武器装备科研生产单位二级保密资格标准版6篇武器装备科研生产单位二级保密资格标准版 保密项目实施方案V1.0 目 录案一、武器装备科研生产单位保密资格资质认证咨询方案..........................下面是小编为大家整理的武器装备科研生产单位二级保密资格标准版6篇,供大家参考。
篇一:武器装备科研生产单位二级保密资格标准版
项目实施方案 V1.0目
录 案 一、武器装备科研生产单位保密资格资质认证咨询方案 ........................................ 3 1 、 、 (军工保密)资质咨询工作安排
............................................................................ 3
2 、 、 (军工保密)资质项目咨询报价和费用总预算
.................................................... 6
3 、 、 (军工保密)资质其他问题说明
............................................................................ 7
二、付款方式和说明 ..................................................................................................... 8 三、北京为佳咨询公司成功案例 ................................................................................ 8 四、北京为佳企业管理咨询有限公司简介及优势 .................................................... 9
一、武器装备科研生产单位保密资格资质认证咨询方案 1 、 (军工保密)资质咨 询 工作安排
序
号
工作
内容
参与
人员
完成
周期
现场咨询
人/ / 日
备注
说明
1 准备申请材料:
营业执照、组织机构代码证、公司章 程、现行的审计报告、科研生产场所 的所有产权证明书或租赁合同、意向 合同和等级建议表、保密设备清单等
资料及申请书。
咨询师
指导
保密工
作负责 人
15 天内
1 天
备 案 材 料 及 申 请 书 一 并 上交。
2 保密室建设:
建立了保密室,我们将严格按照审查 要求对保密室进行检查,并对检查结 果提出整改的意见和方案;
1) 保密办公场所的防护措施符合
标准要求;
2) 涉密计算机工具软件符合标准
要求;
3) 涉密计算机策略设置和运行记
录符合标准要求;
咨询师
计算机
安全管 理员
保密办 主任
保密员
30 天内
0.5 天
做 到 涉 密 计 算 机 系 统 和 工 具 安 装 完 成,具备启用
的条件;如果
系统要提前,
安 装 涉 密 计 算 机 前 必 须 和 咨 询 师 确 认。
3 提供几大类台账:
1) 提供非密计算机台账;
2) 提供涉密计算机台账;
3) 提供非密办公设备台账;
4) 提供涉密设备台账;
5) 提供非密 U 盘台账;
6) 提供涉密 U 盘台账。
计算机
安全管
理员
5 天内
远程
指导
按 咨 询 师 提供 的 表 格 填写;台账是做资料的基础,规 定 日 期 必须提供,不然影 响 整 体 进度,现场审核中扣分严重。
非密计算机处理:
计算机
个人计算机
4 非密计算机由咨询师提供处理方案 安全管
5 天内
0.5 天
个人负责,计
和流程,要求所有非密计算机全部处 理员
算机安全管
理,做到所有非密计算机内不能有涉
理员监督检
密信息。
查。
1) 咨询师提供流程方案;
2) 全员参与清理。
计算机、设备、U 盘等标识
标识是台账
5 1)涉密计算机标识;
2)非密计算机标识;
3)U 盘、K 等标识;
计算机
安全管
理员
2 天内
远程
指导
里 的 重 要 要 素,需要和台
账相符,扣分
4)办公设备涉密和非密标识。
很严重
保密制度的修订:
根据咨询师多年的保密工作经验,结
合国家要求,形成了一套得到受理单
咨询师提供
位肯定的保密制度,将结合保密制度
已编写好的
6 文件和公司保密人员一起完善及改
进现有的保密制度。制度完成后,咨 询师将根据官方的要求,从军工保密 保密办
主任
5 天内
远程
指导
制度,企业结
合 自 已 人 员 和架构进行
资质审核的角度对公司的保密制度
修订制度(包
进行审阅,确保保密制度即能达到审
括格式)。
核组的要求,同时又能满足保密项目
开发的实际需求。
7 保密制度内部学习、题库学习
1)内部组织学习,公司的全体涉密 人员学习,涉及部门制度的,各部门 的学习自已部门的制度;
2)要求所有涉密人员都要背会题库, 满足现场审核时闭卷考试要求,定期 考试,审核前实际考试 3 次,备审查。
企业人
员
5 天内
远程
指导
考 试 时 很 严 格 , 不 得 作 弊,达不到 80 分不及格,审
核 中 扣 分 很 严重。
保密体系运行以及实施记录生成、检 咨询师
打印签字,具
查。
保密员
备审核条件, 8 保证保密体系运行,并确保产生相应 计算机
90 天内
1 天
记录必须仔
的实施记录,检查并复核相关记录能 安全管
细认真,审核
够满足保密资质的评审需求。
理员
的很严格。
涉密计算机运行记录:
涉密计算机启运和运行记录产生,满 计算机
9 足 6 个月以上的运行记录,按咨询师 安全管
30 天内
-
-
的指导要求操作。
理员
10 保密资质现场审核内审:
依据保密认证标准、公司的保密制度
汇编,检查保密体系的运行情况,并 对照审核组要求的各项指标进行评
定,发现问题并给出改进建议。
咨询师
1 天
1 天
-
11 内审后整改:
在内审之后,咨询师将根据内审发现 问题给出改进建议,检查及补充档案
内容,达到能接受现场审查的要求。
通过以上内审工作,为顺利开展审核
组现场审核提供坚实的基础。
-
3 天内
远程
指导
-
12 现场审查前培训以及动员:
现场审核前再次对全体人员培训,指 出各部门、各级人员在保密审查中将 涉及的问题及时改进,并做好相关接 待准备工作。
-
1 天
1 天
-
13 正式现场审核。
-
1 天
-
14 针对现场出现的问题,组织整改,写 出整改工作报告。最终取得军工保密
证书。
-
30 天内
远程
指导
-
合
计
建议
180
天内
6 6- -8 8
天
-
2 、 、 (军工保密)资质项目咨询报价和费用总预算
收费单位
收费项目
收费金额
( ( 人民币 )
备
注
咨询
军密二级
70000 元
不含咨询师交通食宿费
用
军密三级
50000 元
现场评审组
(实报实销)
评审组评审期间
交通食宿费用
约 5000 元
企业市内
评审专家招待费。
5 人评审 1 天
军密二级
保密室建设清单
(详见软件工具
清单)
涉密计算机采购
(5 台台式机,内含 一台笔记本电脑)
5*3500 元/台+4500 元/台 =22000 元
保密室建设与调整:
根据实际情况咨询师给
予全方面的指导建议,做 到评审 0 风险,严格按照
军工保密资质要求建设 及调整。
保密室装修及防护 20000 元
涉密软件及工具
约 78000 元
军密三级
保密室建设清单
(详见软件工具
清单)
涉密计算机采购
(4 台台式机)
4*3500 元/台
=14000 元
保密室装修及防护 15000 元
涉密软件及工具
约 71000 元
国家保密局
下设培训中心
保密员、
计算机管理员、审
计员培训费用
约 1350 元/人/证*3 人
=4050 元
一般培训地点设在贵州、
昆明等城市。未包含培训 人员培训期间的交通食
宿费用。
周期:6-7 个月
3 、 、 (军工保密)资质其他问题说明
承诺:若企业涉密人员考试不过关或非密计算机擦除不按咨询老师要求擦除被终止或在
老师督促下保密领导班子人员不重视被终止,免费指导二次审核通过为止;
报销说明:咨询师交通食宿由企业承担,实报实销;
企业参与人员说明:最少要求
10
个涉密人员;
认证周期说明:企业全力配合
6 6- -7 7
个月内完成,若因国家政策原因时间往下顺延;
认证条件:企业没有直接外资,高管和股东没有外籍人员,企业成立三年以上,近一年
没有亏损。
二、付款方式和说明
