軍工保密資格審查認證工作明細
軍工裝備科研生產(chǎn)單位保密資格審查認證
一、申請保密資格的單位應具備申請條件。申請保密資格的單位應當具備以下基本條件:
(一)中華人民共和國境內(nèi)登記注冊的事業(yè)單位法人;
(二)承擔或擬承擔武器裝備科研生產(chǎn)的項目或產(chǎn)品涉密;
(三)無外商(含港澳臺)投資和雇傭外籍人員,國家有特殊規(guī)定的除外
(四)承擔涉密武器裝備科研生產(chǎn)任務的人員,應當具有中華人民共和國國籍,在中華人
民共和國境內(nèi)居住,與境外人員(含港澳臺)無婚姻關系;
(五)有固定的科研生產(chǎn)和辦公場所,并符合國家有關安全保密要求;(六)1年內(nèi)未發(fā)生泄密事件;
(七)無非法獲取、持有國家秘密以及其他嚴重違法行為。二、具備申請條件的單位應提交相應材料。申請保密資格的單位應當提供以下材料:(一)《申請書》;
(二)組織機構代碼證書(復印件);(三)上一年度財務驗資報告;
(四)國家軍工保密資格認證委要求提供的其他材料。
三、在提交相應材料后進行審查與批準(書面審查和現(xiàn)場審查)。
《武器裝備科研生產(chǎn)單位一級保密資格評分標準》操作方法(即現(xiàn)場審查):(一)保密責任
(1)法定代表人、分管保密工作負責人及其他責任人對相關保密制度、應承擔的保密責
任、單位保密重點難點熟悉。
(2)在上級相關文件和指示、會議講話、工作計劃、工作總結等單位年度工作要點上有
保密工作內(nèi)容。單位人事任命文件、人員工資發(fā)放表或會議紀要要體現(xiàn)保密工作機構設置、專職保密工作人員的配備情況以及保密條件保障落實情況。
(3)保密責任制考核獎懲的相關材料。
(4)涉密部門負責人的會議記錄、保密教育記錄、教育大綱、人員簽到表、考試卷筆記
及自查表。
(二)保密組織機構
(1)保密委員會成單獨設立有管理職能以及人員符合要求并有明確的職責與分工。(2)保密委員會小組人員培訓證書、有關保密工作開展的部署和總結的會議記錄、年度
計劃和工作總結。
(三)保密制度
(1)保密基本制度健全無漏項,要害部門、部位界定履行審批手續(xù)符合標準,二級制度
結合業(yè)務實際制定。
(2)專項工程外場試驗活動有保密方案和具體實施情況。
(3)涉密部門人員述職單位的基本制度和本部門的二級制度的基本要求。(四)保密監(jiān)督管理
(1)定密小組的文件和會議紀要。
(2)有正確定密依據(jù)的本單位《國家秘密事項范圍目錄》或《涉密事項一覽表》。(3)涉密人員保密教育培訓記錄和保密責任書。(4)保密補貼發(fā)放表。(5)涉密人員登記變更表。(6)涉密人員因私出境審批表。(7)涉密人員名單在公安機關出入境管理機構登記備案的相關材料。(8)涉密載體登記記錄。(9)涉密人員離崗審查表。
(10)涉密載體臺賬登記、手續(xù)及帳物相符。
(11)有按規(guī)定表明密級和保密期限的涉密文件資料。
(12)涉密部門電子文檔和未定稿的涉密過程文件標密并標識正確。(13)涉密文件資料的文檔的收發(fā)登記本。(14)存放符合要求的涉密移動存儲介質(zhì)。(15)涉密人員的專用保密本。
(16)要害部門安全值班、工勤服務人員審查審批手續(xù)和保密承諾書的記錄,及外來人員
的審批記載。
(17)要害部門、部位的新建、擴建、改建工程檔案。
(18)涉密信息系統(tǒng)的《涉及國家秘密的信息系統(tǒng)使用許可證》。(19)單臺涉密計算機的聯(lián)網(wǎng)或互聯(lián)記錄。
(20)涉密計算機操作系統(tǒng)安裝和日志記錄刪除的審批記錄。(21)定期核對單位總臺賬和部門分臺賬的記錄。(22)維修、報廢申請單和相關記錄。
(23)信息設備和存儲介質(zhì)的標識符合要求。
(24)涉密計算機和信息系統(tǒng)服務器、用戶終端和外部設備中存儲涉密信息標識齊備。(25)最新情況的文檔化策略文件。(26)安全保密審計報告。
(27)風險評估報告和記錄及補救措施。
(28)涉密計算機和信息系統(tǒng)終端用戶處和儲存信息的密級、密級標識相一致。
