武器装备科研生产保密资格认证

时间:2017-11-10 作者 :管理员

武器装备科研生产单位保密资格审查认证管理办法

 
第一章 总 则
 
第一条  为规范武器装备科研生产单位保密资格审查认证工作,确保国家秘密安全,依据《中华人民共和国保守国家秘密法》和有关保密规定,制定本办法。
第二条  本办法适用于承担涉密武器装备科研生产任务企事业单位的保密资格审查认证工作。
第三条  对承担涉密武器装备科研生产任务的企事业单位,实行保密资格审查认证制度。承担涉密武器装备科研生产任务,应当取得相应保密资格。
第四条  武器装备科研生产单位保密资格审查认证工作坚持严格标准、严格程序、突出重点、公平公正的原则。
第五条  武器装备科研生产单位保密资格分为一级、二级、三级三个等级。一级保密资格单位可以承担绝密级科研生产任务;二级保密资格单位可以承担机密级科研生产任务;三级保密资格单位可以承担秘密级科研生产任务。
第六条  经审查认证取得保密资格的单位,列入《武器装备科研生产单位保密资格名录》(以下简称《名录》)。军队系统装备部门的涉密武器装备科研生产合同项目,应当在列入《名录》的具有相应等级保密资格的单位中招标订货。承包单位分包涉密合同项目,分包单位应当是列入《名录》的具有相应等级保密资格的单位。
 
第二章 审查认证机构
 
第七条  国家保密局会同国家国防科技工业局、总装备部等部门组成国防武器装备科研生产单位保密资格审查认证委员会(以下简称国家军工保密资格认证委),履行下列职责:
(一)制定审查认证工作的政策、规定;
(二)制定《武器装备科研生产单位保密资格标准》(以下简称《标准》)和《武器装备科研生产单位保密资格评分标准》(以下简称《评分标准》);
(三)决定审查认证工作中的重大问题;
(四)组织保密资格审查和复查;
(五)审查、审批一级保密资格申请单位;
(六)发布保密资格单位名录,制发保密资格证书;
(七)变更、注销、撤销保密资格;
(八)受理有关单位提出的复议申请;
(九)建立保密资格审查认证人员库,聘任和管理保密资格审查认证人员;
(十)对审查认证工作进行监督管理。
第八条  省(区、市)保密工作部门、国防科技工业管理部门和有关部门,以及有关地市级保密工作部门组成省(区、市)武器装备科研生产单位保密资格审查认证委员会(以下简称省(区、市)军工保密资格认证委),履行下列职责:
(一)受国家军工保密资格认证委委托,审查部分一级保密资格申请单位;
(二)审查、审批本地区二级、三级保密资格申请单位;
(三)进行保密资格复查;
(四)审核保密资格证书变更和注销申请;
(五)聘用保密资格审查认证人员;
(六)对本地区审查认证工作进行监督管理。
第九条  省(区、市)军工保密资格认证委在国家军工保密资格认证委的领导下开展工作,其组成人员应当报国家军工保密资格认证委批准。
第十条  国家军工保密资格认证委下设办公室,由国家保密局、国家国防科技工业局、总装备部等有关部门人员组成,负责审查认证日常工作。省(区、市)军工保密资格认证委下设办公室,由省(区、市)保密工作部门、国防科技工业管理部门和有关部门人员组成,负责本行政区域内审查认证日常工作。
 
