二级保密资格评分标准项目分值设定为500分一.保密责任40分
1.法定代表人或主要负责人责任10分
2.分管保密工作负责人责任8分
3.其他负责人责任8分40分
4.涉密部分负责人或项目负责人责任10分
5.涉密人员责任4分
二.保密组织机构40分
1.保密委员会或保密工作领导小组10分
40分
2.保密工作机构30分
三.保密制度30分
1.基本制度15分
2.二级制度10分30分
3.专项制度5分
四.保密监督管理360分
1.定密管理10分
2.涉密人员管理50分
其中:上岗管理10分
在岗管理30分50分
离岗管理10分
3.涉密载体管理50分
4.要害部门部位管理40分
其中:保密管理措施8分
保密防护措施24分40分
新建,改建工程项目防护措施8分
5.计算机信息和信息系统管理80分
其中:①.基本要求(台账、维修、报废)6分
②.标识7分
③.安全保密策略与审计8分
④.安全保密措施26分
⑤.存储介质12分80分
⑥.电磁泄漏发射防护3分
⑦.外出携带6分
⑧.安全保密管理人员8分
⑨.国际互联网计算机使用4分
6.通讯及办公自动化设备管理20分
7.宣传报道管理10分
8.涉密会议管理20分
9.外场试验管理10分
10.协作配套管理10分
11.涉外管理10分
12.保密检查30分
13.考核与奖惩10分
14.工作档案管理10分
五.保密条件保障30分其中:1.管理经费15分
2.专项经费10分
3.其他保障5分
注:共计5大项,224小项
(500分)
保密认证评分标准及操作方法
保密认证评分标准及操作方法
项目分值操作方法 保密责任(40分) 法定代表人或主要负责人责任(10分) 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1. 对保密工作重要性认识不够和对自己职不清的,扣1分; 2. 对上级有关保密工作的重要指示和要求不够清楚的,扣1分 3.对《保密资格标准》有关要求不够清楚的,扣1分; 4. 年度内未对保密工作提出明确要求的,扣1分。 4分 a)通过谈话,了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况;对本单位保密工作中的重点、难点知悉情况。 b)查看单位年度工作要点有无保密工作内容,在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。 C)查看单位人事任命文件、人员工资发放表或会议纪要,了解保密工作机构设置、专职保密工作人员配备情况;现场检查保密条件保障落实情况,了解对保密12. 半年内未组织研究部署保密工作的,扣1分;
13. 对保密工作未作出批示并提出明确意见和要求的,扣1分 3分 a)通过谈话,了解是否全面掌握本单位的保密工作情况;是否知悉单位保密工作中的难点、重点,采取了哪些组织协调落实措施。 b)查看工作计划、总结、会议纪要、审查审批事项文字记录等,了解对保密工作作了哪些具体的批示和要求。 C)查看检查记录,了解是否每年组织2次保密专项保密专项检查(包括对单位负责人),是否及时研究和解决发现的问题。 d)查看有关记录,了解是否及时协调解决保密工作机构在履行职责中存在的问题,是否定期听取工作汇报。 对保密工作落实情况组织监督检查 14. 半年内未组织检查保密工作落实情况的,扣2分; 15. 年度内未组织检查单位负责人保密工作情况的,扣1分。 3分 保证秘密工作机构履行职责 16. 关心支持保密工作机构工作不够的,扣1分;
保密认证评分标准及操作方法 项目分值操作方法 保密责任(40分) 法定代表人或主要负责人责任(10分) 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1.对保密工作重要性认识不够和对自己职不清的,扣1分; 2.对上级有关保密工作的重要指示和要求不够清楚的,扣1分 3.对《保密资格标准》有关要求不够清楚的,扣1分; 4.年度内未对保密工作提出明确要求的,扣1分。 4分 a)通过谈话,了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况;对本单位保密工作中的重点、难点知悉情况。 b)查看单位年度工作要点有无保密工作内容,在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。 C)查看单位人事任命文件、人员工资发放表或会议纪要,了解保密工作机构设
置、专职保密工作人员配备情况;现场检查保密条件保障落实情况,了解对保密工作人力、物力和财力提供支持保障情况。 d)查看保密责任制考核奖惩的相关材料,了解责任制落实情况。 落实保密责任 5.对本单位保密工作整体情况掌握不够的,扣1分; 6.未及时研究解决保密工作重要问题的,扣1分; 7.年度内未对领导责任制落实情况进行监督考核的,扣1分。 3分 提供保密工作条件保障 8.未按要求在人力上为保密工作提供条件保障的,扣1分; 9.未按要求在财力上为保密工作提供条件保障的,扣1分; 10.未按要求在物力上为保密工作提供条件保障的,扣1分; 3分 分管保密工作负责人责任(8分) 对保密工作组织研究和部署
11.对本单位保密工作全面情况掌握不够的,扣1分; 12.半年内未组织研究部署保密工作的,扣1分; 13.对保密工作未作出批示并提出明确意见和要求的,扣1分 3分 a)通过谈话,了解是否全面掌握本单位的保密工作情况;是否知悉单位保密工作中的难点、重点,采取了哪些组织协调落实措施。 b)查看工作计划、总结、会议纪要、审查审批事项文字记录等,了解对保密工作作了哪些具体的批示和要求。 C)查看检查记录,了解是否每年组织2次保密专项保密专项检查(包括对单位负责人),是否及时研究和解决发现的问题。 d)查看有关记录,了解是否及时协调解决保密工作机构在履行职责中存在的问题,是否定期听取工作汇报。 对保密工作落实情况组织监督检查 14.半年内未组织检查保密工作落实情况的,扣2分; 15.年度内未组织检查单位负责人保密工作情况的,扣1分。 3分
