第一篇:武器裝備科研生產(chǎn)單位二級保密資格標(biāo)準(zhǔn)
武器裝備科研生產(chǎn)單位二級保密資格標(biāo)準(zhǔn)
(2009年新修訂)
1適用范圍
1.1本標(biāo)準(zhǔn)為武器裝備科研生產(chǎn)單位二級保密資格審查認(rèn)證和復(fù)查的依據(jù)。2實(shí)施原則
2.1積極防范,突出重點(diǎn),嚴(yán)格標(biāo)準(zhǔn),嚴(yán)格管理。2.2業(yè)務(wù)工作誰主管,保密工作誰負(fù)責(zé)。3具體標(biāo)準(zhǔn) 3.1保密責(zé)任
3.1.1法定代表人或主要負(fù)責(zé)人責(zé)任: 對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任。
a)保證黨和國家有關(guān)保密工作的方針政策和法律法規(guī)在本單位的貫徹執(zhí)行;
b)保證本標(biāo)準(zhǔn)在本單位的實(shí)施,及時解決保密工作中的重要問題,監(jiān)督檢查領(lǐng)導(dǎo)責(zé)任制的落實(shí); c)為保密工作提供人力、財(cái)力、物力等條件保障。3.1.2分管保密工作負(fù)責(zé)人責(zé)任: 對本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任。a)及時研究和部署保密工作; b)對保密工作落實(shí)情況組織監(jiān)督檢查; c)為保密工作機(jī)構(gòu)履行職責(zé)提供保障。3.1.3其他負(fù)責(zé)人責(zé)任:
對分管工作范圍內(nèi)的保密工作負(fù)領(lǐng)導(dǎo)責(zé)任。a)對分管工作中的保密工作進(jìn)行研究和部署; b)對分管工作中的保密措施落實(shí)情況進(jìn)行監(jiān)督檢查; c)為分管工作中的保密工作開展提供保障。3.1.4涉密部門負(fù)責(zé)人或項(xiàng)目負(fù)責(zé)人責(zé)任: 對本部門或本項(xiàng)目的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任。a)掌握本部門或本項(xiàng)目的保密工作情況; b)采取具體措施組織落實(shí)單位保密工作部署; c)對保密措施落實(shí)情況進(jìn)行監(jiān)督檢查。3.1.5涉密人員責(zé)任:
對本職崗位的保密工作負(fù)直接責(zé)任。a)熟悉本職崗位的保密要求; b)按規(guī)定履行保密工作職責(zé)。3.2保密組織機(jī)構(gòu)
3.2.1保密委員會或保密工作領(lǐng)導(dǎo)小組
3.2.1.1單位應(yīng)當(dāng)成立保密委員會或保密工作領(lǐng)導(dǎo)小組,保密委員會或保密工作領(lǐng)導(dǎo)小組為單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu),應(yīng)當(dāng)有明確的職責(zé)。
3.2.1.2保密委員會或保密工作領(lǐng)導(dǎo)小組由單位負(fù)責(zé)人和有關(guān)部門主要負(fù)責(zé)人組成,保密委員會主任或保密工作領(lǐng)導(dǎo)小組組長由單位負(fù)責(zé)人擔(dān)任;保密委員會或保密工作領(lǐng)導(dǎo)小組成員應(yīng)當(dāng)有明確的職責(zé)分工。3.2.1.3保密委員會或保密工作領(lǐng)導(dǎo)小組實(shí)行例會制度,對保密工作進(jìn)行研究、部署和總結(jié),及時解決保密工作中的重要問題。保密委員會或保密工作領(lǐng)導(dǎo)小組例會每年不少于2次。3.2.2保密工作機(jī)構(gòu) 3.2.2.1單位應(yīng)當(dāng)設(shè)置負(fù)責(zé)保密管理工作的專門處室,在保密委員會或保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下獨(dú)立行使保密管理職能。
單位涉密人員200人以下的,可不設(shè)立專門處室,確定一部門負(fù)責(zé)保密管理工作。3.2.2.2保密工作機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):
a)向保密委員會或保密工作領(lǐng)導(dǎo)小組提出工作建議,組織落實(shí)保密委員會或保密工作領(lǐng)導(dǎo)小組的工作部署; b)組織指導(dǎo)制定保密制度;
c)組織指導(dǎo)涉密人員的審查界定和保密教育培訓(xùn); d)組織保密檢查工作; e)監(jiān)督指導(dǎo)定密工作; f)組織協(xié)調(diào)保密審查工作;
g)監(jiān)督指導(dǎo)重要涉密活動的保密管理工作; h)組織確定和調(diào)整保密要害部門、部位;
i)監(jiān)督指導(dǎo)計(jì)算機(jī)和信息系統(tǒng)、通信及辦公自動化設(shè)備的保密管理工作; j)監(jiān)督指導(dǎo)保密防護(hù)措施的實(shí)施;
k)查處違反保密法律法規(guī)的行為和泄密事件; l)提出保密責(zé)任追究和獎懲建議。3.2.3保密工作機(jī)構(gòu)人員配備
3.2.3.1涉密人員1000人(含)以上的,專職保密工作人員配備不得少于3人;200人(含)以上1000人以下的,不得少于2人;200人以下的,不得少于1人。涉密部門應(yīng)當(dāng)配備兼職保密工作人員。
3.2.3.2專職保密工作人員2人以上的,應(yīng)當(dāng)配備1名保密技術(shù)管理人員。3.2.3.3保密工作機(jī)構(gòu)人員應(yīng)當(dāng)具備下列條件: a)具備良好的政治素質(zhì);b)熟悉保密法律法規(guī),掌握保密知識技能,具有一定的管理工作能力; c)熟悉本單位業(yè)務(wù)工作和保密工作情況;d)通過培訓(xùn)和考核,獲得保密工作資格證書。3.3保密制度
保密制度健全、規(guī)范,具有可操作性。保密制度包括基本制度、二級制度和專項(xiàng)制度。3.3.1基本制度
基本制度是單位依據(jù)國家保密法律法規(guī)和上級有關(guān)規(guī)定制定的日常保密管理總的工作規(guī)范,包括以下基本內(nèi)容: a)保密教育; b)涉密人員管理;
c)確定、變更和解除國家秘密管理; d)國家秘密載體管理; e)要害部門、部位管理; f)計(jì)算機(jī)和信息系統(tǒng)管理; g)通信及辦公自動化設(shè)備管理; h)宣傳報(bào)道管理; i)涉密會議管理; j)協(xié)作配套管理; k)涉外活動管理; l)保密監(jiān)督檢查; m)泄密事件報(bào)告和查處; n)責(zé)任考核與獎懲。3.3.2二級制度
二級制度是單位內(nèi)部涉密部門根據(jù)工作需要依據(jù)基本制度,結(jié)合業(yè)務(wù)工作實(shí)際,制定的具體保密管理措施。應(yīng)當(dāng)按照業(yè)務(wù)工作流程,明確保密要求和保密責(zé)任,做到簡明扼要,易記易懂易操作。3.3.3專項(xiàng)制度
專項(xiàng)制度是針對重大涉密工程或項(xiàng)目、外場試驗(yàn)等制定的專門保密管理措施。應(yīng)當(dāng)按照專項(xiàng)任務(wù)的特點(diǎn)和要求,做到密級劃分清楚,責(zé)任明確,措施具體。3.3.4保密制度應(yīng)當(dāng)根據(jù)實(shí)際情況及時修訂完善。3.4保密監(jiān)督管理 3.4.1定密管理
3.4.1.1單位應(yīng)當(dāng)成立定密工作小組,負(fù)責(zé)本單位國家秘密事項(xiàng)密級確定審核工作。定密工作小組由單位有關(guān)業(yè)務(wù)工作負(fù)責(zé)人,業(yè)務(wù)部門、保密工作機(jī)構(gòu)人員組成。
3.4.1.2單位應(yīng)當(dāng)依據(jù)國家秘密及其密級具體范圍及時確定本單位國家秘密事項(xiàng)、密級和保密期限。3.4.1.3單位應(yīng)當(dāng)根據(jù)情況變化,及時變更本單位國家秘密事項(xiàng)的密級和保密期限。國家秘密事項(xiàng)在保密期限內(nèi)不需要繼續(xù)保密的,單位應(yīng)當(dāng)及時解密。3.4.2涉密人員管理
3.4.2.1單位應(yīng)當(dāng)按照涉密程度對涉密崗位和涉密人員的涉密等級做出界定。
涉密崗位和涉密人員的涉密等級分為核心(絕密級)、重要(機(jī)密級)和一般(秘密級)三個等級。3.4.2.2涉密人員的涉密等級,應(yīng)當(dāng)根據(jù)情況變化,及時進(jìn)行調(diào)整。
3.4.2.3進(jìn)入涉密崗位的人員,單位人事部門應(yīng)當(dāng)會同保密工作機(jī)構(gòu)進(jìn)行審查和培訓(xùn)。
3.4.2.4單位應(yīng)當(dāng)與涉密人員簽訂保密責(zé)任書。保密責(zé)任書包括涉密人員的保密義務(wù)和責(zé)任及享有的權(quán)利等基本內(nèi)容。
3.4.2.5單位對在崗涉密人員應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn),每人每年度不少于15學(xué)時。
3.4.2.6建立涉密人員保密自查制度。對涉密人員的保密義務(wù)和責(zé)任情況,應(yīng)當(dāng)進(jìn)行監(jiān)督考核。涉密人員嚴(yán)重違反保密法律法規(guī)應(yīng)當(dāng)調(diào)離涉密崗位。
3.4.2.7單位應(yīng)當(dāng)根據(jù)涉密人員涉密等級,給予相應(yīng)的保密補(bǔ)貼。
3.4.2.8涉密人員脫離單位,應(yīng)當(dāng)與原單位簽訂保密承諾書。單位應(yīng)當(dāng)對其實(shí)行脫密期管理。核心涉密人員的脫密期為3年至5年,重要涉密人員的脫密期為2年至3年,一般涉密人員的脫密期為1年至2年。3.4.2.9單位應(yīng)當(dāng)及時將涉密人員名單在公安機(jī)關(guān)出入境管理機(jī)構(gòu)登記備案。因私出國(境)的,應(yīng)當(dāng)按有關(guān)規(guī)定審批。出國(境)前應(yīng)當(dāng)對其進(jìn)行保密教育。
涉密人員擅自出國(境)的,單位應(yīng)當(dāng)立即向上級機(jī)關(guān)或有關(guān)部門報(bào)告。3.4.3涉密載體管理
3.4.3.1國家秘密載體應(yīng)當(dāng)按有關(guān)規(guī)定標(biāo)明密級和保密期限。
3.4.3.2制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體(含紙介質(zhì)、磁介質(zhì)和光盤等各類物品)及其過程文件資料,應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。
3.4.3.3密品研制、生產(chǎn)、試驗(yàn)、運(yùn)輸、使用、保存、維修和銷毀,應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。3.4.3.4嚴(yán)格控制國家秘密載體的接觸范圍。對接觸和知悉絕密級國家秘密的人員應(yīng)當(dāng)作出文字記載。3.4.3.5機(jī)密級(含)以下國家秘密載體應(yīng)當(dāng)存放在密碼文件柜中,絕密級國家秘密載體應(yīng)當(dāng)存放在密碼保險柜中。
3.4.3.6涉密人員辭職、解聘、調(diào)離涉密崗位,應(yīng)當(dāng)在離崗前清退保管和使用的國家秘密載體。3.4.4要害部門、部位管理
3.4.4.1單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理絕密級或較多機(jī)密級、秘密級國家秘密的內(nèi)設(shè)機(jī)構(gòu),應(yīng)當(dāng)確定為保密要害部門。
單位集中制作、存放、保管國家秘密載體及重要密品研制、實(shí)驗(yàn)的專門場所,應(yīng)當(dāng)確定為保密要害部位。3.4.4.2保密要害部門、部位的確定,應(yīng)當(dāng)按有關(guān)規(guī)定履行審批程序。3.4.4.3保密要害部門、部位應(yīng)當(dāng)采取嚴(yán)格的保密防護(hù)措施。
根據(jù)有關(guān)規(guī)定安裝防盜報(bào)警裝置、視頻監(jiān)控和電子門禁系統(tǒng)。保密要害部門、部位相對集中的建筑物,應(yīng)當(dāng)確定安全控制區(qū)域,外周界應(yīng)當(dāng)安裝防入侵報(bào)警裝置和視頻監(jiān)控系統(tǒng),配備安全值班人員。
3.4.4.4涉及保密要害部門、部位的新建、改建工程項(xiàng)目要符合安全保密要求,所采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)單位保密工作機(jī)構(gòu)組織的審核,與工程建設(shè)同計(jì)劃、同設(shè)計(jì)、同建設(shè)、同驗(yàn)收。
3.4.4.5對進(jìn)入保密要害部門、部位的安全值班、工勤服務(wù)和外來人員應(yīng)當(dāng)有相應(yīng)的保密管理措施。3.4.5計(jì)算機(jī)和信息系統(tǒng)管理
3.4.5.1涉密信息系統(tǒng)投入運(yùn)行前,應(yīng)當(dāng)經(jīng)省(自治區(qū)、直轄市)保密工作部門審批。
3.4.5.2涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)實(shí)行物理隔離;禁止使用非涉密的計(jì)算機(jī)、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息;禁止將涉密計(jì)算機(jī)和信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng);涉密信息的遠(yuǎn)程傳輸應(yīng)當(dāng)按國家有關(guān)部門要求采取密碼保護(hù)措施;未經(jīng)單位信息化管理部門審批,禁止對涉密計(jì)算機(jī)和信息系統(tǒng)格式化或重裝操作系統(tǒng),禁止刪除涉密計(jì)算機(jī)和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備等日志記錄。
3.4.5.3應(yīng)當(dāng)建立信息設(shè)備和存儲介質(zhì)臺帳;涉密信息設(shè)備和存儲介質(zhì)的維修、報(bào)廢應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。
3.4.5.4信息設(shè)備和存儲介質(zhì)應(yīng)當(dāng)具有標(biāo)識,涉密的應(yīng)當(dāng)標(biāo)明密級,非密的應(yīng)當(dāng)標(biāo)明用途;涉密信息設(shè)備和存儲介質(zhì)中的涉密信息應(yīng)當(dāng)標(biāo)明密級。
3.4.5.5涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)制定文檔化的安全保密策略,并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新;應(yīng)當(dāng)定期(機(jī)密級1個月、秘密級3個月)形成文檔化的安全保密審計(jì)報(bào)告;每12個月根據(jù)系統(tǒng)綜合日志,進(jìn)行一次風(fēng)險自評估,形成文檔化的風(fēng)險分析報(bào)告,對存在的風(fēng)險應(yīng)當(dāng)及時采取補(bǔ)救措施。3.4.5.6涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)按照存儲和處理信息的相應(yīng)密級進(jìn)行管理和防護(hù);涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)選擇通過國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)檢測的安全保密產(chǎn)品,并正確配置和使用;涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)采取身份鑒別、訪問控制和安全審計(jì)等技術(shù)保護(hù)措施,及時升級病毒和惡意代碼樣本庫,進(jìn)行病毒和惡意代碼查殺,及時安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補(bǔ)丁程序;涉密計(jì)算機(jī)和信息系統(tǒng)中的信息輸出應(yīng)當(dāng)相對集中,有效控制;未經(jīng)單位信息化管理部門審批,涉密計(jì)算機(jī)和信息系統(tǒng)用戶終端禁止安裝或拆卸硬件設(shè)備和軟件。
3.4.5.7應(yīng)當(dāng)拆除涉密便攜式計(jì)算機(jī)中具有無線聯(lián)網(wǎng)功能的硬件模塊;涉密計(jì)算機(jī)和信息系統(tǒng)禁止使用具有無線功能的外部設(shè)備;未經(jīng)單位保密工作機(jī)構(gòu)審批,涉密便攜式計(jì)算機(jī)不得存儲涉密信息。
