第一篇:軍工保密資格審查認證條件
如何申請保密資格
一、申請單位的七個基本條件:
1.中華人民共和國境內登記注冊的企業法人或事業法人。申請單位必須是在中華人民共和國境內登記注冊的企業法人和事業法人,這是企事業單位申請保密資格的前提條件。
2.承擔或擬承擔武器裝備科研生產的項目或產品涉密。根據有關文件精神,目前武器裝備科研生產單位的保密資格審查范圍是指承擔或擬承擔武器裝備科研生產任務的企事業單位研制項目或生產的產品涉及國家秘密。項目或產品僅背景、用途、數量涉密的,暫時未列入保密資格審查認證范圍。
3.無外商(含港澳臺)投資和雇用外籍人員,國家有特殊規定的除外。從維護國家安全出發,申請單位不能有外商及港澳臺商投資,涉密崗位不得雇用外籍人員。有外商及港澳臺商投資和雇用外籍人員的單位申請保密資格,需要提供國家或省(區、市)主管部門的批準文件。
4.根據有關規定,要求承擔武器裝備科研生產任務的涉密人員應當具有中國國籍并在中國境內居住,且與境外及港澳臺人員無婚姻關系。
5.申請單位要具備相對固定的科研生產場所和條件,并符合安全保密要求。其科研生產和辦公場所應當具有產權證明或3年(含)以上的租賃合同。
6.1年內未發生泄密事件。申請單位自申請之日以前12個月內,未發
生經省(區、市)以上保密行政管理部門認定的泄露國家秘密事件。
7.申請單位無省(區、市)以上保密行政管理部門認定的非法獲取、持有國家秘密的行為以及其他嚴重違反保密法規的行為。
另外,屬于上市公司的單位,其承擔涉密任務的范圍還應當符合國家有關政策規定。
二、申請單位應當提交哪些申請材料
《武器裝備科研生產單位保密資格申請書》(以下簡稱《申請書》)是申請保密資格應提交的主要文件材料,申請單位應當按照欄目要求和所申請的保密資格等級填寫《申請書》,并加蓋單位公章。單位法定代表人或主要負責人應在相關欄目內對申請條件、申請材料的真實性,保證相關標準的執行及應承擔的相關責任作出書面承諾。除《申請書》外,申請單位還應提交:
1.工商營業執照正本、副本(復印件)。
2.組織機構代碼證書(復印件)。
3.公司章程。
4.上一個年度財務驗資報告。驗資報告是指現行或最新的財務驗資證明,應當以文字報告的形式確切地表述驗證的內容,并由注冊會計師簽字或蓋章,會計事務所加蓋公章。
5.科研生產場所產權證書或租賃合同(復印件)。申請單位需要提交固定科研生產場所產權證明或租賃合同。對于企事業單位租賃的科研生產場所,一般要求合同的租賃期在3年(含)以上。
6.合同甲方出具的研制項目或產品的密級證明,或者合同甲方與擬承擔單位簽訂的武器裝備科研生產任務合同意向書及密級證明。密級證明由合同甲方提供(證明印章與合同印章的單位名稱一致),并經單位保密工作機構審核,由單位負責人簽字蓋章后生效。合同甲方或合同意向單位屬軍隊的,由師級以上業務部門負責人簽字,并加蓋單位印章。承擔多項涉密合同任務的單位僅需提供一項涉密任務的最高密級證
明。密級證明原則上不得涉密。
7.國家軍工保密資格認證委要求提供的其他材料。根據實際工作中遇到的特殊情況,按照國家軍工保密資格認證委的統一要求掌握。
另外,國有獨資企業不需提供上述第3、5項所要求的材料,事業單位不需提供上述第1、3、5項所要求材料,申請一級保密資格單位不需提供上述第5、6項所要求的材料。
三、申請單位如何提交《申請書》
單位填寫《申請書》后,應按以下程序提交:
1.申請單位應向其上級主管部門或所在地的省(區、市)國防科技工業管理部門或地市級以上保密行政管理部門提出申請意向書,經審核同意后,方可按申報等級向有關審查認證機構提出正式申請。
