武器装备科研生产单位三级
保密资格评分
国防武器装备科研生产单位
保密资格审查认证委员会制
说 明
1. 一级、二级、三级保密资格评分标准项目总分值设定为500分。达到450分(含)以上为符合标准,以下为不符合标准。
2. 评分标准第43、104、105、106、107、152、153项为基本项,达不到基本项要求的,中止审查或复查。
3. 评分标准第108、109、110、111、154、155项为重点项,扣分超出分项目分值的,以分项目分值扣分。
4. 按人次扣分的,累计扣分超过分项目分值的,以项目分值扣分。
《武器装备科研生产单位三级保密资格评分标准》操作方法
项目
项目细则
操作方法
保密责任(40分)
法定代表人或主要负责人责任(10分)
保证党和国家有关保密工作方针政策和法律法规的贯彻执行(4分)
1.对保密工作重要性认识不够和对自己职责不清的,扣1分;
2.对上级有关保密工作的重要指示和要求不够清楚的,扣1分;
3.对《保密资格标准》有关要求不够清楚的,扣1分;
4.年度内未对保密工作提出明确要求的,扣1分。
a)通过谈话,了解对《保密法》、《意见》和《办法》《标准》及单位相关保密制度的熟悉情况;对自己应当承担的保密责任的知悉情况;对本单位保密工作中的重点、难点的知悉情况;
b)查看单位年度工作要点中有无保密工作的内容,在上级相关文件和指示、会议讲话、
、#工作总结#等有无具体落实的批示和要求;
c)查看单位人事任命文件、人员工资发放表或会议纪要,了解保密工作机构设置、保密工作人员的配备情况;现场检查保密条件保障落实情况,了解对保密工作人力、物力和财力提供支持保障的情况;
d)查看保密责任制考核奖罚的相关资料,了解责任制落实情况。
落实保密责任(3分)
5.对本单位保密工作整体情况掌握不够的,扣1分;
6.未及时研究解决保密工作重要问题的,扣1分;
7.年度内未对领导责任制落实情况进行监督考核的,扣1分。
提供保密工作条件保障(3分)
8.未按要求在人力上为保密工作提供条件保障的,扣1分;
9.未按要求在财力上为保密工作提供条件保障的,扣1分;
10.未按要求在物力上为保密工作提供条件保障的,扣1分。
分管保密工作负责人责任 (8分)
对保密工作组织研究和部署(3分)
11.对本单位保密工作全面情况掌握不够的,扣1分;
12.半年内未组织研究部署保密工作的,扣1分;
13.对保密工作未做出批示并提出明确意见和要求的,扣1分。
a)通过谈话,了解是否全面掌握本单位的保密工作情况;是否知悉本单位保密工作中的重点、难点,采取了哪些组织协调落实措施;
b)查看工作计划、总结、会议纪要、审查审批事项文字记录等,了解对保密工作做了哪些具体的批示和要求;
c)查看检查记录,了解是否每年组织2次保密专项检查(包括对单位负责人的),是否及时研究和解决发现的问题;
d)查看有关记录,了解是否及时协调解决保密工作机构在履行职责中存在的问题,是否定期听取工作汇报。
对保密工作落实情况组织监督检查(3分)
14.半年内未组织检查保密工作落实情况的,扣2分;
15.年度内未组织检查单位负责人保密工作情况的,扣1分。
保证保密工作机构履行职责(2分)
16.关心支持保密工作机构工作不够的,扣1分;
17.对保密工作机构履行职责监督指导不够的,扣1分。
其他负责人责任(8分)
对保密工作进行研究和部署(3分)
18.对分管业务工作范围内的保密工作职责不清楚的,扣1分;
19.对分管业务中保密重点不清楚的,扣1分;
20.年度内未结合分管工作实际对保密工作进行研究和部署,提出明确要求的,扣1分。
a)通过谈话和实地询问相关业务部门,了解对分管业务中的涉密事项是否清楚;对分管工作中的保密工作是否提供了支持和条件保障;
b)查看会议记录,是否结合业务工作实际,对业务工作范围内的保密工作进行了研究和部署;
