第一篇：武器裝備科研生產單位二級保密資格標準

武器裝備科研生產單位二級保密資格標準

1適用范圍

1.1本標準為武器裝備科研生產單位二級保密資格審查認定的依據。

2實施要求

2.1積極防范，突出重點，嚴格標準，依法管理。2.2業務工作誰主管，保密工作誰負責，促進保密工作與業務工作相整合。

2.3規范定密，嚴格按照工作需要控制國家秘密的知悉范圍。

2.4健全保密管理體系，提升系統防范能力。3保密責任

3.1法定代表人或者主要負責人責任;3.1.1對本單位保密工作負全面領導責任；

3.1.2貫徹黨和國家有關保密工作的方針政策和法律法規，并提出明確落實要求；

3.1.3了解和掌握單位保密工作情況，及時研究解決保密工作重大問題；

3.1.4為保密工作提供人力、財力、物力等條件保障； 3.1.5監督保密工作責任制的落實。3.2分管保密工作負責人責任

3.2.1對本單位保密工作負具體領導責任 3.2.2組織研究和部署落實保密工作；

3.2.3協調解決保密工作中的重點、難點問題； 3.2.4監督、檢查保密工作落實情況； 3.2.5為保密工作機構履行職責提供保障。3.3其他負責人責任

3.3.1對分管業務范圍內的保密工作負直接領導責任； 3.3.2將保密管理要求融入分管業務工作；

3.3.3組織制定分管業務范圍內的保密管理制度和措施，并督促檢查落實；

3.3.4在分管業務范圍內為保密工作開展提供保障。3.4涉密部門負責人或者涉密項目負責人責任;3.4.1對本部門或者本項目的保密工作負直接管理責任； 3.4.2明確部門或者項目內人員的保密職責，按照工作需要控制國家秘密的知悉范圍；

3.4.3將保密管理要求融入業務工作制度中； 3.4.4采取具體措施組織落實單位保密工作部署； 3.4.5開展日常保密教育和監督檢查。3.5涉密人員責任

3.5.1對本職崗位保密工作負直接責任； 3.5.2掌握基本保密知識、技能和要求； 3.5.3遵守保密法規制度，履行崗位保密職責； 3.5.4及時報告泄密隱患，制止違法違規行為。4歸口管理

單位科研生產、人力資源、信息化、新聞宣傳、外事等職能部門，應當明確職責，結合各自業務工作實際，歸口負責業務工作范圍內的保密管理工作和相關工作制度制定。

5保密組織機構

5.1保密委員會（保密工作領導小組）

5.1.1單位應當成立保密委員會（保密工作領導小組），保密委員會（保密工作領導小組）為單位保密工作領導機構，應當明確職責并制定工作規則。

5.1.2保密委員會（保密工作領導小組）由單位負責人和有關部門負責人組成，并明確職責分工。保密委員會（保密工作領導小組）主任（組長）由單位負責人擔任。

5.1.3保密委員會（保密工作領導小組）應當實行例會制度，對保密工作進行研究、部署和總結，重要問題應當及時研究解決。

5.1.4保密委員會（保密工作領導小組）成員應當每年向保密委員會（保密工作領導小組）報告履職情況。

5.1.5保密委員會（保密工作領導小組）應當設立辦公室，承辦日常工作。

5.2保密工作機構

5.2.1單位應當設臵專門負責保密管理工作的職能部門，獨立行使保密管理職能。單位涉密人員200人以下的，可不設立專門部門，但應當確定一個部門履行保密管理職責。

5.2.2保密工作機構主要職責

5.2.2.1組織落實保密委員會（保密工作領導小組）工作部署；

5.2.2.2組織制定保密基本制度，擬制年度保密工作計劃，對落實保密工作提出意見建議；

5.2.2.3監督指導各部門保密工作；

5.2.2.4組織確定和調整保密要害部門部位； 5.2.2.5組織開展保密檢查；

5.2.2.6組織查處違反保密法律法規的行為和泄密事件； 5.2.2.7提出保密責任追究和獎懲建議。5.3保密工作機構人員配備

5.3.1涉密人員1000人（含）以上的，專職保密工作人員配備不得少于3人；200人（含）以上1000人以下的，不得少于2人，200人以下的，不得少于1人。

5.3.3.2熟悉保密法律法規，掌握保密知識技能，具有一定的管理能力；

5.3.3.3熟悉本單位業務工作和保密工作情況； 5.3.3.4經過保密知識技能培訓。6保密制度

6.1保密制度應當全面、規范，具有可操作性，并根據 實際情況及時修訂。

6.2單位應當建立保密基本制度，包括保密責任（含歸口管理責任），定密工作，涉密人員，保密教育培訓，國家秘密載體，密品，保密要害部門部位，信息系統、信息設備和存儲設備，新聞宣傳，涉密會議，協作配套，涉外活動，外場試驗，保密監督檢查，泄密事件報告和查處，考核與獎懲等方面基本要求。

6.3重大涉密工程或者項目應當制定專項保密制定。6.4單位各職能部門應當將保密管理要求融入業務工作制度中，并組織落實。

7保密管理 7.1定密管理

7.1.1單位應當根據定密權限依法開展定密工作。7.1.2單位應當明確定密程序，制定國家秘密事項范圍事項范圍細目，并根據情況變化及時調整。

7.1.3單位對產生的國家秘密事項應當及時確定密級、保密期限和知悉范圍。

7.1.4法定代表人或者主要負責人對單位定密工作負總責。法定代表人或者主要負責人可以根據工作需要指定定密責任人，明確定密權限。

7.1.5定密責任人應當接受密室培訓，經考核具備上崗能力。7.1.6定密責任人在職責范圍內承擔有關國家秘密確定，變更和解除工作。

7.1.7單位應當每年組織對本單位產生的國家秘密事項進行審核，做好國家秘密變更和解除工作。

7.2涉密人員管理

7.2.1單位應當對崗位和人員的涉密等級作出界定。涉密崗位和人員的涉密等級分為核心、重要和一般三個等級。

7.2.2涉密人員的涉密等級，應當根據情況變化，及時進行調整。

7.2.3進入涉密崗位的人員應當通過審查和培訓，簽訂保密承諾書，并定期組織復審。

7.2.4單位應當對在崗涉密人員進行保密教育培訓，簽訂保密承諾書，并定期組織復審。

7.2.5涉密人員嚴重違反保密制度的，應當及時調離涉密崗位。

7.2.6單位應當每年對涉密人員進行考核，考核不合格的，應當及時調離涉密崗位。

7.2.7單位應當根據涉密人員的涉密等級，給予相應的保密補貼。

7.2.8單位應當及時將涉密人員在公安機關出入境管理機構備案。涉密人員出國（境）應當履行審批程序，出國（境）前單位應當對其進行保密教育，返回后及時進行回訪。擅自出國（境）或者逾期不歸的，單位應當立即向上級機關、單位和有關部門報告。

7.2.9單位應當對涉密人員的出入境證件實行統一管理。7.2.10掛職返聘借調、學習實習人員從事涉密工作以及臨時參與涉密業務的，由用人單位按照涉密人員進行管理。

7.2.11涉密人員離崗離職，應當在離崗離職前清退保管和使用的國家秘密載體、涉密信息設備、涉密存儲設備和密品等，并與單位簽訂保密承諾書，明確應當承擔的法律責任和具體脫密期限。單位應當按照有關規定對其實行脫密期管理。

7.3國家秘密載體管理

7.3.1國家秘密載體應當相對集中管理，建立臺賬，做到相符，追溯期限不少于3年。

7.3.2國家秘密載體應當按照有關規定作出國家秘密標志，標明密級和保密期限。

7.3.3制作、收發、傳遞、使用、復制、保存、維修和銷毀國家秘密載體，應當符合有關規定。

7.3.4單位應當根據工作需要，嚴格控制國家秘密的知悉范圍，持有國家秘密載體或者知悉國家秘密，應當履行審批程序。

7.3.5機密級（含）以下國家秘密載體應當存放在密碼 文件柜中，絕密級國家秘密載體應當存放在密碼保險柜中。

7.3.6國家秘密載體的管理和使用，應當禁止以下行為： 7.3.6.1非法獲取、持有國家秘密載體； 7.3.6.2非法復制、記錄、存儲國家秘密； 7.3.6.3買賣、轉送或者私自銷毀國家秘密載體； 7.3.3.4通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體；

7.3.6.5郵寄、托運國家秘密載體出境；

7.3.6.6未經有關主管部門批準、攜帶、傳遞國家秘密載體出境。

7.4密品管理

7.4.1密品應當確定密級，按照國家有關規定作出國家秘密標志，并在有關技術文件中注明。

7.4.2密品應當建立臺賬，做到賬物相符。

7.4.3對外形和構造容易暴露國家秘密的密品，在研制、生產、試驗、運輸、保存、維修、使用過程中應當對其采取遮擋或者其他保護性措施。

7.4.4密品禁止通過普通郵政、快遞等渠道傳遞。重要密品運輸應當制定安全保密方案，落實安全保密措施，并做好記錄。

7.4.5密品銷毀應當履行審批程序，選擇符合保密要求的部門、單位、場所進行，指定人員監銷。7.5保密要害部門部位管理

7.5.1單位應當按照有關規定確定保密要害部門部位。7.5.2保密要害部位應當實施物理防護，并采取出入口控制、入侵報警、視頻監控等技防措施。

7.5.4非授權人員進入保密要害部門部位應當履行審批程序、登記，并采取監督管理措施。

7.5.5未經批準，不得將具有無線通信功能的設備和具備拍攝、錄音等功能的電子設備融入保密要害部門部位。嚴禁將手機融入保密要害部門部位。

7.5.6對進入保密要害部門部位的工勤服務人員應當采取相應的保密管理措施。

7.5.7涉及保密要害部門部位的工程建設項目要符合安全保密要求，所采取的保密防護措施應當經過單位保密工作機構審核，與工程建設同計劃、同設計，同建設，同驗收。

7.6信息系統、信息設備和存儲設備管理

7.6.1信任主、信息設備和存儲設備包含各類應用系統、服務器、計算機、網絡設備、外部設施設備、存儲介質、辦公自動化設備、聲像設備和安全保密產品。

7.6.2涉密信息系統應當由國家保密行政管理部門設立或者授權的保密的測評機構進行系統測評或者風險評估，并經省、自治區、直轄市以上保密行政管理部門審查合格，取得《涉及國家秘密的信息系統使用許可證》。許可證涉及事 項發生變化時，應當按照有關規定及時報告。申請系統測評或者風險評估的拓撲結構應當與網絡實際情況一致。