(29)安全保密產(chǎn)品正確安裝和配置工作正常,功能與保護要求一致,并根據(jù)信息系統(tǒng)的
變更及時調(diào)整策略或升級更新安全保密防護產(chǎn)品。
(30)涉密計算機用戶權限設置和硬盤分區(qū)符合要求,用戶身份標識符合唯一性。
(31)BIOS、操作系統(tǒng)、應用系統(tǒng)和空閑操作查實用戶身份鑒別的設置符合規(guī)范,鑒別失
敗后的記錄和處理符合保密要求。
(32)訪問控制策略、細粒度、控制列表有效,高密級信息能夠流向低等級的安全域、用
戶端或信息設備。
(33)定期進行計算機病毒與惡意代碼樣本庫的更新并及時查殺計算機病毒與惡意代碼。(34)涉密計算機和信息系統(tǒng)服務器、用戶終端不應存在未查殺的、不能被清除的計算機
病毒與惡意代碼,若有應存在記錄和上報記錄。
(35)中間計算機采用同涉密計算機與信息系統(tǒng)的計算機病毒與惡意代碼查殺工具。(36)涉密計算機系統(tǒng)補丁的下載、分發(fā)與安裝過程和日志記錄,操作系統(tǒng)、數(shù)據(jù)庫和應
用系統(tǒng)中不存在中、高風險的漏洞;不存在不受控制或違規(guī)安裝的信息輸出點。
(37)涉密計算機的信息系統(tǒng)的服務器、用戶終端的軟硬件的安裝情況和審批記錄。(38)涉密計算機和信息系統(tǒng)用戶終端上不存在無線聯(lián)網(wǎng)功能模塊,無連接或使用無線功
能外部設備的記錄。
(39)涉密便攜式計算機內(nèi)涉密信息的存儲情況和審批記錄。(40)絕密級計算機的屋里環(huán)境符合要求。
(41)絕密級計算機和存儲介質(zhì)的密碼保護措施符合國家有關規(guī)定,需不需存儲和傳輸有
密碼保護措施。
(42)移動存儲結實的綁定措施有效,使用范圍符合國家秘密的知悉范圍。(43)涉密計算機和信息系統(tǒng)中使用的存儲介質(zhì)有標識,涉密信息的密級與其他標識相符。(44)用于信息交換的設備和記錄符合有關保密規(guī)定。
(45)電磁泄漏發(fā)射檢測報告或涉密信息系統(tǒng)測評報告采取保護措施。(46)涉密信息設備和傳輸路線滿足紅黑隔離要求。
(47)涉密信息設備的電源濾波防護措施配置和使用符合保密要求。
(48)有明確專供外出攜帶并專人管理的計算機和存儲介質(zhì),審批單項目齊全,流程符合
要求,帶回后有保密檢查記錄。
(49)安全保密人員有培訓證書,滿足上崗要求,明確崗位職責并實現(xiàn)互相獨立互相監(jiān)督,
工作記錄符合崗位職責,涉密等級符合要求。
(50)國際互聯(lián)網(wǎng)計算機安全控制措施有效,要有信息發(fā)布保密審查記錄。
(51)涉密辦公自動化設備符合國家保密要求的技術手段,并沒有打印、復印、傳真等多
功能的一體機與普通電話線連接,非涉密辦公自動化設備不處理涉密信息。
(52)不催在無線通信的基站、天線、無線發(fā)射裝置等,保密要害部門、部位不適用無線
通信設備。
(53)辦公自動化設備臺賬的項目與實物對照相同,并有制定專人進行管理,維修和報廢
處理符合規(guī)定。
(54)宣傳報道、舉辦展覽、發(fā)表的著作和論文等經(jīng)過保密審查,展品制作過程中采取了
嚴格控制措施,參觀展室、密品采取保密措施,參觀人員履行了審批登記手續(xù)并有審查審批記錄。
(55)重大(機密級以上)涉密會議在內(nèi)部場所召開并審批應在涉密會議審批表中有注明
記錄,且其保密工作方案的內(nèi)容符合要求以及實施的可操作性,保密工作機構也對此進行了監(jiān)督檢查并有記錄,有涉密會議簽到表以明確人員身份確認,會議文件資料發(fā)放、清退和銷毀的登記。
(56)外場試驗有專項保密工作方案或現(xiàn)場管理措施,有外場試驗檔案及工作記錄,包括
涉密載體發(fā)放、借閱、清退、銷毀及通信管理均符合要求,外場試驗使用的涉密計算機和涉密存儲介質(zhì)的保密檢查記錄。
(57)涉密協(xié)作配套單位有相應的保密資格,協(xié)作配套任務合同書中有保密條款,重大項
