全國客服專線:400-6969-660
體(tǐ)系輔導
- 質量&軟件管理(lǐ)
- 制藥&醫(yī)療&器(qì)械&藥包
- 汽車&功能(néng)安全
- 航空&航天&Nadcap
- 通信&通訊
- 電子(zǐ)電器(qì)&ESD&有害物質
- 軌道&交通&CRCC
- 食品&HACCP&BRC
- 物流&倉儲&GDP
- 實驗室認可
- 軍工&保密&承制
- 環境保護
- 安全&健康
- 信息&隐私安全&數據管理(lǐ)
- 社會責任标準
- 能(néng)源&業務(wù)持續性
- 化(huà)妝品&藥妝&GMPC
- 商(shāng)品售後&測量
- 知識産權認證
- 森林認證&森林食品
- 溫室氣體(tǐ)&碳排放(fàng)
- 供應鏈安全管理(lǐ)
- 反賄賂&誠信認證
- 資産管理(lǐ)&設施管理(lǐ)
- 綠(lǜ)色工廠&園區&供應鏈
- 合規管理(lǐ)&危機管理(lǐ)
軍工&保密&承制
軍工保密認證咨詢
發布人(rén):管理(lǐ)員(yuán) 發布時(shí)間(jiān):2019/6/28 點擊:2399
根據企業需求,可以提供保密認證過程各階段的培訓服務(wù),确保企業建立出一(yī)套既符合相關(guān)标準又行之有效的保密體(tǐ)系。我們提供的培訓服務(wù)有:
1.認證标準培訓;
2.保密制度培訓;
3.體(tǐ)系運行培訓;
4.審查标準培訓;
5.商(shāng)業保密培訓。
軍工保密資格認證咨詢
一(yī).二級保密資質咨詢,三級保密資質咨詢
企業申請軍工三級保密資格前需要建立一(yī)個(gè)系統、完善的保密管理(lǐ)體(tǐ)制,該體(tǐ)制的建立需要企業投入大量的人(rén)力、物力和财力。為(wèi)了(le)加強企業在建立體(tǐ)制過程中的規範操作(zuò),符合相關(guān)标準的要求, 博融顧問提供專業的保密咨詢服務(wù),我們的服務(wù)分(fēn)以下(xià)7步進行:
1.現(xiàn)場(chǎng)考察,通過對企業科研生(shēng)産場(chǎng)所的實地考察,與企業相關(guān)負責人(rén)溝通了(le)解情況後,填寫《咨詢調查表》;
2.咨詢計劃,根據企業的基本情況,以及企業提出的相關(guān)要求進行保密認證咨詢工作(zuò)量的計算(suàn),向企業提供《咨詢計劃表》;
3.保密培訓,根據保密資質申請需要對企業相關(guān)人(rén)員(yuán)進行保密知識、體(tǐ)制建設、資質申請等方面的培訓;
4.體(tǐ)制建設,全力配合企業進行保密體(tǐ)制的建設,包括:科研生(shēng)産環境的建設、保密部門部位的建設、保密制度的編制、保密檔案的建立等;
5.材料準備,企業保密體(tǐ)制有效運行過程中,根據實際情況協助企業準備申報(bào)材料及現(xiàn)場(chǎng)審查材料等;
6.現(xiàn)場(chǎng)預審,在保密審查之前對企業的保密體(tǐ)系運行情況進行一(yī)次預審,根據發現(xiàn)的問題制定整改方案并進行糾正;
7.現(xiàn)場(chǎng)審查,為(wèi)企業提供接受相關(guān)機構現(xiàn)場(chǎng)審查的指導服務(wù)。
軍工保密資格認證對組織的要求
一(yī).相關(guān)人(rén)員(yuán)進行認證學習
1.單位相關(guān)人(rén)員(yuán)進行《評分(fēn)标準》學習
2.單位保密部門進行《認證标準》學習
3.涉密人(rén)員(yuán)進行保密教育及考試
二.制定保密資格認證取證計劃方案
1.确定保密資格認證等級,建立保密資格審查認證計劃方案
2.按照《認證标準》,分(fēn)解标準内容,明确崗位職責。落實責任人(rén)及進度安排
三.建立《認證标準》的保密制度
1.建立《認證标準》基本制度14項
2.建立《認證标準》要求的二級制度
3.建立《認證标準》要求的專項制度
四.其它相關(guān)保密工作(zuò)管理(lǐ)制度
1.單位密級項目的定密、變更密級(升密、降密、解密)、标識以及秘密載體(tǐ)管理(lǐ)工作(zuò)
