武器装备保密资格申请资料
★军工保密认证知识★---★武器装备保密资格申请资料★
武器装备科研生产单位保密资格
申 请 书
申请单位(盖章) XXX有限公司
申 请 等 级 三 级
申 请 日 期 2017年12月25日
国家保密局 国家国防科技工业局 中央军委装备发展部制
说 明
1. “单位名称”填写签订武器装备科研生产合同时使用的名称。
2. “单位性质”填写营业执照或单位法人证书的内容填写,属上市公司的应予以注明。
3. “申请理由”填写已承担或拟承担的二级或三级武器装备科研生产或协作配套任务,是否具备申请保密资格单位基本条件。
4. 栏目内容按保密资格标准的要求,结合实际如实填写,不涉及的项目填写“无此项”。
5. 《申请书》内容不得涉及国家秘密,按内部文件管理。
6. 《申请书》使用A4打印并编排页码,内容填写不下的,可增页填写。
7. 《申请书》需填写一式3份,并以光盘形式提交电子版1份。
单位名称 XXX有限公司
社会统一信用代码
单位性质 法定代表人
单位人数 涉密人员数
注册地址
科研生产
(办公)地址
通信地址
邮政编码 联系电话
单位创建时间 是否为上市公司 □ 是 ☑ 否
注册资金 固定总资产
股权结构 XXX35.7%;XXX17.5%;
外国国籍、境外永久居留权或者长期居留许及涉外婚姻关系情况 法定代表人、主要负责人、实际控制人、董(监)事会人员、高级管理人员中承担涉密武器装备科研生产任务的人员均无外国国籍、无境外永久居留权或者长期居留许可,无涉外婚姻关系。
证券监管机构的行政处罚情况 无此项
1.所属行业及成立时间、变迁情况
XXX有限公司(以下简称公司)于 2001年X月X日注册成立于XX区XX路1号。现在注册资金为 1910万元,固定资产942.74万元。公司占地面积20亩,建筑面积35000余平方米,有固定生产场所。已具备年生产各种产品5000吨的生产能力。
2.业务范围及取得的相关资质情况
经营范围为:产品(新型化学键合的有机产品、常温固化无机磷酸盐富锌产品)的研究、开发、生产、销售及与产品相配套的原料、辅料、设备的销售;防腐保温工程施工(凭相关资质证书从事经营);环保产品的研究、开发;进出口贸易。
公司已通过高新技术企业认定、国军标质量管理体系、ISO9001国际质量体系、ISO14001:2004环境管理体系认证、ISO18000职业健康安全管理体系认证和中国船级社CCS产品认证;获2007年度成都市科技进步二等奖、四川省科技进步三等奖;GZH系列磷酸盐富锌产品通过四川省建设厅审查认定,被列入四川省建设科技成果推广项目,被认定为四川省高新技术创新产品、成都市自主创新产品。
3.承担军工科研生产任务情况(脱密处理)
公司由五部门组成:技研部、生产部、行政部、财务部、营销部;公司办公场地1800平米,保密室30平米、生产车间2000余平米。公司员工33人,技研部10人(其中高级职称3人,中级职称6人,博士学位2人),生产部5人,都是从事重防腐产品、研发、生产的专业人才。有专业知识的财务及管理4人。
公司是专业从事以XXX为主的设计、开发、制造、销售的高新技术企业。在
4.单位科研生产(办公地址)位置信息、周边环境等情况
公司位于XXXXXX,该地址是我司自建的独立厂房,已配备保安24小时值守,位置安全,环境可控。
1.拟申请保密资格等级(注明初次申请、到期重新申请等)
初次申请武器装备科研生产单位三级保密资格。
2.已承担或拟承担何种密级的武器装备科研生产或协作配套任务(项目或产品)
公司于2002年2月起至今
3.是否符合《武器装备科研生产单位保密资格认定办法》规定的各项申请条件
公司基本条件符合《武器装备科研生产单位保密资格认定办法》第十三条规定的所有8项条款。在保密组织机构、保密制度建设和保密监督管理等方面策划和落实了保密管理,具备三级保密资格申请的基本条件。
4.依据《 武器装备科研生产单位保密资格认定办法》条款
根据《武器装备科研生产单位保密资格认定办法》第五条之规定,申请三级保密资格。
保 密 责 任 落 实 情 况
上年度至本年度解决了保密工作哪些重要问题:
XXX---公司法定代表人、保密工作领导小组组长,全面主持公司保密工作,并对公司保密工作负全面领导责任。
1.认真学习贯彻党和国家有关保密工作的方针政策和法律法规以及上级有关保密工作的指示精神。熟悉《中华人民共和国保守国家秘密法》、《武器装备科研生产单位保密资格认定办法》、《武器装备科研生产单位三级保密资格标准》、《武器装备科研生产单位三级保密资格评分标准》并在公司得到及时宣贯。
2.要求各部门将保密管理要求纳入公司业务管理中,对本公司保密工作的文件、计划、通知作出批示,并提出了明确要求。组织召开了4次保密工作领导小组会议,研究保密工作重大问题。
3.高度重视保密工作,切实加强组织领导,落实保密责任制;为公司保密工作提供了组织保证,组建了公司保密工作领导小组、任命了定密责任人、保密管理办公室、绩效考核领导小组,制定了保密工作领导责任制,配备3名兼职保密工作人员。