3.4.5.8在涉密計(jì)算機(jī)和信息系統(tǒng)內(nèi)使用的存儲介質(zhì)應(yīng)當(dāng)采取綁定或有效的技術(shù)措施;禁止使用無標(biāo)識的存儲介質(zhì);禁止在低密級計(jì)算機(jī)上使用高密級存儲介質(zhì);禁止在低密級存儲介質(zhì)上存儲高密級信息;信息交換應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定,并配備中間轉(zhuǎn)換機(jī)。
3.4.5.9涉密信息設(shè)備和傳輸線路的電磁泄漏發(fā)射防護(hù)措施應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。
3.4.5.10應(yīng)當(dāng)根據(jù)工作需要,配備專供外出攜帶的涉密計(jì)算機(jī)和存儲介質(zhì),并由專人進(jìn)行集中管理和維護(hù);涉密計(jì)算機(jī)和存儲介質(zhì)攜帶外出應(yīng)當(dāng)履行審批手續(xù),確保僅存有與外出工作相關(guān)的涉密信息,帶回時應(yīng)當(dāng)進(jìn)行保密檢查。
3.4.5.11涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員,權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約,三員角色不得兼任;沒有涉密信息系統(tǒng)的單位應(yīng)當(dāng)配備涉密計(jì)算機(jī)安全保密管理員;涉密計(jì)算機(jī)和信息系統(tǒng)安全保密管理人員應(yīng)當(dāng)通過安全保密培訓(xùn),持證上崗,并按照重要涉密人員管理。
3.4.5.12要建立防止涉密信息上國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)的控制措施,對外發(fā)布信息應(yīng)當(dāng)經(jīng)過保密審查;從國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)下載信息、程序和軟件工具等到涉密計(jì)算機(jī)和信息系統(tǒng)中應(yīng)當(dāng)加強(qiáng)管理與控制。
3.4.6通信及辦公自動化設(shè)備管理 3.4.6.1處理涉密信息的辦公自動化設(shè)備禁止連接國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò),禁止連接內(nèi)部非涉密計(jì)算機(jī)和信息系統(tǒng);禁止使用非涉密辦公自動化設(shè)備存儲和處理涉密信息。
3.4.6.2通信設(shè)備的使用應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定,重要涉密場所禁止使用無線通信設(shè)備;辦公自動化設(shè)備應(yīng)當(dāng)建立臺帳,并指定專人管理;禁止使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理涉密信息;涉密辦公自動化設(shè)備的維修、報(bào)廢應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。3.4.7宣傳報(bào)道管理
3.4.7.1涉及軍工科研生產(chǎn)事項(xiàng)的宣傳報(bào)道、展覽、公開發(fā)表著作和論文等,應(yīng)當(dāng)經(jīng)單位業(yè)務(wù)主管部門保密審查和保密工作機(jī)構(gòu)審核;需報(bào)上級主管部門審批的,應(yīng)當(dāng)履行報(bào)批手續(xù)。
3.4.7.2接受涉及軍工科研生產(chǎn)事項(xiàng)的新聞媒體采訪,應(yīng)當(dāng)履行審批手續(xù),不得涉及國家秘密。3.4.8涉密會議管理
3.4.8.1涉密會議應(yīng)當(dāng)在具備安全保密條件的場所召開。
重要涉密會議應(yīng)當(dāng)在內(nèi)部場所召開,主辦部門應(yīng)當(dāng)提前制定保密方案,并向單位保密工作機(jī)構(gòu)備案。必要時單位保密工作機(jī)構(gòu)應(yīng)當(dāng)派人監(jiān)督和檢查。
3.4.8.2嚴(yán)格控制與會人員范圍,并對與會人員進(jìn)行身份確認(rèn)。
3.4.8.3會議涉密載體的發(fā)放、清退和銷毀應(yīng)當(dāng)指定專人負(fù)責(zé),使用和管理應(yīng)當(dāng)符合相關(guān)保密要求。3.4.8.4會議使用的擴(kuò)音等技術(shù)設(shè)備應(yīng)當(dāng)符合保密要求;會議場所禁止帶入手機(jī)等移動通信工具,必要時設(shè)置手機(jī)信號干擾器;禁止帶入具有無線上網(wǎng)功能的便攜式計(jì)算機(jī);未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。
3.4.9外場試驗(yàn)管理
3.4.9.1外場試驗(yàn)單位應(yīng)當(dāng)制定保密工作方案,指定保密責(zé)任人。試驗(yàn)現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào),參試人員應(yīng)當(dāng)遵守試驗(yàn)現(xiàn)場的保密管理規(guī)定。
3.4.9.2對無線通信設(shè)備和具有攝錄功能的設(shè)備等應(yīng)當(dāng)采取嚴(yán)格控制措施。3.4.9.3對涉密載體和密品的管理應(yīng)當(dāng)采取安全保密防護(hù)措施。3.4.10協(xié)作配套管理
3.4.10.1分包涉密任務(wù),應(yīng)當(dāng)選擇具有相應(yīng)保密資格的單位。
3.4.10.2與涉密協(xié)作配套單位簽訂合同,應(yīng)當(dāng)明確項(xiàng)目密級和保密條款,重要涉密項(xiàng)目應(yīng)當(dāng)簽訂保密協(xié)議,并監(jiān)督保密條款或保密協(xié)議的執(zhí)行。
3.4.10.3在合同簽訂、合同履行和合同文本中,嚴(yán)格控制背景、用途等涉密內(nèi)容,不得提供配套項(xiàng)目研制必需的技術(shù)要求以外的涉密信息。
3.4.10.4承擔(dān)涉密協(xié)作配套任務(wù)的單位,應(yīng)當(dāng)嚴(yán)格執(zhí)行合同保密條款,遵守保密協(xié)議。3.4.11涉外管理
3.4.11.1在對外交流、合作和談判等外事活動中應(yīng)當(dāng)制定保密方案,明確保密事項(xiàng),采取相應(yīng)的保密措施,執(zhí)行保密提醒制度。
3.4.11.2對外提供文件資料或物品的,應(yīng)當(dāng)經(jīng)過保密審查;涉及國家秘密的,應(yīng)當(dāng)按照國家有關(guān)規(guī)定審批。3.4.12保密檢查
3.4.12.1單位應(yīng)當(dāng)每6個月組織保密檢查,對發(fā)現(xiàn)的問題,提出書面整改要求,并督促整改。
單位保密工作機(jī)構(gòu)應(yīng)當(dāng)每3個月對涉密部門負(fù)責(zé)人進(jìn)行保密檢查,保密委員會或保密工作領(lǐng)導(dǎo)小組年度內(nèi)應(yīng)當(dāng)組織對單位負(fù)責(zé)人的保密檢查。
涉密部門和涉密人員應(yīng)當(dāng)每月進(jìn)行保密自查。
3.4.12.2發(fā)現(xiàn)泄密事件應(yīng)當(dāng)按有關(guān)規(guī)定及時報(bào)告和采取補(bǔ)救措施,并報(bào)告查處情況。3.4.13考核與獎懲
3.4.13.1應(yīng)當(dāng)嚴(yán)格執(zhí)行保密責(zé)任追究制度。
3.4.13.2保密責(zé)任落實(shí)情況應(yīng)當(dāng)納入年度績效考核內(nèi)容。
3.4.13.3對保密工作做出突出成績的單位和個人應(yīng)當(dāng)給予表彰和獎勵。3.4.13.4對違反保密法律法規(guī)的行為,應(yīng)當(dāng)視情給予處罰;泄露國家秘密的,應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。3.4.14工作檔案管理
3.4.14.1單位保密工作機(jī)構(gòu)對保密工作開展情況應(yīng)當(dāng)有文字記載,內(nèi)容完整詳實(shí),并進(jìn)行分類歸檔,有條件的建立電子文檔。
3.4.14.2涉密部門對保密工作開展情況應(yīng)當(dāng)有文字記載。3.5保密條件保障
3.5.1保密工作經(jīng)費(fèi)分為保密管理工作經(jīng)費(fèi)和專項(xiàng)保密工作經(jīng)費(fèi)。保密管理工作經(jīng)費(fèi)用于單位日常保密管理工作;專項(xiàng)保密工作經(jīng)費(fèi)用于保密防護(hù)設(shè)施的建設(shè)和設(shè)備的配備。
3.5.2保密管理工作經(jīng)費(fèi)應(yīng)當(dāng)單獨(dú)列入單位年度財(cái)務(wù)預(yù)算,根據(jù)工作需要保證足額開支。3.5.3保密管理工作經(jīng)費(fèi)預(yù)算按下列標(biāo)準(zhǔn)計(jì)算:
a)核心涉密人員平均每人每年度300元,重要涉密人員200元,一般涉密人員100元。
b)經(jīng)合計(jì)高于20萬元的單位,以20萬元為保證基數(shù),低于8萬元的單位以8萬元為保證基數(shù),不足部分按實(shí)際工作需要增補(bǔ)。
3.5.4專項(xiàng)保密工作經(jīng)費(fèi)應(yīng)當(dāng)按實(shí)際需要予以保障。3.5.5具備滿足工作需要的保密技術(shù)檢查手段和能力。
第二篇:武器裝備科研生產(chǎn)單位二級保密資格標(biāo)準(zhǔn)
武器裝備科研生產(chǎn)單位二級保密資格標(biāo)準(zhǔn)
1適用范圍
1.1本標(biāo)準(zhǔn)為武器裝備科研生產(chǎn)單位二級保密資格審查認(rèn)定的依據(jù)。
2實(shí)施要求
2.1積極防范,突出重點(diǎn),嚴(yán)格標(biāo)準(zhǔn),依法管理。2.2業(yè)務(wù)工作誰主管,保密工作誰負(fù)責(zé),促進(jìn)保密工作與業(yè)務(wù)工作相整合。
2.3規(guī)范定密,嚴(yán)格按照工作需要控制國家秘密的知悉范圍。
2.4健全保密管理體系,提升系統(tǒng)防范能力。3保密責(zé)任
3.1法定代表人或者主要負(fù)責(zé)人責(zé)任;3.1.1對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任;
3.1.2貫徹黨和國家有關(guān)保密工作的方針政策和法律法規(guī),并提出明確落實(shí)要求;
3.1.3了解和掌握單位保密工作情況,及時研究解決保密工作重大問題;
3.1.4為保密工作提供人力、財(cái)力、物力等條件保障; 3.1.5監(jiān)督保密工作責(zé)任制的落實(shí)。3.2分管保密工作負(fù)責(zé)人責(zé)任
3.2.1對本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任 3.2.2組織研究和部署落實(shí)保密工作;
3.2.3協(xié)調(diào)解決保密工作中的重點(diǎn)、難點(diǎn)問題; 3.2.4監(jiān)督、檢查保密工作落實(shí)情況; 3.2.5為保密工作機(jī)構(gòu)履行職責(zé)提供保障。3.3其他負(fù)責(zé)人責(zé)任
3.3.1對分管業(yè)務(wù)范圍內(nèi)的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任; 3.3.2將保密管理要求融入分管業(yè)務(wù)工作;
3.3.3組織制定分管業(yè)務(wù)范圍內(nèi)的保密管理制度和措施,并督促檢查落實(shí);
3.3.4在分管業(yè)務(wù)范圍內(nèi)為保密工作開展提供保障。3.4涉密部門負(fù)責(zé)人或者涉密項(xiàng)目負(fù)責(zé)人責(zé)任;3.4.1對本部門或者本項(xiàng)目的保密工作負(fù)直接管理責(zé)任; 3.4.2明確部門或者項(xiàng)目內(nèi)人員的保密職責(zé),按照工作需要控制國家秘密的知悉范圍;
3.4.3將保密管理要求融入業(yè)務(wù)工作制度中; 3.4.4采取具體措施組織落實(shí)單位保密工作部署; 3.4.5開展日常保密教育和監(jiān)督檢查。3.5涉密人員責(zé)任
3.5.1對本職崗位保密工作負(fù)直接責(zé)任; 3.5.2掌握基本保密知識、技能和要求; 3.5.3遵守保密法規(guī)制度,履行崗位保密職責(zé); 3.5.4及時報(bào)告泄密隱患,制止違法違規(guī)行為。4歸口管理
單位科研生產(chǎn)、人力資源、信息化、新聞宣傳、外事等職能部門,應(yīng)當(dāng)明確職責(zé),結(jié)合各自業(yè)務(wù)工作實(shí)際,歸口負(fù)責(zé)業(yè)務(wù)工作范圍內(nèi)的保密管理工作和相關(guān)工作制度制定。
5保密組織機(jī)構(gòu)
5.1保密委員會(保密工作領(lǐng)導(dǎo)小組)
5.1.1單位應(yīng)當(dāng)成立保密委員會(保密工作領(lǐng)導(dǎo)小組),保密委員會(保密工作領(lǐng)導(dǎo)小組)為單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu),應(yīng)當(dāng)明確職責(zé)并制定工作規(guī)則。
5.1.2保密委員會(保密工作領(lǐng)導(dǎo)小組)由單位負(fù)責(zé)人和有關(guān)部門負(fù)責(zé)人組成,并明確職責(zé)分工。保密委員會(保密工作領(lǐng)導(dǎo)小組)主任(組長)由單位負(fù)責(zé)人擔(dān)任。
5.1.3保密委員會(保密工作領(lǐng)導(dǎo)小組)應(yīng)當(dāng)實(shí)行例會制度,對保密工作進(jìn)行研究、部署和總結(jié),重要問題應(yīng)當(dāng)及時研究解決。
5.1.4保密委員會(保密工作領(lǐng)導(dǎo)小組)成員應(yīng)當(dāng)每年向保密委員會(保密工作領(lǐng)導(dǎo)小組)報(bào)告履職情況。
5.1.5保密委員會(保密工作領(lǐng)導(dǎo)小組)應(yīng)當(dāng)設(shè)立辦公室,承辦日常工作。
5.2保密工作機(jī)構(gòu)
5.2.1單位應(yīng)當(dāng)設(shè)臵專門負(fù)責(zé)保密管理工作的職能部門,獨(dú)立行使保密管理職能。單位涉密人員200人以下的,可不設(shè)立專門部門,但應(yīng)當(dāng)確定一個部門履行保密管理職責(zé)。
5.2.2保密工作機(jī)構(gòu)主要職責(zé)
5.2.2.1組織落實(shí)保密委員會(保密工作領(lǐng)導(dǎo)小組)工作部署;
5.2.2.2組織制定保密基本制度,擬制保密工作計(jì)劃,對落實(shí)保密工作提出意見建議;
5.2.2.3監(jiān)督指導(dǎo)各部門保密工作;
5.2.2.4組織確定和調(diào)整保密要害部門部位; 5.2.2.5組織開展保密檢查;
5.2.2.6組織查處違反保密法律法規(guī)的行為和泄密事件; 5.2.2.7提出保密責(zé)任追究和獎懲建議。5.3保密工作機(jī)構(gòu)人員配備
5.3.1涉密人員1000人(含)以上的,專職保密工作人員配備不得少于3人;200人(含)以上1000人以下的,不得少于2人,200人以下的,不得少于1人。
5.3.3.2熟悉保密法律法規(guī),掌握保密知識技能,具有一定的管理能力;
5.3.3.3熟悉本單位業(yè)務(wù)工作和保密工作情況; 5.3.3.4經(jīng)過保密知識技能培訓(xùn)。6保密制度
6.1保密制度應(yīng)當(dāng)全面、規(guī)范,具有可操作性,并根據(jù) 實(shí)際情況及時修訂。
6.2單位應(yīng)當(dāng)建立保密基本制度,包括保密責(zé)任(含歸口管理責(zé)任),定密工作,涉密人員,保密教育培訓(xùn),國家秘密載體,密品,保密要害部門部位,信息系統(tǒng)、信息設(shè)備和存儲設(shè)備,新聞宣傳,涉密會議,協(xié)作配套,涉外活動,外場試驗(yàn),保密監(jiān)督檢查,泄密事件報(bào)告和查處,考核與獎懲等方面基本要求。
6.3重大涉密工程或者項(xiàng)目應(yīng)當(dāng)制定專項(xiàng)保密制定。6.4單位各職能部門應(yīng)當(dāng)將保密管理要求融入業(yè)務(wù)工作制度中,并組織落實(shí)。
7保密管理 7.1定密管理
7.1.1單位應(yīng)當(dāng)根據(jù)定密權(quán)限依法開展定密工作。7.1.2單位應(yīng)當(dāng)明確定密程序,制定國家秘密事項(xiàng)范圍事項(xiàng)范圍細(xì)目,并根據(jù)情況變化及時調(diào)整。
7.1.3單位對產(chǎn)生的國家秘密事項(xiàng)應(yīng)當(dāng)及時確定密級、保密期限和知悉范圍。
