第一篇:武器装备科研生产单位三级保密资格标准
武器装备科研生产单位三级保密资格标准
1适用范围
1.1本标准为武器装备科研生产单位三级保密资格审查认定的依据。
2实施要求
2.1积极防范,突出重点,严格标准,依法管理。2.2业务工作谁主管,保密工作谁负责,促进保密工作与业务工作相融合。
2.3规范定密,严格按照工作需要控制国家秘密的知悉范围。
2.4健全保密管理体系,提升系统防范能力。
3保密责任
3.1法定代表人或者主要负责人责任 3.1.1对本单位保密工作负全面领导责任;
3.1.2贯彻党和国家有关保密工作的方针政策和法律法规,并提出明确落实要求;
3.1.3了解和掌握单位保密工作情况,及时研究解决保密工作重大问题;
3.1.4为保密工作提供人力、财力、物力等条件保障; 3.1.5监督保密工作责任制的落实。3.2分管保密工作负责人责任
3.2.1对本单位保密工作负具体领导责任; 3.2.2组织研究和部署落实保密工作;
3.2.3协调解决保密工作中的重点、难点问题; 3.2.4监督、检查保密工作落实情况; 3.2.5为保密工作机构履行职责提供保障。3.3其他负责人责任
3.3.1对分管业务范围内的保密工作负直接领导责任; 3.3.2将保密管理要求融入分管业务工作;
3.3.3组织制定分管业务范围内的保密管理制度和措施,并督促检查落实;
3.3.4在分管业务范围内为保密工作开展提供保障。3.4涉密部门负责人或者涉密项目负责人责任
3.4.1对本部门或者本项目的保密工作负直接管理责任; 3.4.2明确部门或者项目内人员的保密职责,按照工作需要控制国家秘密的知悉范围;
3.4.3将保密管理要求融入业务工作制度中; 3.4.4采取具体措施组织落实单位保密工作部署; 3.4.5开展日常保密教育和监督检查。3.5涉密人员责任
3.5.1对本职岗位保密工作负直接责任; 3.5.2掌握基本的保密知识、技能和要求; 3.5.3遵守保密法规制度,履行岗位保密职责; 3.5.4及时报告泄密隐患,制止违法违规行为。4归口管理
单位科研生产、人力资源、信息化、新闻宣传、外事等职能部门,应当明确职责,结合各自业务工作实际,归口负责业务工作范围内的保密管理工作和相关工作制度制定。
5保密组织机构
5.1保密委员会(保密工作领导小组)
5.1.1单位应当成立保密委员会(保密工作领导小组),保密委员会(保密工作领导小组)为单位保密工作领导机构,应当明确职责并制定工作规则。
5.1.2保密委员会(保密工作领导小组)由单位负责人和有关部门负责人组成,并明确职责分工。保密委员会(保密工作领导小组)主任(组长)由单位负责人担任。
5.1.3保密委员会(保密工作领导小组)应当实行例会制度,对保密工作进行研究、部署和总结,重要问题应当及时研究解决。
5.1.4保密委员会(保密工作领导小组)成员应当每年向保密委员会(保密工作领导小组)报告履职情况。
5.1.5保密委员会(保密工作领导小组)应当设立办公室,承办日常工作。
5.2保密工作机构
5.2.1单位应当确定负责保密管理工作的机构,在保密委员会(保密工作领导小组)领导下独立行使保密管理职能。5.2.2保密工作机构主要职责
5.2.2.1组织落实保密委员会(保密工作领导小组)工作部署;
5.2.2.2组织制定保密基本制度,拟制年度保密工作计划,对落实保密工作提出意见建议;
5.2.2.3监督指导各部门保密工作;
5.2.2.4组织确定和调整保密要害部门部位; 5.2.2.5组织开展保密检查;
5.2.2.6组织查处违反保密法律法规的行为和泄密事件; 5.2.2.7提出保密责任追究和奖惩建议。5.3保密工作机构人员配备
5.3.1涉密人员100人(含)以上的,专职保密工作人员配备不得少于1人;涉密人员100人以下的,应当配备兼职保密工作人员。
单位应当确定一部门负责人担任保密工作机构负责人。5.3.2专职保密工作人员2人(含)以上的,应当配备1名保密技术管理人员。
5.3.3保密工作机构人员条件 5.3.3.1具备良好的政治素质;
5.3.3.2熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;
5.3.3.3熟悉本单位业务工作和保密工作情况; 5.3.3.4经过保密知识技能培训。
6保密制度
保密制度应当全面、规范,具有可操作性,并根据实际情况及时修订。内容应当包括保密责任(含归口管理责任),定密工作,涉密人员,保密教育培训,国家秘密载体,密品,保密要害部门部位,信息系统、信息设备和存储设备,新闻宣传,涉密会议,协作配套,涉外活动,外场试验,保密监督检查,泄密事件报告和查处,考核与奖惩等方面基本要求。
7保密管理
7.1定密管理
7.1.1单位应当根据定密权限依法开展定密工作。7.1.2单位应当明确定密程序,制定国家秘密事项范围细目,并根据情况变化及时调整。
7.1.3单位对产生的国家秘密事项应当及时确定密级、保密期限和知悉范围。
7.1.4法定代表人或者主要负责人对单位定密工作负总责。法定代表人或者主要负责人可以根据工作需要指定定密责任人,明确定密权限。
7.1.5定密责任人应当接受定密培训,经考核具备上岗能力。
7.1.6定密责任人在职责范围内承担有关国家秘密确定、变更和解除工作。7.1.7单位应当每年组织对本单位产生的国家秘密事项进行审核,做好国家秘密变更和解除工作。
7.2涉密人员管理
7.2.1单位应当对岗位和人员的涉密等级作出界定。涉密岗位和人员的涉密等级分为重要和一般两个等级。7.2.2涉密人员的涉密等级,应当根据情况变化,及时进行调整。
7.2.3进入涉密岗位的人员应当通过审查和培训,签订保密承诺书,并定期组织复审。
7.2.4单位应当对在岗涉密人员进行保密教育培训,每人每年度不少于8学时。
7.2.5涉密人员严重违反保密制度的,应当及时调离涉密岗位。
7.2.6单位应当每年对涉密人员进行考核,考核不合格的,应当及时调离涉密岗位。
7.2.7单位应当根据涉密人员的涉密等级,给予相应的保密补贴。
7.2.8单位应当及时将涉密人员在公安机关出入境管理机构备案。涉密人员出国(境)应当履行审批程序,出国(境)前单位应当对其进行保密教育,返回后及时进行回访。擅自出国(境)或者逾期不归的,单位应当立即向上级机关、单位和有关部门报告。7.2.9单位应当对涉密人员的出入境证件实行统一管理。7.2.10挂职返聘借调、学习实习人员从事涉密工作以及临时参与涉密业务的,由用人单位按照涉密人员进行管理。
7.2.11涉密人员离岚离职,应当在离岗离职前清退保管和使用的国家秘密载体、涉密信息设备、涉密存储设备和密品等,并与单位签订保密承诺书,明确应当承担的法律责任和具体脱密期限。单位应当按照有关规定对其实行脱密期管理。
7.3国家秘密载体管理
7.3.1国家秘密载体应当相对集中管理,建立台账,做到账物相符,追溯期限不少于3年。
7.3.2国家秘密载体应当按照有关规定作出国家秘密标志,标明密级和保密期限。
7.3.3制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体,应当符合有关规定。
7.3.4单位应当根据工作需要,严格控制国家秘密的知悉范围。持有国家秘密载体或者知悉国家秘密,应当履行审批程序。
7.3.5国家秘密载体应当存放在密码文件柜中。7.3.6国家秘密载体的管理和使用,应当禁止以下行为: 7.3.6.1非法获取、持有国家秘密载体; 7.3.6.2非法复制、记录、存储国家秘密; 7.3.6.3买卖、转送或者私自销毁国家秘密载体; 7.3.6.4通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
7.3.6.5邮寄、托运国家秘密载体出境;
7.3.6.6未经有关主管部门批准,携带、传递国家秘密载体出境。
7.4密品管理
7.4.1密品应当确定密级,按照国家有关规定作出国家秘密标志,并在有关技术文件中注明。
7.4.2密品应当建立台账,做到账物相符。
7.4.3对外形和构造容易暴露国家秘密的密品,在研制、生产、试验、运输、保存、维修、使用过程中应当对其采取遮挡或者其他保护性措施。
7.4.4密品禁止通过普通邮政、快递等渠道传递。重要密品运输应当制定安全保密方案,落实安全保密措施,并做好记录。
7.4.5密品销毁应当履行审批程序,选择符合保密要求的部门、单位、场所进行,指定人员监销。
7.5保密要害部门部位管理
7.5.1单位应当按照有关规定确定保密要害部门部位,并采取出入口控制、入侵报警、视频监控等技防措施。
7.5.2非授权人员进入保密要害部门部位应当履行审批程序、登记,并采取监督管理措施。
7.5.3未经批准,不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带入保密要害部门部位。严禁将手机带入保密要害部门部位。
7.5.4对进入保密要害部门部位的工勤服务人员应当采取相应的保密管理措施。
7.5.5涉及保密要害部门部位的工程建设项目要符合安全保密要求,所采取的保密防护措施应当经过单位保密工作机构审核,与工程建设同计划、同设计、同建设、同验收。
7.6信息系统、信息设备和存储设备管理
7.6.1信息系统、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。
7.6.2涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行系统测评或者风险评估,并经设区的市、自治州级以上保密行政管理部门审查合格,取得《涉及国家秘密的信息系统使用许可证》。许可证涉及事项发生变化时,应当按照有关规定及时报告。申请系统测评或者风险评估的拓扑结构应当与网络实际情况一致。
7.6.3信息系统、信息设备和存储设备的管理和使用应当符合国家有关保密法律法规和标准要求,禁止以下行为:
7.6.3.1将涉密信息系统、涉密信息设备和涉密存储设备接入互联网及其他公共信息网络;
7.6.3.2在未采取防护措施的情况下,在涉密信息系统、涉密信息设备和涉密存储设备与互联网及其他公共信息网络之间进行信息交换;
7.6.3.3使用非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输国家秘密信息;
7.6.3.4在未采取保密措施的有线或者无线通信中传递国家秘密;
7.6.3.5未经安全技术处理,将退出使用的涉密信息设备、涉密存储设备赠送、出售、丢弃或者改作其他用途;
7.6.3.6擅自卸载、修改涉密信息系统、涉密信息设备和涉密存储设备的安全技术程序、管理程序;
7.6.3.7擅自访问、下载、存储、传输知悉范围以外的国家秘密;
