二级保密资格标准.docx

武器装备科研生产单位二级保密资格标准（2009年新修订）1适用范围1.1本标准为武器装备科研生产单位二级保密资格审杳认证和复查的依据。2实施原则2.1 主动防范，突出重点，严格标准，严格管理。2.2 业务工作谁主管，保密工作谁负责。3详细标准3.1保密责任3.1.1 法定代表人或主要负责人责任：对本单位保密工作负全面领导责任。a）保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行；b）保证本标准在本单位的实施，刚好解决保密工作中的重要问题，监督检查领导责任制的落实；C）为保密工作供应人力、财力、物力等条件保障。3.1.2分管保密工作负责人责任：对本单位保密工作负详细领导责任。a）刚好探讨和部署保密工作；b）对保密工作落实状况组织监督检查；C）为保密工作机构履行职责供应保障。3.1.3其他负责人责任：对分管工作范围内的保密工作负领导责任。a）对分管工作中的保密工作进行探讨和部署；b）对分管工作中的保密措施落实状况进行监督检查；C）为分管工作中的保密工作开展供应保障。3.1.4涉密部门负责人或项目负责人责任：对本部门或本项目的保密工作负干脆领导责任。a）驾驭本部门或本项目的保密工作状况；b）实行详细措施组织落实单位保密工作部署；C）对保密措施落实状况进行监督检查。3.1.5涉密人员责任：对本职岗位的保密工作负干脆责任。a）熟识本职岗位的保密要求；b）按规定履行保密工作职责。3. 2保密组织机构3.2. 1保密委员会或保密工作领导小组3.3. 1.1单位应当成立保密委员会或保密工作领导小组，保密委员会或保密工作领导小组为单位保密工作领导机构，应当有明确的职贲。3.4. 1.2保密委员会或保密工作领导小组由单位负责人和有关部门主要负责人组成，保密委员会主任或保密工作领导小组组长由单位负责人担当；保密委员会或保密工作领导小组成员应当有明确的职责分工。3.5. 1.3保密委员会或保密工作领导小组实行例会制度，对保密工作进行探讨、部署和总结，刚好解决保密工作中的重要问题。保密委员会或保密工作领导小组例会每年不少于2次。3.2.2保密工作机构3.2.2.1单位应当设置负责保密管理工作的特地处室，在保密委员会或保密工作领导小组领导下独立行使保密管理职能。单位涉密人员200人以下的，可不设立特地处室，确定一部门负责保密管理工作。3.2.2.2保密工作机构应当履行下列职责：a）向保密委员会或保密工作领导小组提出工作建议，组织落实保密委员会或保密工作领导小组的工作部署；b）组织指导制定保密制度；C）组织指导涉密人员的审查界定和保密教化培训；d）组织保密检查工作；e）监督指导定密工作；f）组织协调保密审查工作；g）监督指导重要涉密活动的保密管理工作；h）组织确定和调整保密要害部门、部位；i）监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作；j）监督指导保密防护措施的实施；k）查处违反保密法律法规的行为和泄密事务；D提出保密责任追究和奖惩建议。3.2.3保密工作机构人员配备3.2.3.1涉密人员100o人（含）以上的，专职保密工作人员配备不得少于3人；200人（含）以上1000人以下的，不得少于2人；200人以下的，不得少于1人。涉密部门应当配备兼职保密工作人员。3.2.3.2专职保密工作人员2人以上的，应当配备1名保密技术管理人员。3.2.3.3保密工作机构人员应当具备下列条件：a）具备良好的政治素养；b）熟识保密法律法规，驾驭保密学问技能，具有肯定的管理工作实力；C）熟识本单位业务工作和保密工作状况；d）通过培训和考核，获得保密工作资格证书。3.3保密制度保密制度健全、规范，具有可操作性。保密制度包括基本制度、二级制度和专项制度。3.3.1基本制度基本制度是单位依据国家保密法律法规和上级有关规定制定的日常保密管理总的工作规范，包括以下基本内容：a）保密教化；b）涉密人员管理；C）确定、变更和解除国家隐私管理；d）国家隐私载体管理；e）要害部门、部位管理；f）计算机和信息系统管理；g）通信及办公自动化设备管理；h）宣扬报道管理；i）涉密会议管理；j）协作配套管理；k）涉外活动管理；1）保密监督检查；m）泄密事务报告和查处；n）责任考核与奖惩。