第一篇:2、 《武器裝備科研生產單位保密資格標準》內容試題標準答案
《武器裝備科研生產單位保密資格標準》
內容試題
標準答案
一、填空題
1.保密責任保密組織機構保密制度保密監督管理
2.審查認證
3.分管保密工作負責人涉密部門
4.人力 物力
5.全面領導
6.具體領導
7.領導
8.直接領導
9.單位負責人主要負責人
10.部署重要
11.單位負責人
12.單位負責人
13.單位負責人
14.法定代表人主要負責人
15.例會
16.100專門
17.200人 專門
18.機構獨立行使
19.專職
20.431
21.321
22.1兼職
23.4
24.1001
25.2保密技術 項目涉密人員
26.培訓資格證書
27.基本二級專項
28.基本二級專項
29.涉密部門基本制度工作實際
30.主管部門
31.業務部門
32.核心(絕密級)重要(機密級)
33.人事部門審查
34.15
35.15
36.8
37.調離
38.等級保密補貼
39.保密承諾書脫密期
40.35
41.23
42.12
43.上級機關
44.密級保密期限
45.302010
46.初始審批
47.傳遞復制銷毀
48.紙介質磁介質
49.研制試驗使用保存
50.密碼保險柜
51.文字記載
52.辭職調離
53.內設機構
54.專門場所 一般(秘密級)
56.防護措施
57.防盜報警電子門禁
58.安全控制視頻監控
59.安全控制視頻監控
60.同設計同建設同驗收
61.秘密級機密級絕密級
62.公共信息網無線通信
63.履行審批手續
64.安全保密條件內部場所
65.身份確認
66.機要
67.手機攝錄功能
68.牽頭
69.設備攝錄功能
70.項目或型號密級保密措施和具體要求
71.相應
72.配套項目研制必需的技術要求
73.項目密級保密條款
74.保密事項提醒制度
75.審查
76.6負責人
77.泄密事件
78.表彰
79.國家秘密
80.完整翔實分類
81.保密管理專項保密
82.300200
83.預算足額
85.8
86.5
87.技術檢查
88.90%
二、判斷題
1.√2.√3.√4.√5.√6.×7.√8.×9.√10.√
11.× 12.√ 13.√ 14.√ 15.× 16.√ 17.√ 18.√ 19.√ 20.×
21.√ 22.√ 23.× 24.× 25.× 26.√ 27.√ 28.× 29.√ 30.√
31.√ 32.× 33.× 34.√ 35.√ 36.× 37.√ 38.√ 39.√ 40.×
41.× 42.√ 43.× 44.√ 45.√ 46.× 47.√ 48.√ 49.√ 50.×
51.√ 52.√ 53.√ 54.√ 55.√ 56.√ 57.√ 58.√ 59.× 60.×
61.× 62.√ 63.√ 64.√ 65.√ 66.√ 67.√ 68.√ 69.× 70.×
71.× 72.× 73.× 74.× 75.× 76.× 77.√ 78.× 79.× 80.√
81.× 82.× 83.√ 84.√ 85.√ 86.√ 87.√ 88.× 89.× 90.×
91.× 92.× 93.× 94.× 95.× 96.√ 97.×98.√ 99.× 100.× 101.√102.×103.×104.√105.× 106.× 107.×108.√109.√110.√ 111.×112.√113.√114.√115.×116.×117.×118.×119.√ 120.× 121.√122.√123.×124.×125.√126.√127.√128.√129.√130.√ 131.√132.√133.√134.√135.√136.×137.√138.×139.√
三、單向選擇題
1、A2.B3.B4.B5.A6.C7.A8.B9.C10.D
11.C12.C13.A14.D15.C16.A17.A18.A19.A20.A
21.B22.A23.A24.D25.D26.B27.C28.A29.D30.A
31.C32.A33.A34.D35.D36.C37.A38.A39.A40.A
41.A42.A43.C
四、多項選擇題
1.ABD2.BD3.BCD4.AB5.AB6.ABCD7.ABC8.CD9.CD10.ABD
11.ABCD 12.ABC 13.ABC 14.ABCD 15.AD 16.ABCD 17.ABD 18.AC 19.AB 20.ABC
21.ABC 22.ABCD 23.ABCD 24.ABC 25.ABD 26.ACD 27.ABC 28.ABCD 29.ABCD 30.AC
31.ABC 32.ABC 33.ABD 34.ABD 35.BCD 36.ABCD 37.ABDEF 38.AD 39.BC 40.ABCD
41.ABCD 42.ABD 43.BCD 44.BCD 45.BD 46.ABC 47.AD 48.ABCD 49.ABCD 50.ABD
51.ABCD 52.ABCD 53.ABCD 54.ABCD 55.ABCD
五、簡答題
1.答:①進入涉密崗位的人員,單位人事部門應當會同保密工作機構進行審查和培訓;
②按照涉密程度對涉密崗位和涉密人員的涉密等級作出界定;
③加強涉密人員上崗、在崗、離崗的保密教育和管理;
④實行涉密人員保密補貼和脫密期制度;
⑤建立涉密人員保密自查制度,對涉密人員的保密義務和責任情況進行監督考核。
2.答、核心涉密人員的脫密期為3年到5年,重要涉密人眼的脫密期為2年到3年,一般涉密人員的脫密期為1年至2年。
3.脫密期內不得到境外企業、外國駐華機構、外商投資企業工作,脫密期內應當繼續履行保密責任和義務。
4.答:①無線通信設備可以成為二次發射裝置,把附近的電磁信號轉發出去,采用電磁泄露發射接收還原技術可以獲取信息;
②無線通信設備一旦被控制,可以作為竊聽裝置;
③部分無線通信設備具有攝錄功能,可以用于竊取國家秘密;
④大部分手機具有被定位功能,有可能泄露重要涉密活動的位置信息。
5.答:①辦公自動化設備應當建立臺賬,并制定專人管理。
②禁止處理涉密信息的辦公自動化設備連接內部非涉密信息系統;
③禁止使用非涉密辦公自動化設備處理涉密信息;
④涉密辦公自動化設備維修報廢應當符合有關保密管理規定。
6.答:①涉密會議應當在具備安全保密條件的場所召開。重要涉密會議應當在內部場所召開,主辦業務部門應當制定保密方案,并向單位保密工作機構備案。必要時單位保密工作機構應當派人監督和檢查。
②嚴格控制與會人員范圍,并對與會人員進行身份確認。
③禁止使用無線通信設備,會場設置手機干擾器。
④會議涉密載體發放、清退、銷毀指定專人負責管理。
7.答:①涉密會議應當在具備安全保密的場所召開;
②會議使用的擴音設備應當符合保密要求,會場設置手機干擾器;
③會議場所禁止帶入具有無線上網功能的便攜式計算機;
④未經批準禁止帶入具有攝錄功能的設備。
8.答:①試驗牽頭單位和參試單位應當制定保密工作方案,指定專人負責保密管理工作。試驗現場的保密管理工作由牽頭單位組織協調。
②對無線通信設備、具有攝錄功能的設備等采取嚴格控制措施。
③對涉密載體、密品的保密管理采取安全保密防護措施。
9.答:①選擇具有相應保密資格的單位;
②與涉密協作配套單位簽訂合同,應當明確項目密級和保密條款;
③重要涉密項目應當簽訂保密協議;
④不得提供項目研制必需提供的技術要求以外的涉密信息;
⑤監督保密條款或保密協議的執行。
10.答:①既要確保國家秘密安全,又要適應對外交流合作的需要;
②在對外交流、合作和談判等外事活動中,應當制定保密方案,明確保密事項,采取相應的保密措施,執行保密提醒制度;
③對外方提供的文件、資料或物品的,應當按照國家有關規定審查;涉及國家秘密的,應當按照國家有關規定審批。
11.答:①單位應當定期組織保密檢查,對發現的問題,應當向被檢查部門提出書面整改要求,并督促整改;
②內部涉密部門應當進行保密自查,單位保密工作機構應當定期對內部涉密部門負責人進行保密檢查,保密委員應當對單位負責人進行保密檢查;
③發現泄密事件應當按有管規定及時報告,采取補救措施,并報告查處情況。
12.答:口令是計算機系統的第一道安全防線。當前的計算機系統都是通過口令來驗證用戶的身份和實施訪問控制的。涉密計算機設置口令是為了防止非授權的用戶隨心所欲地進入機器竊取、破壞和篡改涉密信息。
口令設置一般分為三種,即開機口令、操作系統登錄口令和屏幕保護口令。
第二篇:《武器裝備科研生產單位保密資格標準》內容試題
《武器裝備科研生產單位保密資格標準》內容試題
1.《武器裝備科研生產單位保密資格標準》包括保密責任、保密組織機構、保密制度、保密監督管理和保密條件保障等5個方面的內容。
