軍工保密認證 全國軍工保密資格審查認證工作問題釋疑 發布時間: 2019-05-05 11:53
軍工保密認證 全國軍工保密資格審查認證工作問題釋疑
軍工保密認證 軍工保密資質認證 軍工保密協議 軍工保密單位 保密資格證書
在不久前舉辦的第二期全國軍工保密資格審查認證培訓班上,國家軍工保密資格認證委辦公室組織有關人員,對新一輪軍工保密資格審查認證中的有關問題進行了解答,受到學員們的歡迎。本刊選登答疑的部分內容,希望對各級軍工保密資格審查認證機構和申請軍工保密資格的單位有所助益。
 1.如何理解軍工保密資格審查認證與軍工單位日常保密管理的關系? 
   答:軍工保密資格審查認證是保密管理工作中的一個環節,不能替代軍工單位日常保密管理工作。日常保密管理應當按照國家有關保密法規、政策和相關規定進行,保密資格認證與保密管理相輔相成,相互促進。
   2.《武器裝備科研生產單位保密資格標準》規定,如果有單位不涉及某項工作,可以免予制定相關保密制度。但《武器裝備科研生產單位保密資格評分標準》中又規定,基本制度不健全的要扣分,如何理解?
   答:單位基本制度制定過程中,對單位不涉及的事項可以免于制定相關制度,現場審查時可以不予扣分。
   3.對于二級、三級單位的復查時間以何為準?
   答:在新一輪軍工保密資格認證中,二級、三級保密資格單位取得保密資格的時間以省(區、市)軍工保密資格認證委的批準時間為起算點。
   4.有的單位只對生產場所進行搬遷,不是整體搬遷,這種情況是否重新申請認證?
   答:如搬遷部分涉及重大涉密科研生產任務,應當重新申請現場審查認證。若只是單位少部分涉密場所搬遷,按照審查權限,軍工保密資格審查認證機構應當派人到現場進行實地考察,根據情況做出是否需要重新進行認證的決定。
   5.項目或產品僅背景、用途、數量涉密的,不屬于保密資格審查認證范圍,其中“背景”如何理解?
   答:在軍工保密資格審查認證中,背景針對工程、項目,用途針對具體產品。
   6.保密管理經費開支不合理的,是否需要扣分?
   答:保密管理經費應當用于保密管理工作,若發現其用于與保密工作無關的辦公費等,現場審查中應當扣分。
   7.如何區別保密責任書、保密協議書、保密承諾書?
   答:一般來講,保密承諾書是涉密人員對國家做出的保密承諾,保密責任書是單位內部上下級之間責任歸屬的界定,保密協議書是單位與單位或個人與單位之間承擔義務、享有權利的約定。近年來,一些軍工企事業單位為了加強對涉密人員的責任約束,明確涉密人員應當承擔的保密義務,以承諾書、責任書、協議書等形式與本單位工作人員簽訂了各種法律文書。2009年3月14日,國家保密局等幾部委局聯合下發了《關于組織開展保密承諾書簽訂工作的通知》(國保發[2009]3號),對保密承諾書簽訂工作進行了規范。各軍工企事業單位已經按該通知要求對保密承諾工作進行了規范,其與本單位涉密人員簽訂的保密承諾書可以視為《武器裝備科研生產單位保密資格標準》中要求簽訂的保密責任書。
   8.通過涉密信息系統測評,并經過專家評審,是否可以申請軍工保密資格審查認證?
   答:為加快新一輪軍工保密資格審查認證工作整體進度,申請單位涉密信息系統通過測評可以申請保密資格現場審查。通過現場審查認證,待取得國家保密行政管理部門頒發的《涉及國家秘密的信息系統使用許可證》,經國家或省級武器裝備科研生產單位保密資格審查認證委員會批準后,方可正式取得保密資格,列入《武器裝備科研生產單位保密資格名錄》。
  9.武器裝備科研生產單位申請一級保密資格時,涉密信息系統必須通過測評。申請二級或三級保密資格時,涉密信息系統是否也必須通過測評?
  答:是。不論申請哪級保密資格,只要有涉密信息系統,有關單位必須先通過測評和審批,最終取得國家保密行政管理部門頒發的《涉及國家秘密的信息系統使用許可證》。
  10.涉密信息系統中的應用系統能否單獨進行測評和審批? 