关于三级保密资格测评,主要工作内容与流程如下: 一、保密技术与设施: 1、最少一台台式机(不能为笔记本)作为涉密计算机,处理单位涉密业务,三级涉密单位最高只能处理秘密级业务;同时需要一台涉密中间机、非涉密中间机作为数据导入摆渡使用;购置的计算机最好是联想,并物理拆卸去掉无线模块 2、需建立涉密机房,机房需安装防盗门与报警装置,需要按照视频监控系统;机房窗户需安装防盗网,机房外部100m内不能有外国办事机构,以及娱乐场所; 3、如有涉密会议室,涉密会议室需安装手机屏蔽设备; 4、购置文件保密柜,防止涉密介质(涉密U盘、涉密纸质介质等); 5、如有必要,在涉密机房外防止手机屏蔽柜,进入机房前将手机放置在手机屏蔽柜中(非必须); 6、计算机技术防护措施:需按照身份鉴别的指纹登陆系统;三合一系统;主机监控与审计系统;打印监控与审计系统;计算机保密检查工具;计算机存储介质信息消除工具;杀毒软件;互联网实名制控制系统;红黑电源等; 二、保密机构与制度: 1、机房管理制度; 2、存储介质使用、传递、销毁制度; 3、计算机信息系统管理制度; 4、涉密人员管理制度;
5、互联网上网管理制度; 6、其他针对单位实际情况的管理制度 建立保密工作小祖和保密办公室,单位保密工作小祖负责人为单位负责人或法人,需设置兼职保密管理员1名;保密办公室负责日常涉密计算机的保密管理、监督和制度建设;设置系统管理员,安全审计员、安全操作员。 三、关于流程: 1、确定单位保密资格级别需要有相应级别的合同(如三级需要有涉密合同);三级资格单位只能承担涉密及其以下涉密项目; 2、按照保密要求向北京市科工办递交涉密信息系统建设和测评申请材料;申请材料通过后方可进行测评; 3、测评之前涉密信息安全防护系统,应该运行三个月以上,并有完整的审计记录; 4、涉密信息系统建设时间:机房工程一周;视频监控系统2天;涉密计算机和中间机安全防护系统安装3天;试运行2天;培训1天。
三级保密资质归口管理制度4 For personal use only in study and research; not for commercial use 保密归口管理制度 为切实推动建立健全公司保密管理体系建设,落实“业务工作谁主管,保密工作谁负责”的原则,根据《军工保密资格认定工作指导手册》(2017年版)规定,结合本公司实际,特制定本制度。 一、技术部负责公司定密工作 技术部根据任务或者项目原始秘级和有关保密范围,制定本公司《国家秘密事项范围细目》,经单位法定定密责任人审批后生效。技术部根据《国家秘密事项范围细目》提出拟定密级、保密期限和知悉范围的建议,经审批后生效。 二、人力资源负责公司涉密人员的管理 人力资源负责涉密人员审查、考核、绩效评定、奖惩、出入境管理、离岗离职脱密管理、保密补贴发放等工作。 三、人力资源负责公司保密教育培训 人力资源负责拟定年度保密培训计划,负责保密法规知识的宣传、教育、培训工作。 四、综合办公室负责公司涉密载体的管理。
综合办公室负责公司涉密载体收发、传递、借阅、使用、销毁和保管工作。 五、生产部负责公司密品管理 生产部应当明确密品的密级、建立台账。对密品的运输、销毁过程负责。 六、保密公室负责公司保密要害部门部位的管理 保密办公室对保密要害部位部门采取出入口控制、入侵报警、视频监控等技防措施。 七、技术部负责公司信息设备和存储设备的管理和运行维护工作 技术部对公司信息设备、存储设备实施全生命周期管理,并按照要求对设备进行标识。对其运行过程进行维护。 八、市场部负责公司新闻宣传的管理 市场部对宣传报道、展览、知识产权、论文等内容进行审批,对于含有涉密信息的资料要经过甲方单位审批。 九、综合办公室负责公司涉密会议的管理工作 综合办公室在举办涉密会议时,需要在具备安全保密条件的场所举行,做好涉密会议检查工作,对参会人员、涉密载体的发放、清退、保管、销毁等指定专人负责。 十、技术部负责公司的外场试验
涉密信息系统集成资质保密标准 1适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。 2定义 2.1本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。 2.2本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 2.3本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。 2.4本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
3保密标准 3.1保密标准实施原则 3.1.1积极防范,突出重点,严格标准,依法管理。 3.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。 3.1.3具备健全的管理体系,保密管理与生产经营管理相融合。 3.1.4开展保密风险评估与管理。 3.1.5建立保密管理的持续改进机制。 3.2保密组织机构及职责 3.2.1保密工作领导小组 3.2.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。 甲级资质单位应当设置专职保密总监,保密总监为单位领导班子成员。 3.2.1.2甲级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、保密总监和有关部门主要负责人组成。组长由法定代表人(或主要负责人)担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。 3.2.1.3保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。例会每年不少于2次,会议应当作记录并形成会议纪要。 3.2.1.4法定代表人(或主要负责人)为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:(1)保证国家相关保密法律法规在本单位贯彻落实; (2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题; (3)审核、签发单位保密管理制度; (4)为保密工作提供人力、财力、物力等条件保障。 3.2.1.5保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任,履行下列职责: (1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结; (2)监督保密工作计划落实情况,组织保密检查;