《涉密人员资格审查报告.docx》由会员分享,可在线阅读,更多相关《涉密人员资格审查报告.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 涉密人员资格审查报告关于我公司保密资格审查认证的报告 为全面启动我公司保密资格审查认证工作,依据武器装备科研生产单位保密资格审查认证治理方法和武器装备科研生产单位三级保密资格标准,将查认证工作逐步放到日常工作中来,保密资格认证工作是一浩大而繁琐的系统工程,我们有很多工作要做。 首先要深刻熟悉保密资格认证工作的重要意义。国家利益高于一切,保密责任重于泰山!保密资格审查认证工作关系到国家安全和国家利益,同时也关系到我公司的生存和进展,所以要尽快予以启动。 二是要抓紧时间切实有效地推动保密审查认证的预备工作,这也是我们今后工作的重点。比照标准,夯实根底并借鉴兄弟单位的做法和阅历,在资格审查认证工作
2、中做到未雨绸缪。 1、进一步梳理保密组织机构,建立健全公司保密体系。 保密委的建立和完善:组织成员、分管工作到位;成立定密小组,确定其责任;组建保密办公室(可以由一职能科室兼);任命保密员和计算机信息系统治理员,并确定其责任。新建立的保密机构和保密治理人员要尽快的、有效的运作起来。 2、确定公司重要涉密人员和一般涉密人员(或岗位),启动涉密人员政审、培训和学习,组织文件宣传、签订保密协议,以及涉密人员脱密期的治理等。 3、启动保密室工作条例,硬件设施应准时到位,单台处理涉密信息计算机、打印机、移动储存介质等办公自动化设备应当落实,建立信息 设备和储存介质台账。 4、各部门保密工作要有部署、有检
3、查、有记录、有奖惩。 5、在启动中执行,在执行中改良,在改良中完善。经过一段时间的磨合后,根据标准进展自查、自究,不断完善。待时机成熟时可预备材料向认证委提出认证申请。 三要全面发动,各部门积极协作,攻坚克难,提高力量,建立健全保密长效机制。创新工作方式方法,不断提升保密掌握、监管、防护、发觉和处置力量,提高保密治理水平。争取早日通过保密资格认证。 涉密人员资格审查报告篇二保密审查整改报告 山西银光华盛镁业股份有限公司保密资格审查意见整改报告银光华盛保密委员会二一三年元月二十日山西银光华盛镁业股份有限公司保密资格审查意见整改报告省军工保密资格认证办公室2023年12月接到省保密资格认证办给我公
4、司下发的审查意见书后,我公司高度重视,快速行动,积极整改。对保密工作进展专题讨论,制定完善整改方案,现将整改落实状况汇报如下:一、针对保密工作中存在的问题,讨论制定整改措施。接到状况反应和审查意见书后,我公司保密办公室申请召开了保密委员会会议。会议上对审查组提出的十一项问题一一进展了讨论和争论,要求各相关单位和责任人提出整改意见并报保密办讨论,由保密办汇总各部门意见后集中制定整改方案,上报保密委员会审批后执行。二、针对各项整改措施,逐项落实监视执行。2023年12月21日,我公司保密委会议上就审查意见书中提出的“定密不精确”问题进展了争论,打算对我公司确认的隐秘事项重新进展确定。详细确定方法为
5、:外来隐秘文件根据文件原定密级进展定密和治理;本单位内部产生的需定密文件,一律根据“公司内部隐秘”进展定密和治理。会后,依据会议精神,由保密办和公司机要室共同向保密委员会递交了“隐秘文件重新确定密级的请示”,由保密委员会主任审批后对公司隐秘文件载体重新进展了定密程序和治理。原定的8个隐秘事项、15份涉密文件经重新确定后,新确定的我公司国家隐秘事项共2项,隐秘级国家隐秘文件共5份;公司级隐秘事项6项,公司级隐秘文件10份。2023年元月7日,保密委员会组织召开了2023年首次保密工作会议,在会议上对2023年度的保密工作进展了部署和安排,将学习培训、宣传教育、监视检查作为2023年保密工作的工作
