认定办法与标准变更重点说明
一、基本管理模块变更
旧:保密责任、保密组织机构、保密制度、保密监督管理、保密条件保障
5大类,226小项
新:保密责任 、归口管理、保密组织机构、保密制度、保密管理、监督与保障
6大类,243小项
二、重点资格标准变化
第4条 归口管理(核心变化)
单位科研生产、人力资源、信息化、新闻宣传、外事等职能部门,应当明确职责,结合各自业务工作实际,归口负责业务工作范围内的保密管理工作和相关工作制度规定。
注:新增内容,在评分标准中多处体现,涉及分数达到近30分。
第5条 保密组织机构
5.1.3 保密委员会(保密工作领导小组)应当实行例会制度,对保密工作进行研究、部署和总结,重要问题应当及时研究解决。
5.1.4 保密委员会(保密工作领导小组)成员应当每年向保密委员会(保密工作领导小组)报告履职情况。
注:保密委员会(保密工作领导小组)成员应为各归口管理部门负责人构成,因此在总结或者参与的会议中应形成相关文件作为材料支撑。
5.3.1涉密人员1000人(含)以上的,专职保密工作人员配备不得少于3人;200(含)以上1000人以下的,不得少于2人;200人以下的,不得少于1人。涉密部门应当配备兼职保密工作人员。
注:配备兼职保密工作人员的涉密部门,工作要求按照归口管理的标准运行。
第6条 保密制度
6.4 单位各职能部门应当将保密管理要求融入业务工作制度中,并组织落实。
注:原标准二级制度取消,但各归口管理部门应制定各自保密职能工作的相关制度,形成业务管理制度。
第7条,保密管理
7.2 涉密人员管理
7.2.3 进入涉密岗位的人员应当通过审查和培训,签订保密承诺书,并定期组织复审。
7.2.4 单位应当对在岗涉密人员进行保密教育培训,每人每年度不少于15学时。
7.2.6 单位应当每年对涉密人员进行考核,考核不合格的,应当及时调离涉密岗位。
7.2.7 单位应当根据涉密人员的涉密等级,给予相应的保密补贴。
7.2.8 单位应当及时将涉密人员在公安机关出入境管理机构备案。
注:按照归口管理的要求,由人力资源部门承担与人员管理相关的保密业务职责。保密办(保密分管部门)不具备相应人事管理的履职技能,但应对相关保密工作要求发挥监督和指导职责。
7.5 保密要害部门部位管理
7.5.5 未经审批,不得将具有通信功能的设备和具备拍摄录音等功能的电子设备带入保密要害部门部位。严禁将手机带入保密要害部门部位。
注:保密室应增加办公空间(中间过渡),增设手机储物柜,同时监控视频必须达到3个月(90天)容量,目前监控经过内保改造升级,也仅能勉强达到28天,必须对现有存储硬盘进行升级。
7.6.4单位应当明确信息化管理部门,负责信息系统、信息设备和存储设备的安全保密管理;指定或者委托具有相应资质的机构(单位)负责信息系统、信息设备和存储设备的运行维护。(P385)
7.6.4.1信息化管理部门应当组织指定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件,对信息系统、信息设备和存储设备的运行维护工作进行监管,组织对信息系统、信息设备和存储设备的安全保密检查。(P385)
注:按照归口管理的要求,信息化管理工部门必须与保密办(保密分管部门)分设,形成工作相互监督。在“三员”设置中,系统管理员可由信息化管理部门涉密人员担任。
7.6.13 涉密信息系统、涉密信息设备和涉密存储设备,不得具有无线通信功能,不得连接具有无线通信功能的设备。
注:涉密笔记本必须拆除蓝牙和WIFI模块,不得采用操作系统内禁用硬件的方式处理。
7.6.21 应当定期对信息系统、信息设备和存储设备进行审计,并对审计内容进行综合安全分析,形成审计报告,报信息化管理部门和分管业务负责人。
7.6.23 应当建立互联网接入审批和登记制度,严格控制互联网接入口数量,并采取符合有关规定和标准的监管技术措施。
注:信息化部门必须按照标准要求,在定期保密检查的基础上,以软件检查日志、管理措施等文件资料作为支撑形成审计报告,每季度不少于1次。互联网接口严格管理,一个单位互联网对外接口不得多于2个。
7.7 新闻宣传管理
7.7.1 涉及武器装备科研生产事项的宣传报道、展览、发表著作和论文等,应当经单位业务主管部门审查;需报上级主管部门审批的,应当履行报批手续。
注:新闻宣传管理职责必须归到保密办(保密分管部门)以外的部门,按要求形成管理文件。
7.8 涉密会议管理
7.8.1 涉密会议应当确定密级,在具备安全保密条件的场所召开。
