1、第一页,共三十九页。提高大家对保密工作重要性的认识;提高大家自觉保守(boshu)国家秘密的意识。一、培训一、培训(pixn)目的目的第二页,共三十九页。1.国家秘密国家秘密:关系到国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。2.主体:主体:一切国家机关(gujijgun)、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务;3.秘密:秘密:是一般的国家秘密,泄露会使国家的安全和利益遭受损失;4.机密:机密:是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损失;5.绝密:绝密:是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损失几
2、个几个(j)基本概念基本概念第三页,共三十九页。二、保密工作的重要性二、保密工作的重要性国家外部环境企业安全要求(yoqi)(防止竞争对手)公司生存及认证的要求第四页,共三十九页。1、适用范围 本标准为武器装备科研生产单位二级保密资格审查(shnch)认证和复查的依据。二级保密二级保密(bo m)资格标准介绍资格标准介绍2、实施原则 2.1积极防范,突出重点,严格标准,严格管理。2.2业务谁主管(zhgun),保密工作谁负责。第五页,共三十九页。3、具体(jt)标准二级保密资格标准二级保密资格标准(biozhn)介绍介绍3.1保密(bo m)责任 法定代表人或主要负责人的责任;分管保密工作负责
3、人责任;其他负责人责任 涉密部门负责人或项目负责人责任 涉密人员责任第六页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.2保密组织机构(jgu)3.2.1保密委员会或保密工作领导小组由单位负责人和有关部门主要负责人组成单位负责人担任保密委员会主任保密委员会例会每年不少于2次第七页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.2保密组织机构3.2.2保密工作机构单位在200人以下的,可不设立专门(zhunmn)处室。具体职责:共12条第八页,共三十九页。3、具体(jt)标准二级保密资格标准二级保密资格标准(b
4、iozhn)介绍介绍3.2保密组织机构3.2.3保密工作机构人员配备涉密人员(rnyun)200人以上的,1000人以下,专职保密工作人员配备不得少于2人;200人以下的,应当配备专职保密工作人员1人。保密工作机构人员应当具备的条件第九页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.3保密制度3.3.1保密健全、规范,具有可操作性。保密制度包括(boku)以下基本内容:共14个第十页,共三十九页。二级保密资格标准二级保密资格标准(biozhn)介绍介绍1、保密教育;2、涉密人员管理;3、定密管理;4、国家秘密载体管理;5、要害部门、部位管理;6、计算
5、机和信息系统管理;7、通信(tng xn)及办公自动化设备管理;第十一页,共三十九页。二级保密资格二级保密资格(z g)标准介绍标准介绍8、宣传报道管理;9、涉密会议管理;10、协作配套管理;11、涉外活动管理;12、保密监督检查;13、泄密事件报告和查处;14、责任考核(koh)与奖惩。第十二页,共三十九页。3、具体(jt)标准二级保密资格标准二级保密资格标准(biozhn)介绍介绍3.3保密制度3.3.2保密制度应当根据实际情况及时修订完善。二级单位(dnwi)还应制定:二级保密制度、专项制度 第十三页,共三十九页。3、具体(jt)标准二级保密资格二级保密资格(z g)标准介绍标准介绍3.
6、4保密(bo m)监督管理共14个方面的要求1定密管理;2涉密人员管理;3涉密载体管理;4要害部门部位管理;5计算机和信息系统管理;6通信及办公自动化设备管理;7宣传报道管理;8涉密会议管理;9外场试验管理;10协作配套管理;11涉外管理;12保密检查;13考核与奖惩;14工作档案管理.第十四页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.4保密监督管理3.4.1定密管理单位成立定密工作小组;依据国家秘密及其密级具体范围(fnwi)定密;根据实际情况变化,变更密级。及时解密科工安密20091488号国防科技工业国家秘密范围规定第十五页,共三十九页。3
7、、具体(jt)标准二级保密资格二级保密资格(z g)标准介绍标准介绍3.4保密监督管理3.4.2涉密人员管理涉密人员定密涉密人员密级调整(tiozhng)审查和培训签定保密责任书培训:每人每年度不少于8学时建立保密自查制度给予相应保密补贴脱离单位签订保密承诺书出国(境)应当按规定审批第十六页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.4保密监督管理3.4.3涉密载体管理应标明(biomng)密级和期限应符合国家有关保密管理规定控制接触范围机密级(含)以下载体应存放密码文件柜绝密级载体应存放在密码保险柜中涉密人员离岗前应清退保管和使用的国家秘密载体第
