保密认证评分标准及操作方法

保密认证评分标准及操作方法

保密认证评分标准及操作方法

项目分值操作方法

保密责任(40分)

法定代表人或主要负责人责任(10分)

保证党和国家有关保密工作方针政策和法律法规的贯彻执行

1. 对保密工作重要性认识不够和对自己职不清的，扣1分；

2. 对上级有关保密工作的重要指示和要求不够清楚的，扣1分

3.对《保密资格标准》有关要求不够清楚的，扣1分；

4. 年度内未对保密工作提出明确要求的，扣1分。

4分

a）通过谈话，了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况；对本单位保密工作中的重点、难点知悉情况。

b）查看单位年度工作要点有无保密工作内容，在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。

C）查看单位人事任命文件、人员工资发放表或会议纪要，了解保密工作机构设置、专职保密工作人员配备情况；现场检查保密条件保障落实情况，了解对保密12. 半年内未组织研究部署保密工作的，扣1分；

13. 对保密工作未作出批示并提出明确意见和要求的，扣1分

3分

a）通过谈话，了解是否全面掌握本单位的保密工作情况；是否知悉单位保密工作中的难点、重点，采取了哪些组织协调落实措施。

b)查看工作计划、总结、会议纪要、审查审批事项文字记录等，了解对保密工作作了哪些具体的批示和要求。

C）查看检查记录，了解是否每年组织2次保密专项保密专项检查（包括对单位负责人），是否及时研究和解决发现的问题。

d）查看有关记录，了解是否及时协调解决保密工作机构在履行职责中存在的问题，是否定期听取工作汇报。

对保密工作落实情况组织监督检查

14. 半年内未组织检查保密工作落实情况的，扣2分；

15. 年度内未组织检查单位负责人保密工作情况的，扣1分。

3分

保证秘密工作机构履行职责

16. 关心支持保密工作机构工作不够的，扣1分；

保密认证评分标准及操作方法

保密认证评分标准及操作方法

保密认证评分标准及操作方法

项目分值操作方法 保密责任(40分) 法定代表人或主要负责人责任(10分) 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1. 对保密工作重要性认识不够和对自己职不清的，扣1分； 2. 对上级有关保密工作的重要指示和要求不够清楚的，扣1分 3.对《保密资格标准》有关要求不够清楚的，扣1分； 4. 年度内未对保密工作提出明确要求的，扣1分。 4分 a）通过谈话，了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况；对本单位保密工作中的重点、难点知悉情况。 b）查看单位年度工作要点有无保密工作内容，在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。 C）查看单位人事任命文件、人员工资发放表或会议纪要，了解保密工作机构设置、专职保密工作人员配备情况；现场检查保密条件保障落实情况，了解对保密12. 半年内未组织研究部署保密工作的，扣1分；

13. 对保密工作未作出批示并提出明确意见和要求的，扣1分 3分 a）通过谈话，了解是否全面掌握本单位的保密工作情况；是否知悉单位保密工作中的难点、重点，采取了哪些组织协调落实措施。 b)查看工作计划、总结、会议纪要、审查审批事项文字记录等，了解对保密工作作了哪些具体的批示和要求。 C）查看检查记录，了解是否每年组织2次保密专项保密专项检查（包括对单位负责人），是否及时研究和解决发现的问题。 d）查看有关记录，了解是否及时协调解决保密工作机构在履行职责中存在的问题，是否定期听取工作汇报。 对保密工作落实情况组织监督检查 14. 半年内未组织检查保密工作落实情况的，扣2分； 15. 年度内未组织检查单位负责人保密工作情况的，扣1分。 3分 保证秘密工作机构履行职责 16. 关心支持保密工作机构工作不够的，扣1分；