7.1.4法定代表人或者主要負(fù)責(zé)人對單位定密工作負(fù)總責(zé)。法定代表人或者主要負(fù)責(zé)人可以根據(jù)工作需要指定定密責(zé)任人,明確定密權(quán)限。
7.1.5定密責(zé)任人應(yīng)當(dāng)接受密室培訓(xùn),經(jīng)考核具備上崗能力。7.1.6定密責(zé)任人在職責(zé)范圍內(nèi)承擔(dān)有關(guān)國家秘密確定,變更和解除工作。
7.1.7單位應(yīng)當(dāng)每年組織對本單位產(chǎn)生的國家秘密事項(xiàng)進(jìn)行審核,做好國家秘密變更和解除工作。
7.2涉密人員管理
7.2.1單位應(yīng)當(dāng)對崗位和人員的涉密等級作出界定。涉密崗位和人員的涉密等級分為核心、重要和一般三個等級。
7.2.2涉密人員的涉密等級,應(yīng)當(dāng)根據(jù)情況變化,及時進(jìn)行調(diào)整。
7.2.3進(jìn)入涉密崗位的人員應(yīng)當(dāng)通過審查和培訓(xùn),簽訂保密承諾書,并定期組織復(fù)審。
7.2.4單位應(yīng)當(dāng)對在崗涉密人員進(jìn)行保密教育培訓(xùn),簽訂保密承諾書,并定期組織復(fù)審。
7.2.5涉密人員嚴(yán)重違反保密制度的,應(yīng)當(dāng)及時調(diào)離涉密崗位。
7.2.6單位應(yīng)當(dāng)每年對涉密人員進(jìn)行考核,考核不合格的,應(yīng)當(dāng)及時調(diào)離涉密崗位。
7.2.7單位應(yīng)當(dāng)根據(jù)涉密人員的涉密等級,給予相應(yīng)的保密補(bǔ)貼。
7.2.8單位應(yīng)當(dāng)及時將涉密人員在公安機(jī)關(guān)出入境管理機(jī)構(gòu)備案。涉密人員出國(境)應(yīng)當(dāng)履行審批程序,出國(境)前單位應(yīng)當(dāng)對其進(jìn)行保密教育,返回后及時進(jìn)行回訪。擅自出國(境)或者逾期不歸的,單位應(yīng)當(dāng)立即向上級機(jī)關(guān)、單位和有關(guān)部門報(bào)告。
7.2.9單位應(yīng)當(dāng)對涉密人員的出入境證件實(shí)行統(tǒng)一管理。7.2.10掛職返聘借調(diào)、學(xué)習(xí)實(shí)習(xí)人員從事涉密工作以及臨時參與涉密業(yè)務(wù)的,由用人單位按照涉密人員進(jìn)行管理。
7.2.11涉密人員離崗離職,應(yīng)當(dāng)在離崗離職前清退保管和使用的國家秘密載體、涉密信息設(shè)備、涉密存儲設(shè)備和密品等,并與單位簽訂保密承諾書,明確應(yīng)當(dāng)承擔(dān)的法律責(zé)任和具體脫密期限。單位應(yīng)當(dāng)按照有關(guān)規(guī)定對其實(shí)行脫密期管理。
7.3國家秘密載體管理
7.3.1國家秘密載體應(yīng)當(dāng)相對集中管理,建立臺賬,做到相符,追溯期限不少于3年。
7.3.2國家秘密載體應(yīng)當(dāng)按照有關(guān)規(guī)定作出國家秘密標(biāo)志,標(biāo)明密級和保密期限。
7.3.3制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體,應(yīng)當(dāng)符合有關(guān)規(guī)定。
7.3.4單位應(yīng)當(dāng)根據(jù)工作需要,嚴(yán)格控制國家秘密的知悉范圍,持有國家秘密載體或者知悉國家秘密,應(yīng)當(dāng)履行審批程序。
7.3.5機(jī)密級(含)以下國家秘密載體應(yīng)當(dāng)存放在密碼 文件柜中,絕密級國家秘密載體應(yīng)當(dāng)存放在密碼保險柜中。
7.3.6國家秘密載體的管理和使用,應(yīng)當(dāng)禁止以下行為: 7.3.6.1非法獲取、持有國家秘密載體; 7.3.6.2非法復(fù)制、記錄、存儲國家秘密; 7.3.6.3買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體; 7.3.3.4通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體;
7.3.6.5郵寄、托運(yùn)國家秘密載體出境;
7.3.6.6未經(jīng)有關(guān)主管部門批準(zhǔn)、攜帶、傳遞國家秘密載體出境。
7.4密品管理
7.4.1密品應(yīng)當(dāng)確定密級,按照國家有關(guān)規(guī)定作出國家秘密標(biāo)志,并在有關(guān)技術(shù)文件中注明。
7.4.2密品應(yīng)當(dāng)建立臺賬,做到賬物相符。
7.4.3對外形和構(gòu)造容易暴露國家秘密的密品,在研制、生產(chǎn)、試驗(yàn)、運(yùn)輸、保存、維修、使用過程中應(yīng)當(dāng)對其采取遮擋或者其他保護(hù)性措施。
7.4.4密品禁止通過普通郵政、快遞等渠道傳遞。重要密品運(yùn)輸應(yīng)當(dāng)制定安全保密方案,落實(shí)安全保密措施,并做好記錄。
7.4.5密品銷毀應(yīng)當(dāng)履行審批程序,選擇符合保密要求的部門、單位、場所進(jìn)行,指定人員監(jiān)銷。7.5保密要害部門部位管理
7.5.1單位應(yīng)當(dāng)按照有關(guān)規(guī)定確定保密要害部門部位。7.5.2保密要害部位應(yīng)當(dāng)實(shí)施物理防護(hù),并采取出入口控制、入侵報(bào)警、視頻監(jiān)控等技防措施。
7.5.4非授權(quán)人員進(jìn)入保密要害部門部位應(yīng)當(dāng)履行審批程序、登記,并采取監(jiān)督管理措施。
7.5.5未經(jīng)批準(zhǔn),不得將具有無線通信功能的設(shè)備和具備拍攝、錄音等功能的電子設(shè)備融入保密要害部門部位。嚴(yán)禁將手機(jī)融入保密要害部門部位。
7.5.6對進(jìn)入保密要害部門部位的工勤服務(wù)人員應(yīng)當(dāng)采取相應(yīng)的保密管理措施。
7.5.7涉及保密要害部門部位的工程建設(shè)項(xiàng)目要符合安全保密要求,所采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)過單位保密工作機(jī)構(gòu)審核,與工程建設(shè)同計(jì)劃、同設(shè)計(jì),同建設(shè),同驗(yàn)收。
7.6信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理
7.6.1信任主、信息設(shè)備和存儲設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲像設(shè)備和安全保密產(chǎn)品。
7.6.2涉密信息系統(tǒng)應(yīng)當(dāng)由國家保密行政管理部門設(shè)立或者授權(quán)的保密的測評機(jī)構(gòu)進(jìn)行系統(tǒng)測評或者風(fēng)險評估,并經(jīng)省、自治區(qū)、直轄市以上保密行政管理部門審查合格,取得《涉及國家秘密的信息系統(tǒng)使用許可證》。許可證涉及事 項(xiàng)發(fā)生變化時,應(yīng)當(dāng)按照有關(guān)規(guī)定及時報(bào)告。申請系統(tǒng)測評或者風(fēng)險評估的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)與網(wǎng)絡(luò)實(shí)際情況一致。
7.6.3信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的管理和使用應(yīng)當(dāng)符合國家有關(guān)保密法律法規(guī)和標(biāo)準(zhǔn)要求,禁止以下行為:
7.6.3.1將涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。
7.6.3.2在未采取防護(hù)措施的情況下,在涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換;
7.6.3.3使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備存儲、處理、傳輸國家秘密信息;
7.6.3.4在未采取保密措施的有線或者無線通信中傳遞國家秘密;
7.6.3.5未經(jīng)安全技術(shù)處理,將退出使用的涉密信息設(shè)備、涉密存儲設(shè)備贈送、出售、或者發(fā)作其他用途;
7.6.3.6擅自卸載、修改涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的安全技術(shù)程序、管理程序;
7.6.3.8擅自訪問、下載、存儲、傳輸和知悉范圍以外的國家秘密;
7.6.4單位應(yīng)當(dāng)明確信息化管理部門,負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密管理;指定或者委托具有相應(yīng)資質(zhì)的機(jī)構(gòu)(單位)負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備 的運(yùn)行維護(hù)。
7.6.4.1信息化管理部門應(yīng)當(dāng)組織制定由信息安全策略、管理制度和操作規(guī)程等組成的信息安全保密管理體系文件,對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密檢查。
7.6.4.2運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)當(dāng)制定運(yùn)行維護(hù)工作制度和操作規(guī)程,落實(shí)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密要求。
7.6.5涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員和安全審計(jì)員(簡稱“三員”)。未建立涉密信息系統(tǒng)僅使用涉密計(jì)算機(jī)的單位,至少應(yīng)當(dāng)配備涉密計(jì)算機(jī)安全保密管理員。
7.6.5.1“三員”的配備和權(quán)限的設(shè)臵應(yīng)當(dāng)相互獨(dú)立、相互制約,不得兼任或者交叉替代。
7.6.5.2單位應(yīng)當(dāng)組織“三員”參加保密行政管理部門、國防科技工業(yè)管理部門,或者保密行政管理部門授權(quán)的其他部門組織的培訓(xùn),具備崗位所要求的專業(yè)能力。
7.6.6信息設(shè)備和存儲設(shè)備應(yīng)當(dāng)根據(jù)存儲、處理、傳輸信息的最高密級確定涉密等級和責(zé)任人,并按規(guī)定程序進(jìn)行變更和調(diào)整。
7.6.7應(yīng)當(dāng)建立信息系統(tǒng)、信息設(shè)備和存儲設(shè)備臺賬,做到信息要素完整、賬物相符。涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)實(shí)行全生命周期管理。7.6.8信息設(shè)備、存儲設(shè)備應(yīng)當(dāng)具有標(biāo)識,標(biāo)識的信息要素應(yīng)當(dāng)完整,涉密的標(biāo)明密級,非涉密的標(biāo)明用途并粘貼保密提醒;涉密信息設(shè)備和涉密存儲設(shè)備中存儲的涉密信息應(yīng)當(dāng)具有密級標(biāo)志。
7.6.9測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或者設(shè)備應(yīng)當(dāng)明確涉密等級和保護(hù)要求,采取管控措施,保證信息流向安全可控。因特殊工作需要,涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)連接實(shí)時進(jìn)行特定信息交換的,應(yīng)當(dāng)制定專門的安全保密方案報(bào)國家保密行政管理部門審查。
7.6.10應(yīng)當(dāng)根據(jù)工作需要,配備專供外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備,并由專人集中管理。攜帶外出應(yīng)當(dāng)履行審批程序,帶出前和帶回時應(yīng)當(dāng)進(jìn)行保密檢查,外出期間應(yīng)當(dāng)按照保密要求管理和使用。
7.6.11涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)按照規(guī)定程序進(jìn)行維修和報(bào)廢。維修中應(yīng)當(dāng)對存儲過涉密信息的硬件和固件采取有效的管控措施,對外來維修人員履行審批程序并全程旁站陪同。
7.6.12涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備使用的安全保密產(chǎn)品、具有安全保密功能的信息設(shè)備、虛擬化產(chǎn)品,應(yīng)當(dāng)通過國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)的檢測。使用中應(yīng)當(dāng)按照安全保密要求設(shè)臵相關(guān)策略。涉密信息系統(tǒng)、涉密信息設(shè)備、涉密存儲設(shè)備和傳輸線路和電磁泄漏發(fā)射防 護(hù),應(yīng)當(dāng)符合國家有關(guān)規(guī)定和要求。
7.6.13涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備,不得具有無線通信功能,不得連接具有無線通信功能的設(shè)備。因特殊工作需要采用無線方式接入的,應(yīng)當(dāng)采用國家保密行政管理部門檢測合格的安全保密設(shè)施設(shè)備和國家密碼管理部門檢測合格的密碼設(shè)備,并制定專門的安全保密方案報(bào)國家保密行政管理部門審查。
7.6.14涉密服務(wù)器和涉密計(jì)算機(jī)重裝操作系統(tǒng)、安裝或者拆卸軟硬件應(yīng)當(dāng)履行審批程序;涉密信息系統(tǒng)和涉密信息設(shè)備使用的各種軟件應(yīng)當(dāng)統(tǒng)一管理。
7.6.15涉密信息系統(tǒng)和涉密信息設(shè)備的身份鑒別應(yīng)當(dāng)符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求。
7.6.15.1應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)和涉密信息設(shè)備的保護(hù)級別,采取相應(yīng)的身份鑒別方式。
7.6.15.2用于身份鑒別的物理裝臵應(yīng)當(dāng)參照國家秘密載體的要求嚴(yán)格管控。
7.6.16涉密信息系統(tǒng)和涉密信息設(shè)備應(yīng)當(dāng)建立符合有關(guān)規(guī)定的標(biāo)準(zhǔn)要求的強(qiáng)制訪問控制措施。
7.6.16.1應(yīng)當(dāng)根據(jù)國家秘密和知悉范圍,實(shí)現(xiàn)主體對客體的訪問授權(quán)。
7.6.16.2應(yīng)當(dāng)采取管理或者技術(shù)措施,防止信息設(shè)備、存儲設(shè)備的非授權(quán)人以及信息的非授權(quán)輸入輸出。7.6.16.3多人共同使用一臺涉密信息設(shè)備或者涉密存儲設(shè)備時,應(yīng)當(dāng)控制每個用戶的訪問權(quán)限,確保涉密信息不被他人非授權(quán)訪問或者獲取。
7.6.17涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的信息導(dǎo)入導(dǎo)出應(yīng)當(dāng)履行審批程序,相對集中管理,指定人員負(fù)責(zé)。
7.6.18涉密信息系統(tǒng)機(jī)房應(yīng)當(dāng)確定為保密要害部位,采取符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要法度的安全控制措施。
7.6.19涉密服務(wù)器應(yīng)當(dāng)按照有關(guān)規(guī)定和標(biāo)準(zhǔn)要求嚴(yán)格管控。
7.6.20應(yīng)當(dāng)對涉密信息系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)和涉密信息采取備份措施,并采取技術(shù)措施實(shí)現(xiàn)備份與恢復(fù)中的權(quán)限控制;對數(shù)據(jù)庫服務(wù)器、磁盤陣列中集中存儲的涉密信息,應(yīng)當(dāng)采取管理和技術(shù)措施,實(shí)現(xiàn)安全可控。
7.6.21應(yīng)當(dāng)定期對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備進(jìn)行審計(jì),并對審計(jì)內(nèi)容進(jìn)行綜合安全分析,形成審計(jì)報(bào)告,報(bào)信息化管理部門和分管業(yè)務(wù)負(fù)責(zé)人。
