,二级保密标准培训,吕宾,提高大家对保密工作重要性的生疏；,提高大家自觉保守国家隐秘的意识。,一、培训目的,1.国家隐秘：关系到国家的安全和利益，依照法定程序确定，在肯定时间内只限肯定范围的人员知悉的事项。,2.主体：一切国家机关、武装力气、政党、社会团体、企业事业单位和公民都有保守国家隐秘的义务；,3.隐秘：是一般的国家隐秘，泄露会使国家的安全和利益患病损失；,4.机密：是重要的国家隐秘，泄露会使国家的安全和利益患病严峻的损失；,5.绝密：是最重要的国家隐秘，泄露会使国家的安全和利益患病特殊严峻的损失,几个根本概念,二、保密工作的重要性,国家外部环境,企业安全要求防止竞争对手,公司生存及认证的要求,1,、适用范围,本标准为武器装备科研生产单位二级保密资格审查认证和复查的依据。,二级保密资格标准介绍,2、实施原则,2.1乐观防范，突出重点，严格标准，严格治理。,2.2业务谁主管，保密工作谁负责。,3、具体标准,二级保密资格标准介绍,3.1保密责任,法定代表人或主要负责人的责任;,分管保密工作负责人责任;,其他负责人责任,涉密部门负责人或工程负责人责任,涉密人员责任,3、具体标准,二级保密资格标准介绍,3.2保密组织机构,保密委员会或保密工作领导小组,由单位负责人和有关部门主要负责人组成,单位负责人担当保密委员会主任,保密委员会例会每年不少于2次鉴定,3、具体标准,二级保密资格标准介绍,3.2保密组织机构,保密工作机构,单位在200人以下的，可不设立特地处室。,具体职责：共12条,3、具体标准,二级保密资格标准介绍,3.2,保密组织机构,保密工作机构人员配备,涉密人员,200,人以上的，,1000,人以下，专职保密工作人员配备不得少于,2,人；,200,人以下的，应当配备专职保密工作人员,1,人。,保密工作机构人员应当具备的条件：,a)d),3、具体标准,二级保密资格标准介绍,3.3保密制度,保密健全、标准，具有可操作性。保密制度包括以下根本内容：,共14个,二级保密资格标准介绍,1、；,2、涉密人员治理；,3、定密治理；,4、国家隐秘载体治理；,5、要害部门、部位治理；,6、计算机和信息系统治理；,7、通信及办公自动化设备治理；,二级保密资格标准介绍,8、宣传报道治理；,9、涉密会议治理；,10、协作配套治理；,11、涉外活动治理；,12、保密监视检查；,13、泄密大事报告和查处；,14、责任考核与奖惩。,3、具体标准,二级保密资格标准介绍,3.3保密制度,保密制度应当依据实际状况准时修订完善。,二级单位还应制定：二级保密制度、专项制度,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,共14个方面的要求,1定密治理;2涉密人员治理;3涉密载体治理;4要害部门部位治理;5计算机和信息系统治理;6通信及办公自动化设备治理;7宣传报道治理;8涉密会议治理;9外场试验治理;10协作配套治理;11涉外治理;12保密检查;13考核与奖惩;14工作档案治理.,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,定密治理,单位成立定密工作小组;,依据国家隐秘及其密级具体范围定密;,依据实际状况变化,变更密级。,准时解密,科工安密20231488号国防科技工业国家隐秘范围规定,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,涉密人员治理,涉密人员定密,涉密人员密级调整,审查和培训,签定保密责任书,培训：每人每年度不少于8学时,建立保密自查制度,赐予相应保密补贴,脱离单位签订保密承诺书,出国境应当按规定审批,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,涉密载体治理,应标明密级和期限,应符合国家有关保密治理规定,掌握接触范围,机密级含以下载体应存放密码文件柜,绝密级载体应存放在密码保险柜中,涉密人员离岗前应清退保管和使用的国家隐秘载体,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,要害部门、部位治理,单位日常工作中常常产生、传递、使用和治理绝密级或较多机密级、隐秘级国家隐秘的内设机构，应当确定为保密要害部门。