c)查看保密检查记录,了解保密检查的情况;是否对检查出的问题有书面整改要求并督促整改。
对保密措施落实情况进行监督检查(3分)
21.半年内未对分管业务中的保密工作落实情况进行监督检查的,扣2分;
22.未对存在问题整改情况进行监督检查的,扣1分。
为保密工作开展提供保障(2分)
23.未对分管工作中的保密工作开展提供保障的,扣1分;
24.对单位保密工作机构开展工作支持不够的,扣1分。
涉密部门负责人或项目负责人责任 (10分)
掌握本部门或本项目的保密工作情况(3分)
25.对保密工作职责不清楚的,扣1分;
26.对业务工作中的重要涉密事项掌握不够的,扣1分;
27.对涉密人员基本情况掌握不够的,扣1分。
a)通过谈话,了解是否清楚保密工作职责;怎样做到保密工作与业务工作相结合并采取了哪些措施;
b) 通过谈话,了解是否知悉本部门或本项目涉密事项的密级、数量、人员的涉密等级;
c)查看会议记录和保密教育记录,了解对接触涉密事项的人员是否有保密要求;
d)查看教育培训大纲和人员签到表、考试卷及笔记等,了解单位对涉密人员保密教育培训情况;
e)查看检查记录,了解是否按规定每3个月进行了一次保密检查和对检查出问题的整改落实情况。
对单位保密工作部署采取具体落实措施(4分)
28.对单位部署的保密工作落实不够的,扣2分;
29.季度内未安排保密教育的,扣1分;
30.对专兼职保密工作人员关心支持不够的,扣1分。
对保密措施落实情况进行监督检查(3分)
31.季度内未对保密措施落实情况进行检查的,扣2分;
32.对检查中发现的问题未监督落实整改的,扣1分。
涉密人员责任(4分)
涉密人员履行职责(4分)
33.对本职岗位保密职责不清楚的,发现一人扣1分;
34.对本职岗位业务工作中的保密事项不清楚的,发现一人扣1分;
35.未按要求进行保密自查的,发现一人扣1分;
36.对保密知识和基本要求掌握不够的,发现一人扣1分。
a)通过谈话,了解涉密人员对其岗位中保密职责和保密事项是否清楚;
b)查看涉密人员自查表,了解每月是否进行了保密自查,内容是否具体;
c)通过提问,了解涉密人员对各项保密审批程序、载体管理及计算机信息系统的有关要求是否清楚。
保密组织机构(40分)
保密委员会或保密工作领导小组(10分)
保密委员会或保密工作领导小组组成及其职责(2分)
37.保密委员会或保密工作领导小组成员组成不符合要求的,扣1分;
38.保密委员会或保密工作领导小组及其成员职责和分工不够明确的,扣1分。
a)通过查看文件,了解保密委员会成立、人员的组成是否符合标准要求,是否有明确的职责与分工;
b)查看保密委员会或保密工作领导小组会议记录,了解参会人员范围和会议议题;了解是否实行例会制度及是否对本单位保密工作开展做出部署和总结;是否及时研究解决本单位保密工作中的重大问题;
c)查看相关资料,了解保密工作是否有年度计划和工作总结。
保密委员会或保密工作领导小组履行职责(8分)
39.年度内召开工作例会少于2次的,扣1分;
40.年度内未对保密工作研究和部署的,扣2分;
41.未及时解决保密工作重要问题的,扣3分;
42.保密委员会或保密工作领导小组成员未按分工履行职责的,扣2分。
保密工作机构(30分)
机构设置及其职责(3分)
43.保密工作机构设置不符合标准要求的,中止审查或复查;
44.保密工作机构管理职责和权限不够明确的,扣3分。
a)通过查看单位文件、审查审批记录,了解保密工作机构是否按要求单独设置,并独立行使管理职能(此条为基本相,不符合要求的终止审查);
b)查看保密工作计划和工作记录,了解保密工作机构工作的开展情况;
c)查看保密工作机构办公场所和相关文件,了解保密工作机构人员配备情况;
d)询问专职的保密工作人员,了解保密管理知识的掌握情况;