須經其上級主管部門審核的主要是指教育部、工業和信息化部、中國科學院、軍工集團公司所屬企事業單位。
其他企事業單位,報所在地省(區、市)國防科技工業管理部門或所在地的地市級以上保密行政管理部門審核。
2.審核包括三方面內容:(1)《申請書》的填寫是否符合《辦法》規定,填寫內容是否屬實;(2)申請單位是否符合《辦法》規定的基本條件,申請材料是否符合有關規定;(3)申請的保密資格等級是否以承擔的科研生產項目或產品涉及的最高密級為準。
3.審核部門經審核后,對是否同意申請提出審核意見,加蓋印章,并退送申請單位。
4.申請單位將審核同意的《申請書》直接報送到有關軍工保密資格認證委,正式提出申請。其中,申請一級保密資格的單位直接將《申請書》報送到國家軍工保密資格認證委,申請二級、三級保密資格的單位直接將《申請書》報送到所在地省(區、市)軍工保密資格認證委。
5.國家或省(區、市)軍工保密資格認證委收到申請單位《申請書》后,交由國家或省(區、市)軍工保密資格認證辦,由其組織書面審查,在10個工作日內作出是否受理的決定。
對不符合要求的,不予受理,并向申請單位書面說明理由,將申請材料退回申請單位。對決定受理的單位,將在30個工作日內組成現場審查組進行現場審查。
第二篇:軍工保密資格審查認證工作明細
軍工裝備科研生產單位保密資格審查認證
一、申請保密資格的單位應具備申請條件。申請保密資格的單位應當具備以下基本條件:
(一)中華人民共和國境內登記注冊的事業單位法人;
(二)承擔或擬承擔武器裝備科研生產的項目或產品涉密;
(三)無外商(含港澳臺)投資和雇傭外籍人員,國家有特殊規定的除外
(四)承擔涉密武器裝備科研生產任務的人員,應當具有中華人民共和國國籍,在中華人民共和國境內居住,與境外人員(含港澳臺)無婚姻關系;
(五)有固定的科研生產和辦公場所,并符合國家有關安全保密要求;
(六)1年內未發生泄密事件;
(七)無非法獲取、持有國家秘密以及其他嚴重違法行為。
二、具備申請條件的單位應提交相應材料。申請保密資格的單位應當提供以下材料:
(一)《申請書》;
(二)組織機構代碼證書(復印件);
(三)上一財務驗資報告;
(四)國家軍工保密資格認證委要求提供的其他材料。
三、在提交相應材料后進行審查與批準(書面審查和現場審查)。
《武器裝備科研生產單位一級保密資格評分標準》操作方法(即現場審查):
(一)保密責任
(1)法定代表人、分管保密工作負責人及其他責任人對相關保密制度、應承擔的保密責任、單位保密重點難點熟悉。
(2)在上級相關文件和指示、會議講話、工作計劃、工作總結等單位工作要點上有保密工作內容。單位人事任命文件、人員工資發放表或會議紀要要體現保密工作機構設置、專職保密工作人員的配備情況以及保密條件保障落實情況。
(3)保密責任制考核獎懲的相關材料。
(4)涉密部門負責人的會議記錄、保密教育記錄、教育大綱、人員簽到表、考試卷筆記及自查表。
(二)保密組織機構
(1)保密委員會成單獨設立有管理職能以及人員符合要求并有明確的職責與分工。(2)保密委員會小組人員培訓證書、有關保密工作開展的部署和總結的會議記錄、計劃和工作總結。
(三)保密制度
(1)保密基本制度健全無漏項,要害部門、部位界定履行審批手續符合標準,二級制度結合業務實際制定。
(2)專項工程外場試驗活動有保密方案和具體實施情況。
(3)涉密部門人員述職單位的基本制度和本部門的二級制度的基本要求。
(四)保密監督管理
(1)定密小組的文件和會議紀要。
