1、吕宾第1页,共38页。2003年开始的首次保密资格认证标准是13类83条标准,6年来有力地促进了保密工作多层次地上水平、上台阶。2009年开始的二次保密资格审查认证标准设置了“5大类、55小类、226条考核”标准。必将更加有利于保密工作深层次的发展,必将为经济建设起到保驾护航的作用。首次保密认证与二次保密认证的区别首次保密认证与二次保密认证的区别:第2页,共38页。首次保密认证工作存在的普遍问题:首次保密认证工作存在的普遍问题:1、工作方法,基本靠堵;2、保密教育,基本靠唬;3、工作动力,基本靠压;4、工作制度,基本靠编;5、密级界定,基本靠猜;6、要害防范,基本靠锁;7、保密检查,走马观花;
2、8、重视保密,基本靠讲;9、问题处理,基本靠罚;10、工作队伍,基本靠凑。第3页,共38页。序号序号项目名称项目名称认证条款认证条款一级二级三级1保密责任3636362保密组织机构1717173保密制度111144保密监督1571551425保密条件保障555合计226224204二次保密资格审查认证条款二次保密资格审查认证条款第4页,共38页。两次保密资格审查认证合格线划分两次保密资格审查认证合格线划分合格线合格线基本合格基本合格不及格线不及格线首次认证及格线450500分400449分400分以下二次认证及格线450500分无449分以下第5页,共38页。一票否决性条款汇总一票否决性条款汇
3、总密级密级扣分内容与条款扣分内容与条款组织机构组织机构计算机和信息系统计算机和信息系统通信与办公自通信与办公自动化设备管理动化设备管理协作配套管理协作配套管理一级一级43116、117、118、119168、169196二级二级43116、117、118、119166、167194三级三级43104、105、106、107152、153第6页,共38页。一票否决性条款汇总一票否决性条款汇总1、第43条:保密工作机构设置不符合标准要求的,中止审查或复查;2、第116条:涉密信息系统未经国家保密行政管理部门审批的中止审查或复查;3、第117条:涉密计算机信息系统连接国际互联网和其他公共信息网络的,
4、中止审查或复查;4、第118条:使用连接国际互联网或其他公共信息网络的计算机和信息设备存储和处理涉密信息的,中止审查或复查第7页,共38页。一票否决性条款汇总一票否决性条款汇总5、第119条:涉密信息远程传输未按国家有关部门要求采取密码保护措施的,中止审查或复查;6、第166条:处理涉密信息的办公自动化设备连接国际互联网或其他公共信息网络的,中止审查或复查;7、第167条:使用连接国际互联网或其他公共信息网络的办公自动化设备处理涉密信息的,中止审查或复查;8、第194条:选择的涉密协作配套单位不具有相应保密资格的,中止审查或复查第8页,共38页。安全保密工作工作的重要性安全保密工作工作的重要性
5、 保密资格审查认证工作是一项巨大的系统工程,为大力推进这一系统工程的进程,需领导带头,全员参与。尽管保密认证工作已经开展多年,但这仍是一项崭新的工作。从单位的使命看,安全保密工作虽然不是中心工作,确实一项重要工作,如果出现问题,会导致国家利益受到损害。从国家安全角度讲,它是一项政治工作。第9页,共38页。根据公司的涉密人员名单抽取一般是1030个人考试时间为:60分钟80分算及格现场检查的考试人员抽样?第10页,共38页。军工保密资格审查认证考试试题库军工保密资格审查认证考试试题库前90页为涉密人员掌握的内容,分为3个部分:1、保密基本知识试题;2、武器装备科研和生产单位保密资格审查认证管理办
6、法内容试题;3、武器装备科研生产单位保密资格标准内容试题。第11页,共38页。保密基本知识试题;保密基本知识试题;1、填空题:共46题2、判断题:共143题3、单项选择题:共43题4、简答题:共6题第12页,共38页。什么是国家秘密?什么是国家秘密?保密法第2条规定:国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。第13页,共38页。一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。保守国家秘密的主体是什么?保守国家秘密的主体是什么?保密法第3条规定:保守国家秘密是我国公民的一项义务第14页,共38页。文件、资料汇编中
7、有密件的,应当对各独立密件的密级和保密期限作出标志,并在封面或者首页以其中的最高密级和最长保密期限作出标志。摘录、引用密件中属于国家秘密的内容,应当以其中最高密级和最长保密期限作出标志。在文件左上角或右上角表示:三号黑体字,密级加实心五角星标密要求:第15页,共38页。涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。涉密人员上岗前要经过保密审查和培训。因私出国(境)的重要涉密人员须经军工集团公司或省级国防科技工业管理部门审批。涉密人员脱密期届满的,对其知悉的国家秘密仍负有保密义务。涉密人员管理涉密人员管理第16页,共38页。涉密人员脱离涉密岗位必须实行脱离期管理,其中核心涉密人员
8、脱密期为35年,重要涉密人员为23年,一般涉密人员为12年。.涉密人员脱离涉密岗位必须清退所保管的涉密载体、签订保密承诺书以后,才能办理手续。外聘工勤服务人员不得接触国家秘密。涉密人员管理涉密人员管理第17页,共38页。涉密岗位和涉密人员的涉密等级分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。进入涉密岗位的人员,单位人事部门应当会同保密工作机构进行审查和培训。每人每年不少于15学时。涉密人员管理涉密人员管理第18页,共38页。.秘密:秘密:是一般的国家秘密,泄露会使国家的安全和利益遭受损失;.机密:机密:是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损失;.绝密:绝密:是最