7.6.3信息系統、信息設備和存儲設備的管理和使用應當符合國家有關保密法律法規和標準要求，禁止以下行為：

7.6.3.1將涉密信息系統、涉密信息設備和涉密存儲設備接入互聯網及其他公共信息網絡。

7.6.3.2在未采取防護措施的情況下，在涉密信息系統、涉密信息設備和涉密存儲設備與互聯網及其他公共信息網絡之間進行信息交換；

7.6.3.3使用非涉密信息系統、非涉密信息設備和非涉密存儲設備存儲、處理、傳輸國家秘密信息；

7.6.3.4在未采取保密措施的有線或者無線通信中傳遞國家秘密；

7.6.3.5未經安全技術處理，將退出使用的涉密信息設備、涉密存儲設備贈送、出售、或者發作其他用途；

7.6.3.6擅自卸載、修改涉密信息系統、涉密信息設備和涉密存儲設備的安全技術程序、管理程序；

7.6.3.8擅自訪問、下載、存儲、傳輸和知悉范圍以外的國家秘密；

7.6.4單位應當明確信息化管理部門，負責信息系統、信息設備和存儲設備的安全保密管理；指定或者委托具有相應資質的機構（單位）負責信息系統、信息設備和存儲設備 的運行維護。

7.6.4.1信息化管理部門應當組織制定由信息安全策略、管理制度和操作規程等組成的信息安全保密管理體系文件，對信息系統、信息設備和存儲設備的安全保密檢查。

7.6.4.2運行維護機構應當制定運行維護工作制度和操作規程，落實信息系統、信息設備和存儲設備的安全保密要求。

7.6.5涉密信息系統應當配備系統管理員、安全保密管理員和安全審計員（簡稱“三員”）。未建立涉密信息系統僅使用涉密計算機的單位，至少應當配備涉密計算機安全保密管理員。

7.6.5.1“三員”的配備和權限的設臵應當相互獨立、相互制約，不得兼任或者交叉替代。

7.6.5.2單位應當組織“三員”參加保密行政管理部門、國防科技工業管理部門，或者保密行政管理部門授權的其他部門組織的培訓，具備崗位所要求的專業能力。

7.6.6信息設備和存儲設備應當根據存儲、處理、傳輸信息的最高密級確定涉密等級和責任人，并按規定程序進行變更和調整。

7.6.7應當建立信息系統、信息設備和存儲設備臺賬，做到信息要素完整、賬物相符。涉密信息系統、涉密信息設備和涉密存儲設備應當實行全生命周期管理。7.6.8信息設備、存儲設備應當具有標識，標識的信息要素應當完整，涉密的標明密級，非涉密的標明用途并粘貼保密提醒；涉密信息設備和涉密存儲設備中存儲的涉密信息應當具有密級標志。

7.6.9測試、調試、仿真、工控、數控等專用系統或者設備應當明確涉密等級和保護要求，采取管控措施，保證信息流向安全可控。因特殊工作需要，涉密網絡與非涉密網絡、工業控制系統連接實時進行特定信息交換的，應當制定專門的安全保密方案報國家保密行政管理部門審查。

7.6.10應當根據工作需要，配備專供外出攜帶的涉密信息設備和涉密存儲設備，并由專人集中管理。攜帶外出應當履行審批程序，帶出前和帶回時應當進行保密檢查，外出期間應當按照保密要求管理和使用。

7.6.11涉密信息系統、涉密信息設備和涉密存儲設備應當按照規定程序進行維修和報廢。維修中應當對存儲過涉密信息的硬件和固件采取有效的管控措施，對外來維修人員履行審批程序并全程旁站陪同。

7.6.12涉密信息系統、涉密信息設備和涉密存儲設備使用的安全保密產品、具有安全保密功能的信息設備、虛擬化產品，應當通過國家相關主管部門授權測評機構的檢測。使用中應當按照安全保密要求設臵相關策略。涉密信息系統、涉密信息設備、涉密存儲設備和傳輸線路和電磁泄漏發射防 護，應當符合國家有關規定和要求。

7.6.13涉密信息系統、涉密信息設備和涉密存儲設備，不得具有無線通信功能，不得連接具有無線通信功能的設備。因特殊工作需要采用無線方式接入的，應當采用國家保密行政管理部門檢測合格的安全保密設施設備和國家密碼管理部門檢測合格的密碼設備，并制定專門的安全保密方案報國家保密行政管理部門審查。

7.6.14涉密服務器和涉密計算機重裝操作系統、安裝或者拆卸軟硬件應當履行審批程序；涉密信息系統和涉密信息設備使用的各種軟件應當統一管理。

7.6.15涉密信息系統和涉密信息設備的身份鑒別應當符合有關規定和標準要求。

7.6.15.1應當根據涉密信息系統和涉密信息設備的保護級別，采取相應的身份鑒別方式。

7.6.15.2用于身份鑒別的物理裝臵應當參照國家秘密載體的要求嚴格管控。

7.6.16涉密信息系統和涉密信息設備應當建立符合有關規定的標準要求的強制訪問控制措施。

7.6.16.1應當根據國家秘密和知悉范圍，實現主體對客體的訪問授權。

7.6.16.2應當采取管理或者技術措施，防止信息設備、存儲設備的非授權人以及信息的非授權輸入輸出。7.6.16.3多人共同使用一臺涉密信息設備或者涉密存儲設備時，應當控制每個用戶的訪問權限，確保涉密信息不被他人非授權訪問或者獲取。

7.6.17涉密信息系統、涉密信息設備和涉密存儲設備的信息導入導出應當履行審批程序，相對集中管理，指定人員負責。

7.6.18涉密信息系統機房應當確定為保密要害部位，采取符合有關規定和標準要法度的安全控制措施。

7.6.19涉密服務器應當按照有關規定和標準要求嚴格管控。

7.6.20應當對涉密信息系統中關鍵業務數據和涉密信息采取備份措施，并采取技術措施實現備份與恢復中的權限控制；對數據庫服務器、磁盤陣列中集中存儲的涉密信息，應當采取管理和技術措施，實現安全可控。

7.6.21應當定期對信息系統、信息設備和存儲設備進行審計，并對審計內容進行綜合安全分析，形成審計報告，報信息化管理部門和分管業務負責人。

7.6.22應當定期對涉密信息系統、涉密信息設備和涉密存儲設備進行風險自評估，查找脆弱性和威脅，確定風險和除患，及時采取整改措施，并報信息化管理部門和分管業務負責人。

7.6.23應當建立互聯網接入審批和登記制度，嚴格控制 互聯網接入口數量，并采取符合有關規定和標準和監管技術措施。

7.7新聞宣傳管理

7.7.1涉及武器裝備科研生產事項的宣傳報道、展覽、發表著作和論文等，應當經單位業務主管部門保密審查；需報上級主管部門審批的，應當履行報批手續。

7.7.2涉及涉密武器裝備科研生產事項的參觀、采訪，應當按照規定履行審批程序，提出保密要求。

7.8涉密會議管理

7.8.1涉密會議應當確定密級，在具備安全保密條件的場所召開。

7.8.2應當嚴格控制與會人員范圍，對進入會場人員進行身份登記確認。

7.8.3會議涉密載體發放、清退、保管和銷毀應當指定人員負責，履行相關手續。

7.8.4會議使用的音像等技術設備應當符合保密要求；會議場所禁止帶入手機等移動通信工具。未經批準不得將具備拍攝、錄音功能的設備融入會議場所。

7.8.5重要涉密會議，主辦部門應當制定保密方案，落實保密措施，必要時保密工作機構應當派人監督和檢查。

7.9外場試驗管理

7.9.1外場試驗單位應當制定保密方案，指定保密負責 人。試驗現場的保密管理工作由牽頭單位組織協調，參試人員應當遵守試驗現場的保密管理規定。

7.9.2外場試驗數據交換和通信應當采取保密措施。7.9.3對涉密載體和密品的管理應當符合安全保密要求。7.9.4外場試驗牽頭單位應當定期對試驗現場的保密工作進行檢查。

7.10協作配套管理。

7.10.1分包涉密項目，應當選擇具有相應保密資格的單位?！段淦餮b備科研生產許可目錄》之外的應急或者短期生產秘密級項目，選擇非保密資格單位的，分包單位應當按照有關保密規定和程序對承制方進行保密，簽訂保密協議，提出保密要求，履行保密監管責任。

7.10.2嚴格控制分包項目的涉密內容，不得提供項目研制發布之外的涉密信息。

7.10.3與協作配套單位簽訂的合同中，應當有保密條款或者簽訂保密協議，明確辦公室合同文本和項目的密級、保密要求和保密責任，并監督執行。

7.10.4涉及軍工單位的涉密信息系統集成、國家秘密載體印制、軍工涉密業務咨詢服務等業務，應當從取得相關涉密資質的單位中選擇。

7.10.5承擔涉密協作配套任務的單位，應當嚴格執行合同保密條款，遵守保密協議。7.11涉外管理

7.11.1對外交流、合格和談判等外事活動應當制定保密方案，明確保密事項，采取相應的保密措施，執行保密提醒制度。

7.11.2接待境外人員來訪，應當按照有關規定履行審批程序，對來訪人員進行身份確認，明確活動區域，采取必要的安全保密防范措施。

7.11.3對外交流內容，談判口徑，提供資料和產品應當經過保密審查；涉及國家秘密的，應當按照有關規定履行審批程序。

8監督與保障 8.1保密檢查

8.1.1單位應當每半年組織一次保密檢查；對發現的問題提出書面整改要求，并督促整改。

8.1.2涉密部門應當每季度進行一次自查，自查及整改情況報單位保密工作機構。

8.1.3單位應當根據工作情況組織開展專項檢查。8.1.4單位應當根據日常管理和檢查情況，對單位存在保密風險進行分析，提出改進措施，并督促落實。

8.2泄密事件查處

發生泄密事件應當按照有關規定及時報告和采取補救措施，并報告查處情況。8.3考核與獎懲

8.3.1保密工作責任落實情況應當納入績效考核 8.3.2單位應當每年對保密工作成績突出的部門和個人給予表彰和獎勵。

8.3.3單位應當嚴格執行保密工作責任追究制度，對違反保密規章制度或者不履行保密責任的給予處罰，并追究相關領導的責任。

8.4保密工作經費

8.4.1保密工作經費分為保密管理工作經費和專項保密工作經費，保密管理工作經費用于單位日常保密管理工作；專項保密工作經費用于保密防護設施的建設和設備的配備。保密管理工作經費應當列入單位年度財務預算。

8.4.2保密管理工作經費以5萬元為保證基數，不足部分按實際工作需要增補。

8.5保密工作檔案

8.5.1單位應當建立保密工作檔案，檔案內容應當完整真實，反映單位保密工作開展實際情況。

8.5.2保密工作檔案應當按照規定保存，保存期限一般不少于3年。

第二篇：武器裝備科研生產單位二級保密資格標準

武器裝備科研生產單位二級保密資格標準

（2009年新修訂）

1適用范圍

1.1本標準為武器裝備科研生產單位二級保密資格審查認證和復查的依據。2實施原則

2.1積極防范，突出重點，嚴格標準，嚴格管理。2.2業務工作誰主管，保密工作誰負責。3具體標準 3.1保密責任

3.1.1法定代表人或主要負責人責任： 對本單位保密工作負全面領導責任。

a)保證黨和國家有關保密工作的方針政策和法律法規在本單位的貫徹執行；

b)保證本標準在本單位的實施，及時解決保密工作中的重要問題，監督檢查領導責任制的落實； c)為保密工作提供人力、財力、物力等條件保障。3.1.2分管保密工作負責人責任： 對本單位保密工作負具體領導責任。a)及時研究和部署保密工作； b)對保密工作落實情況組織監督檢查； c)為保密工作機構履行職責提供保障。3.1.3其他負責人責任：