2.涉密崗位和涉密人(rén)員(yuán)的劃分(fēn)以及涉密人(rén)員(yuán)脫密期管理(lǐ)、保密津貼發放(fàng)、出國境管理(lǐ) 等一(yī)系列工作(zuò)
3.單位保密要害部門(部位)的劃定和保密技術防範設施的建立。
五.單位計算(suàn)機設備、信息系統和通信辦公自動化(huà)設備達标工作(zuò)
1.計算(suàn)機設備、移動存儲介質和辦公自動化(huà)設備的分(fēn)類、密級劃分(fēn)、設備标識、台賬 建立、管理(lǐ)流程等
2.符合《認證标準》要求信息輸入輸出流程
3.配置符合國家保密要求的計算(suàn)機設備和信息系統安全保密防護産品
六.保密檔案建立
七.拟定《武器(qì)裝備科研生(shēng)産單位保密資格審查認證申請書》
1.結合實際規範填寫
2.認證所需材料
軍工保密資格審查認證工作(zuò)明細
一(yī).申請保密資格的單位應具備以下(xià)基本條件
1.中華人(rén)民(mín)共和國境内登記注冊的事(shì)業單位法人(rén);
2.承擔或拟承擔武器(qì)裝備科研生(shēng)産的項目或産品涉密;
3.無外商(shāng)(含港澳台)投資和雇傭外籍人(rén)員(yuán),國家有特殊規定的除外
4.承擔涉密武器(qì)裝備科研生(shēng)産任務(wù)的人(rén)員(yuán),應當具有中華人(rén)民(mín)共和國國籍,在中華人(rén) 民(mín)共和國境内居住,與境外人(rén)員(yuán)(含港澳台)無婚姻關(guān) 系;
5.有固定的科研生(shēng)産和辦公場(chǎng)所,并符合國家有關(guān)安全保密要求;
6.1年内未發生(shēng)洩密事(shì)件;
7.無非法獲取、持有國家秘密以及其他嚴重違法行為(wèi)。
二.申請保密資格的單位應當提供以下(xià)材料:
1.《申請書》;
2.組織機構代碼證書(複印件);
3.上(shàng)一(yī)年度财務(wù)驗資報(bào)告;
4.國家軍工保密資格認證委要求提供的其他材料。
三. 在提交相應材料後進行審查與批準(書面審查和現(xiàn)場(chǎng)審查)
《武器(qì)裝備科研生(shēng)産單位一(yī)級保密資格評分(fēn)标準》操作(zuò)方法(即現(xiàn)場(chǎng)審查)
1.保密責任
(1) 法定代表人(rén)、分(fēn)管保密工作(zuò)負責人(rén)及其他責任人(rén)對相關(guān)保密制度、應承擔的保密責任、單位保密重點難點熟悉。
(2)在上(shàng)級相關(guān)文件和指示、會議(yì)講話(huà)、工作(zuò)計劃、工作(zuò)總結等單位年度工作(zuò)要點上(shàng)有保密工作(zuò)内容,單位人(rén)事(shì)任命文件、人(rén)員(yuán)工資發放(fàng)表或會議(yì)紀要要體(tǐ)現(xiàn)保密工作(zuò)機構設置、專職保密工作(zuò)人(rén)員(yuán)的配備情況以及保密條件保障落實情況。
(3)保密責任制考核獎懲的相關(guān)材料。
(4)涉密部門負責人(rén)的會議(yì)記錄、保密教育記錄、教育大綱、人(rén)員(yuán)簽到表、考試卷筆記及自查表。
2.保密組織機構
(1)保密委員(yuán)會成單獨設立有管理(lǐ)職能(néng)以及人(rén)員(yuán)符合要求并有明确的職責與分(fēn)工。
(2)保密委員(yuán)會小組人(rén)員(yuán)培訓證書、有關(guān)保密工作(zuò)開展的部署和總結的會議(yì)記錄、年度計劃和工作(zuò)總結。
3.保密制度
(1)保密基本制度健全無漏項,要害部門、部位界定履行審批手續符合标準,二級制度結合業務(wù)實際制定。
(2)專項工程外場(chǎng)試驗活動有保密方案和具體(tǐ)實施情況。
(3)涉密部門人(rén)員(yuán)述職單位的基本制度和本部門的二級制度的基本要求。
4.保密監督管理(lǐ)
(1)定密小組的文件和會議(yì)紀要。
(2)有正确定密依據的本單位《國家秘密事(shì)項範圍目錄》或《涉密事(shì)項一(yī)覽表》
