保密認(rèn)證評分實用標(biāo)準(zhǔn)及操作方法

1、實用標(biāo)準(zhǔn)文檔保密認(rèn)證評分標(biāo)準(zhǔn)及操作方法項目 分值操作方法保密責(zé)任（40分）法定代表人或主要負(fù)責(zé)人責(zé)任（10分）保證黨和國家有關(guān)保密工作方針政策和法律法規(guī)的貫徹執(zhí)行1. 對保密工作重要性認(rèn)識不夠和對自己職不清的，扣1分；2. 對上級有關(guān)保密工作的重要指示和要求不夠清楚的，扣1分3. 對保密資格標(biāo)準(zhǔn)有關(guān)要求不夠清楚的，扣 1分；4. 年度內(nèi)未對保密工作提出明確要求的，扣 1分。4分a）通過談話，了解對保密法、意見和辦法、標(biāo)準(zhǔn)及單位相關(guān) 保密制度熟悉情況；對本單位保密工作中的重點、難點知悉情況。b）查看單位年度工作要點有無保密工作內(nèi)容，在上級相關(guān)文件和指示、會議講 話、工作計劃、工作總結(jié)等有無具體落

2、實的批示和要求。C）查看單位人事任命文件、人員工資發(fā)放表或會議紀(jì)要，了解保密工作機構(gòu)設(shè) 置、專職保密工作人員配備情況；現(xiàn)場檢查保密條件保障落實情況，了解對保 密工作人力、物力和財力提供支持保障情況。d）查看保密責(zé)任制考核獎懲的相關(guān)材料，了解責(zé)任制落實情況。落實保密責(zé)任5. 對本單位保密工作整體情況掌握不夠的，扣1分；6. 未及時研究解決保密工作重要問題的，扣 1分；7. 年度內(nèi)未對領(lǐng)導(dǎo)責(zé)任制落實情況進行監(jiān)督考核的，扣1分3分提供保密工作條件保障8.未按要求在人力上為保密工作提供條件保障的，扣 1 分；9.未按要求在財力上為保密工作提供條件保障的，扣 1 分；10.未按要求在物力上為保密工作提供

3、條件保障的，扣 1 分；3分分管保密工作負(fù)責(zé)人責(zé)任（8 分 ）對保密工作組織研究和部署11.對本單位保密工作全面情況掌握不夠的，扣 1 分；12.半年內(nèi)未組織研究部署保密工作的，扣 1 分；13.對保密工作未作出批示并提出明確意見和要求的，扣 1 分3分a）通過談話，了解是否全面掌握本單位的保密工作情況；是否知悉單位保密工 作中的難點、重點，采取了哪些組織協(xié)調(diào)落實措施。b）查看工作計劃、總結(jié)、會議紀(jì)要、審查審批事項文字記錄等，了解對保密工 作作了哪些具體的批示和要求。C）查看檢查記錄，了解是否每年組織 2次保密專項保密專項檢查（包括對單位 負(fù)責(zé)人），是否及時研究和解決發(fā)現(xiàn)的問題。d）查看有關(guān)記

4、錄，了解是否及時協(xié)調(diào)解決保密工作機構(gòu)在履行職責(zé)中存在的問 題，是否定期聽取工作匯報。對保密工作落實情況組織監(jiān)督檢查14.半年內(nèi)未組織檢查保密工作落實情況的，扣 2分；15.年度內(nèi)未組織檢查單位負(fù)責(zé)人保密工作情況的，扣 1 分。3分保證秘密工作機構(gòu)履行職責(zé)16.關(guān)心支持保密工作機構(gòu)工作不夠的，扣 1 分；17.對保密工作機構(gòu)履行職責(zé)監(jiān)督指導(dǎo)不夠的，扣 1 分。2分其它負(fù)責(zé)人責(zé)任（8 分）對保密工作進行研究和部署18. 對分管業(yè)務(wù)工作范圍內(nèi)的保密工作職責(zé)不清楚的，扣1 分；19. 對分管業(yè)務(wù)中保密重點不清楚的，扣 1 分；20. 年度內(nèi)未結(jié)合分管工作實際對保密工作進行研究和部署，提出明確要求的，扣