8、十七页,共三十九页。3、具体(jt)标准二级保密资格二级保密资格(z g)标准介绍标准介绍3.4保密监督管理3.4.4要害部门、部位管理 单位日常工作中经常产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构,应当确定为保密要害部门。单位集中制作、存放、保管国家秘密载体及重要(zhngyo)密品研制、实验的专门场所,应当确定为保密要害部位。要审批,要防护,改扩建要符合要求,要有保密管理措施.第十八页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.4保密监督管理3.4.5计算机和信息系统管理涉密信息系统投入(tur)运行前,应当经省(自治区
9、、直辖市)保密工作部门审批。本公司没有涉密计算机和信息系统。第十九页,共三十九页。二级保密资格二级保密资格(z g)标准介绍标准介绍3.4保密监督管理3.4.5计算机和信息系统管理 3.4.5.2 涉密计算机和信息系统应当与国际互联网和其它(qt)公共信息网络实行物理隔离;禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;禁止将涉密计算机和信息系统接入内部非涉密信息系统;涉密信息的远程传输应当按国家有关部门要求采取密码保护措施;未经单位信息化管理部门审批,禁止对涉密计算机和信息系统格式化或重装操作系统,禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。第二十页,共三十
10、九页。二级保密二级保密(bo m)资格标准介绍资格标准介绍3.4保密(bo m)监督管理3.4.5计算机和信息系统管理 3.4.5.3 应当建立信息设备和存储介质台帐;涉密信息设备和存储介质的维修、报废应当符合国家有关保密管理规定;3.4.5.4 信息设备和存储介质应当具有标识,涉密的应当标明密级,非密的应当标明用途;涉密信息设备和存储介质中的涉密信息应当标明密级。第二十一页,共三十九页。二级保密资格二级保密资格(z g)标准介绍标准介绍3.4保密监督管理3.4.5计算机和信息系统管理3.4.5.5 涉密计算机和信息系统应当制定文档化的安全保密策略,并根据环境、系统和威胁变化情况及时(jsh)
11、调整更新;应当定期(机密级1个月、秘密级3个月)形成文档化的安全保密审计报告;每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。第二十二页,共三十九页。二级保密资格标准二级保密资格标准(biozhn)介绍介绍3.4保密监督管理3.4.5计算机和信息系统管理3.4.5.6 涉密计算机和信息系统应当按照存储和处理信息的相应密级进行管理和防护;涉密计算机和信息系统应当选择通过国家相关主管部门授权测评机构检测和安全保密产品,并正确配置和使用;涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施,及时(jsh)升级病毒和恶意代码
12、样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;涉密计算机和信息系统中的信息输出应当相对集中,有效控制;未经单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。第二十三页,共三十九页。二级保密资格二级保密资格(z g)标准介绍标准介绍3.4保密监督管理3.4.5计算机和信息系统管理3.4.5.7 应当拆除涉密便携式计算机中具有无线联网功能的硬件模块;涉密计算机和信息系统禁止使用具有无线功能的外部设备;未经单位保密工作机构审批(shnp),涉密便携式计算机不得存储涉密信息。3.4.5.8 在涉密计算机和信息系统内使用的存储介质应当采取绑
13、定或有效的技术措施;禁止使用无标识的存储介质;禁止在低密级计算机上使用高密级存储介质;禁止在低密级存储介质上存储高密级信息;信息交换应当符合国家有关保密管理规定,并配备中间转换机。第二十四页,共三十九页。二级保密二级保密(bo m)资格标准介绍资格标准介绍3.4保密监督管理3.4.5计算机和信息系统管理3.4.5.9 涉密信息设备和传输线路的电磁泄漏发射防护措施应当符合国家有关保密管理规定。3.4.5.10 应当根据工作需要,配备专供外出携带的涉密计算机和存储介质,并由专人进行集中管理和维护;涉密计算机和存储介质携带外出应当履行审批手续,确保仅存有与外出工作相关(xinggun)的涉密信息,带
14、回时应当进行保密检查。第二十五页,共三十九页。二级保密资格标准二级保密资格标准(biozhn)介绍介绍3.4保密监督管理3.4.5计算机和信息系统管理3.4.5.11 涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,权限设置应当相互独立(dl)、相互制约,三员角色不得兼任;没有涉密信息系统的单位应当配备涉密计算机安全保密管理员;涉密计算机和信息系统安全保密管理人员应当通过安全保密培训,持证上岗,并按照重要涉密人员管理。3.4.5.12 要建立防止涉密信息上国际互联网和其他公共信息网络的控制措施,对外发布信息应当经过保密审查;从国际互联网和其他公共信息网络下载信息、程序和软件工具等到