3.3.2二级制度二级制度是单位内部涉密部门依据工作须要依据基本制度，结合业务工作实际，制定的详细保密管理措施。应当依据业务工作流程，明确保密要求和保密责任，做到简明扼要，易记易懂易操作。3.3.3专项制度专项制度是针对重大涉密工程或项目、外场试验等制定的特地保密管理措施。应当依据专项任务的特点和要求，做到密级划分清晰，责任明确,措施详细。3. 3.4保密制度应当依据实际状况刚好修订完善。3.4. 密监督管理3.5. 1定密管理3.6. 1.1单位应当成立定密工作小组，负责本单位国家隐私事项密级确定审核工作。定密工作小组由单位有关业务工作负责人，业务部门、保密工作机构人员组成。3.7. 1.2单位应当依据国家隐私及其密级详细范围刚好确定本单位国家隐私事项、密级和保密期限。3.8. 1.3单位应当依据状况改变，刚好变更本单位国家隐私事项的密级和保密期限。国家陞私事项在保密期限内不须要接着保密的，单位应当刚好解密。3.4.2涉密人员管理3.4.2.1单位应当依据涉密程度对涉密岗位和涉密人员的涉密等级做出界定。涉密岗位和涉密人员的涉密等级分为核心（绝密级）、重要（机密级）和一般（隐私级）三个等级。3.4.2.2涉密人员的涉密等级，应当依据状况改变，刚好进行调整。3.4.2.3进入涉密岗位的人员，单位人事部门应当会同保密工作机构进行审查和培训。3.4.2.4单位应当与涉密人员签订保密责任书。保密责任书包括涉密人员的保密义务和责任及享有的权利等基本内容。3.4.2.5单位对在岗涉密人员应当进行保密教化培训，每人每年度不少于15学时。3.4.2.6建立涉密人员保密自查制度。对涉密人员的保密义务和责任状况，应当进行监督考核。涉密人员严峻违反保密法律法规应当调离涉密岗位。3.4.2.7单位应当依据涉密人员涉密等级，赐予相应的保密补贴。3.4.2.8涉密人员脱离单位，应当与原单位签订保密承诺书。单位应当对其实行脱密期管理。核心涉密人员的脱密期为3年至5年，重要涉密人员的脱密期为2年至3年，一般涉密人员的脱密期为1年至2年。3.4.2.9单位应当刚好将涉密人员名单在公安机关出入境管理机构登记备案。因私出国（境）的，应当按有关规定审批。出国（境）前应当对其进行保密教化。涉密人员擅自出国（境）的，单位应当马上向上级机关或有关部门报告。3.4.3涉密载体管理1.1.1.1 1国家隐私载体应当按有关规定标明密级和保密期限。1.1.1.2 制作、收发、传递、运用、复制、保存、修理和销毁国家隐私载体（含纸介质、磁介质和光盘筝各类物品）及其过程文件资料，应当符合国家有关保密管理规定。1.1.1.3 密品研制、生产、试验、运输、运用、保存、修理和销毁，应当符合国家有关保密管理规定。1.1.1.4 严格限制国家隐私载体的接触范围。对接触和知悉绝密级国家隐私的人员应当作出文字记载。3 .4.3.5机密级（含）以下国家隐私载体应当存放在密码文件柜中，绝密级国家隐私载体应当存放在密码保险柜中。4 .4.3.6涉密人员辞职、解聘、调离涉密岗位，应当在离岗前清退保管和运用的国家隐私载体。3.4.4要害部门、部位管理3.4.4.1单位日常工作中常常产生、传递、运用和管理绝密级或较多机密级、隐私级国家隐私的内设机构，应当确定为保密要害部门。单位集中制作、存放、保管国家隐私教体及重要密品研制、试验的特地场所，应当确定为保密要害部位。3.4.4.2保密要害部门、部位的确定，应当按有关规定履行审批程序。3.4.4.3保密要害部门、部位应当实行严格的保密防护措施。依据有关规定安装防盗报警装置、视频监控和电子门禁系统。保密要害部门、部位相对集中的建筑物，应当确定平安限制区域，外周界应当安装防入侵报警装置和视频监控系统，配备平安值班人员。3.4.4.4 涉及保密要害部门、部位的新建、改建工程项目要符合平安保密要求，所实行的保密防护措施应当经单位保密工作机构组织的审核，与工程建设同安排、同设计、同建设、同验收。