第一篇：《武器裝備科研生產(chǎn)單位一級保密資格標(biāo)準(zhǔn)》解讀 2017版

1/63

第三部分

《武器裝備科研生產(chǎn)單位一級保密資格標(biāo)準(zhǔn)》

解讀

《標(biāo)準(zhǔn)》是依據(jù)黨和國家有關(guān)保密工作方針政策、法律和法規(guī)制定的，是對保密法律法規(guī)要求的具體細(xì)化，作為軍工保密資格審查認(rèn)定的基本依據(jù)，也是衡量軍工單位保密工作水平的具體標(biāo)準(zhǔn)?！稑?biāo)準(zhǔn)》分為一級、二級、三級，包括適用范圍、實(shí)施要求和具體標(biāo)準(zhǔn)。其中，具體標(biāo)準(zhǔn)包括保密責(zé)任、歸口管理、保密組織機(jī)構(gòu)、保密制度、保密管理、監(jiān)督與保障等六個方面要求。

本說明只注釋一級《標(biāo)準(zhǔn)》條款。二級、三級《標(biāo)準(zhǔn)》條款具體釋義以本說明為基本參考依據(jù)。

一、適用范圍 【原文】

1.1本標(biāo)準(zhǔn)為武器裝備科研生產(chǎn)單位一級保密資格審查認(rèn)定的依據(jù)?！咀⑨尅?/p>

本《標(biāo)準(zhǔn)》是對申請武器裝備科研生產(chǎn)一級保密資格單位進(jìn)行書面審査、現(xiàn)場審査或者復(fù)査的依據(jù)，也是對承擔(dān)武器裝備科研生產(chǎn)任務(wù)的一級保密資格單位保密工作的基本要求，同時也是武器裝備科研生產(chǎn)一級保密資格單位開展保密工作的基本依據(jù)。

二、實(shí)施要求 【原文】

2.1積極防范，突出重點(diǎn)，嚴(yán)格標(biāo)準(zhǔn)，依法管理。

2.2業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)，促進(jìn)保密工作與業(yè)務(wù)工作相融合。2.3規(guī)范定密，嚴(yán)格按照工作需要控制國家秘密的知悉范圍。2.4健全保密管理體系，提升系統(tǒng)防范能力?！咀⑨尅?/p>

本條對《標(biāo)準(zhǔn)》的實(shí)施要求作出規(guī)定。

1.“積極防范”是指要堅(jiān)持關(guān)口前移、預(yù)防為主，教育、監(jiān)督并重，采取人防、物防和技防相結(jié)合的防范措施，提高防范、發(fā)現(xiàn)和處置等能力。

2.“突出重點(diǎn)”是指要從維護(hù)國家安全利益的角度，結(jié)合本單位實(shí)際情況，針對定密、涉

2/63

密人員、保密要害部門部位、涉密信息系統(tǒng)、信息設(shè)備和存儲設(shè)備等最容易發(fā)生保密隱患和漏洞的地方入手，突出重點(diǎn)抓好保密管理工作。

3.“嚴(yán)格標(biāo)準(zhǔn)”是要按照《標(biāo)準(zhǔn)》的各項(xiàng)要求，建立健全保密管理體系，逐條逐項(xiàng)組織抓好落實(shí)，切實(shí)娜本單位的保密工作。

4.“依法管理”是要按照黨和國家有關(guān)保密工作方針政策、法律和法規(guī)要求，牢固樹立保國家安全、保單位發(fā)展、保個人家庭意識，做到遵紀(jì)守法，依法管理，嚴(yán)格護(hù)法，確保國家秘密安全。5.“業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)，促進(jìn)保密工作與業(yè)務(wù)工作相融合”，是要把保密工作作為業(yè)務(wù)工作的重要組成部分，嚴(yán)格落實(shí)一崗雙責(zé)，抓好業(yè)務(wù)工作的同時必須抓好保密工作，切實(shí)履行涉密業(yè)務(wù)部門的保密主體責(zé)任，促進(jìn)保密工作與業(yè)務(wù)工作相互融合發(fā)展。

6.“規(guī)范定密，嚴(yán)格按照工作需要控制國家秘密的知悉范圍”是指要嚴(yán)格按照法定程序確定國家秘密的密級、期限和知悉范圍，并根據(jù)情況變化及時變更和解除國家秘密。同時做到未經(jīng)授權(quán)不得接觸知悉國家秘密事項(xiàng)，且知悉范圍內(nèi)的人員未經(jīng)授權(quán)不得擴(kuò)大知悉范圍。

7.“健全保密管理體系，提升系統(tǒng)防范能力”是指要根據(jù)國家有關(guān)法律法規(guī)，建立健全本單位保密管理制度體系，結(jié)合工作實(shí)際開展保密風(fēng)險評估，加強(qiáng)自查自糾，及時清除隱患，提升系統(tǒng)風(fēng)險防范能力。

三、具體標(biāo)準(zhǔn) 【原文】 3保密責(zé)任 【注幹】

保密責(zé)任是保密工作落實(shí)到位的關(guān)鍵。本部分內(nèi)容對單位法定代表人或者主要負(fù)責(zé)人、分管保密工作負(fù)責(zé)人、其他負(fù)責(zé)人、涉密部門或者項(xiàng)目負(fù)責(zé)人和涉密人員五個層次承擔(dān)的崗位責(zé)任，分別提出不同的保密責(zé)任要求。

【原文】

3.1法定代表人或者主要負(fù)責(zé)人責(zé)任 3.1.1對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任；

3.1.2貫徹黨和國家有關(guān)保密工作的方針政策和法律法規(guī)，并提出明確落實(shí)要求； 3.1.3了解和掌握單位保密工作情況，及時研究解決保密工作重大問題； 3.1.4為保密工作提供人力、財力、物力等條件保障；

3/63

3.1.5監(jiān)督保密工作責(zé)任制的落實(shí)?！咀⑨尅?/p>

1.法定代表人是指依法代表法人行使民事權(quán)利、履行民事義的主要負(fù)責(zé)人，是單位重要決策者和資源管理者，對保密工作的開展起至關(guān)重要作用，對單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任。

2.法定代表人或者主要負(fù)責(zé)人要了解和掌握單位保密工作情況，將保密工作情況列入黨委（黨組）議事日程，及時研究解決保密工作重大問題；結(jié)合本單位實(shí)際，對貫徹黨和國家有關(guān)保密工作的方針政策和法律法規(guī)，提出具體落實(shí)要求，為本單位保密工作開展提供人力、財力、物力等條件保障。特別是要將履行保密責(zé)任納入績效考核內(nèi)容，落實(shí)保密獎懲措施，重點(diǎn)監(jiān)督各類人員保密工作責(zé)任制落實(shí)。

3.主要負(fù)責(zé)人是指除法定代表人之外的主持單位全面工作的負(fù)責(zé)人。若企業(yè)法定代表人不實(shí)際履行企業(yè)領(lǐng)導(dǎo)管理職責(zé)，則由授權(quán)實(shí)際主持工作的主要負(fù)責(zé)人履行本單位法定代表人的責(zé)任，對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任。

【原文】

3.2分管保密工作負(fù)責(zé)人責(zé)任

3.2.1對本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任； 3.2.2組織研究和部署落實(shí)保密工作；

3.2.3協(xié)調(diào)解決保密工作中的重點(diǎn)、難點(diǎn)問題； 3.2.4監(jiān)督、檢查保密工作落實(shí)情況； 3.2.5為保密工作機(jī)構(gòu)履行職責(zé)提供保障。【注釋】

分管保密工作負(fù)責(zé)人，是指單位保密委員會主任或者實(shí)際主持單位保密委員會工作的負(fù)責(zé)人或者保密總監(jiān)，對本單位保密工作負(fù)具體組織領(lǐng)導(dǎo)責(zé)任。

【原文】

3.3其他負(fù)責(zé)人責(zé)任

3.3.1對分管業(yè)務(wù)范圍內(nèi)的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任； 3.3.2將保密管理要求融入分管業(yè)務(wù)工作；

3.3.3組織制定分管業(yè)務(wù)范圍內(nèi)的保密管理制度和措施，并督促檢查落實(shí)； 3.3.4在分管業(yè)務(wù)范圍內(nèi)為保密工作開展提供保障。

4/63

【注釋】

其他負(fù)責(zé)人，是指單位除法定代表人或者主要負(fù)責(zé)人及保密委員會主任以外的單位其他經(jīng)營管理班子成員，按照“業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)”的原則，對所分管的業(yè)務(wù)工作范圍內(nèi)的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任。

【原文】

3.4涉密部門負(fù)責(zé)人或者涉密項(xiàng)目負(fù)責(zé)人責(zé)任

3.4.1對本部門或者本項(xiàng)目的保密工作負(fù)直接管理責(zé)任；

3.4.2明確部門或者項(xiàng)目內(nèi)人員的保密職責(zé)，按照工作需要控制國家秘密的知悉范圍； 3.4.3將保密管理要求融入業(yè)務(wù)工作制度中； 3.4.4采取具體措施組織落實(shí)單位保密工作部署； 3.4.5開展日常保密教育和監(jiān)督檢查?！咀⑨尅?/p>

1.涉密部門負(fù)責(zé)人，是指單位內(nèi)設(shè)機(jī)構(gòu)涉密部門負(fù)責(zé)人；涉密項(xiàng)目負(fù)責(zé)人，是指具體負(fù)責(zé)涉密科研項(xiàng)目或者課題的負(fù)責(zé)人。

2.涉密部門負(fù)責(zé)人或者項(xiàng)目負(fù)責(zé)人，直接掌握和管理本部門或者本項(xiàng)目業(yè)務(wù)工作范圍內(nèi)的保密工作，對本部門或者本項(xiàng)目的保密工作負(fù)直接管理責(zé)任。

3.涉密部門或者項(xiàng)目負(fù)責(zé)人作為單位基層保密工作的具體組織和實(shí)施者，要按照“業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)”的基本原則，明確本部門或者本項(xiàng)目人員的崗位保密職責(zé)，嚴(yán)格按照工作需要控制接觸和知悉國家秘密的人員范圍，將保密要求融入業(yè)務(wù)工作當(dāng)中，認(rèn)真落實(shí)單位各項(xiàng)保密工作部署，切實(shí)加強(qiáng)人員的日常教育、檢査和監(jiān)督管理。

【原文】 3.5涉密人員責(zé)任

3.5.1對本職崗位保密工作負(fù)直接責(zé)任； 3.5.2掌握基本的保密知識、技能和要求； 3.5.3遵守保密法規(guī)制度，履行崗位保密職責(zé)； 3.5.4及時報告泄密隱患，制止違法違規(guī)行為?！咀⑨尅?/p>

涉密人員直接接觸和知悉國家秘密，對本職崗位的保密工作負(fù)有直接責(zé)任。保守知悉和掌

5/63

握的國家秘密、制止和報告違法違規(guī)行為，是涉密人員最基本的責(zé)任和義務(wù)，要加強(qiáng)學(xué)習(xí)，熟練掌握基本的保密知識、技能和要求，真正有效履行本職崗位保密工作主體責(zé)任。

【備注】

二級和三級《標(biāo)準(zhǔn)》保密責(zé)任要求與一級《標(biāo)準(zhǔn)》的要致?！驹摹?4歸口管理 【注釋】

歸口管理是推動建立健全單位保密管理體系建設(shè)，落實(shí)“業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)”原則的重要舉措，本部分內(nèi)容對實(shí)施歸口管理提出了明確要求。

【原文】

單位科研生產(chǎn)、人力資源、信息化、新聞宣傳、外事等職能部門，應(yīng)當(dāng)明確職責(zé)，結(jié)合各自業(yè)務(wù)工作實(shí)際，歸口負(fù)責(zé)業(yè)務(wù)工作范圍內(nèi)的保密管理工作和相關(guān)工作制度制定。

【注釋】

歸口管理是指單位應(yīng)當(dāng)根據(jù)各項(xiàng)涉密業(yè)務(wù)屬性，結(jié)合單位內(nèi)設(shè)部門機(jī)構(gòu)職能，按照“業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)”的原則，合理確定各類業(yè)務(wù)歸口管理部門。歸口管理部門要在單位保密委員會領(lǐng)導(dǎo)和保密工作機(jī)構(gòu)指導(dǎo)下，負(fù)責(zé)業(yè)務(wù)工作范圍內(nèi)的相關(guān)保密和業(yè)務(wù)工作制度制定，并將相關(guān)保密要求融入業(yè)務(wù)工作制度，使保密工作成為業(yè)務(wù)工作的重要組成部分，逐步建立健全符合各單位實(shí)際的保密管理體系，確保涉密業(yè)務(wù)開展到哪里，保密要求就延伸到哪里，有效實(shí)現(xiàn)業(yè)務(wù)工作與保密工作的相互融合發(fā)展。

【備注】

二級和三級《標(biāo)準(zhǔn)》歸口管理要求與一級《標(biāo)準(zhǔn)》的要求相一致?！驹摹?5保密組織機(jī)構(gòu) 【注釋】

保密組織機(jī)構(gòu)是開展保密工作的基本保障。本部分內(nèi)容對保密委員會、保密工作機(jī)構(gòu)、保密工作人員配備等方面提出要求。

【原文】 5.1保密委員會

6/63

5.1.1單位應(yīng)當(dāng)成立保密委員會，保密委員會為單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu)，應(yīng)當(dāng)明確職責(zé)并制定工作規(guī)則。

5.1.2保密委員會由單位負(fù)責(zé)人和有關(guān)部門負(fù)責(zé)人組成，并明確職責(zé)分工。保密委員會主任由單位負(fù)責(zé)人擔(dān)任。

5.1.3保密委員會應(yīng)當(dāng)實(shí)行例會制度，對保密工作進(jìn)行研究、部署和總結(jié)，重要問題應(yīng)當(dāng)及時研究解決。

5.1.4保密委員會成員應(yīng)當(dāng)每年向保密委員會報告履職情況。5.1.5單位應(yīng)當(dāng)依照有關(guān)規(guī)定設(shè)立保密總監(jiān)。5.1.6保密委員會應(yīng)當(dāng)設(shè)立辦公室，承辦日常工作。【注釋】

1.單位應(yīng)當(dāng)成立保密委員會，組織領(lǐng)導(dǎo)本單位的保密工作。保密委員會主任由單位主要負(fù)責(zé)人擔(dān)任，保密委員會成員一般由單位其他負(fù)責(zé)人和綜合協(xié)調(diào)、科研、生產(chǎn)、計劃、組織人事、宣傳、外事、財務(wù)，保密和保衛(wèi)等內(nèi)設(shè)部門的主要負(fù)責(zé)人擔(dān)任。

設(shè)立董事會制度的企業(yè)事業(yè)單位，保密委員會負(fù)責(zé)人也可由單位總經(jīng)理及相應(yīng)經(jīng)營管理層負(fù)責(zé)人擔(dān)任。

2.保密委員會應(yīng)當(dāng)制定明確的職責(zé)和工作規(guī)則。其基本職責(zé)|是貫徹落實(shí)黨的保密工作方針政策及國家有關(guān)保密法律法規(guī)；研究部署本單位保密工作；組織審定本單位保密制度；審查審批本單位保密工作重要事項(xiàng)；組織檢査單位保密工作開展情況；組織査處失泄密案件等。保密委員會具體工作規(guī)則根據(jù)單位實(shí)際情況自行確定。

3.保密委員會要實(shí)行例會制度，及時研究解決單位保密工作重大問題，年度內(nèi)全體會議不得少于一次。保密委員會通過述職述密等方式向保密委員書面報告履職情況。

4.一級保密資格單位應(yīng)當(dāng)設(shè)立專職保密總監(jiān)，職級應(yīng)高于內(nèi)設(shè)二級部門機(jī)構(gòu)正職，納入單位編制序列，作為保密委員會專職委員，在保密委員會領(lǐng)導(dǎo)下，協(xié)助保密委員會主任組織開展單位保密工作。

【原文】 5.2保密工作機(jī)構(gòu)

5.2.1單位應(yīng)當(dāng)設(shè)置專門負(fù)責(zé)保密管理工作的職能部門，獨(dú)立行使保密管理職能。單位涉密人員100人以下的，可不設(shè)立專門部門，但應(yīng)當(dāng)確定一個部門履行保密管理職責(zé)。

7/63

5.2.2保密工作機(jī)構(gòu)主要職責(zé)

5.2.2.1組織落實(shí)保密委員會工作部署；

5.2.2.2組織制定保密基本制度，擬制年度保密工作計劃，對落實(shí)保密工作提出意見建議； 5.2.2.3監(jiān)督指導(dǎo)各部門保密工作；

5.2.2.4組織確定和調(diào)整保密要害部門部位； 5.2.2.5組織開展保密檢查；

5.2.2.6組織查處違反保密法律法規(guī)的行為和泄密事件； 5.2.2.7提出保密責(zé)任追究和獎懲建議。【注釋】

1.專門負(fù)責(zé)保密管理工作的職能部門是指列入本單位內(nèi)設(shè)二級機(jī)構(gòu)編制序列，獨(dú)立行使保密管理職能，專門從事保密管理工作，并直接對本單位保密委員會負(fù)責(zé)的專門機(jī)構(gòu)。軍工集團(tuán)公司總部、院級等管理機(jī)構(gòu)可設(shè)在三級機(jī)構(gòu)之內(nèi)。

2,單位涉密人員100人（含）以上的，應(yīng)當(dāng)成立專門保密管理工作職能部門；100人以下的，指定一部門負(fù)責(zé)保密管理工作，成立保密工作辦公室，獨(dú)立行使保密管理職能。

3.單位保密工作機(jī)構(gòu)的主要職責(zé)是在保密委員會的領(lǐng)導(dǎo)下，組織、協(xié)調(diào)、指導(dǎo)和監(jiān)督檢査本單位保密工作落實(shí)情況，推動保密工作與業(yè)務(wù)工作相互融合發(fā)展。

4.單位保密工作機(jī)構(gòu)設(shè)置不符合標(biāo)準(zhǔn)要求的，作為一票否決項(xiàng)，中止審查或復(fù)査?！驹摹?/p>

5.3保密工作機(jī)構(gòu)人員配備

5.3.1涉密人員1000人（含）以上的，專職工作人員不得少于4人；500人（含）以上1000人以下的，專職人員不得少于3人；100人（含）以上500人以下的，專職人員不得少于2人；100人以下的，專職人員不得少于1人。

管理多個法人單位的，其保密工作機(jī)構(gòu)人員配備應(yīng)當(dāng)按所管理單位涉密人員總數(shù)計算。涉密人員超過100人（含）的部門，應(yīng)當(dāng)配備1名專職保密工作人員；100人以下的，配備兼職保密工作人員。

5.3.2專職保密工作人員2人（含）以上的，應(yīng)當(dāng)配備1名保密技術(shù)管理人員。5.3.3保密工作機(jī)構(gòu)人員條件 5.3.3.1具備良好的政治素質(zhì)；

8/63

5.3.3.2熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理能力； 5.3.3.3熟悉本單位業(yè)務(wù)工作和保密工作情況； 5.13.4經(jīng)過保密知識技能培訓(xùn)?！咀⑨尅?/p>

1.涉密人員數(shù)量，是指本單位及其所屬單位確定的涉密人員數(shù)量的總和。

2.專職保密工作人員，是指專門從事保密管理工作的人員，不兼任除保密管理工作之外的其他工作。保密工作機(jī)構(gòu)負(fù)責(zé)人應(yīng)為單位專職從事保密管理工作的負(fù)責(zé)人。涉密人員超過500人（含）以上的單位或任務(wù)較重的部門可適當(dāng)增加專職保密干部數(shù)量。單位保密工作機(jī)構(gòu)專職保密工作人員配備人數(shù)不包括單位所屬內(nèi)設(shè)涉密部門所配備的專職保密員。

3.保密技術(shù)管理人員，是指接受過相關(guān)計算機(jī)網(wǎng)絡(luò)或信息技術(shù)；專業(yè)學(xué)習(xí)或培訓(xùn)，熟悉國家有關(guān)保密法規(guī)和與保密工作相關(guān)的各類信息安全技術(shù)防范知識，能夠指導(dǎo)、監(jiān)督和檢查本單位保密技術(shù)防范措施建設(shè)和管理的人員。

4.保密干部業(yè)務(wù)培訓(xùn)一般須經(jīng)省、自治區(qū)、直轄市以上保密行政管理部門和國防科技工業(yè)管理部門、教育、工信、國資等國家主管部門、中科院、軍工集團(tuán)公司、中國工程物理研究院總部組織的培訓(xùn)。組織開展保密專業(yè)知識技能培訓(xùn)，是適應(yīng)形勢變化、提高專業(yè)能力、做好保密管理工作的重要保障。

【備注】

二級和三級《標(biāo)準(zhǔn)》保密工作機(jī)構(gòu)根據(jù)實(shí)際，對保密委員會設(shè)立、保密工作機(jī)構(gòu)設(shè)置、專職保密人員配備以及機(jī)構(gòu)職責(zé)個別條款與一級《標(biāo)準(zhǔn)》要求上有所區(qū)別。

6保密制度 【注釋：】

建立健全完善的保密規(guī)章制度是做好保密工作的基礎(chǔ)。本部分內(nèi)容對建立健全保密基本制度、專項(xiàng)制度和業(yè)務(wù)工作制度分別提出相應(yīng)工作要求。

6.1保密制度應(yīng)當(dāng)全面、規(guī)范，具有可操作性，并根據(jù)實(shí)際情況及時修訂。

6.2單位應(yīng)當(dāng)建立保密基本制度，包括保密責(zé)任（含歸口管理責(zé)任），定密工作，涉密人員，保密教育培訓(xùn)，國家秘密載體，密品，保密要害部門部位，信息系統(tǒng)、信息設(shè)備和存儲設(shè)備，新聞宣傳，涉密會議，協(xié)作配套，涉外活動，外場試驗(yàn)，保密監(jiān)督檢查，泄密事件報告和查處，考核與獎懲等方面基本要求。

9/63

6.3重大涉密工程或者項(xiàng)目應(yīng)當(dāng)制定專項(xiàng)保密制度。

6.4單位各職能部門應(yīng)當(dāng)將保密管理要求融入業(yè)務(wù)工作制度中，并組織落實(shí)?！咀⑨尅?/p>

1.基本保密制度是單位依據(jù)黨和國家有關(guān)保密工作方針政策和保密法律法規(guī)，以及上級有關(guān)規(guī)定制定的日常保密管理總的工作規(guī)范，涵蓋單位落實(shí)保密責(zé)任（含歸口管理責(zé)任），定密工作，涉密人員，保密教育培訓(xùn)，國家秘密載體，密品，保密要害部門部位，信息系統(tǒng)、信息設(shè)備和存儲設(shè)備，新聞宣傳，涉密會議，協(xié)作配套，涉外活動，外場試驗(yàn)，保密監(jiān)督檢查，泄密事件報告和查處，考核與獎懲等保密工作各個方面基本要求?由單位保密工作機(jī)構(gòu)牽頭組織制定，總的要求應(yīng)符合黨和國家保密工作方針政策和保密法律法規(guī)規(guī)定，緊密聯(lián)系單位實(shí)際，適應(yīng)工作開展，做到健全、規(guī)范，可操作。如果單位不涉及要求規(guī)定的某項(xiàng)工作內(nèi)容，可以免于制定有關(guān)該項(xiàng)工作的規(guī)定。

2．單位保密基本制度中涉及定密管理、涉密人員管理、國家秘密載體管理、密品管理、保密要害部門部位管理、信息系統(tǒng)和信息設(shè)備及存儲設(shè)備管理、新聞宣傳管理、涉密會議管理、協(xié)作配套管理、涉外活動管理、外場試驗(yàn)管理、保密監(jiān)督檢查、泄密事件報告和查處、考核與獎懲等方面各項(xiàng)的具體要求和流程，由單位相關(guān)業(yè)務(wù)歸口管理部門會同單位保密工作機(jī)構(gòu)組織制定，經(jīng)單位保密委員會審定后，由單位法定代表人或主要負(fù)責(zé)人簽發(fā)頒布實(shí)施。并要根據(jù)相關(guān)情況的發(fā)展變化，及時對保密制度進(jìn)行修訂完善，注意與保密法律法規(guī)和上級有關(guān)政策法規(guī)相一致、與實(shí)際工作相適應(yīng)的要求。

3．業(yè)務(wù)工作制度是單位根據(jù)具體科研生產(chǎn)或管理需要，結(jié)合實(shí)際制定的工作規(guī)范和要求。業(yè)務(wù)工作中涉及保密管理要求的，單位業(yè)務(wù)職能歸口管理部門要根據(jù)業(yè)務(wù)工作流程，將保密管理要求融人各個環(huán)節(jié)，體現(xiàn)業(yè)務(wù)工作開展到哪里，保密工作就延伸到哪里。

4．專項(xiàng)保密制度是根據(jù)重大涉密工程或項(xiàng)目的特點(diǎn)，為保證重大涉密工程或者項(xiàng)目科研生產(chǎn)過程中國家秘密安全，在現(xiàn)有保密基本制度的基礎(chǔ)上制定的特殊保密管理措施。應(yīng)當(dāng)明確有關(guān)工程或者項(xiàng)目密級、眾項(xiàng)、研制、試驗(yàn)、結(jié)題以及參研人員管理等全過程保密鈴理要求。單位業(yè)務(wù)部門根據(jù)甲方單位或項(xiàng)目總承包單位有關(guān)要求負(fù)貴制定，單位保密上作機(jī)構(gòu)應(yīng)當(dāng)進(jìn)行指導(dǎo)和監(jiān)督。

5．重大涉密工程或者項(xiàng)目是指涉密程度高、研制周期長、參與單位多，在政治、軍事、外交等方面較為敏感的重要武器裝備科研生產(chǎn)工程或項(xiàng)目。

10/63

【備注】

三級《標(biāo)準(zhǔn)》未提出制定專項(xiàng)制度要求。7保密管理 【注釋】

保密管理是落實(shí)保密工作法律法規(guī)制度的主要手段?！稑?biāo)準(zhǔn)》從定密管理、涉密人員管理、國家秘密載體管理、密品管理、保密要害部門部位管理、信息系統(tǒng)和信息設(shè)備存及儲設(shè)備管理、新聞宣傳管理、涉密會議管理、外場試驗(yàn)管理、協(xié)作配套管理、涉外管理等方面提出保密要求。

7.1定密管理

7.1.1單位應(yīng)當(dāng)根據(jù)定密權(quán)限依法開展定密工作。

7.1.2單位應(yīng)當(dāng)明確定密程序，制定國家秘密事項(xiàng)范圍細(xì)目，并根據(jù)情況變化及時調(diào)整。7.1.3單位對產(chǎn)生的國家秘密事項(xiàng)應(yīng)當(dāng)及時確定密級、保密期限和知悉范圍。

7.1.4法定代表人或者主要負(fù)責(zé)人對單位定密工作負(fù)總責(zé)。法定代表人或者主要負(fù)責(zé)人可以根據(jù)工作需要指定定密責(zé)任人，明確定密權(quán)限。

7.1.5定密責(zé)任人應(yīng)當(dāng)接受定密培訓(xùn)，經(jīng)考核具備上崗能力。

7.1.6定密責(zé)任人在職責(zé)范圍內(nèi)承擔(dān)有關(guān)國家秘密確定、變更和解除工作。

7.1.7單位應(yīng)當(dāng)每年組織對本單位產(chǎn)生的國家秘密事項(xiàng)進(jìn)行審核，做好國家秘密變更和解除工作。

【注釋：】

1．取得保密資格是指單位具備承擔(dān)涉密武器裝備科研生產(chǎn)任務(wù)的資格，不等同于獲得定密授權(quán)，未經(jīng)具有定密授權(quán)資格單位的授權(quán)，不能直接從事定密業(yè)務(wù)。

2．按照《國家秘密定密管理暫行規(guī)定》，三年來，年均產(chǎn)生絕密級6件以上的單位可申請絕密級、機(jī)密級、秘密級定密權(quán)；年均產(chǎn)生機(jī)密級6件以上的單位可申請機(jī)密級、秘密級定密權(quán)；年均產(chǎn)生秘密級6件以上的單位可申請秘密級定密權(quán)。這里的“年”是指自然年。

3．軍工集團(tuán)公司所屬單位申請定密授權(quán)，可由軍工集團(tuán)公司審核后，報國家國防科技工業(yè)局審批。

地方軍工、民口配套單位（含非公有制企業(yè)），應(yīng)當(dāng)向所在地省級國防科技工業(yè)管理部門提出申請，并由省級國防科技工業(yè)管理部門審核后，報國家國防科技工業(yè)局審批。

承擔(dān)涉密武器裝備科研生產(chǎn)任務(wù)的中國科學(xué)院、有關(guān)高校及其他企業(yè)事業(yè)單位，應(yīng)當(dāng)向其

11/63

上級機(jī)關(guān)或者業(yè)務(wù)主管部門提出申請，經(jīng)審核后報國家國防科技工業(yè)局審批。

4．單位主管科研生產(chǎn)和定密的歸口管理部門，應(yīng)當(dāng)會同保密工作機(jī)構(gòu)，組織相關(guān)涉密業(yè)務(wù)部門依據(jù)任務(wù)或者項(xiàng)目原始密級和有關(guān)保密范圍，研究制定本單位《國家秘密事項(xiàng)范圍細(xì)目》，經(jīng)單位法定定密責(zé)任人審批后生效。

5．單位應(yīng)當(dāng)明確定密程序，由承辦人依據(jù)單位《國家秘密事項(xiàng)范圍細(xì)目》提出擬定密級?保密期限和知悉范圍的初始建議，經(jīng)部門或者項(xiàng)目負(fù)責(zé)人審核，提交本單位定密責(zé)任人審批。

6．定密責(zé)任人包括兩類人員?一類是法定定密責(zé)任人，另一類是由法定定密責(zé)任人根據(jù)工作需要指定的定密責(zé)任人。法定定密責(zé)任人是單位法定代表人或者單位主要負(fù)責(zé)人，對單位定密工作負(fù)總責(zé)。指定定密責(zé)任人一般包括單位分管涉密業(yè)務(wù)工作的其他負(fù)責(zé)人、業(yè)務(wù)部門或者研制項(xiàng)目負(fù)責(zé)人等。法定定密責(zé)任人在指定定密責(zé)任人時，應(yīng)當(dāng)同時確定其定密權(quán)限、定密范圍，根據(jù)職務(wù)、崗位不同，授予其不同的定密權(quán)限。

7．定密責(zé)任人應(yīng)當(dāng)定期接受各級機(jī)關(guān)、單位組織的定密培訓(xùn)，熟悉國家有關(guān)定密法規(guī)、本單位國家秘密事項(xiàng)范圍和定密解密程序，切實(shí)履行定密職責(zé)，提高定密工作水平。

8．定密工作歸口管理部門應(yīng)當(dāng)定期對本單位定密工作進(jìn)行審核，協(xié)調(diào)相關(guān)部門對本單位產(chǎn)生的國家秘密及其變更、解除工作進(jìn)行清理統(tǒng)計。

【備注】

二級和三級《標(biāo)準(zhǔn)》定密管理要求與一級《標(biāo)準(zhǔn)》的要求相一致。7.2涉密人員管理

7.2.1單位應(yīng)當(dāng)對崗位和人員的涉密等級作出界定。

涉密崗位和人員的涉密等級分為核心、重要和一般三個等級。7.2.2涉密人員的涉密等級，應(yīng)當(dāng)根據(jù)情況變化，及時進(jìn)行調(diào)整。

7.2.3進(jìn)入涉密崗位的人員應(yīng)當(dāng)通過審查和培訓(xùn)，簽訂保密承諾書，并定期組織復(fù)審。7.2.4單位應(yīng)當(dāng)對在崗涉密人員進(jìn)行保密教育培訓(xùn)，每人每年度不少于15學(xué)時。7.2.5涉密人員嚴(yán)重違反保密制度的，應(yīng)當(dāng)及時調(diào)離涉密崗位。

7.2.6單位應(yīng)當(dāng)每年對涉密人員進(jìn)行考核，考核不合格的，應(yīng)當(dāng)及時調(diào)離涉密崗位。7.2.7單位應(yīng)當(dāng)根據(jù)涉密人員的涉密等級，給予相應(yīng)的保密補(bǔ)貼。

7.2.8單位應(yīng)當(dāng)及時將涉密人員在公安機(jī)關(guān)出入境管理機(jī)構(gòu)備案。涉密人員出國（境）應(yīng)當(dāng)履行審批程序，出國（境）前單位應(yīng)當(dāng)對其進(jìn)行保密教育，返回后及時進(jìn)行回訪。擅自出

12/63

國（境）或者逾期不歸的，單位應(yīng)當(dāng)立即向上級機(jī)關(guān)、單位和有關(guān)部門報告。

7.2.9單位應(yīng)當(dāng)對涉密人員的出入境證件實(shí)行統(tǒng)一管理。

7.2.10掛職返聘借調(diào)、學(xué)習(xí)實(shí)習(xí)人員從事涉密工作以及臨時參與涉密業(yè)務(wù)的，由用人單位按照涉密人員進(jìn)行管理。

7.2.11涉密人員離崗離職，應(yīng)當(dāng)在離崗離職前清退保管和使用的國家秘密載體、涉密信息設(shè)備、涉密存儲設(shè)備和密品等，并與單位簽訂保密承諾書，明確應(yīng)當(dāng)承擔(dān)的法律責(zé)任和具體脫密期限。單位應(yīng)當(dāng)按照有關(guān)規(guī)定對其實(shí)行脫密期管理。

【注釋：】

1.單位應(yīng)當(dāng)將下列崗位確定為涉密崗位：傳遞、保管、維修和銷毀國家秘密載體的崗位；建設(shè)、管理、運(yùn)維等崗位；承擔(dān)涉密項(xiàng)目研究、建設(shè)、崗位；從事國家秘密產(chǎn)品生產(chǎn)的崗位及相關(guān)管理崗位；定密責(zé)任人崗位；其他專門處理國家秘密的崗位。

不屬于上述特定崗位，但在工作中產(chǎn)生、處理國家秘密達(dá)到一定數(shù)量的崗位，應(yīng)當(dāng)確定為涉密崗位。年產(chǎn)生、處理3項(xiàng)（件）以上絕密級國家秘密事項(xiàng)的，可以確定為核心涉密崗位；年產(chǎn)生、處理絕密級國家秘密事項(xiàng)不足3件（項(xiàng)）或者機(jī)密級國家秘密事項(xiàng)6項(xiàng)（件）以上的，可以確定為重要涉密崗位；年產(chǎn)生、處理機(jī)密級國家秘密事項(xiàng)不足6件（項(xiàng)）或者秘密級國家秘密事項(xiàng)9項(xiàng)（件）以上的，可以確定為一般涉密崗位。

2．單位應(yīng)根據(jù)涉密崗位密級確定在涉密崗位工作的人員的密級只接觸絕密級、機(jī)密級國家秘密載體但不知悉內(nèi)容的涉密人員，在確定涉密等級時，可以下調(diào)一級不在涉密崗位工作，但又接觸或者知悉少量國家秘密的工作人員．可以不確定為涉密人員。