7.6.3.8擅自扫描或者检测涉密信息系统的网络基础设施、安全保密产品以及应用系统等。
7.6.4单位应当明确部门或者具有相应资质的机构负责信息系统、信息设备和存储设备的安全保密管理和运行维护,根据工作实际组织制定信息安全策略、管理制度和操作规程,落实信息系统、信息设备和存储设备的安全保密要求。
7.6.5涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员(简称“三员”)。未建立涉密信息系统、仅使用涉密计算机的单位,至少应当配备涉密计算机安全保密管理员。
7.6.5.1“三员”的配备和权限设置应当相互独立、相互制约,安全审计员不得兼任系统管理员和安全保密管理员。
7.6.5.2单位应当组织“三员”参加保密行政管理部门、国防科技工业管理部门,或者保密行政管理部门授权的其他部门组织的培训,具备岗位所要求的专业能力。
7.6.6信息设备和存储设备应当根据存储、处理、传输信息的最高密级确定涉密等级和责任人,并按规定程序进行变更和调整。
7.6.7应当建立信息系统、信息设备和存储设备台账,做到信息要素完整、账物相符。涉密信息系统、涉密信息设备和涉密存储设备应当实行全生命周期管理。
7.6.8信息设备、存储设备应当具有标识,标识的信息要素应当完整,涉密的标明密级,非涉密的标明用途并粘贴保密提醒;涉密信息设备和涉密存储设备中存储的涉密信息应当具有密级标志。
7.6.9测试、调试、仿真、工控、数控等专用系统或者设备应当明确涉密等级和保护要求,采取管控措施,保证信息流向安全可控。因特殊工作需要,涉密网络与非涉密网络、工业控制系统连接实时进行特定信息交换的,应当制定专门的安全保密方案报国家保密行政管理部门审查。7.6.10外出携带的涉密信息设备和涉密存储设备,应当专人集中管理。携带外出应当履行审批程序,带出前和带回时应当进行保密检查,外出期间应当按照保密要求管理和使用。
7.6.11涉密信息系统、涉密信息设备和涉密存储设备应当按照规定程序进行维修和报废。维修中应当对存储过涉密信息的硬件和固件采取有效的管控措施,对外来维修人员履行审批程序并全程旁站陪同。
7.6.12涉密信息系统、涉密信息设备和涉密存储设备使用的安全保密产品、具有安全保密功能的信息设备、虚拟化产品,应当通过国家相关主管部门授权测评机构的检测。使用中应当按照安全保密要求设置相关策略。涉密信息系统、涉密信息设备、涉密存储设备和传输线路的电磁泄漏发射防护,应当符合国家有关规定和标准要求。
7.6.13涉密信息系统、涉密信息设备和涉密存储设备,不得具有无线通信功能,不得连接具有无线通信功能的设备。因特殊工作需要采用无线方式接入的,应当采用国家保密行政管理部门检测合格的安全保密设施设备和国家密码管理部门检测合格的密码设备,并制定专门的安全保密方案报国家保密行政管理部门审查。
7.6.14涉密服务器和涉密计算机重装操作系统、安装或者拆卸软硬件应当履行审批程序;涉密信息系统使用的各种软件应当统一管理。
7.6.15涉密信息系统和涉密信息设备的身份鉴别应当符合有关规定和标准要求,用于身份鉴别的物理装置应当严格管控。
7.6.16涉密信息系统和涉密信息设备应当建立符合有关规定和标准要求的访问控制措施。
7.6.16.1应当采取管理或者技术措施,防止信息设备、存储设备的非授权接入以及信息的非授权输入输出。
7.6.16.2多人共同使用一台涉密信息设备或者涉密存储设备时,应当控制每个用户的访问权限,确保涉密信息不被他人非授权访问或者获取。
7.6.17涉密信息系统、涉密信息设备和涉密存储设备的信息导入导出应当履行审批程序,指定人员负责。
7.6.18涉密信息系统机房应当确定为保密要害部位,采取符合有关规定和标准要求的安全控制措施。
7.6.19应当对涉密信患系统中关键业务数据采取备份措施;对数据库服务器、磁盘阵列中集中存储的涉密信息,应当采取管理和技术措施,实现安全可控。
7.6.20应当定期对涉密信息系统、涉密信息设备和涉密存储设备进行审计,并对审计内容进行综合安全分析,形成审计报告,报信息化管理部门和分管业务负责人。
7.6.21应当定期对涉密信息系统、涉密信息设备和涉密存储设备进行风险自评估,查找脆弱性和威胁,确定风险和隐患,及时采取整改措施,并报信息化管理部门和分管业务负责人。
7.6.22应当建立互联网接入审批和登记制度,严格控制互联网接入口数量,并采取符合有关规定和标准的监管技术措施。
7.7新闻宣传管理
7.7.1涉及武器装备科研生产事项的宣传报道、展览、发表著作和论文等,应当经合同甲方单位审批。
7.7.2涉及涉密武器装备科研生产事项的参观、采访,应当按照规定履行审批程序,提出保密要求。
7.8涉密会议管理
7.8.1涉密会议应当确定密级,在具备安全保密条件的场所召开。
7.8.2应当严格控制与会人员范围,对进入会场人员进行身份登记确认。
7.8.3会议涉密载体发放、清退、保管和销毁应当指定人员负责,履行相关手续。
7.8.4会议使用的音像等技术设备应当符合保密要求;会议场所禁止带入手机等移动通信工具。未经批准不得将具备拍摄、录音功能的设备带入会议场所。
7.9外场试验管理 7.9.1外场试验单位应当制定保密方案,指定保密负责人。试验现场的保密管理工作由牵头单位组织协调,参试人员应当遵守试验现场的保密管理规定。
7.9.2外场试验数据交换和通信应当采取保密措施。7.9.3对涉密载体和密品的管理应当符合安全保密要求。7.10协作配套管理
7.10.1分包涉密项目,应当选择具有相应保密资格的单位。《武器装备科研生产许可目录》之外的应急或者短期生产秘密级项目,选择非保密资格单位的,分包单位应当按照有关保密规定和程序对承制方进行保密审查,签订保密协议,提出保密要求,履行保密监管责任。
7.10.2严格控制分包项目的涉密内容,不得提供项目研制必需之外的涉密信息。
7.10.3与协作配套单位签订的合同中,应当有保密条款或者签订保密协议,明确界定合同文本和项目的密级、保密要求和保密责任,并监督执行。
7.10.4涉及军工单位的涉密信息系统集成、国家秘密载体印制、军工涉密业务咨询服务等业务,应当从取得相关涉密资质的单位中选择。
7.10.5承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵守保密协议。
7.11涉外管理 7.11.1对外交流、合作和谈判等外事活动应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度。
7.11.2接待境外人员来访,应当按照有关规定履行审批程序,对来访人员进行身份确认,明确活动区域,采取必要的安全保密防范措施。
7.11.3对外交流内容、谈判口径、提供资料和产品应当经过保密审查;涉及国家秘密的,应当按照有关规定履行审批程序。
8监督与保障
8.1保密检查
8.1.1单位应当每半年组织一次保密检查;对发现的问题提出书面整改要求,并督促整改。
8.1.2涉密部门应当每季度进行一次自查,自查及整改情况报单位保密工作机构。
8.1.3单位应当根据工作情况组织开展专项检查。8.1.4单位应当根据日常管理和检查情况,对单位存在的保密风险进行分析,提出改进措施,并督促落实。
8.2泄密事件查处
发生泄密事件应当按照有关规定及时报告和采取补救措施,并报告查处情况。
8.3考核与奖惩 8.3.1保密工作责任落实情况应当纳入绩效考核。8.3.2单位应当每年对保密工作成绩突出的部门和个人给予表彰和奖励。
8.3.3单位应当严格执行保密工作责任追究制度,对违反保密规章制度或者不履行保密责任的给予处罚,并追究相关领导的责任。
8.4保密工作经费
8.4.1保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作;专项保密工作经费用于保密防护设施的建设和设备的配备。保密管理工作经费应当列入单位年度财务预算。
8.4.2保密管理工作经费以5万元为保证基数,不足部分按实际工作需要增补。
8.5保密工作档案
8.5.1单位应当建立保密工作档案,档案内容应当完整真实,反映单位保密工作开展实际情况。
8.5.2保密工作档案应当按照规定保存,保存期限一般不少于3年。
第二篇:1 武器装备科研生产单位三级保密资格标准
武器装备科研生产单位 三级保密资格标准
1适用范围
1.1 本标准为武器装备科研生产单位三级保密资格审查认证和复查的依
据。2实施原则
2.1 积极防范,突出重点,严格标准,严格管理。2.2 业务工作谁主管,保密工作谁负责。3具体标准 3.1保密责任
3.1.1法定代表人或主要负责人责任:
对本单位保密工作负全面领导责任。
a)保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行;
b)保证本标准在本单位的实施,及时解决保密工作中的重要问题,监督检查领导责任制的落实;
c)为保密工作提供人力、财力、物力等条件保障。3.1.2分管保密工作负责人责任:
对本单位保密工作负具体领导责任。a)及时研究和部署保密工作; b)对保密工作落实情况组织监督检查; c)为保密工作机构履行职责提供保障。3.1.3其他负责人责任:
对分管工作范围内的保密工作负领导责任。a)对分管工作中的保密工作进行研究和部署; b)对分管工作中的保密措施落实情况进行监督检查; c)为分管工作中的保密工作开展提供保障。3.1.4涉密部门负责人或项目负责人责任:
对本部门或本项目的保密工作负直接领导责任。a)掌握本部门或本项目的保密工作情况; b)采取具体措施组织落实单位保密工作部署; c)对保密措施落实情况进行监督检查。3.1.5涉密人员责任:
对本职岗位的保密工作负直接责任。a)熟悉本职岗位的保密要求; b)按规定履行保密工作职责。3.2保密组织机构
3.2.1保密委员会或保密工作领导小组
3.2.1.1单位应当成立保密委员会或保密工作领导小组,保密委员会或保密工作领导小组为单位保密工作领导机构,应当有明确的职责。
3.2.1.2保密委员会或保密工作领导小组由单位负责人和有关部门主要负责人组成,保密委员会主任或保密工作领导小组组长由单位负责人担任;保密委员会或保密工作领导小组成员应当有明确的职责分工。3.2.1.3保密委员会或保密工作领导小组实行例会制度,对保密工作进行研究、部署和总结,及时解决保密工作中的重要问题。保密委员会或保密工作领导小组例会每年不少于2次。
3.2.2保密工作机构
3.2.2.1单位应当确定负责保密管理工作的机构,在保密委员会或保密工作领导小组领导下独立行使保密管理职能。
3.2.2.2保密工作机构应当履行下列职责:
a)向保密委员会或保密工作领导小组提出工作建议,组织落实保密委员会或保密工作领导小组的工作部署; b)制定保密制度;
