您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 武器装备科研生产单位保密自检报告
1武器装备科研生产单位保密自检报告单位名称(加盖公章):年度:单位基本情况保密资格等级口一级口二级口三级保密资格有效期至法定代表人或主要负责人联系人联系方式自检内容检查项目自检情况基本项1.保密工作机构设置是否符合标准要求;口是口否口不涉及2.是否存在涉密信息设备和涉密存储设备接入互联网及其他公共信息网络,或者未采取防护措施与互联网及其他公共信息网络之间进行信息交换,可能造成涉密信息失控;口是口否口不涉及3.是否在互联网及其他公共信息网络,或者在未采取保密措施的有线或者无线通讯中存储、处理、传递国家秘密;口是口否口不涉及4.是否存在未按保密要求进行安全技术处理,将退出使用的涉密信息设备、涉密信息存储设备赠送、出售、丢弃或者改为他用,可能造成涉密信息失控;口是口否口不涉及5.是否存在涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储处理涉密信息;口是口否口不涉及6.选择的涉密协作配套单位是否具备相应保密资格;口是口否口不涉及2重点检查项1.是否明确定密、涉密人员、信息化、新闻宣传、外事等归口管理部门;口是口否口不涉及2.专职保密工作人员配备数量是否符合标准要求;口是口否口不涉及3.是否存在涉密信息系统通过系统测评但未提交涉密网络运行许可申请,或者已获得运行许可但未按要求进行风险评估的情况;口是口否口不涉及4.是否存在使用不与互联网及其他公共信息网络连接的内部非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输涉密信息的情况;口是口否口不涉及5.是否存在修改、删除涉密计算机保密技术防护专用系统的违规外联监控程序报警回联地址的情况;口是口否口不涉及6.是否存在擅自访问、下载、存储、传输知悉范围以外的国家秘密的情况;口是口否口不涉及7.是否存在擅自扫描或者检测涉密信息系统的网络基础设施、安全保密产品以及应用系统的情况;口是口否口不涉及8.是否存在故意隐藏涉密信息设备和涉密存储设备的情况;口是口否口不涉及9.测试、调试、仿真、工控、数控等专用信息设备或者信息系统,接入涉密信息系统是否制定专门的安全保密方案并报国家保密行政管理部门审查:口是口否口不涉及l0.涉密信息系统采用虚拟化技术,是否制定专门的安全保密方案并报国家保密行政管理部门审查;口是口否口不涉及11.采用无线方式接入涉密信息系统或者涉密计算机,是否采用国家保密行政管理部门和国家密码管理部门检测合格的安全保密设施设备和密码设备,是否制定专门的安全保密方案并报国家保密行政管理部门审查;口是口否口不涉及12.是否未经审批更换涉密服务器、涉密计算机硬盘,重装操作系统,或者单位年度内更换涉密服务器、涉密计算机硬盘,重装操作系统数量超过总数20%:口是口否口不涉及3保密责任法定代表人或者主要负责人责任1.年度工作要点中是否有保密工作内容或保密工作要点;口是口否口不涉及2.是否在上级相关文件和指示、会议讲话、工作计划、工作总结等有具体落实的批示和要求;口是口否口不涉及3.是否在人力、物力、财力等方面为保密工作提供保障;口是口否口不涉及4.单位绩效考核标准中是否有保密责任考核项;口是口否口不涉及分管保密工作负责人责任1.是否组织研究制订单位年度保密工作计划;口是口否口不涉及2.是否协调解决单位保密工作中的重点、难点问题;口是口否口不涉及3.是否组织对单位和部门负责人保密工作进行检查;口是口否口不涉及4.是否对保密工作机构提交的年度工作计划、请示性文件、规划性文件等进行支持帮助和监督指导;口是口否口不涉及其他负责人责任1.是否组织制定分管业务范围内保密管理制度和措施;口是口否口不涉及2.是否组织对分管业务工作中的保密工作落实情况进行监督检查;口是口否口不涉及涉密部门负责人或者涉密项目负责人责任1.是否按照要求将保密要求融入业务工作制度中;口是口否口不涉及2.是否组织开展部门季度保密教育培训;口是口否口不涉及3.