3．單位應(yīng)當(dāng)嚴(yán)格上崗前保密審查

（1）對涉密人員上崗前保密審查，主要包括：國籍、政治立場、個人品行、學(xué)習(xí)經(jīng)歷、工作經(jīng)歷、現(xiàn)實(shí)表現(xiàn)、主要社會關(guān)系以及與閏亡境）外機(jī)構(gòu)組織和人員交往等情況單位認(rèn)為有必要的，可以提請公安機(jī)關(guān)和國家安全機(jī)關(guān)協(xié)助審查一擬任（聘）用有境外學(xué)習(xí)、工作背景的人員從事涉密工作，應(yīng)當(dāng)按照有關(guān)規(guī)定進(jìn)行國家安全背景審查審查不合格的，不得任（聘）用到涉密崗位工作。

單位借用、交流、實(shí)習(xí)等人員需要進(jìn)人涉密崗位的，按照上述要求執(zhí)行。

(2)人崗前保密培訓(xùn)內(nèi)容主要是保密形勢、單位保密事項(xiàng)和保密規(guī)章制度以及保密基本知識技能等，切實(shí)提高人員的保密意識和能力。培訓(xùn)后應(yīng)當(dāng)組織考核，未經(jīng)培訓(xùn)或者考核不合格

13/63 的，不得任（聘）用到涉密崗位工作。

(3)涉密人員上崗前，單位應(yīng)當(dāng)與涉密人員簽訂《國防科技工業(yè)涉密人員保密承諾書》，主要內(nèi)容包括保密管理要求、涉密人員應(yīng)當(dāng)履行的保密義務(wù)和承擔(dān)的責(zé)任，由雙方簽字蓋章后生效。

4．單位應(yīng)當(dāng)加強(qiáng)涉密人員在崗管理。

(1)定期組織對涉密人員進(jìn)行教育培訓(xùn)和復(fù)審，年度培訓(xùn)不少于15學(xué)時。核心涉密人員每年復(fù)審一次，重要涉密人員每3年復(fù)審一次，一般涉密人員每5年復(fù)審一次。涉密人員發(fā)生崗位變動、類別調(diào)整的，應(yīng)當(dāng)及時進(jìn)行復(fù)審。

(2）及時將涉密人員信息報所在地的地市級以上公安機(jī)關(guān)出人境管理機(jī)構(gòu)備案。對于掛職、借調(diào)期間確定為涉密人員的，掛職、借調(diào)單位應(yīng)通知原單位進(jìn)行備案，原單位不具備備案條件的，由掛職、借調(diào)單位進(jìn)行備案。

(3)對涉密人員出人境證件統(tǒng)一管理，并建立臺賬。經(jīng)批準(zhǔn)出國（境）的，應(yīng)當(dāng)對其進(jìn)行行前保密提醒，并做好回訪工作。歸國后，7個工作日內(nèi)，所在單位將出人境證件收回統(tǒng)一保管。核心涉密人員原則上不予批準(zhǔn)因私出國（境），特殊情況應(yīng)報國家國防科技工業(yè)局辦理保密審批手續(xù)。

(4）定期對涉密人員遵守保密制度、履行保密職責(zé)等情況進(jìn)行考核，對考核不合格的以及嚴(yán)重違反保密法律法規(guī)和保密制度，造成泄密事件或者釀成重大泄密隱患的，應(yīng)當(dāng)及時調(diào)離涉密崗位。

5．單位應(yīng)當(dāng)加強(qiáng)涉密人員離崗管理。

(1）對離崗涉密人員要實(shí)行脫密期管理，并明確脫密期管理有關(guān)要求，核心涉密人員的脫密期為3年，重要涉密人員的脫密期為2年，一般涉密人員的脫密期為1年。從事彈道導(dǎo)彈、核武器、軍用核動力、核潛艇等裝備研制的技術(shù)專業(yè)人員脫密期限不少于5年。

(2)對離崗涉密人員，應(yīng)當(dāng)督促本人將管理、使用的全部國家秘密載體上交單位，列出移交數(shù)量清單，辦理清退手續(xù)，不得私自留存。

(3)與離崗涉密人員簽訂《國防科技工業(yè)涉密人員離崗離職保密承諾書》，明確脫密期間應(yīng)當(dāng)承擔(dān)的保密責(zé)任和義務(wù)，提出具體保密要求。

(4)定期對脫密期涉密人員實(shí)施回訪，了解脫密期內(nèi)涉密人員工作、生活等有關(guān)情況，并作出記錄。特別是對在脫密期內(nèi)的涉密人員不得撤銷出人境備案，不得將出人境證件交給本人

14/63

保管。

(5)涉密人員在本單位內(nèi)部調(diào)離涉密崗位或退休的，脫密期管理由本單位負(fù)責(zé)。涉密人員調(diào)人其他黨政機(jī)關(guān)、人民團(tuán)體、位或者具備軍工保密資格單位的，脫密期管理由調(diào)人機(jī)關(guān)、責(zé)，調(diào)出單位應(yīng)當(dāng)將涉密人員脫密期限函告調(diào)人機(jī)關(guān)、單位涉密人員出人境證件移交調(diào)人機(jī)關(guān)。在確認(rèn)調(diào)人機(jī)關(guān)、單位為其在公安機(jī)關(guān)出人境管理部門備案前，至脫密期結(jié)束。

不屬于上述情形的，調(diào)出單位應(yīng)當(dāng)將涉密人員脫密期限函告其社保關(guān)系轉(zhuǎn)人地的地市級以上保密行政管理部門；對社保關(guān)系轉(zhuǎn)入地不明確的，應(yīng)當(dāng)將脫密期限函告其戶籍所在地的地市級以上保密行政管理部門。調(diào)出單位應(yīng)當(dāng)繼續(xù)履行涉密人員管理相關(guān)職責(zé)，在人員脫密期內(nèi)不得撤銷在公安機(jī)關(guān)出人境管理部門的備案，不得將出人境證件交給本人保管。

【備注】

二級和三級《標(biāo)準(zhǔn)》涉密人員管理要求與一級《標(biāo)準(zhǔn)》的要求基本相一致。三級《標(biāo)準(zhǔn)》涉密人員管理的要求主要在培訓(xùn)時間量化要求上有所區(qū)別。

7.3國家秘密載體管理

7.3.1國家秘密載體應(yīng)當(dāng)相對集中管理，建立臺賬，做到賬物相符，追溯期限不少于3年。7.3.2國家秘密載體應(yīng)當(dāng)按照有關(guān)規(guī)定作出國家秘密標(biāo)志，標(biāo)明密級和保密期限。7.3.3制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體，應(yīng)當(dāng)符合有關(guān)規(guī)定。

7.3.4單位應(yīng)當(dāng)根據(jù)工作需要，嚴(yán)格控制國家秘密的知悉范圍。持有國家秘密載體或者知悉國家秘密，應(yīng)當(dāng)履行審批程序。

7.3.5機(jī)密級（含）以下國家秘密載體應(yīng)當(dāng)存放在密碼文件柜中，絕密級國家秘密載體應(yīng)當(dāng)存放在密碼保險柜中。

7.3.6國家秘密載體的管理和使用，應(yīng)當(dāng)禁止以下行為： 7.3.6.1非法獲取、持有國家秘密載體； 7.3.6.2非法復(fù)制、記錄、存儲國家秘密； 7.3.6.3買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體；

7.3.6.4通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體； 7.3.6.5郵寄、托運(yùn)國家秘密載體出境；

7.3.6.6未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國家秘密載體出境。

15/63

【注釋：】

1．按照業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)的原則，通過采取按照工作職責(zé)劃分、管理環(huán)節(jié)過程、存放場所物理位置集中等方式方法，對國家秘密載體進(jìn)行相對集中管控。

2．單位各業(yè)務(wù)部門和個人應(yīng)當(dāng)建立涉密載體臺賬，部門臺賬與個人臺賬的內(nèi)容應(yīng)當(dāng)一致，并與實(shí)物相符合，追溯期限一般不少于3年。臺賬基本要素包括：涉密載體名稱、編號、密級、份數(shù)、頁數(shù)和保密期限。

3．國家秘密載體的制作、收發(fā)、傳遞、修和銷毀應(yīng)當(dāng)嚴(yán)格執(zhí)行國家保密管理規(guī)定，各個環(huán)節(jié)履行簽收、登記、審批等手續(xù)，確保程序規(guī)范，過程管理嚴(yán)格，手續(xù)齊全清楚。

國家秘密載體不需要留存的，應(yīng)當(dāng)及時銷毀。銷毀國家秘密載體應(yīng)當(dāng)履行清點(diǎn)、登記、審批手續(xù)，并送交保密行政管理部門設(shè)立的銷毀工作機(jī)構(gòu)或者保密行政管理部門指定的單位銷毀。機(jī)關(guān)、單位確因工作需要，自行銷毀少量國家秘密載體的，應(yīng)當(dāng)使用符合國家保密標(biāo)準(zhǔn)的銷毀設(shè)備和方法。

4．單位應(yīng)當(dāng)按照工作需要和最小化的原則，確定國家秘密載體的接觸人員范圍，不得擅自擴(kuò)大國家秘密的知悉范圍。未經(jīng)批準(zhǔn)不得持有、知悉國家秘密。

單位對接觸絕密級國家秘密載體的人員要嚴(yán)格指定，并對接觸和知悉的時間、處理結(jié)果等情況記錄在案。

5.《標(biāo)準(zhǔn)》中提到的違規(guī)行為是導(dǎo)致保密措施失效、國家秘密失控、國家秘密安全遭受嚴(yán)重威脅的最常見、最典型的行為，應(yīng)當(dāng)依法追究有關(guān)責(zé)任人員的法律責(zé)任。《保密法》第四十八條明確規(guī)定，不論是否產(chǎn)生泄密實(shí)際后果，只要發(fā)生所列舉的嚴(yán)重違規(guī)行為之一的，都應(yīng)依法追究責(zé)任。在審查（復(fù)查）中發(fā)現(xiàn)單位存在上述違規(guī)行為的，除按照《評分標(biāo)準(zhǔn)》中止審查（復(fù)查）或扣除相應(yīng)分?jǐn)?shù)外，還應(yīng)作出詳細(xì)記錄并進(jìn)行取證，向負(fù)責(zé)審批的保密行政管理部門和國防科技工業(yè)管理部門報告。有關(guān)情況經(jīng)核實(shí)后，作為對該單位作出行政審批決定或處罰的重要依據(jù)，并依法追究有關(guān)人員法律責(zé)任。

【備泣】

二級《標(biāo)準(zhǔn)》國家秘密載體管理要求與一級《標(biāo)準(zhǔn)》的要求相一致。三級《標(biāo)準(zhǔn)》因不涉及絕密級，與一級《標(biāo)準(zhǔn)》國家秘密載體管理的要求相比有所簡化。

7.4密品管理

7.4.1密品應(yīng)當(dāng)確定密級，按照國家有關(guān)規(guī)定作出國家秘密標(biāo)志，并在有關(guān)技術(shù)文件中注

16/63

明。

7.4.2密品應(yīng)當(dāng)建立臺賬，做到賬物相符。

7.4.3對外形和構(gòu)造容易暴露國家秘密的密品，在研制、生產(chǎn)、試驗(yàn)、運(yùn)輸、保存、維修、使用過程中應(yīng)當(dāng)對其采取遮擋或者其他保護(hù)性措施。

7.4.4密品禁止通過普通郵政、快遞等渠道傳遞。重要密品運(yùn)輸應(yīng)當(dāng)制定安全保密方案，落實(shí)安全保密措施，并做好記錄。

7.4.5密品銷毀應(yīng)當(dāng)履行審批程序，選擇符合保密要求的部門、單位、場所進(jìn)行，指定人員監(jiān)銷。

【注釋】

1.密品是指直接含有國家秘密信息 或者通過觀察、測試、分析等手段能夠獲取所承載的國家秘密信息的設(shè)備和產(chǎn)品。

2.密品屬于設(shè)備、產(chǎn)品形態(tài)的國家秘密載體、應(yīng)當(dāng)在殼體及封面、外包裝的顯著位置標(biāo)注國家秘密標(biāo)志，無法在物品本身標(biāo)注或者不宜作出國家秘密標(biāo)志的．應(yīng)當(dāng)在密品技術(shù)說明書（履歷書）中注明密級、保密期限和知悉范圍，并提出相應(yīng)的保密措施。

3.密品管理部門應(yīng)當(dāng)建立臺聯(lián)，且與實(shí)物相符合臺賬基本要素包括：密品名稱、編號、密級、保密期限、數(shù)量。同時要對密品出入庫進(jìn)行嚴(yán)格管理．交接手續(xù)齊全。

4.密品在研制過程電對外形或者構(gòu)造容易暴露國家秘密信息的，應(yīng)采取遮蓋措施或者其他保護(hù)性措施、有特殊要求的密品?應(yīng)在出廠前對可能暴露國家秘密信息的文字標(biāo)志、特征標(biāo)志采取偽裝或者拼除等措施。

5.密品銷毀應(yīng)當(dāng)履行登記、審批手續(xù)?選擇有保密保障的部門、單位、場所進(jìn)行．并指定專人負(fù)責(zé)監(jiān)銷，確保銷毀后不再具有國家秘密信息；外形上能直接反映國家秘密的密品，應(yīng)當(dāng)徹底毀形；對仍有保密價值的碎屑、粉末、液體等殘留物質(zhì)，應(yīng)當(dāng)及時收集并妥善處理。

6．重要密品運(yùn)輸時，應(yīng)當(dāng)制定保密方案，將密品密封包裝，發(fā)貨、收貨、承運(yùn)單位對密品的名稱、運(yùn)輸方式、運(yùn)輸時間和路線、中途?？?、安全警衛(wèi)措施等情況應(yīng)當(dāng)保密，并做好記錄。

【備注】

二級、三級《標(biāo)準(zhǔn)》密品管理要求與一級《標(biāo)準(zhǔn)》的要求相一致。7.5保密要害部門部位管理

17/63

7.5.1單位應(yīng)當(dāng)按照有關(guān)規(guī)定確定保密要害部門部位。

7.5.2保密要害部門應(yīng)當(dāng)實(shí)行區(qū)域隔離，并采取出入口控制、入侵報警、視頻監(jiān)控等技防措施。

7.5.3保密要害部位應(yīng)當(dāng)實(shí)施物理防護(hù)，并采取出入口控制、入侵報警、視頻監(jiān)控等技防措施。

7.5.4非授權(quán)人員進(jìn)入保密要害部門部位應(yīng)當(dāng)履行審批程序、登記，并采取監(jiān)督管理措施。7.5.5未經(jīng)批準(zhǔn)，不得將具有無線通信功能的設(shè)備和具備拍攝、錄音等功能的電子設(shè)備帶入保密要害部門部位。嚴(yán)禁將手機(jī)帶入保密要害部門部位。

7.5.6對進(jìn)入保密要害部門部位的工勤服務(wù)人員應(yīng)當(dāng)采取相應(yīng)的保密管理措施。7.5.7涉及保密要害部門部位的工程建設(shè)項(xiàng)目要符合安全保密要求，所采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)過單位保密工作機(jī)構(gòu)審核，與工程建設(shè)同計劃、同設(shè)計、同建設(shè)、同驗(yàn)收。

【注釋】

1.保密要害部門是單位日常工作中經(jīng)常產(chǎn)生、傳遞、使川和竹理絕密級或者較多機(jī)密級、秘密級國家秘密的內(nèi)設(shè)機(jī)鉤。

保密要害部位是單位集中制作、存放、保竹國家秘密載體即認(rèn)要密品研制、實(shí)驗(yàn)的專門場所。

單位要準(zhǔn)確確定保密要害部門部位，許按規(guī)定程履行報批手續(xù)，落實(shí)相關(guān)保密技術(shù)防護(hù)措施，切實(shí)加強(qiáng)日常保密管理。

2.保密要害部門部位的技術(shù)防護(hù)措施要按照有關(guān)保密法規(guī)標(biāo)準(zhǔn)規(guī)定要求，結(jié)合單位保密要害部門部位的實(shí)際情況進(jìn)行設(shè)計和建設(shè)，采取相應(yīng)的保密技術(shù)防護(hù)措施．切實(shí)做到保密技術(shù)防護(hù)措施得當(dāng)、有效。

3.保密要害部門部位視頻監(jiān)控記錄保存時間應(yīng)不低于三獲個月。單位應(yīng)當(dāng)至少每月組織對保密要害部門部位視頻監(jiān)控內(nèi)容進(jìn)行回看，及時處理發(fā)現(xiàn)和反映的問題。

4．單位保密要害部門部位的值班和工勤人員要經(jīng)過審查和保密培訓(xùn)，簽訂保密承諾書，采取相應(yīng)的安全措施。視頻監(jiān)控應(yīng)落實(shí)雙人雙崗值班制度，指南人員做到技術(shù)熟練，訓(xùn)練有素，能夠及時有效處理緊急情況。進(jìn)入保密要害部門部位的外來人員要經(jīng)過審批登記，有專人接送和全程陪同。

5．涉及保密要害部門部位的工程建設(shè)立項(xiàng)方案要征求單位保密工作機(jī)構(gòu)意見。技術(shù)防護(hù)

18/63

部分工程竣工后要經(jīng)單位保密工作機(jī)構(gòu)審核合格后方能投人使用。特別是承擔(dān)保密要害部門部位技術(shù)防護(hù)措施建設(shè)單位要從具備涉密安防監(jiān)控資質(zhì)的單位中選取。

【備注】

二級、三級《標(biāo)準(zhǔn)》保密要害部門部位管理要求與一級《標(biāo)準(zhǔn)》相比在位班人員配備和防護(hù)措施要求上有所簡化。

7.6信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理

7.6.1信息系統(tǒng)、信息設(shè)備和存儲設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、計算機(jī)、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲像設(shè)備和安全保密產(chǎn)品。

【注釋】

信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理是保密工作中的重點(diǎn)和難點(diǎn)。本部分內(nèi)容依據(jù)國家相關(guān)保密法規(guī)和標(biāo)準(zhǔn)要求，結(jié)合武器裝備科研生產(chǎn)單位的業(yè)務(wù)特點(diǎn)，對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的保密管理工作和技術(shù)防護(hù)措施提出要求。

信息系統(tǒng)、信息設(shè)備和存儲設(shè)備，指武器裝備科研生產(chǎn)單位在日常工作和科研生產(chǎn)活動中配備和使用的各類應(yīng)用系統(tǒng)、服務(wù)器、計算機(jī)、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲像設(shè)備和安全保密產(chǎn)品。

應(yīng)用系統(tǒng)包括：由各種硬件設(shè)備及系統(tǒng)、接口部件、外部設(shè)備、應(yīng)用軟件、支持軟件和工具軟件組成的，為武器裝備科研生產(chǎn)服務(wù)的人機(jī)系統(tǒng)，以及安裝在信息系統(tǒng)中，實(shí)現(xiàn)某些專門應(yīng)用的綜合系統(tǒng)；

服務(wù)器、計算機(jī)包括：服務(wù)器、操作終端、臺式計算機(jī)、便攜式計算機(jī)、工作站、小型機(jī)、中型機(jī)、大型機(jī)、巨型機(jī)等；

網(wǎng)絡(luò)設(shè)備包括：交換機(jī)、路由器、網(wǎng)關(guān)等；

外部設(shè)施設(shè)備包括：打印機(jī)、掃描儀、移動光馭、讀卡器、測試系統(tǒng)、調(diào)試系統(tǒng)、傳感器系統(tǒng)等；

存儲介質(zhì)包括：計算機(jī)硬盤和固態(tài)存儲器、移動硬盤、光盤、優(yōu)盤、軟盤等；

力公自動化設(shè)備包括：打字機(jī)、復(fù)印機(jī)、傳真機(jī)、多功能一體機(jī)、碎紙機(jī)、速印機(jī)、曬圖機(jī)、繪圖儀等．及其相關(guān)存儲附件和耗材（其中部分設(shè)備也可以看做計算機(jī)的外部設(shè)備）；

19/63

聲像設(shè)備包括：照相機(jī)、攝像機(jī)、錄音機(jī)、投影儀、非線性編輯機(jī)、擴(kuò)音設(shè)備、音頻矩陣、視頻矩陣、視頻會議設(shè)備、數(shù)字化會議設(shè)備、存儲卡、記憶棒、錄音帶、錄像帶等，及其相關(guān)附件和耗材；

安全保密產(chǎn)品包括：接人控制、單向?qū)?、身份鑒別、訪問控制、監(jiān)控審計、病毒防治、干擾濾波、漏洞掃描等。

7.6.2涉密信息系統(tǒng)應(yīng)當(dāng)由國家保密行政管理部門設(shè)立或者授權(quán)的保密測評機(jī)構(gòu)進(jìn)行系統(tǒng)測評或者風(fēng)險評估，并經(jīng)省、自治區(qū)、直轄市以上保密行政管理部門審查合格，取得《涉及國家秘密的信息系統(tǒng)使用許可證》。許可證涉及事項(xiàng)發(fā)生變化時，應(yīng)當(dāng)按照有關(guān)規(guī)定及時報告。申請系統(tǒng)測評或者風(fēng)險評估的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)與網(wǎng)絡(luò)實(shí)際情況一致。

【注釋】

1.涉密信息系統(tǒng)是指由計算機(jī)及其相關(guān)和配套設(shè)施、設(shè)備構(gòu)成的，按照一定應(yīng)用目標(biāo)和規(guī)則存儲、處理、傳輸國家秘密信息的系統(tǒng)或者網(wǎng)絡(luò)。涉密信息系統(tǒng)應(yīng)當(dāng)按照現(xiàn)行BMB23-2008《涉及國家秘密的信息系統(tǒng)分級保護(hù)方案設(shè)計指南》進(jìn)行設(shè)計和建設(shè)，配備符合國家保密標(biāo)準(zhǔn)要求的設(shè)施、設(shè)備；同時，滿足現(xiàn)行BMBI7-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》和BMB2O-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》等國家保密法規(guī)和標(biāo)準(zhǔn)要求。

2．根據(jù)《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》，涉密信息系統(tǒng)建設(shè)完成后，應(yīng)當(dāng)通過國家保密行政管理部門設(shè)立或者授權(quán)的保密測評機(jī)構(gòu)進(jìn)行測評，取得國家保密行政管理部門頒發(fā)的《涉及國家秘密的信息系統(tǒng)使用許可證》后，方可投入涉密運(yùn)行。

3．取得使用許可證投人涉密運(yùn)行的涉密信息系統(tǒng)，每兩年應(yīng)通過國家保密行政管理部門設(shè)立或者授權(quán)的保密測評機(jī)構(gòu)組織的風(fēng)險評估，繼續(xù)取得國家保密行政管理部門換發(fā)的《涉及國家秘密的信息系統(tǒng)使用許可證）)4．涉密信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、安全機(jī)制、應(yīng)用系統(tǒng)，應(yīng)當(dāng)在系統(tǒng)測評或者風(fēng)險評估時如實(shí)申報。涉密信息系統(tǒng)中的應(yīng)用系統(tǒng)無論是否涉密，在申請系統(tǒng)測評或者風(fēng)險評估時都應(yīng)當(dāng)如實(shí)申報。通過測評（風(fēng)險評估）后，列人《涉及國家秘密的信息系統(tǒng)使用許可證》中的應(yīng)用系統(tǒng)，允許使用。

5.涉密信息系統(tǒng)使用許可證涉及事項(xiàng)發(fā)生重大變化時，例如：系統(tǒng)整體搬遷或延伸到新的建筑物中、系統(tǒng)的體系結(jié)構(gòu)或拓?fù)浣Y(jié)構(gòu)或安全域劃分等發(fā)生變化、網(wǎng)絡(luò)規(guī)模（布線點(diǎn)和用戶終

20/63

端）增加或縮減大于30%、特殊設(shè)備或者信息系統(tǒng)的接入、與其他信息系統(tǒng)互聯(lián)、采用虛擬化技術(shù)等，應(yīng)當(dāng)向＿L級主管單位（沒有上級主管單位的，報當(dāng)?shù)乇Ｃ苄姓芾聿块T）和國家保密行政管理部門設(shè)立或者授權(quán)的測評機(jī)構(gòu)及時報告，重新申請測評或者風(fēng)險評估，通過后繼續(xù)取得國家保密行政管理部門換發(fā)的《涉及國家秘密的信息系統(tǒng)使用許可證》。

6.涉密信息系統(tǒng)中的應(yīng)用系統(tǒng)名稱與《涉及國家秘密的信息系統(tǒng)使用許可證》批準(zhǔn)的內(nèi)容不一致時，如果實(shí)際的應(yīng)用系統(tǒng)已經(jīng)涉密且不再系統(tǒng)評測（風(fēng)險評估）申請書的應(yīng)用系統(tǒng)清單中，應(yīng)當(dāng)判定為未經(jīng)測評或者風(fēng)險評估，違規(guī)運(yùn)行。建設(shè)使用單位應(yīng)及時門報告，并提出新增應(yīng)用系統(tǒng)單項(xiàng)檢測申請，測評機(jī)構(gòu)未及時安排測評的，不判定違規(guī)。

7.不得將安防監(jiān)控（涉密科研生產(chǎn)現(xiàn)場的監(jiān)控系統(tǒng)應(yīng)當(dāng)單獨(dú)建立，并由涉密人員實(shí)施管理和監(jiān)控，不在此列）、消防等信息系統(tǒng)（或網(wǎng)絡(luò)）聯(lián)入涉密信息系統(tǒng)。

8.單位遞交《申請書》時，應(yīng)當(dāng)在《申請書》中說明本單位涉密信息系統(tǒng)中全部應(yīng)用系統(tǒng)的使用許可審批情況?，F(xiàn)場審查時，應(yīng)當(dāng)查驗(yàn)《涉及國家秘密的信息系統(tǒng)使用許可證》原件，核對涉密信息系統(tǒng)中的每個應(yīng)用系統(tǒng)，對不符合的單位按照相關(guān)條款扣分，或者中止審查或復(fù)查。

9.未建立涉密信息系統(tǒng)的單位，《申請書》中應(yīng)當(dāng)說明“本單位沒有建設(shè)涉密信息系統(tǒng)，采用單臺計算機(jī)處理涉密信息”。單臺涉密計算機(jī)及其配套的外部設(shè)備、存儲設(shè)備的配備和使用，應(yīng)當(dāng)符合國家相關(guān)保密法規(guī)和標(biāo)準(zhǔn)要求。

10.涉密信息系統(tǒng)應(yīng)當(dāng)具備完整的拓?fù)浣Y(jié)構(gòu)圖，拓?fù)浣Y(jié)構(gòu)圖應(yīng)當(dāng)包含從核心、匯聚到樓層接人交換機(jī)（樓層接人交換機(jī)可以部分省略）的全部設(shè)備，包括但不限于所有的服務(wù)器、安全保密產(chǎn)品、備份存儲設(shè)備等，以及網(wǎng)絡(luò)連接的線路和對應(yīng)的'P地址，并且注明每一個安全域的邊界。拓?fù)浣Y(jié)構(gòu)圖應(yīng)當(dāng)與涉密信息系統(tǒng)（網(wǎng)絡(luò)）實(shí)際部署情況一致。

7.6.3信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的管理和使用應(yīng)當(dāng)符合國家有關(guān)保密法律法規(guī)和標(biāo)準(zhǔn)要求，禁止以下行為：

【注釋】

1．應(yīng)當(dāng)按照崗位職能、涉密程度和對國家秘密的知悉范圍，以及業(yè)務(wù)工作中接觸、存儲、處理涉密信息的需求，為涉密人員配發(fā)涉密信息系統(tǒng)用戶終端等涉密信息設(shè)備和涉密存儲設(shè)備。絕密級信息設(shè)備，重要以上涉密人員配備和管理；機(jī)密級信息設(shè)備，一般以仁涉密人員（一般涉密人員僅能少量存儲和處理機(jī)密級信息，年度不超過6份）配備和管理；秘密級信息設(shè)備，21/63

涉密人員配備和管理。非涉密人員一般不得配備、管理或者使用涉密信息系統(tǒng)中的涉密用戶終端等涉密信息設(shè)備和涉密存儲設(shè)備。

2．單位內(nèi)部非涉密人員在崗位工作中，確需少量接觸、存儲、處理涉密信息的，經(jīng)過批準(zhǔn)，可以配備、管理或使用涉密信息系統(tǒng)中秘密級用戶終端，或者秘密級計算機(jī)等信息設(shè)備．但是秘密級用戶終端、秘密級計算機(jī)等信息設(shè)備中，年度存儲和處理秘密級信息不得超過6份。

3．非涉密人員不得配備、管理或者使用機(jī)密級以上涉密信息設(shè)備和涉密存儲設(shè)備。一般涉密人員不得配備、管理或者使用絕密級信息設(shè)備和絕密級存儲設(shè)備。

4．涉密信息設(shè)備和涉密存儲設(shè)備，不得存儲、處理或傳輸高于其設(shè)備涉密等級的涉密信息。

下列行為，己在國家相關(guān)保密法律法規(guī)標(biāo)準(zhǔn)中明文禁止，任何建設(shè)、管理、使用、維護(hù)涉密信息系統(tǒng)和涉密計算機(jī)的個人或單位不得違反。

7.6.3.1將涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)； 【注釋】

1.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備接人互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，涉密信息處于不可控狀態(tài)、直接危害國家秘密安全。

2．公共信息網(wǎng)絡(luò)是指不涉及國家秘密的各種網(wǎng)絡(luò)（利用公共信息基礎(chǔ)設(shè)施，傳輸和處理公共信息的計算機(jī)、通信和社會服務(wù)信息系統(tǒng)。例如互聯(lián)網(wǎng)、有線電話網(wǎng)、有線電視網(wǎng)、微波通信網(wǎng)、移動通信網(wǎng)等）和信息系統(tǒng)。

3．應(yīng)當(dāng)采用國家保密行政管理部門批準(zhǔn)的違規(guī)外聯(lián)監(jiān)控等技術(shù)措施，防止涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備接人互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。違規(guī)外聯(lián)監(jiān)控系統(tǒng)的安裝使用和功能設(shè)置．應(yīng)當(dāng)能夠及時發(fā)現(xiàn)和有效阻斷違規(guī)外聯(lián)，并具有及時報普的功能。

7.6.3.2在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換；

【注釋】

1．在未采取防護(hù)措施的情況下，涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換時，無法對涉密信息進(jìn)行有效控制。既存在涉密信息交換到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的重大風(fēng)險，也存在涉密信息系統(tǒng)、涉密信息設(shè)備被植人“木馬”等惡意破壞或竊密程序，導(dǎo)致涉密信息被破壞或者竊取的隱患。

22/63

2．應(yīng)當(dāng)采用國家保密行政管理部門批準(zhǔn)的單向?qū)嗽O(shè)備，或者使用中間轉(zhuǎn)換機(jī)，向涉密信息系統(tǒng)和涉密信息設(shè)備導(dǎo)人來源于互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的信息、數(shù)據(jù)或者軟件。

3.從涉密信以系統(tǒng)或涉密信息設(shè)僑濘出的信息、數(shù)據(jù)和軟件，需要進(jìn)入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)等非涉密信息系統(tǒng)或作涉密信息設(shè)備的．應(yīng)當(dāng)從指定的、并山專人管理的導(dǎo)出設(shè)備上導(dǎo)出．同時配備符合國家保密要求的監(jiān)控審計產(chǎn)品，導(dǎo)出的信息和數(shù)據(jù)應(yīng)當(dāng)進(jìn)行查驗(yàn)確認(rèn)，并經(jīng)過導(dǎo)出設(shè)備管理責(zé)任人簽字認(rèn)可。

4．移動存儲設(shè)備禁止在涉密信息系統(tǒng)、涉密信息設(shè)備與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間交叉使用。

7.6.3.3使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備存儲、處理、傳輸國家秘密信息；

【注釋】

1． 使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備存儲、處理、傳輸涉及國家秘密的信息，極易使國家秘密失去有效控制和保護(hù)，導(dǎo)致涉密信息被非授權(quán)查看和獲取。

2． 使用國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的信息設(shè)備存儲、傳輸涉密信息，將直接導(dǎo)致涉密信息失控。

3． 使用單位內(nèi)部非涉密計算機(jī)或信息設(shè)備存儲和處理涉密信息、將會擴(kuò)大國家秘密的知悉范圍，導(dǎo)致涉密信息被非授權(quán)查看和獲取。

4． 將涉密武器裝備科研生產(chǎn)項(xiàng)目分解后，各分解部分，應(yīng)當(dāng)經(jīng)有權(quán)限的定密責(zé)任人認(rèn)定，批準(zhǔn)為不涉及國家秘密，并經(jīng)合同甲方確認(rèn)后，才可以在內(nèi)部非涉密信息設(shè)備和非涉密存儲設(shè)備上存儲或處理。

7.6.3.4在未采取保密措施的有線或者無線通信中傳遞國家秘密； 【注釋】

1． 互聯(lián)網(wǎng)、固定電話網(wǎng)、移動通信網(wǎng)、廣播電視網(wǎng)等公共信網(wǎng)絡(luò)通信，以及沒有保護(hù)措施的有線和無線通信，無法確保傳遞息的安全，不能用來傳遞國家秘密信息。

2． 應(yīng)當(dāng)對互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)和通信設(shè)備采取管理和技術(shù)措施控制，防止傳遞涉密信息。

3． 可以采用國家密碼管理部門批準(zhǔn)的加密通信設(shè)施、設(shè)備進(jìn)行傳遞。

4． 發(fā)現(xiàn)外單位通過互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)發(fā)來的涉密信息，應(yīng)當(dāng)及時將接收信息的

23/63

計算機(jī)斷開網(wǎng)絡(luò)連接，立即報告本單位保密工作機(jī)構(gòu)，記錄接收現(xiàn)場設(shè)備的工作狀態(tài)，清除涉密信息并通報發(fā)文單位。

7.6.3.5未經(jīng)安全技術(shù)處理，將退出使用的涉密信息設(shè)備、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途；

【注釋】

1．未經(jīng)安全技術(shù)處理，將退出使用的涉密計算機(jī)等涉密信息設(shè)備和涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途，即使刪除涉密信息，仍可以通過技術(shù)手段恢復(fù)，將會擴(kuò)大知悉范圍，被不應(yīng)知悉者知悉，存在嚴(yán)重泄密隱患。

2“安全技術(shù)處理”，是指為保證涉密信息安全，對退出使用的涉密計算機(jī)等涉密信息設(shè)備和涉密存儲設(shè)備，采取符合國家保密標(biāo)準(zhǔn)的技術(shù)處理措施，包括對存儲過涉密信息的硬件和固件（硬盤、電子存儲器、內(nèi)存條、存儲芯片等）進(jìn)行拆除和銷毀，或者對涉密信息進(jìn)行清除，采取的消除方式應(yīng)當(dāng)確保涉密信息無法被恢復(fù)。

3.涉密計算機(jī)等涉密信息設(shè)備退出使用，應(yīng)當(dāng)將存儲過涉密信息的硬件和固件拆除，交由運(yùn)行維護(hù)機(jī)構(gòu)或者指定的部門按照保密要求保存，拆卸審批單、拆卸記錄、交接手續(xù)和清單記錄應(yīng)當(dāng)完備。存儲過涉密信息的硬件和固件可以再利用的，應(yīng)當(dāng)由運(yùn)行維護(hù)機(jī)構(gòu)進(jìn)行信息消除后按照保密要求妥善保存。不再使用的硬件和固件應(yīng)當(dāng)交保密工作機(jī)構(gòu)按照保密要求進(jìn)行銷毀。信息消除、硬件和固件銷毀都應(yīng)當(dāng)履行規(guī)定程序，并保存完整記錄。