(2)有正確定密依據的本單位《國家秘密事項范圍目錄》或《涉密事項一覽表》。(3)涉密人員保密教育培訓記錄和保密責任書。(4)保密補貼發放表。(5)涉密人員登記變更表。(6)涉密人員因私出境審批表。(7)涉密人員名單在公安機關出入境管理機構登記備案的相關材料。(8)涉密載體登記記錄。(9)涉密人員離崗審查表。
(10)涉密載體臺賬登記、手續及帳物相符。
(11)有按規定表明密級和保密期限的涉密文件資料。
(12)涉密部門電子文檔和未定稿的涉密過程文件標密并標識正確。(13)涉密文件資料的文檔的收發登記本。(14)存放符合要求的涉密移動存儲介質。(15)涉密人員的專用保密本。
(16)要害部門安全值班、工勤服務人員審查審批手續和保密承諾書的記錄,及外來人員的審批記載。
(17)要害部門、部位的新建、擴建、改建工程檔案。
(18)涉密信息系統的《涉及國家秘密的信息系統使用許可證》。(19)單臺涉密計算機的聯網或互聯記錄。
(20)涉密計算機操作系統安裝和日志記錄刪除的審批記錄。(21)定期核對單位總臺賬和部門分臺賬的記錄。(22)維修、報廢申請單和相關記錄。
(23)信息設備和存儲介質的標識符合要求。
(24)涉密計算機和信息系統服務器、用戶終端和外部設備中存儲涉密信息標識齊備。(25)最新情況的文檔化策略文件。(26)安全保密審計報告。
(27)風險評估報告和記錄及補救措施。
(28)涉密計算機和信息系統終端用戶處和儲存信息的密級、密級標識相一致。
(29)安全保密產品正確安裝和配置工作正常,功能與保護要求一致,并根據信息系統的變更及時調整策略或升級更新安全保密防護產品。
(30)涉密計算機用戶權限設置和硬盤分區符合要求,用戶身份標識符合唯一性。
(31)BIOS、操作系統、應用系統和空閑操作查實用戶身份鑒別的設置符合規范,鑒別失敗后的記錄和處理符合保密要求。
(32)訪問控制策略、細粒度、控制列表有效,高密級信息能夠流向低等級的安全域、用戶端或信息設備。
(33)定期進行計算機病毒與惡意代碼樣本庫的更新并及時查殺計算機病毒與惡意代碼。(34)涉密計算機和信息系統服務器、用戶終端不應存在未查殺的、不能被清除的計算機病毒與惡意代碼,若有應存在記錄和上報記錄。
(35)中間計算機采用同涉密計算機與信息系統的計算機病毒與惡意代碼查殺工具。(36)涉密計算機系統補丁的下載、分發與安裝過程和日志記錄,操作系統、數據庫和應用系統中不存在中、高風險的漏洞;不存在不受控制或違規安裝的信息輸出點。
(37)涉密計算機的信息系統的服務器、用戶終端的軟硬件的安裝情況和審批記錄。(38)涉密計算機和信息系統用戶終端上不存在無線聯網功能模塊,無連接或使用無線功能外部設備的記錄。
(39)涉密便攜式計算機內涉密信息的存儲情況和審批記錄。(40)絕密級計算機的屋里環境符合要求。
(41)絕密級計算機和存儲介質的密碼保護措施符合國家有關規定,需不需存儲和傳輸有密碼保護措施。
(42)移動存儲結實的綁定措施有效,使用范圍符合國家秘密的知悉范圍。(43)涉密計算機和信息系統中使用的存儲介質有標識,涉密信息的密級與其他標識相符。(44)用于信息交換的設備和記錄符合有關保密規定。
(45)電磁泄漏發射檢測報告或涉密信息系統測評報告采取保護措施。(46)涉密信息設備和傳輸路線滿足紅黑隔離要求。
(47)涉密信息設備的電源濾波防護措施配置和使用符合保密要求。
(48)有明確專供外出攜帶并專人管理的計算機和存儲介質,審批單項目齊全,流程符合要求,帶回后有保密檢查記錄。