第三章 保密资格申请
 
第十一条  申请保密资格的单位应当具备以下基本条件:
(一)中华人民共和国境内登记注册的企业法人或事业法人;
(二)承担或拟承担武器装备科研生产的项目或产品涉密;
(三)无外商(含港澳台)投资和雇用外籍人员,国家有特殊规定的除外;
(四)承担涉密武器装备科研生产任务的人员,应当具有中华人民共和国国籍,在中华人民共和国境内居住,与境外人员(含港澳台)无婚姻关系;
(五)有固定的科研生产和办公场所,并符合国家有关安全保密要求;
(六)1年内未发生泄密事件;
(七)无非法获取、持有国家秘密以及其他严重违法行为。
第十二条  申请保密资格的单位,应当填写《武器装备科研生产单位保密资格申请书》(以下简称《申请书》),并提供以下材料:
(一)《申请书》;
(二)工商营业执照正本、副本(复印件);
(三)组织机构代码证书(复印件);
(四)公司章程;
(五)上一个年度财务验资报告;
(六)科研生产场所产权证书或租赁合同(复印件);
(七)合同甲方出具的研制项目或产品的密级证明,或者合同意向单位出具的合同意向证明及密级证明;
(八)国家军工保密资格认证委要求提供的其他材料。
第十三条 上市公司申请保密资格的,其承担武器装备科研生产任务的范围应当符合国家有关政策规定。
第十四条 高等学校申请保密资格的,应当结合科研项目管理建立保密管理体制;具备相对集中的涉密科研场所,与开放区域隔离。
第十五条 非公有制企业申请保密资格的,限定于申请二级、三级保密资格。
第十六条  企事业单位提出保密资格申请,应当经上级部门审核。没有上级部门的,应当经省级业务主管部门或所在地的地市级以上保密工作部门审核。申请保密资格的单位,向有关审核部门报送《申请书》和有关材料。
第十七条  审核部门负责下列内容的审核:
(一)《申请书》的填写是否符合本办法的有关规定,填写内容是否属实;
(二)申请单位是否符合本办法规定的申请条件;
(三)申请的保密资格等级是否适当。
第十八条  审核部门经审核认为具备申请条件的,在《申请书》中签署同意意见后,由申请单位向有关军工保密资格认证委提出申请;经审核认为不具备申请条件的,应在《申请书》中说明理由,退回申请单位。
第四章 审查批准
第十九条  保密资格审查分为书面审查和现场审查。国家或省(区、市)军工保密资格认证委收到申请单位《申请书》及相关材料后,进行书面审查,并在10个工作日内作出是否受理的决定。省(区、市)军工保密资格认证委应当征求军队派驻的军事代表机构对申请单位是否符合申请条件的意见。对决定受理的单位,应当在30个工作日内组成审查组进行现场审查。
第二十条  审查组负责人由同级军工保密资格认证委指定,审查组工作人员应当从审查认证人员库中抽取,人数为5至8人。
第二十一条  现场审查依据相应等级的《标准》及《评分标准》实行评分制,满  分为500分,达到450分(含)以上为符合标准。
第二十二条  审查组现场审查程序:
(一)提前7个工作日通知被审查单位;
(二)听取被审查单位情况汇报和对有关事项的说明;
(三)审查有关文字材料;
(四)接触有关人员了解情况;
(五)组织涉密人员进行保密知识考试;
(六)进行现场审查,并作出审查记录;
(七)对现场检查情况进行评议,研究或表决形成审查意见和评分结果。审查意见和评分结果填写在《武器装备科研生产单位保密资格审查(复查)意见书》(以下简称《审查(复查)意见书》)中,并由审查组组长在签名栏内签名;
(八)向被审查单位通报审查意见和评分结果,对存在问题提出整改要求;
(九)被审查单位在《审查(复查)意见书》签名栏内对审查结论签署意见。
第二十三条  审查中发现被审查单位重要事项达不到《标准》或严重违反保密规定,存在重大泄密隐患的,应当中止审查,要求其采取整改措施。对中止审查的单位,3个月后视整改情况决定是否恢复审查。
第二十四条  对不符合《标准》未予通过审查的单位,6个月后方可重新申请。
第二十五条  国家或省(区、市)军工保密资格认证委应当根据审查结论和有关材料,在60个工作日内作出是否批准的决定。
第二十六条  省(区、市)军工保密资格认证委应当将审查批准的保密资格申请单位有关材料,报国家军工保密资格认证委复核备案。
第二十七条  保密资格有效期为5年。有效期满,需继续承担涉密武器装备科研生产任务的,应当提前90个工作日重新提出申请。
第五章  监督管理
第二十八条  国家和省(区、市)军工保密资格认证委应当加强对审查认证工作的监督管理,建立健全监督机制,及时纠正工作中的违规行为。
第二十九条  取得保密资格的单位应当实行年度自检制度,每年1月底前,向审查认证机构报送《标准》执行情况自检报告。
第三十条  对取得保密资格满2年的单位应当进行复查。对重要事项达不到《标准》或严重违反保密规定,存在重大泄密隐患的,应当中止复查,给予警告,并要求其限期采取整改措施。对中止复查的单位,3个月后再行复查,对未达到整改要求的,撤销其保密资格。
第三十一条  取得保密资格的单位,具有下列情形之一的,应当申请变更证书:
(一)法定代表人变更的;
(二)单位名称变更的;
(三)注册地址变更的。
申请变更的单位,应当报原批准机关审核同意后,由国家军工保密资格认证委办理变更手续。
第三十二条  取得保密资格的单位,具有下列情形之一的,应当重新申请:
(一)需要提高保密资格等级的;
(二)资本构成、企业性质发生重大变化的;
(三)涉密场所发生重大变化的。
第三十三条  取得保密资格的单位,具有下列情形之一的,应当注销保密资格:
(一)保密资格有效期满的;
(二)不再承担涉密武器装备科研生产任务的;
(三)单位申请注销的;
(四)单位撤销的。
 第三十四条  申请或取得保密资格的单位对有关审查认证决定有异议的,可在60个工作日内向国家军工保密资格认证委提出复议申请。国家军工保密资格认证委应当自受理申请之日起60个工作日内作出最终决定。
 