c)组织指导涉密人员的审查界定和保密教育培训; d)组织保密检查工作; e)监督指导定密工作; f)组织协调保密审查工作;
g)监督指导重要涉密活动的保密管理工作; h)组织确定和调整保密要害部门、部位;
i)监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作;
j)监督指导保密防护措施的实施;
k)查处违反保密法律法规的行为和泄密事件; l)提出保密责任追究和奖惩建议。
3.2.3保密工作机构人员配备 3.2.3.1涉密人员100人(含)以上的,专职保密工作人员配备不得少于1人;涉密人员100人以下的,应该配备兼职保密工作人员。涉密部门应当配备兼职保密工作人员。
单位应确定一部门负责人担任保密工作机构负责人。
3.2.3.2保密工作机构人员应当具备下列条件:
a)具备良好的政治素质;b)熟悉保密法律法规,掌握保密知识技能,具有一定的管理工作能力;
c)熟悉本单位业务工作和保密工作情况;d)通过培训和考核,获得保密工作资格证书。
3.3保密制度
保密制度包括基本制度、二级制度和专项制度。
3.3.1保密制度健全、规范,具有可操作性。保密制度包括以下基本内容:
a)保密教育; b)涉密人员管理; c)定密管理; d)国家秘密载体管理; e)要害部门、部位管理; f)计算机和信息系统管理; g)通信及办公自动化设备管理; h)宣传报道管理; i)涉密会议管理; j)协作配套管理; k)涉外活动管理; l)保密监督检查; m)泄密事件报告和查处; n)责任考核与奖惩。
3.3.2保密制度应当根据实际情况及时修订完善。3.4保密监督管理 3.4.1定密管理
3.4.1.1对本单位产生的国家秘密事项及时确定密级和保密期限。3.4.1.2根据项目原定密级的变更情况,及时调整变更密级。3.4.2涉密人员管理
3.4.2.1单位应当按照涉密程度对涉密岗位和涉密人员的涉密等级做出界定。
涉密岗位和涉密人员的涉密等级分为重要(机密级)和一般(秘密级)两个等级。
3.4.2.2涉密人员的涉密等级,应当根据情况变化,及时进行调整。3.4.2.3对进入涉密岗位的人员应当进行审查和培训。
3.4.2.4单位应当与涉密人员签订保密责任书。保密责任书包括涉密人员的保密义务和责任及享有的权利等基本内容。
3.4.2.5单位对在岗涉密人员应当进行保密教育培训,每人不少于8学时。
3.4.2.6建立涉密人员保密自查制度。对涉密人员的保密义务和责任情况,应当进行监督考核。涉密人员严重违反保密法律法规应当调离涉密岗位。
3.4.2.7单位应当根据涉密人员涉密等级,给予相应的保密补贴。3.4.2.8涉密人员脱离单位,应当与原单位签订保密承诺书。单位应当对其实行脱密期管理。重要涉密人员的脱密期为2年至3年,一般涉密人员的脱密期为1年至2年。
3.4.2.9单位应当及时将涉密人员名单在公安机关出入境管理机构登记备案。因私出国(境)的,应当按有关规定审批。出国(境)前应当对其进行保密教育。
涉密人员擅自出国(境)的,单位应当立即向上级机关或有关部门报告。
3.4.3涉密载体管理
3.4.3.1国家秘密载体应当按有关规定标明密级和保密期限。
3.4.3.2制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件资料,应当符合国家有关保密管理规定。
3.4.3.3密品研制、生产、试验、运输、使用、保存、维修和销毁,应当符合国家有关保密管理规定。
3.4.3.4严格控制国家秘密载体的接触范围。3.4.3.5国家秘密载体应当存放在密码文件柜中。
3.4.3.6涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退保管和使用的国家秘密载体。3.4.4要害部门、部位管理
3.4.4.1单位日常工作中经常产生、传递、使用和管理国家秘密的内设机构,应当确定为保密要害部门。
单位集中制作、存放、保管国家秘密载体及重要密品研制、实验的专门场所,应当确定为保密要害部位。
3.4.4.2保密要害部门、部位的确定,应当按有关规定履行审批程序。3.4.4.3保密要害部门、部位应当采取严格的保密防护措施。根据有关规定安装防盗报警装置,设置安全值班人员。
3.4.4.4涉及保密要害部门、部位的新建、改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织的审核,与工程建设同计划、同设计、同建设、同验收。
3.4.5计算机和信息系统管理
3.4.5.1涉密信息系统投入运行前,应当经省(自治区、直辖市)保密工作部门审批。
3.4.5.2涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离;禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;禁止将涉密计算机和信息系统接入内部非涉密信息系统;涉密信息的远程传输应当按国家有关部门要求采取密码保护措施;未经单位信息化管理部门审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。
3.4.5.3应当建立信息设备和存储介质台帐;涉密信息设备和存储介质的维 修、报废应当符合国家有关保密管理规定。
3.4.5.4信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的应当标明用途;涉密信息设备和存储介质中的涉密信息应当标明密级。
3.4.5.5涉密计算机和信息系统应当制定文档化的安全保密策略,并根据环境、系统和威胁变化情况及时调整更新; 每3个月形成文档化的安全保密审计报告;每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。
3.4.5.6涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。
3.4.5.7应当拆除涉密便携式计算机中具有无线联网功能的硬件模块;涉密计算机和信息系统禁止使用具有无线功能的外部设备;未经单位保密工作机构审批,涉密便携式计算机不得存储涉密信息。
3.4.5.8在涉密计算机和信息系统内使用的存储介质应当采取有效的控制 措施;禁止使用无标识的存储介质;禁止在低密级计算机上使用高密级存储介质;禁止在低密级存储介质上存储高密级信息;信息交换应当符合国家有关保密管理规定,并配备中间转换机。
3.4.5.9涉密信息设备和传输线路的电磁泄漏发射防护措施应当符合国家有关保密管理规定。
3.4.5.10涉密计算机和存储介质携带外出应当履行审批手续,确保仅存有与外出工作相关的涉密信息,带回时应当进行保密检查。
3.4.5.11涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,权限设置应当相互独立、相互制约,三员角色不得兼任;没有涉密信息系统的单位应当配备涉密计算机安全保密管理员;涉密计算机和信息系统安全保密管理人员应当通过安全保密培训,持证上岗,并按照重要涉密人员管理。
3.4.5.12要建立防止涉密信息上国际互联网和其它公共信息网络的控制措施,对外发布信息应当经过保密审查;从国际互联网和其它公共信息网络下载信息、程序和软件工具等到涉密计算机和信息系统中应当加强管理与控制。
3.4.6通信及办公自动化设备管理
3.4.6.1处理涉密信息的办公自动化设备禁止连接国际互联网和其它公共信息网络,禁止连接内部非涉密计算机和信息系统;禁止使用非涉密办公自动化设备存储和处理涉密信息。
3.4.6.2通信设备的使用应当符合国家有关保密管理规定,重要涉密场所禁止使用无线通信设备;办公自动化设备应当建立台帐,并指定专 人管理;禁止使用具有无线互联功能的办公自动化设备处理涉密信息;涉密办公自动化设备的维修、报废应当符合国家有关保密管理规定。
3.4.7宣传报道管理
3.4.7.1涉及军工科研生产事项的宣传报道、展览、公开发表著作和论文等,应当经过保密审查;需报主管部门审批的,应当履行报批手续。
3.4.7.2接受涉及军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉及国家秘密。
3.4.8涉密会议管理
3.4.8.1涉密会议应当在具备安全保密条件的场所召开。
3.4.8.2与会人员身份确认和涉密载体的发放、清退、销毁应当指定专人负责,使用和管理应当符合相关保密要求。
3.4.8.4会议使用的扩音等技术设备应当符合保密要求;会议场所禁止带入手机等移动通信工具,必要时设置手机信号干扰器;禁止带入具有无线上网功能的便携式计算机;未经批准禁止带入具有摄录功能的设备。
3.4.9外场试验管理
3.4.9.1单位应当指定专人负责保密管理工作。
3.4.9.2对无线通信设备和具有摄录功能的设备等应当采取控制措施。3.4.9.3对涉密载体和密品的管理应当采取安全保密防护措施。3.4.10协作配套管理
3.4.10.1承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵 守保密协议。
3.4.10.2在合同签订、合同履行和合同文本中,严格控制背景、用途等涉密内容,不泄露配套项目研制必需的技术要求以外的涉密信息。
3.4.11涉外管理
3.4.11.1在对外交流、合作和谈判等外事活动中应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度。
3.4.11.2对外提供文件资料或物品的,应当经过保密审查;涉及国家秘密的,应当按照国家有关规定审批。
3.4.12保密检查
3.4.12.1单位应当每6个月组织保密检查,对发现的问题,及时整改。
单位保密工作机构应当每3个月对涉密部门负责人进行保密检查,保密委员会或保密工作领导小组内应当组织对单位负责人的保密检查。
涉密部门和涉密人员应当每月进行保密自查。
3.4.12.2发现泄密事件应当按有关规定及时报告和采取补救措施,并报告查处情况。
3.4.13考核与奖惩
3.4.13.1应当严格执行保密责任追究制度。
3.4.13.2保密责任落实情况应当纳入绩效考核内容。
3.4.13.3对保密工作做出突出成绩的单位和个人应当给予表彰和奖励。3.4.13.4对违反保密法律法规的行为,应当视情给予处罚;泄露国家秘密的,应当按照有关规定作出处理。3.4.14工作档案管理
3.4.14.1单位保密工作机构对保密工作开展情况应当有文字记载,内容完整详实,并进行分类归档,有条件的建立电子文档。
3.4.14.2涉密部门对保密工作开展情况应当有文字记载。3.5保密条件保障
