武器装备科研生产单位三级保密资格标准.docx
《武器装备科研生产单位三级保密资格标准.docx》由会员分享,可在线阅读,更多相关《武器装备科研生产单位三级保密资格标准.docx(17页珍藏版)》请在冰豆网上搜索。
武器装备科研生产单位三级保密资格标准
1适用范围
1.1本标准为武器装备科研生产单位三级保密资格审查认定的依据。
2实施要求
2.1积极防范,突出重点,严格标准,依法管理。
2.2业务工作谁主管,保密工作谁负责,促进保密工作与业务工作相融合。
2.3规范定密,严格按照工作需要控制国家秘密的知悉范围。
2.4健全保密管理体系,提升系统防范能力。
3保密责任
3.1法定代表人或者主要负责人责任
3.1.1对本单位保密工作负全面领导责任;
3.1.2贯彻党和国家有关保密工作的方针政策和法律法规,并提出明确落实要求;
3.1.3了解和掌握单位保密工作情况,及时研究解决保密工作重大问题;
3.1.4为保密工作提供人力、财力、物力等条件保障;
3.1.5监督保密工作责任制的落实。
3.2分管保密工作负责人责任
3.2.1对本单位保密工作负具体领导责任;
3.2.2组织研究和部署落实保密工作;
3.2.3协调解决保密工作中的重点、难点问题;
3.2.4监督、检查保密工作落实情况;
3.2.5为保密工作机构履行职责提供保障。
3.3其他负责人责任
3.3.1对分管业务范围内的保密工作负直接领导责任;
3.3.2将保密管理要求融入分管业务工作;
3.3.3组织制定分管业务范围内的保密管理制度和措施,并督促检查落实;
3.3.4在分管业务范围内为保密工作开展提供保障。
3.4涉密部门负责人或者涉密项目负责人责任
3.4.1对本部门或者本项目的保密工作负直接管理责任;
3.4.2明确部门或者项目内人员的保密职责,按照工作需要控制国家秘密的知悉范围;
3.4.3将保密管理要求融入业务工作制度中;
3.4.4采取具体措施组织落实单位保密工作部署;
3.4.5开展日常保密教育和监督检查。
3.5涉密人员责任
3.5.1对本职岗位保密工作负直接责任;
3.5.2掌握基本的保密知识、技能和要求;
3.5.3遵守保密法规制度,履行岗位保密职责;
3.5.4及时报告泄密隐患,制止违法违规行为。
4归口管理
单位科研生产、人力资源、信息化、新闻宣传、外事等职能部门,应当明确职责,结合各自业务工作实际,归口负责业务工作范围内的保密管理工作和相关工作制度制定。
5保密组织机构
5.1保密委员会(保密工作领导小组)
5.1.1单位应当成立保密委员会(保密工作领导小组),保密委员会(保密工作领导小组)为单位保密工作领导机构,应当明确职责并制定工作规则。
5.1.2保密委员会(保密工作领导小组)由单位负责人和有关部门负责人组成,并明确职责分工。
保密委员会(保密工作领导小组)主任(组长)由单位负责人担任。
5.1.3保密委员会(保密工作领导小组)应当实行例会制度,对保密工作进行研究、部署和总结,重要问题应当及时研究解决。
5.1.4保密委员会(保密工作领导小组)成员应当每年向保密委员会(保密工作领导小组)报告履职情况。
5.1.5保密委员会(保密工作领导小组)应当设立办公室,承办日常工作。
5.2保密工作机构
5.2.1单位应当确定负责保密管理工作的机构,在保密委员会(保密工作领导小组)领导下独立行使保密管理职能。
5.2.2保密工作机构主要职责
5.2.2.1组织落实保密委员会(保密工作领导小组)工作部署;
5.2.2.2组织制定保密基本制度,拟制年度保密工作计划,对落实保密工作提出意见建议;
5.2.2.3监督指导各部门保密工作;
5.2.2.4组织确定和调整保密要害部门部位;
5.2.2.5组织开展保密检查;
5.2.2.6组织查处违反保密法律法规的行为和泄密事件;
5.2.2.7提出保密责任追究和奖惩建议。
5.3保密工作机构人员配备
5.3.1涉密人员100人(含)以上的,专职保密工作人员配备不得少于1人;涉密人员100人以下的,应当配备兼职保密工作人员。
单位应当确定一部门负责人担任保密工作机构负责人。