e)查看培训证书了解专职保密工作人员是否持有保密工作培训证书。
人员配备(18分)
45.专职保密工作人员配备数量不符合标准要求的,扣10分;
46.专职保密工作人员条件不符合标准要求的,扣2分;
47.专职保密工作人员未做到专职专用的,扣4分;
48.兼职保密工作人员未按要求配备的,扣2分。
履行职责(4分)
49.保密工作机构履行保密管理职责不够的,扣4分。
专职保密工作人员知识技能(5分)
50.对保密法律法规和保密知识技能掌握不够的,扣1分;
51.对本单位业务工作中的保密工作情况掌握不够的,扣1分;
52.组织协调和管理能力不强的,扣1分;
53.未通过保密培训考试、获得资格证书的,扣2分。
保密制度(20分)
基本制度(20分)
54.不够健全的,扣6分;
55.不够准确规范的,扣5分;
56.操作性不强的,扣4分;
57.未及时修订完善的,扣5分。
a)查看基本制度14项,了解是否有漏项,具体落实保障措施如何;
b)通过询问了解涉密部门的人员是否熟知单位的基本制度的 要求。
保密监督管理(370分)
定密管理(10分)
58.定密及变更密级程序和责任不明确的,扣3分;
59.未确定本单位国家秘密事项的,扣2分;
60.密级确定不够准确的,扣3分;
61.变更密级和解密不及时的,扣2分。
a)查看资料,了解是否制定本单位《国家秘密事项范围目录》或《涉密事项一览表》,定密依据是否正确;
b)抽查部分涉密部门产生的涉密载体,了解是否按规定开展定密工作,程序和责任是否明确。
涉密人员管理(50分)
上岗管理(10分)
62.未界定涉密岗位和涉密人员的,扣2分;
63.对涉密岗位和涉密人员涉密等级界定不准确的,扣2分;
64.未对进入涉密岗位的人员进行审查和培训的,扣4分;
65.未按要求与涉密人员签订保密责任书的,扣2分。
a)查看档案和工作制度等资料,了解是否对涉密岗位进行了界定、对涉密人员是否进行了审查,并检查涉密岗位、人员界定是否准确;
b)保密教育培训记录,了解教育培内容及学时是否符合要求;
c)查看保密责任书,了解涉密人员是否按规定签订,保密责任书内容是否明确双方应该履行的责任义务和享有的权利情况;
d)通过抽取涉密人员进行保密知识考试以及实地抽查、询问等,了解涉密人员掌握保密知识的情况;
e)查看保密补贴发放表,了解保密补贴的发放情况,是否与考核挂钩;
f)查看涉密人员等级变更表,了解是否根据情况及时调整涉密人员等级;
g)查看因私出境审批表,了解涉密人员因私出境审批情况和保密提醒制度落实情况录;
h)查看有关资料,了解单位是否将涉密人员名单在公安机关出入境管理机构登记备案;
i)查看有关材料,了解单位对涉密人员擅自出境的是否按规定及时进行报告;
j)查看制度和涉密载体登记记录,了解单位是否对离岗人员的涉密载体移交作出规定并对移交涉密载体情况作出记录;
k)查看涉密人员离岗审查表,了解脱离单位的涉密人员是否实行了脱密期管理并签订了保密承诺书。
在岗管理(30分)
66.年度内对涉密人员进行保密教育和培训未达到8学时的,扣4分;
67.现场审查保密知识考试良好率未达到80%的,扣4分;
68.未对涉密人员采取监督制约措施和进行考核的,扣4分;
69.对不符合条件的涉密人员未及时调离涉密岗位的,扣4分;
70.年度内未根据情况变化对涉密人员涉密等级进行调整的,扣2分;
71.未按规定对涉密人员因私出国(境)进行管理的,扣4分;
72.未按规定对涉密人员进行备案的,扣2分;
73.对涉密人员擅自出国(境)未按规定及时报告的,扣2分;
74.保密补贴制度不落实的,扣4分。
离岗管理(10分)
75.对离开涉密岗位的人员未及时清退涉密载体的,扣6分;
76.对脱离单位的涉密人员未按规定实行脱密期管理的,扣2分;
77.未与脱离单位的涉密人员签订保密承诺书的,扣2分。