4．涉密存儲設(shè)備退出使用，應(yīng)當(dāng)采用國家保密行政管理部門批準(zhǔn)的，符合相應(yīng)密級要求的信息消除工具，由運(yùn)行維護(hù)機(jī)構(gòu)對涉密信息進(jìn)行消除，或交保密工作機(jī)構(gòu)按照保密要求進(jìn)行銷毀。信息消除、涉密存儲設(shè)備銷毀都應(yīng)當(dāng)履行規(guī)定程序，并保存完整記錄。退出使用的涉密存儲設(shè)備禁止贈送、出售、丟棄或者改作其他用途。

5．經(jīng)過安全技術(shù)處理的涉密計算機(jī)等涉密信息設(shè)備，如果不能確保涉及國家秘密的信息不被恢復(fù)或者以其他方式獲取，仍然不得贈送、出售、丟棄或者改作其他用途。

7.6.3.6擅自卸載、修改涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的安全技術(shù)程序、管理程序；

【注釋】

1.“安全技術(shù)程序”、“管理程序”，指為確保涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)

24/63

備的運(yùn)行安全、信息安全，安裝在涉密信息系統(tǒng)和涉密信息設(shè)備中，對其進(jìn)行安全保護(hù)和控制的應(yīng)用程序安全技術(shù)程序主要包括身份鑒別程序、訪問控制程序、主機(jī)及網(wǎng)絡(luò)監(jiān)控審計程序、導(dǎo)入導(dǎo)出監(jiān)控審計程序、病毒和惡意代碼檢測程序、安全保密產(chǎn)品的控制策略和審計程序等。管理程序主要包括安全策略管理程序、權(quán)限管理程序、審計管理程序，以及操作系統(tǒng)提供的各種安全配置程序、注冊表文件和上述程序軟件在運(yùn)行中生成的各種日志文件等。

2．在涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的定期安全審計工作中，應(yīng)當(dāng)嚴(yán)格檢查安全技術(shù)程序和管理程序的完整性，發(fā)現(xiàn)卸載、刪除或修改記錄和痕跡的，應(yīng)當(dāng)追查原因。

3．因意外情況造成涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的安全技術(shù)程序、管理程序以及相關(guān)日志記錄被卸載、修改或刪除的，信息安全管理部門應(yīng)當(dāng)組織運(yùn)行維護(hù)機(jī)構(gòu)分析查找原因，制定補(bǔ)救措施，對原因、結(jié)果和補(bǔ)救措施進(jìn)行記錄并報保密工作機(jī)構(gòu)備案。

7.6.3.7擅自訪問、下載、存儲、傳輸知悉范圍以外的國家秘密； 【注釋】

1.擅自訪問、下載、存儲、傳輸知悉范圍以外的國家秘密屬于違規(guī)行為，是嚴(yán)重違反保密法的行為，具有重大的泄密隱患。

2．涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的管理和使用人員，應(yīng)當(dāng)依據(jù)涉密等級、知悉范圍，賦予其相應(yīng)的訪問規(guī)則或權(quán)限，按照規(guī)定程序訪問、下載、存儲、傳輸國家秘密信息。

3．因工作需要必須知悉涉密等級或訪問權(quán)限以外的國家秘密信息時，應(yīng)當(dāng)履行規(guī)定程序，經(jīng)批準(zhǔn)授權(quán)后，進(jìn)行訪問、下載、存儲、傳輸，并保存完整的操作記錄。

7.6.3.8擅自掃描或者檢測涉密信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保密產(chǎn)品以及應(yīng)用系統(tǒng)等?！咀⑨尅?/p>

1．運(yùn)行維護(hù)人員掃描或者檢測涉密信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保密產(chǎn)品以及應(yīng)用系統(tǒng)時，應(yīng)當(dāng)履行審批程序，并保存完整記錄。

2一般用戶管理和使用的涉密信息系統(tǒng)終端（單臺涉密計算機(jī)），不得安裝、配備掃描或者檢測涉密信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保密產(chǎn)品以及應(yīng)用系統(tǒng)的工具。

3.安裝安全保密產(chǎn)品、病毒和惡意代碼防護(hù)等工具時，產(chǎn)品和工具自帶掃描或者檢測涉密信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保密產(chǎn)品以及應(yīng)用系統(tǒng)功能的，應(yīng)當(dāng)禁止使用相應(yīng)的功能。

4.進(jìn)行系統(tǒng)測評、風(fēng)險評估或自評估時．如果需要在用戶終端上安裝使用掃描或者檢測工

25/63

具（系統(tǒng)），應(yīng)當(dāng)履行審批程序，使用完畢應(yīng)當(dāng)及時刪除和卸載，審批單和操作記錄留存?zhèn)洳椤?/p>

7.6.4單位應(yīng)當(dāng)明確信息化管理部門，負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密管理；指定或者委托具有相應(yīng)資質(zhì)的機(jī)構(gòu)（單位）負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的運(yùn)行維護(hù)。

【注釋】

l單位應(yīng)當(dāng)頒發(fā)正式文件確定信息化管理部門，負(fù)責(zé)信息化的規(guī)劃、建設(shè)、運(yùn)行維護(hù)以及安全保密的管理〔作。信息化管理部門可以是單位的內(nèi)設(shè)機(jī)構(gòu)，如信息化處、信息化推進(jìn)處、信息安全處等；也可以明確單位的其他業(yè)務(wù)部門承擔(dān)其相應(yīng)職責(zé)。信息化管理部門應(yīng)當(dāng)接受保密工作機(jī)構(gòu)的指導(dǎo)、監(jiān)督和檢查。

2．信息化管理部門無論是專門機(jī)構(gòu)，還是由某個業(yè)務(wù)部門承擔(dān)其職責(zé)，都應(yīng)當(dāng)至少配備一名信息化和信息安全專業(yè)技術(shù)管理人員進(jìn)行專業(yè)化管理。專業(yè)技術(shù)管理人員應(yīng)當(dāng)具有相關(guān)專業(yè)知識．并通過國家保密行政管理部門、國防科技工業(yè)管理部門，或者國家保密行政管理部門授權(quán)的其他部門或單位組織的安全保密和專業(yè)技能培訓(xùn)。

3．單位應(yīng)當(dāng)指定具體機(jī)構(gòu)負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的運(yùn)行維護(hù)工作 4.運(yùn)行維護(hù)機(jī)構(gòu)允許采取以下幾種方式之一：

（1）接受本單位信息化管理部門業(yè)務(wù)監(jiān)管的內(nèi)設(shè)機(jī)構(gòu)（如信息中心、網(wǎng)絡(luò)中心、計算中心、計算機(jī)室等），具備信息系統(tǒng)、信息設(shè)備和存儲沒備日常運(yùn)行維護(hù)和安全保密管理的能力。

(2)與單位同法人（或者同一上級法人）的直接下屬單位的內(nèi)設(shè)機(jī)構(gòu)，受信息化管理部門委托開展運(yùn)行維護(hù)工作，并接受監(jiān)督指導(dǎo)。

(3)選擇非同一法人（或者非同一上級法人）的機(jī)構(gòu)（單位）承擔(dān)運(yùn)行維護(hù)工作的，被委托機(jī)構(gòu)（單位）應(yīng)當(dāng)具備國家保密行政管理部門頒發(fā)的涉密信息系統(tǒng)運(yùn)行維護(hù)資質(zhì)，并指派專業(yè)技術(shù)人員〔涉密人員），在信息化管理部門監(jiān)督管理下，負(fù)責(zé)運(yùn)行維護(hù)工作。

7.6.4.1信息化管理部門應(yīng)當(dāng)組織制定由信息安全策略、管理制度和操作規(guī)程等組成的信息安全保密管理體系文件，對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的運(yùn)行維護(hù)工作進(jìn)行監(jiān)管，組織對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密檢查。

【注釋】

1.信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全策略、管理制度、操作規(guī)程等是落實(shí)安全保密工作，實(shí)現(xiàn)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備可管、可用、可控、可查、可審、可追溯的基礎(chǔ)，是

26/63

信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的管理準(zhǔn)則和控制流程。安全策略針對安全問題提出對策和解決方案，管理制度應(yīng)當(dāng)保障安全策略提出的對策和解決方案能夠正確執(zhí)行，操作規(guī)程是安全策略在信息系統(tǒng)、信息設(shè)備和存儲設(shè)備上具體實(shí)現(xiàn)的操作步驟，這三個部分既相互獨(dú)立，又相互關(guān)聯(lián)，缺一不可。

2．安全策略應(yīng)當(dāng)包括信息系統(tǒng)、信息設(shè)備和存儲設(shè)備安全保密的整體目標(biāo)和范圍、安全原則、安全方針、安全組織機(jī)構(gòu)、安全管理人員、安全保密產(chǎn)品和工具、物理和環(huán)境安全、通信和傳輸安全、信息設(shè)備安全、存儲設(shè)備安全、操作安全（主要是身份鑒別、訪問控制和導(dǎo)人導(dǎo)出）、應(yīng)用系統(tǒng)安全、信息交換安全、數(shù)據(jù)和數(shù)據(jù)庫安全、備份與恢復(fù)安全、開發(fā)和維護(hù)安全、審計安全，以及相關(guān)的運(yùn)維安全管理等。

3．在制定安全策略前，應(yīng)當(dāng)分析信息系統(tǒng)、信息設(shè)備和存儲設(shè)備等存在的脆弱性和威脅，識別風(fēng)險和隱患，提出解決安全問題的譽(yù)理辦法和控制措施，解釋清楚“什么能做，什么不能做，應(yīng)當(dāng)怎么做”。

4．管理制度應(yīng)當(dāng)包括信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的管理、使用、維護(hù)，以及保障安全策略相關(guān)的各項(xiàng)規(guī)定和要求，確保安全策略的實(shí)施和落實(shí)。

5．操作規(guī)程應(yīng)當(dāng)明確實(shí)施安全策略的資源、設(shè)備、工具和人員，確定安全配置管理權(quán)限的劃分和變更流程，明確實(shí)施安全策略時應(yīng)當(dāng)履行的規(guī)定程序和具體步驟。

6．安全策略、管理制度、操作規(guī)程組成的體系文件應(yīng)當(dāng)由單位信息化管理部門組織相關(guān)業(yè)務(wù)部門（機(jī)構(gòu)）人員編制，經(jīng)保密工作機(jī)構(gòu)審核后，報單位分管信息化和保密工作負(fù)責(zé)人批準(zhǔn)施行。應(yīng)結(jié)合崗位職責(zé)和業(yè)務(wù)特點(diǎn)，有針對性地對全體系統(tǒng)管理人員和使用人員開展宣貫培訓(xùn)以確保策略制度規(guī)程可以有效落實(shí)。

7．物理環(huán)境、安全保密設(shè)施、風(fēng)險威脅變化時，及時調(diào)整更新安全策略、管理制度和操作規(guī)程。如，涉密信息系統(tǒng)、涉密信息設(shè)備和存儲設(shè)備的物理環(huán)境發(fā)生重大改變，涉密設(shè)備發(fā)生較大的增加、延伸、擴(kuò)展、縮減、拆卸等變化，或者出現(xiàn)新的安全隱患和風(fēng)險時，都應(yīng)當(dāng)進(jìn)行調(diào)整。調(diào)整應(yīng)當(dāng)依據(jù)安全風(fēng)險分析的結(jié)果，以不降低信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的整體安全強(qiáng)度，確保國家秘密安全為原則。

8.委托非本單位機(jī)構(gòu)負(fù)責(zé)涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備運(yùn)行維護(hù)工作，單位信息化管理部門應(yīng)當(dāng)與受委托承擔(dān)涉密信息系統(tǒng)運(yùn)行維護(hù)的機(jī)構(gòu)（單位）簽訂運(yùn)行維護(hù)工作合同和保密協(xié)議，會同人力資源部門對受委托承擔(dān)運(yùn)行維護(hù)的人員進(jìn)行保密審查和保密教育，27/63

并確保實(shí)際參加運(yùn)維的人員與合同確定人員一致。受委托承擔(dān)運(yùn)行維護(hù)的人員應(yīng)當(dāng)簽訂保密承諾書。

9．信息化管理部門應(yīng)當(dāng)對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的運(yùn)行維護(hù)工作進(jìn)行監(jiān)管，定期會同保密工作機(jī)構(gòu)和相關(guān)業(yè)務(wù)部門，組織對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密檢查，監(jiān)督管理運(yùn)行維護(hù)機(jī)構(gòu)的日常工作，并對檢查和監(jiān)督管理工作進(jìn)行記錄。

7.6.4.2運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)當(dāng)制定運(yùn)行維護(hù)工作制度和操作規(guī)程，落實(shí)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密要求。

【注釋】

1．運(yùn)行維護(hù)工作制度和操作規(guī)程應(yīng)當(dāng)符合國家相關(guān)保密法規(guī)、標(biāo)準(zhǔn)，結(jié)合運(yùn)行維護(hù)業(yè)務(wù)工作實(shí)際制定，且條款清晰、分工明確、責(zé)權(quán)利并舉，具有可操作性。

2．運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)當(dāng)按照現(xiàn)行BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》和BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》的要求，建立健全工作記錄和日志文檔，并妥善保存。運(yùn)行維護(hù)工作的操作內(nèi)容和處理過程應(yīng)留有記錄。

3．多個單位共同使用一個涉密信息系統(tǒng)，應(yīng)當(dāng)明確涉密信息系統(tǒng)運(yùn)行維護(hù)的主體責(zé)任單位；其他使用涉密信息系統(tǒng)的單位應(yīng)當(dāng)與其簽訂運(yùn)行維護(hù)委托協(xié)議和保密協(xié)議，并配備相應(yīng)的管理和運(yùn)行維護(hù)人員（至少各配備1人），協(xié)助進(jìn)行運(yùn)行維護(hù)工作。各單位在涉密信息系統(tǒng)中應(yīng)當(dāng)劃分獨(dú)立的安全域，并有符合保密要求的技術(shù)措施實(shí)現(xiàn)邊界防護(hù)和訪問控制。

7.6.5涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員和安全審計員（簡稱“三員”）。未建立涉密信息系統(tǒng)僅使用涉密計算機(jī)的單位，至少應(yīng)當(dāng)配備涉密計算機(jī)安全保密管理員。

7.6.5.1“三員”的配備和權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約，不得兼任或者交叉替代。7.6.5.2單位應(yīng)當(dāng)組織“三員”參加保密行政管理部門、國防科技工業(yè)管理部門，或者保密行政管理部門授權(quán)的其他部門組織的培訓(xùn)，具備崗位所要求的專業(yè)能力。

【注釋】

1.涉密信息系統(tǒng)責(zé)任單位，應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備系統(tǒng)管理員、安全保密管理員和安全審計員三類管理人員（簡稱“三員”),分別負(fù)責(zé)涉密信息系統(tǒng)的安全運(yùn)行、安全保密和安全審計工作。網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員等其他角色的運(yùn)行維護(hù)人員可根據(jù)需要自行配備，但是應(yīng)當(dāng)納人“三員”的范疇進(jìn)行管理?！叭龁T”應(yīng)當(dāng)設(shè)置獨(dú)立的工作權(quán)限，明

28/63

確崗位職責(zé)，并能夠?qū)崿F(xiàn)相互監(jiān)督、相互制約，相互之間不得兼任或者替代。

2．單位應(yīng)當(dāng)對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備運(yùn)行維護(hù)的工作任務(wù)進(jìn)行分析，按照最大化原則為運(yùn)行維護(hù)機(jī)構(gòu)配備“三員”。“三員”人數(shù)配備應(yīng)當(dāng)足夠滿足運(yùn)行維護(hù)需要，確保武器裝備科研生產(chǎn)和日常工作有序運(yùn)轉(zhuǎn)。

3.“三員”應(yīng)當(dāng)通過國家保密行政管理部門、國防科技工業(yè)管理部門，或者國家保密行政管理部門授權(quán)的其他部門或單位組織的專業(yè)培訓(xùn)，具備上崗能力后，由運(yùn)行維護(hù)機(jī)構(gòu)所在單位的人力資源部門進(jìn)行任命或者下發(fā)相應(yīng)的上崗文件。機(jī)密級（含）以上涉密信息系統(tǒng)“三員”應(yīng)當(dāng)確定為重要涉密人員，秘密級涉密信息系統(tǒng)“三員”可以確定為一般涉密人員。未參加培訓(xùn)或者不具備崗位能力的人員不得任命為“三員”，也不得從事與涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備相關(guān)的運(yùn)行維護(hù)工作。

4．無涉密信息系統(tǒng)，僅使用單臺涉密計算機(jī)的單位，應(yīng)當(dāng)配備安全保密管理員，負(fù)責(zé)涉密計算機(jī)的運(yùn)行維護(hù)和安全保密管理工作，并指定專人負(fù)責(zé)安全保密審計。建立了涉密信息系統(tǒng)的單位，如果有不接人涉密信息系統(tǒng)的單臺涉密計算機(jī)，也應(yīng)當(dāng)明確單臺涉密計算機(jī)的管理人員。

5.“三員”上崗后，單位應(yīng)當(dāng)定期安排參加安全保密管理和專業(yè)技能方面的培訓(xùn)，使“三員”熟悉國家有關(guān)招意妥全保密的法規(guī)標(biāo)準(zhǔn)和防護(hù)要求、具備信息安全保密知識、掌握計算機(jī)與信息系統(tǒng)的專業(yè)知識和運(yùn)行維護(hù)技能，持續(xù)提高運(yùn)維技術(shù)水平。

6．信息化管理部門應(yīng)當(dāng)會同人力資源部門，針對“三員”建立相應(yīng)的安全保密管理制度，明確“三員”作為管理者和被管理者的角色、權(quán)限、任務(wù)，規(guī)范約束“三員’，行為，定期進(jìn)行監(jiān)督檢查。

7.涉密信息系統(tǒng)用戶終端或者涉密計算機(jī)較多的部門，應(yīng)當(dāng)配備兼職的涉密信息系統(tǒng)或者涉密計算機(jī)管理員，協(xié)助“三員”做好本部門涉密信息系統(tǒng)或者涉密計算機(jī)的運(yùn)行維護(hù)和安全保密工作。

7.6.6信息設(shè)備和存儲設(shè)備應(yīng)當(dāng)根據(jù)存儲、處理、傳輸信息的最高密級確定涉密等級和責(zé)任人，并按規(guī)定程序進(jìn)行變更和調(diào)整。

【注釋】

涉密信息系統(tǒng)的服務(wù)器和用戶終端、單臺涉密計算機(jī)、便攜式計算機(jī)等信息設(shè)備和存儲設(shè)備投人涉密使用前，應(yīng)當(dāng)根據(jù)業(yè)務(wù)工作中存儲、處理或傳輸涉密信息的涉密等級，由使用部門

29/63

提出申請，經(jīng)過主管領(lǐng)導(dǎo)和定密責(zé)任人審查后確定密級。涉密信息系統(tǒng)中如果存在非涉密安全域，非涉密安全域中的信息設(shè)備和存儲設(shè)備應(yīng)當(dāng)按照秘密級安全域要求進(jìn)行管理和防護(hù)。

涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)確定涉密等級的同時，應(yīng)同時確定設(shè)備等級和責(zé)任人。3..涉密信息設(shè)備和涉密存儲設(shè)備的變更（包括涉密等級、責(zé)任人、放置地點(diǎn)、用途、人網(wǎng)、退網(wǎng)、維修、停用或者退出使用、歸庫、報廢等）都應(yīng)當(dāng)履行審批程序，并對存儲過涉密信息的硬件和固件以及相應(yīng)的安全保密產(chǎn)品進(jìn)行保護(hù)和控制。

4．非涉密信息設(shè)備和存儲設(shè)備需要變?yōu)樯婷艿?，或者低密級信息設(shè)備和存儲設(shè)備需要變?yōu)楦呙芗壍模瑧?yīng)當(dāng)由使用部門提出申請，經(jīng)過主管負(fù)責(zé)人和定密責(zé)任人審查后確定密級。確定涉密等級后，服務(wù)器和用戶終端、單臺計算機(jī)、便攜式計算機(jī)等信息設(shè)備，應(yīng)當(dāng)重新安裝操作系統(tǒng)，進(jìn)行安全策略配置，安裝相應(yīng)的安全保密產(chǎn)品，按照新確定的涉密等級進(jìn)行管理和使用。

5．高密級信息設(shè)備和存儲設(shè)備需要變?yōu)榈兔芗壍?，?yīng)當(dāng)履行審批程序，更換存儲過涉密信息的硬件和固件，或采用國家保密行政管理部門批準(zhǔn)的消除工具進(jìn)行信息消除（消除工具的等級應(yīng)當(dāng)符合保密要求）后，進(jìn)行安全策略配置，安裝相應(yīng)的安全保密產(chǎn)品，按照新確定的涉密等級進(jìn)行管理和使用。

6.涉密信息設(shè)備需要變?yōu)榉巧婷艿?，?yīng)當(dāng)履行審批程序，拆除存儲過涉密信息的硬件和固件并妥善保存，更換新的存儲硬件和固件后，按照非涉密設(shè)備進(jìn)行管理和使用。涉密存儲設(shè)備不得變更為非涉密存儲設(shè)備。

7.涉密信息設(shè)備上存儲過涉密信息的硬件和固件不能拆除，也無法采用國家保密行政管理部門審批的消除工具進(jìn)行信息消除的，不能降低涉密等級或變?yōu)榉巧婷苄畔⒃O(shè)備。

8.涉密信息設(shè)備和涉密存儲設(shè)備變更涉密等級的，應(yīng)當(dāng)做到申請理由充分、審批程序完備、變更操作規(guī)范、記錄真實(shí)準(zhǔn)確，存儲過涉密信息的硬件和固件拆除后，應(yīng)當(dāng)按照國家相關(guān)保密標(biāo)準(zhǔn)的要求存放和管控。

9．涉密移動存儲設(shè)備應(yīng)當(dāng)指定專人集中管理依據(jù)最小授權(quán)原則制定涉密移動存儲設(shè)備的安全保密控制策略，依據(jù)國家秘密的知悉范圍確定使用范圍。涉密移動存儲設(shè)備應(yīng)當(dāng)根據(jù)涉密等級存放在相應(yīng)的保密柜（密碼保險柜）等符合國家保密要求的設(shè)施中。借用時應(yīng)當(dāng)履行審批程序，用后及時歸還。

10．內(nèi)部移動存儲設(shè)備應(yīng)當(dāng)根據(jù)授權(quán)在內(nèi)部計算機(jī)和信息系統(tǒng)中使用，外來的移動存儲設(shè)

30/63

備應(yīng)當(dāng)履行審批程序，按照安全策略和管理制度規(guī)定的程序以及轉(zhuǎn)換控制機(jī)制使用。任何未經(jīng)授權(quán)、沒有標(biāo)志、不在臺賬上的移動存儲設(shè)備，不得在涉密信息系統(tǒng)和涉密計算機(jī)上使用，也不得在涉密信息系統(tǒng)中的非涉密服務(wù)器和用戶終端上使用。

7.6.7應(yīng)當(dāng)建立信息系統(tǒng)、信息設(shè)備和存儲設(shè)備臺賬，做到信息要素完整、賬物相符。涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)實(shí)行全生命周期管理。

【注釋】

1． 單位以及各業(yè)務(wù)部門（機(jī)構(gòu)）應(yīng)當(dāng)建立信息系統(tǒng)、信息設(shè)備、存儲設(shè)備和安全保密產(chǎn)品臺賬。單位應(yīng)當(dāng)由信息化管理部門會同資產(chǎn)管理部門和運(yùn)行維護(hù)機(jī)構(gòu)建立總臺賬，各業(yè)務(wù)部門（機(jī)構(gòu)）應(yīng)當(dāng)建立管轄范圍內(nèi)的設(shè)備臺賬?？偱_賬與各個業(yè)務(wù)部門（機(jī)構(gòu)）的臺賬內(nèi)容應(yīng)當(dāng)相互印證，與實(shí)物相符合。臺賬應(yīng)當(dāng)依據(jù)信息系統(tǒng)、信息設(shè)備、存儲設(shè)備和安全保密產(chǎn)品的類別和涉密屬性分類建賬，能l夠反映出設(shè)備變化情況。臺賬應(yīng)當(dāng)保留一個審查周期，審查周期內(nèi)的臺賬變化情況應(yīng)當(dāng)可追溯。可以采用電子或紙質(zhì)的臺賬（現(xiàn)場審查或復(fù)查時，單位應(yīng)當(dāng)提供最新的紙質(zhì)總臺賬)。

2． 臺賬至少應(yīng)當(dāng)包含以下信息要素（設(shè)備不具有的信息要素可以不填寫）:(l)信息系統(tǒng)（含服務(wù)器、終端、堡壘機(jī)、交換機(jī)、路由器、網(wǎng)關(guān)、網(wǎng)閘、VPN設(shè)備、KVM設(shè)備等）臺賬，至少應(yīng)當(dāng)包括：編號、名稱、型號、密級（絕密、機(jī)密、秘密）、用途、所屬部門、放置地點(diǎn)、責(zé)任人、操作系統(tǒng)安裝日期、硬盤序列號、'P地址、MAC地址、啟用時間、使用情況（包括在用、停用、歸庫、維修、報廢）等（信息設(shè)備只要接人涉密信息系統(tǒng)視為在用設(shè)備)o(2）信息設(shè)備（含各類臺式計算機(jī)、便攜式計算機(jī)、各種工作站、非線性編輯機(jī)、工業(yè)控制機(jī)、打印機(jī)、制圖機(jī)、繪圖儀、掃描儀、外接式光盤刻錄機(jī)、移動光驅(qū)、照相機(jī)、攝像機(jī)、投影儀、音視頻矩陣、專用顯示器或電視機(jī)、讀卡器等）臺賬，至少應(yīng)當(dāng)包括：編號、名稱、型號、密級、用途、所屬部門、放置地點(diǎn)、責(zé)任人、操作系統(tǒng)安裝日期、硬盤序列號、設(shè)備序列號、IP地址、啟用時間、使用情況等。

(3)存儲設(shè)備（含各類硬盤和固態(tài)存儲器、移動硬盤、光盤、U盤、軟盤、存儲卡、記憶棒、錄音帶、錄像帶等）臺賬，至少應(yīng)當(dāng)包括：編號、名稱、型號、密級、用途、所屬部門、放置地點(diǎn)、責(zé)任人、序列號、啟用時間、使用情況等。非涉密光盤可以不建立臺賬，但是操作系統(tǒng)安裝、軟件安裝、病毒庫升級、清除工具、檢查工具等光盤應(yīng)當(dāng)上賬。

31/63

(4)安全保密產(chǎn)品［包括計算機(jī)病毒查殺工具、密碼產(chǎn)品、身份鑒別設(shè)備（IC卡、USBKey?指紋儀等）、訪問控制設(shè)備、輸人輸出控制產(chǎn)品、安全審計系統(tǒng)、人侵監(jiān)測系統(tǒng)、邊界控制和防護(hù)系統(tǒng)、電磁輻射和傳導(dǎo)泄漏發(fā)射防護(hù)產(chǎn)品、存儲保護(hù)系統(tǒng)、信息消除工具、移動存儲設(shè)備銷毀工具、檢查工具等1臺賬，至少應(yīng)當(dāng)包括：編號、名稱、型號、密級、生產(chǎn)廠家、檢測證書名稱和編號、責(zé)任人、購置時間、啟用時間、使用情況等。

3．應(yīng)當(dāng)根據(jù)信息設(shè)備和存儲設(shè)備的特點(diǎn)在臺賬中添加能夠唯一確定設(shè)備的關(guān)鍵信息要素，如打印機(jī)、移動刻錄機(jī)、讀卡器的物理序列號，網(wǎng)絡(luò)打印機(jī)和交換機(jī)的'P地址等，確保臺賬中的一條記錄僅對應(yīng)唯一設(shè)備。

4，信息化管理部門應(yīng)當(dāng)會同資產(chǎn)管理部門和運(yùn)行維護(hù)機(jī)構(gòu)定期（絕密級3個月、機(jī)密級6個月、秘密級12個月）對信息系統(tǒng)、信息設(shè)備、存儲設(shè)備和安全保密產(chǎn)品進(jìn)行清查核對。清查核對結(jié)果應(yīng)當(dāng)報單位信息化管理部門和保密工作機(jī)構(gòu)。

5．涉密信息設(shè)備和涉密存儲設(shè)備的全生命周期包括確定密級、申領(lǐng)（人網(wǎng)）、使用、變更、維修、停用或者退出使用、報廢、銷毀的全部環(huán)節(jié)。動態(tài)管理是指計算機(jī)等信息設(shè)備和存儲設(shè)備在全生命周期中的各種狀態(tài)改變〔包括管理和使用人員的變化），均有審批和記錄，各種管理和控制過程均有據(jù)可查。

6.運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)當(dāng)為每臺涉密信息設(shè)備、涉密存儲設(shè)備建立單獨(dú)檔案（電子或紙質(zhì)），保存其各類相關(guān)記錄文檔，包括定密記錄、變更記錄、運(yùn)維記錄、維修記錄、報廢和銷毀記錄等。

7.新購計算機(jī)在確定為涉密計算機(jī)時，應(yīng)當(dāng)重新安裝操作系統(tǒng)（應(yīng)當(dāng)選用非家庭版的操作系統(tǒng)；如果使用Window，系統(tǒng)，則應(yīng)當(dāng)選用XP、Windows7、WindowslO）以及安全保密產(chǎn)品，并進(jìn)行相關(guān)的安全配儀和設(shè)置后，及時變更臺賬信息，保證臺賬信息的唯一性。

7.6.8信息設(shè)備、存儲設(shè)備應(yīng)當(dāng)具有標(biāo)識，標(biāo)識的信息要素應(yīng)當(dāng)完整，涉密的標(biāo)明密級，非涉密的標(biāo)明用途并粘貼保密提醒；涉密信息設(shè)備和涉密存儲設(shè)備中存儲的涉密信息應(yīng)當(dāng)具有密級標(biāo)志。

【注釋】

1．應(yīng)當(dāng)對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備進(jìn)行標(biāo)識管理。標(biāo)識形式可以是標(biāo)簽或者其他可區(qū)別設(shè)備屬性信息的圖形、顏色等。標(biāo)識應(yīng)當(dāng)能夠表明信息設(shè)備和存儲設(shè)備的涉密屬性、用

32/63

途、分類、責(zé)任人（責(zé)任主體）等信息。鍵盤、鼠標(biāo)、信號線、濾波電源插座、電源線等可以不建立標(biāo)識。

2．標(biāo)簽或其他標(biāo)識方式應(yīng)當(dāng)由單位信息化管理部門統(tǒng)一確定、制作和管理。標(biāo)簽至少應(yīng)當(dāng)包含編號、涉密屬性、責(zé)任人等信息，其中涉密屬性或者用途一般可以分為絕密、機(jī)密、秘密、內(nèi)部工作、互聯(lián)網(wǎng)、中間轉(zhuǎn)換等。標(biāo)簽或者其他標(biāo)識方式的內(nèi)容，應(yīng)當(dāng)與臺賬信息要素相符合并具有唯一性（一臺設(shè)備只有一個標(biāo)簽，每臺設(shè)備的標(biāo)簽內(nèi)容應(yīng)當(dāng)不同），標(biāo)簽應(yīng)當(dāng)不易損壞、涂改或擦除。

3．信息系統(tǒng)中的服務(wù)器、用戶終端和信息設(shè)備、存儲設(shè)備、安全保密產(chǎn)品等應(yīng)當(dāng)根據(jù)所處理和存儲信息的最高密級或主要用途粘貼標(biāo)簽，或者采用其他標(biāo)識方式（特殊顏色的圖形或者圖標(biāo)、刻錄或者不可擦除的書寫）進(jìn)行標(biāo)記。標(biāo)簽應(yīng)當(dāng)粘貼在設(shè)備的明顯位置，并與涉密信息的存儲部件相關(guān)聯(lián)。例如涉密信息系統(tǒng)服務(wù)器、用戶終端或者涉密計算機(jī)的標(biāo)簽應(yīng)當(dāng)粘貼在主機(jī)箱上的明顯位置（存儲涉密信息的硬盤在主機(jī)箱內(nèi)），而不應(yīng)當(dāng)粘貼在顯示器上。非涉密信息系統(tǒng)服務(wù)器、用戶終端或信息設(shè)備、存儲設(shè)備應(yīng)當(dāng)粘貼保密提醒等警醒提示（如非涉密設(shè)備、禁止存儲和處理涉密信息)。

4．部分移動存儲設(shè)備（如CF卡、SD卡、MS卡、TF卡等）如果無法粘貼標(biāo)簽或者粘貼標(biāo)簽后影響使用的，可以采用不可擦除的標(biāo)記方式（如激光刻錄、不可擦除簽字筆等)。

5．對于專供外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備，可以不使用標(biāo)簽，而采用隱去涉密信息標(biāo)識的標(biāo)記方式，但至少應(yīng)包括責(zé)任人和編號。其密級可采用其他方式進(jìn)行標(biāo)識，該標(biāo)識應(yīng)當(dāng)在臺賬上有明確的定義。

6.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備中存儲、處理和傳輸?shù)纳婷苄畔?yīng)當(dāng)具有密級標(biāo)志（絕密、機(jī)密、秘密），密級標(biāo)志應(yīng)當(dāng)符合國家相關(guān)保密標(biāo)準(zhǔn)要求。

7．信息密級標(biāo)志的標(biāo)注應(yīng)當(dāng)遵循以下原則：

(1)處于起草、設(shè)計、編輯、修改過程中和已完成的電子文檔、圖表、圖形、圖像、數(shù)據(jù)，首頁應(yīng)標(biāo)注密級標(biāo)志。

(2)電子數(shù)據(jù)文件、圖表、圖形、圖像等涉密信息在首頁無法直接標(biāo)注密級標(biāo)志的，可將密級標(biāo)志作為文件名稱的一部分進(jìn)行標(biāo)注。

(3)在首頁無法直接標(biāo)注密級標(biāo)志，也不能將密級標(biāo)志作為文件名稱的一部分進(jìn)行標(biāo)注時，可以建立涉密文件夾，將密級標(biāo)志標(biāo)注在文件夾上。應(yīng)當(dāng)將符合要求的涉密信息存放在具有密

33/63

級標(biāo)志的文件夾中，同時不違反上述（1)和（2）中的要求。

(4)涉及國家秘密的軟件程序、數(shù)據(jù)庫文件、數(shù)據(jù)文件、音頻文件、視頻文件等，在軟件運(yùn)行首頁、數(shù)據(jù)視圖首頁、音頻播放首段和影像播映首段應(yīng)當(dāng)標(biāo)注密級標(biāo)志。

8．信息在存儲、處理、傳輸過程中都應(yīng)當(dāng)具有密級標(biāo)志，并與信息的涉密等級保持一致。涉密應(yīng)用系統(tǒng)進(jìn)行信息交換時，密級標(biāo)志應(yīng)當(dāng)與應(yīng)用系統(tǒng)允許處理業(yè)務(wù)流程允許的涉密等級相符合。信息在打印、刻錄、拷貝等輸出操作時，應(yīng)當(dāng)確保輸出后的載體具有與源信息涉密等級相同的密級標(biāo)志。

