保密认证评分实用标准及操作方法
企业保密管理标准
汇报人:
2024-01-12
目录
• 引言 • 企业保密管理标准概述 • 保密管理体系 • 保密控制措施 • 保密风险评估与应对 • 企业保密管理标准实施与持续改进
01
引言
背景与目的
随着信息技术的迅猛发展,企业保密 管理面临越来越大的挑战。为了确保 企业信息安全,制定企业保密管理标 准成为迫切需求。
企业保密管理标准的目的是规范企业 保密工作,提高保密意识,加强保密 管理,防止敏感信息和商业机密泄露 ,保护企业的合法权益和利益。
保密管理的重要性
保密管理是企业信息安全的基础,能够保护企业的商业机密、客户资料、技术专 利等敏感信息不被窃取或滥用。
有效的保密管理能够提高企业的竞争力,避免因信息泄露导致的经济损失和声誉 损害。同时,保密管理也是企业合规经营的重Байду номын сангаас保障,遵守相关法律法规和行业 规定的要求。
保密风险等级评估
对识别出的保密风险进行等级评估,确定保密风 险的高低和影响程度。
保密风险评估
保密风险评估方法
01
采用定性和定量相结合的方法,对企业保密风险进行全面评估
。
保密风险评估流程
02
制定评估计划、收集数据、分析数据、编写评估报告等步骤。
保密风险评估结果应用
03
将保密风险评估结果应用于企业保密管理实践中,指导企业采
保密管理贯穿于信息的产生、 存储、使用、传输和销毁的全
过程。
强制性原则
对于保密管理制度,必须强制 执行,违反者应受到相应的惩
罚。
自主性原则
企业员工应自觉遵守保密管理 制度,自主维护企业信息安全
。
03
保密管理体系
保密资格认证关键
官方网站:保密资格认证关键1、抓好保密工作三大体系建设一是保密组织管理体系。
建立保密组织管理体系是做好保密工作的基本条件和基本保障。
保密是一项管理工作,是需要有职能部门和专职人员开展的工作,且必须有经费的保障。
保密任务繁重的军工单位应当设立保密处履行本单位保密管理职能;单位的部门和下属单位较多时,各部门和下属单位也应设立相应的保密组织机构和人员;同时,根据保密工作需要,这些部门或单位内部的室或班组也应指定兼职保密工作人员负责日常保密管理,由此形成三级保密管理体系。
保密组织管理体系的建立对于保密管理非常有效和必要,可以形成事事有人管、人人有人管、天天有人管的局面。
二是建立保密法规制度体系。
保密法规制度是做好保密工作的重要基础和前提。
制度要准确,要与党的方针、政策和国家的法律法规相一致;制度要严肃,它是单位内部的法规,要由单位负责人签发施行;制度要科学,既要做到严格控制又要兼顾工作效率;制度要可操作,要使每一位同志都能看得懂,看了就知道怎么办,要讲究工作程序。
保密法规制度体系的建立要做到各类涉密事项和任何涉密活动都有制度进行约束和控制。
三是建立保密技术防护体系。
保密技术防护体系是做好保密工作的重要手段和措施。
要将涉密区域和要害部门部位通过技术手段全面控制起来。
安装必要的电视监控系统、门禁系统、区域红外报警系统等。
计算机和信息系统都要按国家的技术防护标准立项、建设和运行。
办公自动化设备购买和使用都要采取必要的官方网站: 技术安全措施。
保密技术防护体系的建立要做到任何涉密设施和设备都采用技术手段实行严格安全控制。
2、做好三项基础界定工作一是将涉密人员界定好。
要准确界定涉密人员,以事定岗、以岗定人,按照所承担的科研任务密级和岗位职责确定岗位的密级,按照岗位的密级确定人员的密级。
要防止保密津贴因素对涉密人员界定带来的影响,根据情况变化及时对涉密人员等级做出调整。
二是将要害部门部位界定好。
要害部门部位的确定与是否涉及国家秘密有关,对其采取的技术安全防护措施与密级有关,即与军工单位申请的保密资格等相关联。
保密资格认证新标准
保密资格认证新标准随着信息技术的飞速发展和信息安全形势的日益严峻,保密资格认证已经成为了企业和个人信息安全保障的重要手段。
为了适应新形势下的保密需求,我国将对保密资格认证标准进行更新,以更好地适应当今信息安全的挑战。