6、重点。并且对审查整改状况进展了催促,要求各部门根据整改要求加快进度,务必保证按时完成。会后,保密办组织进展了一次培训,针对审查意见书中提到的第一至五条问题,结合修订的公司保密规章制度,有针对性的讲解了涉密部门负责人对保密工作的详细职责;要求各部门负责人仔细学习了解本职岗位应担当的保密责任,对自己范围内的涉密人员根本状况了解清晰,有效的履行部门负责人的保密治理职能,同时加强一般涉密人员教育,要求全部涉密人员在学习保密学问的同时,结合工作实际,仔细了解并把握自己本职岗位的保密工作职责,到达胜任保密工作的要求。然后,我们对全体涉密人员进展了保密法律法规的培训,学习了保密法和标准的局部内 容,让全部涉
7、密工作人员熟识了解国家政策和相关法律,在思想上直立保密意识,提高遵守保密纪律的自觉性,提高实际工作中保密学问的应用力量。我们还利用保密简报和板报宣传的形式,加强保密宣传力度,在全部人员中普及保密学问和法律法规。元月份我们共印发保密工作简报2期18份,制作宣传板报4块,各保密小组和涉密部门分别组织了小范围的保密学习。在根本制度的完善方面,我们从2023年12月份开头对原保密工作规章制度进展了修订。依据公司保密委的安排,我们将公司的十七项保密工作制度进展下发,广泛征求各保密工作小组、各涉密单位、全部涉密人员的意见,要求依据标准要求,结合实际工作状况,对制度的可行性和合理性提出修订建议。要求各项制度
8、的相关负责单位也从本单位工作角度动身,对制度进展讨论和完善,将修订意见于2023年元月10日前统一报到公司保密办公室。保密办在总结了各部门报上来的修订意见后,对比标准一条条的讨论和修改,努力将根本制度的合理性、合法性和可执行性进展完善,尽量到达和符合标准的要求,努力做到规章制度有依据、有要求、有措施、有保障。目前,此项工作已经于元月23日全部完成。新修订后的保密工作规章制度将在元月底前进展下发,替换之前下发的制度。2023年的保密工作将根据新修订的制度进展要求和标准。我们也会组织安排对新制度的学习和培训,努力使全体涉密人员尽快把握和娴熟应用。2023年元月9日,依据保密委的要求,我保密办公室协
9、作公司保卫部对公司机要室的红外防盗入侵报警系统进展了改造,由于从前公司的报警系统是无线报警系统,不符合标准要求,依据保密工作需要,我们重新对保密要害部位的防盗入侵报警系统进展了改造。新的系统由三个有线红外探测器组成,防护范围掩盖保密要害部位及周边范围,其中,机要室中安装了一个,监控角度掩盖整个房间,机要室外的两侧通道各安装一个,对出入机要室的全部通道进展全范围掩盖,协作原有的闭路电视监控系统和其他防护措施,完全符合标准要求,可以有效保证要害部门、部位的安全。改造过程中,对出入要害部位的人员我们严格执行审查审批和登记等制度,实行了:坚持执行保密工作人员全程伴随、限制改造施工人员活动范围、收缴手机
10、等无线通信设备等安全措施,保障国家隐秘事项的安全不受任何威逼。改造工作共持续两天,经过严密监控和防范,未造成任何泄密、失密隐患。针对审查中发觉我公司存储介质台帐不符合保密要求以及使用无标识存储 介质这个问题,我们认为这是我们的工作人员保密意识淡薄、保密台帐登记不完善造成的。我们实行培训教育的方法,对全部涉密工作岗位和一般工作岗位进展教育和宣传,从意识上提高保密防范水平和觉悟,同时我们结合行政措施来解决、杜绝此类问题的发生。我们要求各部门严格执行计算机及办公自动化设备治理制度,并依据自己部门状况,制定自己部门的详细治理措施。对全部办公移动存储介质重新进展登记,指定办公设备、设施和计算机的负责人,
11、实行责任追究制度。保证办公电脑、办公存储介质登记完整、真实,严格按规定范围使用。制止在办公电脑及设备上使用私人U盘及其他可存储装置,制止其他一切违反保密规章制度的行为。对于发觉违反保密规章制度的行为,严格追究相关责任人的责任,对当事人严厉查处。针对审查意见书中提出的“未准时安装涉密计算机数据库、应用系统补丁程序”这个问题,我公司计算机治理员根据保密工作要求,为涉密计算机安装了涉密计算机数据库、应用系统补丁程序。我们会责成计算机治理员仔细根据计算机治理制度对涉密计算机进展严格治理,按时进展升级维护操作,仔细审查登记,仔细审计和检查,确保涉密计算机的治理到达标准要求,确保涉密计算机的治理安全有效。