3.4.4.5 对进入保密要害部门、部位的平安值班、工勤服务和外来人员应当有相应的保密管理措施。3.4.5计算机和信息系统管理涉密信息系统投入运行前，应当经省（自治区、直辖市）保密工作部门审批。3.4.5.2涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离；禁止运用非涉密的计算机、信息系统和存储介质存储和处理涉密信息；禁止将涉密计算机和信息系统接入内部非涉密信息系统；涉密信息的远程传输应当按国家有关部门要求实行密码爱护措施；未经单位信息化管理部门审批，禁止对涉密计算机和信息系统格式化或重装操作系统，禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。3.4.5.3应当建立信息设备和存储介质台帐；涉密信息设备和存储介质的修理、报废应当符合国家有关保密管理规定。3.4.5.4信息设备和存储介质应当具有标识，涉密的应当标明密级，非密的应当标明用途；涉密信息设备和存储介质中的涉密信息应当标明密级。3.4.5.5涉密计算机和信息系统应当制定文档化的平安保密策略，并依据环境、系统和威逼改变状况刚好调整更新；应当定期（机密级1个月、隐私级3个月）形成文档化的平安保密审计报告；每12个月依据系统综合日志，进行一次风险自评估，形成文档化的风险分析报告，对存在的风险应当刚好实行补救措施。3.4.5.6涉密计算机和信息系统应当依据存储和处理信息的相应密级进行管理和防护；涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的平安保密产品，并正确配置和运用；涉密计算机和信息系统应当实行身份鉴别、访问限制和平安审计等技术爱护措施,刚好升级病毒和恶意代码样本库，进行病毒和恶意代码查杀，刚好安装操作系统、数据库和应用系统的补丁程序；涉密计算机和信息系统中的信息输出应当相对集中，有效限制；未经单位信息化管理部门审批，涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。1.1.1.1 4.5.7应当拆除涉密便携式计算机中具有无线联网功能的硬件模块；涉密计算机和信息系统禁止运用具有无线功能的外部设备；未经单位保密工作机构审批，涉密便携式计算机不得存储涉密信息。3.4.5.8 在涉密计算机和信息系统内运用的存储介质应当实行绑定或有效的技术措施；禁止运用无标识的存储介质；禁止在低密级计算机上运用高密级存储介质；禁止在低密级存储介质上存储高密级信息；信息交换应当符合国家有关保密管理规定，并配备中间转换机。3.4.5.9 涉密信息设备和传输线路的电磁泄漏放射防护措施应当符合国家有关保密管理规定。3.4.5.10 应当依据工作须要，配备专供外出携带的涉密计算机和存储介质，并由专人进行集中管理和维护；涉密计算机和存储介质携带外出应当履行审批手续，确保仅存有与外出工作相关的涉密信息，带回时应当进行保密检查。3.4.5.11 涉密信息系统应当配备系统管理员、平安保密管理员、平安审计员，权限设置应当相互独立、相互制约，三员角色不得兼任；没有涉密信息系统的单位应当配备涉密计算机平安保密管理员；涉密计算机和信息系统平安保密管理人员应当通过平安保密培训，持证上岗，并依据重要涉密人员管理。3.4.5.12 12要建立防止涉密信息上国际互联网和其它公共信息网络的限制措施，对外发布信息应当经过保密审查；从国际互联网和其它公共信息网络下载信息、程序和软件工具等到涉密计算机和信息系统中应当加强管理与限制。3.4.5.13 办公自动化设备管理3.4.6.1处理涉密信息的办公自动化设备禁止连接国际互联网和其它公共信息网络；禁止连接内部非涉密计算机和信息系统；禁止运用非涉密办公自动化设备存储和处理涉密信息。3.4.6.2通信设备的运用应当符合国家有关保密管理规定，重要涉密场所禁止运用无线通信设备；办公自动化设备应当建立台帐，并指定专人管理；禁止运用具有无线互联功能的办公自动化设备处理涉密信息；涉密办公自动化设备的修理、报废应当符合国家有关保密管理规定。