4.审核并签发了《XXX有限公司保密工作规章制度汇编》。
5.为公司保密管理经费、专项经费提供了充分的资金保障。批准了财务预算,其中包括了15万元的保密经费预算。建立了保密要害部位,购买了专项设备和软件。
6.对分管各业务工作的负责人和保密办提出明确要求,并要求组织所有员工学习保密相关法律法规。
人 上年度至本年度抓了哪几项主要工作 :
XXX---总经理、保密工作领导小组副组长,分管负责人,分管保密工作,对公司保密工作负具体领导责任。
1.学习并落实党和国家有关保密工作的方针政策、法律法规,组织贯彻执行《中华人民共和国保守国家秘密法》、《武器装备科研生产单位保密资格认定办法》、《武器装备科研生产单位三级保密资格标准》、《武器装备科研生产单位三级保密资格评分标准》和公司关于加强保密工作的各项要求。
2.结合公司实际,贯彻公司保密工作领导小组例会精神,研究、制定、部署和落实本年度保密工作。从公司推进保密认证工作以来,对4次保密工作领导小组会议精神全部落实到位。协调解决保密工作中的重点、难点问题。
3.每年组织对公司负责人和各部门保密工作进行保密检查,指导、监督保密工作开展及落实情况。
4.对保密办工作进行日常监督和检查,听取保密办主任的工作汇报,协调工作中的进度、难点。
5.对保密办的工作进行业务指导,为保密工作机构履行职责提供保障。积极做好与上级业务机关的协调和联系工作。
上年度至本年度在保密工作方面做了哪些实际工作:
1.XXX---其他负责人、保密办主任,负责公司保密工作管理、指导、组织、监督检查和考核。主要做了以下实际工作:
(1)分管行政人事工作,兼任保密办主任,在保密工作领导小组的领导下开展保密日常管理工作;
(2)促使各部门将保密管理要求融入各分管业务工作;
(3)启动了单位三级保密资质申报工作;
(4)研究、制定、部署本年度保密工作计划;
(5)制定公司保密规章制度;并组织学习;
(6)组织了对公司涉密岗位、涉密人员的界定工作;
(7)组织指导对涉密人员进行审查界定;
(8)组织协调保密审查工作;负责审查整改及资料上报;
(9)开展了保密教育培训工作,确保当年涉密人员培训时间不低于15学时;
(10)组织确定和调整保密要害部门、部位;对保密要害部位进行监督管理;
(11)及时提出保密责任追究和奖惩建议;
(12)建立本单位保密工作档案;
(13)完成了保密室的建设和保密设备的配备,非密信息化设备的采购工作;
(14)组织了当年保密绩效考评,对保密工作优秀的部门和职工个人进行表彰奖励。
2.XXX---技研部部长,负责技术、质量管理工作,保密工作领导小组成员,主要做了以下工作:
(1)协助保密工作领导小组组长开展保密管理工作;
(2)在研究和部署业务工作同时,指导本部门各项业务开展过程中的安全保密制度的贯彻执行;
(3)负责制定技研部保密管理制度,将保密管理要求融入技术研发及质量管理的过程中;
(4)组织本部门员工参加保密教育培训,提升保密意识;
(5)负责涉密项目的技术、质量工作;
(6)参加市保密局举办的涉密人员资格培训和定密责任人培训,已获得涉密人员资格证书。
3.XXX---生产部长,负责生产管理工作,保密工作领导小组成员,主要做了以下工作:
(1)协助保密工作领导小组组长开展保密管理工作;
(2)在研究和部署业务工作同时,指导本部门各项业务开展过程中的安全保密制度的贯彻执行;
(3)负责制定技研部涉密产品的生产、管理保密工作制度,将保密管理要求融入技术研发及质量管理的过程中,并监督本部门执行情况;
(4)参与保密设备的验收工作;
(5)负责产品的试验并记录,生产中涉密配方和试验数据归档并移交保密室储存;
(6)参加市保密局举办的涉密人员培训,已获得涉密人员资格证书。
4.XXX---财务部部长,负责财务管理工作,保密工作领导小组成员,主要做了以下工作:
(1)对财务部的保密工作负责直接领导责任;
(2)明确财务部人员的保密职责,按照工作需要控制国家秘密的知悉范围;
5.XXX---营销部部长,负责市场拓展、营销业务管理工作,保密工作领导小组成员,主要做了以下工作:
(1)对营销部的保密工作负责直接领导责任;
(2)明确营销部人员的保密职责,按照工作需要控制国家秘密的知悉范围;
(3)将保密管理要求融入销售过程中;
(4)采取具体措施组织落实单位保密工作部署;
(5)每季度开展保密自查,对自查中发现的问题采取纠正措施整改;
(6)每季度对营销部员工进行保密意识教育,保密知识培训。
上年度至本年度在保密管理方面结合实际落实了哪些具体措施:
公司涉密部门有:行政部、技研部、生产部。
1.XXX-行政部部长,在行政部落实了以下保密措施:
(1)起草制定了行政部保密管理制度;
(2)协助指导公司涉密部门制定保密制度;
(3)完成了涉密人员的出入境管理备案工作;
(4)对公司人员进行保密教育培训,提高保密意识;
(5)对保密要害部门部位的监督检查;