涉密载体管理(50分)
78.涉密部门未建立涉密载体台账的,扣2分;
79.涉密载体台帐与实际不符的,扣2分;
80.涉密载体未标明密级的,发现一份扣2分,最高扣4分;
81.涉密载体未按规定制作的,扣2分;
82.涉密载体未按规定收发的,扣2分;
83.涉密载体未按规定传递的,扣2分;
84.涉密载体未按规定借阅的,扣2分;
85.涉密载体未按规定使用的,扣2分;
86.涉密载体未按规定复制的,发现一份扣2分,最高扣4分;
87.涉密载体未按规定保存的,发现一份扣2分,最高扣5分;
88.涉密载体未按规定销毁的,扣3分;
89.过程文件资料管理不符合要求的,扣3分;
90.记录涉密事项未使用保密本的,扣3分;
91.未严格控制涉密载体知悉范围的,扣5分;
92.对接触和知悉绝密级国家秘密载体的人员未做文字记载的,扣4分;
93.密品管理不符合有关规定的,扣5分。
a)查看部门涉密载体台帐,了解登记是否齐全,手续是否清楚,账物是否相符;
b)抽查单位制作的涉密文件资料,是否按规定标明密级和保密期限;
c)抽查单位涉密部门电子文档和未定稿的涉密过程文件是否标密,标识是否正确;
d)查看文档和文件资料收发登记本、审批记录,了解涉密文件资料制作、收发、传递、复印、保存、借阅、使用、销毁等环节的审批登记管理情况;
e)查看涉密移动存储介质存放是否符合要求;
f)检查机要室、档案管理部门,了解单位对接触和知悉国家秘密的人员,是否明确指定且有文字记载以及涉密文件资料借阅管理控制情况;
g)查看涉密人员保密记录本,了解记载涉密事项是否使用专用保密本;
h)查看密品研制、生产、存放部位,了解保密技术防护措施是否符合保密规定。
要害部门部位管理(30分)
保密管理措施(8分)
94.未按规定确定保密要害部门部位的,扣3分;
95.保密要害部门部位确定不准确的,扣2分;
96.保密管理措施不落实的,扣3分。
a)查看单位的文件资料,了解保密要害部门、部位界定是否符合标准,是否履行审批手续;
b)查看二级制度是否结合业务部门的自身实际;
c)实地检查,了解保密要害部门、部位人防、物防和技防的基本情况;
d)检查保密要害部门、部位集中的安全控制区域、外周界和视频监控室技防设施设备及应急
的有效性及人员值班情况等;
e)查看记录,了解对进入保密要害部位的安全值班,工勤服务人员是否进行了审查,履行了审批手续,并签订有保密承诺书;
f)查看记录,了解进入要害部位的外来人员是否经过审批,作出记载,并采取了相应的控制措施;
g)查看涉及保密要害部门、部位的新建、扩建、改建工程档案、了解立项、验收等环节是否经过单位保密工作机构组织的审核。
保密防护措施(14分)
97.未按规定安装防盗门和防护栏的,扣3分;
98.未按规定安装入侵报警装置的,扣3分;
99.未配备安全值班人员的,扣3分;
100.未对安全值班和工勤服务人员采取保密监督管理措施的,扣3分;
101.未对外来人员进入采取控制措施的,扣2分。
新建、改建工程项目防护措施(8分)
102.未经保密工作机构组织审核的,扣4分;
103.未按要求同计划、同
、同建设、同验收的,扣4分。
计算机和信息系统管理(100分)
涉密信息系统审批
104.涉密信息系统未经省(自治区、直辖市)保密工作部门审批的,中止审查或复查。
a)查看被审查单位的涉密信息系统是否具有国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》;
b)查验单台涉密计算机是否存在联网或互联记录。
基本要求
105.涉密计算机或信息系统连接国际互联网和其它公共信息网络的,中止审查或复查;
106.使用连接国际互联网或其它公共信息网络的计算机和信息设备存储和处理涉密信息的,中止审查或复查;
107.涉密信息远程传输未按国家有关部门要求采取密码保护措施的,中止审查或复查;