9．涉密信息設(shè)備和涉密存儲設(shè)備中存儲的沒有密級標(biāo)志的電子文檔、圖表、圖形、圖像、數(shù)據(jù)等，現(xiàn)場審查時無法判定其內(nèi)容是否涉及國家秘密的，應(yīng)當(dāng)參照被審查單位提供的《國家秘密事項(xiàng)范圍細(xì)目》和項(xiàng)目合同進(jìn)行判定。

7.6.9測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或者設(shè)備應(yīng)當(dāng)明確涉密等級和保護(hù)要求，采取管控措施，保證信息流向安全可控。因特殊工作需要，涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)連接實(shí)時進(jìn)行特定信息交換的，應(yīng)當(dāng)制定專門的安全保密方案報國家保密行政管理部門審查。

【注釋】

1.測試、調(diào)試、仿真、工控、數(shù)控等信息設(shè)備是指應(yīng)用于科研試驗(yàn)、生產(chǎn)制造、產(chǎn)品測試、質(zhì)量控制、庫存配送等用途的專用信息設(shè)備（各種圖形工作站、小型、大型計算機(jī)等無法安裝安全保密產(chǎn)品或安裝后影響使用的可以參照執(zhí)行）。

2.測試、調(diào)試、仿真、工控、數(shù)控等信息設(shè)備，管理使用部門應(yīng)當(dāng)根據(jù)用途以及存儲和處理信息明確是醚考。如果涉密，應(yīng)當(dāng)履行定密程序并確定每臺設(shè)備的密級，按照密級明確要求和應(yīng)當(dāng)采取的安全保護(hù)措施。

3.不接人涉密信息系統(tǒng)的，獨(dú)立運(yùn)行的涉密測試、調(diào)試、仿真、工控、數(shù)控等單臺涉密信息設(shè)備（系統(tǒng)），應(yīng)當(dāng)指定責(zé)任人負(fù)責(zé)管理和維護(hù)，安裝相應(yīng)的安全保密產(chǎn)品，設(shè)置相應(yīng)的安全策略。無法安裝安全保密產(chǎn)品，或者安裝后影響設(shè)備正常使用的，應(yīng)當(dāng)說明理由提出申請，經(jīng)信息化管理部門和保密工作機(jī)構(gòu)批準(zhǔn)后可不安裝。使用中應(yīng)當(dāng)加強(qiáng)管理，制定專項(xiàng)管理制度、安全保護(hù)策略和技術(shù)控制措施。

4.涉密測試、調(diào)試、仿真、工控、數(shù)控等信息設(shè)備獨(dú)立構(gòu)成涉密網(wǎng)絡(luò)的，應(yīng)當(dāng)按照涉密信息系統(tǒng)分級保護(hù)的要求，申請涉密信息系統(tǒng)的系統(tǒng)測評（風(fēng)險評估），取得國家保密行政管理

34/63

部門頒發(fā)的《涉及國家秘密的信息系統(tǒng)使用許可證》。

5．因特殊工作需要，將測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或設(shè)備接人涉密信息系統(tǒng)，實(shí)時進(jìn)行特定信息交換的，建設(shè)使用單位應(yīng)當(dāng)對接人后的整個系統(tǒng)進(jìn)行風(fēng)險評估，根據(jù)評估中存在（可能存在）的隱患、脆弱性和威脅，制定專門的接人方案和安全保密方案，經(jīng)過本單位（或者上級主管單位）組織的專家評審會（保密行政管理部門、國防科技工業(yè)管理部門、涉密信息系統(tǒng)測評機(jī)構(gòu)、本行業(yè)和本單位的信息安全專家）評審?fù)ㄟ^后，報國家保密行政管理部門審查。

6.測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或設(shè)備應(yīng)當(dāng)劃分為獨(dú)立的安全域，通過邊界防護(hù)控制措施，保證信息流向安全可控。完成接人的涉密信息系統(tǒng)，應(yīng)當(dāng)整體申請系統(tǒng)測評。

7．涉密測試、調(diào)試、仿真、工控、數(shù)控等信息設(shè)備，應(yīng)當(dāng)物理封堵或拆除不使用的網(wǎng)絡(luò)、USB、串行、并行、讀卡器等數(shù)據(jù)接口，充分利用操作系統(tǒng)提供的功能進(jìn)行安全策略配置，并定期檢查其安全狀態(tài)。

8．涉密測試、調(diào)試、仿真、工控、數(shù)控計算機(jī)等信息設(shè)備和存儲設(shè)備的維修、報廢和銷毀按照涉密信息系統(tǒng)和涉密信息設(shè)備的要求執(zhí)行。

9．非涉密測試、調(diào)試、仿真、工控、數(shù)控等專用信息設(shè)備或信息系統(tǒng)與涉密計算機(jī)、信息系統(tǒng)之間的信息交換應(yīng)當(dāng)采取單向方式，導(dǎo)人和導(dǎo)出應(yīng)當(dāng)采用不同的端口，或者通過“三合一”的非涉密信息交換口（綠口）單向?qū)恕?/p>

7.6.10絕密級信息系統(tǒng)、絕密級信息設(shè)備和絕密級存儲設(shè)備的配置、管理和使用，應(yīng)當(dāng)符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求。絕密級信息的存儲和傳輸應(yīng)當(dāng)采取密碼保護(hù)措施。

【注釋】

1．絕密級計算機(jī)一般應(yīng)當(dāng)選用獲得國家保密行政管理部門批準(zhǔn)的低泄射計算機(jī)（根據(jù)安全距離選用不同防護(hù)等級的低泄射計算機(jī)）。如果采用普通計算機(jī)，應(yīng)當(dāng)放置在符合安全距離要求的屏蔽室（屏蔽機(jī)柜）內(nèi)使用。屏蔽室（屏蔽機(jī)柜）應(yīng)當(dāng)選用國家保密行政管理部門設(shè)立或者授權(quán)的測評機(jī)構(gòu)檢測合格的產(chǎn)品（根據(jù)安全距離選用不同防護(hù)等級的屏蔽產(chǎn)品）。絕密級計算機(jī)如果連接其他信息設(shè)備或存儲設(shè)備，接人的設(shè)備、接口、連接器件和信號線也應(yīng)當(dāng)符合絕密級安全保密防護(hù)要求。

2．絕密級計算機(jī)應(yīng)當(dāng)采取生理特征（指紋、虹膜等）身份鑒別方式，并安裝相應(yīng)的安全保密產(chǎn)品。采用的生理特征身份鑒別物理裝置和安全保密產(chǎn)品不能破壞絕密級計算機(jī)的屏蔽效

35/63

能。

3.絕密級計算機(jī)等信息設(shè)備和絕密級存儲設(shè)備應(yīng)當(dāng)按照國家相關(guān)保密法規(guī)、標(biāo)準(zhǔn)進(jìn)行管理，嚴(yán)格控制使用。應(yīng)當(dāng)對絕密級計算機(jī)的操作人員、操作時間、操作內(nèi)容、導(dǎo)人導(dǎo)出、設(shè)備接人等進(jìn)行登記和記錄，絕密級計算機(jī)導(dǎo)出任何信息，都應(yīng)當(dāng)履行審批程序。應(yīng)當(dāng)采用符合國家保密要求的監(jiān)控審計系統(tǒng)，加強(qiáng)對數(shù)據(jù)接口、導(dǎo)人導(dǎo)出、設(shè)備接人等使用情況進(jìn)行監(jiān)控和審計。

4．放置絕密級計算機(jī)和絕密級存儲設(shè)備的房間或者區(qū)域應(yīng)當(dāng)確定為保密要害部位，按照保密要害部位管理要求做好防護(hù)和監(jiān)控。絕密級便攜式計算機(jī)和絕密級移動存儲設(shè)備不使用的時候，應(yīng)當(dāng)存放在密碼保險柜中，密碼保險柜的鑰匙和密碼應(yīng)當(dāng)由不同的涉密人員管控。

5.絕密級信息應(yīng)當(dāng)采用國家密碼管理部門批準(zhǔn)的密碼保護(hù)措施進(jìn)行加密存儲和加密傳輸。7.6.11涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)按照規(guī)定程序進(jìn)行維修和報廢。維修中應(yīng)當(dāng)對存儲過涉密信息的硬件和固件采取有效的管控措施，對外來維修人員履行審批程序并全程旁站陪同。

【注釋】

1．單位應(yīng)當(dāng)根據(jù)工作需要，配備專供外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備，并由專人集中進(jìn)行管理和維護(hù)。專供外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備，一般不得在單位內(nèi)部使用。確定為單位內(nèi)部使用的涉密信息設(shè)備和存儲設(shè)備，一般不應(yīng)當(dāng)帶出使用（如果有特殊使用需求，或設(shè)備不夠用時，經(jīng)業(yè)務(wù)主管負(fù)責(zé)人和信息化管理部門批準(zhǔn)，可以相互借用，但年度不應(yīng)當(dāng)超過3次)。

2.攜帶涉密信息設(shè)備和涉密存儲設(shè)備外出前，應(yīng)當(dāng)填寫外出攜帶審批單，經(jīng)業(yè)務(wù)部門領(lǐng)導(dǎo)審批后，向負(fù)責(zé)集中管理的部門借出使用。審批單至少應(yīng)當(dāng)包括外出的時間、地點(diǎn)、事由，從事的涉密工作或事項(xiàng)的名稱和密級，攜帶的涉密信息設(shè)備和涉密存儲設(shè)備的名稱、密級和編號，設(shè)備中存儲的涉密電子文檔信息的名稱和密級，接口和端口的開放需求，外部設(shè)備接人的需求，接人外單位涉密信息系統(tǒng)或者與其他涉密信息設(shè)備連接的需求，是否允許導(dǎo)人或?qū)С霾僮?，外出期間使用涉密信息設(shè)備和涉密存儲設(shè)備的人員名單，外出前的保密檢查情況、領(lǐng)用和預(yù)計返還時間等。

3.攜帶外出的涉密信息設(shè)備和涉密存儲設(shè)備，帶出前應(yīng)當(dāng)進(jìn)行必要的信息清除，以確保外出時，涉密信息設(shè)備和涉密存儲設(shè)備中僅存有與本次外出工作有關(guān)的涉密信息。外出后歸還的35

36/63

涉密信息設(shè)備和涉密存儲設(shè)備，應(yīng)當(dāng)由借用人員負(fù)責(zé)信息清除，所采用的技術(shù)、設(shè)備和措施應(yīng)當(dāng)符合國家有關(guān)保密標(biāo)準(zhǔn)要求。信息清除只允許對硬盤的數(shù)據(jù)區(qū)進(jìn)行操作，禁止清除系統(tǒng)區(qū)以及各類系統(tǒng)日志和安全產(chǎn)品日志文件。

4．外出期間，借用人員對涉密信息設(shè)備和涉密存儲設(shè)備負(fù)有保密管理責(zé)任。攜帶外出的設(shè)備應(yīng)當(dāng)配備使用記錄本，外出使用期間，對設(shè)備使用人、開關(guān)機(jī)時間、外部設(shè)備接人、接人外單位涉密信息系統(tǒng)或者與其他涉密信息設(shè)備連接、導(dǎo)人導(dǎo)出等情況進(jìn)行記錄。導(dǎo)出的涉密信息應(yīng)當(dāng)做到安全可控，存儲涉密信息的載體按保密要求管理。如果外出前未批準(zhǔn)允許導(dǎo)人導(dǎo)出，則禁止在外出期間進(jìn)行導(dǎo)人導(dǎo)出操作。外出期間，涉密信息設(shè)備或涉密存儲設(shè)備連接投影儀等外部設(shè)備的，也應(yīng)當(dāng)記錄。

5．返回后，應(yīng)當(dāng)及時將涉密信息設(shè)備和涉密存儲設(shè)備交還管理人員。交還時，管理人員和借用人共同進(jìn)行安全保密檢查并建立完整的檢查記錄，兩人應(yīng)同時在檢查記錄表上簽字確認(rèn)。

【原文】

7.6.12涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)按照規(guī)定程序進(jìn)行維修和報廢。維修中應(yīng)當(dāng)對存儲過涉密信息的硬件和固件采取有效的管控措施，對外來維修人員履行審批程序并全程旁站陪同。

【注釋】

1．應(yīng)當(dāng)建立涉密信息設(shè)備和涉密存儲設(shè)備維修、報廢的管理制度、安全策略和控制流程，確保設(shè)備維修、報廢的各個環(huán)節(jié)安全可控。

2.涉密信息設(shè)備或涉密存儲設(shè)備發(fā)生故障時，責(zé)任人應(yīng)當(dāng)填寫維修申請單，經(jīng)業(yè)務(wù)部門主管領(lǐng)導(dǎo)批準(zhǔn)后，向單位運(yùn)行維護(hù)機(jī)構(gòu)或者設(shè)備維修主管部門（機(jī)構(gòu)）提出維修申請；運(yùn)行維護(hù)機(jī)構(gòu)或維修主管部門受理后，應(yīng)當(dāng)及時了解故障情況，派人到現(xiàn)場進(jìn)行維修或者將設(shè)備送至內(nèi)部維修點(diǎn)進(jìn)行維修。

3．內(nèi)部維修室應(yīng)當(dāng)設(shè)立在單位工作區(qū)域內(nèi)，并配備專門的維修人員。單位沒有內(nèi)部維修機(jī)構(gòu)的，應(yīng)當(dāng)選擇本系統(tǒng)涉密單位或者保密行政管理部門批準(zhǔn)或授權(quán)的維修機(jī)構(gòu)，并由信息化管理部門與維修單位簽訂維修合同和保密協(xié)議。合同維修單位人員到單位內(nèi)部進(jìn)行現(xiàn)場維修時，應(yīng)當(dāng)記錄維修人員的身份信息和聯(lián)系方式，告知保密要求，并對其進(jìn)行保密提醒。維修人員應(yīng)當(dāng)簽訂保密承諾書。

37/63

4．工作現(xiàn)場維修，一般應(yīng)當(dāng)由本單位內(nèi)部維修人員實(shí)施，且維修人員應(yīng)當(dāng)是涉密人員；需由合同維修單位人員到現(xiàn)場維修時，應(yīng)當(dāng)由內(nèi)部維修人員或者設(shè)備責(zé)任人全程旁站陪同。維修前，應(yīng)當(dāng)對涉密信息和存儲涉密信息的硬件和固件采取必要的保護(hù)措施。維修中，禁止維修人員恢復(fù)、讀取和復(fù)制待修設(shè)備中的涉密信息。禁止通過遠(yuǎn)程維護(hù)和遠(yuǎn)程監(jiān)控，對涉密信息設(shè)備進(jìn)行維修。

5．單位維修室維修，維修人員應(yīng)當(dāng)與責(zé)任人辦理涉密信息設(shè)備和涉密存儲設(shè)備的交接手續(xù)，明確保密責(zé)任。維修完成后，責(zé)任人領(lǐng)回涉密信息設(shè)備和涉密存儲設(shè)備時，也應(yīng)當(dāng)辦理交接手續(xù)。合同維修單位人員維修的，同上款要求。

6．送外單位維修，應(yīng)當(dāng)由單位運(yùn)行維護(hù)機(jī)構(gòu)或設(shè)備維修主管部門統(tǒng)一送修。送出前應(yīng)當(dāng)拆除所有存儲過涉密信息的硬件和固件，并按照保密要求進(jìn)行管理。維修完成后，應(yīng)當(dāng)進(jìn)行保密檢查，安裝存儲涉密信息的硬件和固件，由責(zé)任人辦理交接手續(xù)后取回使用。

7．涉密信息設(shè)備中存儲過涉密信息的硬件和固件、涉密存儲設(shè)備發(fā)生故障確需維修的，應(yīng)當(dāng)履行審批程序，選擇具有保密行政管理部門頒發(fā)的涉密信息數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修，并由專人負(fù)責(zé)送取。

8．單位運(yùn)行維護(hù)機(jī)構(gòu)或設(shè)備維修主管部門應(yīng)當(dāng)建立維修日志和檔案，對涉密信息設(shè)備和涉密存儲設(shè)備的維修情況進(jìn)行記錄。記錄包括，維修設(shè)備名稱、密級、維修時間、維修人員?更換設(shè)備等信息。維修過程中，需要更換硬盤等存儲設(shè)備（硬件或者固件）的，應(yīng)當(dāng)記錄舊硬盤和新硬盤的名稱、型號、容量、序列號，拆下的舊硬盤應(yīng)當(dāng)記錄去向（停用、歸庫或報廢等），按照涉密存儲設(shè)備明確責(zé)任人，辦理交接手續(xù)后妥善保存。

9.涉密信息設(shè)備和涉密存儲設(shè)備需要退出使用或者報廢時，應(yīng)當(dāng)向業(yè)務(wù)部門主管領(lǐng)導(dǎo)提出申請，批準(zhǔn)后報單位信息化管理部門或設(shè)備管理部門審批，并經(jīng)信息消除后，將所有存儲過涉密信息的硬件和固件上繳單位保密工作機(jī)構(gòu)。

10．存放退出使用或者報廢待銷毀的涉密信息設(shè)備和涉密存儲設(shè)備，應(yīng)當(dāng)符合國家保密標(biāo)準(zhǔn)對涉密載體保存的相關(guān)要求；若退出使用或者報廢待銷毀的涉密信息設(shè)備和涉密存儲設(shè)備需要重新起用的，應(yīng)當(dāng)通過單位信息化管理部門和設(shè)備管理部門的審批，并對設(shè)備重新起用的各個環(huán)節(jié)和流程進(jìn)行詳細(xì)記錄。

11．單位保密工作機(jī)構(gòu)應(yīng)當(dāng)建立銷毀涉密信息設(shè)備和涉密存儲設(shè)備的清單，按照BMB21-2007《涉及國家秘密的載體銷毀與信息消除安全保密要求》的規(guī)定，對涉密信息設(shè)備和

38/63

涉密存儲設(shè)備定期進(jìn)行銷毀。銷毀前，應(yīng)當(dāng)將待銷毀設(shè)備與清單一一核對，經(jīng)單位主管領(lǐng)導(dǎo)審批，送國家保密行政管理部門指定的銷毀機(jī)構(gòu)進(jìn)行銷毀。銷毀機(jī)構(gòu)出具的銷毀證明和清單應(yīng)當(dāng)妥善保存。

12．單位自行銷毀的，應(yīng)當(dāng)保存銷毀清單和相關(guān)記錄，對涉密信息設(shè)備和涉密存儲設(shè)備的名稱、密級、序列號、經(jīng)辦人、采取的銷毀方法和控制措施，以及銷毀后殘留物的最終去向等情況詳細(xì)記錄并存檔（可采取拍照、攝像等方式）。自行銷毀應(yīng)確保涉密信息不可恢復(fù)。

【原文】

7.6.13涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備使用的安全保密產(chǎn)品、具有安全保密功能的信息設(shè)備、虛擬化產(chǎn)品，應(yīng)當(dāng)通過國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)的檢測，使用中應(yīng)當(dāng)按照安全保密要求設(shè)置相關(guān)策略。涉密信息系統(tǒng)、涉密信息設(shè)備、涉密存儲設(shè)備和傳輸線路的電磁泄漏發(fā)射防護(hù)，應(yīng)當(dāng)符合國家有關(guān)規(guī)定和標(biāo)準(zhǔn)要求。

【注釋】

1．安全保密產(chǎn)品一般分為計算機(jī)病毒與惡意代碼防護(hù)產(chǎn)品、密碼產(chǎn)品、信息安全保密產(chǎn)品和電磁泄漏發(fā)射防護(hù)產(chǎn)品。涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備使用的安全保密產(chǎn)品原則上應(yīng)當(dāng)選用國產(chǎn)產(chǎn)品，并獲得國家相關(guān)主管部門的批準(zhǔn)。計算機(jī)病毒與惡意代碼防治產(chǎn)品應(yīng)當(dāng)獲得國家公安部門批準(zhǔn)，密碼產(chǎn)品應(yīng)當(dāng)獲得國家密碼管理部門批準(zhǔn)，其他安全保密產(chǎn)品應(yīng)當(dāng)獲得國家保密行政管理部門批準(zhǔn)。

2．選擇安全保密產(chǎn)品時，應(yīng)當(dāng)查驗(yàn)生產(chǎn)廠商提供的國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)的檢測報告和證書，確認(rèn)安全保密產(chǎn)品的名稱、型號、版本、序列號和保護(hù)功能與檢測報告和證書一致，并在有效期內(nèi)。

3．安全保密產(chǎn)品應(yīng)當(dāng)按照保密要求管理和使用，安全保密管理員應(yīng)當(dāng)根據(jù)產(chǎn)品的功能和安全策略要求進(jìn)行部署，并進(jìn)行相關(guān)策略配置，未經(jīng)信息化管理部門和保密工作機(jī)構(gòu)批準(zhǔn)，不得變更部署和策略配置。

4．安全保密產(chǎn)品不適用、不能安裝或者安裝后嚴(yán)重影響涉密信息系統(tǒng)和涉密信息設(shè)備使用的，經(jīng)過信息化管理部門和保密工作機(jī)構(gòu)批準(zhǔn)，可以不安裝。但是應(yīng)當(dāng)對涉密信息系統(tǒng)和涉密信息設(shè)備的所有空余的接口和端口采取物理封堵，或者采取嚴(yán)格的管控措施。

5．運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)當(dāng)每半年對安全保密產(chǎn)品的部署情況、策略設(shè)置和工作狀態(tài)進(jìn)行檢查并記錄。安全保密產(chǎn)品發(fā)生故障應(yīng)當(dāng)及時維修，不能維修的應(yīng)當(dāng)及時更換，確保安全保密產(chǎn)品

39/63

始終處于正常的運(yùn)行狀態(tài)。

6．在涉密信息系統(tǒng)中采用虛擬化技術(shù)，或使用虛擬化產(chǎn)品的，無論是全部還是部分采用虛擬化，建設(shè)使用單位應(yīng)當(dāng)對整個系統(tǒng)進(jìn)行風(fēng)險評估，根據(jù)評估中（可能）存在的隱患、脆弱性和威脅，制定專門的建設(shè)方案和安全保密方案，經(jīng)過本單位（或者上級主管單位）組織的專家評審會（保密行政管理部門、國防科技工業(yè)管理部門、涉密信息系統(tǒng)測評機(jī)構(gòu)、本行業(yè)和本單位的信息安全專家）評審?fù)ㄟ^后，報保密行政管理部門審查（按照審批權(quán)限報送）。采用的虛擬化產(chǎn)品應(yīng)當(dāng)通過國家保密行政管理部門設(shè)立或者授權(quán)測評機(jī)構(gòu)檢測合格后，方可采用。

7.涉密信息系統(tǒng)、涉密信息設(shè)備、涉密存儲設(shè)備和傳輸線路的電磁泄漏發(fā)射防護(hù)，應(yīng)當(dāng)采取獲得國家保密行政管理部門設(shè)立或者授權(quán)的測評機(jī)構(gòu)檢測合格并批準(zhǔn)的技術(shù)措施實(shí)施保護(hù)。涉密設(shè)備供電應(yīng)當(dāng)滿足安全隔離要求，涉密信息設(shè)備使用的濾波電源插座不得給手機(jī)、移動終端等移動通信設(shè)備和非涉密信息設(shè)備使用。

8.涉密信息系統(tǒng)和涉密信息設(shè)備的安裝、擺放和線路敷設(shè)應(yīng)當(dāng)滿足紅黑隔離要求。同時，按照BMB5-2000《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護(hù)要求》的規(guī)定，保持規(guī)定的安全距離。

9．運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)當(dāng)及時安裝涉密信息系統(tǒng)和涉密信息設(shè)備的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的補(bǔ)丁程序（補(bǔ)丁程序發(fā)布后3個月內(nèi)）。用戶未經(jīng)審批不得擅自對涉密計算機(jī)和信息系統(tǒng)服務(wù)器、用戶終端安裝補(bǔ)丁程序。

10．運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)當(dāng)及時更新病毒與惡意代碼防護(hù)產(chǎn)品特征庫，涉密信息系統(tǒng)至少每周更新1次，單臺涉密計算機(jī)至少每兩周更新1次。應(yīng)當(dāng)定期對病毒和惡意代碼進(jìn)行查殺（每個月不少于l次，全系統(tǒng)或全盤查殺），并及時清除病毒隔離區(qū)。歸庫、維修、待報廢等涉密計算機(jī)和信息系統(tǒng)用戶終端，以及集中管理的便攜式計算機(jī)，長期不使用的，應(yīng)當(dāng)在重新啟用或者借用時更新特征庫，并進(jìn)行病毒與惡意代碼查殺后再啟用或者借用。

【原文】

7.6.14涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備，不得具有無線通信功能，不得連接具有無線通信功能的設(shè)備。因特殊工作需要采用無線方式接入的，應(yīng)當(dāng)采用國家保密行政管理部門檢測合格的安全保密設(shè)施設(shè)備和國家密碼管理部門檢測合格的密碼設(shè)備，并制定專門的安全保密方案報國家保密行政管理部門審查。

【注釋】

40/63

1.部分信息設(shè)備（如便攜式計算機(jī)、照相機(jī)、攝像機(jī)等）配置了無線通信模塊。其信道為開放性信道，傳輸媒介為不可控區(qū)域，傳輸內(nèi)容隨時可能被截獲．偵聽，應(yīng)當(dāng)物理拆除具有無線聯(lián)網(wǎng)功能的硬件模塊（如：無線發(fā)射、Wi-Fl、藍(lán)牙、紅外等)。

2.Wi-Fi、藍(lán)牙、紅外等無線功能部件無法拆除，而信息設(shè)備又因業(yè)務(wù)廠作必須作為涉密信息設(shè)備使用的，應(yīng)當(dāng)采用物理或技術(shù)手段，對無線功能部件做破壞處理，同時采取硬件禁用的方式，使其在任何情況下無法啟用無線通信功能。

3.涉密信息系統(tǒng)和涉密信息設(shè)備、涉密存儲設(shè)備，應(yīng)當(dāng)禁止接人和使用無線鍵盤、無線鼠標(biāo)以及其他具有無線通信功能的外部設(shè)備或部件。

4.涉密計算機(jī)等信息設(shè)備成功連接過（通過設(shè)備驅(qū)動程序安裝和相關(guān)的系統(tǒng)日志文件記錄確認(rèn)）無線鍵盤、無線鼠標(biāo)及其他具有無線通信功能的外部設(shè)備，視為破壞物理隔離，可以中止審查或復(fù)查；存在連接過無線鍵盤、無線鼠標(biāo)及其他具有無線通信功能的外部設(shè)備或部件記錄，即使設(shè)備驅(qū)動程序安裝不成功，連接后不能使用的，也屬于違規(guī)行為。

5.因特殊業(yè)務(wù)工作需要，涉密信息系統(tǒng)、涉密信息設(shè)備需要采用無線方式接人或者連接具有無線通信功能的外部設(shè)備或部件的，應(yīng)當(dāng)確定采用無線方式對涉密信息系統(tǒng)、涉密信息設(shè)備可能帶來的安全隱患，并作出風(fēng)險分析。在風(fēng)險分析中，應(yīng)當(dāng)確定無線通信方式的發(fā)射距離，保證將無線發(fā)射信號控制在相對安全的區(qū)域內(nèi)（一般不得超出單位的可控邊界）。

6.應(yīng)當(dāng)根據(jù)風(fēng)險分析結(jié)果，針對（可能）存在的風(fēng)險和隱患，制定專門的接人方案和安全保密方案，采用國家保密行政管理部門和國家密碼管理部門檢測合格的安全保密設(shè)施設(shè)備和密碼設(shè)備，經(jīng)過本單位（或者上級主管單位）組織的專家評審會（保密行政管理部門、國防科技工業(yè)管理部門、涉密信息系統(tǒng)測評機(jī)構(gòu)、本行業(yè)和本單位的信息安全專家）評審?fù)ㄟ^后，報保密行政管理部門審查（按照審批權(quán)限報送）。按照通過審查后的方案實(shí)施建設(shè)完成后，應(yīng)當(dāng)將涉密信息系統(tǒng)整體申請系統(tǒng)測評（風(fēng)險評估）并取得使用許可。

【原文】

7.6.15涉密服務(wù)器和涉密計算機(jī)重裝操作系統(tǒng)、安裝或者拆卸軟硬件應(yīng)當(dāng)履行審批程序；涉密信息系統(tǒng)和涉密信息設(shè)備使用的各種軟件應(yīng)當(dāng)統(tǒng)一管理。

【注釋】

1．涉密信息系統(tǒng)和涉密信息設(shè)備未履行審批程序，禁止任何軟硬件的安裝、擴(kuò)展、縮減、拆卸。應(yīng)當(dāng)采取技術(shù)手段控制涉密信息系統(tǒng)和涉密信息設(shè)備擅自安裝和卸載任何軟件，或改變

41/63

任何外部設(shè)備的狀態(tài)。

2.涉密信息系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備等軟硬件的安裝與拆卸，應(yīng)當(dāng)由運(yùn)行維護(hù)人員提出申請，經(jīng)過運(yùn)行維護(hù)機(jī)構(gòu)和信息化管理部門批準(zhǔn)后實(shí)施；涉密信息系統(tǒng)中的用戶終端和單臺涉密信息設(shè)備等，安裝操作系統(tǒng)應(yīng)當(dāng)由責(zé)任人或使用人提出申請，經(jīng)過業(yè)務(wù)部門和運(yùn)行維護(hù)機(jī)構(gòu)批準(zhǔn)后實(shí)施。

3．操作系統(tǒng)一般應(yīng)當(dāng)由系統(tǒng)管理員負(fù)責(zé)安裝，系統(tǒng)管理員因故不能安裝的，應(yīng)當(dāng)授權(quán)相關(guān)部門兼職管理人員負(fù)責(zé)安裝。安裝操作系統(tǒng)后，應(yīng)當(dāng)根據(jù)信息設(shè)備的涉密等級和安全需求，由安全保密管理員安裝必要的安全保密產(chǎn)品，配置完整的安全策略，更新臺賬相關(guān)內(nèi)容，并將審批表、安裝記錄以及授權(quán)安裝表等存檔備案。未經(jīng)批準(zhǔn)和授權(quán)，任何人不得擅自對涉密信息系統(tǒng)和涉密信息設(shè)備進(jìn)行格式化，或安裝操作系統(tǒng)。

4．安裝操作系統(tǒng)一般應(yīng)當(dāng)使用正版安裝媒介。安裝操作系統(tǒng)時，應(yīng)當(dāng)詳細(xì)記錄安裝時間、操作系統(tǒng)名稱和版本號、操作系統(tǒng)安全策略配置、應(yīng)用軟件安裝、安全保密產(chǎn)品安裝和策略設(shè)置、安裝人員和策略設(shè)置人員等。操作系統(tǒng)的版本信息、安裝時間、安裝記錄應(yīng)當(dāng)與臺賬中記錄一致（如果采用GHOST盤或者硬盤備份等方式進(jìn)行操作系統(tǒng)安裝，則安裝記錄表中應(yīng)當(dāng)記錄GHOST盤或者硬盤備份盤上的操作系統(tǒng)時間和實(shí)際的操作系統(tǒng)安裝時間)。

5．單位年度經(jīng)過審批對涉密信息設(shè)備進(jìn)行格式化重裝操作系統(tǒng)的設(shè)備數(shù)量，以及更換硬盤的設(shè)備數(shù)量，不得超過單位涉密信息系統(tǒng)服務(wù)器、用戶終端和涉密計算機(jī)等信息設(shè)備總數(shù)的20%?，F(xiàn)場審查前6個月內(nèi)，更換涉密信息系統(tǒng)服務(wù)器、用戶終端、涉密計算機(jī)硬盤，重裝操作系統(tǒng)的數(shù)量，不得超過涉密信息系統(tǒng)服務(wù)器、用戶終端、涉密計算機(jī)總數(shù)的20%（導(dǎo)人導(dǎo)出專用計算機(jī)、中間機(jī)和涉密便攜式計算機(jī)的數(shù)量，單獨(dú)按其總數(shù)的20％計算）。

6．單位應(yīng)當(dāng)設(shè)置軟件白名單，對工具軟件和應(yīng)用軟件集中管理（操作系統(tǒng)、安全保密產(chǎn)品、檢查檢測工具、清除工具等不能放在白名單中）。需要經(jīng)常安裝的工具軟件和應(yīng)用軟件應(yīng)當(dāng)由系統(tǒng)運(yùn)行維護(hù)人員進(jìn)行安全檢測后，列人軟件白名單并放置在指定的服務(wù)器上，或者存儲在固定的存儲設(shè)備（介質(zhì)）中，供涉密信息系統(tǒng)和涉密信息設(shè)備用戶自行安裝使用，不用時可以自行卸載。

7.涉密信息系統(tǒng)和涉密信息設(shè)備，因工作需要安裝不在軟件白名單中的軟件，應(yīng)當(dāng)經(jīng)過業(yè)務(wù)部門領(lǐng)導(dǎo)和運(yùn)行維護(hù)機(jī)構(gòu)批準(zhǔn)，對其軟件進(jìn)行計算機(jī)病毒與惡意代碼的查殺、查驗(yàn)后安裝。安裝完成之后，應(yīng)當(dāng)對安裝軟件的設(shè)備、安裝人、安裝時間、安裝介質(zhì)進(jìn)行記錄。

42/63

8．涉密信息系統(tǒng)和涉密信息設(shè)備因工作需要新增或拆除硬件設(shè)備或者部件，應(yīng)當(dāng)由責(zé)任人提出申請，經(jīng)過業(yè)務(wù)部門和運(yùn)行維護(hù)機(jī)構(gòu)批準(zhǔn)后實(shí)施，并保存相關(guān)記錄。

9．運(yùn)行維護(hù)機(jī)構(gòu)日常工作時所使用的硬件或軟件，包括移動光驅(qū)、檢查工具等，應(yīng)當(dāng)根據(jù)用途分為涉密專用和非涉密專用，并納人臺賬管理，使用時應(yīng)當(dāng)經(jīng)過信息化管理部門審批。

【原文】

7.6.16涉密信息系統(tǒng)和涉密信息設(shè)備的身份鑒別應(yīng)當(dāng)符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求。7.6.16.1應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)和涉密信息設(shè)備的保護(hù)級別，采取相應(yīng)的身份鑒別方式。7.6.16.2用于身份鑒別的物理裝置應(yīng)當(dāng)參照國家秘密載體的要 求嚴(yán)格管控?！咀⑨尅?/p>

1.涉密信息系統(tǒng)的服務(wù)器、用戶終端、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等，以及涉密計算機(jī)等信息設(shè)備，應(yīng)當(dāng)建立符合國家保密要求且唯一有效的身份鑒別機(jī)制，確保用戶主體在對客體訪問時標(biāo)記的唯一性，同時具備鑒別技術(shù)的復(fù)雜性。

2．用戶身份標(biāo)識符應(yīng)當(dāng)由系統(tǒng)管理員統(tǒng)一生成并發(fā)放，確保在涉密信息系統(tǒng)的服務(wù)器、用戶終端、應(yīng)用系統(tǒng)、數(shù)據(jù)庫，以及涉密信息設(shè)備生命周期內(nèi)的唯一性。用戶身份標(biāo)識符應(yīng)當(dāng)與安全審計相關(guān)聯(lián)，保證涉密信息系統(tǒng)和涉密信息設(shè)備內(nèi)安全事件的可核查性。身份鑒別措施應(yīng)當(dāng)根據(jù)涉密人員崗位和密級變化情況，以及配發(fā)的涉密信息設(shè)備及時調(diào)整。