1 1 、付款方式:
分三次付款,项目启动时先付总咨询费用 50%,国军标认证和军工保密认证通过后付 30%,承
制资格认证和科研生产许可证通过现场审核后付 20%。
2 2 、公司承诺:
确保公司一次通过审核,若有特殊情况(企业涉密人员考试不过关或非密计算机擦除不按咨 询师要求擦除被终止或在咨询师督促下保密领导班子人员不重视)第一次审核被终止,提供 免费指导二次审核通过为止,若是咨询师的原因导致审核没有通过,企业可拒绝支付第三次 款。
3 3 、责任界定:
咨询师第一次去现场咨询时要和企业确定咨询计划,严格按咨询计划去咨询和落实工作,如 果企业没有按时完成咨询计划中规定的工作和咨询师按计划部署的工作为企业的责任,如果 企业对咨询师的咨询能力和咨询专业度不认同导致企业没有通过为咨询公司的责任。
篇二:武器装备科研生产单位二级保密资格标准版
级保密资格单位申请工作内容和步骤一、 等级建议表 1.开具《武器装备科研生产单位保密资格认定等级建议表》,依据建议表建议的承担项目密级,确定申请相应的资质。
2.项目为机密级,申请二级保密资质。项目为秘密级,申请三级保密资质。
二、 申请准备阶段工作
1.成立公司军工保密资格申请工作领导小组,确定参加相关人员,召开项目启动工作会议。确定申请工作总负责人、协助人员和协助部门。
2.购买《指导手册》(建议购买 8~10 本)、《问题辅导》(建议购买 2 本)、《题库》(建议购买 2 本,提供电子版),三本书从金城出版社购买。技术部分推荐购买《信息安全保密管理体系文件样例》(建议购买 1 本,从京东商城可以买到)。
3.组织相关人员进行学习,通读《指导手册》、《问题辅导》等,学习 7~15 天,确保相关人员对申请保密资质工作基本要求应知应会。并将不明问题记录,辅导老师到现场指导和培训时一并解答。
4.公司相关人员可到当地保密行政主管部门,了解当地认定委对保密资质申请工作的相关要求。同时组织相关人员到本地已具有资质的单位参观学习,增加感性认识。此步工作可进行到中期时进行。
三、 申请工作第一阶段工作
1.建立公司保密管理体系,成立保密工作机构。成立公司保密委员会(或者保密工作领导小组),确定保密委员会主任(法定代表人)、保密委员会副主任(分管保密工作负责人)、保密委员会委员(公司副总、相关部门负责人等),明确每个角色的工作职责和分管内容。
2.公司保密委员会召开第一次会议,检查落实前段工作,制定下一阶段工作计划和布置具体工作内容。编制保密工作年度预算,财务部门增加相应科目(保密管理工作经费、专项保密工作经费、涉密人员保密补贴等)。
3.成立公司保密办公室,确定挂靠部门(建议综合管理部门),任命保密办主任和专职保密员。这两人主要负责管理部分工作内容(360 分),人员要求具有文案经验和写作能力。
4.确定公司信息化管理部门(或挂靠),确定公司运行维护机构部门(或挂靠),配置管理计算机的安全保密管理员、安全审计员各1 人(标准中的“三员”),主要负责技术部分工作内容(140 分)。建议“三员”由公司技术部门人员承担,并要求懂计算机的人,最好是学计算机专业或懂计算机的的人员担当。
5.确定公司涉密人员范围,进行涉密人员审查、等级界定,同时到当地公安部门进行备案登记等。
6.参考相关资料(提供范本),组织相关人员编制公司保密基本制度,按标准要求 16 项,并结合公司业务流程编制保密制度配套的各类审批流程和表单;专项制度,二级资质依据标准要求需要建立,三
级资质可没有;业务制度,公司各部门结合公司原有业务制度,在制度中增加保密相关要求,建立健全公司保密管理体系。
7.组织参加国防科技工业企事业单位定密责任人培训班(主管涉密项目的副总或涉密部门负责人参加,建议派 1 人参加即可);国防科技工业企事业单位保密干部业务培训班,保密办主任和专职保密员2 人参加;国防科技工业企事业单位计算机及信息系统安全保密管理人员培训班(“三员”培训班),安全保密管理员和安全审计员 3 人参加。参加培训的人员要求取得培训证书(关注报名公众号)。
8.以上工作中最重要的是确定申请工作的相关人员,主要由三个层面的人员组成(公司管理层、部门管理层、执行操作层)。首先是公司级管理层面人员,包括法定代表人或者主要负责人、分管保密工作负责人以及定密责任人(1~2 人);其次是公司中层管理人员,包括保密办公室主任、专兼职保密员以及涉密部门负责人;第三是具体工作最主要的管理人员,负责公司涉密信息设备管理的安全保密管理员和安全审计员。这几个人(一般 6 人)也是现场审查时重点审查的人员,要确定好后两类人员,选人很重要,要能够履职,特别是保密办公室主任,是总导演、总协调,要头脑清晰、思路敏捷,担当负责。确保关键岗位的关键人员切实做到“人岗匹配”。
四、 申请工作第二阶段工作
1.公司保密委员(或者保密工作领导小组)会召开第二次会议,检查落实前段工作,制定下一阶段工作计划和布置具体工作内容。
2.相关人员参加培训结束后,公司红头文件发文确定成立公司保密委员会通知;保密组织机构保密办相关人员的任命;“三员”的任命等。
3.发布宣贯公司保密管理体系文件(16 项基本制度、专项制度、业务制度)。发布宣贯公司信息安全体系文件(《信息安全策略》、《管理制度》、《操作规程》)。
4.编制公司保密工作档案分类,配置档案盒等,确保公司保密工作档案建立健全并归档(建议所有工作均要有详细的工作文字记录)。
5.邀请专家进行第三轮新标准的宣贯和解读等系统培训(4 小时)。
五、 配套设备设施采购
1.确定公司保密要害部位(保密室)地点,进行土建适应性改造,安装门窗防护栏、防盗门、空调、电源系统等。由保密办牵头编制改造方案报领导小组审核后,进行建设施工。
2.保密室技术防护措施电子门禁系统、红外入侵报警系统、视频监控系统施工建设,保密办组织验收。到当地保密行政主管部门备案,批复后保密室投入使用。
3.信息设备和配套设备等采购、安装;安全保密产品采购、安装。主要有计算机、打印机、密码文件柜等。
4.建立公司保密体系各类使用登记表等。
5.建立公司保密管理各类总台账。
6.以上工作可以并行,建议与第一阶段同步进行。
7.公司需要采购的设施和设备详见配置清单(提供采购清单和联系厂商以及联系人与联系电话)。
六、 申请工作第三阶段工作(体系试运行)
1.召开第二次领导小组会议,解决申请工作中问题,确定体系试运行工作安排。
2.保密室配备的涉密计算机运行维护六个月。
3.组织涉密人员进行培训(二级 15 个学时/年度内,三级 8 个学时/年度内),组织三轮题库试题的涉密人员全员模拟考试。
4.依据运行情况,补充、修订相关制度、流程表单。
5.进行全公司保密检查,依据《评分标准》进行打分。
七、 编制申请书阶段
1.公司保密体系试运行六个月前,组织相关人员编制《申请书》。
2.《申请书》提交预审,根据审查意见进行再次修改(约 2~5 次左右)。
3.当地认定委《申请书》受理。
4.当地认定委通知现场审查时间。
5.召开第三次领导小组会议,确定迎审准备工作。
八、 现场审查准备工作
1.现场审查材料编制。
2.确定陪同人员,协助现场审查工作。
3.现场审查通过后,提交整改报告。
九、 年度保密自查报告
1.获得《证书》后,每年度提交《自查报告》。
2.《证书》到期前六个月(5 年换证,2~3 年复查),协助完成复查和换证申请工作。
十、 需要注意 的其他问题
1.新申请保密资质单位保密体系必须有六个月的试运行。
2.民企申请二三级资质单位要求基本制度全覆盖,基本制度16项,没有的项目也要制定制度和流程表单,归入档案案卷内。
3.公司保密要害部位(保密室)需要到当地保密局申请备案,取得书面批复文件并归档。公司涉密人员到属地公安局出入境管理处备案。
4.从 2020 年 7 月以后新申请的单位必须采用国产化专用计算机(应从三期目录中选配)。采购清单另发。
篇三:武器装备科研生产单位二级保密资格标准版
庆市 XXXX 制造股份有限公司 信息系统、信息设备和存储设备安全操作规程
( V1.0 )
9 2019 年 年 4 4 月
目
录
