第一篇：武器裝備科研生產(chǎn)單位三級保密資格標準

武器裝備科研生產(chǎn)單位三級保密資格標準

1適用范圍

1.1本標準為武器裝備科研生產(chǎn)單位三級保密資格審查認定的依據(jù)。

2實施要求

2.1積極防范，突出重點，嚴格標準，依法管理。2.2業(yè)務(wù)工作誰主管，保密工作誰負責(zé)，促進保密工作與業(yè)務(wù)工作相融合。

2.3規(guī)范定密，嚴格按照工作需要控制國家秘密的知悉范圍。

2.4健全保密管理體系，提升系統(tǒng)防范能力。

3保密責(zé)任

3.1法定代表人或者主要負責(zé)人責(zé)任 3.1.1對本單位保密工作負全面領(lǐng)導(dǎo)責(zé)任；

3.1.2貫徹黨和國家有關(guān)保密工作的方針政策和法律法規(guī)，并提出明確落實要求；

3.1.3了解和掌握單位保密工作情況，及時研究解決保密工作重大問題；

3.1.4為保密工作提供人力、財力、物力等條件保障； 3.1.5監(jiān)督保密工作責(zé)任制的落實。3.2分管保密工作負責(zé)人責(zé)任

3.2.1對本單位保密工作負具體領(lǐng)導(dǎo)責(zé)任； 3.2.2組織研究和部署落實保密工作；

3.2.3協(xié)調(diào)解決保密工作中的重點、難點問題； 3.2.4監(jiān)督、檢查保密工作落實情況； 3.2.5為保密工作機構(gòu)履行職責(zé)提供保障。3.3其他負責(zé)人責(zé)任

3.3.1對分管業(yè)務(wù)范圍內(nèi)的保密工作負直接領(lǐng)導(dǎo)責(zé)任； 3.3.2將保密管理要求融入分管業(yè)務(wù)工作；

3.3.3組織制定分管業(yè)務(wù)范圍內(nèi)的保密管理制度和措施，并督促檢查落實；

3.3.4在分管業(yè)務(wù)范圍內(nèi)為保密工作開展提供保障。3.4涉密部門負責(zé)人或者涉密項目負責(zé)人責(zé)任

3.4.1對本部門或者本項目的保密工作負直接管理責(zé)任； 3.4.2明確部門或者項目內(nèi)人員的保密職責(zé)，按照工作需要控制國家秘密的知悉范圍；

3.4.3將保密管理要求融入業(yè)務(wù)工作制度中； 3.4.4采取具體措施組織落實單位保密工作部署； 3.4.5開展日常保密教育和監(jiān)督檢查。3.5涉密人員責(zé)任

3.5.1對本職崗位保密工作負直接責(zé)任； 3.5.2掌握基本的保密知識、技能和要求； 3.5.3遵守保密法規(guī)制度，履行崗位保密職責(zé)； 3.5.4及時報告泄密隱患，制止違法違規(guī)行為。4歸口管理

單位科研生產(chǎn)、人力資源、信息化、新聞宣傳、外事等職能部門，應(yīng)當明確職責(zé)，結(jié)合各自業(yè)務(wù)工作實際，歸口負責(zé)業(yè)務(wù)工作范圍內(nèi)的保密管理工作和相關(guān)工作制度制定。

5保密組織機構(gòu)

5.1保密委員會（保密工作領(lǐng)導(dǎo)小組）

5.1.1單位應(yīng)當成立保密委員會（保密工作領(lǐng)導(dǎo)小組），保密委員會（保密工作領(lǐng)導(dǎo)小組）為單位保密工作領(lǐng)導(dǎo)機構(gòu)，應(yīng)當明確職責(zé)并制定工作規(guī)則。

5.1.2保密委員會（保密工作領(lǐng)導(dǎo)小組）由單位負責(zé)人和有關(guān)部門負責(zé)人組成，并明確職責(zé)分工。保密委員會（保密工作領(lǐng)導(dǎo)小組）主任（組長）由單位負責(zé)人擔(dān)任。

5.1.3保密委員會（保密工作領(lǐng)導(dǎo)小組）應(yīng)當實行例會制度，對保密工作進行研究、部署和總結(jié)，重要問題應(yīng)當及時研究解決。

5.1.4保密委員會（保密工作領(lǐng)導(dǎo)小組）成員應(yīng)當每年向保密委員會（保密工作領(lǐng)導(dǎo)小組）報告履職情況。

5.1.5保密委員會（保密工作領(lǐng)導(dǎo)小組）應(yīng)當設(shè)立辦公室，承辦日常工作。

5.2保密工作機構(gòu)

5.2.1單位應(yīng)當確定負責(zé)保密管理工作的機構(gòu)，在保密委員會（保密工作領(lǐng)導(dǎo)小組）領(lǐng)導(dǎo)下獨立行使保密管理職能。5.2.2保密工作機構(gòu)主要職責(zé)

5.2.2.1組織落實保密委員會（保密工作領(lǐng)導(dǎo)小組）工作部署；

5.2.2.2組織制定保密基本制度，擬制年度保密工作計劃，對落實保密工作提出意見建議；

5.2.2.3監(jiān)督指導(dǎo)各部門保密工作；

5.2.2.4組織確定和調(diào)整保密要害部門部位； 5.2.2.5組織開展保密檢查；

5.2.2.6組織查處違反保密法律法規(guī)的行為和泄密事件； 5.2.2.7提出保密責(zé)任追究和獎懲建議。5.3保密工作機構(gòu)人員配備

5.3.1涉密人員100人（含）以上的，專職保密工作人員配備不得少于1人；涉密人員100人以下的，應(yīng)當配備兼職保密工作人員。

單位應(yīng)當確定一部門負責(zé)人擔(dān)任保密工作機構(gòu)負責(zé)人。5.3.2專職保密工作人員2人（含）以上的，應(yīng)當配備1名保密技術(shù)管理人員。

5.3.3保密工作機構(gòu)人員條件 5.3.3.1具備良好的政治素質(zhì)；

5.3.3.2熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理能力；

5.3.3.3熟悉本單位業(yè)務(wù)工作和保密工作情況； 5.3.3.4經(jīng)過保密知識技能培訓(xùn)。

6保密制度

保密制度應(yīng)當全面、規(guī)范，具有可操作性，并根據(jù)實際情況及時修訂。內(nèi)容應(yīng)當包括保密責(zé)任（含歸口管理責(zé)任），定密工作，涉密人員，保密教育培訓(xùn)，國家秘密載體，密品，保密要害部門部位，信息系統(tǒng)、信息設(shè)備和存儲設(shè)備，新聞宣傳，涉密會議，協(xié)作配套，涉外活動，外場試驗，保密監(jiān)督檢查，泄密事件報告和查處，考核與獎懲等方面基本要求。

7保密管理

7.1定密管理

7.1.1單位應(yīng)當根據(jù)定密權(quán)限依法開展定密工作。7.1.2單位應(yīng)當明確定密程序，制定國家秘密事項范圍細目，并根據(jù)情況變化及時調(diào)整。

7.1.3單位對產(chǎn)生的國家秘密事項應(yīng)當及時確定密級、保密期限和知悉范圍。

7.1.4法定代表人或者主要負責(zé)人對單位定密工作負總責(zé)。法定代表人或者主要負責(zé)人可以根據(jù)工作需要指定定密責(zé)任人，明確定密權(quán)限。

7.1.5定密責(zé)任人應(yīng)當接受定密培訓(xùn)，經(jīng)考核具備上崗能力。

7.1.6定密責(zé)任人在職責(zé)范圍內(nèi)承擔(dān)有關(guān)國家秘密確定、變更和解除工作。7.1.7單位應(yīng)當每年組織對本單位產(chǎn)生的國家秘密事項進行審核，做好國家秘密變更和解除工作。

7.2涉密人員管理

7.2.1單位應(yīng)當對崗位和人員的涉密等級作出界定。涉密崗位和人員的涉密等級分為重要和一般兩個等級。7.2.2涉密人員的涉密等級，應(yīng)當根據(jù)情況變化，及時進行調(diào)整。

7.2.3進入涉密崗位的人員應(yīng)當通過審查和培訓(xùn)，簽訂保密承諾書，并定期組織復(fù)審。

7.2.4單位應(yīng)當對在崗涉密人員進行保密教育培訓(xùn)，每人每年度不少于8學(xué)時。

7.2.5涉密人員嚴重違反保密制度的，應(yīng)當及時調(diào)離涉密崗位。

7.2.6單位應(yīng)當每年對涉密人員進行考核，考核不合格的，應(yīng)當及時調(diào)離涉密崗位。

7.2.7單位應(yīng)當根據(jù)涉密人員的涉密等級，給予相應(yīng)的保密補貼。

7.2.8單位應(yīng)當及時將涉密人員在公安機關(guān)出入境管理機構(gòu)備案。涉密人員出國（境）應(yīng)當履行審批程序，出國（境）前單位應(yīng)當對其進行保密教育，返回后及時進行回訪。擅自出國（境）或者逾期不歸的，單位應(yīng)當立即向上級機關(guān)、單位和有關(guān)部門報告。7.2.9單位應(yīng)當對涉密人員的出入境證件實行統(tǒng)一管理。7.2.10掛職返聘借調(diào)、學(xué)習(xí)實習(xí)人員從事涉密工作以及臨時參與涉密業(yè)務(wù)的，由用人單位按照涉密人員進行管理。

7.2.11涉密人員離嵐離職，應(yīng)當在離崗離職前清退保管和使用的國家秘密載體、涉密信息設(shè)備、涉密存儲設(shè)備和密品等，并與單位簽訂保密承諾書，明確應(yīng)當承擔(dān)的法律責(zé)任和具體脫密期限。單位應(yīng)當按照有關(guān)規(guī)定對其實行脫密期管理。

7.3國家秘密載體管理

7.3.1國家秘密載體應(yīng)當相對集中管理，建立臺賬，做到賬物相符，追溯期限不少于3年。

7.3.2國家秘密載體應(yīng)當按照有關(guān)規(guī)定作出國家秘密標志，標明密級和保密期限。

7.3.3制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體，應(yīng)當符合有關(guān)規(guī)定。

7.3.4單位應(yīng)當根據(jù)工作需要，嚴格控制國家秘密的知悉范圍。持有國家秘密載體或者知悉國家秘密，應(yīng)當履行審批程序。

7.3.5國家秘密載體應(yīng)當存放在密碼文件柜中。7.3.6國家秘密載體的管理和使用，應(yīng)當禁止以下行為： 7.3.6.1非法獲取、持有國家秘密載體； 7.3.6.2非法復(fù)制、記錄、存儲國家秘密； 7.3.6.3買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體； 7.3.6.4通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體；

7.3.6.5郵寄、托運國家秘密載體出境；

7.3.6.6未經(jīng)有關(guān)主管部門批準，攜帶、傳遞國家秘密載體出境。

7.4密品管理

7.4.1密品應(yīng)當確定密級，按照國家有關(guān)規(guī)定作出國家秘密標志，并在有關(guān)技術(shù)文件中注明。

7.4.2密品應(yīng)當建立臺賬，做到賬物相符。

7.4.3對外形和構(gòu)造容易暴露國家秘密的密品，在研制、生產(chǎn)、試驗、運輸、保存、維修、使用過程中應(yīng)當對其采取遮擋或者其他保護性措施。

7.4.4密品禁止通過普通郵政、快遞等渠道傳遞。重要密品運輸應(yīng)當制定安全保密方案，落實安全保密措施，并做好記錄。

7.4.5密品銷毀應(yīng)當履行審批程序，選擇符合保密要求的部門、單位、場所進行，指定人員監(jiān)銷。

7.5保密要害部門部位管理

7.5.1單位應(yīng)當按照有關(guān)規(guī)定確定保密要害部門部位，并采取出入口控制、入侵報警、視頻監(jiān)控等技防措施。

7.5.2非授權(quán)人員進入保密要害部門部位應(yīng)當履行審批程序、登記，并采取監(jiān)督管理措施。

7.5.3未經(jīng)批準，不得將具有無線通信功能的設(shè)備和具備拍攝、錄音等功能的電子設(shè)備帶入保密要害部門部位。嚴禁將手機帶入保密要害部門部位。

7.5.4對進入保密要害部門部位的工勤服務(wù)人員應(yīng)當采取相應(yīng)的保密管理措施。

7.5.5涉及保密要害部門部位的工程建設(shè)項目要符合安全保密要求，所采取的保密防護措施應(yīng)當經(jīng)過單位保密工作機構(gòu)審核，與工程建設(shè)同計劃、同設(shè)計、同建設(shè)、同驗收。

7.6信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理

7.6.1信息系統(tǒng)、信息設(shè)備和存儲設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、計算機、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲像設(shè)備和安全保密產(chǎn)品。

7.6.2涉密信息系統(tǒng)應(yīng)當由國家保密行政管理部門設(shè)立或者授權(quán)的保密測評機構(gòu)進行系統(tǒng)測評或者風(fēng)險評估，并經(jīng)設(shè)區(qū)的市、自治州級以上保密行政管理部門審查合格，取得《涉及國家秘密的信息系統(tǒng)使用許可證》。許可證涉及事項發(fā)生變化時，應(yīng)當按照有關(guān)規(guī)定及時報告。申請系統(tǒng)測評或者風(fēng)險評估的拓撲結(jié)構(gòu)應(yīng)當與網(wǎng)絡(luò)實際情況一致。

7.6.3信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的管理和使用應(yīng)當符合國家有關(guān)保密法律法規(guī)和標準要求，禁止以下行為：

7.6.3.1將涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；

7.6.3.2在未采取防護措施的情況下，在涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進行信息交換；

7.6.3.3使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備存儲、處理、傳輸國家秘密信息；

7.6.3.4在未采取保密措施的有線或者無線通信中傳遞國家秘密；

7.6.3.5未經(jīng)安全技術(shù)處理，將退出使用的涉密信息設(shè)備、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途；

7.6.3.6擅自卸載、修改涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的安全技術(shù)程序、管理程序；

7.6.3.7擅自訪問、下載、存儲、傳輸知悉范圍以外的國家秘密；

7.6.3.8擅自掃描或者檢測涉密信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保密產(chǎn)品以及應(yīng)用系統(tǒng)等。

7.6.4單位應(yīng)當明確部門或者具有相應(yīng)資質(zhì)的機構(gòu)負責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密管理和運行維護，根據(jù)工作實際組織制定信息安全策略、管理制度和操作規(guī)程，落實信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密要求。

