您現(xiàn)在的位置：首頁 > 體系認(rèn)證 >

軍工保密認(rèn)證資格審查要求

一、申請保密資格的單位應(yīng)具備申請條件。

申請保密資格的單位應(yīng)當(dāng)具備以下基本條件：

（一）中華人民共和國境內(nèi)登記注冊的事業(yè)單位法人；

（二）承擔(dān)或擬承擔(dān)武器裝備科研生產(chǎn)的項目或產(chǎn)品涉密；

（三）無外商（含港澳臺）投資和雇傭外籍人員，國家有特殊規(guī)定的除外

（四）承擔(dān)涉密武器裝備科研生產(chǎn)任務(wù)的人員，應(yīng)當(dāng)具有中華人民共和國國籍，在中華人民共和國境內(nèi)居住，與境外人員（含港澳臺）無婚姻關(guān)系；

（五）有固定的科研生產(chǎn)和辦公場所，并符合國家有關(guān)安全保密要求；

（六） 1年內(nèi)未發(fā)生泄密事件；

（七）無非法獲取、持有國家秘密以及其他嚴(yán)重違法行為。

二、具備申請條件的單位應(yīng)提交相應(yīng)材料。

申請保密資格的單位應(yīng)當(dāng)提供以下材料：

（一）《申請書》；

（二）組織機(jī)構(gòu)代碼證書（復(fù)印件）；

（三）上一年度財務(wù)驗資報告；

（四）國家軍工保密資格認(rèn)證委要求提供的其他材料。

三、在提交相應(yīng)材料后進(jìn)行審查與批準(zhǔn)（書面審查和現(xiàn)場審查）。

《武器裝備科研生產(chǎn)單位一級保密資格評分標(biāo)準(zhǔn)》操作方法（即現(xiàn)場審查）：

（一）保密責(zé)任

（1）法定代表人、分管保密工作負(fù)責(zé)人及其他責(zé)任人對相關(guān)保密制度、應(yīng)承擔(dān)的保密責(zé)任、單位保密重點難點熟悉。

（2）在上級相關(guān)文件和指示、會議講話、工作計劃、工作總結(jié)等單位年度工作要點上有保密工作內(nèi)容。單位人事任命文件、人員工資發(fā)放表或會議紀(jì)要要體現(xiàn)保密工作機(jī)構(gòu)設(shè)置、專職保密工作人員的配備情況以及保密條件保障落實情況。

（3）保密責(zé)任制考核獎懲的相關(guān)材料。

（4）涉密部門負(fù)責(zé)人的會議記錄、保密教育記錄、教育大綱、人員簽到表、考試卷筆記及自查表。

（二）保密組織機(jī)構(gòu)

