保密资格认证
您当前的位置:首页 > ISO文库 > ISO咨询 > 保密资格认证
军工保密资格审查认证工作问题释疑

  在不久前举办的第二期全国军工保密资格审查认证培训班上,国家军工保密资格认证委办公室组织有关人员,对新一轮军工保密资格审查认证中的有关问题进行了解答,受到学员们的欢迎。本刊选登答疑的部分内容,希望对各级军工保密资格审查认证机构和申请军工保密资格的单位有所助益。

  1.如何理解军工保密资格审查认证与军工单位日常保密管理的关系?
  答:军工保密资格审查认证是保密管理工作中的一个环节,不能替代军工单位日常保密管理工作。日常保密管理应当按照国家有关保密法规、政策和相关规定进行,保密资格认证与保密管理相辅相成,相互促进。
  2.《武器装备科研生产单位保密资格标准》规定,如果有单位不涉及某项工作,可以免予制定相关保密制度。但《武器装备科研生产单位保密资格评分标准》中又规定,基本制度不健全的要扣分,如何理解?
  答:单位基本制度制定过程中,对单位不涉及的事项可以免于制定相关制度,现场审查时可以不予扣分。
  3.对于二级、三级单位的复查时间以何为准?
  答:在新一轮军工保密资格认证中,二级、三级保密资格单位取得保密资格的时间以省(区、市)军工保密资格认证委的批准时间为起算点。
  4.有的单位只对生产场所进行搬迁,不是整体搬迁,这种情况是否重新申请认证?
  答:如搬迁部分涉及重大涉密科研生产任务,应当重新申请现场审查认证。若只是单位少部分涉密场所搬迁,按照审查权限,军工保密资格审查认证机构应当派人到现场进行实地考察,根据情况做出是否需要重新进行认证的决定。
  5.项目或产品仅背景、用途、数量涉密的,不属于保密资格审查认证范围,其中“背景”如何理解?
  答:在军工保密资格审查认证中,背景针对工程、项目,用途针对具体产品。
  6.保密管理经费开支不合理的,是否需要扣分?
  答:保密管理经费应当用于保密管理工作,若发现其用于与保密工作无关的办公费等,现场审查中应当扣分。
  7.如何区别保密责任书、保密协议书、保密承诺书?
  答:一般来讲,保密承诺书是涉密人员对国家做出的保密承诺,保密责任书是单位内部上下级之间责任归属的界定,保密协议书是单位与单位或个人与单位之间承担义务、享有权利的约定。近年来,一些军工企事业单位为了加强对涉密人员的责任约束,明确涉密人员应当承担的保密义务,以承诺书、责任书、协议书等形式与本单位工作人员签订了各种法律文书。2009年3月14日,国家保密局等几部委局联合下发了《关于组织开展保密承诺书签订工作的通知》(国保发[2009]3号),对保密承诺书签订工作进行了规范。各军工企事业单位已经按该通知要求对保密承诺工作进行了规范,其与本单位涉密人员签订的保密承诺书可以视为《武器装备科研生产单位保密资格标准》中要求签订的保密责任书。
  8.通过涉密信息系统测评,并经过专家评审,是否可以申请军工保密资格审查认证?
  答:为加快新一轮军工保密资格审查认证工作整体进度,申请单位涉密信息系统通过测评可以申请保密资格现场审查。通过现场审查认证,待取得国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》,经国家或省级武器装备科研生产单位保密资格审查认证委员会批准后,方可正式取得保密资格,列入《武器装备科研生产单位保密资格名录》。
  9.武器装备科研生产单位申请一级保密资格时,涉密信息系统必须通过测评。申请二级或三级保密资格时,涉密信息系统是否也必须通过测评?
  答:是。不论申请哪级保密资格,只要有涉密信息系统,有关单位必须先通过测评和审批,最终取得国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》。
  10.涉密信息系统中的应用系统能否单独进行测评和审批?