第一章 概述 ............................................................................................................................................... 3 第二章 适用范围 ....................................................................................................................................... 3 第三章 基本原则 ....................................................................................................................................... 4 第四章 安全操作规程 ............................................................................................................................... 4 第一节 计算机领用与入网操作规程 ............................................................................................... 4 第二节 涉密计算机定密操作规程 ................................................................................................... 5 第三节 涉密计算机安全保密设置操作规程 ................................................................................... 6 第四节 涉密计算机权限管理操作规程 ........................................................................................... 7 第五节 涉密信息导入涉密机操作规程 ........................................................................................... 8 第六节 涉密信息导出涉密机操作规程 ......................................................................................... 10 第七节 涉密便携式计算机携带外出操作规程 ............................................................................. 11 第八节 涉密计算机重装操作系统操作规程 .................................................... 错误! 未定义书签。
第九节 涉密计算机更换硬盘操作规程 ............................................................ 错误! 未定义书签。
第五章 附则 ............................................................................................................................................. 12
第一章 概述 根据《武器装备科研生产单位保密资格审查认证管理办法》、《武器装备科研生产单位二级保密资格标准》、《信息系统、信息设备和存储设备安全管理制度》(以下简称《安全管理制度》)和《信息系统、信息设备和存储设备信息安全策略》(以下简称《信息安全策略》)等文件精神,结合公司实际,特制定本操作规程文件。
信息系统、信息设备和存储设备操作规程是对《安全管理制度》和《信息安全策略》某个步骤的具体操作的描述,是对安全管理制度和信息安全策略的有力支撑。操作规程涵盖系统管理员、安全保密员、安全审计员(三员)和信息系统、信息设备和存储设备操作用户规范两个方面。信息系统、信息设备和存储设备管理员(三员)操作规程是执行信息安全策略,保密技术防护措施有效执行的具体部署操作,保证信息安全保密策略文件的实施和落实。用户操作规程是执行信息系统、信息设备和存储设备安全保密管理制度中的各项管理要求,确保将安全管理制度要求落到实处,明确办事程序和办事环节。
第二章 适用范围 本操作规程所称的信息系统、信息设备和存储设备指公司所有通过计算机及信息系统存储、处理或传输的信息及存
储、处理或传输这些信息的硬件、软件及固件。本操作规程适用于我单位包括系统管理员、安全保密员、安全审计员(三员)在内的所有信息系统、信息设备和存储设备操作用户。
第三章 基本原则 安全隔离原则。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问操作。
最小化原则。受保护的内部信息或涉密信息只能在一定范围内被授权访问操作,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要,仅被授予其访问信息的适当权限。
分权制衡原则。对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息安全。
易操作原则。制定的操作规程必须具备可操作性、易操作性,有效提高工作效率,同时确保信息安全。
第四章 安全操作规程 第一节 计算机领用与入网操作规程 第一条 计算机领用与接入公司办公内网或互联网应按本操作规程执行。
第二条 计算机领用与接入接入公司办公内网或互联网的操作程序与要求如下:
1.由使用人提出计算机领用申请,填写《计算机领用与入网操作申请表》(附件 1),经审批后,向信息管理部办理手续。
2.如果为接入公司办公内网或互联网计算机,信息管理部在发放计算机前按公司办公内网或互联网终端接入防护策略安装相关软硬件,进行安全保密防护并填写操作记录。如果为涉密计算机单机,公司在发放计算机前应按涉密计算机防护策略安装相关软硬件,进行安全保密防护并填写操作记录。
3.信息管理部应根据计算机发放情况及时更新台账。
4.计算机领用与入网操作申请表及操作记录按照有关要求及时进行归档备查。
第二节 涉密计算机定密操作规程 第一条 涉密计算机在使用前应按照即将存储、处理的最高密级涉密信息确定密级,确定密级程序请严格按照本操作规程执行。
第二条 涉密计算机确定密级的操作程序与要求如下:
1.由责任人提出定密申请,填写《涉密设备确定/变更/调整审批表》,经审批后,向信息管理部办理手续。
2.信息管理部应根据涉密计算机密级,实施相应密级的安全防护策略,建立《涉密设备全生命周期管理档案卡》。
3.信息管理部应根据涉密计算机密级,制作、粘贴密级标识,明确管理责任人,及时更新《涉密信息设备台账》。
4.涉密计算机确定密级操作过程相关表格及操作记录按照有关要求及时进行归档备查。
第三条 涉密计算机变更密级、调整密级的程序参照本操作规程执行。其他信息设备、存储设备的确定密级、变更密级、调整密级程序参照本操作规程执行。
第三节 涉密计算机安全保密设置操作规程 第一条 涉密计算机在使用前应根据所定密级执行安全保密防护策略,涉密计算机安全保密设置按照本操作规程执行。
第二条 涉密计算机安全保密设置由系统管理员操作。
第三条 涉密计算机安全保密设置的操作程序与要求如下:
1.主板安全设置:(1)设置 BIOS 系统密码,该密码由安全保密管理员掌握。(2)设置 BIOS 开机密码,该密码由用户掌握,密码组成要符合《信息安全策略》规定的密码复杂度要求。
(3)BIOS 最优先启动设置为硬盘启动,其余优先启动全部关闭。
2.硬件相关设置:(1)禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、modem 等)。(2)未经许可不得使用视频、音频输入设备、读卡器设备。(3)接入红黑电源隔离插座。(4)与非密设备间隔一米以上。
3.操作系统设置:(1)更 改 Administrator 用户名并设置密码,禁用 Guest 帐户,删除多余帐户。(2)关闭操作系统的默认共享,同时禁止设置其它共享。(3)设置屏保时间 10 分钟,屏保恢复需用密码。(4)不得安装《软件白名单》外的软件。(5)对操作系统与数据库进行补丁升级(每季度一次〉。
