瞎扯国企保密制度5

五、保密资质申请

我国的国企实行三级保密资质申请和监控，也即武器装备科研和生产企业需要保密资格认证（此外军工企业还需要军工产品承制企业质量保证体系认证（国军标体系认证）、武器装备生产许可证、装备承制企业资格审查认证，这就是所谓的军工四证，不过后面三证与保密工作关系不大，就不介绍了）。

保密资格认证分为三个级别，一级的能够生产研发绝密级武器系统，二级的能够研发生产机密级武器系统，三级的只能研发生产秘密级武器系统。

1、保密资格认证的基本程序

根据《武器装备科研生产企业保密资格审查认证管理办法》，保密资格的审查认证由国家保密局、国家国防科技工业局、总装备部等有关部门人员组成国防武器装备科研生产企业保密资格审查认证委员会并下设办公室，负责审查认证工作。

保密资格审查认证包括：

（1）、启动阶段

学习贯彻保密资格审查认证标准要求；建立保密工作组织机构；确定涉密人员和要害部门、部位；编制保密规章制度等；

（2）、建设阶段

人工防范、物理防范和技术防范措施的落实；保密制度及各种表格的落实与填写；保密环境的搭建与办公环境的整合；保密档案的建立与填充；通信、办公自动化、计算机网络系统的保密防范措施落实；各种设备设施台帐的建立与检查；必要时电磁环境的安全检测等；

（3）、审查阶段

申请书的填报；对照保密资格审查评分标准进行预评估；针对存在的不足和问题进行补充完善；编制现场审查汇报材料；审查组进行现场审查等。

保密资格认证是参加武器系统研发和生产的入门条件，因为国家法律规定军队系统装备部门的武器装备科研生产合同项目，必须在列入《武器装备科研生产企业保密资格名录》中选择具有相应等级保密资格的企业招标和签订合同。

2、申请保密资格的企业应当具备的基本条件

（1）、中国境内登记注册的企业法人或事业法人，特殊情况下，对不具有法人资格的企业，须由国家军工保密资格认证委审批。

（2）、承担或拟承担武器装备科研生产的项目或产品涉密。（项目或产品仅背景、用途、数量涉密的，暂时未列入保密资格审查认证范围）（中科院或国防科工局或项目军方委托企业证明）

（3）、无外商（含港澳台）投资和雇用外籍人员。（当地公安局证明）

（4）、承担涉密武器装备科研生产任务的人员，必须具有中华人民共和国国籍，在中华人民共和国境内居住，与境外人员（含港澳台）无婚姻关系。（当地公安局证明）

（5）、有固定的科研生产和办公场所，并符合国家有关安全保密要求。（科研生产和办公场所应当具有产权证明）（如果是独资国企，当地国资委证明）

（6）、一年内未发生泄密事件（当地国安局和保密局证明）。

（7）、无非法获取、持有国家秘密以及其他严重违法行为（当地国安局和保密局证明）。

另外，属于上市公司的企业，其承担涉密任务的范围还应当符合国家有关政策规定。高等院校申请保密资格应当结合科研项目管理建立保密管理体制，具备相对集中的涉密科研场所，与开放区域隔离。非公有制企业目前仅限定于申请二级、三级保密资格。

3、一级保密资质审查流程

（1）、企业是否成立了保密委员会（保密委员会由企业负责人和有关涉密部门主要负责人组成，保密委员会主任由企业负责人担任；保密委员会成员应当有明确的职责分工），考核验证企业法定代表人、分管保密工作负责人及其他责任人对相关保密制度、应承担的保密责任、企业保密重点难点是否熟悉。

（2）、保密委员会是否正常运作（是否定期例会，对保密工作进行研究、部署和总结，及时解决保密工作中的重要问题。保密委员会例会每年不少于2次），验证抽查企业内部管理文件、会议纪要、工作计划、工作总结等的保密工作内容。

（3）、保密委员会是否有下设负责保密管理工作的保密办公室，在保密委员会领导下独立行使保密管理职能。保密办公室人员配备标准:涉密人员1000人（含）以上的，专职保密工作人员配备不得少于4人；500人（含）以上1000人以下的，不得少于3人；100人（含）以上500人以下的，不得少于2人；100人以下的，不得少于1人）。

（4）、保密办公室是否正常工作（保密办公室的基本职能为：负责组织制定保密制度；组织涉密人员的审查界定和保密教育培训；组织落实核心要害保密部门、部位的保密监控、审查、核查和追踪工作；负责定密工作的申报和核查；监督重要涉密活动的保密管理工作；组织确定和调整保密要害部门、部位；监督计算机和信息系统、通信及办公自动化设备的保密管理工作；监督保密防护措施的实施；查处违反保密法律法规的行为和泄密事件；提出保密责任追究和奖惩建议），核查企业人事任命文件、人员工资发放表或组织结构手册体现保密工作机构设置、专职保密工作人员的配备情况以及保密条件保障落实情况，核查保密责任制考核奖惩的相关材料，核查涉密部门负责人的会议记录、保密教育记录、教育大纲、人员签到表、考试卷笔记及自查表。

（5）、考核验证保密委员会人员培训证书、专业技能证书认证考核，抽查备案的企业有关保密工作开展的部署和总结的会议记录、年度计划和工作总结是否落实和真实。（保密办公室成员必须通过国家保密局的培训和考核，获得保密工作资格证书）（我国涉密岗位和涉密人员的涉密等级分为核心（绝密级）、重要（机密级）和一般（秘密级）三个等级，涉密人员保修签保密责任书，企业对在岗涉密人员应当进行保密教育培训，每人每年度不少于15学时）。

