二级保密资格标准.docx
- 文档编号:11954439
- 上传时间:2023-04-16
- 格式:DOCX
- 页数:11
- 大小:20.89KB
二级保密资格标准.docx
《二级保密资格标准.docx》由会员分享,可在线阅读,更多相关《二级保密资格标准.docx(11页珍藏版)》请在冰豆网上搜索。
二级保密资格标准
1适用范围
1.1本标准为武器装备科研生产单位二级##资格审查认证和复查的依据.
2实施原则
2.1积极防范,突出重点,严格标准,严格管理.
2.2业务工作谁主管,##工作谁负责.
3具体标准
3.1##责任
3.1.1法定代表人或主要负责人责任:
对本单位##工作负全面领导责任.
a>保证党和国家有关##工作的方针政策和法律法规在本单位的贯彻执行;
b>保证本标准在本单位的实施,与时解决##工作中的重要问题,监督检查领导责任制的落实;
c>为##工作提供人力、财力、物力等条件保障.
3.1.2分管##工作负责人责任:
对本单位##工作负具体领导责任.
a>与时研究和部署##工作;
b>对##工作落实情况组织监督检查;
c>为##工作机构履行职责提供保障.
3.1.3其他负责人责任:
对分管工作范围内的##工作负领导责任.
a>对分管工作中的##工作进行研究和部署;
b>对分管工作中的##措施落实情况进行监督检查;
c>为分管工作中的##工作开展提供保障.
3.1.4涉密部门负责人或项目负责人责任:
对本部门或本项目的##工作负直接领导责任.
a>掌握本部门或本项目的##工作情况;
b>采取具体措施组织落实单位##工作部署;
c>对##措施落实情况进行监督检查.
3.1.5涉密人员责任:
对本职岗位的##工作负直接责任.
a>熟悉本职岗位的##要求;
b>按规定履行##工作职责.
3.2##组织机构
3.2.1##委员会或##工作领导小组
3.2.1.1单位应当成立##委员会或##工作领导小组,##委员会或##工作领导小组为单位##工作领导机构,应当有明确的职责.
3.2.1.2##委员会或##工作领导小组由单位负责人和有关部门主要负责人组成,##委员会主任或##工作领导小组组长由单位负责人担任;##委员会或##工作领导小组成员应当有明确的职责分工.
3.2.1.3##委员会或##工作领导小组实行例会制度,对##工作进行研究、部署和总结,与时解决##工作中的重要问题.##委员会或##工作领导小组例会每年不少于2次.
3.2.2##工作机构
3.2.2.1单位应当设置负责##管理工作的专门处室,在##委员会或##工作领导小组领导下独立行使##管理职能.
单位涉密人员200人以下的,可不设立专门处室,确定一部门负责##管理工作.
3.2.2.2##工作机构应当履行下列职责:
a>向##委员会或##工作领导小组提出工作建议,组织落实##委员会或##工作领导小组的工作部署;
b>组织指导制定##制度;
c>组织指导涉密人员的审查界定和##教育培训;
d>组织##检查工作;
e>监督指导定密工作;
f>组织协调##审查工作;
g>监督指导重要涉密活动的##管理工作;
h>组织确定和调整##要害部门、部位;
i>监督指导计算机和信息系统、通信与办公自动化设备的##管理工作;
j>监督指导##防护措施的实施;
k>查处违反##法律法规的行为和泄密事件;
l>提出##责任追究和奖惩建议.
3.2.3##工作机构人员配备
3.2.3.1涉密人员1000人〔含〕以上的,专职##工作人员配备不得少于3人;200人〔含〕以上1000人以下的,不得少于2人;200人以下的,不得少于1人.
涉密部门应当配备兼职##工作人员.
3.2.3.2专职##工作人员2人以上的,应当配备1名##技术管理人员.
3.2.3.3##工作机构人员应当具备下列条件:
a>具备良好的政治素质;
b>熟悉##法律法规,掌握##知识技能,具有一定的管理工作能力;
c>熟悉本单位业务工作和##工作情况;
d>通过培训和考核,获得##工作##书.
3.3##制度
##制度健全、规范,具有可操作性.##制度包括基本制度、二级制度和专项制度.