108.涉密计算机或信息系统接入内部非涉密信息系统的,发现一台扣10分;
109.使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息的,发现一份扣5分;
110.未经审批对涉密计算机和信息系统格式化或重装操作系统的,发现一台扣5分,最高扣20分;
111.未经审批删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录的,发现一台扣5分,最高扣20分。
a)采用符合国家保密要求的技术手段,对单台计算机、信息系统服务器、用户终端和外部设备进行抽查;
b)采用数据检索和数据恢复等技术手段,检查涉密信息存储或处理痕迹;
c)采用数字取证技术,对计算机、服务器、用户终端和外部设备违规外联痕迹进行技术检查;
d)对照审批记录,验证操作系统安装和日志记录删除是否符合标准要求。
台帐、维修、报废(6分)
112.信息设备台帐不符合保密要求的,扣1分;
113.存储介质台帐不符合保密要求的,扣1分;
114.涉密信息设备维修、报废不符合要求的,扣2分;
115.涉密存储介质维修、报废不符合要求的,扣2分。
a)分别检查单位总台帐和部门分台账。验证台帐是否缺少基本相、与实物不一致、没有定期对台账进行核对等;
b)检查维修、报废的申请单和相关记录,内部或外部维修点设置,维修中的信息转储和涉密存储介质管理情况。
标识(7分)
116.信息设备和存储介质的标识不符合要求的,扣2分;
117.涉密信息设备和存储介质中的涉密信息未标注相应密级标识的,发现一份扣1分,最高扣5分。
a)验证信息设备和存储介质的标识是否符合要求;
b)验证涉密计算机和信息系统服务器、用户终端和外部设备中存储涉密信息的密级标识。
安全保密策略与审计(8分)
118.未建立文档化的涉密计算机和信息系统安全保密策略的,扣3分;
119.未根据环境、系统和威胁变化情况及时调整更新涉密计算机和信息系统安全保密策略的,扣2分;
120.未按要求建立文档化的涉密计算机和信息系统安全保密审计报告的,扣1分;
121.未定期进行涉密计算机和信息系统风险自评估的,扣1分;
122.未根据风险分析报告对涉密计算机和信息系统隐患漏洞及时采取补救措施的,扣1分。
a)检查文档化的策略文件;
b)检查策略文件的更新情况;
c)检查安全保密审计报告;
d)检查风险评估报告和记录;
e)检查是否根据风险评估结果采取必要的补救措施。
安全保密措施(40分)
123.超越计算机及信息系统涉密等级存储和处理涉密信息的,发现一处扣2分;最高扣4分;
124.未正确配置和使用安全保密产品的,扣2分;
125.安全保密产品失效或功能不符合保密要求的,扣2分;
126.涉密计算机和信息系统身份鉴别不符合保密要求的,扣2分;
127.未有效实现涉密计算机和信息系统访问控制策略的,扣2分;
128.未进行涉密计算机和信息系统病毒和恶意代码查杀并及时升级样本库的,扣2分;
129.未及时安装涉密计算机和信息系统操作系统、数据库、应用系统补丁程序的,扣2分;
130.涉密计算机和信息系统的信息输出未做到相对集中、有效控制的,扣2分;
131.未经审批涉密计算机和信息系统用户终端安装或拆卸硬件设备和软件的,发现一起扣2分,最高扣4分;
132.未拆除涉密便携式计算机无线联网功能硬件模块的,发现一处扣2分;最高扣4分;
133.涉密计算机和信息系统使用无线键盘、鼠标等具有无线功能外部设备的,扣2分;
134.未经审批在涉密便携式计算机中存储涉密信息的,扣2分。
a)查验涉密计算机和信息系统终端用户处和存储信息的密级是否高于设备标识的密级;
b)查验安全保密产品是否正确安装和配置,是否能够正常工作;