（1）保密委員會成單獨設(shè)立有管理職能以及人員符合要求并有明確的職責(zé)與分工。

（2）保密委員會小組人員培訓(xùn)證書、有關(guān)保密工作開展的部署和總結(jié)的會議記錄、年度計劃和工作總結(jié)。

（三）保密制度

（1）保密基本制度健全無漏項，要害部門、部位界定履行審批手續(xù)符合標(biāo)準(zhǔn)，二級制度結(jié)合業(yè)務(wù)實際制定。

（2）專項工程外場試驗活動有保密方案和具體實施情況。

（3）涉密部門人員述職單位的基本制度和本部門的二級制度的基本要求。

（四）保密監(jiān)督管理

（1）定密小組的文件和會議紀(jì)要。

（2）有正確定密依據(jù)的本單位《國家秘密事項范圍目錄》或《涉密事項一覽表》。

（3）涉密人員保密教育培訓(xùn)記錄和保密責(zé)任書。

（4）保密補(bǔ)貼發(fā)放表。

（5）涉密人員登記變更表。

（6）涉密人員因私出境審批表。

（7）涉密人員名單在公安機(jī)關(guān)出入境管理機(jī)構(gòu)登記備案的相關(guān)材料。

（8）涉密載體登記記錄。

（9）涉密人員離崗審查表。

（10）涉密載體臺賬登記、手續(xù)及帳物相符。

（11）有按規(guī)定表明密級和保密期限的涉密文件資料。

（12）涉密部門電子文檔和未定稿的涉密過程文件標(biāo)密并標(biāo)識正確。

（13）涉密文件資料的文檔的收發(fā)登記本。

（14）存放符合要求的涉密移動存儲介質(zhì)。

（15）涉密人員的專用保密本。

（16）要害部門安全值班、工勤服務(wù)人員審查審批手續(xù)和保密承諾書的記錄，及外來人員的審批記載。

（17）要害部門、部位的新建、擴(kuò)建、改建工程檔案。

（18）涉密信息系統(tǒng)的《涉及國家秘密的信息系統(tǒng)使用許可證》。

（19）單臺涉密計算機(jī)的聯(lián)網(wǎng)或互聯(lián)記錄。

（20）涉密計算機(jī)操作系統(tǒng)安裝和日志記錄刪除的審批記錄。

（21）定期核對單位總臺賬和部門分臺賬的記錄。

（22）維修、報廢申請單和相關(guān)記錄。

（23）信息設(shè)備和存儲介質(zhì)的標(biāo)識符合要求。

（24）涉密計算機(jī)和信息系統(tǒng)服務(wù)器、用戶終端和外部設(shè)備中存儲涉密信息標(biāo)識齊備。

（25）最新情況的文檔化策略文件。

（26）安全保密審計報告。

（27）風(fēng)險評估報告和記錄及補(bǔ)救措施。

（28）涉密計算機(jī)和信息系統(tǒng)終端用戶處和儲存信息的密級、密級標(biāo)識相一致。

（29）安全保密產(chǎn)品正確安裝和配置工作正常，功能與保護(hù)要求一致，并根據(jù)信息系統(tǒng)的變更及時調(diào)整策略或升級更新安全保密防護(hù)產(chǎn)品。

（30）涉密計算機(jī)用戶權(quán)限設(shè)置和硬盤分區(qū)符合要求，用戶身份標(biāo)識符合唯一性。

（31） BIOS、操作系統(tǒng)、應(yīng)用系統(tǒng)和空閑操作查實用戶身份鑒別的設(shè)置符合規(guī)范，鑒別失敗后的記錄和處理符合保密要求。

（32）訪問控制策略、細(xì)粒度、控制列表有效，高密級信息能夠流向低等級的安全域、用戶端或信息設(shè)備。

（33）定期進(jìn)行計算機(jī)病毒與惡意代碼樣本庫的更新并及時查殺計算機(jī)病毒與惡意代碼。

（34）涉密計算機(jī)和信息系統(tǒng)服務(wù)器、用戶終端不應(yīng)存在未查殺的、不能被清除的計算機(jī)病毒與惡意代碼，若有應(yīng)存在記錄和上報記錄。

（35）中間計算機(jī)采用同涉密計算機(jī)與信息系統(tǒng)的計算機(jī)病毒與惡意代碼查殺工具。

（36）涉密計算機(jī)系統(tǒng)補(bǔ)丁的下載、分發(fā)與安裝過程和日志記錄，操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)中不存在中、高風(fēng)險的漏洞；不存在不受控制或違規(guī)安裝的信息輸出點。

