保密资格标准解读2010年10月保密资格标准解读第一章、保密资格标准概述•2002年7月18日国家保密局、国防科工委、总装备部以(国保发【2002】4号)文件颁布了《武器装备科研生产单位保密资格生产认证管理办法》及附件《武器装备科研生产单位保密资格标准》、《保密资格评分标准》(以下简称《办法》、《标准》、《评分标准》)。第一节、保密资格标准沿革保密资格标准解读背景针对社会主义市场经济体制的初步建立和国防科技工业体制的重大改革,国防科技工业保密管理工作面临的新情况、新问题,特别是一些干部职工保密观念淡薄,保密管理薄弱,泄密事件时有发生,给国家安全和利益造成严重损害的现状,2001年9月14日中共中央办公厅转发《中共中央保密委员会关于加强国防科技工业保密管理工作的意见》的通知(中办发【2001】21号)文件,明确提出了对武器装备科研生产单位实行保密资格认证管理制度。保密资格标准解读六年来,各申请保密资格认证的军工单位按照《标准》的要求,积极整改,相继通过了审查和复查,拿到相应等级的证书、证牌,列入认证委发布的《武器装备科研生产单位保密资格名录》,获取国家国防科技工业局《武器装备科研生产许可证》,进入军队系统装备部门的招标订货行列,保证单位军工科研生产持续稳定的发展,保密认证工作实际上已成为军工单位的“饭碗工程”。保密资格标准解读武器装备科研生产单位保密资格审查认证管理办法保密资格标准保密资格评分标准保密资格标准解读•通过保密资格“贯标”,军工企事业单位的全员保密意识普遍增强,各级领导对保密工作的重视程度和管理力度明显提高,保密资格投入不断加大,保密组织机构更加健全、保密规章制度更加完善,涉密人员、涉密载体、计算机信息系统和保密要害部门部位的管理措施更加规范;•以保密促管理,以认证促发展,大大加强企业自身建设,形成了国家利益、单位利益、个人利益良好互动的局面,为国防科技工业改革发展和科研生产的顺利进行起到了坚强有力的保障作用。保密资格标准解读随着改革开放的深入和我国社会主义市场经济体制的建立,国防科技工业保密管理工作遇到的一些新情况和新问题,现行的《标准》在内容、要求和操作性上都存在一些问题,迫切需要修订完善。保密资格标准解读第二节、修订保密资格标准一、修订原因投资主体多元化军工企业股份制改造或重组上市非公有制企业进入高校参与涉密人员流动加大信息技术迅猛发展计算机和信息系统已成为保密管理的难题和重点涉密载体闭环管理不完善新规定出台,考量滞后现场审查不够规范保密资格标准解读二、修订思路合理归类,形成体系,分级制定,严格要求,科学可行,便于操作。《标准》继承过去好的经验和做法,根据保密工作的发展有所创新;把握好政策衔接,体现新出台的政策法规精神;借鉴国内外好的经验和做法,针对存在的问题和不足,充分吸取各方面意见,对现行管理办法和标准补充完善、升级换版。修改时间:2007年3月——2008年12月保密资格标准解读三、修订方式国家认证委领导带队到有关省市军工单位和省级认证机构调研,收集到400多条意见;多次组织军工单位各种层面人员座谈,广泛听取多方意见;国家认证办组织,军工保密资格审查认证中心及有关专家组成修订小组反复研讨并编写《标准》等文件;2008年10月完成中船重工719所、哈工大等10家单位《标准》的试点运行工作;国家认证办在总结试点经验的基础上,再次组织修订《标准》于2008年12月完成最终稿。保密资格标准解读四、标准颁布2008年12月31日,国家保密局、国家国防科技工业局、总装备部联合下发(国保发【2008】8号)《武器装备科研生产单位保密资格审查认证管理办法》及附件一、二、三级《标准》和《评分标准》,自2009年1月1日起实行。《标准》是取得保密资格应当具备的必要条件,又是保密资格审查和复查的重要依据。保密资格标准解读保密资格标准解读五、实施原则积极防范、突出重点、严格标准、严格管理突出:未雨绸缪,关注重点,规范程序,依法治密。业务工作谁主管,保密工作谁负责。