(3)涉密人(rén)員(yuán)保密教育培訓記錄和保密責任書。
(4)保密補貼發放(fàng)表。
(5)涉密人(rén)員(yuán)登記變更表。
(6)涉密人(rén)員(yuán)因私出境審批表。
(7)涉密人(rén)員(yuán)名單在公安機關(guān)出入境管理(lǐ)機構登記備案的相關(guān)材料。
(8)涉密載體(tǐ)登記記錄。
(9)涉密人(rén)員(yuán)離崗審查表。
(10)涉密載體(tǐ)台賬登記、手續及帳物相符。
(11)有按規定表明密級和保密期限的涉密文件資料。
(12)涉密部門電子(zǐ)文檔和未定稿的涉密過程文件标密并标識正确。
(13)涉密文件資料的文檔的收發登記本。
(14)存放(fàng)符合要求的涉密移動存儲介質。
(15)涉密人(rén)員(yuán)的專用保密本。
(16)要害部門安全值班、工勤服務(wù)人(rén)員(yuán)審查審批手續和保密承諾書的記錄,及外來(lái)人(rén)員(yuán)的審批記載。
(17)要害部門、部位的新(xīn)建、擴建、改建工程檔案。
(18)涉密信息系統的《涉及國家秘密的信息系統使用許可證》
(19)單台涉密計算(suàn)機的聯網或互聯記錄。
(20)涉密計算(suàn)機操作(zuò)系統安裝和日志記錄删除的審批記錄。
(21)定期核對單位總台賬和部門分(fēn)台賬的記錄。
(22)維修、報(bào)廢申請單和相關(guān)記錄。
(23)信息設備和存儲介質的标識符合要求。
(24)涉密計算(suàn)機和信息系統服務(wù)器(qì)、用戶終端和外部設備中存儲涉密信息标識齊備。
(25)最新(xīn)情況的文檔化(huà)策略文件。
(26)安全保密審計報(bào)告。
(27)風(fēng)險評估報(bào)告和記錄及補救措施。
(28)涉密計算(suàn)機和信息系統終端用戶處和儲存信息的密級、密級标識相一(yī)緻。
(29)安全保密産品正确安裝和配置工作(zuò)正常,功能(néng)與保護要求一(yī)緻,并根據信息系統的變更及時(shí)調整策略或升級更新(xīn)安全保密防護産品。
(30)涉密計算(suàn)機用戶權限設置和硬盤分(fēn)區符合要求,用戶身(shēn)份标識符合唯一(yī)性。
(31)BIOS、操作(zuò)系統、應用系統和空閑操作(zuò)查實用戶身(shēn)份鑒别的設置符合規範,鑒别敗後的記錄和處理(lǐ)符合保密要求。
(32)訪問控制策略、細粒度、控制列表有效,高密級信息能(néng)夠流向低(dī)等級的安全域、用戶端或信息設備。
(33)定期進行計算(suàn)機病毒與惡意代碼樣本庫的更新(xīn)并及時(shí)查殺計算(suàn)機病毒與惡意代碼。
(34)涉密計算(suàn)機和信息系統服務(wù)器(qì)、用戶終端不應存在未查殺的、不能(néng)被清除的計算(suàn)機 病毒與惡意代碼,若有應存在記錄和上(shàng)報(bào)記錄。
(35)中間(jiān)計算(suàn)機采用同涉密計算(suàn)機與信息系統的計算(suàn)機病毒與惡意代碼查殺工具。
(36)涉密計算(suàn)機系統補丁的下(xià)載、分(fēn)發與安裝過程和日志記錄,操作(zuò)系統、數據庫和應用系統中不存在中、高風(fēng)險的漏洞;不存在不受控制或違規安裝的信息輸出點。
(37)涉密計算(suàn)機的信息系統的服務(wù)器(qì)、用戶終端的軟硬件的安裝情況和審批記錄。
(38)涉密計算(suàn)機和信息系統用戶終端上(shàng)不存在無線聯網功能(néng)模塊,無連接或使用無線功能(néng)外部設備的記錄。
(39)涉密便攜式計算(suàn)機内涉密信息的存儲情況和審批記錄。
(40)絕密級計算(suàn)機的屋裏環境符合要求。
(41)絕密級計算(suàn)機和存儲介質的密碼保護措施符合國家有關(guān)規定,需不需存儲和傳輸有密碼保護措施。
(42)移動存儲結實的綁定措施有效,使用範圍符合國家秘密的知悉範圍。
(43)涉密計算(suàn)機和信息系統中使用的存儲介質有标識,涉密信息的密級與其他标識相符。