7.6.5涉密信息系統(tǒng)應(yīng)當配備系統(tǒng)管理員、安全保密管理員和安全審計員（簡稱“三員”）。未建立涉密信息系統(tǒng)、僅使用涉密計算機的單位，至少應(yīng)當配備涉密計算機安全保密管理員。

7.6.5.1“三員”的配備和權(quán)限設(shè)置應(yīng)當相互獨立、相互制約，安全審計員不得兼任系統(tǒng)管理員和安全保密管理員。

7.6.5.2單位應(yīng)當組織“三員”參加保密行政管理部門、國防科技工業(yè)管理部門，或者保密行政管理部門授權(quán)的其他部門組織的培訓(xùn)，具備崗位所要求的專業(yè)能力。

7.6.6信息設(shè)備和存儲設(shè)備應(yīng)當根據(jù)存儲、處理、傳輸信息的最高密級確定涉密等級和責(zé)任人，并按規(guī)定程序進行變更和調(diào)整。

7.6.7應(yīng)當建立信息系統(tǒng)、信息設(shè)備和存儲設(shè)備臺賬，做到信息要素完整、賬物相符。涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當實行全生命周期管理。

7.6.8信息設(shè)備、存儲設(shè)備應(yīng)當具有標識，標識的信息要素應(yīng)當完整，涉密的標明密級，非涉密的標明用途并粘貼保密提醒；涉密信息設(shè)備和涉密存儲設(shè)備中存儲的涉密信息應(yīng)當具有密級標志。

7.6.9測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或者設(shè)備應(yīng)當明確涉密等級和保護要求，采取管控措施，保證信息流向安全可控。因特殊工作需要，涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)連接實時進行特定信息交換的，應(yīng)當制定專門的安全保密方案報國家保密行政管理部門審查。7.6.10外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備，應(yīng)當專人集中管理。攜帶外出應(yīng)當履行審批程序，帶出前和帶回時應(yīng)當進行保密檢查，外出期間應(yīng)當按照保密要求管理和使用。

7.6.11涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當按照規(guī)定程序進行維修和報廢。維修中應(yīng)當對存儲過涉密信息的硬件和固件采取有效的管控措施，對外來維修人員履行審批程序并全程旁站陪同。

7.6.12涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備使用的安全保密產(chǎn)品、具有安全保密功能的信息設(shè)備、虛擬化產(chǎn)品，應(yīng)當通過國家相關(guān)主管部門授權(quán)測評機構(gòu)的檢測。使用中應(yīng)當按照安全保密要求設(shè)置相關(guān)策略。涉密信息系統(tǒng)、涉密信息設(shè)備、涉密存儲設(shè)備和傳輸線路的電磁泄漏發(fā)射防護，應(yīng)當符合國家有關(guān)規(guī)定和標準要求。

7.6.13涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備，不得具有無線通信功能，不得連接具有無線通信功能的設(shè)備。因特殊工作需要采用無線方式接入的，應(yīng)當采用國家保密行政管理部門檢測合格的安全保密設(shè)施設(shè)備和國家密碼管理部門檢測合格的密碼設(shè)備，并制定專門的安全保密方案報國家保密行政管理部門審查。

7.6.14涉密服務(wù)器和涉密計算機重裝操作系統(tǒng)、安裝或者拆卸軟硬件應(yīng)當履行審批程序；涉密信息系統(tǒng)使用的各種軟件應(yīng)當統(tǒng)一管理。

7.6.15涉密信息系統(tǒng)和涉密信息設(shè)備的身份鑒別應(yīng)當符合有關(guān)規(guī)定和標準要求，用于身份鑒別的物理裝置應(yīng)當嚴格管控。

7.6.16涉密信息系統(tǒng)和涉密信息設(shè)備應(yīng)當建立符合有關(guān)規(guī)定和標準要求的訪問控制措施。

7.6.16.1應(yīng)當采取管理或者技術(shù)措施，防止信息設(shè)備、存儲設(shè)備的非授權(quán)接入以及信息的非授權(quán)輸入輸出。

7.6.16.2多人共同使用一臺涉密信息設(shè)備或者涉密存儲設(shè)備時，應(yīng)當控制每個用戶的訪問權(quán)限，確保涉密信息不被他人非授權(quán)訪問或者獲取。

7.6.17涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的信息導(dǎo)入導(dǎo)出應(yīng)當履行審批程序，指定人員負責(zé)。

7.6.18涉密信息系統(tǒng)機房應(yīng)當確定為保密要害部位，采取符合有關(guān)規(guī)定和標準要求的安全控制措施。

7.6.19應(yīng)當對涉密信患系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)采取備份措施；對數(shù)據(jù)庫服務(wù)器、磁盤陣列中集中存儲的涉密信息，應(yīng)當采取管理和技術(shù)措施，實現(xiàn)安全可控。

7.6.20應(yīng)當定期對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備進行審計，并對審計內(nèi)容進行綜合安全分析，形成審計報告，報信息化管理部門和分管業(yè)務(wù)負責(zé)人。

7.6.21應(yīng)當定期對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備進行風(fēng)險自評估，查找脆弱性和威脅，確定風(fēng)險和隱患，及時采取整改措施，并報信息化管理部門和分管業(yè)務(wù)負責(zé)人。

7.6.22應(yīng)當建立互聯(lián)網(wǎng)接入審批和登記制度，嚴格控制互聯(lián)網(wǎng)接入口數(shù)量，并采取符合有關(guān)規(guī)定和標準的監(jiān)管技術(shù)措施。

7.7新聞宣傳管理

7.7.1涉及武器裝備科研生產(chǎn)事項的宣傳報道、展覽、發(fā)表著作和論文等，應(yīng)當經(jīng)合同甲方單位審批。

7.7.2涉及涉密武器裝備科研生產(chǎn)事項的參觀、采訪，應(yīng)當按照規(guī)定履行審批程序，提出保密要求。

7.8涉密會議管理

7.8.1涉密會議應(yīng)當確定密級，在具備安全保密條件的場所召開。

7.8.2應(yīng)當嚴格控制與會人員范圍，對進入會場人員進行身份登記確認。

7.8.3會議涉密載體發(fā)放、清退、保管和銷毀應(yīng)當指定人員負責(zé)，履行相關(guān)手續(xù)。

7.8.4會議使用的音像等技術(shù)設(shè)備應(yīng)當符合保密要求；會議場所禁止帶入手機等移動通信工具。未經(jīng)批準不得將具備拍攝、錄音功能的設(shè)備帶入會議場所。

7.9外場試驗管理 7.9.1外場試驗單位應(yīng)當制定保密方案，指定保密負責(zé)人。試驗現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào)，參試人員應(yīng)當遵守試驗現(xiàn)場的保密管理規(guī)定。

7.9.2外場試驗數(shù)據(jù)交換和通信應(yīng)當采取保密措施。7.9.3對涉密載體和密品的管理應(yīng)當符合安全保密要求。7.10協(xié)作配套管理

7.10.1分包涉密項目，應(yīng)當選擇具有相應(yīng)保密資格的單位。《武器裝備科研生產(chǎn)許可目錄》之外的應(yīng)急或者短期生產(chǎn)秘密級項目，選擇非保密資格單位的，分包單位應(yīng)當按照有關(guān)保密規(guī)定和程序?qū)Τ兄品竭M行保密審查，簽訂保密協(xié)議，提出保密要求，履行保密監(jiān)管責(zé)任。

7.10.2嚴格控制分包項目的涉密內(nèi)容，不得提供項目研制必需之外的涉密信息。

7.10.3與協(xié)作配套單位簽訂的合同中，應(yīng)當有保密條款或者簽訂保密協(xié)議，明確界定合同文本和項目的密級、保密要求和保密責(zé)任，并監(jiān)督執(zhí)行。

7.10.4涉及軍工單位的涉密信息系統(tǒng)集成、國家秘密載體印制、軍工涉密業(yè)務(wù)咨詢服務(wù)等業(yè)務(wù)，應(yīng)當從取得相關(guān)涉密資質(zhì)的單位中選擇。

7.10.5承擔(dān)涉密協(xié)作配套任務(wù)的單位，應(yīng)當嚴格執(zhí)行合同保密條款，遵守保密協(xié)議。

7.11涉外管理 7.11.1對外交流、合作和談判等外事活動應(yīng)當制定保密方案，明確保密事項，采取相應(yīng)的保密措施，執(zhí)行保密提醒制度。

7.11.2接待境外人員來訪，應(yīng)當按照有關(guān)規(guī)定履行審批程序，對來訪人員進行身份確認，明確活動區(qū)域，采取必要的安全保密防范措施。

7.11.3對外交流內(nèi)容、談判口徑、提供資料和產(chǎn)品應(yīng)當經(jīng)過保密審查；涉及國家秘密的，應(yīng)當按照有關(guān)規(guī)定履行審批程序。

8監(jiān)督與保障

8.1保密檢查

8.1.1單位應(yīng)當每半年組織一次保密檢查；對發(fā)現(xiàn)的問題提出書面整改要求，并督促整改。

8.1.2涉密部門應(yīng)當每季度進行一次自查，自查及整改情況報單位保密工作機構(gòu)。

8.1.3單位應(yīng)當根據(jù)工作情況組織開展專項檢查。8.1.4單位應(yīng)當根據(jù)日常管理和檢查情況，對單位存在的保密風(fēng)險進行分析，提出改進措施，并督促落實。

8.2泄密事件查處

發(fā)生泄密事件應(yīng)當按照有關(guān)規(guī)定及時報告和采取補救措施，并報告查處情況。

8.3考核與獎懲 8.3.1保密工作責(zé)任落實情況應(yīng)當納入績效考核。8.3.2單位應(yīng)當每年對保密工作成績突出的部門和個人給予表彰和獎勵。

8.3.3單位應(yīng)當嚴格執(zhí)行保密工作責(zé)任追究制度，對違反保密規(guī)章制度或者不履行保密責(zé)任的給予處罰，并追究相關(guān)領(lǐng)導(dǎo)的責(zé)任。

8.4保密工作經(jīng)費

8.4.1保密工作經(jīng)費分為保密管理工作經(jīng)費和專項保密工作經(jīng)費。保密管理工作經(jīng)費用于單位日常保密管理工作；專項保密工作經(jīng)費用于保密防護設(shè)施的建設(shè)和設(shè)備的配備。保密管理工作經(jīng)費應(yīng)當列入單位年度財務(wù)預(yù)算。

8.4.2保密管理工作經(jīng)費以5萬元為保證基數(shù)，不足部分按實際工作需要增補。

8.5保密工作檔案

8.5.1單位應(yīng)當建立保密工作檔案，檔案內(nèi)容應(yīng)當完整真實，反映單位保密工作開展實際情況。

8.5.2保密工作檔案應(yīng)當按照規(guī)定保存，保存期限一般不少于3年。

第二篇：1 武器裝備科研生產(chǎn)單位三級保密資格標準

武器裝備科研生產(chǎn)單位 三級保密資格標準

1適用范圍

1.1 本標準為武器裝備科研生產(chǎn)單位三級保密資格審查認證和復(fù)查的依

據(jù)。2實施原則

2.1 積極防范，突出重點，嚴格標準，嚴格管理。2.2 業(yè)務(wù)工作誰主管，保密工作誰負責(zé)。3具體標準 3.1保密責(zé)任

3.1.1法定代表人或主要負責(zé)人責(zé)任：

對本單位保密工作負全面領(lǐng)導(dǎo)責(zé)任。

a)保證黨和國家有關(guān)保密工作的方針政策和法律法規(guī)在本單位的貫徹執(zhí)行；

b)保證本標準在本單位的實施，及時解決保密工作中的重要問題，監(jiān)督檢查領(lǐng)導(dǎo)責(zé)任制的落實；

c)為保密工作提供人力、財力、物力等條件保障。3.1.2分管保密工作負責(zé)人責(zé)任：

對本單位保密工作負具體領(lǐng)導(dǎo)責(zé)任。a)及時研究和部署保密工作； b)對保密工作落實情況組織監(jiān)督檢查； c)為保密工作機構(gòu)履行職責(zé)提供保障。3.1.3其他負責(zé)人責(zé)任：

對分管工作范圍內(nèi)的保密工作負領(lǐng)導(dǎo)責(zé)任。a)對分管工作中的保密工作進行研究和部署； b)對分管工作中的保密措施落實情況進行監(jiān)督檢查； c)為分管工作中的保密工作開展提供保障。3.1.4涉密部門負責(zé)人或項目負責(zé)人責(zé)任：

對本部門或本項目的保密工作負直接領(lǐng)導(dǎo)責(zé)任。a)掌握本部門或本項目的保密工作情況； b)采取具體措施組織落實單位保密工作部署； c)對保密措施落實情況進行監(jiān)督檢查。3.1.5涉密人員責(zé)任：

對本職崗位的保密工作負直接責(zé)任。a)熟悉本職崗位的保密要求； b)按規(guī)定履行保密工作職責(zé)。3.2保密組織機構(gòu)

3.2.1保密委員會或保密工作領(lǐng)導(dǎo)小組

3.2.1.1單位應(yīng)當成立保密委員會或保密工作領(lǐng)導(dǎo)小組，保密委員會或保密工作領(lǐng)導(dǎo)小組為單位保密工作領(lǐng)導(dǎo)機構(gòu)，應(yīng)當有明確的職責(zé)。

3.2.1.2保密委員會或保密工作領(lǐng)導(dǎo)小組由單位負責(zé)人和有關(guān)部門主要負責(zé)人組成，保密委員會主任或保密工作領(lǐng)導(dǎo)小組組長由單位負責(zé)人擔(dān)任；保密委員會或保密工作領(lǐng)導(dǎo)小組成員應(yīng)當有明確的職責(zé)分工。3.2.1.3保密委員會或保密工作領(lǐng)導(dǎo)小組實行例會制度，對保密工作進行研究、部署和總結(jié)，及時解決保密工作中的重要問題。保密委員會或保密工作領(lǐng)導(dǎo)小組例會每年不少于2次。

3.2.2保密工作機構(gòu)

3.2.2.1單位應(yīng)當確定負責(zé)保密管理工作的機構(gòu)，在保密委員會或保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下獨立行使保密管理職能。