對分管工作范圍內的保密工作負領導責任。a)對分管工作中的保密工作進行研究和部署； b)對分管工作中的保密措施落實情況進行監督檢查； c)為分管工作中的保密工作開展提供保障。3.1.4涉密部門負責人或項目負責人責任： 對本部門或本項目的保密工作負直接領導責任。a)掌握本部門或本項目的保密工作情況； b)采取具體措施組織落實單位保密工作部署； c)對保密措施落實情況進行監督檢查。3.1.5涉密人員責任：

對本職崗位的保密工作負直接責任。a)熟悉本職崗位的保密要求； b)按規定履行保密工作職責。3.2保密組織機構

3.2.1保密委員會或保密工作領導小組

3.2.1.1單位應當成立保密委員會或保密工作領導小組，保密委員會或保密工作領導小組為單位保密工作領導機構，應當有明確的職責。

3.2.1.2保密委員會或保密工作領導小組由單位負責人和有關部門主要負責人組成，保密委員會主任或保密工作領導小組組長由單位負責人擔任；保密委員會或保密工作領導小組成員應當有明確的職責分工。3.2.1.3保密委員會或保密工作領導小組實行例會制度，對保密工作進行研究、部署和總結，及時解決保密工作中的重要問題。保密委員會或保密工作領導小組例會每年不少于2次。3.2.2保密工作機構 3.2.2.1單位應當設置負責保密管理工作的專門處室，在保密委員會或保密工作領導小組領導下獨立行使保密管理職能。

單位涉密人員200人以下的，可不設立專門處室，確定一部門負責保密管理工作。3.2.2.2保密工作機構應當履行下列職責：

a)向保密委員會或保密工作領導小組提出工作建議，組織落實保密委員會或保密工作領導小組的工作部署； b)組織指導制定保密制度；

c)組織指導涉密人員的審查界定和保密教育培訓； d)組織保密檢查工作； e)監督指導定密工作； f)組織協調保密審查工作；

g)監督指導重要涉密活動的保密管理工作； h)組織確定和調整保密要害部門、部位；

i)監督指導計算機和信息系統、通信及辦公自動化設備的保密管理工作； j)監督指導保密防護措施的實施；

k)查處違反保密法律法規的行為和泄密事件； l)提出保密責任追究和獎懲建議。3.2.3保密工作機構人員配備

3.2.3.1涉密人員1000人（含）以上的，專職保密工作人員配備不得少于3人；200人（含）以上1000人以下的，不得少于2人；200人以下的，不得少于1人。涉密部門應當配備兼職保密工作人員。

3.2.3.2專職保密工作人員2人以上的，應當配備1名保密技術管理人員。3.2.3.3保密工作機構人員應當具備下列條件： a)具備良好的政治素質;b)熟悉保密法律法規，掌握保密知識技能，具有一定的管理工作能力； c)熟悉本單位業務工作和保密工作情況;d)通過培訓和考核，獲得保密工作資格證書。3.3保密制度

保密制度健全、規范，具有可操作性。保密制度包括基本制度、二級制度和專項制度。3.3.1基本制度

基本制度是單位依據國家保密法律法規和上級有關規定制定的日常保密管理總的工作規范，包括以下基本內容： a)保密教育； b)涉密人員管理；

c)確定、變更和解除國家秘密管理； d)國家秘密載體管理； e)要害部門、部位管理； f)計算機和信息系統管理； g)通信及辦公自動化設備管理； h)宣傳報道管理； i)涉密會議管理； j)協作配套管理； k)涉外活動管理； l)保密監督檢查； m)泄密事件報告和查處； n)責任考核與獎懲。3.3.2二級制度

二級制度是單位內部涉密部門根據工作需要依據基本制度，結合業務工作實際，制定的具體保密管理措施。應當按照業務工作流程，明確保密要求和保密責任，做到簡明扼要，易記易懂易操作。3.3.3專項制度

專項制度是針對重大涉密工程或項目、外場試驗等制定的專門保密管理措施。應當按照專項任務的特點和要求，做到密級劃分清楚，責任明確，措施具體。3.3.4保密制度應當根據實際情況及時修訂完善。3.4保密監督管理 3.4.1定密管理

3.4.1.1單位應當成立定密工作小組，負責本單位國家秘密事項密級確定審核工作。定密工作小組由單位有關業務工作負責人，業務部門、保密工作機構人員組成。

3.4.1.2單位應當依據國家秘密及其密級具體范圍及時確定本單位國家秘密事項、密級和保密期限。3.4.1.3單位應當根據情況變化，及時變更本單位國家秘密事項的密級和保密期限。國家秘密事項在保密期限內不需要繼續保密的，單位應當及時解密。3.4.2涉密人員管理

3.4.2.1單位應當按照涉密程度對涉密崗位和涉密人員的涉密等級做出界定。

涉密崗位和涉密人員的涉密等級分為核心（絕密級）、重要（機密級）和一般（秘密級）三個等級。3.4.2.2涉密人員的涉密等級，應當根據情況變化，及時進行調整。

3.4.2.3進入涉密崗位的人員，單位人事部門應當會同保密工作機構進行審查和培訓。

3.4.2.4單位應當與涉密人員簽訂保密責任書。保密責任書包括涉密人員的保密義務和責任及享有的權利等基本內容。

3.4.2.5單位對在崗涉密人員應當進行保密教育培訓，每人每不少于15學時。

3.4.2.6建立涉密人員保密自查制度。對涉密人員的保密義務和責任情況，應當進行監督考核。涉密人員嚴重違反保密法律法規應當調離涉密崗位。

3.4.2.7單位應當根據涉密人員涉密等級，給予相應的保密補貼。

3.4.2.8涉密人員脫離單位，應當與原單位簽訂保密承諾書。單位應當對其實行脫密期管理。核心涉密人員的脫密期為3年至5年，重要涉密人員的脫密期為2年至3年，一般涉密人員的脫密期為1年至2年。3.4.2.9單位應當及時將涉密人員名單在公安機關出入境管理機構登記備案。因私出國（境）的，應當按有關規定審批。出國（境）前應當對其進行保密教育。

涉密人員擅自出國（境）的，單位應當立即向上級機關或有關部門報告。3.4.3涉密載體管理

3.4.3.1國家秘密載體應當按有關規定標明密級和保密期限。

3.4.3.2制作、收發、傳遞、使用、復制、保存、維修和銷毀國家秘密載體（含紙介質、磁介質和光盤等各類物品）及其過程文件資料，應當符合國家有關保密管理規定。

3.4.3.3密品研制、生產、試驗、運輸、使用、保存、維修和銷毀，應當符合國家有關保密管理規定。3.4.3.4嚴格控制國家秘密載體的接觸范圍。對接觸和知悉絕密級國家秘密的人員應當作出文字記載。3.4.3.5機密級(含)以下國家秘密載體應當存放在密碼文件柜中，絕密級國家秘密載體應當存放在密碼保險柜中。

3.4.3.6涉密人員辭職、解聘、調離涉密崗位，應當在離崗前清退保管和使用的國家秘密載體。3.4.4要害部門、部位管理

3.4.4.1單位日常工作中經常產生、傳遞、使用和管理絕密級或較多機密級、秘密級國家秘密的內設機構，應當確定為保密要害部門。

單位集中制作、存放、保管國家秘密載體及重要密品研制、實驗的專門場所，應當確定為保密要害部位。3.4.4.2保密要害部門、部位的確定，應當按有關規定履行審批程序。3.4.4.3保密要害部門、部位應當采取嚴格的保密防護措施。

根據有關規定安裝防盜報警裝置、視頻監控和電子門禁系統。保密要害部門、部位相對集中的建筑物，應當確定安全控制區域，外周界應當安裝防入侵報警裝置和視頻監控系統，配備安全值班人員。

3.4.4.4涉及保密要害部門、部位的新建、改建工程項目要符合安全保密要求，所采取的保密防護措施應當經單位保密工作機構組織的審核，與工程建設同計劃、同設計、同建設、同驗收。

3.4.4.5對進入保密要害部門、部位的安全值班、工勤服務和外來人員應當有相應的保密管理措施。3.4.5計算機和信息系統管理

3.4.5.1涉密信息系統投入運行前，應當經?。ㄗ灾螀^、直轄市）保密工作部門審批。

3.4.5.2涉密計算機和信息系統應當與國際互聯網和其它公共信息網絡實行物理隔離；禁止使用非涉密的計算機、信息系統和存儲介質存儲和處理涉密信息；禁止將涉密計算機和信息系統接入內部非涉密信息系統；涉密信息的遠程傳輸應當按國家有關部門要求采取密碼保護措施；未經單位信息化管理部門審批，禁止對涉密計算機和信息系統格式化或重裝操作系統，禁止刪除涉密計算機和信息系統的移動存儲介質及外部設備等日志記錄。

3.4.5.3應當建立信息設備和存儲介質臺帳；涉密信息設備和存儲介質的維修、報廢應當符合國家有關保密管理規定。

3.4.5.4信息設備和存儲介質應當具有標識，涉密的應當標明密級，非密的應當標明用途;涉密信息設備和存儲介質中的涉密信息應當標明密級。

3.4.5.5涉密計算機和信息系統應當制定文檔化的安全保密策略，并根據環境、系統和威脅變化情況及時調整更新；應當定期（機密級1個月、秘密級3個月）形成文檔化的安全保密審計報告；每12個月根據系統綜合日志，進行一次風險自評估，形成文檔化的風險分析報告，對存在的風險應當及時采取補救措施。3.4.5.6涉密計算機和信息系統應當按照存儲和處理信息的相應密級進行管理和防護；涉密計算機和信息系統應當選擇通過國家相關主管部門授權測評機構檢測的安全保密產品，并正確配置和使用；涉密計算機和信息系統應當采取身份鑒別、訪問控制和安全審計等技術保護措施，及時升級病毒和惡意代碼樣本庫，進行病毒和惡意代碼查殺，及時安裝操作系統、數據庫和應用系統的補丁程序；涉密計算機和信息系統中的信息輸出應當相對集中，有效控制；未經單位信息化管理部門審批，涉密計算機和信息系統用戶終端禁止安裝或拆卸硬件設備和軟件。

3.4.5.7應當拆除涉密便攜式計算機中具有無線聯網功能的硬件模塊；涉密計算機和信息系統禁止使用具有無線功能的外部設備；未經單位保密工作機構審批，涉密便攜式計算機不得存儲涉密信息。

3.4.5.8在涉密計算機和信息系統內使用的存儲介質應當采取綁定或有效的技術措施；禁止使用無標識的存儲介質；禁止在低密級計算機上使用高密級存儲介質；禁止在低密級存儲介質上存儲高密級信息；信息交換應當符合國家有關保密管理規定，并配備中間轉換機。

