安机关出入境管理机构登记备案。因私出国(境)的,应当按有关规定审批。出国(境)前应当对其进行保密教育。
涉密人员擅自出国(境)的,单位应当立即向上级机关或有关部门报告。
3.4.3 涉密载体管理
3.4.3.1 国家秘密载体应当按有关规定标明密级和保密期限。
3.4.3.2 制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件资料,应当符合国家有关保密管理规定。(履行签收、登记、审批手续)
3.4.3.3 密品研制、生产、试验、运输、使用、保存、维修和销毁,应当符合国家有关保密管理规定。
3.4.3.4 严格控制国家秘密载体的接触范围。
3.4.3.5 国家秘密载体应当存放在密码文件柜中。
3.4.3.6 涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退保管和使用的国家秘密载体。
3.4.4 要害部门、部位管理
3.4.4.1 单位日常工作中经常产生、传递、使用和管理国家秘密的内设机构,应当确定为保密要害部门。
单位集中制作、存放、保管国家秘密载体及重要密品研制、实验的专门场所,应当确定为保密要害部位。
3.4.4.2 保密要害部门、部位的确定,应当按有关规定履行审批程序。
3.4.4.3 保密要害部门、部位应当采取严格的保密防护措施。根据有关规定安装防盗报警装置,配备安全值班人员。
3.4.4.4 涉及保密要害部门、部位的新建、改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织的审核,与工程建设同计划、同设计、同建设、同验收。
3.4.5 计算机和信息系统管理
3.4.5.1 涉密信息系统投入运行前,应当经省(自治区、直辖市)保密工作部门审批。(需取得《涉及国家秘密的信息系统使用许可证》,采用单机除外)
3.4.5.2 涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离;禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;禁止将涉密计算机和信息系统接入内部非涉密信息系统;涉密信息的远程传输应当按国家有关部门要求采取密码保护措施;未经单位信息化管理部门审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。
3.4.5.3 应当建立信息设备和存储介质台帐;涉密信息设备和存储介质的维修、报废应当符合国家有关保密管理规定。
3.4.5.4 信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的应当标明用途;涉密信息设备和存储介质中的涉密信息应当标明密级。
3.4.5.5 涉密计算机和信息系统应当制定文档化的安全保密策略,并根据环境、系统和威胁变化情况及时调整更新;每3个月形成文档化的安全保密审计报告;每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。
3.4.5.6 涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。
3.4.5.7 应当拆除涉密便携式计算机中具有无线联网功能的硬件模块;涉密计算机和信息系统禁止使用具有无线功能的外部设备;未经单位保密工作机构审批,涉密便携式计算机不得存储涉密信息。
3.4.5.8 在涉密计算机和信息系统内使用的存储介质应当采取有效的控制措施;禁止使用无标识的存储介质;禁止在低密级计算机上使用高密级存储介质;禁止在低密级存储介质上存储高密级信息;信息交换应当符合国家有关保密管理规定,并配备中间转换机。
3.4.5.9 涉密信息设备和传输线路的电磁泄漏发射防护措施应当符合国家有关保密管理规定。
3.4.5.10 涉密计算机和存储介质携带外出应当履行审批手续,确保仅存有与外出工作相关的涉密信息,带回时应当进行保密检查。
3.4.5.11 涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,权限设置应当相互独立、相互制约,三员角色不得兼任;没有涉密信息系统的单位应当配备涉密计算机安全保密管理员;涉密计算机和信息系统安全保密管理人员应当通过安全保密培训,持证上岗,并按照重要涉密人员管理。
3.4.5.12 要建立防止涉密信息上国际互联网和其它公共信息网络的控制措施,对外发布信息应当经过保密审查;从国际互联网和其它公共信息网络下载信息、程序和软件工具等到涉密计算机和信息系统中应当加强管理与控制。
3.4.6 通信及办公自动化设备管理
3.4.6.1 处理涉密信息的办公自动化设备禁止连接国际互联网和其它公共信息网络,禁止连接内部非涉密计算机和信息系统;禁止使用非涉密办公自动化设备存储和处理涉密信息。
3.4.6.2 通信设备的使用应当符合国家有关保密管理规定,重要涉密场所禁止使用无线通信设备;办公自动化设备应当建立台帐,并指定专人管理;禁止使用具有无线互联功能的办公自动化设备处理涉密信息;涉密办公自动化设备的维修、报废应当符合国家有关保密管理规定。
3.4.7 宣传报道管理
3.4.7.1 涉及军工科研生产事项的宣传报道、展览、公开发表著作和论文等,应当经单位业务主管部门保密审查和保密工作机构审核;需报上级主管部门审批的,应当履行报批手续。
3.4.7.2 接受涉及军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉及国家秘密。
3.4.8 涉密会议管理
3.4.8.1 涉密会议应当在具备安全保密条件的场所乐动(中国)。
3.4.8.2 与会人员进行身份确认和涉密载体的发放、清退和销毁应当指定专人负责,使用和管理应当符合相关保密要求。
3.4.8.3 会议使用的扩音等技术设备应当符合保密要求;会议场所禁止带入手机等移动通信工具,必要时应当设置手机信号干扰器;禁止带入具有无线上网功能的便携式计算机;未经批准禁止带入具有摄录功能的设备。
3.4.9 外场试验管理
3.4.9.1 单位应当指定专人负责保密管理工作
3.4.9.2 对无线通信设备和具有摄录功能的设备等应当采取严格控制措施。
3.4.9.3 对涉密载体和密品的管理应当采取安全保密防护措施。
3.4.10 协作配套管理
3.4.10.1 承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵守保密协议。
3.4.10.2 在合同签订、合同履行和合同文本中,严格控制背景、用途等涉密内容,不得提供配套项目研制必需的技术要求以外的涉密信息。
3.4.11 涉外管理
3.4.11.1 在对外交流、合作和谈判等外事活动中应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度。
3.4.11.2 对外提供文件资料或物品的,应当经过保密审查;涉及国家秘密的,应当按照国家有关规定审批。
3.4.12 保密检查
3.4.12.1 单位应当每6个月组织保密检查,对发现的问题,提出书面整改要求,并督促整改。
单位保密工作机构应当每3个月对涉密部门负责人进行保密检查,保密委员会或保密工作领导小组年度内应当组织对单位负责人的保密检查。
涉密部门和涉密人员应当每月进行保密自查。
3.4.12.2 发现泄密事件应当按有关规定及时报告和采取补救措施,并报告查处情况。
3.4.13 考核与奖惩
3.4.13.1 应当严格执行保密责任追究制度。
3.4.13.2 保密责任落实情况应当纳入年度绩效考核内容。
3.4.13.3 对保密工作做出突出成绩的单位和个人应当给予表彰和奖励。
3.4.13.4 对违反保密法律法规的行为,应当视情给予处罚;泄露国家秘密的,应当按照有关规定作出处理。
3.4.14 工作档案管理
3.4.14.1 单位保密工作机构对保密工作开展情况应当有文字记载,内容完整详实,并进行分类归档,有条件的建立电子文档。
3.4.14.2 涉密部门对保密工作开展情况应当有文字记载。
3.5 保密条件保障
3.5.1 保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作;专项保密工作经费用于保密防护设施的建设和设备的配备。
3.5.2 保密管理工作经费应当单独列入单位年度财务预算,根据工作需要保证足额开支。
3.5.3 保密管理工作经费以5万元为保证基数,按照平均每人每年度重要涉密人员200元,一般涉密人员100元计算,不足部分按实际工作需要增补。
3.5.4 专项保密工作经费应当按实际需要予以保障。
3.5.5 具备满足工作需要的保密技术检查手段和能力。
附件4
武器装备科研生产单位一级
保密资格评分标准
说 明
1.一级保密资格评分标准项目总分值设定为500分。达到450分(含)以上为符合标准,以下为不符合标准。
2.评分标准第43、116、117、118、119、168、169、196项为基本项,达不到基本项要求的,中止审查或复查。
3.评分标准第120、121、122、123、170、171项为重点项,扣分超出分项目分值的,以分项目分值扣分。
4.按人次扣分的,累计扣分超过分值项目分值的,以项目分值扣分。
项目 | 项 目 细 则 | 分值 |
保密责任(40分) | 法定代表人或主要负责人责任(10分) | 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1. 对保密工作重要性认识不够和对自己职责不清的,扣1分; 2. 对上级有关保密工作的重要指示和要求不够清楚的,扣1分; 3. 对《保密资格标准》有关要求不够清楚的,扣1分; 4. 年度内未对保密工作提出明确要求的,扣1分。 | 4分 |
落实保密责任 5. 对本单位保密工作整体情况掌握不够的,扣1分; 6. 未及时研究解决保密工作重要问题的,扣1分; 7. 年度内未对领导责任制落实情况进行监督考核的,扣1分。 | 3分 |
