新版二级保密资格评分标准具体操作方法

武器装备科研生产单位二级保密资格评分标准具体操作方法重要说明1、二级保密资格评分标准项目总分值设定为500分（不含重点检查项），达到450分（含）以上为符合标准，以下为不符合标准。

2、评分标准共设置6个基本项，达不到基本项要求的，中止审查或者复查。

3、评分标准第38、52、119—129项为重点检查项。

4、被审查单位没有的项目不扣分，分值计入单位总得分。

基本项（共计6项）评分标准操作办法（共计6大项、243小项）1、保密责任（45分）1.1、法定代表人或者主要负责人责任（13分）1.2、分管保密工作负责人责任（8分）1.3、其他负责人责任（8分）1.4、涉密部门负责人或者涉密项目负责人责任(10 分)1.5、涉密人员责任(6分）3、保密组织机构（32）分3.1、保密委员会（保密工作领导小组）（12 分）3.2、保密工作机构(20分）4、保密制度(20分）5、保密管理（353）分5.1、定密管理（20分）5.2、涉密人员管理（50分）5.3、涉密载体管理（45分）5.4、密品管理（20分）5.5、保密要害部门部位管理（24分）5.6、信息系统、信息设备和存储设备管理（140分）5.6.2、涉密信息系统（5分）5.6.3、管理结构及人员（23分）5.6.4、设备管理（34分）5.6.5、外出携带、维修、报废（14分）5.6.6、安全产品与无线通信功能防护（8分）5.6.7、软硬件安装卸载（5分）5.6.8、身份鉴别（5分）5.6.9、访问控制（8分）5.6.10、信息导入导出（13分）5.6.11、涉密信息系统机房、服务器与集中存储（9分）5.6.12、安全审计与风险评估（11分）5.6.13、互联网接入（5分）5.7、新闻宣传管理（12分）5.8、涉密会议管理（10分）5.9、外场试验管理（12分）5.10、协作配套管理(10 分）5.11、涉外管理(10 分）6、保密管理（44）分6.1、保密检查(15 分）6.2、泄密事件查处(6分）6.3、考核与奖惩(10 分)6.4、保密工作经费(7分）6.5、工作档案管理(6分）。

保密认证评分标准及操作方法保密认证评分标准及操作方法项目分值操作方法保密责任(40分)法定代表人或主要负责人责任(10分)保证党和国家有关保密工作方针政策和法律法规的贯彻执行1. 对保密工作重要性认识不够和对自己职不清的，扣1分；2. 对上级有关保密工作的重要指示和要求不够清楚的，扣1分3.对《保密资格标准》有关要求不够清楚的，扣1分；4. 年度内未对保密工作提出明确要求的，扣1分。

4分a）通过谈话，了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况；对本单位保密工作中的重点、难点知悉情况。

b）查看单位年度工作要点有无保密工作内容，在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。

C）查看单位人事任命文件、人员工资发放表或会议纪要，了解保密工作机构设置、专职保密工作人员配备情况；现场检查保密条件保障落实情况，了解对保密12. 半年内未组织研究部署保密工作的，扣1分；13. 对保密工作未作出批示并提出明确意见和要求的，扣1分3分a）通过谈话，了解是否全面掌握本单位的保密工作情况；是否知悉单位保密工作中的难点、重点，采取了哪些组织协调落实措施。

b)查看工作计划、总结、会议纪要、审查审批事项文字记录等，了解对保密工作作了哪些具体的批示和要求。

C）查看检查记录，了解是否每年组织2次保密专项保密专项检查（包括对单位负责人），是否及时研究和解决发现的问题。

d）查看有关记录，了解是否及时协调解决保密工作机构在履行职责中存在的问题，是否定期听取工作汇报。

对保密工作落实情况组织监督检查14. 半年内未组织检查保密工作落实情况的，扣2分；15. 年度内未组织检查单位负责人保密工作情况的，扣1分。

3分保证秘密工作机构履行职责16. 关心支持保密工作机构工作不够的，扣1分；17. 对保密工作机构履行职责监督指导不够的，扣1分。

2分其它负责人责任(8分)对保密工作进行研究和部署18. 对分管业务工作范围内的保密工作职责不清楚的，扣1分；19. 对分管业务中保密重点不清楚的，扣1分；20. 年度内未结合分管工作实际对保密工作进行研究和部署，提出明确要求的，扣1分。

