第一篇:保密資格審查
在不久前舉辦的第二期全國軍工保密資格審查認證培訓(xùn)班上,國家軍工保密資格認證委辦公室組織有關(guān)人員,對新一輪軍工保密資格審查認證中的有關(guān)問題進行了解答,受到學(xué)員們的歡迎。本刊選登答疑的部分內(nèi)容,希望對各級軍工保密資格審查認證機構(gòu)和申請軍工保密資格的單位有所助益。
1.如何理解軍工保密資格審查認證與軍工單位日常保密管理的關(guān)系?
答:軍工保密資格審查認證是保密管理工作中的一個環(huán)節(jié),不能替代軍工單位日常保密管理工作。日常保密管理應(yīng)當按照國家有關(guān)保密法規(guī)、政策和相關(guān)規(guī)定進行,保密資格認證與保密管理相輔相成,相互促進。
2.《武器裝備科研生產(chǎn)單位保密資格標準》規(guī)定,如果有單位不涉及某項工作,可以免予制定相關(guān)保密制度。但《武器裝備科研生產(chǎn)單位保密資格評分標準》中又規(guī)定,基本制度不健全的要扣分,如何理解?
答:單位基本制度制定過程中,對單位不涉及的事項可以免于制定相關(guān)制度,現(xiàn)場審查時可以不予扣分。
3.對于二級、三級單位的復(fù)查時間以何為準?
答:在新一輪軍工保密資格認證中,二級、三級保密資格單位取得保密資格的時間以省(區(qū)、市)軍工保密資格認證委的批準時間為起算點。
4.有的單位只對生產(chǎn)場所進行搬遷,不是整體搬遷,這種情況是否重新申請認證?
答:如搬遷部分涉及重大涉密科研生產(chǎn)任務(wù),應(yīng)當重新申請現(xiàn)場審查認證。若只是單位少部分涉密場所搬遷,按照審查權(quán)限,軍工保密資格審查認證機構(gòu)應(yīng)當派人到現(xiàn)場進行實地考察,根據(jù)情況做出是否需要重新進行認證的決定。
5.項目或產(chǎn)品僅背景、用途、數(shù)量涉密的,不屬于保密資格審查認證范圍,其中“背景”如何理解?
答:在軍工保密資格審查認證中,背景針對工程、項目,用途針對具體產(chǎn)品。
6.保密管理經(jīng)費開支不合理的,是否需要扣分?
答:保密管理經(jīng)費應(yīng)當用于保密管理工作,若發(fā)現(xiàn)其用于與保密工作無關(guān)的辦公費等,現(xiàn)場審查中應(yīng)當扣分。
7.如何區(qū)別保密責任書、保密協(xié)議書、保密承諾書?
答:一般來講,保密承諾書是涉密人員對國家做出的保密承諾,保密責任書是單位內(nèi)部上下級之間責任歸屬的界定,保密協(xié)議書是單位與單位或個人與單位之間承擔義務(wù)、享有權(quán)利的約定。近年來,一些軍工企事業(yè)單位為了加強對涉密人員的責任約束,明確涉密人員應(yīng)當承擔的保密義務(wù),以承諾書、責任書、協(xié)議書等形式與本單位工作人員簽訂了各種法律文書。2009年3月14日,國家保密局等幾部委局聯(lián)合下發(fā)了《關(guān)于組織開展保密承諾書簽訂工作的通知》(國保發(fā)[2009]3號),對保密承諾書簽訂工作進行了規(guī)范。各軍工企事業(yè)單位已經(jīng)按該通知要求對保密承諾工作進行了規(guī)范,其與本單位涉密人員簽訂的保密承諾書可以視為《武器裝備科研生產(chǎn)單位保密資格標準》中要求簽訂的保密責任書。
8.通過涉密信息系統(tǒng)測評,并經(jīng)過專家評審,是否可以申請軍工保密資格審查認證?
答:為加快新一輪軍工保密資格審查認證工作整體進度,申請單位涉密信息系統(tǒng)通過測評可以申請保密資格現(xiàn)場審查。通過現(xiàn)場審查認證,待取得國家保密行政管理部門頒發(fā)的《涉及國家秘密的信息系統(tǒng)使用許可證》,經(jīng)國家或省級武器裝備科研生產(chǎn)單位保密資格審查認證委員會批準后,方可正式取得保密資格,列入《武器裝備科研生產(chǎn)單位保密資格名錄》。
9.武器裝備科研生產(chǎn)單位申請一級保密資格時,涉密信息系統(tǒng)必須通過測評。申請二級或三級保密資格時,涉密信息系統(tǒng)是否也必須通過測評?
答:是。不論申請哪級保密資格,只要有涉密信息系統(tǒng),有關(guān)單位必須先通過測評和審批,最終取得國家保密行政管理部門頒發(fā)的《涉及國家秘密的信息系統(tǒng)使用許可證》。
10.涉密信息系統(tǒng)中的應(yīng)用系統(tǒng)能否單獨進行測評和審批?
答:如果涉密信息系統(tǒng)已經(jīng)通過測評和審批,取得國家保密行政管理部門頒發(fā)的《涉及國家秘密的信息系統(tǒng)使用許可證》,之后新增的涉密應(yīng)用系統(tǒng),屬于涉密信息系統(tǒng)變更,根據(jù)《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》,應(yīng)當及時向原批準的保密行政管理部門報告,保密行政管理部門根據(jù)實際情況,可以決定是否對其重新進行測評和審批。
11.單位沒有涉密信息系統(tǒng),涉密單機是否需要進行測評?
答:保密資格審查認證標準中對此沒有強制要求,即對于只有單臺涉密計算機的單位,并不要求獲得《涉及國家秘密的信息系統(tǒng)使用許可證》。
12.經(jīng)批準后,有的單位對涉密計算機頻繁格式化并重新安裝操作系統(tǒng),如何認定?
答:經(jīng)單位有關(guān)部門批準對涉密計算機進行格式化,重新安裝操作系統(tǒng),理由充分的不扣分。但經(jīng)檢查發(fā)現(xiàn),以規(guī)避審查認證為目的對涉密計算機和信息系統(tǒng)進行突擊性格式化或重新安裝操作系統(tǒng)的,以及審批手續(xù)不嚴格、不嚴肅的,應(yīng)按標準要求,作扣分處理。
13.相關(guān)保密工作部門(機構(gòu))能否購買國外研制的技術(shù)檢查取證工具?
答:不允許。保密技術(shù)檢查取證工具必須通過國家有關(guān)主管部門指定測評機構(gòu)的測評或鑒定。
14.“三員”(即涉密信息系統(tǒng)配備的系統(tǒng)管理員、安全保密管理員、安全審計員)中的安全保密管理員或安全審計員是否可兼任單位保密工作機構(gòu)中技術(shù)人員的崗位?“三員”可否隸屬于不同部門?
答:可以。
15.單臺涉密計算機需要配備“三員”嗎?
答:按照有關(guān)要求,單臺涉密計算機應(yīng)當配備一名安全保密管理員,由該管理員負責全部安全保密管理工作,不用再配備其他管理人員。
16.如何從涉密信息系統(tǒng)中輸出電子涉密文件?
答:經(jīng)業(yè)務(wù)主管部門和信息化管理部門審批后輸出。
業(yè)務(wù)主管部門負責文件輸出內(nèi)容的審批,包括涉密文件是否確需輸出,內(nèi)容是否符合保密范圍規(guī)定,文件去向是否可控等;信息化管理部門進行具體輸出操作的審批管理,確定經(jīng)由刻錄光盤或?qū)S蒙婷芤苿哟鎯橘|(zhì)輸出。輸出的涉密載體應(yīng)當由專人簽字領(lǐng)取。
17.涉密(非涉密)設(shè)備總臺賬應(yīng)由什么部門管理?
答:應(yīng)由信息化管理部門管理、維護,報單位保密工作機構(gòu)備案。
18.涉密設(shè)備臺賬是否應(yīng)按照密級文件管理?
答:涉密設(shè)備臺賬中有設(shè)備密級、部門、人員姓名、IP地址、MAC地址等內(nèi)容,應(yīng)當定密并按密級文件管理。
19.如果單位擁有少量涉密單臺計算機(2~3臺),每臺均有專人管理,是否強制設(shè)置一個信息出口?
答:由單位自行規(guī)定,按照有關(guān)要求實現(xiàn)出口可控即可。
20.現(xiàn)場審查時,發(fā)現(xiàn)涉密計算機殺毒軟件有殺毒的歷史記錄(即曾經(jīng)中毒但已殺掉),如何處理?
答:現(xiàn)場審查時,如涉密計算機中已無存活病毒,不扣分;若有存活病毒則需按有關(guān)要求扣分。
21.筆記本電腦中的無線互聯(lián)功能硬件模塊都包括什么?
答:無線網(wǎng)卡、藍牙、紅外設(shè)備。
22.如何理解“禁止非涉密中間機導(dǎo)出信息”?