提供保密工作条件保障 8. 未按要求在人力上为保密工作提供条件保障的,扣1分; 9. 未按要求在财力上为保密工作提供条件保障的,扣1分; 10. 未按要求在物力上为保密工作提供条件保障的,扣1分。 | 3分 |
分管保密工作负责人责任(8分) | 对保密工作组织研究和部署 11. 对本单位保密工作全面情况掌握不够的,扣1分; 12. 半年内未组织研究部署保密工作的,扣1分; 13. 对保密工作未做出批示并提出明确意见和要求的,扣1分。 | 3分 |
对保密工作落实情况组织监督检查 14. 半年内未组织检查保密工作落实情况的,扣2分; 15. 年度内未组织检查单位负责人保密工作情况的,扣1分。 | 3分 |
保证保密工作机构履行职责 16. 关心支持保密工作机构工作不够的,扣1分; 17. 对保密工作机构履行职责监督指导不够的,扣1分。 | 2分 |
其他负责人责任(8分) | 对保密工作进行研究和部署 18. 对分管业务工作范围内的保密工作职责不清楚的,扣1分; 19. 对分管业务中保密重点不清楚的,扣1分; 20. 年度内未结合分管工作实际对保密工作进行研究和部署,提出明确要求的,扣1分。 | 3分 |
对保密措施落实情况进行监督检查 21. 半年内未对分管业务中的保密工作落实情况进行监督检查的,扣2分; 22. 未对存在问题整改情况进行监督检查的,扣1分。 | 3分 |
为保密工作开展提供保障 23. 未对分管工作中的保密工作开展提供保障的,扣1分; 24. 对单位保密工作机构开展工作支持不够的,扣1分。 | 2分 |
涉密部门负责人或项目负责人责任(10分) | 掌握本部门或本项目的保密工作情况 25. 对保密工作职责不清楚的,扣1分; 26. 对业务工作中的重要涉密事项掌握不够的,扣1分; 27. 对涉密人员基本情况掌握不够的,扣1分。 | 3分 |
对单位保密工作部署采取具体落实措施 28. 对单位部署的保密工作落实不够的,扣2分; 29. 季度内未安排保密教育的,扣1分; 30. 对专兼职保密工作人员关心支持不够的,扣1分。 | 4分 |
对保密措施落实情况进行监督检查 31. 季度内未对保密措施落实情况进行监督检查的,扣2分; 32. 对检查中发现的问题未监督落实整改的,扣1分。 | 3分 |
涉密人员责任(4分) | 涉密人员履行职责 33. 对本职岗位保密职责不清楚的,发现一人扣1分; 34. 对本职岗位业务工作中的保密事项不清楚的,发现一人扣1分; 35. 未按要求进行保密自查的,发现一人扣1分; 36. 对保密知识和基本要求掌握不够的,发现一人扣1分。 | 4分 |
保密组织机构(40分) | 保密委员会或保密工作领导小组(10分) | 保密委员会或保密工作领导小组组成及其职责 37. 保密委员会或保密工作领导小组成员组成不符合要求的,扣1分; 38. 保密委员会或保密工作领导小组及其成员职责和分工不够明确的,扣1分。 | 2分 |
保密委员会或保密工作领导小组履行职责 39. 年度内乐动(中国)工作例会少于2次的,扣1分; 40. 年度内未对保密工作研究和部署的,扣2分; 41. 未及时解决保密工作重要问题的,扣3分; 42. 保密委员会或保密工作领导小组成员未按分工履行职责的,扣2分。 | 8分 |
保密工作机构(30分) | 机构设置及其职责 43. 保密工作机构设置不符合标准要求的,中止审查或复查; 44. 保密工作机构管理职责和权限不够明确的,扣3分。 | 3分 |
人员配备 45. 专职保密工作人员配备数量不符合标准要求的,扣10分; 46. 专职保密工作人员条件不符合标准要求的,扣2分; 47. 专职保密工作人员未做到专职专用的,扣4分; 48. 兼职保密工作人员未按要求配备的,扣2分。 | 18分 |
履行职责 49. 保密工作机构履行保密管理职责不够的,扣4分。 | 4分 |
专职保密工作人员知识技能 50. 对保密法律法规和保密知识技能掌握不够的,扣1分; 51. 对本单位业务工作中的保密工作情况掌握不够的,扣1分; 52. 组织协调和管理能力不强的,扣1分; 53. 未通过保密培训考试、获得资格证书的,扣2分。 | 5分 |
保密制度(30分) | 基本制度(15分) | 54. 不够健全的,扣5分; 55. 不够准确规范的,扣4分; 56. 操作性不强的,扣3分; 57. 未及时修订完善的,扣3分。 | 15分 |
二级制度(10分) | 58. 未按要求制定的,发现一个部门扣1分,最高扣4分; 59. 结合业务工作实际和特点不够的,扣3分; 60. 保密责任不明确的,扣3分。 | 10分 |
专项制度(5分) | 61. 未按要求制定的,扣2分; 62. 工程或项目密级不明确的,扣1分; 63. 职责分工不明确的,扣1分; 64. 未结合专项任务特点,管理措施不具体的,扣1分。 | 5分 |
保密监督管理(360分) | 定密管理(10分) | 65. 未建立定密工作小组的,扣2分; 66. 定密工作小组未按要求开展工作的,扣1分; 67. 定密及变更密级程序和责任不明确的,扣2分; 68. 未确定本单位国家秘密事项的,扣2分; 69. 密级确定不够准确的,扣2分; 70. 变更密级和解密不及时的,扣1分。 | 10分 |
涉密人员管理(50分) | 上岗管理 71. 未界定涉密岗位和涉密人员的,扣2分; 72. 对涉密岗位和涉密人员涉密等级界定不准确的,扣2分; 73. 未对进入涉密岗位的人员进行审查和培训的,扣4分; 74. 未按要求与涉密人员签订保密责任书的,扣2分。 | 10分 |
在岗管理 75. 年度内对涉密人员进行保密教育和培训未达到15学时的,扣4分; 76. 现场审查保密知识考试良好率未到达80%的,扣4分; 77. 未对涉密人员采取监督制约措施和进行考核的,扣4分; 78. 对不符合条件的涉密人员未及时调离涉密岗位的,扣4分; 79. 年度内未根据情况变化对涉密人员涉密等级进行调整的,扣2分; 80. 未按规定对涉密人员因私出国(境)进行管理的,扣4分; 81. 未按规定对涉密人员进行备案的,扣2分; 82. 对涉密人员擅自出国(境)未按规定及时报告的,扣2分; 83. 保密补贴制度不落实的,扣4分。 | 30分 |
离岗管理 84. 对离开涉密岗位的人员未及时清退涉密载体的,扣6分; 85. 对脱离单位的涉密人员未按规定实行脱密期管理的,扣2分; 86. 未与脱离单位的涉密人员签订保密承诺书的,扣2分。 | 10分 |
涉密载体管理(50分) | 87. 涉密部门未建立涉密载体台账的,扣2分; 88. 涉密载体台账与实际不符的,扣2分; 89. 涉密载体未标明密级的,发现一份扣2分,最高扣4分; 90. 涉密载体未按规定制作的,扣2分; 91. 涉密载体未按规定收发的,扣2分; 92. 涉密载体未按规定传递的,扣2分; 93. 涉密载体未按规定借阅的,扣2分; 94. 涉密载体未按规定使用的,扣2分; 95. 涉密载体未按规定复制的,发现一份扣2分,最高扣4分; 96. 涉密载体未按规定保存的,发现一份扣2分,最高扣5分; 97. 涉密载体未按规定销毁的,扣3分; 98. 过程文件资料管理不符合要求的,扣3分; 99. 记录涉密事项未使用保密本的,扣3分; 100. 未严格控制涉密载体知悉范围的,扣5分; 101. 对接触和知悉绝密级国家秘密载体的人员未作文字记载的,扣4分; 102. 密品管理不符合有关规定的,扣5分。 | 50分 |
要害部门部位管理(40分) | 保密管理措施 103. 未按规定确定保密要害部门部位的,扣3分; 104. 保密要害部门部位确定不准确的,扣2分; 105. 保密管理措施不落实的,扣3分。 | 8分 |
保密防护措施 106. 未按规定安装防盗报警装置的,扣3分; 107. 未按规定安装视频监控系统的,扣3分; 108. 未按规定安装电子门禁系统的,扣3分; 109. 要害部门、部位相对集中的建筑物未确定安全控制区域的,扣3分; 110. 安全控制区域外周界未安装防入侵报警装置和视频监控系统的,扣3分; 111. 安全控制区域出入口未设置电子门禁系统,未配备安全值班人员的,扣3分 112. 未对安全值班和工勤服务人员采取保密监督管理措施的,扣3分; 113. 未对外来人员进入采取控制措施的,扣3分。 | 24分 |
新建、改建工程项目防护措施 114. 未对保密工作机构组织审核的,扣4分; 115. 未按要求同计划、同设计、同建设、同验收的,扣4分。 | 8分 |
计算机和信息系统管理(80分) | 涉密信息系统审批 116. 涉密信息系统未经国家保密工作部门审批的,中止审查或复查。 |
|
基本要求 117. 涉密计算机或信息系统连接国际互联网和其他公共信息网络的,中止审查或复查; 118. 使用连接国际互联网或其他公共信息网络的计算机和信息设备存储和处理涉密信息的,中止审查或复查; 119. 涉密信息远程传输未按国家有关部门要求采取密码保护措施的,中止审查或复查; 120. 涉密计算机或信息系统接入内部非涉密信息系统的,发现一台扣10分; 121. 使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息的,发现一台扣5分; 122. 未经审批对涉密计算机和信息系统格式化或重装操作系统的,发现一台扣5分,最高扣20分; 123. 未经审批删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录的,发现一台扣5分,最高扣20分。 |
|
台账、维修、报废 124. 信息设备台账不符合保密要求的,扣1分; 125. 存储介质台账不符合保密要求的,扣1分; 126. 涉密信息设备维修、报废不符合要求的,扣2分; 127. 涉密存储介质维修、报废不符合要求的,扣2分。 | 6分 |
标识 128. 信息设备和存储介质的标识不符合要求的,扣2分; 129. 涉密信息设备和存储介质中的涉密信息未标注相应密级标识的,发现一份扣1分,最高扣5分。 | 7分 |