3.涉密信息系統(tǒng)中服務(wù)器、用戶終端以及其他涉密信息設(shè)備應(yīng)當(dāng)設(shè)置BIOS啟動口令（如果可以設(shè)置），其口令的長度（BIOS口令允許長度無法滿足國家相關(guān)保密標(biāo)準(zhǔn)要求的，按照允許的長度設(shè)滿為止）、復(fù)雜性應(yīng)當(dāng)符合國家保密標(biāo)準(zhǔn)規(guī)定。在涉密計算機(jī)等信息設(shè)備主板支持的條件下，應(yīng)當(dāng)分別設(shè)置系統(tǒng)管理和用戶登錄的BIOS口令，系統(tǒng)管理的BIOS口令應(yīng)當(dāng)由運(yùn)行維護(hù)人員統(tǒng)一管控。禁止以任何方式停止、復(fù)原或繞過BIOS，直接引導(dǎo)操作系統(tǒng)。

4.登錄涉密信息系統(tǒng)的服務(wù)器、用戶終端、應(yīng)用系統(tǒng)、數(shù)據(jù)庫，以及涉密信息設(shè)備，應(yīng)當(dāng)采取符合國家保密標(biāo)準(zhǔn)要求的方式進(jìn)行身份鑒別，采用IC卡加PIN碼、USBKey加PIN碼、牛理特征識別或者其他鑒別方式進(jìn)行身份鑒別時，應(yīng)當(dāng)選用通過國家保密行政管理部門批準(zhǔn)的鑒別方式或產(chǎn)品?？诹睿≒IN碼）應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)的服務(wù)器、用戶終端、應(yīng)用系統(tǒng)、數(shù)據(jù)庫，以及涉密信息設(shè)備的涉密等級，設(shè)置符合長度、復(fù)雜性要求的口令（PIN碼），并定期更換。用戶身份鑒別成功后，當(dāng)空閑操作時間超過規(guī)定值（通常不超過十分鐘），應(yīng)當(dāng)重新進(jìn)行

43/63

身份鑒別。

5．在涉密信息系統(tǒng)中采用域控模式管理時，應(yīng)當(dāng)有效設(shè)置用戶訪問控制權(quán)限。使用域控方式的系統(tǒng)，應(yīng)設(shè)置有效的域控策略，綁定用戶賬戶登錄主機(jī)（或設(shè)置用戶賬戶登錄所允許的靜態(tài)IP)。一般不得開放涉密信息系統(tǒng)用戶終端的“本地用戶登錄”，本地登錄的用戶身份標(biāo)識符和口令應(yīng)當(dāng)由涉密信息系統(tǒng)的安全保密管理員控制。因業(yè)務(wù)工作需要必須開放“本地登錄”的，應(yīng)當(dāng)經(jīng)過業(yè)務(wù)部門領(lǐng)導(dǎo)和信息化管理部門的批準(zhǔn)。

6.涉密信息系統(tǒng)的運(yùn)行維護(hù)，在對服務(wù)器、交換機(jī)、安全保密產(chǎn)品、數(shù)據(jù)庫系統(tǒng)、集中存儲等進(jìn)行操作時，也應(yīng)當(dāng)進(jìn)行身份鑒別。如果沒有符合國家保密標(biāo)準(zhǔn)要求的身份鑒別產(chǎn)品，則應(yīng)當(dāng)采取設(shè)備自身能夠提供的最高強(qiáng)度的身份鑒別方式。

7．用于身份鑒別的IC卡、USBKey、指紋儀等物理裝置，應(yīng)當(dāng)嚴(yán)格管控，建立臺賬，并確保臺賬信息和真實(shí)用戶配發(fā)的身份鑒別物理裝置相符。身份鑒別物理裝置應(yīng)當(dāng)參照國家秘密載體的要求存放管理，未經(jīng)批準(zhǔn)不得帶出工作場所。身份鑒別物理裝置禁止與其他非涉密信息系統(tǒng)（門禁、考勤、用餐卡等）共用。涉密信息系統(tǒng)和涉密信息設(shè)備的管理和使用人員，應(yīng)當(dāng)妥善保管本人的身份鑒別物理裝置，確保不被偷盜或者冒用。離休、退休、離崗、離職時，應(yīng)當(dāng)及時移交配發(fā)的IC卡、USBKey、指紋儀等身份鑒別物理裝置。

【原文】

7.6.17涉密信息系統(tǒng)和涉密信息設(shè)備應(yīng)當(dāng)建立符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求的強(qiáng)制訪問控制措施。

7.6.17.1應(yīng)當(dāng)根據(jù)國家秘密的知悉范圍，實(shí)現(xiàn)主體對客體的訪問授權(quán)。

7617.2應(yīng)當(dāng)采取管理或者技術(shù)措施，防止信息設(shè)備、存儲設(shè)備的非授權(quán)接入以及信息的非授權(quán)輸入輸出。

7.6.17.3多人共同使用一臺涉密信息設(shè)備或者涉密存儲設(shè)備時，應(yīng)當(dāng)控制每個用戶的訪問權(quán)限，或者獲取。

【注釋】

1．訪問控制是防止涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存恤備中的資源（如計算機(jī)資源、網(wǎng)絡(luò)設(shè)備資狐通信資源洲汀息資鐮等）未授權(quán)的訪問和使用。如，非法用戶進(jìn)入系統(tǒng)、合法用戶對系統(tǒng)資源的非授權(quán)使用、泄露、修改、銷毀信息以及頒發(fā)指令等。

2．訪問控制策略主要要求包括：

44/63

(1)應(yīng)當(dāng)涵蓋網(wǎng)絡(luò)層、應(yīng)用層、操作系統(tǒng)層多個層面；(2）應(yīng)當(dāng)采取有效的信息流向控制措施，防止高密低傳。(3)應(yīng)當(dāng)防止非涉密用戶或者低密級用戶訪問超出涉密等級和 知悉范圍的涉密信息。

(4)涉密信息系統(tǒng)應(yīng)當(dāng)根據(jù)服務(wù)器功能、是否涉密以及業(yè)務(wù)范圍劃分服務(wù)器安全域，不同的服務(wù)器應(yīng)當(dāng)放置在不同安全域內(nèi)．并采取有效的訪問控制措施。服務(wù)器安全域之間應(yīng)當(dāng)進(jìn)行訪問控制規(guī)則設(shè)置，實(shí)現(xiàn)邏輯隔離，僅開放服務(wù)器之間必要的通信端口，并滿足訪問控制細(xì)粒度要求。應(yīng)當(dāng)配置訪問規(guī)則，禁止處理內(nèi)部信息的服務(wù)器訪問涉密服務(wù)器。

(5）用戶終端可根據(jù)用戶所在部門、業(yè)務(wù)范圍或者涉密等級劃分在不同的安全域，不同用戶安全域之間不得直接互訪。同一安全域內(nèi)的用戶，如果對國家秘密的知悉范圍不同，也不得直接互訪，應(yīng)當(dāng)通過服務(wù)器安全域進(jìn)行訪問和信息交換。應(yīng)當(dāng)根據(jù)用戶最小授權(quán)范圍，設(shè)置邊界防護(hù)訪問控制規(guī)則，使終端用戶僅能訪問其授權(quán)范圍內(nèi)的網(wǎng)絡(luò)資源和應(yīng)用系統(tǒng)資源。

(6)涉密應(yīng)用系統(tǒng)應(yīng)當(dāng)能夠?qū)χ黧w（應(yīng)用系統(tǒng)用戶）和客體(應(yīng)用系統(tǒng)中的信息資源）依據(jù)涉密等級、業(yè)務(wù)類型、功能模塊等進(jìn)了分類，并能夠?qū)χ黧w訪問客體進(jìn)行最小授權(quán)，使其僅能訪問業(yè)務(wù)二作和知悉范圍內(nèi)的涉密信息資源，并符合相應(yīng)等級的保護(hù)要求。

(7)涉密信息系統(tǒng)中應(yīng)當(dāng)禁止建立或者使用不可管控的信息交換渠道，不得擅自開放共享文件夾或建立其他的共享信息交換方式。應(yīng)當(dāng)采取管理或者技術(shù)措施，保證涉密信息系統(tǒng)服務(wù)器、用戶終端和其他涉密信息設(shè)備中的涉密信息不被非授權(quán)訪問、查看和獲取。

3．應(yīng)當(dāng)根據(jù)主體的涉密等級和對國家秘密的知悉范圍，制定訪問控制策略和授權(quán)機(jī)制，對每個主體建立知悉范圍列表，采用最小授權(quán)原則實(shí)現(xiàn)主體對客體的訪問授權(quán)。對于同時承擔(dān)多個項(xiàng)目的用戶，應(yīng)當(dāng)采取控制措施，避免該用戶成為兩個不同涉密項(xiàng)目的中介，導(dǎo)致涉密信息知悉范圍擴(kuò)大。

4．應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)使用人員對國家秘密的知悉范圍和業(yè)務(wù)工作需要，經(jīng)過業(yè)務(wù)部門和信息化管理部門審批，明確每一個使用人員（主體）在涉密信息系統(tǒng)（涉密計算機(jī)）中允許訪問哪些信息（客體）,“三員”依據(jù)授權(quán)審批單，為涉密信息系統(tǒng)中每一個使用人設(shè)定相應(yīng)的訪問權(quán)限。應(yīng)當(dāng)禁止默認(rèn)用戶訪問，對主體和客體實(shí)行安全標(biāo)記，并通過比較安全標(biāo)簽來確定是授予還是拒絕主體對客體的訪問。

5．應(yīng)當(dāng)采取網(wǎng)絡(luò)接口控制等技術(shù)，防止信息設(shè)備和存儲設(shè)備的非授權(quán)接人。網(wǎng)絡(luò)接口控

45/63

制，涉密信息系統(tǒng)服務(wù)器和用戶終端應(yīng)當(dāng)采用802.lx等技術(shù)措施，網(wǎng)絡(luò)層不能采用技術(shù)措施的，應(yīng)當(dāng)采用與網(wǎng)絡(luò)接口物理綁定。

6．多人共用一臺涉密信息設(shè)備時，應(yīng)當(dāng)以不擴(kuò)大國家秘密的知悉范圍為原則。應(yīng)當(dāng)指派安全保密管理員或者專人擔(dān)任涉密計算機(jī)等信息設(shè)備的系統(tǒng)管理員，并為每個使用人分別設(shè)置不同的用戶標(biāo)識和權(quán)限，嚴(yán)格按照用戶涉密等級和對國家秘密信息的知悉范圍，控制涉密信息的訪問權(quán)限，防止用戶查看或者獲取知悉范圍之外的涉密信息。多人共同使用一臺涉密信息設(shè)備時，除管理員外，使用者的權(quán)限應(yīng)當(dāng)設(shè)置為一般用戶，不得設(shè)置為系統(tǒng)管理員權(quán)限用戶。應(yīng)當(dāng)為每個使用人劃分一個獨(dú)立的硬盤涉密分區(qū)，除操作系統(tǒng)分區(qū)外，不得混用；或者在硬盤上采取符合國家保密標(biāo)準(zhǔn)的存儲保護(hù)系統(tǒng)存儲涉密信息；也可以配發(fā)專用涉密移動存儲設(shè)備用于存儲和處理涉密信息。應(yīng)當(dāng)確保其中任何一個使用人在使用涉密計算機(jī)等信息設(shè)備時，不能以任何方式查看和獲取他人的涉密信息，確保國家秘密安全。

【原文】

7.6.18涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的信息導(dǎo)入導(dǎo)出應(yīng)當(dāng)履行審批程序，相對集中管理，指定人員負(fù)責(zé)。

1．應(yīng)當(dāng)依據(jù)安全策略和管理制度，在滿足業(yè)務(wù)工作需求的同時，按“最小化”原則設(shè)置涉密信息系統(tǒng)、涉密信息設(shè)備的導(dǎo)人導(dǎo)出點(diǎn)。一般一個部門、科室、機(jī)構(gòu)、場所等，可以分別設(shè)置1-2個導(dǎo)人導(dǎo)出點(diǎn)，配備相應(yīng)的導(dǎo)人導(dǎo)出設(shè)備，專人負(fù)責(zé)管理。導(dǎo)入設(shè)備（導(dǎo)人信息設(shè)備以及單向?qū)搜b置、移動光驅(qū)、掃描儀、移動硬盤、讀卡器等）和導(dǎo)出設(shè)備（導(dǎo)出信息設(shè)備以及打印機(jī)、繪圖儀、光盤刻錄機(jī)、移動硬盤等）應(yīng)當(dāng)按照國家相關(guān)保密標(biāo)準(zhǔn)要求進(jìn)行管控。

2．非涉密信息導(dǎo)人涉密信息系統(tǒng)和涉密信息設(shè)備，應(yīng)當(dāng)通過單向?qū)嗽O(shè)備（如“三合一”單向?qū)搜b置、非涉密中間機(jī)等）導(dǎo)人。導(dǎo)人前，應(yīng)當(dāng)履行審批程序，審批單上應(yīng)當(dāng)注明信息的名稱、來源、用途、承載的移動存儲設(shè)備（包括移動存儲設(shè)備的名稱、型號、名量、序列號）等，經(jīng)業(yè)務(wù)部門和運(yùn)行維護(hù)機(jī)構(gòu)批準(zhǔn)后，采用下列方式導(dǎo)人：

(1)將USB接口的非涉密移動存儲設(shè)備接人“三合一”單向?qū)搜b置綠口（非涉密導(dǎo)人口），信息導(dǎo)人涉密信息系統(tǒng)和涉密信息設(shè)備。記錄導(dǎo)人過程，審批單和操作記錄應(yīng)當(dāng)存檔備案。

(2)將非涉密移動存儲設(shè)備接人非涉密中間機(jī)，進(jìn)行計算機(jī)病毒、木馬程序、惡意代碼和間諜軟件的查殺，然后在非涉密中間機(jī)上將信息刻錄到一次性寫人光盤，使用光盤將信息導(dǎo)人涉密信息系統(tǒng)和涉密信息設(shè)備。記錄導(dǎo)人過程，審批單和操作記錄應(yīng)當(dāng)存檔備案。導(dǎo)人使用的45

46/63

光盤應(yīng)當(dāng)進(jìn)行標(biāo)志記錄，禁止重復(fù)刻錄，光盤使用后不得再次在非涉密中間機(jī)、非涉密信息系統(tǒng)或非涉密信息設(shè)備中查看或使用。

3．涉密信息應(yīng)當(dāng)采取可控的單向?qū)朔绞剑ㄈ纭叭弦弧眴蜗驅(qū)搜b置、涉密中間機(jī)等）將涉密信息導(dǎo)人到涉密信息系統(tǒng)或者涉密信息設(shè)備中。涉密信息導(dǎo)人前，應(yīng)當(dāng)履行審批程序，審批單上應(yīng)當(dāng)注明信息的名稱、密級、來源、用途、承載的移動存儲設(shè)備（包括移動存儲設(shè)備的名稱、型號、容量、序列號）等，經(jīng)業(yè)務(wù)部門和運(yùn)行維護(hù)機(jī)構(gòu)批準(zhǔn)后，采用下列方式導(dǎo)人：

(1）外來涉密信息的載體為“三合一”特種涉密移動存儲設(shè)備紅盤），且適合接人本單位“三合一”單向?qū)搜b置的，可將其接入“三合一”單向?qū)胙b置（紅口）,涉密信息導(dǎo)人涉密信息系統(tǒng)和涉密信息設(shè)備(同時應(yīng)當(dāng)判斷紅盤的訪問控制策略是否符合保密標(biāo)準(zhǔn)的要求)。

(2）外來涉密信息的載體為涉密存儲設(shè)備（非“三合一”特種涉密移動存儲設(shè)備），具有明確的密級標(biāo)志、、編號和責(zé)任人時，將承載涉密信息的光盤接人涉密中間機(jī)，進(jìn)行計算機(jī)病毒、木馬程序、惡意代碼和間諜軟件的查殺后，可以直接使用該光盤將涉密信息導(dǎo)人涉密信息系統(tǒng)和涉密信息設(shè)備；也可以將涉密信息從涉密中間機(jī)上拷貝到本單位“三合一”特種涉密移動存儲設(shè)備中，再導(dǎo)人涉密信息系統(tǒng)和涉密信息設(shè)備。記錄導(dǎo)人過程，涉密光盤應(yīng)當(dāng)按照保密要求進(jìn)行管理。

(3)外來涉密信息的載體不能判定為涉密存儲設(shè)備（非“三合一”特種涉密移動存儲設(shè)備，不具有明確的密級標(biāo)志、編號和責(zé)任人）時，應(yīng)當(dāng)首先驗(yàn)證是否為涉密存儲設(shè)備，是否存儲涉密信息。如果能夠確定為涉密存儲設(shè)備，存儲有涉密信息，則將承載涉密信息的光盤接人涉密中間機(jī)，進(jìn)行計算機(jī)病毒、木馬程序、惡意代碼和間諜軟件的查殺后，將信息刻錄一次性光盤，或者拷貝到“三合一”特種涉密移動存儲設(shè)備中，再導(dǎo)人涉密信息系統(tǒng)和涉密信息設(shè)備。如果確定為非涉密存儲設(shè)備，或者無法判定，則應(yīng)當(dāng)退還提供單位，并對其進(jìn)行保密警示提醒。

4.“三合一”單向?qū)搜b置不得配置在非涉密信息設(shè)備上使用，非涉密USB接口（綠口）應(yīng)當(dāng)控制使用，涉密USB接口（紅口）應(yīng)當(dāng)做好策略設(shè)置（不得設(shè)置為通用策略）：涉密中間機(jī)和非涉密中間機(jī)作為“三合一”單向?qū)搜b置的補(bǔ)充設(shè)備，以滿足多種信息設(shè)備和存儲設(shè)備的信息導(dǎo)人需求。涉密中間機(jī)的密級應(yīng)當(dāng)由導(dǎo)人信息的最高密級決定。中間機(jī)應(yīng)當(dāng)指定專人管理，控制使用范圍，并安裝計算機(jī)病毒與惡意代碼查殺工具。使用時，應(yīng)當(dāng)履行審批程序，并對導(dǎo)入操作（導(dǎo)人信息的名稱、密級、時間、承載的移動存儲介質(zhì)、去向或者使用人姓名等）進(jìn)行記錄。中間機(jī)作為單向?qū)嗽O(shè)備，不允許處理與信息導(dǎo)人無關(guān)的業(yè)務(wù)工作，禁

47/63

止進(jìn)行除單向?qū)艘酝獾娜魏螌?dǎo)出操作。

5．照相機(jī)存儲卡等不具備可讀序列號的移動存儲設(shè)備，應(yīng)當(dāng)在涉密與非涉密中間機(jī)上配置固定的、具有可控序列號的讀卡器，將存儲卡中的信息導(dǎo)人到涉密信息系統(tǒng)和涉密信息設(shè)備中。更換讀卡器應(yīng)當(dāng)通過運(yùn)行維護(hù)機(jī)構(gòu)的審批。

6．單位內(nèi)部單臺涉密信息設(shè)備之間，或與涉密信息系統(tǒng)進(jìn)行信息交換時，應(yīng)當(dāng)經(jīng)本業(yè)務(wù)部門有審批權(quán)限的負(fù)責(zé)同志批準(zhǔn)后，通過“三合一”單向?qū)搜b置，使用“三合一”特種涉密移動存儲介質(zhì)，或者使用具備技術(shù)控制措施的涉密移動存儲設(shè)備進(jìn)行信息交換。

7.涉密信息系統(tǒng)內(nèi)部進(jìn)行涉密信息交換時，應(yīng)當(dāng)經(jīng)本業(yè)務(wù)部門有審批權(quán)限的負(fù)責(zé)同志批準(zhǔn)后，采用涉密信息系統(tǒng)內(nèi)提供的信息交換方式進(jìn)行。

8.涉密信息系統(tǒng)和涉密信息設(shè)備確定的信息導(dǎo)出點(diǎn)，應(yīng)當(dāng)采取符合國家保密要求的技術(shù)控制措施，對信息導(dǎo)出進(jìn)行監(jiān)控審計，防止涉密信息的非授權(quán)導(dǎo)出。沒有確定為信息導(dǎo)出點(diǎn)的涉密信息系統(tǒng)服務(wù)器、用戶終端和涉密計算機(jī)等信息設(shè)備，禁止連接具有導(dǎo)出功能的信息設(shè)備。

9.涉密信息系統(tǒng)和涉密信息設(shè)備中的信息導(dǎo)出應(yīng)履行審批手續(xù)，一般應(yīng)當(dāng)由業(yè)務(wù)部門負(fù)責(zé)同志進(jìn)行審批，業(yè)務(wù)部門負(fù)責(zé)審批的負(fù)責(zé)同志不能進(jìn)行審批時，應(yīng)當(dāng)授權(quán)相應(yīng)的涉密人員負(fù)責(zé)導(dǎo)出審批。應(yīng)當(dāng)建立管理和技術(shù)控制措施，保證導(dǎo)出信息在審批和導(dǎo)出過程中的完整性和唯一性，并采取控制措施禁止變更信息內(nèi)容或者增加附件。

10.涉密信息系統(tǒng)和涉密信息設(shè)備導(dǎo)出涉密信息到涉密載體時，涉密載體的領(lǐng)取、保存、使用等應(yīng)當(dāng)符合國家相關(guān)保密標(biāo)準(zhǔn)。導(dǎo)出的紙質(zhì)涉密文件應(yīng)當(dāng)有不可篡改的標(biāo)志，導(dǎo)出的涉密光盤應(yīng)當(dāng)制作光盤封面，封面上應(yīng)當(dāng)有不可篡改的標(biāo)志，保證導(dǎo)出信息的唯一可核查性。未建立導(dǎo)出信息監(jiān)控審計的單位，應(yīng)當(dāng)建立嚴(yán)格的導(dǎo)出信息記錄和領(lǐng)取載體登記制度。

11.涉密信息系統(tǒng)和涉密信息設(shè)備中的非涉密信息導(dǎo)出時，一般應(yīng)當(dāng)導(dǎo)出到紙質(zhì)介質(zhì)。確因工作需要將信息導(dǎo)出到存儲介質(zhì)時，應(yīng)當(dāng)采取刻錄一次性光盤的方式，不得導(dǎo)出到其他移動存儲設(shè)備（如果非涉密信息僅在涉密信息系統(tǒng)和涉密信息設(shè)備中使用，則可以導(dǎo)出到“三合一”特種涉密移動存儲設(shè)備中）。應(yīng)當(dāng)在導(dǎo)出點(diǎn)配備具有光盤刻錄功能的信息設(shè)備，或配置移動光盤刻錄設(shè)備，并指定專人負(fù)責(zé)管理和使用。導(dǎo)出完成后應(yīng)當(dāng)做好記錄，并卸載移動光盤刻錄裝置，或關(guān)閉數(shù)據(jù)接口。非涉密信息導(dǎo)出后，單位應(yīng)當(dāng)指定專人對信息內(nèi)容進(jìn)行非涉密審查，確認(rèn)無涉密信息后，方可領(lǐng)用以及對外傳遞和發(fā)布。

48/63

【原文】

7.6.19涉密信息系統(tǒng)機(jī)房應(yīng)當(dāng)確定為保密要害部位．劃定安全控制區(qū)域，采取符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求的安全控制措施。

【注釋】

1．機(jī)房是為信息系統(tǒng)和信息設(shè)備提供運(yùn)行環(huán)境的場所，可以是一幢建筑物或者建筑物的一部分，包括主機(jī)房、輔助區(qū)、支持區(qū)等。涉密信息系統(tǒng)的主機(jī)房應(yīng)當(dāng)確定為要害部位，并粘貼相應(yīng)標(biāo)識。

主機(jī)房是信息系統(tǒng)和信息設(shè)備放置和運(yùn)行的實(shí)體空間，包括服務(wù)器機(jī)房、服務(wù)器備份機(jī)房、后備存儲機(jī)房等。主機(jī)房應(yīng)當(dāng)與機(jī)房的其他區(qū)域之間采取隔離控制措施，任何人未經(jīng)審批不得進(jìn)人。

輔助區(qū)是系統(tǒng)和應(yīng)用軟件的安裝、調(diào)試、維護(hù)、運(yùn)行監(jiān)控和管理的場所，包括運(yùn)維操作間、進(jìn)線間、測試機(jī)房、監(jiān)控中心、備件庫、導(dǎo)人導(dǎo)出室、維修室等區(qū)域。

支持區(qū)是保障信息系統(tǒng)正常工作以及完成信息處理過程和技術(shù)作業(yè)的場所，包括變配電室、柴油發(fā)電機(jī)房、UPS室、電池室、空調(diào)機(jī)房、動力站房、消防設(shè)施用房、消防和安防控制室等。

2．機(jī)房應(yīng)當(dāng)實(shí)行專人管理，所在樓宇（建筑）出入口應(yīng)當(dāng)配備值班人員，出人刷卡驗(yàn)證；應(yīng)當(dāng)設(shè)置機(jī)房出人登記表，登記表包括進(jìn)人人員姓名、工作內(nèi)容、進(jìn)人日期、進(jìn)人和離開時間及全程陪同人員（若需要）等信息。應(yīng)當(dāng)設(shè)置電子監(jiān)控系統(tǒng)對人員出人進(jìn)行監(jiān)控；設(shè)置紅外報警系統(tǒng)對非法人侵進(jìn)行監(jiān)控報警。

3．禁止攜帶手機(jī)等無線通信設(shè)備，以及與工作無關(guān)的具有錄音、錄像、拍照、信息存儲等功能的設(shè)備進(jìn)人主機(jī)房。因工作需要帶人具有錄音、錄像、拍照、信息存儲等功能的設(shè)備進(jìn)人機(jī)房應(yīng)當(dāng)履行審批程序。

4．任何人（含信息系統(tǒng)運(yùn)行維護(hù)人員）進(jìn)人主機(jī)房，應(yīng)當(dāng)履行審批程序，由信息化管理部門審批。應(yīng)當(dāng)采用雙向門禁系統(tǒng)控制主機(jī)房的人員出人，鑒別方式為智能卡與口令相結(jié)合或生理特征識別能夠自動記錄人員出人時間等相關(guān)信息。需要進(jìn)人主機(jī)房直接對服務(wù)器等信息設(shè)備進(jìn)行操作時，應(yīng)當(dāng)由至少兩名以上運(yùn)行維護(hù)人員同時進(jìn)人。工作或者對信息設(shè)備操作時，應(yīng)當(dāng)由兩名以上的運(yùn)行維護(hù)人員共同完成，工作結(jié)束后同時離開。進(jìn)人人員在主機(jī)房內(nèi)的全部操作應(yīng)當(dāng)進(jìn)行文字記錄（如操作的時間、內(nèi)容、結(jié)果、是否接人設(shè)備、是否有信息導(dǎo)人導(dǎo)出等），48

49/63

并至少有兩人簽字，記錄應(yīng)當(dāng)妥善保存。

5.“三員”的日常運(yùn)行維護(hù)工作應(yīng)當(dāng)在機(jī)房的輔助區(qū)通過堡壘機(jī)或者KVM接人設(shè)備完成，堡壘機(jī)或者KVM的操作記錄和審計日志應(yīng)當(dāng)妥善保存，不得修改和清除。同時，應(yīng)當(dāng)建立運(yùn)維操作記錄本，由“三員”進(jìn)行操作內(nèi)容的記錄。主機(jī)房設(shè)備的運(yùn)行維護(hù)工作不得在用戶區(qū)的用戶終端上操作，也不得通過遠(yuǎn)程終端設(shè)備進(jìn)行操作。

【原文】

7.6.20涉密服務(wù)器應(yīng)當(dāng)按照有關(guān)規(guī)定和標(biāo)準(zhǔn)要求嚴(yán)格管控。【注釋】

1.涉密信息系統(tǒng)中的各種服務(wù)器，包括應(yīng)用系統(tǒng)服務(wù)器、數(shù)據(jù)庫服務(wù)器、安全保密產(chǎn)品服務(wù)器、安全控制服務(wù)器、數(shù)據(jù)備份服務(wù)器等，應(yīng)按照是否涉密分為涉密服務(wù)器和非涉密服務(wù)器。放置涉密信息系統(tǒng)服務(wù)器的機(jī)房應(yīng)當(dāng)符合本標(biāo)準(zhǔn)7.6.19的要求。

2．服務(wù)器應(yīng)當(dāng)設(shè)置符合國家相關(guān)保密制機(jī)制，防止涉密信息系統(tǒng)的運(yùn)行維護(hù)人員擅自或越權(quán)訪問服務(wù)器。不同的運(yùn)行維護(hù)人員（“三員”)，應(yīng)當(dāng)僅能訪問和操作自己職責(zé)權(quán)限范圍內(nèi)的服務(wù)器，并墳寫相關(guān)的操作記錄，嚴(yán)禁越權(quán)訪問或操作涉密信息系統(tǒng)服務(wù)器。

3．應(yīng)當(dāng)對涉密信息系統(tǒng)中的服務(wù)器采取安全加固措施，充分利用操作系統(tǒng)提供的安全策略進(jìn)行安全設(shè)置，配置必要的安全保密產(chǎn)品并設(shè)置相關(guān)的安全策略．對于服務(wù)器上不使用的各種接口和端口應(yīng)當(dāng)采取技術(shù)乒段或物理措施進(jìn)行封堵，防止被非授權(quán)利用。

4．服務(wù)器基本安全要求：

(1)系統(tǒng)管理員應(yīng)當(dāng)明確每個服務(wù)器對外開放的端口和服務(wù)，關(guān)閉多余端口和服務(wù)，并形成列表文檔，明確說明每個運(yùn)行服務(wù)和開放端口的用途。

(2）涉密服務(wù)器應(yīng)當(dāng)禁用默認(rèn)共享，取消除某些特殊業(yè)務(wù)需求的文件共享。因特殊工作需要，必須采用共享方式才能開展工作的，應(yīng)當(dāng)對潛在風(fēng)險進(jìn)行分析評估，制定相應(yīng)的安全保密管理制度和技術(shù)保護(hù)措施，保證涉密信息控制在確定的安全域中。

(3）可在涉密信息系統(tǒng)中配置一臺軟件安裝服務(wù)器，存放軟件白名單內(nèi)的軟件安裝程序，設(shè)置權(quán)限僅允許該服務(wù)器管理員l幾傳安裝軟件，其余用戶終端通過規(guī)定方式獲得安裝軟件的使用權(quán)限，禁止該服務(wù)器存儲和處理涉密信息，不得通過該服務(wù)器訪問其他涉密服務(wù)器。

(4）機(jī)密級以上服務(wù)器應(yīng)當(dāng)定期對服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)、安全策略配置文件、安全日志等進(jìn)行系統(tǒng)備份，提供服務(wù)的應(yīng)用程序產(chǎn)生的日志也應(yīng)當(dāng)進(jìn)行備份。

50/63

(5）應(yīng)當(dāng)對服務(wù)器設(shè)置有效的身份鑒別策略。未實(shí)施PKI系統(tǒng)身份鑒別的服務(wù)器應(yīng)當(dāng)啟用復(fù)雜口令策略，服務(wù)器操作系統(tǒng)應(yīng)刪除多余用戶、禁用Guest用戶。限制單個用戶對系統(tǒng)資源的最大或最小使用限度。

(6）服務(wù)器應(yīng)當(dāng)設(shè)置BIOS口令（如果設(shè)備提供）、操作系統(tǒng)登錄口令、屏保口令，不可采用默認(rèn)口令、簡單口令，且口令長度均不得少于10位。應(yīng)當(dāng)采用組合復(fù)雜、不易猜測的口令，一般是大小寫英文字母、數(shù)字和特殊符號中三者以上的組合，更換周期符合國家保密標(biāo)準(zhǔn)中相關(guān)密級的要求。絕密級信息系統(tǒng)服務(wù)器應(yīng)當(dāng)采用雙人、雙物理特征鑒別的方式進(jìn)行身份鑒別。

5．主要服務(wù)器（包括服務(wù)器硬件、部件以及相應(yīng)的操作系統(tǒng)）應(yīng)當(dāng)采取備份措施。對于關(guān)鍵應(yīng)用服務(wù)器和安全控制服務(wù)器，應(yīng)當(dāng)配有備用設(shè)備，在條件允許的情況下應(yīng)當(dāng)采取雙機(jī)熱備方式。服務(wù)器操作系統(tǒng)配置應(yīng)當(dāng)定期備份，服務(wù)器操作系統(tǒng)配置發(fā)生變化時，應(yīng)當(dāng)及時進(jìn)行備份。

【原文】

7.6.21應(yīng)當(dāng)對涉密信息系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)和涉密信息采取備份措施，并采取技術(shù)措施實(shí)現(xiàn)備份與恢復(fù)中的權(quán)限控制；對數(shù)據(jù)庫服務(wù)器、磁盤陣列中集中存儲的涉密信息，應(yīng)當(dāng)采取管理和技術(shù)措施，實(shí)現(xiàn)安全可控。

【注釋】

1．為保障涉密信息系統(tǒng)安全可靠運(yùn)行，應(yīng)當(dāng)對系統(tǒng)中的軟件以乏信息資源進(jìn)行分析，制定完備的備份策略。關(guān)鍵數(shù)據(jù)備份應(yīng)當(dāng)包宇涉密信息系統(tǒng)中的重要應(yīng)用系統(tǒng)的安裝文件和運(yùn)行文件、數(shù)據(jù)庫數(shù)據(jù)、文件數(shù)據(jù)、關(guān)健設(shè)務(wù)的配俊參數(shù)以及安全保密產(chǎn)品的策略文件、日志文件等

2．應(yīng)用系統(tǒng)備份主要包括應(yīng)川系統(tǒng)的配置備份以及應(yīng)用系統(tǒng)程序備份等。應(yīng)用系統(tǒng)發(fā)生變更或升級時，變更前應(yīng)當(dāng)對原系統(tǒng)的配置、應(yīng)用系統(tǒng)程序進(jìn)行備份，確保應(yīng)用系統(tǒng)在變更、升級失敗時，可以回退到系統(tǒng)變更前的狀態(tài)。

3．?dāng)?shù)據(jù)（信息）備份主要包括數(shù)據(jù)庫備份和關(guān)鍵業(yè)務(wù)數(shù)據(jù)（信息）備份等。數(shù)據(jù)應(yīng)當(dāng)按照其重要性制定不同的備份策略。通過增量備份、全量備份方式滿足數(shù)據(jù)庫和關(guān)鍵業(yè)務(wù)數(shù)據(jù)、涉密信息和數(shù)據(jù)的備份需求。對數(shù)據(jù)庫系統(tǒng)進(jìn)行升級或補(bǔ)丁程序更新時，變更前應(yīng)當(dāng)對數(shù)據(jù)庫進(jìn)行備份，確保數(shù)據(jù)庫數(shù)據(jù)在升級或更新失敗時，可以回退到變更前的狀態(tài)。

4．備份工作應(yīng)當(dāng)根據(jù)相關(guān)管理制度和備份策略進(jìn)行。備份前，應(yīng)當(dāng)履行審批程序，經(jīng)運(yùn)

第二篇：1-武器裝備科研生產(chǎn)單位一級保密資格標(biāo)準(zhǔn)

武器裝備科研生產(chǎn)單位一級保密資格標(biāo)準(zhǔn) 適用范圍

1.1 本標(biāo)準(zhǔn)為武器裝備科研生產(chǎn)單位一級保密資格審查認(rèn)證和復(fù)查的依據(jù)。2 實(shí)施原則

2.1 積極防范，突出重點(diǎn)，嚴(yán)格標(biāo)準(zhǔn)，嚴(yán)格管理。2.2 業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)。3 具體標(biāo)準(zhǔn)