（37）涉密計算機(jī)的信息系統(tǒng)的服務(wù)器、用戶終端的軟硬件的安裝情況和審批記錄。

（38）涉密計算機(jī)和信息系統(tǒng)用戶終端上不存在無線聯(lián)網(wǎng)功能模塊，無連接或使用無線功能外部設(shè)備的記錄。

（39）涉密便攜式計算機(jī)內(nèi)涉密信息的存儲情況和審批記錄。

（40）絕密級計算機(jī)的屋里環(huán)境符合要求。

（41）絕密級計算機(jī)和存儲介質(zhì)的密碼保護(hù)措施符合國家有關(guān)規(guī)定，需不需存儲和傳輸有密碼保護(hù)措施。

（42）移動存儲結(jié)實的綁定措施有效，使用范圍符合國家秘密的知悉范圍。

（43）涉密計算機(jī)和信息系統(tǒng)中使用的存儲介質(zhì)有標(biāo)識，涉密信息的密級與其他標(biāo)識相符。

（44）用于信息交換的設(shè)備和記錄符合有關(guān)保密規(guī)定。

（45）電磁泄漏發(fā)射檢測報告或涉密信息系統(tǒng)測評報告采取保護(hù)措施。

（46）涉密信息設(shè)備和傳輸路線滿足紅黑隔離要求。

（47）涉密信息設(shè)備的電源濾波防護(hù)措施配置和使用符合保密要求。

（48）有明確專供外出攜帶并專人管理的計算機(jī)和存儲介質(zhì)，審批單項目齊全，流程符合要求，帶回后有保密檢查記錄。

（49）安全保密人員有培訓(xùn)證書，滿足上崗要求，明確崗位職責(zé)并實現(xiàn)互相獨立互相監(jiān)督，工作記錄符合崗位職責(zé)，涉密等級符合要求。

（50）國際互聯(lián)網(wǎng)計算機(jī)安全控制措施有效，要有信息發(fā)布保密審查記錄。

（51）涉密辦公自動化設(shè)備符合國家保密要求的技術(shù)手段，并沒有打印、復(fù)印、傳真等多功能的一體機(jī)與普通電話線連接，非涉密辦公自動化設(shè)備不處理涉密信息。

（52）不催在無線通信的基站、天線、無線發(fā)射裝置等，保密要害部門、部位不適用無線通信設(shè)備。

（53）辦公自動化設(shè)備臺賬的項目與實物對照相同，并有制定專人進(jìn)行管理，維修和報廢處理符合規(guī)定。

（54）宣傳報道、舉辦展覽、發(fā)表的著作和論文等經(jīng)過保密審查，展品制作過程中采取了嚴(yán)格控制措施，參觀展室、密品采取保密措施，參觀人員履行了審批登記手續(xù)并有審查審批記錄。

（55）重大（機(jī)密級以上）涉密會議在內(nèi)部場所召開并審批應(yīng)在涉密會議審批表中有注明記錄，且其保密工作方案的內(nèi)容符合要求以及實施的可操作性，保密工作機(jī)構(gòu)也對此進(jìn)行了監(jiān)督檢查并有記錄，有涉密會議簽到表以明確人員身份確認(rèn)，會議文件資料發(fā)放、清退和銷毀的登記。

（56）外場試驗有專項保密工作方案或現(xiàn)場管理措施，有外場試驗檔案及工作記錄，包括涉密載體發(fā)放、借閱、清退、銷毀及通信管理均符合要求，外場試驗使用的涉密計算機(jī)和涉密存儲介質(zhì)的保密檢查記錄。

（57）涉密協(xié)作配套單位有相應(yīng)的保密資格，協(xié)作配套任務(wù)合同書中有保密條款，重大項目簽訂的保密協(xié)議，以及業(yè)務(wù)部門對其協(xié)議執(zhí)行情況的監(jiān)督管理記錄。

（58）對外交流、合作和談判等活動的審查審批記錄、保密提醒記錄及重要涉外談判時保密工作機(jī)構(gòu)的現(xiàn)場監(jiān)督記錄。

（59）保密工作機(jī)構(gòu)和涉密部門組織檢查的記錄，并有發(fā)現(xiàn)問題后提出的書面整改要求及反饋。

（60）保密自查表。

（61）表彰或追究保密工作先進(jìn)集體和個人的文件。

（62）單位保密工作檔案。

（63）涉密部門工作記錄。

（五）保密條件保障

（1）把保密管理經(jīng)費列入年度財務(wù)預(yù)算的單位財務(wù)預(yù)算文件。

（2）保密管理工作經(jīng)費支出憑證。

（3）轉(zhuǎn)向經(jīng)費支出憑證。

福州年科信息科技有限公司
地址：	福州市鼓樓區(qū)五一北路171號新都會花園廣場9層B單元
電話：	0591-86399091
傳真：	0591-86399091
手機(jī)：	15959195970
郵箱：	5930577@qq.com
郵編：	350007

友情鏈接