保密認證評分標準及操作方法.doc
《保密認證評分標準及操作方法.doc》由會員分享,可在線閱讀,更多相關《保密認證評分標準及操作方法.doc(41頁珍藏版)》請在裝配圖網(wǎng)上搜索。
. 保密認證評分標準及操作方法 項目 分值 操作方法 保密責任(40分) 法定代表人或主要負責人責任(10分) 保證黨和國家有關保密工作方針政策和法律法規(guī)的貫徹執(zhí)行 1.????????對保密工作重要性認識不夠和對自己職不清的,扣1分; 2.???對上級有關保密工作的重要指示和要求不夠清楚的,扣1分 3.對《保密資格標準》有關要求不夠清楚的,扣1分; 4.??年度內(nèi)未對保密工作提出明確要求的,扣1分。 4分 a)通過談話,了解對《保密法》、《意見》和《辦法》、《標準》及單位相關保密制度熟悉情況;對本單位保密工作中的重點、難點知悉情況。 b)查看單位年度工作要點有無保密工作內(nèi)容,在上級相關文件和指示、會議講話、工作計劃、工作總結等有無具體落實的批示和要求。 C)查看單位人事任命文件、人員工資發(fā)放表或會議紀要,了解保密工作機構設置、專職保密工作人員配備情況;現(xiàn)場檢查保密條件保障落實情況,了解對保密工作人力、物力和財力提供支持保障情況。 d)查看保密責任制考核獎懲的相關材料,了解責任制落實情況。 落實保密責任 5.????????對本單位保密工作整體情況掌握不夠的,扣1分; 6.????????未及時研究解決保密工作重要問題的,扣1分; 7.????????年度內(nèi)未對領導責任制落實情況進行監(jiān)督考核的,扣1分。 3分 提供保密工作條件保障 8.????????未按要求在人力上為保密工作提供條件保障的,扣1分; 9.????????未按要求在財力上為保密工作提供條件保障的,扣1分; 10.?????未按要求在物力上為保密工作提供條件保障的,扣1分; 3分 分管保密工作負責人責任??(8分) 對保密工作組織研究和部署 11.?????對本單位保密工作全面情況掌握不夠的,扣1分; 12.?????半年內(nèi)未組織研究部署保密工作的,扣1分; 13.?????對保密工作未作出批示并提出明確意見和要求的,扣1分 3分 a)通過談話,了解是否全面掌握本單位的保密工作情況;是否知悉單位保密工作中的難點、重點,采取了哪些組織協(xié)調(diào)落實措施。 b)查看工作計劃、總結、會議紀要、審查審批事項文字記錄等,了解對保密工作作了哪些具體的批示和要求。 C)查看檢查記錄,了解是否每年組織2次保密專項保密專項檢查(包括對單位負責人),是否及時研究和解決發(fā)現(xiàn)的問題。 d)查看有關記錄,了解是否及時協(xié)調(diào)解決保密工作機構在履行職責中存在的問題,是否定期聽取工作匯報。 對保密工作落實情況組織監(jiān)督檢查 14.?????半年內(nèi)未組織檢查保密工作落實情況的,扣2分; 15.?????年度內(nèi)未組織檢查單位負責人保密工作情況的,扣1分。 3分 保證秘密工作機構履行職責 16.?????關心支持保密工作機構工作不夠的,扣1分; 17.?????對保密工作機構履行職責監(jiān)督指導不夠的,扣1分。 2分 其它負責人責任 (8分) 對保密工作進行研究和部署 18.?????對分管業(yè)務工作范圍內(nèi)的保密工作職責不清楚的,扣1分; 19.?????對分管業(yè)務中保密重點不清楚的,扣1分; 20.?????年度內(nèi)未結合分管工作實際對保密工作進行研究和部署,提出明確要求的,扣1分。 3分 a)通過談話和實地詢問相關業(yè)務部門,了解對分管業(yè)務中的涉密事項是否清楚;對分管工作中的保密工作是否提供了支持和條件保障。 b)查看會議記錄,是否結合業(yè)務工作實際,對業(yè)務工作范圍內(nèi)的保密工作進行了研究和部署。 c)查看保密檢查記錄,了解保密檢查情況;是否對檢查出的問題有書面整改要求并督促整改。 對保密措施落實情況進行監(jiān)督檢查 21.???半年內(nèi)未對分管業(yè)務的保密工作落實情況進行監(jiān)督檢查,扣2分; 22.?????未對存在的問題整改情況進行監(jiān)督檢查的,扣1分。 3分 為保密工作開展提供保障 23.?????未對分管工作中的保密工作開展提供保障的,扣1分; 24.?????對單位保密工作機構開展工作支持不夠的,扣1分。 2分 涉密部門負責人或項目責任人責任 (10分) 掌握本部門或本項目的保密工作情況 25.?????對保密工作職責不清楚的,扣1分; 26.?????對業(yè)務工作中的重要涉密事項掌握不夠的,扣1分; 27.?????對涉密人員基本情況掌握不夠的,扣1分; 3分 a)通過談話,了解是否清楚保密工作職責;怎樣做到保密工作與業(yè)務工作相結合并采取那些措施。 