突出:业务工作与保密工作同计划、同部署、同检查、同总结、同奖励一是针对当前国防科技工业保密工作的重点和难点问题提出了明确的保密管理体系建设要素,《标准》以保密责任、保密组织机构、保密制度、保密监督管理、保密条件保障五个方面来对军工单位的保密管理体系进行考量,五个方面的要素是国防军工保密标准体系构成的条件;五个方面的内涵都具有一定的相关性和逻辑性,结构和内容更加科学、规范、具有可操作性,《标准》在实践中摸索,在总结中完善,标准体系的修订为国防军工保密管理的建设做出了积极的努力。第三节、保密资格标准概述保密资格标准解读二是针对不同等级申请单位保密工作的实际,将现行的《标准》和《评分标准》修订为一、二、三级,并分别提出相应的管理要求和考核标准;一、二、三级《标准》分别充实许多内容,《标准》特别注意与国家保密局新颁布的技术标准做出衔接,使《标准》逐步规范、形成了一个更为完整的保密管理体系。三是每个方面又设置了具体项目,规定了责任主体在保密工作中的作为形式和量化标准;保密资格标准解读四是针对五年来保密认证工作的实际,提高了达到《标准》的分数线,将现行《评分标准》的450分符合标准,400分基本符合标准,修订为达到450分(含)以上为符合标准,以下为不符合标准;五是针对保密工作面临的严峻形势,强化了保密监督检查的力度,将现行《评分标准》中的加倍扣分项修订为8个基本项和6个重点项,达不到基本项要求的中止审查和复查,达不到重点项要求的加重扣分;保密资格标准解读六是针对保密工作管理现状,增加了对保密委员会例会和单位保密检查,部门保密自查的量化要求,如:保密委员会年度例会不得少于2次,单位保密检查每半年一次,涉密部门和个人的保密自查每月一次,单位保密机构对涉密部门负责人的保密检查每季度一次,单位保密委员会应当每年对单位负责人进行保密检查等;保密资格标准解读七是考虑到军工集团、高校、非公有制的各自特点,《标准》分别制定了一、二、三级,《标准》将2002年的《标准》的11个方面的13大项83小项修订为五个方面若干小项(一级27个分项226小项、二级27个分项224小项、三级25个分项204小项)。保密资格标准解读八是对未通过审查的规定:对不符合《标准》未予通过审查的单位,6个月后方可重新申请(《办法》24条)。九是对中止审查的规定:审查中发现被审查单位重要事项达不到《标准》或严重违反保密规定,存在重大泄密隐患的,应当中止审查,要求其采取整改措施。对中止审查的单位,三个月后视整改情况决定是否恢复审查(《办法》23条)。保密资格标准解读十是规定了中止审查、复查项(共八项):1、保密组织中的机构设置及责任:保密机构设置不符合标准要求的,中止审查或复查;2、协作配套管理:选择的涉密协作配套单位不具有相应保密资格的,中止审查或复查;3、涉密信息系统未经过国家保密工作部门审批的,中止审查或复查;4、涉密计算机或信息系统连接互联网及其他办公信息系统的,中止审查或复查;保密资格标准解读5、使用国际互联网计算机和信息设备处理和存储涉密信息的,中止审查或复查;6、涉密信息的远程传输未按国家要求采取密码保护措施的,中止审查或复查;7、处理涉密信息的办公自动化设备连接国际互联网和其他公共信息网络的,中止审查或复查;8、在连接互联网和其他公共信息网络的办公自动化设备处理和存储涉密信息的,中止审查或复查;保密资格标准解读十一是规定了加重扣分:出现评分标准中设置的重点项的,加重扣分(共有六项):1、涉密计算机或信息系统接入内部非涉密信息系统的,发现一台扣10分;2、使用内部非涉密信息系统和非涉密计算机、存储介质处理和存储涉密信息的,发现一台扣5分;3、未经审批对涉密计算机和信息系统重装操作系统的,发现一台扣5分,最高扣20分;4、未经审批删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录的,发现一台扣5分,最高扣20分;保密资格标准解读5、处理涉密信息的办公自动化设备连接内部非涉密计算机和信息系统的,发现一台扣10分;6、使用不与国际互联网和其他公共信息网络连接的非涉密办公自动化设备处理涉密信息的,发现一次扣5分。