(44)用于信息交換的設備和記錄符合有關(guān)保密規定。
(45)電磁洩漏發射檢測報(bào)告或涉密信息系統測評報(bào)告采取保護措施。
(46)涉密信息設備和傳輸路(lù)線滿足紅(hóng)黑隔離要求。
(47)涉密信息設備的電源濾波防護措施配置和使用符合保密要求。
(48)有明确專供外出攜帶并專人(rén)管理(lǐ)的計算(suàn)機和存儲介質,審批單項目齊全,流程符合要求,帶回後有保密檢查記錄。
(49)安全保密人(rén)員(yuán)有培訓證書,滿足上(shàng)崗要求,明确崗位職責并實現(xiàn)互相獨立互相監督, 工作(zuò)記錄符合崗位職責,涉密等級符合要求。
(50)國際互聯網計算(suàn)機安全控制措施有效,要有信息發布保密審查記錄。
(51)涉密辦公自動化(huà)設備符合國家保密要求的技術手段,并沒有打印、複印、傳真等多 功能(néng)的一(yī)體(tǐ)機與普通電話(huà)線連接,非涉密辦公自動化(huà)設備不處理(lǐ)涉密信息。
(52)不催在無線通信的基站(zhàn)、天線、無線發射裝置等,保密要害部門、部位不适用無線 通信設備。
(53)辦公自動化(huà)設備台賬的項目與實物對照相同,并有制定專人(rén)進行管理(lǐ),維修和報(bào)廢 處理(lǐ)符合規定。
(54)宣傳報(bào)道、舉辦展覽、發表的著作(zuò)和論文等經過保密審查,展品制作(zuò)過程中采取了(le) 嚴格控制措施,參觀展室、密品采取保密措施,參觀人(rén)員(yuán)履行了(le)審批登記手續并有審查審批記錄。
(55)重大(機密級以上(shàng))涉密會議(yì)在内部場(chǎng)所召開并審批應在涉密會議(yì)審批表中有注明 記錄,且其保密工作(zuò)方案的内容符合要求以及實施的可操作(zuò)性,保密工作(zuò)機構也(yě)對此進行了(le)監督檢查并有記錄,有涉密會議(yì)簽到表以明确人(rén)員(yuán)身(shēn)份确認,會議(yì)文件資料發放(fàng)、清退和銷毀的登記。
(56)外場(chǎng)試驗有專項保密工作(zuò)方案或現(xiàn)場(chǎng)管理(lǐ)措施,有外場(chǎng)試驗檔案及工作(zuò)記錄,包括 涉密載體(tǐ)發放(fàng)、借閱、清退、銷毀及通信管理(lǐ)均符合要求,外場(chǎng)試驗使用的涉密計算(suàn)機和涉密存儲介質的保密檢查記錄。
(57)涉密協作(zuò)配套單位有相應的保密資格,協作(zuò)配套任務(wù)合同書中有保密條款,重大項 目簽訂的保密協議(yì),以及業務(wù)部門對其協議(yì)執行情況的監督管理(lǐ)記錄。
(58)對外交流、合作(zuò)和談判等活動的審查審批記錄、保密提醒記錄及重要涉外談判時(shí)保 密工作(zuò)機構的現(xiàn)場(chǎng)監督記錄。
(59)保密工作(zuò)機構和涉密部門組織檢查的記錄,并有發現(xiàn)問題後提出的書面整改要求及 反饋。
(60)保密自查表。
(61)表彰或追究保密工作(zuò)先進集體(tǐ)和個(gè)人(rén)的文件。
(62)單位保密工作(zuò)檔案。
(63)涉密部門工作(zuò)記錄。
5.保密條件保障
(1)把保密管理(lǐ)經費列入年度财務(wù)預算(suàn)的單位财務(wù)預算(suàn)文件。
(2)保密管理(lǐ)工作(zuò)經費支出憑證。
(3)轉向經費支出憑證。
博融顧問成立至今,我們的專業顧問團隊已經為(wèi)3000多家企事(shì)業單位提供各項咨詢服務(wù),并獲得了(le)客戶及業界的一(yī)緻好(hǎo)(hǎo)評,希望您體(tǐ)驗、選擇博融顧問的專業顧問服務(wù)。
博融顧問服務(wù)全國,并為(wèi)江浙滬客戶提供本地化(huà)服務(wù)。我們設立上(shàng)海總部和蘇州分(fēn)公司,如(rú)需了(le)解更多詳情,請點擊:www.shborong.com,請緻電:400-6969-660,我們将為(wèi)您提供專業、有效、就(jiù)近的咨詢及培訓服務(wù)!