2.《一級武器裝備科研生產單位保密資格標準》為武器裝備科研生產單位一級保密資格審查認證和復查的依據。
3.保密責任主體包括法定代表人或主要負責人、分管保密工作負責人、其他負責人、涉密部門或項目負責人、涉密人員。
4.法定代表人或主要負責人應當為單位保密工作提供人力、財力、物力等條件保障。
5.單位法定代表人或主要負責人對本單位保密工作負全面領導責任。
6.單位分管保密工作負責人,對本單位保密工作負具體領導責任。
7.單位其他負責人,對分管工作范圍內的保密工作負領導責任。
8.涉密部門或項目負責人,對本部門或本項目的保密工作負直接領導責任。
9.保密委員會和保密工作領導小組,由單位負責人和有關部門的主要負責人組成。
10.保密委員會或保密工作領導小組對本單位保密工作進行研究、部署和總結,及時解決保密工作中的重要問題。
11.一級保密資格單位保密委員會主任由單位負責人擔任。
12.二級保密資格單位保密委員會主任或保密工作領導小組組長由單位負責人擔任。
13.三級保密資格單位保密委員會主任或保密工作領導小組組長由單位負責人擔任。
14.非公有制企業保密工作領導小組組長由法定代表人或主要負責人擔任。
15.保密委員會和保密工作領導小組實行例會制度,每年不少于兩次。
16.一級保密資格單位涉密人員100人(含)以上的,應當設置負責保密管理工作的專門處室。
17.二級保密資格單位涉密人員200人(含)以上的,應當設置負責保密管理工作的專門處室。
18.三級保密資格單位應當確定負責保密管理工作的機構,在保密委員會或保密工作領導小組領導下獨立行使保密管理職能。
19.承擔機要、檔案、密碼通信等涉密業務管理的工作人員,不屬于專職保密工作人員。
20.一級保密資格單位,涉密人員1000人(含)以上的,專職保密工作人員配備不得少于4人;500人(含)以上至1000人以下的,不得少于3人;100人(含)以上至500人以下的,不得少于2人;100人以下的,不得少于1人。
21.二級保密資格單位涉密人員1000人(含)以上的,專職保密工作人員配備不得少于3人,200人(含)以上1000人以下的不少于2人,200人以下的配備不得少于1人。
22.三級保密資格單位涉密人員100人(含)以上的,專職保密工作人員不得少于1人;100人以下的,應當配備兼職保密工作人員。
23.軍工集團公司總部保密工作機構人員配備不得少于4人。
24.一級保密資格單位涉密部門涉密人員100(含)人以上的,應當配備1名專職保密工作人員。
25.專職保密工作人員2人以上的,應當配備1名保密技術管理人員。
26.保密工作機構人員應當通過培訓和考核,并獲得保密工作資格證書。
27.一級保密資格單位,保密制度分為基本制度、二級制度和專項制度。
28.二級保密資格單位,保密制度分為基本制度、二級制度和專項制度。
29.二級制度是單位內部涉密部門(單位)依據基本制度,結合業務工作實際,制定的具體保密管理措施。
30.專項制度是單位業務主管部門針對重大涉密工程或項目、外場試驗等制定的專門保密管理措施。
31.定密工作小組由單位有關業務工作負責人、業務部門、保密工作機構人員組成。
32.涉密崗位和涉密人員的涉密等級分為核心(絕密級)、重要(機密級)和一般(秘密級)三個等級。
33.進入涉密崗位的人員,單位人事部門應當會同保密工作機構進行審查和培訓。
34.對在崗涉密人員應當進行保密教育培訓,一級保密資格單位每人不少于15學時。
35.對在崗涉密人員應當進行保密教育培訓,二級保密資格單位每人不少于15學時。
36.對在崗涉密人員應當進行保密教育培訓,三級保密資格單位每人不少于8學時。
37.涉密人員嚴重違反保密法律法規應當調離涉密崗位。
38.單位應當根據涉密人員涉密等級,給予相應的保密補貼。
39.涉密人員脫離單位,應當與原單位簽訂保密承諾書并按有關規定實行脫密期管理。
40.核心涉密人員的脫密期為3年至5年。
41.重要涉密人員的脫密期為2年至3年。
42.一般涉密人員的脫密期為1年至2年。
43.涉密人員擅自出國(境)的,單位應當立即向上級機關和有關部門報告。
44.國家秘密載體封面或首頁應當按有關規定標明密級和保密期限。
45.國家秘密保密期限為:除有特殊規定外,絕密級事項不超過30年,機密級事項不超過20年,秘密級事項不超過10年。
46.辦理涉密文件確定密級和保密期限的程序是:承辦人提出初始意見,所在部門負責人審核,單位主管領導審批。
47.國家秘密載體的制作、收發、傳遞、使用、復制、保存、維修和銷毀應當符合國家有關保密管理規定。
48.國家秘密載體包括紙介質、磁介質和光盤等各類物品。
49.密品的研制、生產、試驗、運輸、使用、保存、維修和銷毀,應當符合國家有關保密管理規定。
50.絕密級國家秘密載體應當存放在密碼保險柜中。
51.對接觸和知悉絕密級國家秘密的人員應當作出文字記載。
52.涉密人員辭職、解聘、調離涉密崗位,應當在離崗前清退保管和使用的國家秘密載體。
53.單位日常工作中經常產生、傳遞、使用和管理絕密級或較多機密級、秘密級國家秘密的內設機構,應當確定為保密要害部門。
54.單位集中制作、存放、保管國家秘密載體及重要密品研制、實驗的專門場所,應當確定為保密要害部位。
55.保密要害部門、部位的確定應當按有關規定履行審批程序。
56.保密要害部門、部位應當采取嚴格的保密防護措施。
57.保密要害部門部位應當根據有關規定安裝防盜報警裝置、視頻監控和電子門禁系統。
58.一級保密資格單位保密要害部門部位相對集中的建筑群,應當確定安全控制區域,所處外周界應當安裝防入侵報警裝置和視頻監控系統,配備安全值班人員。
59.二級保密資格單位保密要害部門部位相對集中的建筑群,應當確定安全控制區域,所處外周界應當安裝防入侵報警裝置和視頻監控系統,配備安全值班人員。
60.涉及保密要害部門、部位的新建、改建工程項目要符合安全保密要求所采取的保密防護措施應當經單位保密工作機構組織的審核,與工程建設同計劃、同設計、同建設、同驗收。
61.涉密信息系統按照所處理信息最高密級分為秘密級、機密級、絕密級三個等級。
62.處理涉密信息的辦公自動化設備禁止連接國際互聯網和其他公共信息網,重要涉密場所禁止使用無線通信設備。
63.接受涉及軍工科研生產事項的新聞媒體采訪,應當按有關規定履行審批手續,不得涉及國家秘密。
64.涉密會議應當在具備安全保密條件的場所召開,重要涉密會議應當在內部場所召開。
65.嚴格控制與會人員范圍并對與會人員進行身份確認。
66.涉密會議發給本地區以外與會人員的涉密文件、資料,應當通過機要渠道傳遞。
67.涉密會議使用的擴音設備應當符合保密要求,會場設置手機信號干擾器,未經批準嚴禁帶入具有攝錄功能的設備。
68.外場試驗的保密管理工作由試驗任務牽頭單位組織協調。
69.外場試驗中,對無線通信設備、具有的攝錄功能設備等應當采取嚴格的控制措施。
70.外場試驗保密工作方案應當包括任務性質、項目或型號密級、組織領導、保密措施和具體要求。
71.分包涉密協作配套任務,應當選擇具有相應保密資格的單位。
72.分包涉密協作配套任務,不得提供配套項目研制必需的技術要求以外的涉密信息。
73.與涉密協作配套單位簽訂合同時應當明確項目密級和保密條款。
74.在對外交流、合作和談判等外事活動中,應當明確保密事項,采取相應的保密措施,執行保密提醒制度。
75.對外提供文件資料或物品的,應當經過保密審查。
76.單位應當每6個月組織保密檢查,保密委員會內應當組織對單位負責人的保密檢查。
77.發現泄密事件應當按有關規定及時報告,采取補救措施。
78.對保密工作作出突出成績的單位和個人應當給予表彰或獎勵。
79.對違反保密法規的行為,應當視情況給予處罰,泄露國家秘密的,應當按照有關規定作出處理。
80.保密工作檔案應當內容完整翔實,并進行分類歸檔,有條件的建立電子文檔。
81.保密工作經費分為保密管理工作經費和專項保密工作經費。
82.保密管理工作經費預算標準為核心涉密人員平均每人每300元,重要涉密人員200元,一般涉密人員100元。
83.保密管理工作經費應當單獨列人單位財務預算,根據工作需要保證足額開支。
84.保密管理工作經費最低保證基數是一級保密資格單位10萬元。
85.保密管理工作經費最低保證基數是二級保密資格單位8萬元。
86.保密管理工作經費最低保證基數是三級保密資格單位5萬元。
87.保密工作機構應當配備必要的保密技術檢查工具。
88.保密資格審查、復查時單位沒有的項目不計得分,按實有項目計算總分值,達到總分值90%(含)以上為符合標準,以下為不符合標準。
89.涉密人員管理的基本內容有哪些?
