武器装备科研生产单位二级保密资格标准2024版.docx

武器装备科研生产单位二级保密资格标准1适用范围1.1本标准为武器装备科研生产单位二级保密资格审查认定的依据。2实施要求2.1 主动防范，突出重点，严格标准，依法管理。2.2 业务工作谁主管，保密工作谁负责，促进保密工作与业务工作相融合。2.3 规范定密，严格依据工作须要限制国家隐私的知悉范围。2.4 健全保密管理体系，提升系统防范实力。2.5 责任3.1 法定代表人或者主要负责人责任3.1.1 对本单位保密工作负全面领导责任；3.1.2 贯彻党和国家有关保密工作的方针政策和法律法规，并提出明确落实要求；3.1.3 了解和驾驭单位保密工作状况，刚好探讨解决保密工作重大问题；3.1.4 为保密工作供应人力、财力、物力等条件保障；3.1.5 监督保密工作责任制的落实。3.2 分管保密工作负责人责任3.2.1 对本单位保密工作负详细领导责任；3.2.2 组织探讨和部署落实保密工作；323协调解决保密工作中的重点、难点问题；324监督、检查保密工作落实状况；3.2.5 为保密工作机构履行职责供应保障。3.3 其他负责人责任3.3.1 对分管业务范围内的保密工作负干脆领导责任；3.3.2 将保密管理要求融入分管业务工作；3.3.3 组织制定分管业务范围内的保密管理制度和措施，并督促检查落实；3.3.4 在分管业务范围内为保密工作开展供应保障。3.4 涉密部门负责人或者涉密项目负责人责任3.4.1 对本部门或者本项目的保密工作负干脆管理责任；3.4.2 明确部门或者项目内人员的保密职责，依据工作须要限制国家隐私的知悉范围；3.4.3 将保密管理要求融入业务工作制度中；3.4.4 实行详细措施组织落实单位保密工作部署；3.4.5 开展日常保密教化和监督检查。3.5 涉密人员责任3.5.1 对本职岗位保密工作负干脆责任；352驾驭基本的保密学问、技能和要求；353遵守保密法规制度，履行岗位保密职责；354刚好报告泄密隐患，制止违法违规行为。4归口管理单位科研生产、人力资源、信息化、新闻宣扬、外事等职能部门，应当明确职责，结合各自业务工作实际，归口负责业务工作范围内的保密管理工作和相关工作制度制定。5保密组织机构5.1 保密委员会（保密工作领导小组）5.1.1 单位应当成立保密委员会（保密工作领导小组），保密委员会（保密工作领导小组）为单位保密工作领导机构，应当明确职责并制定工作规则。5.1.2 保密委员会（保密工作领导小组）由单位负责人和有关部门负责人组成，并明确职责分工。保密委员会（保密工作领导小组）主任（组长）由单位负责人担当。5.1.3 保密委员会（保密工作领导小组）应当实行例会制度，对保密工作进行探讨、部署和总结，重要问题应当刚好探讨解决。5.1.4 保密委员会（保密工作领导小组）成员应当每年向保密委员会（保密工作领导小组）报告履职状况。5.1.5 保密委员会（保密工作领导小组）应当设立办公室，承办日常工作。5.2 保密工作机构5.2.1 单位应当设置特地负责保密管理工作的职能部门，独立行使保密管理职能。单位涉密人员200人以下的，可不设立特地部门，但应当确定一个部门履行保密管理职责。5.2.2 保密工作机构主要职责5.221组织落实保密委员会（保密工作领导小组）工作部署；5.2.2.2组织制定保密基本制度，拟制年度保密工作安排，对落实保密工作提出看法建议；5.2.23监督指导各部门保密工作；5.2.2.4组织确定和调整保密要害部门部位；522.5组织开展保密检查；5.2.2.6组织查处违反保密法律法规的行为和泄密事务；5.2.2.7提出保密责任追究和奖惩建议。53保密工作机构人员配备531涉密人员100O人（含）以上的，专职保密工作人员配备不得少于3人；200人（含）以上100O人以下的，不得少于2人；200人以下的，不得少于1人。涉密部门应当配备兼职保密工作人员。532专职保密工作人员2人（含）以上的，应当配备1名保密技术管理人员。