3.3.1基本制度
基本制度是单位依据国家##法律法规和上级有关规定制定的日常##管理总的工作规范,包括以下基本内容:
a>##教育;
b>涉密人员管理;
c>确定、变更和解除国家秘密管理;
d>国家秘密载体管理;
e>要害部门、部位管理;
f>计算机和信息系统管理;
g>通信与办公自动化设备管理;
h>宣传报道管理;
i>涉密会议管理;
j>协作配套管理;
k>涉外活动管理;
l>##监督检查;
m>泄密事件报告和查处;
n>责任考核与奖惩.
3.3.2二级制度
二级制度是单位内部涉密部门根据工作需要依据基本制度,结合业务工作实际,制定的具体##管理措施.应当按照业务工作流程,明确##要求和##责任,做到简明扼要,易记易懂易操作.
3.3.3专项制度
专项制度是针对重大涉密工程或项目、外场试验等制定的专门##管理措施.应当按照专项任务的特点和要求,做到密级划分清楚,责任明确,措施具体.
3.3.4##制度应当根据实际情况与时修订完善.
3.4##监督管理
3.4.1定密管理
3.4.1.1单位应当成立定密工作小组,负责本单位国家秘密事项密级确定审核工作.定密工作小组由单位有关业务工作负责人,业务部门、##工作机构人员组成.
3.4.1.2单位应当依据国家秘密与其密级具体范围与时确定本单位国家秘密事项、密级和##期限.
3.4.1.3单位应当根据情况变化,与时变更本单位国家秘密事项的密级和##期限.
国家秘密事项在##期限内不需要继续##的,单位应当与时解密.
3.4.2涉密人员管理
3.4.2.1单位应当按照涉密程度对涉密岗位和涉密人员的涉密等级做出界定.
涉密岗位和涉密人员的涉密等级分为核心〔绝密级〕、重要〔##级〕和一般〔秘密级〕三个等级.
3.4.2.2涉密人员的涉密等级,应当根据情况变化,与时进行调整.
3.4.2.3进入涉密岗位的人员,单位人事部门应当会同##工作机构进行审查和培训.
3.4.2.4单位应当与涉密人员签订##责任书.##责任书包括涉密人员的##义务和责任与享有的权利等基本内容.
3.4.2.5单位对在岗涉密人员应当进行##教育培训,每人每年度不少于15学时.
3.4.2.6建立涉密人员##自查制度.对涉密人员的##义务和责任情况,应当进行监督考核.涉密人员严重违反##法律法规应当调离涉密岗位.
3.4.2.7单位应当根据涉密人员涉密等级,给予相应的##补贴.
3.4.2.8涉密人员脱离单位,应当与原单位签订##承诺书.单位应当对其实行脱密期管理.核心涉密人员的脱密期为3年至5年,重要涉密人员的脱密期为2年至3年,一般涉密人员的脱密期为1年至2年.
3.4.2.9单位应当与时将涉密人员在公安机关出入境管理机构登记备案.因私出国〔境〕的,应当按有关规定审批.出国〔境〕前应当对其进行##教育.
涉密人员擅自出国〔境〕的,单位应当立即向上级机关或有关部门报告.
3.4.3涉密载体管理
3.4.3.1国家秘密载体应当按有关规定标明密级和##期限.
3.4.3.2制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体〔含纸介质、磁介质和光盘等各类物品〕与其过程文件资料,应当符合国家有关##管理规定.
3.4.3.3密品研制、生产、试验、运输、使用、保存、维修和销毁,应当符合国家有关##管理规定.
3.4.3.4严格控制国家秘密载体的接触范围.对接触和知悉绝密级国家秘密的人员应当作出文字记载.
3.4.3.5##级<含>以下国家秘密载体应当存放在密码文件柜中,绝密级国家秘密载体应当存放在密码保险柜中.
3.4.3.6涉密人员辞职、解聘、调离涉密岗位,应当在离岗前清退保管和使用的国家秘密载体.
3.4.4要害部门、部位管理
3.4.4.1单位日常工作中经常产生、传递、使用和管理绝密级或较多##级、秘密级国家秘密的内设机构,应当确定为##要害部门.