b)通過談話,了解是否知悉本部門或項目涉及事項的密級、數(shù)量、人員的涉密登記。 c)查看會議記錄和保密教育記錄,了解對接觸涉密事項的人員是否有保密要求。 d)查看教育培訓大綱和人員簽到表、考試卷及筆記等,了解單位對涉密人員保密教育培訓情況。 e)查看檢查記錄,了解是否按規(guī)定每3個月進行1次保密檢查和對檢查出問題的整改落實情況。 對單位保密工作部署采取具體落實措施 28.?????對單位部署的保密工作落實不夠的,扣2分; 29.?????季度內(nèi)未安排保密教育的,扣1分; 30.?????對專兼職保密工作人員關心支持不夠的,扣1分。 4分 對保密措施落實情況進行監(jiān)督檢查 31.?????季度內(nèi)未對保密措施落實情況進行檢查的,扣2分; 32.?????對檢查中發(fā)現(xiàn)的問題未監(jiān)督落實整改的,扣1分。 3分 涉密人員責任 (4分) 涉密人員履行職責 33.?????對本職崗位保密職責不清楚的,發(fā)現(xiàn)一人扣1分; 34.?????對本職崗位業(yè)務工作中的保密事項不清楚,發(fā)現(xiàn)一人扣1分; 35.?????未按要求進行保密自查的,發(fā)現(xiàn)一人扣1分; 36.?????對保密知識和基本要求掌握不夠的,發(fā)現(xiàn)一人扣1分。 4分 a)通過談話,;了解涉密人員對其崗位中保密職責和保密事項是否清楚; b)查看涉密人員自查表,了解每月是否進行了保密自查,內(nèi)容是否具體; c)通過提問,了解涉密人員對各項保密審批程序、載體管理及計算機信息系統(tǒng)有關要求是否清楚。 保密組織機構 40分 保密委員會或保密工作領導小組 (10分) 保密委員會組成及職責 37.?????保密委員會成員組成不符合要求的,扣1分; 38.?????保密委員會及其成員職責和分工不夠明確的,扣1分。 2分 a)通過查看文件,了解保密委員會成立、人員的組成是否符合標準要求,是否有明確職責與分工。 b)查看保密委員會或保密工作領導小組會議記錄,了解參會人員范圍和會議議題;了解是否實行例會制度及是否對本單位保密工作開展做出部署各總結;是否及時研究解決本單位保密工作中的重大問題。 c)查看相關資料,了解保密工作是否有年度計劃和工作總結。 保密委員會履行職責 39.?????年度內(nèi)召開工作例會少于2次的,扣1分; 40.?????年度內(nèi)未對保密工作研究和部署的,扣2分;、 41.?????未及時解決保密工作重要問題的,扣3分; 42.?????保密委員會成員未按分工履行職責的,扣2分。 8分 保密工作機構 (30分) 機構設置及其職責 43.?????保密工作機構設置不符合標準要求的,中止審查或復查; 44.?????保密工作機構管理職責和權限不夠明確的,扣3分。 3分 a)通過查看查看單位文件、審查審批記錄,了解保密工作機構是否按要求單獨設置,并獨立行使管理職能(此條為基本項,不符合要求的,中止審查或復查); b)查看保密工作計劃和工作記錄,了解保密工作機構工作開展情況; c)查看保密工作機構辦公場所和相關文件,了解保密工作機構人員配備情況; d)詢問專職保密工作人員,了解保密管理知識掌握情況; e)查看培訓證書,了解專職保密工作人員是否特有保密工作培訓證書。 人員配備 45.?????專職保密工作人員配備數(shù)量不符合標準要求的,扣10分; 46.?????專職保密工作人員條件不符合標準要求的,扣2分; 47.?????專職保密工作人員為做到專用的,扣4分; 48.?????兼職保密工作人員未按要求配備的,扣2分; 18分 履行職責 49.保密工作機構履行保密管理職責不夠的,扣4分。 4分 專職保密工作人員知識技能 50.對保密法律法規(guī)和保密知識技能掌握不夠的???分; 51.對本單位業(yè)務工作中的保密工作情況掌握不夠的,扣1分; 52.組織協(xié)調(diào)和管理能力不強的,扣1分; 53.未通過保密培訓考試、獲得資格證書的,扣2分。 5分 保密制度(30分) 基本制度 (15分) 54.不夠健全的,扣5分; 55.不夠準確規(guī)范的,扣4分; 56.操作性不強的,扣3分; 57.未及時修訂完善的,扣3分。 15分 a)查看基本制度(14項),了解是否有漏項,具體落實保障措施如何; b)查看二級制度,了解是否借個業(yè)務實際制定; c)查看專項工程(重要武器裝備工程或項目)外場試驗活動,了解是否有保密方案和具體實施的情況; d)通過詢問,了解涉密部門的人員是否熟知單位的基本制度和本部門的二級制度的基本要求。 二級制度 (10分) 58.未按要求制定的,發(fā)現(xiàn)一個部門扣1分,最高扣4分; 59.