当前位置：文档库 › 《武器装备科研生产单位一级保密资格标准》解读 2017版

《武器装备科研生产单位一级保密资格标准》解读 2017版

第三部分

《武器装备科研生产单位一级保密资格标准》

解读

《标准》是依据党和国家有关保密工作方针政策、法律和法规制定的，是对保密法律法规要求的具体细化，作为军工保密资格审查认定的基本依据，也是衡量军工单位保密工作水平的具体标准。《标准》分为一级、二级、三级，包括适用范围、实施要求和具体标准。其中，具体标准包括保密责任、归口管理、保密组织机构、保密制度、保密管理、监督与保障等六个方面要求。

本说明只注释一级《标准》条款。二级、三级《标准》条款具体释义以本说明为基本参考依据。

一、适用范围

【原文】

1.1本标准为武器装备科研生产单位一级保密资格审查认定的依据。

【注释】

本《标准》是对申请武器装备科研生产一级保密资格单位进行书面审査、现场审査或者复査的依据，也是对承担武器装备科研生产任务的一级保密资格单位保密工作的基本要求，同时也是武器装备科研生产一级保密资格单位开展保密工作的基本依据。

二、实施要求

【原文】

2.1积极防范，突出重点，严格标准，依法管理。

2.2业务工作谁主管，保密工作谁负责，促进保密工作与业务工作相融合。

2.3规范定密，严格按照工作需要控制国家秘密的知悉范围。

2.4健全保密管理体系，提升系统防范能力。

【注释】

本条对《标准》的实施要求作出规定。

1.“积极防范”是指要坚持关口前移、预防为主，教育、监督并重，采取人防、物防和技防相结合的防范措施，提高防范、发现和处置等能力。

2.“突出重点”是指要从维护国家安全利益的角度，结合本单位实际情况，针对定密、涉

密人员、保密要害部门部位、涉密信息系统、信息设备和存储设备等最容易发生保密隐患和漏洞的地方入手，突出重点抓好保密管理工作。

3.“严格标准”是要按照《标准》的各项要求，建立健全保密管理体系，逐条逐项组织抓好落实，切实娜本单位的保密工作。

4.“依法管理”是要按照党和国家有关保密工作方针政策、法律和法规要求，牢固树立保国家安全、保单位发展、保个人家庭意识，做到遵纪守法，依法管理，严格护法，确保国家秘密安全。

5.“业务工作谁主管，保密工作谁负责，促进保密工作与业务工作相融合”，是要把保密工作作为业务工作的重要组成部分，严格落实一岗双责，抓好业务工作的同时必须抓好保密工作，切实履行涉密业务部门的保密主体责任，促进保密工作与业务工作相互融合发展。

6.“规范定密，严格按照工作需要控制国家秘密的知悉范围”是指要严格按照法定程序确定国家秘密的密级、期限和知悉范围，并根据情况变化及时变更和解除国家秘密。同时做到未经授权不得接触知悉国家秘密事项，且知悉范围内的人员未经授权不得扩大知悉范围。

7.“健全保密管理体系，提升系统防范能力”是指要根据国家有关法律法规，建立健全本单位保密管理制度体系，结合工作实际开展保密风险评估，加强自查自纠，及时清除隐患，提升系统风险防范能力。

三、具体标准

【原文】

3保密责任

【注幹】

保密责任是保密工作落实到位的关键。本部分内容对单位法定代表人或者主要负责人、分管保密工作负责人、其他负责人、涉密部门或者项目负责人和涉密人员五个层次承担的岗位责任，分别提出不同的保密责任要求。

【原文】

3.1法定代表人或者主要负责人责任

3.1.1对本单位保密工作负全面领导责任；

3.1.2贯彻党和国家有关保密工作的方针政策和法律法规，并提出明确落实要求；

3.1.3了解和掌握单位保密工作情况，及时研究解决保密工作重大问题；

3.1.4为保密工作提供人力、财力、物力等条件保障；

3.1.5监督保密工作责任制的落实。

【注释】

1.法定代表人是指依法代表法人行使民事权利、履行民事义的主要负责人，是单位重要决策者和资源管理者，对保密工作的开展起至关重要作用，对单位保密工作负全面领导责任。

2.法定代表人或者主要负责人要了解和掌握单位保密工作情况，将保密工作情况列入党委（党组）议事日程，及时研究解决保密工作重大问题；结合本单位实际，对贯彻党和国家有关保密工作的方针政策和法律法规，提出具体落实要求，为本单位保密工作开展提供人力、财力、物力等条件保障。特别是要将履行保密责任纳入绩效考核内容，落实保密奖惩措施，重点监督各类人员保密工作责任制落实。

3.主要负责人是指除法定代表人之外的主持单位全面工作的负责人。若企业法定代表人不实际履行企业领导管理职责，则由授权实际主持工作的主要负责人履行本单位法定代表人的责任，对本单位保密工作负全面领导责任。