3.4.5.9涉密信息設備和傳輸線路的電磁泄漏發射防護措施應當符合國家有關保密管理規定。

3.4.5.10應當根據工作需要，配備專供外出攜帶的涉密計算機和存儲介質，并由專人進行集中管理和維護；涉密計算機和存儲介質攜帶外出應當履行審批手續，確保僅存有與外出工作相關的涉密信息，帶回時應當進行保密檢查。

3.4.5.11涉密信息系統應當配備系統管理員、安全保密管理員、安全審計員，權限設置應當相互獨立、相互制約，三員角色不得兼任；沒有涉密信息系統的單位應當配備涉密計算機安全保密管理員；涉密計算機和信息系統安全保密管理人員應當通過安全保密培訓，持證上崗，并按照重要涉密人員管理。

3.4.5.12要建立防止涉密信息上國際互聯網和其它公共信息網絡的控制措施，對外發布信息應當經過保密審查；從國際互聯網和其它公共信息網絡下載信息、程序和軟件工具等到涉密計算機和信息系統中應當加強管理與控制。

3.4.6通信及辦公自動化設備管理 3.4.6.1處理涉密信息的辦公自動化設備禁止連接國際互聯網和其它公共信息網絡，禁止連接內部非涉密計算機和信息系統；禁止使用非涉密辦公自動化設備存儲和處理涉密信息。

3.4.6.2通信設備的使用應當符合國家有關保密管理規定，重要涉密場所禁止使用無線通信設備；辦公自動化設備應當建立臺帳，并指定專人管理；禁止使用具有無線互聯功能的辦公自動化設備處理涉密信息；涉密辦公自動化設備的維修、報廢應當符合國家有關保密管理規定。3.4.7宣傳報道管理

3.4.7.1涉及軍工科研生產事項的宣傳報道、展覽、公開發表著作和論文等，應當經單位業務主管部門保密審查和保密工作機構審核；需報上級主管部門審批的，應當履行報批手續。

3.4.7.2接受涉及軍工科研生產事項的新聞媒體采訪，應當履行審批手續，不得涉及國家秘密。3.4.8涉密會議管理

3.4.8.1涉密會議應當在具備安全保密條件的場所召開。

重要涉密會議應當在內部場所召開，主辦部門應當提前制定保密方案，并向單位保密工作機構備案。必要時單位保密工作機構應當派人監督和檢查。

3.4.8.2嚴格控制與會人員范圍，并對與會人員進行身份確認。

3.4.8.3會議涉密載體的發放、清退和銷毀應當指定專人負責，使用和管理應當符合相關保密要求。3.4.8.4會議使用的擴音等技術設備應當符合保密要求；會議場所禁止帶入手機等移動通信工具，必要時設置手機信號干擾器；禁止帶入具有無線上網功能的便攜式計算機；未經批準禁止帶入具有攝錄功能的設備。

3.4.9外場試驗管理

3.4.9.1外場試驗單位應當制定保密工作方案，指定保密責任人。試驗現場的保密管理工作由牽頭單位組織協調，參試人員應當遵守試驗現場的保密管理規定。

3.4.9.2對無線通信設備和具有攝錄功能的設備等應當采取嚴格控制措施。3.4.9.3對涉密載體和密品的管理應當采取安全保密防護措施。3.4.10協作配套管理

3.4.10.1分包涉密任務，應當選擇具有相應保密資格的單位。

3.4.10.2與涉密協作配套單位簽訂合同，應當明確項目密級和保密條款，重要涉密項目應當簽訂保密協議，并監督保密條款或保密協議的執行。

3.4.10.3在合同簽訂、合同履行和合同文本中，嚴格控制背景、用途等涉密內容，不得提供配套項目研制必需的技術要求以外的涉密信息。

3.4.10.4承擔涉密協作配套任務的單位，應當嚴格執行合同保密條款，遵守保密協議。3.4.11涉外管理

3.4.11.1在對外交流、合作和談判等外事活動中應當制定保密方案，明確保密事項，采取相應的保密措施，執行保密提醒制度。

3.4.11.2對外提供文件資料或物品的，應當經過保密審查；涉及國家秘密的，應當按照國家有關規定審批。3.4.12保密檢查

3.4.12.1單位應當每6個月組織保密檢查，對發現的問題，提出書面整改要求，并督促整改。

單位保密工作機構應當每3個月對涉密部門負責人進行保密檢查，保密委員會或保密工作領導小組內應當組織對單位負責人的保密檢查。

涉密部門和涉密人員應當每月進行保密自查。

3.4.12.2發現泄密事件應當按有關規定及時報告和采取補救措施，并報告查處情況。3.4.13考核與獎懲

3.4.13.1應當嚴格執行保密責任追究制度。

3.4.13.2保密責任落實情況應當納入績效考核內容。

3.4.13.3對保密工作做出突出成績的單位和個人應當給予表彰和獎勵。3.4.13.4對違反保密法律法規的行為，應當視情給予處罰；泄露國家秘密的，應當按照有關規定作出處理。3.4.14工作檔案管理

3.4.14.1單位保密工作機構對保密工作開展情況應當有文字記載，內容完整詳實，并進行分類歸檔，有條件的建立電子文檔。

3.4.14.2涉密部門對保密工作開展情況應當有文字記載。3.5保密條件保障

3.5.1保密工作經費分為保密管理工作經費和專項保密工作經費。保密管理工作經費用于單位日常保密管理工作；專項保密工作經費用于保密防護設施的建設和設備的配備。

3.5.2保密管理工作經費應當單獨列入單位財務預算，根據工作需要保證足額開支。3.5.3保密管理工作經費預算按下列標準計算：

a)核心涉密人員平均每人每300元，重要涉密人員200元，一般涉密人員100元。

b)經合計高于20萬元的單位，以20萬元為保證基數，低于8萬元的單位以8萬元為保證基數，不足部分按實際工作需要增補。

3.5.4專項保密工作經費應當按實際需要予以保障。3.5.5具備滿足工作需要的保密技術檢查手段和能力。

第三篇：武器裝備科研生產單位三級保密資格標準

武器裝備科研生產單位三級保密資格標準

1適用范圍

1.1本標準為武器裝備科研生產單位三級保密資格審查認定的依據。

2實施要求

2.1積極防范，突出重點，嚴格標準，依法管理。2.2業務工作誰主管，保密工作誰負責，促進保密工作與業務工作相融合。

2.3規范定密，嚴格按照工作需要控制國家秘密的知悉范圍。

2.4健全保密管理體系，提升系統防范能力。

3保密責任

3.1法定代表人或者主要負責人責任 3.1.1對本單位保密工作負全面領導責任；

3.1.2貫徹黨和國家有關保密工作的方針政策和法律法規，并提出明確落實要求；

3.1.3了解和掌握單位保密工作情況，及時研究解決保密工作重大問題；

3.1.4為保密工作提供人力、財力、物力等條件保障； 3.1.5監督保密工作責任制的落實。3.2分管保密工作負責人責任

3.2.1對本單位保密工作負具體領導責任； 3.2.2組織研究和部署落實保密工作；

3.2.3協調解決保密工作中的重點、難點問題； 3.2.4監督、檢查保密工作落實情況； 3.2.5為保密工作機構履行職責提供保障。3.3其他負責人責任

3.3.1對分管業務范圍內的保密工作負直接領導責任； 3.3.2將保密管理要求融入分管業務工作；

3.3.3組織制定分管業務范圍內的保密管理制度和措施，并督促檢查落實；

3.3.4在分管業務范圍內為保密工作開展提供保障。3.4涉密部門負責人或者涉密項目負責人責任

3.4.1對本部門或者本項目的保密工作負直接管理責任； 3.4.2明確部門或者項目內人員的保密職責，按照工作需要控制國家秘密的知悉范圍；

3.4.3將保密管理要求融入業務工作制度中； 3.4.4采取具體措施組織落實單位保密工作部署； 3.4.5開展日常保密教育和監督檢查。3.5涉密人員責任

3.5.1對本職崗位保密工作負直接責任； 3.5.2掌握基本的保密知識、技能和要求； 3.5.3遵守保密法規制度，履行崗位保密職責； 3.5.4及時報告泄密隱患，制止違法違規行為。4歸口管理

單位科研生產、人力資源、信息化、新聞宣傳、外事等職能部門，應當明確職責，結合各自業務工作實際，歸口負責業務工作范圍內的保密管理工作和相關工作制度制定。

5保密組織機構

5.1保密委員會（保密工作領導小組）

5.1.1單位應當成立保密委員會（保密工作領導小組），保密委員會（保密工作領導小組）為單位保密工作領導機構，應當明確職責并制定工作規則。

5.1.2保密委員會（保密工作領導小組）由單位負責人和有關部門負責人組成，并明確職責分工。保密委員會（保密工作領導小組）主任（組長）由單位負責人擔任。

5.1.3保密委員會（保密工作領導小組）應當實行例會制度，對保密工作進行研究、部署和總結，重要問題應當及時研究解決。

5.1.4保密委員會（保密工作領導小組）成員應當每年向保密委員會（保密工作領導小組）報告履職情況。

5.1.5保密委員會（保密工作領導小組）應當設立辦公室，承辦日常工作。

5.2保密工作機構

5.2.1單位應當確定負責保密管理工作的機構，在保密委員會（保密工作領導小組）領導下獨立行使保密管理職能。5.2.2保密工作機構主要職責

5.2.2.1組織落實保密委員會（保密工作領導小組）工作部署；

5.2.2.2組織制定保密基本制度，擬制保密工作計劃，對落實保密工作提出意見建議；

5.2.2.3監督指導各部門保密工作；

5.2.2.4組織確定和調整保密要害部門部位； 5.2.2.5組織開展保密檢查；

5.2.2.6組織查處違反保密法律法規的行為和泄密事件； 5.2.2.7提出保密責任追究和獎懲建議。5.3保密工作機構人員配備

5.3.1涉密人員100人（含）以上的，專職保密工作人員配備不得少于1人；涉密人員100人以下的，應當配備兼職保密工作人員。

單位應當確定一部門負責人擔任保密工作機構負責人。5.3.2專職保密工作人員2人（含）以上的，應當配備1名保密技術管理人員。

5.3.3保密工作機構人員條件 5.3.3.1具備良好的政治素質；

5.3.3.2熟悉保密法律法規，掌握保密知識技能，具有一定的管理能力；

5.3.3.3熟悉本單位業務工作和保密工作情況； 5.3.3.4經過保密知識技能培訓。

6保密制度

保密制度應當全面、規范，具有可操作性，并根據實際情況及時修訂。內容應當包括保密責任（含歸口管理責任），定密工作，涉密人員，保密教育培訓，國家秘密載體，密品，保密要害部門部位，信息系統、信息設備和存儲設備，新聞宣傳，涉密會議，協作配套，涉外活動，外場試驗，保密監督檢查，泄密事件報告和查處，考核與獎懲等方面基本要求。