533保密工作机构人员条件1.1.1 .1具备良好的政治素养；1.1.2 熟识保密法律法规，驾驭保密学问技能，具有肯定的管理实力；1.1.3 熟识本单位业务工作和保密工作状况；1.1.4 经过保密学问技能培训。6保密制度6.1 保密制度应当全面、规范，具有可操作性，并依据实际状况刚好修订。6.2 单位应当建立保密基本制度，包括保密责任（含归口管理责任），定密工作，涉密人员，保密教化培训，国家隐私载体，密品，保密要害部门部位，信息系统、信息设备和存储设备，新闻宣扬，涉密会议，协作配套，涉外活动，外场试验，保密监督检查，泄密事务报告和查处，考核与奖惩等方面基本要求。6.3 重大涉密工程或者项目应当制定专项保密制度。6.4 单位各职能部门应当将保密管理要求融入业务工作制度中，并组织落实。7保密管理7.1 定密管理7.1.1 单位应当依据定密权限依法开展定密工作。7.1.2 单位应当明确定密程序，制定国家隐私事项范围细目，并依据状况改变刚好调整。7.1.3 单位对产生的国家隐私事项应当刚好确定密级、保密期限和知悉范围。7.1.4 法定代表人或者主要负责人对单位定密工作负总责。法定代表人或者主要负责人可以依据工作须要指定定密责任人，明确定密权限。7.1.5 定密责任人应当接受定密培训，经考核具备上岗实力。7.1.6 定密责任人在职责范围内担当有关国家隐私确定、变更和解除工作。7.1.7 单位应当每年组织对本单位产生的国家隐私事项进行审核，做好国家隐私变更和解除工作。7.2 涉密人员管理7.2.1 单位应当对岗位和人员的涉密等级作出界定。涉密岗位和人员的涉密等级分为核心、重要和一般三个等级。722涉密人员的涉密等级，应当依据状况改变，刚好进行调整。7.2.3 进入涉密岗位的人员应当通过审查和培训，签订保密承诺书，并定期组织复审。7.2.4 单位应当对在岗涉密人员进行保密教化培训，每人每年度不少于15学时。7.2.5 涉密人员严峻违反保密制度的，应当刚好调离涉密岗位。726单位应当每年对涉密人员进行考核，考核不合格的，应当刚好调离涉密岗位。7.2.7 单位应当依据涉密人员的涉密等级，赐予相应的保密补贴。7.2.8 单位应当刚好将涉密人员在公安机关出入境管理机构备案。涉密人员出国（境）应当履行审批程序，出国（境）前单位应当对其进行保密教化，返回后刚好进行回访。擅自出国（境）或者逾期不归的，单位应当马上向上级机关、单位和有关部门报告。7.2.9 单位应当对涉密人员的出入境证件实行统一管理。7.2.10 挂职返聘借调、学习实习人员从事涉密工作以及临时参与涉密业务的，由用人单位依据涉密人员进行管理。7.2.11 涉密人员离岗离职，应当在离岗离职前清退保管和运用的国家隐私载体、涉密信息设备、涉密存储设备和密品等，并与单位签订保密承诺书，明确应当担当的法律责任和详细脱密期限。单位应当依据有关规定对其实行脱密期管理。7.3 国家隐私载体管理7.3.1 国家隐私载体应当相对集中管理，建立台账，做到账物相符,追溯期限不少于3年。7.3.2 国家隐私载体应当依据有关规定作出国家隐私标记，标明密级和保密期限。733制作、收发、传递、运用、复制、保存、修理和销毁国家隐私载体，应当符合有关规定。7.3.4 单位应当依据工作须要，严格限制国家隐私的知悉范围。持有国家隐私载体或者知悉国家隐私，应当履行审批程序。7.3.5 机密级（含）以下国家隐私载体应当存放在密码文件柜中，绝密级国家隐私载体应当存放在密码保险柜中。7.3.6 国家隐私载体的管理和运用，应当禁止以下行为：7.3.6.1 非法获得、持有国家隐私载体；73.6.2非法复制、记录、存储国家隐私；7.363买卖、转送或者私自销毁国家隐私载体；73.6.4通过一般邮政、快递等无保密措施的渠道传递国家隐私载体；7.365邮寄、托运国家隐私载体出境；7.366未经有关主管部门批准，携带、传递国家隐私载体出境。7.4密品管理7.4.1 密品应当确定密级，依据国家有关规定作出国家隐私标记，并在有关技术文件中注明。