3.1 保密責(zé)任

3.1.1 法定代表人或主要負(fù)責(zé)人責(zé)任： 對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任。

a）保證黨和國家有關(guān)保密工作的方針政策和法律法規(guī)在本單位的貫徹執(zhí)行； b）保證本標(biāo)準(zhǔn)在本單位的實(shí)施，及時解決保密工作中的重要問題，監(jiān)督檢查領(lǐng)導(dǎo)責(zé)任制的落實(shí)；

c）為保密工作提供人力、財力、物力等條件保障。3.1.2 分管保密工作負(fù)責(zé)人責(zé)任： 對本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任。a）及時研究和部署保密工作；

b）對保密工作落實(shí)情況組織監(jiān)督檢查； c）為保密工作機(jī)構(gòu)履行職責(zé)提供保障。3.1.3 其他負(fù)責(zé)人責(zé)任：

對分管工作范圍內(nèi)的保密工作負(fù)領(lǐng)導(dǎo)責(zé)任。

a）對分管工作中的保密工作進(jìn)行研究和部署；

b）對分管工作中的保密措施落實(shí)情況進(jìn)行監(jiān)督檢查； c）為分管工作中的保密工作開展提供保障。3.1.4 涉密部門負(fù)責(zé)人或項(xiàng)目負(fù)責(zé)人責(zé)任： 對本部門或本項(xiàng)目的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任。a）掌握本部門或本項(xiàng)目的保密工作情況； b）采取具體措施組織落實(shí)單位保密工作部署； c）對保密措施落實(shí)情況進(jìn)行監(jiān)督檢查。3.1.5 涉密人員責(zé)任：

對本職崗位的保密工作負(fù)直接責(zé)任。a）熟悉本職崗位的保密要求； b）按規(guī)定履行保密工作職責(zé)。3.2 保密組織機(jī)構(gòu) 3.2.1 保密委員會

3.2.1.1 單位應(yīng)當(dāng)成立保密委員會，保密委員會為單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu)，應(yīng)當(dāng)有明確的職責(zé)。

3.2.1.2 保密委員會由單位負(fù)責(zé)人和有關(guān)部門主要負(fù)責(zé)人組成，保密委員會主任由單位負(fù)責(zé)人擔(dān)任；保密委員會成員應(yīng)當(dāng)有明確的職責(zé)分工。3.2.1.3 保密委員會實(shí)行例會制度，對保密工作進(jìn)行研究、部署和總結(jié)，及時解決保密工作中的重要問題。保密委員會例會每年不少于2次。

3.2.2 保密工作機(jī)構(gòu)

3.2.2.1 單位應(yīng)當(dāng)設(shè)置負(fù)責(zé)保密管理工作的專門處室，在保密委員會領(lǐng)導(dǎo)下獨(dú)立行使保密管理職能。

單位涉密人員100人以下的，可不設(shè)立專門處室，確定一部門負(fù)責(zé)保密管理工作。3.2.2.2 保密工作機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：

a）向保密委員會提出工作建議，組織落實(shí)保密委員會的工作部署； b）組織指導(dǎo)制定保密制度；

c）組織指導(dǎo)涉密人員的審查界定和保密教育培訓(xùn)； d）組織保密檢查工作； e）監(jiān)督指導(dǎo)定密工作；

f）組織協(xié)調(diào)保密審查工作；

g）監(jiān)督指導(dǎo)重要涉密活動的保密管理工作； h）組織確定和調(diào)整保密要害部門、部位；

i）監(jiān)督指導(dǎo)計算機(jī)和信息系統(tǒng)、通信及辦公自動化設(shè)備的保密管理工作； j）監(jiān)督指導(dǎo)保密防護(hù)措施的實(shí)施；

k）查處違反保密法律法規(guī)的行為和泄密事件； l）提出保密責(zé)任追究和獎懲建議。3.2.3 保密工作機(jī)構(gòu)人員配備

3.2.3.1 涉密人員1000人（含）以上的，專職保密工作人員配備不得少于4人； 500人（含）以上1000人以下的，不得少于3人；100人（含）以上500人以下的，不得少于2人；100人以下的，不得少于1人。

管理多個獨(dú)立法人單位的保密工作機(jī)構(gòu)人員配備按所屬單位涉密人員總數(shù)計算。

軍工集團(tuán)公司總部保密工作機(jī)構(gòu)人員配備不得少于4人。

涉密部門涉密人員100人（含）以上的，應(yīng)當(dāng)配備1名專職保密工作人員；100人以下的，配備兼職保密工作人員。

3.2.3.2 專職保密工作人員2人以上的，應(yīng)當(dāng)配備1名保密技術(shù)管理人員。3.2.3.3 保密工作機(jī)構(gòu)人員應(yīng)當(dāng)具備下列條件： a）具備良好的政治素質(zhì)；

b）熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理工作能力； c）熟悉本單位業(yè)務(wù)工作和保密工作情況； d）通過培訓(xùn)和考核，獲得保密工作資格證書。3.3 保密制度

保密制度健全、規(guī)范，具有可操作性。保密制度包括基本制度、二級制度和專項(xiàng)制度。

3.3.1 基本制度

基本制度是單位依據(jù)國家保密法律法規(guī)和上級有關(guān)規(guī)定制定的日常保密管理總的工作規(guī)范，包括以下基本內(nèi)容：

a）保密教育；

b）涉密人員管理；

c）確定、變更和解除國家秘密管理； d）國家秘密載體管理； e）要害部門、部位管理； f）計算機(jī)和信息系統(tǒng)管理；

g）通信及辦公自動化設(shè)備管理； h）宣傳報道管理； i）涉密會議管理； j）協(xié)作配套管理； k）涉外活動管理；

l）保密監(jiān)督檢查；

m）泄密事件報告和查處； n）責(zé)任考核與獎懲。3.3.2 二級制度

二級制度是單位內(nèi)部涉密部門根據(jù)工作需要，依據(jù)基本制度，結(jié)合業(yè)務(wù)工作實(shí)際，制定的具體保密管理措施。應(yīng)當(dāng)按照業(yè)務(wù)工作流程，明確保密要求和保密責(zé)任，做到簡明扼要，易記易懂易操作。

3.3.3 專項(xiàng)制度

專項(xiàng)制度是針對重大涉密工程或項(xiàng)目、外場試驗(yàn)等制定的專門保密管理措施。應(yīng)當(dāng)按照專項(xiàng)任務(wù)的特點(diǎn)和要求，做到密級劃分清楚，責(zé)任明確，措施具體。

3.3.4 保密制度應(yīng)當(dāng)根據(jù)實(shí)際情況及時修訂完善。3.4 保密監(jiān)督管理 3.4.1 定密管理

3.4.1.1 單位應(yīng)當(dāng)成立定密工作小組，負(fù)責(zé)本單位國家秘密事項(xiàng)密級確定審核工作。定密工作小組由單位有關(guān)業(yè)務(wù)工作負(fù)責(zé)人、業(yè)務(wù)部門、保密工作機(jī)構(gòu)人員組成。

3.4.1.2 單位應(yīng)當(dāng)依據(jù)國家秘密及其密級具體范圍及時確定本單位國家秘密事項(xiàng)、密級和保密期限。

3.4.1.3 單位應(yīng)當(dāng)根據(jù)情況變化，及時變更本單位國家秘密事項(xiàng)的密級和保密期限。

國家秘密事項(xiàng)在保密期限內(nèi)不需要繼續(xù)保密的，單位應(yīng)當(dāng)及時解密。3.4.2 涉密人員管理

3.4.2.1 單位應(yīng)當(dāng)按照涉密程度對涉密崗位和涉密人員的涉密等級做出界定。涉密崗位和涉密人員的涉密等級分為核心（絕密級）、重要（機(jī)密級）和一般（秘密級）三個等級。

3.4.2.2 涉密人員的涉密等級，應(yīng)當(dāng)根據(jù)情況變化，及時進(jìn)行調(diào)整。

3.4.2.3 進(jìn)入涉密崗位的人員，單位人事部門應(yīng)當(dāng)會同保密工作機(jī)構(gòu)進(jìn)行審查和培訓(xùn)。

3.4.2.4 單位應(yīng)當(dāng)與涉密人員簽訂保密責(zé)任書。保密責(zé)任書包括涉密人員的保密義務(wù)和責(zé)任及享有的權(quán)利等基本內(nèi)容。

3.4.2.5 單位對在崗涉密人員應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)，每人每不少于15學(xué)時。

3.4.2.6 建立涉密人員保密自查制度。對涉密人員的保密義務(wù)和責(zé)任情況，應(yīng)至2年。3.4.2.9 單位應(yīng)當(dāng)及時將涉密人員名單在公安機(jī)關(guān)出入境管理機(jī)構(gòu)登記備案。因私出國（境）的，應(yīng)當(dāng)按有關(guān)規(guī)定審批。出國（境）前應(yīng)當(dāng)對其進(jìn)行保密教育。

涉密人員擅自出國（境）的，單位應(yīng)當(dāng)立即向上級機(jī)關(guān)或有關(guān)部門報告。3.4.3 涉密載體管理

3.4.3.1 國家秘密載體應(yīng)當(dāng)按有關(guān)規(guī)定標(biāo)明密級和保密期限。

3.4.3.2 制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體（含紙介質(zhì)、磁介質(zhì)和光盤等各類物品）及其過程文件資料，應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。

3.4.3.3 密品研制、生產(chǎn)、試驗(yàn)、運(yùn)輸、使用、保存、維修和銷毀，應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。

3.4.3.4 嚴(yán)格控制國家秘密載體的接觸范圍。對接觸和知悉絕密級國家秘密的人員應(yīng)當(dāng)作出文字記載。

3.4.3.5 機(jī)密級(含)以下國家秘密載體應(yīng)當(dāng)存放在密碼文件柜中，絕密級國家秘密載體應(yīng)當(dāng)存放在密碼保險柜中。

3.4.3.6 涉密人員辭職、解聘、調(diào)離涉密崗位，應(yīng)當(dāng)在離崗前清退保管和使用的國家秘密載體。

3.4.4 要害部門、部位管理

3.4.4.1 單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理絕密級或較多機(jī)密級、秘密級國家秘密的內(nèi)設(shè)機(jī)構(gòu)，應(yīng)當(dāng)確定為保密要害部門。

單位集中制作、存放、保管國家秘密載體及重要密品研制、實(shí)驗(yàn)的專門場所，應(yīng)當(dāng)確定為保密要害部位。

3.4.4.2 保密要害部門、部位的確定，應(yīng)當(dāng)按有關(guān)規(guī)定履行審批程序。3.4.4.3 保密要害部門、部位應(yīng)當(dāng)采取嚴(yán)格的保密防護(hù)措施。

根據(jù)有關(guān)規(guī)定安裝防盜報警裝置、視頻監(jiān)控和電子門禁系統(tǒng)。保密要害部門、部位相對集中的建筑物，應(yīng)當(dāng)確定安全控制區(qū)域，外周界應(yīng)當(dāng)安裝防入侵報警裝置和視頻監(jiān)控系統(tǒng)，配備安全值班人員，出入口應(yīng)當(dāng)設(shè)置電子門禁系統(tǒng)。

3.4.4.4 涉及保密要害部門、部位的新建、改建工程項(xiàng)目要符合安全保密要求，所采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)單位保密工作機(jī)構(gòu)組織的審核，與工程建設(shè)同計劃、同設(shè)計、同建設(shè)、同驗(yàn)收。

3.4.4.5 對進(jìn)入保密要害部門、部位的安全值班、工勤服務(wù)和外來人員應(yīng)當(dāng)有相應(yīng)的保密管理措施。

3.4.5 計算機(jī)和信息系統(tǒng)管理

3.4.5.1 涉密信息系統(tǒng)投入運(yùn)行前，應(yīng)當(dāng)經(jīng)國家保密工作部門審批。

3.4.5.2 涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)實(shí)行物理隔離；禁止使用非涉密的計算機(jī)、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息；禁止將涉密計算機(jī)和信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng)；涉密信息的遠(yuǎn)程傳輸應(yīng)當(dāng)按國家有關(guān)部門要求采取密碼保護(hù)措施；未經(jīng)單位信息化管理部門審批，禁止對涉密計算機(jī)和信息系統(tǒng)格式化或重裝操作系統(tǒng)，禁止刪除涉密計算機(jī)和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備等日志記錄。

3.4.5.3 應(yīng)當(dāng)建立信息設(shè)備和存儲介質(zhì)臺帳；涉密信息設(shè)備和存儲介質(zhì)的維修、報廢應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。

3.4.5.4 信息設(shè)備和存儲介質(zhì)應(yīng)當(dāng)具有標(biāo)識，涉密的應(yīng)當(dāng)標(biāo)明密級，非密的應(yīng)當(dāng)標(biāo)明用途;涉密信息設(shè)備和存儲介質(zhì)中的涉密信息應(yīng)當(dāng)標(biāo)明密級。

3.4.5.5 涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)制定文檔化的安全保密策略，并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新；應(yīng)當(dāng)定期（絕密級1周、機(jī)密級1個月、秘密級3個月）形成文檔化的安全保密審計報告；每6個月根據(jù)系統(tǒng)綜合日志，進(jìn)行一次風(fēng)險自評估，形成文檔化的風(fēng)險分析報告，對存在的風(fēng)險應(yīng)當(dāng)及時采取補(bǔ)救措施。

3.4.5.6 涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)按照存儲和處理信息的相應(yīng)密級進(jìn)行管理和防護(hù)；涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)選擇通過國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)檢測的安全保密產(chǎn)品，并正確配置和使用；涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)采取身份鑒別、訪問控制和安全審計等技術(shù)保護(hù)措施，及時升級病毒和惡意代碼樣本庫，進(jìn)行病毒和惡意代碼查殺，及時安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補(bǔ)丁程序；涉密計算機(jī)和信息系統(tǒng)中的信息輸出應(yīng)當(dāng)相對集中，有效控制；未經(jīng)本單位信息化管理部門審批，涉密計算機(jī)和信息系統(tǒng)用戶終端禁止安裝或拆卸硬件設(shè)備和軟件。

3.4.5.7 應(yīng)當(dāng)拆除涉密便攜式計算機(jī)中具有無線聯(lián)網(wǎng)功能的硬件模塊；涉密計算機(jī)和信息系統(tǒng)禁止使用具有無線功能的外部設(shè)備；未經(jīng)單位保密工作機(jī)構(gòu)審批，涉密便攜式計算機(jī)不得存儲涉密信息。

3.4.5.8 絕密級計算機(jī)的使用環(huán)境應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定；絕密級信息的存儲和傳輸應(yīng)當(dāng)按國家有關(guān)部門要求采取密碼保護(hù)措施。

3.4.5.9 在涉密計算機(jī)和信息系統(tǒng)內(nèi)使用的存儲介質(zhì)應(yīng)當(dāng)采取綁定或有效的技術(shù)措施；禁止使用無標(biāo)識的存儲介質(zhì)；禁止在低密級計算機(jī)上使用高密級存儲介質(zhì)；禁止在低密級存儲介質(zhì)上存儲高密級信息；信息交換應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定，并配備中間轉(zhuǎn)換機(jī)。

3.4.5.10 涉密信息設(shè)備和傳輸線路的電磁泄漏發(fā)射防護(hù)措施應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。

3.4.5.11 應(yīng)當(dāng)根據(jù)工作需要，配備專供外出攜帶的涉密計算機(jī)和存儲介質(zhì)，并由專人進(jìn)行集中管理和維護(hù)；涉密計算機(jī)和存儲介質(zhì)攜帶外出應(yīng)當(dāng)履行審批手續(xù)，確保僅存有與外出工作相關(guān)的涉密信息，帶回時應(yīng)當(dāng)進(jìn)行保密檢查。

3.4.5.12 涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員、安全審計員，權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約，三員角色不得兼任；沒有涉密信息系統(tǒng)的單位應(yīng)當(dāng)配備涉密計算機(jī)安全保密管理員；涉密計算機(jī)和信息系統(tǒng)安全保密管理人員應(yīng)當(dāng)通過安全保密培訓(xùn)，持證上崗，并按照重要涉密人員管理。

3.4.5.13 要建立防止涉密信息上國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)的控制措施，對外發(fā)布信息應(yīng)當(dāng)經(jīng)過保密審查；從國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)下載信息、程序和軟件工具等到涉密計算機(jī)和信息系統(tǒng)中應(yīng)當(dāng)加強(qiáng)管理與控制。

3.4.6 通信及辦公自動化設(shè)備管理

3.4.6.1 處理涉密信息的辦公自動化設(shè)備禁止連接國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)，禁止連接內(nèi)部非涉密計算機(jī)和信息系統(tǒng)；禁止使用非涉密辦公自動化設(shè)備存儲和處理涉密信息。

3.4.6.2 通信設(shè)備的使用應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定，重要涉密場所禁止使用無線通信設(shè)備；辦公自動化設(shè)備應(yīng)當(dāng)建立臺帳，并指定專人管理；禁止使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理涉密信息；涉密辦公自動化設(shè)備的維修、報廢應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。

3.4.7 宣傳報道管理

3.4.7.1 涉及軍工科研生產(chǎn)事項(xiàng)的宣傳報道、展覽、公開發(fā)表著作和論文等，應(yīng)當(dāng)經(jīng)單位業(yè)務(wù)主管部門保密審查和保密工作機(jī)構(gòu)審核；需報上級主管部門審批的，應(yīng)當(dāng)履行報批手續(xù)。

3.4.7.2 接受涉及軍工科研生產(chǎn)事項(xiàng)的新聞媒體采訪，應(yīng)當(dāng)履行審批手續(xù)，不得涉及國家秘密。

3.4.8 涉密會議管理

3.4.8.1 涉密會議應(yīng)當(dāng)在具備安全保密條件的場所召開。

重要涉密會議應(yīng)當(dāng)在內(nèi)部場所召開，主辦部門應(yīng)當(dāng)提前制定保密方案，并向單位保密工作機(jī)構(gòu)備案。必要時單位保密工作機(jī)構(gòu)應(yīng)當(dāng)派人監(jiān)督和檢查。

3.4.8.2 嚴(yán)格控制與會人員范圍，并對與會人員進(jìn)行身份確認(rèn)。

3.4.8.3 會議涉密載體的發(fā)放、清退和銷毀應(yīng)當(dāng)指定專人負(fù)責(zé)，使用和管理應(yīng)當(dāng)符合相關(guān)保密要求。

3.4.8.4 會議使用的擴(kuò)音等技術(shù)設(shè)備應(yīng)當(dāng)符合保密要求；會議場所禁止帶入手機(jī)等移動通信工具，必要時應(yīng)當(dāng)設(shè)置手機(jī)信號干擾器；禁止帶入具有無線上網(wǎng)功能的便攜式計算機(jī)；未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。

3.4.9 外場試驗(yàn)管理

3.4.9.1 外場試驗(yàn)單位應(yīng)當(dāng)制定保密工作方案，指定保密責(zé)任人。試驗(yàn)現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào)，參試人員應(yīng)當(dāng)遵守試驗(yàn)現(xiàn)場的保密管理規(guī)定。

3.4.9.2 對無線通信設(shè)備和具有攝錄功能的設(shè)備等應(yīng)當(dāng)采取嚴(yán)格控制措施。3.4.9.3 對涉密載體和密品的管理應(yīng)當(dāng)采取安全保密防護(hù)措施。3.4.10 協(xié)作配套管理 3.4.10.1 分包涉密任務(wù)，應(yīng)當(dāng)選擇具有相應(yīng)保密資格的單位。

3.4.10.2 與涉密協(xié)作配套單位簽訂合同，應(yīng)當(dāng)明確項(xiàng)目密級和保密條款，重要涉密項(xiàng)目應(yīng)當(dāng)簽訂保密協(xié)議，并監(jiān)督保密條款或保密協(xié)議的執(zhí)行。

3.4.10.3 在合同簽訂、合同履行和合同文本中，嚴(yán)格控制背景、用途等涉密內(nèi)容，不得提供配套項(xiàng)目研制必需的技術(shù)要求以外的涉密信息。

3.4.10.4 承擔(dān)涉密協(xié)作配套任務(wù)的單位，應(yīng)當(dāng)嚴(yán)格執(zhí)行合同保密條款，遵守保密協(xié)議。

3.4.11 涉外管理

3.4.11.1 在對外交流、合作和談判等外事活動中應(yīng)當(dāng)制定保密方案，明確保密事項(xiàng)，采取相應(yīng)的保密措施，執(zhí)行保密提醒制度。

3.4.11.2 對外提供文件資料或物品的，應(yīng)當(dāng)經(jīng)過保密審查；涉及國家秘密的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定審批。

3.4.12 保密檢查

3.4.12.1 單位應(yīng)當(dāng)每6個月組織保密檢查，對發(fā)現(xiàn)的問題，提出書面整改要求，并督促整改。

單位保密工作機(jī)構(gòu)應(yīng)當(dāng)每3個月對涉密部門負(fù)責(zé)人進(jìn)行保密檢查，保密委員會內(nèi)應(yīng)當(dāng)組織對單位負(fù)責(zé)人的保密檢查。

涉密部門和涉密人員應(yīng)當(dāng)每月進(jìn)行保密自查。

3.4.12.2 發(fā)現(xiàn)泄密事件應(yīng)當(dāng)按有關(guān)規(guī)定及時報告和采取補(bǔ)救措施，并報告查處情況。

3.4.13 考核與獎懲

3.4.13.1 應(yīng)當(dāng)嚴(yán)格執(zhí)行保密責(zé)任追究制度。

3.4.13.2 保密責(zé)任落實(shí)情況應(yīng)當(dāng)納入績效考核內(nèi)容。

3.4.13.3 對保密工作做出突出成績的單位和個人應(yīng)當(dāng)給予表彰和獎勵。

3.4.13.4 對違反保密法律法規(guī)的行為，應(yīng)當(dāng)視情給予處罰；泄露國家秘密的，應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。

3.4.14 工作檔案管理

3.4.14.1 單位保密工作機(jī)構(gòu)對保密工作開展情況應(yīng)當(dāng)有文字記載，內(nèi)容完整詳實(shí)，并進(jìn)行分類歸檔，有條件的建立電子文檔。

3.4.14.2 涉密部門對保密工作開展情況應(yīng)當(dāng)有文字記載。3.5 保密條件保障

3.5.1 保密工作經(jīng)費(fèi)分為保密管理工作經(jīng)費(fèi)和專項(xiàng)保密工作經(jīng)費(fèi)。保密管理工作經(jīng)費(fèi)用于單位日常保密管理工作；專項(xiàng)保密工作經(jīng)費(fèi)用于保密防護(hù)設(shè)施的建設(shè)和設(shè)備的配備。

3.5.2 保密管理工作經(jīng)費(fèi)應(yīng)當(dāng)單獨(dú)列入單位財務(wù)預(yù)算，根據(jù)工作需要保證足額開支。

3.5.3 保密管理工作經(jīng)費(fèi)預(yù)算按下列標(biāo)準(zhǔn)計算： a）核心涉密人員平均每人每300元，重要涉密人員200元，一般涉密人員100元。

b）經(jīng)合計高于30萬元的單位，以30萬元為保證基數(shù)，低于10萬元的單位以10萬元為保證基數(shù)，不足部分按實(shí)際工作需要增補(bǔ)。

管理多個獨(dú)立法人單位的，按所屬單位涉密人員總數(shù)計算。軍工集團(tuán)公司總部以30萬元為保證基數(shù)。

3.5.4 專項(xiàng)保密工作經(jīng)費(fèi)應(yīng)當(dāng)按實(shí)際需要予以保障。3.5.5 具備滿足工作需要的保密技術(shù)檢查手段和能力。

第三篇：武器裝備科研生產(chǎn)單位三級保密資格標(biāo)準(zhǔn)

武器裝備科研生產(chǎn)單位三級保密資格標(biāo)準(zhǔn)

1適用范圍

1.1本標(biāo)準(zhǔn)為武器裝備科研生產(chǎn)單位三級保密資格審查認(rèn)定的依據(jù)。

2實(shí)施要求

2.1積極防范，突出重點(diǎn)，嚴(yán)格標(biāo)準(zhǔn)，依法管理。2.2業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)，促進(jìn)保密工作與業(yè)務(wù)工作相融合。

2.3規(guī)范定密，嚴(yán)格按照工作需要控制國家秘密的知悉范圍。

2.4健全保密管理體系，提升系統(tǒng)防范能力。

3保密責(zé)任

3.1法定代表人或者主要負(fù)責(zé)人責(zé)任 3.1.1對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任；

3.1.2貫徹黨和國家有關(guān)保密工作的方針政策和法律法規(guī)，并提出明確落實(shí)要求；

3.1.3了解和掌握單位保密工作情況，及時研究解決保密工作重大問題；

3.1.4為保密工作提供人力、財力、物力等條件保障； 3.1.5監(jiān)督保密工作責(zé)任制的落實(shí)。3.2分管保密工作負(fù)責(zé)人責(zé)任

3.2.1對本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任； 3.2.2組織研究和部署落實(shí)保密工作；

3.2.3協(xié)調(diào)解決保密工作中的重點(diǎn)、難點(diǎn)問題； 3.2.4監(jiān)督、檢查保密工作落實(shí)情況； 3.2.5為保密工作機(jī)構(gòu)履行職責(zé)提供保障。3.3其他負(fù)責(zé)人責(zé)任

3.3.1對分管業(yè)務(wù)范圍內(nèi)的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任； 3.3.2將保密管理要求融入分管業(yè)務(wù)工作；

3.3.3組織制定分管業(yè)務(wù)范圍內(nèi)的保密管理制度和措施，并督促檢查落實(shí)；

3.3.4在分管業(yè)務(wù)范圍內(nèi)為保密工作開展提供保障。3.4涉密部門負(fù)責(zé)人或者涉密項(xiàng)目負(fù)責(zé)人責(zé)任

3.4.1對本部門或者本項(xiàng)目的保密工作負(fù)直接管理責(zé)任； 3.4.2明確部門或者項(xiàng)目內(nèi)人員的保密職責(zé)，按照工作需要控制國家秘密的知悉范圍；

3.4.3將保密管理要求融入業(yè)務(wù)工作制度中； 3.4.4采取具體措施組織落實(shí)單位保密工作部署； 3.4.5開展日常保密教育和監(jiān)督檢查。3.5涉密人員責(zé)任

3.5.1對本職崗位保密工作負(fù)直接責(zé)任； 3.5.2掌握基本的保密知識、技能和要求； 3.5.3遵守保密法規(guī)制度，履行崗位保密職責(zé)； 3.5.4及時報告泄密隱患，制止違法違規(guī)行為。4歸口管理

單位科研生產(chǎn)、人力資源、信息化、新聞宣傳、外事等職能部門，應(yīng)當(dāng)明確職責(zé)，結(jié)合各自業(yè)務(wù)工作實(shí)際，歸口負(fù)責(zé)業(yè)務(wù)工作范圍內(nèi)的保密管理工作和相關(guān)工作制度制定。

5保密組織機(jī)構(gòu)

5.1保密委員會（保密工作領(lǐng)導(dǎo)小組）

5.1.1單位應(yīng)當(dāng)成立保密委員會（保密工作領(lǐng)導(dǎo)小組），保密委員會（保密工作領(lǐng)導(dǎo)小組）為單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu)，應(yīng)當(dāng)明確職責(zé)并制定工作規(guī)則。

5.1.2保密委員會（保密工作領(lǐng)導(dǎo)小組）由單位負(fù)責(zé)人和有關(guān)部門負(fù)責(zé)人組成，并明確職責(zé)分工。保密委員會（保密工作領(lǐng)導(dǎo)小組）主任（組長）由單位負(fù)責(zé)人擔(dān)任。

5.1.3保密委員會（保密工作領(lǐng)導(dǎo)小組）應(yīng)當(dāng)實(shí)行例會制度，對保密工作進(jìn)行研究、部署和總結(jié)，重要問題應(yīng)當(dāng)及時研究解決。

5.1.4保密委員會（保密工作領(lǐng)導(dǎo)小組）成員應(yīng)當(dāng)每年向保密委員會（保密工作領(lǐng)導(dǎo)小組）報告履職情況。

5.1.5保密委員會（保密工作領(lǐng)導(dǎo)小組）應(yīng)當(dāng)設(shè)立辦公室，承辦日常工作。

5.2保密工作機(jī)構(gòu)

5.2.1單位應(yīng)當(dāng)確定負(fù)責(zé)保密管理工作的機(jī)構(gòu)，在保密委員會（保密工作領(lǐng)導(dǎo)小組）領(lǐng)導(dǎo)下獨(dú)立行使保密管理職能。5.2.2保密工作機(jī)構(gòu)主要職責(zé)

5.2.2.1組織落實(shí)保密委員會（保密工作領(lǐng)導(dǎo)小組）工作部署；

5.2.2.2組織制定保密基本制度，擬制保密工作計劃，對落實(shí)保密工作提出意見建議；

5.2.2.3監(jiān)督指導(dǎo)各部門保密工作；

5.2.2.4組織確定和調(diào)整保密要害部門部位； 5.2.2.5組織開展保密檢查；

5.2.2.6組織查處違反保密法律法規(guī)的行為和泄密事件； 5.2.2.7提出保密責(zé)任追究和獎懲建議。5.3保密工作機(jī)構(gòu)人員配備

5.3.1涉密人員100人（含）以上的，專職保密工作人員配備不得少于1人；涉密人員100人以下的，應(yīng)當(dāng)配備兼職保密工作人員。

單位應(yīng)當(dāng)確定一部門負(fù)責(zé)人擔(dān)任保密工作機(jī)構(gòu)負(fù)責(zé)人。5.3.2專職保密工作人員2人（含）以上的，應(yīng)當(dāng)配備1名保密技術(shù)管理人員。

5.3.3保密工作機(jī)構(gòu)人員條件 5.3.3.1具備良好的政治素質(zhì)；

5.3.3.2熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理能力；

5.3.3.3熟悉本單位業(yè)務(wù)工作和保密工作情況； 5.3.3.4經(jīng)過保密知識技能培訓(xùn)。

6保密制度

保密制度應(yīng)當(dāng)全面、規(guī)范，具有可操作性，并根據(jù)實(shí)際情況及時修訂。內(nèi)容應(yīng)當(dāng)包括保密責(zé)任（含歸口管理責(zé)任），定密工作，涉密人員，保密教育培訓(xùn)，國家秘密載體，密品，保密要害部門部位，信息系統(tǒng)、信息設(shè)備和存儲設(shè)備，新聞宣傳，涉密會議，協(xié)作配套，涉外活動，外場試驗(yàn)，保密監(jiān)督檢查，泄密事件報告和查處，考核與獎懲等方面基本要求。

7保密管理

7.1定密管理

7.1.1單位應(yīng)當(dāng)根據(jù)定密權(quán)限依法開展定密工作。7.1.2單位應(yīng)當(dāng)明確定密程序，制定國家秘密事項(xiàng)范圍細(xì)目，并根據(jù)情況變化及時調(diào)整。

7.1.3單位對產(chǎn)生的國家秘密事項(xiàng)應(yīng)當(dāng)及時確定密級、保密期限和知悉范圍。

7.1.4法定代表人或者主要負(fù)責(zé)人對單位定密工作負(fù)總責(zé)。法定代表人或者主要負(fù)責(zé)人可以根據(jù)工作需要指定定密責(zé)任人，明確定密權(quán)限。

7.1.5定密責(zé)任人應(yīng)當(dāng)接受定密培訓(xùn)，經(jīng)考核具備上崗能力。

7.1.6定密責(zé)任人在職責(zé)范圍內(nèi)承擔(dān)有關(guān)國家秘密確定、變更和解除工作。7.1.7單位應(yīng)當(dāng)每年組織對本單位產(chǎn)生的國家秘密事項(xiàng)進(jìn)行審核，做好國家秘密變更和解除工作。

7.2涉密人員管理

7.2.1單位應(yīng)當(dāng)對崗位和人員的涉密等級作出界定。涉密崗位和人員的涉密等級分為重要和一般兩個等級。7.2.2涉密人員的涉密等級，應(yīng)當(dāng)根據(jù)情況變化，及時進(jìn)行調(diào)整。

7.2.3進(jìn)入涉密崗位的人員應(yīng)當(dāng)通過審查和培訓(xùn)，簽訂保密承諾書，并定期組織復(fù)審。

7.2.4單位應(yīng)當(dāng)對在崗涉密人員進(jìn)行保密教育培訓(xùn)，每人每不少于8學(xué)時。

7.2.5涉密人員嚴(yán)重違反保密制度的，應(yīng)當(dāng)及時調(diào)離涉密崗位。

7.2.6單位應(yīng)當(dāng)每年對涉密人員進(jìn)行考核，考核不合格的，應(yīng)當(dāng)及時調(diào)離涉密崗位。

7.2.7單位應(yīng)當(dāng)根據(jù)涉密人員的涉密等級，給予相應(yīng)的保密補(bǔ)貼。

7.2.8單位應(yīng)當(dāng)及時將涉密人員在公安機(jī)關(guān)出入境管理機(jī)構(gòu)備案。涉密人員出國（境）應(yīng)當(dāng)履行審批程序，出國（境）前單位應(yīng)當(dāng)對其進(jìn)行保密教育，返回后及時進(jìn)行回訪。擅自出國（境）或者逾期不歸的，單位應(yīng)當(dāng)立即向上級機(jī)關(guān)、單位和有關(guān)部門報告。7.2.9單位應(yīng)當(dāng)對涉密人員的出入境證件實(shí)行統(tǒng)一管理。7.2.10掛職返聘借調(diào)、學(xué)習(xí)實(shí)習(xí)人員從事涉密工作以及臨時參與涉密業(yè)務(wù)的，由用人單位按照涉密人員進(jìn)行管理。

7.2.11涉密人員離嵐離職，應(yīng)當(dāng)在離崗離職前清退保管和使用的國家秘密載體、涉密信息設(shè)備、涉密存儲設(shè)備和密品等，并與單位簽訂保密承諾書，明確應(yīng)當(dāng)承擔(dān)的法律責(zé)任和具體脫密期限。單位應(yīng)當(dāng)按照有關(guān)規(guī)定對其實(shí)行脫密期管理。

7.3國家秘密載體管理

7.3.1國家秘密載體應(yīng)當(dāng)相對集中管理，建立臺賬，做到賬物相符，追溯期限不少于3年。

7.3.2國家秘密載體應(yīng)當(dāng)按照有關(guān)規(guī)定作出國家秘密標(biāo)志，標(biāo)明密級和保密期限。

7.3.3制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體，應(yīng)當(dāng)符合有關(guān)規(guī)定。

7.3.4單位應(yīng)當(dāng)根據(jù)工作需要，嚴(yán)格控制國家秘密的知悉范圍。持有國家秘密載體或者知悉國家秘密，應(yīng)當(dāng)履行審批程序。

7.3.5國家秘密載體應(yīng)當(dāng)存放在密碼文件柜中。7.3.6國家秘密載體的管理和使用，應(yīng)當(dāng)禁止以下行為： 7.3.6.1非法獲取、持有國家秘密載體； 7.3.6.2非法復(fù)制、記錄、存儲國家秘密； 7.3.6.3買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體； 7.3.6.4通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體；