3.5.1保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作;专项保密工作经费用于保密防护设施的建设和设备的配备。
3.5.2保密管理工作经费应当单独列入单位财务预算,根据工作需要保证足额开支。
3.5.3保密管理工作经费以5万元为保证基数,按照平均每人每重要涉密人员200元,一般涉密人员100元计算,不足部分按实际工作需要增补。
3.5.4专项保密工作经费应当按实际需要予以保障。3.5.5具备满足工作需要的保密技术检查手段和能力。
第三篇:武器装备科研生产单位二级保密资格标准
武器装备科研生产单位二级保密资格标准
(2009年新修订)
1适用范围
1.1本标准为武器装备科研生产单位二级保密资格审查认证和复查的依据。2实施原则
2.1积极防范,突出重点,严格标准,严格管理。2.2业务工作谁主管,保密工作谁负责。3具体标准 3.1保密责任
3.1.1法定代表人或主要负责人责任: 对本单位保密工作负全面领导责任。
a)保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行;
b)保证本标准在本单位的实施,及时解决保密工作中的重要问题,监督检查领导责任制的落实; c)为保密工作提供人力、财力、物力等条件保障。3.1.2分管保密工作负责人责任: 对本单位保密工作负具体领导责任。a)及时研究和部署保密工作; b)对保密工作落实情况组织监督检查; c)为保密工作机构履行职责提供保障。3.1.3其他负责人责任:
对分管工作范围内的保密工作负领导责任。a)对分管工作中的保密工作进行研究和部署; b)对分管工作中的保密措施落实情况进行监督检查; c)为分管工作中的保密工作开展提供保障。3.1.4涉密部门负责人或项目负责人责任: 对本部门或本项目的保密工作负直接领导责任。a)掌握本部门或本项目的保密工作情况; b)采取具体措施组织落实单位保密工作部署; c)对保密措施落实情况进行监督检查。3.1.5涉密人员责任:
对本职岗位的保密工作负直接责任。a)熟悉本职岗位的保密要求; b)按规定履行保密工作职责。3.2保密组织机构
3.2.1保密委员会或保密工作领导小组
3.2.1.1单位应当成立保密委员会或保密工作领导小组,保密委员会或保密工作领导小组为单位保密工作领导机构,应当有明确的职责。
3.2.1.2保密委员会或保密工作领导小组由单位负责人和有关部门主要负责人组成,保密委员会主任或保密工作领导小组组长由单位负责人担任;保密委员会或保密工作领导小组成员应当有明确的职责分工。3.2.1.3保密委员会或保密工作领导小组实行例会制度,对保密工作进行研究、部署和总结,及时解决保密工作中的重要问题。保密委员会或保密工作领导小组例会每年不少于2次。3.2.2保密工作机构 3.2.2.1单位应当设置负责保密管理工作的专门处室,在保密委员会或保密工作领导小组领导下独立行使保密管理职能。
单位涉密人员200人以下的,可不设立专门处室,确定一部门负责保密管理工作。3.2.2.2保密工作机构应当履行下列职责:
a)向保密委员会或保密工作领导小组提出工作建议,组织落实保密委员会或保密工作领导小组的工作部署; b)组织指导制定保密制度;
c)组织指导涉密人员的审查界定和保密教育培训; d)组织保密检查工作; e)监督指导定密工作; f)组织协调保密审查工作;
g)监督指导重要涉密活动的保密管理工作; h)组织确定和调整保密要害部门、部位;
i)监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作; j)监督指导保密防护措施的实施;
k)查处违反保密法律法规的行为和泄密事件; l)提出保密责任追究和奖惩建议。3.2.3保密工作机构人员配备
3.2.3.1涉密人员1000人(含)以上的,专职保密工作人员配备不得少于3人;200人(含)以上1000人以下的,不得少于2人;200人以下的,不得少于1人。涉密部门应当配备兼职保密工作人员。
3.2.3.2专职保密工作人员2人以上的,应当配备1名保密技术管理人员。3.2.3.3保密工作机构人员应当具备下列条件: a)具备良好的政治素质;b)熟悉保密法律法规,掌握保密知识技能,具有一定的管理工作能力; c)熟悉本单位业务工作和保密工作情况;d)通过培训和考核,获得保密工作资格证书。3.3保密制度
保密制度健全、规范,具有可操作性。保密制度包括基本制度、二级制度和专项制度。3.3.1基本制度
基本制度是单位依据国家保密法律法规和上级有关规定制定的日常保密管理总的工作规范,包括以下基本内容: a)保密教育; b)涉密人员管理;
c)确定、变更和解除国家秘密管理; d)国家秘密载体管理; e)要害部门、部位管理; f)计算机和信息系统管理; g)通信及办公自动化设备管理; h)宣传报道管理; i)涉密会议管理; j)协作配套管理; k)涉外活动管理; l)保密监督检查; m)泄密事件报告和查处; n)责任考核与奖惩。3.3.2二级制度
二级制度是单位内部涉密部门根据工作需要依据基本制度,结合业务工作实际,制定的具体保密管理措施。应当按照业务工作流程,明确保密要求和保密责任,做到简明扼要,易记易懂易操作。3.3.3专项制度
专项制度是针对重大涉密工程或项目、外场试验等制定的专门保密管理措施。应当按照专项任务的特点和要求,做到密级划分清楚,责任明确,措施具体。3.3.4保密制度应当根据实际情况及时修订完善。3.4保密监督管理 3.4.1定密管理
3.4.1.1单位应当成立定密工作小组,负责本单位国家秘密事项密级确定审核工作。定密工作小组由单位有关业务工作负责人,业务部门、保密工作机构人员组成。
3.4.1.2单位应当依据国家秘密及其密级具体范围及时确定本单位国家秘密事项、密级和保密期限。3.4.1.3单位应当根据情况变化,及时变更本单位国家秘密事项的密级和保密期限。国家秘密事项在保密期限内不需要继续保密的,单位应当及时解密。3.4.2涉密人员管理
3.4.2.1单位应当按照涉密程度对涉密岗位和涉密人员的涉密等级做出界定。
涉密岗位和涉密人员的涉密等级分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。3.4.2.2涉密人员的涉密等级,应当根据情况变化,及时进行调整。
3.4.2.3进入涉密岗位的人员,单位人事部门应当会同保密工作机构进行审查和培训。
3.4.2.4单位应当与涉密人员签订保密责任书。保密责任书包括涉密人员的保密义务和责任及享有的权利等基本内容。
3.4.2.5单位对在岗涉密人员应当进行保密教育培训,每人每不少于15学时。
3.4.2.6建立涉密人员保密自查制度。对涉密人员的保密义务和责任情况,应当进行监督考核。涉密人员严重违反保密法律法规应当调离涉密岗位。
3.4.2.7单位应当根据涉密人员涉密等级,给予相应的保密补贴。
3.4.2.8涉密人员脱离单位,应当与原单位签订保密承诺书。单位应当对其实行脱密期管理。核心涉密人员的脱密期为3年至5年,重要涉密人员的脱密期为2年至3年,一般涉密人员的脱密期为1年至2年。3.4.2.9单位应当及时将涉密人员名单在公安机关出入境管理机构登记备案。因私出国(境)的,应当按有关规定审批。出国(境)前应当对其进行保密教育。
涉密人员擅自出国(境)的,单位应当立即向上级机关或有关部门报告。3.4.3涉密载体管理
3.4.3.1国家秘密载体应当按有关规定标明密级和保密期限。
3.4.3.2制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件资料,应当符合国家有关保密管理规定。
3.4.3.3密品研制、生产、试验、运输、使用、保存、维修和销毁,应当符合国家有关保密管理规定。3.4.3.4严格控制国家秘密载体的接触范围。对接触和知悉绝密级国家秘密的人员应当作出文字记载。3.4.3.5机密级(含)以下国家秘密载体应当存放在密码文件柜中,绝密级国家秘密载体应当存放在密码保险柜中。
3.4.3.6涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退保管和使用的国家秘密载体。3.4.4要害部门、部位管理
3.4.4.1单位日常工作中经常产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构,应当确定为保密要害部门。
单位集中制作、存放、保管国家秘密载体及重要密品研制、实验的专门场所,应当确定为保密要害部位。3.4.4.2保密要害部门、部位的确定,应当按有关规定履行审批程序。3.4.4.3保密要害部门、部位应当采取严格的保密防护措施。
根据有关规定安装防盗报警装置、视频监控和电子门禁系统。保密要害部门、部位相对集中的建筑物,应当确定安全控制区域,外周界应当安装防入侵报警装置和视频监控系统,配备安全值班人员。
3.4.4.4涉及保密要害部门、部位的新建、改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织的审核,与工程建设同计划、同设计、同建设、同验收。
3.4.4.5对进入保密要害部门、部位的安全值班、工勤服务和外来人员应当有相应的保密管理措施。3.4.5计算机和信息系统管理
3.4.5.1涉密信息系统投入运行前,应当经省(自治区、直辖市)保密工作部门审批。
3.4.5.2涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离;禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;禁止将涉密计算机和信息系统接入内部非涉密信息系统;涉密信息的远程传输应当按国家有关部门要求采取密码保护措施;未经单位信息化管理部门审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。
3.4.5.3应当建立信息设备和存储介质台帐;涉密信息设备和存储介质的维修、报废应当符合国家有关保密管理规定。
3.4.5.4信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的应当标明用途;涉密信息设备和存储介质中的涉密信息应当标明密级。
3.4.5.5涉密计算机和信息系统应当制定文档化的安全保密策略,并根据环境、系统和威胁变化情况及时调整更新;应当定期(机密级1个月、秘密级3个月)形成文档化的安全保密审计报告;每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。3.4.5.6涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。