7保密管理

7.1定密管理

7.1.1單位應當根據定密權限依法開展定密工作。7.1.2單位應當明確定密程序，制定國家秘密事項范圍細目，并根據情況變化及時調整。

7.1.3單位對產生的國家秘密事項應當及時確定密級、保密期限和知悉范圍。

7.1.4法定代表人或者主要負責人對單位定密工作負總責。法定代表人或者主要負責人可以根據工作需要指定定密責任人，明確定密權限。

7.1.5定密責任人應當接受定密培訓，經考核具備上崗能力。

7.1.6定密責任人在職責范圍內承擔有關國家秘密確定、變更和解除工作。7.1.7單位應當每年組織對本單位產生的國家秘密事項進行審核，做好國家秘密變更和解除工作。

7.2涉密人員管理

7.2.1單位應當對崗位和人員的涉密等級作出界定。涉密崗位和人員的涉密等級分為重要和一般兩個等級。7.2.2涉密人員的涉密等級，應當根據情況變化，及時進行調整。

7.2.3進入涉密崗位的人員應當通過審查和培訓，簽訂保密承諾書，并定期組織復審。

7.2.4單位應當對在崗涉密人員進行保密教育培訓，每人每不少于8學時。

7.2.5涉密人員嚴重違反保密制度的，應當及時調離涉密崗位。

7.2.6單位應當每年對涉密人員進行考核，考核不合格的，應當及時調離涉密崗位。

7.2.7單位應當根據涉密人員的涉密等級，給予相應的保密補貼。

7.2.8單位應當及時將涉密人員在公安機關出入境管理機構備案。涉密人員出國（境）應當履行審批程序，出國（境）前單位應當對其進行保密教育，返回后及時進行回訪。擅自出國（境）或者逾期不歸的，單位應當立即向上級機關、單位和有關部門報告。7.2.9單位應當對涉密人員的出入境證件實行統一管理。7.2.10掛職返聘借調、學習實習人員從事涉密工作以及臨時參與涉密業務的，由用人單位按照涉密人員進行管理。

7.2.11涉密人員離嵐離職，應當在離崗離職前清退保管和使用的國家秘密載體、涉密信息設備、涉密存儲設備和密品等，并與單位簽訂保密承諾書，明確應當承擔的法律責任和具體脫密期限。單位應當按照有關規定對其實行脫密期管理。

7.3國家秘密載體管理

7.3.1國家秘密載體應當相對集中管理，建立臺賬，做到賬物相符，追溯期限不少于3年。

7.3.2國家秘密載體應當按照有關規定作出國家秘密標志，標明密級和保密期限。

7.3.3制作、收發、傳遞、使用、復制、保存、維修和銷毀國家秘密載體，應當符合有關規定。

7.3.4單位應當根據工作需要，嚴格控制國家秘密的知悉范圍。持有國家秘密載體或者知悉國家秘密，應當履行審批程序。

7.3.5國家秘密載體應當存放在密碼文件柜中。7.3.6國家秘密載體的管理和使用，應當禁止以下行為： 7.3.6.1非法獲取、持有國家秘密載體； 7.3.6.2非法復制、記錄、存儲國家秘密； 7.3.6.3買賣、轉送或者私自銷毀國家秘密載體； 7.3.6.4通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體；

7.3.6.5郵寄、托運國家秘密載體出境；

7.3.6.6未經有關主管部門批準，攜帶、傳遞國家秘密載體出境。

7.4密品管理

7.4.1密品應當確定密級，按照國家有關規定作出國家秘密標志，并在有關技術文件中注明。

7.4.2密品應當建立臺賬，做到賬物相符。

7.4.3對外形和構造容易暴露國家秘密的密品，在研制、生產、試驗、運輸、保存、維修、使用過程中應當對其采取遮擋或者其他保護性措施。

7.4.4密品禁止通過普通郵政、快遞等渠道傳遞。重要密品運輸應當制定安全保密方案，落實安全保密措施，并做好記錄。

7.4.5密品銷毀應當履行審批程序，選擇符合保密要求的部門、單位、場所進行，指定人員監銷。

7.5保密要害部門部位管理

7.5.1單位應當按照有關規定確定保密要害部門部位，并采取出入口控制、入侵報警、視頻監控等技防措施。

7.5.2非授權人員進入保密要害部門部位應當履行審批程序、登記，并采取監督管理措施。

7.5.3未經批準，不得將具有無線通信功能的設備和具備拍攝、錄音等功能的電子設備帶入保密要害部門部位。嚴禁將手機帶入保密要害部門部位。

7.5.4對進入保密要害部門部位的工勤服務人員應當采取相應的保密管理措施。

7.5.5涉及保密要害部門部位的工程建設項目要符合安全保密要求，所采取的保密防護措施應當經過單位保密工作機構審核，與工程建設同計劃、同設計、同建設、同驗收。

7.6信息系統、信息設備和存儲設備管理

7.6.1信息系統、信息設備和存儲設備包含各類應用系統、服務器、計算機、網絡設備、外部設施設備、存儲介質、辦公自動化設備、聲像設備和安全保密產品。

7.6.2涉密信息系統應當由國家保密行政管理部門設立或者授權的保密測評機構進行系統測評或者風險評估，并經設區的市、自治州級以上保密行政管理部門審查合格，取得《涉及國家秘密的信息系統使用許可證》。許可證涉及事項發生變化時，應當按照有關規定及時報告。申請系統測評或者風險評估的拓撲結構應當與網絡實際情況一致。

7.6.3信息系統、信息設備和存儲設備的管理和使用應當符合國家有關保密法律法規和標準要求，禁止以下行為：

7.6.3.1將涉密信息系統、涉密信息設備和涉密存儲設備接入互聯網及其他公共信息網絡；

7.6.3.2在未采取防護措施的情況下，在涉密信息系統、涉密信息設備和涉密存儲設備與互聯網及其他公共信息網絡之間進行信息交換；

7.6.3.3使用非涉密信息系統、非涉密信息設備和非涉密存儲設備存儲、處理、傳輸國家秘密信息；

7.6.3.4在未采取保密措施的有線或者無線通信中傳遞國家秘密；

7.6.3.5未經安全技術處理，將退出使用的涉密信息設備、涉密存儲設備贈送、出售、丟棄或者改作其他用途；

7.6.3.6擅自卸載、修改涉密信息系統、涉密信息設備和涉密存儲設備的安全技術程序、管理程序；

7.6.3.7擅自訪問、下載、存儲、傳輸知悉范圍以外的國家秘密；

7.6.3.8擅自掃描或者檢測涉密信息系統的網絡基礎設施、安全保密產品以及應用系統等。

7.6.4單位應當明確部門或者具有相應資質的機構負責信息系統、信息設備和存儲設備的安全保密管理和運行維護，根據工作實際組織制定信息安全策略、管理制度和操作規程，落實信息系統、信息設備和存儲設備的安全保密要求。

7.6.5涉密信息系統應當配備系統管理員、安全保密管理員和安全審計員（簡稱“三員”）。未建立涉密信息系統、僅使用涉密計算機的單位，至少應當配備涉密計算機安全保密管理員。

7.6.5.1“三員”的配備和權限設置應當相互獨立、相互制約，安全審計員不得兼任系統管理員和安全保密管理員。

7.6.5.2單位應當組織“三員”參加保密行政管理部門、國防科技工業管理部門，或者保密行政管理部門授權的其他部門組織的培訓，具備崗位所要求的專業能力。

7.6.6信息設備和存儲設備應當根據存儲、處理、傳輸信息的最高密級確定涉密等級和責任人，并按規定程序進行變更和調整。

7.6.7應當建立信息系統、信息設備和存儲設備臺賬，做到信息要素完整、賬物相符。涉密信息系統、涉密信息設備和涉密存儲設備應當實行全生命周期管理。

7.6.8信息設備、存儲設備應當具有標識，標識的信息要素應當完整，涉密的標明密級，非涉密的標明用途并粘貼保密提醒；涉密信息設備和涉密存儲設備中存儲的涉密信息應當具有密級標志。

7.6.9測試、調試、仿真、工控、數控等專用系統或者設備應當明確涉密等級和保護要求，采取管控措施，保證信息流向安全可控。因特殊工作需要，涉密網絡與非涉密網絡、工業控制系統連接實時進行特定信息交換的，應當制定專門的安全保密方案報國家保密行政管理部門審查。7.6.10外出攜帶的涉密信息設備和涉密存儲設備，應當專人集中管理。攜帶外出應當履行審批程序，帶出前和帶回時應當進行保密檢查，外出期間應當按照保密要求管理和使用。

7.6.11涉密信息系統、涉密信息設備和涉密存儲設備應當按照規定程序進行維修和報廢。維修中應當對存儲過涉密信息的硬件和固件采取有效的管控措施，對外來維修人員履行審批程序并全程旁站陪同。

7.6.12涉密信息系統、涉密信息設備和涉密存儲設備使用的安全保密產品、具有安全保密功能的信息設備、虛擬化產品，應當通過國家相關主管部門授權測評機構的檢測。使用中應當按照安全保密要求設置相關策略。涉密信息系統、涉密信息設備、涉密存儲設備和傳輸線路的電磁泄漏發射防護，應當符合國家有關規定和標準要求。

7.6.13涉密信息系統、涉密信息設備和涉密存儲設備，不得具有無線通信功能，不得連接具有無線通信功能的設備。因特殊工作需要采用無線方式接入的，應當采用國家保密行政管理部門檢測合格的安全保密設施設備和國家密碼管理部門檢測合格的密碼設備，并制定專門的安全保密方案報國家保密行政管理部門審查。

7.6.14涉密服務器和涉密計算機重裝操作系統、安裝或者拆卸軟硬件應當履行審批程序；涉密信息系統使用的各種軟件應當統一管理。

7.6.15涉密信息系統和涉密信息設備的身份鑒別應當符合有關規定和標準要求，用于身份鑒別的物理裝置應當嚴格管控。

7.6.16涉密信息系統和涉密信息設備應當建立符合有關規定和標準要求的訪問控制措施。

7.6.16.1應當采取管理或者技術措施，防止信息設備、存儲設備的非授權接入以及信息的非授權輸入輸出。

7.6.16.2多人共同使用一臺涉密信息設備或者涉密存儲設備時，應當控制每個用戶的訪問權限，確保涉密信息不被他人非授權訪問或者獲取。

7.6.17涉密信息系統、涉密信息設備和涉密存儲設備的信息導入導出應當履行審批程序，指定人員負責。

7.6.18涉密信息系統機房應當確定為保密要害部位，采取符合有關規定和標準要求的安全控制措施。

7.6.19應當對涉密信患系統中關鍵業務數據采取備份措施；對數據庫服務器、磁盤陣列中集中存儲的涉密信息，應當采取管理和技術措施，實現安全可控。

7.6.20應當定期對涉密信息系統、涉密信息設備和涉密存儲設備進行審計，并對審計內容進行綜合安全分析，形成審計報告，報信息化管理部門和分管業務負責人。

7.6.21應當定期對涉密信息系統、涉密信息設備和涉密存儲設備進行風險自評估，查找脆弱性和威脅，確定風險和隱患，及時采取整改措施，并報信息化管理部門和分管業務負責人。