7.3.6.5郵寄、托運(yùn)國家秘密載體出境；

7.3.6.6未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國家秘密載體出境。

7.4密品管理

7.4.1密品應(yīng)當(dāng)確定密級，按照國家有關(guān)規(guī)定作出國家秘密標(biāo)志，并在有關(guān)技術(shù)文件中注明。

7.4.2密品應(yīng)當(dāng)建立臺賬，做到賬物相符。

7.4.3對外形和構(gòu)造容易暴露國家秘密的密品，在研制、生產(chǎn)、試驗(yàn)、運(yùn)輸、保存、維修、使用過程中應(yīng)當(dāng)對其采取遮擋或者其他保護(hù)性措施。

7.4.4密品禁止通過普通郵政、快遞等渠道傳遞。重要密品運(yùn)輸應(yīng)當(dāng)制定安全保密方案，落實(shí)安全保密措施，并做好記錄。

7.4.5密品銷毀應(yīng)當(dāng)履行審批程序，選擇符合保密要求的部門、單位、場所進(jìn)行，指定人員監(jiān)銷。

7.5保密要害部門部位管理

7.5.1單位應(yīng)當(dāng)按照有關(guān)規(guī)定確定保密要害部門部位，并采取出入口控制、入侵報警、視頻監(jiān)控等技防措施。

7.5.2非授權(quán)人員進(jìn)入保密要害部門部位應(yīng)當(dāng)履行審批程序、登記，并采取監(jiān)督管理措施。

7.5.3未經(jīng)批準(zhǔn)，不得將具有無線通信功能的設(shè)備和具備拍攝、錄音等功能的電子設(shè)備帶入保密要害部門部位。嚴(yán)禁將手機(jī)帶入保密要害部門部位。

7.5.4對進(jìn)入保密要害部門部位的工勤服務(wù)人員應(yīng)當(dāng)采取相應(yīng)的保密管理措施。

7.5.5涉及保密要害部門部位的工程建設(shè)項(xiàng)目要符合安全保密要求，所采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)過單位保密工作機(jī)構(gòu)審核，與工程建設(shè)同計劃、同設(shè)計、同建設(shè)、同驗(yàn)收。

7.6信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理

7.6.1信息系統(tǒng)、信息設(shè)備和存儲設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、計算機(jī)、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲像設(shè)備和安全保密產(chǎn)品。

7.6.2涉密信息系統(tǒng)應(yīng)當(dāng)由國家保密行政管理部門設(shè)立或者授權(quán)的保密測評機(jī)構(gòu)進(jìn)行系統(tǒng)測評或者風(fēng)險評估，并經(jīng)設(shè)區(qū)的市、自治州級以上保密行政管理部門審查合格，取得《涉及國家秘密的信息系統(tǒng)使用許可證》。許可證涉及事項(xiàng)發(fā)生變化時，應(yīng)當(dāng)按照有關(guān)規(guī)定及時報告。申請系統(tǒng)測評或者風(fēng)險評估的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)與網(wǎng)絡(luò)實(shí)際情況一致。

7.6.3信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的管理和使用應(yīng)當(dāng)符合國家有關(guān)保密法律法規(guī)和標(biāo)準(zhǔn)要求，禁止以下行為：

7.6.3.1將涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；

7.6.3.2在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換；

7.6.3.3使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備存儲、處理、傳輸國家秘密信息；

7.6.3.4在未采取保密措施的有線或者無線通信中傳遞國家秘密；

7.6.3.5未經(jīng)安全技術(shù)處理，將退出使用的涉密信息設(shè)備、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途；

7.6.3.6擅自卸載、修改涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的安全技術(shù)程序、管理程序；

7.6.3.7擅自訪問、下載、存儲、傳輸知悉范圍以外的國家秘密；

7.6.3.8擅自掃描或者檢測涉密信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保密產(chǎn)品以及應(yīng)用系統(tǒng)等。

7.6.4單位應(yīng)當(dāng)明確部門或者具有相應(yīng)資質(zhì)的機(jī)構(gòu)負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密管理和運(yùn)行維護(hù)，根據(jù)工作實(shí)際組織制定信息安全策略、管理制度和操作規(guī)程，落實(shí)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密要求。

7.6.5涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員和安全審計員（簡稱“三員”）。未建立涉密信息系統(tǒng)、僅使用涉密計算機(jī)的單位，至少應(yīng)當(dāng)配備涉密計算機(jī)安全保密管理員。

7.6.5.1“三員”的配備和權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約，安全審計員不得兼任系統(tǒng)管理員和安全保密管理員。

7.6.5.2單位應(yīng)當(dāng)組織“三員”參加保密行政管理部門、國防科技工業(yè)管理部門，或者保密行政管理部門授權(quán)的其他部門組織的培訓(xùn)，具備崗位所要求的專業(yè)能力。

7.6.6信息設(shè)備和存儲設(shè)備應(yīng)當(dāng)根據(jù)存儲、處理、傳輸信息的最高密級確定涉密等級和責(zé)任人，并按規(guī)定程序進(jìn)行變更和調(diào)整。

7.6.7應(yīng)當(dāng)建立信息系統(tǒng)、信息設(shè)備和存儲設(shè)備臺賬，做到信息要素完整、賬物相符。涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)實(shí)行全生命周期管理。

7.6.8信息設(shè)備、存儲設(shè)備應(yīng)當(dāng)具有標(biāo)識，標(biāo)識的信息要素應(yīng)當(dāng)完整，涉密的標(biāo)明密級，非涉密的標(biāo)明用途并粘貼保密提醒；涉密信息設(shè)備和涉密存儲設(shè)備中存儲的涉密信息應(yīng)當(dāng)具有密級標(biāo)志。

7.6.9測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或者設(shè)備應(yīng)當(dāng)明確涉密等級和保護(hù)要求，采取管控措施，保證信息流向安全可控。因特殊工作需要，涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)連接實(shí)時進(jìn)行特定信息交換的，應(yīng)當(dāng)制定專門的安全保密方案報國家保密行政管理部門審查。7.6.10外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備，應(yīng)當(dāng)專人集中管理。攜帶外出應(yīng)當(dāng)履行審批程序，帶出前和帶回時應(yīng)當(dāng)進(jìn)行保密檢查，外出期間應(yīng)當(dāng)按照保密要求管理和使用。

7.6.11涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)按照規(guī)定程序進(jìn)行維修和報廢。維修中應(yīng)當(dāng)對存儲過涉密信息的硬件和固件采取有效的管控措施，對外來維修人員履行審批程序并全程旁站陪同。

7.6.12涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備使用的安全保密產(chǎn)品、具有安全保密功能的信息設(shè)備、虛擬化產(chǎn)品，應(yīng)當(dāng)通過國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)的檢測。使用中應(yīng)當(dāng)按照安全保密要求設(shè)置相關(guān)策略。涉密信息系統(tǒng)、涉密信息設(shè)備、涉密存儲設(shè)備和傳輸線路的電磁泄漏發(fā)射防護(hù)，應(yīng)當(dāng)符合國家有關(guān)規(guī)定和標(biāo)準(zhǔn)要求。

7.6.13涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備，不得具有無線通信功能，不得連接具有無線通信功能的設(shè)備。因特殊工作需要采用無線方式接入的，應(yīng)當(dāng)采用國家保密行政管理部門檢測合格的安全保密設(shè)施設(shè)備和國家密碼管理部門檢測合格的密碼設(shè)備，并制定專門的安全保密方案報國家保密行政管理部門審查。

7.6.14涉密服務(wù)器和涉密計算機(jī)重裝操作系統(tǒng)、安裝或者拆卸軟硬件應(yīng)當(dāng)履行審批程序；涉密信息系統(tǒng)使用的各種軟件應(yīng)當(dāng)統(tǒng)一管理。

7.6.15涉密信息系統(tǒng)和涉密信息設(shè)備的身份鑒別應(yīng)當(dāng)符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求，用于身份鑒別的物理裝置應(yīng)當(dāng)嚴(yán)格管控。

7.6.16涉密信息系統(tǒng)和涉密信息設(shè)備應(yīng)當(dāng)建立符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求的訪問控制措施。

7.6.16.1應(yīng)當(dāng)采取管理或者技術(shù)措施，防止信息設(shè)備、存儲設(shè)備的非授權(quán)接入以及信息的非授權(quán)輸入輸出。

7.6.16.2多人共同使用一臺涉密信息設(shè)備或者涉密存儲設(shè)備時，應(yīng)當(dāng)控制每個用戶的訪問權(quán)限，確保涉密信息不被他人非授權(quán)訪問或者獲取。

7.6.17涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的信息導(dǎo)入導(dǎo)出應(yīng)當(dāng)履行審批程序，指定人員負(fù)責(zé)。

7.6.18涉密信息系統(tǒng)機(jī)房應(yīng)當(dāng)確定為保密要害部位，采取符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求的安全控制措施。

7.6.19應(yīng)當(dāng)對涉密信患系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)采取備份措施；對數(shù)據(jù)庫服務(wù)器、磁盤陣列中集中存儲的涉密信息，應(yīng)當(dāng)采取管理和技術(shù)措施，實(shí)現(xiàn)安全可控。

7.6.20應(yīng)當(dāng)定期對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備進(jìn)行審計，并對審計內(nèi)容進(jìn)行綜合安全分析，形成審計報告，報信息化管理部門和分管業(yè)務(wù)負(fù)責(zé)人。

7.6.21應(yīng)當(dāng)定期對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備進(jìn)行風(fēng)險自評估，查找脆弱性和威脅，確定風(fēng)險和隱患，及時采取整改措施，并報信息化管理部門和分管業(yè)務(wù)負(fù)責(zé)人。

7.6.22應(yīng)當(dāng)建立互聯(lián)網(wǎng)接入審批和登記制度，嚴(yán)格控制互聯(lián)網(wǎng)接入口數(shù)量，并采取符合有關(guān)規(guī)定和標(biāo)準(zhǔn)的監(jiān)管技術(shù)措施。

7.7新聞宣傳管理

7.7.1涉及武器裝備科研生產(chǎn)事項(xiàng)的宣傳報道、展覽、發(fā)表著作和論文等，應(yīng)當(dāng)經(jīng)合同甲方單位審批。

7.7.2涉及涉密武器裝備科研生產(chǎn)事項(xiàng)的參觀、采訪，應(yīng)當(dāng)按照規(guī)定履行審批程序，提出保密要求。

7.8涉密會議管理

7.8.1涉密會議應(yīng)當(dāng)確定密級，在具備安全保密條件的場所召開。

7.8.2應(yīng)當(dāng)嚴(yán)格控制與會人員范圍，對進(jìn)入會場人員進(jìn)行身份登記確認(rèn)。

7.8.3會議涉密載體發(fā)放、清退、保管和銷毀應(yīng)當(dāng)指定人員負(fù)責(zé)，履行相關(guān)手續(xù)。

7.8.4會議使用的音像等技術(shù)設(shè)備應(yīng)當(dāng)符合保密要求；會議場所禁止帶入手機(jī)等移動通信工具。未經(jīng)批準(zhǔn)不得將具備拍攝、錄音功能的設(shè)備帶入會議場所。

7.9外場試驗(yàn)管理 7.9.1外場試驗(yàn)單位應(yīng)當(dāng)制定保密方案，指定保密負(fù)責(zé)人。試驗(yàn)現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào)，參試人員應(yīng)當(dāng)遵守試驗(yàn)現(xiàn)場的保密管理規(guī)定。

7.9.2外場試驗(yàn)數(shù)據(jù)交換和通信應(yīng)當(dāng)采取保密措施。7.9.3對涉密載體和密品的管理應(yīng)當(dāng)符合安全保密要求。7.10協(xié)作配套管理

7.10.1分包涉密項(xiàng)目，應(yīng)當(dāng)選擇具有相應(yīng)保密資格的單位?！段淦餮b備科研生產(chǎn)許可目錄》之外的應(yīng)急或者短期生產(chǎn)秘密級項(xiàng)目，選擇非保密資格單位的，分包單位應(yīng)當(dāng)按照有關(guān)保密規(guī)定和程序?qū)Τ兄品竭M(jìn)行保密審查，簽訂保密協(xié)議，提出保密要求，履行保密監(jiān)管責(zé)任。

7.10.2嚴(yán)格控制分包項(xiàng)目的涉密內(nèi)容，不得提供項(xiàng)目研制必需之外的涉密信息。

7.10.3與協(xié)作配套單位簽訂的合同中，應(yīng)當(dāng)有保密條款或者簽訂保密協(xié)議，明確界定合同文本和項(xiàng)目的密級、保密要求和保密責(zé)任，并監(jiān)督執(zhí)行。

7.10.4涉及軍工單位的涉密信息系統(tǒng)集成、國家秘密載體印制、軍工涉密業(yè)務(wù)咨詢服務(wù)等業(yè)務(wù)，應(yīng)當(dāng)從取得相關(guān)涉密資質(zhì)的單位中選擇。

7.10.5承擔(dān)涉密協(xié)作配套任務(wù)的單位，應(yīng)當(dāng)嚴(yán)格執(zhí)行合同保密條款，遵守保密協(xié)議。

7.11涉外管理 7.11.1對外交流、合作和談判等外事活動應(yīng)當(dāng)制定保密方案，明確保密事項(xiàng)，采取相應(yīng)的保密措施，執(zhí)行保密提醒制度。

7.11.2接待境外人員來訪，應(yīng)當(dāng)按照有關(guān)規(guī)定履行審批程序，對來訪人員進(jìn)行身份確認(rèn)，明確活動區(qū)域，采取必要的安全保密防范措施。

7.11.3對外交流內(nèi)容、談判口徑、提供資料和產(chǎn)品應(yīng)當(dāng)經(jīng)過保密審查；涉及國家秘密的，應(yīng)當(dāng)按照有關(guān)規(guī)定履行審批程序。

8監(jiān)督與保障

8.1保密檢查

8.1.1單位應(yīng)當(dāng)每半年組織一次保密檢查；對發(fā)現(xiàn)的問題提出書面整改要求，并督促整改。

8.1.2涉密部門應(yīng)當(dāng)每季度進(jìn)行一次自查，自查及整改情況報單位保密工作機(jī)構(gòu)。

8.1.3單位應(yīng)當(dāng)根據(jù)工作情況組織開展專項(xiàng)檢查。8.1.4單位應(yīng)當(dāng)根據(jù)日常管理和檢查情況，對單位存在的保密風(fēng)險進(jìn)行分析，提出改進(jìn)措施，并督促落實(shí)。

8.2泄密事件查處

發(fā)生泄密事件應(yīng)當(dāng)按照有關(guān)規(guī)定及時報告和采取補(bǔ)救措施，并報告查處情況。

8.3考核與獎懲 8.3.1保密工作責(zé)任落實(shí)情況應(yīng)當(dāng)納入績效考核。8.3.2單位應(yīng)當(dāng)每年對保密工作成績突出的部門和個人給予表彰和獎勵。

8.3.3單位應(yīng)當(dāng)嚴(yán)格執(zhí)行保密工作責(zé)任追究制度，對違反保密規(guī)章制度或者不履行保密責(zé)任的給予處罰，并追究相關(guān)領(lǐng)導(dǎo)的責(zé)任。

8.4保密工作經(jīng)費(fèi)

8.4.1保密工作經(jīng)費(fèi)分為保密管理工作經(jīng)費(fèi)和專項(xiàng)保密工作經(jīng)費(fèi)。保密管理工作經(jīng)費(fèi)用于單位日常保密管理工作；專項(xiàng)保密工作經(jīng)費(fèi)用于保密防護(hù)設(shè)施的建設(shè)和設(shè)備的配備。保密管理工作經(jīng)費(fèi)應(yīng)當(dāng)列入單位財務(wù)預(yù)算。

8.4.2保密管理工作經(jīng)費(fèi)以5萬元為保證基數(shù)，不足部分按實(shí)際工作需要增補(bǔ)。

8.5保密工作檔案

8.5.1單位應(yīng)當(dāng)建立保密工作檔案，檔案內(nèi)容應(yīng)當(dāng)完整真實(shí)，反映單位保密工作開展實(shí)際情況。

8.5.2保密工作檔案應(yīng)當(dāng)按照規(guī)定保存，保存期限一般不少于3年。

第四篇：武器裝備科研生產(chǎn)單位二級保密資格標(biāo)準(zhǔn)

武器裝備科研生產(chǎn)單位二級保密資格標(biāo)準(zhǔn)

1適用范圍

1.1本標(biāo)準(zhǔn)為武器裝備科研生產(chǎn)單位二級保密資格審查認(rèn)定的依據(jù)。

2實(shí)施要求

2.1積極防范，突出重點(diǎn)，嚴(yán)格標(biāo)準(zhǔn)，依法管理。2.2業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)，促進(jìn)保密工作與業(yè)務(wù)工作相整合。

2.3規(guī)范定密，嚴(yán)格按照工作需要控制國家秘密的知悉范圍。

2.4健全保密管理體系，提升系統(tǒng)防范能力。3保密責(zé)任

3.1法定代表人或者主要負(fù)責(zé)人責(zé)任;3.1.1對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任；

3.1.2貫徹黨和國家有關(guān)保密工作的方針政策和法律法規(guī)，并提出明確落實(shí)要求；

3.1.3了解和掌握單位保密工作情況，及時研究解決保密工作重大問題；

3.1.4為保密工作提供人力、財力、物力等條件保障； 3.1.5監(jiān)督保密工作責(zé)任制的落實(shí)。3.2分管保密工作負(fù)責(zé)人責(zé)任

3.2.1對本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任 3.2.2組織研究和部署落實(shí)保密工作；

3.2.3協(xié)調(diào)解決保密工作中的重點(diǎn)、難點(diǎn)問題； 3.2.4監(jiān)督、檢查保密工作落實(shí)情況； 3.2.5為保密工作機(jī)構(gòu)履行職責(zé)提供保障。3.3其他負(fù)責(zé)人責(zé)任

3.3.1對分管業(yè)務(wù)范圍內(nèi)的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任； 3.3.2將保密管理要求融入分管業(yè)務(wù)工作；

3.3.3組織制定分管業(yè)務(wù)范圍內(nèi)的保密管理制度和措施，并督促檢查落實(shí)；

3.3.4在分管業(yè)務(wù)范圍內(nèi)為保密工作開展提供保障。3.4涉密部門負(fù)責(zé)人或者涉密項(xiàng)目負(fù)責(zé)人責(zé)任;3.4.1對本部門或者本項(xiàng)目的保密工作負(fù)直接管理責(zé)任； 3.4.2明確部門或者項(xiàng)目內(nèi)人員的保密職責(zé)，按照工作需要控制國家秘密的知悉范圍；

3.4.3將保密管理要求融入業(yè)務(wù)工作制度中； 3.4.4采取具體措施組織落實(shí)單位保密工作部署； 3.4.5開展日常保密教育和監(jiān)督檢查。3.5涉密人員責(zé)任

3.5.1對本職崗位保密工作負(fù)直接責(zé)任； 3.5.2掌握基本保密知識、技能和要求； 3.5.3遵守保密法規(guī)制度，履行崗位保密職責(zé)； 3.5.4及時報告泄密隱患，制止違法違規(guī)行為。4歸口管理

單位科研生產(chǎn)、人力資源、信息化、新聞宣傳、外事等職能部門，應(yīng)當(dāng)明確職責(zé)，結(jié)合各自業(yè)務(wù)工作實(shí)際，歸口負(fù)責(zé)業(yè)務(wù)工作范圍內(nèi)的保密管理工作和相關(guān)工作制度制定。

5保密組織機(jī)構(gòu)

5.1保密委員會（保密工作領(lǐng)導(dǎo)小組）

5.1.1單位應(yīng)當(dāng)成立保密委員會（保密工作領(lǐng)導(dǎo)小組），保密委員會（保密工作領(lǐng)導(dǎo)小組）為單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu)，應(yīng)當(dāng)明確職責(zé)并制定工作規(guī)則。

5.1.2保密委員會（保密工作領(lǐng)導(dǎo)小組）由單位負(fù)責(zé)人和有關(guān)部門負(fù)責(zé)人組成，并明確職責(zé)分工。保密委員會（保密工作領(lǐng)導(dǎo)小組）主任（組長）由單位負(fù)責(zé)人擔(dān)任。

5.1.3保密委員會（保密工作領(lǐng)導(dǎo)小組）應(yīng)當(dāng)實(shí)行例會制度，對保密工作進(jìn)行研究、部署和總結(jié)，重要問題應(yīng)當(dāng)及時研究解決。

5.1.4保密委員會（保密工作領(lǐng)導(dǎo)小組）成員應(yīng)當(dāng)每年向保密委員會（保密工作領(lǐng)導(dǎo)小組）報告履職情況。

5.1.5保密委員會（保密工作領(lǐng)導(dǎo)小組）應(yīng)當(dāng)設(shè)立辦公室，承辦日常工作。

5.2保密工作機(jī)構(gòu)

5.2.1單位應(yīng)當(dāng)設(shè)臵專門負(fù)責(zé)保密管理工作的職能部門，獨(dú)立行使保密管理職能。單位涉密人員200人以下的，可不設(shè)立專門部門，但應(yīng)當(dāng)確定一個部門履行保密管理職責(zé)。

5.2.2保密工作機(jī)構(gòu)主要職責(zé)

5.2.2.1組織落實(shí)保密委員會（保密工作領(lǐng)導(dǎo)小組）工作部署；

5.2.2.2組織制定保密基本制度，擬制保密工作計劃，對落實(shí)保密工作提出意見建議；

5.2.2.3監(jiān)督指導(dǎo)各部門保密工作；

5.2.2.4組織確定和調(diào)整保密要害部門部位； 5.2.2.5組織開展保密檢查；

5.2.2.6組織查處違反保密法律法規(guī)的行為和泄密事件； 5.2.2.7提出保密責(zé)任追究和獎懲建議。5.3保密工作機(jī)構(gòu)人員配備

5.3.1涉密人員1000人（含）以上的，專職保密工作人員配備不得少于3人；200人（含）以上1000人以下的，不得少于2人，200人以下的，不得少于1人。

5.3.3.2熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理能力；

5.3.3.3熟悉本單位業(yè)務(wù)工作和保密工作情況； 5.3.3.4經(jīng)過保密知識技能培訓(xùn)。6保密制度

6.1保密制度應(yīng)當(dāng)全面、規(guī)范，具有可操作性，并根據(jù) 實(shí)際情況及時修訂。

6.2單位應(yīng)當(dāng)建立保密基本制度，包括保密責(zé)任（含歸口管理責(zé)任），定密工作，涉密人員，保密教育培訓(xùn)，國家秘密載體，密品，保密要害部門部位，信息系統(tǒng)、信息設(shè)備和存儲設(shè)備，新聞宣傳，涉密會議，協(xié)作配套，涉外活動，外場試驗(yàn)，保密監(jiān)督檢查，泄密事件報告和查處，考核與獎懲等方面基本要求。

6.3重大涉密工程或者項(xiàng)目應(yīng)當(dāng)制定專項(xiàng)保密制定。6.4單位各職能部門應(yīng)當(dāng)將保密管理要求融入業(yè)務(wù)工作制度中，并組織落實(shí)。

7保密管理 7.1定密管理

7.1.1單位應(yīng)當(dāng)根據(jù)定密權(quán)限依法開展定密工作。7.1.2單位應(yīng)當(dāng)明確定密程序，制定國家秘密事項(xiàng)范圍事項(xiàng)范圍細(xì)目，并根據(jù)情況變化及時調(diào)整。

7.1.3單位對產(chǎn)生的國家秘密事項(xiàng)應(yīng)當(dāng)及時確定密級、保密期限和知悉范圍。

7.1.4法定代表人或者主要負(fù)責(zé)人對單位定密工作負(fù)總責(zé)。法定代表人或者主要負(fù)責(zé)人可以根據(jù)工作需要指定定密責(zé)任人，明確定密權(quán)限。

7.1.5定密責(zé)任人應(yīng)當(dāng)接受密室培訓(xùn)，經(jīng)考核具備上崗能力。7.1.6定密責(zé)任人在職責(zé)范圍內(nèi)承擔(dān)有關(guān)國家秘密確定，變更和解除工作。

7.1.7單位應(yīng)當(dāng)每年組織對本單位產(chǎn)生的國家秘密事項(xiàng)進(jìn)行審核，做好國家秘密變更和解除工作。

7.2涉密人員管理

7.2.1單位應(yīng)當(dāng)對崗位和人員的涉密等級作出界定。涉密崗位和人員的涉密等級分為核心、重要和一般三個等級。

7.2.2涉密人員的涉密等級，應(yīng)當(dāng)根據(jù)情況變化，及時進(jìn)行調(diào)整。

7.2.3進(jìn)入涉密崗位的人員應(yīng)當(dāng)通過審查和培訓(xùn)，簽訂保密承諾書，并定期組織復(fù)審。

7.2.4單位應(yīng)當(dāng)對在崗涉密人員進(jìn)行保密教育培訓(xùn)，簽訂保密承諾書，并定期組織復(fù)審。

7.2.5涉密人員嚴(yán)重違反保密制度的，應(yīng)當(dāng)及時調(diào)離涉密崗位。

7.2.6單位應(yīng)當(dāng)每年對涉密人員進(jìn)行考核，考核不合格的，應(yīng)當(dāng)及時調(diào)離涉密崗位。

7.2.7單位應(yīng)當(dāng)根據(jù)涉密人員的涉密等級，給予相應(yīng)的保密補(bǔ)貼。

7.2.8單位應(yīng)當(dāng)及時將涉密人員在公安機(jī)關(guān)出入境管理機(jī)構(gòu)備案。涉密人員出國（境）應(yīng)當(dāng)履行審批程序，出國（境）前單位應(yīng)當(dāng)對其進(jìn)行保密教育，返回后及時進(jìn)行回訪。擅自出國（境）或者逾期不歸的，單位應(yīng)當(dāng)立即向上級機(jī)關(guān)、單位和有關(guān)部門報告。

7.2.9單位應(yīng)當(dāng)對涉密人員的出入境證件實(shí)行統(tǒng)一管理。7.2.10掛職返聘借調(diào)、學(xué)習(xí)實(shí)習(xí)人員從事涉密工作以及臨時參與涉密業(yè)務(wù)的，由用人單位按照涉密人員進(jìn)行管理。

7.2.11涉密人員離崗離職，應(yīng)當(dāng)在離崗離職前清退保管和使用的國家秘密載體、涉密信息設(shè)備、涉密存儲設(shè)備和密品等，并與單位簽訂保密承諾書，明確應(yīng)當(dāng)承擔(dān)的法律責(zé)任和具體脫密期限。單位應(yīng)當(dāng)按照有關(guān)規(guī)定對其實(shí)行脫密期管理。

7.3國家秘密載體管理

7.3.1國家秘密載體應(yīng)當(dāng)相對集中管理，建立臺賬，做到相符，追溯期限不少于3年。

7.3.2國家秘密載體應(yīng)當(dāng)按照有關(guān)規(guī)定作出國家秘密標(biāo)志，標(biāo)明密級和保密期限。

7.3.3制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體，應(yīng)當(dāng)符合有關(guān)規(guī)定。

7.3.4單位應(yīng)當(dāng)根據(jù)工作需要，嚴(yán)格控制國家秘密的知悉范圍，持有國家秘密載體或者知悉國家秘密，應(yīng)當(dāng)履行審批程序。

7.3.5機(jī)密級（含）以下國家秘密載體應(yīng)當(dāng)存放在密碼 文件柜中，絕密級國家秘密載體應(yīng)當(dāng)存放在密碼保險柜中。

7.3.6國家秘密載體的管理和使用，應(yīng)當(dāng)禁止以下行為： 7.3.6.1非法獲取、持有國家秘密載體； 7.3.6.2非法復(fù)制、記錄、存儲國家秘密； 7.3.6.3買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體； 7.3.3.4通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體；

7.3.6.5郵寄、托運(yùn)國家秘密載體出境；

7.3.6.6未經(jīng)有關(guān)主管部門批準(zhǔn)、攜帶、傳遞國家秘密載體出境。

7.4密品管理

7.4.1密品應(yīng)當(dāng)確定密級，按照國家有關(guān)規(guī)定作出國家秘密標(biāo)志，并在有關(guān)技術(shù)文件中注明。

7.4.2密品應(yīng)當(dāng)建立臺賬，做到賬物相符。

7.4.3對外形和構(gòu)造容易暴露國家秘密的密品，在研制、生產(chǎn)、試驗(yàn)、運(yùn)輸、保存、維修、使用過程中應(yīng)當(dāng)對其采取遮擋或者其他保護(hù)性措施。

7.4.4密品禁止通過普通郵政、快遞等渠道傳遞。重要密品運(yùn)輸應(yīng)當(dāng)制定安全保密方案，落實(shí)安全保密措施，并做好記錄。

7.4.5密品銷毀應(yīng)當(dāng)履行審批程序，選擇符合保密要求的部門、單位、場所進(jìn)行，指定人員監(jiān)銷。7.5保密要害部門部位管理

7.5.1單位應(yīng)當(dāng)按照有關(guān)規(guī)定確定保密要害部門部位。7.5.2保密要害部位應(yīng)當(dāng)實(shí)施物理防護(hù)，并采取出入口控制、入侵報警、視頻監(jiān)控等技防措施。

7.5.4非授權(quán)人員進(jìn)入保密要害部門部位應(yīng)當(dāng)履行審批程序、登記，并采取監(jiān)督管理措施。

7.5.5未經(jīng)批準(zhǔn)，不得將具有無線通信功能的設(shè)備和具備拍攝、錄音等功能的電子設(shè)備融入保密要害部門部位。嚴(yán)禁將手機(jī)融入保密要害部門部位。

7.5.6對進(jìn)入保密要害部門部位的工勤服務(wù)人員應(yīng)當(dāng)采取相應(yīng)的保密管理措施。

7.5.7涉及保密要害部門部位的工程建設(shè)項(xiàng)目要符合安全保密要求，所采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)過單位保密工作機(jī)構(gòu)審核，與工程建設(shè)同計劃、同設(shè)計，同建設(shè)，同驗(yàn)收。

7.6信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理

7.6.1信任主、信息設(shè)備和存儲設(shè)備包含各類應(yīng)用系統(tǒng)、服務(wù)器、計算機(jī)、網(wǎng)絡(luò)設(shè)備、外部設(shè)施設(shè)備、存儲介質(zhì)、辦公自動化設(shè)備、聲像設(shè)備和安全保密產(chǎn)品。

7.6.2涉密信息系統(tǒng)應(yīng)當(dāng)由國家保密行政管理部門設(shè)立或者授權(quán)的保密的測評機(jī)構(gòu)進(jìn)行系統(tǒng)測評或者風(fēng)險評估，并經(jīng)省、自治區(qū)、直轄市以上保密行政管理部門審查合格，取得《涉及國家秘密的信息系統(tǒng)使用許可證》。許可證涉及事 項(xiàng)發(fā)生變化時，應(yīng)當(dāng)按照有關(guān)規(guī)定及時報告。申請系統(tǒng)測評或者風(fēng)險評估的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)與網(wǎng)絡(luò)實(shí)際情況一致。

7.6.3信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的管理和使用應(yīng)當(dāng)符合國家有關(guān)保密法律法規(guī)和標(biāo)準(zhǔn)要求，禁止以下行為：

7.6.3.1將涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。

7.6.3.2在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換；

7.6.3.3使用非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備存儲、處理、傳輸國家秘密信息；

7.6.3.4在未采取保密措施的有線或者無線通信中傳遞國家秘密；

7.6.3.5未經(jīng)安全技術(shù)處理，將退出使用的涉密信息設(shè)備、涉密存儲設(shè)備贈送、出售、或者發(fā)作其他用途；

7.6.3.6擅自卸載、修改涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的安全技術(shù)程序、管理程序；

7.6.3.8擅自訪問、下載、存儲、傳輸和知悉范圍以外的國家秘密；

7.6.4單位應(yīng)當(dāng)明確信息化管理部門，負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密管理；指定或者委托具有相應(yīng)資質(zhì)的機(jī)構(gòu)（單位）負(fù)責(zé)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備 的運(yùn)行維護(hù)。

7.6.4.1信息化管理部門應(yīng)當(dāng)組織制定由信息安全策略、管理制度和操作規(guī)程等組成的信息安全保密管理體系文件，對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密檢查。

7.6.4.2運(yùn)行維護(hù)機(jī)構(gòu)應(yīng)當(dāng)制定運(yùn)行維護(hù)工作制度和操作規(guī)程，落實(shí)信息系統(tǒng)、信息設(shè)備和存儲設(shè)備的安全保密要求。

7.6.5涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員和安全審計員（簡稱“三員”）。未建立涉密信息系統(tǒng)僅使用涉密計算機(jī)的單位，至少應(yīng)當(dāng)配備涉密計算機(jī)安全保密管理員。

7.6.5.1“三員”的配備和權(quán)限的設(shè)臵應(yīng)當(dāng)相互獨(dú)立、相互制約，不得兼任或者交叉替代。

7.6.5.2單位應(yīng)當(dāng)組織“三員”參加保密行政管理部門、國防科技工業(yè)管理部門，或者保密行政管理部門授權(quán)的其他部門組織的培訓(xùn)，具備崗位所要求的專業(yè)能力。

7.6.6信息設(shè)備和存儲設(shè)備應(yīng)當(dāng)根據(jù)存儲、處理、傳輸信息的最高密級確定涉密等級和責(zé)任人，并按規(guī)定程序進(jìn)行變更和調(diào)整。

7.6.7應(yīng)當(dāng)建立信息系統(tǒng)、信息設(shè)備和存儲設(shè)備臺賬，做到信息要素完整、賬物相符。涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)實(shí)行全生命周期管理。7.6.8信息設(shè)備、存儲設(shè)備應(yīng)當(dāng)具有標(biāo)識，標(biāo)識的信息要素應(yīng)當(dāng)完整，涉密的標(biāo)明密級，非涉密的標(biāo)明用途并粘貼保密提醒；涉密信息設(shè)備和涉密存儲設(shè)備中存儲的涉密信息應(yīng)當(dāng)具有密級標(biāo)志。

7.6.9測試、調(diào)試、仿真、工控、數(shù)控等專用系統(tǒng)或者設(shè)備應(yīng)當(dāng)明確涉密等級和保護(hù)要求，采取管控措施，保證信息流向安全可控。因特殊工作需要，涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)連接實(shí)時進(jìn)行特定信息交換的，應(yīng)當(dāng)制定專門的安全保密方案報國家保密行政管理部門審查。

7.6.10應(yīng)當(dāng)根據(jù)工作需要，配備專供外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備，并由專人集中管理。攜帶外出應(yīng)當(dāng)履行審批程序，帶出前和帶回時應(yīng)當(dāng)進(jìn)行保密檢查，外出期間應(yīng)當(dāng)按照保密要求管理和使用。

7.6.11涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備應(yīng)當(dāng)按照規(guī)定程序進(jìn)行維修和報廢。維修中應(yīng)當(dāng)對存儲過涉密信息的硬件和固件采取有效的管控措施，對外來維修人員履行審批程序并全程旁站陪同。

7.6.12涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備使用的安全保密產(chǎn)品、具有安全保密功能的信息設(shè)備、虛擬化產(chǎn)品，應(yīng)當(dāng)通過國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)的檢測。使用中應(yīng)當(dāng)按照安全保密要求設(shè)臵相關(guān)策略。涉密信息系統(tǒng)、涉密信息設(shè)備、涉密存儲設(shè)備和傳輸線路和電磁泄漏發(fā)射防 護(hù)，應(yīng)當(dāng)符合國家有關(guān)規(guī)定和要求。

