三级保密资格认证建设清单
****有限公司军工三级资质认证建设清单
保密认证评分标准及操作方法
保密认证评分标准及操作方法
保密认证评分标准及操作方法
项目分值操作方法 保密责任(40分) 法定代表人或主要负责人责任(10分) 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1. 对保密工作重要性认识不够和对自己职不清的,扣1分; 2. 对上级有关保密工作的重要指示和要求不够清楚的,扣1分 3.对《保密资格标准》有关要求不够清楚的,扣1分; 4. 年度内未对保密工作提出明确要求的,扣1分。 4分 a)通过谈话,了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况;对本单位保密工作中的重点、难点知悉情况。 b)查看单位年度工作要点有无保密工作内容,在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。 C)查看单位人事任命文件、人员工资发放表或会议纪要,了解保密工作机构设置、专职保密工作人员配备情况;现场检查保密条件保障落实情况,了解对保密12. 半年内未组织研究部署保密工作的,扣1分;
13. 对保密工作未作出批示并提出明确意见和要求的,扣1分 3分 a)通过谈话,了解是否全面掌握本单位的保密工作情况;是否知悉单位保密工作中的难点、重点,采取了哪些组织协调落实措施。 b)查看工作计划、总结、会议纪要、审查审批事项文字记录等,了解对保密工作作了哪些具体的批示和要求。 C)查看检查记录,了解是否每年组织2次保密专项保密专项检查(包括对单位负责人),是否及时研究和解决发现的问题。 d)查看有关记录,了解是否及时协调解决保密工作机构在履行职责中存在的问题,是否定期听取工作汇报。 对保密工作落实情况组织监督检查 14. 半年内未组织检查保密工作落实情况的,扣2分; 15. 年度内未组织检查单位负责人保密工作情况的,扣1分。 3分 保证秘密工作机构履行职责 16. 关心支持保密工作机构工作不够的,扣1分;
保密认证评分标准及操作方法
保密认证评分标准及操作方法 项目分值操作方法 保密责任(40分) 法定代表人或主要负责人责任(10分) 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1.对保密工作重要性认识不够和对自己职不清的,扣1分; 2.对上级有关保密工作的重要指示和要求不够清楚的,扣1分 3.对《保密资格标准》有关要求不够清楚的,扣1分; 4.年度内未对保密工作提出明确要求的,扣1分。 4分 a)通过谈话,了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况;对本单位保密工作中的重点、难点知悉情况。 b)查看单位年度工作要点有无保密工作内容,在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。 C)查看单位人事任命文件、人员工资发放表或会议纪要,了解保密工作机构设
置、专职保密工作人员配备情况;现场检查保密条件保障落实情况,了解对保密工作人力、物力和财力提供支持保障情况。 d)查看保密责任制考核奖惩的相关材料,了解责任制落实情况。 落实保密责任 5.对本单位保密工作整体情况掌握不够的,扣1分; 6.未及时研究解决保密工作重要问题的,扣1分; 7.年度内未对领导责任制落实情况进行监督考核的,扣1分。 3分 提供保密工作条件保障 8.未按要求在人力上为保密工作提供条件保障的,扣1分; 9.未按要求在财力上为保密工作提供条件保障的,扣1分; 10.未按要求在物力上为保密工作提供条件保障的,扣1分; 3分 分管保密工作负责人责任(8分) 对保密工作组织研究和部署
11.对本单位保密工作全面情况掌握不够的,扣1分; 12.半年内未组织研究部署保密工作的,扣1分; 13.对保密工作未作出批示并提出明确意见和要求的,扣1分 3分 a)通过谈话,了解是否全面掌握本单位的保密工作情况;是否知悉单位保密工作中的难点、重点,采取了哪些组织协调落实措施。 b)查看工作计划、总结、会议纪要、审查审批事项文字记录等,了解对保密工作作了哪些具体的批示和要求。 C)查看检查记录,了解是否每年组织2次保密专项保密专项检查(包括对单位负责人),是否及时研究和解决发现的问题。 d)查看有关记录,了解是否及时协调解决保密工作机构在履行职责中存在的问题,是否定期听取工作汇报。 对保密工作落实情况组织监督检查 14.半年内未组织检查保密工作落实情况的,扣2分; 15.年度内未组织检查单位负责人保密工作情况的,扣1分。 3分
