關(guān)于下發(fā)緊固件產(chǎn)品軍工保密認證工作計劃的通知
關(guān)于下發(fā)緊固件產(chǎn)品軍工保密認證工作計劃的通知
各單位:
為了拓展緊固件產(chǎn)品市場,把產(chǎn)品推向軍工企業(yè),有限公司決定推進緊固件產(chǎn)品軍工資質(zhì)認證工作,F(xiàn)下發(fā)第一階段的保密認證工作計劃,請各單位嚴(yán)格按計劃開展相關(guān)工作,確保該項工作的如期完成。緊固件產(chǎn)品軍工資質(zhì)認證工作將納入公司重點工作進行考核。
公司辦公室二一年三月十一日
附件:1.軍工產(chǎn)品保密認證工作計劃
2.軍工產(chǎn)品保密管理制度編制責(zé)任單位
附件1:
保密資格認證計劃
序名稱工作主要內(nèi)容進度1確定認對照武器裝備科研生產(chǎn)單位保2月28日證范圍密資格審查認證管理辦法,明前及等級確此次認證覆蓋的范圍及認證等級2書面審對照認證管理辦法及評分標(biāo)3月20日查基礎(chǔ)準(zhǔn),完善保密管理制度(約17前資料準(zhǔn)個),由有限公司各相關(guān)單位分備頭撰寫、完善3保密培聘請國防科工辦專家到公司培3月22訓(xùn)訓(xùn)人員24日4啟動認公司領(lǐng)導(dǎo)就認證目的、意義及3月25日證動員工作要求等做報告,請國防科大會工辦專家參加5現(xiàn)場審補充完善公司自201*年以來對4月15前查基礎(chǔ)照基本制度、評分標(biāo)準(zhǔn)所形成日資料準(zhǔn)的基礎(chǔ)資料,落實相應(yīng)軟硬件。備責(zé)任單位公司辦、緊固件公司公司辦、人力資源部、企業(yè)文化部、信息管理部、綜合管理部、技術(shù)管理部人力資源部、公司辦、緊固件公司公司辦、緊固件公司公司辦、人力資源部、企業(yè)文化部、信息管理部、綜合管理部、技術(shù)管理部、資產(chǎn)管理部、緊固件公司、質(zhì)量管理部6保密證出具保密證明4月20日緊固件公司明前7認證前聘請國防科工辦專家到公司進4月20日公司辦、緊固件公司咨詢行初步檢查指導(dǎo)8整改結(jié)合專家建議進行整改4月30日相關(guān)部門前9提出申填寫申請書正式提交省國防科4月30日公司辦、緊固件公司、請工辦相關(guān)部門10領(lǐng)導(dǎo)培組織公司領(lǐng)導(dǎo)對現(xiàn)場考試題庫5月15日人力資源部、公司辦訓(xùn)進行培訓(xùn)前注:以上責(zé)任單位中,排列第一位的為牽頭單位。
附件2:
保密管理制度編制責(zé)任單位
序1單位公司辦公室編制內(nèi)容(1)保密管理工作總則(2)保密組織機構(gòu)、各級領(lǐng)導(dǎo)、員工及各部門保密工作職責(zé)(3)確定、變更密級和解密制度(4)保密要害部門、部位管理制度(5)通信及辦公自動化設(shè)備保密管理制度(6)涉密會議保密管理制度(7)涉外活動保密管理制度(8)保密工作檢查、提醒制度(9)泄露國家秘密事件報告、查處制度(1)保密教育培訓(xùn)制度(2)涉密人員保密管理制度(1)涉密載體保密管理制度(2)保密工作檔案管理制度計算機和信息系統(tǒng)保密管理制度外場試驗和宣傳報道保密管理制度(1)協(xié)作配套保密管理制度(2)保密工作獎懲制度23456人力資源部技術(shù)管理部信息管理部企業(yè)文化部綜合管理部
擴展閱讀:軍工保密資格審查認證工作明細
軍工裝備科研生產(chǎn)單位保密資格審查認證
一、申請保密資格的單位應(yīng)具備申請條件。申請保密資格的單位應(yīng)當(dāng)具備以下基本條件:
(一)中華人民共和國境內(nèi)登記注冊的事業(yè)單位法人;
(二)承擔(dān)或擬承擔(dān)武器裝備科研生產(chǎn)的項目或產(chǎn)品涉密;
(三)無外商(含港澳臺)投資和雇傭外籍人員,國家有特殊規(guī)定的除外
(四)承擔(dān)涉密武器裝備科研生產(chǎn)任務(wù)的人員,應(yīng)當(dāng)具有中華人民共和國國籍,在中華人
民共和國境內(nèi)居住,與境外人員(含港澳臺)無婚姻關(guān)系;
(五)有固定的科研生產(chǎn)和辦公場所,并符合國家有關(guān)安全保密要求;(六)1年內(nèi)未發(fā)生泄密事件;
(七)無非法獲取、持有國家秘密以及其他嚴(yán)重違法行為。二、具備申請條件的單位應(yīng)提交相應(yīng)材料。申請保密資格的單位應(yīng)當(dāng)提供以下材料:(一)《申請書》;
(二)組織機構(gòu)代碼證書(復(fù)印件);(三)上一年度財務(wù)驗資報告;
(四)國家軍工保密資格認證委要求提供的其他材料。