,单位集中制作、存放、保管国家隐秘载体及重要密品研制、试验的特地场所，应当确定为保密要害部位。,要审批,要防护,改扩建要符合要求,要有保密治理措施.,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,计算机和信息系统治理,涉密信息系统投入运行前，应当经省自治区、直辖市保密工作部门审批。,本公司没有涉密计算机和信息系统。,二级保密资格标准介绍,3.4保密监视治理,计算机和信息系统治理,3.4.5.2 涉密计算机和信息系统应当与国际互联网和其它公共信息网络实行物理隔离；制止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息；制止将涉密计算机和信息系统接入内部非涉密信息系统；涉密信息的远程传输应当按国家有关部门要求实行密码爱护措施；,未经单位信息化治理部门审批，制止对涉密计算机和信息系统格式化或重装操作系统，制止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。,二级保密资格标准介绍,3.4保密监视治理,计算机和信息系统治理,3.4.5.3 应当建立信息设备和存储介质台帐；涉密信息设备和存储介质的修理、报废应当符合国家有关保密治理规定；,3.4.5.4 信息设备和存储介质应当具有标识，涉密的应当标明密级，非密的应当标明用途；涉密信息设备和存储介质中的涉密信息应当标明密级。,二级保密资格标准介绍,3.4保密监视治理,计算机和信息系统治理,3.4.5.5 涉密计算机和信息系统应当制定文档化的安全保密策略，并依据环境、系统和威逼变化状况准时调整更新；应当定期机密级1个月、隐秘级3个月形成文档化的安全保密审计报告；每12个月依据系统综合日志，进展一次风险自评估，形成文档化的风险分析报告，对存在的风险应当准时实行补救措施。,二级保密资格标准介绍,3.4保密监视治理,计算机和信息系统治理,3.4.5.6 涉密计算机和信息系统应当依据存储和处理信息的相应密级进展治理和防护；涉密计算机和信息系统应中选择通过国家相关主管部门授权测评机构检测和安全保密产品，并正确配置和使用；涉密计算机和信息系统应当实行身份鉴别、访问掌握和安全审计等技术爱护措施，准时升级病毒和恶意代码样本库，进展病毒和恶意代码查杀，准时安装操作系统、数据库和应用系统的补丁程序；涉密计算机和信息系统中的信息输出应当相对集中，有效掌握；未经单位信息化治理部门审批，涉密计算机和信息系统用户终端制止安装或拆卸硬件设备和软件。,二级保密资格标准介绍,3.4保密监视治理,计算机和信息系统治理,3.4.5.7 应当撤除涉密便携式计算机中具有无线联网功能的硬件模块；涉密计算机和信息系统制止使用具有无线功能的外部设备；未经单位保密工作机构审批，涉密便携式计算机不得存储涉密信息。,3.4.5.8 在涉密计算机和信息系统内使用的存储介质应当实行绑定或有效的技术措施；制止使用无标识的存储介质；制止在低密级计算机上使用高密级存储介质；制止在低密级存储介质上存储高密级信息；信息交换应当符合国家有关保密治理规定，并配备中间转换机。,二级保密资格标准介绍,3.4保密监视治理,计算机和信息系统治理,3.4.5.9 涉密信息设备和传输线路的电磁泄漏放射防护措施应当符合国家有关保密治理规定。,3.4.5.10 应当依据工作需要，配备专供外出携带的涉密计算机和存储介质，并由专人进展集中治理和维护；涉密计算机和存储介质携带外出应当履行审批手续，确保仅存有与外出工作相关的涉密信息，带回时应当进展保密检查。,二级保密资格标准介绍,3.4保密监视治理,计算机和信息系统治理,3.4.5.11 涉密信息系统应当配备系统治理员、安全保密治理员、安全审计员，权限设置应当相互独立、相互制约，三员角色不得兼任；没有涉密信息系统的单位应当配备涉密计算机安全保密治理员；涉密计算机和信息系统安全保密治理人员应当通过安全保密培训，持证上岗，并依据重要涉密人员治理。,3.4.5.12 要建立防止涉密信息上国际互联网和其他公共信息网络的掌握措施，对外公布信息应当经过保密审查；从国际互联网和其他公共信息网络下载信息、程序和软件工具等到涉密计算机和信息系统中应当加强治理与掌握。