答:非涉密中間機用于將國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)和其他非涉密信息系統(tǒng)的信息導(dǎo)入涉密計算機和信息系統(tǒng)。禁止從非涉密中間機導(dǎo)出信息,是為避免在涉密計算機及信息系統(tǒng)與非涉密中間機之間形成擺渡通道,破壞物理隔離。
23.涉密信息系統(tǒng)建設(shè)經(jīng)費可否列入保密專項經(jīng)費?
答:用于涉密信息系統(tǒng)安全保密防護系統(tǒng)的經(jīng)費可以列入。24.涉密安全域的信息如何傳向非涉密安全域? 答:涉密信息不允許由涉密安全域傳向非涉密安全域。涉密安全域中的非密信息可使用涉密信息系統(tǒng)中的應(yīng)用系統(tǒng)(如文件傳輸或交換系統(tǒng)等)傳向非涉密安全域,但需要有安全域邊界控制和訪問控制。
第二篇:保密資格審查認證試題及參考答案
1、什么是國家秘密?
國家秘密是關(guān)系國家的安全和利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。
2、國家秘密的密級分為哪幾個等級?基本期限如何確定?
國家秘密的密級分為絕密、機密、秘密三個等級。
國家秘密事項的基本保密期限規(guī)定為,絕密級一般不得超過30年,機密級一般不得超過20年,秘密級一般不得超過10年。
3、《保密法》規(guī)定的保密工作的方針是什么?
《保密法》規(guī)定,保守國家秘密的工作,實行積極防范,突出重點,既確保國家秘密又便利各項工作的方針。
4、保密工作的原則是什么?
保密工作的原則是:業(yè)務(wù)工作誰主管,保密工作誰負責。
5、國防科技工業(yè)保密管理工作應(yīng)遵循的原則是什么?
積極防范,突出重點,嚴格標準,嚴格管理。
6、保密工作與業(yè)務(wù)工作應(yīng)當做到那幾個同步?
同計劃、同部署、同檢查、同總結(jié)、同獎懲。
7、什么是“泄露國家秘密”的行為?
《國家法實施方法》規(guī)定:泄露國家秘密是指違反保密法律、法規(guī)和規(guī)章的下列行為之一:
(1)使國家秘密被不應(yīng)知悉者知悉的;
(2)使國家秘密超出了限定的接觸范圍,而不能證明未被不應(yīng)知悉者知悉的。
8、泄露國家秘密行為者依法應(yīng)當承擔哪些法律責任?
違反法律規(guī)定,故意或者過失泄露國家秘密情節(jié)嚴重的要承擔刑事責任。不夠刑事處罰的,可以酌情給予行政處分。
9、什么是國家秘密載體?
國家秘密載體,是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品。磁介質(zhì)載體包括計算機硬盤、軟盤和錄音帶、錄像帶。
10、國家秘密載體保密管理的主要環(huán)節(jié)是哪些?
國家秘密載體保密管理工作的主要環(huán)節(jié)是:制作、收發(fā)、傳遞、復(fù)制、使用、保存、維修和銷毀。
11、什么是密件?
密件是指以文字、數(shù)字、圖像、聲音的形式載有國家秘密的物件。他包括傳統(tǒng)的多為紙介質(zhì)的文件、資料,也包括磁介質(zhì)和光介質(zhì)等國家秘密載體。
12、什么是密品?
密品是指直接含有國家秘密信息的設(shè)備、產(chǎn)品。這種設(shè)備、產(chǎn)品通常不是直接裸露國家秘密,但通過測試、分析等手段可以獲得國家秘密的信息。
13、復(fù)制絕密級國家秘密載體的要求是什么?
復(fù)制絕密級秘密載體,應(yīng)當經(jīng)確定密級機關(guān)、單位或其上級機關(guān)批準。
14、涉密單位不具備復(fù)制條件的,應(yīng)當?shù)侥男┒c單位復(fù)制國家秘密載體?
涉密單位不具備復(fù)制條件的應(yīng)當?shù)疆數(shù)乇C芄ぷ鲗彶榕鷾实亩c復(fù)制單位復(fù)制國家秘密載體。
15、摘錄、引用國家秘密內(nèi)容所形成為秘密載體,應(yīng)當如何進行標志和管理?
摘錄、引用國家秘密內(nèi)容所形成的秘密載體,應(yīng)當按照其中的最高密級和最長保密期限進行標志和管理。
16、因工作需要攜帶絕密級載體外出應(yīng)當符合什么要求?
應(yīng)當經(jīng)本機關(guān)、單位主管領(lǐng)導(dǎo)批準,并有二人以上同行。禁止攜帶絕密級秘密載體參加涉外活動和出境。
17、如何銷毀國家秘密載體?
(1)銷毀秘密載體,應(yīng)當經(jīng)本機關(guān)、單位主管領(lǐng)導(dǎo)審核批準,并履行清點、登記手續(xù)。
(2)銷毀秘密載體,應(yīng)當確保秘密信息無法還原。銷毀紙介質(zhì)秘密載體,應(yīng)當采用焚毀、化漿等方法處理;使用碎紙機銷毀的,應(yīng)當使用符合保密要求的碎紙機;送造紙廠銷毀的,應(yīng)當送保密工作部門指定的廠家銷毀,并由送件單位二人以上押運和監(jiān)銷。銷毀磁介質(zhì)、光盤等秘密載體,應(yīng)當采用物理或化學(xué)的方法徹底銷毀。
(3)禁止將秘密載體作為廢品出售。
18、國家秘密的保密期限在載體上如何標識?
國家秘密事項的保密期限在一年以上的,以年計;保密期限在一年以內(nèi)的,以月計。國家秘密的標識為★,★前標密級,★后標保密期限,例如“機密★5年”。標志的地點是在封面或者首頁的左上角。
19、定密和變更密級的依據(jù)是什么?
定密和變更密級的依據(jù),是指有關(guān)保密范圍的規(guī)定和項目原定密級。項目原定密級下達后,承包單位應(yīng)當適時分解定密。20、定密工作小組的職責是什么?
定密工作小組在單位保密委員會領(lǐng)導(dǎo)下開展工作,應(yīng)當結(jié)合實際,依據(jù)任務(wù)或項目原始密級和有關(guān)保密范圍,研究制定本單位《國家秘密事項范圍目錄》或《涉密事項一覽表》,并經(jīng)過單位法定代表人或主要負責人審批后生效。
21、項目原定密級指的是什么?
項目原定密級,是指下達武器裝備科研生產(chǎn)項目的部門確定的密級。
22、如何確定不明確的密級事項?
(1)工作中對依據(jù)單位《國家秘密事項范圍目錄》或《涉密事項一覽表》不確定的密級事項,應(yīng)當由承辦人提出擬定密級、保密期限和知悉范圍的初始建議,經(jīng)部門或項目負責人審核,提交單位定密工作小組審核后,由單位主要領(lǐng)導(dǎo)審批確定。
(2)定密工作小組對無法確定密級的事項,應(yīng)當提出密級確定意見,報單位法定代表人或主要負責人審批后,提交業(yè)務(wù)主管機關(guān)確定。
23、什么是有爭議事項?
有爭議事項是指與各有關(guān)保密范圍的規(guī)定不一致,而在確定密級問題上產(chǎn)生爭議的事項。
24、國家秘密解密的條件是什么?
《保密法實施辦法》第十五條規(guī)定,對保密期限內(nèi)的國家秘密事項,根據(jù)情況變化,有下列情形之一,應(yīng)當及時解密:
(1)該事項公開后無損于國家的安全和利益的;(2)從全局衡量公開后對國家更為有利的。
25、申請保密資格的單位應(yīng)當具備哪些基本條件?
(1)中華人民共和國境內(nèi)登記注冊的企業(yè)法人或事業(yè)法人;(2)承擔或擬承擔武器裝備科研生產(chǎn)的項目或產(chǎn)品涉密;
(3)無外商(含港澳臺)投資和雇傭外籍人員,國家有特殊規(guī)定的除外;(4)承擔涉密武器裝備科研生產(chǎn)任務(wù)的人員,應(yīng)當具有中華人民共和國國籍,在中華人民共和國境內(nèi)居住,與境外人員(含港澳臺)無婚姻關(guān)系;
(5)有固定的科研生產(chǎn)辦公室,并符合國家有關(guān)安全保密要求;(6)1年內(nèi)未發(fā)生泄密事件;
(7)無非法獲取、持有國家秘密以及其他嚴重違法行為。
26、《辦法》中對保密資格證書的有效期是如何規(guī)定的?
保密資格有效期為5年。有效期滿,需繼續(xù)承擔涉密武器裝備科研生產(chǎn)任務(wù)的,應(yīng)當提前90個工作日重新提出申請。
27、《辦法》中對保密資格現(xiàn)場審查評分分值有何規(guī)定?