三、在提交相應(yīng)材料后進行審查與批準(zhǔn)(書面審查和現(xiàn)場審查)。
《武器裝備科研生產(chǎn)單位一級保密資格評分標(biāo)準(zhǔn)》操作方法(即現(xiàn)場審查):(一)保密責(zé)任
(1)法定代表人、分管保密工作負責(zé)人及其他責(zé)任人對相關(guān)保密制度、應(yīng)承擔(dān)的保密責(zé)
任、單位保密重點難點熟悉。
(2)在上級相關(guān)文件和指示、會議講話、工作計劃、工作總結(jié)等單位年度工作要點上有
保密工作內(nèi)容。單位人事任命文件、人員工資發(fā)放表或會議紀(jì)要要體現(xiàn)保密工作機構(gòu)設(shè)置、專職保密工作人員的配備情況以及保密條件保障落實情況。
(3)保密責(zé)任制考核獎懲的相關(guān)材料。
(4)涉密部門負責(zé)人的會議記錄、保密教育記錄、教育大綱、人員簽到表、考試卷筆記
及自查表。
(二)保密組織機構(gòu)
(1)保密委員會成單獨設(shè)立有管理職能以及人員符合要求并有明確的職責(zé)與分工。(2)保密委員會小組人員培訓(xùn)證書、有關(guān)保密工作開展的部署和總結(jié)的會議記錄、年度
計劃和工作總結(jié)。
(三)保密制度
(1)保密基本制度健全無漏項,要害部門、部位界定履行審批手續(xù)符合標(biāo)準(zhǔn),二級制度
結(jié)合業(yè)務(wù)實際制定。
(2)專項工程外場試驗活動有保密方案和具體實施情況。
(3)涉密部門人員述職單位的基本制度和本部門的二級制度的基本要求。(四)保密監(jiān)督管理
(1)定密小組的文件和會議紀(jì)要。
(2)有正確定密依據(jù)的本單位《國家秘密事項范圍目錄》或《涉密事項一覽表》。(3)涉密人員保密教育培訓(xùn)記錄和保密責(zé)任書。(4)保密補貼發(fā)放表。(5)涉密人員登記變更表。(6)涉密人員因私出境審批表。(7)涉密人員名單在公安機關(guān)出入境管理機構(gòu)登記備案的相關(guān)材料。(8)涉密載體登記記錄。(9)涉密人員離崗審查表。
(10)涉密載體臺賬登記、手續(xù)及帳物相符。
(11)有按規(guī)定表明密級和保密期限的涉密文件資料。
(12)涉密部門電子文檔和未定稿的涉密過程文件標(biāo)密并標(biāo)識正確。(13)涉密文件資料的文檔的收發(fā)登記本。(14)存放符合要求的涉密移動存儲介質(zhì)。(15)涉密人員的專用保密本。
(16)要害部門安全值班、工勤服務(wù)人員審查審批手續(xù)和保密承諾書的記錄,及外來人員
的審批記載。
(17)要害部門、部位的新建、擴建、改建工程檔案。
(18)涉密信息系統(tǒng)的《涉及國家秘密的信息系統(tǒng)使用許可證》。(19)單臺涉密計算機的聯(lián)網(wǎng)或互聯(lián)記錄。
(20)涉密計算機操作系統(tǒng)安裝和日志記錄刪除的審批記錄。(21)定期核對單位總臺賬和部門分臺賬的記錄。(22)維修、報廢申請單和相關(guān)記錄。
(23)信息設(shè)備和存儲介質(zhì)的標(biāo)識符合要求。
(24)涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端和外部設(shè)備中存儲涉密信息標(biāo)識齊備。(25)最新情況的文檔化策略文件。(26)安全保密審計報告。
(27)風(fēng)險評估報告和記錄及補救措施。
(28)涉密計算機和信息系統(tǒng)終端用戶處和儲存信息的密級、密級標(biāo)識相一致。
(29)安全保密產(chǎn)品正確安裝和配置工作正常,功能與保護要求一致,并根據(jù)信息系統(tǒng)的
變更及時調(diào)整策略或升級更新安全保密防護產(chǎn)品。
(30)涉密計算機用戶權(quán)限設(shè)置和硬盤分區(qū)符合要求,用戶身份標(biāo)識符合唯一性。
(31)BIOS、操作系統(tǒng)、應(yīng)用系統(tǒng)和空閑操作查實用戶身份鑒別的設(shè)置符合規(guī)范,鑒別失
敗后的記錄和處理符合保密要求。
(32)訪問控制策略、細粒度、控制列表有效,高密級信息能夠流向低等級的安全域、用
戶端或信息設(shè)備。
(33)定期進行計算機病毒與惡意代碼樣本庫的更新并及時查殺計算機病毒與惡意代碼。(34)涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端不應(yīng)存在未查殺的、不能被清除的計算機
病毒與惡意代碼,若有應(yīng)存在記錄和上報記錄。