首先,新标准将更加注重信息安全的全面性和系统性。
在过去的标准中,对于信息安全的保障往往局限在技术层面,而对于管理层面的要求相对较少。
而新标准将更加注重企业信息安全管理体系的建设,要求企业在信息安全保障上做到全方位的覆盖,包括技术、管理、人员等各个方面的要求。
这将有助于提高企业信息安全的整体水平,避免出现单一技术层面的薄弱环节。
其次,新标准将更加注重信息安全的风险评估和应对能力。
在面对日益复杂的信息安全威胁时,企业需要具备较强的风险评估和应对能力,及时发现并解决可能存在的安全隐患。
因此,新标准将要求企业建立完善的信息安全风险评估机制,对可能存在的安全隐患进行全面排查和分析,并制定相应的安全防范和应对措施。
这将有助于提高企业信息安全的应对能力,降低信息安全风险的发生概率。
再次,新标准将更加注重信息安全的法律合规性。
在信息安全保障中,法律法规的合规性是至关重要的。
新标准将要求企业在信息安全保障中严格遵守相关的法律法规,确保信息安全保障工作的合法性和规范性。
这将有助于提高企业信息安全保障工作的合规性,避免因为违法行为而导致的信息安全风险。
最后,新标准将更加注重信息安全的持续改进和监控。
在信息安全领域,持续改进和监控是保障信息安全的重要手段。
新标准将要求企业建立健全的信息安全管理体系,对信息安全保障工作进行持续的改进和监控,确保信息安全工作的长期有效性。
这将有助于企业在信息安全保障方面不断提高,适应信息安全形势的不断变化。
总之,新标准的出台将有助于提高企业和个人信息安全保障的水平,适应当今信息安全形势的挑战。
我们应当积极适应新标准的要求,加强信息安全保障工作,确保信息安全的持续有效性。
只有这样,我们才能更好地应对信息安全的挑战,保障企业和个人的信息安全。
保密操作措施方案
保密操作措施方案背景和目标本文档旨在为组织或企业提供保密操作措施方案,以确保其敏感信息的安全保密。
保密操作措施的目标是防止未经授权的人员接触、获取和传播敏感信息,从而避免潜在的安全风险和法律责任。
重要原则在制定保密操作措施方案时,应遵循以下重要原则:1. 需要知道原则:仅授权人员需要知道关键信息,其他人员应被限制在必要范围内的访问权限。
2. 分类标记原则:对敏感信息进行准确的分类和标记,以便识别其保密级别和访问权限。
3. 控制原则:建立适当的访问控制和权限管理机制,只有授权人员才能获得访问敏感信息的权限。
4. 安全传输原则:对敏感信息进行加密和安全传输,防止数据在传输过程中被非法访问或篡改。
5. 物理安全原则:确保物理环境的安全性,包括使用锁定设备、监控系统和访客管理等措施。
6. 员工教育原则:向员工提供必要的保密培训和教育,使他们了解保密政策和操作规范,并理解他们在保密工作中的责任和义务。
保密操作措施基于上述原则,我们建议以下保密操作措施来确保敏感信息的安全保密:1. 安全访问控制:- 建立用户身份验证和授权机制,确保只有授权人员才能获得敏感信息的访问权限。
- 实施强密码策略,并定期更换密码,防止未经授权的访问。
- 使用多因素身份验证,提高访问系统的安全性。
- 根据员工的工作需要,分配最低权限原则,限制其对敏感信息的访问。
2. 敏感信息分类和标记:- 建立敏感信息分类和标记标准,确保敏感信息得到适当的标记和识别。
- 制定内部流程和指南,以便员工正确地分类和标记敏感信息。
3. 数据加密和安全传输:- 对敏感信息进行加密,确保其在传输过程中的安全性。
- 使用安全传输协议(如SSL/TLS)来保护数据传输过程中的安全性。
4. 物理安全:- 控制访问服务器和存储设备的物理访问,确保只有授权人员才能接触这些设备。
- 在关键区域安装监控系统,及时发现异常行为。
- 建立访客管理制度,限制未经授权人员的进入。
计算机保密及操作守则
计算机保密及操作守则1. 强化密码安全性密码是计算机保密的紧要手段之一,因此保密人员应对密码的使用及管理加强掌控。
密码设置应使用强密码,包括数字、大小写字母和特别字符,长度最好在8位以上。