目簽訂的保密協(xié)議,以及業(yè)務部門對其協(xié)議執(zhí)行情況的監(jiān)督管理記錄。
(58)對外交流、合作和談判等活動的審查審批記錄、保密提醒記錄及重要涉外談判時保
密工作機構的現(xiàn)場監(jiān)督記錄。
(59)保密工作機構和涉密部門組織檢查的記錄,并有發(fā)現(xiàn)問題后提出的書面整改要求及
反饋。
(60)保密自查表。
(61)表彰或追究保密工作先進集體和個人的文件。(62)單位保密工作檔案。(63)涉密部門工作記錄。(五)保密條件保障
(1)把保密管理經(jīng)費列入年度財務預算的單位財務預算文件。(2)保密管理工作經(jīng)費支出憑證。(3)轉(zhuǎn)向經(jīng)費支出憑證。
擴展閱讀:軍工保密資格審查認證大講堂
軍工保密資格審查認證大講堂第一講:如何申請保密資格
編者按:年初,修訂后的《武器裝備科研生產(chǎn)單位保密資格審查認證管理辦法》(以下簡稱《辦法》)正式實施,新一輪軍工保密資格審查認證工作即將展開。應廣大讀者的要求,自本期開始,本刊開設“軍工保密資格審查認證大講堂”,針對審查認證機構和申請保密資格的單位關心的問題進行解讀,供工作中參考。
一、申請保密資格的單位(以下簡稱申請單位)應當具備哪些基本條件申請單位應當具備以下7個基本條件:
1.中華人民共和國境內(nèi)登記注冊的企業(yè)法人或事業(yè)法人。申請單位必須是在中華人民共和國境內(nèi)登記注冊的企業(yè)法人和事業(yè)法人,這是企事業(yè)單位申請保密資格的前提條件。
特殊情況下,對不具有法人資格的單位,須由國家軍工保密資格認證委審批。2.承擔或擬承擔武器裝備科研生產(chǎn)的項目或產(chǎn)品涉密。根據(jù)有關文件精神,目前武器裝備科研生產(chǎn)單位的保密資格審查范圍是指承擔或擬承擔武器裝備科研生產(chǎn)任務的企事業(yè)單位研制項目或生產(chǎn)的產(chǎn)品涉及國家秘密。項目或產(chǎn)品僅背景、用途、數(shù)量涉密的,暫時未列入保密資格審查認證范圍。
3.無外商(含港澳臺)投資和雇用外籍人員,國家有特殊規(guī)定的除外。從維護國家安全出發(fā),申請單位不能有外商及港澳臺商投資,涉密崗位不得雇用外籍人員。但隨著軍工企事業(yè)單位重組、改制步伐的加快,特別是一些民營企業(yè)加入到軍工科研生產(chǎn)配套單位行列,出現(xiàn)了一些新情況,依據(jù)國防科技工業(yè)投資主體多元化政策的相關規(guī)定,經(jīng)國家或。▍^(qū)、市)主管部門批準的單位可以申請保密資格。有外商及港澳臺商投資和雇用外籍人員的單位申請保密資格,需要提供國家或省(區(qū)、市)主管部門的批準文件。
4.承擔涉密武器裝備科研生產(chǎn)任務的人員,應當具有中華人民共和國國籍,在中華人民共和國境內(nèi)居住,與境外人員(含港澳臺)無婚姻關系。根據(jù)有關規(guī)定,要求承擔武器裝備科研生產(chǎn)任務的涉密人員應當具有中國國籍并在中國境內(nèi)居住,且與境外及港澳臺人員無婚姻關系。
5.有固定的科研生產(chǎn)和辦公場所,并符合國家有關安全保密要求。申請單位要具備相對固定的科研生產(chǎn)場所和條件,并符合安全保密要求。其科研生產(chǎn)和辦公場所應當具有產(chǎn)權證明或3年(含)以上的租賃合同。
6.1年內(nèi)未發(fā)生泄密事件。申請單位自申請之日以前12個月內(nèi),未發(fā)生經(jīng)。▍^(qū)、市)以上保密行政管理部門認定的泄露國家秘密事件。
7.無非法獲取、持有國家秘密以及其他嚴重違法行為。申請單位無。▍^(qū)、市)以上保密行政管理部門認定的非法獲取、持有國家秘密的行為以及其他嚴重違反保密法規(guī)的行為。
另外,屬于上市公司的單位,其承擔涉密任務的范圍還應當符合國家有關政策規(guī)定。高等院校申請保密資格應當結合科研項目管理建立保密管理體制,具備相對集中的涉密科研場所,與開放區(qū)域隔離。非公有制企業(yè)目前僅限定于申請二級、三級保密資格。