7.6.13涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備，不得具有無線通信功能，不得連接具有無線通信功能的設(shè)備。因特殊工作需要采用無線方式接入的，應(yīng)當(dāng)采用國家保密行政管理部門檢測合格的安全保密設(shè)施設(shè)備和國家密碼管理部門檢測合格的密碼設(shè)備，并制定專門的安全保密方案報國家保密行政管理部門審查。

7.6.14涉密服務(wù)器和涉密計算機(jī)重裝操作系統(tǒng)、安裝或者拆卸軟硬件應(yīng)當(dāng)履行審批程序；涉密信息系統(tǒng)和涉密信息設(shè)備使用的各種軟件應(yīng)當(dāng)統(tǒng)一管理。

7.6.15涉密信息系統(tǒng)和涉密信息設(shè)備的身份鑒別應(yīng)當(dāng)符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要求。

7.6.15.1應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)和涉密信息設(shè)備的保護(hù)級別，采取相應(yīng)的身份鑒別方式。

7.6.15.2用于身份鑒別的物理裝臵應(yīng)當(dāng)參照國家秘密載體的要求嚴(yán)格管控。

7.6.16涉密信息系統(tǒng)和涉密信息設(shè)備應(yīng)當(dāng)建立符合有關(guān)規(guī)定的標(biāo)準(zhǔn)要求的強(qiáng)制訪問控制措施。

7.6.16.1應(yīng)當(dāng)根據(jù)國家秘密和知悉范圍，實(shí)現(xiàn)主體對客體的訪問授權(quán)。

7.6.16.2應(yīng)當(dāng)采取管理或者技術(shù)措施，防止信息設(shè)備、存儲設(shè)備的非授權(quán)人以及信息的非授權(quán)輸入輸出。7.6.16.3多人共同使用一臺涉密信息設(shè)備或者涉密存儲設(shè)備時，應(yīng)當(dāng)控制每個用戶的訪問權(quán)限，確保涉密信息不被他人非授權(quán)訪問或者獲取。

7.6.17涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的信息導(dǎo)入導(dǎo)出應(yīng)當(dāng)履行審批程序，相對集中管理，指定人員負(fù)責(zé)。

7.6.18涉密信息系統(tǒng)機(jī)房應(yīng)當(dāng)確定為保密要害部位，采取符合有關(guān)規(guī)定和標(biāo)準(zhǔn)要法度的安全控制措施。

7.6.19涉密服務(wù)器應(yīng)當(dāng)按照有關(guān)規(guī)定和標(biāo)準(zhǔn)要求嚴(yán)格管控。

7.6.20應(yīng)當(dāng)對涉密信息系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)和涉密信息采取備份措施，并采取技術(shù)措施實(shí)現(xiàn)備份與恢復(fù)中的權(quán)限控制；對數(shù)據(jù)庫服務(wù)器、磁盤陣列中集中存儲的涉密信息，應(yīng)當(dāng)采取管理和技術(shù)措施，實(shí)現(xiàn)安全可控。

7.6.21應(yīng)當(dāng)定期對信息系統(tǒng)、信息設(shè)備和存儲設(shè)備進(jìn)行審計，并對審計內(nèi)容進(jìn)行綜合安全分析，形成審計報告，報信息化管理部門和分管業(yè)務(wù)負(fù)責(zé)人。

7.6.22應(yīng)當(dāng)定期對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備進(jìn)行風(fēng)險自評估，查找脆弱性和威脅，確定風(fēng)險和除患，及時采取整改措施，并報信息化管理部門和分管業(yè)務(wù)負(fù)責(zé)人。

7.6.23應(yīng)當(dāng)建立互聯(lián)網(wǎng)接入審批和登記制度，嚴(yán)格控制 互聯(lián)網(wǎng)接入口數(shù)量，并采取符合有關(guān)規(guī)定和標(biāo)準(zhǔn)和監(jiān)管技術(shù)措施。

7.7新聞宣傳管理

7.7.1涉及武器裝備科研生產(chǎn)事項(xiàng)的宣傳報道、展覽、發(fā)表著作和論文等，應(yīng)當(dāng)經(jīng)單位業(yè)務(wù)主管部門保密審查；需報上級主管部門審批的，應(yīng)當(dāng)履行報批手續(xù)。

7.7.2涉及涉密武器裝備科研生產(chǎn)事項(xiàng)的參觀、采訪，應(yīng)當(dāng)按照規(guī)定履行審批程序，提出保密要求。

7.8涉密會議管理

7.8.1涉密會議應(yīng)當(dāng)確定密級，在具備安全保密條件的場所召開。

7.8.2應(yīng)當(dāng)嚴(yán)格控制與會人員范圍，對進(jìn)入會場人員進(jìn)行身份登記確認(rèn)。

7.8.3會議涉密載體發(fā)放、清退、保管和銷毀應(yīng)當(dāng)指定人員負(fù)責(zé)，履行相關(guān)手續(xù)。

7.8.4會議使用的音像等技術(shù)設(shè)備應(yīng)當(dāng)符合保密要求；會議場所禁止帶入手機(jī)等移動通信工具。未經(jīng)批準(zhǔn)不得將具備拍攝、錄音功能的設(shè)備融入會議場所。

7.8.5重要涉密會議，主辦部門應(yīng)當(dāng)制定保密方案，落實(shí)保密措施，必要時保密工作機(jī)構(gòu)應(yīng)當(dāng)派人監(jiān)督和檢查。

7.9外場試驗(yàn)管理

7.9.1外場試驗(yàn)單位應(yīng)當(dāng)制定保密方案，指定保密負(fù)責(zé) 人。試驗(yàn)現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào)，參試人員應(yīng)當(dāng)遵守試驗(yàn)現(xiàn)場的保密管理規(guī)定。

7.9.2外場試驗(yàn)數(shù)據(jù)交換和通信應(yīng)當(dāng)采取保密措施。7.9.3對涉密載體和密品的管理應(yīng)當(dāng)符合安全保密要求。7.9.4外場試驗(yàn)牽頭單位應(yīng)當(dāng)定期對試驗(yàn)現(xiàn)場的保密工作進(jìn)行檢查。

7.10協(xié)作配套管理。

7.10.1分包涉密項(xiàng)目，應(yīng)當(dāng)選擇具有相應(yīng)保密資格的單位。《武器裝備科研生產(chǎn)許可目錄》之外的應(yīng)急或者短期生產(chǎn)秘密級項(xiàng)目，選擇非保密資格單位的，分包單位應(yīng)當(dāng)按照有關(guān)保密規(guī)定和程序?qū)Τ兄品竭M(jìn)行保密，簽訂保密協(xié)議，提出保密要求，履行保密監(jiān)管責(zé)任。

7.10.2嚴(yán)格控制分包項(xiàng)目的涉密內(nèi)容，不得提供項(xiàng)目研制發(fā)布之外的涉密信息。

7.10.3與協(xié)作配套單位簽訂的合同中，應(yīng)當(dāng)有保密條款或者簽訂保密協(xié)議，明確辦公室合同文本和項(xiàng)目的密級、保密要求和保密責(zé)任，并監(jiān)督執(zhí)行。

7.10.4涉及軍工單位的涉密信息系統(tǒng)集成、國家秘密載體印制、軍工涉密業(yè)務(wù)咨詢服務(wù)等業(yè)務(wù)，應(yīng)當(dāng)從取得相關(guān)涉密資質(zhì)的單位中選擇。

7.10.5承擔(dān)涉密協(xié)作配套任務(wù)的單位，應(yīng)當(dāng)嚴(yán)格執(zhí)行合同保密條款，遵守保密協(xié)議。7.11涉外管理

7.11.1對外交流、合格和談判等外事活動應(yīng)當(dāng)制定保密方案，明確保密事項(xiàng)，采取相應(yīng)的保密措施，執(zhí)行保密提醒制度。

7.11.2接待境外人員來訪，應(yīng)當(dāng)按照有關(guān)規(guī)定履行審批程序，對來訪人員進(jìn)行身份確認(rèn)，明確活動區(qū)域，采取必要的安全保密防范措施。

7.11.3對外交流內(nèi)容，談判口徑，提供資料和產(chǎn)品應(yīng)當(dāng)經(jīng)過保密審查；涉及國家秘密的，應(yīng)當(dāng)按照有關(guān)規(guī)定履行審批程序。

8監(jiān)督與保障 8.1保密檢查

8.1.1單位應(yīng)當(dāng)每半年組織一次保密檢查；對發(fā)現(xiàn)的問題提出書面整改要求，并督促整改。

8.1.2涉密部門應(yīng)當(dāng)每季度進(jìn)行一次自查，自查及整改情況報單位保密工作機(jī)構(gòu)。

8.1.3單位應(yīng)當(dāng)根據(jù)工作情況組織開展專項(xiàng)檢查。8.1.4單位應(yīng)當(dāng)根據(jù)日常管理和檢查情況，對單位存在保密風(fēng)險進(jìn)行分析，提出改進(jìn)措施，并督促落實(shí)。

8.2泄密事件查處

發(fā)生泄密事件應(yīng)當(dāng)按照有關(guān)規(guī)定及時報告和采取補(bǔ)救措施，并報告查處情況。8.3考核與獎懲

8.3.1保密工作責(zé)任落實(shí)情況應(yīng)當(dāng)納入績效考核 8.3.2單位應(yīng)當(dāng)每年對保密工作成績突出的部門和個人給予表彰和獎勵。

8.3.3單位應(yīng)當(dāng)嚴(yán)格執(zhí)行保密工作責(zé)任追究制度，對違反保密規(guī)章制度或者不履行保密責(zé)任的給予處罰，并追究相關(guān)領(lǐng)導(dǎo)的責(zé)任。

8.4保密工作經(jīng)費(fèi)

8.4.1保密工作經(jīng)費(fèi)分為保密管理工作經(jīng)費(fèi)和專項(xiàng)保密工作經(jīng)費(fèi)，保密管理工作經(jīng)費(fèi)用于單位日常保密管理工作；專項(xiàng)保密工作經(jīng)費(fèi)用于保密防護(hù)設(shè)施的建設(shè)和設(shè)備的配備。保密管理工作經(jīng)費(fèi)應(yīng)當(dāng)列入單位財務(wù)預(yù)算。

8.4.2保密管理工作經(jīng)費(fèi)以5萬元為保證基數(shù)，不足部分按實(shí)際工作需要增補(bǔ)。

8.5保密工作檔案

8.5.1單位應(yīng)當(dāng)建立保密工作檔案，檔案內(nèi)容應(yīng)當(dāng)完整真實(shí)，反映單位保密工作開展實(shí)際情況。

8.5.2保密工作檔案應(yīng)當(dāng)按照規(guī)定保存，保存期限一般不少于3年。

第五篇：武器裝備科研生產(chǎn)單位二級保密資格標(biāo)準(zhǔn)

武器裝備科研生產(chǎn)單位二級保密資格標(biāo)準(zhǔn)

（2009年新修訂）

1適用范圍

1.1本標(biāo)準(zhǔn)為武器裝備科研生產(chǎn)單位二級保密資格審查認(rèn)證和復(fù)查的依據(jù)。2實(shí)施原則

2.1積極防范，突出重點(diǎn)，嚴(yán)格標(biāo)準(zhǔn)，嚴(yán)格管理。2.2業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)。3具體標(biāo)準(zhǔn) 3.1保密責(zé)任

3.1.1法定代表人或主要負(fù)責(zé)人責(zé)任： 對本單位保密工作負(fù)全面領(lǐng)導(dǎo)責(zé)任。

a)保證黨和國家有關(guān)保密工作的方針政策和法律法規(guī)在本單位的貫徹執(zhí)行；

b)保證本標(biāo)準(zhǔn)在本單位的實(shí)施，及時解決保密工作中的重要問題，監(jiān)督檢查領(lǐng)導(dǎo)責(zé)任制的落實(shí)； c)為保密工作提供人力、財力、物力等條件保障。3.1.2分管保密工作負(fù)責(zé)人責(zé)任： 對本單位保密工作負(fù)具體領(lǐng)導(dǎo)責(zé)任。a)及時研究和部署保密工作； b)對保密工作落實(shí)情況組織監(jiān)督檢查； c)為保密工作機(jī)構(gòu)履行職責(zé)提供保障。3.1.3其他負(fù)責(zé)人責(zé)任：

對分管工作范圍內(nèi)的保密工作負(fù)領(lǐng)導(dǎo)責(zé)任。a)對分管工作中的保密工作進(jìn)行研究和部署； b)對分管工作中的保密措施落實(shí)情況進(jìn)行監(jiān)督檢查； c)為分管工作中的保密工作開展提供保障。3.1.4涉密部門負(fù)責(zé)人或項(xiàng)目負(fù)責(zé)人責(zé)任： 對本部門或本項(xiàng)目的保密工作負(fù)直接領(lǐng)導(dǎo)責(zé)任。a)掌握本部門或本項(xiàng)目的保密工作情況； b)采取具體措施組織落實(shí)單位保密工作部署； c)對保密措施落實(shí)情況進(jìn)行監(jiān)督檢查。3.1.5涉密人員責(zé)任：

對本職崗位的保密工作負(fù)直接責(zé)任。a)熟悉本職崗位的保密要求； b)按規(guī)定履行保密工作職責(zé)。3.2保密組織機(jī)構(gòu)

3.2.1保密委員會或保密工作領(lǐng)導(dǎo)小組

3.2.1.1單位應(yīng)當(dāng)成立保密委員會或保密工作領(lǐng)導(dǎo)小組，保密委員會或保密工作領(lǐng)導(dǎo)小組為單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu)，應(yīng)當(dāng)有明確的職責(zé)。

3.2.1.2保密委員會或保密工作領(lǐng)導(dǎo)小組由單位負(fù)責(zé)人和有關(guān)部門主要負(fù)責(zé)人組成，保密委員會主任或保密工作領(lǐng)導(dǎo)小組組長由單位負(fù)責(zé)人擔(dān)任；保密委員會或保密工作領(lǐng)導(dǎo)小組成員應(yīng)當(dāng)有明確的職責(zé)分工。3.2.1.3保密委員會或保密工作領(lǐng)導(dǎo)小組實(shí)行例會制度，對保密工作進(jìn)行研究、部署和總結(jié)，及時解決保密工作中的重要問題。保密委員會或保密工作領(lǐng)導(dǎo)小組例會每年不少于2次。3.2.2保密工作機(jī)構(gòu) 3.2.2.1單位應(yīng)當(dāng)設(shè)置負(fù)責(zé)保密管理工作的專門處室，在保密委員會或保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下獨(dú)立行使保密管理職能。

單位涉密人員200人以下的，可不設(shè)立專門處室，確定一部門負(fù)責(zé)保密管理工作。3.2.2.2保密工作機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：

a)向保密委員會或保密工作領(lǐng)導(dǎo)小組提出工作建議，組織落實(shí)保密委員會或保密工作領(lǐng)導(dǎo)小組的工作部署； b)組織指導(dǎo)制定保密制度；

c)組織指導(dǎo)涉密人員的審查界定和保密教育培訓(xùn)； d)組織保密檢查工作； e)監(jiān)督指導(dǎo)定密工作； f)組織協(xié)調(diào)保密審查工作；

g)監(jiān)督指導(dǎo)重要涉密活動的保密管理工作； h)組織確定和調(diào)整保密要害部門、部位；

i)監(jiān)督指導(dǎo)計算機(jī)和信息系統(tǒng)、通信及辦公自動化設(shè)備的保密管理工作； j)監(jiān)督指導(dǎo)保密防護(hù)措施的實(shí)施；

k)查處違反保密法律法規(guī)的行為和泄密事件； l)提出保密責(zé)任追究和獎懲建議。3.2.3保密工作機(jī)構(gòu)人員配備

3.2.3.1涉密人員1000人（含）以上的，專職保密工作人員配備不得少于3人；200人（含）以上1000人以下的，不得少于2人；200人以下的，不得少于1人。涉密部門應(yīng)當(dāng)配備兼職保密工作人員。

3.2.3.2專職保密工作人員2人以上的，應(yīng)當(dāng)配備1名保密技術(shù)管理人員。3.2.3.3保密工作機(jī)構(gòu)人員應(yīng)當(dāng)具備下列條件： a)具備良好的政治素質(zhì);b)熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理工作能力； c)熟悉本單位業(yè)務(wù)工作和保密工作情況;d)通過培訓(xùn)和考核，獲得保密工作資格證書。3.3保密制度

保密制度健全、規(guī)范，具有可操作性。保密制度包括基本制度、二級制度和專項(xiàng)制度。3.3.1基本制度

基本制度是單位依據(jù)國家保密法律法規(guī)和上級有關(guān)規(guī)定制定的日常保密管理總的工作規(guī)范，包括以下基本內(nèi)容： a)保密教育； b)涉密人員管理；

c)確定、變更和解除國家秘密管理； d)國家秘密載體管理； e)要害部門、部位管理； f)計算機(jī)和信息系統(tǒng)管理； g)通信及辦公自動化設(shè)備管理； h)宣傳報道管理； i)涉密會議管理； j)協(xié)作配套管理； k)涉外活動管理； l)保密監(jiān)督檢查； m)泄密事件報告和查處； n)責(zé)任考核與獎懲。3.3.2二級制度

二級制度是單位內(nèi)部涉密部門根據(jù)工作需要依據(jù)基本制度，結(jié)合業(yè)務(wù)工作實(shí)際，制定的具體保密管理措施。應(yīng)當(dāng)按照業(yè)務(wù)工作流程，明確保密要求和保密責(zé)任，做到簡明扼要，易記易懂易操作。3.3.3專項(xiàng)制度

專項(xiàng)制度是針對重大涉密工程或項(xiàng)目、外場試驗(yàn)等制定的專門保密管理措施。應(yīng)當(dāng)按照專項(xiàng)任務(wù)的特點(diǎn)和要求，做到密級劃分清楚，責(zé)任明確，措施具體。3.3.4保密制度應(yīng)當(dāng)根據(jù)實(shí)際情況及時修訂完善。3.4保密監(jiān)督管理 3.4.1定密管理

3.4.1.1單位應(yīng)當(dāng)成立定密工作小組，負(fù)責(zé)本單位國家秘密事項(xiàng)密級確定審核工作。定密工作小組由單位有關(guān)業(yè)務(wù)工作負(fù)責(zé)人，業(yè)務(wù)部門、保密工作機(jī)構(gòu)人員組成。

3.4.1.2單位應(yīng)當(dāng)依據(jù)國家秘密及其密級具體范圍及時確定本單位國家秘密事項(xiàng)、密級和保密期限。3.4.1.3單位應(yīng)當(dāng)根據(jù)情況變化，及時變更本單位國家秘密事項(xiàng)的密級和保密期限。國家秘密事項(xiàng)在保密期限內(nèi)不需要繼續(xù)保密的，單位應(yīng)當(dāng)及時解密。3.4.2涉密人員管理

3.4.2.1單位應(yīng)當(dāng)按照涉密程度對涉密崗位和涉密人員的涉密等級做出界定。

涉密崗位和涉密人員的涉密等級分為核心（絕密級）、重要（機(jī)密級）和一般（秘密級）三個等級。3.4.2.2涉密人員的涉密等級，應(yīng)當(dāng)根據(jù)情況變化，及時進(jìn)行調(diào)整。

3.4.2.3進(jìn)入涉密崗位的人員，單位人事部門應(yīng)當(dāng)會同保密工作機(jī)構(gòu)進(jìn)行審查和培訓(xùn)。

3.4.2.4單位應(yīng)當(dāng)與涉密人員簽訂保密責(zé)任書。保密責(zé)任書包括涉密人員的保密義務(wù)和責(zé)任及享有的權(quán)利等基本內(nèi)容。

3.4.2.5單位對在崗涉密人員應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)，每人每不少于15學(xué)時。

3.4.2.6建立涉密人員保密自查制度。對涉密人員的保密義務(wù)和責(zé)任情況，應(yīng)當(dāng)進(jìn)行監(jiān)督考核。涉密人員嚴(yán)重違反保密法律法規(guī)應(yīng)當(dāng)調(diào)離涉密崗位。

3.4.2.7單位應(yīng)當(dāng)根據(jù)涉密人員涉密等級，給予相應(yīng)的保密補(bǔ)貼。

3.4.2.8涉密人員脫離單位，應(yīng)當(dāng)與原單位簽訂保密承諾書。單位應(yīng)當(dāng)對其實(shí)行脫密期管理。核心涉密人員的脫密期為3年至5年，重要涉密人員的脫密期為2年至3年，一般涉密人員的脫密期為1年至2年。3.4.2.9單位應(yīng)當(dāng)及時將涉密人員名單在公安機(jī)關(guān)出入境管理機(jī)構(gòu)登記備案。因私出國（境）的，應(yīng)當(dāng)按有關(guān)規(guī)定審批。出國（境）前應(yīng)當(dāng)對其進(jìn)行保密教育。

涉密人員擅自出國（境）的，單位應(yīng)當(dāng)立即向上級機(jī)關(guān)或有關(guān)部門報告。3.4.3涉密載體管理

3.4.3.1國家秘密載體應(yīng)當(dāng)按有關(guān)規(guī)定標(biāo)明密級和保密期限。

3.4.3.2制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀國家秘密載體（含紙介質(zhì)、磁介質(zhì)和光盤等各類物品）及其過程文件資料，應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。

3.4.3.3密品研制、生產(chǎn)、試驗(yàn)、運(yùn)輸、使用、保存、維修和銷毀，應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。3.4.3.4嚴(yán)格控制國家秘密載體的接觸范圍。對接觸和知悉絕密級國家秘密的人員應(yīng)當(dāng)作出文字記載。3.4.3.5機(jī)密級(含)以下國家秘密載體應(yīng)當(dāng)存放在密碼文件柜中，絕密級國家秘密載體應(yīng)當(dāng)存放在密碼保險柜中。

3.4.3.6涉密人員辭職、解聘、調(diào)離涉密崗位，應(yīng)當(dāng)在離崗前清退保管和使用的國家秘密載體。3.4.4要害部門、部位管理

3.4.4.1單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理絕密級或較多機(jī)密級、秘密級國家秘密的內(nèi)設(shè)機(jī)構(gòu)，應(yīng)當(dāng)確定為保密要害部門。

單位集中制作、存放、保管國家秘密載體及重要密品研制、實(shí)驗(yàn)的專門場所，應(yīng)當(dāng)確定為保密要害部位。3.4.4.2保密要害部門、部位的確定，應(yīng)當(dāng)按有關(guān)規(guī)定履行審批程序。3.4.4.3保密要害部門、部位應(yīng)當(dāng)采取嚴(yán)格的保密防護(hù)措施。

根據(jù)有關(guān)規(guī)定安裝防盜報警裝置、視頻監(jiān)控和電子門禁系統(tǒng)。保密要害部門、部位相對集中的建筑物，應(yīng)當(dāng)確定安全控制區(qū)域，外周界應(yīng)當(dāng)安裝防入侵報警裝置和視頻監(jiān)控系統(tǒng)，配備安全值班人員。

3.4.4.4涉及保密要害部門、部位的新建、改建工程項(xiàng)目要符合安全保密要求，所采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)單位保密工作機(jī)構(gòu)組織的審核，與工程建設(shè)同計劃、同設(shè)計、同建設(shè)、同驗(yàn)收。

3.4.4.5對進(jìn)入保密要害部門、部位的安全值班、工勤服務(wù)和外來人員應(yīng)當(dāng)有相應(yīng)的保密管理措施。3.4.5計算機(jī)和信息系統(tǒng)管理

3.4.5.1涉密信息系統(tǒng)投入運(yùn)行前，應(yīng)當(dāng)經(jīng)省（自治區(qū)、直轄市）保密工作部門審批。

3.4.5.2涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)與國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)實(shí)行物理隔離；禁止使用非涉密的計算機(jī)、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息；禁止將涉密計算機(jī)和信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng)；涉密信息的遠(yuǎn)程傳輸應(yīng)當(dāng)按國家有關(guān)部門要求采取密碼保護(hù)措施；未經(jīng)單位信息化管理部門審批，禁止對涉密計算機(jī)和信息系統(tǒng)格式化或重裝操作系統(tǒng)，禁止刪除涉密計算機(jī)和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備等日志記錄。

3.4.5.3應(yīng)當(dāng)建立信息設(shè)備和存儲介質(zhì)臺帳；涉密信息設(shè)備和存儲介質(zhì)的維修、報廢應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。

3.4.5.4信息設(shè)備和存儲介質(zhì)應(yīng)當(dāng)具有標(biāo)識，涉密的應(yīng)當(dāng)標(biāo)明密級，非密的應(yīng)當(dāng)標(biāo)明用途;涉密信息設(shè)備和存儲介質(zhì)中的涉密信息應(yīng)當(dāng)標(biāo)明密級。

3.4.5.5涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)制定文檔化的安全保密策略，并根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新；應(yīng)當(dāng)定期（機(jī)密級1個月、秘密級3個月）形成文檔化的安全保密審計報告；每12個月根據(jù)系統(tǒng)綜合日志，進(jìn)行一次風(fēng)險自評估，形成文檔化的風(fēng)險分析報告，對存在的風(fēng)險應(yīng)當(dāng)及時采取補(bǔ)救措施。3.4.5.6涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)按照存儲和處理信息的相應(yīng)密級進(jìn)行管理和防護(hù)；涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)選擇通過國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)檢測的安全保密產(chǎn)品，并正確配置和使用；涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)采取身份鑒別、訪問控制和安全審計等技術(shù)保護(hù)措施，及時升級病毒和惡意代碼樣本庫，進(jìn)行病毒和惡意代碼查殺，及時安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補(bǔ)丁程序；涉密計算機(jī)和信息系統(tǒng)中的信息輸出應(yīng)當(dāng)相對集中，有效控制；未經(jīng)單位信息化管理部門審批，涉密計算機(jī)和信息系統(tǒng)用戶終端禁止安裝或拆卸硬件設(shè)備和軟件。

3.4.5.7應(yīng)當(dāng)拆除涉密便攜式計算機(jī)中具有無線聯(lián)網(wǎng)功能的硬件模塊；涉密計算機(jī)和信息系統(tǒng)禁止使用具有無線功能的外部設(shè)備；未經(jīng)單位保密工作機(jī)構(gòu)審批，涉密便攜式計算機(jī)不得存儲涉密信息。

3.4.5.8在涉密計算機(jī)和信息系統(tǒng)內(nèi)使用的存儲介質(zhì)應(yīng)當(dāng)采取綁定或有效的技術(shù)措施；禁止使用無標(biāo)識的存儲介質(zhì)；禁止在低密級計算機(jī)上使用高密級存儲介質(zhì)；禁止在低密級存儲介質(zhì)上存儲高密級信息；信息交換應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定，并配備中間轉(zhuǎn)換機(jī)。

3.4.5.9涉密信息設(shè)備和傳輸線路的電磁泄漏發(fā)射防護(hù)措施應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。

3.4.5.10應(yīng)當(dāng)根據(jù)工作需要，配備專供外出攜帶的涉密計算機(jī)和存儲介質(zhì)，并由專人進(jìn)行集中管理和維護(hù)；涉密計算機(jī)和存儲介質(zhì)攜帶外出應(yīng)當(dāng)履行審批手續(xù)，確保僅存有與外出工作相關(guān)的涉密信息，帶回時應(yīng)當(dāng)進(jìn)行保密檢查。

3.4.5.11涉密信息系統(tǒng)應(yīng)當(dāng)配備系統(tǒng)管理員、安全保密管理員、安全審計員，權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約，三員角色不得兼任；沒有涉密信息系統(tǒng)的單位應(yīng)當(dāng)配備涉密計算機(jī)安全保密管理員；涉密計算機(jī)和信息系統(tǒng)安全保密管理人員應(yīng)當(dāng)通過安全保密培訓(xùn)，持證上崗，并按照重要涉密人員管理。

3.4.5.12要建立防止涉密信息上國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)的控制措施，對外發(fā)布信息應(yīng)當(dāng)經(jīng)過保密審查；從國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)下載信息、程序和軟件工具等到涉密計算機(jī)和信息系統(tǒng)中應(yīng)當(dāng)加強(qiáng)管理與控制。

3.4.6通信及辦公自動化設(shè)備管理 3.4.6.1處理涉密信息的辦公自動化設(shè)備禁止連接國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)絡(luò)，禁止連接內(nèi)部非涉密計算機(jī)和信息系統(tǒng)；禁止使用非涉密辦公自動化設(shè)備存儲和處理涉密信息。

3.4.6.2通信設(shè)備的使用應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定，重要涉密場所禁止使用無線通信設(shè)備；辦公自動化設(shè)備應(yīng)當(dāng)建立臺帳，并指定專人管理；禁止使用具有無線互聯(lián)功能的辦公自動化設(shè)備處理涉密信息；涉密辦公自動化設(shè)備的維修、報廢應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定。3.4.7宣傳報道管理

3.4.7.1涉及軍工科研生產(chǎn)事項(xiàng)的宣傳報道、展覽、公開發(fā)表著作和論文等，應(yīng)當(dāng)經(jīng)單位業(yè)務(wù)主管部門保密審查和保密工作機(jī)構(gòu)審核；需報上級主管部門審批的，應(yīng)當(dāng)履行報批手續(xù)。

3.4.7.2接受涉及軍工科研生產(chǎn)事項(xiàng)的新聞媒體采訪，應(yīng)當(dāng)履行審批手續(xù)，不得涉及國家秘密。3.4.8涉密會議管理

3.4.8.1涉密會議應(yīng)當(dāng)在具備安全保密條件的場所召開。

重要涉密會議應(yīng)當(dāng)在內(nèi)部場所召開，主辦部門應(yīng)當(dāng)提前制定保密方案，并向單位保密工作機(jī)構(gòu)備案。必要時單位保密工作機(jī)構(gòu)應(yīng)當(dāng)派人監(jiān)督和檢查。

3.4.8.2嚴(yán)格控制與會人員范圍，并對與會人員進(jìn)行身份確認(rèn)。

3.4.8.3會議涉密載體的發(fā)放、清退和銷毀應(yīng)當(dāng)指定專人負(fù)責(zé)，使用和管理應(yīng)當(dāng)符合相關(guān)保密要求。3.4.8.4會議使用的擴(kuò)音等技術(shù)設(shè)備應(yīng)當(dāng)符合保密要求；會議場所禁止帶入手機(jī)等移動通信工具，必要時設(shè)置手機(jī)信號干擾器；禁止帶入具有無線上網(wǎng)功能的便攜式計算機(jī)；未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。

3.4.9外場試驗(yàn)管理

3.4.9.1外場試驗(yàn)單位應(yīng)當(dāng)制定保密工作方案，指定保密責(zé)任人。試驗(yàn)現(xiàn)場的保密管理工作由牽頭單位組織協(xié)調(diào)，參試人員應(yīng)當(dāng)遵守試驗(yàn)現(xiàn)場的保密管理規(guī)定。

3.4.9.2對無線通信設(shè)備和具有攝錄功能的設(shè)備等應(yīng)當(dāng)采取嚴(yán)格控制措施。3.4.9.3對涉密載體和密品的管理應(yīng)當(dāng)采取安全保密防護(hù)措施。3.4.10協(xié)作配套管理

3.4.10.1分包涉密任務(wù)，應(yīng)當(dāng)選擇具有相應(yīng)保密資格的單位。

3.4.10.2與涉密協(xié)作配套單位簽訂合同，應(yīng)當(dāng)明確項(xiàng)目密級和保密條款，重要涉密項(xiàng)目應(yīng)當(dāng)簽訂保密協(xié)議，并監(jiān)督保密條款或保密協(xié)議的執(zhí)行。

3.4.10.3在合同簽訂、合同履行和合同文本中，嚴(yán)格控制背景、用途等涉密內(nèi)容，不得提供配套項(xiàng)目研制必需的技術(shù)要求以外的涉密信息。

3.4.10.4承擔(dān)涉密協(xié)作配套任務(wù)的單位，應(yīng)當(dāng)嚴(yán)格執(zhí)行合同保密條款，遵守保密協(xié)議。3.4.11涉外管理

3.4.11.1在對外交流、合作和談判等外事活動中應(yīng)當(dāng)制定保密方案，明確保密事項(xiàng)，采取相應(yīng)的保密措施，執(zhí)行保密提醒制度。

3.4.11.2對外提供文件資料或物品的，應(yīng)當(dāng)經(jīng)過保密審查；涉及國家秘密的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定審批。3.4.12保密檢查

3.4.12.1單位應(yīng)當(dāng)每6個月組織保密檢查，對發(fā)現(xiàn)的問題，提出書面整改要求，并督促整改。

單位保密工作機(jī)構(gòu)應(yīng)當(dāng)每3個月對涉密部門負(fù)責(zé)人進(jìn)行保密檢查，保密委員會或保密工作領(lǐng)導(dǎo)小組內(nèi)應(yīng)當(dāng)組織對單位負(fù)責(zé)人的保密檢查。

涉密部門和涉密人員應(yīng)當(dāng)每月進(jìn)行保密自查。

3.4.12.2發(fā)現(xiàn)泄密事件應(yīng)當(dāng)按有關(guān)規(guī)定及時報告和采取補(bǔ)救措施，并報告查處情況。3.4.13考核與獎懲

3.4.13.1應(yīng)當(dāng)嚴(yán)格執(zhí)行保密責(zé)任追究制度。

3.4.13.2保密責(zé)任落實(shí)情況應(yīng)當(dāng)納入績效考核內(nèi)容。

3.4.13.3對保密工作做出突出成績的單位和個人應(yīng)當(dāng)給予表彰和獎勵。3.4.13.4對違反保密法律法規(guī)的行為，應(yīng)當(dāng)視情給予處罰；泄露國家秘密的，應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。3.4.14工作檔案管理

3.4.14.1單位保密工作機(jī)構(gòu)對保密工作開展情況應(yīng)當(dāng)有文字記載，內(nèi)容完整詳實(shí)，并進(jìn)行分類歸檔，有條件的建立電子文檔。

3.4.14.2涉密部門對保密工作開展情況應(yīng)當(dāng)有文字記載。3.5保密條件保障

3.5.1保密工作經(jīng)費(fèi)分為保密管理工作經(jīng)費(fèi)和專項(xiàng)保密工作經(jīng)費(fèi)。保密管理工作經(jīng)費(fèi)用于單位日常保密管理工作；專項(xiàng)保密工作經(jīng)費(fèi)用于保密防護(hù)設(shè)施的建設(shè)和設(shè)備的配備。

3.5.2保密管理工作經(jīng)費(fèi)應(yīng)當(dāng)單獨(dú)列入單位財務(wù)預(yù)算，根據(jù)工作需要保證足額開支。3.5.3保密管理工作經(jīng)費(fèi)預(yù)算按下列標(biāo)準(zhǔn)計算：

a)核心涉密人員平均每人每300元，重要涉密人員200元，一般涉密人員100元。

b)經(jīng)合計高于20萬元的單位，以20萬元為保證基數(shù)，低于8萬元的單位以8萬元為保證基數(shù)，不足部分按實(shí)際工作需要增補(bǔ)。

3.5.4專項(xiàng)保密工作經(jīng)費(fèi)應(yīng)當(dāng)按實(shí)際需要予以保障。3.5.5具備滿足工作需要的保密技術(shù)檢查手段和能力。