結合業(yè)務工作實際和特點不夠的,扣3分; 60.保密責任不明確的,扣3分。 10分 專項制度 (5分) 61.未按要求制定的,扣2分。 62.工程或項目密級不確定的,扣1分。 63.職責分工不清的,扣1分。 64.未結合專項任務特點,管理措施不具體的,扣1分。 5分 ? 定密管理 (10分) 65.未建立定密工作小組的,扣2分。 66.定密工作小組未按要求開展工作的,扣1分。 67.定密及變更密級程序和責任不明確的,扣2分; 68.未確定本單位國家秘密事項的,扣2分; 69密級確定不夠準確的,扣2分; 70.變更密級和解密不及時的,扣1分。 10分 a)查看文件、會議紀要,了解是否成立定密工作小組; b)查看資料,了解是否制定本單位《國家秘密事項范圍目錄》或《涉密事項一覽表》,定密依據(jù)是否正確; c)抽查部分涉密部門產(chǎn)生的涉密載體,了解是否按規(guī)定開展定密工作,程序和責任是否明確。 涉密人員管理 (50分) 上崗管理 71.未界定涉密崗位和涉密人員的,扣2分; 72.對涉密崗位和涉密人員涉密等級界定不準確的,扣2分; 73.未對進入涉密崗位的人員進行審查和培訓的,扣4分; 74未按要求與涉密人員簽訂保密責書的,扣2分。 10分 ? a)查看檔案和工作制度等資料,了解是否對涉密崗位進行了界定、對涉密人員是否進行審查,并檢查涉密崗位、人員界定是否準確。 b)查看保密教育培訓記錄,了解教育培訓內(nèi)容及學時是否符合要求。 C)查看保密責任書,了解涉密人員是否按規(guī)定簽訂;保密責任書內(nèi)容是否明確雙方應履行的責任義務和享有的權利情況。 d)通過抽取涉密人員進行保密知識考試以及實地檢查、詢問等,了解涉密人員掌握保密基本知識情況 。 e)查看保密補貼發(fā)表,了解保密補貼發(fā)放情況,是否與考核掛鉤, f)查看涉密人員等級變更表,了解涉密人員因私出境審批情況和保密提醒制度落實情況錄。 g)查看因私出境審批表,了解涉密人員因私出境審批情況和保密提醒制度落實情況錄。 h)查看有關材料,了解單位是否將涉密人員名單在公安機關出入境管理機構登記備案。 i)查看有關材料,了解單位對涉密人員擅自出國(鏡)的是否按規(guī)定及時進行報告。 j)查看制度和涉密載體登記記錄,里歐阿姐單位是否對離崗人員的涉密載體移交做出規(guī)定并對移交涉密載體情況做出記錄。 K)查看涉密人員離崗審批表,了解脫離單位涉密人員是否實行了脫密期管理并簽訂保密承諾書。 在崗管理 75.年度內(nèi)對涉密人員進行保密教育和培訓未達到15學時,扣4分; 76.現(xiàn)場審查保密知識考試良好率未達到80%的,扣4分; 77.未對涉密人員采取監(jiān)督制約措施和進行考核的,扣4分; 78.對不符合條件的涉密人員未及時調(diào)離涉密崗位的,扣4分; 79.年度內(nèi)未根據(jù)情況的變化對涉密人員涉密等級進行調(diào)整,扣2分; 80.未按規(guī)定對涉密人員因私自出國(境)進行管理的,扣4分; 81.未按規(guī)定對涉密人員進行備案的,扣2分; 82.對涉密人員擅自出國(境)未按規(guī)定及時報告的,扣2分; 83保密補貼制度不落實的,扣4分; 30分 離崗管理 84.對離開涉密崗位的人員未及時清退涉密載體的,扣6分; 85.對脫離單位的涉密人員未按規(guī)定實行脫密期管理的,扣2分; 86.未與脫離單位的涉密人員簽訂保密承諾書的,扣2分; ? 10分 涉密載體管理(50分) 87.涉密部門未建立涉密載體臺帳的,扣2分; 88.涉密載體臺帳與實際不符的,扣2分; 89.涉密載體未標明密級的,發(fā)現(xiàn)一份扣2分,最高扣4分; 90.涉密載體未按規(guī)定制作的,扣2分; 91.涉密載體未按規(guī)定收發(fā)的,扣2分; 92.涉密載體未按規(guī)定傳遞的,扣2分; 93.涉密載體未按規(guī)定借閱的,扣2分; 94.涉密載體未按規(guī)定使用的,扣2分; 95.涉密載體未按規(guī)定復制的,發(fā)現(xiàn)一份扣2分,最高4分; 96.涉密載體未按規(guī)定保存的,發(fā)現(xiàn)一份扣2分,最高扣5分; 97.涉密載體未按規(guī)定銷毀的,扣3分; 50分 a)查看部門涉密載體臺帳,了解登記是否齊全,手續(xù)是否清楚,帳物是否相符; b)抽查單位制作的涉密文件資料,是否按規(guī)定標明密級和保密期限; C)抽查單位涉密部門電子文檔和未定稿的涉密過程文件是否標密,標識是否正確; d)查看文件和文件資料收發(fā)登記本、審批記錄,了解涉密文件資料制作、收發(fā)、傳遞、復印、保存、借閱、使用、銷毀等環(huán)節(jié)審批登記管理情況; e)查看涉密移動存儲介質(zhì)的存放是否符合要求; f)檢查機要室、檔案管理部門,了解單位對接觸和知悉絕密級國家秘密人員,是否明確指定,有文字記載以及涉密文件資料借閱管理控制情況; g)查看涉密人員保密記錄本,了解記載涉密事項是否使用專用保密本; h)查看密品研制、生產(chǎn)、存放部門,了解保密技術防護措施是否符合保密規(guī)定。 