現(xiàn)場審查實行評分制、滿分為500分,達到450(含)以上為符合標準;450分以下的為不符合標準(或者現(xiàn)場審查評分分值未達到實有項目分值90%的)。
28、《標準》中規(guī)定的中止審查或復(fù)查共有幾項,分別是什么? 一、二級保密資格單位共有8個基本項,三級單位保密資格單位共有7個基本項。
(1)保密工作機構(gòu)設(shè)置不符合標準要求的,中止審查或復(fù)查。
(2)涉密信息系統(tǒng)未經(jīng)國家(二級單位經(jīng)省、自治區(qū)、直轄市)保密工作部門審批的,中止審查或復(fù)查。
(3)涉密計算機或信息系統(tǒng)連接國際互聯(lián)網(wǎng)和其它公共信息網(wǎng)路的,中止審查或復(fù)查。
(4)使用連接國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)的計算機和信息設(shè)備存儲和處理涉密信息的,中止審查或復(fù)查。
(5)涉密信息遠程傳輸 國家有關(guān)部門要求采取密碼保護措施的,中止審查或復(fù)查。
(6)處理涉密信息的辦公自動化設(shè)備連接國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)的,中止審查或復(fù)查。(7)使用連接國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)的辦公自動化設(shè)備處理涉密信息的,中止審查或復(fù)查。
(8)選擇的涉密協(xié)作配套單位不具有相應(yīng)保密資格的,中止審查或復(fù)查。三級保密資格單位不含第8個基本項。
29、取得保密資格的單位,什么情況下應(yīng)當申請變更保密資格證書?
(1)法定代表人變更的;(2)單位名稱變更的;(3)注冊地址變更的。
30、取得保密資格的單位,什么情況下應(yīng)當重新申請保密資格?
(1)需要提高保密資格等級的;
(2)資本構(gòu)成、企業(yè)性質(zhì)發(fā)生重大變化的;(3)涉密場所發(fā)生重大變化的。
31、取得保密資格的單位,什么情況下應(yīng)當注銷保密資格?
(1)保密資格有限期滿的;
(2)不再承擔涉密武器裝備科研生產(chǎn)任務(wù)的;(3)單位申請注銷的;(4)單位撤銷的。
32、取得保密資格的單位,在什么情況下撤銷保密資格?
(1)以欺騙、賄賂等不正當手段取得保密資格的;(2)擅自引入外商投資或雇用外籍人員的;(3)出租、轉(zhuǎn)讓、轉(zhuǎn)借保密資格證書的;(4)存在重大泄密隱患,經(jīng)警告逾期不改的;(5)嚴重違反保密規(guī)定,發(fā)生重大泄密事件的;
(6)有非法獲取、持有國家秘密行為以及其他嚴重違法行為的。被撤銷保密資格的,自被撤銷之日起1年內(nèi)不得再次申請。
33、《標準》中保密責任對哪些人員提出了要求?
(1)法定代表人或主要負責人;(2)分管保密工作負責人;(3)其他負責人;(4)涉密部門負責人或項目負責人;(5)涉密人員。
34、法定代表人要在哪幾方面為本單位保密工作提供保障?
人力、物力、財力三個方面。
35、單位保密委員會應(yīng)由哪些人員組成?
保密委員會主任由單位負責人擔任,成員一般由單位其他負責人,綜合、科研、生產(chǎn)、計劃、組織人事、宣傳、外事、財務(wù)、信息、保密和保衛(wèi)等內(nèi)設(shè)部門的主要負責人擔任。
36、《標準》中對分管保密工作的負責人有什么要求?
(1)對本單位的保密工作進行決策和部署;(2)保障標準在本單位的組織實施;(3)保障本單位的保密工作管理機構(gòu)及其工作人員能夠切實履行職責。
37、負責保密管理工作的專門機構(gòu)值的是什么?
單獨列入單位編制序列的二級機構(gòu),專門承擔保密管理工作。
38、《標準》中對申請各級保密資格的軍工單位在保密機構(gòu)的設(shè)置和專職保密工作人員配備方面有什么要求?
一級保密資格單位:單位應(yīng)當設(shè)置負責保密管理工作的專門處室,在保密委員會領(lǐng)導(dǎo)下獨立行使保密管理職能。
涉密人員100人以下的,可不設(shè)立專門處室,確定一部門負責保密管理工作。涉密人員1000人(含)以上的,專職保密工作人員不得少于4人;500人(含)以上1000人以下的,不得少于3人;100人(含)以上500人以下的,不得少于2人;100人以下的,不得少于1人。
二級保密資格單位:單位應(yīng)當設(shè)置負責保密管理工作的專門處室,在保密委員會或保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下獨立行使保密管理職能。
單位涉密人員200人以下的,可不設(shè)立專門處室,確定一部門負責保密管理工作。
涉密人員1000人(含)以上的,專職保密工作人員配備不得少于3人;200人(含)以上1000人以下的,不得少于2人; 200人以下的,不得少于1人。
三級保密資格單位:單位應(yīng)確定一部分負責人擔任保密工作機構(gòu)負責人。涉密人員100人(含)以上的,專職保密工作人員配備不得少于1人;涉密人員 100人以下的,應(yīng)當配備兼職保密工作人員。
39、什么是專職保密工作人員?
指不兼任其他工作,專門從事保密管理工作的人員。40、專職保密工作人員須具備的條件有哪些?
(1)具備良好的政治素養(yǎng);
(2)熟悉保密法律法規(guī),掌握保密知識技能,具有一定的管理工作能力;(3)熟悉本單位業(yè)務(wù)工作和保密工作情況;(4)通過培訓(xùn)和考核,獲得保密工作資格證書。
41、保密管理部門應(yīng)履行哪些職責?
(1)向保密委員會提出工作建議,組織落實保密委員會的工作部署;(2)組織指導(dǎo)制定保密制度;
(3)組織指導(dǎo)涉密人員的審查界定和保密教育培訓(xùn);(4)組織保密檢查工作;(5)監(jiān)督指導(dǎo)定密工作;(6)組織協(xié)調(diào)保密審查工作;
(7)監(jiān)督指導(dǎo)重要涉密活動的保密管理工作;(8)組織確定和調(diào)整保密要害部門、部位;
(9)監(jiān)督指導(dǎo)計算機和信息系統(tǒng)、通信及辦公自動化設(shè)備的保密管理工作;(10)監(jiān)督指導(dǎo)保密防護措施的實施;
(11)查處違反保密法律法規(guī)的行為和涉密事件;(12)提出保密責任追究和獎懲建議。
42、《標準》中基本保密制度的內(nèi)容有哪些?
(1)保密教育;(2)涉密人員管理;
(3)確定、變更和解除國家秘密管理;(4)國家秘密載體管理;(5)要害部門、部位保密管理;(6)計算機和信息系統(tǒng)管理;(7)通信及辦公自動化設(shè)備管理;(8)宣傳報道管理;(9)涉密會議管理;(10)協(xié)作配套管理;(11)涉外活動管理;(12)保密監(jiān)督檢查;(13)涉密事件報告和查處;(14)責任考核與獎懲。
43、《標準》中對二級制度的制定有什么要求?
二級制度是單位內(nèi)部涉密部門根據(jù)工作需要,依據(jù)基本制度,結(jié)合業(yè)務(wù)工作實際,制定的具體保密管理措施。應(yīng)當按照業(yè)務(wù)工作流程,明確保密要求和保密責任,做到簡明扼要,易記易懂易操作,由涉密部門負責人簽發(fā)后實施。
44、《標準》中對專項制度的制定有什么要求?
專項制度是針對重大涉密工程項目、外場試驗制定的專門保密管理措施。應(yīng)當按照專項任務(wù)的特點和要求,做到密級劃分清楚,責任明確,措施具體,經(jīng)單位法定代表人或主要負責人簽發(fā)后實施。
45、能夠使保密制度得到嚴格遵守和執(zhí)行的保障措施是什么?
在所制定的制度中有監(jiān)督制約有關(guān)人員執(zhí)行制度的有效措施。
46、涉密人員指哪些人?
涉密人員是指工作性質(zhì)與國家秘密有涉及的工作人員,包括醞釀、制造、保管、傳遞、使用、銷毀等環(huán)節(jié)因工作需要而接觸國家秘密的所有人員。
47、對涉密人員應(yīng)當如何審查?
對涉密人員的審查,主要是用人單位的人勞部門考評他們的現(xiàn)實政治表現(xiàn)和工作表現(xiàn),保密工作管理部門考評他們學(xué)習(xí)和遵守保密法規(guī)制度和紀律的情況。
48、對涉密人員應(yīng)實行什么制度?
涉密人員實行保密補貼、脫密期和簽訂保密承諾書等制度。
49、對涉密人員的脫密期應(yīng)當如何確定?
涉密人員脫離單位,應(yīng)當與原單位簽訂保密承諾書。單位應(yīng)當對其實行脫密期管理。核心涉密人員的脫密期為3年至5年,重要涉密人員的脫密期為2年至3年,一般涉密人員的脫密期為1年至2年。50、涉密人員一般分為哪幾個等級?
