澳门太阳集团官网app下载_app下载

欢迎来到 澳门太阳集团官网app下载 官方网站
您当前的位置:首页 - 澳门太阳集团app - 军工资质、咨询服务 - 资质问答

军工保密资格审查认证问题解释

     在新一轮军工保密资格审查认证中,不少申请军工保密资格的单位提出了许多问题,我们通过咨询认证机构的有关专家,对大家提出的问题进行了整理解答,现将其中具有代表性的问题归纳如下,希望能对大家有所帮助。

 

    1.如何理解军工保密资格审查认证与军工单位日常保密管理的关系?

    军工保密资格审查认证是保密管理工作中的一个重要环节,但不能替代军工单位日常保密管理工作。日常保密管理应当按照国家有关保密法规、政策和相关规定进行,保密资格认证与保密管理相辅相成,相互促进。

    2.《武器装备科研生产单位保密资格标准》规定,如果有单位不涉及某项工作,可以免予制定相关保密制度。但《武器装备科研生产单位保密资格评分标准》中又规定,基本制度不健全的要扣分,如何理解?

单位基本制度制定过程中,对单位不涉及的事项可以免于制定相关制度,现场审查时可以不予扣分。

    3.对于二级、三级单位的复查时间以何为准?

    在新一轮军工保密资格认证中,二级、三级保密资格单位取得保密资格的时间以省(区、市)军工保密资格认证委的批准时间为起算点。

    4.有的单位只对生产场所进行搬迁,不是整体搬迁,这种情况是否重新申请认证?

如搬迁部分涉及重大涉密科研生产任务,应当重新申请现场审查认证。若只是单位少部分涉密场所搬迁,按照审查权限,军工保密资格审查认证机构应当派人到现场进行实地考察,根据情况做出是否需要重新进行认证的决定。

    5.项目或产品仅有背景、用途、数量涉密的,不属于保密资格审查认证范围,其中“背景”如何理解?

在军工保密资格审查认证中,背景只针对工程、项目,用途针对具体产品。

    6.保密管理经费开支不合理的,是否需要扣分?

    保密管理经费应当用于保密管理工作,若发现其用于与保密工作无关的办公费等,现场审查中应当扣分。

    7.如何区别保密责任书、保密协议书、保密承诺书?

    一般来讲,保密承诺书是涉密人员对国家做出的保密承诺,保密责任书是单位内部上下级之间责任归属的界定,保密协议书是单位与单位或个人与单位之间承担义务、享有权利的约定。近年来,一些军工企事业单位为了加强对涉密人员的责任约束,明确涉密人员应当承担的保密义务,以承诺书、责任书、协议书等形式与本单位工作人员签订了各种法律文书。2009年3月14日,国家保密局等几部委局联合下发了《关于组织开展保密承诺书签订工作的通知》(国保发[2009]3号),对保密承诺书签订工作进行了规范。各军工企事业单位已经按该通知要求对保密承诺工作进行了规范,其与本单位涉密人员签订的保密承诺书可以视为《武器装备科研生产单位保密资格标准》中要求签订的保密责任书。

    8.通过涉密信息系统测评,并经过专家评审,是否可以申请军工保密资格审查认证?

    为加快新一轮军工保密资格审查认证工作整体进度,申请单位涉密信息系统通过测评可以申请保密资格现场审查。通过现场审查认证,待取得国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》,经国家或省级武器装备科研生产单位保密资格审查认证委员会批准后,方可正式取得保密资格,列入《武器装备科研生产单位保密资格名录》。

 9.武器装备科研生产单位申请一级保密资格时,涉密信息系统必须通过测评。申请二级或三级保密资格时,涉密信息系统是否也必须通过测评?

    不论申请哪级保密资格,只要有涉密信息系统,有关单位必须先通过测评和审批,最终取得国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》。

 10.涉密信息系统中的应用系统能否单独进行测评和审批?

 如果涉密信息系统已经通过测评和审批,取得国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》,之后新增的涉密应用系统,属于涉密信息系统变更,根据《涉及国家秘密的信息系统审批管理规定》,应当及时向原批准的保密行政管理部门报告,保密行政管理部门根据实际情况,可以决定是否对其重新进行测评和审批。

 11.单位没有涉密信息系统,涉密单机是否需要进行测评?

 保密资格审查认证标准中对此没有强制要求,即对于只有单台涉密计算机的单位,并不要求获得《涉及国家秘密的信息系统使用许可证》。

 12.经批准后,有的单位对涉密计算机频繁格式化并重新安装操作系统,如何认定?

 经单位有关部门批准对涉密计算机进行格式化,重新安装操作系统,理由充分的不扣分。但经检查发现,以规避审查认证为目的对涉密计算机和信息系统进行突击性格式化或重新安装操作系统的,以及审批手续不严格、不严肃的,应按标准要求,作扣分处理。

 13.相关保密工作部门(机构)能否购买国外研制的技术检查取证工具?