扣分超出分项目分值的,以分项目分值计算;按人次扣分的,累计扣分超过分项分值的,以项目分值计算。没有分项目的不计得分,按照实有项目计分,总分未达到实有项目分值90%的即为不符合标准。保密资格标准解读第二章、保密资格标准解读武器装备科研生产单位保密资格分为一级、二级、三级三个等级;一级保密资格单位可以承担绝密级科研生产任务;二级保密资格单位可以承担机密级科研生产任务;三级保密资格单位可以承担秘密级科研生产任务;《标准》对应武器装备科研生产单位保密资格的等级分为三级制定。保密资格标准解读第一节、保密责任(三)其他负责人(一)法定代表人或主要负责人(二)分管保密工作负责人(四)涉密部门负责人或项目负责人(五)涉密人员一、责任主体与责任要求两个方面要素:保密资格标准解读(一)法定代表人或主要负责人321保证党和国家有关保密工作的方针政策和法律法规在本单位的贯彻执行;保证《标准》在本单位的实施,及时解决保密工作中的重要问题,监督检查领导责任的落实;为保密工作提供人力、财力、物力等条件保障。(适用于单位法定代表人或主要负责人)保密资格标准解读法定代表人或主要负责人是单位保密工作的第一责任人,对本单位的保密工作担负全面领导责任,务必按照国家和行业系统的要求策划好本单位的保密工作,保证国家有关保密工作的法律、法规、方针、政策在本单位的贯彻执行;把安全保密工作的管理列入主要的议事日程,并定期听取安全保密工作汇报,及时研究解决本单位保密工作中的重要问题,监督检查领导责任制的落实;及时解决安全保密工作中的重大问题,防止泄密事件的发生。特别要认真落实好人、财、物等方面的保密条件的保障。保密资格标准解读(二)分管保密工作负责人321及时研究和部署保密工作;对保密工作落实情况组织监督检查;为保密工作机构履行职责提供保障。(适用于单位保密工作委员会或保密工作领导小组负责人)保密资格标准解读(三)其他负责人321对分管工作中的保密工作进行研究和部署;对分管工作中的保密措施落实情况进行监督检查;为分管工作中的保密工作开展提供保障。(适用于单位除主要负责人以外的党务、行政、业务等负责人,包括领导班子成员)保密资格标准解读(四)涉密部门负责人或项目责任人321掌握本部门或本项目保密工作情况;采取具体措施落实单位保密工作部署;对保密措施落实情况进行监督检查。[适用于单位二级部门(单位)负责人、项目负责人;具体负责科研项目、课题的技术负责人等。]保密资格标准解读例如:部门业务工作的负责人就要对本部门军品科研活动全程的保密工作负责,从涉密项目的申请立项、到预研科研、从设计研究到定型生产或结束、从组织鉴定到申请成果、专利报奖等全过程的保密工作负责,要了解涉密项目的基本情况、参与涉密项目人员的情况,对重大涉密活动要组织专项方案,对外场试验、涉密会议、协作配套的保密工作负责,也就是要把保密管理工作贯穿在科研工作全过程的重要环节之中。保密资格标准解读作为中层领导:首先要掌握本部门的保密工作情况;其次对单位的保密工作部署采取具体落实措施;再次对保密措施落实情况进行监督检查;对业务工作范围中的保密工作实施监督管理,对涉密人员的责任落实情况纳入单位年度述职和考核内容,还要建立责任追究制度,对责任落实不够的,视情给予相应处罚。保密资格标准解读(五)涉密人员21熟悉本职岗位的保密要求;按规定履行保密工作职责;作为涉密人员,首先要遵守国家的法律法规,执行单位的保密制度,履行保密权利和义务及个人的保密承诺,遵守保密守则。恪守我国的根本大法宪法和保密法的规定,“中华人民共和国公民必须遵守宪法和法律,保守国家秘密……”保密资格标准解读作为最高领导层,应该多用道家思想,顺应客观规律去做事,把握大的方向和趋势;中层管理者应该奉行儒家思想,担负启发、教育的职责;基层干部则要用法家思想,一切按照规章制度办事,决不动摇;这样,管理才能井然有序,保证相应工作的良好发展。