  答:如果涉密信息系统已经通过测评和审批,取得国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》,之后新增的涉密应用系统,属于涉密信息系统变更,根据《涉及国家秘密的信息系统审批管理规定》,应当及时向原批准的保密行政管理部门报告,保密行政管理部门根据实际情况,可以决定是否对其重新进行测评和审批。
  11.单位没有涉密信息系统,涉密单机是否需要进行测评?
  答:保密资格审查认证标准中对此没有强制要求,即对于只有单台涉密计算机的单位,并不要求获得《涉及国家秘密的信息系统使用许可证》。
  12.经批准后,有的单位对涉密计算机频繁格式化并重新安装操作系统,如何认定?
  答:经单位有关部门批准对涉密计算机进行格式化,重新安装操作系统,理由充分的不扣分。但经检查发现,以规避审查认证为目的对涉密计算机和信息系统进行突击性格式化或重新安装操作系统的,以及审批手续不严格、不严肃的,应按标准要求,作扣分处理。
  13.相关保密工作部门(机构)能否购买国外研制的技术检查取证工具?
  答:不允许。保密技术检查取证工具必须通过国家有关主管部门指定测评机构的测评或鉴定。
  14.“三员”(即涉密信息系统配备的系统管理员、安全保密管理员、安全审计员)中的安全保密管理员或安全审计员是否可兼任单位保密工作机构中技术人员的岗位?“三员”可否隶属于不同部门?
  答:可以。
  15.单台涉密计算机需要配备“三员”吗?
  答:按照有关要求,单台涉密计算机应当配备一名安全保密管理员,由该管理员负责全部安全保密管理工作,不用再配备其他管理人员。
  16.如何从涉密信息系统中输出电子涉密文件?
  答:经业务主管部门和信息化管理部门审批后输出。
  业务主管部门负责文件输出内容的审批,包括涉密文件是否确需输出,内容是否符合保密范围规定,文件去向是否可控等;信息化管理部门进行具体输出操作的审批管理,确定经由刻录光盘或专用涉密移动存储介质输出。输出的涉密载体应当由专人签字领取。
  17.涉密(非涉密)设备总台账应由什么部门管理?
  答:应由信息化管理部门管理、维护,报单位保密工作机构备案。
  18.涉密设备台账是否应按照密级文件管理?
  答:涉密设备台账中有设备密级、部门、人员姓名、IP地址、MAC地址等内容,应当定密并按密级文件管理。
  19.如果单位拥有少量涉密单台计算机(2~3台),每台均有专人管理,是否强制设置一个信息出口?
   答:由单位自行规定,按照有关要求实现出口可控即可。
  20.现场审查时,发现涉密计算机杀毒软件有杀毒的历史记录(即曾经中毒但已杀掉),如何处理?
  答:现场审查时,如涉密计算机中已无存活病毒,不扣分;若有存活病毒则需按有关要求扣分。
  21.笔记本电脑中的无线互联功能硬件模块都包括什么?
  答:无线网卡、蓝牙、红外设备。
  22.如何理解“禁止非涉密中间机导出信息”?
  答:非涉密中间机用于将国际互联网、公共信息网络和其他非涉密信息系统的信息导入涉密计算机和信息系统。禁止从非涉密中间机导出信息,是为避免在涉密计算机及信息系统与非涉密中间机之间形成摆渡通道,破坏物理隔离。
  23.涉密信息系统建设经费可否列入保密专项经费?
  答:用于涉密信息系统安全保密防护系统的经费可以列入。
  24.涉密安全域的信息如何传向非涉密安全域?
  答:涉密信息不允许由涉密安全域传向非涉密安全域。涉密安全域中的非密信息可使用涉密信息系统中的应用系统(如文件传输或交换系统等)传向非涉密安全域,但需要有安全域边界控制和访问控制。



上一篇:保密资格审查认证制度建立的基本思路和理念
下一篇:什么是秘密?什么是国家秘密?国家秘密的基本范围有哪些?

联系我们 | 加入我们 | 企业邮箱 | 内部通道 版权所有:深圳誉杰管理咨询有限公司 粤ICP备16095804号-1