 不允许。保密技术检查取证工具必须通过国家有关主管部门指定测评机构的测评或鉴定。

 14.“三员”(即涉密信息系统配备的系统管理员、安全保密管理员、安全审计员)中的安全保密管理员或安全审计员是否可兼任单位保密工作机构中技术人员的岗位?“三员”可否隶属于不同部门?

 可以。“三员”(即涉密信息系统配备的系统管理员、安全保密管理员、安全审计员)中的安全保密管理员或安全审计员可兼任单位保密工作机构中技术人员的岗位,并可以隶属于不同部门。

 15.单台涉密计算机需要配备“三员”吗?

 按照有关要求,单台涉密计算机应当配备一名安全保密管理员,由该管理员负责全部安全保密管理工作,不用再配备其他管理人员。

 16.如何从涉密信息系统中输出电子涉密文件?

 经业务主管部门和信息化管理部门审批后输出。

 业务主管部门负责文件输出内容的审批,包括涉密文件是否确需输出,内容是否符合保密范围规定,文件去向是否可控等;信息化管理部门进行具体输出操作的审批管理,确定经由刻录光盘或专用涉密移动存储介质输出。输出的涉密载体应当由专人签字领取。

 17.涉密(非涉密)设备总台账应由什么部门管理?

 应由信息化管理部门管理、维护,报单位保密工作机构备案。

 18.涉密设备台账是否应按照密级文件管理?

 涉密设备台账中有设备密级、部门、人员姓名、IP地址、MAC地址等内容,应当定密并按密级文件管理。

 19.如果单位拥有少量涉密单台计算机(2~3台),每台均有专人管理,是否强制设置一个信息出口?

由单位自行规定,按照有关要求实现出口可控即可。

 20.现场审查时,发现涉密计算机杀毒软件有杀毒的历史记录(即曾经中毒但已杀掉),如何处理?

 现场审查时,如涉密计算机中已无存活病毒,不扣分;若有存活病毒则需按有关要求扣分。

 21.笔记本电脑中的无线互联功能硬件模块都包括什么?

 无线网卡、蓝牙、红外设备。

 22.如何理解“禁止非涉密中间机导出信息”?

 非涉密中间机用于将国际互联网、公共信息网络和其他非涉密信息系统的信息导入涉密计算机和信息系统。禁止从非涉密中间机导出信息,是为避免在涉密计算机及信息系统与非涉密中间机之间形成摆渡通道,破坏物理隔离。

 23.涉密信息系统建设经费可否列入保密专项经费?

 用于涉密信息系统安全保密防护系统的经费可以列入。

 24.涉密安全域的信息如何传向非涉密安全域?

 涉密信息不允许由涉密安全域传向非涉密安全域。涉密安全域中的非密信息可使用涉密信息系统中的应用系统(如文件传输或交换系统等)传向非涉密安全域,但需要有安全域边界控制和访问控制。

    25、原来的信息设备及存贮介质已经有资产管理部门的标签了,还要另贴保密部门的标识吗?

    所有涉密和非涉密的信息设备和存贮介质虽然有资产管理部门的标签了,但还要贴保密部门的专用标识,这是两回事。

    信息设备和存储介质保密标识要求:

  1)清晰、内容完整准确;

  2)主题、徽标、警示语突出;

  3)标明用途、密级、责任部门、责任人、序列编号等;

  4)粘贴正确,不易损毁。

  涉密信息设备和存储介质中的涉密信息保密标识要求:

  1)计算机和存储介质中的涉密信息须标明密级;

  2)过程文件、资料涉密信息也必须标明密级。

    26、涉密人员考试的内容是什么?题量有多大?

    考试的内容是在题库中随机抽取的。题量一般是:填空题10道,单选题和多选题各10道,判断题10道,简答题3道,论述题1道。时间60分钟。

    27、新申办单位怎么着手整理档案?有哪些档案需要整理归档?

    档案整理要严格按认证标准按照六大项,一级248小项;二级243小项;三级237小项逐条通过。一般情况下档案应该有半年以上的运行资料。如会议记录、机构成立、人员培训教育、要害部门部位等。

档案应该包括领导责任档案、保密组织机构档案、专职保密工作人员档案、保密工作经费档案、保密制度档案、涉密人员管理档案、国家秘密载体管理档案、保密要害部门部位及其防护措施档案、通信和计算机信息系统及办公自动化设备的管理档案、重点涉密活动和涉外保密管理档案、保密奖惩档案、保密工作档案、泄密事件查处档案和工作奖励档案等。

    28、中间机的作用是什么?能用中间机往外导数据吗?