(6)定期输出安全审计记录报告(每月一次)
(7)清理一切私人信息:私人照片、mp3、电影等等。(8)根据规定设置系统策略,关闭非必要服务。
4.安装部署安全防护软件:(1)安装必要的具有涉密信息系统产品检测证书的涉密计算机及移动存储介质保密管理系统、主机监控与审计系统、光盘刻录监控与审计系统、终端登录与文件保护等。(2)安装具有公安部销售许可证正版杀毒软件。(3)杀毒软件每半个月更新一次病毒库并全盘扫描。
5.其他安全保密设置。
第四节 涉密计算机权限管理操作规程 第一条 涉密计算机在使用前应按照最小化授权原则,
根据不同类别使用人员分别授予不同的权限,涉密计算机权限管理按照本操作规程执行。
第二条 涉密计算机权限管理的操作程序与要求如下:
1.由申请人提出定密申请,填写《涉密信息设备/涉密存储设备权限授予/变更/调整审批表》,经审批后,向信息管理部办理手续。
2.信息管理部应根据授权审批表,严格分配权限,做好USB Key 编号登记。
3.如多人共用一台涉密计算机,应当指派专人担任涉密计算机安全保密员,为每个人分别设置不同的用户标识和权限,严格按照用户涉密等级和对国家秘密信息的知悉范围,控制涉密信息的访问权限。
4.涉密计算机确权限操作过程相关表格及操作记录按照有关要求及时进行归档备查。
第三条 其他信息设备、存储设备权限授予/变更/调整参照本操作规程执行。
第五节 涉密信息导入涉密机操作规程 第一条 涉密信息的导入应该按照集中原则设置涉密信息设备和存储设备的信息导入点,并制定专人负责安全保密管理。
第二条 涉密信息导入涉密机严格按照本操作规程执行。
第三条 涉密信息导入涉密机的操作程序与要求如下:
1.由申请人提出涉密信息导入涉密机申请,填写《涉密信息导入审批表》,经审批后,将审批表连同存储涉密信息的介质交给安全保密员。
2.安全保密员将涉密信息电子文档导入到涉密中间机并进行病毒、木马或恶意代码的查杀。
3.安全保密员确认涉密信息安全后,将涉密信息电子文档刻录到一次性刻录光盘,或利用“三合一”(涉密计算机及移动存储介质保密管理系统)将文档导入涉密红盘。
4.安全保密员将光盘或涉密红盘中的文档导入涉密计算机中。
5.安全保密员对涉密中间机的涉密信息采用专用的涉密信息清除工具进行清除,强调必须采用专用的涉密信息清除工具,普通的删除或格式化存在泄密风险。
6.安全保密员应将涉密信息导入涉密机涉及的表格和上述操作详细记录在案,存档备查和安全审计。
第四条 非涉密信息导入到涉密计算机程序参照本操作规程执行。
第六节 涉密信息导出涉密机操作规程 第一条 涉密信息的导出应该按照集中原则设置涉密信息设备和存储设备的信息导出点,并制定专人负责安全保密管理。
第二条 涉密信息导入涉密机严格按照本操作规程执行。
第三条 涉密信息导出涉密机的操作程序与要求如下:
1.由申请人提出涉密信息导出涉密机申请,填写《涉密信息导出审批表》,经审批后,将审批表交给安全保密员。
2.保密管理员根据审批表选择输出介质,一般采用纸质文档通过指定的打印机打印输出。确因工作需要电子文档,如果是在其它涉密电脑使用,可以采取涉密红盘导出。最后才选择采用保密单位专用刻录系统(通常称为光盘刻录与审计系统)光盘刻录导出。
3.如果采用光盘刻录导出涉密信息仅在单位内部使用,建议使用完成后,交回安全保密员处统一管理集中销毁。
4.安全保密员应将涉密信息导出涉密机过程涉及的表格和上述操作详细记录在案,存档备查和安全审计。
第四条 非涉密信息导出涉密计算机程序参照本操作规程执行。
第七节 涉密便携式计算机携带外出操作规程 第一条 涉密便携式计算机应指定专用专管,携带外出严格履行审批手续,携带外出期间做好安全保密工作。
第二条 涉密便携式计算机携带外出严格按照本操作规程执行。
第三条 涉密便携式计算机携带外出的操作程序与要求如下:
1.涉密便携式计算机携带外出前申请人需要填写《涉密便携式计算机/涉密存储设备外出携带审批表》一式二份,一份申请人留存、一份存信息管理部。申请人重点填写申请理由、外出期间使用需求并签字确认。
2.审批表经部门领导、信息管理部门、保密办、保密委审批同意后,由申请人向信息管理部申请借出涉密便携式计算机。
3.安全管理员和申请人一起对涉密便携式计算机进行安全检查,并签字确认。
4.安全管理员根据申请人使用需求进行安全策略设置。
5.申请人携带外出期间,应详细记录设备接入和信息导人导出情况。
6.申请人使用完必须及时归还到信息管理部,并再次进行安全保密检查,如实记录检查情况。如果发现存在违规行为,安全保密员必须立即封存,并报保密办进行检查。
第四条 其他便携式信息设备和存储设备携带外出参照本规程执行。
第五章 附则 第一条 本操作规程由信息管理部门制定、修订并解释。
第二条 本操作规程实施前应由信息管理部门组织单位包括“三员”和涉密人员在内的全体员工培训,进一步加强安全保密意识。
第三条 本操作规程自印发之日起实施。
附件 1:
计算机领用与入网操作申请表 存档编号:
申请日期:
年
月
日
申请人
申请部门
涉密等级
计算机编号
存放位置
密级
操作系统
IP 地址
硬盘序列号
是否入网
是(办公内网/互联网)
否(涉密计算机)
部门领导 审批意见
签字:
年
月
日
信息管理部 审核意见
签字:
年
月
日
保密办
审核意见
签字:
年
月
日 保密委员会审批意见
签字:
年
月
日 安全保密防护措施及操作记录(由信息管理部操作人员填写)
签字:
年
月
日
篇四:武器装备科研生产单位二级保密资格标准版
管理部分 重要涉密会议保密方案及保密防护措施(一)对公司现行的《涉密会议管理制度》依据要求进行修订。
(二)主要修订内容:
1.制度中第三条:本制度所称“涉密会议”是指:由公司或者部门召开的,会议内容或发放的涉密载体涉及国家秘密的会议。修订为:本制度所称“涉密会议”是指:由公司或者部门召开的,会议内容或发放的涉密载体涉及国家秘密的会议。其中:“重要涉密会议”是指会议内容或发放的载体密级为“机密级”以上,且参加会议人员达到 50 人(含)以上的会议;或者会议内容或发放的载体密级为“秘密级”,参会人数达到 100 人(含)以上的会议。其他“涉密会议”为“一般涉密会议”。
2.制度中第七条:“涉密会议符合本制度第五条规定或者由公司承办,主办方有特殊要求的,承办部门应当编制《涉密会议保密工作方案》(见附件 10-2)。”修订为“涉密会议符合本制度第五条规定或者由公司承办,主办方有特殊要求的,承办部门应当编制《涉密会议保密工作方案》(见附件 10-2),报公司保密办公室审查备案。其中“重要涉密会议”还需在《方案》中填写“重要涉密会议”的管理要求”。
3.制度新增第八条“重要涉密会议保密基本要求和保密防护措施”。
“重要涉密会议”除执行“一般涉密会议”的要求外,还应执行下列要求:
(一)“重要涉密会议”召开前,相关责任人在办理会议审批、材料准备、制定会议保密方案等工作环节,应当建立双人复核机制(责任人+复核人)。
(二)“重要涉密会议”召开中,所有会议环节,特别是涉密会议材料收发工作,应当建立双管双控机制(即:双人相互监控)。
(三)“重要涉密会议”召开后,会议所有的各项工作环节,应当建立闭环管理机制,确保每个环节不闭环,管理工作不结束。
(四)“重要涉密会议”相关材料归档机制,将会议产生的所有文档资料、记录表、管理表单等,应整理归入档案备查。
4.对制度中配套的管理表单附件 10-1:《涉密会议审批、记录表》表单中表单项进行修订,将原“参会人员名单”修订为“会议保密检查确认和过程记录”。“参会人员名单”改用公司制式的“会议签到表”作为附件 10-1 的附表。
5.附件 1:《涉密会议审批、记录表》 附件 2:《涉密会议保密工作方案》 附件 3:《会议签到表》(公司制式的表格)
附件 10- -1 1 :
涉密会议审批、记录表 会议名称
密级
召开地点
召开时间
组织部门 (单位)
参会人数
会议组织 负责人
保密责任人
会议保密检查确认和过程记录:
□一般会议
□重要会议; □已根据会议等级对参会人员进行出入控制; □已根据会议密级安装使用了手机信号屏蔽器; □已对会议组织部门(单位)提出保密要求; □参会人员已在《参会人员名单》登记并签字; □参会人员已在《涉密会议文件资料分发及回收登记表》登记并签字; □会议组织者或责任人已填写《涉密会议会场及周边环境检查登记表》; □会议组织者已填报《涉密会议保密工作方案》; □其他方面保密检查和过程记录:
部门领导审批 (组织或者承办者)
签字:
年
月
日 公司分管 领导审批 签字:
年
月
日 保密办公室备案 签字:
年
月
日 备注 1.此表应附《参会人员名单》、《涉密会议会场及周边环境检查登记表》、 《涉密会议文件资料分发及回收登记表》、《涉密会议保密工作方案》。
2.一般会议本部门领导审批即可,重要会议需公司分管领导审批,同时在保密办公室备案。
附件 10- -2 2 :
×××××××× 有限公司
涉密会议保密工作方案
二 〇 二二年四 月
目录 1. 编制目的
2. 适用范围
3. 工作原则
4. 职责和防范
5. 各类意外事件和异常情况的处置
5.1. 会议开会期间突发断电事故
5.2. 发生火情、火险等危及人身安全的情况或事故
5.3. 发生与会议无关人员冲闯会场
5.4. 发生涉密会议文件下落不明
5.5. 会议控制区域发现有人使用不明仪器设备
6. 本次会议保密管理的补充意见
1. 编制目的 加强涉密会议的保密管理,对会议期间发生的突发事件。意外情况,进行有效的控制和处置,确保涉密会议及国家秘密事项的安全。
2. 适用范围 本预案适用于由公司及相关部门组织在公司及以外召开的“一般涉密会议”或者“重要涉密会议”。
3. 工作原则 3.1.严密防范,照章管理、职责明确、责任到位。
3.2.以人为本,稳定局面,在确保与会人员的生命安全的同时,充分保证国家秘密的安全。
3.3.快速反应当,积极应当对,形成反应当灵敏、指挥有力、协调有序、处置得当的应当急管理机制。
3.4.预防在先,处置有序。组织单位应当结合会议的要求,认真落实本预案所制定的具体的防范和处置措施。
4. 职责和防范 4.1.组织部门应当按照《公司涉密会议管理办法》的规定,对涉密会议的保密工作事项认真进行组织和策划;并针对本次会议的特殊要求,对本预案未包含的可能发生的影响国家秘密安全的事项,提出补充意见。
4.2.保密办公室应当对组织部门所提出的补充意见进行研究,并提出和采取具体的防范措施。防范措施记入本预案的“本次会
议保密管理的补充意见”栏。
4.3.责任划分 4.3.1. 涉密会议的主持人是本次会议保密工作的第一责任人。
4.3.2. 会议保密员是本次会议的保密管理责任人。
4.3.3. 参加会议保障工作的保密办公室派出人员是本次会议的保密监督责任人。
4.4.检查 4.4.1. 了解会场及周边环境是否存在影响涉密会议安全保密的因素。
4.4.2. 会场内的可视监控设备及非本次会议使用的录音、录像、扩音等设备是否关闭。
4.4.3. 检查会场内有无异常、异样的无线发射、接收装置。
4.4.4. 根据会议要求,对会场周边设置安全控制区,并按照安全控制区的具体范围合理设置警卫人员。
4.4.5. 与会人员手机是否关闭,或手机信号屏蔽器是否达到屏蔽要求。
4.4.6. 会议工作人员是否已知晓并熟悉疏散通道。
5. 各类意外事件和异常情况的处置 5.1. 会议开会期间突发断电事故 5.1.1. 会议主持人应当立即宣布会议暂时休会,并要求与会人员及涉密会议文件的管理人员不要离开座位,并看护好会议文件。
5.1.2. 警卫人员迅速对会场门、窗等可进入的部位进行监控。
5.1.3. 会议工作人员立即与会场管理单位取得联系,并对进入会场的维修人员进行伴随监督。
5.1.4. 恢复供电后,会议保密员对发出的会议文件进行核对。
5.2. 发生火情、火险等危及人身安全的情况或事故 5.2.1. 会议立即中止。会议主持人通知与会人员携带涉密会议文件离开会场。
5.2.2. 会议工作人员立即引领与会人员携带涉密会议文件沿安全通道疏散。
5.2.3. 警卫人员应当伴随最后离开会场的与会人员转移。
5.2.4. 到达安全地域后,会议保密员对与会人员带出的涉密文件进行核对并收回。
5.3. 发生与会议无关人员冲闯会场 5.3.1. 当得知有人欲冲闯会场时,会议主持人要立即中断会议,并告知与会人员看护好涉密会议文件。
5.3.2. 会场警卫人员应当尽力进行阻止,工作人员应当立即报警。
5.3.3. 与会人员应当将本人所持有的涉密会议文件控制在手中,做好随时转移的准备。
5.3.4. 当发生无关人员冲入会场时,警卫人员和其他会议工作人员应当跟随肇事人左右,并尽一切可能控制事态的发展。
5.3.5. 与会人员应当携带涉密会议文件尽量避开肇事范围,
如事态严重,应当在会议主持人的组织下,立即撤出会场,集中撤至安全地域。
5.3.6. 因无关人员冲闯会场,造成与会人员受伤时,应当由会议工作人员护送至医疗机构治疗。
5.3.7. 警方人员介入后,应当要求警方将肇事人立即带出会场。事态得到控制后,会议保密员应当对与会人员所持有的涉密会议文件进行核对。
5.4. 发生涉密会议文件下落不明 5.4.1. 立即对进出会场的人员进行控制,并报告保密办公室。在异地召开的涉密会议,可同时通知当地保密行政管理部门协调当地有关部门采取措施。
5.4.2. 会议主持人应当在报告的同时,组织会议工作人员进行查找。
5.4.3. 保密办公室在接报后,应当立即按照《国家保密局报告泄露国家秘密事件的规定》展开工作。
5.5. 会议控制区域发现有人使用不明仪器设备 5.5.1. 警卫人员应当立即进行制止,并查明设备的功能和用途,并请其说明原因和身份。
5.5.2. 如发现具有侦听、扫描等嫌疑时,应当对本人实施控制,并报警。
5.5.3. 经盘查,无其它企图的,应当责令其离开控制区。
6. 本次会议保密管理的补充意见
6.1. 涉密会议特殊要求或重要涉密会议的要求:
6.2 具体防范措施:
会议组织部门负责人(签字):
保密员(签字):
保密办公室(签字):
年
月
日
篇五:武器装备科研生产单位二级保密资格标准版
序号1 12 23 34 45 56 6分值 分值1年度内未对贯彻落实党和国家保密工作的方针、政策和法律法规提出明确要求的,扣2分1年度内未对贯彻落实党和国家保密工作的方针、政策和法律法规提出明确要求的,扣2分2 未将保密管理纳入单位管理体系的,扣2分 2 未将保密管理纳入单位管理体系的,扣2分3 未将保密责任纳入绩效考核的,扣2分 3 未将保密责任纳入绩效考核的,扣2分4年度内未地保密工作责任制落实情况进行监督考核的,扣1分4年度内未对保密工作责任制落实情况进行监督考核的,扣2分二级为1分,三级为2分5 对本单位保密工作整体情况掌握不够的,扣2分 5 对本单位保密工作整体情况掌握不够的,扣2分6 未及时研究解决保密工作重大问题的,扣1分 6 未及时研究解决保密工作重大问题的,扣2分 二级为1分,三级为2分7未按要求在人力、财力、物力上为保密工作提供条件保障的,扣3分7未按要求在人力、财力、物力上为保密工作提供条件保障的,扣3分8 对本单位保密工作全面情况掌握不够的,扣2分 8 对本单位保密工作全面情况掌握不够的,扣2分注:重点扣分项见检查项目。评分标准二级243小项,三级237小项。不同点无区别87保证党和国家有关保密工作方针政策和法律法规贯彻执行为保密工作提供支持和保障研究部署保密工作法定代表人或者主要负责人责任(15分)保密责任76保证党和国家有关保密工作方针政策和法律法规贯彻执行为保密工作提供支持和保障研究部署保密工作法定代表人或者主要负责人责任(13分)保密责任检查项目 检查项目项目 项目细则 项目 项目细则未按保密要求进行安全技术处理,将退出使用的涉密信息设备、涉密信息存储设备赠送、出售、丢弃或者改为他用,可能造成涉密信息失控的未按保密要求进行安全技术处理,将退出使用的涉密信息设备、涉密信息存储设备赠送、出售、丢弃或者改为他用,可能造成涉密信息失控的涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储处理涉密信息的涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储处理涉密信息的选择的涉密协作配套单位不具备相应保密资格的 选择的涉密协作配套单位不具备相应保密资格的保密工作机构设置不符合要求的 