軍工保密認(rèn)證資格審查要求
一、 申請(qǐng)保密資格的單位應(yīng)具備申請(qǐng)條件。
申請(qǐng)保密資格的單位應(yīng)當(dāng)具備以下基本條件:
(一) 中華人民共和國(guó)境內(nèi)登記注冊(cè)的事業(yè)單位法人;
(二) 承擔(dān)或擬承擔(dān)武器裝備科研生產(chǎn)的項(xiàng)目或產(chǎn)品涉密;
(三) 無(wú)外商(含港澳臺(tái))投資和雇傭外籍人員,國(guó)家有特殊規(guī)定的除外
(四) 承擔(dān)涉密武器裝備科研生產(chǎn)任務(wù)的人員,應(yīng)當(dāng)具有中華人民共和國(guó)國(guó)籍,在中華人民共和國(guó)境內(nèi)居住,與境外人員(含港澳臺(tái))無(wú)婚姻關(guān)系;
(五) 有固定的科研生產(chǎn)和辦公場(chǎng)所,并符合國(guó)家有關(guān)安全保密要求;
(六) 1年內(nèi)未發(fā)生泄密事件;
(七) 無(wú)非法獲取、持有國(guó)家秘密以及其他嚴(yán)重違法行為。
二、 具備申請(qǐng)條件的單位應(yīng)提交相應(yīng)材料。
申請(qǐng)保密資格的單位應(yīng)當(dāng)提供以下材料:
(一) 《申請(qǐng)書(shū)》;
(二) 組織機(jī)構(gòu)代碼證書(shū)(復(fù)印件);
(三) 上一年度財(cái)務(wù)驗(yàn)資報(bào)告;
(四) 國(guó)家軍工保密資格認(rèn)證委要求提供的其他材料。
三、 在提交相應(yīng)材料后進(jìn)行審查與批準(zhǔn)(書(shū)面審查和現(xiàn)場(chǎng)審查)。
《武器裝備科研生產(chǎn)單位一級(jí)保密資格評(píng)分標(biāo)準(zhǔn)》操作方法(即現(xiàn)場(chǎng)審查):
(一) 保密責(zé)任
(1) 法定代表人、分管保密工作負(fù)責(zé)人及其他責(zé)任人對(duì)相關(guān)保密制度、應(yīng)承擔(dān)的保密責(zé)任、單位保密重點(diǎn)難點(diǎn)熟悉。
(2) 在上級(jí)相關(guān)文件和指示、會(huì)議講話(huà)、工作計(jì)劃、工作總結(jié)等單位年度工作要點(diǎn)上有保密工作內(nèi)容。單位人事任命文件、人員工資發(fā)放表或會(huì)議紀(jì)要要體現(xiàn)保密工作機(jī)構(gòu)設(shè)置、專(zhuān)職保密工作人員的配備情況以及保密條件保障落實(shí)情況。
(3) 保密責(zé)任制考核獎(jiǎng)懲的相關(guān)材料。
(4) 涉密部門(mén)負(fù)責(zé)人的會(huì)議記錄、保密教育記錄、教育大綱、人員簽到表、考試卷筆記及自查表。
(二) 保密組織機(jī)構(gòu)
(1) 保密委員會(huì)成單獨(dú)設(shè)立有管理職能以及人員符合要求并有明確的職責(zé)與分工。
(2) 保密委員會(huì)小組人員培訓(xùn)證書(shū)、有關(guān)保密工作開(kāi)展的部署和總結(jié)的會(huì)議記錄、年度計(jì)劃和工作總結(jié)。
(三) 保密制度
(1) 保密基本制度健全無(wú)漏項(xiàng),要害部門(mén)、部位界定履行審批手續(xù)符合標(biāo)準(zhǔn),二級(jí)制度結(jié)合業(yè)務(wù)實(shí)際制定。
(2) 專(zhuān)項(xiàng)工程外場(chǎng)試驗(yàn)活動(dòng)有保密方案和具體實(shí)施情況。
(3) 涉密部門(mén)人員述職單位的基本制度和本部門(mén)的二級(jí)制度的基本要求。
(四) 保密監(jiān)督管理
(1) 定密小組的文件和會(huì)議紀(jì)要。
(2) 有正確定密依據(jù)的本單位《國(guó)家秘密事項(xiàng)范圍目錄》或《涉密事項(xiàng)一覽表》。
(3) 涉密人員保密教育培訓(xùn)記錄和保密責(zé)任書(shū)。
(4) 保密補(bǔ)貼發(fā)放表。
(5) 涉密人員登記變更表。
(6) 涉密人員因私出境審批表。
(7) 涉密人員名單在公安機(jī)關(guān)出入境管理機(jī)構(gòu)登記備案的相關(guān)材料。
(8) 涉密載體登記記錄。
(9) 涉密人員離崗審查表。
(10) 涉密載體臺(tái)賬登記、手續(xù)及帳物相符。
(11) 有按規(guī)定表明密級(jí)和保密期限的涉密文件資料。