,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,通信及办公自动化设备治理,3.4.6.1 处理涉密信息的办公自动化设备制止连接国际互联网和其他公共信息网络，制止连接内部非涉密计算机和信息系统；制止使用非涉密办公自动化设备存储和处理涉密信息。,3.4.6.2 通信设备的使用应当符合国家有关保密治理规定，重要涉密场所制止使用无线通信设备；办公自动化设备应当建立台帐，并制定专人治理；制止使用具有无线互联功能的办公自动化设备处理涉密信息；涉密办公自动化设备的修理、报废应当符合国家有关保密治理规定。,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,宣传报道治理,3.4.7.1 涉及军工科研生产事项的宣传报道、展览、公开发表著作和论文等，应当经单位业务主管部门保密审查和保密工作机构审核；需报上级主管审批的，应当履行报批手续。,3.4.7.2 承受涉及军工科研生产事项的新闻媒体采访，应当履行审批手续，不得涉及国家隐秘。,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,涉密会议治理,重要涉密会议应当在内部场所召开;,严格掌握与会人员范围;,会议涉密载体的发放、清退和销毁应当指定专人负责；,会议使用的设备应当符合保密要求：,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,外场试验治理,制定保密工作方案，制定保密责任人,对无线通信设备和具有摄录功能的设备等应当实行严格掌握措施。,对涉密载体和密品的治理应当实行安全保密防护措施。,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,协作配套治理,分包涉密任务，应中选择具有相应保密资格的单位；,与涉密协作配套单位签定合同，应当明确工程密级和保密条款，重要涉密工程应当签定保密协议；,在合同签定、合同履行和合同文本中，严格掌握背景、用途等涉密内容；,严格执行合同保密条款，遵守保密协议；,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,涉外治理,在对外沟通、合作和谈判等外事活动中应当制定保密方案，明确保密事项，实行相应的保密措施，执行保密提示制度；,对外供给文件资料或物品的，应当经过保密审查；涉及国家隐秘的，应当依据国家有关规定审批。,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,保密检查,每6个月组织保密检查，对觉察的问题，提出书面整改要求，并催促整改；,保密办每3个月对涉密部门负责人进展保密检查，保密委员会年度内应当对单位负责人进展保密检查；,涉密部门和涉密人员应当每月进展保密自查。,觉察泄密大事应当按有关规定准时报告和实行补救措施。,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,考核与奖惩,应当严格执行保密责任追究制度；,保密责任落实状况应当纳入年度绩效 内容；,对保密工作作出突出成绩的单位和个人应当赐予表彰和嘉奖；,对违反保密法律法规的行为，应当视情赐予惩罚；泄露国家隐秘的，应当依据有关规定作出处理。,3、具体标准,二级保密资格标准介绍,3.4保密监视治理,工作档案治理,单位保密工作机构对保密工作开展状况应当有文字记载，内容完整详实，并进展分类归档，有条件的建立电子文档；,涉密部门对保密工作开展状况应当有文字记载。,3、具体标准,二级保密资格标准介绍,3.5保密条件保障保密工作经费分为保密治理工作经费和专项保密工作经费。保密治理工作经费用于单位日常保密治理工作；专项保密工作经费用于保密防护设施的建设和设备的配备。,保密治理工作经费应当单独列入单位年度财务预算，依据工作需要保证足额开支。,3、具体标准,二级保密资格标准介绍,3.5保密条件保障保密治理工作经费以5万元为保证基数，依据平均每人每年度重要涉密人员200元，一般涉密人员100元计算，缺乏局部按实际工作需要增补。,3、具体标准,二级保密资格标准介绍,3.5保密条件保障专项保密工