(6)涉密人员的上岗、在岗、离岗管理进行了明确规定,符合保密要求;
(7) 每月定期对行政部部进行保密检查,确保无泄密隐患。
保密检查情况:未发现行政部的非涉密计算机处理涉密信息情况;未发现非涉密优盘存储涉密信息情况;本部门负责管理的保密室防护设备工作正常;保密文件、密品盘点无丢失情况。
2.XXX---技研部部长,负责技术、质量管理工作。主要落实了以下保密措施:
(1)明确技研部人员的保密职责,按照工作需要控制国家秘密的知悉范围;
(2)结合保密管理要求协同保密办制定技研部保密工作制度;
(3)将保密管理要求融入技术、质量业务工作制度中,严格按照保密管理要求开展工作;
(4) 涉密配方的产生、输出必须在涉密计算机上经审批过后方可输出;
(5)对部门人员进行了保密教育培训,提高人员保密意识;
(6)每月定期对研发部进行保密检查,确保涉密配方、密品安全;
(7)每月对技研部保密检查,确保涉密图纸、密品安全;
(8)每季度组织对公司涉密计算机、非涉密计算、信息网络的安全审计。
保密检查情况:未发现技研部的非涉密计算机处理涉密信息情况;本部门负责管理的保密室防护设备工作正常;涉密计算机、非涉密计算、信息网络的安全审计结果正常,保密文件、密品盘点无丢失情况,未发现非涉密优盘存储涉密信息情况。
XXX---生产部长,负责生产管理工作。
(1)研究制定了研发机构保密管理制度,制定了涉密计算机、涉密载体管理制度;
(2)明确生产部人员的保密职责,按照工作需要控制国家秘密的知悉范围;
(3)建立了信息系统、信息设备和存储设备台帐;
(4)制定了公司信息安全策略,对公司信息化工作进行管理;
(5)对部门人员进行保密教育培训,提高保密意识;
(6)将保密管理要求融入生产过程中;
(7)每月定期对生产部进行保密检查,确保无失泄密隐患;
(8)兼任涉密计算机安全管理员,定期维护涉密计算机、更换计算机密码、更新系统补丁。
保密检查情况:未发现涉密计算机连接互联网和公共信息网情况;未发现非涉密计算机处理涉密信息情况;未发现非涉密优盘存储涉密信息情况。
上年度至本年度在保密管理方面结合实际落实了哪些具体措施:
1. 公司涉密人员有8人:XXX、XXX、XXX、XXX、XXX、 。
2. 根据保密管理标准的要求,以项定岗、以岗定人,按照涉密和深度和广度以及重要程度,确定了涉密岗位等级,涉密人员经由保密领导小组审查合格后方可进入涉密岗位工作。
3. 在保密管理制度中明确了涉密人员在涉密载体管理、要害部位管理、涉密计算机管理和涉外管理中的安全防范和具体要求以及奖惩意见,并对涉密人员遵守保密管理制度的情况进行监督和检查。
4. 涉密人员积极参加各种保密教育活动和培训活动,与公司签订保密承诺书,熟悉本岗位的保密责任和保密管理要求。
5. 严格遵守国家保密法律法规以及公司有关规定,保守国家秘密,不以任何形式泄露所知悉、掌握、管理的国家秘密。
6. 自觉接受保密教育和培训,确保每年参加不低于8学时的教育培训。内部培训10学时。
7. 熟练掌握相关的保密知识技能,公司全部涉密人员完成上岗培训取证,11月参加了外部培训16学时。
8. 主动接受保密检查和指导,发现问题及时上报。保密办加强对涉密人员的保密责任监督。
9.知悉所承担工作的涉密情况,充分理解和掌握本职涉密岗位的职责,牢记保密责任,履行保密义务,在业务工作中遵守各项保密规定和保密要求,对知悉的国家秘密,不传密、不失密、不泄密,及时参加保密培训,不断提高保密意识,增强防范能力,正确运用保密管理措施。
归 口 管 理 情 况
上年度至本年度在保密工作方面做了哪些实际工作(按分工分别填写):
序号 职责 归口管理部门
1. 保密工作责任制 分管负责人
2. 保密教育制度 行政部
3. 涉密人员管理办法 行政部
4. 定密管理制度 保密办
5. 国家秘密载体管理规定 行政部
6. 保密要害部门部位管理规定 保密办
7. 信息系统、信息设备和存储设备管理制度 技研部
8. 密品管理制度 生产部
9. 宣传报道管理办法 行政部
10. 涉密会议管理办法 行政部
11. 涉密项目协作配套保密管理制度 行政部
12. 涉外活动保密管理规定 行政部
13. 保密监督检查规定 保密办
14. 泄密事件报告和查处管理办法 保密办
15. 保密责任考核与奖惩规定 行政部
16. 保密工作经费管理规定 财务部
17. 涉密信息的管理 营销部
18. 保密工作应急处理预案 保密办
19. 手机保密管理规定 行政部
20. 公司重大涉密活动管理办法 行政部
技研部:负责产品的科研工作,信息化管理工作,负责编制产品设计资料、工艺文件等涉密文件的制作,公司生产部、营销部、技研部涉及涉密文件的流转,相关部门具体落实公司关于保密规定及分工布置的工作,对涉密范围、人员、人员及介质的定密提出建议意见,分管总经理审核,最终经行政部统筹制定具体方案,提交公司董事长审批。
