新版三级保密资格评分标准具体操作方法.docx
《新版三级保密资格评分标准具体操作方法.docx》由会员分享,可在线阅读,更多相关《新版三级保密资格评分标准具体操作方法.docx(35页珍藏版)》请在冰豆网上搜索。
武器装备科研生产单位
三级保密资格评分标准
具体操作方法
重要说明
1、三级保密资格评分标准项目总分值设定为500分(不含重点检查项),达到450分(含)以上为符合标准,以下为不符合标准。
2、评分标准共设置6个基本项,达不到基本项要求的,中止审查或者复查。
3、评分标准第38、52、115—125项为重点检查项。
4、被审查单位没有的项目不扣分,分值计入单位总得分。
基本项(共计6项)
基本项
操作方法
支撑文件
备注
存在下列情况之一的,中止审查或者复查。
1、保密工作机构设置不符合标准要求的
查看单位会议记录、红头文件、审查审批记录、组织机构图,以及通过谈话等方式,了解保密工作机构是否按要求单独设置,与其他内设二级机构平行,并独立行使管理职能。
2、涉密信息设备和涉密存储设备接入互联网及其他公共信息网络,或者未采取防护措施与互联网及其他公共信息网络之间进行信息交換,可能造成涉密信息失控的
a)查验涉密信息设备、涉密存储设备,是否存在接入互联网及其他公共信息网络的记录或者痕迹,并判定接入时间是否为该计算机定密(涉密)以后;
b)查验涉密信息系统、涉密信息设备和涉密存储设备与互联网及其他公共信息网络之间进行信息交换时,采取的防护措施(如导入时采用单向导入盒、非涉密中间机,导出时采用刻录一次性非涉密光盘,并通过监控审计系统实施监督检查),是否能够控制涉密信息泄露,是否能够防止因技术原因产生的泄密隐患;
C)查验移动存储设备是否在涉密信息设备与互联网及其他公共信息网络之间交叉使用(记录或者痕迹);
d)可以采用数字取证或者信息恢复技术,对涉密信息设备、涉密存储设备违规外联痕迹进行技术检查和判定。
3、在互联网及其他公共信息网络,或者在未采取保密措施的有线或者无线通讯中存储、处理、传递国家秘密的
a)查验互联网计算机及其他公共信息网络设备、非涉密通信设备,是否存在涉密信息(无论是否有涉密标志)存储、处理、传输的记录或者痕迹,是否接入或者使用过涉密移动存储设备;
b)查验涉密信息设备或者涉密存储设备上是否具有无线通信功能,或者是否外接过具有无线通信功能的设备(部件),如果单位周界以内存在无线通信的基站、中继站、无线发射装置,或者无线发射增强装置等,应当验证与涉密信息设备产生交叉耦合调制发射的可能性;
C)查验保密要害部门部位内部是否使用无线通信设备或者无线控制设备,如果使用,且未履行审批程序,也未采取安全保密措施,则应当终止;
d)查验采取的保密措施是否符合国家相关要求。
4、未按保密要求进行安全技术处理,将退出使用的涉密信息设备、涉密信息存储设备赠送、出售、丢弃或者改为他用,可能造成涉密信息失控的
a)查验退出使用的涉密信息设备、涉密存储设备的审批程序是否合规,审批单以及相关记录是否真实完整;
b)查验退出使用的涉密信息设备是否拆除了存储过涉密信息的硬件和固件,或者采用符合国家保密要求的消磁、清除等工具对涉密信息进行了处理;
C)如果存在赠送、出售、丢弃或改为他用的涉密信息设备和涉密存储设备,查验清单以及相关的审批程序,判定是否进行迚符合国家保密要求的安全技术处理,是否能够确保国家秘密信息不被恢复和获取;
d)查验涉密信息设备、涉密存储设备的最终去向。
5、涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储处理涉密信息的
a)查验国家保密行政管理部门设立或者授权的测评机构的系统测评报告,是否经过涉密信息系统测评总中心认可并签字盖章;