7.6.22應(yīng)當(dāng)定期對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備進(jìn)行風(fēng)險自評估,查找脆弱性和威脅,確定風(fēng)險和除患,及時采取整改措施,并報(bào)信息化管理部門和分管業(yè)務(wù)負(fù)責(zé)人。
7.6.23應(yīng)當(dāng)建立互聯(lián)網(wǎng)接入審批和登記制度,嚴(yán)格控制 互聯(lián)網(wǎng)接入口數(shù)量,并采取符合有關(guān)規(guī)定和標(biāo)準(zhǔn)和監(jiān)管技術(shù)措施。
7.7新聞宣傳管理
7.7.1涉及武器裝備科研生產(chǎn)事項(xiàng)的宣傳報(bào)道、展覽、發(fā)表著作和論文等,應(yīng)當(dāng)經(jīng)單位業(yè)務(wù)主管部門保密審查;需報(bào)上級主管部門審批的,應(yīng)當(dāng)履行報(bào)批手續(xù)。
7.7.2涉及涉密武器裝備科研生產(chǎn)事項(xiàng)的參觀、采訪,應(yīng)當(dāng)按照規(guī)定履行審批程序,提出保密要求。
7.8涉密會議管理
7.8.1涉密會議應(yīng)當(dāng)確定密級,在具備安全保密條件的場所召開。
7.8.2應(yīng)當(dāng)嚴(yán)格控制與會人員范圍,對進(jìn)入會場人員進(jìn)行身份登記確認(rèn)。
7.8.3會議涉密載體發(fā)放、清退、保管和銷毀應(yīng)當(dāng)指定人員負(fù)責(zé),履行相關(guān)手續(xù)。
7.8.4會議使用的音像等技術(shù)設(shè)備應(yīng)當(dāng)符合保密要求;會議場所禁止帶入手機(jī)等移動通信工具。未經(jīng)批準(zhǔn)不得將具備拍攝、錄音功能的設(shè)備融入會議場所。
7.8.5重要涉密會議,主辦部門應(yīng)當(dāng)制定保密方案,落實(shí)保密措施,必要時保密工作機(jī)構(gòu)應(yīng)當(dāng)派人監(jiān)督和檢查。
7.9外場試驗(yàn)管理
7.9.1外場試驗(yàn)單位應(yīng)當(dāng)制定保密方案,指定保密負(fù)責(zé) 人。試驗(yàn)現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào),參試人員應(yīng)當(dāng)遵守試驗(yàn)現(xiàn)場的保密管理規(guī)定。
7.9.2外場試驗(yàn)數(shù)據(jù)交換和通信應(yīng)當(dāng)采取保密措施。7.9.3對涉密載體和密品的管理應(yīng)當(dāng)符合安全保密要求。7.9.4外場試驗(yàn)牽頭單位應(yīng)當(dāng)定期對試驗(yàn)現(xiàn)場的保密工作進(jìn)行檢查。
7.10協(xié)作配套管理。
7.10.1分包涉密項(xiàng)目,應(yīng)當(dāng)選擇具有相應(yīng)保密資格的單位。《武器裝備科研生產(chǎn)許可目錄》之外的應(yīng)急或者短期生產(chǎn)秘密級項(xiàng)目,選擇非保密資格單位的,分包單位應(yīng)當(dāng)按照有關(guān)保密規(guī)定和程序?qū)Τ兄品竭M(jìn)行保密,簽訂保密協(xié)議,提出保密要求,履行保密監(jiān)管責(zé)任。
7.10.2嚴(yán)格控制分包項(xiàng)目的涉密內(nèi)容,不得提供項(xiàng)目研制發(fā)布之外的涉密信息。
7.10.3與協(xié)作配套單位簽訂的合同中,應(yīng)當(dāng)有保密條款或者簽訂保密協(xié)議,明確辦公室合同文本和項(xiàng)目的密級、保密要求和保密責(zé)任,并監(jiān)督執(zhí)行。
7.10.4涉及軍工單位的涉密信息系統(tǒng)集成、國家秘密載體印制、軍工涉密業(yè)務(wù)咨詢服務(wù)等業(yè)務(wù),應(yīng)當(dāng)從取得相關(guān)涉密資質(zhì)的單位中選擇。
7.10.5承擔(dān)涉密協(xié)作配套任務(wù)的單位,應(yīng)當(dāng)嚴(yán)格執(zhí)行合同保密條款,遵守保密協(xié)議。7.11涉外管理
7.11.1對外交流、合格和談判等外事活動應(yīng)當(dāng)制定保密方案,明確保密事項(xiàng),采取相應(yīng)的保密措施,執(zhí)行保密提醒制度。
7.11.2接待境外人員來訪,應(yīng)當(dāng)按照有關(guān)規(guī)定履行審批程序,對來訪人員進(jìn)行身份確認(rèn),明確活動區(qū)域,采取必要的安全保密防范措施。
7.11.3對外交流內(nèi)容,談判口徑,提供資料和產(chǎn)品應(yīng)當(dāng)經(jīng)過保密審查;涉及國家秘密的,應(yīng)當(dāng)按照有關(guān)規(guī)定履行審批程序。
8監(jiān)督與保障 8.1保密檢查
8.1.1單位應(yīng)當(dāng)每半年組織一次保密檢查;對發(fā)現(xiàn)的問題提出書面整改要求,并督促整改。
8.1.2涉密部門應(yīng)當(dāng)每季度進(jìn)行一次自查,自查及整改情況報(bào)單位保密工作機(jī)構(gòu)。
8.1.3單位應(yīng)當(dāng)根據(jù)工作情況組織開展專項(xiàng)檢查。8.1.4單位應(yīng)當(dāng)根據(jù)日常管理和檢查情況,對單位存在保密風(fēng)險進(jìn)行分析,提出改進(jìn)措施,并督促落實(shí)。
8.2泄密事件查處
發(fā)生泄密事件應(yīng)當(dāng)按照有關(guān)規(guī)定及時報(bào)告和采取補(bǔ)救措施,并報(bào)告查處情況。8.3考核與獎懲
8.3.1保密工作責(zé)任落實(shí)情況應(yīng)當(dāng)納入績效考核 8.3.2單位應(yīng)當(dāng)每年對保密工作成績突出的部門和個人給予表彰和獎勵。
8.3.3單位應(yīng)當(dāng)嚴(yán)格執(zhí)行保密工作責(zé)任追究制度,對違反保密規(guī)章制度或者不履行保密責(zé)任的給予處罰,并追究相關(guān)領(lǐng)導(dǎo)的責(zé)任。
8.4保密工作經(jīng)費(fèi)
8.4.1保密工作經(jīng)費(fèi)分為保密管理工作經(jīng)費(fèi)和專項(xiàng)保密工作經(jīng)費(fèi),保密管理工作經(jīng)費(fèi)用于單位日常保密管理工作;專項(xiàng)保密工作經(jīng)費(fèi)用于保密防護(hù)設(shè)施的建設(shè)和設(shè)備的配備。保密管理工作經(jīng)費(fèi)應(yīng)當(dāng)列入單位財(cái)務(wù)預(yù)算。
8.4.2保密管理工作經(jīng)費(fèi)以5萬元為保證基數(shù),不足部分按實(shí)際工作需要增補(bǔ)。
8.5保密工作檔案
8.5.1單位應(yīng)當(dāng)建立保密工作檔案,檔案內(nèi)容應(yīng)當(dāng)完整真實(shí),反映單位保密工作開展實(shí)際情況。
8.5.2保密工作檔案應(yīng)當(dāng)按照規(guī)定保存,保存期限一般不少于3年。
第三篇:武器裝備科研生產(chǎn)單位三級保密資格標(biāo)準(zhǔn)
武器裝備科研生產(chǎn)單位三級保密資格標(biāo)準(zhǔn)
1適用范圍
1.1本標(biāo)準(zhǔn)為武器裝備科研生產(chǎn)單位三級保密資格審查認(rèn)定的依據(jù)。
2實(shí)施要求
2.1積極防范,突出重點(diǎn),嚴(yán)格標(biāo)準(zhǔn),依法管理。2.2業(yè)務(wù)工作誰主管,保密工作誰負(fù)責(zé),促進(jìn)保密工作與業(yè)務(wù)工作相融合。
2.3規(guī)范定密,嚴(yán)格按照工作需要控制國家秘密的知悉范圍。
2.4健全保密管理體系,提升系統(tǒng)防范能力。
3保密責(zé)任
3.1法定代表人或者主要負(fù)責(zé)人責(zé)任 3.1.1對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任;
3.1.2貫徹黨和國家有關(guān)保密工作的方針政策和法律法規(guī),并提出明確落實(shí)要求;
3.1.3了解和掌握單位保密工作情況,及時研究解決保密工作重大問題;
3.1.4為保密工作提供人力、財(cái)力、物力等條件保障; 3.1.5監(jiān)督保密工作責(zé)任制的落實(shí)。3.2分管保密工作負(fù)責(zé)人責(zé)任
3.2.1對本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任; 3.2.2組織研究和部署落實(shí)保密工作;
3.2.3協(xié)調(diào)解決保密工作中的重點(diǎn)、難點(diǎn)問題; 3.2.4監(jiān)督、檢查保密工作落實(shí)情況; 3.2.5為保密工作機(jī)構(gòu)履行職責(zé)提供保障。3.3其他負(fù)責(zé)人責(zé)任
3.3.1對分管業(yè)務(wù)范圍內(nèi)的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任; 3.3.2將保密管理要求融入分管業(yè)務(wù)工作;
3.3.3組織制定分管業(yè)務(wù)范圍內(nèi)的保密管理制度和措施,并督促檢查落實(shí);
3.3.4在分管業(yè)務(wù)范圍內(nèi)為保密工作開展提供保障。3.4涉密部門負(fù)責(zé)人或者涉密項(xiàng)目負(fù)責(zé)人責(zé)任
3.4.1對本部門或者本項(xiàng)目的保密工作負(fù)直接管理責(zé)任; 3.4.2明確部門或者項(xiàng)目內(nèi)人員的保密職責(zé),按照工作需要控制國家秘密的知悉范圍;
3.4.3將保密管理要求融入業(yè)務(wù)工作制度中; 3.4.4采取具體措施組織落實(shí)單位保密工作部署; 3.4.5開展日常保密教育和監(jiān)督檢查。3.5涉密人員責(zé)任
3.5.1對本職崗位保密工作負(fù)直接責(zé)任; 3.5.2掌握基本的保密知識、技能和要求; 3.5.3遵守保密法規(guī)制度,履行崗位保密職責(zé); 3.5.4及時報(bào)告泄密隱患,制止違法違規(guī)行為。4歸口管理
單位科研生產(chǎn)、人力資源、信息化、新聞宣傳、外事等職能部門,應(yīng)當(dāng)明確職責(zé),結(jié)合各自業(yè)務(wù)工作實(shí)際,歸口負(fù)責(zé)業(yè)務(wù)工作范圍內(nèi)的保密管理工作和相關(guān)工作制度制定。
5保密組織機(jī)構(gòu)
5.1保密委員會(保密工作領(lǐng)導(dǎo)小組)
5.1.1單位應(yīng)當(dāng)成立保密委員會(保密工作領(lǐng)導(dǎo)小組),保密委員會(保密工作領(lǐng)導(dǎo)小組)為單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu),應(yīng)當(dāng)明確職責(zé)并制定工作規(guī)則。
5.1.2保密委員會(保密工作領(lǐng)導(dǎo)小組)由單位負(fù)責(zé)人和有關(guān)部門負(fù)責(zé)人組成,并明確職責(zé)分工。保密委員會(保密工作領(lǐng)導(dǎo)小組)主任(組長)由單位負(fù)責(zé)人擔(dān)任。
5.1.3保密委員會(保密工作領(lǐng)導(dǎo)小組)應(yīng)當(dāng)實(shí)行例會制度,對保密工作進(jìn)行研究、部署和總結(jié),重要問題應(yīng)當(dāng)及時研究解決。
5.1.4保密委員會(保密工作領(lǐng)導(dǎo)小組)成員應(yīng)當(dāng)每年向保密委員會(保密工作領(lǐng)導(dǎo)小組)報(bào)告履職情況。
5.1.5保密委員會(保密工作領(lǐng)導(dǎo)小組)應(yīng)當(dāng)設(shè)立辦公室,承辦日常工作。
5.2保密工作機(jī)構(gòu)
5.2.1單位應(yīng)當(dāng)確定負(fù)責(zé)保密管理工作的機(jī)構(gòu),在保密委員會(保密工作領(lǐng)導(dǎo)小組)領(lǐng)導(dǎo)下獨(dú)立行使保密管理職能。5.2.2保密工作機(jī)構(gòu)主要職責(zé)
5.2.2.1組織落實(shí)保密委員會(保密工作領(lǐng)導(dǎo)小組)工作部署;
5.2.2.2組織制定保密基本制度,擬制保密工作計(jì)劃,對落實(shí)保密工作提出意見建議;
5.2.2.3監(jiān)督指導(dǎo)各部門保密工作;
5.2.2.4組織確定和調(diào)整保密要害部門部位; 5.2.2.5組織開展保密檢查;
5.2.2.6組織查處違反保密法律法規(guī)的行為和泄密事件; 5.2.2.7提出保密責(zé)任追究和獎懲建議。5.3保密工作機(jī)構(gòu)人員配備
5.3.1涉密人員100人(含)以上的,專職保密工作人員配備不得少于1人;涉密人員100人以下的,應(yīng)當(dāng)配備兼職保密工作人員。
單位應(yīng)當(dāng)確定一部門負(fù)責(zé)人擔(dān)任保密工作機(jī)構(gòu)負(fù)責(zé)人。5.3.2專職保密工作人員2人(含)以上的,應(yīng)當(dāng)配備1名保密技術(shù)管理人員。
5.3.3保密工作機(jī)構(gòu)人員條件 5.3.3.1具備良好的政治素質(zhì);
5.3.3.2熟悉保密法律法規(guī),掌握保密知識技能,具有一定的管理能力;
5.3.3.3熟悉本單位業(yè)務(wù)工作和保密工作情況; 5.3.3.4經(jīng)過保密知識技能培訓(xùn)。
6保密制度
保密制度應(yīng)當(dāng)全面、規(guī)范,具有可操作性,并根據(jù)實(shí)際情況及時修訂。內(nèi)容應(yīng)當(dāng)包括保密責(zé)任(含歸口管理責(zé)任),定密工作,涉密人員,保密教育培訓(xùn),國家秘密載體,密品,保密要害部門部位,信息系統(tǒng)、信息設(shè)備和存儲設(shè)備,新聞宣傳,涉密會議,協(xié)作配套,涉外活動,外場試驗(yàn),保密監(jiān)督檢查,泄密事件報(bào)告和查處,考核與獎懲等方面基本要求。
7保密管理
7.1定密管理
7.1.1單位應(yīng)當(dāng)根據(jù)定密權(quán)限依法開展定密工作。7.1.2單位應(yīng)當(dāng)明確定密程序,制定國家秘密事項(xiàng)范圍細(xì)目,并根據(jù)情況變化及時調(diào)整。
7.1.3單位對產(chǎn)生的國家秘密事項(xiàng)應(yīng)當(dāng)及時確定密級、保密期限和知悉范圍。
7.1.4法定代表人或者主要負(fù)責(zé)人對單位定密工作負(fù)總責(zé)。法定代表人或者主要負(fù)責(zé)人可以根據(jù)工作需要指定定密責(zé)任人,明確定密權(quán)限。
7.1.5定密責(zé)任人應(yīng)當(dāng)接受定密培訓(xùn),經(jīng)考核具備上崗能力。
7.1.6定密責(zé)任人在職責(zé)范圍內(nèi)承擔(dān)有關(guān)國家秘密確定、變更和解除工作。7.1.7單位應(yīng)當(dāng)每年組織對本單位產(chǎn)生的國家秘密事項(xiàng)進(jìn)行審核,做好國家秘密變更和解除工作。
7.2涉密人員管理
7.2.1單位應(yīng)當(dāng)對崗位和人員的涉密等級作出界定。涉密崗位和人員的涉密等級分為重要和一般兩個等級。7.2.2涉密人員的涉密等級,應(yīng)當(dāng)根據(jù)情況變化,及時進(jìn)行調(diào)整。
7.2.3進(jìn)入涉密崗位的人員應(yīng)當(dāng)通過審查和培訓(xùn),簽訂保密承諾書,并定期組織復(fù)審。
7.2.4單位應(yīng)當(dāng)對在崗涉密人員進(jìn)行保密教育培訓(xùn),每人每不少于8學(xué)時。
7.2.5涉密人員嚴(yán)重違反保密制度的,應(yīng)當(dāng)及時調(diào)離涉密崗位。
7.2.6單位應(yīng)當(dāng)每年對涉密人員進(jìn)行考核,考核不合格的,應(yīng)當(dāng)及時調(diào)離涉密崗位。
7.2.7單位應(yīng)當(dāng)根據(jù)涉密人員的涉密等級,給予相應(yīng)的保密補(bǔ)貼。
7.2.8單位應(yīng)當(dāng)及時將涉密人員在公安機(jī)關(guān)出入境管理機(jī)構(gòu)備案。涉密人員出國(境)應(yīng)當(dāng)履行審批程序,出國(境)前單位應(yīng)當(dāng)對其進(jìn)行保密教育,返回后及時進(jìn)行回訪。擅自出國(境)或者逾期不歸的,單位應(yīng)當(dāng)立即向上級機(jī)關(guān)、單位和有關(guān)部門報(bào)告。7.2.9單位應(yīng)當(dāng)對涉密人員的出入境證件實(shí)行統(tǒng)一管理。7.2.10掛職返聘借調(diào)、學(xué)習(xí)實(shí)習(xí)人員從事涉密工作以及臨時參與涉密業(yè)務(wù)的,由用人單位按照涉密人員進(jìn)行管理。