一般分為核心涉密人員,重要涉密人員和一般涉密人員三個等級。
51、界定涉密人員的涉密等級的依據(jù)是什么?
涉密工作崗位
52、確定涉密工作崗位應(yīng)綜合考慮哪些因素?
一是涉密程度是否深;二是涉密事項是否多;三是涉密期限是否長。
53、保密要害部門如何確定?
單位日常工作中經(jīng)常產(chǎn)生、傳遞、使用和管理絕密級或較多機密級、秘密級國家秘密的內(nèi)設(shè)機構(gòu),應(yīng)當確定為保密要害部門。
54、保密要害部位如何確定?
單位集中制作、存放、保管國家秘密載體及重要密品研制、實驗的專門場所,應(yīng)當確定為保密要害部位。
55、涉及保密要害部門、部位的新建和改建工程項目,所采取的保密防護措施應(yīng)做到哪“四個同時”?
同計劃、同設(shè)計、同建設(shè)、同驗收。
56、保密要害部門部位的防護措施有哪些?
一是人工防護措施;二是物理防護措施;三是技術(shù)防護措施。
57、保密防護措施中“物理防護”是什么?
安裝防盜門窗,配備密碼文件柜、密碼保險柜等。
58、保密防護措施中“技術(shù)防護”是什么?
安裝防盜報警裝置、視頻監(jiān)控裝置,電子門禁系統(tǒng)、配備計算機視頻干擾器、會議保密機、文件粉碎機以及涉密計算機信息系統(tǒng)所使用的安全保密設(shè)備等。
59、保密防護措施中“三鐵一器”指什么?
鐵門、鐵窗、鐵柜、報警器。60、保密工作經(jīng)費分為幾項?
保密工作經(jīng)費分為保密管理工作經(jīng)費和專項保密工作經(jīng)費。61、保密管理工作經(jīng)費按什么標準預(yù)算?
(1)一級保密資格單位
1、核心涉密人員平均每人每300元,重要涉密人員200元,一般涉密人員100元。
2、經(jīng)合計高于30萬元得單位,以30萬元為保證基數(shù),低于10萬元的單位以10萬元為保證基數(shù),不足部分按實際工作需要增補。
3、管理多個獨立法人單位的,按所屬單位涉密人員總數(shù)計算。(2)二級保密資格單位
1、核心涉密人員平均每人每300元,重要涉密人員200元,一般涉密人員100元。
2、經(jīng)合計高于20萬元得單位,以20萬元為保證基數(shù),低于8萬元的單位以8萬元為保證基數(shù),不足部分按實際工作需要增補。
(3)三級保密資格單位
以5萬元為保證基數(shù),按照平均每人每重要涉密人員200元,一般涉密人員100元計算,不足部分按實際工作需要增補。62、保密管理工作經(jīng)費主要包括哪些經(jīng)費?
保密管理工作經(jīng)費是指用于單位保密工作機構(gòu)日常保密管理工作的經(jīng)費。主要包括保密教育培訓(xùn)、調(diào)研、咨詢、宣傳、項目評審、表彰獎勵等工作開展所需要的費用(不包括人員工資、保密補貼)。63、專項保密工作經(jīng)費主要用于哪些方面?
專項保密工作經(jīng)費主要用于技術(shù)檢查工具購置、單位保密防護設(shè)施的建設(shè)和設(shè)備的配備等經(jīng)費開支,專項保密工作經(jīng)費要保證滿足工作需要。64、什么是保密技術(shù)檢查工具?
保密技術(shù)檢查工具是指對信息系統(tǒng)違規(guī)操作、非法外聯(lián)等進行檢查的工具,這是能否有效查找隱患、發(fā)現(xiàn)問題、履行職責必不可少的工具。65、保密工作檔案指的是什么?
指的是單位保密工作開展情況的憑證,包括有關(guān)文件、記錄、圖表、數(shù)據(jù)、音像資料等。
66、保密檢查主要包括哪些內(nèi)容?
(1)檢查保密工作方針、政策的貫徹落實情況;(2)檢查保密法規(guī)、制度的貫徹執(zhí)行情況;(3)檢查保密組織機構(gòu)及人員配備情況;
(4)檢查保密設(shè)備的配備和保密環(huán)境的安全情況;(5)檢查有無泄密事件的發(fā)生和對泄密事件的處理情況;(6)涉密人員執(zhí)行保密制度情況。
67、《辦法》中對保密資格單位復(fù)查制度是如何規(guī)定的?
對取得保密資格滿2年的單位應(yīng)當進行復(fù)查。對重要事項達不到《標準》或嚴重違反保密規(guī)定,存在重大泄密隱患的,應(yīng)當中止復(fù)查,給予警告,并要求其限期采取整改措施。對中止復(fù)查的單位,3個月后再進行復(fù)查,對未達到整改要求的,撤銷其保密資格。
68、《辦法》中對保密資格單位自檢制度是如何規(guī)定的?
取得保密資格的單位,對照《標準》進行自我檢查。每年1月底前應(yīng)當提交自檢報告,報原審查認證機構(gòu)。自檢報告由單位法定代表人或主要負責人簽發(fā)。對不按期提交自檢報告和自檢報告內(nèi)容不屬實的單位,將作為保密資格復(fù)查的扣分內(nèi)容。
69、保密檢查的時限要求是什么?
單位應(yīng)當每6個月組織保密檢查,對發(fā)現(xiàn)的問題提出書面整改要求,并督促整改。
單位保密工作機構(gòu)應(yīng)當每3個月對涉密部門負責人進行保密檢查,保密委員會內(nèi)應(yīng)當組織對單位負責人的保密檢查。
涉密部門和涉密人員應(yīng)當每月進行保密自查。70、發(fā)生泄密事件應(yīng)當向哪幾個部門及時報告?
單位發(fā)生的泄密事件應(yīng)當及時向上級主管部門、上級保密工作部門、合同甲方單位以書面形式報告。對泄密事件所造成的后果,要及時采取相應(yīng)的補救措施。71、什么是重要涉密會議?
重要涉密會議是指會議內(nèi)容或發(fā)放的載體涉及機密級以上國家秘密,且涉密人數(shù)較多的會議。重要涉密會議應(yīng)當在內(nèi)部場所召開并制定保密工作方案。72、組織涉密會議應(yīng)采取什么保密措施?
(1)選擇具備安全保密條件的會議場所。重要涉密會議應(yīng)當在內(nèi)部場所召開,主辦部門應(yīng)當提前制定保密方案,并向單位保密工作機構(gòu)備案。必要時單位保密工作機構(gòu)應(yīng)當派人監(jiān)督和檢查。
(2)限定參加會議人員的范圍,并對與會人員進行身份確認;
(3)指定專人負責會議涉密載體的發(fā)放、清退、傳遞和銷毀,履行登記和簽收手續(xù),加強保密管理;
(4)會議使用的技術(shù)設(shè)備應(yīng)當符合保密要求,禁止帶入手機和具有無線上網(wǎng)功能的便攜式計算機等,未經(jīng)批準禁止帶入具有攝錄功能的設(shè)備。根據(jù)會議需要,必要時應(yīng)當在會議室設(shè)置手機干擾儀。73、對參加涉密會議的人員有哪些保密要求?
(1)涉密會議上的報告和講話,應(yīng)當在會前宣布可否記錄;(2)嚴禁在通話、通信或會客時泄露會議秘密;
(3)與會者傳達會議精神時,應(yīng)當按照會議主持單位指定的文件,規(guī)定的內(nèi)容、范圍和辦法傳達;
(4)對參加涉密會議的工作人員,必須嚴格審查,進行保密教育; 74、涉及軍工科研生產(chǎn)事項的宣傳報道審批程序是什么?
涉及軍工科研生產(chǎn)事項的宣傳報道、展覽、公開發(fā)表著作和論文等,應(yīng)當經(jīng)單位業(yè)務(wù)主管部門保密審查和保密工作機構(gòu)審核;需報上級主管部門審批的,應(yīng)當履行報批手續(xù)。
接受涉及軍工科研生產(chǎn)事項的新聞媒體采訪,應(yīng)當履行審批手續(xù),不得涉及國家秘密。
75、個人發(fā)表文章有哪些保密要求?
個人向新聞出版機構(gòu)投寄稿件和作品,要嚴格執(zhí)行《新聞出版保密規(guī)定》。投寄的稿件和作品不得涉及國家秘密內(nèi)容,也不得涉及機關(guān)、單位的工作秘密或商業(yè)秘密及他人隱私。
76、涉外接待工作應(yīng)遵循哪些保密規(guī)定?
(1)對外方提出的考察或調(diào)查項目、資料要進行認真研究和篩選;(2)確定接待現(xiàn)場要事先有所準備;
(3)加強涉外工作中主辦單位與接待、協(xié)辦單位之間的協(xié)調(diào)和通報情況工作;
(4)涉外接待單位和陪同人員在接待工作中要嚴格遵守外事紀律和保密規(guī)定。
77、外賓進入我涉密單位有哪些保密要求?