5.3.2专职保密工作人员2人(含)以上的,应当配备1名保密技术管理人员。
5.3.3保密工作机构人员条件
5.3.3.1具备良好的政治素质;
5.3.3.2熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;
5.3.3.3熟悉本单位业务工作和保密工作情况;
5.3.3.4经过保密知识技能培训。
6保密制度
保密制度应当全面、规范,具有可操作性,并根据实际情况及时修订。
内容应当包括保密责任(含归口管理责任),定密工作,涉密人员,保密教育培训,国家秘密载体,密品,保密要害部门部位,信息系统、信息设备和存储设备,新闻宣传,涉密会议,协作配套,涉外活动,外场试验,保密监督检查,泄密事件报告和查处,考核与奖惩等方面基本要求。
7保密管理
7.1定密管理
7.1.1单位应当根据定密权限依法开展定密工作。
7.1.2单位应当明确定密程序,制定国家秘密事项范围细目,并根据情况变化及时调整。
7.1.3单位对产生的国家秘密事项应当及时确定密级、保密期限和知悉范围。
7.1.4法定代表人或者主要负责人对单位定密工作负总责。
法定代表人或者主要负责人可以根据工作需要指定定密责任人,明确定密权限。
7.1.5定密责任人应当接受定密培训,经考核具备上岗能力。
7.1.6定密责任人在职责范围内承担有关国家秘密确定、变更和解除工作。
7.1.7单位应当每年组织对本单位产生的国家秘密事项进行审核,做好国家秘密变更和解除工作。
7.2涉密人员管理
7.2.1单位应当对岗位和人员的涉密等级作出界定。
涉密岗位和人员的涉密等级分为重要和一般两个等级。
7.2.2涉密人员的涉密等级,应当根据情况变化,及时进行调整。
7.2.3进入涉密岗位的人员应当通过审查和培训,签订保密承诺书,并定期组织复审。
7.2.4单位应当对在岗涉密人员进行保密教育培训,每人每年度不少于8学时。
7.2.5涉密人员严重违反保密制度的,应当及时调离涉密岗位。
7.2.6单位应当每年对涉密人员进行考核,考核不合格的,应当及时调离涉密岗位。
7.2.7单位应当根据涉密人员的涉密等级,给予相应的保密补贴。
7.2.8单位应当及时将涉密人员在公安机关出入境管理机构备案。
涉密人员出国(境)应当履行审批程序,出国(境)前单位应当对其进行保密教育,返回后及时进行回访。
擅自出国(境)或者逾期不归的,单位应当立即向上级机关、单位和有关部门报告。
7.2.9单位应当对涉密人员的出入境证件实行统一管理。
7.2.10挂职返聘借调、学习实习人员从事涉密工作以及临时参与涉密业务的,由用人单位按照涉密人员进行管理。
7.2.11涉密人员离岚离职,应当在离岗离职前清退保管和使用的国家秘密载体、涉密信息设备、涉密存储设备和密品等,并与单位签订保密承诺书,明确应当承担的法律责任和具体脱密期限。
单位应当按照有关规定对其实行脱密期管理。
7.3国家秘密载体管理
7.3.1国家秘密载体应当相对集中管理,建立台账,做到账物相符,追溯期限不少于3年。
7.3.2国家秘密载体应当按照有关规定作出国家秘密标志,标明密级和保密期限。
7.3.3制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体,应当符合有关规定。
7.3.4单位应当根据工作需要,严格控制国家秘密的知悉范围。
持有国家秘密载体或者知悉国家秘密,应当履行审批程序。
7.3.5国家秘密载体应当存放在密码文件柜中。
7.3.6国家秘密载体的管理和使用,应当禁止以下行为:
7.3.6.1非法获取、持有国家秘密载体;
7.3.6.2非法复制、记录、存储国家秘密;
7.3.6.3买卖、转送或者私自销毁国家秘密载体;
7.3.6.4通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
7.3.6.5邮寄、托运国家秘密载体出境;
7.3.6.6未经有关主管部门批准,携带、传递国家秘密载体出境。
7.4密品管理