安全保密策略与审计 130. 未建立文档化的涉密计算机和信息系统安全保密策略的,扣2分; 131. 未根据环境、系统和威胁变化情况及时调整更新涉密计算机和信息系统安全保密策略的,扣1分; 132. 未按要求建立文档化的涉密计算机和信息系统安全审计报告的,扣1分; 133. 未定期进行涉密计算机和信息系统风险自评估的,扣1分; 134. 未根据风险分析报告对涉密计算机和信息系统隐患漏洞及时采取补救措施的,扣1分。 | 6分 |
安全保密措施 135. 超越计算机及信息系统涉密等级存储和处理涉密信息的,扣2分; 136. 未正确配置和使用安全保密产品的,扣2分; 137. 安全保密产品失效或功能不符合保密要求的,扣2分; 138. 涉密计算机和信息系统身份鉴别不符合保密要求的,扣2分; 139. 未有效实现涉密计算机和信息系统访问控制策略的,扣2分; 140. 未进行涉密计算机和信息系统病毒和恶意代码查杀并及时升级样本库的,扣1分; 141. 未及时安装涉密计算机和信息系统操作系统、数据库、应用系统补丁程序的,扣2分; 142. 涉密计算机和信息系统的信息输出未做到相对集中有效控制的,扣2分; 143. 未经审批涉密计算机和信息系统用户终端安装或拆卸硬件设备和软件的,发现一起扣2分,最高扣4分; 144. 未拆除涉密便携计算机无线联网功能硬件模块的,扣2分; 145. 涉密计算机和信息系统使用无线键盘、鼠标等具有无线功能外部设备的,扣1分; 146. 未经审批在涉密便携式计算机中存储涉密信息的,扣2分。 | 24分 |
绝密级信息保护 147. 绝密级计算机的使用环境不符合保密要求的,扣2分; 148. 绝密级信息未按国家有关部门要求采取密码保护措施进行存储的传输的,扣2分。 | 4分 |
存储介质 149. 存储介质未与涉密计算机和信息系统采取绑定或有效技术措施的,扣5分; 150. 使用无标识存储介质的,扣2分; 151. 使用低密级存储介质存储高密级信息的,扣1分; 152. 高密级存储介质在低密级计算机上使用的,扣1分; 153. 信息交换未按规定配备并正确使用中间转换机的,扣3分。 | 12分 |
电磁泄漏防护 154. 涉密信息设备的电磁泄露发射不符合安全要求,且未采取防护措施的,扣1分; 155. 涉密信息设备和传输线路不符合红黑隔离要求的,扣1分; 156. 涉密信息设备未采取电源滤波防护措施的,扣1分。 | 3分 |
外出携带 157. 未配备专供外出携带的涉密计算机和存储介质的,扣1分; 158. 专供外出携带的涉密计算机和存储介质无专人管理的,扣1分; 159. 携带涉密计算机和存储介质外出未经审批的,扣2分; 160. 带回涉密计算机和存储介质未进行保密检查的,扣2分。 | 6分 |
安全保密管理人员 161. 配备不符合要求的,扣2分; 162. 未建立相互监督机制的,扣2分; 163. 未通过安全保密培训取得上岗证书的,扣1分; 164. 未按要求履行岗位职责的,扣2分; 165. 未按重要涉密人员管理的,扣1分。 | 8分 |
国际互联网计算机使用 166. 未建立防止涉密信息上国际互联网或其他公共信息网络控制措施的,扣2分; 167. 对外发布信息未经过保密审查的,扣2分; | 4分 |
通信及办公自动化设备管理(20分) | 基本要求 168. 处理涉密信息的办公自动化设备连接国际互联网或其他公共信息网络的,中止审查或复查; 169. 使用连接国际互联网或其他公共信息网络的办公自动化设备处理涉密信息的,中止审查或复查; 170. 处理涉密信息的办公自动化设备连接内部非涉密计算机或信息系统的,发现一台扣10分; 171. 使用不与国际互联网和其他公共信息网络连接的非涉密办公自动化设备处理涉密信息的,发现一次扣5分。 |
|
通信及办公自动化设备 172. 通信及设备管理和使用不符合保密要求的,发现一次扣2分,最高扣8分; 173. 办公自动化设备台账不符合要求的,扣1分; 174. 办公自动化设备未指定专人管理的,扣1分; 175. 使用具有无线互联功能的设备处理涉密信息的,发现一次扣2分,最高扣8分; 176. 涉密办公自动化设备的维修、报废处理不符合保密要求的,扣2分。 | 20分 |
宣传报道管理(10分) | 177. 宣传报道未经保密审查的,扣2分; 178. 举办展览未经保密审查的,扣1分; 179. 展品制作未采取严格控制措施的,扣1分; 180. 参观展室、密品未履行保密审批手续的,扣2分; 181. 发表著作和论文未经保密审查的,扣2分; 182. 未经批准接受新闻媒体采访的,扣2分。 | 10分 |
涉密会议管理(20分) | 183. 在不符合保密要求的场所乐动(中国)涉密会议的,扣3分; 184. 重要涉密会议未制定保密方案的,扣2分; 185. 重要涉密会议未指定专人负责保密管理工作的,扣2分; 186. 重要涉密会议保密工作机构未按要求进行监督检查的,扣2分; 187. 对与会人员没有进行身份登记确认的,扣3分; 188. 涉密载体发放、清退和销毁管理不符合要求的,扣4分; 189. 涉密内容的录制、复制不符合要求的,扣2分; 190. 会议设备使用不符合要求的,扣2分。 | 20分 |
外场试验管理(10分) | 191. 未制定保密工作方案和指定专人负责保密工作的,扣2分; 192. 未履行保密组织协调工作职责的,扣2分; 193. 通信管理不符合要求的,扣2分; 194. 对具有摄录功能的设备等未采取严格控制措施的,扣2分; 195. 涉密载体和密品管理不符合要求的,扣2分。 | 10分 |
协作配套管理(10分) | 196. 选择的涉密协作配套单位不具有相应保密资格的,中止审查或复查; 197. 未在合同中明确项目密级和保密条款并未签订保密协议的,扣3分; 198. 向协作配套单位提供了项目研制必须的技术要求以外涉密内容的,扣3分; 199. 未对协作配套单位履行合同保密条款和保密协议进行监督检查的,扣2分; 200. 未严格执行合同保密条款并未遵守保密协议的,扣2分。 | 10分 |
涉外管理(10分) | 201. 对外交流、合作和谈判等活动中未指定保密方案、明确保密事项的,扣2分; 202. 对外交流、合作和谈判等活动中未采取相应保密措施、执行保密提醒制度的,扣3分; 203. 对外交流、合作和谈判内容未经保密审查的,扣2分; 204. 对外提供涉密文件资料和物品未经审批的,扣3分。 | 10分 |
保密检查(30分) | 205. 单位半年内未组织保密检查的,扣5分; 206. 涉密部门和涉密人员每月未进行保密自查的,扣3分; 207. 单位保密工作机构季度内未对涉密部门负责人进行保密检查的,扣3分; 208. 保密委员会或保密工作领导小组年度内未组织对单位负责人进行保密检查的,扣3分; 209. 对保密检查中发现的问题未提出书面整改要求的,扣4分; 210. 为监督整改落实情况的,扣3分; 211. 未按规定对泄密事件及时报告的,扣3分; 212. 未按规定对泄密事件采取补救措施的,扣3分; 213. 未按规定对泄密事件进行查处的,扣3分。 | 30分 |
考核与奖惩(10分) | 214. 未将保密责任落实情况纳入年度绩效考核的,扣4分; 215. 未对保密工作先进集体和个人进行表彰奖励的,扣3分; 216. 未对违规违纪行为进行处罚并未执行保密责任追究制度的,扣3分。 | 10分 |
工作档案管理(10分) | 217. 单位保密工作开展情况文字记载不完整的,扣3分; 218. 单位保密工作开展情况文字记载不真实的,扣4分; 219. 单位保密工作档案分类不够合理的,扣1分; 220. 涉密部门对保密工作开展情况未作记载的,扣1分; 221. 涉密部门对保密工作开展情况记载不详实的,扣1分。 | 10分 |
保密条件保障(30分) | 管理经费(15分) | 222. 未单独列入单位年度财务预算的,扣5分; 223. 数额未达到标准要求的,扣5分; 224. 未根据工作需要保证足额开支的,扣5分。 | 15分 |
专项经费(10分) | 225. 未按照实际需要予以保障的,扣10分。 | 10分 |
其他保障(5分) | 226. 技术检查工具不能满足工作需要的,扣5分。 | 5分 |
注:共计5大项,226小项。
附件5
武器装备科研生产单位二级
保密资格评分标准
说 明
1.二级保密资格评分标准项目总分值设定为500分。达到450分(含)以上为符合标准,以下为不符合标准。
2.评分标准第43、116、117、118、119、166、167、194项为基本项,达不到基本项要求的,中止审查或复查。
3.评分标准第120、121、122、123、168、169项为重点项,扣分超出分项目分值的,以分项目分值扣分。
4.按人次扣分的,累计扣分超过分值项目分值的,以项目分值扣分。
项目 | 项 目 细 则 | 分值 |
保密责任(40分) | 法定代表人或主要负责人责任(10分) | 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1. 对保密工作重要性认识不够和对自己职责不清的,扣1分; 2. 对上级有关保密工作的重要指示和要求不够清楚的,扣1分; 3. 对《保密资格标准》有关要求不够清楚的,扣1分; 4. 年度内未对保密工作提出明确要求的,扣1分。 | 4分 |
落实保密责任 5. 对本单位保密工作整体情况掌握不够的,扣1分; 6. 未及时研究解决保密工作重要问题的,扣1分; 7. 年度内未对领导责任制落实情况进行监督考核的,扣1分。 | 3分 |
提供保密工作条件保障 8. 未按要求在人力上为保密工作提供条件保障的,扣1分; 9. 未按要求在财力上为保密工作提供条件保障的,扣1分; 10. 未按要求在物力上为保密工作提供条件保障的,扣1分。 | 3分 |
分管保密工作负责人责任(8分) | 对保密工作组织研究和部署 11. 对本单位保密工作全面情况掌握不够的,扣1分; 12. 半年内未组织研究部署保密工作的,扣1分; 13. 对保密工作未做出批示并提出明确意见和要求的,扣1分。 | 3分 |
对保密工作落实情况组织监督检查 14. 半年内未组织检查保密工作落实情况的,扣2分; 15. 年度内未组织检查单位负责人保密工作情况的,扣1分。 | 3分 |
保证保密工作机构履行职责 16. 关心支持保密工作机构工作不够的,扣1分; 17. 对保密工作机构履行职责监督指导不够的,扣1分。 | 2分 |