7.2.11涉密人員離嵐離職,應(yīng)當(dāng)在離崗離職前清退保管和使用的國家秘密載體、涉密信息設(shè)備、涉密存儲設(shè)備和密品等,并與單位簽訂保密承諾書,明確應(yīng)當(dāng)承擔(dān)的法律責(zé)任和具體脫密期限。單位應(yīng)當(dāng)按照有關(guān)規(guī)定對其實(shí)行脫密期管理。
7.3國家秘密載體管理
7.3.1國家秘密載體應(yīng)當(dāng)相對集中管理,建立臺賬,做到賬物相符,追溯期限不少于3年。
7.3.2國家秘密載體應(yīng)當(dāng)按照有關(guān)規(guī)定作出國家秘密標(biāo)志,標(biāo)明密級和保密期限。
7.3.3制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體,應(yīng)當(dāng)符合有關(guān)規(guī)定。
7.3.4單位應(yīng)當(dāng)根據(jù)工作需要,嚴(yán)格控制國家秘密的知悉范圍。持有國家秘密載體或者知悉國家秘密,應(yīng)當(dāng)履行審批程序。
7.3.5國家秘密載體應(yīng)當(dāng)存放在密碼文件柜中。7.3.6國家秘密載體的管理和使用,應(yīng)當(dāng)禁止以下行為: 7.3.6.1非法獲取、持有國家秘密載體; 7.3.6.2非法復(fù)制、記錄、存儲國家秘密; 7.3.6.3買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體; 7.3.6.4通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體;
7.3.6.5郵寄、托運(yùn)國家秘密載體出境;
7.3.6.6未經(jīng)有關(guān)主管部門批準(zhǔn),攜帶、傳遞國家秘密載體出境。
7.4密品管理
7.4.1密品應(yīng)當(dāng)確定密級,按照國家有關(guān)規(guī)定作出國家秘密標(biāo)志,并在有關(guān)技術(shù)文件中注明。
7.4.2密品應(yīng)當(dāng)建立臺賬,做到賬物相符。
7.4.3對外形和構(gòu)造容易暴露國家秘密的密品,在研制、生產(chǎn)、試驗(yàn)、運(yùn)輸、保存、維修、使用過程中應(yīng)當(dāng)對其采取遮擋或者其他保護(hù)性措施。
7.4.4密品禁止通過普通郵政、快遞等渠道傳遞。重要密品運(yùn)輸應(yīng)當(dāng)制定安全保密方案,落實(shí)安全保密措施,并做好記錄。
7.4.5密品銷毀應(yīng)當(dāng)履行審批程序,選擇符合保密要求的部門、單位、場所進(jìn)行,指定人員監(jiān)銷。
7.5保密要害部門部位管理
7.5.1單位應(yīng)當(dāng)按照有關(guān)規(guī)定確定保密要害部門部位,并采取出入口控制、入侵報(bào)警、視頻監(jiān)控等技防措施。
7.5.2非授權(quán)人員進(jìn)入保密要害部門部位應(yīng)當(dāng)履行審批程序、登記,并采取監(jiān)督管理措施。
7.5.3未經(jīng)批準(zhǔn),不得將具有無線通信功能的設(shè)備和具備拍攝、錄音等功能的電子設(shè)備帶入保密要害部門部位。嚴(yán)禁將手機(jī)帶入保密要害部門部位。
7.5.4對進(jìn)入保密要害部門部位的工勤服務(wù)人員應(yīng)當(dāng)采取相應(yīng)的保密管理措施。
7.5.5涉及保密要害部門部位的工程建設(shè)項(xiàng)目要符合安全保密要求,所采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)過單位保密工作機(jī)構(gòu)審核,與工程建設(shè)同計(jì)劃、同設(shè)計(jì)、同建設(shè)、同驗(yàn)收。
7.6信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理
7.6.1信息系統(tǒng)、信息設(shè)備和存儲設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲像設(shè)備和安全保密產(chǎn)品。
7.6.2涉密信息系統(tǒng)應(yīng)當(dāng)由國家保密行政管理部門設(shè)立或者授權(quán)的保密測評機(jī)構(gòu)進(jìn)行系統(tǒng)測評或者風(fēng)險評估,并經(jīng)設(shè)區(qū)的市、自治州級以上保密行政管理部門審查合格,取得《涉及國家秘密的信息系統(tǒng)使用許可證》。許可證涉及事項(xiàng)發(fā)生變化時,應(yīng)當(dāng)按照有關(guān)規(guī)定及時報(bào)告。申請系統(tǒng)測評或者風(fēng)險評估的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)與網(wǎng)絡(luò)實(shí)際情況一致。
7.6.3信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的管理和使用應(yīng)當(dāng)符合國家有關(guān)保密法律法規(guī)和標(biāo)準(zhǔn)要求,禁止以下行為:
7.6.3.1將涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);
7.6.3.2在未采取防護(hù)措施的情況下,在涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換;
7.6.3.3使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備存儲、處理、傳輸國家秘密信息;
7.6.3.4在未采取保密措施的有線或者無線通信中傳遞國家秘密;
7.6.3.5未經(jīng)安全技術(shù)處理,將退出使用的涉密信息設(shè)備、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途;
7.6.3.6擅自卸載、修改涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的安全技術(shù)程序、管理程序;
7.6.3.7擅自訪問、下載、存儲、傳輸知悉范圍以外的國家秘密;
7.6.3.8擅自掃描或者檢測涉密信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保密產(chǎn)品以及應(yīng)用系統(tǒng)等。
7.6.4單位應(yīng)當(dāng)明確部門或者具有相應(yīng)資質(zhì)的機(jī)構(gòu)負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密管理和運(yùn)行維護(hù),根據(jù)工作實(shí)際組織制定信息安全策略、管理制度和操作規(guī)程,落實(shí)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密要求。
7.6.5涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員和安全審計(jì)員(簡稱“三員”)。未建立涉密信息系統(tǒng)、僅使用涉密計(jì)算機(jī)的單位,至少應(yīng)當(dāng)配備涉密計(jì)算機(jī)安全保密管理員。
7.6.5.1“三員”的配備和權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約,安全審計(jì)員不得兼任系統(tǒng)管理員和安全保密管理員。
7.6.5.2單位應(yīng)當(dāng)組織“三員”參加保密行政管理部門、國防科技工業(yè)管理部門,或者保密行政管理部門授權(quán)的其他部門組織的培訓(xùn),具備崗位所要求的專業(yè)能力。
7.6.6信息設(shè)備和存儲設(shè)備應(yīng)當(dāng)根據(jù)存儲、處理、傳輸信息的最高密級確定涉密等級和責(zé)任人,并按規(guī)定程序進(jìn)行變更和調(diào)整。
7.6.7應(yīng)當(dāng)建立信息系統(tǒng)、信息設(shè)備和存儲設(shè)備臺賬,做到信息要素完整、賬物相符。涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)實(shí)行全生命周期管理。
7.6.8信息設(shè)備、存儲設(shè)備應(yīng)當(dāng)具有標(biāo)識,標(biāo)識的信息要素應(yīng)當(dāng)完整,涉密的標(biāo)明密級,非涉密的標(biāo)明用途并粘貼保密提醒;涉密信息設(shè)備和涉密存儲設(shè)備中存儲的涉密信息應(yīng)當(dāng)具有密級標(biāo)志。
7.6.9測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或者設(shè)備應(yīng)當(dāng)明確涉密等級和保護(hù)要求,采取管控措施,保證信息流向安全可控。因特殊工作需要,涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)連接實(shí)時進(jìn)行特定信息交換的,應(yīng)當(dāng)制定專門的安全保密方案報(bào)國家保密行政管理部門審查。7.6.10外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備,應(yīng)當(dāng)專人集中管理。攜帶外出應(yīng)當(dāng)履行審批程序,帶出前和帶回時應(yīng)當(dāng)進(jìn)行保密檢查,外出期間應(yīng)當(dāng)按照保密要求管理和使用。
7.6.11涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)按照規(guī)定程序進(jìn)行維修和報(bào)廢。維修中應(yīng)當(dāng)對存儲過涉密信息的硬件和固件采取有效的管控措施,對外來維修人員履行審批程序并全程旁站陪同。
7.6.12涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備使用的安全保密產(chǎn)品、具有安全保密功能的信息設(shè)備、虛擬化產(chǎn)品,應(yīng)當(dāng)通過國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)的檢測。使用中應(yīng)當(dāng)按照安全保密要求設(shè)置相關(guān)策略。涉密信息系統(tǒng)、涉密信息設(shè)備、涉密存儲設(shè)備和傳輸線路的電磁泄漏發(fā)射防護(hù),應(yīng)當(dāng)符合國家有關(guān)規(guī)定和標(biāo)準(zhǔn)要求。
7.6.13涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備,不得具有無線通信功能,不得連接具有無線通信功能的設(shè)備。因特殊工作需要采用無線方式接入的,應(yīng)當(dāng)采用國家保密行政管理部門檢測合格的安全保密設(shè)施設(shè)備和國家密碼管理部門檢測合格的密碼設(shè)備,并制定專門的安全保密方案報(bào)國家保密行政管理部門審查。
7.6.14涉密服務(wù)器和涉密計(jì)算機(jī)重裝操作系統(tǒng)、安裝或者拆卸軟硬件應(yīng)當(dāng)履行審批程序;涉密信息系統(tǒng)使用的各種軟件應(yīng)當(dāng)統(tǒng)一管理。
7.6.15涉密信息系統(tǒng)和涉密信息設(shè)備的身份鑒別應(yīng)當(dāng)符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求,用于身份鑒別的物理裝置應(yīng)當(dāng)嚴(yán)格管控。
7.6.16涉密信息系統(tǒng)和涉密信息設(shè)備應(yīng)當(dāng)建立符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求的訪問控制措施。
7.6.16.1應(yīng)當(dāng)采取管理或者技術(shù)措施,防止信息設(shè)備、存儲設(shè)備的非授權(quán)接入以及信息的非授權(quán)輸入輸出。
7.6.16.2多人共同使用一臺涉密信息設(shè)備或者涉密存儲設(shè)備時,應(yīng)當(dāng)控制每個用戶的訪問權(quán)限,確保涉密信息不被他人非授權(quán)訪問或者獲取。
7.6.17涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的信息導(dǎo)入導(dǎo)出應(yīng)當(dāng)履行審批程序,指定人員負(fù)責(zé)。
7.6.18涉密信息系統(tǒng)機(jī)房應(yīng)當(dāng)確定為保密要害部位,采取符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求的安全控制措施。
7.6.19應(yīng)當(dāng)對涉密信患系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)采取備份措施;對數(shù)據(jù)庫服務(wù)器、磁盤陣列中集中存儲的涉密信息,應(yīng)當(dāng)采取管理和技術(shù)措施,實(shí)現(xiàn)安全可控。
7.6.20應(yīng)當(dāng)定期對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備進(jìn)行審計(jì),并對審計(jì)內(nèi)容進(jìn)行綜合安全分析,形成審計(jì)報(bào)告,報(bào)信息化管理部門和分管業(yè)務(wù)負(fù)責(zé)人。
7.6.21應(yīng)當(dāng)定期對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備進(jìn)行風(fēng)險自評估,查找脆弱性和威脅,確定風(fēng)險和隱患,及時采取整改措施,并報(bào)信息化管理部門和分管業(yè)務(wù)負(fù)責(zé)人。
7.6.22應(yīng)當(dāng)建立互聯(lián)網(wǎng)接入審批和登記制度,嚴(yán)格控制互聯(lián)網(wǎng)接入口數(shù)量,并采取符合有關(guān)規(guī)定和標(biāo)準(zhǔn)的監(jiān)管技術(shù)措施。
7.7新聞宣傳管理
7.7.1涉及武器裝備科研生產(chǎn)事項(xiàng)的宣傳報(bào)道、展覽、發(fā)表著作和論文等,應(yīng)當(dāng)經(jīng)合同甲方單位審批。
7.7.2涉及涉密武器裝備科研生產(chǎn)事項(xiàng)的參觀、采訪,應(yīng)當(dāng)按照規(guī)定履行審批程序,提出保密要求。
7.8涉密會議管理
7.8.1涉密會議應(yīng)當(dāng)確定密級,在具備安全保密條件的場所召開。
7.8.2應(yīng)當(dāng)嚴(yán)格控制與會人員范圍,對進(jìn)入會場人員進(jìn)行身份登記確認(rèn)。
7.8.3會議涉密載體發(fā)放、清退、保管和銷毀應(yīng)當(dāng)指定人員負(fù)責(zé),履行相關(guān)手續(xù)。
7.8.4會議使用的音像等技術(shù)設(shè)備應(yīng)當(dāng)符合保密要求;會議場所禁止帶入手機(jī)等移動通信工具。未經(jīng)批準(zhǔn)不得將具備拍攝、錄音功能的設(shè)備帶入會議場所。
7.9外場試驗(yàn)管理 7.9.1外場試驗(yàn)單位應(yīng)當(dāng)制定保密方案,指定保密負(fù)責(zé)人。試驗(yàn)現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào),參試人員應(yīng)當(dāng)遵守試驗(yàn)現(xiàn)場的保密管理規(guī)定。
7.9.2外場試驗(yàn)數(shù)據(jù)交換和通信應(yīng)當(dāng)采取保密措施。7.9.3對涉密載體和密品的管理應(yīng)當(dāng)符合安全保密要求。7.10協(xié)作配套管理
7.10.1分包涉密項(xiàng)目,應(yīng)當(dāng)選擇具有相應(yīng)保密資格的單位。《武器裝備科研生產(chǎn)許可目錄》之外的應(yīng)急或者短期生產(chǎn)秘密級項(xiàng)目,選擇非保密資格單位的,分包單位應(yīng)當(dāng)按照有關(guān)保密規(guī)定和程序?qū)Τ兄品竭M(jìn)行保密審查,簽訂保密協(xié)議,提出保密要求,履行保密監(jiān)管責(zé)任。
7.10.2嚴(yán)格控制分包項(xiàng)目的涉密內(nèi)容,不得提供項(xiàng)目研制必需之外的涉密信息。
7.10.3與協(xié)作配套單位簽訂的合同中,應(yīng)當(dāng)有保密條款或者簽訂保密協(xié)議,明確界定合同文本和項(xiàng)目的密級、保密要求和保密責(zé)任,并監(jiān)督執(zhí)行。
7.10.4涉及軍工單位的涉密信息系統(tǒng)集成、國家秘密載體印制、軍工涉密業(yè)務(wù)咨詢服務(wù)等業(yè)務(wù),應(yīng)當(dāng)從取得相關(guān)涉密資質(zhì)的單位中選擇。
7.10.5承擔(dān)涉密協(xié)作配套任務(wù)的單位,應(yīng)當(dāng)嚴(yán)格執(zhí)行合同保密條款,遵守保密協(xié)議。
