武器装备保密资格认证方案
★军工保密认证知识★---★武器装备保密资格认证方案★
武器装备科研生产单位保密资格审查认证方案
一、 申请依据
《中华人民共和国保守国家秘密法》
《武器装备科研生产单位保密资格标准》
《武器装备科研生产单位保密资格审查认证管理办法》
二、 申请类别
武器装备科研生产单位保密资格分为一级、二级、三级三个等级。一级保密资格单位具备承担绝密级项目科研生产任务的资格;二级保密资格单位具备承担机密级项目科研生产任务的资格;三级保密资格单位具备承担秘密级项目科研生产任务的资格。
申请保密资格等级应以所承担或拟承担的武器装备科研生产项目或产品涉及的最高密级为准。以公司现有状况,建议申请二级保密资格,但是最终申请级别应根据与海军设计院所签订的合同意向书中的密级要求来确定。
三、 实施方案
为顺利通过武器装备科研生产单位保密资格审查认证,应开展如下工作:
(一) 落实保密责任
保密责任是保密工作落实的关键。
1. 法定代表人责任
法定代表人对保密工作的开展起至关重要作用,对保密工作负全面领导责任。需了解《中华人民共和国保守国家秘密法》、《中共中央保密委员会关于加强国防科技工业保密管理工作的意见》、《武器装备科研生产单位保密资格审查认证管理办法》、《武器装备科研生产单位保密资格标准》以及公司的相关保密制度。还需保证党和国家有关保密工作方针政策和法律法规的贯彻执行,切实落实保密责任,给保密工作提供条件保障(包括人力、财力和物力)。
2. 分管保密工作负责人责任
分管保密工作负责人是指保密委员会主任或实际主持保密委员会工作的负责人,对保密工作负具体组织领导责任。需全面掌握总院的保密工作情况,熟悉保密工作中的难点和重点。需组织研究和部署保密工作,对保密工作落实情况组织监督检查,保证保密工作机构履行职责。
3. 其他负责人责任
其他责任人是指除法定代表人及保密委员会以外的其他领导成员,按照“业务谁主管,保密谁负责”的原则,对分管业务工作范围内的保密工作负领导责任。需清楚分管业务中的涉密事项,需研究和部署业务工作范围内的保密工作,对保密措施落实情况进行监督检查,对分管工作中的保密工作开展提供保障。
4. 涉密部门负责人或项目负责人责任
涉密部门负责人是指单位二级涉密部门负责人;项目负责人是指具体负责涉密科研项目或课题的负责人。涉密部门负责人或项目负责人,直接管理本部门或本项目业务工作范围内的保密工作,对本部门或本项目的保密工作负直接领导责任。需掌握部门或者项目的保密工作情况,部署具体落实措施,对保密措施落实情况进行监督检查。
5. 涉密人员责任
涉密人员直接接触和知悉国家秘密,负有保守国家秘密的责任和义务,对本职岗位的保密工作承担直接责任。
(二) 成立保密组织机构
保密组织机构是开展保密工作的基本保障。
1. 保密委员会
应成立保密委员会,人员组成必须符合标准要求。主任由法定代表人担任,保密委员会成员一般由其他负责人,综合、科研、生产、计划、人事、宣传、外事、财务、信息、保密和保卫等内设部门的主要负责人承担。保密委员会职责:贯彻落实党的保密工作方针及国家有关保密法律法规;研究部署保密工作(首要问题是确定保密部门和保密人员);组织审定保密规章制度;审查审批保密工作重要事项;组织检查保密工作开展情况;查处失泄密案件等。
2. 保密工作机构
应设置负责保密管理工作的专门处室,在保密委员会领导下独立行使保密管理职能,专门从事保密管理工作,并直接对保密委员会负责的专门机构。对于二级保密资格,涉密人员200人以下的,可不设立保密管理工作专门处室,指定一部门负责保密管理工作,成立保密工作办公室,独立行使保密管理职能。
3. 保密工作人员配备
对于二级保密资格,涉密人员1000人(含)以上的,专职保密工作人员配备不得少于3人;200人(含)以上1000人以下的,不得少于2人;200人以下的,不得少于1人;涉密部门应配备兼职保密工作人员。
当专职保密工作人员超过2人时,需配备1名保密技术管理人员。专职保密工作人员需经培训,获得培训证书才能上岗。
(三) 完善保密制度
完善的保密规章制度是做好保密工作的基础。
1. 基本制度
基本制度是依据国家保密法规和国家保密局、国家军工保密资格认证委等上级有关规定制定的日常保密管理总的工作规范,涵盖保密工作各个方面。基本制度由保密工作机构组织制定,经保密委员会审核后,由法定代表人签发后实施。基本制度包含以下14项:保密教育;涉密人员管理;确定、变更和解除国家秘密管理;国家秘密载体管理;要害部门、部位管理;计算机和信息系统管理;通信及办公自动化设备管理;宣传报道管理;涉密会议管理;协作配套管理;涉外活动管理;保密监督管理;涉密事件报告和查处;责任考核与奖惩。
2. 二级制度
二级制度是在基本制度的基础上,涉密部门依据基本制度,针对本部门工作特点,按照各自部门业务工作流程制定的保密管理措施。二级制度由涉密部门根据需要制定,保密工作机构进行指导和监督,由涉密部门负责人签发后实施。
3. 专项制度
专项制度是根据重大涉密工程或项目的特点,为保证重大涉密工作或项目科研生产过程中国家秘密安全,在现有保密基本制度的基础上制定的专门保密制度。专项制度由业务主管部门负责制定,保密工作机构进行指导和监督,经法定代表人签发后实施。
(四) 保密的监督管理
保密监督管理是落实保密制度的主要手段,从以下14个方面着手:
1. 定密管理
定密工作是保密工作的重要基础。应成立定密工作小组,负责国家密级事项密级的确定审核工作。定密工作小组一般由主管军品科研的负责人、项目总负责人和科研、计划、保密等部门人员组成。在保密委员会领导下开展工作。需确定总院国家秘密事项和密级,编制《国家秘密事项范围目录》或《涉密事项一览表》。
2. 涉密人员管理
涉密人员的管理包含上岗管理、在岗管理和离岗管理。
对于上岗管理,需界定涉密岗位和涉密人员,对进入涉密岗位的人员进行审查和培训,并有培训记录,还需按照规定与涉密人员签订保密责任书。
对于在岗管理,每人每年度不少于15学时,现场审查保密知识考试良好率必须达到80%以上。需采取监督制约措施,对涉密人员进行考核,发放保密补贴,补贴发放与考核挂钩。按照规定,对涉密人员因私出国(境)进行管理。
对于离岗管理,应对离岗人员的涉密载体移交作出规定。
3. 涉密载体管理
应建立涉密载体台账,应在记载国家秘密信息的纸介质、光盘、磁介质等载体以及属于国家秘密的设备、产品上标明密级和保密期限。按照规定,制作、收发、传递、使用、复制、保存、维修和销毁涉密载体。
4. 要害部门、部位管理
要害部门、部位管理是保密工作重点。日常工作中经常产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构,需确定为保密要害部门。集中制作、存放、保管国家秘密载体及重要密品研制、试验的专门场所,应确定为保密要害部位。
应对保密要害部门、部位采取严格的保密防护措施。根据有关规定要安装防盗报警装置、视频监控和电子门禁系统。要害部门、部位相对集中的建筑物需确定安全控制区域,安全控制区域外周界需安装防入侵报警装置和视频监控系统,安全控制区域出入口需设置电子门禁系统,配备安全值班人员。对安全值班和工勤服务人员需制定保密监控管理措施,对外来人员进入制定控制措施。
5. 计算机和信息系统管理
计算机和信息系统管理是保密工作的重点和难点。涉密信息系统投入运行前,应经国家保密工作部门(若申请二级,经北京市保密工作部门)审批,取得《涉及国家秘密的信息系统使用许可证》后才能投入运行。鉴于总院目前实际,建议暂不建立涉密信息系统,采用单台计算机处理涉密信息。
(1) 基本要求
涉密计算机与国际互联网和其他公共信息网络实行物理隔离,对涉密信息的远程传输采取保护措施。
(2) 台账、维修、报废
建立信息设备和存储介质台账,对涉密信息设备和存储介质的维修和报废作出规定。
(3) 安全保密策略和审计
建立文档化的涉密计算机保密策略,根据环境、系统和威胁变化情况及时调整更新涉密计算机安全保密策略;建立文档化的涉密计算机和保密审计报告,对涉密计算机风险进行自评估。
(4) 安全保密措施
正确配置和使用安全保密产品,实现涉密计算机访问控制,对涉密计算机病毒和恶意代码查杀并升级杨本库,对涉密计算机操作系统、数据库、应用系统安装补丁程序,控制好信息输出。
(5) 绝密级信息保护
按照国家有关部门要求,采取密码保护措施进行存储和传输。
(6) 存储介质
绑定与涉密计算机存储介质,按照保密规定,配备中间转换机
(7) 电磁泄露发射防护
对涉密信息设备的电磁泄露发射和电源滤波防护采取防护措施,使得涉密信息设备和传输线路符合红黑隔离要求。
(8) 外出携带
需配置专供外出携带的涉密计算机和存储介质,并由专人管理外出设备。
(9) 安全保密管理人员
配备的安全保密管理人员要通过安全保密培训,取得上岗证书。
(10) 国际互联网计算机使用
建立防止涉密信息上国际互联网或其他公共信息网络控制措施
6. 通信及办公自动化设备管理
基本要求:处理涉密信息的办公自动化设备不能连接国际互联网或其他公共信息网络,连接国际互联网或其他公共信息网络的办公设备不能处理涉密信息。
通信及办公自动化设备:建立办公自动化涉密台账,由专人管理,对涉密办公自动化设备的维修、报废处理作出规定。
7. 宣传报道管理
对宣传报道、举办展览、发表著作和论文等制定严格控制措施。
8. 涉密会议管理
制定涉密会议保密方案,指定专人负责。
9. 外场试验管理
对外场试验制定保密工作方案或现场管理措施,对具有摄录功能的设备采取严格控制措施。
10. 协作配套管理
对涉密协作配套单位的保密资格作出规定。
11. 涉外管理
对外交流、合作和谈判等活动制定保密方案、明确保密事项。
12. 保密检查
对保密检查作出规定,保密检查形成记录。
13. 考核与奖惩
将保密责任落实情况纳入年度绩效考核,表彰保密工作先进集体和个人。
14. 工作档案管理
对单位保密工作开展情况进行文字记载。
(五) 保密条件的保障
1. 管理经费
将管理经费单独列入年度财务预算,金额需达到标准要求,且需专款专用。管理经费用于保密工作机构日常保密管理工作,包括保密教育培训、调研、咨询、宣传、项目评审、表彰奖励等(不含人员工资和保密补贴),保密工作经费专款专用,不能挪用,保证足额开支。
2. 专项经费
按照实际需要予以专项经费保障。专项经费主要用于技术检查工具购置、保密防护设施的建设和设备的配备等。
★LA认证★CCCF认证★消防产品认证★特种设备许可证★API认证★重庆LA认证★重庆CCCF认证★重庆消防产品认证★重庆特种设备许可证★重庆API认证★四川LA认证★四川CCCF认证★四川消防产品认证★四川特种设备许可证★四川API认证★ |