7.4.2 密品应当建立台账，做到账物相符。743对外形和构造简单暴露国家隐私的密品，在研制、生产、试验、运输、保存、修理、运用过程中应当对其实行遮挡或者其他爱护性措施。744密品禁止通过一般邮政、快递等渠道传递。重要密品运输应当制定平安保密方案，落实平安保密措施，并做好记录。7.4.5密品销毁应当履行审批程序，选择符合保密要求的部门、单位、场所进行，指定人员监销。7.5 保密要害部门部位管理7.5.1 单位应当依据有关规定确定保密要害部门部位。752保密要害部门应当实行区域隔离，并实行出入口限制、入侵报警、视频监控等技防措施。753保密要害部位应当实施物理防护，并实行出入口限制、入侵报警、视频监控等技防措施。7.5.4 非授权人员进入保密要害部门部位应当履行审批程序、登记，并实行监督管理措施。755未经批准，不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带入保密要害部门部位。严禁将手机带入保密要害部门部位。7.5.6 对进入保密要害部门部位的工勤服务人员应当实行相应的保密管理措施。7.5.7 涉及保密要害部门部位的工程建设项目要符合平安保密要求，所实行的保密防护措施应当经过单位保密工作机构审核，与工程建设同安排、同设计、同建设、同验收。7.6 信息系统、信息设备和存储设备管理7.6.1 信息系统、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和平安保密产品。7.6.2 涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行系统测评或者风险评估，并经省、自治区、直辖市以上保密行政管理部门审查合格，取得涉及国家隐私的信息系统运用许可证。许可证涉及事项发生改变时，应当依据有关规定刚好报告。申请系统测评或者风险评估的拓扑结构应当与网络实际状况一样。7.6.3 信息系统、信息设备和存储设备的管理和运用应当符合国家有关保密法律法规和标准要求，禁止以下行为：7.6.3.1 将涉密信息系统、涉密信息设备和涉密存储设备接入互联网及其他公共信息网络；763.2 在未实行防护措施的状况下，在涉密信息系统、涉密信息设备和涉密存储设备与互联网及其他公共信息网络之间进行信息交换；763.3 3运用非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输国家隐私信息；763.4 在未实行保密措施的有线或者无线通信中传递国家隐私；763.5 未经平安技术处理，将退出访用的涉密信息设备、涉密存储设备赠送、出售、丢弃或者改作其他用途；763.6 擅自卸载、修改涉密信息系统、涉密信息设备和涉密存储设备的平安技术程序、管理程序；763.7 擅自访问、下载、存储、传输知悉范围以外的国家隐私；763.8 8擅自扫描或者检测涉密信息系统的网络基础设施、平安保密产品以及应用系统等。764单位应当明确信息化管理部门，负责信息系统、信息设备和存储设备的平安保密管理；指定或者托付具有相应资质的机构（单位）负责信息系统、信息设备和存储设备的运行维护。7.6.4.1 信息化管理部门应当组织制定由信息平安策略、管理制度和操作规程等组成的信息平安保密管理体系文件，对信息系统、信息设备和存储设备的运行维护工作进行监管，组织对信息系统、信息设备和存储设备的平安保密检查。7.6.4.2 运行维护机构应当制定运行维护工作制度和操作规程，落实信息系统、信息设备和存储设备的平安保密要求。7.6.5涉密信息系统应当配备系统管理员、平安保密管理员和平安审计员（简称“三员”）。未建立涉密信息系统仅运用涉密计算机的单位，至少应当配备涉密计算机平安保密管理员。“三员”的配备和权限设置应当相互独立、相互制约，不得兼任或者交叉替代。7.6.5.2单位应当组织“三员”参与保密行政管理部门、国防科技工业管理部门，或者保密行政管理部门授权的其他部门组织的培训，具备岗位所要求的专业实力。