12、经过一个多月的努力,截止元月底,我公司保密工作各个方面已经完全根据省保密资格审查认证办的要求进展了整改。下一步,我们将连续根据保密工作规划进展其他各项工作,统筹安排,综合考虑,以适应保密工作和公司日常工作两个需要。为了切实将保密工作落在实处,我们将努力做好保密培训,加强保密学问宣传,严格保密检查制度,完善保密工作方法,逐步加大保密工作建立的投入,逐步提高全体工作人员的保密意识和力量,不断努力提升我公司的保密工作水平。总之,我公司将以这次保密审查和整改为契机,通过进一步建立健全保密工作规章制度,严格标准工作人员保密行为,不断强化工作人员保密意识,努力提高保密工作软硬件保障水平,切实将保密工作落实
13、到各项实际工作中去。山西银光华盛镁业股份有限公司保密委员会二一三年元月二十日 涉密人员资格审查报告篇三保密资格审查 在不久前举办的其次期全国军工保密资格审查认证培训班上,国家军工保密资格认证委办公室组织有关人员,对新一轮军工保密资格审查认证中的有关问题进展了解答,受到学员们的欢送。本刊选登答疑的局部内容,盼望对各级军工保密资格审查认证机构和申请军工保密资格的单位有所助益。 1.如何理解军工保密资格审查认证与军工单位日常保密治理的关系? 答:军工保密资格审查认证是保密治理工作中的一个环节,不能替代军工单位日常保密治理工作。日常保密治理应当根据国家有关保密法规、政策和相关规定进展,保密资格认证与保
14、密治理相辅相成,相互促进。 2.武器装备科研生产单位保密资格标准规定,假如有单位不涉及某项工作,可以免予制定相关保密制度。但武器装备科研生产单位保密资格评分标准中又规定,根本制度不健全的要扣分,如何理解? 答:单位根本制度制定过程中,对单位不涉及的事项可以免于制定相关制度,现场审查时可以不予扣分。 3.对于二级、三级单位的复查时间以何为准? 答:在新一轮军工保密资格认证中,二级、三级保密资格单位取得保密资格的时间以省(区、市)军工保密资格认证委的批准时间为起算点。 4.有的单位只对生产场所进展搬迁,不是整体搬迁,这种状况是否重新申请认证? 答:如搬迁局部涉及重大涉密科研生产任务,应当重新申请现
15、场审查认证。若只是单位少局部涉密场所搬迁,根据审查权限,军工保密资格审查认证机构应当派人到现场进展实地考察,依据状况做出是否需要重新进展认证的打算。 5.工程或产品仅背景、用途、数量涉密的,不属于保密资格审查认证范围,其中“背景”如何理解? 答:在军工保密资格审查认证中,背景针对工程、工程,用途针对详细产品。 6.保密治理经费开支不合理的,是否需要扣分? 答:保密治理经费应当用于保密治理工作,若发觉其用于与保密工作无关的办公费等,现场审查中应当扣分。 7.如何区分保密责任书、保密协议书、保密承诺书? 答:一般来讲,保密承诺书是涉密人员对国家做出的保密承诺,保密责任书是单位内部上下级之间责任归属
16、的界定,保密协议书是单位与单位或个人与单位之间担当义务、享有权利的商定。近年来,一些军工企事业单位为了加强对涉密人员的责任约束,明确涉密人员应当担当的保密义务,以承诺书、责任书、协议书等形式与本单位工作人员签订了各种法律文书。2023年3月14日,国家保密局等几部委局联合下发了关于组织开展保密承诺书签订工作的通知(国保发20233号),对保密承诺书签订工作进展了标准。各军工企事业单位已经按该通知要求对保密承诺工作进展了标准,其与本单位涉密人员签订的保密承诺书可以视为武器装备科研生产单位保密资格标准中要求签订的保密责任书。 8.通过涉密信息系统测评,并经过专家评审,是否可以申请军工保密资格审查认