【原文】

3.2分管保密工作负责人责任

3.2.1对本单位保密工作负具体领导责任；

3.2.2组织研究和部署落实保密工作；

3.2.3协调解决保密工作中的重点、难点问题；

3.2.4监督、检查保密工作落实情况；

3.2.5为保密工作机构履行职责提供保障。

【注释】

分管保密工作负责人，是指单位保密委员会主任或者实际主持单位保密委员会工作的负责人或者保密总监，对本单位保密工作负具体组织领导责任。

【原文】

3.3其他负责人责任

3.3.1对分管业务范围内的保密工作负直接领导责任；

3.3.2将保密管理要求融入分管业务工作；

3.3.3组织制定分管业务范围内的保密管理制度和措施，并督促检查落实；

3.3.4在分管业务范围内为保密工作开展提供保障。

【注释】

其他负责人，是指单位除法定代表人或者主要负责人及保密委员会主任以外的单位其他经营管理班子成员，按照“业务工作谁主管，保密工作谁负责”的原则，对所分管的业务工作范围内的保密工作负直接领导责任。

【原文】

3.4涉密部门负责人或者涉密项目负责人责任

3.4.1对本部门或者本项目的保密工作负直接管理责任；

3.4.2明确部门或者项目内人员的保密职责，按照工作需要控制国家秘密的知悉范围；

3.4.3将保密管理要求融入业务工作制度中；

3.4.4采取具体措施组织落实单位保密工作部署；

3.4.5开展日常保密教育和监督检查。

【注释】

1.涉密部门负责人，是指单位内设机构涉密部门负责人；涉密项目负责人，是指具体负责涉密科研项目或者课题的负责人。

2.涉密部门负责人或者项目负责人，直接掌握和管理本部门或者本项目业务工作范围内的保密工作，对本部门或者本项目的保密工作负直接管理责任。

3.涉密部门或者项目负责人作为单位基层保密工作的具体组织和实施者，要按照“业务工作谁主管，保密工作谁负责”的基本原则，明确本部门或者本项目人员的岗位保密职责，严格按照工作需要控制接触和知悉国家秘密的人员范围，将保密要求融入业务工作当中，认真落实单位各项保密工作部署，切实加强人员的日常教育、检査和监督管理。

【原文】

3.5涉密人员责任

3.5.1对本职岗位保密工作负直接责任；

3.5.2掌握基本的保密知识、技能和要求；

3.5.3遵守保密法规制度，履行岗位保密职责；

3.5.4及时报告泄密隐患，制止违法违规行为。

【注释】

涉密人员直接接触和知悉国家秘密，对本职岗位的保密工作负有直接责任。保守知悉和掌

握的国家秘密、制止和报告违法违规行为，是涉密人员最基本的责任和义务，要加强学习，熟练掌握基本的保密知识、技能和要求，真正有效履行本职岗位保密工作主体责任。

【备注】

二级和三级《标准》保密责任要求与一级《标准》的要致。

【原文】

4归口管理

【注释】

归口管理是推动建立健全单位保密管理体系建设，落实“业务工作谁主管，保密工作谁负责”原则的重要举措，本部分内容对实施归口管理提出了明确要求。

【原文】

单位科研生产、人力资源、信息化、新闻宣传、外事等职能部门，应当明确职责，结合各自业务工作实际，归口负责业务工作范围内的保密管理工作和相关工作制度制定。

【注释】

归口管理是指单位应当根据各项涉密业务属性，结合单位内设部门机构职能，按照“业务工作谁主管，保密工作谁负责”的原则，合理确定各类业务归口管理部门。归口管理部门要在单位保密委员会领导和保密工作机构指导下，负责业务工作范围内的相关保密和业务工作制度制定，并将相关保密要求融入业务工作制度，使保密工作成为业务工作的重要组成部分，逐步建立健全符合各单位实际的保密管理体系，确保涉密业务开展到哪里，保密要求就延伸到哪里，有效实现业务工作与保密工作的相互融合发展。

【备注】

二级和三级《标准》归口管理要求与一级《标准》的要求相一致。

【原文】

5保密组织机构

【注释】

保密组织机构是开展保密工作的基本保障。本部分内容对保密委员会、保密工作机构、保密工作人员配备等方面提出要求。

【原文】

5.1保密委员会

5.1.1单位应当成立保密委员会，保密委员会为单位保密工作领导机构，应当明确职责并制定工作规则。

5.1.2保密委员会由单位负责人和有关部门负责人组成，并明确职责分工。保密委员会主任由单位负责人担任。

5.1.3保密委员会应当实行例会制度，对保密工作进行研究、部署和总结，重要问题应当及时研究解决。

5.1.4保密委员会成员应当每年向保密委员会报告履职情况。

5.1.5单位应当依照有关规定设立保密总监。

5.1.6保密委员会应当设立办公室，承办日常工作。

【注释】

1.单位应当成立保密委员会，组织领导本单位的保密工作。保密委员会主任由单位主要负责人担任，保密委员会成员一般由单位其他负责人和综合协调、科研、生产、计划、组织人事、宣传、外事、财务，保密和保卫等内设部门的主要负责人担任。

设立董事会制度的企业事业单位，保密委员会负责人也可由单位总经理及相应经营管理层负责人担任。

2.保密委员会应当制定明确的职责和工作规则。其基本职责|是贯彻落实党的保密工作方针政策及国家有关保密法律法规；研究部署本单位保密工作；组织审定本单位保密制度；审查审批本单位保密工作重要事项；组织检査单位保密工作开展情况；组织査处失泄密案件等。保密委员会具体工作规则根据单位实际情况自行确定。