单位集中制作、存放、保管国家秘密载体与重要密品研制、实验的专门场所,应当确定为##要害部位.
3.4.4.2##要害部门、部位的确定,应当按有关规定履行审批程序.
3.4.4.3##要害部门、部位应当采取严格的##防护措施.
根据有关规定安装防盗报警装置、视频监控和电子门禁系统.##要害部门、部位相对集中的建筑物,应当确定安全控制区域,外周界应当安装防入侵报警装置和视频监控系统,配备安全值班人员.
3.4.4.4涉与##要害部门、部位的新建、改建工程项目要符合安全##要求,所采取的##防护措施应当经单位##工作机构组织的审核,与工程建设同计划、同设计、同建设、同验收.
3.4.4.5对进入##要害部门、部位的安全值班、工勤服务和外来人员应当有相应的##管理措施.
3.4.5计算机和信息系统管理
3.4.5.1涉密信息系统投入运行前,应当经省〔自治区、直辖市〕##工作部门审批.
3.4.5.2涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离;禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;禁止将涉密计算机和信息系统接入内部非涉密信息系统;涉密信息的远程传输应当按国家有关部门要求采取密码保护措施;未经单位信息化管理部门审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质与外部设备等日志记录.
3.4.5.3应当建立信息设备和存储介质台帐;涉密信息设备和存储介质的维修、报废应当符合国家有关##管理规定.
3.4.5.4信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的应当标明用途;涉密信息设备和存储介质中的涉密信息应当标明密级.
3.4.5.5涉密计算机和信息系统应当制定文档化的安全##策略,并根据环境、系统和威胁变化情况与时调整更新;应当定期〔##级1个月、秘密级3个月〕形成文档化的安全##审计报告;每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当与时采取补救措施.
3.4.5.6涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测的安全##产品,并正确配置和使用;涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,与时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,与时安装操作系统、数据库和应用系统的补丁程序;涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件.
3.4.5.7应当拆除涉密便携式计算机中具有无线联网功能的硬件模块;涉密计算机和信息系统禁止使用具有无线功能的外部设备;未经单位##工作机构审批,涉密便携式计算机不得存储涉密信息.
3.4.5.8在涉密计算机和信息系统内使用的存储介质应当采取绑定或有效的技术措施;禁止使用无标识的存储介质;禁止在低密级计算机上使用高密级存储介质;禁止在低密级存储介质上存储高密级信息;信息交换应当符合国家有关##管理规定,并配备中间转换机.
3.4.5.9涉密信息设备和传输线路的电磁泄漏发射防护措施应当符合国家有关##管理规定.
3.4.5.10应当根据工作需要,配备专供外出携带的涉密计算机和存储介质,并由专人进行集中管理和维护;涉密计算机和存储介质携带外出应当履行审批手续,确保仅存有与外出工作相关的涉密信息,带回时应当进行##检查.
3.4.5.11涉密信息系统应当配备系统管理员、安全##管理员、安全审计员,权限设置应当相互独立、相互制约,三员角色不得兼任;没有涉密信息系统的单位应当配备涉密计算机安全##管理员;涉密计算机和信息系统安全##管理人员应当通过安全##培训,持证上岗,并按照重要涉密人员管理.
3.4.5.12要建立防止涉密信息上国际互联网和其它公共信息网络的控制措施,对外发布信息应当经过##审查;从国际互联网和其它公共信息网络下载信息、程序和软件工具等到涉密计算机和信息系统中应当加强管理与控制.
3.4.6通信与办公自动化设备管理
3.4.6.1处理涉密信息的办公自动化设备禁止连接国际互联网和其它公共信息网络;禁止连接内部非涉密计算机和信息系统;禁止使用非涉密办公自动化设备存储和处理涉密信息.
3.4.6.2通信设备的使用应当符合国家有关##管理规定,重要涉密场所禁止使用无线通信设备;办公自动化设备应当建立台帐,并指定专人管理;禁止使用具有无线互联功能的办公自动化设备处理涉密信息;涉密办公自动化设备的维修、报废应当符合国家有关##管理规定.