3.2.2.2保密工作機構(gòu)應(yīng)當履行下列職責(zé)：

a)向保密委員會或保密工作領(lǐng)導(dǎo)小組提出工作建議，組織落實保密委員會或保密工作領(lǐng)導(dǎo)小組的工作部署； b)制定保密制度；

c)組織指導(dǎo)涉密人員的審查界定和保密教育培訓(xùn)； d)組織保密檢查工作； e)監(jiān)督指導(dǎo)定密工作； f)組織協(xié)調(diào)保密審查工作；

g)監(jiān)督指導(dǎo)重要涉密活動的保密管理工作； h)組織確定和調(diào)整保密要害部門、部位；

i)監(jiān)督指導(dǎo)計算機和信息系統(tǒng)、通信及辦公自動化設(shè)備的保密管理工作；

j)監(jiān)督指導(dǎo)保密防護措施的實施；

k)查處違反保密法律法規(guī)的行為和泄密事件； l)提出保密責(zé)任追究和獎懲建議。

3.2.3保密工作機構(gòu)人員配備 3.2.3.1涉密人員100人（含）以上的，專職保密工作人員配備不得少于1人；涉密人員100人以下的，應(yīng)該配備兼職保密工作人員。涉密部門應(yīng)當配備兼職保密工作人員。

單位應(yīng)確定一部門負責(zé)人擔(dān)任保密工作機構(gòu)負責(zé)人。

3.2.3.2保密工作機構(gòu)人員應(yīng)當具備下列條件：

a)具備良好的政治素質(zhì);b)熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理工作能力；

c)熟悉本單位業(yè)務(wù)工作和保密工作情況;d)通過培訓(xùn)和考核，獲得保密工作資格證書。

3.3保密制度

保密制度包括基本制度、二級制度和專項制度。

3.3.1保密制度健全、規(guī)范，具有可操作性。保密制度包括以下基本內(nèi)容：

a)保密教育； b)涉密人員管理； c)定密管理； d)國家秘密載體管理； e)要害部門、部位管理； f)計算機和信息系統(tǒng)管理； g)通信及辦公自動化設(shè)備管理； h)宣傳報道管理； i)涉密會議管理； j)協(xié)作配套管理； k)涉外活動管理； l)保密監(jiān)督檢查； m)泄密事件報告和查處； n)責(zé)任考核與獎懲。

3.3.2保密制度應(yīng)當根據(jù)實際情況及時修訂完善。3.4保密監(jiān)督管理 3.4.1定密管理

3.4.1.1對本單位產(chǎn)生的國家秘密事項及時確定密級和保密期限。3.4.1.2根據(jù)項目原定密級的變更情況，及時調(diào)整變更密級。3.4.2涉密人員管理

3.4.2.1單位應(yīng)當按照涉密程度對涉密崗位和涉密人員的涉密等級做出界定。

涉密崗位和涉密人員的涉密等級分為重要（機密級）和一般（秘密級）兩個等級。

3.4.2.2涉密人員的涉密等級，應(yīng)當根據(jù)情況變化，及時進行調(diào)整。3.4.2.3對進入涉密崗位的人員應(yīng)當進行審查和培訓(xùn)。

3.4.2.4單位應(yīng)當與涉密人員簽訂保密責(zé)任書。保密責(zé)任書包括涉密人員的保密義務(wù)和責(zé)任及享有的權(quán)利等基本內(nèi)容。

3.4.2.5單位對在崗涉密人員應(yīng)當進行保密教育培訓(xùn)，每人不少于8學(xué)時。

3.4.2.6建立涉密人員保密自查制度。對涉密人員的保密義務(wù)和責(zé)任情況，應(yīng)當進行監(jiān)督考核。涉密人員嚴重違反保密法律法規(guī)應(yīng)當調(diào)離涉密崗位。

3.4.2.7單位應(yīng)當根據(jù)涉密人員涉密等級，給予相應(yīng)的保密補貼。3.4.2.8涉密人員脫離單位，應(yīng)當與原單位簽訂保密承諾書。單位應(yīng)當對其實行脫密期管理。重要涉密人員的脫密期為2年至3年，一般涉密人員的脫密期為1年至2年。

3.4.2.9單位應(yīng)當及時將涉密人員名單在公安機關(guān)出入境管理機構(gòu)登記備案。因私出國（境）的，應(yīng)當按有關(guān)規(guī)定審批。出國（境）前應(yīng)當對其進行保密教育。

涉密人員擅自出國（境）的，單位應(yīng)當立即向上級機關(guān)或有關(guān)部門報告。

3.4.3涉密載體管理

3.4.3.1國家秘密載體應(yīng)當按有關(guān)規(guī)定標明密級和保密期限。

3.4.3.2制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體（含紙介質(zhì)、磁介質(zhì)和光盤等各類物品）及其過程文件資料，應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.3.3密品研制、生產(chǎn)、試驗、運輸、使用、保存、維修和銷毀，應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.3.4嚴格控制國家秘密載體的接觸范圍。3.4.3.5國家秘密載體應(yīng)當存放在密碼文件柜中。

3.4.3.6涉密人員辭職、解聘、調(diào)離涉密崗位，應(yīng)當在離崗前清退保管和使用的國家秘密載體。3.4.4要害部門、部位管理

3.4.4.1單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理國家秘密的內(nèi)設(shè)機構(gòu)，應(yīng)當確定為保密要害部門。

單位集中制作、存放、保管國家秘密載體及重要密品研制、實驗的專門場所，應(yīng)當確定為保密要害部位。

3.4.4.2保密要害部門、部位的確定，應(yīng)當按有關(guān)規(guī)定履行審批程序。3.4.4.3保密要害部門、部位應(yīng)當采取嚴格的保密防護措施。根據(jù)有關(guān)規(guī)定安裝防盜報警裝置，設(shè)置安全值班人員。

3.4.4.4涉及保密要害部門、部位的新建、改建工程項目要符合安全保密要求，所采取的保密防護措施應(yīng)當經(jīng)單位保密工作機構(gòu)組織的審核，與工程建設(shè)同計劃、同設(shè)計、同建設(shè)、同驗收。

3.4.5計算機和信息系統(tǒng)管理

3.4.5.1涉密信息系統(tǒng)投入運行前，應(yīng)當經(jīng)?。ㄗ灾螀^(qū)、直轄市）保密工作部門審批。

3.4.5.2涉密計算機和信息系統(tǒng)應(yīng)當與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)實行物理隔離；禁止使用非涉密的計算機、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息；禁止將涉密計算機和信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng)；涉密信息的遠程傳輸應(yīng)當按國家有關(guān)部門要求采取密碼保護措施；未經(jīng)單位信息化管理部門審批，禁止對涉密計算機和信息系統(tǒng)格式化或重裝操作系統(tǒng)，禁止刪除涉密計算機和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備等日志記錄。

3.4.5.3應(yīng)當建立信息設(shè)備和存儲介質(zhì)臺帳；涉密信息設(shè)備和存儲介質(zhì)的維 修、報廢應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.5.4信息設(shè)備和存儲介質(zhì)應(yīng)當具有標識，涉密的應(yīng)當標明密級，非密的應(yīng)當標明用途；涉密信息設(shè)備和存儲介質(zhì)中的涉密信息應(yīng)當標明密級。

3.4.5.5涉密計算機和信息系統(tǒng)應(yīng)當制定文檔化的安全保密策略，并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新； 每3個月形成文檔化的安全保密審計報告；每12個月根據(jù)系統(tǒng)綜合日志，進行一次風(fēng)險自評估，形成文檔化的風(fēng)險分析報告，對存在的風(fēng)險應(yīng)當及時采取補救措施。

3.4.5.6涉密計算機和信息系統(tǒng)應(yīng)當按照存儲和處理信息的相應(yīng)密級進行管理和防護；涉密計算機和信息系統(tǒng)應(yīng)當選擇通過國家相關(guān)主管部門授權(quán)測評機構(gòu)檢測的安全保密產(chǎn)品，并正確配置和使用；涉密計算機和信息系統(tǒng)應(yīng)當采取身份鑒別、訪問控制和安全審計等技術(shù)保護措施，及時升級病毒和惡意代碼樣本庫，進行病毒和惡意代碼查殺，及時安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補丁程序；涉密計算機和信息系統(tǒng)中的信息輸出應(yīng)當相對集中，有效控制；未經(jīng)單位信息化管理部門審批，涉密計算機和信息系統(tǒng)用戶終端禁止安裝或拆卸硬件設(shè)備和軟件。

3.4.5.7應(yīng)當拆除涉密便攜式計算機中具有無線聯(lián)網(wǎng)功能的硬件模塊；涉密計算機和信息系統(tǒng)禁止使用具有無線功能的外部設(shè)備；未經(jīng)單位保密工作機構(gòu)審批，涉密便攜式計算機不得存儲涉密信息。

3.4.5.8在涉密計算機和信息系統(tǒng)內(nèi)使用的存儲介質(zhì)應(yīng)當采取有效的控制 措施；禁止使用無標識的存儲介質(zhì)；禁止在低密級計算機上使用高密級存儲介質(zhì)；禁止在低密級存儲介質(zhì)上存儲高密級信息；信息交換應(yīng)當符合國家有關(guān)保密管理規(guī)定，并配備中間轉(zhuǎn)換機。

3.4.5.9涉密信息設(shè)備和傳輸線路的電磁泄漏發(fā)射防護措施應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.5.10涉密計算機和存儲介質(zhì)攜帶外出應(yīng)當履行審批手續(xù)，確保僅存有與外出工作相關(guān)的涉密信息，帶回時應(yīng)當進行保密檢查。

3.4.5.11涉密信息系統(tǒng)應(yīng)當配備系統(tǒng)管理員、安全保密管理員、安全審計員，權(quán)限設(shè)置應(yīng)當相互獨立、相互制約，三員角色不得兼任；沒有涉密信息系統(tǒng)的單位應(yīng)當配備涉密計算機安全保密管理員；涉密計算機和信息系統(tǒng)安全保密管理人員應(yīng)當通過安全保密培訓(xùn)，持證上崗，并按照重要涉密人員管理。

3.4.5.12要建立防止涉密信息上國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)的控制措施，對外發(fā)布信息應(yīng)當經(jīng)過保密審查；從國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)下載信息、程序和軟件工具等到涉密計算機和信息系統(tǒng)中應(yīng)當加強管理與控制。

3.4.6通信及辦公自動化設(shè)備管理

3.4.6.1處理涉密信息的辦公自動化設(shè)備禁止連接國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)，禁止連接內(nèi)部非涉密計算機和信息系統(tǒng)；禁止使用非涉密辦公自動化設(shè)備存儲和處理涉密信息。

3.4.6.2通信設(shè)備的使用應(yīng)當符合國家有關(guān)保密管理規(guī)定，重要涉密場所禁止使用無線通信設(shè)備；辦公自動化設(shè)備應(yīng)當建立臺帳，并指定專 人管理；禁止使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理涉密信息；涉密辦公自動化設(shè)備的維修、報廢應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.7宣傳報道管理

3.4.7.1涉及軍工科研生產(chǎn)事項的宣傳報道、展覽、公開發(fā)表著作和論文等，應(yīng)當經(jīng)過保密審查；需報主管部門審批的，應(yīng)當履行報批手續(xù)。

3.4.7.2接受涉及軍工科研生產(chǎn)事項的新聞媒體采訪，應(yīng)當履行審批手續(xù)，不得涉及國家秘密。

3.4.8涉密會議管理

3.4.8.1涉密會議應(yīng)當在具備安全保密條件的場所召開。

3.4.8.2與會人員身份確認和涉密載體的發(fā)放、清退、銷毀應(yīng)當指定專人負責(zé)，使用和管理應(yīng)當符合相關(guān)保密要求。

3.4.8.4會議使用的擴音等技術(shù)設(shè)備應(yīng)當符合保密要求；會議場所禁止帶入手機等移動通信工具，必要時設(shè)置手機信號干擾器；禁止帶入具有無線上網(wǎng)功能的便攜式計算機；未經(jīng)批準禁止帶入具有攝錄功能的設(shè)備。

3.4.9外場試驗管理

3.4.9.1單位應(yīng)當指定專人負責(zé)保密管理工作。

3.4.9.2對無線通信設(shè)備和具有攝錄功能的設(shè)備等應(yīng)當采取控制措施。3.4.9.3對涉密載體和密品的管理應(yīng)當采取安全保密防護措施。3.4.10協(xié)作配套管理

3.4.10.1承擔(dān)涉密協(xié)作配套任務(wù)的單位，應(yīng)當嚴格執(zhí)行合同保密條款，遵 守保密協(xié)議。

3.4.10.2在合同簽訂、合同履行和合同文本中，嚴格控制背景、用途等涉密內(nèi)容，不泄露配套項目研制必需的技術(shù)要求以外的涉密信息。

3.4.11涉外管理

3.4.11.1在對外交流、合作和談判等外事活動中應(yīng)當制定保密方案，明確保密事項，采取相應(yīng)的保密措施，執(zhí)行保密提醒制度。

3.4.11.2對外提供文件資料或物品的，應(yīng)當經(jīng)過保密審查；涉及國家秘密的，應(yīng)當按照國家有關(guān)規(guī)定審批。

3.4.12保密檢查

3.4.12.1單位應(yīng)當每6個月組織保密檢查，對發(fā)現(xiàn)的問題，及時整改。

單位保密工作機構(gòu)應(yīng)當每3個月對涉密部門負責(zé)人進行保密檢查，保密委員會或保密工作領(lǐng)導(dǎo)小組內(nèi)應(yīng)當組織對單位負責(zé)人的保密檢查。

涉密部門和涉密人員應(yīng)當每月進行保密自查。

3.4.12.2發(fā)現(xiàn)泄密事件應(yīng)當按有關(guān)規(guī)定及時報告和采取補救措施，并報告查處情況。

3.4.13考核與獎懲

3.4.13.1應(yīng)當嚴格執(zhí)行保密責(zé)任追究制度。

3.4.13.2保密責(zé)任落實情況應(yīng)當納入績效考核內(nèi)容。

3.4.13.3對保密工作做出突出成績的單位和個人應(yīng)當給予表彰和獎勵。3.4.13.4對違反保密法律法規(guī)的行為，應(yīng)當視情給予處罰；泄露國家秘密的，應(yīng)當按照有關(guān)規(guī)定作出處理。3.4.14工作檔案管理