保密工作机构设置不符合要求的涉密信息设备和涉密存储设备接入互联网及其他公共信息网络,或者未采取防护措施与互联网及其他公共信息网络之间进行信息交换,可能造成涉密信息失控的涉密信息设备和涉密存储设备接入互联网及其他公共信息网络,或者未采取防护措施与互联网及其他公共信息网络之间进行信息交换,可能造成涉密信息失控的在互联网及其他公共信息网络,或者在未采取保密措施的有线或者无线通讯中存储、处理、传递国家秘密的在互联网及其他公共信息网络,或者在未采取保密措施的有线或者无线通讯中存储、处理、传递国家秘密的二、三级保密资格标准不同点以及要求对比表二级 三级基本项 基本项项目 项目9 未对落实保密工作提出明确意见和要求的,扣1分 9 未对落实保密工作提出明确意见和要求的,扣1分10 未及时组织研究保密工作中的重点、难点问题的,扣1分 10未及时组织研究保密工作中的重点、难点问题的,扣1分11年度内未组织检查单位和部门负责人保密工作情况的,扣1分11年度内未组织检查单位和部门负责人保密工作情况的,扣2分二级为1分,三级为2分12 未对不履行保密责任的人员进行责任追究的,扣1分 12 未对不履行保密责任的人员进行责任追究的,扣1分13 对保密工作落实情况监督不够的,扣1分 13 对保密工作落实情况监督不够的,扣1分14对保密工作机构履行职责支持帮助和监督指导不够的,扣1分14对保密工作机构履行职责支持帮助和监督指导不够的,扣2分二级为1分,三级为2分15未组织将保密管理要求融入分管业务工作制度和流程中的,扣1分15未组织将保密管理要求融入分管业务工作制度和流程中的,扣1分16 对人管业务范围内的保密工作职责不清楚的,扣1分 16 对人管业务范围内的保密工作职责不清楚的,扣1分17未及时研究解决分管业务范围内的保密工作重点、难点问题的,扣1分17未及时研究解决分管业务范围内的保密工作重点、难点问题的,扣1分18未在分管业务工作中按照工作需要严格控制国家秘密知悉范围的,扣1分18未在分管业务工作中按照工作需要严格控制国家秘密知悉范围的,扣2分二级为1分,三级为2分19未组织对分管业务工作中的保密工作落实情况进行监督检查的,扣1分19未组织对分管业务工作中的保密工作落实情况进行监督检查的,扣1分20未组织对人管业务工作中存在的保密管理问题督促整改的,扣1分20未组织对人管业务工作中存在的保密管理问题督促整改的,扣2分二级为1分,三级为2分21 未对分管业务工作中的保密工作开展提供保障的,扣1分 21未对分管业务工作中的保密工作开展提供保障的,扣1分22 对单位保密工作机构开展工作支持不够的,扣1分 22 对单位保密工作机构开展工作支持不够的,扣1分23 对保密工作职责不清楚的,扣1分 23 对保密工作职责不清楚的,扣1分24 对部门或者项目的整体保密情况掌握不够的,扣1分 24 对部门或者项目的整体保密情况掌握不够的,扣1分25 对涉密人员基本情况掌握不够的,扣1分 25 对涉密人员基本情况掌握不够的,扣1分26 未将保密管理要求融入业务工作制度中的,扣1分 26 未将保密管理要求融入业务工作制度中的,扣1分27 对单位部署的保密工作落实不够的,扣1分 27 对单位部署的保密工作落实不够的,扣1分28 对专兼职保密工作人员工作支持不够的,扣1分 28 对专兼职保密工作人员工作支持不够的,扣1分29 季度内未安排保密教育的,扣1分 29 季度内未安排保密教育的,扣1分30 未按照工作需要控制国家秘密的知悉范围的,扣1分 30 未按照工作需要控制国家秘密的知悉范围的,扣1分31 季度内未对保密措施落实情况进行检查的,扣1分 31 季度内未对保密措施落实情况进行检查的,扣1分32 未对检查中发现的问题进行监督落实整改的,扣1分 32 未对检查中发现的问题进行监督落实整改的,扣1分无区别5352464监督检查保密工作落实情况研究部署保密工作监督检查保密工作落实情况研究落实分管业务范围内的保密工作监督检查保密工作落实情况掌握本部门或者本项目的保密工作情况采取具体措施落实保密管理要求分管理保密工作负责人责任(10分)其他负责人责任(9分)涉密部门负责人或者涉密项目负责人(10分)保密责任2444435掌握本部门或者本项目的保密工作情况采取具体措施落实保密管理要求监督检查保密工作落实情况研究部署保密工作监督检查保密工作落实情况研究落实分管业务范围内的保密工作监督检查保密工作落实情况分管理保密工作负责人责任(8分)其他负责人责任(8分)涉密部门负责人或者涉密项目负责人(10分)保密责任
33 对本职岗位保密职责不清楚的,扣1分 33 对本职岗位保密职责不清楚的,扣1分34 以本职岗位业务工作中的保密事项不清楚的,扣1分 34 以本职岗位业务工作中的保密事项不清楚的,扣1分35 对保密知识、技能和要求掌握不够的,扣1分 35 对保密知识、技能和要求掌握不够的,扣1分36 未履行本职岗位保密职责的,扣1分 36 未履行本职岗位保密职责的,扣1分37 未及时报告泄密隐患、制止违法违规行为的,扣2分 37 未及时报告泄密隐患、制止违法违规行为的,扣2分38未根据业务工作实际,明确定密、涉密人员、信息化、新闻宣传、外事等归口管理部门的,扣10分38未根据业务工作实际,明确定密、涉密人员、信息化、新闻宣传、外事等归口管理部门的,扣10分39 未明确归口管理部门职责的,扣3分 39 未明确归口管理部门职责的,扣3分40 归口管理部门未履行职责的,扣3分 40 归口管理部门未履行职责的,扣3分41 保密委员会成员组成不符合要求的,扣2分 41 保密委员会成员组成不符合要求的,扣2分42 保密委员会及其成员职责和分工够明确的,扣2分 42 保密委员会及其成员职责和分工够明确的,扣2分43 年度内未召开工作例会的,扣1分 43 年度内未召开工作例会的,扣1分44 保密委员会成员未按分工履行职责的,扣2分 44 保密委员会成员未按分工履行职责的,扣2分45 年度内未对保密工作进行研究和部署的,扣2分 45 年度内未对保密工作进行研究和部署的,扣2分46 未及时解决保密工作重大问题的,扣2分 46 未及时解决保密工作重大问题的,扣2分47保密委员会成员年度内未向保密委员会报告履职情况的,扣1分47保密委员会成员年度内未向保密委员会报告履职情况的,扣1分48 保密工作机构管理职责和权限不够明确的,扣2分 48 保密工作机构管理职责和权限不够明确的,扣2分49 保密工作机构履行保密管理职责不够的,扣2分 49 保密工作机构履行保密管理职责不够的,扣2分50未参与涉密业务工作制度制定,指导业务部门将保密管理要求融入业务工作的,扣2分50未参与涉密业务工作制度制定,指导业务部门将保密管理要求融入业务工作的,扣2分51 未提出保密责任追究和奖惩建议并监督落实的,扣2分 51 未提出保密责任追究和奖惩建议并监督落实的,扣2分52 专职保密工作人员配备数量不符合要求的,扣10分 52 专职保密工作人员配备数量不符合要求的,扣10分53专职保密工作人员条件不符合标准要求或者未做到专职专用的,扣4分53专职保密工作人员条件不符合标准要求或者未做到专职专用的,扣4分54专职保密工作人员2人(含)以上,未配备保密技术管理人员的,扣2分54专职保密工作人员2人(含)以上,未配备保密技术管理人员的,扣2分二级保密办应设专职保密员,三级无要求。55 兼职保密工作人员未按要求配备的,扣2分 55 兼职保密工作人员未按要求配备的,扣2分无区别无区别无区别无区别无区别无区别488866保密工作人员配备保密工作人员配备涉密人员履行职责保密委员会组成及其职责保密委员会履行职责机构设置及发行职责保密工作机构(20分)保密工作机构(20分)涉密人员责任(6分)归口管理(6分)保密委员会(保密工作领导小组)(12分)保密责任归口管理保密组织机构保密组织机构866488保密委员会履行职责机构设置及发行职责保密工作人员配备保密工作人员配备涉密人员履行职责保密委员会组成及其职责涉密人员责任(6分)归口管理(6分)保密委员会(保密工作领导小组)(12分)保密工作机构(20分)保密工作机构(20分)保密责任归口管理保密组织机构保密组织机构
