武器装备科研生产单位三级保密资格标准.docx
《武器装备科研生产单位三级保密资格标准.docx》由会员分享,可在线阅读,更多相关《武器装备科研生产单位三级保密资格标准.docx(12页珍藏版)》请在冰点文库上搜索。
武器装备科研生产单位三级保密资格标准
武器装备科研生产单位三级保密资格标准
1适用范围
本标准为武器装备科研生产单位三级保密资格审查认定的依据。
2实施要求
踊跃防范,突出重点,严格标准,依法治理。
业务工作谁主管,保密工作谁负责,增进保密工作与业务工作相融合。
标准定密,严格依照工作需要操纵国家秘密的知悉范围。
健全保密治理体系,提升系统防范能力。
3保密责任
法定代表人或要紧负责人责任
对本单位保密工作负全面领导责任;
贯彻党和国家有关保密工作的方针政策和法律法规,并提出明确落实要求;
了解和把握单位保密工作情形,及时研究解决保密工作重大问题;
为保密工作提供人力、财力、物力等条件保障;
监督保密工作责任制的落实。
分管保密工作负责人责任
对本单位保密工作负具体领导责任;
组织研究和部署落实保密工作;
和谐解决保密工作中的重点、难点问题;
监督、检查保密工作落实情形;
为保密工作机构履行职责提供保障。
其他负责人责任
对分管业务范围内的保密工作负直接领导责任;
将保密治理要求融入分管业务工作;
组织制定分管业务范围内的保密治理制度和方式,并催促检查落实;
在分管业务范围内为保密工作开展提供保障。
涉密部门负责人或涉密项目负责人责任
对本部门或本项目的保密工作负直接治理责任;
明确部门或项目内人员的保密职责,依照工作需要操纵国家秘密的知悉范围;
将保密治理要求融入业务工作制度中;
采取具体方式组织落实单位保密工作部署;
开展日常保密教育和监督检查。
涉密人员责任
对本职职位保密工作负直接责任;
把握大体的保密知识、技术和要求;
遵守保密法规制度,履行职位保密职责;
及时报告泄密隐患,制止违法违规行为。
4归口治理
单位科研生产、人力资源、信息化、新闻宣传、外事等职能部门,应当明确职责,结合各自业务工作实际,归口负责业务工作范围内的保密治理工作和相关工作制度制定。
5保密组织机构
保密委员会(保密工作领导小组)
单位应当做立保密委员会(保密工作领导小组),保密委员会(保密工作领导小组)为单位保密工作领导机构,应当明确职责并制定工作规那么。
保密委员会(保密工作领导小组)由单位负责人和有关部门负责人组成,并明确职责分工。
保密委员会(保密工作领导小组)主任(组长)由单位负责人担任。
保密委员会(保密工作领导小组)应当实行例会制度,对保密工作进行研究、部署和总结,重要问题应当及时研究解决。
保密委员会(保密工作领导小组)成员应当每一年向保密委员会(保密工作领导小组)报告履职情形。
保密委员会(保密工作领导小组)应当设立办公室,承办日常工作。
保密工作机构
单位应当确信负责保密治理工作的机构,在保密委员会(保密工作领导小组)领导下独立行使保密治理职能。
保密工作机构要紧职责
组织落实保密委员会(保密工作领导小组)工作部署;
组织制定保密大体制度,拟制年度保密工作打算,对落实保密工作提出意见建议;
监督指导各部门保密工作;
组织确信和调整保密要害部门部位;
组织开展保密检查;
组织查处违抗保密法律法规的行为和泄密事件;
提出保密责任追究和奖惩建议。
保密工作机构人员配备
涉密人员100人(含)以上的,专职保密工作人员配备不得少于1人;涉密人员100人以下的,应当配备兼职保密工作人员。
单位应当确信一部门负责人担任保密工作机构负责人。
专职保密工作人员2人(含)以上的,应当配备1名保密技术治理人员。
保密工作机构人员条件
具有良好的政治素养;
熟悉保密法律法规,把握保密知识技术,具有必然的治理能力;
熟悉本单位业务工作和保密工作情形;
通过保密知识技术培训。
6保密制度
保密制度应当全面、标准,具有可操作性,并按如实际情形及时修订。
内容应当包括保密责任(含归口治理责任),定密工作,涉密人员,保密教育培训,国家秘密载体,密品,保密要害部门部位,信息系统、信息设备和存储设备,新闻宣传,涉密会议,协作配套,涉外活动,外场实验,保密监督检查,泄密事件报告和查处,考核与奖惩等方面大体要求。