(49)安全保密人員有培訓證書,滿足上崗要求,明確崗位職責并實現互相獨立互相監督,工作記錄符合崗位職責,涉密等級符合要求。
(50)國際互聯網計算機安全控制措施有效,要有信息發布保密審查記錄。
(51)涉密辦公自動化設備符合國家保密要求的技術手段,并沒有打印、復印、傳真等多功能的一體機與普通電話線連接,非涉密辦公自動化設備不處理涉密信息。
(52)不催在無線通信的基站、天線、無線發射裝置等,保密要害部門、部位不適用無線通信設備。
(53)辦公自動化設備臺賬的項目與實物對照相同,并有制定專人進行管理,維修和報廢處理符合規定。
(54)宣傳報道、舉辦展覽、發表的著作和論文等經過保密審查,展品制作過程中采取了嚴格控制措施,參觀展室、密品采取保密措施,參觀人員履行了審批登記手續并有審查審批記錄。
(55)重大(機密級以上)涉密會議在內部場所召開并審批應在涉密會議審批表中有注明記錄,且其保密工作方案的內容符合要求以及實施的可操作性,保密工作機構也對此進行了監督檢查并有記錄,有涉密會議簽到表以明確人員身份確認,會議文件資料發放、清退和銷毀的登記。
(56)外場試驗有專項保密工作方案或現場管理措施,有外場試驗檔案及工作記錄,包括涉密載體發放、借閱、清退、銷毀及通信管理均符合要求,外場試驗使用的涉密計算機和涉密存儲介質的保密檢查記錄。
(57)涉密協作配套單位有相應的保密資格,協作配套任務合同書中有保密條款,重大項目簽訂的保密協議,以及業務部門對其協議執行情況的監督管理記錄。
(58)對外交流、合作和談判等活動的審查審批記錄、保密提醒記錄及重要涉外談判時保密工作機構的現場監督記錄。
(59)保密工作機構和涉密部門組織檢查的記錄,并有發現問題后提出的書面整改要求及反饋。
(60)保密自查表。
(61)表彰或追究保密工作先進集體和個人的文件。(62)單位保密工作檔案。(63)涉密部門工作記錄。
(五)保密條件保障
(1)把保密管理經費列入財務預算的單位財務預算文件。(2)保密管理工作經費支出憑證。(3)轉向經費支出憑證。
第三篇:軍工保密資格審查認證大講堂
軍工保密資格審查認證大講堂——第一講:如何申請保密資格
編者按:年初,修訂后的《武器裝備科研生產單位保密資格審查認證管理辦法》(以下簡稱《辦法》)正式實施,新一輪軍工保密資格審查認證工作即將展開。應廣大讀者的要求,自本期開始,本刊開設“軍工保密資格審查認證大講堂”,針對審查認證機構和申請保密資格的單位關心的問題進行解讀,供工作中參考。
一、申請保密資格的單位(以下簡稱申請單位)應當具備哪些基本條件
申請單位應當具備以下7個基本條件:
1.中華人民共和國境內登記注冊的企業法人或事業法人。申請單位必須是在中華人民共和國境內登記注冊的企業法人和事業法人,這是企事業單位申請保密資格的前提條件。
特殊情況下,對不具有法人資格的單位,須由國家軍工保密資格認證委審批。
2.承擔或擬承擔武器裝備科研生產的項目或產品涉密。根據有關文件精神,目前武器裝備科研生產單位的保密資格審查范圍是指承擔或擬承擔武器裝備科研生產任務的企事業單位研制項目或生產的產品涉及國家秘密。項目或產品僅背景、用途、數量涉密的,暫時未列入保密資格審查認證范圍。
3.無外商(含港澳臺)投資和雇用外籍人員,國家有特殊規定的除外。從維護國家安全出發,申請單位不能有外商及港澳臺商投資,涉密崗位不得雇用外籍人員。但隨著軍工企事業單位重組、改制步伐的加快,特別是一些民營企業加入到軍工科研生產配套單位行列,出現了一些新情況,依據國防科技工業投資主體多元化政策的相關規定,經國家或省(區、市)主管部門批準的單位可以申請保密資格。有外商及港澳臺商投資和雇用外籍人員的單位申請保密資格,需要提供國家或省(區、市)主管部門的批準文件。