56保密工作机构人员对本单位业务工作中的保密工作重点和具体情况掌握不够的,扣256保密工作机构人员对本单位业务工作中的保密工作重点和具体情况掌握不够的,扣257 保密工作机构人员未经过保密知识技能培训的,扣2分 57 保密工作机构人员未经过保密知识技能培训的,扣2分58 未按要求制定的,扣4分 58 未按要求制定的,扣4分59 未结合单位工作实际、操作性不强的,扣3分 59 未结合单位工作实际的,扣3分60 不够全面、准确规范的,扣3分 60 操作性不强的,扣3分61 未及时修订完善的,扣2分 61 不够全面、准确规范,扣3分62 未按要求制定的,扣2分 62 未及时修订完善的,扣3分63 职责分工不明确的,扣1分64 未结合专项任务特点规定具体管理措施的,扣2分业务制度(3分)65 未将保密管理要求融入业务工作制度中的,扣3分 366 未按定密权限依法开展定密工作的,扣4分 63 未按定密权限依法开展定密工作的,扣4分67 未明确定密工作流程的,扣2分 64 未明确定密工作流程的,扣2分68 未制定国家秘密事项范围细目并及时调整的,扣3分 65 未制定国家秘密事项范围细目并及时调整的,扣3分69 未按规定指定定密责任人的,扣2分 66 未按规定指定定密责任人的,扣2分70 定密责任人未经过培训的,扣2分 67 定密责任人未经过培训的,扣2分71 定密程序不符合要求的,扣3分 68 定密程序不符合要求的,扣3分72 密级、保密期限和知悉范围确定不够准确的,扣2分 69 密级、保密期限和知悉范围确定不够准确的,扣2分73 未开展变更密或者解密工作的,扣2分 70 未开展变更密或者解密工作的,扣2分74 未准确界定涉密岗位密级的,扣4分 71 未准确界定涉密岗位密级的,扣4分75 未准确界定涉密人员密级并及时调整的,扣4分 72 未准确界定涉密人员密级并及时调整的,扣4分76 未对进入涉密岗位的人员进行审查和定期复审的,扣4分 73未对进入涉密岗位的人员进行审查和定期复审的,扣4分77未对进入涉密岗位的人员进行岗前保密教育培训、签订保密承诺书的,扣2分74未对进入涉密岗位的人员进行岗前保密教育培训、签订保密承诺书的,扣2分78年度内涉密人员在岗保密教育和培训未满15学时的,扣2分75年度内涉密人员在岗保密教育和培训未满15学时的,扣2分79 未对涉密人员进行年度考核的,扣3分 76 未对涉密人员进行年度考核的,扣3分1.保密制度的总分值三级为16分,二级为20分;2.三级单位没有专项制度和业务制度的建立要求,二级要求建立,二级计增加4分;3.三级标准将二级标准的基本制度的4小项拆成了5个小项;4.在三级的第62小项对应二级的61小项,分值由2分增加为3分。无区别无区别无区别1620144保密工作人员知识技能上岗管理保密工作机构(20分)基本制度(12分)定密管理(20分)涉密人员管理(50分)保密组织机构保密制度保密管理14412520上岗管理保密工作人员知识技能专项制度(5分)定密管理(20分)涉密人员管理(50分)保密工作机构(20分)基本制度(12分)保密制度保密管理保密组织机构
80涉密人员严重违反保密制度或者不符合基本条件,未及时调整的,扣5分77涉密人员严重违反保密制度或者不符合基本条件,未及时调整的,扣5分81 未根据涉密人员密级给予相应保密补贴的,扣4...
篇六:武器装备科研生产单位二级保密资格标准版
教育培训• 1.保密基本知识培训• 2.二级保密标准培训保密办公室2017.7保密基本知识
什么是国家秘密?《保密法》第2条规定:• 国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
保守国家秘密的主体是什么?《保密法》第3条规定:• 一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。• 保守国家秘密是我国公民的一项义务。
国家秘密标志怎么标?• 国家秘密标志是一种法定的文字与符号标识,用以表明所标识的载体、设备和产品等承载的内容属于国家秘密,并提示其密级和保密期限。国家秘密标识具有提示、警示作用,是对知悉范围内的机关单位和人员对国家秘密须采取相应保密措施、承担保密义务、不得对外泄露的提醒、告知,同时也提示知悉范围以外偶然获得涉密载体的人员,应当履行保密义务,对其妥善保护,不得扩散。做出国家秘密标志,是一项强制性法律制度规定,机关单位对其产生、制作的国家秘密载体,必须标注国家秘密标志。国家秘密标志具有专用性,只能用于标注国家秘密载体和属于国家秘密的设备、产品。承载商业秘密、工作秘密、个人隐私及其他不宜公开的信息的载体和物品,均不得使用国家秘密标志。
国家秘密标志怎么标?标注国家秘密标志应注意以下基本要求:• 标注时间。国家秘密一经确定,应当同时在国家秘密载体上做出国家秘密标志。也就是说,国家秘密标志的做出应当与国家秘密的确定同时进行。承担人在依据保密保密事项范围拟定密级、保密期限和知悉范围时,即应在有关载体上做出国家秘密标志。• 标注内容包括密级和保密期限。机关单位对其制作的秘密载体必须标注密级、标明期限,这是法定的强制性规定。国家秘密标志的形式为:“密级保密期限”“密级解密时间”或者“解密解密条件”。例如,标注为“秘密1年”或者“机密会议开始前”。
国家秘密标志怎么标?• 标注形式应当符合国家有关标准。从实际情况看,国家秘密经常以公文、电子文本等形式出现,因此,标注国家秘密还应当符合《党政机关公文处理工作条例》及有关国家标准要求。按照《党政机关公文格式》国家标准(GB/T9704-2012),标注密级和保密期限,一般用3号黑体字,顶格编排在版心左上角第二行;保密期限中的数字用阿拉伯数字标注。
国家秘密标志怎么标?• 国家秘密标志应当与载体不可分离,明显并易于识别。国家秘密标志应当标注于国家秘密载体的明显部位,能够清楚地提醒该信息为保密信息,警示对此信息的接触、控制或者保护有特别要求。• 不能或者不宜标注的情况。不能或者不宜对国家秘密载体进行物理标注的情况下,产生国家秘密的机关单位应当作出文字记载,并以书面通知的方式,告知知悉范围内的机关单位或者人员,使其对国家秘密采取相应的保密措施。
国家秘密为什么限定知悉范围?• 国家秘密的知悉范围,是按照有关保密规定,允许合法知悉国家秘密内容或者合法接触国家秘密载体,或者办理涉及国家秘密事项的机关单位及其人员的范围。限定国家秘密的知悉范围是一项重要的保密措施,目的就是为了确保国家秘密始终处在可控的安全环境之内,不被知悉范围以外的人员掌握。• 保密法对国家秘密的等级作出了划分,分为绝密、机密、秘密三级,实行分级管理,按照密级高低采取相应的管理措施,确定不同的知悉范围,有利于突出重点,更好地保护国家秘密。
国家秘密为什么限定知悉范围?确定知悉范围要遵守两个基本原则。• 一是工作需要原则。确定国家秘密的知悉范围,首先应当根据工作需要确定,不应简单地把知悉国家秘密视作一种政治待遇,或者把行政级别作为确定国家秘密知悉范围的依据。将工作需要作为知悉国家秘密的前提条件,是国际通用做法。• 二是最小化原则。在可能的情况下,国家秘密知悉范围应当最终限定到具体人员。能够限定到具体人员的,限定到具体人员;不能限定到具体人员的,限定到机关单位,由机关单位限定到具体人员。只有限定到具体人员,才能使国家秘密切实可控、可管,有利于有针对性地采取保密管理措施,有利于在泄密时间发生后及时准确地查处。
国家秘密为什么限定知悉范围?• 国家秘密知悉范围之外的人员,因工作需要确需知悉的,应当经过机关单位负责人批准。机关单位负责人的批准权限,仅限于对本机关本单位人员,且要以工作需要为前提。对于原定密机关单位明确要求不得扩大知悉范围的,知悉范围需要扩大时,应当征得原定密机关单位的同意。
涉密人员管理• 涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。• 涉密人员上岗前要经过保密审查和培训。• 因私出国(境)的重要涉密人员须经军工集团公司或省级国防科技工业管理部门审批。• 涉密人员脱密期届满的,对其知悉的国家秘密仍负有保密义务。
涉密人员管理• 涉密人员脱密涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为3~5年,重要涉密人员为2~3年,一般涉密人员为1~2年。• 涉密人员脱密涉密岗位必须清退所保管的涉密载体、签订保密承诺书以后,才能办理手续。• 外聘工勤服务人员不得接触国家秘密。
涉密人员管理• 涉密岗位和涉密人员的涉密等级分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。• 进入涉密岗位的人员,单位人事部门应当会同保密工作机构进行审查和培训。