(12) 涉密部門(mén)電子文檔和未定稿的涉密過(guò)程文件標(biāo)密并標(biāo)識(shí)正確。
(13) 涉密文件資料的文檔的收發(fā)登記本。
(14) 存放符合要求的涉密移動(dòng)存儲(chǔ)介質(zhì)。
(15) 涉密人員的專(zhuān)用保密本。
(16) 要害部門(mén)安全值班、工勤服務(wù)人員審查審批手續(xù)和保密承諾書(shū)的記錄,及外來(lái)人員的審批記載。
(17) 要害部門(mén)、部位的新建、擴(kuò)建、改建工程檔案。
(18) 涉密信息系統(tǒng)的《涉及國(guó)家秘密的信息系統(tǒng)使用許可證》。
(19) 單臺(tái)涉密計(jì)算機(jī)的聯(lián)網(wǎng)或互聯(lián)記錄。
(20) 涉密計(jì)算機(jī)操作系統(tǒng)安裝和日志記錄刪除的審批記錄。
(21) 定期核對(duì)單位總臺(tái)賬和部門(mén)分臺(tái)賬的記錄。
(22) 維修、報(bào)廢申請(qǐng)單和相關(guān)記錄。
(23) 信息設(shè)備和存儲(chǔ)介質(zhì)的標(biāo)識(shí)符合要求。
(24) 涉密計(jì)算機(jī)和信息系統(tǒng)服務(wù)器、用戶(hù)終端和外部設(shè)備中存儲(chǔ)涉密信息標(biāo)識(shí)齊備。
(25) 最新情況的文檔化策略文件。
(26) 安全保密審計(jì)報(bào)告。
(27) 風(fēng)險(xiǎn)評(píng)估報(bào)告和記錄及補(bǔ)救措施。
(28) 涉密計(jì)算機(jī)和信息系統(tǒng)終端用戶(hù)處和儲(chǔ)存信息的密級(jí)、密級(jí)標(biāo)識(shí)相一致。
(29) 安全保密產(chǎn)品正確安裝和配置工作正常,功能與保護(hù)要求一致,并根據(jù)信息系統(tǒng)的變更及時(shí)調(diào)整策略或升級(jí)更新安全保密防護(hù)產(chǎn)品。
(30) 涉密計(jì)算機(jī)用戶(hù)權(quán)限設(shè)置和硬盤(pán)分區(qū)符合要求,用戶(hù)身份標(biāo)識(shí)符合唯一性。
(31) BIOS、操作系統(tǒng)、應(yīng)用系統(tǒng)和空閑操作查實(shí)用戶(hù)身份鑒別的設(shè)置符合規(guī)范,鑒別失敗后的記錄和處理符合保密要求。
(32) 訪(fǎng)問(wèn)控制策略、細(xì)粒度、控制列表有效,高密級(jí)信息能夠流向低等級(jí)的安全域、用戶(hù)端或信息設(shè)備。
(33) 定期進(jìn)行計(jì)算機(jī)病毒與惡意代碼樣本庫(kù)的更新并及時(shí)查殺計(jì)算機(jī)病毒與惡意代碼。
(34) 涉密計(jì)算機(jī)和信息系統(tǒng)服務(wù)器、用戶(hù)終端不應(yīng)存在未查殺的、不能被清除的計(jì)算機(jī)病毒與惡意代碼,若有應(yīng)存在記錄和上報(bào)記錄。
(35) 中間計(jì)算機(jī)采用同涉密計(jì)算機(jī)與信息系統(tǒng)的計(jì)算機(jī)病毒與惡意代碼查殺工具。
(36) 涉密計(jì)算機(jī)系統(tǒng)補(bǔ)丁的下載、分發(fā)與安裝過(guò)程和日志記錄,操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)中不存在中、高風(fēng)險(xiǎn)的漏洞;不存在不受控制或違規(guī)安裝的信息輸出點(diǎn)。
(37) 涉密計(jì)算機(jī)的信息系統(tǒng)的服務(wù)器、用戶(hù)終端的軟硬件的安裝情況和審批記錄。
(38) 涉密計(jì)算機(jī)和信息系統(tǒng)用戶(hù)終端上不存在無(wú)線(xiàn)聯(lián)網(wǎng)功能模塊,無(wú)連接或使用無(wú)線(xiàn)功能外部設(shè)備的記錄。
(39) 涉密便攜式計(jì)算機(jī)內(nèi)涉密信息的存儲(chǔ)情況和審批記錄。
(40) 絕密級(jí)計(jì)算機(jī)的屋里環(huán)境符合要求。
(41) 絕密級(jí)計(jì)算機(jī)和存儲(chǔ)介質(zhì)的密碼保護(hù)措施符合國(guó)家有關(guān)規(guī)定,需不需存儲(chǔ)和傳輸有密碼保護(hù)措施。
(42) 移動(dòng)存儲(chǔ)結(jié)實(shí)的綁定措施有效,使用范圍符合國(guó)家秘密的知悉范圍。