4.承擔涉密武器裝備科研生產任務的人員,應當具有中華人民共和國國籍,在中華人民共和國境內居住,與境外人員(含港澳臺)無婚姻關系。根據有關規定,要求承擔武器裝備科研生產任務的涉密人員應當具有中國國籍并在中國境內居住,且與境外及港澳臺人員無婚姻關系。
5.有固定的科研生產和辦公場所,并符合國家有關安全保密要求。申請單位要具備相對固定的科研生產場所和條件,并符合安全保密要求。其科研生產和辦公場所應當具有產權證明或3年(含)以上的租賃合同。
6.1年內未發生泄密事件。申請單位自申請之日以前12個月內,未發生經省(區、市)以上保密行政管理部門認定的泄露國家秘密事件。
7.無非法獲取、持有國家秘密以及其他嚴重違法行為。申請單位無省(區、市)以上保密行政管理部門認定的非法獲取、持有國家秘密的行為以及其他嚴重違反保密法規的行為。
另外,屬于上市公司的單位,其承擔涉密任務的范圍還應當符合國家有關政策規定。高等院校申請保密資格應當結合科研項目管理建立保密管理體制,具備相對集中的涉密科研場所,與開放區域隔離。非公有制企業目前僅限定于申請二級、三級保密資格。
二、申請單位應當提交哪些申請材料
《武器裝備科研生產單位保密資格申請書》(以下簡稱《申請書》)是申請保密資格應提交的主要文件材料,申請單位應當按照欄目要求和所申請的保密資格等級填寫《申請書》,并加蓋單位公章。單位法定代表人或主要負責人應在相關欄目內對申請條件、申請材料的真實性,保證相關標準的執行及應承擔的相關責任作出書面承諾。除《申請書》外,申請單位還應提交:
1.工商營業執照正本、副本(復印件)。
2.組織機構代碼證書(復印件)。
3.公司章程。
4.上一個財務驗資報告。驗資報告是指現行或最新的財務驗資證明,應當以文字報告的形式確切地表述驗證的內容,并由注冊會計師簽字或蓋章,會計事務所加蓋公章。
5.科研生產場所產權證書或租賃合同(復印件)。申請單位需要提交固定科研生產場所產權證明或租賃合同。對于企事業單位租賃的科研生產場所,一般要求合同的租賃期在3年(含)以上。
6.合同甲方出具的研制項目或產品的密級證明,或者合同甲方與擬承擔單位簽訂的武器裝備科研生產任務合同意向書及密級證明。密級證明由合同甲方提供(證明印章與合同印章的單位名稱一致),并經單位保密工作機構審核,由單位負責人簽字蓋章后生效。合同甲方或合同意向單位屬軍隊的,由師級以上業務部門負責人簽字,并加蓋單位印章。承擔多項涉密合同任務的單位僅需提供一項涉密任務的最高密級證明。密級證明原則上不得涉密。
7.國家軍工保密資格認證委要求提供的其他材料。根據實際工作中遇到的特殊情況,按照國家軍工保密資格認證委的統一要求掌握。
另外,國有獨資企業不需提供上述第3、5項所要求的材料,事業單位不需提供上述第1、3、5項所要求材料,申請一級保密資格單位不需提供上述第5、6項所要求的材料。
三、申請單位如何提交《申請書》
單位填寫《申請書》后,應按以下程序提交:
1.申請單位應向其上級主管部門或所在地的省(區、市)國防科技工業管理部門或地市級以上保密行政管理部門提出申請意向書,經審核同意后,方可按申報等級向有關審查認證機構提出正式申請。
須經其上級主管部門審核的主要是指教育部、工業和信息化部、中國科學院、軍工集團公司所屬企事業單位。
其他企事業單位,報所在地省(區、市)國防科技工業管理部門或所在地的地市級以上保密行政管理部門審核。