3.4.7宣扬报道管理3.4.7.1涉及军工科研生产事项的宣扬报道、展览、公开发表著作和论文等，应当经单位业务主管部门保密审查和保密工作机构审核；需报上级主管部门审批的，应当履行报批手续。3.4.7.2接受涉及军工科研生产事项的新闻媒体采访，应当履行审批手续，不得涉及国家隐私。3.4.8涉密会议管理1.1.1.1 1涉密会议应当在具备平安保密条件的场所召开。重要涉密会议应当在内部场所召开，主办部门应当提前制定保密方案，并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。1.1.1.2 严格限制与会人员范围，并对与会人员进行身份确认。1.1.1.3 会议涉密载体的发放、清退和销毁应当指定专人负责，运用和管理应当符合相关保密要求。3.4.8.4会议运用的扩音等技术设备应当符合保密要求；会议场所禁止带入手机等移动通信工具，必要时设置手机信号干扰器；禁止带入具有无线上网功能的便携式计算机；未经批准禁止带入具有摄录功能的设备。3.4. 9外场试验管理3.4.9. 1外场试验单位应当制定保密工作方案，指定保密责任人。试验现场的保密管理工作由牵头单位组织协调，参试人员应当遵守试验现场的保密管理规定。3.4.10. 对无线通信设备和具有摄录功能的设备等应当实行严格限制措施。3.4.11. 3对涉密载体和密品的管理应当实行平安保密防护措施。3.4.10协作配套管理3.4.10.1分包涉密任务，应当选择具有相应保密资格的单位。3.4.10.2与涉密协作配套单位签订合同，应当明确项目密级和保密条款，重要涉密项目应当签订保密协议，并监督保密条款或保密协议的执行。3.4.10.3在合同签订、合同履行和合同文本中，严格限制背景、用途等涉密内容，不得供应配套项目研制必需的技术要求以外的涉密信息。3.4.10.4担当涉密协作配套任务的单位，应当严格执行合同保密条款,遵守保密协议。3.4.11涉外管理3.4.11.1在对外沟通、合作和谈判等外事活动中应当制定保密方案，明确保密事项，实行相应的保密措施，执行保密提示制度。3.4.11.2对外供应文件资料或物品的，应当经过保密审查；涉及国家隐私的，应当依据国家有关规定审批。3.4.12保密检查3.4.12.1单位应当每6个月组织保密检查，对发觉的问题，提出书面整改要求，并督促整改。单位保密工作机构应当每3个月对涉密部门负责人进行保密检查，保密委员会或保密工作领导小组年度内应当组织对单位负责人的保密检查。涉密部门和涉密人员应当每月进行保密自查。3.4.12.2发觉泄密事务应当按有关规定刚好报告和实行补救措施，并报告查处状况。3.4.13考核与奖惩3.4.13.1应当严格执行保密责任追究制度。3. 4.13.2保密责任落实状况应当纳入年度绩效考核内容。3.4. 13.3对保密工作做出突出成果的单位和个人应当赐予表彰和嘉奖。3.5. 13.4对违反保密法律法规的行为，应当视情赐予惩罚；泄露国家隐私的，应当依据有关规定作出处理。3.6. 14工作档案管理3.7. 14.1单位保密工作机构对保密工作开展状况应当有文字记载，内容完整详实，并进行分类归档，有条件的建立电子文档。3.4.14.2涉密部门对保密工作开展状况应当有文字记载。3.5保密条件保障3.5.1保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作；专项保密工作经费用于保密防护设施的建设和设备的配备。3.5.2保密管理工作经费应当单独列入单位年度财务预算，依据工作须要保证足额开支。3.5.3保密管理工作经费预算按下列标准计算：a）核心涉密人员平均每人每年度300元，重要涉密人员200元，一般涉密人员100元。b）经合计高于20万元的单位，以20万元为保证基数，低于8万元的单位以8万元为保证基数，不足部分按实际工作须要增补。3.5.4专项保密工作经费应当按实际须要予以保障。3.5.5具备满意工作须要的保密技术检查手段和实力。