7保密治理
定密治理
单位应当依照定密权限依法开展定密工作。
单位应当明确信密程序,制定国家秘密事项范围细目,并依照情形转变及时调整。
单位对产生的国家秘密事项应当及时确信密级、保密期限和知悉范围。
法定代表人或要紧负责人对单位定密工作负总责。
法定代表人或要紧负责人能够依照工作需要指定定密责任人,明确信密权限。
定密责任人应当同意定密培训,经考核具有上岗能力。
定密责任人在职责范围内承担有关国家秘密肯定、变更和解除工作。
单位应当每一年组织对本单位产生的国家秘密事项进行审核,做好国家秘密变更和解除工作。
涉密人员治理
单位应当对职位和人员的涉密品级作出界定。
涉密职位和人员的涉密品级分为重要和一样两个品级。
涉密人员的涉密品级,应当依照情形转变,及时进行调整。
进入涉密职位的人员应当通过审查和培训,签定保密许诺书,并按期组织复审。
单位应当对在岗涉密人员进行保密教育培训,每人每一年度很多于8学时。
涉密人员严峻违抗保密制度的,应当及时调离涉密职位。
单位应当每一年对涉密人员进行考核,考核不合格的,应当及时调离涉密职位。
单位应当依照涉密人员的涉密品级,给予相应的保密补助。
单位应当及时将涉密人员在公安机关出入境管理机构备案。
涉密人员出国(境)应当履行审批程序,出国(境)前单位应当对其进行保密教育,返回后及时进行回访。
擅自出国(境)或超期不归的,单位应铛铛即向上级机关、单位和有关部门报告。
单位应当对涉密人员的出入境证件实行统一管理。
挂职返聘借调、学习实习人员从事涉密工作和临时参与涉密业务的,由用人单位依照涉密人员进行治理。
涉密人员离岚离职,应当在离岗离职前清退保管和利用的国家秘密载体、涉密信息设备、涉密存储设备和密品等,并与单位签定保密许诺书,明确应当承担的法律责任和具体脱密期限。
单位应当依照有关规定对其实行脱密期治理。
国家秘密载体治理
国家秘密载体应当相对集中治理,成立台账,做到账物相符,追溯期限很多于3年。
国家秘密载体应当依照有关规定作出国家秘密标志,标明密级和保密期限。
制作、收发、传递、利用、复制、保留、维修和销毁国家秘密载体,应当符合有关规定。
单位应当依照工作需要,严格操纵国家秘密的知悉范围。
持有国家秘密载体或知悉国家秘密,应当履行审批程序。
国家秘密载体应当寄放在密码文件柜中。
国家秘密载体的治理和利用,应当禁止以下行为:
非法获取、持有国家秘密载体;
非法复制、记录、存储国家秘密;
生意、转送或擅自销毁国家秘密载体;
通过一般邮政、快递等无保密方式的渠道传递国家秘密载体;
邮寄、托运国家秘密载体出境;
未经有关主管部门批准,携带、传递国家秘密载体出境。
密品治理
密品应当确信密级,依照国家有关规定作出国家秘密标志,并在有关技术文件中注明。
密品应当做立台账,做到账物相符。
对外形和构造容易暴露国家秘密的密品,在研制、生产、实验、运输、保留、维修、利用进程中应当对其采取遮挡或其他珍惜性方式。
密品禁止通过一般邮政、快递等渠道传递。
重要密品运输应当制定平安保密方案,落实平安保密方式,并做好记录。
密品销毁应当履行审批程序,选择符合保密要求的部门、单位、场所进行,指定人员监销。
保密要害部门部位治理
单位应当依照有关规定确信保密要害部门部位,并采掏出入口操纵、入侵报警、视频监控等技防方式。
非授权人员进入保密要害部门部位应当履行审批程序、记录,并采取监督治理方式。
未经批准,不得将具有无线通信功能的设备和具有拍照、录音等功能的电子设备带入保密要害部门部位。
严禁将带入保密要害部门部位。
对进入保密要害部门部位的工勤效劳人员应当采取相应的保密治理方式。
涉及保密要害部门部位的工程建设项目要符合平安保密要求,所采取的保密防护方式应当通过单位保密工作机构审核,与工程建设同打算、同设计、同建设、同验收。
信息系统、信息设备和存储设备治理
信息系统、信息设备和存储设备包括各类应用系统、效劳器、运算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和平安保密产品。
涉密信息系统应当由国家保密行政治理部门设立或授权的保密测评机构进行系统测评或风险评估,并经设区的市、自治州级以上保密行政治理部门审查合格,取得《涉及国家秘密的信息系统利用许可证》。