2.審核包括三方面內容:(1)《申請書》的填寫是否符合《辦法》規定,填寫內容是否屬實;(2)申請單位是否符合《辦法》規定的基本條件,申請材料是否符合有關規定;(3)申請的保密資格等級是否以承擔的科研生產項目或產品涉及的最高密級為準。
3.審核部門經審核后,對是否同意申請提出審核意見,加蓋印章,并退送申請單位。
4.申請單位將審核同意的《申請書》直接報送到有關軍工保密資格認證委,正式提出申請。其中,申請一級保密資格的單位直接將《申請書》報送到國家軍工保密資格認證委,申請二級、三級保密資格的單位直接將《申請書》報送到所在地省(區、市)軍工保密資格認證委。
5.國家或省(區、市)軍工保密資格認證委收到申請單位《申請書》后,交由國家或省(區、市)軍工保密資格認證辦,由其組織書面審查,在10個工作日內作出
是否受理的決定。
對不符合要求的,不予受理,并向申請單位書面說明理由,將申請材料退回申請單位。對決定受理的單位,將在30個工作日內組成現場審查組進行現場審查。
第四篇:軍工保密資格審查認證工作明細
軍工裝備科研生產單位保密資格審查認證
一、申請保密資格的單位應具備申請條件。
申請保密資格的單位應當具備以下基本條件:
(一)中華人民共和國境內登記注冊的事業單位法人;
(二)承擔或擬承擔武器裝備科研生產的項目或產品涉密;
(三)無外商(含港澳臺)投資和雇傭外籍人員,國家有特殊規定的除外
(四)承擔涉密武器裝備科研生產任務的人員,應當具有中華人民共和國國籍,在中華人
民共和國境內居住,與境外人員(含港澳臺)無婚姻關系;
(五)有固定的科研生產和辦公場所,并符合國家有關安全保密要求;
(六)1年內未發生泄密事件;
(七)無非法獲取、持有國家秘密以及其他嚴重違法行為。
二、具備申請條件的單位應提交相應材料。
申請保密資格的單位應當提供以下材料:
(一)《申請書》;
(二)組織機構代碼證書(復印件);
(三)上一財務驗資報告;
(四)國家軍工保密資格認證委要求提供的其他材料。
三、在提交相應材料后進行審查與批準(書面審查和現場審查)。
《武器裝備科研生產單位一級保密資格評分標準》操作方法(即現場審查):
(一)保密責任
(1)法定代表人、分管保密工作負責人及其他責任人對相關保密制度、應承擔的保密責
任、單位保密重點難點熟悉。
(2)在上級相關文件和指示、會議講話、工作計劃、工作總結等單位工作要點上有
保密工作內容。單位人事任命文件、人員工資發放表或會議紀要要體現保密工作機構設置、專職保密工作人員的配備情況以及保密條件保障落實情況。
(3)保密責任制考核獎懲的相關材料。
(4)涉密部門負責人的會議記錄、保密教育記錄、教育大綱、人員簽到表、考試卷筆記
及自查表。
(二)保密組織機構
(1)保密委員會成單獨設立有管理職能以及人員符合要求并有明確的職責與分工。
(2)保密委員會小組人員培訓證書、有關保密工作開展的部署和總結的會議記錄、
計劃和工作總結。
(三)保密制度
(1)保密基本制度健全無漏項,要害部門、部位界定履行審批手續符合標準,二級制度
結合業務實際制定。
(2)專項工程外場試驗活動有保密方案和具體實施情況。
(3)涉密部門人員述職單位的基本制度和本部門的二級制度的基本要求。
(四)保密監督管理
(1)定密小組的文件和會議紀要。
(2)有正確定密依據的本單位《國家秘密事項范圍目錄》或《涉密事項一覽表》。
(3)涉密人員保密教育培訓記錄和保密責任書。
(4)保密補貼發放表。
(5)涉密人員登記變更表。
(6)涉密人員因私出境審批表。
(7)涉密人員名單在公安機關出入境管理機構登記備案的相關材料。