3.4.14.1單位保密工作機構(gòu)對保密工作開展情況應(yīng)當有文字記載，內(nèi)容完整詳實，并進行分類歸檔，有條件的建立電子文檔。

3.4.14.2涉密部門對保密工作開展情況應(yīng)當有文字記載。3.5保密條件保障

3.5.1保密工作經(jīng)費分為保密管理工作經(jīng)費和專項保密工作經(jīng)費。保密管理工作經(jīng)費用于單位日常保密管理工作；專項保密工作經(jīng)費用于保密防護設(shè)施的建設(shè)和設(shè)備的配備。

3.5.2保密管理工作經(jīng)費應(yīng)當單獨列入單位財務(wù)預(yù)算，根據(jù)工作需要保證足額開支。

3.5.3保密管理工作經(jīng)費以5萬元為保證基數(shù)，按照平均每人每重要涉密人員200元，一般涉密人員100元計算，不足部分按實際工作需要增補。

3.5.4專項保密工作經(jīng)費應(yīng)當按實際需要予以保障。3.5.5具備滿足工作需要的保密技術(shù)檢查手段和能力。

第三篇：武器裝備科研生產(chǎn)單位二級保密資格標準

武器裝備科研生產(chǎn)單位二級保密資格標準

（2009年新修訂）

1適用范圍

1.1本標準為武器裝備科研生產(chǎn)單位二級保密資格審查認證和復(fù)查的依據(jù)。2實施原則

2.1積極防范，突出重點，嚴格標準，嚴格管理。2.2業(yè)務(wù)工作誰主管，保密工作誰負責(zé)。3具體標準 3.1保密責(zé)任

3.1.1法定代表人或主要負責(zé)人責(zé)任： 對本單位保密工作負全面領(lǐng)導(dǎo)責(zé)任。

a)保證黨和國家有關(guān)保密工作的方針政策和法律法規(guī)在本單位的貫徹執(zhí)行；

b)保證本標準在本單位的實施，及時解決保密工作中的重要問題，監(jiān)督檢查領(lǐng)導(dǎo)責(zé)任制的落實； c)為保密工作提供人力、財力、物力等條件保障。3.1.2分管保密工作負責(zé)人責(zé)任： 對本單位保密工作負具體領(lǐng)導(dǎo)責(zé)任。a)及時研究和部署保密工作； b)對保密工作落實情況組織監(jiān)督檢查； c)為保密工作機構(gòu)履行職責(zé)提供保障。3.1.3其他負責(zé)人責(zé)任：

對分管工作范圍內(nèi)的保密工作負領(lǐng)導(dǎo)責(zé)任。a)對分管工作中的保密工作進行研究和部署； b)對分管工作中的保密措施落實情況進行監(jiān)督檢查； c)為分管工作中的保密工作開展提供保障。3.1.4涉密部門負責(zé)人或項目負責(zé)人責(zé)任： 對本部門或本項目的保密工作負直接領(lǐng)導(dǎo)責(zé)任。a)掌握本部門或本項目的保密工作情況； b)采取具體措施組織落實單位保密工作部署； c)對保密措施落實情況進行監(jiān)督檢查。3.1.5涉密人員責(zé)任：

對本職崗位的保密工作負直接責(zé)任。a)熟悉本職崗位的保密要求； b)按規(guī)定履行保密工作職責(zé)。3.2保密組織機構(gòu)

3.2.1保密委員會或保密工作領(lǐng)導(dǎo)小組

3.2.1.1單位應(yīng)當成立保密委員會或保密工作領(lǐng)導(dǎo)小組，保密委員會或保密工作領(lǐng)導(dǎo)小組為單位保密工作領(lǐng)導(dǎo)機構(gòu)，應(yīng)當有明確的職責(zé)。

3.2.1.2保密委員會或保密工作領(lǐng)導(dǎo)小組由單位負責(zé)人和有關(guān)部門主要負責(zé)人組成，保密委員會主任或保密工作領(lǐng)導(dǎo)小組組長由單位負責(zé)人擔(dān)任；保密委員會或保密工作領(lǐng)導(dǎo)小組成員應(yīng)當有明確的職責(zé)分工。3.2.1.3保密委員會或保密工作領(lǐng)導(dǎo)小組實行例會制度，對保密工作進行研究、部署和總結(jié)，及時解決保密工作中的重要問題。保密委員會或保密工作領(lǐng)導(dǎo)小組例會每年不少于2次。3.2.2保密工作機構(gòu) 3.2.2.1單位應(yīng)當設(shè)置負責(zé)保密管理工作的專門處室，在保密委員會或保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下獨立行使保密管理職能。

單位涉密人員200人以下的，可不設(shè)立專門處室，確定一部門負責(zé)保密管理工作。3.2.2.2保密工作機構(gòu)應(yīng)當履行下列職責(zé)：

a)向保密委員會或保密工作領(lǐng)導(dǎo)小組提出工作建議，組織落實保密委員會或保密工作領(lǐng)導(dǎo)小組的工作部署； b)組織指導(dǎo)制定保密制度；

c)組織指導(dǎo)涉密人員的審查界定和保密教育培訓(xùn)； d)組織保密檢查工作； e)監(jiān)督指導(dǎo)定密工作； f)組織協(xié)調(diào)保密審查工作；

g)監(jiān)督指導(dǎo)重要涉密活動的保密管理工作； h)組織確定和調(diào)整保密要害部門、部位；

i)監(jiān)督指導(dǎo)計算機和信息系統(tǒng)、通信及辦公自動化設(shè)備的保密管理工作； j)監(jiān)督指導(dǎo)保密防護措施的實施；

k)查處違反保密法律法規(guī)的行為和泄密事件； l)提出保密責(zé)任追究和獎懲建議。3.2.3保密工作機構(gòu)人員配備

3.2.3.1涉密人員1000人（含）以上的，專職保密工作人員配備不得少于3人；200人（含）以上1000人以下的，不得少于2人；200人以下的，不得少于1人。涉密部門應(yīng)當配備兼職保密工作人員。

3.2.3.2專職保密工作人員2人以上的，應(yīng)當配備1名保密技術(shù)管理人員。3.2.3.3保密工作機構(gòu)人員應(yīng)當具備下列條件： a)具備良好的政治素質(zhì);b)熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理工作能力； c)熟悉本單位業(yè)務(wù)工作和保密工作情況;d)通過培訓(xùn)和考核，獲得保密工作資格證書。3.3保密制度

保密制度健全、規(guī)范，具有可操作性。保密制度包括基本制度、二級制度和專項制度。3.3.1基本制度

基本制度是單位依據(jù)國家保密法律法規(guī)和上級有關(guān)規(guī)定制定的日常保密管理總的工作規(guī)范，包括以下基本內(nèi)容： a)保密教育； b)涉密人員管理；

c)確定、變更和解除國家秘密管理； d)國家秘密載體管理； e)要害部門、部位管理； f)計算機和信息系統(tǒng)管理； g)通信及辦公自動化設(shè)備管理； h)宣傳報道管理； i)涉密會議管理； j)協(xié)作配套管理； k)涉外活動管理； l)保密監(jiān)督檢查； m)泄密事件報告和查處； n)責(zé)任考核與獎懲。3.3.2二級制度

二級制度是單位內(nèi)部涉密部門根據(jù)工作需要依據(jù)基本制度，結(jié)合業(yè)務(wù)工作實際，制定的具體保密管理措施。應(yīng)當按照業(yè)務(wù)工作流程，明確保密要求和保密責(zé)任，做到簡明扼要，易記易懂易操作。3.3.3專項制度

專項制度是針對重大涉密工程或項目、外場試驗等制定的專門保密管理措施。應(yīng)當按照專項任務(wù)的特點和要求，做到密級劃分清楚，責(zé)任明確，措施具體。3.3.4保密制度應(yīng)當根據(jù)實際情況及時修訂完善。3.4保密監(jiān)督管理 3.4.1定密管理

3.4.1.1單位應(yīng)當成立定密工作小組，負責(zé)本單位國家秘密事項密級確定審核工作。定密工作小組由單位有關(guān)業(yè)務(wù)工作負責(zé)人，業(yè)務(wù)部門、保密工作機構(gòu)人員組成。

3.4.1.2單位應(yīng)當依據(jù)國家秘密及其密級具體范圍及時確定本單位國家秘密事項、密級和保密期限。3.4.1.3單位應(yīng)當根據(jù)情況變化，及時變更本單位國家秘密事項的密級和保密期限。國家秘密事項在保密期限內(nèi)不需要繼續(xù)保密的，單位應(yīng)當及時解密。3.4.2涉密人員管理

3.4.2.1單位應(yīng)當按照涉密程度對涉密崗位和涉密人員的涉密等級做出界定。

涉密崗位和涉密人員的涉密等級分為核心（絕密級）、重要（機密級）和一般（秘密級）三個等級。3.4.2.2涉密人員的涉密等級，應(yīng)當根據(jù)情況變化，及時進行調(diào)整。

3.4.2.3進入涉密崗位的人員，單位人事部門應(yīng)當會同保密工作機構(gòu)進行審查和培訓(xùn)。

3.4.2.4單位應(yīng)當與涉密人員簽訂保密責(zé)任書。保密責(zé)任書包括涉密人員的保密義務(wù)和責(zé)任及享有的權(quán)利等基本內(nèi)容。

3.4.2.5單位對在崗涉密人員應(yīng)當進行保密教育培訓(xùn)，每人每不少于15學(xué)時。

3.4.2.6建立涉密人員保密自查制度。對涉密人員的保密義務(wù)和責(zé)任情況，應(yīng)當進行監(jiān)督考核。涉密人員嚴重違反保密法律法規(guī)應(yīng)當調(diào)離涉密崗位。

3.4.2.7單位應(yīng)當根據(jù)涉密人員涉密等級，給予相應(yīng)的保密補貼。

3.4.2.8涉密人員脫離單位，應(yīng)當與原單位簽訂保密承諾書。單位應(yīng)當對其實行脫密期管理。核心涉密人員的脫密期為3年至5年，重要涉密人員的脫密期為2年至3年，一般涉密人員的脫密期為1年至2年。3.4.2.9單位應(yīng)當及時將涉密人員名單在公安機關(guān)出入境管理機構(gòu)登記備案。因私出國（境）的，應(yīng)當按有關(guān)規(guī)定審批。出國（境）前應(yīng)當對其進行保密教育。

涉密人員擅自出國（境）的，單位應(yīng)當立即向上級機關(guān)或有關(guān)部門報告。3.4.3涉密載體管理

3.4.3.1國家秘密載體應(yīng)當按有關(guān)規(guī)定標明密級和保密期限。

3.4.3.2制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體（含紙介質(zhì)、磁介質(zhì)和光盤等各類物品）及其過程文件資料，應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.3.3密品研制、生產(chǎn)、試驗、運輸、使用、保存、維修和銷毀，應(yīng)當符合國家有關(guān)保密管理規(guī)定。3.4.3.4嚴格控制國家秘密載體的接觸范圍。對接觸和知悉絕密級國家秘密的人員應(yīng)當作出文字記載。3.4.3.5機密級(含)以下國家秘密載體應(yīng)當存放在密碼文件柜中，絕密級國家秘密載體應(yīng)當存放在密碼保險柜中。

3.4.3.6涉密人員辭職、解聘、調(diào)離涉密崗位，應(yīng)當在離崗前清退保管和使用的國家秘密載體。3.4.4要害部門、部位管理

3.4.4.1單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理絕密級或較多機密級、秘密級國家秘密的內(nèi)設(shè)機構(gòu)，應(yīng)當確定為保密要害部門。

單位集中制作、存放、保管國家秘密載體及重要密品研制、實驗的專門場所，應(yīng)當確定為保密要害部位。3.4.4.2保密要害部門、部位的確定，應(yīng)當按有關(guān)規(guī)定履行審批程序。3.4.4.3保密要害部門、部位應(yīng)當采取嚴格的保密防護措施。

根據(jù)有關(guān)規(guī)定安裝防盜報警裝置、視頻監(jiān)控和電子門禁系統(tǒng)。保密要害部門、部位相對集中的建筑物，應(yīng)當確定安全控制區(qū)域，外周界應(yīng)當安裝防入侵報警裝置和視頻監(jiān)控系統(tǒng)，配備安全值班人員。

3.4.4.4涉及保密要害部門、部位的新建、改建工程項目要符合安全保密要求，所采取的保密防護措施應(yīng)當經(jīng)單位保密工作機構(gòu)組織的審核，與工程建設(shè)同計劃、同設(shè)計、同建設(shè)、同驗收。

3.4.4.5對進入保密要害部門、部位的安全值班、工勤服務(wù)和外來人員應(yīng)當有相應(yīng)的保密管理措施。3.4.5計算機和信息系統(tǒng)管理

3.4.5.1涉密信息系統(tǒng)投入運行前，應(yīng)當經(jīng)?。ㄗ灾螀^(qū)、直轄市）保密工作部門審批。

3.4.5.2涉密計算機和信息系統(tǒng)應(yīng)當與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)實行物理隔離；禁止使用非涉密的計算機、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息；禁止將涉密計算機和信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng)；涉密信息的遠程傳輸應(yīng)當按國家有關(guān)部門要求采取密碼保護措施；未經(jīng)單位信息化管理部門審批，禁止對涉密計算機和信息系統(tǒng)格式化或重裝操作系統(tǒng)，禁止刪除涉密計算機和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備等日志記錄。

3.4.5.3應(yīng)當建立信息設(shè)備和存儲介質(zhì)臺帳；涉密信息設(shè)備和存儲介質(zhì)的維修、報廢應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.5.4信息設(shè)備和存儲介質(zhì)應(yīng)當具有標識，涉密的應(yīng)當標明密級，非密的應(yīng)當標明用途;涉密信息設(shè)備和存儲介質(zhì)中的涉密信息應(yīng)當標明密級。

3.4.5.5涉密計算機和信息系統(tǒng)應(yīng)當制定文檔化的安全保密策略，并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新；應(yīng)當定期（機密級1個月、秘密級3個月）形成文檔化的安全保密審計報告；每12個月根據(jù)系統(tǒng)綜合日志，進行一次風(fēng)險自評估，形成文檔化的風(fēng)險分析報告，對存在的風(fēng)險應(yīng)當及時采取補救措施。3.4.5.6涉密計算機和信息系統(tǒng)應(yīng)當按照存儲和處理信息的相應(yīng)密級進行管理和防護；涉密計算機和信息系統(tǒng)應(yīng)當選擇通過國家相關(guān)主管部門授權(quán)測評機構(gòu)檢測的安全保密產(chǎn)品，并正確配置和使用；涉密計算機和信息系統(tǒng)應(yīng)當采取身份鑒別、訪問控制和安全審計等技術(shù)保護措施，及時升級病毒和惡意代碼樣本庫，進行病毒和惡意代碼查殺，及時安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補丁程序；涉密計算機和信息系統(tǒng)中的信息輸出應(yīng)當相對集中，有效控制；未經(jīng)單位信息化管理部門審批，涉密計算機和信息系統(tǒng)用戶終端禁止安裝或拆卸硬件設(shè)備和軟件。