3.保密委员会要实行例会制度，及时研究解决单位保密工作重大问题，年度内全体会议不得少于一次。保密委员会通过述职述密等方式向保密委员书面报告履职情况。

4.一级保密资格单位应当设立专职保密总监，职级应高于内设二级部门机构正职，纳入单位编制序列，作为保密委员会专职委员，在保密委员会领导下，协助保密委员会主任组织开展单位保密工作。

【原文】

5.2保密工作机构

5.2.1单位应当设置专门负责保密管理工作的职能部门，独立行使保密管理职能。

单位涉密人员100人以下的，可不设立专门部门，但应当确定一个部门履行保密管理职责。

5.2.2保密工作机构主要职责

5.2.2.1组织落实保密委员会工作部署；

5.2.2.2组织制定保密基本制度，拟制年度保密工作计划，对落实保密工作提出意见建议；

5.2.2.3监督指导各部门保密工作；

5.2.2.4组织确定和调整保密要害部门部位；

5.2.2.5组织开展保密检查；

5.2.2.6组织查处违反保密法律法规的行为和泄密事件；

5.2.2.7提出保密责任追究和奖惩建议。

【注释】

1.专门负责保密管理工作的职能部门是指列入本单位内设二级机构编制序列，独立行使保密管理职能，专门从事保密管理工作，并直接对本单位保密委员会负责的专门机构。军工集团公司总部、院级等管理机构可设在三级机构之内。

2,单位涉密人员100人（含）以上的，应当成立专门保密管理工作职能部门；100人以下的，指定一部门负责保密管理工作，成立保密工作办公室，独立行使保密管理职能。

3.单位保密工作机构的主要职责是在保密委员会的领导下，组织、协调、指导和监督检査本单位保密工作落实情况，推动保密工作与业务工作相互融合发展。

4.单位保密工作机构设置不符合标准要求的，作为一票否决项，中止审查或复査。

【原文】

5.3保密工作机构人员配备

5.3.1涉密人员1000人（含）以上的，专职工作人员不得少于4人；500人（含）以上1000人以下的，专职人员不得少于3人；100人（含）以上500人以下的，专职人员不得少于2人；100人以下的，专职人员不得少于1人。

管理多个法人单位的，其保密工作机构人员配备应当按所管理单位涉密人员总数计算。

涉密人员超过100人（含）的部门，应当配备1名专职保密工作人员；100人以下的，配备兼职保密工作人员。

5.3.2专职保密工作人员2人（含）以上的，应当配备1名保密技术管理人员。

5.3.3保密工作机构人员条件

5.3.3.1具备良好的政治素质；

5.3.3.2熟悉保密法律法规，掌握保密知识技能，具有一定的管理能力；

5.3.3.3熟悉本单位业务工作和保密工作情况；

5.13.4经过保密知识技能培训。

【注释】

1.涉密人员数量，是指本单位及其所属单位确定的涉密人员数量的总和。

2.专职保密工作人员，是指专门从事保密管理工作的人员，不兼任除保密管理工作之外的其他工作。保密工作机构负责人应为单位专职从事保密管理工作的负责人。涉密人员超过500人（含）以上的单位或任务较重的部门可适当增加专职保密干部数量。单位保密工作机构专职保密工作人员配备人数不包括单位所属内设涉密部门所配备的专职保密员。

3.保密技术管理人员，是指接受过相关计算机网络或信息技术；专业学习或培训，熟悉国家有关保密法规和与保密工作相关的各类信息安全技术防范知识，能够指导、监督和检查本单位保密技术防范措施建设和管理的人员。

4.保密干部业务培训一般须经省、自治区、直辖市以上保密行政管理部门和国防科技工业管理部门、教育、工信、国资等国家主管部门、中科院、军工集团公司、中国工程物理研究院总部组织的培训。组织开展保密专业知识技能培训，是适应形势变化、提高专业能力、做好保密管理工作的重要保障。

【备注】

二级和三级《标准》保密工作机构根据实际，对保密委员会设立、保密工作机构设置、专职保密人员配备以及机构职责个别条款与一级《标准》要求上有所区别。

6保密制度

【注释：】

建立健全完善的保密规章制度是做好保密工作的基础。本部分内容对建立健全保密基本制度、专项制度和业务工作制度分别提出相应工作要求。

6.1保密制度应当全面、规范，具有可操作性，并根据实际情况及时修订。

6.2单位应当建立保密基本制度，包括保密责任（含归口管理责任），定密工作，涉密人员，保密教育培训，国家秘密载体，密品，保密要害部门部位，信息系统、信息设备和存储设备，新闻宣传，涉密会议，协作配套，涉外活动，外场试验，保密监督检查，泄密事件报告和查处，考核与奖惩等方面基本要求。

6.3重大涉密工程或者项目应当制定专项保密制度。

6.4单位各职能部门应当将保密管理要求融入业务工作制度中，并组织落实。

【注释】

1.基本保密制度是单位依据党和国家有关保密工作方针政策和保密法律法规，以及上级有关规定制定的日常保密管理总的工作规范，涵盖单位落实保密责任（含归口管理责任），定密工作，涉密人员，保密教育培训，国家秘密载体，密品，保密要害部门部位，信息系统、信息设备和存储设备，新闻宣传，涉密会议，协作配套，涉外活动，外场试验，保密监督检查，泄密事件报告和查处，考核与奖惩等保密工作各个方面基本要求?由单位保密工作机构牵头组织制定，总的要求应符合党和国家保密工作方针政策和保密法律法规规定，紧密联系单位实际，适应工作开展，做到健全、规范，可操作。如果单位不涉及要求规定的某项工作内容，可以免于制定有关该项工作的规定。