第六章  法律责任
 
第三十五条  违反本办法,选择不具有保密资格的单位分包涉密武器装备科研生产任务的,撤销其保密资格。构成犯罪的,依法追究刑事责任。
第三十六条  申请单位在申报过程中,隐瞒重要情况或提供虚假材料的,1年内不予受理申请。
第三十七条 取得保密资格的单位,有下列情形之一的,撤销保密资格:
(一)以欺骗、贿赂等不正当手段取得保密资格的;
(二)擅自引入外商投资或雇用外籍人员的;
(三)出租、转让、转借保密资格证书的;
(四)存在重大泄密隐患,经警告逾期不改的;
(五)严重违反保密规定,发生重大泄密事件的;
(六)有非法获取、持有国家秘密行为以及其他严重违法行为的。被撤销保密资格的,自被撤销之日起1年内不得再次申请。
第三十八条  审查认证人员违反本办法,利用职权谋取私利,徇私舞弊、玩忽职守的,撤销其审查认证资格,由有关部门给予行政处分。
 
第七章  附则
 
第三十九条  保密资格审查认证人员从保密工作部门、国防科技工业管理部门和有关单位人员中聘任。
第四十条  依照本办法实施武器装备科研生产单位保密资格审查认证,不得以任何方式收取任何费用。
第四十一条  本办法由国家保密局负责解释。
第四十二条  本办法自2009年1月1日起施行。
 