3.4.5.7应当拆除涉密便携式计算机中具有无线联网功能的硬件模块;涉密计算机和信息系统禁止使用具有无线功能的外部设备;未经单位保密工作机构审批,涉密便携式计算机不得存储涉密信息。
3.4.5.8在涉密计算机和信息系统内使用的存储介质应当采取绑定或有效的技术措施;禁止使用无标识的存储介质;禁止在低密级计算机上使用高密级存储介质;禁止在低密级存储介质上存储高密级信息;信息交换应当符合国家有关保密管理规定,并配备中间转换机。
3.4.5.9涉密信息设备和传输线路的电磁泄漏发射防护措施应当符合国家有关保密管理规定。
3.4.5.10应当根据工作需要,配备专供外出携带的涉密计算机和存储介质,并由专人进行集中管理和维护;涉密计算机和存储介质携带外出应当履行审批手续,确保仅存有与外出工作相关的涉密信息,带回时应当进行保密检查。
3.4.5.11涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,权限设置应当相互独立、相互制约,三员角色不得兼任;没有涉密信息系统的单位应当配备涉密计算机安全保密管理员;涉密计算机和信息系统安全保密管理人员应当通过安全保密培训,持证上岗,并按照重要涉密人员管理。
3.4.5.12要建立防止涉密信息上国际互联网和其它公共信息网络的控制措施,对外发布信息应当经过保密审查;从国际互联网和其它公共信息网络下载信息、程序和软件工具等到涉密计算机和信息系统中应当加强管理与控制。
3.4.6通信及办公自动化设备管理 3.4.6.1处理涉密信息的办公自动化设备禁止连接国际互联网和其它公共信息网络,禁止连接内部非涉密计算机和信息系统;禁止使用非涉密办公自动化设备存储和处理涉密信息。
3.4.6.2通信设备的使用应当符合国家有关保密管理规定,重要涉密场所禁止使用无线通信设备;办公自动化设备应当建立台帐,并指定专人管理;禁止使用具有无线互联功能的办公自动化设备处理涉密信息;涉密办公自动化设备的维修、报废应当符合国家有关保密管理规定。3.4.7宣传报道管理
3.4.7.1涉及军工科研生产事项的宣传报道、展览、公开发表著作和论文等,应当经单位业务主管部门保密审查和保密工作机构审核;需报上级主管部门审批的,应当履行报批手续。
3.4.7.2接受涉及军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉及国家秘密。3.4.8涉密会议管理
3.4.8.1涉密会议应当在具备安全保密条件的场所召开。
重要涉密会议应当在内部场所召开,主办部门应当提前制定保密方案,并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。
3.4.8.2严格控制与会人员范围,并对与会人员进行身份确认。
3.4.8.3会议涉密载体的发放、清退和销毁应当指定专人负责,使用和管理应当符合相关保密要求。3.4.8.4会议使用的扩音等技术设备应当符合保密要求;会议场所禁止带入手机等移动通信工具,必要时设置手机信号干扰器;禁止带入具有无线上网功能的便携式计算机;未经批准禁止带入具有摄录功能的设备。
3.4.9外场试验管理
3.4.9.1外场试验单位应当制定保密工作方案,指定保密责任人。试验现场的保密管理工作由牵头单位组织协调,参试人员应当遵守试验现场的保密管理规定。
3.4.9.2对无线通信设备和具有摄录功能的设备等应当采取严格控制措施。3.4.9.3对涉密载体和密品的管理应当采取安全保密防护措施。3.4.10协作配套管理
3.4.10.1分包涉密任务,应当选择具有相应保密资格的单位。
3.4.10.2与涉密协作配套单位签订合同,应当明确项目密级和保密条款,重要涉密项目应当签订保密协议,并监督保密条款或保密协议的执行。
3.4.10.3在合同签订、合同履行和合同文本中,严格控制背景、用途等涉密内容,不得提供配套项目研制必需的技术要求以外的涉密信息。
3.4.10.4承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵守保密协议。3.4.11涉外管理
3.4.11.1在对外交流、合作和谈判等外事活动中应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度。
3.4.11.2对外提供文件资料或物品的,应当经过保密审查;涉及国家秘密的,应当按照国家有关规定审批。3.4.12保密检查
3.4.12.1单位应当每6个月组织保密检查,对发现的问题,提出书面整改要求,并督促整改。
单位保密工作机构应当每3个月对涉密部门负责人进行保密检查,保密委员会或保密工作领导小组内应当组织对单位负责人的保密检查。
涉密部门和涉密人员应当每月进行保密自查。
3.4.12.2发现泄密事件应当按有关规定及时报告和采取补救措施,并报告查处情况。3.4.13考核与奖惩
3.4.13.1应当严格执行保密责任追究制度。
3.4.13.2保密责任落实情况应当纳入绩效考核内容。
3.4.13.3对保密工作做出突出成绩的单位和个人应当给予表彰和奖励。3.4.13.4对违反保密法律法规的行为,应当视情给予处罚;泄露国家秘密的,应当按照有关规定作出处理。3.4.14工作档案管理
3.4.14.1单位保密工作机构对保密工作开展情况应当有文字记载,内容完整详实,并进行分类归档,有条件的建立电子文档。
3.4.14.2涉密部门对保密工作开展情况应当有文字记载。3.5保密条件保障
3.5.1保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作;专项保密工作经费用于保密防护设施的建设和设备的配备。
3.5.2保密管理工作经费应当单独列入单位财务预算,根据工作需要保证足额开支。3.5.3保密管理工作经费预算按下列标准计算:
a)核心涉密人员平均每人每300元,重要涉密人员200元,一般涉密人员100元。
b)经合计高于20万元的单位,以20万元为保证基数,低于8万元的单位以8万元为保证基数,不足部分按实际工作需要增补。
3.5.4专项保密工作经费应当按实际需要予以保障。3.5.5具备满足工作需要的保密技术检查手段和能力。
第四篇:武器装备科研生产单位二级保密资格标准
武器装备科研生产单位二级保密资格标准
1适用范围
1.1本标准为武器装备科研生产单位二级保密资格审查认定的依据。
2实施要求
2.1积极防范,突出重点,严格标准,依法管理。2.2业务工作谁主管,保密工作谁负责,促进保密工作与业务工作相整合。
2.3规范定密,严格按照工作需要控制国家秘密的知悉范围。
2.4健全保密管理体系,提升系统防范能力。3保密责任
3.1法定代表人或者主要负责人责任;3.1.1对本单位保密工作负全面领导责任;
3.1.2贯彻党和国家有关保密工作的方针政策和法律法规,并提出明确落实要求;
3.1.3了解和掌握单位保密工作情况,及时研究解决保密工作重大问题;
3.1.4为保密工作提供人力、财力、物力等条件保障; 3.1.5监督保密工作责任制的落实。3.2分管保密工作负责人责任
3.2.1对本单位保密工作负具体领导责任 3.2.2组织研究和部署落实保密工作;
3.2.3协调解决保密工作中的重点、难点问题; 3.2.4监督、检查保密工作落实情况; 3.2.5为保密工作机构履行职责提供保障。3.3其他负责人责任
3.3.1对分管业务范围内的保密工作负直接领导责任; 3.3.2将保密管理要求融入分管业务工作;
3.3.3组织制定分管业务范围内的保密管理制度和措施,并督促检查落实;
3.3.4在分管业务范围内为保密工作开展提供保障。3.4涉密部门负责人或者涉密项目负责人责任;3.4.1对本部门或者本项目的保密工作负直接管理责任; 3.4.2明确部门或者项目内人员的保密职责,按照工作需要控制国家秘密的知悉范围;
3.4.3将保密管理要求融入业务工作制度中; 3.4.4采取具体措施组织落实单位保密工作部署; 3.4.5开展日常保密教育和监督检查。3.5涉密人员责任
3.5.1对本职岗位保密工作负直接责任; 3.5.2掌握基本保密知识、技能和要求; 3.5.3遵守保密法规制度,履行岗位保密职责; 3.5.4及时报告泄密隐患,制止违法违规行为。4归口管理
单位科研生产、人力资源、信息化、新闻宣传、外事等职能部门,应当明确职责,结合各自业务工作实际,归口负责业务工作范围内的保密管理工作和相关工作制度制定。
5保密组织机构
5.1保密委员会(保密工作领导小组)
5.1.1单位应当成立保密委员会(保密工作领导小组),保密委员会(保密工作领导小组)为单位保密工作领导机构,应当明确职责并制定工作规则。
5.1.2保密委员会(保密工作领导小组)由单位负责人和有关部门负责人组成,并明确职责分工。保密委员会(保密工作领导小组)主任(组长)由单位负责人担任。
5.1.3保密委员会(保密工作领导小组)应当实行例会制度,对保密工作进行研究、部署和总结,重要问题应当及时研究解决。
5.1.4保密委员会(保密工作领导小组)成员应当每年向保密委员会(保密工作领导小组)报告履职情况。
5.1.5保密委员会(保密工作领导小组)应当设立办公室,承办日常工作。
5.2保密工作机构
5.2.1单位应当设臵专门负责保密管理工作的职能部门,独立行使保密管理职能。单位涉密人员200人以下的,可不设立专门部门,但应当确定一个部门履行保密管理职责。
5.2.2保密工作机构主要职责
5.2.2.1组织落实保密委员会(保密工作领导小组)工作部署;
5.2.2.2组织制定保密基本制度,拟制保密工作计划,对落实保密工作提出意见建议;
5.2.2.3监督指导各部门保密工作;
5.2.2.4组织确定和调整保密要害部门部位; 5.2.2.5组织开展保密检查;
5.2.2.6组织查处违反保密法律法规的行为和泄密事件; 5.2.2.7提出保密责任追究和奖惩建议。5.3保密工作机构人员配备
5.3.1涉密人员1000人(含)以上的,专职保密工作人员配备不得少于3人;200人(含)以上1000人以下的,不得少于2人,200人以下的,不得少于1人。
5.3.3.2熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;
5.3.3.3熟悉本单位业务工作和保密工作情况; 5.3.3.4经过保密知识技能培训。6保密制度
6.1保密制度应当全面、规范,具有可操作性,并根据 实际情况及时修订。
6.2单位应当建立保密基本制度,包括保密责任(含归口管理责任),定密工作,涉密人员,保密教育培训,国家秘密载体,密品,保密要害部门部位,信息系统、信息设备和存储设备,新闻宣传,涉密会议,协作配套,涉外活动,外场试验,保密监督检查,泄密事件报告和查处,考核与奖惩等方面基本要求。