答:(1)進入涉密崗位的人員,單位人事部門應當會同保密工作機構進行審查和培訓;
(2)按照涉密程度對涉密崗位和涉密人員的涉密等級作出界定;
(3)加強涉密人員上崗、在崗、離崗的保密教育和管理;
(4)實行涉密人員保密補貼和脫密期制度;
(5)建立涉密人員保密自查制度,對涉密人員的保密義務和責任情況進行監督考核。
90.對涉密人員的脫密期時限是如何規定的?
答:核心涉密人員的脫密期為3年到5年,重要涉密人員的脫密期為2年到3年,一般
涉密人員的脫密期為1年至2年。
91.涉密人員脫密期有哪些保密要求?
答:脫密期內不得到境外企業、外國駐華機構、外商投資企業工作,脫密期內應當繼續
履行保密責任和義務。
92.為什么要加強對無線通信設備的保密管理?
答:(1)無線通信設備可以成為二次發射裝置,把附近的電磁信號轉發出去,采用電磁
泄漏發射接收還原技術可以獲取信息;
(2)無線通信設備一旦被控制,可以作為竊聽裝置;
(3)部分無線通信設備具有攝錄功能,可以用于竊取國家秘密;
(4)大部分手機具有被定位功能,有可能泄露重要涉密活動的位置信息。
93.對處理國家秘密的辦公自動化設備保密管理有什么特殊要求?
答:(1)辦公自動化設備應當建立臺賬,并指定專人管理;
(2)禁止處理涉密信息的辦公自動化設備連接內部非涉密信息系統;
(3)禁止使用非涉密辦公自動化設備處理涉密信息;
(4)涉密辦公自動化設備維修報廢應當符合有關保密管理規定。
94.召開涉密會議應注意的事項是什么?
答:(1)涉密會議應當在具備安全保密條件的場所召開。重要涉密會議應當在內部場所
召開,主辦業務部門應當制定保密方案,并向單位保密工作機構備案。必要時單位保密工作機構應當派人監督和檢查。
(2)嚴格控制與會人員范圍,并對與會人員進行身份確認。
(3)禁止使用無線通信設備,會場設置手機干擾器。
(4)會議涉密載體發放、清退、銷毀指定專人負責管理。
95.涉密會議管理中對會議場所有哪些具體要求?
答:(1)涉密會議應當在具備安全保密的場所召開;
(2)會議使用的擴音設備應當符合保密要求,會場設置手機干擾器;
(3)會議場所禁止帶入具有無線上網功能的便攜式計算機;
(4)未經批準禁止帶入具有攝錄功能的設備。
96.外場試驗保密管理有哪些注意事項?
答:(1)試驗牽頭單位和參試單位應當制定保密工作方案,指定專人負責保密管理工作。
試驗現場的保密管理工作由牽頭單位組織協調。
(2)對無線通信設備、具有攝錄功能的設備等采取嚴格控制措施。
(3)對涉密載體、密品的保密管理采取安全保密防護措施。
97.涉密協作配套任務保密注意事項是什么?
答:(1)選擇具有相應保密資格的單位;
(2)與涉密協作配套單位簽訂合同,應當明確項目密級和保密條款;
(3)重要涉密項目應當簽訂保密協議;
(4)不得提供項目研制必需提供的技術要求以外的涉密信息;
(5)監督保密條款或保密協議的執行。
98.涉外保密管理的基本要求是什么?
答:(1)既要確保國家秘密安全,又要適應對外交流合作的需要;
(2)在對外交流、合作和談判等外事活動中,應當制定保密方案,明確保密事項,采取相應的保密措施,執行保密提醒制度;
(3)對外方提供的文件、資料或物品的,應當按照國家有關規定審查;涉及國家秘密的,應當按照國家有關規定審批。
99.保密檢查的基本要求是什么?
答:(1)單位應當定期組織保密檢查,對發現的問題,應當向被檢查部門提出書面整改
要求,并督促整改;
(2)內部涉密部門應當進行保密自查,單位保密工作機構應當定期對內部涉密部門負責人進行保密檢查,保密委員會應當對單位負責人進行保密檢查;
(3)發現泄密事件應當按有關規定及時報告,采取補救措施,并報告查處情況。100.涉密計算機為什么要設置口令,在你的涉密計算機中都設置了哪些口令?
答:口令是計算機系統的第一道安全防線。當前的計算機系統都是通過口令來驗證用戶的身份和實施訪問控制的。涉密計算機設置口令是為了防止非授權的用戶隨心所欲地進入機器竊取、破壞和篡改涉密信息。口令設置一般分為三種,即開機口令、操作系統登錄口令和屏幕保護口令。
第三篇:2、 《武器裝備科研生產單位保密資格審查認證管理辦法》內容試題標準答案
《武器裝備科研生產單位保密資格審查認證管理辦法》
內容試題
標準答案
一、填空題
1.審查認證
2.涉密相應
3.一級二級三級
4.一級
5.二級
6.審查認證保密資格
7.《武器裝備科研生產單位保密資格名錄》
8.相應等級
9.列入《武器科研生產單位保密資格名錄》的具有相應等級
10.項目產品
11.1年
12.非法獲取持有
13.研制項目產品的密級
14.合同意向密級
15.書面現場
16.評分制500450450
17.涉密人員保密知識
18.重要事項重大涉密隱患
19.3個月恢復
20.6個月
21.5
22.國家或省(區、市)軍工保密資格認證委審批通過之日
23.自檢
24.審查認證機構自檢
25.2
26.重要事項違反保密規定泄密隱患
27.3個月撤銷
28.重新申請
29.企業性質
30.隱瞞1
31.不具有撤銷
32.非法獲取持有撤銷
33.外商外籍
34.出租轉借
35.重大泄密
36.1年內
二、判斷題
1.√2.√3.× 4.√ 5.√ 6.√ 7.× 8.√ 9.× 10.√
11.√ 12.× 13.× 14.× 15.√ 16.√ 17.√ 18.× 19.× 20.√
21.√ 22.√ 23.× 24.√ 25.× 26.√ 27.√ 28.× 29.√ 30.√
31.√ 32.√ 33.× 34.× 35.×
三、單向選擇題
1.A2.D3.C4.A5.A6.D7.B8.D
四、多項選擇題
1.ACD2.BD3.AC4.CD5.ABC6.BCD7.AC8.BCD9.ABCD10.ABCD
五、簡單題
1.答:武器裝備科研生產單位保密資格分為一級、二級、三級三個等級。取得一級保密資格的單位可以承擔絕密級、機密級、秘密級科研生產任務;取得二級保密資格的單位可以承擔機密級、秘密級科研生產任務;取得三級保密資格的單位可以承擔秘密級科研生產任務。
2.答:經審查認證取得相應保密資格列入《武器裝備科研生產單位保密資格名錄》的,表明該單位具備參加軍隊系統裝備部門涉密武器裝備科研生產合同項目招標訂貨和承包單位分包相應涉密合同項目的必要條件。
軍隊系統裝備部門的涉密合同項目招標訂貨和承包單位分包涉密合同項目
都應當在列入《武器裝備科研生產單位保密資格名錄》的具有相應等級保密資格的單位中選擇。
3.答:應當具有中華人民共和國國籍,在中華人民共和國境內居住,與境外人員(含港澳臺)無婚姻關系。
4.答:審查和復查中發現被審查、復查單位重要事項達不到《武器裝備科研生產單位保密資格標準》或嚴重違反保密規定,存在重大涉密隱患的,應當中止審查和復查。
5.答:①對中止審查的單位,3個月后視整改情況決定是否恢復審查; ②對中止復查的單位,3個月后再進行復查,對未達到整改要求的,撤銷其保密資格。
6.答:保密資格有限期為5年。有效期滿,需繼續承擔涉密武器裝備科研生產任務的,應當在保密資格有效期滿前90個工作日重新提出申請。
7.答:①申請單位在申報過程中隱瞞重要情況或提供虛假材料的,一年內不予受理申請;
②取得保密資格的單位以欺騙、賄賂等不正當手段取得保密資格的,撤銷其保密資格,1年內不受理申請。
第四篇:武器裝備科研生產單位三級保密資格標準
武器裝備科研生產單位三級保密資格標準
1適用范圍
1.1本標準為武器裝備科研生產單位三級保密資格審查認定的依據。
2實施要求