武器装备科研生产单位二级保密资格评分标准具体操作方法重要说明1、二级保密资格评分标准项目总分值设定为500分（不含重点检查项），达到450分（含）以上为符合标准，以下为不符合标准。

2、评分标准共设置6个基本项，达不到基本项要求的，中止审查或者复查。

3、评分标准第38、52、119—129项为重点检查项。

4、被审查单位没有的项目不扣分，分值计入单位总得分。

基本项（共计6项）评分标准操作办法（共计6大项、243小项）1、保密责任（45分）1.1、法定代表人或者主要负责人责任（13分）1.2、分管保密工作负责人责任（8分）1.3、其他负责人责任（8分）1.4、涉密部门负责人或者涉密项目负责人责任(10 分)1.5、涉密人员责任(6分）3、保密组织机构（32）分3.1、保密委员会（保密工作领导小组）（12 分）3.2、保密工作机构(20分）4、保密制度(20分）5、保密管理（353）分5.1、定密管理（20分）5.2、涉密人员管理（50分）5.3、涉密载体管理（45分）5.5、保密要害部门部位管理（24分）5.6.2、涉密信息系统（5分）5.6.3、管理结构及人员（23分）5.6.4、设备管理（34分）5.6.5、外出携带、维修、报废（14分）5.6.6、安全产品与无线通信功能防护（8分）5.6.7、软硬件安装卸载（5分）5.6.8、身份鉴别（5分）5.6.9、访问控制（8分）5.6.10、信息导入导出（13分）5.6.11、涉密信息系统机房、服务器与集中存储（9分）5.6.12、安全审计与风险评估（11分）5.6.13、互联网接入（5分）5.7、新闻宣传管理（12分）5.8、涉密会议管理（10分）5.10、协作配套管理(10 分）5.11、涉外管理(10 分）6、保密管理（44）分6.1、保密检查(15 分）6.2、泄密事件查处(6分）6.3、考核与奖惩(10 分)6.4、保密工作经费(7分）6.5、工作档案管理(6分）。

1合用范围1.1本标准为武器装备科研生产单位二级保密资格审查认证和复查的依据。

2实行原则2.1积极防范，突出重点，严格标准，严格管理。

2.2业务工作谁主管，保密工作谁负责。

3具体标准3.1保密责任3.1.1法定代表人或重要负责人责任：对本单位保密工作负全面领导责任。

a)保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行；b)保证本标准在本单位的实行，及时解决保密工作中的重要问题，监督检查领导责任制的贯彻；c)为保密工作提供人力、财力、物力等条件保障。

3.1.2分管保密工作负责人责任：对本单位保密工作负具体领导责任。

a)及时研究和部署保密工作；b)对保密工作贯彻情况组织监督检查；c)为保密工作机构履行职责提供保障。

3.1.3其他负责人责任：对分管工作范围内的保密工作负领导责任。

a)对分管工作中的保密工作进行研究和部署；b)对分管工作中的保密措施贯彻情况进行监督检查；c)为分管工作中的保密工作开展提供保障。

3.1.4涉密部门负责人或项目负责人责任：对本部门或本项目的保密工作负直接领导责任。

a)掌握本部门或本项目的保密工作情况；b)采用具体措施组织贯彻单位保密工作部署；c)对保密措施贯彻情况进行监督检查。

3.1.5涉密人员责任：对本职岗位的保密工作负直接责任。

a)熟悉本职岗位的保密规定；b)按规定履行保密工作职责。

3.2保密组织机构3.2.1保密委员会或保密工作领导小组3.2.1.1单位应当成立保密委员会或保密工作领导小组，保密委员会或保密工作领导小组为单位保密工作领导机构，应当有明确的职责。

3.2.1.2保密委员会或保密工作领导小组由单位负责人和有关部门重要负责人组成，保密委员会主任或保密工作领导小组组长由单位负责人担任；保密委员会或保密工作领导小组成员应当有明确的职责分工。