98.過程文件資料管理不符合要求的,扣3分; 99.記錄涉密事項未使用保密本的,扣3分; 100.未嚴格控制涉密載體的知悉范圍的,扣5分; 101.對接觸和知悉絕密級國家秘密載體人員未做文字記載,扣4分; 102.密品管理不符合有關規(guī)定的,扣5分; ? 保密管理措施 103.未按規(guī)定確定保密要害部門部位的,扣3分; 104.保密要害部門部位確定不準確的,扣2分; 105.保密管理措施不落實的,扣3分 8分 a)位文件資料,了解保密要害部門、部位界定是否符合標準,是否履行審批手續(xù); b)查看二級制度是否結合業(yè)務部門的自身實際; c)實地檢查,了解保密要害部門、部位的人防、物防和技防的基本情況; d)檢查保密要害部門、部位集中的安全控制區(qū)域、外周界和視頻監(jiān)控室技防設施設備及應急方案的有效性及人員值班情況等; e)查看記錄,了解對保密要害部位的安全值班、工勤服務人員是否進行了審查,履行了審批手續(xù),并簽訂由保密承諾書; f)查看記錄,了解進入要害部位的外來人員是否經(jīng)過審批,做出記載,并采取了相應的控制措施; g)查看涉及保密要害部門、部位的新建、擴建、改建工程檔案,了解在立項、驗收等環(huán)節(jié)是否經(jīng)過單位保密工作機構組織的審核。 要害部門部位管理 (40分) 保密防護措施 106.未按規(guī)定安裝防盜報警裝置的,扣3分; 107.未按規(guī)定安裝視頻監(jiān)控裝置的,扣3分; 108未按規(guī)定安裝電子門禁系統(tǒng)的,扣3分; 109.要害部門、部位相對集中的建筑物未確定安裝控制區(qū)域,扣3分; 110.安全控制區(qū)域外周界未安裝防入侵報警裝置和視頻監(jiān)控系統(tǒng)的,扣3分; 111.安全控制區(qū)域出入口未設置電子門禁系統(tǒng),配置安全值班人員,扣3分; 112.未對安全值班和工勤服務人員采取保密監(jiān)督管理措施,扣3分; 113.未對外來人員進入采取措施的,扣3分。 24分 新建、改建工程項目防護措施 114.未經(jīng)保密工作機構組織審核的,扣4分; 115.未按要求同計劃、同設計、同建設、同驗收的,扣4分; 8分 ? 涉密信息系統(tǒng)審批 116.涉密信息系統(tǒng)未經(jīng)國家保密工作部門審批的,中止審查復查。 ? a)查驗被審查單位涉密信息系統(tǒng)是否具有國家保密行政管理部門頒發(fā)《涉及國家秘密的信息系統(tǒng)使用許可證》; b)查驗單臺涉密計算機是否存在聯(lián)網(wǎng)互聯(lián)記錄。 計算機和信息系統(tǒng)管理(80分) 基本要求 117.涉密計算機或信息系統(tǒng)連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡的,中止審查或復查; 118.使用連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡的計算機和信息設備存儲和處理涉密信息的,中止審查或復查; 119.涉密信息運程傳輸未按國家有關部門要求采取密碼保護措施的,中止審查或復查; 120.涉密計算機或信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng)的,發(fā)現(xiàn)一臺扣10分; 121.使用費涉密的計算機、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息的,發(fā)現(xiàn)一份扣5分; 122.未經(jīng)審批對涉密計算機和信息系統(tǒng)格式化或重裝系統(tǒng)的,發(fā)現(xiàn)一臺扣5分,最高扣20分; 123.未經(jīng)審批刪除涉密計算機和信息系統(tǒng)的移動存儲介質(zhì)及外部設備等日志記錄的,發(fā)現(xiàn)一臺扣5分,最高扣20分。 ? a)保密要求的技術手段,對單臺計算機、信息系統(tǒng)服務器、用戶終端和外部設備進行抽查; b)采用數(shù)據(jù)檢索和數(shù)據(jù)恢復等技術手段,檢查涉密信息存儲或處理痕跡; c)采用數(shù)字取證技術,對計算機、服務器、用戶終端和外部設備違規(guī)外聯(lián)痕跡進行技術檢查; d)對照審批記錄,驗證操作系統(tǒng)安裝和日志記錄刪除是否符合標準要求。 