3.4.5.7應(yīng)當拆除涉密便攜式計算機中具有無線聯(lián)網(wǎng)功能的硬件模塊；涉密計算機和信息系統(tǒng)禁止使用具有無線功能的外部設(shè)備；未經(jīng)單位保密工作機構(gòu)審批，涉密便攜式計算機不得存儲涉密信息。

3.4.5.8在涉密計算機和信息系統(tǒng)內(nèi)使用的存儲介質(zhì)應(yīng)當采取綁定或有效的技術(shù)措施；禁止使用無標識的存儲介質(zhì)；禁止在低密級計算機上使用高密級存儲介質(zhì)；禁止在低密級存儲介質(zhì)上存儲高密級信息；信息交換應(yīng)當符合國家有關(guān)保密管理規(guī)定，并配備中間轉(zhuǎn)換機。

3.4.5.9涉密信息設(shè)備和傳輸線路的電磁泄漏發(fā)射防護措施應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.5.10應(yīng)當根據(jù)工作需要，配備專供外出攜帶的涉密計算機和存儲介質(zhì)，并由專人進行集中管理和維護；涉密計算機和存儲介質(zhì)攜帶外出應(yīng)當履行審批手續(xù)，確保僅存有與外出工作相關(guān)的涉密信息，帶回時應(yīng)當進行保密檢查。

3.4.5.11涉密信息系統(tǒng)應(yīng)當配備系統(tǒng)管理員、安全保密管理員、安全審計員，權(quán)限設(shè)置應(yīng)當相互獨立、相互制約，三員角色不得兼任；沒有涉密信息系統(tǒng)的單位應(yīng)當配備涉密計算機安全保密管理員；涉密計算機和信息系統(tǒng)安全保密管理人員應(yīng)當通過安全保密培訓(xùn)，持證上崗，并按照重要涉密人員管理。

3.4.5.12要建立防止涉密信息上國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)的控制措施，對外發(fā)布信息應(yīng)當經(jīng)過保密審查；從國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)下載信息、程序和軟件工具等到涉密計算機和信息系統(tǒng)中應(yīng)當加強管理與控制。

3.4.6通信及辦公自動化設(shè)備管理 3.4.6.1處理涉密信息的辦公自動化設(shè)備禁止連接國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)，禁止連接內(nèi)部非涉密計算機和信息系統(tǒng)；禁止使用非涉密辦公自動化設(shè)備存儲和處理涉密信息。

3.4.6.2通信設(shè)備的使用應(yīng)當符合國家有關(guān)保密管理規(guī)定，重要涉密場所禁止使用無線通信設(shè)備；辦公自動化設(shè)備應(yīng)當建立臺帳，并指定專人管理；禁止使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理涉密信息；涉密辦公自動化設(shè)備的維修、報廢應(yīng)當符合國家有關(guān)保密管理規(guī)定。3.4.7宣傳報道管理

3.4.7.1涉及軍工科研生產(chǎn)事項的宣傳報道、展覽、公開發(fā)表著作和論文等，應(yīng)當經(jīng)單位業(yè)務(wù)主管部門保密審查和保密工作機構(gòu)審核；需報上級主管部門審批的，應(yīng)當履行報批手續(xù)。

3.4.7.2接受涉及軍工科研生產(chǎn)事項的新聞媒體采訪，應(yīng)當履行審批手續(xù)，不得涉及國家秘密。3.4.8涉密會議管理

3.4.8.1涉密會議應(yīng)當在具備安全保密條件的場所召開。

重要涉密會議應(yīng)當在內(nèi)部場所召開，主辦部門應(yīng)當提前制定保密方案，并向單位保密工作機構(gòu)備案。必要時單位保密工作機構(gòu)應(yīng)當派人監(jiān)督和檢查。

3.4.8.2嚴格控制與會人員范圍，并對與會人員進行身份確認。

3.4.8.3會議涉密載體的發(fā)放、清退和銷毀應(yīng)當指定專人負責(zé)，使用和管理應(yīng)當符合相關(guān)保密要求。3.4.8.4會議使用的擴音等技術(shù)設(shè)備應(yīng)當符合保密要求；會議場所禁止帶入手機等移動通信工具，必要時設(shè)置手機信號干擾器；禁止帶入具有無線上網(wǎng)功能的便攜式計算機；未經(jīng)批準禁止帶入具有攝錄功能的設(shè)備。

3.4.9外場試驗管理

3.4.9.1外場試驗單位應(yīng)當制定保密工作方案，指定保密責(zé)任人。試驗現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào)，參試人員應(yīng)當遵守試驗現(xiàn)場的保密管理規(guī)定。

3.4.9.2對無線通信設(shè)備和具有攝錄功能的設(shè)備等應(yīng)當采取嚴格控制措施。3.4.9.3對涉密載體和密品的管理應(yīng)當采取安全保密防護措施。3.4.10協(xié)作配套管理

3.4.10.1分包涉密任務(wù)，應(yīng)當選擇具有相應(yīng)保密資格的單位。

3.4.10.2與涉密協(xié)作配套單位簽訂合同，應(yīng)當明確項目密級和保密條款，重要涉密項目應(yīng)當簽訂保密協(xié)議，并監(jiān)督保密條款或保密協(xié)議的執(zhí)行。

3.4.10.3在合同簽訂、合同履行和合同文本中，嚴格控制背景、用途等涉密內(nèi)容，不得提供配套項目研制必需的技術(shù)要求以外的涉密信息。

3.4.10.4承擔(dān)涉密協(xié)作配套任務(wù)的單位，應(yīng)當嚴格執(zhí)行合同保密條款，遵守保密協(xié)議。3.4.11涉外管理

3.4.11.1在對外交流、合作和談判等外事活動中應(yīng)當制定保密方案，明確保密事項，采取相應(yīng)的保密措施，執(zhí)行保密提醒制度。

3.4.11.2對外提供文件資料或物品的，應(yīng)當經(jīng)過保密審查；涉及國家秘密的，應(yīng)當按照國家有關(guān)規(guī)定審批。3.4.12保密檢查

3.4.12.1單位應(yīng)當每6個月組織保密檢查，對發(fā)現(xiàn)的問題，提出書面整改要求，并督促整改。

單位保密工作機構(gòu)應(yīng)當每3個月對涉密部門負責(zé)人進行保密檢查，保密委員會或保密工作領(lǐng)導(dǎo)小組內(nèi)應(yīng)當組織對單位負責(zé)人的保密檢查。

涉密部門和涉密人員應(yīng)當每月進行保密自查。

3.4.12.2發(fā)現(xiàn)泄密事件應(yīng)當按有關(guān)規(guī)定及時報告和采取補救措施，并報告查處情況。3.4.13考核與獎懲

3.4.13.1應(yīng)當嚴格執(zhí)行保密責(zé)任追究制度。

3.4.13.2保密責(zé)任落實情況應(yīng)當納入績效考核內(nèi)容。

3.4.13.3對保密工作做出突出成績的單位和個人應(yīng)當給予表彰和獎勵。3.4.13.4對違反保密法律法規(guī)的行為，應(yīng)當視情給予處罰；泄露國家秘密的，應(yīng)當按照有關(guān)規(guī)定作出處理。3.4.14工作檔案管理

3.4.14.1單位保密工作機構(gòu)對保密工作開展情況應(yīng)當有文字記載，內(nèi)容完整詳實，并進行分類歸檔，有條件的建立電子文檔。

3.4.14.2涉密部門對保密工作開展情況應(yīng)當有文字記載。3.5保密條件保障

3.5.1保密工作經(jīng)費分為保密管理工作經(jīng)費和專項保密工作經(jīng)費。保密管理工作經(jīng)費用于單位日常保密管理工作；專項保密工作經(jīng)費用于保密防護設(shè)施的建設(shè)和設(shè)備的配備。

3.5.2保密管理工作經(jīng)費應(yīng)當單獨列入單位財務(wù)預(yù)算，根據(jù)工作需要保證足額開支。3.5.3保密管理工作經(jīng)費預(yù)算按下列標準計算：

a)核心涉密人員平均每人每300元，重要涉密人員200元，一般涉密人員100元。

b)經(jīng)合計高于20萬元的單位，以20萬元為保證基數(shù)，低于8萬元的單位以8萬元為保證基數(shù)，不足部分按實際工作需要增補。

3.5.4專項保密工作經(jīng)費應(yīng)當按實際需要予以保障。3.5.5具備滿足工作需要的保密技術(shù)檢查手段和能力。

第四篇：武器裝備科研生產(chǎn)單位二級保密資格標準

武器裝備科研生產(chǎn)單位二級保密資格標準

1適用范圍

1.1本標準為武器裝備科研生產(chǎn)單位二級保密資格審查認定的依據(jù)。

2實施要求

2.1積極防范，突出重點，嚴格標準，依法管理。2.2業(yè)務(wù)工作誰主管，保密工作誰負責(zé)，促進保密工作與業(yè)務(wù)工作相整合。

2.3規(guī)范定密，嚴格按照工作需要控制國家秘密的知悉范圍。

2.4健全保密管理體系，提升系統(tǒng)防范能力。3保密責(zé)任

3.1法定代表人或者主要負責(zé)人責(zé)任;3.1.1對本單位保密工作負全面領(lǐng)導(dǎo)責(zé)任；

3.1.2貫徹黨和國家有關(guān)保密工作的方針政策和法律法規(guī)，并提出明確落實要求；

3.1.3了解和掌握單位保密工作情況，及時研究解決保密工作重大問題；

3.1.4為保密工作提供人力、財力、物力等條件保障； 3.1.5監(jiān)督保密工作責(zé)任制的落實。3.2分管保密工作負責(zé)人責(zé)任

3.2.1對本單位保密工作負具體領(lǐng)導(dǎo)責(zé)任 3.2.2組織研究和部署落實保密工作；

3.2.3協(xié)調(diào)解決保密工作中的重點、難點問題； 3.2.4監(jiān)督、檢查保密工作落實情況； 3.2.5為保密工作機構(gòu)履行職責(zé)提供保障。3.3其他負責(zé)人責(zé)任

3.3.1對分管業(yè)務(wù)范圍內(nèi)的保密工作負直接領(lǐng)導(dǎo)責(zé)任； 3.3.2將保密管理要求融入分管業(yè)務(wù)工作；

3.3.3組織制定分管業(yè)務(wù)范圍內(nèi)的保密管理制度和措施，并督促檢查落實；

3.3.4在分管業(yè)務(wù)范圍內(nèi)為保密工作開展提供保障。3.4涉密部門負責(zé)人或者涉密項目負責(zé)人責(zé)任;3.4.1對本部門或者本項目的保密工作負直接管理責(zé)任； 3.4.2明確部門或者項目內(nèi)人員的保密職責(zé)，按照工作需要控制國家秘密的知悉范圍；

3.4.3將保密管理要求融入業(yè)務(wù)工作制度中； 3.4.4采取具體措施組織落實單位保密工作部署； 3.4.5開展日常保密教育和監(jiān)督檢查。3.5涉密人員責(zé)任

3.5.1對本職崗位保密工作負直接責(zé)任； 3.5.2掌握基本保密知識、技能和要求； 3.5.3遵守保密法規(guī)制度，履行崗位保密職責(zé)； 3.5.4及時報告泄密隱患，制止違法違規(guī)行為。4歸口管理

單位科研生產(chǎn)、人力資源、信息化、新聞宣傳、外事等職能部門，應(yīng)當明確職責(zé)，結(jié)合各自業(yè)務(wù)工作實際，歸口負責(zé)業(yè)務(wù)工作范圍內(nèi)的保密管理工作和相關(guān)工作制度制定。

5保密組織機構(gòu)

5.1保密委員會（保密工作領(lǐng)導(dǎo)小組）

5.1.1單位應(yīng)當成立保密委員會（保密工作領(lǐng)導(dǎo)小組），保密委員會（保密工作領(lǐng)導(dǎo)小組）為單位保密工作領(lǐng)導(dǎo)機構(gòu)，應(yīng)當明確職責(zé)并制定工作規(guī)則。

5.1.2保密委員會（保密工作領(lǐng)導(dǎo)小組）由單位負責(zé)人和有關(guān)部門負責(zé)人組成，并明確職責(zé)分工。保密委員會（保密工作領(lǐng)導(dǎo)小組）主任（組長）由單位負責(zé)人擔(dān)任。

5.1.3保密委員會（保密工作領(lǐng)導(dǎo)小組）應(yīng)當實行例會制度，對保密工作進行研究、部署和總結(jié)，重要問題應(yīng)當及時研究解決。

5.1.4保密委員會（保密工作領(lǐng)導(dǎo)小組）成員應(yīng)當每年向保密委員會（保密工作領(lǐng)導(dǎo)小組）報告履職情況。

5.1.5保密委員會（保密工作領(lǐng)導(dǎo)小組）應(yīng)當設(shè)立辦公室，承辦日常工作。

5.2保密工作機構(gòu)

5.2.1單位應(yīng)當設(shè)臵專門負責(zé)保密管理工作的職能部門，獨立行使保密管理職能。單位涉密人員200人以下的，可不設(shè)立專門部門，但應(yīng)當確定一個部門履行保密管理職責(zé)。

5.2.2保密工作機構(gòu)主要職責(zé)

5.2.2.1組織落實保密委員會（保密工作領(lǐng)導(dǎo)小組）工作部署；

5.2.2.2組織制定保密基本制度，擬制保密工作計劃，對落實保密工作提出意見建議；

5.2.2.3監(jiān)督指導(dǎo)各部門保密工作；

5.2.2.4組織確定和調(diào)整保密要害部門部位； 5.2.2.5組織開展保密檢查；

5.2.2.6組織查處違反保密法律法規(guī)的行為和泄密事件； 5.2.2.7提出保密責(zé)任追究和獎懲建議。5.3保密工作機構(gòu)人員配備

5.3.1涉密人員1000人（含）以上的，專職保密工作人員配備不得少于3人；200人（含）以上1000人以下的，不得少于2人，200人以下的，不得少于1人。

5.3.3.2熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理能力；

5.3.3.3熟悉本單位業(yè)務(wù)工作和保密工作情況； 5.3.3.4經(jīng)過保密知識技能培訓(xùn)。6保密制度

6.1保密制度應(yīng)當全面、規(guī)范，具有可操作性，并根據(jù) 實際情況及時修訂。

6.2單位應(yīng)當建立保密基本制度，包括保密責(zé)任（含歸口管理責(zé)任），定密工作，涉密人員，保密教育培訓(xùn)，國家秘密載體，密品，保密要害部門部位，信息系統(tǒng)、信息設(shè)備和存儲設(shè)備，新聞宣傳，涉密會議，協(xié)作配套，涉外活動，外場試驗，保密監(jiān)督檢查，泄密事件報告和查處，考核與獎懲等方面基本要求。