许可证涉及事项发生转变时,应当依照有关规定及时报告。
申请系统测评或风险评估的拓扑结构应当与网络实际情形一致。
信息系统、信息设备和存储设备的治理和利用
应当符合国家有关保密法律法规和标准要求,禁止以下行为:
将涉密信息系统、涉密信息设备和涉密存储设备接入互联网及其他公共信息网络;
在未采取防护方式的情形下,在涉密信息系统、涉密信息设备和涉密存储设备与互联网及其他公共信息网络之间进行信息互换;
利用非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处置、传输国家秘密信息;
在未采取保密方式的有线或无线通信中传递国家秘密;
未经平安技术处置,将退出利用的涉密信息设备、涉密存储设备赠送、出售、抛弃或改作其他用途;
擅自卸载、修改涉密信息系统、涉密信息设备和涉密存储设备的平安技术程序、治理程序;
擅自访问、下载、存储、传输知悉范围之外的国家秘密;
擅自扫描或检测涉密信息系统的网络基础设施、平安保密产品和应用系统等。
单位应当明确部门或具有相应资质的机构负责信息系统、信息设备和存储设备的平安保密治理和运行珍惜,依照工作实际组织制定信息平安策略、治理制度和操作规程,落实信息系统、信息设备和存储设备的平安保密要求。
涉密信息系统应当配备系统治理员、平安保密治理员和平安审计员(简称“三员”)。
未成立涉密信息系统、仅利用涉密运算机的单位,至少应当配备涉密运算机平安保密治理员。
三员”的配备和权限设置应当彼此独立、彼此制约,平安审计员不得兼任系统治理员和平安保密治理员。
单位应当组织“三员”参加保密行政治理部门、国防科技工业治理部门,或保密行政治理部门授权的其他部门组织的培训,具有职位所要求的专业能力。
信息设备和存储设备应当依照存储、处置、传输信息的最高密级确信涉密品级和责任人,并按规定程序进行变更和调整。
应当做立信息系统、信息设备和存储设备台账,做到信息要素完整、账物相符。
涉密信息系统、涉密信息设备和涉密存储设备应当实行全生命周期治理。
信息设备、存储设备应当具有标识,标识的信息要素应当完整,涉密的标明密级,非涉密的标明用途并粘贴保密提示;涉密信息设备和涉密存储设备中存储的涉密信息应当具有密级标志。
测试、调试、仿真、工控、数控等专用系统或设备应当明确涉密品级和珍惜要求,采取管控方式,保证信息流向平安可控。
因特殊工作需要,涉密网络与非涉密网络、工业操纵系统连接实时进行特定信息互换的,应当制定专门的平安保密方案报国家保密行政治理部门审查。
外出携带的涉密信息设备和涉密存储设备,应当专人集中治理。
携带外出应当履行审批程序,带出前和带回时应当进行保密检查,外出期间应当依照保密要求治理和利用。
涉密信息系统、涉密信息设备和涉密存储设备应当依照规定程序进行维修和报废。
维修中应当对存储过涉密信息的硬件和固件采取有效的管控方式,对外来维修人员履行审批程序并全程旁站陪同。
涉密信息系统、涉密信息设备和涉密存储设备利用的平安保密产品、具有平安保密功能的信息设备、虚拟化产品,应当通过国家相关主管部门授权测评机构的检测。
利用中应当依照平安保密要求设置相关策略。
涉密信息系统、涉密信息设备、涉密存储设备和传输线路的电磁泄漏发射防护,应当符合国家有关规定和标准要求。
涉密信息系统、涉密信息设备和涉密存储设备,不得具有无线通信功能,不得连接具有无线通信功能的设备。
因特殊工作需要采用无线方式接入的,应当采用国家保密行政治理部门检测合格的平安保密设施设备和国家密码治理部门检测合格的密码设备,并制定专门的平安保密方案报国家保密行政治理部门审查。
涉密效劳器和涉密运算机重装操作系统、安装或拆卸软硬件应当履行审批程序;涉密信息系统利用的各类软件应当统一治理。
涉密信息系统和涉密信息设备的身份分辨应当符合有关规定和标准要求,用于身份分辨的物理装置应当严格管控。
涉密信息系统和涉密信息设备应当做立符合有关规定和标准要求的访问操纵方式。
应当采取治理或技术方式,幸免信息设备、存储设备的非授权接入和信息的非授权输入输出。
多人一路利用一台涉密信息设备或涉密存储设备时,应当操纵每一个用户的访问权限,确保涉密信息不被他人非授权访问或获取。