2.1積極防范,突出重點,嚴格標準,依法管理。2.2業務工作誰主管,保密工作誰負責,促進保密工作與業務工作相融合。
2.3規范定密,嚴格按照工作需要控制國家秘密的知悉范圍。
2.4健全保密管理體系,提升系統防范能力。
3保密責任
3.1法定代表人或者主要負責人責任 3.1.1對本單位保密工作負全面領導責任;
3.1.2貫徹黨和國家有關保密工作的方針政策和法律法規,并提出明確落實要求;
3.1.3了解和掌握單位保密工作情況,及時研究解決保密工作重大問題;
3.1.4為保密工作提供人力、財力、物力等條件保障; 3.1.5監督保密工作責任制的落實。3.2分管保密工作負責人責任
3.2.1對本單位保密工作負具體領導責任; 3.2.2組織研究和部署落實保密工作;
3.2.3協調解決保密工作中的重點、難點問題; 3.2.4監督、檢查保密工作落實情況; 3.2.5為保密工作機構履行職責提供保障。3.3其他負責人責任
3.3.1對分管業務范圍內的保密工作負直接領導責任; 3.3.2將保密管理要求融入分管業務工作;
3.3.3組織制定分管業務范圍內的保密管理制度和措施,并督促檢查落實;
3.3.4在分管業務范圍內為保密工作開展提供保障。3.4涉密部門負責人或者涉密項目負責人責任
3.4.1對本部門或者本項目的保密工作負直接管理責任; 3.4.2明確部門或者項目內人員的保密職責,按照工作需要控制國家秘密的知悉范圍;
3.4.3將保密管理要求融入業務工作制度中; 3.4.4采取具體措施組織落實單位保密工作部署; 3.4.5開展日常保密教育和監督檢查。3.5涉密人員責任
3.5.1對本職崗位保密工作負直接責任; 3.5.2掌握基本的保密知識、技能和要求; 3.5.3遵守保密法規制度,履行崗位保密職責; 3.5.4及時報告泄密隱患,制止違法違規行為。4歸口管理
單位科研生產、人力資源、信息化、新聞宣傳、外事等職能部門,應當明確職責,結合各自業務工作實際,歸口負責業務工作范圍內的保密管理工作和相關工作制度制定。
5保密組織機構
5.1保密委員會(保密工作領導小組)
5.1.1單位應當成立保密委員會(保密工作領導小組),保密委員會(保密工作領導小組)為單位保密工作領導機構,應當明確職責并制定工作規則。
5.1.2保密委員會(保密工作領導小組)由單位負責人和有關部門負責人組成,并明確職責分工。保密委員會(保密工作領導小組)主任(組長)由單位負責人擔任。
5.1.3保密委員會(保密工作領導小組)應當實行例會制度,對保密工作進行研究、部署和總結,重要問題應當及時研究解決。
5.1.4保密委員會(保密工作領導小組)成員應當每年向保密委員會(保密工作領導小組)報告履職情況。
5.1.5保密委員會(保密工作領導小組)應當設立辦公室,承辦日常工作。
5.2保密工作機構
5.2.1單位應當確定負責保密管理工作的機構,在保密委員會(保密工作領導小組)領導下獨立行使保密管理職能。5.2.2保密工作機構主要職責
5.2.2.1組織落實保密委員會(保密工作領導小組)工作部署;
5.2.2.2組織制定保密基本制度,擬制保密工作計劃,對落實保密工作提出意見建議;
5.2.2.3監督指導各部門保密工作;
5.2.2.4組織確定和調整保密要害部門部位; 5.2.2.5組織開展保密檢查;
5.2.2.6組織查處違反保密法律法規的行為和泄密事件; 5.2.2.7提出保密責任追究和獎懲建議。5.3保密工作機構人員配備
5.3.1涉密人員100人(含)以上的,專職保密工作人員配備不得少于1人;涉密人員100人以下的,應當配備兼職保密工作人員。
單位應當確定一部門負責人擔任保密工作機構負責人。5.3.2專職保密工作人員2人(含)以上的,應當配備1名保密技術管理人員。
5.3.3保密工作機構人員條件 5.3.3.1具備良好的政治素質;
5.3.3.2熟悉保密法律法規,掌握保密知識技能,具有一定的管理能力;
5.3.3.3熟悉本單位業務工作和保密工作情況; 5.3.3.4經過保密知識技能培訓。
6保密制度
保密制度應當全面、規范,具有可操作性,并根據實際情況及時修訂。內容應當包括保密責任(含歸口管理責任),定密工作,涉密人員,保密教育培訓,國家秘密載體,密品,保密要害部門部位,信息系統、信息設備和存儲設備,新聞宣傳,涉密會議,協作配套,涉外活動,外場試驗,保密監督檢查,泄密事件報告和查處,考核與獎懲等方面基本要求。
7保密管理
7.1定密管理
7.1.1單位應當根據定密權限依法開展定密工作。7.1.2單位應當明確定密程序,制定國家秘密事項范圍細目,并根據情況變化及時調整。
7.1.3單位對產生的國家秘密事項應當及時確定密級、保密期限和知悉范圍。
7.1.4法定代表人或者主要負責人對單位定密工作負總責。法定代表人或者主要負責人可以根據工作需要指定定密責任人,明確定密權限。
7.1.5定密責任人應當接受定密培訓,經考核具備上崗能力。
7.1.6定密責任人在職責范圍內承擔有關國家秘密確定、變更和解除工作。7.1.7單位應當每年組織對本單位產生的國家秘密事項進行審核,做好國家秘密變更和解除工作。
7.2涉密人員管理
7.2.1單位應當對崗位和人員的涉密等級作出界定。涉密崗位和人員的涉密等級分為重要和一般兩個等級。7.2.2涉密人員的涉密等級,應當根據情況變化,及時進行調整。
7.2.3進入涉密崗位的人員應當通過審查和培訓,簽訂保密承諾書,并定期組織復審。
7.2.4單位應當對在崗涉密人員進行保密教育培訓,每人每不少于8學時。
7.2.5涉密人員嚴重違反保密制度的,應當及時調離涉密崗位。
7.2.6單位應當每年對涉密人員進行考核,考核不合格的,應當及時調離涉密崗位。
7.2.7單位應當根據涉密人員的涉密等級,給予相應的保密補貼。
7.2.8單位應當及時將涉密人員在公安機關出入境管理機構備案。涉密人員出國(境)應當履行審批程序,出國(境)前單位應當對其進行保密教育,返回后及時進行回訪。擅自出國(境)或者逾期不歸的,單位應當立即向上級機關、單位和有關部門報告。7.2.9單位應當對涉密人員的出入境證件實行統一管理。7.2.10掛職返聘借調、學習實習人員從事涉密工作以及臨時參與涉密業務的,由用人單位按照涉密人員進行管理。
7.2.11涉密人員離嵐離職,應當在離崗離職前清退保管和使用的國家秘密載體、涉密信息設備、涉密存儲設備和密品等,并與單位簽訂保密承諾書,明確應當承擔的法律責任和具體脫密期限。單位應當按照有關規定對其實行脫密期管理。
7.3國家秘密載體管理
7.3.1國家秘密載體應當相對集中管理,建立臺賬,做到賬物相符,追溯期限不少于3年。
7.3.2國家秘密載體應當按照有關規定作出國家秘密標志,標明密級和保密期限。
7.3.3制作、收發、傳遞、使用、復制、保存、維修和銷毀國家秘密載體,應當符合有關規定。
7.3.4單位應當根據工作需要,嚴格控制國家秘密的知悉范圍。持有國家秘密載體或者知悉國家秘密,應當履行審批程序。
7.3.5國家秘密載體應當存放在密碼文件柜中。7.3.6國家秘密載體的管理和使用,應當禁止以下行為: 7.3.6.1非法獲取、持有國家秘密載體; 7.3.6.2非法復制、記錄、存儲國家秘密; 7.3.6.3買賣、轉送或者私自銷毀國家秘密載體; 7.3.6.4通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體;
7.3.6.5郵寄、托運國家秘密載體出境;
7.3.6.6未經有關主管部門批準,攜帶、傳遞國家秘密載體出境。
7.4密品管理
7.4.1密品應當確定密級,按照國家有關規定作出國家秘密標志,并在有關技術文件中注明。