行政部:负责人力资源管理、新闻宣传的审批及管理、公司保密工作的归口管理,指导督促公司各部门遵守国家有关保密方针、政策和规定,明确各部门及有关责任人、涉密人员的保密责任,并将保密管理要求纳入日常业务工作;对涉密人员、涉密载体、非密化处理依规定进行界定和管理,明确定密授权、定密责任人、定密程序、变更和解除等内容,开展涉密人员的界定、定密、培训、备案、出国审批等日常管理工作;负责归口管理公司涉密文件,以及日常保密信息、保密档案的收集、管理。
生产部:负责产品生产,生产记录的填写,产品试验数据的记录等。
人力资源由行政部负责归口管理。包括涉密人员的管理、涉密人员的审查、界定、培训管理,备案、出国审批,监督检查等。
信息化工作由技研部负责归口管理,负责涉密计算机及办公自动化管理,具体负责建立公司信息化台帐、设备的购买、检查、使用的培训,审计、风险分析。
外事管理由行政部负责归口管理,公司暂无外事管理。
财务部负责保密经费年度预算、核查,督促专款专用,建立台账。
营销部负责收集相关产品信息,做好产品售后服务。签订相关供货合同等。
保 密 组 织 机 构 情 况
姓 名 部门及职务 职责分工
XXX 法人/董事长
主要负责人
定密责任人 保密工作领导小组组长,对公司保密工作负全面领导责任。批准定密工作。
龚
XXX
总经理
分管负责人 保密工作领导小组副组长,对公司保密工作负具体领导责任,负责公司科研生产技术管理保密工作。
罗XXX
其他负责人
行政部部长兼
保密办主任 分管行政人事工作,负责公司保密工作管理、指导、组织、监督检查和考核。独立行使保密管理职能。涉密岗位的界定和人员审查、培训。
XXX 技研部部长
授权定密责任人 保密工作领导小组成员。负责公司产品开发,提出定密需求。
XXX 生产部部长 保密工作领导小组成员,负责涉密产品的生产、交付工作。
XXX 财务部部长 保密工作领导小组成员,负责公司财务管理相关保密工作。负责财务预算,确保保密资金的使用。(非密)
XXX 营销部部长 保密工作领导小组成员,负责公司产品销售,签订供货合同、客户维护及产品售后等。(非密)
保密工作机构设置情况:
1.公司保密工作机构由保密工作领导小组和保密管理办公室组成,保密工作领导小组下设保密办公室,在保密工作领导小组的领导下独立开展保密管理工作。挂靠在行政部,由行政部部长兼任保密办主任。
2.保密办公室设主任1名,保密管理工作人员1名、计算机安全保密管理员1名、 计算机安全审计员1名。
保密工作机构负责人姓名、职务及任命文号:
保密机构负责人:XXX
职务:行政部部长、保密办主任
任命文件:XXX〔2017〕18号关于保密办主任任职的通知
生效日期:2017年7月8日
姓名 性别 年龄 职务 学历及
专业 保密培训
情况
XXX 女 30 兼职保密工作人员 本科/计算机科学与技术 经成都市国家保密局培训,取得保密工作人员资格证书
XXX 男 30 兼职计算机安全管理员 本科/化学 经成都市国家保密局培训,取得保密工作人员资格证书
XXX 女 32 兼职计算机安全审计员 本科/化学 经成都市国家保密局培训,取得保密工作人员资格证书
1.2017年保密工作领导小组共召开了4次会议,具体如下:
2017年7月7日召开了公司2017年保密工作领导小组会议,会议对2017年保密重点工作做出了具体的工作部署。会议明确了保密委员会成员、职责、分工;
2017年7月22日召开第二次保密工作领导小组会议,会议对保密工作计划及要点进行了讨论;
2017年8月22日召开第三次保密工作领导小组会议,会议对定密工作相关要求进行了学习,讨论;
2017年12月25日召开了保密工作总结会,对保密工作进行了总结,保密工作领导小组组长及成员,依次进行保密工作述职,报告自身履职情况,随后对2018年保密重点工作做出了具体的工作部署。
2.制订了公司2017年度保密工作计划;
3.根据《武器装备科研生产单位三级保密资格认定标准》,建立了保密组织体系,确定了保密工作领导小组、定密责任人、保密办公室、兼职保密工作人员;
4.贯彻执行了《中华人民共和国保守国家秘密法》、《武器装备科研生产单位保密资格认定办法》、《武器装备科研生产单位三级保密资格标准》、《武器装备科研生产单位三级保密资格评分标准》上级机关关于保密工作的指示及文件精神和《三级保密资格认定标准》规定,对上级的文件精神及认证标准要求,进行了学习并作出了部署;
5.确定了公司涉密部门3个(技研部、行政部、生产部)和保密要害部位1个;界定了涉密岗位10个,对涉密人员进行了资格审查,合格后确定了8名涉密人员参与涉密项目的工作;
6.结合公司实际情况,按照《武器装备科研生产单位三级保密资格标准》的要求,审查并发布了保密管理制度汇编,明确了归口管理部门的责任、规划了保密管理流程和条件保障等事项,确定了奖惩管理理,并进行了监督检查;
7.安排了涉密人员参加成都市涉密人员培训中心组织举办的培训和考试。参训人员全部取得培训合格证;
8.对涉密计算机进行了安全保密措施进行了保密检查,符合要求;
9.通过对保密工作人、财、物的投入,满足了公司保密工作的需求,确保了公司保密工作的顺利开展;