7.6.22應當建立互聯網接入審批和登記制度，嚴格控制互聯網接入口數量，并采取符合有關規定和標準的監管技術措施。

7.7新聞宣傳管理

7.7.1涉及武器裝備科研生產事項的宣傳報道、展覽、發表著作和論文等，應當經合同甲方單位審批。

7.7.2涉及涉密武器裝備科研生產事項的參觀、采訪，應當按照規定履行審批程序，提出保密要求。

7.8涉密會議管理

7.8.1涉密會議應當確定密級，在具備安全保密條件的場所召開。

7.8.2應當嚴格控制與會人員范圍，對進入會場人員進行身份登記確認。

7.8.3會議涉密載體發放、清退、保管和銷毀應當指定人員負責，履行相關手續。

7.8.4會議使用的音像等技術設備應當符合保密要求；會議場所禁止帶入手機等移動通信工具。未經批準不得將具備拍攝、錄音功能的設備帶入會議場所。

7.9外場試驗管理 7.9.1外場試驗單位應當制定保密方案，指定保密負責人。試驗現場的保密管理工作由牽頭單位組織協調，參試人員應當遵守試驗現場的保密管理規定。

7.9.2外場試驗數據交換和通信應當采取保密措施。7.9.3對涉密載體和密品的管理應當符合安全保密要求。7.10協作配套管理

7.10.1分包涉密項目，應當選擇具有相應保密資格的單位。《武器裝備科研生產許可目錄》之外的應急或者短期生產秘密級項目，選擇非保密資格單位的，分包單位應當按照有關保密規定和程序對承制方進行保密審查，簽訂保密協議，提出保密要求，履行保密監管責任。

7.10.2嚴格控制分包項目的涉密內容，不得提供項目研制必需之外的涉密信息。

7.10.3與協作配套單位簽訂的合同中，應當有保密條款或者簽訂保密協議，明確界定合同文本和項目的密級、保密要求和保密責任，并監督執行。

7.10.4涉及軍工單位的涉密信息系統集成、國家秘密載體印制、軍工涉密業務咨詢服務等業務，應當從取得相關涉密資質的單位中選擇。

7.10.5承擔涉密協作配套任務的單位，應當嚴格執行合同保密條款，遵守保密協議。

7.11涉外管理 7.11.1對外交流、合作和談判等外事活動應當制定保密方案，明確保密事項，采取相應的保密措施，執行保密提醒制度。

7.11.2接待境外人員來訪，應當按照有關規定履行審批程序，對來訪人員進行身份確認，明確活動區域，采取必要的安全保密防范措施。

7.11.3對外交流內容、談判口徑、提供資料和產品應當經過保密審查；涉及國家秘密的，應當按照有關規定履行審批程序。

8監督與保障

8.1保密檢查

8.1.1單位應當每半年組織一次保密檢查；對發現的問題提出書面整改要求，并督促整改。

8.1.2涉密部門應當每季度進行一次自查，自查及整改情況報單位保密工作機構。

8.1.3單位應當根據工作情況組織開展專項檢查。8.1.4單位應當根據日常管理和檢查情況，對單位存在的保密風險進行分析，提出改進措施，并督促落實。

8.2泄密事件查處

發生泄密事件應當按照有關規定及時報告和采取補救措施，并報告查處情況。

8.3考核與獎懲 8.3.1保密工作責任落實情況應當納入績效考核。8.3.2單位應當每年對保密工作成績突出的部門和個人給予表彰和獎勵。

8.3.3單位應當嚴格執行保密工作責任追究制度，對違反保密規章制度或者不履行保密責任的給予處罰，并追究相關領導的責任。

8.4保密工作經費

8.4.1保密工作經費分為保密管理工作經費和專項保密工作經費。保密管理工作經費用于單位日常保密管理工作；專項保密工作經費用于保密防護設施的建設和設備的配備。保密管理工作經費應當列入單位財務預算。

8.4.2保密管理工作經費以5萬元為保證基數，不足部分按實際工作需要增補。

8.5保密工作檔案

8.5.1單位應當建立保密工作檔案，檔案內容應當完整真實，反映單位保密工作開展實際情況。

8.5.2保密工作檔案應當按照規定保存，保存期限一般不少于3年。

第四篇：《武器裝備科研生產單位保密資格標準》內容試題

《武器裝備科研生產單位保密資格標準》內容試題

1.《武器裝備科研生產單位保密資格標準》包括保密責任、保密組織機構、保密制度、保密監督管理和保密條件保障等5個方面的內容。

2.《一級武器裝備科研生產單位保密資格標準》為武器裝備科研生產單位一級保密資格審查認證和復查的依據。

3.保密責任主體包括法定代表人或主要負責人、分管保密工作負責人、其他負責人、涉密部門或項目負責人、涉密人員。

4.法定代表人或主要負責人應當為單位保密工作提供人力、財力、物力等條件保障。

5.單位法定代表人或主要負責人對本單位保密工作負全面領導責任。

6.單位分管保密工作負責人，對本單位保密工作負具體領導責任。

7.單位其他負責人，對分管工作范圍內的保密工作負領導責任。

8.涉密部門或項目負責人，對本部門或本項目的保密工作負直接領導責任。

9.保密委員會和保密工作領導小組，由單位負責人和有關部門的主要負責人組成。

10.保密委員會或保密工作領導小組對本單位保密工作進行研究、部署和總結，及時解決保密工作中的重要問題。

11.一級保密資格單位保密委員會主任由單位負責人擔任。

12.二級保密資格單位保密委員會主任或保密工作領導小組組長由單位負責人擔任。

13.三級保密資格單位保密委員會主任或保密工作領導小組組長由單位負責人擔任。

14.非公有制企業保密工作領導小組組長由法定代表人或主要負責人擔任。

15.保密委員會和保密工作領導小組實行例會制度，每年不少于兩次。

16.一級保密資格單位涉密人員100人（含）以上的，應當設置負責保密管理工作的專門處室。

17.二級保密資格單位涉密人員200人（含）以上的，應當設置負責保密管理工作的專門處室。

18.三級保密資格單位應當確定負責保密管理工作的機構，在保密委員會或保密工作領導小組領導下獨立行使保密管理職能。

19.承擔機要、檔案、密碼通信等涉密業務管理的工作人員，不屬于專職保密工作人員。

20.一級保密資格單位，涉密人員1000人（含）以上的，專職保密工作人員配備不得少于4人；500人（含）以上至1000人以下的，不得少于3人；100人（含）以上至500人以下的，不得少于2人；100人以下的，不得少于1人。

21.二級保密資格單位涉密人員1000人（含）以上的，專職保密工作人員配備不得少于3人，200人（含）以上1000人以下的不少于2人，200人以下的配備不得少于1人。

22.三級保密資格單位涉密人員100人（含）以上的，專職保密工作人員不得少于1人；100人以下的，應當配備兼職保密工作人員。

23.軍工集團公司總部保密工作機構人員配備不得少于4人。

24.一級保密資格單位涉密部門涉密人員100（含）人以上的，應當配備1名專職保密工作人員。

25.專職保密工作人員2人以上的，應當配備1名保密技術管理人員。

26.保密工作機構人員應當通過培訓和考核，并獲得保密工作資格證書。

27.一級保密資格單位，保密制度分為基本制度、二級制度和專項制度。

28.二級保密資格單位，保密制度分為基本制度、二級制度和專項制度。

29.二級制度是單位內部涉密部門（單位）依據基本制度，結合業務工作實際，制定的具體保密管理措施。

30.專項制度是單位業務主管部門針對重大涉密工程或項目、外場試驗等制定的專門保密管理措施。

31.定密工作小組由單位有關業務工作負責人、業務部門、保密工作機構人員組成。

32.涉密崗位和涉密人員的涉密等級分為核心（絕密級）、重要（機密級）和一般（秘密級）三個等級。

33.進入涉密崗位的人員，單位人事部門應當會同保密工作機構進行審查和培訓。

34.對在崗涉密人員應當進行保密教育培訓，一級保密資格單位每人不少于15學時。

35.對在崗涉密人員應當進行保密教育培訓，二級保密資格單位每人不少于15學時。

36.對在崗涉密人員應當進行保密教育培訓，三級保密資格單位每人不少于8學時。

37.涉密人員嚴重違反保密法律法規應當調離涉密崗位。

38.單位應當根據涉密人員涉密等級，給予相應的保密補貼。

39.涉密人員脫離單位，應當與原單位簽訂保密承諾書并按有關規定實行脫密期管理。

40.核心涉密人員的脫密期為3年至5年。

41.重要涉密人員的脫密期為2年至3年。

42.一般涉密人員的脫密期為1年至2年。

43.涉密人員擅自出國（境）的，單位應當立即向上級機關和有關部門報告。

44.國家秘密載體封面或首頁應當按有關規定標明密級和保密期限。

45.國家秘密保密期限為：除有特殊規定外，絕密級事項不超過30年，機密級事項不超過20年，秘密級事項不超過10年。

46.辦理涉密文件確定密級和保密期限的程序是：承辦人提出初始意見，所在部門負責人審核，單位主管領導審批。

47.國家秘密載體的制作、收發、傳遞、使用、復制、保存、維修和銷毀應當符合國家有關保密管理規定。

48.國家秘密載體包括紙介質、磁介質和光盤等各類物品。

49.密品的研制、生產、試驗、運輸、使用、保存、維修和銷毀，應當符合國家有關保密管理規定。

50.絕密級國家秘密載體應當存放在密碼保險柜中。

51.對接觸和知悉絕密級國家秘密的人員應當作出文字記載。

52.涉密人員辭職、解聘、調離涉密崗位，應當在離崗前清退保管和使用的國家秘密載體。

53.單位日常工作中經常產生、傳遞、使用和管理絕密級或較多機密級、秘密級國家秘密的內設機構，應當確定為保密要害部門。

54.單位集中制作、存放、保管國家秘密載體及重要密品研制、實驗的專門場所，應當確定為保密要害部位。

55.保密要害部門、部位的確定應當按有關規定履行審批程序。

56.保密要害部門、部位應當采取嚴格的保密防護措施。

57.保密要害部門部位應當根據有關規定安裝防盜報警裝置、視頻監控和電子門禁系統。

58.一級保密資格單位保密要害部門部位相對集中的建筑群，應當確定安全控制區域，所處外周界應當安裝防入侵報警裝置和視頻監控系統，配備安全值班人員。

59.二級保密資格單位保密要害部門部位相對集中的建筑群，應當確定安全控制區域，所處外周界應當安裝防入侵報警裝置和視頻監控系統，配備安全值班人員。

60.涉及保密要害部門、部位的新建、改建工程項目要符合安全保密要求所采取的保密防護措施應當經單位保密工作機構組織的審核，與工程建設同計劃、同設計、同建設、同驗收。