武器装备科研生产单位三级保密资格标准

 
1  适用范围
1.1  本标准为武器装备科研生产单位三级保密资格审查认证和复查的依据。
2  实施原则
2.1  积极防范,突出重点,严格标准,严格管理。
2.2  业务工作谁主管,保密工作谁负责。
3  具体标准
3.1  保密责任
3.1.1  法定代表人或主要负责人责任:
对本单位保密工作负全面领导责任。
(a)  保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行;
(b)  保证本标准在本单位的实施,及时解决保密工作中的重要问题,监督检查领导责任制的落实;
(c)  为保密工作提供人力、财力、物力等条件保障。
3.1.2  分管保密工作负责人责任:
对本单位保密工作负具体领导责任。
(a)  及时研究和部署保密工作;
(b)  对保密工作落实情况组织监督检查;
(c)  为保密工作机构履行职责提供保障。
3.1.3  其他负责人责任:
对分管工作范围内的保密工作负领导责任。
(a)  对分管工作中的保密工作进行研究和部署;
(b)  对分管工作中的保密措施落实情况进行监督检查;
(c)  为分管工作中的保密工作开展提供保障。
3.1.4  涉密部门负责人或项目负责人责任:
对本部门或本项目的保密工作负直接领导责任。
(a)  掌握本部门或本项目的保密工作情况;
(b)  采取具体措施组织落实单位保密工作部署;
(c)  对保密措施落实情况进行监督检查。
3.1.5  涉密人员责任:
对本职岗位的保密工作负直接责任。
(a)  熟悉本职岗位的保密要求;
(b)  按规定履行保密工作职责。
3.2  保密组织机构
3.2.1  保密委员会或保密工作领导小组
3.2.1.1 单位应当成立保密委员会或保密工作领导小组,保密委员会或保密工作领导小组为单位保密工作领导机构,应当有明确的职责。
3.2.1.2 保密委员会或保密工作领导小组由单位负责人和有关部门主要负责人组成,保密委员会主任或保密工作领导小组组长由单位负责人担任;保密委员会或保密工作领导小组成员应当有明确的职责分工。
3.2.1.3 保密委员会或保密工作领导小组实行例会制度,对保密工作进行研究、部署和总结,及时解决保密工作中的重要问题。保密委员会或保密工作领导小组例会每年不少于2次。
3.2.2  保密工作机构
3.2.2.1 单位应当确定负责保密管理工作的机构,在保密委员会或保密工作领导小组领导下独立行使保密管理职能。
3.2.2.2 保密工作机构应当履行下列职责:
(a)  向保密委员会或保密工作领导小组提出工作建议,组织落实保密委员会或保密工作领导小组的工作部署;
(b)  制定保密制度;
(c)  组织指导涉密人员的审查界定和保密教育培训;
(d)  组织保密检查工作;
(e)  监督指导定密工作;
(f)  组织协调保密审查工作;
(g)  监督指导重要涉密活动的保密管理工作;
(h)  组织确定和调整保密要害部门、部位;
(i)  监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作;
(j) 监督指导保密防护措施的实施;
(k)  查处违反保密法律法规的行为和泄密事件;
(l) 提出保密责任追究和奖惩建议。
3.2.3  保密工作机构人员配备
3.2.3.1 涉密人员100人(含)以上的,专职保密工作人员配备不得少于1人;涉密人员100人以下的,应当配备兼职保密工作人员。单位应确定一部门负责人担任保密工作机构负责人。
3.2.3.2  保密工作机构人员应当具备下列条件:
(a)  具备良好的政治素质;
(b)  熟悉保密法律法规,掌握保密知识技能,具有一定的管理工作能力;
(c)  熟悉本单位业务工作和保密工作情况;
(d)  通过培训和考核,获得保密工作资格证书。
3.3  保密制度
3.3.1  保密制度健全、规范,具有可操作性。保密制度包括以下基本内容:
(a)  保密教育;
(b)  涉密人员管理;
(c)  定密管理;
(d)  国家秘密载体管理;
(e)  要害部门、部位管理;
(f)  计算机和信息系统管理;
(g)  通信及办公自动化设备管理;
(h)  宣传报道管理;
(i)  涉密会议管理;
(j)  协作配套管理
(k)  涉外活动管理;
(l)  保密监督检查;
(m)  泄密事件报告和查处;
(n)  责任考核与奖惩。
3.3.2  保密制度应当根据实际情况及时修订完善。
3.4  保密监督管理
3.4.1  定密管理
3.4.1.1  对本单位产生的国家秘密事项及时确定密级和保密期限。
3.4.1.2  根据项目原定密级的变更情况,及时调整变更密级。
3.4.2  涉密人员管理
3.4.2.1 单位应当按照涉密程度对涉密岗位和涉密人员的涉密等级做出界定。
涉密岗位和涉密人员的涉密等级分为重要(机密级)和一般(秘密级)两个等级。
3.4.2.2  涉密人员的涉密等级,应当根据情况变化,及时进行调整。
3.4.2.3  对进入涉密岗位的人员应当进行审查和培训。
3.4.2.4  单位应当与涉密人员签订保密责任书。保密责任书包括涉密人员的保密义务和责任及享有的权利等基本内容。
3.4.2.5  单位对在岗涉密人员应当进行保密教育培训,年度每人不少于8学时。
3.4.2.6  建立涉密人员保密自查制度。对涉密人员的保密义务和责任情况,应当进行监督考核。涉密人员严重违反保密法律法规应当调离涉密岗位。
3.4.2.7  单位应当根据涉密人员涉密等级,给予相应的保密补贴。
3.4.2.8  涉密人员脱离单位,应当与原单位签订保密承诺书。单位应当对其实行脱密期管理。重要涉密人员的脱密期为2年至3年,一般涉密人员的脱密期为1年至2年。
3.4.2.9 单位应当及时将涉密人员名单在公安机关出入境管理机构登记备案。因私出国(境)的,应当按有关规定审批。出国(境)前应当对其进行保密教育。涉密人员擅自出国(境)的,单位应当立即向上级机关或有关部门报告。
3.4.3  涉密载体管理
3.4.3.1  国家秘密载体应当按有关规定标明密级和保密期限。
3.4.3.2  制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件资料,应当符合国家有关保密管理规定。
3.4.3.3  密品研制、生产、试验、运输、使用、保存、维修和销毁,应当符合国家有关保密管理规定。
3.4.3.4  严格控制国家秘密载体的接触范围。
3.4.3.5  国家秘密载体应当存放在密码文件柜中。
3.4.3.6  涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退保管和使用的国家秘密载体。
3.4.4  要害部门、部位管理
3.4.4.1 单位日常工作中经常产生、传递、使用和管理国家秘密的内设机构,应当确定为保密要害部门。单位集中制作、存放、保管国家秘密载体及重要密品研制、实验的专门场所,应当确定为保密要害部位。
3.4.4.2  保密要害部门、部位的确定,应当按有关规定履行审批程序。
3.4.4.3  保密要害部门、部位应当采取严格的保密防护措施。根据有关规定安装防盗报警装置,设置安全值班人员。