涉密信息系统、涉密信息设备和涉密存储设备的信息导入导出应当履行审批程序,指定人员负责。
涉密信息系统机房应当确信为保密要害部位,采取符合有关规定和标准要求的平安操纵方式。
应当对涉密信患系统中关键业务数据采取备份方式;对数据库效劳器、磁盘阵列中集中存储的涉密信息,应当采取治理和技术方式,实现平安可控。
应当按期对涉密信息系统、涉密信息设备和涉密存储设备进行审计,并对审计内容进行综合平安分析,形成审计报告,报信息化治理部门和分管业务负责人。
应当按期对涉密信息系统、涉密信息设备和涉密存储设备进行风险自评估,查找脆弱性和要挟,确信风险和隐患,及时采取整改方式,并报信息化治理部门和分管业务负责人。
应当做立互联网接入审批和记录制度,严格控制互联网接入口数量,并采取符合有关规定和标准的监管技术方式。
新闻宣传治理
涉及武器装备科研生产事项的宣传报导、展览、发表高作和论文等,应当经合同甲方单位审批。
涉及涉密武器装备科研生产事项的参观、采访,应当依照规定履行审批程序,提出保密要求。
涉密会议治理
涉密会议应当确信密级,在具有平安保密条件的场所召开。
应当严格操纵与会人员范围,对进入会场人员进行身份记录确认。
会议涉密载体发放、清退、保管和销毁应当指定人员负责,履行相关手续。
会议利用的音像等技术设备应当符合保密要求;会议场所禁止带入等移动通信工具。
未经批准不得将具有拍照、录音功能的设备带入会议场所。
外场实验治理
外场实验单位应当制定保密方案,指定保密负
责人。
实验现场的保密治理工作由牵头单位组织和谐,参试人员应当遵守实验现场的保密治理规定。
外场实验数据互换和通信应当采取保密方式。
对涉密载体和密品的治理应当符合平安保密要求。
协作配套治理
分包涉密项目,应被选择具有相应保密资格的单位。
《武器装备科研生产许可目录》之外的应急或短时刻生产秘密级项目,选择非保密资格单位的,分包单位应当依照有关保密规定和程序对承制方进行保密审查,签定保密协议,提出保密要求,履行保密监管责任。
严格操纵分包项目的涉密内容,不得提供项目研制必需之外的涉密信息。
与协作配套单位签定的合同中,应当有保密条款或签定保密协议,明确界定合同文本和项目的密级、保密要求和保密责任,并监督执行。
涉及军工单位的涉密信息系统集成、国家秘密载体印制、军工涉密业务咨询效劳等业务,应当从取得相关涉密资质的单位被选择。
承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵守保密协议。
涉外治理
对外交流、合作和谈判等外事活动应当制定保密方案,明确保密事项,采取相应的保密方式,执行保密提示制度。
接待境外人员来访,应当依照有关规定履行审批程序,对来访人员进行身份确认,明确活动区域,采取必要的平安保密防范方式。
对外交流内容、谈判口径、提供资料和产品应当通过保密审查;涉及国家秘密的,应当依照有关规定履行审批程序。
8监督与保障
保密检查
单位应当每半年组织一次保密检查;对觉察的问题提出书面整改要求,并催促整改。
涉密部门应当每季度进行一次自查,自查及整改情形报单位保密工作机构。
单位应当依照工作情形组织开展专项检查。
单位应当依照日常治理和检查情形,对单位存在的保密风险进行分析,提出改良方式,并催促落实。
泄密事件查处
发生泄密事件应当依照有关规定及时报告和采取补救办法,并报告查处情形。
考核与奖惩
保密工作责任落实情形应当纳入绩效考核。
单位应当每一年对保密工作成绩突出的部门和个人给予表彰和奖励。
单位应当严格执行保密工作责任追究制度,对违抗保密规章制度或不履行保密责任的给予处惩,并追究相关领导的责任。
保密工作经费
保密工作经费分为保密治理工作经费和专项保密工作经费。
保密治理工作经费用于单位日常保密治理工作;专项保密工作经费用于保密防护设施的建设和设备的配备。
保密治理工作经费应当列入单位年度财务预算。
保密治理工作经费以5万元为保证基数,不足部份按实际工作需要增补。
保密工作档案
单位应当做立保密工作档案,档案内容应当完整真实,反映单位保密工作开展实际情形。
保密工作档案应当依照规定保留,保留期限一般很多于3年。
升级会员 