7.11涉外管理 7.11.1對外交流、合作和談判等外事活動應(yīng)當(dāng)制定保密方案,明確保密事項(xiàng),采取相應(yīng)的保密措施,執(zhí)行保密提醒制度。
7.11.2接待境外人員來訪,應(yīng)當(dāng)按照有關(guān)規(guī)定履行審批程序,對來訪人員進(jìn)行身份確認(rèn),明確活動區(qū)域,采取必要的安全保密防范措施。
7.11.3對外交流內(nèi)容、談判口徑、提供資料和產(chǎn)品應(yīng)當(dāng)經(jīng)過保密審查;涉及國家秘密的,應(yīng)當(dāng)按照有關(guān)規(guī)定履行審批程序。
8監(jiān)督與保障
8.1保密檢查
8.1.1單位應(yīng)當(dāng)每半年組織一次保密檢查;對發(fā)現(xiàn)的問題提出書面整改要求,并督促整改。
8.1.2涉密部門應(yīng)當(dāng)每季度進(jìn)行一次自查,自查及整改情況報(bào)單位保密工作機(jī)構(gòu)。
8.1.3單位應(yīng)當(dāng)根據(jù)工作情況組織開展專項(xiàng)檢查。8.1.4單位應(yīng)當(dāng)根據(jù)日常管理和檢查情況,對單位存在的保密風(fēng)險進(jìn)行分析,提出改進(jìn)措施,并督促落實(shí)。
8.2泄密事件查處
發(fā)生泄密事件應(yīng)當(dāng)按照有關(guān)規(guī)定及時報(bào)告和采取補(bǔ)救措施,并報(bào)告查處情況。
8.3考核與獎懲 8.3.1保密工作責(zé)任落實(shí)情況應(yīng)當(dāng)納入績效考核。8.3.2單位應(yīng)當(dāng)每年對保密工作成績突出的部門和個人給予表彰和獎勵。
8.3.3單位應(yīng)當(dāng)嚴(yán)格執(zhí)行保密工作責(zé)任追究制度,對違反保密規(guī)章制度或者不履行保密責(zé)任的給予處罰,并追究相關(guān)領(lǐng)導(dǎo)的責(zé)任。
8.4保密工作經(jīng)費(fèi)
8.4.1保密工作經(jīng)費(fèi)分為保密管理工作經(jīng)費(fèi)和專項(xiàng)保密工作經(jīng)費(fèi)。保密管理工作經(jīng)費(fèi)用于單位日常保密管理工作;專項(xiàng)保密工作經(jīng)費(fèi)用于保密防護(hù)設(shè)施的建設(shè)和設(shè)備的配備。保密管理工作經(jīng)費(fèi)應(yīng)當(dāng)列入單位財(cái)務(wù)預(yù)算。
8.4.2保密管理工作經(jīng)費(fèi)以5萬元為保證基數(shù),不足部分按實(shí)際工作需要增補(bǔ)。
8.5保密工作檔案
8.5.1單位應(yīng)當(dāng)建立保密工作檔案,檔案內(nèi)容應(yīng)當(dāng)完整真實(shí),反映單位保密工作開展實(shí)際情況。
8.5.2保密工作檔案應(yīng)當(dāng)按照規(guī)定保存,保存期限一般不少于3年。
第四篇:《武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)》內(nèi)容試題
《武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)》內(nèi)容試題
1.《武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)》包括保密責(zé)任、保密組織機(jī)構(gòu)、保密制度、保密監(jiān)督管理和保密條件保障等5個方面的內(nèi)容。
2.《一級武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)》為武器裝備科研生產(chǎn)單位一級保密資格審查認(rèn)證和復(fù)查的依據(jù)。
3.保密責(zé)任主體包括法定代表人或主要負(fù)責(zé)人、分管保密工作負(fù)責(zé)人、其他負(fù)責(zé)人、涉密部門或項(xiàng)目負(fù)責(zé)人、涉密人員。
4.法定代表人或主要負(fù)責(zé)人應(yīng)當(dāng)為單位保密工作提供人力、財(cái)力、物力等條件保障。
5.單位法定代表人或主要負(fù)責(zé)人對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任。
6.單位分管保密工作負(fù)責(zé)人,對本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任。
7.單位其他負(fù)責(zé)人,對分管工作范圍內(nèi)的保密工作負(fù)領(lǐng)導(dǎo)責(zé)任。
8.涉密部門或項(xiàng)目負(fù)責(zé)人,對本部門或本項(xiàng)目的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任。
9.保密委員會和保密工作領(lǐng)導(dǎo)小組,由單位負(fù)責(zé)人和有關(guān)部門的主要負(fù)責(zé)人組成。
10.保密委員會或保密工作領(lǐng)導(dǎo)小組對本單位保密工作進(jìn)行研究、部署和總結(jié),及時解決保密工作中的重要問題。
11.一級保密資格單位保密委員會主任由單位負(fù)責(zé)人擔(dān)任。
12.二級保密資格單位保密委員會主任或保密工作領(lǐng)導(dǎo)小組組長由單位負(fù)責(zé)人擔(dān)任。
13.三級保密資格單位保密委員會主任或保密工作領(lǐng)導(dǎo)小組組長由單位負(fù)責(zé)人擔(dān)任。
14.非公有制企業(yè)保密工作領(lǐng)導(dǎo)小組組長由法定代表人或主要負(fù)責(zé)人擔(dān)任。
15.保密委員會和保密工作領(lǐng)導(dǎo)小組實(shí)行例會制度,每年不少于兩次。
16.一級保密資格單位涉密人員100人(含)以上的,應(yīng)當(dāng)設(shè)置負(fù)責(zé)保密管理工作的專門處室。
17.二級保密資格單位涉密人員200人(含)以上的,應(yīng)當(dāng)設(shè)置負(fù)責(zé)保密管理工作的專門處室。
18.三級保密資格單位應(yīng)當(dāng)確定負(fù)責(zé)保密管理工作的機(jī)構(gòu),在保密委員會或保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下獨(dú)立行使保密管理職能。
19.承擔(dān)機(jī)要、檔案、密碼通信等涉密業(yè)務(wù)管理的工作人員,不屬于專職保密工作人員。
20.一級保密資格單位,涉密人員1000人(含)以上的,專職保密工作人員配備不得少于4人;500人(含)以上至1000人以下的,不得少于3人;100人(含)以上至500人以下的,不得少于2人;100人以下的,不得少于1人。
21.二級保密資格單位涉密人員1000人(含)以上的,專職保密工作人員配備不得少于3人,200人(含)以上1000人以下的不少于2人,200人以下的配備不得少于1人。
22.三級保密資格單位涉密人員100人(含)以上的,專職保密工作人員不得少于1人;100人以下的,應(yīng)當(dāng)配備兼職保密工作人員。
23.軍工集團(tuán)公司總部保密工作機(jī)構(gòu)人員配備不得少于4人。
24.一級保密資格單位涉密部門涉密人員100(含)人以上的,應(yīng)當(dāng)配備1名專職保密工作人員。
25.專職保密工作人員2人以上的,應(yīng)當(dāng)配備1名保密技術(shù)管理人員。
26.保密工作機(jī)構(gòu)人員應(yīng)當(dāng)通過培訓(xùn)和考核,并獲得保密工作資格證書。
27.一級保密資格單位,保密制度分為基本制度、二級制度和專項(xiàng)制度。
28.二級保密資格單位,保密制度分為基本制度、二級制度和專項(xiàng)制度。
29.二級制度是單位內(nèi)部涉密部門(單位)依據(jù)基本制度,結(jié)合業(yè)務(wù)工作實(shí)際,制定的具體保密管理措施。
30.專項(xiàng)制度是單位業(yè)務(wù)主管部門針對重大涉密工程或項(xiàng)目、外場試驗(yàn)等制定的專門保密管理措施。
31.定密工作小組由單位有關(guān)業(yè)務(wù)工作負(fù)責(zé)人、業(yè)務(wù)部門、保密工作機(jī)構(gòu)人員組成。
32.涉密崗位和涉密人員的涉密等級分為核心(絕密級)、重要(機(jī)密級)和一般(秘密級)三個等級。
33.進(jìn)入涉密崗位的人員,單位人事部門應(yīng)當(dāng)會同保密工作機(jī)構(gòu)進(jìn)行審查和培訓(xùn)。
34.對在崗涉密人員應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn),一級保密資格單位每人不少于15學(xué)時。
35.對在崗涉密人員應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn),二級保密資格單位每人不少于15學(xué)時。
36.對在崗涉密人員應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn),三級保密資格單位每人不少于8學(xué)時。
37.涉密人員嚴(yán)重違反保密法律法規(guī)應(yīng)當(dāng)調(diào)離涉密崗位。
38.單位應(yīng)當(dāng)根據(jù)涉密人員涉密等級,給予相應(yīng)的保密補(bǔ)貼。
39.涉密人員脫離單位,應(yīng)當(dāng)與原單位簽訂保密承諾書并按有關(guān)規(guī)定實(shí)行脫密期管理。
40.核心涉密人員的脫密期為3年至5年。
41.重要涉密人員的脫密期為2年至3年。
42.一般涉密人員的脫密期為1年至2年。
43.涉密人員擅自出國(境)的,單位應(yīng)當(dāng)立即向上級機(jī)關(guān)和有關(guān)部門報(bào)告。
44.國家秘密載體封面或首頁應(yīng)當(dāng)按有關(guān)規(guī)定標(biāo)明密級和保密期限。
45.國家秘密保密期限為:除有特殊規(guī)定外,絕密級事項(xiàng)不超過30年,機(jī)密級事項(xiàng)不超過20年,秘密級事項(xiàng)不超過10年。
46.辦理涉密文件確定密級和保密期限的程序是:承辦人提出初始意見,所在部門負(fù)責(zé)人審核,單位主管領(lǐng)導(dǎo)審批。
47.國家秘密載體的制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。
48.國家秘密載體包括紙介質(zhì)、磁介質(zhì)和光盤等各類物品。
49.密品的研制、生產(chǎn)、試驗(yàn)、運(yùn)輸、使用、保存、維修和銷毀,應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。
50.絕密級國家秘密載體應(yīng)當(dāng)存放在密碼保險柜中。
51.對接觸和知悉絕密級國家秘密的人員應(yīng)當(dāng)作出文字記載。
52.涉密人員辭職、解聘、調(diào)離涉密崗位,應(yīng)當(dāng)在離崗前清退保管和使用的國家秘密載體。
53.單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理絕密級或較多機(jī)密級、秘密級國家秘密的內(nèi)設(shè)機(jī)構(gòu),應(yīng)當(dāng)確定為保密要害部門。
54.單位集中制作、存放、保管國家秘密載體及重要密品研制、實(shí)驗(yàn)的專門場所,應(yīng)當(dāng)確定為保密要害部位。
55.保密要害部門、部位的確定應(yīng)當(dāng)按有關(guān)規(guī)定履行審批程序。
56.保密要害部門、部位應(yīng)當(dāng)采取嚴(yán)格的保密防護(hù)措施。
57.保密要害部門部位應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定安裝防盜報(bào)警裝置、視頻監(jiān)控和電子門禁系統(tǒng)。
58.一級保密資格單位保密要害部門部位相對集中的建筑群,應(yīng)當(dāng)確定安全控制區(qū)域,所處外周界應(yīng)當(dāng)安裝防入侵報(bào)警裝置和視頻監(jiān)控系統(tǒng),配備安全值班人員。
59.二級保密資格單位保密要害部門部位相對集中的建筑群,應(yīng)當(dāng)確定安全控制區(qū)域,所處外周界應(yīng)當(dāng)安裝防入侵報(bào)警裝置和視頻監(jiān)控系統(tǒng),配備安全值班人員。
60.涉及保密要害部門、部位的新建、改建工程項(xiàng)目要符合安全保密要求所采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)單位保密工作機(jī)構(gòu)組織的審核,與工程建設(shè)同計(jì)劃、同設(shè)計(jì)、同建設(shè)、同驗(yàn)收。
61.涉密信息系統(tǒng)按照所處理信息最高密級分為秘密級、機(jī)密級、絕密級三個等級。
62.處理涉密信息的辦公自動化設(shè)備禁止連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng),重要涉密場所禁止使用無線通信設(shè)備。
63.接受涉及軍工科研生產(chǎn)事項(xiàng)的新聞媒體采訪,應(yīng)當(dāng)按有關(guān)規(guī)定履行審批手續(xù),不得涉及國家秘密。
64.涉密會議應(yīng)當(dāng)在具備安全保密條件的場所召開,重要涉密會議應(yīng)當(dāng)在內(nèi)部場所召開。
65.嚴(yán)格控制與會人員范圍并對與會人員進(jìn)行身份確認(rèn)。
66.涉密會議發(fā)給本地區(qū)以外與會人員的涉密文件、資料,應(yīng)當(dāng)通過機(jī)要渠道傳遞。
67.涉密會議使用的擴(kuò)音設(shè)備應(yīng)當(dāng)符合保密要求,會場設(shè)置手機(jī)信號干擾器,未經(jīng)批準(zhǔn)嚴(yán)禁帶入具有攝錄功能的設(shè)備。
68.外場試驗(yàn)的保密管理工作由試驗(yàn)任務(wù)牽頭單位組織協(xié)調(diào)。
69.外場試驗(yàn)中,對無線通信設(shè)備、具有的攝錄功能設(shè)備等應(yīng)當(dāng)采取嚴(yán)格的控制措施。
70.外場試驗(yàn)保密工作方案應(yīng)當(dāng)包括任務(wù)性質(zhì)、項(xiàng)目或型號密級、組織領(lǐng)導(dǎo)、保密措施和具體要求。
71.分包涉密協(xié)作配套任務(wù),應(yīng)當(dāng)選擇具有相應(yīng)保密資格的單位。
72.分包涉密協(xié)作配套任務(wù),不得提供配套項(xiàng)目研制必需的技術(shù)要求以外的涉密信息。
73.與涉密協(xié)作配套單位簽訂合同時應(yīng)當(dāng)明確項(xiàng)目密級和保密條款。
74.在對外交流、合作和談判等外事活動中,應(yīng)當(dāng)明確保密事項(xiàng),采取相應(yīng)的保密措施,執(zhí)行保密提醒制度。
75.對外提供文件資料或物品的,應(yīng)當(dāng)經(jīng)過保密審查。
76.單位應(yīng)當(dāng)每6個月組織保密檢查,保密委員會內(nèi)應(yīng)當(dāng)組織對單位負(fù)責(zé)人的保密檢查。
77.發(fā)現(xiàn)泄密事件應(yīng)當(dāng)按有關(guān)規(guī)定及時報(bào)告,采取補(bǔ)救措施。
78.對保密工作作出突出成績的單位和個人應(yīng)當(dāng)給予表彰或獎勵。
79.對違反保密法規(guī)的行為,應(yīng)當(dāng)視情況給予處罰,泄露國家秘密的,應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。
80.保密工作檔案應(yīng)當(dāng)內(nèi)容完整翔實(shí),并進(jìn)行分類歸檔,有條件的建立電子文檔。
81.保密工作經(jīng)費(fèi)分為保密管理工作經(jīng)費(fèi)和專項(xiàng)保密工作經(jīng)費(fèi)。
82.保密管理工作經(jīng)費(fèi)預(yù)算標(biāo)準(zhǔn)為核心涉密人員平均每人每300元,重要涉密人員200元,一般涉密人員100元。
83.保密管理工作經(jīng)費(fèi)應(yīng)當(dāng)單獨(dú)列人單位財(cái)務(wù)預(yù)算,根據(jù)工作需要保證足額開支。
84.保密管理工作經(jīng)費(fèi)最低保證基數(shù)是一級保密資格單位10萬元。
85.保密管理工作經(jīng)費(fèi)最低保證基數(shù)是二級保密資格單位8萬元。
86.保密管理工作經(jīng)費(fèi)最低保證基數(shù)是三級保密資格單位5萬元。
87.保密工作機(jī)構(gòu)應(yīng)當(dāng)配備必要的保密技術(shù)檢查工具。
88.保密資格審查、復(fù)查時單位沒有的項(xiàng)目不計(jì)得分,按實(shí)有項(xiàng)目計(jì)算總分值,達(dá)到總分值90%(含)以上為符合標(biāo)準(zhǔn),以下為不符合標(biāo)準(zhǔn)。
89.涉密人員管理的基本內(nèi)容有哪些?