6.3重大涉密工程或者項目應(yīng)當制定專項保密制定。6.4單位各職能部門應(yīng)當將保密管理要求融入業(yè)務(wù)工作制度中，并組織落實。

7保密管理 7.1定密管理

7.1.1單位應(yīng)當根據(jù)定密權(quán)限依法開展定密工作。7.1.2單位應(yīng)當明確定密程序，制定國家秘密事項范圍事項范圍細目，并根據(jù)情況變化及時調(diào)整。

7.1.3單位對產(chǎn)生的國家秘密事項應(yīng)當及時確定密級、保密期限和知悉范圍。

7.1.4法定代表人或者主要負責(zé)人對單位定密工作負總責(zé)。法定代表人或者主要負責(zé)人可以根據(jù)工作需要指定定密責(zé)任人，明確定密權(quán)限。

7.1.5定密責(zé)任人應(yīng)當接受密室培訓(xùn)，經(jīng)考核具備上崗能力。7.1.6定密責(zé)任人在職責(zé)范圍內(nèi)承擔(dān)有關(guān)國家秘密確定，變更和解除工作。

7.1.7單位應(yīng)當每年組織對本單位產(chǎn)生的國家秘密事項進行審核，做好國家秘密變更和解除工作。

7.2涉密人員管理

7.2.1單位應(yīng)當對崗位和人員的涉密等級作出界定。涉密崗位和人員的涉密等級分為核心、重要和一般三個等級。

7.2.2涉密人員的涉密等級，應(yīng)當根據(jù)情況變化，及時進行調(diào)整。

7.2.3進入涉密崗位的人員應(yīng)當通過審查和培訓(xùn)，簽訂保密承諾書，并定期組織復(fù)審。

7.2.4單位應(yīng)當對在崗涉密人員進行保密教育培訓(xùn)，簽訂保密承諾書，并定期組織復(fù)審。

7.2.5涉密人員嚴重違反保密制度的，應(yīng)當及時調(diào)離涉密崗位。

7.2.6單位應(yīng)當每年對涉密人員進行考核，考核不合格的，應(yīng)當及時調(diào)離涉密崗位。

7.2.7單位應(yīng)當根據(jù)涉密人員的涉密等級，給予相應(yīng)的保密補貼。

7.2.8單位應(yīng)當及時將涉密人員在公安機關(guān)出入境管理機構(gòu)備案。涉密人員出國（境）應(yīng)當履行審批程序，出國（境）前單位應(yīng)當對其進行保密教育，返回后及時進行回訪。擅自出國（境）或者逾期不歸的，單位應(yīng)當立即向上級機關(guān)、單位和有關(guān)部門報告。

7.2.9單位應(yīng)當對涉密人員的出入境證件實行統(tǒng)一管理。7.2.10掛職返聘借調(diào)、學(xué)習(xí)實習(xí)人員從事涉密工作以及臨時參與涉密業(yè)務(wù)的，由用人單位按照涉密人員進行管理。

7.2.11涉密人員離崗離職，應(yīng)當在離崗離職前清退保管和使用的國家秘密載體、涉密信息設(shè)備、涉密存儲設(shè)備和密品等，并與單位簽訂保密承諾書，明確應(yīng)當承擔(dān)的法律責(zé)任和具體脫密期限。單位應(yīng)當按照有關(guān)規(guī)定對其實行脫密期管理。

7.3國家秘密載體管理

7.3.1國家秘密載體應(yīng)當相對集中管理，建立臺賬，做到相符，追溯期限不少于3年。

7.3.2國家秘密載體應(yīng)當按照有關(guān)規(guī)定作出國家秘密標志，標明密級和保密期限。

7.3.3制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體，應(yīng)當符合有關(guān)規(guī)定。

7.3.4單位應(yīng)當根據(jù)工作需要，嚴格控制國家秘密的知悉范圍，持有國家秘密載體或者知悉國家秘密，應(yīng)當履行審批程序。

7.3.5機密級（含）以下國家秘密載體應(yīng)當存放在密碼 文件柜中，絕密級國家秘密載體應(yīng)當存放在密碼保險柜中。

7.3.6國家秘密載體的管理和使用，應(yīng)當禁止以下行為： 7.3.6.1非法獲取、持有國家秘密載體； 7.3.6.2非法復(fù)制、記錄、存儲國家秘密； 7.3.6.3買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體； 7.3.3.4通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體；

7.3.6.5郵寄、托運國家秘密載體出境；

7.3.6.6未經(jīng)有關(guān)主管部門批準、攜帶、傳遞國家秘密載體出境。

7.4密品管理

7.4.1密品應(yīng)當確定密級，按照國家有關(guān)規(guī)定作出國家秘密標志，并在有關(guān)技術(shù)文件中注明。

7.4.2密品應(yīng)當建立臺賬，做到賬物相符。

7.4.3對外形和構(gòu)造容易暴露國家秘密的密品，在研制、生產(chǎn)、試驗、運輸、保存、維修、使用過程中應(yīng)當對其采取遮擋或者其他保護性措施。

7.4.4密品禁止通過普通郵政、快遞等渠道傳遞。重要密品運輸應(yīng)當制定安全保密方案，落實安全保密措施，并做好記錄。

7.4.5密品銷毀應(yīng)當履行審批程序，選擇符合保密要求的部門、單位、場所進行，指定人員監(jiān)銷。7.5保密要害部門部位管理

7.5.1單位應(yīng)當按照有關(guān)規(guī)定確定保密要害部門部位。7.5.2保密要害部位應(yīng)當實施物理防護，并采取出入口控制、入侵報警、視頻監(jiān)控等技防措施。

7.5.4非授權(quán)人員進入保密要害部門部位應(yīng)當履行審批程序、登記，并采取監(jiān)督管理措施。

7.5.5未經(jīng)批準，不得將具有無線通信功能的設(shè)備和具備拍攝、錄音等功能的電子設(shè)備融入保密要害部門部位。嚴禁將手機融入保密要害部門部位。

7.5.6對進入保密要害部門部位的工勤服務(wù)人員應(yīng)當采取相應(yīng)的保密管理措施。

7.5.7涉及保密要害部門部位的工程建設(shè)項目要符合安全保密要求，所采取的保密防護措施應(yīng)當經(jīng)過單位保密工作機構(gòu)審核，與工程建設(shè)同計劃、同設(shè)計，同建設(shè)，同驗收。

7.6信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理

7.6.1信任主、信息設(shè)備和存儲設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、計算機、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲像設(shè)備和安全保密產(chǎn)品。

7.6.2涉密信息系統(tǒng)應(yīng)當由國家保密行政管理部門設(shè)立或者授權(quán)的保密的測評機構(gòu)進行系統(tǒng)測評或者風(fēng)險評估，并經(jīng)省、自治區(qū)、直轄市以上保密行政管理部門審查合格，取得《涉及國家秘密的信息系統(tǒng)使用許可證》。許可證涉及事 項發(fā)生變化時，應(yīng)當按照有關(guān)規(guī)定及時報告。申請系統(tǒng)測評或者風(fēng)險評估的拓撲結(jié)構(gòu)應(yīng)當與網(wǎng)絡(luò)實際情況一致。

7.6.3信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的管理和使用應(yīng)當符合國家有關(guān)保密法律法規(guī)和標準要求，禁止以下行為：

7.6.3.1將涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。

7.6.3.2在未采取防護措施的情況下，在涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進行信息交換；

7.6.3.3使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備存儲、處理、傳輸國家秘密信息；

7.6.3.4在未采取保密措施的有線或者無線通信中傳遞國家秘密；

7.6.3.5未經(jīng)安全技術(shù)處理，將退出使用的涉密信息設(shè)備、涉密存儲設(shè)備贈送、出售、或者發(fā)作其他用途；

7.6.3.6擅自卸載、修改涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的安全技術(shù)程序、管理程序；

7.6.3.8擅自訪問、下載、存儲、傳輸和知悉范圍以外的國家秘密；

7.6.4單位應(yīng)當明確信息化管理部門，負責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密管理；指定或者委托具有相應(yīng)資質(zhì)的機構(gòu)（單位）負責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備 的運行維護。

7.6.4.1信息化管理部門應(yīng)當組織制定由信息安全策略、管理制度和操作規(guī)程等組成的信息安全保密管理體系文件，對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密檢查。

7.6.4.2運行維護機構(gòu)應(yīng)當制定運行維護工作制度和操作規(guī)程，落實信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密要求。

7.6.5涉密信息系統(tǒng)應(yīng)當配備系統(tǒng)管理員、安全保密管理員和安全審計員（簡稱“三員”）。未建立涉密信息系統(tǒng)僅使用涉密計算機的單位，至少應(yīng)當配備涉密計算機安全保密管理員。

7.6.5.1“三員”的配備和權(quán)限的設(shè)臵應(yīng)當相互獨立、相互制約，不得兼任或者交叉替代。

7.6.5.2單位應(yīng)當組織“三員”參加保密行政管理部門、國防科技工業(yè)管理部門，或者保密行政管理部門授權(quán)的其他部門組織的培訓(xùn)，具備崗位所要求的專業(yè)能力。

7.6.6信息設(shè)備和存儲設(shè)備應(yīng)當根據(jù)存儲、處理、傳輸信息的最高密級確定涉密等級和責(zé)任人，并按規(guī)定程序進行變更和調(diào)整。

7.6.7應(yīng)當建立信息系統(tǒng)、信息設(shè)備和存儲設(shè)備臺賬，做到信息要素完整、賬物相符。涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當實行全生命周期管理。7.6.8信息設(shè)備、存儲設(shè)備應(yīng)當具有標識，標識的信息要素應(yīng)當完整，涉密的標明密級，非涉密的標明用途并粘貼保密提醒；涉密信息設(shè)備和涉密存儲設(shè)備中存儲的涉密信息應(yīng)當具有密級標志。

7.6.9測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或者設(shè)備應(yīng)當明確涉密等級和保護要求，采取管控措施，保證信息流向安全可控。因特殊工作需要，涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)連接實時進行特定信息交換的，應(yīng)當制定專門的安全保密方案報國家保密行政管理部門審查。

7.6.10應(yīng)當根據(jù)工作需要，配備專供外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備，并由專人集中管理。攜帶外出應(yīng)當履行審批程序，帶出前和帶回時應(yīng)當進行保密檢查，外出期間應(yīng)當按照保密要求管理和使用。

7.6.11涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當按照規(guī)定程序進行維修和報廢。維修中應(yīng)當對存儲過涉密信息的硬件和固件采取有效的管控措施，對外來維修人員履行審批程序并全程旁站陪同。

7.6.12涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備使用的安全保密產(chǎn)品、具有安全保密功能的信息設(shè)備、虛擬化產(chǎn)品，應(yīng)當通過國家相關(guān)主管部門授權(quán)測評機構(gòu)的檢測。使用中應(yīng)當按照安全保密要求設(shè)臵相關(guān)策略。涉密信息系統(tǒng)、涉密信息設(shè)備、涉密存儲設(shè)備和傳輸線路和電磁泄漏發(fā)射防 護，應(yīng)當符合國家有關(guān)規(guī)定和要求。

7.6.13涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備，不得具有無線通信功能，不得連接具有無線通信功能的設(shè)備。因特殊工作需要采用無線方式接入的，應(yīng)當采用國家保密行政管理部門檢測合格的安全保密設(shè)施設(shè)備和國家密碼管理部門檢測合格的密碼設(shè)備，并制定專門的安全保密方案報國家保密行政管理部門審查。

7.6.14涉密服務(wù)器和涉密計算機重裝操作系統(tǒng)、安裝或者拆卸軟硬件應(yīng)當履行審批程序；涉密信息系統(tǒng)和涉密信息設(shè)備使用的各種軟件應(yīng)當統(tǒng)一管理。

7.6.15涉密信息系統(tǒng)和涉密信息設(shè)備的身份鑒別應(yīng)當符合有關(guān)規(guī)定和標準要求。

7.6.15.1應(yīng)當根據(jù)涉密信息系統(tǒng)和涉密信息設(shè)備的保護級別，采取相應(yīng)的身份鑒別方式。

7.6.15.2用于身份鑒別的物理裝臵應(yīng)當參照國家秘密載體的要求嚴格管控。

7.6.16涉密信息系統(tǒng)和涉密信息設(shè)備應(yīng)當建立符合有關(guān)規(guī)定的標準要求的強制訪問控制措施。

7.6.16.1應(yīng)當根據(jù)國家秘密和知悉范圍，實現(xiàn)主體對客體的訪問授權(quán)。

7.6.16.2應(yīng)當采取管理或者技術(shù)措施，防止信息設(shè)備、存儲設(shè)備的非授權(quán)人以及信息的非授權(quán)輸入輸出。7.6.16.3多人共同使用一臺涉密信息設(shè)備或者涉密存儲設(shè)備時，應(yīng)當控制每個用戶的訪問權(quán)限，確保涉密信息不被他人非授權(quán)訪問或者獲取。

7.6.17涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的信息導(dǎo)入導(dǎo)出應(yīng)當履行審批程序，相對集中管理，指定人員負責(zé)。

7.6.18涉密信息系統(tǒng)機房應(yīng)當確定為保密要害部位，采取符合有關(guān)規(guī)定和標準要法度的安全控制措施。

7.6.19涉密服務(wù)器應(yīng)當按照有關(guān)規(guī)定和標準要求嚴格管控。

7.6.20應(yīng)當對涉密信息系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)和涉密信息采取備份措施，并采取技術(shù)措施實現(xiàn)備份與恢復(fù)中的權(quán)限控制；對數(shù)據(jù)庫服務(wù)器、磁盤陣列中集中存儲的涉密信息，應(yīng)當采取管理和技術(shù)措施，實現(xiàn)安全可控。