禁止使用有个人信息关联的密码,如电话号码、生日等。
密码还应定期更改,且禁止将密码告知他人。
2. 正确使用病毒防护软件保密人员应依据计算机系统的需要,安装并常常更新病毒防护软件。
电脑上不允许安装来路不明的软件或是病毒等。
通过网络上公认的病毒防护平台进行软件下载,并保证是由官方或可信的网站供给的。
3. 安全存储数据保密人员应养成定期备份资料文件的习惯,数据存储介质应当被保护免受磁介质、塑料、玻璃或其他可能对其造成损坏的物质的侵蚀。
在对数据信息进行存储时,最好使用加密措施以保证数据的完整性和安全性。
4. 禁止私人电脑和工作电脑混用保密人员不应使用私人电脑和工作电脑混用。
在工作时,应专用专业的计算机或者是操作平台,且电脑上不允许安装任何未经过安全认证的软件。
5. 引入单机离线处理模式假如有紧要的计算机处理信息时,应采纳单机离线模式进行。
关闭电脑的网络功能,避开计算机系统被入侵造成机密的泄露。
6. 削减不必要的不安全保密人员不应在操作电脑时疏忽大意,避开人为的造成信息泄露。
出于安全的目的,应禁止任意地使用社交网络、闲谈工具以及没有安全验证的网站。
7. 依照安全程序进行操作在使用计算机系统时,保密人员应遵守相关的安全秩序和规程。
不论是操作前还是操作后,都应进行好相关的安全设置来避开信息泄露。
如显现信息泄露的情况,则必需事先向监管部门或要求的人员汇报作情况说明。
8. 定期进行安全审查安全审查是一种有效的安全保障措施,定期的安全审查可以发觉积蓄的瑕疵和漏洞。
同时,依据评估结果进行相应的加强措施,来防范计算机信息泄露等风险。
总之,计算机保密及操作守则的实施,将为机构及个人的信息安全供给保障。
每个工作者都有责任和义务来保护好公司的信息资产及社会公共利益。
保密操作规范
保密操作规范一、确定保密事项及秘密等级(一)公司秘密:在一定时间内只限一定范围的人员知悉的事项,包括对内对外保密的信息和仅对外保密的信息两种:1、对内对外保密的信息:分核心商密、普通商密两个等级(1)核心商密:特定时期内最重要的公司秘密,泄密会使公司的权利和利益遭受特别严重的损害,仅涉及主责部门发起并认定的本业务条线相关人员及领导知晓。
(2)普通商密:特定时期内重要的公司秘密,泄密会使公司的权利和利益遭受严重的损害,仅涉及主责部门发起并认定的与业务相关的人员及领导知晓。
2、仅对外保密的信息:公司的“内部资料”,是公司的一般资料,泄密会使公司权利和利益受到一般性的损害,仅限于主责部门发起并认定的告知所有正式员工应该知晓、了解和执行。
(二)公司秘密具体事项详见所在公司行政管理手册《文件密级范围分类标准》。
二、采取保密措施:(一)各单位应根据所在公司档案管理制度及时完成对本部门保密文件的清理及归档。
(二)涉及商业秘密的信息文件资料,保密措施如下:必须按所在公司行政管理单位制度中规定的专业部门统一分类妥善保管,具体详见所在公司行政管理手册相关文件管理制度。
(三)涉及公司保密内容的会议和其它活动,应注意以下事项:1、选择具备保密条件的会议(活动)场所。
2、根据工作需要,限定参加会议人员的范围,指定参加涉及密级事项会议(活动)的人员。
3、依照保密规定使用会议设备和管理会议文件。
4、确定会议(活动)内容是否传达及传达范围。
(四)开展管理咨询项目,保密措施如下:1、与合作的第三方机构签订保密协议。
2、在公司内部明确一名项目经理。
3、过程中管控。
4、项目结束,资料回收归档。
(五)公司内幕信息知情人对其知悉的内幕信息负有保密责任:在内幕信息依法公开披露前将该信息的知情者控制在最小范围内,不得泄露该内幕信息,不得买卖公司股票及其衍生品,不得建议或配合他人买卖公司的股票及其衍生品。
1、内幕信息依法公开披露前,档案工作人员不得将载有内幕信息的会议记录、会议决议等文件、资料外借或带离公司办公场所。
网络安全操作方法及评分标准
网络安全操作方法及评分标准
网络安全对于个人和组织来说都至关重要。
为了确保网络安全,以下是一些网络安全操作方法和评分标准的建议:
网络安全操作方法
1. 使用强密码
- 密码应包含字母、数字和特殊字符。
- 避免使用个人信息或常用词作为密码。
- 定期更改密码,以防止被破解。
2. 更新和使用安全软件
- 及时更新操作系统、应用程序和防病毒软件。
- 使用防火墙来监控和控制网络流量。
3. 提高网络意识
- 不要访问可疑的或不受信任的网站。
- 警惕钓鱼邮件和欺诈行为。
4. 加密敏感信息
- 使用加密技术保护敏感信息,如信用卡号码、密码等。
- 安全传输敏感数据,如使用安全套接层(SSL)协议。
5. 多重身份验证
- 启用和使用多因素身份验证,如短信验证码、指纹识别等。
网络安全评分标准
为了评估网络安全的水平,可以使用以下评分标准:
1. 密码强度:评估密码的复杂性和安全性。
2. 更新频率:评估系统和应用程序的更新频率。
3. 软件安全性:评估所使用的防病毒软件和防火墙的有效性。
4. 员工培训:评估员工对网络安全的知识和意识。
5. 数据加密:评估将敏感数据加密的程度。
6. 多因素身份验证:评估是否启用了多因素身份验证功能。
7. 定期检查:评估网络安全的定期检查和审计频率。
这些评分标准可以根据实际情况进行调整,以满足特定组织的网络安全需求。
以上是一些常见的网络安全操作方法和评分标准的建议。
遵循这些方法和标准将有助于增强网络安全,并保护个人和组织免受网络攻击的威胁。
秘密保护测评方案
秘密保护测评方案背景随着互联网和数字化技术的发展,个人和企业之间的信息交流变得越来越频繁。
然而,伴随着这些交流方式的增多,个人和企业也面临着越来越多的信息泄露和隐私侵犯威胁。
信息安全和隐私保护已成为越来越重要的话题。
在保护秘密和隐私方面,测评是一个非常重要的步骤。
它可以让组织了解其现有安全措施的优点和缺陷,并提供改进建议。
本文介绍了一个秘密保护测评方案,旨在帮助组织评估其秘密保护措施的有效性。
步骤1. 明确测评的目标和范围首先,组织需要明确测评目标和范围。
这包括确定需要测评的秘密和隐私类型、测评的数据集和数据流、测评的系统和应用程序、以及需要测评的风险和威胁类型等。
2. 确定测评方法和技术一旦明确了测评目标和范围,组织需要选择合适的测评方法和技术。
这包括确定测试的工具和技术、制定测试计划和测试用例、收集测试结果和分析数据等。
在选择测试工具和技术时,我们需要考虑组织的实际情况和需求。
一些常用的测试工具和技术包括:•渗透测试:模拟攻击者入侵系统的技术,来测试系统的漏洞和安全性。
•漏洞扫描:使用自动化工具检测系统中的漏洞和弱点。
•安全组件测试:测试系统中使用的安全措施(如加密算法、防火墙等)是否符合标准。
3. 实施测评计划测评计划的实施需要协调多方面的工作。
这些包括准备测试环境、收集测试数据、进行测试、记录测试过程和测试结果、分析测试数据等。
在实施测评计划时,需要注意以下几点:•测试环境的准备应该符合实际环境的要求,并保证安全性。
•测试过程中应该有足够的记录和数据收集,以便分析和改进。
•测试人员应该具有专业的技能和责任心,确保测试过程的准确和可靠。
4. 分析测试结果并提出建议在完成测评工作后,我们需要对测试结果进行分析,了解系统中的弱点和风险。
然后,我们需要提出具体的改进建议,以提高秘密保护的有效性。
改进建议应该针对实际情况,提供可行的方案和措施。
一些典型的改进方案包括:•加强网络安全的监控和管理,及时发现和处理安全事件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保密认证评分标准及操作方法项目分值操作方法保密责任(40分)法定代表人或主要负责人责任(10分)保证党和国家有关保密工作方针政策和法律法规的贯彻执行1. 对保密工作重要性认识不够和对自己职不清的,扣1分;2. 对上级有关保密工作的重要指示和要求不够清楚的,扣1分3.对《保密资格标准》有关要求不够清楚的,扣1分;4. 年度内未对保密工作提出明确要求的,扣1分。