答:(1)進(jìn)入涉密崗位的人員,單位人事部門應(yīng)當(dāng)會同保密工作機(jī)構(gòu)進(jìn)行審查和培訓(xùn);
(2)按照涉密程度對涉密崗位和涉密人員的涉密等級作出界定;
(3)加強(qiáng)涉密人員上崗、在崗、離崗的保密教育和管理;
(4)實(shí)行涉密人員保密補(bǔ)貼和脫密期制度;
(5)建立涉密人員保密自查制度,對涉密人員的保密義務(wù)和責(zé)任情況進(jìn)行監(jiān)督考核。
90.對涉密人員的脫密期時限是如何規(guī)定的?
答:核心涉密人員的脫密期為3年到5年,重要涉密人員的脫密期為2年到3年,一般
涉密人員的脫密期為1年至2年。
91.涉密人員脫密期有哪些保密要求?
答:脫密期內(nèi)不得到境外企業(yè)、外國駐華機(jī)構(gòu)、外商投資企業(yè)工作,脫密期內(nèi)應(yīng)當(dāng)繼續(xù)
履行保密責(zé)任和義務(wù)。
92.為什么要加強(qiáng)對無線通信設(shè)備的保密管理?
答:(1)無線通信設(shè)備可以成為二次發(fā)射裝置,把附近的電磁信號轉(zhuǎn)發(fā)出去,采用電磁
泄漏發(fā)射接收還原技術(shù)可以獲取信息;
(2)無線通信設(shè)備一旦被控制,可以作為竊聽裝置;
(3)部分無線通信設(shè)備具有攝錄功能,可以用于竊取國家秘密;
(4)大部分手機(jī)具有被定位功能,有可能泄露重要涉密活動的位置信息。
93.對處理國家秘密的辦公自動化設(shè)備保密管理有什么特殊要求?
答:(1)辦公自動化設(shè)備應(yīng)當(dāng)建立臺賬,并指定專人管理;
(2)禁止處理涉密信息的辦公自動化設(shè)備連接內(nèi)部非涉密信息系統(tǒng);
(3)禁止使用非涉密辦公自動化設(shè)備處理涉密信息;
(4)涉密辦公自動化設(shè)備維修報(bào)廢應(yīng)當(dāng)符合有關(guān)保密管理規(guī)定。
94.召開涉密會議應(yīng)注意的事項(xiàng)是什么?
答:(1)涉密會議應(yīng)當(dāng)在具備安全保密條件的場所召開。重要涉密會議應(yīng)當(dāng)在內(nèi)部場所
召開,主辦業(yè)務(wù)部門應(yīng)當(dāng)制定保密方案,并向單位保密工作機(jī)構(gòu)備案。必要時單位保密工作機(jī)構(gòu)應(yīng)當(dāng)派人監(jiān)督和檢查。
(2)嚴(yán)格控制與會人員范圍,并對與會人員進(jìn)行身份確認(rèn)。
(3)禁止使用無線通信設(shè)備,會場設(shè)置手機(jī)干擾器。
(4)會議涉密載體發(fā)放、清退、銷毀指定專人負(fù)責(zé)管理。
95.涉密會議管理中對會議場所有哪些具體要求?
答:(1)涉密會議應(yīng)當(dāng)在具備安全保密的場所召開;
(2)會議使用的擴(kuò)音設(shè)備應(yīng)當(dāng)符合保密要求,會場設(shè)置手機(jī)干擾器;
(3)會議場所禁止帶入具有無線上網(wǎng)功能的便攜式計(jì)算機(jī);
(4)未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。
96.外場試驗(yàn)保密管理有哪些注意事項(xiàng)?
答:(1)試驗(yàn)牽頭單位和參試單位應(yīng)當(dāng)制定保密工作方案,指定專人負(fù)責(zé)保密管理工作。
試驗(yàn)現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào)。
(2)對無線通信設(shè)備、具有攝錄功能的設(shè)備等采取嚴(yán)格控制措施。
(3)對涉密載體、密品的保密管理采取安全保密防護(hù)措施。
97.涉密協(xié)作配套任務(wù)保密注意事項(xiàng)是什么?
答:(1)選擇具有相應(yīng)保密資格的單位;
(2)與涉密協(xié)作配套單位簽訂合同,應(yīng)當(dāng)明確項(xiàng)目密級和保密條款;
(3)重要涉密項(xiàng)目應(yīng)當(dāng)簽訂保密協(xié)議;
(4)不得提供項(xiàng)目研制必需提供的技術(shù)要求以外的涉密信息;
(5)監(jiān)督保密條款或保密協(xié)議的執(zhí)行。
98.涉外保密管理的基本要求是什么?
答:(1)既要確保國家秘密安全,又要適應(yīng)對外交流合作的需要;
(2)在對外交流、合作和談判等外事活動中,應(yīng)當(dāng)制定保密方案,明確保密事項(xiàng),采取相應(yīng)的保密措施,執(zhí)行保密提醒制度;
(3)對外方提供的文件、資料或物品的,應(yīng)當(dāng)按照國家有關(guān)規(guī)定審查;涉及國家秘密的,應(yīng)當(dāng)按照國家有關(guān)規(guī)定審批。
99.保密檢查的基本要求是什么?
答:(1)單位應(yīng)當(dāng)定期組織保密檢查,對發(fā)現(xiàn)的問題,應(yīng)當(dāng)向被檢查部門提出書面整改
要求,并督促整改;
(2)內(nèi)部涉密部門應(yīng)當(dāng)進(jìn)行保密自查,單位保密工作機(jī)構(gòu)應(yīng)當(dāng)定期對內(nèi)部涉密部門負(fù)責(zé)人進(jìn)行保密檢查,保密委員會應(yīng)當(dāng)對單位負(fù)責(zé)人進(jìn)行保密檢查;
(3)發(fā)現(xiàn)泄密事件應(yīng)當(dāng)按有關(guān)規(guī)定及時報(bào)告,采取補(bǔ)救措施,并報(bào)告查處情況。100.涉密計(jì)算機(jī)為什么要設(shè)置口令,在你的涉密計(jì)算機(jī)中都設(shè)置了哪些口令?
答:口令是計(jì)算機(jī)系統(tǒng)的第一道安全防線。當(dāng)前的計(jì)算機(jī)系統(tǒng)都是通過口令來驗(yàn)證用戶的身份和實(shí)施訪問控制的。涉密計(jì)算機(jī)設(shè)置口令是為了防止非授權(quán)的用戶隨心所欲地進(jìn)入機(jī)器竊取、破壞和篡改涉密信息。口令設(shè)置一般分為三種,即開機(jī)口令、操作系統(tǒng)登錄口令和屏幕保護(hù)口令。
第五篇:1 武器裝備科研生產(chǎn)單位三級保密資格標(biāo)準(zhǔn)
武器裝備科研生產(chǎn)單位 三級保密資格標(biāo)準(zhǔn)
1適用范圍
1.1 本標(biāo)準(zhǔn)為武器裝備科研生產(chǎn)單位三級保密資格審查認(rèn)證和復(fù)查的依
據(jù)。2實(shí)施原則
2.1 積極防范,突出重點(diǎn),嚴(yán)格標(biāo)準(zhǔn),嚴(yán)格管理。2.2 業(yè)務(wù)工作誰主管,保密工作誰負(fù)責(zé)。3具體標(biāo)準(zhǔn) 3.1保密責(zé)任
3.1.1法定代表人或主要負(fù)責(zé)人責(zé)任:
對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任。
a)保證黨和國家有關(guān)保密工作的方針政策和法律法規(guī)在本單位的貫徹執(zhí)行;
b)保證本標(biāo)準(zhǔn)在本單位的實(shí)施,及時解決保密工作中的重要問題,監(jiān)督檢查領(lǐng)導(dǎo)責(zé)任制的落實(shí);
c)為保密工作提供人力、財(cái)力、物力等條件保障。3.1.2分管保密工作負(fù)責(zé)人責(zé)任:
對本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任。a)及時研究和部署保密工作; b)對保密工作落實(shí)情況組織監(jiān)督檢查; c)為保密工作機(jī)構(gòu)履行職責(zé)提供保障。3.1.3其他負(fù)責(zé)人責(zé)任:
對分管工作范圍內(nèi)的保密工作負(fù)領(lǐng)導(dǎo)責(zé)任。a)對分管工作中的保密工作進(jìn)行研究和部署; b)對分管工作中的保密措施落實(shí)情況進(jìn)行監(jiān)督檢查; c)為分管工作中的保密工作開展提供保障。3.1.4涉密部門負(fù)責(zé)人或項(xiàng)目負(fù)責(zé)人責(zé)任:
對本部門或本項(xiàng)目的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任。a)掌握本部門或本項(xiàng)目的保密工作情況; b)采取具體措施組織落實(shí)單位保密工作部署; c)對保密措施落實(shí)情況進(jìn)行監(jiān)督檢查。3.1.5涉密人員責(zé)任:
對本職崗位的保密工作負(fù)直接責(zé)任。a)熟悉本職崗位的保密要求; b)按規(guī)定履行保密工作職責(zé)。3.2保密組織機(jī)構(gòu)
3.2.1保密委員會或保密工作領(lǐng)導(dǎo)小組
3.2.1.1單位應(yīng)當(dāng)成立保密委員會或保密工作領(lǐng)導(dǎo)小組,保密委員會或保密工作領(lǐng)導(dǎo)小組為單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu),應(yīng)當(dāng)有明確的職責(zé)。
3.2.1.2保密委員會或保密工作領(lǐng)導(dǎo)小組由單位負(fù)責(zé)人和有關(guān)部門主要負(fù)責(zé)人組成,保密委員會主任或保密工作領(lǐng)導(dǎo)小組組長由單位負(fù)責(zé)人擔(dān)任;保密委員會或保密工作領(lǐng)導(dǎo)小組成員應(yīng)當(dāng)有明確的職責(zé)分工。3.2.1.3保密委員會或保密工作領(lǐng)導(dǎo)小組實(shí)行例會制度,對保密工作進(jìn)行研究、部署和總結(jié),及時解決保密工作中的重要問題。保密委員會或保密工作領(lǐng)導(dǎo)小組例會每年不少于2次。
3.2.2保密工作機(jī)構(gòu)
3.2.2.1單位應(yīng)當(dāng)確定負(fù)責(zé)保密管理工作的機(jī)構(gòu),在保密委員會或保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下獨(dú)立行使保密管理職能。
3.2.2.2保密工作機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):
a)向保密委員會或保密工作領(lǐng)導(dǎo)小組提出工作建議,組織落實(shí)保密委員會或保密工作領(lǐng)導(dǎo)小組的工作部署; b)制定保密制度;
c)組織指導(dǎo)涉密人員的審查界定和保密教育培訓(xùn); d)組織保密檢查工作; e)監(jiān)督指導(dǎo)定密工作; f)組織協(xié)調(diào)保密審查工作;
g)監(jiān)督指導(dǎo)重要涉密活動的保密管理工作; h)組織確定和調(diào)整保密要害部門、部位;
i)監(jiān)督指導(dǎo)計(jì)算機(jī)和信息系統(tǒng)、通信及辦公自動化設(shè)備的保密管理工作;
j)監(jiān)督指導(dǎo)保密防護(hù)措施的實(shí)施;
k)查處違反保密法律法規(guī)的行為和泄密事件; l)提出保密責(zé)任追究和獎懲建議。
3.2.3保密工作機(jī)構(gòu)人員配備 3.2.3.1涉密人員100人(含)以上的,專職保密工作人員配備不得少于1人;涉密人員100人以下的,應(yīng)該配備兼職保密工作人員。涉密部門應(yīng)當(dāng)配備兼職保密工作人員。
單位應(yīng)確定一部門負(fù)責(zé)人擔(dān)任保密工作機(jī)構(gòu)負(fù)責(zé)人。
3.2.3.2保密工作機(jī)構(gòu)人員應(yīng)當(dāng)具備下列條件:
a)具備良好的政治素質(zhì);b)熟悉保密法律法規(guī),掌握保密知識技能,具有一定的管理工作能力;
c)熟悉本單位業(yè)務(wù)工作和保密工作情況;d)通過培訓(xùn)和考核,獲得保密工作資格證書。
3.3保密制度
保密制度包括基本制度、二級制度和專項(xiàng)制度。
3.3.1保密制度健全、規(guī)范,具有可操作性。保密制度包括以下基本內(nèi)容:
a)保密教育; b)涉密人員管理; c)定密管理; d)國家秘密載體管理; e)要害部門、部位管理; f)計(jì)算機(jī)和信息系統(tǒng)管理; g)通信及辦公自動化設(shè)備管理; h)宣傳報(bào)道管理; i)涉密會議管理; j)協(xié)作配套管理; k)涉外活動管理; l)保密監(jiān)督檢查; m)泄密事件報(bào)告和查處; n)責(zé)任考核與獎懲。
3.3.2保密制度應(yīng)當(dāng)根據(jù)實(shí)際情況及時修訂完善。3.4保密監(jiān)督管理 3.4.1定密管理
3.4.1.1對本單位產(chǎn)生的國家秘密事項(xiàng)及時確定密級和保密期限。3.4.1.2根據(jù)項(xiàng)目原定密級的變更情況,及時調(diào)整變更密級。3.4.2涉密人員管理
3.4.2.1單位應(yīng)當(dāng)按照涉密程度對涉密崗位和涉密人員的涉密等級做出界定。
涉密崗位和涉密人員的涉密等級分為重要(機(jī)密級)和一般(秘密級)兩個等級。
3.4.2.2涉密人員的涉密等級,應(yīng)當(dāng)根據(jù)情況變化,及時進(jìn)行調(diào)整。3.4.2.3對進(jìn)入涉密崗位的人員應(yīng)當(dāng)進(jìn)行審查和培訓(xùn)。
3.4.2.4單位應(yīng)當(dāng)與涉密人員簽訂保密責(zé)任書。保密責(zé)任書包括涉密人員的保密義務(wù)和責(zé)任及享有的權(quán)利等基本內(nèi)容。
3.4.2.5單位對在崗涉密人員應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn),每人不少于8學(xué)時。
3.4.2.6建立涉密人員保密自查制度。對涉密人員的保密義務(wù)和責(zé)任情況,應(yīng)當(dāng)進(jìn)行監(jiān)督考核。涉密人員嚴(yán)重違反保密法律法規(guī)應(yīng)當(dāng)調(diào)離涉密崗位。
3.4.2.7單位應(yīng)當(dāng)根據(jù)涉密人員涉密等級,給予相應(yīng)的保密補(bǔ)貼。3.4.2.8涉密人員脫離單位,應(yīng)當(dāng)與原單位簽訂保密承諾書。單位應(yīng)當(dāng)對其實(shí)行脫密期管理。重要涉密人員的脫密期為2年至3年,一般涉密人員的脫密期為1年至2年。
3.4.2.9單位應(yīng)當(dāng)及時將涉密人員名單在公安機(jī)關(guān)出入境管理機(jī)構(gòu)登記備案。因私出國(境)的,應(yīng)當(dāng)按有關(guān)規(guī)定審批。出國(境)前應(yīng)當(dāng)對其進(jìn)行保密教育。