3.4.4.4  涉及保密要害部门、部位的新建、改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织的审核,与工程建设同计划、同设计、同建设、同验收。
3.4.5  计算机和信息系统管理
3.4.5.1 涉密信息系统投入运行前,应当经省(自治区、直辖市)保密工作部门审批。
3.4.5.2 涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离;禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;禁止将涉密计算机和信息系统接入内部非涉密信息系统;涉密信息的远程传输应当按国家有关部门要求采取密码保护措施;未经单位信息化管理部门审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。
3.4.5.3 应当建立信息设备和存储介质台帐;涉密信息设备和存储介质的维修、报废应当符合国家有关保密管理规定。
3.4.5.4 信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的应当标明用途;涉密信息设备和存储介质中的涉密信息应当标明密级。
3.4.5.5 涉密计算机和信息系统应当制定文档化的安全保密策略,并根据环境、系统和威胁变化情况及时调整更新;每3个月形成文档化的安全保密审计报告;每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。
3.4.5.6 涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。
3.4.5.7 应当拆除涉密便携式计算机中具有无线联网功能的硬件模块;涉密计算机和信息系统禁止使用具有无线功能的外部设备;未经单位保密工作机构审批,涉密便携式计算机不得存储涉密信息。
3.4.5.8 在涉密计算机和信息系统内使用的存储介质应当采取有效的控制措施;禁止使用无标识的存储介质;禁止在低密级计算机上使用高密级存储介质;禁止在低密级存储介质上存储高密级信息;信息交换应当符合国家有关保密管理规定,并配备中间转换机。
3.4.5.9 涉密信息设备和传输线路的电磁泄漏发射防护措施应当符合国家有关保密管理规定。
3.4.5.10 涉密计算机和存储介质携带外出应当履行审批手续,确保仅存有与外出工作相关的涉密信息,带回时应当进行保密检查。
3.4.5.11 涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,权限设置应当相互独立、相互制约,三员角色不得兼任;没有涉密信息系统的单位应当配备涉密计算机安全保密管理员;涉密计算机和信息系统安全保密管理人员应当通过安全保密培训,持证上岗,并按照涉密人员管理。
3.4.5.12 要建立防止涉密信息上国际互联网和其它公共信息网络的控制措施,对外发布信息应当经过保密审查;从国际互联网和其它公共信息网络下载信息、程序和软件工具等到涉密计算机和信息系统中应当加强管理与控制。
3.4.6  通信及办公自动化设备管理
3.4.6.1处理涉密信息的办公自动化设备禁止连接国际互联网和其它公共信息网络,禁止连接内部非涉密计算机和信息系统;禁止使用非涉密办公自动化设备存储和处理涉密信息。
3.4.6.2  通信设备的使用应当符合国家有关保密管理规定,重要涉密场所禁止使用无线通信设备;办公自动化设备应当建立台帐,并指定专人管理;禁止使用具有无线互联功能的办公自动化设备处理涉密信息;涉密办公自动化设备的维修、报废应当符合国家有关保密管理规定。
3.4.7  宣传报道管理
3.4.7.1 涉及军工科研生产事项的宣传报道、展览、公开发表著作和论文等,应当经过保密审查;需报主管部门审批的,应当履行报批手续。
3.4.7.2  接受涉及军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉及国家秘密。
3.4.8  涉密会议管理
3.4.8.1  涉密会议应当在具备安全保密条件的场所召开。
3.4.8.2 与会人员身份确认和涉密载体的发放、清退、销毁应当指定专人负责,使用和管理应当符合相关保密要求。
3.4.8.3 会议使用的扩音等技术设备应当符合保密要求;会议场所禁止带入手机等移动通讯工具,必要时应当设置手机信号干扰器;禁止带入具有无线上网功能的便携式计算机;未经批准禁止带入具有摄录功能的设备。
3.4.9  外场试验管理
3.4.9.1  单位应当指定专人负责保密管理工作。
3.4.9.2  对无线通信设备和具有摄录功能的设备等应当采取控制措施。
3.4.9.3  对涉密载体和密品的管理应当采取安全保密防护措施。
3.4.10  协作配套管理
3.4.10.1  承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵守保密协议。
3.4.10.2  在合同签订、合同履行和合同文本中,严格控制背景、用途等涉密内容,不得泄露配套项目研制必需的技术要求以外的涉密信息。
3.4.11  涉外管理
3.4.11.1 在对外交流、合作和谈判等外事活动中应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度。
3.4.11.2  对外提供文件资料或物品的,应当经过保密审查;涉及国家秘密的,应当按照国家有关规定审批。
3.4.12  保密检查
3.4.12.1  单位应当每6个月组织保密检查,对发现的问题,及时整改。单位保密工作机构应当每3个月对涉密部门负责人进行保密检查,保密委员会或保密工作领导小组年度内应当组织对单位负责人的保密检查。涉密部门和涉密人员应当每月进行保密自查。
3.4.12.2  发现泄密事件应当按有关规定及时报告和采取补救措施,并报告查处情况。
3.4.13  考核与奖惩
3.4.13.1  应当严格执行保密责任追究制度。
3.4.13.2  保密责任落实情况应当纳入年度绩效考核内容。
3.4.13.3  对保密工作做出突出成绩的单位和个人应当给予表彰和奖励。
3.4.13.4  对违反保密法律法规的行为,应当视情给予处罚;泄露国家秘密的,应当按照有关规定作出处理。
3.4.14  工作档案管理
3.4.14.1  单位保密工作机构对保密工作开展情况应当有文字记载,内容完整详实,并进行分类归档,有条件的建立电子文档。
3.4.14.2  涉密部门对保密工作开展情况应当有文字记载。
3.5  保密条件保障
3.5.1  保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作;专项保密工作经费用于保密防护设施的建设和设备的配备。
3.5.2  保密管理工作经费应当单独列入单位年度财务预算,根据工作需要保证足额开支。
3.5.3  保密管理工作经费以5万元为保证基数,按照平均每人每年度重要涉密人员200元,一般涉密人员100元计算,不足部分按实际工作需要增补。
3.5.4  专项保密工作经费应当按实际需要予以保障。
3.5.5  具备满足工作需要的保密技术检查手段和能力。
 