2．单位保密基本制度中涉及定密管理、涉密人员管理、国家秘密载体管理、密品管理、保密要害部门部位管理、信息系统和信息设备及存储设备管理、新闻宣传管理、涉密会议管理、协作配套管理、涉外活动管理、外场试验管理、保密监督检查、泄密事件报告和查处、考核与奖惩等方面各项的具体要求和流程，由单位相关业务归口管理部门会同单位保密工作机构组织制定，经单位保密委员会审定后，由单位法定代表人或主要负责人签发颁布实施。并要根据相关情况的发展变化，及时对保密制度进行修订完善，注意与保密法律法规和上级有关政策法规相一致、与实际工作相适应的要求。

3．业务工作制度是单位根据具体科研生产或管理需要，结合实际制定的工作规范和要求。业务工作中涉及保密管理要求的，单位业务职能归口管理部门要根据业务工作流程，将保密管理要求融人各个环节，体现业务工作开展到哪里，保密工作就延伸到哪里。

4．专项保密制度是根据重大涉密工程或项目的特点，为保证重大涉密工程或者项目科研生产过程中国家秘密安全，在现有保密基本制度的基础上制定的特殊保密管理措施。应当明确有关工程或者项目密级、众项、研制、试验、结题以及参研人员管理等全过程保密铃理要求。单位业务部门根据甲方单位或项目总承包单位有关要求负贵制定，单位保密上作机构应当进行指导和监督。

5．重大涉密工程或者项目是指涉密程度高、研制周期长、参与单位多，在政治、军事、外交等方面较为敏感的重要武器装备科研生产工程或项目。

【备注】

三级《标准》未提出制定专项制度要求。

7保密管理

【注释】

保密管理是落实保密工作法律法规制度的主要手段。《标准》从定密管理、涉密人员管理、国家秘密载体管理、密品管理、保密要害部门部位管理、信息系统和信息设备存及储设备管理、新闻宣传管理、涉密会议管理、外场试验管理、协作配套管理、涉外管理等方面提出保密要求。

7.1定密管理

7.1.1单位应当根据定密权限依法开展定密工作。

7.1.2单位应当明确定密程序，制定国家秘密事项范围细目，并根据情况变化及时调整。

7.1.3单位对产生的国家秘密事项应当及时确定密级、保密期限和知悉范围。

7.1.4法定代表人或者主要负责人对单位定密工作负总责。法定代表人或者主要负责人可以根据工作需要指定定密责任人，明确定密权限。

7.1.5定密责任人应当接受定密培训，经考核具备上岗能力。

7.1.6定密责任人在职责范围内承担有关国家秘密确定、变更和解除工作。

7.1.7单位应当每年组织对本单位产生的国家秘密事项进行审核，做好国家秘密变更和解除工作。

【注释：】

1．取得保密资格是指单位具备承担涉密武器装备科研生产任务的资格，不等同于获得定密授权，未经具有定密授权资格单位的授权，不能直接从事定密业务。

2．按照《国家秘密定密管理暂行规定》，三年来，年均产生绝密级6件以上的单位可申请绝密级、机密级、秘密级定密权；年均产生机密级6件以上的单位可申请机密级、秘密级定密权；年均产生秘密级6件以上的单位可申请秘密级定密权。这里的“年”是指自然年。

3．军工集团公司所属单位申请定密授权，可由军工集团公司审核后，报国家国防科技工业局审批。

地方军工、民口配套单位（含非公有制企业），应当向所在地省级国防科技工业管理部门提出申请，并由省级国防科技工业管理部门审核后，报国家国防科技工业局审批。

承担涉密武器装备科研生产任务的中国科学院、有关高校及其他企业事业单位，应当向其

上级机关或者业务主管部门提出申请，经审核后报国家国防科技工业局审批。

4．单位主管科研生产和定密的归口管理部门，应当会同保密工作机构，组织相关涉密业务部门依据任务或者项目原始密级和有关保密范围，研究制定本单位《国家秘密事项范围细目》，经单位法定定密责任人审批后生效。

5．单位应当明确定密程序，由承办人依据单位《国家秘密事项范围细目》提出拟定密级?保密期限和知悉范围的初始建议，经部门或者项目负责人审核，提交本单位定密责任人审批。

6．定密责任人包括两类人员?一类是法定定密责任人，另一类是由法定定密责任人根据工作需要指定的定密责任人。法定定密责任人是单位法定代表人或者单位主要负责人，对单位定密工作负总责。指定定密责任人一般包括单位分管涉密业务工作的其他负责人、业务部门或者研制项目负责人等。法定定密责任人在指定定密责任人时，应当同时确定其定密权限、定密范围，根据职务、岗位不同，授予其不同的定密权限。