61.涉密信息系統按照所處理信息最高密級分為秘密級、機密級、絕密級三個等級。

62.處理涉密信息的辦公自動化設備禁止連接國際互聯網和其他公共信息網，重要涉密場所禁止使用無線通信設備。

63.接受涉及軍工科研生產事項的新聞媒體采訪，應當按有關規定履行審批手續，不得涉及國家秘密。

64.涉密會議應當在具備安全保密條件的場所召開，重要涉密會議應當在內部場所召開。

65.嚴格控制與會人員范圍并對與會人員進行身份確認。

66.涉密會議發給本地區以外與會人員的涉密文件、資料，應當通過機要渠道傳遞。

67.涉密會議使用的擴音設備應當符合保密要求，會場設置手機信號干擾器，未經批準嚴禁帶入具有攝錄功能的設備。

68.外場試驗的保密管理工作由試驗任務牽頭單位組織協調。

69.外場試驗中，對無線通信設備、具有的攝錄功能設備等應當采取嚴格的控制措施。

70.外場試驗保密工作方案應當包括任務性質、項目或型號密級、組織領導、保密措施和具體要求。

71.分包涉密協作配套任務，應當選擇具有相應保密資格的單位。

72.分包涉密協作配套任務，不得提供配套項目研制必需的技術要求以外的涉密信息。

73.與涉密協作配套單位簽訂合同時應當明確項目密級和保密條款。

74.在對外交流、合作和談判等外事活動中，應當明確保密事項，采取相應的保密措施，執行保密提醒制度。

75.對外提供文件資料或物品的，應當經過保密審查。

76.單位應當每6個月組織保密檢查，保密委員會內應當組織對單位負責人的保密檢查。

77.發現泄密事件應當按有關規定及時報告，采取補救措施。

78.對保密工作作出突出成績的單位和個人應當給予表彰或獎勵。

79.對違反保密法規的行為，應當視情況給予處罰，泄露國家秘密的，應當按照有關規定作出處理。

80.保密工作檔案應當內容完整翔實，并進行分類歸檔，有條件的建立電子文檔。

81.保密工作經費分為保密管理工作經費和專項保密工作經費。

82.保密管理工作經費預算標準為核心涉密人員平均每人每300元，重要涉密人員200元，一般涉密人員100元。

83.保密管理工作經費應當單獨列人單位財務預算，根據工作需要保證足額開支。

84.保密管理工作經費最低保證基數是一級保密資格單位10萬元。

85.保密管理工作經費最低保證基數是二級保密資格單位8萬元。

86.保密管理工作經費最低保證基數是三級保密資格單位5萬元。

87.保密工作機構應當配備必要的保密技術檢查工具。

88.保密資格審查、復查時單位沒有的項目不計得分，按實有項目計算總分值，達到總分值90%（含）以上為符合標準，以下為不符合標準。

89.涉密人員管理的基本內容有哪些？

答：（1）進入涉密崗位的人員，單位人事部門應當會同保密工作機構進行審查和培訓；

（2）按照涉密程度對涉密崗位和涉密人員的涉密等級作出界定；

（3）加強涉密人員上崗、在崗、離崗的保密教育和管理；

（4）實行涉密人員保密補貼和脫密期制度；

（5）建立涉密人員保密自查制度，對涉密人員的保密義務和責任情況進行監督考核。

90.對涉密人員的脫密期時限是如何規定的？

答：核心涉密人員的脫密期為3年到5年，重要涉密人員的脫密期為2年到3年，一般

涉密人員的脫密期為1年至2年。

91.涉密人員脫密期有哪些保密要求？

答：脫密期內不得到境外企業、外國駐華機構、外商投資企業工作，脫密期內應當繼續

履行保密責任和義務。

92.為什么要加強對無線通信設備的保密管理？

答：（1）無線通信設備可以成為二次發射裝置，把附近的電磁信號轉發出去，采用電磁

泄漏發射接收還原技術可以獲取信息；

（2）無線通信設備一旦被控制，可以作為竊聽裝置；

（3）部分無線通信設備具有攝錄功能，可以用于竊取國家秘密；

（4）大部分手機具有被定位功能，有可能泄露重要涉密活動的位置信息。

93.對處理國家秘密的辦公自動化設備保密管理有什么特殊要求？

答：（1）辦公自動化設備應當建立臺賬，并指定專人管理；

（2）禁止處理涉密信息的辦公自動化設備連接內部非涉密信息系統；

（3）禁止使用非涉密辦公自動化設備處理涉密信息；

（4）涉密辦公自動化設備維修報廢應當符合有關保密管理規定。

94.召開涉密會議應注意的事項是什么？

答：（1）涉密會議應當在具備安全保密條件的場所召開。重要涉密會議應當在內部場所

召開，主辦業務部門應當制定保密方案，并向單位保密工作機構備案。必要時單位保密工作機構應當派人監督和檢查。

（2）嚴格控制與會人員范圍，并對與會人員進行身份確認。

（3）禁止使用無線通信設備，會場設置手機干擾器。

（4）會議涉密載體發放、清退、銷毀指定專人負責管理。

95.涉密會議管理中對會議場所有哪些具體要求？

答：（1）涉密會議應當在具備安全保密的場所召開；

（2）會議使用的擴音設備應當符合保密要求，會場設置手機干擾器；

（3）會議場所禁止帶入具有無線上網功能的便攜式計算機；

（4）未經批準禁止帶入具有攝錄功能的設備。

96.外場試驗保密管理有哪些注意事項？

答：（1）試驗牽頭單位和參試單位應當制定保密工作方案，指定專人負責保密管理工作。

試驗現場的保密管理工作由牽頭單位組織協調。

（2）對無線通信設備、具有攝錄功能的設備等采取嚴格控制措施。

（3）對涉密載體、密品的保密管理采取安全保密防護措施。

97.涉密協作配套任務保密注意事項是什么？

答：（1）選擇具有相應保密資格的單位；

（2）與涉密協作配套單位簽訂合同，應當明確項目密級和保密條款；

（3）重要涉密項目應當簽訂保密協議；

（4）不得提供項目研制必需提供的技術要求以外的涉密信息；

（5）監督保密條款或保密協議的執行。

98.涉外保密管理的基本要求是什么？

答：（1）既要確保國家秘密安全，又要適應對外交流合作的需要；

（2）在對外交流、合作和談判等外事活動中，應當制定保密方案，明確保密事項，采取相應的保密措施，執行保密提醒制度；

（3）對外方提供的文件、資料或物品的，應當按照國家有關規定審查；涉及國家秘密的，應當按照國家有關規定審批。

99.保密檢查的基本要求是什么？

答：（1）單位應當定期組織保密檢查，對發現的問題，應當向被檢查部門提出書面整改

要求，并督促整改；

（2）內部涉密部門應當進行保密自查，單位保密工作機構應當定期對內部涉密部門負責人進行保密檢查，保密委員會應當對單位負責人進行保密檢查；

（3）發現泄密事件應當按有關規定及時報告，采取補救措施，并報告查處情況。100.涉密計算機為什么要設置口令，在你的涉密計算機中都設置了哪些口令？

答：口令是計算機系統的第一道安全防線。當前的計算機系統都是通過口令來驗證用戶的身份和實施訪問控制的。涉密計算機設置口令是為了防止非授權的用戶隨心所欲地進入機器竊取、破壞和篡改涉密信息。口令設置一般分為三種，即開機口令、操作系統登錄口令和屏幕保護口令。

第五篇：1 武器裝備科研生產單位三級保密資格標準

武器裝備科研生產單位 三級保密資格標準

1適用范圍

1.1 本標準為武器裝備科研生產單位三級保密資格審查認證和復查的依

據。2實施原則

2.1 積極防范，突出重點，嚴格標準，嚴格管理。2.2 業務工作誰主管，保密工作誰負責。3具體標準 3.1保密責任

3.1.1法定代表人或主要負責人責任：

對本單位保密工作負全面領導責任。

a)保證黨和國家有關保密工作的方針政策和法律法規在本單位的貫徹執行；

b)保證本標準在本單位的實施，及時解決保密工作中的重要問題，監督檢查領導責任制的落實；

c)為保密工作提供人力、財力、物力等條件保障。3.1.2分管保密工作負責人責任：

對本單位保密工作負具體領導責任。a)及時研究和部署保密工作； b)對保密工作落實情況組織監督檢查； c)為保密工作機構履行職責提供保障。3.1.3其他負責人責任：

對分管工作范圍內的保密工作負領導責任。a)對分管工作中的保密工作進行研究和部署； b)對分管工作中的保密措施落實情況進行監督檢查； c)為分管工作中的保密工作開展提供保障。3.1.4涉密部門負責人或項目負責人責任：

對本部門或本項目的保密工作負直接領導責任。a)掌握本部門或本項目的保密工作情況； b)采取具體措施組織落實單位保密工作部署； c)對保密措施落實情況進行監督檢查。3.1.5涉密人員責任：

對本職崗位的保密工作負直接責任。a)熟悉本職崗位的保密要求； b)按規定履行保密工作職責。3.2保密組織機構

3.2.1保密委員會或保密工作領導小組

3.2.1.1單位應當成立保密委員會或保密工作領導小組，保密委員會或保密工作領導小組為單位保密工作領導機構，應當有明確的職責。

3.2.1.2保密委員會或保密工作領導小組由單位負責人和有關部門主要負責人組成，保密委員會主任或保密工作領導小組組長由單位負責人擔任；保密委員會或保密工作領導小組成員應當有明確的職責分工。3.2.1.3保密委員會或保密工作領導小組實行例會制度，對保密工作進行研究、部署和總結，及時解決保密工作中的重要問題。保密委員會或保密工作領導小組例會每年不少于2次。

3.2.2保密工作機構

3.2.2.1單位應當確定負責保密管理工作的機構，在保密委員會或保密工作領導小組領導下獨立行使保密管理職能。

3.2.2.2保密工作機構應當履行下列職責：

a)向保密委員會或保密工作領導小組提出工作建議，組織落實保密委員會或保密工作領導小組的工作部署； b)制定保密制度；

c)組織指導涉密人員的審查界定和保密教育培訓； d)組織保密檢查工作； e)監督指導定密工作； f)組織協調保密審查工作；

g)監督指導重要涉密活動的保密管理工作； h)組織確定和調整保密要害部門、部位；

i)監督指導計算機和信息系統、通信及辦公自動化設備的保密管理工作；

j)監督指導保密防護措施的實施；

k)查處違反保密法律法規的行為和泄密事件； l)提出保密責任追究和獎懲建議。

3.2.3保密工作機構人員配備 3.2.3.1涉密人員100人（含）以上的，專職保密工作人員配備不得少于1人；涉密人員100人以下的，應該配備兼職保密工作人員。涉密部門應當配備兼職保密工作人員。

單位應確定一部門負責人擔任保密工作機構負責人。

3.2.3.2保密工作機構人員應當具備下列條件：

a)具備良好的政治素質;b)熟悉保密法律法規，掌握保密知識技能，具有一定的管理工作能力；

c)熟悉本單位業務工作和保密工作情況;d)通過培訓和考核，獲得保密工作資格證書。

3.3保密制度

保密制度包括基本制度、二級制度和專項制度。

3.3.1保密制度健全、規范，具有可操作性。保密制度包括以下基本內容：

a)保密教育； b)涉密人員管理； c)定密管理； d)國家秘密載體管理； e)要害部門、部位管理； f)計算機和信息系統管理； g)通信及辦公自動化設備管理； h)宣傳報道管理； i)涉密會議管理； j)協作配套管理； k)涉外活動管理； l)保密監督檢查； m)泄密事件報告和查處； n)責任考核與獎懲。