武器装备科研生产单位二级保密资格标准


1  适用范围
1.1  本标准为武器装备科研生产单位二级保密资格审查认证和复查的依据。
2  实施原则
2.1  积极防范,突出重点,严格标准,严格管理。
2.2  业务工作谁主管,保密工作谁负责。
3  具体标准
3.1  保密责任
3.1.1  法定代表人或主要负责人责任:
对本单位保密工作负全面领导责任。
(a)  保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行;
(b)  保证本标准在本单位的实施,及时解决保密工作中的重要问题,监督检查领导责任制的落实;
(c)  为保密工作提供人力、财力、物力等条件保障。
3.1.2  分管保密工作负责人责任:
对本单位保密工作负具体领导责任。
(a)  及时研究和部署保密工作;
(b)  对保密工作落实情况组织监督检查;
(c)  为保密工作机构履行职责提供保障。
3.1.3  其他负责人责任:
对分管工作范围内的保密工作负领导责任。
(a)  对分管工作中的保密工作进行研究和部署;
(b)  对分管工作中的保密措施落实情况进行监督检查;
(c)  为分管工作中的保密工作开展提供保障。
3.1.4  涉密部门负责人或项目负责人责任:
对本部门或本项目的保密工作负直接领导责任。
(a)  掌握本部门或本项目的保密工作情况;
(b)  采取具体措施组织落实单位保密工作部署;
(c)  对保密措施落实情况进行监督检查。
3.1.5  涉密人员责任:
对本职岗位的保密工作负直接责任。
(a)  熟悉本职岗位的保密要求;
(b)  按规定履行保密工作职责。
3.2  保密组织机构
3.2.1  保密委员会或保密工作领导小组
3.2.1.1 单位应当成立保密委员会或保密工作领导小组,保密委员会或保密工作领导小组为单位保密工作领导机构,应当有明确的职责。
3.2.1.2 保密委员会或保密工作领导小组由单位负责人和有关部门主要负责人组成,保密委员会主任或保密工作领导小组组长由单位负责人担任;保密委员会或保密工作领导小组成员应当有明确的职责分工。
3.2.1.3 保密委员会或保密工作领导小组实行例会制度,对保密工作进行研究、部署和总结,及时解决保密工作中的重要问题。保密委员会或保密工作领导小组例会每年不少于2次。
3.2.2  保密工作机构
3.2.2.1 单位应当设置负责保密管理工作的专门处室,在保密委员会或保密工作领导小组领导下独立行使保密管理职能。单位涉密人员200人以下的,可不设立专门处室,确定一部门负责保密管理工作。
3.2.2.2  保密工作机构应当履行下列职责:
(a)  向保密委员会或保密工作领导小组提出工作建议,组织落实保密委员会或保密工作领导小组的工作部署;
(b)  组织指导制定保密制度;
(c)  组织指导涉密人员的审查界定和保密教育培训;
(d)  组织保密检查工作;
(e)  监督指导定密工作;
(f)  组织协调保密审查工作;
(g)  监督指导重要涉密活动的保密管理工作;
(h)  组织确定和调整保密要害部门、部位;
(i)  监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作;
(j)  监督指导保密防护措施的实施;
(k)  查处违反保密法律法规的行为和泄密事件;
(l)  提出保密责任追究和奖惩建议。
3.2.3  保密工作机构人员配备
3.2.3.1 涉密人员1000人(含)以上的,专职保密工作人员配备不得少于3人;200人(含)以上1000人以下的,不得少于2人;200人以下的,不得少于1人。涉密部门应当配备兼职保密工作人员。
3.2.3.2  专职保密工作人员2人以上的,应当配备1名保密技术管理人员。
3.2.3.3  保密工作机构人员应当具备下列条件:
(a)  具备良好的政治素质;
(b)  熟悉保密法律法规,掌握保密知识技能,具有一定的管理工作能力;
(c)  熟悉本单位业务工作和保密工作情况;
(d)  通过培训和考核,获得保密工作资格证书。
3.3  保密制度
保密制度健全、规范,具有可操作性。保密制度包括基本制度、二级制度和专项制度。
3.3.1  基本制度
基本制度是单位依据国家保密法律法规和上级有关规定制定的日常保密管理总的工作规范,包括以下基本内容:
(a)  保密教育;
(b)  涉密人员管理;
(c)  确定、变更和解除国家秘密管理;
(d)  国家秘密载体管理;
(e)  要害部门、部位管理;
(f)  计算机和信息系统管理;
(g)  通信及办公自动化设备管理;
(h)  宣传报道管理;
(i)  涉密会议管理;
(j)  协作配套管理;
(k)  涉外活动管理;
(l)  保密监督检查;
(m)  泄密事件报告和查处;
(n)  责任考核与奖惩。
3.3.2  二级制度
二级制度是单位内部涉密部门根据工作需要依据基本制度,结合业务工作实际,制定的具体保密管理措施。应当按照业务工作流程,明确保密要求和保密责任,做到简明扼要,易记易懂易操作。
3.3.3  专项制度
专项制度是针对重大涉密工程或项目、外场试验等制定的专门保密管理措施。应当按照专项任务的特点和要求,做到密级划分清楚,责任明确,措施具体。
3.3.4  保密制度应当根据实际情况及时修订完善。