是否组织开展部门保密工作季度检查,对检查发现的问题进行监督、落实整改;口是口否口不涉及涉密人员责任1.是否清楚本职岗位保密职责;口是口否口不涉及2.是否掌握基本的保密知识、技能和要求;口是口否口不涉及4归口管理归口管理1.是否明确归口管理部门及工作职责;口是口否口不涉及2.归口管理部门是否将保密管理要求融入业务工作制度和流程中;口是口否口不涉及保密组织机构保密委员会(保密工作领导小组)1.是否明确保密委员会(保密工作领导小组)及其成员职责和分工;口是口否口不涉及2.是否按要求设立保密总监;口是口否口不涉及3.年度内召开次工作例会;4.年度内是否对保密工作进行研究部署并及时解决重大问题;口是口否口不涉及5.成员年度内是否向保密委员会(保密工作领导小组)报告履职情况;口是口否口不涉及保密工作机构1.是否明确保密工作机构管理职责和权限;口是口否口不涉及2.是否参与涉密业务工作制度制定;口是口否口不涉及3.是否提出保密责任追究和奖惩建议并监督落实;口是口否口不涉及4.本单位保密工作机构共配备了名专职保密工作人员和名保密技术管理人员,业务部门中配备了名专职保密工作人员和名兼职保密工作人员;5.保密工作机构人员是否经过保密知识技能培训;口是口否保密制度基本制度1.是否包含标准要求的16项内容;口是口否2.年度内是否根据上级规定要求或单位实际情况及时修订;口是口否口不涉及专项制度1.重大涉密工程或者项目是否制定专项保密制度;口是口否口不涉及2.是否明确任务密级、保密管理职责以及保密方案和具体实施情况;口是口否口不涉及业务制度1.是否将保密管理要求融入业务工作制度中,并进行流程化和表单化管理;口是口否口不涉及5保密管理定密管理1.单位年度内确定件绝密级事项、件机密级事项、件秘密级事项;变更件绝密级事项、件机密级事项、件秘密级事项;解除件绝密级事项、件机密级事项、件秘密级事项;2.单位是否有国家国防科技工业管理部门的定密授权文件;口是口否口不涉及3.是否制定国家秘密范围细目,并根据工作实际及时调整;口是口否口不涉及4.定密审批中定密程序和责任人是否符合标准要求;口是口否口不涉及5.是否按要求指定定密责任人,并明确定密权限;口是口否口不涉及6.单位共有名定密责任人,是否都接受了定密培训;口是口否口不涉及涉密人员管理1.单位共有名涉密人员,其中核心涉密人员名,重要涉密人员名,一般涉密人员名;其中年度内涉密人员新增名、调整名、离岗离职名;2.单位共有个涉密岗位,其中核心涉密岗位个,重要涉密岗位个,一般涉密岗位个;3.是否对进入涉密岗位的人员进行审查、岗前保密教育培训、签订保密承诺书;口是口否口不涉及4.年度内组织开展保密培训(单位级)共计次,涉密人员年度保密教育培训学时是否不少于15学时;口是口否口不涉及5.单位年度内是否按要求对涉密人员进行复审;口是口否口不涉及6.严重违反保密制度或者不符合基本条件的涉密人员,是否根据情况及时调整涉密人员等级;口是口否口不涉及7.是否根据涉密人员的涉密等级,给予相应的保密补贴;口是口否口不涉及68.是否及时将涉密人员名单在公安机关出入境管理机关备案;口是口否口不涉及9.涉密人员出国(境)证件是否按时收交,并建立台账统一管理;口是口否口不涉及10.单位年度内共计名涉密人员因私出国(境),是否履行审批手续,并进行保密教育,返回后及时进行回访;口是口否口不涉及11.涉密人员离岗离职前是否清退涉密载体和涉密信息设备等,签订保密承诺书,并明确应当承担的法律责任和具体脱密期限;口是口否口不涉及国家秘密载体管理1.单位年度内销毁涉密载体份,其中绝密级载体份、机密级载体份、秘密级载体份;2.是否存在部门台账与个人台账不一致的情况;口是口否口不涉及3.是否存在涉密载体(包括电子文档和未定稿的涉密过程文件)国家秘密标志不符合要求的情况;口是口否口不涉及4.是否明确了涉密载体的各个环节的管理要求,并按要求执行;口是口否口不涉及5.是否存在使用非专用保密记录本记载涉密事项的情况;口是口否口不涉及6.是否对接触、知悉和持有国家秘密载体的人员履行审批手续,确定知悉范围并进行有效控制;口是口否口不涉及密品管理1.