9、重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损失国家秘密的三个级别:国家秘密的三个级别:保密法第9条:第19页,共38页。不准在私人交往和通信中泄露国家秘密。不准在普通手机通话和发送短信中涉及国家秘密。不准将普通手机与涉密计算机连接。不准将普通手机带入涉密场所。不得在互联网上用电子邮件传送国家秘密信息。不准通过普通邮政、快递、物流方式传递属于国家秘密的文件、资料、和其他物品。几个不准:几个不准:第20页,共38页。.不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。不得使用普通传真机和一体机传输涉密信息。计算机口令在网络中必须加密存储和传输。涉密系统不得直接或间接连接国际互联网,
10、必须实行物理隔离。涉密计算机的密级应按处理和存储信息的最高密级确定。计算机一旦存储和处理过一份涉密信息,就应当确定为涉密计算机,并粘贴相关密级标志。与计算机有关的要求与计算机有关的要求第21页,共38页。未经审批的涉密信息系统,在试运行期间不能存储和处理涉密信息。.未经本单位信息化管理部门批准,不得自行对涉密计算机进行格式化并重装操作系统。.在涉密工作区域,禁止使用无标志的存储介质。.涉密办公自动化设备现场维修时,应由有关人员全程旁站陪同。存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当标明密级。与计算机有关的要求与计算机有关的要求第22页,共38页。机密级涉密计算机的系统登录如采
11、用用户名加口令的方式,则系统口令更换周期不得长于一周。处理秘密级信息的涉密计算机系统口令长度不得少于8个字符。处理机密级信息的涉密计算机系统口令长度不得少于10个字符。涉密计算机的密码要求:涉密计算机的密码要求:第23页,共38页。.高密级的移动存储介质禁止在低密级计算机上使用。涉密移动存储介质禁止在涉密计算机和非涉密计算机上交叉使用。携带涉密计算机和存储介质外出应当履行审批手续。携带涉密计算机和存储介质外出工作。带回时应当进行保密检查。移动存储介质要求移动存储介质要求第24页,共38页。110基本概念1130涉密人员管理3192定密、标密、涉密载体管理9397涉密场所,保密要害部位管理981
12、23计算机,办公通讯设备管理124143对外交流宣传,泄密查处等管理判断题:判断题:143个个第25页,共38页。基本概念涉密人员涉密载体计算机管理泄密事件查处单项选择题:单项选择题:43个个第26页,共38页。涉密载体下落不明,子发现之日起,绝密级载体10日内、机密级、秘密级载体60日内查无结果的,按泄密事件处理。发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应超过24小时。泄密事件查处工作的终结期限为3个月。关于泄密的概念关于泄密的概念第27页,共38页。过失泄密泄漏绝密级国家秘密1项以上的;泄漏机密级国家秘密3项以上的;泄漏秘密级国家秘密4项以上的
13、;应予立案关于泄密的概念关于泄密的概念第28页,共38页。故意泄密泄漏绝密级国家秘密1项以上的;泄漏机密级国家秘密2项以上的;泄漏秘密级国家秘密3项以上的;应予立案关于泄密的概念关于泄密的概念第29页,共38页。涉密计算机不得连接互联网;涉密计算机不得使用无线键盘和无线网卡;涉密计算机不得安装来历不明的软件和随意拷贝他人文件;涉密计算机和涉密移动存储介质不得让他人使用、保管或办理寄运;未经专业销密,不得将涉密计算机和涉密移动介质淘汰处理;计算机管理计算机管理“十个不得十个不得”内容是什么?内容是什么?第30页,共38页。6.涉密场所中连接互联网的计算机不得安装、配备和使用摄像头等视频、音频输入
14、设备;7.不得在涉密计算机和非涉密计算机之间交叉使用移动存储介质;8.不得在互联网上存贮、处理涉密信息;9.不得使用普通传真机、多功能一体机传输、处理涉密信息;10.不得通过手机和其他移动通信工具谈论国家秘密、发送涉密信息。计算机管理计算机管理“十个不得十个不得”内容是什么?内容是什么?第31页,共38页。物理安全、运行完全、信息安全保密、安全保密管理。涉密计算机信息系统安全保密四方涉密计算机信息系统安全保密四方面要求是什么?面要求是什么?第32页,共38页。单位内部业务工作中涉及绝密级或较多机密级、秘密级国家秘密的部门为保密要害部门。单位内部集中制作、存放、保管国家秘密载体的专门场所为保密要
15、害部位。什么是保密要害部门、部位?什么是保密要害部门、部位?第33页,共38页。、保密要害部门部位要有安全保密隔离措施,并安装防盗报警装置;、涉及机密、绝密级国家秘密的保密要害部门部位还要安装电视监控系统,门禁系统,采取卡或生理特征身份鉴别,并配备警卫人员;、存放国家秘密载体要配备密码文件柜,存放绝密级国家秘密载体要配备密码保险柜。保密要害部门、部位防护措施有哪些?保密要害部门、部位防护措施有哪些?第34页,共38页。大型或重要涉密会议应当在内部场所召开;确需在外部场所召开的,主办部门应当制定保密工作方案,征询保密工作机构的意见;对会议现场进行安全保密技术检查;对参加会议的人员要登记备案;对会议人员和服务人员要进行保密教育;按规定使用手机干扰器、低辐射扩音设备、防辐射屏幕装置,不得使用无线话筒。重要涉密会议应采取哪些主要保密措施?重要涉密会议应采取哪些主要保密措施?第35页,共38页。泄漏国家秘密行为是指违反保密法律法规和规章制度,使国家秘密被不应知悉者知悉;使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的行为。什么是泄露国家秘密的行为什么是泄露国家秘密的行为?第36页,共38页。第37页,共38页。演讲完毕,谢谢观看!第38页,共38页。