（6）、抽查测试保密基本制度是否健全无漏项，企业要害部门、部位界定履行审批手续是否符合标准。保密基本制度包括以下基本内容：保密教育；密人员管理；确定、变更和解除国家秘密管理；国家秘密载体管理； 要害部门、部位管理；计算机和信息系统管理；通信及办公自动化设备管理；宣传报道管理；涉密会议管理；协作配套管理；涉外活动管理；保密监督检查；泄密事件报告和查处；责任考核与奖惩。此外还有根据工作需要设置的二级制度和专项制度（专项制度是针对重大涉密工程或项目、外场试验等制定的专门保密管理措施）。

（7）、定密小组文件和会议纪要抽查；涉密人员保密教育培训记录和保密责任书抽查；涉密人员因私出境审批表抽查；涉密人员名单在公安机关出入境管理机构登记备案的相关材料抽查（我国涉密人员未经相关保密机构批准，无法出国）；涉密载体登记记录抽查；涉密人员离岗审查表抽查等等。

（8）、涉密载体台账登记、手续及帐物审计和抽查；按规定表明密级和保密期限的涉密文件资料抽查盘点；涉密文件资料的文档的收发登记本抽查；存放符合要求的涉密移动存储介质技术验证；涉密人员的专用保密本抽查；保密技术装备有效性验证；要害部门安全值班、工勤服务人员审查审批手续和保密承诺书的记录抽查；要害部门、部位的新建、扩建、改建工程档案抽查；涉密信息系统的监控系统的安全技术验证和有效性验证；企业保密监控系统的总台账审核；历年安全保密审计报告等等。（有一些硬要求，例如秘密载体应当存放在经验证合格的密码保险柜中；涉密计算机和信息系统用户终端上不能有无线联网功能模块，必须物理隔绝外网连接；涉密计算机不能有usp接口，不能离开监控现场；涉密信息的远程传输必须采取密码；禁止对涉密计算机和信息系统格式化或重装操作系统；禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录；定期（绝密级1周、机密级1个月、秘密级3个月）进行文档化的安全保密审计报告；每6个月根据系统综合日志，进行一次风险自评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施；涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施；涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件；绝密级计算机实行24小时不间断监控和与保密局国安局联网监控；绝密级信息的存储和传输必须采取密码保护措施；绝密级现场必须电磁屏蔽，电源滤波防护措施合格，必须定期有电磁泄漏发射检测报告和系统安全测评报告，涉密信息设备和传输路线满足红黑隔离要求；涉密办公自动化设备不能联网，专人管理，维修和报废，设备使用记录台账必须24小时有人监控；非涉密办公自动化设备不处理涉密信息；企业保密区范围内不能存在在无线通信的基站、天线、无线发射装置；不能在保密区使用无线通信设备；涉密信息系统必须配备系统管理员、安全保密管理员、安全审计员，这三员角色不得兼任，互相监督，保甲连坐，人员应当通过安全保密培训，持证上岗，并按照重要涉密人员管理等等）。

（9）、抽查对外宣传中的保密审批文件（原则上保密企业不对外宣传报道、举办展览、发表著作和论文，除非受高级领导单位命令，经过保密审查）

（10）、重大（机密级以上）涉密会议必须在内部场所召开，并审批应在涉密会议审批表中有注明记录，且其保密工作方案的内容符合要求以及实施的可操作性，保密工作机构对此进行了监督检查并有记录，有涉密会议签到表以明确人员身份确认，会议文件资料发放、清退和销毁的登记；会议场所设置手机信号干扰器，禁止带入便携式计算机，未经批准禁止带入具有摄录功能的设备。

（11）、抽查外场试验的专项保密工作方案或现场管理措施（外场试验档案及工作记录，包括涉密载体发放、借阅、清退、销毁及通信管理要求的实施记录，外场试验使用的涉密计算机和涉密存储介质的保密检查记录，禁止无线通信设备和具有摄录功能的设备入场）等等。

（12）、审查涉密协作配套企业的相应保密资格文件和认证流程文件，审查协作配套任务合同书中的保密条款，签订的保密协议，以及保密办公室对其协议执行情况的监督管理记录等等（在合同签订、合同履行和合同文本中，严格控制背景、用途等涉密内容，不得提供配套项目研制必需的技术要求以外的涉密信息）。

（13）、审查验证涉及保密要害部门、部位的新建、改建工程项目的安全保密性能质量，核查所采取的保密防护措施是否经保密机构组织审核，是否有保密机构审批的工程建设计划和设计图纸，以及施工建设期间的监控记录和保密验收记录。

（14）、审查对外交流、合作和谈判等活动的审查审批记录、保密提醒记录及重要涉外谈判时保密办公室的现场监督记录和监控录音录像等等。

（15）、抽查保密办公室每3个月对涉密部门人员进行的保密检查记录和风险评估报告，核查对企业负责人的年度保密检查记录。

（16）、专项保密工作经费是否落实（保密是很贵的，涉密人员每月都得发钱），企业是否具备满足工作需要的保密技术硬件设备（例如门禁，X光扫描，电磁扫描，电磁屏蔽，视频监控，保密室，电子围栏等等），检查手段和安全防护能力。

二级，三级保密资质的申请流程差不多，只是在企业规模和保密强度上有所不同，不再啰嗦。