b)查验系统测评申请书的申请范围和内容,以及系统测评机构确定的范围和内容是否与涉密信息系统(网络)的实际情况一致;
c)查验单位全部涉密信息系统的使用情况,判定在系统则评通过前(具有总中心签字盖章的测评报告可确定为通过),是否存储或者处理过涉密信息;
d)在涉密信息系统建设方案中,已经明确的利旧设备(如原来使用的单台涉密计算机作为涉密信息系统的用户终端),如果存储或者处理过涉密信息,在系统测评通过前,不应当接入涉密信息系统;
e)属于扣分情形的,不作为终止内容。
6、选择的涉密协作配套单位不具备相应保密资格的
查验单位协作配套任务或项目合同,对属于涉密的任务,是否选择相应的具备相关保密资质单位承担。
评分标准操作办法(共计6大项、237小项)
1、保密责任(50分)
1.1、法定代表人或者主要负责人责任(15分)
项目细则
操作方法
支撑文件
备注
保证党和国家有关保密工作方针政策和法律法规贯彻执行(8分)
1.年度内未对贯彻落实党和国家保密工作的方针、政策和法律法规提出明确要求的,扣2分;
2.未将保密管理纳入单位管理体系的,扣2分;
3.未将保密责任纳入绩效考核的,扣2分;
4.年度内未对保密工作责任制落实情况进行监督考核的,扣2分。
a)通过谈话,了解对《保密法》《保密法实施条例》和《办法》《标准》及单位相关保密制度熟悉情况;对自己应当承担的保密责任知悉情况;对本单位保密工作的基本情况和保密工作中的重点、难点知悉情况;
b)查看单位年度工作要点有无保密工作内容,在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示、要求和参加单位保密学习培训情况;
c)查看单位管理体系是否纳入保密管理;
d)查看单位绩效考核标准有无保密责任考核项;
e)查看保密工作责任制考核奖惩的相关材料,了解责任制落实情况。
为保密工作提供支持和保障(7分)
5.对本单位保密工作整体情况掌握不够的,扣2分;
6.未及时研究解决保密工作重大问题的,扣2分;
7.未按要求在人力、财力、物力上为保密工作提供条件保障的,扣3分。
查看单位人事任命文件或者相关会议纪要,了解保密工作机构设置、专职保密工作人员配备情况;根据年度预算、保密技防建设方案等,现场检查保密条件保障落实情况,了解单位对保密工作人力、物力和财力提供支持保障情况。
1.2、分管保密工作负责人责任(10分)
项目细则
操作方法
支撑文件
备注
研究部署保密工作(4分)
8.对本单位保密工作全面情况掌握不够的,扣2分;
9.未对落实保密工作提出明确意见和要求的,扣1分;
10.未及时组织研究保密工作中的重点、难点问题的,扣1分。
a)通过谈话,了解是否全面掌握本单位的保密工作情况;是否知悉单位保密工作中的难点、重点,采取了哪些组织协调落实措施;
b)查看工作计划、总结、会议纪要、审查审批事项文字记录等,了解对保密工作作了哪些具体的批示和要求。
监督检查保密工作落实情况(6分)
11.年度内未组织检查单位和部门负责人保密工作的,扣1分;
12.未对不履行保密责任的人员进行责任追究的,扣2分;
13.对保密工作落实情况监督不够的,扣1分;
14.对保密工作机构履行职责支持帮助和监督指导不够的,扣2分。
a)查看检查记录,了解是否每年组织对单位和部门负责人保密工作进行检查,是否及时研究和解决发现的问题;
b)查看有关记录,了解是否及时协调解决保密工作机构在履行职责中存在的问题,是否定期听取工作汇报;
C)查看有关记录,了解是否对不履行保密责任的人员进行了追究或处罚;