3.3.2保密制度應當根據實際情況及時修訂完善。3.4保密監督管理 3.4.1定密管理

3.4.1.1對本單位產生的國家秘密事項及時確定密級和保密期限。3.4.1.2根據項目原定密級的變更情況，及時調整變更密級。3.4.2涉密人員管理

3.4.2.1單位應當按照涉密程度對涉密崗位和涉密人員的涉密等級做出界定。

涉密崗位和涉密人員的涉密等級分為重要（機密級）和一般（秘密級）兩個等級。

3.4.2.2涉密人員的涉密等級，應當根據情況變化，及時進行調整。3.4.2.3對進入涉密崗位的人員應當進行審查和培訓。

3.4.2.4單位應當與涉密人員簽訂保密責任書。保密責任書包括涉密人員的保密義務和責任及享有的權利等基本內容。

3.4.2.5單位對在崗涉密人員應當進行保密教育培訓，每人不少于8學時。

3.4.2.6建立涉密人員保密自查制度。對涉密人員的保密義務和責任情況，應當進行監督考核。涉密人員嚴重違反保密法律法規應當調離涉密崗位。

3.4.2.7單位應當根據涉密人員涉密等級，給予相應的保密補貼。3.4.2.8涉密人員脫離單位，應當與原單位簽訂保密承諾書。單位應當對其實行脫密期管理。重要涉密人員的脫密期為2年至3年，一般涉密人員的脫密期為1年至2年。

3.4.2.9單位應當及時將涉密人員名單在公安機關出入境管理機構登記備案。因私出國（境）的，應當按有關規定審批。出國（境）前應當對其進行保密教育。

涉密人員擅自出國（境）的，單位應當立即向上級機關或有關部門報告。

3.4.3涉密載體管理

3.4.3.1國家秘密載體應當按有關規定標明密級和保密期限。

3.4.3.2制作、收發、傳遞、使用、復制、保存、維修和銷毀國家秘密載體（含紙介質、磁介質和光盤等各類物品）及其過程文件資料，應當符合國家有關保密管理規定。

3.4.3.3密品研制、生產、試驗、運輸、使用、保存、維修和銷毀，應當符合國家有關保密管理規定。

3.4.3.4嚴格控制國家秘密載體的接觸范圍。3.4.3.5國家秘密載體應當存放在密碼文件柜中。

3.4.3.6涉密人員辭職、解聘、調離涉密崗位，應當在離崗前清退保管和使用的國家秘密載體。3.4.4要害部門、部位管理

3.4.4.1單位日常工作中經常產生、傳遞、使用和管理國家秘密的內設機構，應當確定為保密要害部門。

單位集中制作、存放、保管國家秘密載體及重要密品研制、實驗的專門場所，應當確定為保密要害部位。

3.4.4.2保密要害部門、部位的確定，應當按有關規定履行審批程序。3.4.4.3保密要害部門、部位應當采取嚴格的保密防護措施。根據有關規定安裝防盜報警裝置，設置安全值班人員。

3.4.4.4涉及保密要害部門、部位的新建、改建工程項目要符合安全保密要求，所采取的保密防護措施應當經單位保密工作機構組織的審核，與工程建設同計劃、同設計、同建設、同驗收。

3.4.5計算機和信息系統管理

3.4.5.1涉密信息系統投入運行前，應當經?。ㄗ灾螀^、直轄市）保密工作部門審批。

3.4.5.2涉密計算機和信息系統應當與國際互聯網和其它公共信息網絡實行物理隔離；禁止使用非涉密的計算機、信息系統和存儲介質存儲和處理涉密信息；禁止將涉密計算機和信息系統接入內部非涉密信息系統；涉密信息的遠程傳輸應當按國家有關部門要求采取密碼保護措施；未經單位信息化管理部門審批，禁止對涉密計算機和信息系統格式化或重裝操作系統，禁止刪除涉密計算機和信息系統的移動存儲介質及外部設備等日志記錄。

3.4.5.3應當建立信息設備和存儲介質臺帳；涉密信息設備和存儲介質的維 修、報廢應當符合國家有關保密管理規定。

3.4.5.4信息設備和存儲介質應當具有標識，涉密的應當標明密級，非密的應當標明用途；涉密信息設備和存儲介質中的涉密信息應當標明密級。

3.4.5.5涉密計算機和信息系統應當制定文檔化的安全保密策略，并根據環境、系統和威脅變化情況及時調整更新； 每3個月形成文檔化的安全保密審計報告；每12個月根據系統綜合日志，進行一次風險自評估，形成文檔化的風險分析報告，對存在的風險應當及時采取補救措施。

3.4.5.6涉密計算機和信息系統應當按照存儲和處理信息的相應密級進行管理和防護；涉密計算機和信息系統應當選擇通過國家相關主管部門授權測評機構檢測的安全保密產品，并正確配置和使用；涉密計算機和信息系統應當采取身份鑒別、訪問控制和安全審計等技術保護措施，及時升級病毒和惡意代碼樣本庫，進行病毒和惡意代碼查殺，及時安裝操作系統、數據庫和應用系統的補丁程序；涉密計算機和信息系統中的信息輸出應當相對集中，有效控制；未經單位信息化管理部門審批，涉密計算機和信息系統用戶終端禁止安裝或拆卸硬件設備和軟件。

3.4.5.7應當拆除涉密便攜式計算機中具有無線聯網功能的硬件模塊；涉密計算機和信息系統禁止使用具有無線功能的外部設備；未經單位保密工作機構審批，涉密便攜式計算機不得存儲涉密信息。

3.4.5.8在涉密計算機和信息系統內使用的存儲介質應當采取有效的控制 措施；禁止使用無標識的存儲介質；禁止在低密級計算機上使用高密級存儲介質；禁止在低密級存儲介質上存儲高密級信息；信息交換應當符合國家有關保密管理規定，并配備中間轉換機。

3.4.5.9涉密信息設備和傳輸線路的電磁泄漏發射防護措施應當符合國家有關保密管理規定。

3.4.5.10涉密計算機和存儲介質攜帶外出應當履行審批手續，確保僅存有與外出工作相關的涉密信息，帶回時應當進行保密檢查。

3.4.5.11涉密信息系統應當配備系統管理員、安全保密管理員、安全審計員，權限設置應當相互獨立、相互制約，三員角色不得兼任；沒有涉密信息系統的單位應當配備涉密計算機安全保密管理員；涉密計算機和信息系統安全保密管理人員應當通過安全保密培訓，持證上崗，并按照重要涉密人員管理。

3.4.5.12要建立防止涉密信息上國際互聯網和其它公共信息網絡的控制措施，對外發布信息應當經過保密審查；從國際互聯網和其它公共信息網絡下載信息、程序和軟件工具等到涉密計算機和信息系統中應當加強管理與控制。

3.4.6通信及辦公自動化設備管理

3.4.6.1處理涉密信息的辦公自動化設備禁止連接國際互聯網和其它公共信息網絡，禁止連接內部非涉密計算機和信息系統；禁止使用非涉密辦公自動化設備存儲和處理涉密信息。

3.4.6.2通信設備的使用應當符合國家有關保密管理規定，重要涉密場所禁止使用無線通信設備；辦公自動化設備應當建立臺帳，并指定專 人管理；禁止使用具有無線互聯功能的辦公自動化設備處理涉密信息；涉密辦公自動化設備的維修、報廢應當符合國家有關保密管理規定。

3.4.7宣傳報道管理

3.4.7.1涉及軍工科研生產事項的宣傳報道、展覽、公開發表著作和論文等，應當經過保密審查；需報主管部門審批的，應當履行報批手續。

3.4.7.2接受涉及軍工科研生產事項的新聞媒體采訪，應當履行審批手續，不得涉及國家秘密。

3.4.8涉密會議管理

3.4.8.1涉密會議應當在具備安全保密條件的場所召開。

3.4.8.2與會人員身份確認和涉密載體的發放、清退、銷毀應當指定專人負責，使用和管理應當符合相關保密要求。

3.4.8.4會議使用的擴音等技術設備應當符合保密要求；會議場所禁止帶入手機等移動通信工具，必要時設置手機信號干擾器；禁止帶入具有無線上網功能的便攜式計算機；未經批準禁止帶入具有攝錄功能的設備。

3.4.9外場試驗管理

3.4.9.1單位應當指定專人負責保密管理工作。

3.4.9.2對無線通信設備和具有攝錄功能的設備等應當采取控制措施。3.4.9.3對涉密載體和密品的管理應當采取安全保密防護措施。3.4.10協作配套管理

3.4.10.1承擔涉密協作配套任務的單位，應當嚴格執行合同保密條款，遵 守保密協議。

3.4.10.2在合同簽訂、合同履行和合同文本中，嚴格控制背景、用途等涉密內容，不泄露配套項目研制必需的技術要求以外的涉密信息。

3.4.11涉外管理

3.4.11.1在對外交流、合作和談判等外事活動中應當制定保密方案，明確保密事項，采取相應的保密措施，執行保密提醒制度。

3.4.11.2對外提供文件資料或物品的，應當經過保密審查；涉及國家秘密的，應當按照國家有關規定審批。

3.4.12保密檢查

3.4.12.1單位應當每6個月組織保密檢查，對發現的問題，及時整改。

單位保密工作機構應當每3個月對涉密部門負責人進行保密檢查，保密委員會或保密工作領導小組內應當組織對單位負責人的保密檢查。

涉密部門和涉密人員應當每月進行保密自查。

3.4.12.2發現泄密事件應當按有關規定及時報告和采取補救措施，并報告查處情況。

3.4.13考核與獎懲

3.4.13.1應當嚴格執行保密責任追究制度。

3.4.13.2保密責任落實情況應當納入績效考核內容。

3.4.13.3對保密工作做出突出成績的單位和個人應當給予表彰和獎勵。3.4.13.4對違反保密法律法規的行為，應當視情給予處罰；泄露國家秘密的，應當按照有關規定作出處理。3.4.14工作檔案管理

3.4.14.1單位保密工作機構對保密工作開展情況應當有文字記載，內容完整詳實，并進行分類歸檔，有條件的建立電子文檔。

3.4.14.2涉密部門對保密工作開展情況應當有文字記載。3.5保密條件保障

3.5.1保密工作經費分為保密管理工作經費和專項保密工作經費。保密管理工作經費用于單位日常保密管理工作；專項保密工作經費用于保密防護設施的建設和設備的配備。

3.5.2保密管理工作經費應當單獨列入單位財務預算，根據工作需要保證足額開支。

3.5.3保密管理工作經費以5萬元為保證基數，按照平均每人每重要涉密人員200元，一般涉密人員100元計算，不足部分按實際工作需要增補。

3.5.4專項保密工作經費應當按實際需要予以保障。3.5.5具備滿足工作需要的保密技術檢查手段和能力。