保密认证评分标准及操作方法

保密认证评分标准及操作方法 项目分值操作方法 保密责任(40分) 法定代表人或主要负责人责任(10分) 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1.对保密工作重要性认识不够和对自己职不清的，扣1分； 2.对上级有关保密工作的重要指示和要求不够清楚的，扣1分 3.对《保密资格标准》有关要求不够清楚的，扣1分； 4.年度内未对保密工作提出明确要求的，扣1分。 4分 a）通过谈话，了解对《保密法》、《意见》和《办法》、《标准》及单位相关保密制度熟悉情况；对本单位保密工作中的重点、难点知悉情况。 b）查看单位年度工作要点有无保密工作内容，在上级相关文件和指示、会议讲话、工作计划、工作总结等有无具体落实的批示和要求。 C）查看单位人事任命文件、人员工资发放表或会议纪要，了解保密工作机构设

置、专职保密工作人员配备情况；现场检查保密条件保障落实情况，了解对保密工作人力、物力和财力提供支持保障情况。 d）查看保密责任制考核奖惩的相关材料，了解责任制落实情况。 落实保密责任 5.对本单位保密工作整体情况掌握不够的，扣1分； 6.未及时研究解决保密工作重要问题的，扣1分； 7.年度内未对领导责任制落实情况进行监督考核的，扣1分。 3分 提供保密工作条件保障 8.未按要求在人力上为保密工作提供条件保障的，扣1分； 9.未按要求在财力上为保密工作提供条件保障的，扣1分； 10.未按要求在物力上为保密工作提供条件保障的，扣1分； 3分 分管保密工作负责人责任(8分) 对保密工作组织研究和部署

11.对本单位保密工作全面情况掌握不够的，扣1分； 12.半年内未组织研究部署保密工作的，扣1分； 13.对保密工作未作出批示并提出明确意见和要求的，扣1分 3分 a）通过谈话，了解是否全面掌握本单位的保密工作情况；是否知悉单位保密工作中的难点、重点，采取了哪些组织协调落实措施。 b)查看工作计划、总结、会议纪要、审查审批事项文字记录等，了解对保密工作作了哪些具体的批示和要求。 C）查看检查记录，了解是否每年组织2次保密专项保密专项检查（包括对单位负责人），是否及时研究和解决发现的问题。 d）查看有关记录，了解是否及时协调解决保密工作机构在履行职责中存在的问题，是否定期听取工作汇报。 对保密工作落实情况组织监督检查 14.半年内未组织检查保密工作落实情况的，扣2分； 15.年度内未组织检查单位负责人保密工作情况的，扣1分。 3分

关于三级保密资格测评步骤

关于三级保密资格测评，主要工作内容与流程如下： 一、保密技术与设施： 1、最少一台台式机（不能为笔记本）作为涉密计算机，处理单位涉密业务，三级涉密单位最高只能处理秘密级业务；同时需要一台涉密中间机、非涉密中间机作为数据导入摆渡使用；购置的计算机最好是联想，并物理拆卸去掉无线模块 2、需建立涉密机房，机房需安装防盗门与报警装置，需要按照视频监控系统；机房窗户需安装防盗网，机房外部100m内不能有外国办事机构，以及娱乐场所； 3、如有涉密会议室，涉密会议室需安装手机屏蔽设备； 4、购置文件保密柜，防止涉密介质（涉密U盘、涉密纸质介质等）； 5、如有必要，在涉密机房外防止手机屏蔽柜，进入机房前将手机放置在手机屏蔽柜中（非必须）； 6、计算机技术防护措施：需按照身份鉴别的指纹登陆系统；三合一系统；主机监控与审计系统；打印监控与审计系统；计算机保密检查工具；计算机存储介质信息消除工具；杀毒软件；互联网实名制控制系统；红黑电源等； 二、保密机构与制度： 1、机房管理制度； 2、存储介质使用、传递、销毁制度； 3、计算机信息系统管理制度； 4、涉密人员管理制度；