10.组织开展公司负责人保密检查和公司保密工作全面检查,适时开展保密专项检查;
11.保密工作领导小组成员已进行述职述密,均能按照报告履行好职责。
上年度至本年度做的主要工作:
1.组织拟制保密工作规章制度;并于2017年8月发布了《保密管理制度汇编》;
2.组织对涉密人员的进行了审查界定;进行了充分调查,合格人员再提交保密工作领导小组审批,确定为涉密人员;
3.组织全部涉密人员参加市保密局组织的涉密人员上岗培训,取得培训合格证书。配合培训主管部门制定2017年度保密培训计划,并组织实施了内部培训,主要学习了《中华人民共和国保守国家秘密法》、《武器装备科研生产单位保密资格认定办法》、《武器装备科研生产单位三级保密资格标准》、《武器装备科研生产单位三级保密资格评分标准》,全年培训学时26学时;
4.对保密要害部位进行改造,并监督落实人防、物防和技防措施;购买了保密硬件、软件,并安装合格,正常使用;
5.对公司保密工作进行了监督、检查和考核;年度检查和专项检查,对检查中发现的问题立即整改;
6.组织全体涉密人员签订保密承诺书;
7.对外信息发布进行初审,防止涉密信息泄漏;
8.对公司召开的涉密会议的安全进行负责,被指派的会议安全负责人负责对会场进行检查,核对人员信息,撰写会议安全报告;
9.完成保密工作领导小组部署的各项工作。
保 密 制 度 建 设 情 况
制度名称、文号、生效时间:
文号:XXX(2017)26号
生效时间:2017年8月19日
公司的保密工作管理规章制度有:
一、保密工作责任制
1.保密工作责任制及组织机构
2.归口管理职责
二、基本制度
1.保密教育制度
2.涉密人员管理办法
3.定密管理制度
4.国家秘密载体管理规定
5.保密要害部门、部位管理规定
6.信息系统、信息设备和存储设备保密管理制度
7.密品管理制度
8.新闻宣传管理制度
9.涉密会议管理制度
10.涉密项目协作配套保密管理制度
11.涉外活动保密管理制度
12.外场试验管理制度
13.保密监督检查制度
14.泄密事件报告和查处管理制度
15.保密责任考核与奖惩制度
制度名称、文号、生效时间
二级制度:
16.保密工作经费管理规定
17.手机保密管理规定
专项制度:
无
保 密 监 督 管 理 情 况
定密工作情况:
1.定密依据:
公司制订了《定密管理制度》明确了定密工作程序,制定了《公司国家秘密事项范围细目》,作为指导各部门确定涉密文件的依据。
公司与中国铁马工业集团签订了《产品购销合同》,该合同项目所涉密的文件按照定密程序确定为国家秘密。
2.定密工作程序:
承办人编制与涉密项目有关的文件后,对照公司《公司国家秘密事项范围细目》上确定的事项,提出《涉密项目定密审批表》的具体意见,送定密责任人审核定密;
对工作中依据《公司国家秘密事项范围细目》不确定的涉密事项,由承办人提出拟定密级、保密期限和知悉范围的初始意见,经部门负责人审核,提交定密责任人审核后,再由公司保密工作领导小组组长审批确定。
3.主要开展的工作情况:
制定了《确定、变更和解除国家秘密管理规定》和《公司国家秘密事项范围细目》。
定密责任人情况:
1.定密责任人授权情况:
公司法人是定密责任人,另外,由法人授权技研部部长XXX任授权定密负责人,生产部部长、保密办主任协助定密。
2.定密责任人培训情况:
公司拟派定密责任人XXX、XXX参加保密局举办的定密责任人培训班,取得定密责任人培训资格证。
本单位保密范围确定情况:
1.制定本单位保密范围依据:
(1)依据公司产品整机用户单位承担的武器装备科研生产产品涉及国家秘密证明及分解密级内容,进行公司保密范围的确定。
(2)依据《国防科技工业国家秘密范围规定》的《国防科技工业生产许可专业(产品)目录及说明》。
2.本单位保密范围确定情况:
XXX产品产品的设计、生产、测试及系统联合实验中的背景、技术图纸、科研生产数据、试验情况及数据等是国家秘密。
确定和调整密级情况:
1.根据与重庆铁马工业集团签订的《工矿产品购销合同》。该产品的密级为秘密级;
2.公司对该产品的密级和保密期限不做任何调整,公司对涉密产品的涉密部分和非涉密部分的范围进行了确定,涉密范围作为保密范围管理。
人员类别 人员数量
核心涉密人员 0
重要涉密人员 0
一般涉密人员 8
合 计 8
上年度至本年度做的主要工作:
1.涉密岗位界定情况
按照以项定岗,以岗定人的原则对公司岗位进行了涉密界定,截止申报日公司界定涉密岗位10个,均为一般涉密岗位。
2.涉密人员审查情况
公司对涉密岗位上工作的人员进行了严格的资格审查。确定了符合要求的8名人员作为涉密人员。均为一般涉密人员。
3.涉密人员教育培训情况
按照公司年初制定的保密教育培训计划和培训大纲进行了教育培训和考试,确保了涉密人员的教育培训时间不少于8个学时,实际达到26个学时。组织公司全体涉密人员参加了国家保密局组织的涉密人员资格培训并考试,取得了《涉密人员资格证书》。
4.保密承诺书签订情况