1.認證标準培訓;
2.保密制度培訓;
3.體(tǐ)系運行培訓;
4.審查标準培訓;
5.商(shāng)業保密培訓。
軍工保密資格認證咨詢
一(yī).二級保密資質咨詢,三級保密資質咨詢
企業申請軍工三級保密資格前需要建立一(yī)個(gè)系統、完善的保密管理(lǐ)體(tǐ)制,該體(tǐ)制的建立需要企業投入大量的人(rén)力、物力和财力。為(wèi)了(le)加強企業在建立體(tǐ)制過程中的規範操作(zuò),符合相關(guān)标準的要求, 博融顧問提供專業的保密咨詢服務(wù),我們的服務(wù)分(fēn)以下(xià)7步進行:
1.現(xiàn)場(chǎng)考察,通過對企業科研生(shēng)産場(chǎng)所的實地考察,與企業相關(guān)負責人(rén)溝通了(le)解情況後,填寫《咨詢調查表》;
2.咨詢計劃,根據企業的基本情況,以及企業提出的相關(guān)要求進行保密認證咨詢工作(zuò)量的計算(suàn),向企業提供《咨詢計劃表》;
3.保密培訓,根據保密資質申請需要對企業相關(guān)人(rén)員(yuán)進行保密知識、體(tǐ)制建設、資質申請等方面的培訓;
4.體(tǐ)制建設,全力配合企業進行保密體(tǐ)制的建設,包括:科研生(shēng)産環境的建設、保密部門部位的建設、保密制度的編制、保密檔案的建立等;
5.材料準備,企業保密體(tǐ)制有效運行過程中,根據實際情況協助企業準備申報(bào)材料及現(xiàn)場(chǎng)審查材料等;
6.現(xiàn)場(chǎng)預審,在保密審查之前對企業的保密體(tǐ)系運行情況進行一(yī)次預審,根據發現(xiàn)的問題制定整改方案并進行糾正;
7.現(xiàn)場(chǎng)審查,為(wèi)企業提供接受相關(guān)機構現(xiàn)場(chǎng)審查的指導服務(wù)。
軍工保密資格認證對組織的要求
一(yī).相關(guān)人(rén)員(yuán)進行認證學習
1.單位相關(guān)人(rén)員(yuán)進行《評分(fēn)标準》學習
2.單位保密部門進行《認證标準》學習
3.涉密人(rén)員(yuán)進行保密教育及考試
二.制定保密資格認證取證計劃方案
1.确定保密資格認證等級,建立保密資格審查認證計劃方案
2.按照《認證标準》,分(fēn)解标準内容,明确崗位職責。落實責任人(rén)及進度安排
三.建立《認證标準》的保密制度
1.建立《認證标準》基本制度14項
2.建立《認證标準》要求的二級制度
3.建立《認證标準》要求的專項制度
四.其它相關(guān)保密工作(zuò)管理(lǐ)制度
1.單位密級項目的定密、變更密級(升密、降密、解密)、标識以及秘密載體(tǐ)管理(lǐ)工作(zuò)
2.涉密崗位和涉密人(rén)員(yuán)的劃分(fēn)以及涉密人(rén)員(yuán)脫密期管理(lǐ)、保密津貼發放(fàng)、出國境管理(lǐ) 等一(yī)系列工作(zuò)
3.單位保密要害部門(部位)的劃定和保密技術防範設施的建立。
五.單位計算(suàn)機設備、信息系統和通信辦公自動化(huà)設備達标工作(zuò)
1.計算(suàn)機設備、移動存儲介質和辦公自動化(huà)設備的分(fēn)類、密級劃分(fēn)、設備标識、台賬 建立、管理(lǐ)流程等
2.符合《認證标準》要求信息輸入輸出流程
3.配置符合國家保密要求的計算(suàn)機設備和信息系統安全保密防護産品
六.保密檔案建立
七.拟定《武器(qì)裝備科研生(shēng)産單位保密資格審查認證申請書》
1.結合實際規範填寫
2.認證所需材料
軍工保密資格審查認證工作(zuò)明細
一(yī).申請保密資格的單位應具備以下(xià)基本條件
1.中華人(rén)民(mín)共和國境内登記注冊的事(shì)業單位法人(rén);