3.4  保密监督管理
3.4.1  定密管理
3.4.1.1 单位应当成立定密工作小组,负责本单位国家秘密事项密级确定审核工作。定密工作小组由单位有关业务工作负责人,业务部门、保密工作机构人员组成。
3.4.1.2 单位应当依据国家秘密及其密级具体范围及时确定本单位国家秘密事项、密级和保密期限。
3.4.1.3 单位应当根据情况变化,及时变更本单位国家秘密事项的密级和保密期限。国家秘密事项在保密期限内不需要继续保密的,单位应当及时解密。
3.4.2  涉密人员管理
3.4.2.1 单位应当按照涉密程度对涉密岗位和涉密人员的涉密等级做出界定。
涉密岗位和涉密人员的涉密等级分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。
3.4.2.2  涉密人员的涉密等级,应当根据情况变化,及时进行调整。
3.4.2.3  进入涉密岗位的人员,单位人事部门应当会同保密工作机构进行审查和培训。
3.4.2.4 单位应当与涉密人员签订保密责任书。保密责任书包括涉密人员的保密义务和责任及享有的权利等基本内容。
3.4.2.5 单位对在岗涉密人员应当进行保密教育培训,每人每年度不少于15学时。
3.4.2.6 建立涉密人员保密自查制度。对涉密人员的保密义务和责任情况,应当进行监督考核。涉密人员严重违反保密法律法规应当调离涉密岗位。
3.4.2.7 单位应当根据涉密人员涉密等级,给予相应的保密补贴。
3.4.2.8 涉密人员脱离单位,应当与原单位签订保密承诺书。单位应当对其实行脱密期管理。核心涉密人员的脱密期为3年至5年,重要涉密人员的脱密期为2年至3年,一般涉密人员的脱密期为1年至2年。
3.4.2.9 单位应当及时将涉密人员名单在公安机关出入境管理机构登记备案。因私出国(境)的,应当按有关规定审批。出国(境)前应当对其进行保密教育。涉密人员擅自出国(境)的,单位应当立即向上级机关或有关部门报告。
3.4.3   涉密载体管理
3.4.3.1 国家秘密载体应当按有关规定标明密级和保密期限。
3.4.3.2 制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件资料,应当符合国家有关保密管理规定。
3.4.3.3 密品研制、生产、试验、运输、使用、保存、维修和销毁,应当符合国家有关保密管理规定。
3.4.3.4 严格控制国家秘密载体的接触范围。对接触和知悉绝密级国家秘密的人员应当作出文字记载。
3.4.3.5 机密级(含)以下国家秘密载体应当存放在密码文件柜中,绝密级国家秘密载体应当存放在密码保险柜中。
3.4.3.6 涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退保管和使用的国家秘密载体。
3.4.4  要害部门、部位管理
3.4.4.1 单位日常工作中经常产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构,应当确定为保密要害部门。单位集中制作、存放、保管国家秘密载体及重要密品研制、实验的专门场所,应当确定为保密要害部位。
3.4.4.2  保密要害部门、部位的确定,应当按有关规定履行审 批程序。
3.4.4.3  保密要害部门、部位应当采取严格的保密防护措施。
根据有关规定安装防盗报警装置、视频监控和电子门禁系统。保密要害部门、部位相对集中的建筑物,应当确定安全控制区域,外周界应当安装防入侵报警装置和视频监控系统,配备安全值班人员。
3.4.4.4 涉及保密要害部门、部位的新建、改建工程项目要符合安全保密要求,所采取的保密防护措施应当经单位保密工作机构组织的审核,与工程建设同计划、同设计、同建设、同验收。
3.4.4.5 对进入保密要害部门、部位的安全值班、工勤服务和外来人员应当有相应的保密管理措施。
3.4.5  计算机和信息系统管理
3.4.5.1 涉密信息系统投入运行前,应当经省(自治区、直辖市)保密工作部门审批。
3.4.5.2 涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离;禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;禁止将涉密计算机和信息系统接入内部非涉密信息系统;涉密信息的远程传输应当按国家有关部门要求采取密码保护措施;未经单位信息化管理部门审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。
3.4.5.3 应当建立信息设备和存储介质台帐;涉密信息设备和存储介质的维修、报废应当符合国家有关保密管理规定。
3.4.5.4 信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的应当标明用途;涉密信息设备和存储介质中的涉密信息应当标明密级。
3.4.5.5 涉密计算机和信息系统应当制定文档化的安全保密策略,并根据环境、系统和威胁变化情况及时调整更新;应当定期(机密级1个月、秘密级3个月)形成文档化的安全保密审计报告;每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。