臺帳、維修、報廢 124.信息設備臺帳不符合保密要求的,扣1分; 125.存儲介質(zhì)臺帳不符合保密要求的,扣1分; 126.涉密信息設備維修、報廢不符合要求的,扣2分; 127.涉密存儲介質(zhì)維修、報廢不符合要求的,扣2分; 6分 a)分別檢查單位總臺帳和部門分臺帳。驗證臺帳是否缺少基本項、與實物不一致、沒有定期對臺帳進行核對等; b)檢查維修、報廢的申請單喝相關記錄,內(nèi)部或外部維修點設置,維修中的信息轉儲和涉密存儲介質(zhì)管理情況。 標識 128.信息設備和存儲介質(zhì)的標識不符合要求的,扣2分; 129.涉密信息設備和存儲介質(zhì)中的涉密信息未標注相應密級標識的,發(fā)現(xiàn)一份扣1分,最高扣5分; 7分 a)驗證信息設備和存儲介質(zhì)的標識是否符合要求; b)驗證涉密計算機和信息系統(tǒng)服務器、用戶終端和外部設備中存儲涉密信息的密級標識。 安全保密策略與審計 130.未建立文檔化的涉密計算機和信息系統(tǒng)安全保密策略的,扣2分; 131.未根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新涉密計算機和信息系統(tǒng)安全保密策略的,扣1分; 132.未按要求建立文檔化的涉密計算機和信息系統(tǒng)安全保密審計報告的,扣1分; 133.未定期進行涉密計算機和信息系統(tǒng)風險自評估的,扣1分; 134.未根據(jù)風險分析報告對涉密計算機和信息系統(tǒng)隱患漏洞及時采取補救措施的,扣1分; 6分 a)????檢查文檔化的策略文件; b)????檢查策略文件的更新情況; c)????檢查安全保密審計報告; d)????檢查風險評估報告和記錄; e)????檢查是否根據(jù)風險評估結果采取必要的補救措施。 ? ? 安全保密措施 135.超越計算機及信息系統(tǒng)涉密等級存儲和處理涉密信息的,扣2分; 136.未正確配置和使用安全保密產(chǎn)品的,扣2分; 137.安全保密產(chǎn)品失效或功能不符合保密要求的,扣2分; 138.涉密計算機和信息系統(tǒng)身份鑒別不符合保密要求的,扣2分; 139.未有效實現(xiàn)涉密計算機和信息系統(tǒng)訪問控制策略的,扣2分; 140.未進行涉密計算機和信息系統(tǒng)病毒和惡意代碼查殺并及時升級樣本庫的,扣1分; 141.未及時安裝涉密計算機和信息系統(tǒng)操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)補丁程序的,扣2分; 142.涉密計算機和信息系統(tǒng)的信息輸出未做到相對集中、有效控制的,扣2分; 24分 a)查驗涉密計算機和信息系統(tǒng)終端用戶處和存儲信息的密級是否高于設備標識的密級; b)查驗安全保密產(chǎn)品是否正確安裝和配置,是否能夠正常工作; c)查驗安全保密產(chǎn)品的功能是否與保護要求相一致,是否根據(jù)信息系統(tǒng)的變更及時調(diào)整策略配置或升級更新安全保密防護產(chǎn)品; d)多人共用一臺涉密計算機時,讒言用戶權限設置和硬盤分區(qū)是否符合要求; e)查驗用戶身份標示符的唯一性,并驗證是否與安全審計相關聯(lián),是否設置了多余的用戶身份標識符; f)查驗BIOS、操作系統(tǒng)、應用系統(tǒng)和空閑操作超時用戶身份鑒別的設置情況,查驗鑒別失敗后的記錄和處理是否符合保密要求; g)查驗訪問控制策略、細粒度、控制列表是否有效,特別要驗證高密級信息是否能夠流向低等級的安全域、用戶終端或信息設備; h)查驗是否定期進行計算機病毒與惡意代碼樣本庫的更新并及時查殺計算機病毒與惡意代碼; i)涉密計算機和信息系統(tǒng)服務器、用戶終端是否存在未查殺的計算機病毒與惡意代碼,發(fā)現(xiàn)存在不能被清除的計算機病毒與惡意代碼,是否記錄和及時上報; j)查驗是否在中間計算機上采取與涉密計算機和信息系統(tǒng)不同的計算機病毒與惡意代碼查殺工具 k)查驗系統(tǒng)補丁的下載、分發(fā)與安裝過程和日志記錄,操作系統(tǒng)、數(shù)據(jù)庫和應用系統(tǒng)中是否存在中、高風險的漏洞; l)查驗涉密計算機和信息系統(tǒng)是否存在不受控制或違規(guī)安裝的信息輸出點; m)查驗涉密計算機和信息系統(tǒng)的服務器、用戶終端的軟硬件的安裝情況和審批記錄; n)查驗涉密計算機和信息系統(tǒng)用戶終端上是否存在無線聯(lián)網(wǎng)功能模塊,涉密計算機(便攜式計算機)和信息系統(tǒng)用戶終端上是否存在連接或使用無線功能外部設備的記錄; o)查驗涉密便攜式計算機內(nèi)涉密信息存儲情況和審批錄 143.