2.承擔或拟承擔武器(qì)裝備科研生(shēng)産的項目或産品涉密;
3.無外商(shāng)(含港澳台)投資和雇傭外籍人(rén)員(yuán),國家有特殊規定的除外
4.承擔涉密武器(qì)裝備科研生(shēng)産任務(wù)的人(rén)員(yuán),應當具有中華人(rén)民(mín)共和國國籍,在中華人(rén) 民(mín)共和國境内居住,與境外人(rén)員(yuán)(含港澳台)無婚姻關(guān) 系;
5.有固定的科研生(shēng)産和辦公場(chǎng)所,并符合國家有關(guān)安全保密要求;
6.1年内未發生(shēng)洩密事(shì)件;
7.無非法獲取、持有國家秘密以及其他嚴重違法行為(wèi)。
二.申請保密資格的單位應當提供以下(xià)材料:
1.《申請書》;
2.組織機構代碼證書(複印件);
3.上(shàng)一(yī)年度财務(wù)驗資報(bào)告;
4.國家軍工保密資格認證委要求提供的其他材料。
三. 在提交相應材料後進行審查與批準(書面審查和現(xiàn)場(chǎng)審查)
《武器(qì)裝備科研生(shēng)産單位一(yī)級保密資格評分(fēn)标準》操作(zuò)方法(即現(xiàn)場(chǎng)審查)
1.保密責任
(1) 法定代表人(rén)、分(fēn)管保密工作(zuò)負責人(rén)及其他責任人(rén)對相關(guān)保密制度、應承擔的保密責任、單位保密重點難點熟悉。
(2)在上(shàng)級相關(guān)文件和指示、會議(yì)講話(huà)、工作(zuò)計劃、工作(zuò)總結等單位年度工作(zuò)要點上(shàng)有保密工作(zuò)内容,單位人(rén)事(shì)任命文件、人(rén)員(yuán)工資發放(fàng)表或會議(yì)紀要要體(tǐ)現(xiàn)保密工作(zuò)機構設置、專職保密工作(zuò)人(rén)員(yuán)的配備情況以及保密條件保障落實情況。
(3)保密責任制考核獎懲的相關(guān)材料。
(4)涉密部門負責人(rén)的會議(yì)記錄、保密教育記錄、教育大綱、人(rén)員(yuán)簽到表、考試卷筆記及自查表。
2.保密組織機構
(1)保密委員(yuán)會成單獨設立有管理(lǐ)職能(néng)以及人(rén)員(yuán)符合要求并有明确的職責與分(fēn)工。
(2)保密委員(yuán)會小組人(rén)員(yuán)培訓證書、有關(guān)保密工作(zuò)開展的部署和總結的會議(yì)記錄、年度計劃和工作(zuò)總結。
3.保密制度
(1)保密基本制度健全無漏項,要害部門、部位界定履行審批手續符合标準,二級制度結合業務(wù)實際制定。
(2)專項工程外場(chǎng)試驗活動有保密方案和具體(tǐ)實施情況。
(3)涉密部門人(rén)員(yuán)述職單位的基本制度和本部門的二級制度的基本要求。
4.保密監督管理(lǐ)
(1)定密小組的文件和會議(yì)紀要。
(2)有正确定密依據的本單位《國家秘密事(shì)項範圍目錄》或《涉密事(shì)項一(yī)覽表》
(3)涉密人(rén)員(yuán)保密教育培訓記錄和保密責任書。
(4)保密補貼發放(fàng)表。
(5)涉密人(rén)員(yuán)登記變更表。
(6)涉密人(rén)員(yuán)因私出境審批表。
(7)涉密人(rén)員(yuán)名單在公安機關(guān)出入境管理(lǐ)機構登記備案的相關(guān)材料。
(8)涉密載體(tǐ)登記記錄。
(9)涉密人(rén)員(yuán)離崗審查表。
(10)涉密載體(tǐ)台賬登記、手續及帳物相符。
(11)有按規定表明密級和保密期限的涉密文件資料。
(12)涉密部門電子(zǐ)文檔和未定稿的涉密過程文件标密并标識正确。