其他负责人责任(8分) | 对保密工作进行研究和部署 18. 对分管业务工作范围内的保密工作职责不清楚的,扣1分; 19. 对分管业务中保密重点不清楚的,扣1分; 20. 年度内未结合分管工作实际对保密工作进行研究和部署,提出明确要求的,扣1分。 | 3分 |
对保密措施落实情况进行监督检查 21. 半年内未对分管业务中的保密工作落实情况进行监督检查的,扣2分; 22. 未对存在问题整改情况进行监督检查的,扣1分。 | 3分 |
为保密工作开展提供保障 23. 未对分管工作中的保密工作开展提供保障的,扣1分; 24. 对单位保密工作机构开展工作支持不够的,扣1分。 | 2分 |
涉密部门负责人或项目负责人责任(10分) | 掌握本部门或本项目的保密工作情况 25. 对保密工作职责不清楚的,扣1分; 26. 对业务工作中的重要涉密事项掌握不够的,扣1分; 27. 对涉密人员基本情况掌握不够的,扣1分。 | 3分 |
对单位保密工作部署采取具体落实措施 28. 对单位部署的保密工作落实不够的,扣2分; 29. 季度内未安排保密教育的,扣1分; 30. 对专兼职保密工作人员关心支持不够的,扣1分。 | 4分 |
对保密措施落实情况进行监督检查 31. 季度内未对保密措施落实情况进行监督检查的,扣2分; 32. 对检查中发现的问题未监督落实整改的,扣1分。 | 3分 |
涉密人员责任(4分) | 涉密人员履行职责 33. 对本职岗位保密职责不清楚的,发现一人扣1分; 34. 对本职岗位业务工作中的保密事项不清楚的,发现一人扣1分; 35. 未按要求进行保密自查的,发现一人扣1分; 36. 对保密知识和基本要求掌握不够的,发现一人扣1分。 | 4分 |
保密组织机构(40分) | 保密委员会或保密工作领导小组(10分) | 保密委员会或保密工作领导小组组成及其职责 37. 保密委员会或保密工作领导小组成员组成不符合要求的,扣1分; 38. 保密委员会或保密工作领导小组及其成员职责和分工不够明确的,扣1分。 | 2分 |
保密委员会或保密工作领导小组履行职责 39. 年度内乐动(中国)工作例会少于2次的,扣1分; 40. 年度内未对保密工作研究和部署的,扣2分; 41. 未及时解决保密工作重要问题的,扣3分; 42. 保密委员会或保密工作领导小组成员未按分工履行职责的,扣2分。 | 8分 |
保密工作机构(30分) | 机构设置及其职责 43. 保密工作机构设置不符合标准要求的,中止审查或复查; 44. 保密工作机构管理职责和权限不够明确的,扣3分。 | 3分 |
人员配备 45. 专职保密工作人员配备数量不符合标准要求的,扣10分; 46. 专职保密工作人员条件不符合标准要求的,扣2分; 47. 专职保密工作人员未做到专职专用的,扣4分; 48. 兼职保密工作人员未按要求配备的,扣2分。 | 18分 |
履行职责 49. 保密工作机构履行保密管理职责不够的,扣4分。 | 4分 |
专职保密工作人员知识技能 50. 对保密法律法规和保密知识技能掌握不够的,扣1分; 51. 对本单位业务工作中的保密工作情况掌握不够的,扣1分; 52. 组织协调和管理能力不强的,扣1分; 53. 未通过保密培训考试、获得资格证书的,扣2分。 | 5分 |
保密制度(30分) | 基本制度(15分) | 54. 不够健全的,扣5分; 55. 不够准确规范的,扣4分; 56. 操作性不强的,扣3分; 57. 未及时修订完善的,扣3分。 | 15分 |
二级制度(10分) | 58. 未按要求制定的,发现一个部门扣1分,最高扣4分; 59. 结合业务工作实际和特点不够的,扣3分; 60. 保密责任不明确的,扣3分。 | 10分 |
专项制度(5分) | 61. 未按要求制定的,扣2分; 62. 工程或项目密级不明确的,扣1分; 63. 职责分工不明确的,扣1分; 64. 未结合专项任务特点,管理措施不具体的,扣1分。 | 5分 |
保密监督管理(360分) | 定密管理(10分) | 65. 未建立定密工作小组的,扣2分; 66. 定密工作小组未按要求开展工作的,扣1分; 67. 定密及变更密级程序和责任不明确的,扣2分; 68. 未确定本单位国家秘密事项的,扣2分; 69. 密级确定不够准确的,扣2分; 70. 变更密级和解密不及时的,扣1分。 | 10分 |
涉密人员管理(50分) | 上岗管理 71. 未界定涉密岗位和涉密人员的,扣2分; 72. 对涉密岗位和涉密人员涉密等级界定不准确的,扣2分; 73. 未对进入涉密岗位的人员进行审查和培训的,扣4分; 74. 未按要求与涉密人员签订保密责任书的,扣2分。 | 10分 |
在岗管理 75. 年度内对涉密人员进行保密教育和培训未达到15学时的,扣4分; 76. 现场审查保密知识考试良好率未到达80%的,扣4分; 77. 未对涉密人员采取监督制约措施和进行考核的,扣4分; 78. 对不符合条件的涉密人员未及时调离涉密岗位的,扣4分; 79. 年度内未根据情况变化对涉密人员涉密等级进行调整的,扣2分; 80. 未按规定对涉密人员因私出国(境)进行管理的,扣4分; 81. 未按规定对涉密人员进行备案的,扣2分; 82. 对涉密人员擅自出国(境)未按规定及时报告的,扣2分; 83. 保密补贴制度不落实的,扣4分。 | 30分 |
离岗管理 84. 对离开涉密岗位的人员未及时清退涉密载体的,扣6分; 85. 对脱离单位的涉密人员未按规定实行脱密期管理的,扣2分; 86. 未与脱离单位的涉密人员签订保密承诺书的,扣2分。 | 10分 |
涉密载体管理(50分) | 87. 涉密部门未建立涉密载体台账的,扣2分; 88. 涉密载体台账与实际不符的,扣2分; 89. 涉密载体未标明密级的,发现一份扣2分,最高扣4分; 90. 涉密载体未按规定制作的,扣2分; 91. 涉密载体未按规定收发的,扣2分; 92. 涉密载体未按规定传递的,扣2分; 93. 涉密载体未按规定借阅的,扣2分; 94. 涉密载体未按规定使用的,扣2分; 95. 涉密载体未按规定复制的,发现一份扣2分,最高扣4分; 96. 涉密载体未按规定保存的,发现一份扣2分,最高扣5分; 97. 涉密载体未按规定销毁的,扣3分; 98. 过程文件资料管理不符合要求的,扣3分; 99. 记录涉密事项未使用保密本的,扣3分; 100. 未严格控制涉密载体知悉范围的,扣5分; 101. 对接触和知悉绝密级国家秘密载体的人员未作文字记载的,扣4分; 102. 密品管理不符合有关规定的,扣5分。 | 50分 |
要害部门部位管理(40分) | 保密管理措施 103. 未按规定确定保密要害部门部位的,扣3分; 104. 保密要害部门部位确定不准确的,扣2分; 105. 保密管理措施不落实的,扣3分。 | 8分 |
保密防护措施 106. 未按规定安装防盗报警装置的,扣3分; 107. 未按规定安装视频监控系统的,扣3分; 108. 未按规定安装电子门禁系统的,扣3分; 109. 要害部门、部位相对集中的建筑物未确定安全控制区域的,扣3分; 110. 安全控制区域外周界未安装防入侵报警装置和视频监控系统的,扣3分; 111. 安全控制区域出入口未设置电子门禁系统,未配备安全值班人员的,扣3分 112. 未对安全值班和工勤服务人员采取保密监督管理措施的,扣3分; 113. 未对外来人员进入采取控制措施的,扣3分。 | 24分 |
新建、改建工程项目防护措施 114. 未对保密工作机构组织审核的,扣4分; 115. 未按要求同计划、同设计、同建设、同验收的,扣4分。 | 8分 |
计算机和信息系统管理(80分) | 涉密信息系统审批 116. 涉密信息系统未经省(自治区、直辖市)保密工作部门审批的,中止审查或复查。 |
|
基本要求 117. 涉密计算机或信息系统连接国际互联网和其他公共信息网络的,中止审查或复查; 118. 使用连接国际互联网或其他公共信息网络的计算机和信息设备存储和处理涉密信息的,中止审查或复查; 119. 涉密信息远程传输未按国家有关部门要求采取密码保护措施的,中止审查或复查; 120. 涉密计算机或信息系统接入内部非涉密信息系统的,发现一台扣10分; 121. 使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息的,发现一台扣5分; 122. 未经审批对涉密计算机和信息系统格式化或重装操作系统的,发现一台扣5分,最高扣20分; 123. 未经审批删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录的,发现一台扣5分,最高扣20分。 |
|
台账、维修、报废 124. 信息设备台账不符合保密要求的,扣1分; 125. 存储介质台账不符合保密要求的,扣1分; 126. 涉密信息设备维修、报废不符合要求的,扣2分; 127. 涉密存储介质维修、报废不符合要求的,扣2分。 | 6分 |
标识 128. 信息设备和存储介质的标识不符合要求的,扣2分; 129. 涉密信息设备和存储介质中的涉密信息未标注相应密级标识的,发现一份扣1分,最高扣5分。 | 7分 |
安全保密策略与审计 130. 未建立文档化的涉密计算机和信息系统安全保密策略的,扣3分; 131. 未根据环境、系统和威胁变化情况及时调整更新涉密计算机和信息系统安全保密策略的,扣2分; 132. 未按要求建立文档化的涉密计算机和信息系统安全审计报告的,扣1分; 133. 未定期进行涉密计算机和信息系统风险自评估的,扣1分; 134. 未根据风险分析报告对涉密计算机和信息系统隐患漏洞及时采取补救措施的,扣1分。 | 8分 |