7.4.2密品應當建立臺賬,做到賬物相符。
7.4.3對外形和構造容易暴露國家秘密的密品,在研制、生產、試驗、運輸、保存、維修、使用過程中應當對其采取遮擋或者其他保護性措施。
7.4.4密品禁止通過普通郵政、快遞等渠道傳遞。重要密品運輸應當制定安全保密方案,落實安全保密措施,并做好記錄。
7.4.5密品銷毀應當履行審批程序,選擇符合保密要求的部門、單位、場所進行,指定人員監銷。
7.5保密要害部門部位管理
7.5.1單位應當按照有關規定確定保密要害部門部位,并采取出入口控制、入侵報警、視頻監控等技防措施。
7.5.2非授權人員進入保密要害部門部位應當履行審批程序、登記,并采取監督管理措施。
7.5.3未經批準,不得將具有無線通信功能的設備和具備拍攝、錄音等功能的電子設備帶入保密要害部門部位。嚴禁將手機帶入保密要害部門部位。
7.5.4對進入保密要害部門部位的工勤服務人員應當采取相應的保密管理措施。
7.5.5涉及保密要害部門部位的工程建設項目要符合安全保密要求,所采取的保密防護措施應當經過單位保密工作機構審核,與工程建設同計劃、同設計、同建設、同驗收。
7.6信息系統、信息設備和存儲設備管理
7.6.1信息系統、信息設備和存儲設備包含各類應用系統、服務器、計算機、網絡設備、外部設施設備、存儲介質、辦公自動化設備、聲像設備和安全保密產品。
7.6.2涉密信息系統應當由國家保密行政管理部門設立或者授權的保密測評機構進行系統測評或者風險評估,并經設區的市、自治州級以上保密行政管理部門審查合格,取得《涉及國家秘密的信息系統使用許可證》。許可證涉及事項發生變化時,應當按照有關規定及時報告。申請系統測評或者風險評估的拓撲結構應當與網絡實際情況一致。
7.6.3信息系統、信息設備和存儲設備的管理和使用應當符合國家有關保密法律法規和標準要求,禁止以下行為:
7.6.3.1將涉密信息系統、涉密信息設備和涉密存儲設備接入互聯網及其他公共信息網絡;
7.6.3.2在未采取防護措施的情況下,在涉密信息系統、涉密信息設備和涉密存儲設備與互聯網及其他公共信息網絡之間進行信息交換;
7.6.3.3使用非涉密信息系統、非涉密信息設備和非涉密存儲設備存儲、處理、傳輸國家秘密信息;
7.6.3.4在未采取保密措施的有線或者無線通信中傳遞國家秘密;
7.6.3.5未經安全技術處理,將退出使用的涉密信息設備、涉密存儲設備贈送、出售、丟棄或者改作其他用途;
7.6.3.6擅自卸載、修改涉密信息系統、涉密信息設備和涉密存儲設備的安全技術程序、管理程序;
7.6.3.7擅自訪問、下載、存儲、傳輸知悉范圍以外的國家秘密;
7.6.3.8擅自掃描或者檢測涉密信息系統的網絡基礎設施、安全保密產品以及應用系統等。
7.6.4單位應當明確部門或者具有相應資質的機構負責信息系統、信息設備和存儲設備的安全保密管理和運行維護,根據工作實際組織制定信息安全策略、管理制度和操作規程,落實信息系統、信息設備和存儲設備的安全保密要求。
7.6.5涉密信息系統應當配備系統管理員、安全保密管理員和安全審計員(簡稱“三員”)。未建立涉密信息系統、僅使用涉密計算機的單位,至少應當配備涉密計算機安全保密管理員。
7.6.5.1“三員”的配備和權限設置應當相互獨立、相互制約,安全審計員不得兼任系統管理員和安全保密管理員。
7.6.5.2單位應當組織“三員”參加保密行政管理部門、國防科技工業管理部門,或者保密行政管理部門授權的其他部門組織的培訓,具備崗位所要求的專業能力。
7.6.6信息設備和存儲設備應當根據存儲、處理、傳輸信息的最高密級確定涉密等級和責任人,并按規定程序進行變更和調整。
7.6.7應當建立信息系統、信息設備和存儲設備臺賬,做到信息要素完整、賬物相符。涉密信息系統、涉密信息設備和涉密存儲設備應當實行全生命周期管理。
7.6.8信息設備、存儲設備應當具有標識,標識的信息要素應當完整,涉密的標明密級,非涉密的標明用途并粘貼保密提醒;涉密信息設備和涉密存儲設備中存儲的涉密信息應當具有密級標志。
7.6.9測試、調試、仿真、工控、數控等專用系統或者設備應當明確涉密等級和保護要求,采取管控措施,保證信息流向安全可控。因特殊工作需要,涉密網絡與非涉密網絡、工業控制系統連接實時進行特定信息交換的,應當制定專門的安全保密方案報國家保密行政管理部門審查。7.6.10外出攜帶的涉密信息設備和涉密存儲設備,應當專人集中管理。攜帶外出應當履行審批程序,帶出前和帶回時應當進行保密檢查,外出期間應當按照保密要求管理和使用。
7.6.11涉密信息系統、涉密信息設備和涉密存儲設備應當按照規定程序進行維修和報廢。維修中應當對存儲過涉密信息的硬件和固件采取有效的管控措施,對外來維修人員履行審批程序并全程旁站陪同。
7.6.12涉密信息系統、涉密信息設備和涉密存儲設備使用的安全保密產品、具有安全保密功能的信息設備、虛擬化產品,應當通過國家相關主管部門授權測評機構的檢測。使用中應當按照安全保密要求設置相關策略。涉密信息系統、涉密信息設備、涉密存儲設備和傳輸線路的電磁泄漏發射防護,應當符合國家有關規定和標準要求。
7.6.13涉密信息系統、涉密信息設備和涉密存儲設備,不得具有無線通信功能,不得連接具有無線通信功能的設備。因特殊工作需要采用無線方式接入的,應當采用國家保密行政管理部門檢測合格的安全保密設施設備和國家密碼管理部門檢測合格的密碼設備,并制定專門的安全保密方案報國家保密行政管理部門審查。
7.6.14涉密服務器和涉密計算機重裝操作系統、安裝或者拆卸軟硬件應當履行審批程序;涉密信息系統使用的各種軟件應當統一管理。
7.6.15涉密信息系統和涉密信息設備的身份鑒別應當符合有關規定和標準要求,用于身份鑒別的物理裝置應當嚴格管控。
7.6.16涉密信息系統和涉密信息設備應當建立符合有關規定和標準要求的訪問控制措施。
7.6.16.1應當采取管理或者技術措施,防止信息設備、存儲設備的非授權接入以及信息的非授權輸入輸出。
7.6.16.2多人共同使用一臺涉密信息設備或者涉密存儲設備時,應當控制每個用戶的訪問權限,確保涉密信息不被他人非授權訪問或者獲取。
7.6.17涉密信息系統、涉密信息設備和涉密存儲設備的信息導入導出應當履行審批程序,指定人員負責。
7.6.18涉密信息系統機房應當確定為保密要害部位,采取符合有關規定和標準要求的安全控制措施。
7.6.19應當對涉密信患系統中關鍵業務數據采取備份措施;對數據庫服務器、磁盤陣列中集中存儲的涉密信息,應當采取管理和技術措施,實現安全可控。
7.6.20應當定期對涉密信息系統、涉密信息設備和涉密存儲設備進行審計,并對審計內容進行綜合安全分析,形成審計報告,報信息化管理部門和分管業務負責人。
7.6.21應當定期對涉密信息系統、涉密信息設備和涉密存儲設備進行風險自評估,查找脆弱性和威脅,確定風險和隱患,及時采取整改措施,并報信息化管理部門和分管業務負責人。
7.6.22應當建立互聯網接入審批和登記制度,嚴格控制互聯網接入口數量,并采取符合有關規定和標準的監管技術措施。
7.7新聞宣傳管理
7.7.1涉及武器裝備科研生產事項的宣傳報道、展覽、發表著作和論文等,應當經合同甲方單位審批。
7.7.2涉及涉密武器裝備科研生產事項的參觀、采訪,應當按照規定履行審批程序,提出保密要求。
7.8涉密會議管理
7.8.1涉密會議應當確定密級,在具備安全保密條件的場所召開。
7.8.2應當嚴格控制與會人員范圍,對進入會場人員進行身份登記確認。
7.8.3會議涉密載體發放、清退、保管和銷毀應當指定人員負責,履行相關手續。