(13)涉密文件資料的文檔的收發登記本。
(14)存放(fàng)符合要求的涉密移動存儲介質。
(15)涉密人(rén)員(yuán)的專用保密本。
(16)要害部門安全值班、工勤服務(wù)人(rén)員(yuán)審查審批手續和保密承諾書的記錄,及外來(lái)人(rén)員(yuán)的審批記載。
(17)要害部門、部位的新(xīn)建、擴建、改建工程檔案。
(18)涉密信息系統的《涉及國家秘密的信息系統使用許可證》
(19)單台涉密計算(suàn)機的聯網或互聯記錄。
(20)涉密計算(suàn)機操作(zuò)系統安裝和日志記錄删除的審批記錄。
(21)定期核對單位總台賬和部門分(fēn)台賬的記錄。
(22)維修、報(bào)廢申請單和相關(guān)記錄。
(23)信息設備和存儲介質的标識符合要求。
(24)涉密計算(suàn)機和信息系統服務(wù)器(qì)、用戶終端和外部設備中存儲涉密信息标識齊備。
(25)最新(xīn)情況的文檔化(huà)策略文件。
(26)安全保密審計報(bào)告。
(27)風(fēng)險評估報(bào)告和記錄及補救措施。
(28)涉密計算(suàn)機和信息系統終端用戶處和儲存信息的密級、密級标識相一(yī)緻。
(29)安全保密産品正确安裝和配置工作(zuò)正常,功能(néng)與保護要求一(yī)緻,并根據信息系統的變更及時(shí)調整策略或升級更新(xīn)安全保密防護産品。
(30)涉密計算(suàn)機用戶權限設置和硬盤分(fēn)區符合要求,用戶身(shēn)份标識符合唯一(yī)性。
(31)BIOS、操作(zuò)系統、應用系統和空閑操作(zuò)查實用戶身(shēn)份鑒别的設置符合規範,鑒别敗後的記錄和處理(lǐ)符合保密要求。
(32)訪問控制策略、細粒度、控制列表有效,高密級信息能(néng)夠流向低(dī)等級的安全域、用戶端或信息設備。
(33)定期進行計算(suàn)機病毒與惡意代碼樣本庫的更新(xīn)并及時(shí)查殺計算(suàn)機病毒與惡意代碼。
(34)涉密計算(suàn)機和信息系統服務(wù)器(qì)、用戶終端不應存在未查殺的、不能(néng)被清除的計算(suàn)機 病毒與惡意代碼,若有應存在記錄和上(shàng)報(bào)記錄。
(35)中間(jiān)計算(suàn)機采用同涉密計算(suàn)機與信息系統的計算(suàn)機病毒與惡意代碼查殺工具。
(36)涉密計算(suàn)機系統補丁的下(xià)載、分(fēn)發與安裝過程和日志記錄,操作(zuò)系統、數據庫和應用系統中不存在中、高風(fēng)險的漏洞;不存在不受控制或違規安裝的信息輸出點。
(37)涉密計算(suàn)機的信息系統的服務(wù)器(qì)、用戶終端的軟硬件的安裝情況和審批記錄。
(38)涉密計算(suàn)機和信息系統用戶終端上(shàng)不存在無線聯網功能(néng)模塊,無連接或使用無線功能(néng)外部設備的記錄。
(39)涉密便攜式計算(suàn)機内涉密信息的存儲情況和審批記錄。
(40)絕密級計算(suàn)機的屋裏環境符合要求。
(41)絕密級計算(suàn)機和存儲介質的密碼保護措施符合國家有關(guān)規定,需不需存儲和傳輸有密碼保護措施。
(42)移動存儲結實的綁定措施有效,使用範圍符合國家秘密的知悉範圍。
(43)涉密計算(suàn)機和信息系統中使用的存儲介質有标識,涉密信息的密級與其他标識相符。
(44)用于信息交換的設備和記錄符合有關(guān)保密規定。
(45)電磁洩漏發射檢測報(bào)告或涉密信息系統測評報(bào)告采取保護措施。
(46)涉密信息設備和傳輸路(lù)線滿足紅(hóng)黑隔離要求。
(47)涉密信息設備的電源濾波防護措施配置和使用符合保密要求。