安全保密措施 135. 超越计算机及信息系统涉密等级存储和处理涉密信息的,扣2分; 136. 未正确配置和使用安全保密产品的,扣2分; 137. 安全保密产品失效或功能不符合保密要求的,扣2分; 138. 涉密计算机和信息系统身份鉴别不符合保密要求的,扣2分; 139. 未有效实现涉密计算机和信息系统访问控制策略的,扣2分; 140. 未进行涉密计算机和信息系统病毒和恶意代码查杀并及时升级样本库的,扣1分; 141. 未及时安装涉密计算机和信息系统操作系统、数据库、应用系统补丁程序的,扣1分; 142. 涉密计算机和信息系统的信息输出未做到相对集中有效控制的,扣2分; 143. 未经审批涉密计算机和信息系统用户终端安装或拆卸硬件设备和软件的,发现一起扣2分,最高扣6分; 144. 未拆除涉密便携计算机无线联网功能硬件模块的,扣2分; 145. 涉密计算机和信息系统使用无线键盘、鼠标等具有无线功能外部设备的,扣2分; 146. 未经审批在涉密便携式计算机中存储涉密信息的,扣2分。 | 26分 |
存储介质 147. 存储介质未与涉密计算机和信息系统采取绑定或有效技术措施的,扣5分; 148. 使用无标识存储介质的,扣2分; 149. 使用低密级存储介质存储高密级信息的,扣1分; 150. 高密级存储介质在低密级计算机上使用的,扣1分; 151. 信息交换未按规定配备并正确使用中间转换机的,扣3分。 | 12分 |
电磁泄漏防护 152. 涉密信息设备的电磁泄露发射不符合安全要求,且未采取防护措施的,扣1分; 153. 涉密信息设备和传输线路不符合红黑隔离要求的,扣1分; 154. 涉密信息设备未采取电源滤波防护措施的,扣1分。 | 3分 |
外出携带 155. 未配备专供外出携带的涉密计算机和存储介质的,扣1分; 156. 专供外出携带的涉密计算机和存储介质无专人管理的,扣1分; 157. 携带涉密计算机和存储介质外出未经审批的,扣2分; 158. 带回涉密计算机和存储介质未进行保密检查的,扣2分。 | 6分 |
安全保密管理人员 159. 配备不符合要求的,扣2分; 160. 未建立相互监督机制的,扣2分; 161. 未通过安全保密培训取得上岗证书的,扣1分; 162. 未按要求履行岗位职责的,扣2分; 163. 未按重要涉密人员管理的,扣1分。 | 8分 |
国际互联网计算机使用 164. 未建立防止涉密信息上国际互联网或其他公共信息网络控制措施的,扣2分; 165. 对外发布信息未经过保密审查的,扣2分; | 4分 |
通信及办公自动化设备管理(20分) | 基本要求 166. 处理涉密信息的办公自动化设备连接国际互联网或其他公共信息网络的,中止审查或复查; 167. 使用连接国际互联网或其他公共信息网络的办公自动化设备处理涉密信息的,中止审查或复查; 168. 处理涉密信息的办公自动化设备连接内部非涉密计算机或信息系统的,发现一台扣10分; 169. 使用不与国际互联网和其他公共信息网络连接的非涉密办公自动化设备处理涉密信息的,发现一次扣5分。 |
|
通信及办公自动化设备 170. 通信及设备管理和使用不符合保密要求的,发现一次扣2分,最高扣8分; 171. 办公自动化设备台账不符合要求的,扣1分; 172. 办公自动化设备未指定专人管理的,扣1分; 173. 使用具有无线互联功能的设备处理涉密信息的,发现一次扣2分,最高扣8分; 174. 涉密办公自动化设备的维修、报废处理不符合保密要求的,扣2分。 | 20分 |
宣传报道管理(10分) | 175. 宣传报道未经保密审查的,扣2分; 176. 举办展览未经保密审查的,扣1分; 177. 展品制作未采取严格控制措施的,扣1分; 178. 参观展室、密品未履行保密审批手续的,扣2分; 179. 发表著作和论文未经保密审查的,扣2分; 180. 未经批准接受新闻媒体采访的,扣2分。 | 10分 |
涉密会议管理(20分) | 181. 在不符合保密要求的场所乐动(中国)涉密会议的,扣3分; 182. 重要涉密会议未制定保密方案的,扣2分; 183. 重要涉密会议未指定专人负责保密管理工作的,扣2分; 184. 重要涉密会议保密工作机构未按要求进行监督检查的,扣2分; 185. 对与会人员没有进行身份登记确认的,扣3分; 186. 涉密载体发放、清退和销毁管理不符合要求的,扣4分; 187. 涉密内容的录制、复制不符合要求的,扣2分; 188. 会议设备使用不符合要求的,扣2分。 | 20分 |
外场试验管理(10分) | 189. 未制定保密工作方案和指定专人负责保密工作的,扣2分; 190. 未履行保密组织协调工作职责的,扣2分; 191. 通信管理不符合要求的,扣2分; 192. 对具有摄录功能的设备等未采取严格控制措施的,扣2分; 193. 涉密载体和密品管理不符合要求的,扣2分。 | 10分 |
协作配套管理(10分) | 194. 选择的涉密协作配套单位不具有相应保密资格的,中止审查或复查; 195. 未在合同中明确项目密级和保密条款并未签订保密协议的,扣3分; 196. 向协作配套单位提供了项目研制必须的技术要求以外涉密内容的,扣3分; 197. 未对协作配套单位履行合同保密条款和保密协议进行监督检查的,扣2分; 198. 未严格执行合同保密条款并未遵守保密协议的,扣2分。 | 10分 |
涉外管理(10分) | 199. 对外交流、合作和谈判等活动中未指定保密方案、明确保密事项的,扣2分; 200. 对外交流、合作和谈判等活动中未采取相应保密措施、执行保密提醒制度的,扣3分; 201. 对外交流、合作和谈判内容未经保密审查的,扣2分; 202. 对外提供涉密文件资料和物品未经审批的,扣3分。 | 10分 |
保密检查(30分) | 203. 单位半年内未组织保密检查的,扣5分; 204. 涉密部门和涉密人员每月未进行保密自查的,扣3分; 205. 单位保密工作机构季度内未对涉密部门负责人进行保密检查的,扣3分; 206. 保密委员会或保密工作领导小组年度内未组织对单位负责人进行保密检查的,扣3分; 207. 对保密检查中发现的问题未提出书面整改要求的,扣4分; 208. 为监督整改落实情况的,扣3分; 209. 未按规定对泄密事件及时报告的,扣3分; 210. 未按规定对泄密事件采取补救措施的,扣3分; 211. 未按规定对泄密事件进行查处的,扣3分。 | 30分 |
考核与奖惩(10分) | 212. 未将保密责任落实情况纳入年度绩效考核的,扣4分; 213. 未对保密工作先进集体和个人进行表彰奖励的,扣3分; 214. 未对违规违纪行为进行处罚并未执行保密责任追究制度的,扣3分。 | 10分 |
工作档案管理(10分) | 215. 单位保密工作开展情况文字记载不完整的,扣3分; 216. 单位保密工作开展情况文字记载不真实的,扣4分; 217. 单位保密工作档案分类不够合理的,扣1分; 218. 涉密部门对保密工作开展情况未作记载的,扣1分; 219. 涉密部门对保密工作开展情况记载不详实的,扣1分。 | 10分 |
保密条件保障(30分) | 管理经费(15分) | 220. 未单独列入单位年度财务预算的,扣5分; 221. 数额未达到标准要求的,扣5分; 222. 未根据工作需要保证足额开支的,扣5分。 | 15分 |
专项经费(10分) | 223. 未按照实际需要予以保障的,扣10分。 | 10分 |
其他保障(5分) | 224. 技术检查工具不能满足工作需要的,扣5分。 | 5分 |
注:共计5大项,224小项。
附件6
武器装备科研生产单位三级
保密资格评分标准
说 明
1.三级保密资格评分标准项目总分值设定为500分。达到450分(含)以上为符合标准,以下为不符合标准。
2.评分标准第43、104、105、106、107、152、153项为基本项,达不到基本项要求的,中止审查或复查。
3.评分标准第108、109、110、111、154、155项为重点项,扣分超出分项目分值的,以分项目分值扣分。
4.按人次扣分的,累计扣分超过分值项目分值的,以项目分值扣分。
项目 | 项 目 细 则 | 分值 |
保密责任(40分) | 法定代表人或主要负责人责任(10分) | 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1. 对保密工作重要性认识不够和对自己职责不清的,扣1分; 2. 对上级有关保密工作的重要指示和要求不够清楚的,扣1分; 3. 对《保密资格标准》有关要求不够清楚的,扣1分; 4. 年度内未对保密工作提出明确要求的,扣1分。 | 4分 |
落实保密责任 5. 对本单位保密工作整体情况掌握不够的,扣1分; 6. 未及时研究解决保密工作重要问题的,扣1分; 7. 年度内未对领导责任制落实情况进行监督考核的,扣1分。 | 3分 |
提供保密工作条件保障 8. 未按要求在人力上为保密工作提供条件保障的,扣1分; 9. 未按要求在财力上为保密工作提供条件保障的,扣1分; 10. 未按要求在物力上为保密工作提供条件保障的,扣1分。 | 3分 |
分管保密工作负责人责任(8分) | 对保密工作组织研究和部署 11. 对本单位保密工作全面情况掌握不够的,扣1分; 12. 半年内未组织研究部署保密工作的,扣1分; 13. 对保密工作未做出批示并提出明确意见和要求的,扣1分。 | 3分 |
对保密工作落实情况组织监督检查 14. 半年内未组织检查保密工作落实情况的,扣2分; 15. 年度内未组织检查单位负责人保密工作情况的,扣1分。 | 3分 |
保证保密工作机构履行职责 16. 关心支持保密工作机构工作不够的,扣1分; 17. 对保密工作机构履行职责监督指导不够的,扣1分。 | 2分 |
其他负责人责任(8分) | 对保密工作进行研究和部署 18. 对分管业务工作范围内的保密工作职责不清楚的,扣1分; 19. 对分管业务中保密重点不清楚的,扣1分; 20. 年度内未结合分管工作实际对保密工作进行研究和部署,提出明确要求的,扣1分。 | 3分 |
对保密措施落实情况进行监督检查 21. 半年内未对分管业务中的保密工作落实情况进行监督检查的,扣2分; 22. 未对存在问题整改情况进行监督检查的,扣1分。 | 3分 |
为保密工作开展提供保障 23. 未对分管工作中的保密工作开展提供保障的,扣1分; 24. 对单位保密工作机构开展工作支持不够的,扣1分。 | 2分 |
涉密部门负责人或项目负责人责任(10分) | 掌握本部门或本项目的保密工作情况 25. 对保密工作职责不清楚的,扣1分; 26. 对业务工作中的重要涉密事项掌握不够的,扣1分; 27. 对涉密人员基本情况掌握不够的,扣1分。 | 3分 |
