首页 - 咨询业务 - 行业新闻

Qualifications

军工涉密咨询服务备案

2016-05-14

一、总则

第一条 根据《军工涉密业务咨询服务安全保密监督管理办法(试行)》(以下简称《办法》)及国家有关安全保密管理的规定,制定本细则。

第二条 为军工单位涉密业务提供咨询、审计、法律、评估、评价、招标、设计、施工、监理、载体制作、设备设施维修、展览展示、物资采购代理、信息系统集成和安全防范工程等服务的法人单位或组织,应当具备相应的安全保密条件,在国防科技工业管理部门备案。

第三条 经国防科技工业管理部门审查,符合安全保密条件的法人单位或组织,列入《军工涉密业务咨询服务单位备案名录》(以下简称《名录》),颁发《军工涉密业务咨询服务安全保密条件合格证书》以下简称《合格证书》)。

第四条 国防科工局负责全国军工涉密业务咨询服务的安全保密监督管理,主要履行下列职责:

(一)制定军工涉密业务咨询服务安全保密监督管理政策、规范要求;

(二)负责为国防科工局、局属单位等提供咨询服务单位的安全保密条件审查;

(三)负责省级国防科技工业管理部门审查报备咨询服务单位审查审批;

(四)负责统一发布《名录》、颁发《合格证书》;

(五)负责备案咨询服务单位变更、撤销等审查审批;

(六)对各省(区、市)军工涉密业务咨询服务安全保密条件备案工作进行监督指导。

第五条 省级国防科技工业管理部门负责本行政区域内军工涉密业务咨询服务的安全保密监督管理,主要履行下列职责:

(一)对本行政区域内咨询服务单位安全保密工作进行监督检查;

(二)受理本行政区域内咨询服务单位安全保密条件备案工作;

(三)对本行政区域内申请安全保密条件备案的咨询服务单位进行初审,条件合格的报国防科工局审核审批;

(四)受理、初审本行政区域内备案咨询服务单位的变更、撤销等工作,报国防科工局审批。

第六条 国防科工局委托军工保密资格审查认证中心负责军工涉密业务咨询服务安全保密条件备案监督管理工作。省级国防科技工业管理部门应当明确相应部门负责本行政区域内军工涉密业务咨询服务安全保密条件备案监督管理工作。

二、安全保密条件具体要求

第七条 咨询服务单位应当符合《办法》规定的相关条件和《军工涉密业务咨询服务单位安全保密条件现场审查评分标准》(以下简称《评分标准》)有关要求。

第八条 咨询服务单位的专、兼职保密工作人员应当通过国防科工局组织的安全保密管理知识和技能培训,考试合格,获得上岗资格。

第九条 咨询服务单位的涉密人员(包括外聘专家)应当通过国防科工局组织的军工涉密业务咨询服务安全保密专项培训和考核,获得相应的《安全保密培训证书》。

第十条 处理涉密事项和存储涉密载体的场所要划定专门区域,做到集中、可控。涉密场所应当安装防盗门、防盗窗、防护栏和防盗报警装置。处理机密级以上(含机密级)事项的涉密场所还应当安装电子门禁、视频监控和入侵报警装置。

第十一条 处理国家秘密信息的计算机(含便携式计算机)、存储介质和办公自动化设备应当根据所处理、存储信息的最高密级粘贴标签,涉密信息应当标明密级。

第十二条 机密级以下(含机密级)国家秘密载体应当存在密码文件柜中,绝密级国家秘密载体应当存放在密码保险柜中。

第十三条 军工单位委托涉密业务咨询服务,应当严格按照《办法》和本细则规定,审核咨询服务单位是否列入《名录》,承担涉密业务咨询服务的人员是否获得《安全保密培训证书》,对不符合安全保密条件的,不得委托军工涉密业务咨询服务。

三、安全保密管理具体措施

第十四条  军工单位与咨询服务单位签订安全保密协议,应当明确保密内容、保密要求、保密期限、违约责任等。

第十五条 咨询服务单位应当根据涉密人员接触、知悉或经管国家秘密的情况,对涉密岗位和涉密人员等级作出界定。涉密岗位和涉密人员的涉密等级分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级,并根据从业情况变化及时调整。

第十六条 任用、聘用涉密业务咨询服务人员(包括外聘专家),咨询服务单位人事部门应当会同保密工作机构对其个人经历、政治表现、道德品质、家庭社会关系进行审查。审查合格后,方可从事涉密咨询服务。

第十七条  涉密人员离开涉密岗位,应当将管理、使用的全部涉密载体及涉密设备列出清单,移交单位,不得私自留存,并签订保密承诺书。实行脱密期管理,一般涉密人员1年、重要涉密人员2年、核心涉密人员3年。在脱密期内,未经审查批准,不得应聘到境外驻华机构、外国企业工作,不得擅自出境,不得为境外人员或者外资企业提供劳务、咨询或者服务。

第十八条 对记载有国家秘密的纸介质、光介质、磁介质等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志,正确标明密级、保密期限。单位应当建立涉密载体台帐,做到帐物相符、适时更新。

第十九条 咨询服务单位应当根据工作需要,按照"最小化"原则,将国家秘密的知悉范围限定到具体人员,对接触和知悉绝密级、机密级国家秘密的人员应当作出文字记载。

 第二十条 涉密计算机和移动存储介质维修应当选择国家保密部门指定的单位,涉密计算机和移动存储介质的报废和销毁必须经过安全技术处理。

第二十一条 不得使用非涉密计算机或信息系统及办公自动化设备存储、处理和传输涉密信息。

第二十二条 严禁使用连接互联网的计算机或办公自动化设备存储、处理和传输涉密信息。

第二十三条 禁止使用无标志的存储介质,禁止在低密级计算机上使用高密级存储介质,禁止在低密级存储介质上存储高密级信息,信息交换应当符合国家有关保密管理规定。

第二十四条 涉密计算机应选择通过国家相关主管部门授权测评机构检测的安全保密产品,依据安全策略进行配置和管理,采取必要的身份鉴别、访问控制、安全审计、病毒和恶意代码防护、电磁泄漏发射防护等措施,对软、硬件设备接入和信息输出进行有效控制。

第二十五条 对涉密办公自动化设备应当建立台帐,明确专人管理,其维修、维护应当全程旁站陪同,丢设备报废、销毁要按照国家保密管理要求进行处理。

第二十六条 不得使用普通传真机、电话机和手机传输或谈论涉密信息,处理涉密信息的多功能一体机不得与普通电话线连接。不得在涉密场所使用无绳电话、无线话筒等设备,涉密场所不得带入3G手机,保密要害部门部位不得带入手机。

第二十七条 分包涉密业务,应当选择列入《名录》的单位,签订安全保密协议应当明确项目级与安全保密要求,并监督安全保密协议的执行。

申请材料

(一)申请书;

(二)工商营业执照正本、副本(复印件);

(三)组织机构代码证书(复印件);

(四)公司章程或职能证明;

(五)上一年度财务验资报告或财务审计报告;

(六)经营或办公场所产权证书或租赁合同(复印件);

(七)国防科工局和国防科技工业管理部门要求提供的其他材料。