(35)中間計算機采用同涉密計算機與信息系統(tǒng)的計算機病毒與惡意代碼查殺工具。(36)涉密計算機系統(tǒng)補丁的下載、分發(fā)與安裝過程和日志記錄,操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)
用系統(tǒng)中不存在中、高風(fēng)險的漏洞;不存在不受控制或違規(guī)安裝的信息輸出點。
(37)涉密計算機的信息系統(tǒng)的服務(wù)器、用戶終端的軟硬件的安裝情況和審批記錄。(38)涉密計算機和信息系統(tǒng)用戶終端上不存在無線聯(lián)網(wǎng)功能模塊,無連接或使用無線功
能外部設(shè)備的記錄。
(39)涉密便攜式計算機內(nèi)涉密信息的存儲情況和審批記錄。(40)絕密級計算機的屋里環(huán)境符合要求。
(41)絕密級計算機和存儲介質(zhì)的密碼保護措施符合國家有關(guān)規(guī)定,需不需存儲和傳輸有
密碼保護措施。
(42)移動存儲結(jié)實的綁定措施有效,使用范圍符合國家秘密的知悉范圍。(43)涉密計算機和信息系統(tǒng)中使用的存儲介質(zhì)有標(biāo)識,涉密信息的密級與其他標(biāo)識相符。(44)用于信息交換的設(shè)備和記錄符合有關(guān)保密規(guī)定。
(45)電磁泄漏發(fā)射檢測報告或涉密信息系統(tǒng)測評報告采取保護措施。(46)涉密信息設(shè)備和傳輸路線滿足紅黑隔離要求。
(47)涉密信息設(shè)備的電源濾波防護措施配置和使用符合保密要求。
(48)有明確專供外出攜帶并專人管理的計算機和存儲介質(zhì),審批單項目齊全,流程符合
要求,帶回后有保密檢查記錄。
(49)安全保密人員有培訓(xùn)證書,滿足上崗要求,明確崗位職責(zé)并實現(xiàn)互相獨立互相監(jiān)督,
工作記錄符合崗位職責(zé),涉密等級符合要求。
(50)國際互聯(lián)網(wǎng)計算機安全控制措施有效,要有信息發(fā)布保密審查記錄。
(51)涉密辦公自動化設(shè)備符合國家保密要求的技術(shù)手段,并沒有打印、復(fù)印、傳真等多
功能的一體機與普通電話線連接,非涉密辦公自動化設(shè)備不處理涉密信息。
(52)不催在無線通信的基站、天線、無線發(fā)射裝置等,保密要害部門、部位不適用無線
通信設(shè)備。
(53)辦公自動化設(shè)備臺賬的項目與實物對照相同,并有制定專人進行管理,維修和報廢
處理符合規(guī)定。
(54)宣傳報道、舉辦展覽、發(fā)表的著作和論文等經(jīng)過保密審查,展品制作過程中采取了
嚴(yán)格控制措施,參觀展室、密品采取保密措施,參觀人員履行了審批登記手續(xù)并有審查審批記錄。
(55)重大(機密級以上)涉密會議在內(nèi)部場所召開并審批應(yīng)在涉密會議審批表中有注明
記錄,且其保密工作方案的內(nèi)容符合要求以及實施的可操作性,保密工作機構(gòu)也對此進行了監(jiān)督檢查并有記錄,有涉密會議簽到表以明確人員身份確認,會議文件資料發(fā)放、清退和銷毀的登記。
(56)外場試驗有專項保密工作方案或現(xiàn)場管理措施,有外場試驗檔案及工作記錄,包括
涉密載體發(fā)放、借閱、清退、銷毀及通信管理均符合要求,外場試驗使用的涉密計算機和涉密存儲介質(zhì)的保密檢查記錄。
(57)涉密協(xié)作配套單位有相應(yīng)的保密資格,協(xié)作配套任務(wù)合同書中有保密條款,重大項
目簽訂的保密協(xié)議,以及業(yè)務(wù)部門對其協(xié)議執(zhí)行情況的監(jiān)督管理記錄。
(58)對外交流、合作和談判等活動的審查審批記錄、保密提醒記錄及重要涉外談判時保
密工作機構(gòu)的現(xiàn)場監(jiān)督記錄。
(59)保密工作機構(gòu)和涉密部門組織檢查的記錄,并有發(fā)現(xiàn)問題后提出的書面整改要求及
反饋。
(60)保密自查表。
(61)表彰或追究保密工作先進集體和個人的文件。(62)單位保密工作檔案。(63)涉密部門工作記錄。(五)保密條件保障
(1)把保密管理經(jīng)費列入年度財務(wù)預(yù)算的單位財務(wù)預(yù)算文件。(2)保密管理工作經(jīng)費支出憑證。(3)轉(zhuǎn)向經(jīng)費支出憑證。
友情提示:本文中關(guān)于《關(guān)于下發(fā)緊固件產(chǎn)品軍工保密認證工作計劃的通知》給出的范例僅供您參考拓展思維使用,關(guān)于下發(fā)緊固件產(chǎn)品軍工保密認證工作計劃的通知:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。