c)查验安全保密产品的功能是否与保护要求相一致,是否根据信息系统的变更及时调整策略配置或升级更新安全保密防护产品;
d)多人共用一台涉密计算机时,查验用户权限设置和硬盘分区是否符合要求;
e)查验用户身份标识符的唯一性,并验证是否与安全审计相关联,是否设置了多余的用户身份标识符;
f)查验BIOS、操作系统、应用系统和空闲操作超时用户身份鉴别的设置情况,查验鉴别失败后的记录和处理是否符合保密要求;
g)查验访问控制策略、细粒度、控制列表是否有效特别要验证高密级的信息是否能够流向低等级的安全域、用户终端或信息设备;
h)查验是否定期进行计算机病毒和恶意代码样本库的更新并及时查杀计算机病毒和恶意代码;
i)涉密计算机和信息系统服务器、用户终端是否存在未查杀的计算机病毒与恶意代码,发现存在不能被清除的行计算机病毒和恶意代码,是否记录和及时上报。
j)查验是否在中间计算机上采用与涉密计算机和涉密系统不同的行计算机病毒和恶意代码查杀工具;
k)查验系统补丁的下载、分发与安装过程和日志记录,操作系统、数据库和应用系统中是否存在中、高风险的漏洞;
l)查验涉密计算机和信息系统是否存在不受控制或违规安装的信息输出点;
m)查验涉密计算机信息系统的服务器、用户终端的软硬件的安装情况和审批记录;
n)查验涉密计算机和信息系统用户终端上是否存在无线联网功能模块、涉密计算机(笔记本)和信息系统用户终端上是否存在连接或使用无线功能外部设备的记录;
o)查验涉密便携式计算机内涉密信息的存储情况和审批记录。
存储介质(16分)
135.存储介质未与涉密计算机和信息系统采取绑定或有效技术措施的,扣5分;
136.使用无标识存储介质的,发现一次扣2分,最高扣4分;
137.使用低密级存储介质存储高密级信息的,扣2分;
138.高密级存储介质在低密级计算机上使用的,扣2分;
139.信息交换未按规定配备并正确使用中间转换机的,扣3分。
a)检查移动存储介质的绑定措施是否有效,适用范围是否符合国家秘密的知悉范围;
b)检查涉密计算机和信息系统中使用的存储介质是否具有标识;
c)检查存储介质中涉密信息的密级与其标识是否相符;
d)检查用于信息交换的设备和记录,是否符合有关保密规定。
电磁泄漏发射防护(3分)
140.涉密信息设备的电磁泄漏发射不符合安全要求,且未采取防护措施的,扣1分;
141.涉密信息设备和传输线路不符合红黑隔离要求的,扣1分;
142.涉密信息设备未采取电源滤波防护措施的,扣1分。
a)查看电磁泄漏发射检测报告或涉密信息系统测评报告,检查是否采取保护措施;
b)查验涉密信息设备和传输线路是否满足红黑隔离的要求;
c)查验涉密信息设备电源滤波的防护措施配置和使用是否符合保密要求。
外出携带(6分)
143.携带涉密计算机和存储介质外出未经审批的,发现一次扣2分;最高扣4分;
144. 带回涉密计算机和存储介质未进行保密检查的,扣2分。
a)查看审批单项目是否齐全,审批流程是否符合要求;
b)检查带回后的保密检查记录。
安全保密管理人员(10分)
145.配备不符合要求的,扣2分;
146.未建立相互监督
的,扣2分;
147.未通过安全保密培训取得上岗证书的,扣2分;
148.未按要求履行岗位职责的,扣2分;
149.未按涉密人员管理的,扣2分。
a)查验岗位设置和人员配备文件;
b)检查岗位职责,查看岗位设置是否能够实现相互独立、相互监督;
c)查看培训证书,是否满足上岗要求;
d)通过问询人员和查看工作记录,检查是否履行岗位职责;
e)查看涉密岗位一览表,检查涉密等级是否符合要求。
国际互联网计算机使用(4分)
150.未建立防止涉密信息上国际互联网和其它公共信息系统控制措施的,扣2分;
151.对外发布信息未经过保密审查的,扣2分。
a)检查国际互联网计算机,验证安全控制措施的有效性;
b)查验信息发布保密审查记录。