二、申請單位應當提交哪些申請材料
《武器裝備科研生產(chǎn)單位保密資格申請書》(以下簡稱《申請書》)是申請保密資格應提交的主要文件材料,申請單位應當按照欄目要求和所申請的保密資格等級填寫《申請書》,并加蓋單位公章。單位法定代表人或主要負責人應在相關欄目內(nèi)對申請條件、申請材料的真實性,保證相關標準的執(zhí)行及應承擔的相關責任作出書面承諾。除《申請書》外,申請單位還應提交:
1.工商營業(yè)執(zhí)照正本、副本(復印件)。2.組織機構代碼證書(復印件)。3.公司章程。
4.上一個年度財務驗資報告。驗資報告是指現(xiàn)行或最新的財務驗資證明,應當以文字報告的形式確切地表述驗證的內(nèi)容,并由注冊會計師簽字或蓋章,會計事務所加蓋公章。
5.科研生產(chǎn)場所產(chǎn)權證書或租賃合同(復印件)。申請單位需要提交固定科研生產(chǎn)場所產(chǎn)權證明或租賃合同。對于企事業(yè)單位租賃的科研生產(chǎn)場所,一般要求合同的租賃期在3年(含)以上。
6.合同甲方出具的研制項目或產(chǎn)品的密級證明,或者合同甲方與擬承擔單位簽訂的武器裝備科研生產(chǎn)任務合同意向書及密級證明。密級證明由合同甲方提供(證明印章與合同印章的單位名稱一致),并經(jīng)單位保密工作機構審核,由單位負責人簽字蓋章后生效。合同甲方或合同意向單位屬軍隊的,由師級以上業(yè)務部門負責人簽字,
并加蓋單位印章。承擔多項涉密合同任務的單位僅需提供一項涉密任務的最高密級證明。密級證明原則上不得涉密。
7.國家軍工保密資格認證委要求提供的其他材料。根據(jù)實際工作中遇到的特殊情況,按照國家軍工保密資格認證委的統(tǒng)一要求掌握。
另外,國有獨資企業(yè)不需提供上述第3、5項所要求的材料,事業(yè)單位不需提供上述第1、3、5項所要求材料,申請一級保密資格單位不需提供上述第5、6項所要求的材料。
三、申請單位如何提交《申請書》
單位填寫《申請書》后,應按以下程序提交:
1.申請單位應向其上級主管部門或所在地的。▍^(qū)、市)國防科技工業(yè)管理部門或地市級以上保密行政管理部門提出申請意向書,經(jīng)審核同意后,方可按申報等級向有關審查認證機構提出正式申請。
須經(jīng)其上級主管部門審核的主要是指教育部、工業(yè)和信息化部、中國科學院、軍工集團公司所屬企事業(yè)單位。
其他企事業(yè)單位,報所在地。▍^(qū)、市)國防科技工業(yè)管理部門或所在地的地市級以上保密行政管理部門審核。
2.審核包括三方面內(nèi)容:(1)《申請書》的填寫是否符合《辦法》規(guī)定,填寫內(nèi)容是否屬實;(2)申請單位是否符合《辦法》規(guī)定的基本條件,申請材料是否符合有關規(guī)定;(3)申請的保密資格等級是否以承擔的科研生產(chǎn)項目或產(chǎn)品涉及的最高密級為準。
3.審核部門經(jīng)審核后,對是否同意申請?zhí)岢鰧徍艘庖姡由w印章,并退送申請單位。
4.申請單位將審核同意的《申請書》直接報送到有關軍工保密資格認證委,正式提出申請。其中,申請一級保密資格的單位直接將《申請書》報送到國家軍工保密資格認證委,申請二級、三級保密資格的單位直接將《申請書》報送到所在地省(區(qū)、市)軍工保密資格認證委。
5.國家或。▍^(qū)、市)軍工保密資格認證委收到申請單位《申請書》后,交由國家或。▍^(qū)、市)軍工保密資格認證辦,由其組織書面審查,在10個工作日內(nèi)作出
是否受理的決定。
對不符合要求的,不予受理,并向申請單位書面說明理由,將申請材料退回申請單位。對決定受理的單位,將在30個工作日內(nèi)組成現(xiàn)場審查組進行現(xiàn)場審查。
友情提示:本文中關于《軍工保密資格審查認證工作明細》給出的范例僅供您參考拓展思維使用,軍工保密資格審查認證工作明細:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權問題,請聯(lián)系我們及時刪除。