15、涉密计算机和信息系统中应当加强管理与控制。第二十六页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.4保密监督管理3.4.6通信及办公自动化设备管理 3.4.6.1 处理涉密信息的办公自动化设备禁止连接国际互联网和其他公共信息网络,禁止连接内部非涉密计算机和信息系统;禁止使用非涉密办公自动化设备存储和处理涉密信息。3.4.6.2 通信设备的使用应当符合国家有关保密管理规定,重要涉密场所(chn su)禁止使用无线通信设备;办公自动化设备应当建立台帐,并制定专人管理;禁止使用具有无线互联功能的办公自动化设备处理涉密信息;涉密办公自动化设备的维修、报废应当
16、符合国家有关保密管理规定。第二十七页,共三十九页。3、具体(jt)标准二级保密资格二级保密资格(z g)标准介绍标准介绍3.4保密监督管理3.4.7宣传报道管理 3.4.7.1 涉及军工科研生产事项(shxing)的宣传报道、展览、公开发表著作和论文等,应当经单位业务主管部门保密审查和保密工作机构审核;需报上级主管审批的,应当履行报批手续。3.4.7.2 接受涉及军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉及国家秘密。第二十八页,共三十九页。3、具体(jt)标准二级保密资格标准二级保密资格标准(biozhn)介绍介绍3.4保密监督管理3.4.8涉密会议(huy)管理重要涉密会议应当
17、在内部场所召开;严格控制与会人员范围;会议涉密载体的发放、清退和销毁应当指定专人负责;会议使用的设备应当符合保密要求:第二十九页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.4保密监督管理3.4.9外场实验管理制定保密工作方案,制定保密责任人对无线通信设备和具有(jyu)摄录功能的设备等应当采取严格控制措施。对涉密载体和密品的管理应当采取安全保密防护措施。第三十页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.4保密监督管理3.4.10协作配套(pi to)管理分包涉密任务,应当选择具有相应保密资格的单位;与
18、涉密协作配套单位签定合同,应当明确项目密级和保密条款,重要涉密项目应当签定保密协议;在合同签定、合同履行和合同文本中,严格控制背景、用途等涉密内容;严格执行合同保密条款,遵守保密协议;第三十一页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.4保密监督管理3.4.11涉外管理在对外交流、合作和谈判等外事活动中应当制定保密方案,明确保密事项,采取相应的保密措施,执行保密提醒制度;对外提供文件资料(zlio)或物品的,应当经过保密审查;涉及国家秘密的,应当按照国家有关规定审批。第三十二页,共三十九页。3、具体(jt)标准二级保密资格二级保密资格(z g)标
19、准介绍标准介绍3.4保密监督管理3.4.12保密检查每6个月组织保密检查,对发现的问题,提出书面整改要求,并督促整改;保密办每3个月对涉密部门负责人进行保密检查,保密委员会年度内应当对单位(dnwi)负责人进行保密检查;涉密部门和涉密人员应当每月进行保密自查。发现泄密事件应当按有关规定及时报告和采取补救措施。第三十三页,共三十九页。3、具体(jt)标准二级保密资格二级保密资格(z g)标准介绍标准介绍3.4保密监督管理3.4.13考核与奖惩应当严格执行保密责任追究制度;保密责任落实情况应当纳入年度绩效 内容;对保密工作作出突出成绩的单位和个人应当给予表彰和奖励;对违反保密法律法规的行为,应当视
20、情给予处罚;泄露国家秘密的,应当按照有关(yugun)规定作出处理。第三十四页,共三十九页。3、具体(jt)标准二级保密资格标准二级保密资格标准(biozhn)介绍介绍3.4保密监督管理3.4.14工作档案管理单位保密工作机构对保密工作开展情况应当有文字(wnz)记载,内容完整详实,并进行分类归档,有条件的建立电子文档;涉密部门对保密工作开展情况应当有文字记载。第三十五页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.5保密条件保障3.5.1保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作;专项保密工作经费用
21、于保密防护设施的建设和设备的配备。3.5.2保密管理工作经费应当单独(dnd)列入单位年度财务预算,根据工作需要保证足额开支。第三十六页,共三十九页。3、具体(jt)标准二级保密资格二级保密资格(z g)标准介绍标准介绍3.5保密条件保障3.5.3保密管理工作经费以5万元为保证基数,按照(nzho)平均每人每年度重要涉密人员200元,一般涉密人员100元计算,不足部分按实际工作需要增补。第三十七页,共三十九页。3、具体(jt)标准二级保密二级保密(bo m)资格标准介绍资格标准介绍3.5保密条件保障3.5.4专项保密工作经费应当按实际需要予以保障。3.5.5具备满足(mnz)工作需要的保密技术检查手段和能力。第三十八页,共三十九页。内容(nirng)总结二级保密标准培训。涉密部门负责人或项目负责人责任。由单位负责人和有关部门主要负责人组成。200人以下(yxi)的,应当配备专职保密工作人员1人。要审批,要防护,改扩建要符合要求,要有保密管理措施.。应当定期(机密级1个月、秘密级3个月)形成文档化的安全保密审计报告。未经单位信息化管理部门审批,涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件。制定保密工作方案,制定保密责任人第三十九页,共三十九页。