7．定密责任人应当定期接受各级机关、单位组织的定密培训，熟悉国家有关定密法规、本单位国家秘密事项范围和定密解密程序，切实履行定密职责，提高定密工作水平。

8．定密工作归口管理部门应当定期对本单位定密工作进行审核，协调相关部门对本单位产生的国家秘密及其变更、解除工作进行清理统计。

【备注】

二级和三级《标准》定密管理要求与一级《标准》的要求相一致。

7.2涉密人员管理

7.2.1单位应当对岗位和人员的涉密等级作出界定。

涉密岗位和人员的涉密等级分为核心、重要和一般三个等级。

7.2.2涉密人员的涉密等级，应当根据情况变化，及时进行调整。

7.2.3进入涉密岗位的人员应当通过审查和培训，签订保密承诺书，并定期组织复审。

7.2.4单位应当对在岗涉密人员进行保密教育培训，每人每年度不少于15学时。

7.2.5涉密人员严重违反保密制度的，应当及时调离涉密岗位。

7.2.6单位应当每年对涉密人员进行考核，考核不合格的，应当及时调离涉密岗位。

7.2.7单位应当根据涉密人员的涉密等级，给予相应的保密补贴。

7.2.8单位应当及时将涉密人员在公安机关出入境管理机构备案。涉密人员出国（境）应当履行审批程序，出国（境）前单位应当对其进行保密教育，返回后及时进行回访。擅自出

国（境）或者逾期不归的，单位应当立即向上级机关、单位和有关部门报告。

7.2.9单位应当对涉密人员的出入境证件实行统一管理。

7.2.10挂职返聘借调、学习实习人员从事涉密工作以及临时参与涉密业务的，由用人单位按照涉密人员进行管理。

7.2.11涉密人员离岗离职，应当在离岗离职前清退保管和使用的国家秘密载体、涉密信息设备、涉密存储设备和密品等，并与单位签订保密承诺书，明确应当承担的法律责任和具体脱密期限。单位应当按照有关规定对其实行脱密期管理。

【注释：】

1.单位应当将下列岗位确定为涉密岗位：传递、保管、维修和销毁国家秘密载体的岗位；建设、管理、运维等岗位；承担涉密项目研究、建设、岗位；从事国家秘密产品生产的岗位及相关管理岗位；定密责任人岗位；其他专门处理国家秘密的岗位。

不属于上述特定岗位，但在工作中产生、处理国家秘密达到一定数量的岗位，应当确定为涉密岗位。年产生、处理3项（件）以上绝密级国家秘密事项的，可以确定为核心涉密岗位；年产生、处理绝密级国家秘密事项不足3件（项）或者机密级国家秘密事项6项（件）以上的，可以确定为重要涉密岗位；年产生、处理机密级国家秘密事项不足6件（项）或者秘密级国家秘密事项9项（件）以上的，可以确定为一般涉密岗位。

2．单位应根据涉密岗位密级确定在涉密岗位工作的人员的密级只接触绝密级、机密级国家秘密载体但不知悉内容的涉密人员，在确定涉密等级时，可以下调一级不在涉密岗位工作，但又接触或者知悉少量国家秘密的工作人员．可以不确定为涉密人员。

3．单位应当严格上岗前保密审查

（1）对涉密人员上岗前保密审查，主要包括：国籍、政治立场、个人品行、学习经历、工作经历、现实表现、主要社会关系以及与闰亡境）外机构组织和人员交往等情况单位认为有必要的，可以提请公安机关和国家安全机关协助审查一拟任（聘）用有境外学习、工作背景的人员从事涉密工作，应当按照有关规定进行国家安全背景审查审查不合格的，不得任（聘）用到涉密岗位工作。

单位借用、交流、实习等人员需要进人涉密岗位的，按照上述要求执行。

(2)人岗前保密培训内容主要是保密形势、单位保密事项和保密规章制度以及保密基本知识技能等，切实提高人员的保密意识和能力。培训后应当组织考核，未经培训或者考核不合格

的，不得任（聘）用到涉密岗位工作。

(3)涉密人员上岗前，单位应当与涉密人员签订《国防科技工业涉密人员保密承诺书》，主要内容包括保密管理要求、涉密人员应当履行的保密义务和承担的责任，由双方签字盖章后生效。

4．单位应当加强涉密人员在岗管理。

(1)定期组织对涉密人员进行教育培训和复审，年度培训不少于15学时。核心涉密人员每年复审一次，重要涉密人员每3年复审一次，一般涉密人员每5年复审一次。涉密人员发生岗位变动、类别调整的，应当及时进行复审。

(2）及时将涉密人员信息报所在地的地市级以上公安机关出人境管理机构备案。对于挂职、借调期间确定为涉密人员的，挂职、借调单位应通知原单位进行备案，原单位不具备备案条件的，由挂职、借调单位进行备案。

(3)对涉密人员出人境证件统一管理，并建立台账。经批准出国（境）的，应当对其进行行前保密提醒，并做好回访工作。归国后，7个工作日内，所在单位将出人境证件收回统一保管。核心涉密人员原则上不予批准因私出国（境），特殊情况应报国家国防科技工业局办理保密审批手续。

(4）定期对涉密人员遵守保密制度、履行保密职责等情况进行考核，对考核不合格的以及严重违反保密法律法规和保密制度，造成泄密事件或者酿成重大泄密隐患的，应当及时调离涉密岗位。