(1)須在我方工作人員陪同下,在我方工作提供的工作項目和指定的活動范圍內(nèi),從事外事活動;
(2)對我方提供的各類涉及國家秘密內(nèi)容的密件、及秘密信息,承擔保密義務(wù),未經(jīng)批準,不得將其帶出工作場地或轉(zhuǎn)讓他人;
(3)未經(jīng)批準,不得在我涉密單位內(nèi)部從事錄音、錄像、照像等活動;(4)使用我內(nèi)部電話、傳真等設(shè)備必須經(jīng)過批準;(5)遵守涉密單位其他有關(guān)保密規(guī)定。
78、在對外經(jīng)濟、技術(shù)合作項目中出售涉及國家機密內(nèi)容的密件和密品怎么辦?
(1)權(quán)衡利弊,根據(jù)利大于弊的原則,決定密件或密品是否可以出售;(2)按照國家對外經(jīng)濟合作有關(guān)保密規(guī)定辦理審批手續(xù);
(3)對售出的產(chǎn)品,要求嗎,買方承擔保密義務(wù),并簽訂保密協(xié)議,若對方違背協(xié)議,應(yīng)從經(jīng)濟等方面給予賠償;
(4)對密級程度高,經(jīng)濟數(shù)額達,影響范圍廣的產(chǎn)品和合作項目,要求買方所在國家的保密職能部門承擔保密監(jiān)督的職能。79、保密工作在考核與獎懲方面有哪些要求?
(1)單位應(yīng)當嚴格執(zhí)行保密責任追究制度;
(2)保密責任落實情況應(yīng)當納入績效考核內(nèi)容;
(3)對保密工作作出突出成績的單位和個人應(yīng)當給予表彰和獎勵;(4)對違反保密法律法規(guī)的行為,應(yīng)當視情給處罰;泄露國家機密的,應(yīng)當按照有關(guān)規(guī)定作出處理。
80、對涉密辦公多功能一體化的使用有什么要求?
嚴禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的一體機與普通電話線連接。
81、為什么不能在普通移動電話上談?wù)搰颐孛埽?/p>
因為所有的無線電通信,包括短波、超短波、微波通信,使用頻率相同的無線電接收設(shè)備,都可以接收到普通移動電話的通話內(nèi)容。所以,普通移動電話上談?wù)搰颐孛軙斐尚姑堋?/p>
82、為什么不能將手機帶入涉密場所?
有的手機,特別是進口手機,在制造時被植入特種程序,具備隱藏通話功能,可被用于遙控竊聽;有的手機通過對其軟件進行改造,也可以實現(xiàn)遙控操作,使手機從關(guān)機或待機狀態(tài)轉(zhuǎn)換為通話狀態(tài),在無振鈴、無屏幕顯示的情況下,將周圍的聲音發(fā)射出去,這時手機就成了竊聽器。把手機帶入涉密場所,實際上是在涉密場所安放了竊聽器。
83、便攜式計算機外出審批主要包括哪些內(nèi)容?
應(yīng)包括攜帶外出的事由、涉密事項的密級、部門領(lǐng)導(dǎo)的審批意見、保密工作管理機構(gòu)的保密檢查情況及審批意見、外出及返回的時間、返回后保密工作管理機構(gòu)的保密檢查情況等。
84、涉密存儲介質(zhì)應(yīng)如何標識密級?
涉密存儲介質(zhì)存儲多種密級的信息時,應(yīng)該最高密級進行標識。85、計算機中涉密信息的密級標識指的是什么?
是指在計算機中涉密信息(包括處于起草、設(shè)計、編輯、修改過程中的文檔、圖表、圖形、數(shù)據(jù))的首頁標注相應(yīng)的密級。86、如何防止計算機電磁輻射泄密?
(1)使用低輻射計算機設(shè)備。
(2)采用距離防護方法,盡量擴大處理秘密計算機的安全距離,這種方法僅適用于能采用較大防護距離的場合。
(3)電磁屏蔽技術(shù)。
(4)計算機電磁輻射干擾技術(shù)。
87、涉密場所連接互聯(lián)網(wǎng)的計算機管理有什么要求?
嚴禁在涉密場所連接互聯(lián)網(wǎng)的計算機上配備、安裝和使用攝像頭等視頻輸入設(shè)備。在涉密場所談?wù)搰颐孛苁马?,?yīng)對于具有音頻輸入功能并與互聯(lián)網(wǎng)連接的計算機采取關(guān)機斷電措施。
88、涉密信息系統(tǒng)安全保密策略文件的內(nèi)容有哪些?
一般包括:物理安全策略、運行管理策略、信息安全策略、備份與恢復(fù)策略、應(yīng)急計劃和響應(yīng)策略、計算機病毒與惡意代碼防護策略、身份鑒別策略、訪問控制策略、信息完整性保護策略、安全審計策等。89、如何加強對單位互聯(lián)網(wǎng)計算機管理?
單位應(yīng)當加強對連接國際互聯(lián)網(wǎng)計算機的管理和使用。
(1)集中使用的國際互聯(lián)網(wǎng)計算機應(yīng)當指定專人負責管理,分散使用的國際互聯(lián)網(wǎng)計算機應(yīng)當明確責任人;
(2)在涉密場所使用的國際互聯(lián)網(wǎng)計算機不得安裝、配備和使用攝像頭和麥克風等視頻、音頻輸入設(shè)備;
(3)應(yīng)當采取技術(shù)措施對連接國際互聯(lián)網(wǎng)計算機的使用人及其行為進行監(jiān)控。
90、如何對國際互聯(lián)網(wǎng)信息發(fā)布進行管理?
(1)單位制定國際互聯(lián)網(wǎng)信息發(fā)布管理制度;
(2)向國際互聯(lián)網(wǎng)和公共信息系統(tǒng)發(fā)布信息時,內(nèi)容應(yīng)當經(jīng)過嚴格審查;(3)采取技術(shù)措施對通過互聯(lián)網(wǎng)或公共信息系統(tǒng)發(fā)送郵件等信息進行監(jiān)控和記錄。
91、為什么要加強對無線通信設(shè)備的保密管理?
(1)無線通信設(shè)備(如無繩電話、對講機、電臺等),在使用中極易被竊聽;
(2)無線通信設(shè)備還可能成為二次發(fā)射裝置,把附近的電磁信號轉(zhuǎn)發(fā)出去,采用電磁泄漏發(fā)射接收還原技術(shù)可以獲取轉(zhuǎn)發(fā)的信息。92、非涉密信息如何導(dǎo)入到涉密計算機中?
(1)經(jīng)單位信息化管理部門批準后將信息導(dǎo)入到非涉密中間轉(zhuǎn)換機中;(2)拔出存儲介質(zhì),進行計算機病毒與惡意代碼、間諜軟件、木馬程序的查殺,將信息刻錄到一次性寫入光盤;
(3)導(dǎo)入到涉密計算機中,記錄導(dǎo)入過程。93、如何管理中間轉(zhuǎn)換機?
中間轉(zhuǎn)換機應(yīng)當指定專人管理,控制使用范圍,并安裝計算機病毒與惡意代碼防護產(chǎn)品。
94、計算機太臺帳應(yīng)當包括哪些信息要素?
至少包括:部門、使用人、名稱型號、密級(非密的表明用途)、操作系統(tǒng)安裝日期、硬盤序列號、IP地址(信息系統(tǒng)的設(shè)備填寫)、MAC地址、使用情況等。95、《標準》規(guī)定,計算機和信息系統(tǒng)管理中屬基本項的有哪些?
(1)涉密信息系統(tǒng)未經(jīng)國家保密工作部門審批;
(2)涉密計算機或信息系統(tǒng)連接互聯(lián)網(wǎng)和其他公共信息系統(tǒng);(3)使用連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機和信息設(shè)備存儲和涉密信息;
(4)涉密信息遠程傳輸未按國家有關(guān)部門要求采取密碼保護措施。96、如何進行電磁泄漏發(fā)射防護?
(1)涉密信息設(shè)備的電磁泄漏發(fā)射不符合安全要求的,要采取防護措施;(2)涉密信息設(shè)備和傳輸線路要符合紅黑隔離要求;(3)涉密信息設(shè)備應(yīng)采取電源濾波防護措施。97、如何正確選用安全保密產(chǎn)品?
(1)使用國產(chǎn)設(shè)備、產(chǎn)品;
(2)正確設(shè)置計算機安全保密策略;
(3)安全保密產(chǎn)品要通過相關(guān)主管部門測評和授權(quán)。98、對安全保密管理人員有哪些要求?
(1)安全保密管理要定期接受管理和業(yè)務(wù)方面的集中培訓(xùn),持證上崗;(2)不斷提高信息安全保密知識和防護技能;
(3)單位要按照重要涉密人員對安全保密管理人員進行管理。
99、涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端相關(guān)安全策略的設(shè)置原則是什么?