3.4.7宣传报道管理
3.4.7.1涉与军工科研生产事项的宣传报道、展览、公开发表著作和论文等,应当经单位业务主管部门##审查和##工作机构审核;需报上级主管部门审批的,应当履行报批手续.
3.4.7.2接受涉与军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉与国家秘密.
3.4.8涉密会议管理
3.4.8.1涉密会议应当在具备安全##条件的场所召开.
重要涉密会议应当在内部场所召开,主办部门应当提前制定##方案,并向单位##工作机构备案.必要时单位##工作机构应当派人监督和检查.
3.4.8.2严格控制与会人员范围,并对与会人员进行身份确认.
3.4.8.3会议涉密载体的发放、清退和销毁应当指定专人负责,使用和管理应当符合相关##要求.
3.4.8.4会议使用的扩音等技术设备应当符合##要求;会议场所禁止带入手机等移动通信工具,必要时设置手机信号干扰器;禁止带入具有无线上网功能的便携式计算机;未经批准禁止带入具有摄录功能的设备.
3.4.9外场试验管理
3.4.9.1外场试验单位应当制定##工作方案,指定##责任人.试验现场的##管理工作由牵头单位组织协调,参试人员应当遵守试验现场的##管理规定.
3.4.9.2对无线通信设备和具有摄录功能的设备等应当采取严格控制措施.
3.4.9.3对涉密载体和密品的管理应当采取安全##防护措施.
3.4.10协作配套管理
3.4.10.1分包涉密任务,应当选择具有相应##资格的单位.
3.4.10.2与涉密协作配套单位签订合同,应当明确项目密级和##条款,重要涉密项目应当签订##协议,并监督##条款或##协议的执行.
3.4.10.3在合同签订、合同履行和合同文本中,严格控制背景、用途等涉密内容,不得提供配套项目研制必需的技术要求以外的涉密信息.
3.4.10.4承担涉密协作配套任务的单位,应当严格执行合同##条款,遵守##协议.
3.4.11涉外管理
3.4.11.1在对外交流、合作和谈判等外事活动中应当制定##方案,明确##事项,采取相应的##措施,执行##提醒制度.
3.4.11.2对外提供文件资料或物品的,应当经过##审查;涉与国家秘密的,应当按照国家有关规定审批.
3.4.12##检查
3.4.12.1单位应当每6个月组织##检查,对发现的问题,提出书面整改要求,并督促整改.
单位##工作机构应当每3个月对涉密部门负责人进行##检查,##委员会或##工作领导小组年度内应当组织对单位负责人的##检查.
涉密部门和涉密人员应当每月进行##自查.
3.4.12.2发现泄密事件应当按有关规定与时报告和采取补救措施,并报告查处情况.
3.4.13考核与奖惩
3.4.13.1应当严格执行##责任追究制度.
3.4.13.2##责任落实情况应当纳入年度绩效考核内容.
3.4.13.3对##工作做出突出成绩的单位和个人应当给予表彰和奖励.
3.4.13.4对违反##法律法规的行为,应当视情给予处罚;泄露国家秘密的,应当按照有关规定作出处理.
3.4.14工作档案管理
3.4.14.1单位##工作机构对##工作开展情况应当有文字记载,内容完整详实,并进行分类归档,有条件的建立电子文档.
3.4.14.2涉密部门对##工作开展情况应当有文字记载.
3.5##条件保障
3.5.1##工作经费分为##管理工作经费和专项##工作经费.##管理工作经费用于单位日常##管理工作;专项##工作经费用于##防护设施的建设和设备的配备.
3.5.2##管理工作经费应当单独列入单位年度财务预算,根据工作需要保证足额开支.
3.5.3##管理工作经费预算按下列标准计算:
a>核心涉密人员平均每人每年度300元,重要涉密人员200元,一般涉密人员100元.
b>经合计高于20万元的单位,以20万元为保证基数,低于8万元的单位以8万元为保证基数,不足部分按实际工作需要增补.
3.5.4专项##工作经费应当按实际需要予以保障.
3.5.5具备满足工作需要的##技术检查手段和能力.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 二级 保密 资格 标准