5．单位应当加强涉密人员离岗管理。

(1）对离岗涉密人员要实行脱密期管理，并明确脱密期管理有关要求，核心涉密人员的脱密期为3年，重要涉密人员的脱密期为2年，一般涉密人员的脱密期为1年。从事弹道导弹、核武器、军用核动力、核潜艇等装备研制的技术专业人员脱密期限不少于5年。

(2)对离岗涉密人员，应当督促本人将管理、使用的全部国家秘密载体上交单位，列出移交数量清单，办理清退手续，不得私自留存。

(3)与离岗涉密人员签订《国防科技工业涉密人员离岗离职保密承诺书》，明确脱密期间应当承担的保密责任和义务，提出具体保密要求。

(4)定期对脱密期涉密人员实施回访，了解脱密期内涉密人员工作、生活等有关情况，并作出记录。特别是对在脱密期内的涉密人员不得撤销出人境备案，不得将出人境证件交给本人

保管。

(5)涉密人员在本单位内部调离涉密岗位或退休的，脱密期管理由本单位负责。涉密人员调人其他党政机关、人民团体、位或者具备军工保密资格单位的，脱密期管理由调人机关、责，调出单位应当将涉密人员脱密期限函告调人机关、单位涉密人员出人境证件移交调人机关。在确认调人机关、单位为其在公安机关出人境管理部门备案前，至脱密期结束。

不属于上述情形的，调出单位应当将涉密人员脱密期限函告其社保关系转人地的地市级以上保密行政管理部门；对社保关系转入地不明确的，应当将脱密期限函告其户籍所在地的地市级以上保密行政管理部门。调出单位应当继续履行涉密人员管理相关职责，在人员脱密期内不得撤销在公安机关出人境管理部门的备案，不得将出人境证件交给本人保管。

【备注】

二级和三级《标准》涉密人员管理要求与一级《标准》的要求基本相一致。三级《标准》涉密人员管理的要求主要在培训时间量化要求上有所区别。

7.3国家秘密载体管理

7.3.1国家秘密载体应当相对集中管理，建立台账，做到账物相符，追溯期限不少于3年。

7.3.2国家秘密载体应当按照有关规定作出国家秘密标志，标明密级和保密期限。

7.3.3制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体，应当符合有关规定。

7.3.4单位应当根据工作需要，严格控制国家秘密的知悉范围。持有国家秘密载体或者知悉国家秘密，应当履行审批程序。

7.3.5机密级（含）以下国家秘密载体应当存放在密码文件柜中，绝密级国家秘密载体应当存放在密码保险柜中。

7.3.6国家秘密载体的管理和使用，应当禁止以下行为：

7.3.6.1非法获取、持有国家秘密载体；

7.3.6.2非法复制、记录、存储国家秘密；

7.3.6.3买卖、转送或者私自销毁国家秘密载体；

7.3.6.4通过普通邮政、快递等无保密措施的渠道传递国家秘密载体；

7.3.6.5邮寄、托运国家秘密载体出境；

7.3.6.6未经有关主管部门批准，携带、传递国家秘密载体出境。

【注释：】

1．按照业务工作谁主管，保密工作谁负责的原则，通过采取按照工作职责划分、管理环节过程、存放场所物理位置集中等方式方法，对国家秘密载体进行相对集中管控。

2．单位各业务部门和个人应当建立涉密载体台账，部门台账与个人台账的内容应当一致，并与实物相符合，追溯期限一般不少于3年。台账基本要素包括：涉密载体名称、编号、密级、份数、页数和保密期限。

3．国家秘密载体的制作、收发、传递、修和销毁应当严格执行国家保密管理规定，各个环节履行签收、登记、审批等手续，确保程序规范，过程管理严格，手续齐全清楚。

国家秘密载体不需要留存的，应当及时销毁。销毁国家秘密载体应当履行清点、登记、审批手续，并送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁。机关、单位确因工作需要，自行销毁少量国家秘密载体的，应当使用符合国家保密标准的销毁设备和方法。

4．单位应当按照工作需要和最小化的原则，确定国家秘密载体的接触人员范围，不得擅自扩大国家秘密的知悉范围。未经批准不得持有、知悉国家秘密。

单位对接触绝密级国家秘密载体的人员要严格指定，并对接触和知悉的时间、处理结果等情况记录在案。

5.《标准》中提到的违规行为是导致保密措施失效、国家秘密失控、国家秘密安全遭受严重威胁的最常见、最典型的行为，应当依法追究有关责任人员的法律责任。《保密法》第四十八条明确规定，不论是否产生泄密实际后果，只要发生所列举的严重违规行为之一的，都应依法追究责任。在审查（复查）中发现单位存在上述违规行为的，除按照《评分标准》中止审查（复查）或扣除相应分数外，还应作出详细记录并进行取证，向负责审批的保密行政管理部门和国防科技工业管理部门报告。有关情况经核实后，作为对该单位作出行政审批决定或处罚的重要依据，并依法追究有关人员法律责任。