对单位保密工作部署采取具体落实措施 28. 对单位部署的保密工作落实不够的,扣2分; 29. 季度内未安排保密教育的,扣1分; 30. 对专兼职保密工作人员关心支持不够的,扣1分。 | 4分 |
对保密措施落实情况进行监督检查 31. 季度内未对保密措施落实情况进行监督检查的,扣2分; 32. 对检查中发现的问题未监督落实整改的,扣1分。 | 3分 |
涉密人员责任(4分) | 涉密人员履行职责 33. 对本职岗位保密职责不清楚的,发现一人扣1分; 34. 对本职岗位业务工作中的保密事项不清楚的,发现一人扣1分; 35. 未按要求进行保密自查的,发现一人扣1分; 36. 对保密知识和基本要求掌握不够的,发现一人扣1分。 | 4分 |
保密组织机构(40分) | 保密委员会或保密工作领导小组(10分) | 保密委员会或保密工作领导小组组成及其职责 37. 保密委员会或保密工作领导小组成员组成不符合要求的,扣1分; 38. 保密委员会或保密工作领导小组及其成员职责和分工不够明确的,扣1分。 | 2分 |
保密委员会或保密工作领导小组履行职责 39. 年度内乐动(中国)工作例会少于2次的,扣1分; 40. 年度内未对保密工作研究和部署的,扣2分; 41. 未及时解决保密工作重要问题的,扣3分; 42. 保密委员会或保密工作领导小组成员未按分工履行职责的,扣2分。 | 8分 |
保密工作机构(30分) | 机构设置及其职责 43. 保密工作机构设置不符合标准要求的,中止审查或复查; 44. 保密工作机构管理职责和权限不够明确的,扣3分。 | 3分 |
人员配备 45. 专职保密工作人员配备数量不符合标准要求的,扣10分; 46. 专职保密工作人员条件不符合标准要求的,扣2分; 47. 专职保密工作人员未做到专职专用的,扣4分; 48. 兼职保密工作人员未按要求配备的,扣2分。 | 18分 |
履行职责 49. 保密工作机构履行保密管理职责不够的,扣4分。 | 4分 |
专职保密工作人员知识技能 50. 对保密法律法规和保密知识技能掌握不够的,扣1分; 51. 对本单位业务工作中的保密工作情况掌握不够的,扣1分; 52. 组织协调和管理能力不强的,扣1分; 53. 未通过保密培训考试、获得资格证书的,扣2分。 | 5分 |
保密制度(20分) | 基本制度(20分) | 54. 不够健全的,扣6分; 55. 不够准确规范的,扣5分; 56. 操作性不强的,扣4分; 57. 未及时修订完善的,扣5分。 | 20分 |
保密监督管理(370分) | 定密管理(10分) | 58. 定密及变更密级程序和责任不明确的,扣3分; 59. 未确定本单位国家秘密事项的,扣2分; 60. 密级确定不够准确的,扣3分; 61. 变更密级和解密不及时的,扣2分。 | 10分 |
涉密人员管理(50分) | 上岗管理 62. 未界定涉密岗位和涉密人员的,扣2分; 63. 对涉密岗位和涉密人员涉密等级界定不准确的,扣2分; 64. 未对进入涉密岗位的人员进行审查和培训的,扣4分; 65. 未按要求与涉密人员签订保密责任书的,扣2分。 | 10分 |
在岗管理 66. 年度内对涉密人员进行保密教育和培训未达到8学时的,扣4分; 67. 现场审查保密知识考试良好率未到达80%的,扣4分; 68. 未对涉密人员采取监督制约措施和进行考核的,扣4分; 69. 对不符合条件的涉密人员未及时调离涉密岗位的,扣4分; 70. 年度内未根据情况变化对涉密人员涉密等级进行调整的,扣2分; 71. 未按规定对涉密人员因私出国(境)进行管理的,扣4分; 72. 未按规定对涉密人员进行备案的,扣2分; 73. 对涉密人员擅自出国(境)未按规定及时报告的,扣2分; 74. 保密补贴制度不落实的,扣4分。 | 30分 |
离岗管理 75. 对离开涉密岗位的人员未及时清退涉密载体的,扣6分; 76. 对脱离单位的涉密人员未按规定实行脱密期管理的,扣2分; 77. 未与脱离单位的涉密人员签订保密承诺书的,扣2分。 | 10分 |
涉密载体管理(50分) | 78. 涉密部门未建立涉密载体台账的,扣2分; 79. 涉密载体台账与实际不符的,扣2分; 80. 涉密载体未标明密级的,发现一份扣2分,最高扣4分; 81. 涉密载体未按规定制作的,扣2分; 82. 涉密载体未按规定收发的,扣2分; 83. 涉密载体未按规定传递的,扣2分; 84. 涉密载体未按规定借阅的,扣2分; 85. 涉密载体未按规定使用的,扣2分; 86. 涉密载体未按规定复制的,发现一份扣2分,最高扣4分; 87. 涉密载体未按规定保存的,发现一份扣2分,最高扣5分; 88. 涉密载体未按规定销毁的,扣3分; 89. 过程文件资料管理不符合要求的,扣3分; 90. 记录涉密事项未使用保密本的,扣3分; 91. 未严格控制涉密载体知悉范围的,扣5分; 92. 对接触和知悉绝密级国家秘密载体的人员未作文字记载的,扣4分; 93. 密品管理不符合有关规定的,扣5分。 | 50分 |
要害部门部位管理(30分) | 保密管理措施 94. 未按规定确定保密要害部门部位的,扣3分; 95. 保密要害部门部位确定不准确的,扣2分; 96. 保密管理措施不落实的,扣3分。 | 8分 |
保密防护措施 97. 未按规定安装防盗门和防护栏的,扣3分; 98. 未按规定安装入侵报警装置的,扣3分; 99. 未配备安全值班人员的,扣3分; 100. 未对安全值班和工勤服务人员采取保密监督管理措施的,扣3分; 101. 未对外来人员进入采取控制措施的,扣2分。 | 14分 |
新建、改建工程项目防护措施 102. 未对保密工作机构组织审核的,扣4分; 103. 未按要求同计划、同设计、同建设、同验收的,扣4分。 | 8分 |
计算机和信息系统管理(100分) | 涉密信息系统审批 104. 涉密信息系统未经省(自治区、直辖市)保密工作部门审批的,中止审查或复查。 |
|
基本要求 105. 涉密计算机或信息系统连接国际互联网和其他公共信息网络的,中止审查或复查; 106. 使用连接国际互联网或其他公共信息网络的计算机和信息设备存储和处理涉密信息的,中止审查或复查; 107. 涉密信息远程传输未按国家有关部门要求采取密码保护措施的,中止审查或复查; 108. 涉密计算机或信息系统接入内部非涉密信息系统的,发现一台扣10分; 109. 使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息的,发现一台扣5分; 110. 未经审批对涉密计算机和信息系统格式化或重装操作系统的,发现一台扣5分,最高扣20分; 111. 未经审批删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录的,发现一台扣5分,最高扣20分。 |
|
台账、维修、报废 112. 信息设备台账不符合保密要求的,扣1分; 113. 存储介质台账不符合保密要求的,扣1分; 114. 涉密信息设备维修、报废不符合要求的,扣2分; 115. 涉密存储介质维修、报废不符合要求的,扣2分。 | 6分 |
标识 116. 信息设备和存储介质的标识不符合要求的,扣2分; 117. 涉密信息设备和存储介质中的涉密信息未标注相应密级标识的,发现一份扣1分,最高扣5分。 | 7分 |
安全保密策略与审计 118. 未建立文档化的涉密计算机和信息系统安全保密策略的,扣3分; 119. 未根据环境、系统和威胁变化情况及时调整更新涉密计算机和信息系统安全保密策略的,扣2分; 120. 未按要求建立文档化的涉密计算机和信息系统安全审计报告的,扣1分; 121. 未定期进行涉密计算机和信息系统风险自评估的,扣1分; 122. 未根据风险分析报告对涉密计算机和信息系统隐患漏洞及时采取补救措施的,扣1分。 | 8分 |
安全保密措施 123. 超越计算机及信息系统涉密等级存储和处理涉密信息的,发现一处扣2分,最高扣4分; 124. 未正确配置和使用安全保密产品的,扣2分; 125. 安全保密产品失效或功能不符合保密要求的,扣2分; 126. 涉密计算机和信息系统身份鉴别不符合保密要求的,发现一个口2分,最高扣10分; 127. 未有效实现涉密计算机和信息系统访问控制策略的,扣2分; 128. 未进行涉密计算机和信息系统病毒和恶意代码查杀并及时升级样本库的,扣2分; 129. 未及时安装涉密计算机和信息系统操作系统、数据库、应用系统补丁程序的,扣2分; 130. 涉密计算机和信息系统的信息输出未做到相对集中有效控制的,扣2分; 131. 未经审批涉密计算机和信息系统用户终端安装或拆卸硬件设备和软件的,发现一起扣2分,最高扣4分; 132. 未拆除涉密便携计算机无线联网功能硬件模块的,发现一个口2分,最高扣4分; 133. 涉密计算机和信息系统使用无线键盘、鼠标等具有无线功能外部设备的,扣2分; 134. 未经审批在涉密便携式计算机中存储涉密信息的,扣2分。 | 40分 |
存储介质 135. 存储介质未与涉密计算机和信息系统采取绑定或有效技术措施的,扣5分; 136. 使用无标识存储介质的,发现一次扣2分,最高扣4分; 137. 使用低密级存储介质存储高密级信息的,扣2分; 138. 高密级存储介质在低密级计算机上使用的,扣2分; 139. 信息交换未按规定配备并正确使用中间转换机的,扣3分。 | 16分 |
电磁泄漏防护 140. 涉密信息设备的电磁泄露发射不符合安全要求,且未采取防护措施的,扣1分; 141. 涉密信息设备和传输线路不符合红黑隔离要求的,扣1分; 142. 涉密信息设备未采取电源滤波防护措施的,扣1分。 | 3分 |
外出携带 143. 携带涉密计算机和存储介质外出未经审批的,发现一次扣2分,最高扣4分; 144. 带回涉密计算机和存储介质未进行保密检查的,扣2分。 | 6分 |
安全保密管理人员 145. 配备不符合要求的,扣2分; 146. 未建立相互监督机制的,扣2分; 147. 未通过安全保密培训取得上岗证书的,扣2分; 148. 未按要求履行岗位职责的,扣2分; 149. 未按涉密人员管理的,扣2分。 | 10分 |