4分a)通过谈话,了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况;对本单位保密工作中的重点、难点知悉情况。
b)查看单位年度工作要点有无保密工作内容,在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。
C)查看单位人事任命文件、人员工资发放表或会议纪要,了解保密工作机构设置、专职保密工作人员配备情况;现场检查保密条件保障落实情况,了解对保密工作人力、物力和财力提供支持保障情况。
d)查看保密责任制考核奖惩的相关材料,了解责任制落实情况。
落实保密责任5. 对本单位保密工作整体情况掌握不够的,扣1分;6. 未及时研究解决保密工作重要问题的,扣1分;7. 年度内未对领导责任制落实情况进行监督考核的,扣1分。
3分提供保密工作条件保障8. 未按要求在人力上为保密工作提供条件保障的,扣1分;9. 未按要求在财力上为保密工作提供条件保障的,扣1分;10. 未按要求在物力上为保密工作提供条件保障的,扣1分;3分分管保密工作负责人责任 (8分)对保密工作组织研究和部署11. 对本单位保密工作全面情况掌握不够的,扣1分;12. 半年内未组织研究部署保密工作的,扣1分;13. 对保密工作未作出批示并提出明确意见和要求的,扣1分3分a)通过谈话,了解是否全面掌握本单位的保密工作情况;是否知悉单位保密工作中的难点、重点,采取了哪些组织协调落实措施。
b)查看工作计划、总结、会议纪要、审查审批事项文字记录等,了解对保密工作作了哪些具体的批示和要求。
C)查看检查记录,了解是否每年组织2次保密专项保密专项检查(包括对单位负责人),是否及时研究和解决发现的问题。
d)查看有关记录,了解是否及时协调解决保密工作机构在履行职责中存在的问题,是否定期听取工作汇报。
对保密工作落实情况组织监督检查14. 半年内未组织检查保密工作落实情况的,扣2分;15. 年度内未组织检查单位负责人保密工作情况的,扣1分。
3分保证秘密工作机构履行职责16. 关心支持保密工作机构工作不够的,扣1分;17. 对保密工作机构履行职责监督指导不够的,扣1分。
2分其它负责人责任(8分)对保密工作进行研究和部署18. 对分管业务工作范围内的保密工作职责不清楚的,扣1分;19. 对分管业务中保密重点不清楚的,扣1分;20. 年度内未结合分管工作实际对保密工作进行研究和部署,提出明确要求的,扣1分。
3分a)通过谈话和实地询问相关业务部门,了解对分管业务中的涉密事项是否清楚;对分管工作中的保密工作是否提供了支持和条件保障。
b)查看会议记录,是否结合业务工作实际,对业务工作范围内的保密工作进行了研究和部署。
c)查看保密检查记录,了解保密检查情况;是否对检查出的问题有书面整改要求并督促整改。
对保密措施落实情况进行监督检查21. 半年内未对分管业务的保密工作落实情况进行监督检查,扣2分;22. 未对存在的问题整改情况进行监督检查的,扣1分。
3分为保密工作开展提供保障23. 未对分管工作中的保密工作开展提供保障的,扣1分;24. 对单位保密工作机构开展工作支持不够的,扣1分。
2分涉密部门负责人或项目责任人责任(10分)掌握本部门或本项目的保密工作情况25. 对保密工作职责不清楚的,扣1分;26. 对业务工作中的重要涉密事项掌握不够的,扣1分;27. 对涉密人员基本情况掌握不够的,扣1分;3分a)通过谈话,了解是否清楚保密工作职责;怎样做到保密工作与业务工作相结合并采取那些措施。
b)通过谈话,了解是否知悉本部门或项目涉及事项的密级、数量、人员的涉密登记。
c)查看会议记录和保密教育记录,了解对接触涉密事项的人员是否有保密要求。
d)查看教育培训大纲和人员签到表、考试卷及笔记等,了解单位对涉密人员保密教育培训情况。
e)查看检查记录,了解是否按规定每3个月进行1次保密检查和对检查出问题的整改落实情况。
对单位保密工作部署采取具体落实措施28. 对单位部署的保密工作落实不够的,扣2分;29. 季度内未安排保密教育的,扣1分;30. 对专兼职保密工作人员关心支持不够的,扣1分。