d)查看有关记录,包括保密工作机构的年度工作计划、请示性文件、规划性文件,了解是否支持帮助和监督指导。
1.3、其他负责人责任(9分)
项目细则
操作方法
支撑文件
备注
研究落实分管业务范围内的保密工作(4分)
15.未组织将保密管理要求融入分管业务工作制度和流程中的,扣1分;
16.对分管业务范围内的保密工作职责不清楚的,扣1分;
17.未及时研究解决分管业务范围内的保密工作直点、难点冋题的,扣1分;
18.未在分管业务工作中按照工作需要严格控制国家秘密知悉范围的,扣1分。
a)通过谈话、查阅档案和有关业务管理制度、工作流程等,了解业务工作是否融入了保密管理要求;怎样做到保密工作与业务工作相融合以及采取了哪些措施;
b)通过相关文字记录,查看是否及时解决本单位保密工作中的重点、难点问题;
C)通过谈话和实地询问相关业务部门,了解对分管业务中的涉密事项是否清楚;是否限定了范围,确定了知悉人员。
监督检查保密工作落实情况(5分)
19.未组织对分管业务工作中的保密工作落实情况进行监督检查的,扣1分;
20.未组织对分管业务工作中存在的保密管理问题督促整改的,扣2分;
21.未对分管业务工作中的保密工作开展提供保障的,扣1分;
22.对单位保密工作机构开展工作支持不够的,扣1分。
a)通过谈话、查阅档案,了解对分管工作中的保密工作是否提供了支持和条件保障;
b)查看会议记录等相关材料等,了解是否结合业务工作实际,对业务工作范围内的保密工作进行了研究、部署和检查;
C)查看保密检查记录,了解保密检查实效;是否对检查出的问题有书面整改要求并督促整改。
1.4、涉密部门负责人或者涉密项目负责人责任(10分)
项目细则
操作方法
支撑文件
备注
掌握本部门或者本项目的保密工作情况(3分)
23.对保密工作职责不清楚的,扣1分;
24.对部门或者项目的整体保密情况掌握不够的,扣1分;
25.对涉密人员基本情况掌握不够的,扣1分。
a)通过谈话,了解是否清楚保密工作职责;在保密工作与业务工作相结合方面采取了哪些措施;
b)通过谈话,了解是否知悉本部门或者本项目涉密事项基本情况;
C)通过谈话,了解部门(项目)负责人是否知悉涉密人员的保密要点。
采取具体措施落实保密管理要求(5分)
26.未将保密管J里要求融人业务工作制度中的,扣1分;
27.对单位部署的保密工作落实不够的,扣1分;
28.对专兼职保密工作人员工作支持不够的,扣1分;
29.季度内未安排保密教育的,扣1分;
30.未按照工作需要控制国家秘密的知悉范围的,扣1分。
a)查阅有关业务资料、工作制度和管理流程,了解是否将保密要求融入业务工作制度;
b)查看会议记录和保密教育记录,了解对接触涉密事项的人员是否有保密要求;
C)查看教育培训大纲和人员签到表、考试试卷及笔记等,了解单位、部门对涉密人员保密教育培训情况;d)通过谈话和实地询问,了解对涉密部门负责人或者涉密项目负责人业务中的涉密事项是否清楚,是否按照工作需要限定了范围,确定了知悉人员。
监督检查保密工作落实情况(2分)
31.季度内未对保密措施落实情况进行检查的,扣1分;
32.未对检查中发现的问题进行监督落实整改的,扣1分。
查看检查记录,了解是否按规定每3个月进行1次保密检查;检查是否真实有故,是否查出了普遍存在的问题;对检查出的隐患和问题是否整改落实。
1.5、涉密人员责任(6分)
项目细则
操作方法
支撑文件
备注
涉密人员履行职责(6分)
33.对本职岗位保密职责不清楚的,扣1分;
34.对本职岗位业务工作中的保密事项不清楚的,扣1分;
35.对保密知识、技能和要求掌握不够的,扣1分;
36.未履行本职岗位保密职责的,扣1分;
37.未及吋报告泄密隐患、制止违法违规行为的,扣2分。