5、互联网上网管理制度； 6、其他针对单位实际情况的管理制度 建立保密工作小祖和保密办公室，单位保密工作小祖负责人为单位负责人或法人，需设置兼职保密管理员1名；保密办公室负责日常涉密计算机的保密管理、监督和制度建设；设置系统管理员，安全审计员、安全操作员。 三、关于流程： 1、确定单位保密资格级别需要有相应级别的合同（如三级需要有涉密合同）；三级资格单位只能承担涉密及其以下涉密项目； 2、按照保密要求向北京市科工办递交涉密信息系统建设和测评申请材料；申请材料通过后方可进行测评； 3、测评之前涉密信息安全防护系统，应该运行三个月以上，并有完整的审计记录； 4、涉密信息系统建设时间：机房工程一周；视频监控系统2天；涉密计算机和中间机安全防护系统安装3天；试运行2天；培训1天。

三级保密资质归口管理制度.doc

三级保密资质归口管理制度4 For personal use only in study and research; not for commercial use 保密归口管理制度 为切实推动建立健全公司保密管理体系建设，落实“业务工作谁主管，保密工作谁负责”的原则，根据《军工保密资格认定工作指导手册》（2017年版）规定，结合本公司实际，特制定本制度。 一、技术部负责公司定密工作 技术部根据任务或者项目原始秘级和有关保密范围，制定本公司《国家秘密事项范围细目》，经单位法定定密责任人审批后生效。技术部根据《国家秘密事项范围细目》提出拟定密级、保密期限和知悉范围的建议，经审批后生效。 二、人力资源负责公司涉密人员的管理 人力资源负责涉密人员审查、考核、绩效评定、奖惩、出入境管理、离岗离职脱密管理、保密补贴发放等工作。 三、人力资源负责公司保密教育培训 人力资源负责拟定年度保密培训计划，负责保密法规知识的宣传、教育、培训工作。 四、综合办公室负责公司涉密载体的管理。

综合办公室负责公司涉密载体收发、传递、借阅、使用、销毁和保管工作。 五、生产部负责公司密品管理 生产部应当明确密品的密级、建立台账。对密品的运输、销毁过程负责。 六、保密公室负责公司保密要害部门部位的管理 保密办公室对保密要害部位部门采取出入口控制、入侵报警、视频监控等技防措施。 七、技术部负责公司信息设备和存储设备的管理和运行维护工作 技术部对公司信息设备、存储设备实施全生命周期管理，并按照要求对设备进行标识。对其运行过程进行维护。 八、市场部负责公司新闻宣传的管理 市场部对宣传报道、展览、知识产权、论文等内容进行审批，对于含有涉密信息的资料要经过甲方单位审批。 九、综合办公室负责公司涉密会议的管理工作 综合办公室在举办涉密会议时，需要在具备安全保密条件的场所举行，做好涉密会议检查工作，对参会人员、涉密载体的发放、清退、保管、销毁等指定专人负责。 十、技术部负责公司的外场试验

保密认定办法与标准变更重点说明

认定办法与标准变更重点说明 一、基本管理模块变更 旧：保密责任、保密组织机构、保密制度、保密监督管理、保密条件保障 5大类，226小项 新：保密责任、归口管理、保密组织机构、保密制度、保密管理、监督与保障6大类，243小项 二、重点资格标准变化 第4条归口管理（核心变化） 单位科研生产、人力资源、信息化、新闻宣传、外事等职能部门，应当明确职责，结合各自业务工作实际，归口负责业务工作范围内的保密管理工作和相关工作制度规定。 注：新增内容，在评分标准中多处体现，涉及分数达到近30分。 第5条保密组织机构 5.1.3 保密委员会（保密工作领导小组）应当实行例会制度，对保密工作进行研究、部署和总结，重要问题应当及时研究解决。 5.1.4 保密委员会（保密工作领导小组）成员应当每年向保密委员会（保密工作领导小组）报告履职情况。 注：保密委员会（保密工作领导小组）成员应为各归口管理部门负责人构成，因此在总结或者参与的会议中应形成相关文件作为材料支撑。 5.3.1涉密人员1000人（含）以上的，专职保密工作人员配备不得少于3人；200（含）以上1000人以下的，不得少于2人；200人以下的，不得少于1人。涉密部门应当配备兼职保密工作人员。 注：配备兼职保密工作人员的涉密部门，工作要求按照归口管理的标准运行。 第6条保密制度 6.4单位各职能部门应当将保密管理要求融入业务工作制度中，并组织落实。 注：原标准二级制度取消，但各归口管理部门应制定各自保密职能工作的相关制度，形成业务管理制度。 第7条，保密管理