766信息设备和存储设备应当依据存储、处理、传输信息的最高密级确定涉密等级和责任人，并按规定程序进行变更和调整。767应当建立信息系统、信息设备和存储设备台账，做到信息要素完整、账物相符。涉密信息系统、涉密信息设备和涉密存储设备应当实行全生命周期管理。768信息设备、存储设备应当具有标识，标识的信息要素应当完整，涉密的标明密级，非涉密的标明用途并粘贴保密提示；涉密信息设备和涉密存储设备中存储的涉密信息应当具有密级标记。769测试、调试、仿真、工控、数控等专用系统或者设备应当明确涉密等级和爱护要求，实行管控措施，保证信息流向平安可控。因特别工作须要，涉密网络与非涉密网络、工业限制系统连接实时进行特定信息交换的，应当制定特地的平安保密方案报国家保密行政管理部门审查。7.6.10 应当依据工作须要，配备专供外出携带的涉密信息设备和涉密存储设备，并由专人集中管理。携带外出应当履行审批程序，带出前和带回时应当进行保密检查，外出期间应当依据保密要求管理和运用。7.6.11 涉密信息系统、涉密信息设备和涉密存储设备应当依据规定程序进行修理和报废。修理中应当对存储过涉密信息的硬件和固件实行有效的管控措施，对外来修理人员履行审批程序并全程旁站陪伴。7.6.12 涉密信息系统、涉密信息设备和涉密存储设备运用的平安保密产品、具有平安保密功能的信息设备、虚拟化产品，应当通过国家相关主管部门授权测评机构的检测。运用中应当依据平安保密要求设置相关策略。涉密信息系统、涉密信息设备、涉密存储设备和传输线路的电磁泄漏放射防护，应当符合国家有关规定和标准要求。7.6.13 涉密信息系统、涉密信息设备和涉密存储设备，不得具有无线通信功能，不得连接具有无线通信功能的设备。因特别工作须要采纳无线方式接入的，应当采纳国家保密行政管理部门检测合格的平安保密设施设备和国家密码管理部门检测合格的密码设备，并制定特地的平安保密方案报国家保密行政管理部门审查。7.6.14 涉密服务器和涉密计算机重装操作系统、安装或者拆卸软硬件应当履行审批程序；涉密信息系统和涉密信息设备运用的各种软件应当统一管理。7.6.15 涉密信息系统和涉密信息设备的身份鉴别应当符合有关规定和标准要求。7.6.15.1 应当依据涉密信息系统和涉密信息设备的爱护级别，实行相应的身份鉴别方式。7.6.15.2 用于身份鉴别的物理装置应当参照国家隐私载体的要求严格管控。7.6.16 涉密信息系统和涉密信息设备应当建立符合有关规定和标准要求的访问限制措施。7.6.16.1 应当依据国家隐私的知悉范围，实现主体对客体的访问授权。7616.2 应当实行管理或者技术措施，防止信息设备、存储设备的非授权接入以及信息的非授权输入输出。7616.3 .3多人共同运用一台涉密信息设备或者涉密存储设备时，应当限制每个用户的访问权限，确保涉密信息不被他人非授权访问或者获得。1.1.17 涉密信息系统、涉密信息设备和涉密存储设备的信息导入导出应当履行审批程序，相对集中管理，指定人员负责。1.1.18 涉密信息系统机房应当确定为保密要害部位，实行符合有关规定和标准要求的平安限制措施。1.1.19 涉密服务器应当依据有关规定和标准要求严格管控。1.1.20 应当对涉密信息系统中关键业务数据和涉密信息实行备份措施，并实行技术措施实现备份和复原中的权限限制；对数据库服务器、磁盘阵列中集中存储的涉密信息，应当实行管理和技术措施，实现平安可控。1.1.21 应当定期对信息系统、信息设备和存储设备进行审计，并对审计内容进行综合平安分析，形成审计报告，报信息化管理部门和分管业务负责人。1.1.22 应当定期对涉密信息系统、涉密信息设备和涉密存储设备进行风险自评估，查找脆弱性和威逼，确定风险和隐患，刚好实行整改措施，并报信息化管理部门和分管业务负责人。1.1.23 应当建立互联网接入审批和登记制度，严格限制互联网接入口数量，并实行符合有关规定和标准的监管技术措施。