7.8.4會議使用的音像等技術設備應當符合保密要求;會議場所禁止帶入手機等移動通信工具。未經批準不得將具備拍攝、錄音功能的設備帶入會議場所。
7.9外場試驗管理 7.9.1外場試驗單位應當制定保密方案,指定保密負責人。試驗現場的保密管理工作由牽頭單位組織協調,參試人員應當遵守試驗現場的保密管理規定。
7.9.2外場試驗數據交換和通信應當采取保密措施。7.9.3對涉密載體和密品的管理應當符合安全保密要求。7.10協作配套管理
7.10.1分包涉密項目,應當選擇具有相應保密資格的單位。《武器裝備科研生產許可目錄》之外的應急或者短期生產秘密級項目,選擇非保密資格單位的,分包單位應當按照有關保密規定和程序對承制方進行保密審查,簽訂保密協議,提出保密要求,履行保密監管責任。
7.10.2嚴格控制分包項目的涉密內容,不得提供項目研制必需之外的涉密信息。
7.10.3與協作配套單位簽訂的合同中,應當有保密條款或者簽訂保密協議,明確界定合同文本和項目的密級、保密要求和保密責任,并監督執行。
7.10.4涉及軍工單位的涉密信息系統集成、國家秘密載體印制、軍工涉密業務咨詢服務等業務,應當從取得相關涉密資質的單位中選擇。
7.10.5承擔涉密協作配套任務的單位,應當嚴格執行合同保密條款,遵守保密協議。
7.11涉外管理 7.11.1對外交流、合作和談判等外事活動應當制定保密方案,明確保密事項,采取相應的保密措施,執行保密提醒制度。
7.11.2接待境外人員來訪,應當按照有關規定履行審批程序,對來訪人員進行身份確認,明確活動區域,采取必要的安全保密防范措施。
7.11.3對外交流內容、談判口徑、提供資料和產品應當經過保密審查;涉及國家秘密的,應當按照有關規定履行審批程序。
8監督與保障
8.1保密檢查
8.1.1單位應當每半年組織一次保密檢查;對發現的問題提出書面整改要求,并督促整改。
8.1.2涉密部門應當每季度進行一次自查,自查及整改情況報單位保密工作機構。
8.1.3單位應當根據工作情況組織開展專項檢查。8.1.4單位應當根據日常管理和檢查情況,對單位存在的保密風險進行分析,提出改進措施,并督促落實。
8.2泄密事件查處
發生泄密事件應當按照有關規定及時報告和采取補救措施,并報告查處情況。
8.3考核與獎懲 8.3.1保密工作責任落實情況應當納入績效考核。8.3.2單位應當每年對保密工作成績突出的部門和個人給予表彰和獎勵。
8.3.3單位應當嚴格執行保密工作責任追究制度,對違反保密規章制度或者不履行保密責任的給予處罰,并追究相關領導的責任。
8.4保密工作經費
8.4.1保密工作經費分為保密管理工作經費和專項保密工作經費。保密管理工作經費用于單位日常保密管理工作;專項保密工作經費用于保密防護設施的建設和設備的配備。保密管理工作經費應當列入單位財務預算。
8.4.2保密管理工作經費以5萬元為保證基數,不足部分按實際工作需要增補。
8.5保密工作檔案
8.5.1單位應當建立保密工作檔案,檔案內容應當完整真實,反映單位保密工作開展實際情況。
8.5.2保密工作檔案應當按照規定保存,保存期限一般不少于3年。
第五篇:武器裝備科研生產單位二級保密資格標準
武器裝備科研生產單位二級保密資格標準
1適用范圍
1.1本標準為武器裝備科研生產單位二級保密資格審查認定的依據。
2實施要求
2.1積極防范,突出重點,嚴格標準,依法管理。2.2業務工作誰主管,保密工作誰負責,促進保密工作與業務工作相整合。
2.3規范定密,嚴格按照工作需要控制國家秘密的知悉范圍。
2.4健全保密管理體系,提升系統防范能力。3保密責任
3.1法定代表人或者主要負責人責任;3.1.1對本單位保密工作負全面領導責任;
3.1.2貫徹黨和國家有關保密工作的方針政策和法律法規,并提出明確落實要求;
3.1.3了解和掌握單位保密工作情況,及時研究解決保密工作重大問題;
3.1.4為保密工作提供人力、財力、物力等條件保障; 3.1.5監督保密工作責任制的落實。3.2分管保密工作負責人責任
3.2.1對本單位保密工作負具體領導責任 3.2.2組織研究和部署落實保密工作;
3.2.3協調解決保密工作中的重點、難點問題; 3.2.4監督、檢查保密工作落實情況; 3.2.5為保密工作機構履行職責提供保障。3.3其他負責人責任
3.3.1對分管業務范圍內的保密工作負直接領導責任; 3.3.2將保密管理要求融入分管業務工作;
3.3.3組織制定分管業務范圍內的保密管理制度和措施,并督促檢查落實;
3.3.4在分管業務范圍內為保密工作開展提供保障。3.4涉密部門負責人或者涉密項目負責人責任;3.4.1對本部門或者本項目的保密工作負直接管理責任; 3.4.2明確部門或者項目內人員的保密職責,按照工作需要控制國家秘密的知悉范圍;
3.4.3將保密管理要求融入業務工作制度中; 3.4.4采取具體措施組織落實單位保密工作部署; 3.4.5開展日常保密教育和監督檢查。3.5涉密人員責任
3.5.1對本職崗位保密工作負直接責任; 3.5.2掌握基本保密知識、技能和要求; 3.5.3遵守保密法規制度,履行崗位保密職責; 3.5.4及時報告泄密隱患,制止違法違規行為。4歸口管理
單位科研生產、人力資源、信息化、新聞宣傳、外事等職能部門,應當明確職責,結合各自業務工作實際,歸口負責業務工作范圍內的保密管理工作和相關工作制度制定。
5保密組織機構
5.1保密委員會(保密工作領導小組)
5.1.1單位應當成立保密委員會(保密工作領導小組),保密委員會(保密工作領導小組)為單位保密工作領導機構,應當明確職責并制定工作規則。
5.1.2保密委員會(保密工作領導小組)由單位負責人和有關部門負責人組成,并明確職責分工。保密委員會(保密工作領導小組)主任(組長)由單位負責人擔任。
5.1.3保密委員會(保密工作領導小組)應當實行例會制度,對保密工作進行研究、部署和總結,重要問題應當及時研究解決。
5.1.4保密委員會(保密工作領導小組)成員應當每年向保密委員會(保密工作領導小組)報告履職情況。
5.1.5保密委員會(保密工作領導小組)應當設立辦公室,承辦日常工作。
5.2保密工作機構
5.2.1單位應當設臵專門負責保密管理工作的職能部門,獨立行使保密管理職能。單位涉密人員200人以下的,可不設立專門部門,但應當確定一個部門履行保密管理職責。
5.2.2保密工作機構主要職責
5.2.2.1組織落實保密委員會(保密工作領導小組)工作部署;
5.2.2.2組織制定保密基本制度,擬制保密工作計劃,對落實保密工作提出意見建議;
5.2.2.3監督指導各部門保密工作;
5.2.2.4組織確定和調整保密要害部門部位; 5.2.2.5組織開展保密檢查;
5.2.2.6組織查處違反保密法律法規的行為和泄密事件; 5.2.2.7提出保密責任追究和獎懲建議。5.3保密工作機構人員配備
5.3.1涉密人員1000人(含)以上的,專職保密工作人員配備不得少于3人;200人(含)以上1000人以下的,不得少于2人,200人以下的,不得少于1人。
5.3.3.2熟悉保密法律法規,掌握保密知識技能,具有一定的管理能力;
5.3.3.3熟悉本單位業務工作和保密工作情況; 5.3.3.4經過保密知識技能培訓。6保密制度
6.1保密制度應當全面、規范,具有可操作性,并根據 實際情況及時修訂。
6.2單位應當建立保密基本制度,包括保密責任(含歸口管理責任),定密工作,涉密人員,保密教育培訓,國家秘密載體,密品,保密要害部門部位,信息系統、信息設備和存儲設備,新聞宣傳,涉密會議,協作配套,涉外活動,外場試驗,保密監督檢查,泄密事件報告和查處,考核與獎懲等方面基本要求。