4分对保密措施落实情况进行监督检查31. 季度内未对保密措施落实情况进行检查的,扣2分;32. 对检查中发现的问题未监督落实整改的,扣1分。
3分涉密人员责任(4分)涉密人员履行职责33. 对本职岗位保密职责不清楚的,发现一人扣1分;34. 对本职岗位业务工作中的保密事项不清楚,发现一人扣1分;35. 未按要求进行保密自查的,发现一人扣1分;36. 对保密知识和基本要求掌握不够的,发现一人扣1分。
4分a)通过谈话,;了解涉密人员对其岗位中保密职责和保密事项是否清楚;b)查看涉密人员自查表,了解每月是否进行了保密自查,内容是否具体;c)通过提问,了解涉密人员对各项保密审批程序、载体管理及计算机信息系统有关要求是否清楚。
保密组织机构40分保密委员会或保密工作领导小组(10分)保密委员会组成及职责37. 保密委员会成员组成不符合要求的,扣1分;38. 保密委员会及其成员职责和分工不够明确的,扣1分。
2分a)通过查看文件,了解保密委员会成立、人员的组成是否符合标准要求,是否有明确职责与分工。
b)查看保密委员会或保密工作领导小组会议记录,了解参会人员范围和会议议题;了解是否实行例会制度及是否对本单位保密工作开展做出部署各总结;是否及时研究解决本单位保密工作中的重大问题。
c)查看相关资料,了解保密工作是否有年度计划和工作总结。
保密委员会履行职责39. 年度内召开工作例会少于2次的,扣1分;40. 年度内未对保密工作研究和部署的,扣2分;、41. 未及时解决保密工作重要问题的,扣3分;42. 保密委员会成员未按分工履行职责的,扣2分。
8分保密工作机构(30分)机构设置及其职责43. 保密工作机构设置不符合标准要求的,中止审查或复查;44. 保密工作机构管理职责和权限不够明确的,扣3分。
3分a)通过查看查看单位文件、审查审批记录,了解保密工作机构是否按要求单独设置,并独立行使管理职能(此条为基本项,不符合要求的,中止审查或复查);b)查看保密工作计划和工作记录,了解保密工作机构工作开展情况;c)查看保密工作机构办公场所和相关文件,了解保密工作机构人员配备情况;d)询问专职保密工作人员,了解保密管理知识掌握情况;e)查看培训证书,了解专职保密工作人员是否特有保密工作培训证书。
人员配备45. 专职保密工作人员配备数量不符合标准要求的,扣10分;46. 专职保密工作人员条件不符合标准要求的,扣2分;47. 专职保密工作人员为做到专用的,扣4分;48. 兼职保密工作人员未按要求配备的,扣2分;18分履行职责49.保密工作机构履行保密管理职责不够的,扣4分。
4分专职保密工作人员知识技能50.对保密法律法规和保密知识技能掌握不够的。
扣1分;51.对本单位业务工作中的保密工作情况掌握不够的,扣1分;52.组织协调和管理能力不强的,扣1分;53.未通过保密培训考试、获得资格证书的,扣2分。
5分保密制度(30分)基本制度(15分)54.不够健全的,扣5分;55.不够准确规范的,扣4分;56.操作性不强的,扣3分;57.未及时修订完善的,扣3分。
15分a)查看基本制度(14项),了解是否有漏项,具体落实保障措施如何;b)查看二级制度,了解是否借个业务实际制定;c)查看专项工程(重要武器装备工程或项目)外场试验活动,了解是否有保密方案和具体实施的情况;d)通过询问,了解涉密部门的人员是否熟知单位的基本制度和本部门的二级制度的基本要求。
二级制度(10分)58.未按要求制定的,发现一个部门扣1分,最高扣4分;59.结合业务工作实际和特点不够的,扣3分;60.保密责任不明确的,扣3分。
10分专项制度(5分)61.未按要求制定的,扣2分。
62.工程或项目密级不确定的,扣1分。
63.职责分工不清的,扣1分。
64.未结合专项任务特点,管理措施不具体的,扣1分。
5分(10分)65.未建立定密工作小组的,扣2分。
66.定密工作小组未按要求开展工作的,扣1分。