設(shè)置原則是:關(guān)閉所有的端口、共享、服務(wù)、連接和系統(tǒng)授權(quán),根據(jù)實際需要有限制地開放。
100、對涉密辦公自動化設(shè)備的維修如何進行管理?
(1)涉密辦公自動化設(shè)備現(xiàn)場維修時,應(yīng)當由有關(guān)人員全程旁站陪同;(2)需要帶離現(xiàn)場維修時,應(yīng)當拆除所有存儲硬件和固件;(3)與維修單位和維修人員簽訂保密協(xié)議,建立維修日志和檔案;(4)無法拆除存儲硬件和固件時,應(yīng)當經(jīng)審批后到定點維修單位進行維修。
第三篇:軍工保密資格審查認證條件
如何申請保密資格
一、申請單位的七個基本條件:
1.中華人民共和國境內(nèi)登記注冊的企業(yè)法人或事業(yè)法人。申請單位必須是在中華人民共和國境內(nèi)登記注冊的企業(yè)法人和事業(yè)法人,這是企事業(yè)單位申請保密資格的前提條件。
2.承擔或擬承擔武器裝備科研生產(chǎn)的項目或產(chǎn)品涉密。根據(jù)有關(guān)文件精神,目前武器裝備科研生產(chǎn)單位的保密資格審查范圍是指承擔或擬承擔武器裝備科研生產(chǎn)任務(wù)的企事業(yè)單位研制項目或生產(chǎn)的產(chǎn)品涉及國家秘密。項目或產(chǎn)品僅背景、用途、數(shù)量涉密的,暫時未列入保密資格審查認證范圍。
3.無外商(含港澳臺)投資和雇用外籍人員,國家有特殊規(guī)定的除外。從維護國家安全出發(fā),申請單位不能有外商及港澳臺商投資,涉密崗位不得雇用外籍人員。有外商及港澳臺商投資和雇用外籍人員的單位申請保密資格,需要提供國家或省(區(qū)、市)主管部門的批準文件。
4.根據(jù)有關(guān)規(guī)定,要求承擔武器裝備科研生產(chǎn)任務(wù)的涉密人員應(yīng)當具有中國國籍并在中國境內(nèi)居住,且與境外及港澳臺人員無婚姻關(guān)系。
5.申請單位要具備相對固定的科研生產(chǎn)場所和條件,并符合安全保密要求。其科研生產(chǎn)和辦公場所應(yīng)當具有產(chǎn)權(quán)證明或3年(含)以上的租賃合同。
6.1年內(nèi)未發(fā)生泄密事件。申請單位自申請之日以前12個月內(nèi),未發(fā)
生經(jīng)?。▍^(qū)、市)以上保密行政管理部門認定的泄露國家秘密事件。
7.申請單位無?。▍^(qū)、市)以上保密行政管理部門認定的非法獲取、持有國家秘密的行為以及其他嚴重違反保密法規(guī)的行為。
另外,屬于上市公司的單位,其承擔涉密任務(wù)的范圍還應(yīng)當符合國家有關(guān)政策規(guī)定。
二、申請單位應(yīng)當提交哪些申請材料
《武器裝備科研生產(chǎn)單位保密資格申請書》(以下簡稱《申請書》)是申請保密資格應(yīng)提交的主要文件材料,申請單位應(yīng)當按照欄目要求和所申請的保密資格等級填寫《申請書》,并加蓋單位公章。單位法定代表人或主要負責人應(yīng)在相關(guān)欄目內(nèi)對申請條件、申請材料的真實性,保證相關(guān)標準的執(zhí)行及應(yīng)承擔的相關(guān)責任作出書面承諾。除《申請書》外,申請單位還應(yīng)提交:
1.工商營業(yè)執(zhí)照正本、副本(復(fù)印件)。
2.組織機構(gòu)代碼證書(復(fù)印件)。
3.公司章程。
4.上一個財務(wù)驗資報告。驗資報告是指現(xiàn)行或最新的財務(wù)驗資證明,應(yīng)當以文字報告的形式確切地表述驗證的內(nèi)容,并由注冊會計師簽字或蓋章,會計事務(wù)所加蓋公章。
5.科研生產(chǎn)場所產(chǎn)權(quán)證書或租賃合同(復(fù)印件)。申請單位需要提交固定科研生產(chǎn)場所產(chǎn)權(quán)證明或租賃合同。對于企事業(yè)單位租賃的科研生產(chǎn)場所,一般要求合同的租賃期在3年(含)以上。
6.合同甲方出具的研制項目或產(chǎn)品的密級證明,或者合同甲方與擬承擔單位簽訂的武器裝備科研生產(chǎn)任務(wù)合同意向書及密級證明。密級證明由合同甲方提供(證明印章與合同印章的單位名稱一致),并經(jīng)單位保密工作機構(gòu)審核,由單位負責人簽字蓋章后生效。合同甲方或合同意向單位屬軍隊的,由師級以上業(yè)務(wù)部門負責人簽字,并加蓋單位印章。承擔多項涉密合同任務(wù)的單位僅需提供一項涉密任務(wù)的最高密級證
明。密級證明原則上不得涉密。
7.國家軍工保密資格認證委要求提供的其他材料。根據(jù)實際工作中遇到的特殊情況,按照國家軍工保密資格認證委的統(tǒng)一要求掌握。
另外,國有獨資企業(yè)不需提供上述第3、5項所要求的材料,事業(yè)單位不需提供上述第1、3、5項所要求材料,申請一級保密資格單位不需提供上述第5、6項所要求的材料。
三、申請單位如何提交《申請書》
單位填寫《申請書》后,應(yīng)按以下程序提交:
1.申請單位應(yīng)向其上級主管部門或所在地的?。▍^(qū)、市)國防科技工業(yè)管理部門或地市級以上保密行政管理部門提出申請意向書,經(jīng)審核同意后,方可按申報等級向有關(guān)審查認證機構(gòu)提出正式申請。
須經(jīng)其上級主管部門審核的主要是指教育部、工業(yè)和信息化部、中國科學(xué)院、軍工集團公司所屬企事業(yè)單位。
其他企事業(yè)單位,報所在地?。▍^(qū)、市)國防科技工業(yè)管理部門或所在地的地市級以上保密行政管理部門審核。
2.審核包括三方面內(nèi)容:(1)《申請書》的填寫是否符合《辦法》規(guī)定,填寫內(nèi)容是否屬實;(2)申請單位是否符合《辦法》規(guī)定的基本條件,申請材料是否符合有關(guān)規(guī)定;(3)申請的保密資格等級是否以承擔的科研生產(chǎn)項目或產(chǎn)品涉及的最高密級為準。
3.審核部門經(jīng)審核后,對是否同意申請?zhí)岢鰧徍艘庖?,加蓋印章,并退送申請單位。
4.申請單位將審核同意的《申請書》直接報送到有關(guān)軍工保密資格認證委,正式提出申請。其中,申請一級保密資格的單位直接將《申請書》報送到國家軍工保密資格認證委,申請二級、三級保密資格的單位直接將《申請書》報送到所在地省(區(qū)、市)軍工保密資格認證委。
5.國家或?。▍^(qū)、市)軍工保密資格認證委收到申請單位《申請書》后,交由國家或?。▍^(qū)、市)軍工保密資格認證辦,由其組織書面審查,在10個工作日內(nèi)作出是否受理的決定。
對不符合要求的,不予受理,并向申請單位書面說明理由,將申請材料退回申請單位。對決定受理的單位,將在30個工作日內(nèi)組成現(xiàn)場審查組進行現(xiàn)場審查。
第四篇:軍工保密資格審查認證工作明細
軍工裝備科研生產(chǎn)單位保密資格審查認證
一、申請保密資格的單位應(yīng)具備申請條件。申請保密資格的單位應(yīng)當具備以下基本條件:
(一)中華人民共和國境內(nèi)登記注冊的事業(yè)單位法人;
(二)承擔或擬承擔武器裝備科研生產(chǎn)的項目或產(chǎn)品涉密;
(三)無外商(含港澳臺)投資和雇傭外籍人員,國家有特殊規(guī)定的除外
(四)承擔涉密武器裝備科研生產(chǎn)任務(wù)的人員,應(yīng)當具有中華人民共和國國籍,在中華人民共和國境內(nèi)居住,與境外人員(含港澳臺)無婚姻關(guān)系;
(五)有固定的科研生產(chǎn)和辦公場所,并符合國家有關(guān)安全保密要求;
(六)1年內(nèi)未發(fā)生泄密事件;
(七)無非法獲取、持有國家秘密以及其他嚴重違法行為。
二、具備申請條件的單位應(yīng)提交相應(yīng)材料。申請保密資格的單位應(yīng)當提供以下材料:
(一)《申請書》;
(二)組織機構(gòu)代碼證書(復(fù)印件);
(三)上一財務(wù)驗資報告;
(四)國家軍工保密資格認證委要求提供的其他材料。
三、在提交相應(yīng)材料后進行審查與批準(書面審查和現(xiàn)場審查)。