关于三级保密资格测评步骤
关于三级保密资格测评,主要工作内容与流程如下: 一、保密技术与设施: 1、最少一台台式机(不能为笔记本)作为涉密计算机,处理单位涉密业务,三级涉密单位最高只能处理秘密级业务;同时需要一台涉密中间机、非涉密中间机作为数据导入摆渡使用;购置的计算机最好是联想,并物理拆卸去掉无线模块 2、需建立涉密机房,机房需安装防盗门与报警装置,需要按照视频监控系统;机房窗户需安装防盗网,机房外部100m内不能有外国办事机构,以及娱乐场所; 3、如有涉密会议室,涉密会议室需安装手机屏蔽设备; 4、购置文件保密柜,防止涉密介质(涉密U盘、涉密纸质介质等); 5、如有必要,在涉密机房外防止手机屏蔽柜,进入机房前将手机放置在手机屏蔽柜中(非必须); 6、计算机技术防护措施:需按照身份鉴别的指纹登陆系统;三合一系统;主机监控与审计系统;打印监控与审计系统;计算机保密检查工具;计算机存储介质信息消除工具;杀毒软件;互联网实名制控制系统;红黑电源等; 二、保密机构与制度: 1、机房管理制度; 2、存储介质使用、传递、销毁制度; 3、计算机信息系统管理制度; 4、涉密人员管理制度;
5、互联网上网管理制度; 6、其他针对单位实际情况的管理制度 建立保密工作小祖和保密办公室,单位保密工作小祖负责人为单位负责人或法人,需设置兼职保密管理员1名;保密办公室负责日常涉密计算机的保密管理、监督和制度建设;设置系统管理员,安全审计员、安全操作员。 三、关于流程: 1、确定单位保密资格级别需要有相应级别的合同(如三级需要有涉密合同);三级资格单位只能承担涉密及其以下涉密项目; 2、按照保密要求向北京市科工办递交涉密信息系统建设和测评申请材料;申请材料通过后方可进行测评; 3、测评之前涉密信息安全防护系统,应该运行三个月以上,并有完整的审计记录; 4、涉密信息系统建设时间:机房工程一周;视频监控系统2天;涉密计算机和中间机安全防护系统安装3天;试运行2天;培训1天。
三级保密资质归口管理制度.doc
三级保密资质归口管理制度4 For personal use only in study and research; not for commercial use 保密归口管理制度 为切实推动建立健全公司保密管理体系建设,落实“业务工作谁主管,保密工作谁负责”的原则,根据《军工保密资格认定工作指导手册》(2017年版)规定,结合本公司实际,特制定本制度。 一、技术部负责公司定密工作 技术部根据任务或者项目原始秘级和有关保密范围,制定本公司《国家秘密事项范围细目》,经单位法定定密责任人审批后生效。技术部根据《国家秘密事项范围细目》提出拟定密级、保密期限和知悉范围的建议,经审批后生效。 二、人力资源负责公司涉密人员的管理 人力资源负责涉密人员审查、考核、绩效评定、奖惩、出入境管理、离岗离职脱密管理、保密补贴发放等工作。 三、人力资源负责公司保密教育培训 人力资源负责拟定年度保密培训计划,负责保密法规知识的宣传、教育、培训工作。 四、综合办公室负责公司涉密载体的管理。
综合办公室负责公司涉密载体收发、传递、借阅、使用、销毁和保管工作。 五、生产部负责公司密品管理 生产部应当明确密品的密级、建立台账。对密品的运输、销毁过程负责。 六、保密公室负责公司保密要害部门部位的管理 保密办公室对保密要害部位部门采取出入口控制、入侵报警、视频监控等技防措施。 七、技术部负责公司信息设备和存储设备的管理和运行维护工作 技术部对公司信息设备、存储设备实施全生命周期管理,并按照要求对设备进行标识。对其运行过程进行维护。 八、市场部负责公司新闻宣传的管理 市场部对宣传报道、展览、知识产权、论文等内容进行审批,对于含有涉密信息的资料要经过甲方单位审批。 九、综合办公室负责公司涉密会议的管理工作 综合办公室在举办涉密会议时,需要在具备安全保密条件的场所举行,做好涉密会议检查工作,对参会人员、涉密载体的发放、清退、保管、销毁等指定专人负责。 十、技术部负责公司的外场试验