6.3重大涉密工程或者项目应当制定专项保密制定。6.4单位各职能部门应当将保密管理要求融入业务工作制度中,并组织落实。
7保密管理 7.1定密管理
7.1.1单位应当根据定密权限依法开展定密工作。7.1.2单位应当明确定密程序,制定国家秘密事项范围事项范围细目,并根据情况变化及时调整。
7.1.3单位对产生的国家秘密事项应当及时确定密级、保密期限和知悉范围。
7.1.4法定代表人或者主要负责人对单位定密工作负总责。法定代表人或者主要负责人可以根据工作需要指定定密责任人,明确定密权限。
7.1.5定密责任人应当接受密室培训,经考核具备上岗能力。7.1.6定密责任人在职责范围内承担有关国家秘密确定,变更和解除工作。
7.1.7单位应当每年组织对本单位产生的国家秘密事项进行审核,做好国家秘密变更和解除工作。
7.2涉密人员管理
7.2.1单位应当对岗位和人员的涉密等级作出界定。涉密岗位和人员的涉密等级分为核心、重要和一般三个等级。
7.2.2涉密人员的涉密等级,应当根据情况变化,及时进行调整。
7.2.3进入涉密岗位的人员应当通过审查和培训,签订保密承诺书,并定期组织复审。
7.2.4单位应当对在岗涉密人员进行保密教育培训,签订保密承诺书,并定期组织复审。
7.2.5涉密人员严重违反保密制度的,应当及时调离涉密岗位。
7.2.6单位应当每年对涉密人员进行考核,考核不合格的,应当及时调离涉密岗位。
7.2.7单位应当根据涉密人员的涉密等级,给予相应的保密补贴。
7.2.8单位应当及时将涉密人员在公安机关出入境管理机构备案。涉密人员出国(境)应当履行审批程序,出国(境)前单位应当对其进行保密教育,返回后及时进行回访。擅自出国(境)或者逾期不归的,单位应当立即向上级机关、单位和有关部门报告。
7.2.9单位应当对涉密人员的出入境证件实行统一管理。7.2.10挂职返聘借调、学习实习人员从事涉密工作以及临时参与涉密业务的,由用人单位按照涉密人员进行管理。
7.2.11涉密人员离岗离职,应当在离岗离职前清退保管和使用的国家秘密载体、涉密信息设备、涉密存储设备和密品等,并与单位签订保密承诺书,明确应当承担的法律责任和具体脱密期限。单位应当按照有关规定对其实行脱密期管理。
7.3国家秘密载体管理
7.3.1国家秘密载体应当相对集中管理,建立台账,做到相符,追溯期限不少于3年。
7.3.2国家秘密载体应当按照有关规定作出国家秘密标志,标明密级和保密期限。
7.3.3制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体,应当符合有关规定。
7.3.4单位应当根据工作需要,严格控制国家秘密的知悉范围,持有国家秘密载体或者知悉国家秘密,应当履行审批程序。
7.3.5机密级(含)以下国家秘密载体应当存放在密码 文件柜中,绝密级国家秘密载体应当存放在密码保险柜中。
7.3.6国家秘密载体的管理和使用,应当禁止以下行为: 7.3.6.1非法获取、持有国家秘密载体; 7.3.6.2非法复制、记录、存储国家秘密; 7.3.6.3买卖、转送或者私自销毁国家秘密载体; 7.3.3.4通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
7.3.6.5邮寄、托运国家秘密载体出境;
7.3.6.6未经有关主管部门批准、携带、传递国家秘密载体出境。
7.4密品管理
7.4.1密品应当确定密级,按照国家有关规定作出国家秘密标志,并在有关技术文件中注明。
7.4.2密品应当建立台账,做到账物相符。
7.4.3对外形和构造容易暴露国家秘密的密品,在研制、生产、试验、运输、保存、维修、使用过程中应当对其采取遮挡或者其他保护性措施。
7.4.4密品禁止通过普通邮政、快递等渠道传递。重要密品运输应当制定安全保密方案,落实安全保密措施,并做好记录。
7.4.5密品销毁应当履行审批程序,选择符合保密要求的部门、单位、场所进行,指定人员监销。7.5保密要害部门部位管理
7.5.1单位应当按照有关规定确定保密要害部门部位。7.5.2保密要害部位应当实施物理防护,并采取出入口控制、入侵报警、视频监控等技防措施。
7.5.4非授权人员进入保密要害部门部位应当履行审批程序、登记,并采取监督管理措施。
7.5.5未经批准,不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备融入保密要害部门部位。严禁将手机融入保密要害部门部位。
7.5.6对进入保密要害部门部位的工勤服务人员应当采取相应的保密管理措施。
7.5.7涉及保密要害部门部位的工程建设项目要符合安全保密要求,所采取的保密防护措施应当经过单位保密工作机构审核,与工程建设同计划、同设计,同建设,同验收。
7.6信息系统、信息设备和存储设备管理
7.6.1信任主、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。
7.6.2涉密信息系统应当由国家保密行政管理部门设立或者授权的保密的测评机构进行系统测评或者风险评估,并经省、自治区、直辖市以上保密行政管理部门审查合格,取得《涉及国家秘密的信息系统使用许可证》。许可证涉及事 项发生变化时,应当按照有关规定及时报告。申请系统测评或者风险评估的拓扑结构应当与网络实际情况一致。
7.6.3信息系统、信息设备和存储设备的管理和使用应当符合国家有关保密法律法规和标准要求,禁止以下行为:
7.6.3.1将涉密信息系统、涉密信息设备和涉密存储设备接入互联网及其他公共信息网络。
7.6.3.2在未采取防护措施的情况下,在涉密信息系统、涉密信息设备和涉密存储设备与互联网及其他公共信息网络之间进行信息交换;
7.6.3.3使用非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输国家秘密信息;
7.6.3.4在未采取保密措施的有线或者无线通信中传递国家秘密;
7.6.3.5未经安全技术处理,将退出使用的涉密信息设备、涉密存储设备赠送、出售、或者发作其他用途;
7.6.3.6擅自卸载、修改涉密信息系统、涉密信息设备和涉密存储设备的安全技术程序、管理程序;
7.6.3.8擅自访问、下载、存储、传输和知悉范围以外的国家秘密;
7.6.4单位应当明确信息化管理部门,负责信息系统、信息设备和存储设备的安全保密管理;指定或者委托具有相应资质的机构(单位)负责信息系统、信息设备和存储设备 的运行维护。
7.6.4.1信息化管理部门应当组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件,对信息系统、信息设备和存储设备的安全保密检查。
7.6.4.2运行维护机构应当制定运行维护工作制度和操作规程,落实信息系统、信息设备和存储设备的安全保密要求。
7.6.5涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员(简称“三员”)。未建立涉密信息系统仅使用涉密计算机的单位,至少应当配备涉密计算机安全保密管理员。
7.6.5.1“三员”的配备和权限的设臵应当相互独立、相互制约,不得兼任或者交叉替代。
7.6.5.2单位应当组织“三员”参加保密行政管理部门、国防科技工业管理部门,或者保密行政管理部门授权的其他部门组织的培训,具备岗位所要求的专业能力。
7.6.6信息设备和存储设备应当根据存储、处理、传输信息的最高密级确定涉密等级和责任人,并按规定程序进行变更和调整。
7.6.7应当建立信息系统、信息设备和存储设备台账,做到信息要素完整、账物相符。涉密信息系统、涉密信息设备和涉密存储设备应当实行全生命周期管理。7.6.8信息设备、存储设备应当具有标识,标识的信息要素应当完整,涉密的标明密级,非涉密的标明用途并粘贴保密提醒;涉密信息设备和涉密存储设备中存储的涉密信息应当具有密级标志。
7.6.9测试、调试、仿真、工控、数控等专用系统或者设备应当明确涉密等级和保护要求,采取管控措施,保证信息流向安全可控。因特殊工作需要,涉密网络与非涉密网络、工业控制系统连接实时进行特定信息交换的,应当制定专门的安全保密方案报国家保密行政管理部门审查。
7.6.10应当根据工作需要,配备专供外出携带的涉密信息设备和涉密存储设备,并由专人集中管理。携带外出应当履行审批程序,带出前和带回时应当进行保密检查,外出期间应当按照保密要求管理和使用。
7.6.11涉密信息系统、涉密信息设备和涉密存储设备应当按照规定程序进行维修和报废。维修中应当对存储过涉密信息的硬件和固件采取有效的管控措施,对外来维修人员履行审批程序并全程旁站陪同。
7.6.12涉密信息系统、涉密信息设备和涉密存储设备使用的安全保密产品、具有安全保密功能的信息设备、虚拟化产品,应当通过国家相关主管部门授权测评机构的检测。使用中应当按照安全保密要求设臵相关策略。涉密信息系统、涉密信息设备、涉密存储设备和传输线路和电磁泄漏发射防 护,应当符合国家有关规定和要求。
7.6.13涉密信息系统、涉密信息设备和涉密存储设备,不得具有无线通信功能,不得连接具有无线通信功能的设备。因特殊工作需要采用无线方式接入的,应当采用国家保密行政管理部门检测合格的安全保密设施设备和国家密码管理部门检测合格的密码设备,并制定专门的安全保密方案报国家保密行政管理部门审查。
7.6.14涉密服务器和涉密计算机重装操作系统、安装或者拆卸软硬件应当履行审批程序;涉密信息系统和涉密信息设备使用的各种软件应当统一管理。
7.6.15涉密信息系统和涉密信息设备的身份鉴别应当符合有关规定和标准要求。
7.6.15.1应当根据涉密信息系统和涉密信息设备的保护级别,采取相应的身份鉴别方式。
7.6.15.2用于身份鉴别的物理装臵应当参照国家秘密载体的要求严格管控。
7.6.16涉密信息系统和涉密信息设备应当建立符合有关规定的标准要求的强制访问控制措施。
7.6.16.1应当根据国家秘密和知悉范围,实现主体对客体的访问授权。
7.6.16.2应当采取管理或者技术措施,防止信息设备、存储设备的非授权人以及信息的非授权输入输出。7.6.16.3多人共同使用一台涉密信息设备或者涉密存储设备时,应当控制每个用户的访问权限,确保涉密信息不被他人非授权访问或者获取。
7.6.17涉密信息系统、涉密信息设备和涉密存储设备的信息导入导出应当履行审批程序,相对集中管理,指定人员负责。
7.6.18涉密信息系统机房应当确定为保密要害部位,采取符合有关规定和标准要法度的安全控制措施。
7.6.19涉密服务器应当按照有关规定和标准要求严格管控。