国际互联网计算机使用 150. 未建立防止涉密信息上国际互联网或其他公共信息网络控制措施的,扣2分; 151. 对外发布信息未经过保密审查的,扣2分; | 4分 |
通信及办公自动化设备管理(20分) | 基本要求 152. 处理涉密信息的办公自动化设备连接国际互联网或其他公共信息网络的,中止审查或复查; 153. 使用连接国际互联网或其他公共信息网络的办公自动化设备处理涉密信息的,中止审查或复查; 154. 处理涉密信息的办公自动化设备连接内部非涉密计算机或信息系统的,发现一台扣10分; 155. 使用不与国际互联网和其他公共信息网络连接的非涉密办公自动化设备处理涉密信息的,发现一次扣5分。 |
|
通信及办公自动化设备 156. 通信及设备管理和使用不符合保密要求的,发现一次扣2分,最高扣8分; 157. 办公自动化设备台账不符合要求的,扣1分; 158. 办公自动化设备未指定专人管理的,扣1分; 159. 使用具有无线互联功能的设备处理涉密信息的,发现一次扣2分,最高扣8分; 160. 涉密办公自动化设备的维修、报废处理不符合保密要求的,扣2分。 | 20分 |
宣传报道管理(10分) | 161. 宣传报道未经保密审查的,扣2分; 162. 举办展览未经保密审查的,扣1分; 163. 展品制作未采取严格控制措施的,扣1分; 164. 参观展室、密品未履行保密审批手续的,扣2分; 165. 发表著作和论文未经保密审查的,扣2分; 166. 未经批准接受新闻媒体采访的,扣2分。 | 10分 |
涉密会议管理(20分) | 167. 在不符合保密要求的场所乐动(中国)涉密会议的,扣3分; 168. 涉密会议未指定专人负责保密管理工作的,扣3分; 169. 对与会人员没有进行身份登记确认的,扣4分; 170. 涉密载体发放、清退和销毁管理不符合要求的,扣5分; 171. 涉密内容的录制、复制不符合要求的,扣3分; 172. 会议设备使用不符合要求的,扣2分。 | 20分 |
外场试验管理(10分) | 173. 未制定保密工作方案和指定专人负责保密工作的,扣2分; 174. 通信管理不符合要求的,扣2分; 175. 对具有摄录功能的设备等未采取严格控制措施的,扣3分; 176. 涉密载体和密品管理不符合要求的,扣2分。 | 10分 |
协作配套管理(10分) | 177. 未严格执行合同保密条款并未遵守保密协议的,扣5分; 178. 未在签订、履行合同和合同文本中严格控制背景、用途等涉密内容的,扣5分。 | 10分 |
涉外管理(10分) | 179. 对外交流、合作和谈判等活动中未指定保密方案、明确保密事项的,扣2分; 180. 对外交流、合作和谈判等活动中未采取相应保密措施、执行保密提醒制度的,扣3分; 181. 对外交流、合作和谈判内容未经保密审查的,扣3分; 182. 对外提供涉密文件资料和物品未经审批的,扣2分。 | 10分 |
保密检查(30分) | 183. 单位半年内未组织保密检查的,扣5分; 184. 涉密部门和涉密人员每月未进行保密自查的,扣3分; 185. 单位保密工作机构季度内未对涉密部门负责人进行保密检查的,扣3分; 186. 保密委员会或保密工作领导小组年度内未组织对单位负责人进行保密检查的,扣3分; 187. 对保密检查中发现的问题未提出书面整改要求的,扣4分; 188. 为监督整改落实情况的,扣3分; 189. 未按规定对泄密事件及时报告的,扣3分; 190. 未按规定对泄密事件采取补救措施的,扣3分; 191. 未按规定对泄密事件进行查处的,扣3分。 | 30分 |
考核与奖惩(10分) | 192. 未将保密责任落实情况纳入年度绩效考核的,扣4分; 193. 未对保密工作先进集体和个人进行表彰奖励的,扣3分; 194. 未对违规违纪行为进行处罚并未执行保密责任追究制度的,扣3分。 | 10分 |
工作档案管理(10分) | 195. 单位保密工作开展情况文字记载不完整的,扣3分; 196. 单位保密工作开展情况文字记载不真实的,扣4分; 197. 单位保密工作档案分类不够合理的,扣1分; 198. 涉密部门对保密工作开展情况未作记载的,扣1分; 199. 涉密部门对保密工作开展情况记载不详实的,扣1分。 | 10分 |
保密条件保障(30分) | 管理经费(15分) | 200. 未单独列入单位年度财务预算的,扣5分; 201. 数额未达到标准要求的,扣5分; 202. 未根据工作需要保证足额开支的,扣5分。 | 15分 |
专项经费(10分) | 203. 未按照实际需要予以保障的,扣10分。 | 10分 |
其他保障(5分) | 204. 技术检查工具不能满足工作需要的,扣5分。 | 5分 |
注:共计5大项,204小项。
附件7
武器装备科研生产单位保密资格
申请书
(填写说明)
申请单位(盖章)
申 请 等 级 ×级
申 请 日 期
国防武器装备科研生产单位
保密资格审查认证委员会制
说 明
1.“单位名称”填写签订武器装备科研生产合同时使用的名称。
2.“单位性质”填写国有企业、事业单位、非公有制企业,属上市公司的应予以注明。
3.“单位基本情况”简要填写单位成立、变迁情况,资产、人员、科研生产方向、能力等。
4.“申请理由”填写已承担或拟承担何种密级的武器装备科研生产或协作配套任务,是否具备申请基本条件。
5.工作情况栏目按保密资格标准的要求,结合实际如实填写,不涉及的项目填写“无此项”。
6.“审核意见”、“审查意见”、“审批意见”,分别按《武器装备科研生产单位保密资格审查认证管理办法》规定,由有关部门和机构填写并加盖印章。
7.《申请书》内容不应涉及国家秘密,按内部文件管理。
8.《申请书》按照制式自行印制,内容填写不下的,可增页填写。
9.《申请书》填写一式四份,并制作电子
单位名称 |
|
单位性质 |
| 法定代表人 |
|
单位人数 |
| 涉密人员数 |
|
注册地址 |
|
通信地址 |
|
邮政编码 |
| 联系电话 |
|
单 位 基 本 情 况 | 主要填写: 1. 单位设立、变迁情况; 2. 注册资金、固定资产、工作场所和职工情况; 3. 承担军品科研生产任务的基本情况。
注:文字控制在2000字以内,内容不得涉密。 |
申 请 理 由 | 主要填写: 1. 拟申请保密资格等级; 2. 已承担或拟承担何种密级的武器装备科研生产或协作配套任务(项目或产品); 3. 是否具备申请的基本条件; 4. 根据《办法》第x条规定,申请x级保密资格。 |
涉 密 责 任 落 实 情 况 |
法 定 代 表 人 或 主 要 负 责 人 | 上年度至本年度解决了保密工作哪些重要问题: 主要填写: 1. 学习贯彻党和国家有关保密工作的方针政策和法律法规以及上级有关保密工作的指示精神情况; 2. 对本单位保密工作指示、批示情况; 3. 本单位在落实保密工作中解决了哪些重要问题; 4. 监督检查领导保密责任制落实及责任追究的有关情况。 |
分 管 保 密 工 作 负 责 人 | 上年度至本年度抓了哪几项主要工作: 主要填写: 1. 学习与落实党和国家有关保密工作的方针政策和法律法规以及上级有关保密工作的指示精神情况; 2. 结合本单位实际,及时研究和部署保密工作情况; 3. 组织监督检查指导单位保密工作落实情况; 4. 为保密工作机构履行职责提供保障的情况。 |
其 他 负 责 人 | 上年度至本年度在保密工作方面做了哪些实际工作(按分工分别填写): 主要填写: 1. 对分管工作中的保密工作进行研究和部署情况; 2. 对分管工作中保密措施落实情况进行监督检查情况; 3. 为分管中的保密工作开展提供条件保障情况。 |
涉 密 部 门 或 项 目 负 责 人 | 上年度至本年度在保密管理方面结合实际落实了哪些具体措施: 主要填写: 1. 主抓本部门或项目保密工作情况; 2. 对本部门或项目开展保密监督检查情况。 |
涉 密 人 员 责 任 | 上年度至本年度在保密管理方面结合实际落实了哪些具体措施: 主要填写: 1. 对本职岗位保密要求熟知情况; 2. 履行本职岗位保密责任情况。 |
保 密 组 织 机 构 情 况 |
保 密 委 员 会 或 保 密 工 作 领 导 小 组 | 姓名 | 部门及职务 | 职责分工 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
工 作 机 构 情 况 | 保密工作机构设置情况: 主要填写保密工作机构设置、隶属关系、人员编制等基本情况。 |
保密工作机构负责人姓名、职务及任命文号:
|
专 职 工 作 人 员 | 姓名 | 性别 | 年龄 | 职务 | 学历及专业 | 保密培训情况 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
保 密 委 员 会 或 保 密 工 作 领 导 小 组 | 上年度至本年度抓的重点工作: 主要填写根据职责决策的重大事项及组织的重大活动。 |
保 密 工 作 机 构 | 上年度至本年度做的主要工作: 主要填写根据职责完成的主要工作。 |
保 密 制 度 建 设 情 况 |
基 本 制 度 | 制度名称、文号、生效时间: 主要填写: 1. 《标准》要求的保密工作基本制度制定情况; 2. 单位保密制度是否有缺项。 |
二 级 制 度 | 制度名称、文号、生效时间: 主要填写单位哪些部门根据实际需要制定了部门二级保密制度及主要的二级制度名称、文号、生效时间。
注:申请三级保密资格单位无此项要求。 |
专 项 制 度 | 制度名称、文号、生效时间: 主要填写根据单位实际、针对重大涉密工程或项目制定的专门保密管理措施。
注:申请三级保密资格单位无此项要求。 |
保 密 监 督 管 理 情 况 |
定 密 管 理 | 定密工作小组情况: 主要填写: 1. 定密工作小组人员组成情况; 2. 定密工作程序; 3. 主要开展的工作情况。
注:申请三级保密资格单位无此项要求。 |