7.6.21應(yīng)當定期對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備進行審計，并對審計內(nèi)容進行綜合安全分析，形成審計報告，報信息化管理部門和分管業(yè)務(wù)負責(zé)人。

7.6.22應(yīng)當定期對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備進行風(fēng)險自評估，查找脆弱性和威脅，確定風(fēng)險和除患，及時采取整改措施，并報信息化管理部門和分管業(yè)務(wù)負責(zé)人。

7.6.23應(yīng)當建立互聯(lián)網(wǎng)接入審批和登記制度，嚴格控制 互聯(lián)網(wǎng)接入口數(shù)量，并采取符合有關(guān)規(guī)定和標準和監(jiān)管技術(shù)措施。

7.7新聞宣傳管理

7.7.1涉及武器裝備科研生產(chǎn)事項的宣傳報道、展覽、發(fā)表著作和論文等，應(yīng)當經(jīng)單位業(yè)務(wù)主管部門保密審查；需報上級主管部門審批的，應(yīng)當履行報批手續(xù)。

7.7.2涉及涉密武器裝備科研生產(chǎn)事項的參觀、采訪，應(yīng)當按照規(guī)定履行審批程序，提出保密要求。

7.8涉密會議管理

7.8.1涉密會議應(yīng)當確定密級，在具備安全保密條件的場所召開。

7.8.2應(yīng)當嚴格控制與會人員范圍，對進入會場人員進行身份登記確認。

7.8.3會議涉密載體發(fā)放、清退、保管和銷毀應(yīng)當指定人員負責(zé)，履行相關(guān)手續(xù)。

7.8.4會議使用的音像等技術(shù)設(shè)備應(yīng)當符合保密要求；會議場所禁止帶入手機等移動通信工具。未經(jīng)批準不得將具備拍攝、錄音功能的設(shè)備融入會議場所。

7.8.5重要涉密會議，主辦部門應(yīng)當制定保密方案，落實保密措施，必要時保密工作機構(gòu)應(yīng)當派人監(jiān)督和檢查。

7.9外場試驗管理

7.9.1外場試驗單位應(yīng)當制定保密方案，指定保密負責(zé) 人。試驗現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào)，參試人員應(yīng)當遵守試驗現(xiàn)場的保密管理規(guī)定。

7.9.2外場試驗數(shù)據(jù)交換和通信應(yīng)當采取保密措施。7.9.3對涉密載體和密品的管理應(yīng)當符合安全保密要求。7.9.4外場試驗牽頭單位應(yīng)當定期對試驗現(xiàn)場的保密工作進行檢查。

7.10協(xié)作配套管理。

7.10.1分包涉密項目，應(yīng)當選擇具有相應(yīng)保密資格的單位。《武器裝備科研生產(chǎn)許可目錄》之外的應(yīng)急或者短期生產(chǎn)秘密級項目，選擇非保密資格單位的，分包單位應(yīng)當按照有關(guān)保密規(guī)定和程序?qū)Τ兄品竭M行保密，簽訂保密協(xié)議，提出保密要求，履行保密監(jiān)管責(zé)任。

7.10.2嚴格控制分包項目的涉密內(nèi)容，不得提供項目研制發(fā)布之外的涉密信息。

7.10.3與協(xié)作配套單位簽訂的合同中，應(yīng)當有保密條款或者簽訂保密協(xié)議，明確辦公室合同文本和項目的密級、保密要求和保密責(zé)任，并監(jiān)督執(zhí)行。

7.10.4涉及軍工單位的涉密信息系統(tǒng)集成、國家秘密載體印制、軍工涉密業(yè)務(wù)咨詢服務(wù)等業(yè)務(wù)，應(yīng)當從取得相關(guān)涉密資質(zhì)的單位中選擇。

7.10.5承擔(dān)涉密協(xié)作配套任務(wù)的單位，應(yīng)當嚴格執(zhí)行合同保密條款，遵守保密協(xié)議。7.11涉外管理

7.11.1對外交流、合格和談判等外事活動應(yīng)當制定保密方案，明確保密事項，采取相應(yīng)的保密措施，執(zhí)行保密提醒制度。

7.11.2接待境外人員來訪，應(yīng)當按照有關(guān)規(guī)定履行審批程序，對來訪人員進行身份確認，明確活動區(qū)域，采取必要的安全保密防范措施。

7.11.3對外交流內(nèi)容，談判口徑，提供資料和產(chǎn)品應(yīng)當經(jīng)過保密審查；涉及國家秘密的，應(yīng)當按照有關(guān)規(guī)定履行審批程序。

8監(jiān)督與保障 8.1保密檢查

8.1.1單位應(yīng)當每半年組織一次保密檢查；對發(fā)現(xiàn)的問題提出書面整改要求，并督促整改。

8.1.2涉密部門應(yīng)當每季度進行一次自查，自查及整改情況報單位保密工作機構(gòu)。

8.1.3單位應(yīng)當根據(jù)工作情況組織開展專項檢查。8.1.4單位應(yīng)當根據(jù)日常管理和檢查情況，對單位存在保密風(fēng)險進行分析，提出改進措施，并督促落實。

8.2泄密事件查處

發(fā)生泄密事件應(yīng)當按照有關(guān)規(guī)定及時報告和采取補救措施，并報告查處情況。8.3考核與獎懲

8.3.1保密工作責(zé)任落實情況應(yīng)當納入績效考核 8.3.2單位應(yīng)當每年對保密工作成績突出的部門和個人給予表彰和獎勵。

8.3.3單位應(yīng)當嚴格執(zhí)行保密工作責(zé)任追究制度，對違反保密規(guī)章制度或者不履行保密責(zé)任的給予處罰，并追究相關(guān)領(lǐng)導(dǎo)的責(zé)任。

8.4保密工作經(jīng)費

8.4.1保密工作經(jīng)費分為保密管理工作經(jīng)費和專項保密工作經(jīng)費，保密管理工作經(jīng)費用于單位日常保密管理工作；專項保密工作經(jīng)費用于保密防護設(shè)施的建設(shè)和設(shè)備的配備。保密管理工作經(jīng)費應(yīng)當列入單位財務(wù)預(yù)算。

8.4.2保密管理工作經(jīng)費以5萬元為保證基數(shù)，不足部分按實際工作需要增補。

8.5保密工作檔案

8.5.1單位應(yīng)當建立保密工作檔案，檔案內(nèi)容應(yīng)當完整真實，反映單位保密工作開展實際情況。

8.5.2保密工作檔案應(yīng)當按照規(guī)定保存，保存期限一般不少于3年。

第五篇：1-武器裝備科研生產(chǎn)單位一級保密資格標準

武器裝備科研生產(chǎn)單位一級保密資格標準 適用范圍

1.1 本標準為武器裝備科研生產(chǎn)單位一級保密資格審查認證和復(fù)查的依據(jù)。2 實施原則

2.1 積極防范，突出重點，嚴格標準，嚴格管理。2.2 業(yè)務(wù)工作誰主管，保密工作誰負責(zé)。3 具體標準

3.1 保密責(zé)任

3.1.1 法定代表人或主要負責(zé)人責(zé)任： 對本單位保密工作負全面領(lǐng)導(dǎo)責(zé)任。

a）保證黨和國家有關(guān)保密工作的方針政策和法律法規(guī)在本單位的貫徹執(zhí)行； b）保證本標準在本單位的實施，及時解決保密工作中的重要問題，監(jiān)督檢查領(lǐng)導(dǎo)責(zé)任制的落實；

c）為保密工作提供人力、財力、物力等條件保障。3.1.2 分管保密工作負責(zé)人責(zé)任： 對本單位保密工作負具體領(lǐng)導(dǎo)責(zé)任。a）及時研究和部署保密工作；

b）對保密工作落實情況組織監(jiān)督檢查； c）為保密工作機構(gòu)履行職責(zé)提供保障。3.1.3 其他負責(zé)人責(zé)任：

對分管工作范圍內(nèi)的保密工作負領(lǐng)導(dǎo)責(zé)任。

a）對分管工作中的保密工作進行研究和部署；

b）對分管工作中的保密措施落實情況進行監(jiān)督檢查； c）為分管工作中的保密工作開展提供保障。3.1.4 涉密部門負責(zé)人或項目負責(zé)人責(zé)任： 對本部門或本項目的保密工作負直接領(lǐng)導(dǎo)責(zé)任。a）掌握本部門或本項目的保密工作情況； b）采取具體措施組織落實單位保密工作部署； c）對保密措施落實情況進行監(jiān)督檢查。3.1.5 涉密人員責(zé)任：

對本職崗位的保密工作負直接責(zé)任。a）熟悉本職崗位的保密要求； b）按規(guī)定履行保密工作職責(zé)。3.2 保密組織機構(gòu) 3.2.1 保密委員會

3.2.1.1 單位應(yīng)當成立保密委員會，保密委員會為單位保密工作領(lǐng)導(dǎo)機構(gòu)，應(yīng)當有明確的職責(zé)。

3.2.1.2 保密委員會由單位負責(zé)人和有關(guān)部門主要負責(zé)人組成，保密委員會主任由單位負責(zé)人擔(dān)任；保密委員會成員應(yīng)當有明確的職責(zé)分工。3.2.1.3 保密委員會實行例會制度，對保密工作進行研究、部署和總結(jié)，及時解決保密工作中的重要問題。保密委員會例會每年不少于2次。

3.2.2 保密工作機構(gòu)

3.2.2.1 單位應(yīng)當設(shè)置負責(zé)保密管理工作的專門處室，在保密委員會領(lǐng)導(dǎo)下獨立行使保密管理職能。

單位涉密人員100人以下的，可不設(shè)立專門處室，確定一部門負責(zé)保密管理工作。3.2.2.2 保密工作機構(gòu)應(yīng)當履行下列職責(zé)：

a）向保密委員會提出工作建議，組織落實保密委員會的工作部署； b）組織指導(dǎo)制定保密制度；

c）組織指導(dǎo)涉密人員的審查界定和保密教育培訓(xùn)； d）組織保密檢查工作； e）監(jiān)督指導(dǎo)定密工作；

f）組織協(xié)調(diào)保密審查工作；

g）監(jiān)督指導(dǎo)重要涉密活動的保密管理工作； h）組織確定和調(diào)整保密要害部門、部位；

i）監(jiān)督指導(dǎo)計算機和信息系統(tǒng)、通信及辦公自動化設(shè)備的保密管理工作； j）監(jiān)督指導(dǎo)保密防護措施的實施；

k）查處違反保密法律法規(guī)的行為和泄密事件； l）提出保密責(zé)任追究和獎懲建議。3.2.3 保密工作機構(gòu)人員配備

3.2.3.1 涉密人員1000人（含）以上的，專職保密工作人員配備不得少于4人； 500人（含）以上1000人以下的，不得少于3人；100人（含）以上500人以下的，不得少于2人；100人以下的，不得少于1人。

管理多個獨立法人單位的保密工作機構(gòu)人員配備按所屬單位涉密人員總數(shù)計算。

軍工集團公司總部保密工作機構(gòu)人員配備不得少于4人。

涉密部門涉密人員100人（含）以上的，應(yīng)當配備1名專職保密工作人員；100人以下的，配備兼職保密工作人員。

3.2.3.2 專職保密工作人員2人以上的，應(yīng)當配備1名保密技術(shù)管理人員。3.2.3.3 保密工作機構(gòu)人員應(yīng)當具備下列條件： a）具備良好的政治素質(zhì)；

b）熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理工作能力； c）熟悉本單位業(yè)務(wù)工作和保密工作情況； d）通過培訓(xùn)和考核，獲得保密工作資格證書。3.3 保密制度

保密制度健全、規(guī)范，具有可操作性。保密制度包括基本制度、二級制度和專項制度。

3.3.1 基本制度

基本制度是單位依據(jù)國家保密法律法規(guī)和上級有關(guān)規(guī)定制定的日常保密管理總的工作規(guī)范，包括以下基本內(nèi)容：

a）保密教育；

b）涉密人員管理；

c）確定、變更和解除國家秘密管理； d）國家秘密載體管理； e）要害部門、部位管理； f）計算機和信息系統(tǒng)管理；

g）通信及辦公自動化設(shè)備管理； h）宣傳報道管理； i）涉密會議管理； j）協(xié)作配套管理； k）涉外活動管理；

l）保密監(jiān)督檢查；

m）泄密事件報告和查處； n）責(zé)任考核與獎懲。3.3.2 二級制度

二級制度是單位內(nèi)部涉密部門根據(jù)工作需要，依據(jù)基本制度，結(jié)合業(yè)務(wù)工作實際，制定的具體保密管理措施。應(yīng)當按照業(yè)務(wù)工作流程，明確保密要求和保密責(zé)任，做到簡明扼要，易記易懂易操作。

3.3.3 專項制度

專項制度是針對重大涉密工程或項目、外場試驗等制定的專門保密管理措施。應(yīng)當按照專項任務(wù)的特點和要求，做到密級劃分清楚，責(zé)任明確，措施具體。

3.3.4 保密制度應(yīng)當根據(jù)實際情況及時修訂完善。3.4 保密監(jiān)督管理 3.4.1 定密管理

3.4.1.1 單位應(yīng)當成立定密工作小組，負責(zé)本單位國家秘密事項密級確定審核工作。定密工作小組由單位有關(guān)業(yè)務(wù)工作負責(zé)人、業(yè)務(wù)部門、保密工作機構(gòu)人員組成。

3.4.1.2 單位應(yīng)當依據(jù)國家秘密及其密級具體范圍及時確定本單位國家秘密事項、密級和保密期限。

3.4.1.3 單位應(yīng)當根據(jù)情況變化，及時變更本單位國家秘密事項的密級和保密期限。

國家秘密事項在保密期限內(nèi)不需要繼續(xù)保密的，單位應(yīng)當及時解密。3.4.2 涉密人員管理

3.4.2.1 單位應(yīng)當按照涉密程度對涉密崗位和涉密人員的涉密等級做出界定。涉密崗位和涉密人員的涉密等級分為核心（絕密級）、重要（機密級）和一般（秘密級）三個等級。

3.4.2.2 涉密人員的涉密等級，應(yīng)當根據(jù)情況變化，及時進行調(diào)整。

3.4.2.3 進入涉密崗位的人員，單位人事部門應(yīng)當會同保密工作機構(gòu)進行審查和培訓(xùn)。

3.4.2.4 單位應(yīng)當與涉密人員簽訂保密責(zé)任書。保密責(zé)任書包括涉密人員的保密義務(wù)和責(zé)任及享有的權(quán)利等基本內(nèi)容。