通信及办公自动化设备管理(20分)
基本要求
152.处理涉密信息的办公自动化设备连接国际互联网和其它公共信息网络的,中止审查或复查;
153.使用连接国际互联网和其它公共信息网络的办公自动化设备处理涉密信息的,中止审查或复查;
154.处理涉密信息的办公自动化设备连接内部非涉密计算机和信息系统的,发现一台扣10分;
155.使用不与国际互联网和其它公共信息网络连接的非涉密办公自动化设备处理涉密信息的,发现一次扣5分。
a)采用符合国家保密要求的技术手段,对涉密办公自动化设备进行检查;
b)检查是否将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接;
c)查验非涉密办公自动化设备是否处理涉密信息。
通信及办公自动化设备(20分)
156.通信设备管理和使用不符合保密要求的,发现一次扣2分,最高扣8分;
157.办公自动化设备台帐不符合要求的,扣1分;
158.办公自动化设备未指定专人管理的,扣1分;
159.使用具有无线互联功能的设备处理涉密信息的,发现一次扣2分,最高扣8分;
160.涉密办公自动化设备的维修、报废处理不符合要求的,扣2分。
a)检查是否存在无线通信的基站、天线、无线发射装置等;
b)检查保密要害部门、部位是否使用无线通信设备;
c)检查办公自动化设备台帐的项目,并与实物对照;
d)检查办公自动化设备是否指定专人进行管理;
e)对维修和报废处理的检查可参照计算机和信息系统管理相关内容进行。
宣传报道管理(10分)
161.宣传报道未经保密审查的,扣2分;
162.举办展览未经保密审查的,扣1分;
163.展品制作未采取严格控制措施的,扣1分;
164.参观展室、密品未履行保密审批手续的,扣2分;
165.发表著作和论文未经保密审查的,扣2分;
166.未经批准接受新闻媒体采访的,扣2分。
a)查看档案和业务部门工作记载,了解宣传报道、举办展览、发表的著作和论文等,是否经过保密检查;
b)通过提问和查看有关资料,检查展品制作过程中是否采取了严格控制措施;
c)查看审查审批记录,了解参观展室、密品是否采取了保密措施,对参观人员是否履行了审批登记手续;
涉密会议管理(20分)
167.在不符合保密要求的场所召开涉密会议的,扣3分;
168.重要涉密会议未指定专人负责保密管理工作的,扣3分;
169.对与会人员没有进行身份登记确认的,扣4分;
170.涉密载体发放、清退和销毁管理不符合要求的,扣5分;
171.涉密内容的录制、复制不符合要求的,扣3分;
172.会议设备使用不符合要求的,扣2分。
a)查看涉密会议审批表,了解重大的涉密会议是否在内部召开并经过审批;
b)查看涉密会议签到表,了解是否对人员进行了身份确认;
c)查看涉密会议文件资料发放、清退和销毁是否有登记。
外场试验管理(10分)
173.未制定保密工作方案和指定专人负责保密工作的,扣3分;
174.通信管理不符合要求的,扣2分;
175.对具有摄录功能的设备等未采取严格控制措施的,扣3分;
176.涉密载体和密品管理不符合要求的,扣2分。
a)查看外场试验是否有专项保密工作方案或现场管理措施;
b)查看业务部门档案,了解对参试人员是否进行了保密教育、监督检查;
c)查看外场试验档案及工作记录,了解涉密载体发放、借阅、清退、销毁及通信管理是否符合要求;
d)查看涉密计算机及涉密存储介质携带外出审批情况;
e)查看外场试验密品管理记录,了解外场试验密品管理情况;
f)查看外场试验使用的涉密计算机和涉密存储介质,带回是否进行了保密检查机记录。
协作配套管理(10分)
177.未严格执行合同保密条款并未遵守保密协议的,扣5分。
178.未在签订、履行合同和合同文本中严格控制背景、用途等涉密内容的,扣5分;