(48)有明确專供外出攜帶并專人(rén)管理(lǐ)的計算(suàn)機和存儲介質,審批單項目齊全,流程符合要求,帶回後有保密檢查記錄。
(49)安全保密人(rén)員(yuán)有培訓證書,滿足上(shàng)崗要求,明确崗位職責并實現(xiàn)互相獨立互相監督, 工作(zuò)記錄符合崗位職責,涉密等級符合要求。
(50)國際互聯網計算(suàn)機安全控制措施有效,要有信息發布保密審查記錄。
(51)涉密辦公自動化(huà)設備符合國家保密要求的技術手段,并沒有打印、複印、傳真等多 功能(néng)的一(yī)體(tǐ)機與普通電話(huà)線連接,非涉密辦公自動化(huà)設備不處理(lǐ)涉密信息。
(52)不催在無線通信的基站(zhàn)、天線、無線發射裝置等,保密要害部門、部位不适用無線 通信設備。
(53)辦公自動化(huà)設備台賬的項目與實物對照相同,并有制定專人(rén)進行管理(lǐ),維修和報(bào)廢 處理(lǐ)符合規定。
(54)宣傳報(bào)道、舉辦展覽、發表的著作(zuò)和論文等經過保密審查,展品制作(zuò)過程中采取了(le) 嚴格控制措施,參觀展室、密品采取保密措施,參觀人(rén)員(yuán)履行了(le)審批登記手續并有審查審批記錄。
(55)重大(機密級以上(shàng))涉密會議(yì)在内部場(chǎng)所召開并審批應在涉密會議(yì)審批表中有注明 記錄,且其保密工作(zuò)方案的内容符合要求以及實施的可操作(zuò)性,保密工作(zuò)機構也(yě)對此進行了(le)監督檢查并有記錄,有涉密會議(yì)簽到表以明确人(rén)員(yuán)身(shēn)份确認,會議(yì)文件資料發放(fàng)、清退和銷毀的登記。
(56)外場(chǎng)試驗有專項保密工作(zuò)方案或現(xiàn)場(chǎng)管理(lǐ)措施,有外場(chǎng)試驗檔案及工作(zuò)記錄,包括 涉密載體(tǐ)發放(fàng)、借閱、清退、銷毀及通信管理(lǐ)均符合要求,外場(chǎng)試驗使用的涉密計算(suàn)機和涉密存儲介質的保密檢查記錄。
(57)涉密協作(zuò)配套單位有相應的保密資格,協作(zuò)配套任務(wù)合同書中有保密條款,重大項 目簽訂的保密協議(yì),以及業務(wù)部門對其協議(yì)執行情況的監督管理(lǐ)記錄。
(58)對外交流、合作(zuò)和談判等活動的審查審批記錄、保密提醒記錄及重要涉外談判時(shí)保 密工作(zuò)機構的現(xiàn)場(chǎng)監督記錄。
(59)保密工作(zuò)機構和涉密部門組織檢查的記錄,并有發現(xiàn)問題後提出的書面整改要求及 反饋。
(60)保密自查表。
(61)表彰或追究保密工作(zuò)先進集體(tǐ)和個(gè)人(rén)的文件。
(62)單位保密工作(zuò)檔案。
(63)涉密部門工作(zuò)記錄。
5.保密條件保障
(1)把保密管理(lǐ)經費列入年度财務(wù)預算(suàn)的單位财務(wù)預算(suàn)文件。
(2)保密管理(lǐ)工作(zuò)經費支出憑證。
(3)轉向經費支出憑證。
博融顧問成立至今,我們的專業顧問團隊已經為(wèi)3000多家企事(shì)業單位提供各項咨詢服務(wù),并獲得了(le)客戶及業界的一(yī)緻好(hǎo)(hǎo)評,希望您體(tǐ)驗、選擇博融顧問的專業顧問服務(wù)。
博融顧問服務(wù)全國,并為(wèi)江浙滬客戶提供本地化(huà)服務(wù)。我們設立上(shàng)海總部和蘇州分(fēn)公司,如(rú)需了(le)解更多詳情,請點擊:www.shborong.com,請緻電:400-6969-660,我們将為(wèi)您提供專業、有效、就(jiù)近的咨詢及培訓服務(wù)!