(8)涉密載體登記記錄。
(9)涉密人員離崗審查表。
(10)涉密載體臺賬登記、手續及帳物相符。
(11)有按規定表明密級和保密期限的涉密文件資料。
(12)涉密部門電子文檔和未定稿的涉密過程文件標密并標識正確。
(13)涉密文件資料的文檔的收發登記本。
(14)存放符合要求的涉密移動存儲介質。
(15)涉密人員的專用保密本。
(16)要害部門安全值班、工勤服務人員審查審批手續和保密承諾書的記錄,及外來人員的審批記載。
(17)要害部門、部位的新建、擴建、改建工程檔案。
(18)涉密信息系統的《涉及國家秘密的信息系統使用許可證》。
(19)單臺涉密計算機的聯網或互聯記錄。
(20)涉密計算機操作系統安裝和日志記錄刪除的審批記錄。
(21)定期核對單位總臺賬和部門分臺賬的記錄。
(22)維修、報廢申請單和相關記錄。
(23)信息設備和存儲介質的標識符合要求。
(24)涉密計算機和信息系統服務器、用戶終端和外部設備中存儲涉密信息標識齊備。
(25)最新情況的文檔化策略文件。
(26)安全保密審計報告。
(27)風險評估報告和記錄及補救措施。
(28)涉密計算機和信息系統終端用戶處和儲存信息的密級、密級標識相一致。
(29)安全保密產品正確安裝和配置工作正常,功能與保護要求一致,并根據信息系統的變更及時調整策略或升級更新安全保密防護產品。
(30)涉密計算機用戶權限設置和硬盤分區符合要求,用戶身份標識符合唯一性。
(31)BIOS、操作系統、應用系統和空閑操作查實用戶身份鑒別的設置符合規范,鑒別失
敗后的記錄和處理符合保密要求。
(32)訪問控制策略、細粒度、控制列表有效,高密級信息能夠流向低等級的安全域、用
戶端或信息設備。
(33)定期進行計算機病毒與惡意代碼樣本庫的更新并及時查殺計算機病毒與惡意代碼。
(34)涉密計算機和信息系統服務器、用戶終端不應存在未查殺的、不能被清除的計算機
病毒與惡意代碼,若有應存在記錄和上報記錄。
(35)中間計算機采用同涉密計算機與信息系統的計算機病毒與惡意代碼查殺工具。
(36)涉密計算機系統補丁的下載、分發與安裝過程和日志記錄,操作系統、數據庫和應
用系統中不存在中、高風險的漏洞;不存在不受控制或違規安裝的信息輸出點。
(37)涉密計算機的信息系統的服務器、用戶終端的軟硬件的安裝情況和審批記錄。
(38)涉密計算機和信息系統用戶終端上不存在無線聯網功能模塊,無連接或使用無線功
能外部設備的記錄。
(39)涉密便攜式計算機內涉密信息的存儲情況和審批記錄。
(40)絕密級計算機的屋里環境符合要求。
(41)絕密級計算機和存儲介質的密碼保護措施符合國家有關規定,需不需存儲和傳輸有
密碼保護措施。
(42)移動存儲結實的綁定措施有效,使用范圍符合國家秘密的知悉范圍。
(43)涉密計算機和信息系統中使用的存儲介質有標識,涉密信息的密級與其他標識相符。
(44)用于信息交換的設備和記錄符合有關保密規定。
(45)電磁泄漏發射檢測報告或涉密信息系統測評報告采取保護措施。
(46)涉密信息設備和傳輸路線滿足紅黑隔離要求。
(47)涉密信息設備的電源濾波防護措施配置和使用符合保密要求。
(48)有明確專供外出攜帶并專人管理的計算機和存儲介質,審批單項目齊全,流程符合要求,帶回后有保密檢查記錄。
(49)安全保密人員有培訓證書,滿足上崗要求,明確崗位職責并實現互相獨立互相監督,工作記錄符合崗位職責,涉密等級符合要求。
(50)國際互聯網計算機安全控制措施有效,要有信息發布保密審查記錄。