注:我所配置的干扰器必须升级,以应对4G网络的普及。
8.1 保密检查
8.1.1 单位应当每半年组织一次保密检查;对发现的问题提出书面整改要求,并督促整改。
8.1.2涉密部门应当每季度进行一次自查,自查及整改情况报单位保密工作机构。
注:保密办(保密分管部门)为保密检查牵头组织部门,负责对保密检查中的各项进行分工并提供监督指导。原有的涉密人员自查制度取消,但涉密部门配置的兼职保密工作人员应按照归口管理的要求,在保密办(保密分管部门)指导下,按要求进行自查并形成管理文件。
8.4 保密工作经费
8.4.1 保密工作经费分为保密工作管理经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作;专项保密工作经费用于保密防护设施的建设和设备的配备。
8.4.2 保密管理工作经费应当列入单位年度财务预算,根据工作需要保证足额开支;专项保密工作经费应当按照实际需要予以保障。
8.4.3 保密管理工作经费按照下列标准计算:
核心涉密人员每年度300元,重要涉密人员200元,一般涉密人员100元。
经合计高于20万元的单位,以20万元为保证基数,低于10万元的单位以10万元为保证基数,不足部分按照实际工作需要增补。
注:管理工作经费主要包括保密教育培训、调研、咨询、宣传、项目评审、技术检查工具购置、表彰奖励等工作开展所发生的费用。禁止将保密人员补贴与保密工作人员工资薪酬列入保密工作经费。
8.5 保密工作档案
8.5.1 单位应当建立保密工作档案,由保密工作机构和业务部门按照职责分工分别建立。
8.5.3 保密工作档案应当按照规定保存,保存期限一般不少于3年。
注:按归口管理的要求,工作档案必须分别建立、分别保存。目前保密室需要改造,文件柜必须增加,满足相应人员管理相应工作档案的需求。
三、重点评分标准变化
第38-40条.归口管理,总计6分,
38.未根据业务工作实际,明确定密、涉密人员、信息化、新闻宣传、外事等归口管理部门的,扣10分;(必扣)
39.未明确归口部门职责的,扣3分;
40.归口管理部门未履行职责的,扣3分。
注:总分为6分,但最高可累计扣16分。
第55条.兼职保密工作人员未按要求配备的,扣2分。
注:涉密部门未配置兼职保密工作人员,此项分应扣除。
第62-64条.专项制度,相应归口部门未按要求制定工作制度、职责分工不明确、未结合任务特定制定具体措施。扣5分。
第65条.业务制度,未将保密管理要求融入业务工作制度中的,扣3分。
第76条.未对进入涉密岗位的人员进行审查和定期复审的,扣4分。
第77条.未对进入涉密岗位的人员进行岗前保密教育培训、签订保密承诺书的,扣2分。
第133条.为明确信息化管理部门和运维机构的,扣2分。
第134条.信息化管理部门和运维机构设置及人员配备未到位或者不能满足实际需要的,扣2分。
第141条.“三员”未实现相互独立、相互制约、存在兼任或者替代的,扣4分。
第198条.单位在一地的互联网接入口多余2个,或者对接入口未采取符合规定的防护监管技术措施的,扣2分。
第200-206条.新闻宣传管理,归口部门为落实相关工作的,最高扣12分。
第241-243条.保密工作档案,总计6分,未按职责划分保存的扣2分,最高可扣6分。
第228-231条.保密检查,信息化管理部门和业务部门为按归口要求完成相关工作,扣15分。
第238条.保密管理经费数额未达到标准要求的,扣2分。
四、重点说明
新版与旧版认证办法最核心的区别在于:在日常保密工作中,明确和强化了归口管理的重要性。
除了将归口管理单独列为大类进行考核外,在其他类的评分标准中又对具体归口职责的要求、工作内容作出了明确规定。本次保密认证专项培训中,新版认证办法编委员会的专家还就归口管理作出如下解释:
各保密资格申请单位必须切实做到归口职责明确,保密办(保密分管部门)主要负责保密日常运行、保密工作流程的监督与业务指导。保密工作中涉及的科研生产、人力资源、信息化、新闻宣传、外事等日常保密事务必须由保密办(保密分管部门)之外的部门承担,同时按照归口管理的要求,相应的归口部门要认真做好相关保密工作制度、办法、审批表格的编制以及完成各项日常工作记录。
在保密认证和现场检查的过程中,各省认证办公室应严格按照办法中与归口管理相关的标准,作出评判。
本文来源:https://www.2haoxitong.net/k/doc/940254a4162ded630b1c59eef8c75fbfc67d9444.html
文档为doc格式