《武器裝備科研生產(chǎn)單位一級保密資格評分標準》操作方法(即現(xiàn)場審查):
(一)保密責任
(1)法定代表人、分管保密工作負責人及其他責任人對相關(guān)保密制度、應(yīng)承擔的保密責任、單位保密重點難點熟悉。
(2)在上級相關(guān)文件和指示、會議講話、工作計劃、工作總結(jié)等單位工作要點上有保密工作內(nèi)容。單位人事任命文件、人員工資發(fā)放表或會議紀要要體現(xiàn)保密工作機構(gòu)設(shè)置、專職保密工作人員的配備情況以及保密條件保障落實情況。
(3)保密責任制考核獎懲的相關(guān)材料。
(4)涉密部門負責人的會議記錄、保密教育記錄、教育大綱、人員簽到表、考試卷筆記及自查表。
(二)保密組織機構(gòu)
(1)保密委員會成單獨設(shè)立有管理職能以及人員符合要求并有明確的職責與分工。(2)保密委員會小組人員培訓(xùn)證書、有關(guān)保密工作開展的部署和總結(jié)的會議記錄、計劃和工作總結(jié)。
(三)保密制度
(1)保密基本制度健全無漏項,要害部門、部位界定履行審批手續(xù)符合標準,二級制度結(jié)合業(yè)務(wù)實際制定。
(2)專項工程外場試驗活動有保密方案和具體實施情況。
(3)涉密部門人員述職單位的基本制度和本部門的二級制度的基本要求。
(四)保密監(jiān)督管理
(1)定密小組的文件和會議紀要。
(2)有正確定密依據(jù)的本單位《國家秘密事項范圍目錄》或《涉密事項一覽表》。(3)涉密人員保密教育培訓(xùn)記錄和保密責任書。(4)保密補貼發(fā)放表。(5)涉密人員登記變更表。(6)涉密人員因私出境審批表。(7)涉密人員名單在公安機關(guān)出入境管理機構(gòu)登記備案的相關(guān)材料。(8)涉密載體登記記錄。(9)涉密人員離崗審查表。
(10)涉密載體臺賬登記、手續(xù)及帳物相符。
(11)有按規(guī)定表明密級和保密期限的涉密文件資料。
(12)涉密部門電子文檔和未定稿的涉密過程文件標密并標識正確。(13)涉密文件資料的文檔的收發(fā)登記本。(14)存放符合要求的涉密移動存儲介質(zhì)。(15)涉密人員的專用保密本。
(16)要害部門安全值班、工勤服務(wù)人員審查審批手續(xù)和保密承諾書的記錄,及外來人員的審批記載。
(17)要害部門、部位的新建、擴建、改建工程檔案。
(18)涉密信息系統(tǒng)的《涉及國家秘密的信息系統(tǒng)使用許可證》。(19)單臺涉密計算機的聯(lián)網(wǎng)或互聯(lián)記錄。
(20)涉密計算機操作系統(tǒng)安裝和日志記錄刪除的審批記錄。(21)定期核對單位總臺賬和部門分臺賬的記錄。(22)維修、報廢申請單和相關(guān)記錄。
(23)信息設(shè)備和存儲介質(zhì)的標識符合要求。
(24)涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端和外部設(shè)備中存儲涉密信息標識齊備。(25)最新情況的文檔化策略文件。(26)安全保密審計報告。
(27)風險評估報告和記錄及補救措施。
(28)涉密計算機和信息系統(tǒng)終端用戶處和儲存信息的密級、密級標識相一致。
(29)安全保密產(chǎn)品正確安裝和配置工作正常,功能與保護要求一致,并根據(jù)信息系統(tǒng)的變更及時調(diào)整策略或升級更新安全保密防護產(chǎn)品。
(30)涉密計算機用戶權(quán)限設(shè)置和硬盤分區(qū)符合要求,用戶身份標識符合唯一性。
(31)BIOS、操作系統(tǒng)、應(yīng)用系統(tǒng)和空閑操作查實用戶身份鑒別的設(shè)置符合規(guī)范,鑒別失敗后的記錄和處理符合保密要求。
(32)訪問控制策略、細粒度、控制列表有效,高密級信息能夠流向低等級的安全域、用戶端或信息設(shè)備。
(33)定期進行計算機病毒與惡意代碼樣本庫的更新并及時查殺計算機病毒與惡意代碼。(34)涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端不應(yīng)存在未查殺的、不能被清除的計算機病毒與惡意代碼,若有應(yīng)存在記錄和上報記錄。
(35)中間計算機采用同涉密計算機與信息系統(tǒng)的計算機病毒與惡意代碼查殺工具。(36)涉密計算機系統(tǒng)補丁的下載、分發(fā)與安裝過程和日志記錄,操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)中不存在中、高風險的漏洞;不存在不受控制或違規(guī)安裝的信息輸出點。
(37)涉密計算機的信息系統(tǒng)的服務(wù)器、用戶終端的軟硬件的安裝情況和審批記錄。(38)涉密計算機和信息系統(tǒng)用戶終端上不存在無線聯(lián)網(wǎng)功能模塊,無連接或使用無線功能外部設(shè)備的記錄。
(39)涉密便攜式計算機內(nèi)涉密信息的存儲情況和審批記錄。(40)絕密級計算機的屋里環(huán)境符合要求。
(41)絕密級計算機和存儲介質(zhì)的密碼保護措施符合國家有關(guān)規(guī)定,需不需存儲和傳輸有密碼保護措施。
(42)移動存儲結(jié)實的綁定措施有效,使用范圍符合國家秘密的知悉范圍。(43)涉密計算機和信息系統(tǒng)中使用的存儲介質(zhì)有標識,涉密信息的密級與其他標識相符。(44)用于信息交換的設(shè)備和記錄符合有關(guān)保密規(guī)定。
(45)電磁泄漏發(fā)射檢測報告或涉密信息系統(tǒng)測評報告采取保護措施。(46)涉密信息設(shè)備和傳輸路線滿足紅黑隔離要求。
(47)涉密信息設(shè)備的電源濾波防護措施配置和使用符合保密要求。
(48)有明確專供外出攜帶并專人管理的計算機和存儲介質(zhì),審批單項目齊全,流程符合要求,帶回后有保密檢查記錄。
(49)安全保密人員有培訓(xùn)證書,滿足上崗要求,明確崗位職責并實現(xiàn)互相獨立互相監(jiān)督,工作記錄符合崗位職責,涉密等級符合要求。
(50)國際互聯(lián)網(wǎng)計算機安全控制措施有效,要有信息發(fā)布保密審查記錄。
(51)涉密辦公自動化設(shè)備符合國家保密要求的技術(shù)手段,并沒有打印、復(fù)印、傳真等多功能的一體機與普通電話線連接,非涉密辦公自動化設(shè)備不處理涉密信息。
(52)不催在無線通信的基站、天線、無線發(fā)射裝置等,保密要害部門、部位不適用無線通信設(shè)備。
(53)辦公自動化設(shè)備臺賬的項目與實物對照相同,并有制定專人進行管理,維修和報廢處理符合規(guī)定。
(54)宣傳報道、舉辦展覽、發(fā)表的著作和論文等經(jīng)過保密審查,展品制作過程中采取了嚴格控制措施,參觀展室、密品采取保密措施,參觀人員履行了審批登記手續(xù)并有審查審批記錄。
(55)重大(機密級以上)涉密會議在內(nèi)部場所召開并審批應(yīng)在涉密會議審批表中有注明記錄,且其保密工作方案的內(nèi)容符合要求以及實施的可操作性,保密工作機構(gòu)也對此進行了監(jiān)督檢查并有記錄,有涉密會議簽到表以明確人員身份確認,會議文件資料發(fā)放、清退和銷毀的登記。
(56)外場試驗有專項保密工作方案或現(xiàn)場管理措施,有外場試驗檔案及工作記錄,包括涉密載體發(fā)放、借閱、清退、銷毀及通信管理均符合要求,外場試驗使用的涉密計算機和涉密存儲介質(zhì)的保密檢查記錄。
(57)涉密協(xié)作配套單位有相應(yīng)的保密資格,協(xié)作配套任務(wù)合同書中有保密條款,重大項目簽訂的保密協(xié)議,以及業(yè)務(wù)部門對其協(xié)議執(zhí)行情況的監(jiān)督管理記錄。
(58)對外交流、合作和談判等活動的審查審批記錄、保密提醒記錄及重要涉外談判時保密工作機構(gòu)的現(xiàn)場監(jiān)督記錄。
(59)保密工作機構(gòu)和涉密部門組織檢查的記錄,并有發(fā)現(xiàn)問題后提出的書面整改要求及反饋。