7.2 涉密人员管理 7.2.3 进入涉密岗位的人员应当通过审查和培训，签订保密承诺书，并定期组织复审。 7.2.4 单位应当对在岗涉密人员进行保密教育培训，每人每年度不少于15学时。 7.2.6 单位应当每年对涉密人员进行考核，考核不合格的，应当及时调离涉密岗位。 7.2.7 单位应当根据涉密人员的涉密等级，给予相应的保密补贴。 7.2.8 单位应当及时将涉密人员在公安机关出入境管理机构备案。 注：按照归口管理的要求，由人力资源部门承担与人员管理相关的保密业务职责。保密办（保密分管部门）不具备相应人事管理的履职技能，但应对相关保密工作要求发挥监督和指导职责。 7.5 保密要害部门部位管理 7.5.5 未经审批，不得将具有通信功能的设备和具备拍摄录音等功能的电子设备带入保密要害部门部位。严禁将手机带入保密要害部门部位。 注：保密室应增加办公空间（中间过渡），增设手机储物柜，同时监控视频必须达到3个月（90天）容量，目前监控经过内保改造升级，也仅能勉强达到28天，必须对现有存储硬盘进行升级。 7.6.4单位应当明确信息化管理部门，负责信息系统、信息设备和存储设备的安全保密管理；指定或者委托具有相应资质的机构（单位）负责信息系统、信息设备和存储设备的运行维护。（P385） 7.6.4.1信息化管理部门应当组织指定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件，对信息系统、信息设备和存储设备的运行维护工作进行监管，组织对信息系统、信息设备和存储设备的安全保密检查。 （P385） 注：按照归口管理的要求，信息化管理工部门必须与保密办（保密分管部门）分设，形成工作相互监督。在“三员”设置中，系统管理员可由信息化管理部门涉密人员担任。 7.6.13 涉密信息系统、涉密信息设备和涉密存储设备，不得具有无线通信功能，不得连接具有无线通信功能的设备。 注：涉密笔记本必须拆除蓝牙和WIFI模块，不得采用操作系统内禁用硬件的方式处理。 7.6.21 应当定期对信息系统、信息设备和存储设备进行审计，并对审计内容进行综合安全分析，形成审计报告，报信息化管理部门和分管业务负责人。 7.6.23 应当建立互联网接入审批和登记制度，严格控制互联网接入口数量，并采取符合有关规定和标准的监管技术措施。

保密认证评分标准及操方法(一)

保密认证评分标准及操方法(一)