本单位保密范围确定情况: 主要填写: 1. 制定本单位保密范围的依据。包括: (1) 依据甲方下达的合同书或合同意向书及密级证明的密级; (2) 依据本单位制定的国家秘密及其密级范围实施细则。 2. 本单位保密范围确定情况。 |
确定和调整密级情况: 主要填写: 1. 本单位涉密事项确定情况; 2. 涉密事项或项目调整及密级变更情况。 |
涉 密 人 员 管 理 | 人员类别 | 人员数量 |
|
|
|
|
|
|
|
|
上年度至本年度做的主要工作: 主要填写: 1. 涉密岗位界定情况; 2. 涉密人员审查情况; 3. 涉密人员教育培训情况; 4. 保密责任书(承诺书)签订情况; 5. 保密补贴发放情况; 6. 脱密期管理情况; 7. 因私出境管理情况; 8. 涉密人员备案情况。 |
涉 密 载 体 管 理 | 上年度至本年度做的主要工作: 主要填写在国家秘密载体的制作、收发、传递、使用、保存、复制、维修和销毁各个环节采取了哪些保密防护和管理措施。 |
要 害 部 门 部 位 管 理 | 要害部门、部位确定情况: 主要填写: 单位要害部门、部位确定的名称、数量。 |
保密防护措施落实情况: 主要填写: 要害部门、部位制度建设情况; 要害部门、部位的人防、物防、技防情况。
注:分别按照一级、二级、三级标准不同要求填写。 |
计 算 机 和 信 息 系 统 管 理 | 涉密计算机和信息系统防护和管理情况: 主要填写: 1. 单位是否建立涉密信息系统,是否使用单台计算机处理涉密信息; 2. 涉密信息系统是否全部取得《涉及国家秘密的信息系统使用许可证》; 3. 涉密信息是否存在远程传输,如果存在是否按照要求采取密码保护措施; 4. 如果有绝密级计算机,说明安全管理情况; 5. 涉密计算机和信息系统主要采取了哪些技术防护措施; 6. 计算机和信息系统管理人员情况。 |
存储介质管理情况: 主要填写: 1. 存储介质的密级和数量; 2. 存储介质是否采取与涉密计算机和信息系统绑定等有效技术保护措施; 3. 信息交换是否符合国家有关保密管理规定。 |
非涉密信息系统管理情况: 主要填写: 1. 内部非涉密计算机的管理和使用情况; 2. 连接国际互联网计算机的管理和使用情况; 3. 对外发布信息的管理情况。 |
通 信 及 办 公 自 动 化 设 备 管 理 | 采取了哪些保密管理措施: 主要填写: 1. 通信设备(对讲机、手机、电台、个人数字终端以及无绳电话等)的管理和使用情况; 2. 办公自动化设备(传真机、复印机、速印机、多功能一体机、晒图机等)的管理和使用情况。 |
宣 传 报 道 管 理 | 采取了哪些保密管理措施: 主要填写: 1. 涉及武器装备的宣传报道、展览、公开发表著作和论文等,是否建立单位业务主管部门保密审查制度; 2. 对涉及军工科研生产事项的新闻媒体采访,展品制作、展室密品参观等采取了哪些保密管理措施。 |
涉 密 会 议 管 理 | 采取了哪些保密管理措施: 主要填写: 1. 涉密会议的主要类别; 2. 涉密会议采取的保密管理措施。 |
外 场 试 验 管 理 | 采取了哪些保密管理措施: 主要填写: 1. 外场试验保密工作方案制定情况; 2. 采取了哪些保密管理措施。
|
协 作 配 套 管 理 | 采取了哪些保密管理措施: 主要填写: 1. 对外协作情况; 2. 重大项目是否明确合同保密条款,签订保密协议书; 3. 分包涉密任务单位是否具有相应保密资格; 4. 在合同签订、合同履行和合同文本中,是否做到严格控制背景、用途等涉密内容,业务部门是否进行了监督检查; 5. 是否做到不提供配套研制项目技术要求以外的涉密信息; 6. 对仅背景、用途、数量涉密,不具备申请保密资格条件,承担分包任务的单位采取了哪些保密监督措施。
|
涉 外 管 理 | 采取了哪些保密管理措施: 主要填写: 1. 重要涉外活动是否制定保密工作方案; 2. 保密提醒制度执行情况; 3. 对外提供文件资料或物品保密审查情况; 4. 保密工作机构参与涉外活动监督情况。 |
保 密 检 查 | 上年度至本年度开展保密检查工作情况: 按照《标准》和《评分标准》保密监督检查的形式和主要要求分别填写。 |
考 核 与 奖 惩 | 上年度至本年度保密考核与奖惩情况: 主要填写: 1. 是否将保密工作纳入单位的绩效考核; 2. 对本单位领导、涉密部门和涉密人员履行保密责任考核情况; 3. 单位对保密工作做出突出成绩的单位和个人表彰奖励情况; 4. 单位对违反保密法规行为的处罚情况; 5. 对泄密事件的查处情况。
|
工 作 档 案 管 理 | 保密工作文字记载情况: 主要填写: 1. 保密工作开展文字记载归档情况; 2. 分类立卷情况。
保密档案分类(供参考) 一、保密责任类 1.各类人员职责卷;2.各类保密责任书卷;3.履行职责情况卷;4.责任制考核情况卷。 二、组织机构类 1.保密委员会及其成员职责分工情况卷;2.保密组织机构设置及人员配备情况卷;3.保密工作部署及计划总结情况卷;4.保密委员会或保密工作领导小组会议记录卷。 三、保密制度类 1.基本制度卷;2.二级制度卷;3.专项制度卷。 四、监督管理类 1.定密管理卷;2.涉密人员管理卷;3.涉密载体管理卷;4.要害部门、部位管理卷;5.计算机和信息系统管理卷;6.通信及办公自动化设备管理卷;7.宣传报道管理卷;8.涉密会议管理卷;9.外场试验管理卷;10.协作配套管理卷;11.涉外管理卷;12.保密检查卷;13.保密奖惩卷。 (按实有项目归档立卷) 五、保密条件保障类 1.保密工作经费保障卷(单位保密管理工作经费预算、支出情况明细、专项经费保障情况);2.保密补贴执行情况卷;3.保密技术能力、保密检查工具和设备配备情况卷。
|
保 密 条 件 保 障 情 况 |
保 密 工 作 经 费 | 上年度至本年度保密管理经费预算和支出情况: 主要填写: 1. 单位将保密管理经费纳入单位年度财务预算情况; 2. 单位保密管理工作经费预算数额情况; 3. 保密管理经费实际支出数额情况,是否做到专款专用,并根据需要足额开支。
|
上年度至本年度保密专项经费支出情况: 主要填写单位保密专项经费实际支出情况。
|
其 他 条 件 保 障 | 保密工作机构技术检测设备配备情况: 主要填写单位保密工作机构技术检测设备配备情况,是否具备满足工作需要的技术检查手段和能力。 |
法定代表人或主要负责人承诺 |
本人郑重承诺,本单位符合所申请保密资格等级应当具备的基本条件,所填报的《申请书》内容真实,并保证保密资格标准在本单位的执行,履行本人所应承担的责任。
法定代表人或主要负责人签字: 年 月 日 |
审 核 意 见 | 该栏应由上级行政主管部门审核,没有上级部门的,应当经省级国防科技工业主管部门或所在地的地市级以上保密行政主管部门审核,主要填写:一是《申请书》的填写是否符合《办法》规定,填写内容和材料是否完备,情况是否属实;二是申请单位是否符合《办法》规定的基本条件或特殊要求;三是申请的保密资格等级是否适当,是否同意申报意见。
(盖章) 年 月 日 |
审 查 意 见 | 主要填写国家或省(区、市)军工保密资格任认证办作出的审核意见。
(盖章) 年 月 日 |
审 批 意 见 | 主要填写国家或省(区、市)军工保密资格认证委根据国家或省(区、市)军工保密资格认证办的书面审查意见和现场审查组的现场审查意见作出是否同意批准为×级保密资格单位意见。
(盖章) 年 月 日 |
|
|
|
|
|
|
|
|
附件8
武器装备科研生产单位保密资格
审查(复查)意见书
(填写说明)
国防武器装备科研生产单位
保密资格审查认证委员会制
说 明
1.“审查(复查)工作简况”须简要填写现场审查工作过程。
2.没有的审查项目在审查项目栏内填写“无此项”。
3.审查项目分值按实有项目分值计算。
4.审查项目有扣分项的,在审查项目栏内填写扣分原因及扣分分值。
单位名称 |
| 法定代表人 |
|
单位性质 | 国有(事业、非公有制、上市) | 申请等级 |
|
注册地址 |
|
通讯地址 |
| 邮 编 |
|
审查(复查)组组成人员 | 姓 名 | 单 位 | 职务或职称 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
审查工作简况 |
|
保密责任(分值40分) |
|
|
|
|
|
|
| 得分: |
| 分 |
保密组织机构(分值40分) |
|
|
|
|
|
|
| 得分: |
| 分 |
保密制度(分值30分) |
|
|
|
|
|
|
| 得分: |
| 分 |
定密管理(分值10分) |
|
|
|
|
|
|
| 得分: |
| 分 |
涉密人员管理(分值50分) |
|
|
|
|
|
|
| 得分: |
| 分 |
涉密载体管理(分值50分) |
|
|
|
|
|
|
| 得分: |
| 分 |
要害部门部位管理(分值40分) |
|
|
|
|
|
|
| 得分: |
| 分 |
计算机和信息系统管理(分值80分) |
|
|
|
|
|
|
| 得分: |
| 分 |
通信和办公自动化设备管理(分值20分) |
|
|
|
|
|
|
| 得分: |
| 分 |
宣传报道管理(分值10分) |
|
|
|
|
|
|
| 得分: |
| 分 |
涉密会议管理(分值20分) |
|
|
|
|
|
|
| 得分: |
| 分 |
外场试验管理(分值10分) |
|
|
|
|
|
|
| 得分: |
| 分 |
协作配套管理(分值10分) |
|
|
|
|
|
|
| 得分: |
| 分 |
涉外管理(分值10分) |
|
|
|
|
|
|
| 得分: |
| 分 |
保密检查(分值30分) |
|
|
|
|
|
|
| 得分: |
| 分 |
考核与奖惩(分值10分) |
|
|
|
|
|
|
| 得分: |
| 分 |
保密工作档案(分值10分) |
|
|
|
|
|
|
| 得分: |
| 分 |
保密条件保障(分值30分) |
|
|
|
|
|
|
| 得分: |
| 分 |
总评: |
实有项目总分值: | 500 | 分 | 总计得: |
| 分 |
|
|
审查组意见:
审查组组长(签名):
年 月 日 |
被审查单位意见:
单位负责人(签名):
年 月 日 |