3.4.5.6 涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使用;涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。
3.4.5.7 应当拆除涉密便携式计算机中具有无线联网功能的硬件模块;涉密计算机和信息系统禁止使用具有无线功能的外部设备;未经单位保密工作机构审批,涉密便携式计算机不得存储涉密信息。
3.4.5.8 在涉密计算机和信息系统内使用的存储介质应当采取绑定或有效的技术措施;禁止使用无标识的存储介质;禁止在低密级计算机上使用高密级存储介质;禁止在低密级存储介质上存储高密级信息;信息交换应当符合国家有关保密管理规定,并配备中间转换机。
3.4.5.9 涉密信息设备和传输线路的电磁泄漏发射防护措施应当符合国家有关保密管理规定。
3.4.5.10 应当根据工作需要,配备专供外出携带的涉密计算机和存储介质,并由专人进行集中管理和维护;涉密计算机和存储介质携带外出应当履行审批手续,确保仅存有与外出工作相关的涉密信息,带回时应当进行保密检查。
3.4.5.11 涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,权限设置应当相互独立、相互制约,三员角色不得兼任;没有涉密信息系统的单位应当配备涉密计算机安全保密管理员;涉密计算机和信息系统安全保密管理人员应当通过安全保密培训,持证上岗,并按照重要涉密人员管理。
3.4.5.12要建立防止涉密信息上国际互联网和其它公共信息网络的控制措施,对外发布信息应当经过保密审查;从国际互联网和其它公共信息网络下载信息、程序和软件工具等到涉密计算机和信息系统中应当加强管理与控制。
3.4.6  通信及办公自动化设备管理
3.4.6.1 处理涉密信息的办公自动化设备禁止连接国际互联网和其它公共信息网络,禁止连接内部非涉密计算机和信息系统;禁止使用非涉密办公自动化设备存储和处理涉密信息。
3.4.6.2 通信设备的使用应当符合国家有关保密管理规定,重要涉密场所禁止使用无线通信设备;办公自动化设备应当建立台帐,并指定专人管理;禁止使用具有无线互联功能的办公自动化设备处理涉密信息;涉密办公自动化设备的维修、报废应当符合国家有关保密管理规定。
3.4.7  宣传报道管理
3.4.7.1 涉及军工科研生产事项的宣传报道、展览、公开发表著作和论文等,应当经单位业务主管部门保密审查和保密工作机构审核;需报上级主管部门审批的,应当履行报批手续。
3.4.7.2 接受涉及军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉及国家秘密。
3.4.8  涉密会议管理
3.4.8.1 涉密会议应当在具备安全保密条件的场所召开。重要涉密会议应当在内部场所召开,主办部门应当提前制定保密方案,并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。
3.4.8.2  严格控制与会人员范围,并对与会人员进行身份确认。
3.4.8.3 会议涉密载体的发放、清退和销毁应当指定专人负责,使用和管理应当符合相关保密要求。
3.4.8.4 会议使用的扩音等技术设备应当符合保密要求;会议场所禁止带入手机等移动通信工具,必要时设置手机信号干扰器;禁止带入具有无线上网功能的便携式计算机;未经批准禁止带入具有摄录功能的设备。
3.4.9  外场试验管理
3.4.9.1 外场试验单位应当制定保密工作方案,指定保密责任人。试验现场的保密管理工作由牵头单位组织协调,参试人员应当遵守试验现场的保密管理规定。
3.4.9.2  对无线通信设备和具有摄录功能的设备等应当采取严格控制措施。
3.4.9.3  对涉密载体和密品的管理应当采取安全保密防护措施。
3.4.10  协作配套管理
3.4.10.1 分包涉密任务,应当选择具有相应保密资格的单位。
3.4.10.2与涉密协作配套单位签订合同,应当明确项目密级和保密条款,重要涉密项目应当签订保密协议,并监督保密条款或保密协议的执行。
3.4.10.3 合同签订、合同履行和合同文本中,严格控制背景、用途等涉密内容,不得提供配套项目研制必需的技术要求以外的涉密信息。
3.4.10.4  承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵守保密协议。
3.4.11  涉外管理
3.4.11.1 在对外交流、合作和谈判等外事活动中应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度。
3.4.11.2 对外提供文件资料或物品的,应当经过保密审查;涉及国家秘密的,应当按照国家有关规定审批。
3.4.12  保密检查
3.4.12.1 单位应当每6个月组织保密检查,对发现的问题,提出书面整改要求,并督促整改。单位保密工作机构应当每3个月对涉密部门负责人进行保密检查,保密委员会或保密工作领导小组年度内应当组织对单位负责人的保密检查。涉密部门和涉密人员应当每月进行保密自查。
3.4.12.2发现泄密事件应当按有关规定及时报告和采取补救措施,并报告查处情况。
3.4.13  考核与奖惩
3.4.13.1  应当严格执行保密责任追究制度。