7.6.20应当对涉密信息系统中关键业务数据和涉密信息采取备份措施,并采取技术措施实现备份与恢复中的权限控制;对数据库服务器、磁盘阵列中集中存储的涉密信息,应当采取管理和技术措施,实现安全可控。
7.6.21应当定期对信息系统、信息设备和存储设备进行审计,并对审计内容进行综合安全分析,形成审计报告,报信息化管理部门和分管业务负责人。
7.6.22应当定期对涉密信息系统、涉密信息设备和涉密存储设备进行风险自评估,查找脆弱性和威胁,确定风险和除患,及时采取整改措施,并报信息化管理部门和分管业务负责人。
7.6.23应当建立互联网接入审批和登记制度,严格控制 互联网接入口数量,并采取符合有关规定和标准和监管技术措施。
7.7新闻宣传管理
7.7.1涉及武器装备科研生产事项的宣传报道、展览、发表著作和论文等,应当经单位业务主管部门保密审查;需报上级主管部门审批的,应当履行报批手续。
7.7.2涉及涉密武器装备科研生产事项的参观、采访,应当按照规定履行审批程序,提出保密要求。
7.8涉密会议管理
7.8.1涉密会议应当确定密级,在具备安全保密条件的场所召开。
7.8.2应当严格控制与会人员范围,对进入会场人员进行身份登记确认。
7.8.3会议涉密载体发放、清退、保管和销毁应当指定人员负责,履行相关手续。
7.8.4会议使用的音像等技术设备应当符合保密要求;会议场所禁止带入手机等移动通信工具。未经批准不得将具备拍摄、录音功能的设备融入会议场所。
7.8.5重要涉密会议,主办部门应当制定保密方案,落实保密措施,必要时保密工作机构应当派人监督和检查。
7.9外场试验管理
7.9.1外场试验单位应当制定保密方案,指定保密负责 人。试验现场的保密管理工作由牵头单位组织协调,参试人员应当遵守试验现场的保密管理规定。
7.9.2外场试验数据交换和通信应当采取保密措施。7.9.3对涉密载体和密品的管理应当符合安全保密要求。7.9.4外场试验牵头单位应当定期对试验现场的保密工作进行检查。
7.10协作配套管理。
7.10.1分包涉密项目,应当选择具有相应保密资格的单位。《武器装备科研生产许可目录》之外的应急或者短期生产秘密级项目,选择非保密资格单位的,分包单位应当按照有关保密规定和程序对承制方进行保密,签订保密协议,提出保密要求,履行保密监管责任。
7.10.2严格控制分包项目的涉密内容,不得提供项目研制发布之外的涉密信息。
7.10.3与协作配套单位签订的合同中,应当有保密条款或者签订保密协议,明确办公室合同文本和项目的密级、保密要求和保密责任,并监督执行。
7.10.4涉及军工单位的涉密信息系统集成、国家秘密载体印制、军工涉密业务咨询服务等业务,应当从取得相关涉密资质的单位中选择。
7.10.5承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵守保密协议。7.11涉外管理
7.11.1对外交流、合格和谈判等外事活动应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度。
7.11.2接待境外人员来访,应当按照有关规定履行审批程序,对来访人员进行身份确认,明确活动区域,采取必要的安全保密防范措施。
7.11.3对外交流内容,谈判口径,提供资料和产品应当经过保密审查;涉及国家秘密的,应当按照有关规定履行审批程序。
8监督与保障 8.1保密检查
8.1.1单位应当每半年组织一次保密检查;对发现的问题提出书面整改要求,并督促整改。
8.1.2涉密部门应当每季度进行一次自查,自查及整改情况报单位保密工作机构。
8.1.3单位应当根据工作情况组织开展专项检查。8.1.4单位应当根据日常管理和检查情况,对单位存在保密风险进行分析,提出改进措施,并督促落实。
8.2泄密事件查处
发生泄密事件应当按照有关规定及时报告和采取补救措施,并报告查处情况。8.3考核与奖惩
8.3.1保密工作责任落实情况应当纳入绩效考核 8.3.2单位应当每年对保密工作成绩突出的部门和个人给予表彰和奖励。
8.3.3单位应当严格执行保密工作责任追究制度,对违反保密规章制度或者不履行保密责任的给予处罚,并追究相关领导的责任。
8.4保密工作经费
8.4.1保密工作经费分为保密管理工作经费和专项保密工作经费,保密管理工作经费用于单位日常保密管理工作;专项保密工作经费用于保密防护设施的建设和设备的配备。保密管理工作经费应当列入单位财务预算。
8.4.2保密管理工作经费以5万元为保证基数,不足部分按实际工作需要增补。
8.5保密工作档案
8.5.1单位应当建立保密工作档案,档案内容应当完整真实,反映单位保密工作开展实际情况。
8.5.2保密工作档案应当按照规定保存,保存期限一般不少于3年。
第五篇:1-武器装备科研生产单位一级保密资格标准
武器装备科研生产单位一级保密资格标准 适用范围
1.1 本标准为武器装备科研生产单位一级保密资格审查认证和复查的依据。2 实施原则
2.1 积极防范,突出重点,严格标准,严格管理。2.2 业务工作谁主管,保密工作谁负责。3 具体标准
3.1 保密责任
3.1.1 法定代表人或主要负责人责任: 对本单位保密工作负全面领导责任。
a)保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行; b)保证本标准在本单位的实施,及时解决保密工作中的重要问题,监督检查领导责任制的落实;
c)为保密工作提供人力、财力、物力等条件保障。3.1.2 分管保密工作负责人责任: 对本单位保密工作负具体领导责任。a)及时研究和部署保密工作;
b)对保密工作落实情况组织监督检查; c)为保密工作机构履行职责提供保障。3.1.3 其他负责人责任:
对分管工作范围内的保密工作负领导责任。
a)对分管工作中的保密工作进行研究和部署;
b)对分管工作中的保密措施落实情况进行监督检查; c)为分管工作中的保密工作开展提供保障。3.1.4 涉密部门负责人或项目负责人责任: 对本部门或本项目的保密工作负直接领导责任。a)掌握本部门或本项目的保密工作情况; b)采取具体措施组织落实单位保密工作部署; c)对保密措施落实情况进行监督检查。3.1.5 涉密人员责任:
对本职岗位的保密工作负直接责任。a)熟悉本职岗位的保密要求; b)按规定履行保密工作职责。3.2 保密组织机构 3.2.1 保密委员会
3.2.1.1 单位应当成立保密委员会,保密委员会为单位保密工作领导机构,应当有明确的职责。
3.2.1.2 保密委员会由单位负责人和有关部门主要负责人组成,保密委员会主任由单位负责人担任;保密委员会成员应当有明确的职责分工。3.2.1.3 保密委员会实行例会制度,对保密工作进行研究、部署和总结,及时解决保密工作中的重要问题。保密委员会例会每年不少于2次。
3.2.2 保密工作机构
3.2.2.1 单位应当设置负责保密管理工作的专门处室,在保密委员会领导下独立行使保密管理职能。
单位涉密人员100人以下的,可不设立专门处室,确定一部门负责保密管理工作。3.2.2.2 保密工作机构应当履行下列职责:
a)向保密委员会提出工作建议,组织落实保密委员会的工作部署; b)组织指导制定保密制度;
c)组织指导涉密人员的审查界定和保密教育培训; d)组织保密检查工作; e)监督指导定密工作;
f)组织协调保密审查工作;
g)监督指导重要涉密活动的保密管理工作; h)组织确定和调整保密要害部门、部位;
i)监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作; j)监督指导保密防护措施的实施;
k)查处违反保密法律法规的行为和泄密事件; l)提出保密责任追究和奖惩建议。3.2.3 保密工作机构人员配备
3.2.3.1 涉密人员1000人(含)以上的,专职保密工作人员配备不得少于4人; 500人(含)以上1000人以下的,不得少于3人;100人(含)以上500人以下的,不得少于2人;100人以下的,不得少于1人。
管理多个独立法人单位的保密工作机构人员配备按所属单位涉密人员总数计算。
军工集团公司总部保密工作机构人员配备不得少于4人。
涉密部门涉密人员100人(含)以上的,应当配备1名专职保密工作人员;100人以下的,配备兼职保密工作人员。
3.2.3.2 专职保密工作人员2人以上的,应当配备1名保密技术管理人员。3.2.3.3 保密工作机构人员应当具备下列条件: a)具备良好的政治素质;
b)熟悉保密法律法规,掌握保密知识技能,具有一定的管理工作能力; c)熟悉本单位业务工作和保密工作情况; d)通过培训和考核,获得保密工作资格证书。3.3 保密制度
保密制度健全、规范,具有可操作性。保密制度包括基本制度、二级制度和专项制度。
3.3.1 基本制度
基本制度是单位依据国家保密法律法规和上级有关规定制定的日常保密管理总的工作规范,包括以下基本内容:
a)保密教育;
b)涉密人员管理;
c)确定、变更和解除国家秘密管理; d)国家秘密载体管理; e)要害部门、部位管理; f)计算机和信息系统管理;
g)通信及办公自动化设备管理; h)宣传报道管理; i)涉密会议管理; j)协作配套管理; k)涉外活动管理;
l)保密监督检查;
m)泄密事件报告和查处; n)责任考核与奖惩。3.3.2 二级制度
二级制度是单位内部涉密部门根据工作需要,依据基本制度,结合业务工作实际,制定的具体保密管理措施。应当按照业务工作流程,明确保密要求和保密责任,做到简明扼要,易记易懂易操作。
3.3.3 专项制度
专项制度是针对重大涉密工程或项目、外场试验等制定的专门保密管理措施。应当按照专项任务的特点和要求,做到密级划分清楚,责任明确,措施具体。
3.3.4 保密制度应当根据实际情况及时修订完善。3.4 保密监督管理 3.4.1 定密管理
3.4.1.1 单位应当成立定密工作小组,负责本单位国家秘密事项密级确定审核工作。定密工作小组由单位有关业务工作负责人、业务部门、保密工作机构人员组成。
3.4.1.2 单位应当依据国家秘密及其密级具体范围及时确定本单位国家秘密事项、密级和保密期限。
3.4.1.3 单位应当根据情况变化,及时变更本单位国家秘密事项的密级和保密期限。
国家秘密事项在保密期限内不需要继续保密的,单位应当及时解密。3.4.2 涉密人员管理
3.4.2.1 单位应当按照涉密程度对涉密岗位和涉密人员的涉密等级做出界定。涉密岗位和涉密人员的涉密等级分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。
3.4.2.2 涉密人员的涉密等级,应当根据情况变化,及时进行调整。
3.4.2.3 进入涉密岗位的人员,单位人事部门应当会同保密工作机构进行审查和培训。
3.4.2.4 单位应当与涉密人员签订保密责任书。保密责任书包括涉密人员的保密义务和责任及享有的权利等基本内容。