3.4.2.5 單位對在崗涉密人員應(yīng)當進行保密教育培訓(xùn)，每人每不少于15學(xué)時。

3.4.2.6 建立涉密人員保密自查制度。對涉密人員的保密義務(wù)和責(zé)任情況，應(yīng)至2年。3.4.2.9 單位應(yīng)當及時將涉密人員名單在公安機關(guān)出入境管理機構(gòu)登記備案。因私出國（境）的，應(yīng)當按有關(guān)規(guī)定審批。出國（境）前應(yīng)當對其進行保密教育。

涉密人員擅自出國（境）的，單位應(yīng)當立即向上級機關(guān)或有關(guān)部門報告。3.4.3 涉密載體管理

3.4.3.1 國家秘密載體應(yīng)當按有關(guān)規(guī)定標明密級和保密期限。

3.4.3.2 制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體（含紙介質(zhì)、磁介質(zhì)和光盤等各類物品）及其過程文件資料，應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.3.3 密品研制、生產(chǎn)、試驗、運輸、使用、保存、維修和銷毀，應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.3.4 嚴格控制國家秘密載體的接觸范圍。對接觸和知悉絕密級國家秘密的人員應(yīng)當作出文字記載。

3.4.3.5 機密級(含)以下國家秘密載體應(yīng)當存放在密碼文件柜中，絕密級國家秘密載體應(yīng)當存放在密碼保險柜中。

3.4.3.6 涉密人員辭職、解聘、調(diào)離涉密崗位，應(yīng)當在離崗前清退保管和使用的國家秘密載體。

3.4.4 要害部門、部位管理

3.4.4.1 單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理絕密級或較多機密級、秘密級國家秘密的內(nèi)設(shè)機構(gòu)，應(yīng)當確定為保密要害部門。

單位集中制作、存放、保管國家秘密載體及重要密品研制、實驗的專門場所，應(yīng)當確定為保密要害部位。

3.4.4.2 保密要害部門、部位的確定，應(yīng)當按有關(guān)規(guī)定履行審批程序。3.4.4.3 保密要害部門、部位應(yīng)當采取嚴格的保密防護措施。

根據(jù)有關(guān)規(guī)定安裝防盜報警裝置、視頻監(jiān)控和電子門禁系統(tǒng)。保密要害部門、部位相對集中的建筑物，應(yīng)當確定安全控制區(qū)域，外周界應(yīng)當安裝防入侵報警裝置和視頻監(jiān)控系統(tǒng)，配備安全值班人員，出入口應(yīng)當設(shè)置電子門禁系統(tǒng)。

3.4.4.4 涉及保密要害部門、部位的新建、改建工程項目要符合安全保密要求，所采取的保密防護措施應(yīng)當經(jīng)單位保密工作機構(gòu)組織的審核，與工程建設(shè)同計劃、同設(shè)計、同建設(shè)、同驗收。

3.4.4.5 對進入保密要害部門、部位的安全值班、工勤服務(wù)和外來人員應(yīng)當有相應(yīng)的保密管理措施。

3.4.5 計算機和信息系統(tǒng)管理

3.4.5.1 涉密信息系統(tǒng)投入運行前，應(yīng)當經(jīng)國家保密工作部門審批。

3.4.5.2 涉密計算機和信息系統(tǒng)應(yīng)當與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)實行物理隔離；禁止使用非涉密的計算機、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息；禁止將涉密計算機和信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng)；涉密信息的遠程傳輸應(yīng)當按國家有關(guān)部門要求采取密碼保護措施；未經(jīng)單位信息化管理部門審批，禁止對涉密計算機和信息系統(tǒng)格式化或重裝操作系統(tǒng)，禁止刪除涉密計算機和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備等日志記錄。

3.4.5.3 應(yīng)當建立信息設(shè)備和存儲介質(zhì)臺帳；涉密信息設(shè)備和存儲介質(zhì)的維修、報廢應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.5.4 信息設(shè)備和存儲介質(zhì)應(yīng)當具有標識，涉密的應(yīng)當標明密級，非密的應(yīng)當標明用途;涉密信息設(shè)備和存儲介質(zhì)中的涉密信息應(yīng)當標明密級。

3.4.5.5 涉密計算機和信息系統(tǒng)應(yīng)當制定文檔化的安全保密策略，并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新；應(yīng)當定期（絕密級1周、機密級1個月、秘密級3個月）形成文檔化的安全保密審計報告；每6個月根據(jù)系統(tǒng)綜合日志，進行一次風(fēng)險自評估，形成文檔化的風(fēng)險分析報告，對存在的風(fēng)險應(yīng)當及時采取補救措施。

3.4.5.6 涉密計算機和信息系統(tǒng)應(yīng)當按照存儲和處理信息的相應(yīng)密級進行管理和防護；涉密計算機和信息系統(tǒng)應(yīng)當選擇通過國家相關(guān)主管部門授權(quán)測評機構(gòu)檢測的安全保密產(chǎn)品，并正確配置和使用；涉密計算機和信息系統(tǒng)應(yīng)當采取身份鑒別、訪問控制和安全審計等技術(shù)保護措施，及時升級病毒和惡意代碼樣本庫，進行病毒和惡意代碼查殺，及時安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補丁程序；涉密計算機和信息系統(tǒng)中的信息輸出應(yīng)當相對集中，有效控制；未經(jīng)本單位信息化管理部門審批，涉密計算機和信息系統(tǒng)用戶終端禁止安裝或拆卸硬件設(shè)備和軟件。

3.4.5.7 應(yīng)當拆除涉密便攜式計算機中具有無線聯(lián)網(wǎng)功能的硬件模塊；涉密計算機和信息系統(tǒng)禁止使用具有無線功能的外部設(shè)備；未經(jīng)單位保密工作機構(gòu)審批，涉密便攜式計算機不得存儲涉密信息。

3.4.5.8 絕密級計算機的使用環(huán)境應(yīng)當符合國家有關(guān)保密管理規(guī)定；絕密級信息的存儲和傳輸應(yīng)當按國家有關(guān)部門要求采取密碼保護措施。

3.4.5.9 在涉密計算機和信息系統(tǒng)內(nèi)使用的存儲介質(zhì)應(yīng)當采取綁定或有效的技術(shù)措施；禁止使用無標識的存儲介質(zhì)；禁止在低密級計算機上使用高密級存儲介質(zhì)；禁止在低密級存儲介質(zhì)上存儲高密級信息；信息交換應(yīng)當符合國家有關(guān)保密管理規(guī)定，并配備中間轉(zhuǎn)換機。

3.4.5.10 涉密信息設(shè)備和傳輸線路的電磁泄漏發(fā)射防護措施應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.5.11 應(yīng)當根據(jù)工作需要，配備專供外出攜帶的涉密計算機和存儲介質(zhì)，并由專人進行集中管理和維護；涉密計算機和存儲介質(zhì)攜帶外出應(yīng)當履行審批手續(xù)，確保僅存有與外出工作相關(guān)的涉密信息，帶回時應(yīng)當進行保密檢查。

3.4.5.12 涉密信息系統(tǒng)應(yīng)當配備系統(tǒng)管理員、安全保密管理員、安全審計員，權(quán)限設(shè)置應(yīng)當相互獨立、相互制約，三員角色不得兼任；沒有涉密信息系統(tǒng)的單位應(yīng)當配備涉密計算機安全保密管理員；涉密計算機和信息系統(tǒng)安全保密管理人員應(yīng)當通過安全保密培訓(xùn)，持證上崗，并按照重要涉密人員管理。

3.4.5.13 要建立防止涉密信息上國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)的控制措施，對外發(fā)布信息應(yīng)當經(jīng)過保密審查；從國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)下載信息、程序和軟件工具等到涉密計算機和信息系統(tǒng)中應(yīng)當加強管理與控制。

3.4.6 通信及辦公自動化設(shè)備管理

3.4.6.1 處理涉密信息的辦公自動化設(shè)備禁止連接國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)，禁止連接內(nèi)部非涉密計算機和信息系統(tǒng)；禁止使用非涉密辦公自動化設(shè)備存儲和處理涉密信息。

3.4.6.2 通信設(shè)備的使用應(yīng)當符合國家有關(guān)保密管理規(guī)定，重要涉密場所禁止使用無線通信設(shè)備；辦公自動化設(shè)備應(yīng)當建立臺帳，并指定專人管理；禁止使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理涉密信息；涉密辦公自動化設(shè)備的維修、報廢應(yīng)當符合國家有關(guān)保密管理規(guī)定。

3.4.7 宣傳報道管理

3.4.7.1 涉及軍工科研生產(chǎn)事項的宣傳報道、展覽、公開發(fā)表著作和論文等，應(yīng)當經(jīng)單位業(yè)務(wù)主管部門保密審查和保密工作機構(gòu)審核；需報上級主管部門審批的，應(yīng)當履行報批手續(xù)。

3.4.7.2 接受涉及軍工科研生產(chǎn)事項的新聞媒體采訪，應(yīng)當履行審批手續(xù)，不得涉及國家秘密。

3.4.8 涉密會議管理

3.4.8.1 涉密會議應(yīng)當在具備安全保密條件的場所召開。

重要涉密會議應(yīng)當在內(nèi)部場所召開，主辦部門應(yīng)當提前制定保密方案，并向單位保密工作機構(gòu)備案。必要時單位保密工作機構(gòu)應(yīng)當派人監(jiān)督和檢查。

3.4.8.2 嚴格控制與會人員范圍，并對與會人員進行身份確認。

3.4.8.3 會議涉密載體的發(fā)放、清退和銷毀應(yīng)當指定專人負責(zé)，使用和管理應(yīng)當符合相關(guān)保密要求。

3.4.8.4 會議使用的擴音等技術(shù)設(shè)備應(yīng)當符合保密要求；會議場所禁止帶入手機等移動通信工具，必要時應(yīng)當設(shè)置手機信號干擾器；禁止帶入具有無線上網(wǎng)功能的便攜式計算機；未經(jīng)批準禁止帶入具有攝錄功能的設(shè)備。

3.4.9 外場試驗管理

3.4.9.1 外場試驗單位應(yīng)當制定保密工作方案，指定保密責(zé)任人。試驗現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào)，參試人員應(yīng)當遵守試驗現(xiàn)場的保密管理規(guī)定。

3.4.9.2 對無線通信設(shè)備和具有攝錄功能的設(shè)備等應(yīng)當采取嚴格控制措施。3.4.9.3 對涉密載體和密品的管理應(yīng)當采取安全保密防護措施。3.4.10 協(xié)作配套管理 3.4.10.1 分包涉密任務(wù)，應(yīng)當選擇具有相應(yīng)保密資格的單位。

3.4.10.2 與涉密協(xié)作配套單位簽訂合同，應(yīng)當明確項目密級和保密條款，重要涉密項目應(yīng)當簽訂保密協(xié)議，并監(jiān)督保密條款或保密協(xié)議的執(zhí)行。

3.4.10.3 在合同簽訂、合同履行和合同文本中，嚴格控制背景、用途等涉密內(nèi)容，不得提供配套項目研制必需的技術(shù)要求以外的涉密信息。

3.4.10.4 承擔(dān)涉密協(xié)作配套任務(wù)的單位，應(yīng)當嚴格執(zhí)行合同保密條款，遵守保密協(xié)議。

3.4.11 涉外管理

3.4.11.1 在對外交流、合作和談判等外事活動中應(yīng)當制定保密方案，明確保密事項，采取相應(yīng)的保密措施，執(zhí)行保密提醒制度。

3.4.11.2 對外提供文件資料或物品的，應(yīng)當經(jīng)過保密審查；涉及國家秘密的，應(yīng)當按照國家有關(guān)規(guī)定審批。

3.4.12 保密檢查

3.4.12.1 單位應(yīng)當每6個月組織保密檢查，對發(fā)現(xiàn)的問題，提出書面整改要求，并督促整改。

單位保密工作機構(gòu)應(yīng)當每3個月對涉密部門負責(zé)人進行保密檢查，保密委員會內(nèi)應(yīng)當組織對單位負責(zé)人的保密檢查。

涉密部門和涉密人員應(yīng)當每月進行保密自查。

3.4.12.2 發(fā)現(xiàn)泄密事件應(yīng)當按有關(guān)規(guī)定及時報告和采取補救措施，并報告查處情況。

3.4.13 考核與獎懲

3.4.13.1 應(yīng)當嚴格執(zhí)行保密責(zé)任追究制度。

3.4.13.2 保密責(zé)任落實情況應(yīng)當納入績效考核內(nèi)容。

3.4.13.3 對保密工作做出突出成績的單位和個人應(yīng)當給予表彰和獎勵。

3.4.13.4 對違反保密法律法規(guī)的行為，應(yīng)當視情給予處罰；泄露國家秘密的，應(yīng)當按照有關(guān)規(guī)定作出處理。

3.4.14 工作檔案管理

3.4.14.1 單位保密工作機構(gòu)對保密工作開展情況應(yīng)當有文字記載，內(nèi)容完整詳實，并進行分類歸檔，有條件的建立電子文檔。

3.4.14.2 涉密部門對保密工作開展情況應(yīng)當有文字記載。3.5 保密條件保障

3.5.1 保密工作經(jīng)費分為保密管理工作經(jīng)費和專項保密工作經(jīng)費。保密管理工作經(jīng)費用于單位日常保密管理工作；專項保密工作經(jīng)費用于保密防護設(shè)施的建設(shè)和設(shè)備的配備。

3.5.2 保密管理工作經(jīng)費應(yīng)當單獨列入單位財務(wù)預(yù)算，根據(jù)工作需要保證足額開支。

3.5.3 保密管理工作經(jīng)費預(yù)算按下列標準計算： a）核心涉密人員平均每人每300元，重要涉密人員200元，一般涉密人員100元。

b）經(jīng)合計高于30萬元的單位，以30萬元為保證基數(shù)，低于10萬元的單位以10萬元為保證基數(shù)，不足部分按實際工作需要增補。

管理多個獨立法人單位的，按所屬單位涉密人員總數(shù)計算。軍工集團公司總部以30萬元為保證基數(shù)。

3.5.4 專項保密工作經(jīng)費應(yīng)當按實際需要予以保障。3.5.5 具備滿足工作需要的保密技術(shù)檢查手段和能力。