  答:如果涉密信息系統已經通過測評和審批,取得國家保密行政管理部門頒發的《涉及國家秘密的信息系統使用許可證》,之后新增的涉密應用系統,屬于涉密信息系統變更,根據《涉及國家秘密的信息系統審批管理規定》,應當及時向原批準的保密行政管理部門報告,保密行政管理部門根據實際情況,可以決定是否對其重新進行測評和審批。
  11.單位沒有涉密信息系統,涉密單機是否需要進行測評?
  答:保密資格審查認證標準中對此沒有強制要求,即對于只有單臺涉密計算機的單位,并不要求獲得《涉及國家秘密的信息系統使用許可證》。
  12.經批準后,有的單位對涉密計算機頻繁格式化并重新安裝操作系統,如何認定?
  答:經單位有關部門批準對涉密計算機進行格式化,重新安裝操作系統,理由充分的不扣分。但經檢查發現,以規避審查認證為目的對涉密計算機和信息系統進行突擊性格式化或重新安裝操作系統的,以及審批手續不嚴格、不嚴肅的,應按標準要求,作扣分處理。
  13.相關保密工作部門(機構)能否購買國外研制的技術檢查取證工具?
  答:不允許。保密技術檢查取證工具必須通過國家有關主管部門指定測評機構的測評或鑒定。
  14.“三員”(即涉密信息系統配備的系統管理員、安全保密管理員、安全審計員)中的安全保密管理員或安全審計員是否可兼任單位保密工作機構中技術人員的崗位?“三員”可否隸屬于不同部門?
  答:可以。
  15.單臺涉密計算機需要配備“三員”嗎?
  答:按照有關要求,單臺涉密計算機應當配備一名安全保密管理員,由該管理員負責全部安全保密管理工作,不用再配備其他管理人員。
  16.如何從涉密信息系統中輸出電子涉密文件?
  答:經業務主管部門和信息化管理部門審批后輸出。
  業務主管部門負責文件輸出內容的審批,包括涉密文件是否確需輸出,內容是否符合保密范圍規定,文件去向是否可控等;信息化管理部門進行具體輸出操作的審批管理,確定經由刻錄光盤或專用涉密移動存儲介質輸出。輸出的涉密載體應當由專人簽字領取。
  17.涉密(非涉密)設備總臺賬應由什么部門管理?
  答:應由信息化管理部門管理、維護,報單位保密工作機構備案。
  18.涉密設備臺賬是否應按照密級文件管理?
  答:涉密設備臺賬中有設備密級、部門、人員姓名、IP地址、MAC地址等內容,應當定密并按密級文件管理。
  19.如果單位擁有少量涉密單臺計算機(2~3臺),每臺均有專人管理,是否強制設置一個信息出口?
   答:由單位自行規定,按照有關要求實現出口可控即可。
  20.現場審查時,發現涉密計算機殺毒軟件有殺毒的歷史記錄(即曾經中毒但已殺掉),如何處理?
  答:現場審查時,如涉密計算機中已無存活病毒,不扣分;若有存活病毒則需按有關要求扣分。
  21.筆記本電腦中的無線互聯功能硬件模塊都包括什么?
  答:無線網卡、藍牙、紅外設備。
  22.如何理解“禁止非涉密中間機導出信息”? 
  答:非涉密中間機用于將國際互聯網、公共信息網絡和其他非涉密信息系統的信息導入涉密計算機和信息系統。禁止從非涉密中間機導出信息,是為避免在涉密計算機及信息系統與非涉密中間機之間形成擺渡通道,破壞物理隔離。
  23.涉密信息系統建設經費可否列入保密專項經費?
  答:用于涉密信息系統安全保密防護系統的經費可以列入。
  24.涉密安全域的信息如何傳向非涉密安全域?
  答:涉密信息不允許由涉密安全域傳向非涉密安全域。涉密安全域中的非密信息可使用涉密信息系統中的應用系統(如文件傳輸或交換系統等)傳向非涉密安全域,但需要有安全域邊界控制和訪問控制。
軍工保密認證 軍工保密資質認證 軍工保密協議 軍工保密單位 保密資格證書