67.定密及变更密级程序和责任不明确的,扣2分;68.未确定本单位国家秘密事项的,扣2分;69密级确定不够准确的,扣2分;70.变更密级和解密不及时的,扣1分。
10分a)查看文件、会议纪要,了解是否成立定密工作小组;b)查看资料,了解是否制定本单位《国家秘密事项范围目录》或《涉密事项一览表》,定密依据是否正确;c)抽查部分涉密部门产生的涉密载体,了解是否按规定开展定密工作,程序和责任是否明确。
涉密人员管理上岗管理71.未界定涉密岗位和涉密人员的,扣2分;72.对涉密岗位和涉密人员涉密等级界定不准确的,扣2分;73.未对进入涉密岗位的人员进行审查和培训的,扣4分;74未按要求与涉密人员签订保密责书的,扣2分。
10分a)查看档案和工作制度等资料,了解是否对涉密岗位进行了界定、对涉密人员是否进行审查,并检查涉密岗位、人员界定是否准确。
b)查看保密教育培训记录,了解教育培训内容及学时是否符合要求。
C)查看保密责任书,了解涉密人员是否按规定签订;保密责任书内容是否明确双方应履行的责任义务和享有的权利情况。
d)通过抽取涉密人员进行保密知识考试以及实地检查、询问等,了解涉密人员掌握保密基本知识情况。
e)查看保密补贴发表,了解保密补贴发放情况,是否与考核挂钩,f)查看涉密人员等级变更表,了解涉密人员因私出境审批情况和保密提醒制度落实情况录。
g)查看因私出境审批表,了解涉密人员因私出境审批情况和保密提醒制度落实情况录。
h)查看有关材料,了解单位是否将涉密人员名单在公安机关出入境管理机构登记备案。
i)查看有关材料,了解单位对涉密人员擅自出国(镜)的是否按规定及时进行报告。
j)查看制度和涉密载体登记记录,里欧阿姐单位是否对离岗人员的涉密载体移交做出规定并对移交涉密载体情况做出记录。
K)查看涉密人员离岗审批表,了解脱离单位涉密人员是否实行了脱密期管理并签订保密承诺书。
在岗管理75.年度内对涉密人员进行保密教育和培训未达到15学时,扣4分;76.现场审查保密知识考试良好率未达到80%的,扣4分;77.未对涉密人员采取监督制约措施和进行考核的,扣4分;78.对不符合条件的涉密人员未及时调离涉密岗位的,扣4分;79.年度内未根据情况的变化对涉密人员涉密等级进行调整,扣2分;80.未按规定对涉密人员因私自出国(境)进行管理的,扣4分;81.未按规定对涉密人员进行备案的,扣2分;82.对涉密人员擅自出国(境)未按规定及时报告的,扣2分;83保密补贴制度不落实的,扣4分;30分离岗管理84.对离开涉密岗位的人员未及时清退涉密载体的,扣6分;85.对脱离单位的涉密人员未按规定实行脱密期管理的,扣2分;86.未与脱离单位的涉密人员签订保密承诺书的,扣2分;10分涉密载体管理(50分)87.涉密部门未建立涉密载体台帐的,扣2分;88.涉密载体台帐与实际不符的,扣2分;89.涉密载体未标明密级的,发现一份扣2分,最高扣4分;90.涉密载体未按规定制作的,扣2分;91.涉密载体未按规定收发的,扣2分;92.涉密载体未按规定传递的,扣2分;93.涉密载体未按规定借阅的,扣2分;94.涉密载体未按规定使用的,扣2分;95.涉密载体未按规定复制的,发现一份扣2分,最高4分;96.涉密载体未按规定保存的,发现一份扣2分,最高扣5分;97.涉密载体未按规定销毁的,扣3分;50分a)查看部门涉密载体台帐,了解登记是否齐全,手续是否清楚,帐物是否相符;b)抽查单位制作的涉密文件资料,是否按规定标明密级和保密期限;C)抽查单位涉密部门电子文档和未定稿的涉密过程文件是否标密,标识是否正确;d)查看文件和文件资料收发登记本、审批记录,了解涉密文件资料制作、收发、传递、复印、保存、借阅、使用、销毁等环节审批登记管理情况;e)查看涉密移动存储介质的存放是否符合要求;f)检查机要室、档案管理部门,了解单位对接触和知悉绝密级国家秘密人员,是否明确指定,有文字记载以及涉密文件资料借阅管理控制情况;g)查看涉密人员保密记录本,了解记载涉密事项是否使用专用保密本;h)查看密品研制、生产、存放部门,了解保密技术防护措施是否符合保密规定。