3.4.2.5 单位对在岗涉密人员应当进行保密教育培训,每人每不少于15学时。
3.4.2.6 建立涉密人员保密自查制度。对涉密人员的保密义务和责任情况,应至2年。3.4.2.9 单位应当及时将涉密人员名单在公安机关出入境管理机构登记备案。因私出国(境)的,应当按有关规定审批。出国(境)前应当对其进行保密教育。
涉密人员擅自出国(境)的,单位应当立即向上级机关或有关部门报告。3.4.3 涉密载体管理
3.4.3.1 国家秘密载体应当按有关规定标明密级和保密期限。
3.4.3.2 制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件资料,应当符合国家有关保密管理规定。
3.4.3.3 密品研制、生产、试验、运输、使用、保存、维修和销毁,应当符合国家有关保密管理规定。
3.4.3.4 严格控制国家秘密载体的接触范围。对接触和知悉绝密级国家秘密的人员应当作出文字记载。
3.4.3.5 机密级(含)以下国家秘密载体应当存放在密码文件柜中,绝密级国家秘密载体应当存放在密码保险柜中。
3.4.3.6 涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退保管和使用的国家秘密载体。
3.4.4 要害部门、部位管理
3.4.4.1 单位日常工作中经常产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构,应当确定为保密要害部门。
单位集中制作、存放、保管国家秘密载体及重要密品研制、实验的专门场所,应当确定为保密要害部位。
3.4.4.2 保密要害部门、部位的确定,应当按有关规定履行审批程序。3.4.4.3 保密要害部门、部位应当采取严格的保密防护措施。
根据有关规定安装防盗报警装置、视频监控和电子门禁系统。保密要害部门、部位相对集中的建筑物,应当确定安全控制区域,外周界应当安装防入侵报警装置和视频监控系统,配备安全值班人员,出入口应当设置电子门禁系统。
3.4.4.4 涉及保密要害部门、部位的新建、改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织的审核,与工程建设同计划、同设计、同建设、同验收。
3.4.4.5 对进入保密要害部门、部位的安全值班、工勤服务和外来人员应当有相应的保密管理措施。
3.4.5 计算机和信息系统管理
3.4.5.1 涉密信息系统投入运行前,应当经国家保密工作部门审批。
3.4.5.2 涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离;禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;禁止将涉密计算机和信息系统接入内部非涉密信息系统;涉密信息的远程传输应当按国家有关部门要求采取密码保护措施;未经单位信息化管理部门审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。
3.4.5.3 应当建立信息设备和存储介质台帐;涉密信息设备和存储介质的维修、报废应当符合国家有关保密管理规定。
3.4.5.4 信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的应当标明用途;涉密信息设备和存储介质中的涉密信息应当标明密级。
3.4.5.5 涉密计算机和信息系统应当制定文档化的安全保密策略,并根据环境、系统和威胁变化情况及时调整更新;应当定期(绝密级1周、机密级1个月、秘密级3个月)形成文档化的安全保密审计报告;每6个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。
3.4.5.6 涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经本单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。
3.4.5.7 应当拆除涉密便携式计算机中具有无线联网功能的硬件模块;涉密计算机和信息系统禁止使用具有无线功能的外部设备;未经单位保密工作机构审批,涉密便携式计算机不得存储涉密信息。
3.4.5.8 绝密级计算机的使用环境应当符合国家有关保密管理规定;绝密级信息的存储和传输应当按国家有关部门要求采取密码保护措施。
3.4.5.9 在涉密计算机和信息系统内使用的存储介质应当采取绑定或有效的技术措施;禁止使用无标识的存储介质;禁止在低密级计算机上使用高密级存储介质;禁止在低密级存储介质上存储高密级信息;信息交换应当符合国家有关保密管理规定,并配备中间转换机。
3.4.5.10 涉密信息设备和传输线路的电磁泄漏发射防护措施应当符合国家有关保密管理规定。
3.4.5.11 应当根据工作需要,配备专供外出携带的涉密计算机和存储介质,并由专人进行集中管理和维护;涉密计算机和存储介质携带外出应当履行审批手续,确保仅存有与外出工作相关的涉密信息,带回时应当进行保密检查。
3.4.5.12 涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,权限设置应当相互独立、相互制约,三员角色不得兼任;没有涉密信息系统的单位应当配备涉密计算机安全保密管理员;涉密计算机和信息系统安全保密管理人员应当通过安全保密培训,持证上岗,并按照重要涉密人员管理。
3.4.5.13 要建立防止涉密信息上国际互联网和其它公共信息网络的控制措施,对外发布信息应当经过保密审查;从国际互联网和其它公共信息网络下载信息、程序和软件工具等到涉密计算机和信息系统中应当加强管理与控制。
3.4.6 通信及办公自动化设备管理
3.4.6.1 处理涉密信息的办公自动化设备禁止连接国际互联网和其它公共信息网络,禁止连接内部非涉密计算机和信息系统;禁止使用非涉密办公自动化设备存储和处理涉密信息。
3.4.6.2 通信设备的使用应当符合国家有关保密管理规定,重要涉密场所禁止使用无线通信设备;办公自动化设备应当建立台帐,并指定专人管理;禁止使用具有无线互联功能的办公自动化设备处理涉密信息;涉密办公自动化设备的维修、报废应当符合国家有关保密管理规定。
3.4.7 宣传报道管理
3.4.7.1 涉及军工科研生产事项的宣传报道、展览、公开发表著作和论文等,应当经单位业务主管部门保密审查和保密工作机构审核;需报上级主管部门审批的,应当履行报批手续。
3.4.7.2 接受涉及军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉及国家秘密。
3.4.8 涉密会议管理
3.4.8.1 涉密会议应当在具备安全保密条件的场所召开。
重要涉密会议应当在内部场所召开,主办部门应当提前制定保密方案,并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。
3.4.8.2 严格控制与会人员范围,并对与会人员进行身份确认。
3.4.8.3 会议涉密载体的发放、清退和销毁应当指定专人负责,使用和管理应当符合相关保密要求。
3.4.8.4 会议使用的扩音等技术设备应当符合保密要求;会议场所禁止带入手机等移动通信工具,必要时应当设置手机信号干扰器;禁止带入具有无线上网功能的便携式计算机;未经批准禁止带入具有摄录功能的设备。
3.4.9 外场试验管理
3.4.9.1 外场试验单位应当制定保密工作方案,指定保密责任人。试验现场的保密管理工作由牵头单位组织协调,参试人员应当遵守试验现场的保密管理规定。
3.4.9.2 对无线通信设备和具有摄录功能的设备等应当采取严格控制措施。3.4.9.3 对涉密载体和密品的管理应当采取安全保密防护措施。3.4.10 协作配套管理 3.4.10.1 分包涉密任务,应当选择具有相应保密资格的单位。
3.4.10.2 与涉密协作配套单位签订合同,应当明确项目密级和保密条款,重要涉密项目应当签订保密协议,并监督保密条款或保密协议的执行。
3.4.10.3 在合同签订、合同履行和合同文本中,严格控制背景、用途等涉密内容,不得提供配套项目研制必需的技术要求以外的涉密信息。
3.4.10.4 承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵守保密协议。
3.4.11 涉外管理
3.4.11.1 在对外交流、合作和谈判等外事活动中应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度。
3.4.11.2 对外提供文件资料或物品的,应当经过保密审查;涉及国家秘密的,应当按照国家有关规定审批。
3.4.12 保密检查
3.4.12.1 单位应当每6个月组织保密检查,对发现的问题,提出书面整改要求,并督促整改。
单位保密工作机构应当每3个月对涉密部门负责人进行保密检查,保密委员会内应当组织对单位负责人的保密检查。
涉密部门和涉密人员应当每月进行保密自查。
3.4.12.2 发现泄密事件应当按有关规定及时报告和采取补救措施,并报告查处情况。
3.4.13 考核与奖惩
3.4.13.1 应当严格执行保密责任追究制度。
3.4.13.2 保密责任落实情况应当纳入绩效考核内容。
3.4.13.3 对保密工作做出突出成绩的单位和个人应当给予表彰和奖励。
3.4.13.4 对违反保密法律法规的行为,应当视情给予处罚;泄露国家秘密的,应当按照有关规定作出处理。
3.4.14 工作档案管理
3.4.14.1 单位保密工作机构对保密工作开展情况应当有文字记载,内容完整详实,并进行分类归档,有条件的建立电子文档。
3.4.14.2 涉密部门对保密工作开展情况应当有文字记载。3.5 保密条件保障
3.5.1 保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作;专项保密工作经费用于保密防护设施的建设和设备的配备。
3.5.2 保密管理工作经费应当单独列入单位财务预算,根据工作需要保证足额开支。
3.5.3 保密管理工作经费预算按下列标准计算: a)核心涉密人员平均每人每300元,重要涉密人员200元,一般涉密人员100元。
b)经合计高于30万元的单位,以30万元为保证基数,低于10万元的单位以10万元为保证基数,不足部分按实际工作需要增补。
管理多个独立法人单位的,按所属单位涉密人员总数计算。军工集团公司总部以30万元为保证基数。
3.5.4 专项保密工作经费应当按实际需要予以保障。3.5.5 具备满足工作需要的保密技术检查手段和能力。