未經(jīng)審批涉密計算機和信息系統(tǒng)用戶終端安裝或拆卸硬件設備和軟件的,發(fā)現(xiàn)一起扣2分,最高扣4分; 144.未拆除涉密便攜式計算機無線聯(lián)網(wǎng)功能硬件模塊的,扣2分; 145.涉密計算機和信息系統(tǒng)使用無線鍵盤、鼠標等具有無線功能外部設備的,扣1分; 146.未經(jīng)審批在涉密便攜式計算機中存儲涉密信息的,扣2分; ? 絕密級信息保護 147.絕密級計算機的使用環(huán)境不符合保密要求的,扣2分; 148.絕密級信息未按國家有關部門要求采取密碼保護措施進行存儲和傳輸?shù)模?分; 4分 a)檢查絕密計算機的物理環(huán)境是否符合要求; b)檢查絕密級計算機和存儲介質(zhì)的密碼保護措施是否符合國家有關規(guī)定; c)如果有絕密級信息系統(tǒng),應當查驗信息儲存和傳輸?shù)拿艽a保護措施。 存儲介質(zhì) 149.存儲介質(zhì)未與涉密計算機和信息系統(tǒng)采用綁定或有效技術措施的,扣5分; 150.使用無標識存儲介質(zhì)的,扣2分; 151.使用低密級存儲介質(zhì)存儲高密級信息的,扣1分; 152.高密級存儲介質(zhì)在低密級計算機上使用的,扣1分; 153.信息交換未按規(guī)定配備并正確使用中間交換機的,扣3分; 12分 a)檢查移動存儲介質(zhì)的綁定措施是否有效,使用范圍是否符合國家秘密的知悉范圍; b)檢查涉密計算機和信息系統(tǒng)中使用的存儲介質(zhì)是否具有標識; c)檢查存儲介質(zhì)中涉密信息的密集與其標識是否相符; d)檢查用于信息交換的設備和記錄,是否符合有關保密規(guī)定。 電磁泄漏發(fā)射防護 154.涉密信息設備的電磁泄漏發(fā)射部符合安全要求,且未采取防護措施的,扣1分; 155.涉密信息設備和傳輸線路不符合紅黑隔離要求的,扣1分; 156.涉密信息設備未采取電源濾波防護措施的,扣1分; 3分 a)查看電磁泄漏發(fā)射檢測報告或涉密信息系統(tǒng)測評報告,檢查是否采取保護措施; b)查驗涉密信息設備和傳輸線路是否滿足紅黑隔離要求; c)查驗涉密信息設備的電源濾波防護措施配置和使用是否符合要求。 外出攜帶 157.未配備專供未出攜帶的涉密計算機和存儲介質(zhì)的,扣1分; 158.專供外出攜帶的涉密計算機和存儲介質(zhì)無專人管理的,扣1分; 159.攜帶涉密計算機和存儲介質(zhì)外出未經(jīng)審批的,扣2分。 160.帶回涉密計算機和存儲介質(zhì)未經(jīng)保密檢查的,扣2分。 6分 a)檢查是否明確專供外出攜帶并專人管理的計算機和存儲介質(zhì); b)查看審批單項目是否齊全,審批流程是否符合要求; c)檢查帶回后的保密記錄。 安全保密管理人員 161.配備不符合要求的,扣2分。 162.未建立互相監(jiān)督機制的,扣2分。 163.未通過安全保密培訓取得上崗證書的,扣1分。 164.未按要求履行崗位職責的,扣2分。 165.未按重要涉密人員管理的,扣1分。 8分 a)查驗崗位設置和人員配備文件; b)檢查崗位職責,查看崗位設置是否能夠實現(xiàn)相互獨立、相互監(jiān)督; c)查看培訓證書,是否滿足上崗要求; d)通過詢問人員和查看工作記錄,檢查是否履行崗位職責; e)查看涉密崗位一覽表,檢查涉密等級是否符合要求。 國際互聯(lián)網(wǎng)計算機使用 166.未建立防止涉密信息上國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡控制措施的,扣2分。 167.對外發(fā)布信息未經(jīng)過保密審查的,扣2分。 4分 a)檢查國際互聯(lián)網(wǎng)計算機,驗證安全控制措施的有效性; b)查驗信息發(fā)布保密審查記錄。 ? 通信及辦公自動化設備管理 (20分) 基本要求 168.處理涉密信息的辦公自動化設備連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡的,中止審查或復查; 169.使用連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡的辦公自動化設備處理涉密信息的,中止審查或復查; 170.處理涉密信息的辦公自動化連接內(nèi)部非涉密計算機或信息系統(tǒng)的,發(fā)現(xiàn)一臺扣10分。 171.使用不與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡連接的非涉密辦公自動化設備處理涉密信息的,發(fā)現(xiàn)一次扣5分。 ? a)采用符合國家保密要求的技術手段,對涉密辦公自動化設備進行檢查; b)檢查是否將用于處理國家秘密信息的具有打印、復印、傳真等多功能的一體機與普通電話線連接; c)檢查非涉密辦公自動化設備是否處理涉密信息。 通信集辦公自動化設備 172.通信設備管理和使用不符合保密要求的,發(fā)現(xiàn)一次扣2分,最高扣8分; 173.辦公自動化設備臺帳不符合要求的口1 分; 174.辦公自動化設備未指定專人管理的,扣1分; 175.使用具有無線功能的設備處理涉密信息的,發(fā)現(xiàn)一次扣2分,最高扣8分; 176.涉密自動化設備的維修、報廢處理不符合保密要求的,扣2分。 20分 a)檢查是否存在無線通信的基站、天線、無線發(fā)射裝置等; b)檢查保密要害部門、部位是否使用無線通訊設備; c)檢查辦公自動化設備臺帳的項目,并與實物對照; d)檢查辦公自動化設備是否指定專人進行管理; e)對維修和報廢處理的檢查可參照計算機和信息系統(tǒng)管理相關內(nèi)容進行。 宣傳報道管理 (10分) 177.宣傳報道未經(jīng)保密審查的,扣2分; 178.舉辦展覽未經(jīng)保密審查的,扣1分; 179.展品制作未采取嚴格控制措施的,扣1分; 180.參觀展室、密品未履行保密審批手續(xù)的,扣1分; 181.發(fā)表著作和論文未經(jīng)保密審查的,扣2分; 182.未經(jīng)批準接受新聞媒體采訪的,扣2分; 10分 a)查看檔案和業(yè)務部門工作記載,了解宣傳報道、舉辦展覽、發(fā)表的著作和論文等,是否經(jīng)過保密審查; b)通過提問和查看有關資料,檢查展品制作過程中是否采取了嚴格控制措施; c)查看審查審批記錄,了解參觀展室、密品是否履行了審批登記手續(xù)。 涉密會議管理 20分 183.在不符合保密要求的場所召開涉密會議的,扣3分; 184.重要涉密會議未制定保密方案的,扣2分; 185.重要涉密會議未指定專人負責保密管理工作的,扣2分; 186.重要涉密會議保密工作機構未按要求進行監(jiān)督檢查的,扣2分; 187.對與會人員沒有進行身份等級確認的,扣3分; 188.涉密載體發(fā)放、清退和銷毀管理不符合要求的,扣4分; 189.涉密內(nèi)容的錄制、復制不符合要求的,扣2分; 190.會議設備使用不符合要求的的,扣2分。 20分 a)查看涉密會議審批表,了解重大(機密級以上)涉密會議是否在內(nèi)部場所召開并經(jīng)過審批; b)查看重大涉密會議保密工作方案的內(nèi)容是否符合要求及實施的可操作性; c)查看保密工作機構對重要涉密會議是否進行了監(jiān)督檢查并記錄; d)查看涉密會議簽到表,了解是否對人員進行了身份確認; e)查看涉密會議文件資料發(fā)放、清退和銷毀是否有登記。 外場試驗管理 (10分) 191.未制定保密工作方案和指定專人負責保密工作的,扣2分。 192.未履行保密組織協(xié)調(diào)工作職責的,扣2分; 193.通信管理不符合要求的,扣2分; 194.對具有攝錄功能的設備等為采取嚴格控制措施的???分; 195.涉密載體和密品管理不符合要求的,扣2分。 10分 a)查看外場試驗是否有專項保密工作方案或現(xiàn)場管理措施; b)查看業(yè)務部門檔案,了解對參試人員是否進行了保密教育、監(jiān)督檢查; c)查看外場試驗檔案及工作記錄,了解涉密載體發(fā)放、借閱、清退、銷毀及通信管理是否符合要求; d)查看涉密計算機及涉密存儲介質(zhì)攜帶外出審批情況; e)查看外場試驗密品管理記錄,了解外場試驗密品管理情況; f)查看外場試驗使用的涉密計算機和涉密存儲介質(zhì),帶回是否進行了保密檢查及記錄。 協(xié)作配套管理 (10分) 196.選擇的涉密協(xié)作配套單位不具有相應保密資格的,中止審查或復查; 197.未在合同中明確項目密級和保密條款并未簽訂保密協(xié)議的,扣3分; 198.向協(xié)作單位提供了項目研制必需的技術要求以外涉密內(nèi)容的,扣3分; 199.未對協(xié)作配套單位履行合同保密條款和保密協(xié)議進行監(jiān)督檢查的,扣2分; 200.未嚴格執(zhí)行合同保密條款并未遵守保密協(xié)議的,扣2分。 10分 a)抽查合同,了解承擔協(xié)作配套任務單位是否有相應的保密資格,合同文本中除技術要求外,不涉及任務背景、用途和戰(zhàn)技指標等內(nèi)容(絕密級合同嚴禁查看); b)查看協(xié)作配套任務合同書中是否有保密條款,重大項目是否簽訂保密協(xié)議; c)查看業(yè)務部門對協(xié)作配套任務單位保密協(xié)議執(zhí)行情況是否有監(jiān)督管理記錄。 