涉密人員擅自出國(境)的,單位應(yīng)當(dāng)立即向上級機(jī)關(guān)或有關(guān)部門報(bào)告。
3.4.3涉密載體管理
3.4.3.1國家秘密載體應(yīng)當(dāng)按有關(guān)規(guī)定標(biāo)明密級和保密期限。
3.4.3.2制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體(含紙介質(zhì)、磁介質(zhì)和光盤等各類物品)及其過程文件資料,應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。
3.4.3.3密品研制、生產(chǎn)、試驗(yàn)、運(yùn)輸、使用、保存、維修和銷毀,應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。
3.4.3.4嚴(yán)格控制國家秘密載體的接觸范圍。3.4.3.5國家秘密載體應(yīng)當(dāng)存放在密碼文件柜中。
3.4.3.6涉密人員辭職、解聘、調(diào)離涉密崗位,應(yīng)當(dāng)在離崗前清退保管和使用的國家秘密載體。3.4.4要害部門、部位管理
3.4.4.1單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理國家秘密的內(nèi)設(shè)機(jī)構(gòu),應(yīng)當(dāng)確定為保密要害部門。
單位集中制作、存放、保管國家秘密載體及重要密品研制、實(shí)驗(yàn)的專門場所,應(yīng)當(dāng)確定為保密要害部位。
3.4.4.2保密要害部門、部位的確定,應(yīng)當(dāng)按有關(guān)規(guī)定履行審批程序。3.4.4.3保密要害部門、部位應(yīng)當(dāng)采取嚴(yán)格的保密防護(hù)措施。根據(jù)有關(guān)規(guī)定安裝防盜報(bào)警裝置,設(shè)置安全值班人員。
3.4.4.4涉及保密要害部門、部位的新建、改建工程項(xiàng)目要符合安全保密要求,所采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)單位保密工作機(jī)構(gòu)組織的審核,與工程建設(shè)同計(jì)劃、同設(shè)計(jì)、同建設(shè)、同驗(yàn)收。
3.4.5計(jì)算機(jī)和信息系統(tǒng)管理
3.4.5.1涉密信息系統(tǒng)投入運(yùn)行前,應(yīng)當(dāng)經(jīng)省(自治區(qū)、直轄市)保密工作部門審批。
3.4.5.2涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)實(shí)行物理隔離;禁止使用非涉密的計(jì)算機(jī)、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息;禁止將涉密計(jì)算機(jī)和信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng);涉密信息的遠(yuǎn)程傳輸應(yīng)當(dāng)按國家有關(guān)部門要求采取密碼保護(hù)措施;未經(jīng)單位信息化管理部門審批,禁止對涉密計(jì)算機(jī)和信息系統(tǒng)格式化或重裝操作系統(tǒng),禁止刪除涉密計(jì)算機(jī)和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備等日志記錄。
3.4.5.3應(yīng)當(dāng)建立信息設(shè)備和存儲介質(zhì)臺帳;涉密信息設(shè)備和存儲介質(zhì)的維 修、報(bào)廢應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。
3.4.5.4信息設(shè)備和存儲介質(zhì)應(yīng)當(dāng)具有標(biāo)識,涉密的應(yīng)當(dāng)標(biāo)明密級,非密的應(yīng)當(dāng)標(biāo)明用途;涉密信息設(shè)備和存儲介質(zhì)中的涉密信息應(yīng)當(dāng)標(biāo)明密級。
3.4.5.5涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)制定文檔化的安全保密策略,并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新; 每3個月形成文檔化的安全保密審計(jì)報(bào)告;每12個月根據(jù)系統(tǒng)綜合日志,進(jìn)行一次風(fēng)險自評估,形成文檔化的風(fēng)險分析報(bào)告,對存在的風(fēng)險應(yīng)當(dāng)及時采取補(bǔ)救措施。
3.4.5.6涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)按照存儲和處理信息的相應(yīng)密級進(jìn)行管理和防護(hù);涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)選擇通過國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)檢測的安全保密產(chǎn)品,并正確配置和使用;涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)采取身份鑒別、訪問控制和安全審計(jì)等技術(shù)保護(hù)措施,及時升級病毒和惡意代碼樣本庫,進(jìn)行病毒和惡意代碼查殺,及時安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補(bǔ)丁程序;涉密計(jì)算機(jī)和信息系統(tǒng)中的信息輸出應(yīng)當(dāng)相對集中,有效控制;未經(jīng)單位信息化管理部門審批,涉密計(jì)算機(jī)和信息系統(tǒng)用戶終端禁止安裝或拆卸硬件設(shè)備和軟件。
3.4.5.7應(yīng)當(dāng)拆除涉密便攜式計(jì)算機(jī)中具有無線聯(lián)網(wǎng)功能的硬件模塊;涉密計(jì)算機(jī)和信息系統(tǒng)禁止使用具有無線功能的外部設(shè)備;未經(jīng)單位保密工作機(jī)構(gòu)審批,涉密便攜式計(jì)算機(jī)不得存儲涉密信息。
3.4.5.8在涉密計(jì)算機(jī)和信息系統(tǒng)內(nèi)使用的存儲介質(zhì)應(yīng)當(dāng)采取有效的控制 措施;禁止使用無標(biāo)識的存儲介質(zhì);禁止在低密級計(jì)算機(jī)上使用高密級存儲介質(zhì);禁止在低密級存儲介質(zhì)上存儲高密級信息;信息交換應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定,并配備中間轉(zhuǎn)換機(jī)。
3.4.5.9涉密信息設(shè)備和傳輸線路的電磁泄漏發(fā)射防護(hù)措施應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。
3.4.5.10涉密計(jì)算機(jī)和存儲介質(zhì)攜帶外出應(yīng)當(dāng)履行審批手續(xù),確保僅存有與外出工作相關(guān)的涉密信息,帶回時應(yīng)當(dāng)進(jìn)行保密檢查。
3.4.5.11涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員,權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約,三員角色不得兼任;沒有涉密信息系統(tǒng)的單位應(yīng)當(dāng)配備涉密計(jì)算機(jī)安全保密管理員;涉密計(jì)算機(jī)和信息系統(tǒng)安全保密管理人員應(yīng)當(dāng)通過安全保密培訓(xùn),持證上崗,并按照重要涉密人員管理。
3.4.5.12要建立防止涉密信息上國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)的控制措施,對外發(fā)布信息應(yīng)當(dāng)經(jīng)過保密審查;從國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)下載信息、程序和軟件工具等到涉密計(jì)算機(jī)和信息系統(tǒng)中應(yīng)當(dāng)加強(qiáng)管理與控制。
3.4.6通信及辦公自動化設(shè)備管理
3.4.6.1處理涉密信息的辦公自動化設(shè)備禁止連接國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò),禁止連接內(nèi)部非涉密計(jì)算機(jī)和信息系統(tǒng);禁止使用非涉密辦公自動化設(shè)備存儲和處理涉密信息。
3.4.6.2通信設(shè)備的使用應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定,重要涉密場所禁止使用無線通信設(shè)備;辦公自動化設(shè)備應(yīng)當(dāng)建立臺帳,并指定專 人管理;禁止使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理涉密信息;涉密辦公自動化設(shè)備的維修、報(bào)廢應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。
3.4.7宣傳報(bào)道管理
3.4.7.1涉及軍工科研生產(chǎn)事項(xiàng)的宣傳報(bào)道、展覽、公開發(fā)表著作和論文等,應(yīng)當(dāng)經(jīng)過保密審查;需報(bào)主管部門審批的,應(yīng)當(dāng)履行報(bào)批手續(xù)。
3.4.7.2接受涉及軍工科研生產(chǎn)事項(xiàng)的新聞媒體采訪,應(yīng)當(dāng)履行審批手續(xù),不得涉及國家秘密。
3.4.8涉密會議管理
3.4.8.1涉密會議應(yīng)當(dāng)在具備安全保密條件的場所召開。
3.4.8.2與會人員身份確認(rèn)和涉密載體的發(fā)放、清退、銷毀應(yīng)當(dāng)指定專人負(fù)責(zé),使用和管理應(yīng)當(dāng)符合相關(guān)保密要求。
3.4.8.4會議使用的擴(kuò)音等技術(shù)設(shè)備應(yīng)當(dāng)符合保密要求;會議場所禁止帶入手機(jī)等移動通信工具,必要時設(shè)置手機(jī)信號干擾器;禁止帶入具有無線上網(wǎng)功能的便攜式計(jì)算機(jī);未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。
3.4.9外場試驗(yàn)管理
3.4.9.1單位應(yīng)當(dāng)指定專人負(fù)責(zé)保密管理工作。
3.4.9.2對無線通信設(shè)備和具有攝錄功能的設(shè)備等應(yīng)當(dāng)采取控制措施。3.4.9.3對涉密載體和密品的管理應(yīng)當(dāng)采取安全保密防護(hù)措施。3.4.10協(xié)作配套管理
3.4.10.1承擔(dān)涉密協(xié)作配套任務(wù)的單位,應(yīng)當(dāng)嚴(yán)格執(zhí)行合同保密條款,遵 守保密協(xié)議。
3.4.10.2在合同簽訂、合同履行和合同文本中,嚴(yán)格控制背景、用途等涉密內(nèi)容,不泄露配套項(xiàng)目研制必需的技術(shù)要求以外的涉密信息。
3.4.11涉外管理
3.4.11.1在對外交流、合作和談判等外事活動中應(yīng)當(dāng)制定保密方案,明確保密事項(xiàng),采取相應(yīng)的保密措施,執(zhí)行保密提醒制度。
3.4.11.2對外提供文件資料或物品的,應(yīng)當(dāng)經(jīng)過保密審查;涉及國家秘密的,應(yīng)當(dāng)按照國家有關(guān)規(guī)定審批。
3.4.12保密檢查
3.4.12.1單位應(yīng)當(dāng)每6個月組織保密檢查,對發(fā)現(xiàn)的問題,及時整改。
單位保密工作機(jī)構(gòu)應(yīng)當(dāng)每3個月對涉密部門負(fù)責(zé)人進(jìn)行保密檢查,保密委員會或保密工作領(lǐng)導(dǎo)小組內(nèi)應(yīng)當(dāng)組織對單位負(fù)責(zé)人的保密檢查。
涉密部門和涉密人員應(yīng)當(dāng)每月進(jìn)行保密自查。
3.4.12.2發(fā)現(xiàn)泄密事件應(yīng)當(dāng)按有關(guān)規(guī)定及時報(bào)告和采取補(bǔ)救措施,并報(bào)告查處情況。
3.4.13考核與獎懲
3.4.13.1應(yīng)當(dāng)嚴(yán)格執(zhí)行保密責(zé)任追究制度。
3.4.13.2保密責(zé)任落實(shí)情況應(yīng)當(dāng)納入績效考核內(nèi)容。
3.4.13.3對保密工作做出突出成績的單位和個人應(yīng)當(dāng)給予表彰和獎勵。3.4.13.4對違反保密法律法規(guī)的行為,應(yīng)當(dāng)視情給予處罰;泄露國家秘密的,應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。3.4.14工作檔案管理
3.4.14.1單位保密工作機(jī)構(gòu)對保密工作開展情況應(yīng)當(dāng)有文字記載,內(nèi)容完整詳實(shí),并進(jìn)行分類歸檔,有條件的建立電子文檔。
3.4.14.2涉密部門對保密工作開展情況應(yīng)當(dāng)有文字記載。3.5保密條件保障
3.5.1保密工作經(jīng)費(fèi)分為保密管理工作經(jīng)費(fèi)和專項(xiàng)保密工作經(jīng)費(fèi)。保密管理工作經(jīng)費(fèi)用于單位日常保密管理工作;專項(xiàng)保密工作經(jīng)費(fèi)用于保密防護(hù)設(shè)施的建設(shè)和設(shè)備的配備。
3.5.2保密管理工作經(jīng)費(fèi)應(yīng)當(dāng)單獨(dú)列入單位財(cái)務(wù)預(yù)算,根據(jù)工作需要保證足額開支。
3.5.3保密管理工作經(jīng)費(fèi)以5萬元為保證基數(shù),按照平均每人每重要涉密人員200元,一般涉密人員100元計(jì)算,不足部分按實(shí)際工作需要增補(bǔ)。
3.5.4專項(xiàng)保密工作經(jīng)費(fèi)應(yīng)當(dāng)按實(shí)際需要予以保障。3.5.5具備滿足工作需要的保密技術(shù)檢查手段和能力。
點(diǎn)擊咨詢 