3.2.1.3保密委员会或保密工作领导小组实行例会制度，对保密工作进行研究、部署和总结，及时解决保密工作中的重要问题。

二级等保测评技术方案模板一、项目概述。

1. 测评目标。

咱们这次要做二级等保测评的这个系统啊，就像是一个需要精心守护的宝藏。

这个系统对[客户名称]来说那可是相当重要的，它承担着[简单描述系统的主要功能，比如数据存储、业务运营之类的]的重任呢。

我们的目标就是通过测评，找出这个宝藏周围的安全防护漏洞，然后给它加固得严严实实的，让它能安全又可靠地运行。

2. 测评范围。

我们要测评的范围包括这个系统的硬件设备，像服务器啊、网络设备之类的，就像是宝藏的坚固外壳。

还有软件系统，包括操作系统、数据库系统以及各种应用程序，这就好比宝藏内部的各种机关设置。

当然啦，也不能少了管理方面的测评，就像是守护宝藏的规则和制度是否合理完善一样重要。

二、测评依据。

三、测评内容。

# （一）安全物理环境。

1. 机房位置选择。

先看看机房的位置，这就像选宝藏的藏匿地点一样重要。

机房不能在容易遭受自然灾害（比如洪水能轻松淹到的低洼地，或者地震活跃带上）或者人为破坏（像在治安不好的混乱街区）的地方。

要是机房位置选错了，那就像把宝藏放在大街上一样危险。

2. 物理访问控制。

机房的门可不能随便进啊。

要有严格的门禁系统，就像宝藏的大门要有结实的锁和严格的看守一样。

只有被授权的人，拿着专门的钥匙（门禁卡或者密码之类的）才能进去。

而且还要记录下谁什么时候进去了，就像给宝藏大门安装了一个小本本，记录每个来访者的踪迹。

# （二）安全通信网络。

1. 网络架构。

网络架构得合理啊，就像搭建一座坚固的桥梁一样。

各个网络区域之间要有明确的划分，像生产区、办公区的网络不能乱成一团。

而且网络要有冗余备份，就像桥要有备用的桥墩一样，万一哪根网线断了或者哪个网络设备出故障了，还能有其他的通路保证系统正常运行。

2. 通信传输。

在网络上传输的数据就像在驿站之间传递的密信一样，得保证安全。

数据传输要加密，不能让别人轻易偷看。

就好比密信要是不加密，路上随便一个小贼都能知道信里的内容了，那可不行。

保密认证评分标准及操作方法项目分值操作方法保密责任(40分)法定代表人或主要负责人责任(10分)保证党和国家有关保密工作方针政策和法律法规的贯彻执行1. 对保密工作重要性认识不够和对自己职不清的.扣1分；2. 对上级有关保密工作的重要指示和要求不够清楚的.扣1分3.对《保密资格标准》有关要求不够清楚的.扣1分；4. 年度内未对保密工作提出明确要求的.扣1分。

4分a）通过谈话.了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况；对本单位保密工作中的重点、难点知悉情况。

b）查看单位年度工作要点有无保密工作内容.在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。

C）查看单位人事任命文件、人员工资发放表或会议纪要.了解保密工作机构设置、专职保密工作人员配备情况；现场检查保密条件保障落实情况.了解对保密工作人力、物力和财力提供支持保障情况。

d）查看保密责任制考核奖惩的相关材料.了解责任制落实情况。

落实保密责任5. 对本单位保密工作整体情况掌握不够的.扣1分；6. 未及时研究解决保密工作重要问题的.扣1分；7. 年度内未对领导责任制落实情况进行监督考核的.扣1分。

3分提供保密工作条件保障8. 未按要求在人力上为保密工作提供条件保障的.扣1分；9. 未按要求在财力上为保密工作提供条件保障的.扣1分；10. 未按要求在物力上为保密工作提供条件保障的.扣1分；3分分管保密工作负责人责任(8分)对保密工作组织研究和部署11. 对本单位保密工作全面情况掌握不够的.扣1分；12. 半年内未组织研究部署保密工作的.扣1分；13. 对保密工作未作出批示并提出明确意见和要求的.扣1分3分a）通过谈话.了解是否全面掌握本单位的保密工作情况；是否知悉单位保密工作中的难点、重点.采取了哪些组织协调落实措施。

b)查看工作计划、总结、会议纪要、审查审批事项文字记录等.了解对保密工作作了哪些具体的批示和要求。