是否按照相关规定作出国家秘密标志,并在有关技术文件中注明;口是口否口不涉及2.是否对外形和构造容易暴露国家秘密信息的密品采取遮挡或者保护性措施;口是口否口不涉及3.年度内共有次重要密品运输活动,是否按要求制定安全保密方案,全程落实安全保密措施,并做好记录;口是口否口不涉及7保密要害部门部位管理1.单位按照标准要求确定了个保密要害部门,个保密要害部位;2.要害部门部位共计安装了个出入口控制装置、个入侵报警装置、个视频监控设备;3.安防监控室共配备名安全值班人员,是否签订保密承诺书,并执行双人双岗值班制度;口是口否口不涉及4.非授权人员进入保密要害部门部位是否经过审批,并专人接送和全程陪同;口是口否口不涉及5.是否存在将手机、未经批准具有无线通信、拍照、录音功能的设备带入保密要害部门部位的情况;口是口否口不涉及6.经审查准许进入保密要害部门部位的工勤服务人员共名,是否签订保密承诺书并加强管控;口是口否口不涉及7.涉及保密要害部门部位的工程建设项目是否由保密工作机构对其保密防护措施进行审核,并按照“四同时”原则进行建设;口是口否口不涉及信息系统、信息设备和存储设备管理1.单位是否建立了涉密信息系统,若是,涉密等级是;2.单位共计涉密计算机(含用户终端)台,其中绝密级台、机密级台、秘密级台,非涉密计算机台、涉密打印机台,其中绝密级台、机密级台、秘密级台,非涉密打印机台;83.《涉及国家秘密的信息系统使用许可证》涉及事项是否发生变化,是否按有关规定及时报告,并申请补充测评或者风险评估;口是口否口不涉及4.涉密信息系统是否有符合标准要求的拓扑结构图;口是口否口不涉及5.单位信息化管理部门是,运维机构是;6.单位共计配备了名“三员”,其中系统管理员名、安全保密管理员名、安全审计员名,其他(如数据库管理员、应用系统管理员等)名;7.是否与受委托承担涉密信息系统运行维护的机构(单位)签订保密协议,对受委托承担运行维护人员进行保密审查、签订保密承诺书;口是口否口不涉及8.信息安全保密管理体系文件是否符合国家保密法规标准和单位业务工作实际,并按规定程序发布、宣贯、实施;口是口否口不涉及9.运行维护机构是否制定运行维护工作制度和操作规程,并包含落实保密要求的条款;口是口否口不涉及10.涉密信息设备和涉密存储设备是否按要求分别单独建立全生命周期管理档案;口是口否口不涉及11.涉密信息设备和涉密存储设备是否按规定程序确定涉密等级、明确责任人,并按要求进行标识;口是口否口不涉及12.涉密信息设备或者涉密存储设备中的涉密信息是否具有符合标准要求的密级标志;口是口否口不涉及13.涉密信息设备和存储设备的变更和调整是否符合标准要求;口是口否口不涉及914.涉密信息系统、涉密信息设备的安全技术程序、管理程序若存在被卸载、删除、修改等现象,是否履行审批程序;口是口否口不涉及15.配发的涉密信息设备是否按照工作必需的原则,是否符合人员的涉密等级以及对国家秘密的知悉范围要求;口是口否口不涉及16.涉密移动存储设备是否指定专人集中管理,并根据对国家秘密的知悉范围确定使用范围;口是口否口不涉及17.是否存在超出涉密信息设备涉密等级的涉密信息使用或者存储的情况;口是口否口不涉及18.测试、调试、仿真、工控、数控等专用信息设备或者信息系统是否确定了涉密等级和保护要求,是否按照保护要求落实了安全控制措施;口是口否口不涉及19.绝密级计算机的使用环境和存放是否符合保密要求;口是口否口不涉及20.绝密级计算机是否有专人管理,是否有使用登记和相关记录;口是口否口不涉及21.绝密级信息是否具有符合国家有关规定的密码保护措施;口是口否口不涉及22.专供外出携带的涉密信息设备和涉密存储设备是否指定专人负责管理和维护,并按标准要求借用和带出工作;口是口否口不涉及23.涉密信息设备和涉密存储设备借出前或者归还后是否进行保密检查,检查结论是否与实际相符合;口是口否口不涉及24.涉密信息设备和涉密存储设备维修由外部人员承
本文标题:武器装备科研生产单位保密自检报告
链接地址:https://www.777doc.com/doc-2996141 .html