(51)涉密辦公自動化設備符合國家保密要求的技術手段,并沒有打印、復印、傳真等多
功能的一體機與普通電話線連接,非涉密辦公自動化設備不處理涉密信息。
(52)不催在無線通信的基站、天線、無線發射裝置等,保密要害部門、部位不適用無線
通信設備。
(53)辦公自動化設備臺賬的項目與實物對照相同,并有制定專人進行管理,維修和報廢
處理符合規定。
(54)宣傳報道、舉辦展覽、發表的著作和論文等經過保密審查,展品制作過程中采取了
嚴格控制措施,參觀展室、密品采取保密措施,參觀人員履行了審批登記手續并有審查審批記錄。
(55)重大(機密級以上)涉密會議在內部場所召開并審批應在涉密會議審批表中有注明
記錄,且其保密工作方案的內容符合要求以及實施的可操作性,保密工作機構也對此進行了監督檢查并有記錄,有涉密會議簽到表以明確人員身份確認,會議文件資料發放、清退和銷毀的登記。
(56)外場試驗有專項保密工作方案或現場管理措施,有外場試驗檔案及工作記錄,包括
涉密載體發放、借閱、清退、銷毀及通信管理均符合要求,外場試驗使用的涉密計算機和涉密存儲介質的保密檢查記錄。
(57)涉密協作配套單位有相應的保密資格,協作配套任務合同書中有保密條款,重大項
目簽訂的保密協議,以及業務部門對其協議執行情況的監督管理記錄。
(58)對外交流、合作和談判等活動的審查審批記錄、保密提醒記錄及重要涉外談判時保
密工作機構的現場監督記錄。
(59)保密工作機構和涉密部門組織檢查的記錄,并有發現問題后提出的書面整改要求及
反饋。
(60)保密自查表。
(61)表彰或追究保密工作先進集體和個人的文件。
(62)單位保密工作檔案。
(63)涉密部門工作記錄。
(五)保密條件保障
(1)把保密管理經費列入財務預算的單位財務預算文件。
(2)保密管理工作經費支出憑證。
(3)轉向經費支出憑證。
第五篇:軍工保密資格審查認證中心簡介
軍工保密資格審查認證中心簡介
2005年11月2日,經中央機構編制委員會辦公室批準,同意設立國防科技工業保密資格審查認證中心,為原國防科工委所屬事業單位(正局級)。2006年6月14日,國防科技工業保密資格審查認證中心正式成立。2008年3月,政府進行機構改革,原國防科工委與信息產業部等部門合并,成立工業和信息化部,同時組建國家國防科技工業局,原國防科技工業保密資格審查認證中心劃轉國家國防科技工業局管理,名稱調整為軍工保密資格審查認證中心。
一、主要職責
(一)受托對申請國防武器裝備科研生產保密資格認證的單位實施現場審查、復查,開展相關工作。
(二)協助組織對申請國防武器裝備科研生產許可證單位實施現場審查、復查和監督檢查,開展相關工作。
(三)承擔國家國防科技工業局涉密信息系統測評分中心職責,負責有關單位涉密信息系統測評。
(四)協助開展軍工國家安全、保密、保衛培訓教育工作,開展相關業務研究,提供相關咨詢服務。
(五)受托開展軍工涉密通信、計算機信息系統和辦公自動化設備的安全保密技術檢查,提供技術咨詢和服務。
(六)建立和維護武器裝備科研生產許可和保密資格審查認證有關信息數據庫,整理資料匯編,編輯獲證單位名錄。
(七)承辦國家國防科技工業局交辦的其他事項。
二、內設機構
(一)綜合管理處(辦公室)
(二)審查一處
(三)審查二處
(四)技術測評處
(五)研究咨詢處
(六)科技發展處
三、人員編制
事業編制35名,其中,領導職數5名,設主任1名,黨委書記或副書記1名,副主任2名,總工程師1名。
四、其他事項
業務上受國家國防科技工業局安全生產與保密司、軍品配套與監管司指導。
點擊咨詢 