现有8名涉密人员全部与公司签订了《涉密人员保密责任书》。
5.保密补贴发放情况
按照责、权、利相结合的原则,公司按照一般涉密岗位人员每人每月100
元的标准,实行按季度考核合格后发放。
6.脱密期管理情况
对脱离涉密岗位人员按照规定采取脱密期管理,包括脱密申请及审批,涉密载体及涉密设备的清退移交、告知脱密期管理要求及签署脱密期保密承诺书。公司目前没有涉密人员岗位变动情况。公司根据涉密人员的实际情况,确定了涉密人员的脱密期:一般涉密人员脱密期为1年。
7.因私出境管理情况
涉密人员因私护照全部交公司行政部统一保管,涉密人员因私出国(境)前填写申请书,领取护照并签订保密承诺书,履行审批手续,由保密办进行保密教育、保密提醒。涉密人员回国后,7日之内必须交还护照并到保密办报到,汇报情况并接受保密检查。
近一年来,公司有1名人员出国旅游,办理了相关审批手续。符合规定。
8.涉密人员备案情况
公司现有8名涉密人员,全部在成都市公安局出入境管理局登记备案。
上年度至本年度做的主要工作:
公司在涉密载体的制作、收发、传递、借阅、使用、保存、复制、维修和销毁各个环节均严格按照公司制定的《国家秘密载体保密管理制度》执行。
1.涉密载体的制作只能在公司涉密计算机上进行,并标明密级和保密期限,注明发放范围和制作数量。从涉密计算机输出涉密文件资料,须审批后输出,并进行登记。
2.涉密载体的收发与传递应建立台帐记录,履行清点、登记、编号、签收等手续;向公司外发送传递国家秘密载体,必须通过机要交通、机要通信、专人取送方式进行。严禁使用普通邮政、普通传真及电子邮件等方式传递国家秘密载体。传递密件,要包装密封,密件的信袋上要标明密级、编号和收发件单位名称或规范化简称。
3.涉密载体的借阅和使用,须严格控制知悉范围,借阅使用人员必须是该涉密事项有关的涉密人员,严禁横向借阅使用涉密载体。借阅涉密载体须按程序办理审批手续。严格对外提供信息的审批,杜绝涉密信息非法输出。
4.涉密载体的保存,应当选择安全保密的场所和部位,不得任意堆放、挂放。公司将资料室定为公司涉密载体的保存场所,建立涉密载体登记台账,做好定期清查核对,确保账实相符。
5.复制涉密载体必须严格控制。确因工作需要复制时,应填写《公司复制国家秘密载体申请单》,详细填写所复制涉密载体的标题及文号、密级、页数、份数、复制原因、经办人等栏目,并履行相应审查审批程序。
6.涉密载体维修和销毁,须履行审批手续,并做好相关记录。涉密载体的维修应在公司内部进行,需要外来人员维修的,应由相关人员全程陪同监督。需要送外维修时,应选择国家保密行政管理部门指定的单位进行,且应与其签订保密协议。销毁涉密载体须经公司主管领导审批,送往市国家保密局指定的承销单位销毁,并建立台帐记录,实行双人监销和签字确认制度,禁止将涉密载体作为废品出售。
上年度至本年度做的主要工作:
1.“XXX产品”,由于能体现涉密指标,成品是密品。公司对涉密部件和物料进行了范围的确定,对密品规定了管理要求和落实了管理措施。
2.生产部填写《涉密产品台账》,并根据工作需要向参与密品研制、生产人员告知登记内容。
3.密品生产完成后,由销售部门填写《涉密产品交接表》并做好登记。
4.顾客有特殊要求的密品,在其出厂前,对可能反映或者暴露其国家秘密的文字标志、特征标志均采取了伪装或者删除措施。
5.密品的包装采用桶装,每桶重量有20公斤、27公斤,两个规格。包装桶上的产品标签进行了非密化处理。
6.密品的运输,一般是客户到公司来提货,或者本公司派专车送货。如果要选择承运单位,要求其有保密资质并与其签订保密协议,对密品的名称、运输方式、运输时间和路线、中途停靠、安全警卫措施等制订有严格的方案。
7.需要办理免检手续的,依照国家有关规定执行。
8.公司对放置有密品的库房,加强安全保密防范措施;
9.销毁密品均做到了先行登记,并依照有关业务部门的规定履行了报批手续。在销毁密品过程中应当符合下列要求:
1)选择有保密保障的部门、单位、场所进行;
2)指定专人监销;
3)确保密品被销毁后不再具有国家秘密信息;
4)外形上能直接反映国家秘密的密品,彻底毁形; 对仍有保密价值的碎屑、粉末、液体等残留物质,及时收集并妥善进行了处理。
保密要害部门、部位确定情况:
1.XXX有限公司制定了《保密要害部位管理制度》,规定了保密室的管理要求、安全防护的措施和监督检查的办法。公司于2017年7月10日确定了保密室位置,公司保密室仅有一处,并配备了保密相关管理硬件和软件。
2.保密办对保密室的管理措施进行了落实和检查,保密工作人员每月对保密要害部位进行保密检查。
3.要害部位的人防、物防、技防情况
人防:
1)公司对涉密人员履行保密义务和责任的情况进行有效管理、监督和经常性考察,对保密要害部位的工作人员配置坚持“先审后用”的原则,对不适宜在保密要害部位工作的人员及时进行调整;
2)公司内其它部门人员因工作需要进入保密要害部位办理业务的,应征得与其接洽、处理工作的该保密要害部位工作人员允许,并在其监督下做好进、出门登记。该部位的工作人员要迅速接洽、处理完相关业务,并让其立即离开;