7.7 新闻宣扬管理771涉及武器装备科研生产事项的宣扬报道、展览、发表著作和论文等，应当经单位业务主管部门保密审查；需报上级主管部门审批的，应当履行报批手续。772涉及涉密武器装备科研生产事项的参观、采访，应当依据规定履行审批程序，提出保密要求。7.8 涉密会议管理7.8.1 涉密会议应当确定密级，在具备平安保密条件的场所召开。7.8.2 应当严格限制与会人员范围，对进入会场人员进行身份登记确认。7.8.3 会议涉密载体发放、清退、保管和销毁应当指定人员负责，履行相关手续。7.8.4 会议运用的音像等技术设备应当符合保密要求；会议场所禁止带入手机等移动通信工具。未经批准不得将具备拍摄、录音功能的设备带入会议场所。7.8.5 重要涉密会议，主办部门应当制定保密方案，落实保密措施,必要时保密工作机构应当派人监督和检查。7.9 外场试验管理791外场试验单位应当制定保密方案，指定保密负责人。试验现场的保密管理工作由牵头单位组织协调，参试人员应当遵守试验现场的保密管理规定。7.9.1 外场试验数据交换和通信应当实行保密措施。7.9.2 对涉密载体和密品的管理应当符合平安保密要求。7.10 协作配套管理7.10.1 分包涉密项目，应当选择具有相应保密资格的单位。武器装备科研生产许可书目之外的应急或者短期生产隐私级项目，选择非保密资格单位的，分包单位应当依据有关保密规定和程序对承制方进行保密审查，签订保密协议，提出保密要求，履行保密监管责任。7.10.2 严格限制分包项目的涉密内容，不得供应项目研制必需之外的涉密信息。7.10.3 与协作配套单位签订的合同中，应当有保密条款或者签订保密协议，明确界定合同文本和项目的密级、保密要求和保密责任，并监督执行。7.10.4 涉及军工单位的涉密信息系统集成、国家隐私载体印制、军工涉密业务询问服务等业务，应当从取得相关涉密资质的单位中选择。7.11 涉外管理7.11.1 对外沟通、合作和谈判等外事活动应当制定保密方案，明确保密事项，实行相应的保密措施，执行保密提示制度。7.11.2 接待境外人员来访，应当依据有关规定履行审批程序，对来访人员进行身份确认，明确活动区域，实行必要的平安保密防范措施。7.11.3 对外沟通内容、谈判口径、供应资料和产品应当经过保密审查；涉及国家隐私的，应当依据有关规定履行审批程序。8监督与保障8.1 保密检查8.1.1 单位应当每半年组织一次保密检查；对发觉的问题提出书面整改要求，并督促整改。8.1.2 涉密部门应当每季度进行一次自查，自查及整改状况报单位保密工作机构。8.1.3 单位应当依据工作状况组织开展专项检查。8.1.4 单位应当依据日常管理和检查状况，对单位存在的保密风险进行分析，提出改进措施，并督促落实。8.2 泄密事务查处发生泄密事务应当依据有关规定刚好报告和实行补救措施，并报告查处状况。8.3 考核与奖惩8.3.1 保密工作责任落实状况应当纳入绩效考核。8.3.2 单位应当每年对保密工作成果突出的部门和个人赐予表彰和嘉奖。8.3.3 单位应当严格执行保密工作责任追究制度，对违反保密规章制度或者不履行保密责任的赐予惩罚，并追究相关领导的责任。8.4 保密工作经费841保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作；专项保密工作经费用于保密防护设施的建设和设备的配备。8.4.1 保密管理工作经费应当列入单位年度财务预算，依据工作须要保证足额开支；专项保密工作经费应当依据实际须要予以保障。8.4.2 保密管理工作经费依据下列标准计算：核心涉密人员每人每年度300年，重要涉密人员200元，一般涉密人员100元。经合计高于20万元的单位，以20万元为保证基数，低于10万元的单位以10万元为保证基数，不足部分按实际工作须要增补。8.5 保密工作档案8.5.1 单位应当建立保密工作档案，由保密工作机构和业务部门依据职责分工分别建立。8.5.2 档案内容应当完整真实，反映单位保密工作开展实际状况。8.5.3 保密工作档案应当依据规定保存,保存期限一般不少于3年。