(60)保密自查表。
(61)表彰或追究保密工作先進集體和個人的文件。(62)單位保密工作檔案。(63)涉密部門工作記錄。
(五)保密條件保障
(1)把保密管理經(jīng)費列入財務(wù)預(yù)算的單位財務(wù)預(yù)算文件。(2)保密管理工作經(jīng)費支出憑證。(3)轉(zhuǎn)向經(jīng)費支出憑證。
第五篇:軍工保密資格審查認證大講堂
軍工保密資格審查認證大講堂——第一講:如何申請保密資格
編者按:年初,修訂后的《武器裝備科研生產(chǎn)單位保密資格審查認證管理辦法》(以下簡稱《辦法》)正式實施,新一輪軍工保密資格審查認證工作即將展開。應(yīng)廣大讀者的要求,自本期開始,本刊開設(shè)“軍工保密資格審查認證大講堂”,針對審查認證機構(gòu)和申請保密資格的單位關(guān)心的問題進行解讀,供工作中參考。
一、申請保密資格的單位(以下簡稱申請單位)應(yīng)當具備哪些基本條件
申請單位應(yīng)當具備以下7個基本條件:
1.中華人民共和國境內(nèi)登記注冊的企業(yè)法人或事業(yè)法人。申請單位必須是在中華人民共和國境內(nèi)登記注冊的企業(yè)法人和事業(yè)法人,這是企事業(yè)單位申請保密資格的前提條件。
特殊情況下,對不具有法人資格的單位,須由國家軍工保密資格認證委審批。
2.承擔或擬承擔武器裝備科研生產(chǎn)的項目或產(chǎn)品涉密。根據(jù)有關(guān)文件精神,目前武器裝備科研生產(chǎn)單位的保密資格審查范圍是指承擔或擬承擔武器裝備科研生產(chǎn)任務(wù)的企事業(yè)單位研制項目或生產(chǎn)的產(chǎn)品涉及國家秘密。項目或產(chǎn)品僅背景、用途、數(shù)量涉密的,暫時未列入保密資格審查認證范圍。
3.無外商(含港澳臺)投資和雇用外籍人員,國家有特殊規(guī)定的除外。從維護國家安全出發(fā),申請單位不能有外商及港澳臺商投資,涉密崗位不得雇用外籍人員。但隨著軍工企事業(yè)單位重組、改制步伐的加快,特別是一些民營企業(yè)加入到軍工科研生產(chǎn)配套單位行列,出現(xiàn)了一些新情況,依據(jù)國防科技工業(yè)投資主體多元化政策的相關(guān)規(guī)定,經(jīng)國家或?。▍^(qū)、市)主管部門批準的單位可以申請保密資格。有外商及港澳臺商投資和雇用外籍人員的單位申請保密資格,需要提供國家或?。▍^(qū)、市)主管部門的批準文件。
4.承擔涉密武器裝備科研生產(chǎn)任務(wù)的人員,應(yīng)當具有中華人民共和國國籍,在中華人民共和國境內(nèi)居住,與境外人員(含港澳臺)無婚姻關(guān)系。根據(jù)有關(guān)規(guī)定,要求承擔武器裝備科研生產(chǎn)任務(wù)的涉密人員應(yīng)當具有中國國籍并在中國境內(nèi)居住,且與境外及港澳臺人員無婚姻關(guān)系。
5.有固定的科研生產(chǎn)和辦公場所,并符合國家有關(guān)安全保密要求。申請單位要具備相對固定的科研生產(chǎn)場所和條件,并符合安全保密要求。其科研生產(chǎn)和辦公場所應(yīng)當具有產(chǎn)權(quán)證明或3年(含)以上的租賃合同。
6.1年內(nèi)未發(fā)生泄密事件。申請單位自申請之日以前12個月內(nèi),未發(fā)生經(jīng)?。▍^(qū)、市)以上保密行政管理部門認定的泄露國家秘密事件。
7.無非法獲取、持有國家秘密以及其他嚴重違法行為。申請單位無?。▍^(qū)、市)以上保密行政管理部門認定的非法獲取、持有國家秘密的行為以及其他嚴重違反保密法規(guī)的行為。
另外,屬于上市公司的單位,其承擔涉密任務(wù)的范圍還應(yīng)當符合國家有關(guān)政策規(guī)定。高等院校申請保密資格應(yīng)當結(jié)合科研項目管理建立保密管理體制,具備相對集中的涉密科研場所,與開放區(qū)域隔離。非公有制企業(yè)目前僅限定于申請二級、三級保密資格。
二、申請單位應(yīng)當提交哪些申請材料
《武器裝備科研生產(chǎn)單位保密資格申請書》(以下簡稱《申請書》)是申請保密資格應(yīng)提交的主要文件材料,申請單位應(yīng)當按照欄目要求和所申請的保密資格等級填寫《申請書》,并加蓋單位公章。單位法定代表人或主要負責人應(yīng)在相關(guān)欄目內(nèi)對申請條件、申請材料的真實性,保證相關(guān)標準的執(zhí)行及應(yīng)承擔的相關(guān)責任作出書面承諾。除《申請書》外,申請單位還應(yīng)提交:
1.工商營業(yè)執(zhí)照正本、副本(復(fù)印件)。
2.組織機構(gòu)代碼證書(復(fù)印件)。
3.公司章程。
4.上一個財務(wù)驗資報告。驗資報告是指現(xiàn)行或最新的財務(wù)驗資證明,應(yīng)當以文字報告的形式確切地表述驗證的內(nèi)容,并由注冊會計師簽字或蓋章,會計事務(wù)所加蓋公章。
5.科研生產(chǎn)場所產(chǎn)權(quán)證書或租賃合同(復(fù)印件)。申請單位需要提交固定科研生產(chǎn)場所產(chǎn)權(quán)證明或租賃合同。對于企事業(yè)單位租賃的科研生產(chǎn)場所,一般要求合同的租賃期在3年(含)以上。
6.合同甲方出具的研制項目或產(chǎn)品的密級證明,或者合同甲方與擬承擔單位簽訂的武器裝備科研生產(chǎn)任務(wù)合同意向書及密級證明。密級證明由合同甲方提供(證明印章與合同印章的單位名稱一致),并經(jīng)單位保密工作機構(gòu)審核,由單位負責人簽字蓋章后生效。合同甲方或合同意向單位屬軍隊的,由師級以上業(yè)務(wù)部門負責人簽字,并加蓋單位印章。承擔多項涉密合同任務(wù)的單位僅需提供一項涉密任務(wù)的最高密級證明。密級證明原則上不得涉密。
7.國家軍工保密資格認證委要求提供的其他材料。根據(jù)實際工作中遇到的特殊情況,按照國家軍工保密資格認證委的統(tǒng)一要求掌握。
另外,國有獨資企業(yè)不需提供上述第3、5項所要求的材料,事業(yè)單位不需提供上述第1、3、5項所要求材料,申請一級保密資格單位不需提供上述第5、6項所要求的材料。
三、申請單位如何提交《申請書》
單位填寫《申請書》后,應(yīng)按以下程序提交:
1.申請單位應(yīng)向其上級主管部門或所在地的?。▍^(qū)、市)國防科技工業(yè)管理部門或地市級以上保密行政管理部門提出申請意向書,經(jīng)審核同意后,方可按申報等級向有關(guān)審查認證機構(gòu)提出正式申請。
須經(jīng)其上級主管部門審核的主要是指教育部、工業(yè)和信息化部、中國科學(xué)院、軍工集團公司所屬企事業(yè)單位。
其他企事業(yè)單位,報所在地省(區(qū)、市)國防科技工業(yè)管理部門或所在地的地市級以上保密行政管理部門審核。
2.審核包括三方面內(nèi)容:(1)《申請書》的填寫是否符合《辦法》規(guī)定,填寫內(nèi)容是否屬實;(2)申請單位是否符合《辦法》規(guī)定的基本條件,申請材料是否符合有關(guān)規(guī)定;(3)申請的保密資格等級是否以承擔的科研生產(chǎn)項目或產(chǎn)品涉及的最高密級為準。
3.審核部門經(jīng)審核后,對是否同意申請?zhí)岢鰧徍艘庖?,加蓋印章,并退送申請單位。
4.申請單位將審核同意的《申請書》直接報送到有關(guān)軍工保密資格認證委,正式提出申請。其中,申請一級保密資格的單位直接將《申請書》報送到國家軍工保密資格認證委,申請二級、三級保密資格的單位直接將《申請書》報送到所在地?。▍^(qū)、市)軍工保密資格認證委。
5.國家或?。▍^(qū)、市)軍工保密資格認證委收到申請單位《申請書》后,交由國家或?。▍^(qū)、市)軍工保密資格認證辦,由其組織書面審查,在10個工作日內(nèi)作出
是否受理的決定。
對不符合要求的,不予受理,并向申請單位書面說明理由,將申請材料退回申請單位。對決定受理的單位,將在30個工作日內(nèi)組成現(xiàn)場審查組進行現(xiàn)場審查。