6.3重大涉密工程或者項目應當制定專項保密制定。6.4單位各職能部門應當將保密管理要求融入業務工作制度中,并組織落實。
7保密管理 7.1定密管理
7.1.1單位應當根據定密權限依法開展定密工作。7.1.2單位應當明確定密程序,制定國家秘密事項范圍事項范圍細目,并根據情況變化及時調整。
7.1.3單位對產生的國家秘密事項應當及時確定密級、保密期限和知悉范圍。
7.1.4法定代表人或者主要負責人對單位定密工作負總責。法定代表人或者主要負責人可以根據工作需要指定定密責任人,明確定密權限。
7.1.5定密責任人應當接受密室培訓,經考核具備上崗能力。7.1.6定密責任人在職責范圍內承擔有關國家秘密確定,變更和解除工作。
7.1.7單位應當每年組織對本單位產生的國家秘密事項進行審核,做好國家秘密變更和解除工作。
7.2涉密人員管理
7.2.1單位應當對崗位和人員的涉密等級作出界定。涉密崗位和人員的涉密等級分為核心、重要和一般三個等級。
7.2.2涉密人員的涉密等級,應當根據情況變化,及時進行調整。
7.2.3進入涉密崗位的人員應當通過審查和培訓,簽訂保密承諾書,并定期組織復審。
7.2.4單位應當對在崗涉密人員進行保密教育培訓,簽訂保密承諾書,并定期組織復審。
7.2.5涉密人員嚴重違反保密制度的,應當及時調離涉密崗位。
7.2.6單位應當每年對涉密人員進行考核,考核不合格的,應當及時調離涉密崗位。
7.2.7單位應當根據涉密人員的涉密等級,給予相應的保密補貼。
7.2.8單位應當及時將涉密人員在公安機關出入境管理機構備案。涉密人員出國(境)應當履行審批程序,出國(境)前單位應當對其進行保密教育,返回后及時進行回訪。擅自出國(境)或者逾期不歸的,單位應當立即向上級機關、單位和有關部門報告。
7.2.9單位應當對涉密人員的出入境證件實行統一管理。7.2.10掛職返聘借調、學習實習人員從事涉密工作以及臨時參與涉密業務的,由用人單位按照涉密人員進行管理。
7.2.11涉密人員離崗離職,應當在離崗離職前清退保管和使用的國家秘密載體、涉密信息設備、涉密存儲設備和密品等,并與單位簽訂保密承諾書,明確應當承擔的法律責任和具體脫密期限。單位應當按照有關規定對其實行脫密期管理。
7.3國家秘密載體管理
7.3.1國家秘密載體應當相對集中管理,建立臺賬,做到相符,追溯期限不少于3年。
7.3.2國家秘密載體應當按照有關規定作出國家秘密標志,標明密級和保密期限。
7.3.3制作、收發、傳遞、使用、復制、保存、維修和銷毀國家秘密載體,應當符合有關規定。
7.3.4單位應當根據工作需要,嚴格控制國家秘密的知悉范圍,持有國家秘密載體或者知悉國家秘密,應當履行審批程序。
7.3.5機密級(含)以下國家秘密載體應當存放在密碼 文件柜中,絕密級國家秘密載體應當存放在密碼保險柜中。
7.3.6國家秘密載體的管理和使用,應當禁止以下行為: 7.3.6.1非法獲取、持有國家秘密載體; 7.3.6.2非法復制、記錄、存儲國家秘密; 7.3.6.3買賣、轉送或者私自銷毀國家秘密載體; 7.3.3.4通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體;
7.3.6.5郵寄、托運國家秘密載體出境;
7.3.6.6未經有關主管部門批準、攜帶、傳遞國家秘密載體出境。
7.4密品管理
7.4.1密品應當確定密級,按照國家有關規定作出國家秘密標志,并在有關技術文件中注明。
7.4.2密品應當建立臺賬,做到賬物相符。
7.4.3對外形和構造容易暴露國家秘密的密品,在研制、生產、試驗、運輸、保存、維修、使用過程中應當對其采取遮擋或者其他保護性措施。
7.4.4密品禁止通過普通郵政、快遞等渠道傳遞。重要密品運輸應當制定安全保密方案,落實安全保密措施,并做好記錄。
7.4.5密品銷毀應當履行審批程序,選擇符合保密要求的部門、單位、場所進行,指定人員監銷。7.5保密要害部門部位管理
7.5.1單位應當按照有關規定確定保密要害部門部位。7.5.2保密要害部位應當實施物理防護,并采取出入口控制、入侵報警、視頻監控等技防措施。
7.5.4非授權人員進入保密要害部門部位應當履行審批程序、登記,并采取監督管理措施。
7.5.5未經批準,不得將具有無線通信功能的設備和具備拍攝、錄音等功能的電子設備融入保密要害部門部位。嚴禁將手機融入保密要害部門部位。
7.5.6對進入保密要害部門部位的工勤服務人員應當采取相應的保密管理措施。
7.5.7涉及保密要害部門部位的工程建設項目要符合安全保密要求,所采取的保密防護措施應當經過單位保密工作機構審核,與工程建設同計劃、同設計,同建設,同驗收。
7.6信息系統、信息設備和存儲設備管理
7.6.1信任主、信息設備和存儲設備包含各類應用系統、服務器、計算機、網絡設備、外部設施設備、存儲介質、辦公自動化設備、聲像設備和安全保密產品。
7.6.2涉密信息系統應當由國家保密行政管理部門設立或者授權的保密的測評機構進行系統測評或者風險評估,并經省、自治區、直轄市以上保密行政管理部門審查合格,取得《涉及國家秘密的信息系統使用許可證》。許可證涉及事 項發生變化時,應當按照有關規定及時報告。申請系統測評或者風險評估的拓撲結構應當與網絡實際情況一致。
7.6.3信息系統、信息設備和存儲設備的管理和使用應當符合國家有關保密法律法規和標準要求,禁止以下行為:
7.6.3.1將涉密信息系統、涉密信息設備和涉密存儲設備接入互聯網及其他公共信息網絡。
7.6.3.2在未采取防護措施的情況下,在涉密信息系統、涉密信息設備和涉密存儲設備與互聯網及其他公共信息網絡之間進行信息交換;
7.6.3.3使用非涉密信息系統、非涉密信息設備和非涉密存儲設備存儲、處理、傳輸國家秘密信息;
7.6.3.4在未采取保密措施的有線或者無線通信中傳遞國家秘密;
7.6.3.5未經安全技術處理,將退出使用的涉密信息設備、涉密存儲設備贈送、出售、或者發作其他用途;
7.6.3.6擅自卸載、修改涉密信息系統、涉密信息設備和涉密存儲設備的安全技術程序、管理程序;
7.6.3.8擅自訪問、下載、存儲、傳輸和知悉范圍以外的國家秘密;
7.6.4單位應當明確信息化管理部門,負責信息系統、信息設備和存儲設備的安全保密管理;指定或者委托具有相應資質的機構(單位)負責信息系統、信息設備和存儲設備 的運行維護。
7.6.4.1信息化管理部門應當組織制定由信息安全策略、管理制度和操作規程等組成的信息安全保密管理體系文件,對信息系統、信息設備和存儲設備的安全保密檢查。
7.6.4.2運行維護機構應當制定運行維護工作制度和操作規程,落實信息系統、信息設備和存儲設備的安全保密要求。
7.6.5涉密信息系統應當配備系統管理員、安全保密管理員和安全審計員(簡稱“三員”)。未建立涉密信息系統僅使用涉密計算機的單位,至少應當配備涉密計算機安全保密管理員。
7.6.5.1“三員”的配備和權限的設臵應當相互獨立、相互制約,不得兼任或者交叉替代。
7.6.5.2單位應當組織“三員”參加保密行政管理部門、國防科技工業管理部門,或者保密行政管理部門授權的其他部門組織的培訓,具備崗位所要求的專業能力。
7.6.6信息設備和存儲設備應當根據存儲、處理、傳輸信息的最高密級確定涉密等級和責任人,并按規定程序進行變更和調整。