3)公司以外的人员进入保密要害部位,须由接洽接待部门填写《外来人员进入要害部门、部位审批表》,按规定办理保密审查审批手续并做好进、出门登记。外来人员处理相关业务时应有保密要害部位工作人员全程陪同;
4)保密办及保密工作领导小组对人防不定期检查并作记录。设立保密室以来,通过监督检查没有发现违规现象;
5)在对人员进出进行审批的同时,严格禁止手机等摄像、无线功能的通信设备带入。
物防:
1)保密要害部位安装了电子门禁系统进入出入口控制、入侵报警、视频监控系统,由公司行政部门卫室进行24小时安全保密监控;
2)保密要害部位配置了防盗门、保密柜,要害部位门口配置了手机柜。
技防:
1)保密室涉密计算机配备了安全保密产品,红外报警装置;
2)配备了安全保密检查工具。
涉密信息系统建设、防护情况:
公司无涉密信息系统。
说明:公司涉密计算机单机运行,无涉密网络系统。对涉密计算机实行物理隔离,阻断了与国际互联网的连接。
涉密信息设备建设、防护情况:
1.我公司未建立涉密信息系统,采用单台计算机处理涉密信息。
2.公司保密室共有2台计算机,其中1台涉密工作机,1台涉密中间机,2套保密三合一设备。
3.涉密信息输出采用刻光盘或打印纸介质,非涉密信息导入采用移动存储介质保密管理系统(即“保密三合一”系统)实现。
4.公司涉密信息不存在远程传输的情况。
5.涉密计算机和涉密中间机均安放在保密室内,实现了与非涉密计算机和国际互联网等公共信息网络的物理隔离,无蓝牙、WLAN等无线互联功能,落实了相关保密防护措施。
6.涉密计算机和涉密中间机分别安装了不同品牌的国产单机版杀毒软件、定期更新病毒库和系统补丁,并安装单机版主机监控和审计软件,对主机行为进行审计。
7.涉密计算机和涉密中间机均安装了视频保护系统,防止计算机电磁泄漏发射造成泄密。
8.配备了红黑电源隔离插座,实现涉密计算机与非涉密计算机的电源隔离,防止信息通过电源线传导泄漏。
9.涉密计算机和涉密中间机均按要求设置了用户登录密码、BIOS密码和屏幕保护密码,并按要求定期更换。
10.指定一个涉密信息输入、输出点,并由专人对信息输入、输出进行管理。
11.公司配备一名涉密计算机安全保密管理员,负责计算机日常安全运行和维护保障工作;涉密计算机操作系统、软件的安装、用户权限和安全策略的配置等;涉密计算机安全保密管理员通过市国家保密局培训,取得了上岗证,并按重要涉密人员管理。领导小组每年负责对涉密计算机进行风险评估,通过对2017年的风险评估,没有发现漏项和不安全项,暂时不需要对安全策略进行补充和修订。
涉密存储设备建设、防护情况:
1.公司配有2套保密三合一系统,包含2个单向导入盒、2个涉密U盘。
2.涉密存储设备建立了台帐,账物一致。公司对U盘类存储介质进行统一编号、标识和管理,严禁涉密、非涉密存储介质混用。
3.公司将涉密U盘与涉密计算机进行了绑定,防止介质交叉使用。同时,采取关闭、禁用设备数据接口的方式,对光盘等存储介质的使用严格加以控制。
4.公司配备了2套移动存储介质保密管理系统设备(即“三合一”系统)用于信息的交换,即采用“三合一”系统中的单向导入设备将信息导入到涉密中间机,然后再由涉密U盘导入到涉密计算机。
5.涉密存储设备的最高涉密等级为秘密级。
6.涉密存储设备的种类包括电脑硬盘、涉密 U盘、光盘,公司除此之外暂无其他存储介质。
涉密信息系统、涉密信息设备和涉密存储设备的管理情况:
1.公司生产部为公司信息化管理部门与运行维护机构;
2.公司配有2台涉密计算机、2个涉密U盘、1台涉密打印机,生产部部长XXX为信息化管理人员及运维人员,能够满足运行维护需要;
3.涉密计算机和涉密中间机集中存放在保密要害部位,单机运行。明确了使用人和管理人员的职责。中间机在使用期间不存储任何涉密信息;
4.由于涉密计算机单机运行物理隔离,涉密计算机安全保密管理员取得了涉密人员上岗资格证;
5.建立了信息系统台帐、信息设备台账、存储设备台帐、安全保密产品台帐。计算机台帐的内容有部门、责任人、名称型号、密级、操作系统安装日期、硬盘序列号、IP地址、MAC地址和使用情况等。涉密介质和其中的涉密文档进行了正确的标识,与台帐一致;
6.制定了信息安全策略、管理制度和操作规程;
7.制定了运行维护工作制度和操作规程。
8.涉密移动存储介质与涉密计算机绑定管理,由保密办统一编号、登记备案。禁止移动存储介质在涉密计算机与非涉密计算机之间交叉使用。高密级存储介质用于存储较低密级的信息时仍按原有密级进行。禁止在低密级计算机上使用高密级存储介质,禁止在低密级存储介质上存储高密级信息。
非涉密信息系统、非涉密信息设备和非涉密存储设备的管理情况:
内部非涉密信息系统的管理和使用情况;
1.公司有连接互联网计算机,接入服务商为中国联通,签订了协议书,接口数量为2个,技研部1个,行政部1个;