保密认证评分标准及操方法

项目项目细则分 值 操作方法 保密责任(40分) 法定代 表人或 主要负 责人责 任(10 分) 保证党和国家有关保密工作方针政策和法律法规的贯彻执行 1. 对保密工作重要性认识不够和对自己职不清的，扣1分； 2. 对上级有关保密工作的重要指示和要求不够清楚的，扣1分 3.对《保密资格标准》有关要求不够清楚的，扣1分； 4. 年度内未对保密工作提出明确要求的，扣1分。 4分 a）通过谈话，了解对《保密法》、《意见》和《办 法》、《标准》及单位相关保密制度熟悉情况；对本 单位保密工作中的重点、难点知悉情况。 b）查看单位年度工作要点有无保密工作内容，在上 级相关文件和指示、会议讲话、工作计划、工作总结 等有无具体落实的批示和要求。 C）查看单位人事任命文件、人员工资发放表或会议 纪要，了解保密工作机构设置、专职保密工作人员配 备情况；现场检查保密条件保障落实情况，了解对保 密工作人力、物力和财力提供支持保障情况。 d）查看保密责任制考核奖惩的相关材料，了解责任 制落实情况。 落实保密责任 5. 对本单位保密工作整体情况掌握不够的，扣1分； 6. 未及时研究解决保密工作重要问题的，扣1分； 7. 年度内未对领导责任制落实情况进行监督考核的，扣1分。 3分 提供保密工作条件保障 8. 未按要求在人力上为保密工作提供条件保障的，扣1分； 9. 未按要求在财力上为保密工作提供条件保障的，扣1分； 10. 未按要求在物力上为保密工作提供条件保障的，扣1分； 3分 分管保 密工作 负责人 责 任 (8 分) 对保密工作组织研究和部署 11. 对本单位保密工作全面情况掌握不够的，扣1分； 12. 半年内未组织研究部署保密工作的，扣1分； 13. 对保密工作未作出批示并提出明确意见和要求的，扣1分 3分 a）通过谈话，了解是否全面掌握本单位的保密工作 情况；是否知悉单位保密工作中的难点、重点，采取 了哪些组织协调落实措施。 b)查看工作计划、总结、会议纪要、审查审批事项 文字记录等，了解对保密工作作了哪些具体的批示和 要求。 C）查看检查记录，了解是否每年组织2次保密专项 保密专项检查（包括对单位负责人），是否及时研究 和解决发现的问题。 d）查看有关记录，了解是否及时协调解决保密工作对保密工作落实情况组织监督检查 14. 半年内未组织检查保密工作落实情况的，扣2分； 15. 年度内未组织检查单位负责人保密工作情况的，扣1分。 3分 保证秘密工作机构履行职责2分

保密工作自查情况记录表

二、保密工作自查情况记录表（100+10分） 单位： 2014年月

附表1 保密工作（100分） 项目分类分值检查内容检查方式评分标准自评分考评分 1．领导重视（7分）领导 班子 1 领导班子是否专题研究保密工作 查阅相应的会议纪要、记录及相 关公文等材料 领导班子组织研究部署保密工作，并对保密工 作提出了明确要求的，得1分，否则不得分1 保密工作是否列入领导干部民主生活 会内容 查阅民主生活会相关会议纪要、 记录和相关材料 民主生活会的会议纪要、记录或相关材料中有 相关内容的，得1分，否则不得分1 领导班子成员对保密工作的分工是否 明确，责任是否落实 现场询问保密领导干部职责分工 情况 领导班子成员就保密工作有明确分工，责任落 实到位，得1分，否则不得分1 将保密工作纳入领导班子年度考核内 容 询问领导班子年度考核指标是否 包含保密工作 纳入考核的，得1分，否则不得分 领导 干部 1 主要负责同志对保密工作是否有批示 和要求 提供相应会议纪要、公文或批示 等相关材料 主要负责同志对保密工作有过批示和要求的， 得1分，否则不得分 1 领导干部是否了解和掌握分管业务工 作中保密范围和事项 现场访谈，了解保密工作的开展 情况 分管领导熟悉并掌握分管业务工作中保密工 作相关规定和要求，关心支持保密工作，对保 密工作机构履行的职责监督指导得力的。得1 分，否则不得分 1 领导干部是否能做到保密工作和业务 工作同计划、同部署、同安排、同总 结、同奖惩 查阅领导干部年度工作部署或讲 话内容 在材料中有对保密工作提出明确要求，并部 署、安排、总结保密工作的，得1分，否则不 得分 2．组织机构及人员管理（12分）保密 委员 会 1 保密委职责、分工是否明确，是否能 够根据工作需要和人员变动及时进行 调整 查阅本单位《保密工作管理办法》 中相关条款，查阅人员变动时保 密工作调整的相关记录或领导干 部职责分工说明 保密委员会职责明确、分工明确、人员调整及 时，能够提供相关的公文材料的，得1分，否 则不得分 1.5 保密委是否施行例会制度 提供会议纪要、记录或其他相关 材料。 有保密工作例会制度，每年至少召开二次会议 的，得1.5分；召开一次保密委工作会议的， 得0.5分；不实行例会制度的不得分