国家秘密的三个级别《保密法》第9条:• 秘密:是一般的国家秘密,泄露会使国家的安全和利益遭受损失;• 机密:是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损失;• 绝密:是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损失。
涉密人员管理• 涉密岗位和涉密人员的涉密等级分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。• 进入涉密岗位的人员,单位人事部门应当会同保密工作机构进行审查和培训。
几个不准• 不准在私人交往和通信中泄露国家秘密。• 不准在普通手机通话和发送短信中涉及国家秘密。• 不准将普通手机与涉密计算机连接。• 不准将普通手机带入涉密场所。• 不得在互联网上用电子邮件传送国家秘密信息。• 不准通过普通邮政、快递、物流方式传递属于国家秘密的文件、资料、和其他物品。
与计算机有关的要求• 不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。• 不得使用普通传真机和一体机传输涉密信息。• 计算机口令在网络中必须加密存储和传输。• 涉密系统不得直接或间接连接国际互联网,必须实行物理隔离。• 涉密计算机的密级应按处理和存储信息的最高密级确定。• 涉密办公自动化设备现场维修时,应由有关人员全程旁站陪同。
与计算机有关的要求• 计算机一旦存储和处理过一份涉密信息,就应当确定为涉密计算机,并粘贴相关密级标志。• 未经审批的涉密信息系统,在试运行期间不能存储和处理涉密信息。• 未经本单位信息化管理部门批准,不得自行对涉密计算机进行格式化并重装操作系统。• 在涉密工作区域,禁止使用无标志的存储介质。• 存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当标明密级。
计算机管理“十个不得”内容是什么1.涉密计算机不得连接互联网;2.涉密计算机不得使用无线键盘和无线网卡;3.涉密计算机不得安装来历不明的软件和随意拷贝他人文件;4.涉密计算机和涉密移动存储介质不得让他人使用、保管或办理寄运;5.未经专业销密,不得将涉密计算机和涉密移动介质淘汰处理。
计算机管理“十个不得”内容是什么6.涉密场所中连接互联网的计算机不得安装、配备和使用摄像头等视频、音频输入设备 ;7.不得在涉密计算机和非涉密计算机之间交叉使用移动存储介质 ;8.不得在互联网上存贮、处理涉密信息 ;9.不得使用普通传真机、多功能一体机传输、处理涉密信息 ;10.不得通过手机和其他移动通信工具谈论国家秘密、发送涉密信息。
涉密计算机信息系统安全保密四方面要求是什么?• 物理安全、运行安全、信息安全保密、安全保密管理。
什么是保密要害部门、部位• 单位内部业务工作中涉及绝密级或较多机密级、秘密级国家秘密的部门为保密要害部门。• 单位内部集中制作、存放、保管国家秘密载体及重要密品研制、实验的专门场所为保密要害部位。
保密要害部门、部位防护措施有哪些?• 1、保密要害部门部位要有安全保密隔离措施,并安装防盗报警装置;• 2、涉及机密、绝密级国家秘密的保密要害部门部位还要安装电视监控系统,门禁系统,采取IC卡或生理特征身份鉴别。• 3、存放国家秘密载体要配备秘密文件柜,存放绝密级国家秘密载体要配备秘密保险柜。
重要涉密会议应采取哪些主要保密措施?• 大型或重要涉密会议应当在内部场所召开;确需在外部场所召开的,主办部门应当制定保密工作方案,征询保密工作机构的意见;对会议现场进行安全保密技术检查;对参加会议的人员要登记备案;对会议人员和服务人员要进行保密教育;按规定使用手机干扰器、低辐射扩音设备、防辐射屏幕装置,不得使用无线话筒。
涉密计算机的密码要求• 机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于一周。• 处理秘密级信息的涉密计算机系统口令长度不得少于8个字符。• 处理机密级信息的涉密计算机系统口令长度不得少于10个字符。
移动存储介质要求• 高密级的移动存储介质禁止在低密级计算机上使用。• 涉密移动存储介质禁止在涉密计算机和非涉密计算机上交叉使用。• 携带涉密计算机和存储介质外出应当履行审批手续。• 携带涉密计算机和存储介质外出工作。带回应当进行保密检查。
什么是泄露国家秘密的行为?• 泄露国家秘密行为是指违反保密法律法规和规章制度,使国家秘密被不应知悉者知悉;使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的行为。
关于泄密的概念• 涉密载体下落不明,自发现之日起,绝密级载体10日内、机密级、秘密级载体60日内查无结果的,按泄密事件处理。• 发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应超过24小时。• 泄密事件查处工作的终结期限为3个月。
关于泄密的概念过失泄密• 泄露绝密级国家秘密1项以上的;• 泄露机密级国家秘密3项以上的;• 泄露秘密级国家秘密4项以上的。• 应予立案。
关于泄密的概念• 故意泄密• 泄露绝密级国家秘密1项以上的;• 泄露绝密级国家秘密2项以上的;• 泄露秘密级国家秘密3项以上的。• 应予立案。
提高大家对保密工作重要性的认识;提高大家自觉保守国家秘密的意识;了解二级保密资格认证标准相关要求。一、培训目的
1. 国家秘密:关系到国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。2. 主体:一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务;3. 秘密:是一般的国家秘密,泄露会使国家的安全和利益遭受损失;4. 机密:是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损失;5. 绝密:是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损失几个基本概念
二、保密工作的重要性• 国家外部环境• 企业安全要求(防止竞争对手)• 公司生存及认证的要求
1、适用范围本标准为武器装备科研生产单位二级保密资格审查认证和复查的依据。二级保密资格标准介绍2、实施原则2.1积极防范,突出重点,严格标准,严格管理。2.2业务工作谁主管,保密工作谁负责。
3、具体标准二级保密资格标准介绍3.1保密责任• 3.1.1法定代表人或主要负责人的责任:• 对本单位保密工作负全面领导责任。• a)保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行;• b)保证本标准在本单位的实施,及时解决保密工作中的重要问题,监督检查领导责任制的落实;• c)为保密工作提供人力、财力、物力等条件保障。
3、具体标准二级保密资格标准介绍3.1保密责任• 3.1.2分管保密工作负责人责任:• 对本单位保密工作负具体领导责任。• a)及时研究和部署保密工作;• b)对保密工作落实情况组织监督检查;• c)为保密工作机构履行职责提供保障。
3、具体标准二级保密资格标准介绍3.1保密责任• 3.1.3其他负责人责任:• 对分管工作范围内的保密工作负领导责任。• a)对分管工作中的保密工作进行研究和部署;• b)对分管工作中的保密措施落实情况进行监督检查;• c)为分管工作中的保密工作开展提供保障。
3、具体标准二级保密资格标准介绍3.1保密责任• 3.1.4涉密部门负责人或项目负责人责任:• 对本部门或本项目的保密工作负直接领导责任。• a)掌握本部门或本项目的保密工作情况;• b)采取具体措施组织落实单位保密工作部署;• c)对保密措施落实情况进行监督检查。
3、具体标准二级保密资格标准介绍3.1保密责任• 3.1.5涉密人员责任:• 对本职岗位的保密工作负直接责任。• a)熟悉本职岗位的保密要求;• b)按规定履行保密工作职责。
3、具体标准二级保密资格标准介绍3.2保密组织机构3.2.1保密委员会或保密工作领导小组•由单位负责人和有关部门主要负责人组成•单位负责人担任保密委员会主任•实行例会制度,对保密工作进行研究、部署和总结,及时解决保密工作中的重要问题。•保密委员会例会每年不少于2次
3、具体标准二级保密资格标准介绍3.2保密组织机构3.2.2保密工作机构•单...
推荐访问:武器装备科研生产单位二级保密资格标准版 标准版 武器装备 保密