(43) 涉密計(jì)算機(jī)和信息系統(tǒng)中使用的存儲(chǔ)介質(zhì)有標(biāo)識(shí),涉密信息的密級(jí)與其他標(biāo)識(shí)相符。
(44) 用于信息交換的設(shè)備和記錄符合有關(guān)保密規(guī)定。
(45) 電磁泄漏發(fā)射檢測(cè)報(bào)告或涉密信息系統(tǒng)測(cè)評(píng)報(bào)告采取保護(hù)措施。
(46) 涉密信息設(shè)備和傳輸路線(xiàn)滿(mǎn)足紅黑隔離要求。
(47) 涉密信息設(shè)備的電源濾波防護(hù)措施配置和使用符合保密要求。
(48) 有明確專(zhuān)供外出攜帶并專(zhuān)人管理的計(jì)算機(jī)和存儲(chǔ)介質(zhì),審批單項(xiàng)目齊全,流程符合要求,帶回后有保密檢查記錄。
(49) 安全保密人員有培訓(xùn)證書(shū),滿(mǎn)足上崗要求,明確崗位職責(zé)并實(shí)現(xiàn)互相獨(dú)立互相監(jiān)督,工作記錄符合崗位職責(zé),涉密等級(jí)符合要求。
(50) 國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)安全控制措施有效,要有信息發(fā)布保密審查記錄。
(51) 涉密辦公自動(dòng)化設(shè)備符合國(guó)家保密要求的技術(shù)手段,并沒(méi)有打印、復(fù)印、傳真等多功能的一體機(jī)與普通電話(huà)線(xiàn)連接,非涉密辦公自動(dòng)化設(shè)備不處理涉密信息。
(52) 不催在無(wú)線(xiàn)通信的基站、天線(xiàn)、無(wú)線(xiàn)發(fā)射裝置等,保密要害部門(mén)、部位不適用無(wú)線(xiàn)通信設(shè)備。
(53) 辦公自動(dòng)化設(shè)備臺(tái)賬的項(xiàng)目與實(shí)物對(duì)照相同,并有制定專(zhuān)人進(jìn)行管理,維修和報(bào)廢處理符合規(guī)定。
(54) 宣傳報(bào)道、舉辦展覽、發(fā)表的著作和論文等經(jīng)過(guò)保密審查,展品制作過(guò)程中采取了嚴(yán)格控制措施,參觀(guān)展室、密品采取保密措施,參觀(guān)人員履行了審批登記手續(xù)并有審查審批記錄。
(55) 重大(機(jī)密級(jí)以上)涉密會(huì)議在內(nèi)部場(chǎng)所召開(kāi)并審批應(yīng)在涉密會(huì)議審批表中有注明記錄,且其保密工作方案的內(nèi)容符合要求以及實(shí)施的可操作性,保密工作機(jī)構(gòu)也對(duì)此進(jìn)行了監(jiān)督檢查并有記錄,有涉密會(huì)議簽到表以明確人員身份確認(rèn),會(huì)議文件資料發(fā)放、清退和銷(xiāo)毀的登記。
(56) 外場(chǎng)試驗(yàn)有專(zhuān)項(xiàng)保密工作方案或現(xiàn)場(chǎng)管理措施,有外場(chǎng)試驗(yàn)檔案及工作記錄,包括涉密載體發(fā)放、借閱、清退、銷(xiāo)毀及通信管理均符合要求,外場(chǎng)試驗(yàn)使用的涉密計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)的保密檢查記錄。
(57) 涉密協(xié)作配套單位有相應(yīng)的保密資格,協(xié)作配套任務(wù)合同書(shū)中有保密條款,重大項(xiàng)目簽訂的保密協(xié)議,以及業(yè)務(wù)部門(mén)對(duì)其協(xié)議執(zhí)行情況的監(jiān)督管理記錄。
(58) 對(duì)外交流、合作和談判等活動(dòng)的審查審批記錄、保密提醒記錄及重要涉外談判時(shí)保密工作機(jī)構(gòu)的現(xiàn)場(chǎng)監(jiān)督記錄。
(59) 保密工作機(jī)構(gòu)和涉密部門(mén)組織檢查的記錄,并有發(fā)現(xiàn)問(wèn)題后提出的書(shū)面整改要求及反饋。
(60) 保密自查表。
(61) 表彰或追究保密工作先進(jìn)集體和個(gè)人的文件。
(62) 單位保密工作檔案。
(63) 涉密部門(mén)工作記錄。
(五) 保密條件保障
(1) 把保密管理經(jīng)費(fèi)列入年度財(cái)務(wù)預(yù)算的單位財(cái)務(wù)預(yù)算文件。
(2) 保密管理工作經(jīng)費(fèi)支出憑證。
(3) 轉(zhuǎn)向經(jīng)費(fèi)支出憑證。