a)抽查合同,合同文件中出技术要求外,不涉及任务背景、用途和战技指标等内容。
涉外管理(10分)
179.对外交流、合作和谈判等活动中未制定保密方案、明确保密事项的,扣2分;
180.对外交流、合作和谈判等活动中未采取相应保密措施、执行保密提醒制度的,扣3分;
181.对外交流、合作和谈判内容未经保密审查的,扣2分;
182.对外提供涉密文件资料和物品未经审批的,扣3分。
a)查看审查审批记录,了解对外交流、合作和谈判等活动是否制定了保密方案和谈判口径,责任是否明确,措施是否具体有效;
b)查看保密提醒记录,了解单位业务部门对外交流、合作和谈判中,单位保密机构和业务部门是否进行了保密提醒,提出相关的保密要求;
c)查看档案,了解对外提供的涉密文件、资料、物品是否进行了审批;
d)查看记录,了解重要涉外谈判时保密工作机构有无参与现场监管。
保密检查(30分)
183.单位半年内未组织保密检查的,扣5分;
184.涉密部门和涉密人员每月未进行保密自查的,扣3分;
185.单位保密工作机构季度内未对涉密部门负责人进行保密检查的,扣3分;
186.保密委员会或保密工作领导小组年度内未组织对单位负责人进行保密检查的,扣3分;
187.对保密检查中发现的问题未提出书面整改要求的,扣4分;
188.未监督整改落实情况的,扣3分;
189.未按规定对泄密事件及时报告的,扣3分;
190.未按规定对泄密事件采取补救措施的,扣3分;
191.未按规定对泄密事件进行查处的,扣3分。
a)通过查看保密工作机构和涉密部门的检查记录,了解单位年度内组织保密检查是否不少于2次;保密工作机构对涉密部门负责人或项目负责人的保密检查每季度不少于1次;保密委员会对单位负责人的检查每年度不少于1次;涉密部门组织保密自查每月不少于1次;
b)查看检查记录,对发现的问题是否提出书面整改要求,整改后有无反馈;
c)查看保密自查表,了解单位涉密部门的人员保密自查情况。
d)查看检查记录,了解保密工作机构是否对发现的问题及时督促整改。
考核与奖惩(10分)
192.未将保密责任落实情况纳入年度绩效考核的,扣4分;
193.未对保密工作先进集体和个人进行表彰奖励的,扣3分;
194.未对违规违纪行为进行处罚并未执行保密责任追究制度的,扣3分。
a)查看单位绩效考核制度中是否将保密责任落实情况纳入考核内容,是否落实了保密绩效考核;
b)查看单位文件,了解单位是否表彰了保密工作先进集体和个人;
c) 查看单位文件,了解对保密工作违规违纪行为是否追究了保密责任,进行了相应的处罚。
工作档案管理(10分)
195.单位保密工作开展情况文字记载不完整的,扣3分;
196.单位保密工作开展情况文字记载不真实的,扣4分;
197.单位保密工作档案分类不够合理的,扣1分;
198.涉密部门对保密工作开展情况未作记载的,扣1分;
199.涉密部门对保密工作开展情况记载不详实的,扣1分。
a)查看单位保密工作档案,了解是否能够全面反映保密工作的开展情况;
b)查看涉密部门工作记录,了解保密工作的开展情况;
c)核实有关的档案记录情况,了解档案材料的真实性。
保密条件保障(30分)
管理经费(15分)
200.未单独列入单位年度财务预算的,扣5分;
201.数额未达到标准要求的,扣5分;
202.未根据工作需要保证足额开支的,扣5分。
a)查看单位财务预算文件,了解保密管理经费是否单独列入单位年度财务预算,数额是否符合要求;
b)查看保密管理工作经费支出凭证,了解支出是否用于保密管理工作,做到专款专用;
c)查看专项经费的支出凭证,了解专项经费是否予以保障;
d)查看保密技术检测工具配置,是否能够满足工作需要。
专项经费(10分)
203.未按照实际需要予以保障的,扣10分。
其它保障(5分)
204.技术检查工具不能满足工作需要的,扣5分。
注:共计5大项,204小项。