17、证? 答:为加快新一轮军工保密资格审查认证工作整体进度,申请单位涉密信息系统通过测评可以申请保密资格现场审查。通过现场审查认证,待取得国家保密行政治理部门颁发的涉及国家隐秘的信息系统使用许可证,经国家或省级武器装备科研生产单位保密资格审查认证委员会批准后,方可正式取得保密资格,列入武器装备科研生产单位保密资格名录。 9.武器装备科研生产单位申请一级保密资格时,涉密信息系统必需通过测评。申请二级或三级保密资格时,涉密信息系统是否也必需通过测评? 答:是。不管申请哪级保密资格,只要有涉密信息系统,有关单位必需先通过测评和审批,最终取得国家保密行政治理部门颁发的涉及国家隐秘的信息系统使用许可证。 1
18、0.涉密信息系统中的应用系统能否单独进展测评和审批? 答:假如涉密信息系统已经通过测评和审批,取得国家保密行政治理部门颁发的涉及国家隐秘的信息系统使用许可证,之后新增的涉密应用系统,属于涉密信息系统变更,依据涉及国家隐秘的信息系统审批治理规定,应当准时向原批准的保密行政治理部门报告,保密行政治理部门依据实际状况,可以打算是否对其重新进展测评和审批。 11.单位没有涉密信息系统,涉密单机是否需要进展测评? 答:保密资格审查认证标准中对此没有强制要求,即对于只有单台涉密计算机的单位,并不要求获得涉及国家隐秘的信息系统使用许可证。 12.经批准后,有的单位对涉密计算机频繁格式化并重新安装操作系统,如
19、何认定? 答:经单位有关部门批准对涉密计算机进展格式化,重新安装操作系统,理由充分的不扣分。但经检查发觉,以躲避审查认证为目的对涉密计算机和信息系统进展突击性格式化或重新安装操作系统的,以及审批手续不严格、不严厉的,应按标准要求,作扣分处理。 13.相关保密工作部门(机构)能否购置国外研制的技术检查取证工具? 答:不允许。保密技术检查取证工具必需通过国家有关主管部门指定测评机构的测评或鉴定。 14.“三员”(即涉密信息系统配备的系统治理员、安全保密治理员、安全审计员)中的安全保密治理员或安全审计员是否可兼任单位保密工作机构中技术人员的岗位?“三员”可否隶属于不同部门? 答:可以。 15.单台涉
20、密计算机需要配备“三员”吗? 答:根据有关要求,单台涉密计算机应当配备一名安全保密治理员,由该治理员负责全部安全保密治理工作,不用再配备其他治理人员。 16.如何从涉密信息系统中输出电子涉密文件? 答:经业务主管部门和信息化治理部门审批后输出。 业务主管部门负责文件输出内容的审批,包括涉密文件是否确需输出,内容是否符合保密范围规定,文件去向是否可控等;信息化治理部门进展详细输出操作的审批治理,确定经由刻录光盘或专用涉密移动存储介质输出。输出的涉密载体应当由专人签字领取。 17.涉密(非涉密)设备总台账应由什么部门治理? 答:应由信息化治理部门治理、维护,报单位保密工作机构备案。 18.涉密设备
21、台账是否应根据密级文件治理? 答:涉密设备台账中有设备密级、部门、人员姓名、IP地址、MAC地址等内容,应当定密并按密级文件治理。 19.假如单位拥有少量涉密单台计算机(23台),每台均有专人治理,是否强制设置一个信息出口? 答:由单位自行规定,根据有关要求实现出口可控即可。 20.现场审查时,发觉涉密计算机杀毒软件有杀毒的历史记录(即曾经中毒但已杀掉),如何处理? 答:现场审查时,如涉密计算机中已无存活病毒,不扣分;若有存活病毒则需按有关要求扣分。 21.笔记本电脑中的无线互联功能硬件模块都包括什么? 答:无线网卡、蓝牙、红外设备。 22.如何理解“制止非涉密中间机导出信息”? 答:非涉密中间机用于将国际互联网、公共信息网络和其他非涉密信息系统的信息导入涉密计算机和信息系统。制止从非涉密中间机导出信息,是为避开在涉密计算机及信息系统 与非涉密中间机之间形成摆渡通道,破坏物理隔离。 23.涉密信息系统建立经费可否列入保密专项经费? 答:用于涉密信息系统安全保密防护系统的经费可以列入。 24.涉密安全域的信息如何传向非涉密安全域? 答:涉密信息不允许由涉密安全域传向非涉密安全域。涉密安全域中的非密信息可使用涉密信息系统中的应用系统(如文件传输或交换系统等)传向非涉密安全域,但需要有安全域边界掌握和访问掌握。