2.公司建立了互联网接入审批和登记制度,已有网络或新开通互联网时填写《计算机上网审批表》,经保密办审核,由保密工作领导小组副组长以上审批后,方可开通。互联网接入口不得超过两个。按照保密管理要求采取管理和技术措施,对上网行为进行监控审计。对上网行为进行审计和记录,信息保存100天,不得删除和修改;
3.对外发布信息的管理情况:
1) 发布和传输一般性的信息由非涉密计算机进行,信息系统管理部门进行保密审查;
2) 发布、传递涉及军工涉密事项的信息以及其它可能涉及国家秘密、工作秘密或商业秘密的信息,发布、传递部门须送公司保密办公室进行保密审查,保密工作领导小组审批;
3) 对是否涉及国家秘密和公司工作秘密、商业秘密不明确的信息,送公司保密办公室进行保密审查。必要时,报公司主管领导审批或公司保密工作领导小组审议。
发布和传输信息保密审查、审批的一般程序:
4) 承办人(或制作人)填写《对外发布信息保密审查表》,送所在部门负责人审查;
5) 根据信息的性质选择送公司相应业务主管部门、保密办公室审查,或报公司主管领导、保密工作领导小组审批、审议;
6)将审查、审批后的《对外信息保密审查表》及所要发布或传输的信息,
一同送交发布、传输承办部门或人员。
专用系统或者设备建设、防护和管理情况:
公司暂无此项。
采取了哪些保密管理措施:
公司制定了《新闻宣传管理制度》,针对对外宣传报道,对外提供和报送材料、对外公告和信息披露、对外新闻媒体采访等业务工作,明确了不得涉及的信息范围,细化了保密管理要求,按照“业务谁主管,保密谁负责”原则,遵循“谁公开,谁负责”原则,做好事前的保密审查,不得涉及国家秘密和公司工作秘密。个人不得擅自对外披露公司涉密信息、内部信息和商业秘密信息。落实了各级保密管理责任。公司暂无宣传报道的专职部门,公司行政部对宣传报道的审查审批行使管理职能。
1.凡涉及武器装备的所有宣传报道、公开发表著作和论文等,执行严格的保密审查制度。坚持做到凡是涉及武器装备内容的一律从严管理,为履行审批手续的不得对外发布和提供,公司保密办负责进行监督管理。
2.凡涉及公司军工科研生产项目和产品的真实名称、数量、用途及性能指标等方面内容,未经批准,一律不得不准向任何新闻单位发布和在任何出版媒体刊载。
3.需制作展品并参加展览的涉密部门,需报部门责任人审查、主管领导批准后方可进行展品制作和参展,并对展览内容、展品制作进行脱密处理,确保展览不涉密。
4.未经批准,各部门及个人不得接受涉及军工科研生产事项的新闻媒体的采访(包括电话采访)。
5.凡未经报审的对外宣传行为,造成不良影响的要给予纪律处分或行政处罚,造成泄密事件的按国家有关法规追究法律责任。
采取了哪些保密管理措施,是否符合国家有关保密标准:
1.产品的技术内容设计的会议是由技研部主持并制定涉密会议预案。分管技术总监负责涉密会议的实施。涉密会议主要解决设计开发过程中的评审、试验和质量控制。
2.公司对涉密会议的要求做了明确的管理规定,公司制定《涉密会议管理办法》,明确了涉密会议的类别和保密管理措施。
3.重要涉密会议应当在内部场所召开,确需在公司以外的场所召开的,主办部门应当制定保密工作方案,并按涉密会议管理制度严格执行相关申请、审批、准备、检查、管理、清查等工作。
4.会议安全监督管理员对会场的设备进行检查,所有手机放入手机屏蔽柜中,禁止带入会场,参会人员签到并进行身份核对。会议前应对会场进行检查。公司会议室没有录音录像设备和照相设备。涉密会议不准拍照、录音、录像,禁止使用无线话筒,手机禁止带入。
5.会议使用的涉密资料按涉密载体的管理制度进行复印复制、借阅、回收或销毁,休会时,涉密载体不能离开会议室。会议结束后进行检查以防涉密载体遗留,涉密会议使用的涉密载体全部收回,并立即归还保密室存放进密码文件柜。对于不需要存档的涉密载体,通过审批登记后销毁。
6.涉密会议的记录若涉及涉密信息,按管理制度中涉密载体的管理办法执行。
7.迄今为止公司没有召开过涉密会议。
外场试验管理 采取了哪些保密管理措施:
公司无外场试验。
协作配套管理 公司目前暂无对外协作情况。
采取了哪些保密管理措施:
公司不涉及涉密信息系统集成、军工涉密业务。
涉外
管理 采取了哪些保密管理措施:
公司无涉外活动。
监 督 与 保 障
上年度至本年度开展保密检查工作情况 :
公司开始开展保密认证工作以来,加大保密监督力度,强化保密检查作用。采取综合检查与专项检查、定期检查与日常检查、自查与复查相结合的方式,开展了多项保密检查。公司通过开展常态化、全方位的保密检查,及时排查了各类安全保密漏洞和隐患,有效降低了失泄密风险。
一、定期检查
1.公司每半年进行一次全面的保密检查工作。重点对保密规章制度落实情况、定密管理工作情况、涉密载体管理、要害部位管理等方面进行监督检查,全面排查各类失泄密隐患。由保密工作领导
★四川ITSS认证★四川CS认证★四川CCRC认证★四川CMMI认证★四川ISO27001认证★四川军标认证★四川保密认证★四川CCCF认证★四川特种设备许可证★四川LA认证★四川CNAS认证★四川CMA认证★ 四川两化融合认证★ |