【备泣】

二级《标准》国家秘密载体管理要求与一级《标准》的要求相一致。三级《标准》因不涉及绝密级，与一级《标准》国家秘密载体管理的要求相比有所简化。

7.4密品管理

7.4.1密品应当确定密级，按照国家有关规定作出国家秘密标志，并在有关技术文件中注

明。

7.4.2密品应当建立台账，做到账物相符。

7.4.3对外形和构造容易暴露国家秘密的密品，在研制、生产、试验、运输、保存、维修、使用过程中应当对其采取遮挡或者其他保护性措施。

7.4.4密品禁止通过普通邮政、快递等渠道传递。重要密品运输应当制定安全保密方案，落实安全保密措施，并做好记录。

7.4.5密品销毁应当履行审批程序，选择符合保密要求的部门、单位、场所进行，指定人员监销。

【注释】

1.密品是指直接含有国家秘密信息或者通过观察、测试、分析等手段能够获取所承载的国家秘密信息的设备和产品。

2.密品属于设备、产品形态的国家秘密载体、应当在壳体及封面、外包装的显著位置标注国家秘密标志，无法在物品本身标注或者不宜作出国家秘密标志的．应当在密品技术说明书（履历书）中注明密级、保密期限和知悉范围，并提出相应的保密措施。

3.密品管理部门应当建立台联，且与实物相符合台账基本要素包括：密品名称、编号、密级、保密期限、数量。同时要对密品出入库进行严格管理．交接手续齐全。

4.密品在研制过程电对外形或者构造容易暴露国家秘密信息的，应采取遮盖措施或者其他保护性措施、有特殊要求的密品?应在出厂前对可能暴露国家秘密信息的文字标志、特征标志采取伪装或者拼除等措施。

5.密品销毁应当履行登记、审批手续?选择有保密保障的部门、单位、场所进行．并指定专人负责监销，确保销毁后不再具有国家秘密信息；外形上能直接反映国家秘密的密品，应当彻底毁形；对仍有保密价值的碎屑、粉末、液体等残留物质，应当及时收集并妥善处理。

6．重要密品运输时，应当制定保密方案，将密品密封包装，发货、收货、承运单位对密品的名称、运输方式、运输时间和路线、中途停靠、安全警卫措施等情况应当保密，并做好记录。

【备注】

二级、三级《标准》密品管理要求与一级《标准》的要求相一致。

7.5保密要害部门部位管理

7.5.1单位应当按照有关规定确定保密要害部门部位。

7.5.2保密要害部门应当实行区域隔离，并采取出入口控制、入侵报警、视频监控等技防措施。

7.5.3保密要害部位应当实施物理防护，并采取出入口控制、入侵报警、视频监控等技防措施。

7.5.4非授权人员进入保密要害部门部位应当履行审批程序、登记，并采取监督管理措施。

7.5.5未经批准，不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带入保密要害部门部位。严禁将手机带入保密要害部门部位。

7.5.6对进入保密要害部门部位的工勤服务人员应当采取相应的保密管理措施。

7.5.7涉及保密要害部门部位的工程建设项目要符合安全保密要求，所采取的保密防护措施应当经过单位保密工作机构审核，与工程建设同计划、同设计、同建设、同验收。

【注释】

1.保密要害部门是单位日常工作中经常产生、传递、使川和竹理绝密级或者较多机密级、秘密级国家秘密的内设机钩。

保密要害部位是单位集中制作、存放、保竹国家秘密载体即认要密品研制、实验的专门场所。

单位要准确确定保密要害部门部位，许按规定程履行报批手续，落实相关保密技术防护措施，切实加强日常保密管理。

2.保密要害部门部位的技术防护措施要按照有关保密法规标准规定要求，结合单位保密要害部门部位的实际情况进行设计和建设，采取相应的保密技术防护措施．切实做到保密技术防护措施得当、有效。

3.保密要害部门部位视频监控记录保存时间应不低于三获个月。单位应当至少每月组织对保密要害部门部位视频监控内容进行回看，及时处理发现和反映的问题。

4．单位保密要害部门部位的值班和工勤人员要经过审查和保密培训，签订保密承诺书，采取相应的安全措施。视频监控应落实双人双岗值班制度，指南人员做到技术熟练，训练有素，能够及时有效处理紧急情况。进入保密要害部门部位的外来人员要经过审批登记，有专人接送和全程陪同。

5．涉及保密要害部门部位的工程建设立项方案要征求单位保密工作机构意见。技术防护

部分工程竣工后要经单位保密工作机构审核合格后方能投人使用。特别是承担保密要害部门部位技术防护措施建设单位要从具备涉密安防监控资质的单位中选取。

【备注】

二级、三级《标准》保密要害部门部位管理要求与一级《标准》相比在位班人员配备和防护措施要求上有所简化。

7.6信息系统、信息设备和存储设备管理

7.6.1信息系统、信息设备和存储设备包含各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

【注释】

信息系统、信息设备和存储设备管理是保密工作中的重点和难点。本部分内容依据国家相关保密法规和标准要求，结合武器装备科研生产单位的业务特点，对信息系统、信息设备和存储设备的保密管理工作和技术防护措施提出要求。

信息系统、信息设备和存储设备，指武器装备科研生产单位在日常工作和科研生产活动中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

应用系统包括：由各种硬件设备及系统、接口部件、外部设备、应用软件、支持软件和工具软件组成的，为武器装备科研生产服务的人机系统，以及安装在信息系统中，实现某些专门应用的综合系统；