涉外管理 (10分) 201.對外交流、合作和談判等活動中未制定保密方案、明確保密事項的,扣2分; 202.對外交流、合作和談判等活動中未采取相應保密措施、執(zhí)行保密提醒制度的,扣3分; 203.對外交流、合作和談判內(nèi)容未經(jīng)保密審查的,扣2分; 204.對外提供涉密文件資料和物品未經(jīng)審批的,扣3分; 10分 a)查看審查審批記錄,了解對外交流、合作和談判等活動是否制定了保密方案和談判口徑,責任是否明確,措施是否具體有效; b)查看保密提醒記錄,了解單位業(yè)務部門對外交流、合作和談判中,單位保密工作機構和業(yè)務部門是否進行了保密提醒,提出相關保密要求; c)檢查檔案,了解對外提供的涉密文件、資料、物品是否進行了審批; d)查看記錄,了解重要涉外談判時保密工作機構有無參與現(xiàn)場監(jiān)督。 保密檢查 (30分) 205.單位半年內(nèi)未組織保密檢查的,扣5分; 206.涉密部門和涉密人員每月未進行保密自查的,扣3分; 207.單位保密工作機構季度內(nèi)未對涉密部門負責人進行保密檢查的,扣3分; 208.保密委員會或保密工作領導小組年度內(nèi)未組織對單位負責人進行保密檢查的,扣3分; 209.對保密檢查中發(fā)現(xiàn)的問題為提出書面整改要求的,扣4分; 210.未監(jiān)督整改落實情況的,扣3分; 211.未按規(guī)定對涉密事件及時報告的,扣3分; 212.未按規(guī)定對泄密事件采取補救措施的,扣3分; 213.未按規(guī)定對涉密事件進行查處的,扣3分; 30分 a)通過查看保密工作機構和涉密部門的檢查記錄,了解單位年度內(nèi)組織保密檢查是否不少于2次;保密工作機構對涉密部門負責人或項目負責人的保密檢查每季度不少于1次;保密委員會對單位負責的人保密檢查每年度不少于1次;涉密部門每年度組織保密自查每月不少于1次。 b)查看檢查記錄,對發(fā)現(xiàn)的問題是否提出書面整改要求,整改后有無反饋。 c)查看保密自查表,了解單位涉密部門的人員保密自查情況。 d)查看檢查記錄,了解保密工作機構是否對發(fā)現(xiàn)的問題及時督促整改。 ? 考核與獎懲 (10分) 214.未將保密責任落實情況納入年度績效考核的,扣4分 215.未對保密工作先進集體和個人進行表彰獎勵的,扣3分; 216.未對違規(guī)違紀行為進行處罰并執(zhí)行保密責任追究制度的,扣3分。 10分 a)查看單位績效考核制度中是否將保密責任落實情況納入考核內(nèi)容,是否落實了保密責任績效考核; b)查看單位文件,了解單位是否表彰了保密工作先進集體和個人; c)查看單位文件,了解對保密工作違規(guī)違紀行為是否追究了保密責任,進行了相應處罰。 工作檔案管理 (10分) 217.單位保密工作開展情況文字記載不完整的,扣3分; 218.單位保密工作開展情況文字記載不真實的,扣4分; 219.單位保密工作檔案分類不夠合理的,扣1分; 220.涉密部門對保密工作開展情況未作記錄的,扣1分; 221.涉密部門對保密工作開展情況記載不詳實的,扣1分 10分 a)查看單位保密工作檔案,了解是否能夠全面反映保密工作開展情況; b)查看涉密部門工作記錄,了解保密工作開展情況; c)核實有關檔案記錄情況,了解檔案材料的真實性。 保密條件保障 30 分 管理經(jīng)費 (15分) 222.未單獨列入單位年度財務預算的,扣5分; 223.數(shù)額未達到標準要求的,扣5分; 224.未根據(jù)工作需要保證足額開支的,扣5分; 15分 a)查看單位財務預算文件,了解保密管理經(jīng)費是否單獨列入單位財務預算,數(shù)額是否符合要求; b)查看保密工作管理經(jīng)費支出憑證,了解支出是否用于保密管理工作,做到??顚S?; c)查看專項經(jīng)費支出憑證,了解專項經(jīng)費是否予以保障; d)查看保密技術檢測工具配置,是否能夠滿足工作需要。 專項經(jīng)費 (10分) 225.未按照實際需要予以保障的,扣10分; 10分 其他保障 (5分) 226.技術檢查工具不能滿足工作需要的,扣5分; 5分 注:共計5大項,226小項。 41 可編輯修改- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 保密 認證 評分標準 操作方法
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學習交流,未經(jīng)上傳用戶書面授權,請勿作他用。
鏈接地址:http://zhongcaozhi.com.cn/p-1086991.html