7.4.1密品应当确定密级,按照国家有关规定作出国家秘密标志,并在有关技术文件中注明。
7.4.2密品应当建立台账,做到账物相符。
7.4.3对外形和构造容易暴露国家秘密的密品,在研制、生产、试验、运输、保存、维修、使用过程中应当对其采取遮挡或者其他保护性措施。
7.4.4密品禁止通过普通邮政、快递等渠道传递。
重要密品运输应当制定安全保密方案,落实安全保密措施,并做好记录。
7.4.5密品销毁应当履行审批程序,选择符合保密要求的部门、单位、场所进行,指定人员监销。
7.5保密要害部门部位管理
7.5.1单位应当按照有关规定确定保密要害部门部位,并采取出入口控制、入侵报警、视频监控等技防措施。
7.5.2非授权人员进入保密要害部门部位应当履行审批程序、登记,并采取监督管理措施。
7.5.3未经批准,不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带入保密要害部门部位。
严禁将手机带入保密要害部门部位。
7.5.4对进入保密要害部门部位的工勤服务人员应当采取相应的保密管理措施。
7.5.5涉及保密要害部门部位的工程建设项目要符合安全保密要求,所采取的保密防护措施应当经过单位保密工作机构审核,与工程建设同计划、同设计、同建设、同验收。
7.6信息系统、信息设备和存储设备管理
7.6.1信息系统、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。
7.6.2涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行系统测评或者风险评估,并经设区的市、自治州级以上保密行政管理部门审查合格,取得《涉及国家秘密的信息系统使用许可证》。
许可证涉及事项发生变化时,应当按照有关规定及时报告。
申请系统测评或者风险评估的拓扑结构应当与网络实际情况一致。
7.6.3信息系统、信息设备和存储设备的管理和使用应当符合国家有关保密法律法规和标准要求,禁止以下行为:
7.6.3.1将涉密信息系统、涉密信息设备和涉密存储设备接入互联网及其他公共信息网络;
7.6.3.2在未采取防护措施的情况下,在涉密信息系统、涉密信息设备和涉密存储设备与互联网及其他公共信息网络之间进行信息交换;
7.6.3.3使用非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输国家秘密信息;
7.6.3.4在未采取保密措施的有线或者无线通信中传递国家秘密;
7.6.3.5未经安全技术处理,将退出使用的涉密信息设备、涉密存储设备赠送、出售、丢弃或者改作其他用途;
7.6.3.6擅自卸载、修改涉密信息系统、涉密信息设备和涉密存储设备的安全技术程序、管理程序;
7.6.3.7擅自访问、下载、存储、传输知悉范围以外的国家秘密;
7.6.3.8擅自扫描或者检测涉密信息系统的网络基础设施、安全保密产品以及应用系统等。
7.6.4单位应当明确部门或者具有相应资质的机构负责信息系统、信息设备和存储设备的安全保密管理和运行维护,根据工作实际组织制定信息安全策略、管理制度和操作规程,落实信息系统、信息设备和存储设备的安全保密要求。
7.6.5涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员(简称“三员”)。
未建立涉密信息系统、仅使用涉密计算机的单位,至少应当配备涉密计算机安全保密管理员。
7.6.5.1“三员”的配备和权限设置应当相互独立、相互制约,安全审计员不得兼任系统管理员和安全保密管理员。
7.6.5.2单位应当组织“三员”参加保密行政管理部门、国防科技工业管理部门,或者保密行政管理部门授权的其他部门组织的培训,具备岗位所要求的专业能力。
7.6.6信息设备和存储设备应当根据存储、处理、传输信息的最高密级确定涉密等级和责任人,并按规定程序进行变更和调整。
7.6.7应当建立信息系统、信息设备和存储设备台账,做到信息要素完整、账物相符。
涉密信息系统、涉密信息设备和涉密存储设备应当实行全生命周期管理。