7.6.7應當建立信息系統、信息設備和存儲設備臺賬,做到信息要素完整、賬物相符。涉密信息系統、涉密信息設備和涉密存儲設備應當實行全生命周期管理。7.6.8信息設備、存儲設備應當具有標識,標識的信息要素應當完整,涉密的標明密級,非涉密的標明用途并粘貼保密提醒;涉密信息設備和涉密存儲設備中存儲的涉密信息應當具有密級標志。
7.6.9測試、調試、仿真、工控、數控等專用系統或者設備應當明確涉密等級和保護要求,采取管控措施,保證信息流向安全可控。因特殊工作需要,涉密網絡與非涉密網絡、工業控制系統連接實時進行特定信息交換的,應當制定專門的安全保密方案報國家保密行政管理部門審查。
7.6.10應當根據工作需要,配備專供外出攜帶的涉密信息設備和涉密存儲設備,并由專人集中管理。攜帶外出應當履行審批程序,帶出前和帶回時應當進行保密檢查,外出期間應當按照保密要求管理和使用。
7.6.11涉密信息系統、涉密信息設備和涉密存儲設備應當按照規定程序進行維修和報廢。維修中應當對存儲過涉密信息的硬件和固件采取有效的管控措施,對外來維修人員履行審批程序并全程旁站陪同。
7.6.12涉密信息系統、涉密信息設備和涉密存儲設備使用的安全保密產品、具有安全保密功能的信息設備、虛擬化產品,應當通過國家相關主管部門授權測評機構的檢測。使用中應當按照安全保密要求設臵相關策略。涉密信息系統、涉密信息設備、涉密存儲設備和傳輸線路和電磁泄漏發射防 護,應當符合國家有關規定和要求。
7.6.13涉密信息系統、涉密信息設備和涉密存儲設備,不得具有無線通信功能,不得連接具有無線通信功能的設備。因特殊工作需要采用無線方式接入的,應當采用國家保密行政管理部門檢測合格的安全保密設施設備和國家密碼管理部門檢測合格的密碼設備,并制定專門的安全保密方案報國家保密行政管理部門審查。
7.6.14涉密服務器和涉密計算機重裝操作系統、安裝或者拆卸軟硬件應當履行審批程序;涉密信息系統和涉密信息設備使用的各種軟件應當統一管理。
7.6.15涉密信息系統和涉密信息設備的身份鑒別應當符合有關規定和標準要求。
7.6.15.1應當根據涉密信息系統和涉密信息設備的保護級別,采取相應的身份鑒別方式。
7.6.15.2用于身份鑒別的物理裝臵應當參照國家秘密載體的要求嚴格管控。
7.6.16涉密信息系統和涉密信息設備應當建立符合有關規定的標準要求的強制訪問控制措施。
7.6.16.1應當根據國家秘密和知悉范圍,實現主體對客體的訪問授權。
7.6.16.2應當采取管理或者技術措施,防止信息設備、存儲設備的非授權人以及信息的非授權輸入輸出。7.6.16.3多人共同使用一臺涉密信息設備或者涉密存儲設備時,應當控制每個用戶的訪問權限,確保涉密信息不被他人非授權訪問或者獲取。
7.6.17涉密信息系統、涉密信息設備和涉密存儲設備的信息導入導出應當履行審批程序,相對集中管理,指定人員負責。
7.6.18涉密信息系統機房應當確定為保密要害部位,采取符合有關規定和標準要法度的安全控制措施。
7.6.19涉密服務器應當按照有關規定和標準要求嚴格管控。
7.6.20應當對涉密信息系統中關鍵業務數據和涉密信息采取備份措施,并采取技術措施實現備份與恢復中的權限控制;對數據庫服務器、磁盤陣列中集中存儲的涉密信息,應當采取管理和技術措施,實現安全可控。
7.6.21應當定期對信息系統、信息設備和存儲設備進行審計,并對審計內容進行綜合安全分析,形成審計報告,報信息化管理部門和分管業務負責人。
7.6.22應當定期對涉密信息系統、涉密信息設備和涉密存儲設備進行風險自評估,查找脆弱性和威脅,確定風險和除患,及時采取整改措施,并報信息化管理部門和分管業務負責人。
7.6.23應當建立互聯網接入審批和登記制度,嚴格控制 互聯網接入口數量,并采取符合有關規定和標準和監管技術措施。
7.7新聞宣傳管理
7.7.1涉及武器裝備科研生產事項的宣傳報道、展覽、發表著作和論文等,應當經單位業務主管部門保密審查;需報上級主管部門審批的,應當履行報批手續。
7.7.2涉及涉密武器裝備科研生產事項的參觀、采訪,應當按照規定履行審批程序,提出保密要求。
7.8涉密會議管理
7.8.1涉密會議應當確定密級,在具備安全保密條件的場所召開。
7.8.2應當嚴格控制與會人員范圍,對進入會場人員進行身份登記確認。
7.8.3會議涉密載體發放、清退、保管和銷毀應當指定人員負責,履行相關手續。
7.8.4會議使用的音像等技術設備應當符合保密要求;會議場所禁止帶入手機等移動通信工具。未經批準不得將具備拍攝、錄音功能的設備融入會議場所。
7.8.5重要涉密會議,主辦部門應當制定保密方案,落實保密措施,必要時保密工作機構應當派人監督和檢查。
7.9外場試驗管理
7.9.1外場試驗單位應當制定保密方案,指定保密負責 人。試驗現場的保密管理工作由牽頭單位組織協調,參試人員應當遵守試驗現場的保密管理規定。
7.9.2外場試驗數據交換和通信應當采取保密措施。7.9.3對涉密載體和密品的管理應當符合安全保密要求。7.9.4外場試驗牽頭單位應當定期對試驗現場的保密工作進行檢查。
7.10協作配套管理。
7.10.1分包涉密項目,應當選擇具有相應保密資格的單位。《武器裝備科研生產許可目錄》之外的應急或者短期生產秘密級項目,選擇非保密資格單位的,分包單位應當按照有關保密規定和程序對承制方進行保密,簽訂保密協議,提出保密要求,履行保密監管責任。
7.10.2嚴格控制分包項目的涉密內容,不得提供項目研制發布之外的涉密信息。
7.10.3與協作配套單位簽訂的合同中,應當有保密條款或者簽訂保密協議,明確辦公室合同文本和項目的密級、保密要求和保密責任,并監督執行。
7.10.4涉及軍工單位的涉密信息系統集成、國家秘密載體印制、軍工涉密業務咨詢服務等業務,應當從取得相關涉密資質的單位中選擇。
7.10.5承擔涉密協作配套任務的單位,應當嚴格執行合同保密條款,遵守保密協議。7.11涉外管理
7.11.1對外交流、合格和談判等外事活動應當制定保密方案,明確保密事項,采取相應的保密措施,執行保密提醒制度。
7.11.2接待境外人員來訪,應當按照有關規定履行審批程序,對來訪人員進行身份確認,明確活動區域,采取必要的安全保密防范措施。
7.11.3對外交流內容,談判口徑,提供資料和產品應當經過保密審查;涉及國家秘密的,應當按照有關規定履行審批程序。
8監督與保障 8.1保密檢查
8.1.1單位應當每半年組織一次保密檢查;對發現的問題提出書面整改要求,并督促整改。
8.1.2涉密部門應當每季度進行一次自查,自查及整改情況報單位保密工作機構。
8.1.3單位應當根據工作情況組織開展專項檢查。8.1.4單位應當根據日常管理和檢查情況,對單位存在保密風險進行分析,提出改進措施,并督促落實。
8.2泄密事件查處
發生泄密事件應當按照有關規定及時報告和采取補救措施,并報告查處情況。8.3考核與獎懲
8.3.1保密工作責任落實情況應當納入績效考核 8.3.2單位應當每年對保密工作成績突出的部門和個人給予表彰和獎勵。
8.3.3單位應當嚴格執行保密工作責任追究制度,對違反保密規章制度或者不履行保密責任的給予處罰,并追究相關領導的責任。
8.4保密工作經費
8.4.1保密工作經費分為保密管理工作經費和專項保密工作經費,保密管理工作經費用于單位日常保密管理工作;專項保密工作經費用于保密防護設施的建設和設備的配備。保密管理工作經費應當列入單位財務預算。
8.4.2保密管理工作經費以5萬元為保證基數,不足部分按實際工作需要增補。
8.5保密工作檔案
8.5.1單位應當建立保密工作檔案,檔案內容應當完整真實,反映單位保密工作開展實際情況。
8.5.2保密工作檔案應當按照規定保存,保存期限一般不少于3年。
點擊咨詢 