    答:中间机用途是“只进不出”,即一般将外来的数据往里导,而不往外导数据。中间机分涉密和非涉密中间机,分别往里导涉密和非涉密信息。切记:非涉密中间机绝对不能处理涉密信息!

    29、定密负责人必须是单位领导吗?保密办负责定密吗?定密的依据是什么?

    定密负责人不一定是单位领导,一般是总师或非常熟悉项目型号的负责人,关键是有定密的能力。

保密办一般不负责定密,定密的责任在定密领导小组。

定密的依据是:《保密法》、《保密法实施办法》、《国家秘密及其密级具体范围的规定》、《国家秘密文件、资料和其他物品标志的规定》和项目的《合同书》、《任务书》等。

    30、密级可以调高吗?也可以降低吗?

    密级可以调整,但一般只升不降。

    定密难度大,定密不准也是常有的问题。

    31、怎么将财务中涉密项目的帐归到单位的大帐中去?

    可以将财务中的涉密项目进行脱密处理,如可用内部编号的方式处理。

    如果使用涉密机处理财务数据,可用刻录光盘方式把数据导出来。

    32、涉密计算机和非涉密计算机能不能同置一室?

    涉密和非涉密计算机一般不要安排在同一室,如果确因条件所限必须同置一室时,在布线和距离上必须符合要求,且有明显提醒标识。另外涉密计算机须用红黑电源。

    33、涉密单位能不能使用手机?哪些情况下不能使用手机?

    标准中对此并无明确要求。目前的情况是,一级单位一般不让使用,二、三级单位大多可以使用。但是在重点要害部门部位和涉密会议是明确规定不允许使用手机。

    34、分布在各部门的涉密设施存放有什么要求?涉密人员能不能自己存管自己使用的涉密设施?

    涉密设施要求使用电子防盗铁皮柜存放。保密本也必须存放在防盗铁皮柜中。涉密人员也必须按此规定存放自己使用的涉密设施。

    35、保密办就是重点要害部门部位吗?一般涉密单位哪些是重点要害部门部位?

    保密办一般不是重点要害部门部位,除非它集中存放了大量的国家秘密。

    要害部门部位一般指的机要室、档案室、密品集中存放场所、信息中心机房等。

    36、涉密部门就一定是涉密部位吗?

    单位内部业务工作中经常或大量产生国家秘密的部门,应确立为保密要害部门。涉密部门是指产生流转国家秘密的机构,主要指人。

    集中存放国家秘密载体的场所,应确定为保密要害部位。涉密部位是指存放国家秘密的场所,主要指物。

涉密部门不一定就是涉密场所。如国家保密局技术处是涉密部门,但并不是涉密场所。

    37、新申办单位能不能全部使用新机子参加认证审查?

    可以,实际上很多新申办的单位都采用这种方式,但需要有一定的运行时间。

    38、涉密人员在100人以下的单位能不能不单独设立保密办,而将其设在办公室?

    可以,但必须有兼职保密干部,且有红头文件明确保密办职能在办公室,明确保密办负责人,明确保密组织机构及职责等。

    39、二级单位能否配套三级单位?即高密级单位能否配套低密级单位?

可以。实际上很多一级单位的下级配套单位就是二、三级单位,而再往下的配套单位可能就是三级了,这是正常的。

    40、有无必要由保密办或信息中心集中存管日常使用的涉密计算机?

    这样实际上不大可行。因为涉密人员每次用机都要办手续,就可能有人嫌麻烦,而在非涉密机上处理涉密信息。

    41、是不是所有涉密单位都要向保密认证机构提供保密实施方案?

    有涉密内网的单位必须提供保密认证实施方案,而只有涉密单机的单位只须做好单机的技术防护工作就行了。

    42、怎样做好保密机构建设工作?

  1)根据涉密单位的规模,成立保密委员会或保密工作领导小组(要有红头文件)。

  2)领导小组会议记录每年至少1次,含会议签到表等。

  3)年度保密工作要点或计划。

  4)年底保密工作总结(年初自查报告上报科工办)。

  5)成立保密办,配备相应的保密工作机构人员(明确人员和职责等)。

  6)保密办工作例会记录。

  7)保密干部要有培训证书。

    43、如何确定涉密人员?

    先明确《涉密岗位及等级》,再根据涉密人员工作任务、工作岗位及职责范围的实际涉密情况综合界定其涉密等级。

    44、高、低密移动存储介质能交叉使用吗?

    低密移动存储介质可以在高密机上使用,但不能存储高于其密级的涉密信息。高密移动存储介质不能在低密机上使用。

    45、“三合一”系统能用于管理单位非涉密计算机或内网吗?

    不能。因为目前“三合一”设备国家将其定性为“密品”,所以不能用于非涉密网络和费涉密计算机。


澳门太阳集团官网app下载 版权所有鸭绿江网络 技术支持
Baidu
sogou