服务器、计算机包括：服务器、操作终端、台式计算机、便携式计算机、工作站、小型机、中型机、大型机、巨型机等；

网络设备包括：交换机、路由器、网关等；

外部设施设备包括：打印机、扫描仪、移动光驭、读卡器、测试系统、调试系统、传感器系统等；

存储介质包括：计算机硬盘和固态存储器、移动硬盘、光盘、优盘、软盘等；

力公自动化设备包括：打字机、复印机、传真机、多功能一体机、碎纸机、速印机、晒图机、绘图仪等．及其相关存储附件和耗材（其中部分设备也可以看做计算机的外部设备）；

声像设备包括：照相机、摄像机、录音机、投影仪、非线性编辑机、扩音设备、音频矩阵、视频矩阵、视频会议设备、数字化会议设备、存储卡、记忆棒、录音带、录像带等，及其相关附件和耗材；

安全保密产品包括：接人控制、单向导人、身份鉴别、访问控制、监控审计、病毒防治、干扰滤波、漏洞扫描等。

7.6.2涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行系统测评或者风险评估，并经省、自治区、直辖市以上保密行政管理部门审查合格，取得《涉及国家秘密的信息系统使用许可证》。许可证涉及事项发生变化时，应当按照有关规定及时报告。申请系统测评或者风险评估的拓扑结构应当与网络实际情况一致。

【注释】

1.涉密信息系统是指由计算机及其相关和配套设施、设备构成的，按照一定应用目标和规则存储、处理、传输国家秘密信息的系统或者网络。涉密信息系统应当按照现行BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》进行设计和建设，配备符合国家保密标准要求的设施、设备；同时，满足现行BMBI7-2006《涉及国家秘密的信息系统分级保护技术要求》和BMB2O-2007《涉及国家秘密的信息系统分级保护管理规范》等国家保密法规和标准要求。

2．根据《涉及国家秘密的信息系统审批管理规定》，涉密信息系统建设完成后，应当通过国家保密行政管理部门设立或者授权的保密测评机构进行测评，取得国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》后，方可投入涉密运行。

3．取得使用许可证投人涉密运行的涉密信息系统，每两年应通过国家保密行政管理部门设立或者授权的保密测评机构组织的风险评估，继续取得国家保密行政管理部门换发的《涉及国家秘密的信息系统使用许可证）)

4．涉密信息系统的拓扑结构、安全机制、应用系统，应当在系统测评或者风险评估时如实申报。涉密信息系统中的应用系统无论是否涉密，在申请系统测评或者风险评估时都应当如实申报。通过测评（风险评估）后，列人《涉及国家秘密的信息系统使用许可证》中的应用系统，允许使用。

5.涉密信息系统使用许可证涉及事项发生重大变化时，例如：系统整体搬迁或延伸到新的建筑物中、系统的体系结构或拓扑结构或安全域划分等发生变化、网络规模（布线点和用户终

端）增加或缩减大于30%、特殊设备或者信息系统的接入、与其他信息系统互联、采用虚拟化技术等，应当向＿L级主管单位（没有上级主管单位的，报当地保密行政管理部门）和国家保密行政管理部门设立或者授权的测评机构及时报告，重新申请测评或者风险评估，通过后继续取得国家保密行政管理部门换发的《涉及国家秘密的信息系统使用许可证》。

6.涉密信息系统中的应用系统名称与《涉及国家秘密的信息系统使用许可证》批准的内容不一致时，如果实际的应用系统已经涉密且不再系统评测（风险评估）申请书的应用系统清单中，应当判定为未经测评或者风险评估，违规运行。建设使用单位应及时门报告，并提出新增应用系统单项检测申请，测评机构未及时安排测评的，不判定违规。

7.不得将安防监控（涉密科研生产现场的监控系统应当单独建立，并由涉密人员实施管理和监控，不在此列）、消防等信息系统（或网络）联入涉密信息系统。

8.单位递交《申请书》时，应当在《申请书》中说明本单位涉密信息系统中全部应用系统的使用许可审批情况。现场审查时，应当查验《涉及国家秘密的信息系统使用许可证》原件，核对涉密信息系统中的每个应用系统，对不符合的单位按照相关条款扣分，或者中止审查或复查。

9.未建立涉密信息系统的单位，《申请书》中应当说明“本单位没有建设涉密信息系统，采用单台计算机处理涉密信息”。单台涉密计算机及其配套的外部设备、存储设备的配备和使用，应当符合国家相关保密法规和标准要求。

10.涉密信息系统应当具备完整的拓扑结构图，拓扑结构图应当包含从核心、汇聚到楼层接人交换机（楼层接人交换机可以部分省略）的全部设备，包括但不限于所有的服务器、安全保密产品、备份存储设备等，以及网络连接的线路和对应的'P地址，并且注明每一个安全域的边界。拓扑结构图应当与涉密信息系统（网络）实际部署情况一致。

7.6.3信息系统、信息设备和存储设备的管理和使用应当符合国家有关保密法律法规和标准要求，禁止以下行为：

【注释】

1．应当按照岗位职能、涉密程度和对国家秘密的知悉范围，以及业务工作中接触、存储、处理涉密信息的需求，为涉密人员配发涉密信息系统用户终端等涉密信息设备和涉密存储设备。绝密级信息设备，重要以上涉密人员配备和管理；机密级信息设备，一般以仁涉密人员（一般涉密人员仅能少量存储和处理机密级信息，年度不超过6份）配备和管理；秘密级信息设备，