5、 1 分。3分a）通過談話和實地詢問相關(guān)業(yè)務(wù)部門，了解對分管業(yè)務(wù)中的涉密事項是否清楚； 對分管工作中的保密工作是否提供了支持和條件保障。b）查看會議記錄，是否結(jié)合業(yè)務(wù)工作實際，對業(yè)務(wù)工作范圍內(nèi)的保密工作進行 了研究和部署。c）查看保密檢查記錄，了解保密檢查情況；是否對檢查出的問題有書面整改要 求并督促整改。對保密措施落實情況進行監(jiān)督檢查21. 半年內(nèi)未對分管業(yè)務(wù)的保密工作落實情況進行監(jiān)督檢查，扣 2 分；22. 未對存在的問題整改情況進行監(jiān)督檢查的，扣 1 分。3分為保密工作開展提供保障23. 未對分管工作中的保密工作開展提供保障的，扣 1 分；24. 對單位保密工作機構(gòu)開展工作支持不夠的，扣

6、 1 分。2分涉密部門負(fù)責(zé)人或項目責(zé)任人責(zé)任（10 分）掌握本部門或本項目的保密工作情況25. 對保密工作職責(zé)不清楚的，扣 1 分；26. 對業(yè)務(wù)工作中的重要涉密事項掌握不夠的，扣1 分；27. 對涉密人員基本情況掌握不夠的，扣 1 分；3分a）通過談話，了解是否清楚保密工作職責(zé)；怎樣做到保密工作與業(yè)務(wù)工作相結(jié) 合并采取那些措施。b）通過談話，了解是否知悉本部門或項目涉及事項的密級、數(shù)量、人員的涉密 登記。c）查看會議記錄和保密教育記錄，了解對接觸涉密事項的人員是否有保密要求。d）查看教育培訓(xùn)大綱和人員簽到表、考試卷及筆記等，了解單位對涉密人員保 密教育培訓(xùn)情況。e）查看檢查記錄，了解是否按規(guī)

7、定每 3個月進行1次保密檢查和對檢查出問題 的整改落實情況。對單位保密工作部署采取具體落實措施28. 對單位部署的保密工作落實不夠的，扣 2 分；29. 季度內(nèi)未安排保密教育的，扣 1 分；30. 對專兼職保密工作人員關(guān)心支持不夠的，扣 1 分。4分對保密措施落實情況進行監(jiān)督檢查31. 季度內(nèi)未對保密措施落實情況進行檢查的，扣 2 分；32. 對檢查中發(fā)現(xiàn)的問題未監(jiān)督落實整改的，扣 1 分。3分涉密人員責(zé)任（4 分）涉密人員履行職責(zé)33. 對本職崗位保密職責(zé)不清楚的，發(fā)現(xiàn)一人扣 1 分；34. 對本職崗位業(yè)務(wù)工作中的保密事項不清楚，發(fā)現(xiàn)一人扣 1 分；35. 未按要求進行保密自查的，發(fā)現(xiàn)一人扣

8、 1 分；36. 對保密知識和基本要求掌握不夠的，發(fā)現(xiàn)一人扣 1 分。4分a）通過談話，；了解涉密人員對其崗位中保密職責(zé)和保密事項是否清楚；b）查看涉密人員自查表，了解每月是否進行了保密自查，內(nèi)容是否具體；c ）通過提問，了解涉密人員對各項保密審批程序、載體管理及計算機信息系統(tǒng) 有關(guān)要求是否清楚。保密組織機構(gòu)40 分保密委員會或保密工作領(lǐng)導(dǎo)小組（10 分）保密委員會組成及職責(zé)37. 保密委員會成員組成不符合要求的，扣 1 分；38. 保密委員會及其成員職責(zé)和分工不夠明確的，扣 1 分。2分a）通過查看文件，了解保密委員會成立、人員的組成是否符合標(biāo)準(zhǔn)要求，是否 有明確職責(zé)與分工。b）查看保密委員

9、會或保密工作領(lǐng)導(dǎo)小組會議記錄，了解參會人員范圍和會議議 題；了解是否實行例會制度及是否對本單位保密工作開展做出部署各總結(jié)；是 否及時研究解決本單位保密工作中的重大問題。c）查看相關(guān)資料，了解保密工作是否有年度計劃和工作總結(jié)。保密委員會履行職責(zé)39. 年度內(nèi)召開工作例會少于 2 次的，扣 1 分；40. 年度內(nèi)未對保密工作研究和部署的，扣 2 分；、41. 未及時解決保密工作重要問題的，扣 3 分；42. 保密委員會成員未按分工履行職責(zé)的，扣 2 分。8分保密工作機構(gòu)（30 分）機構(gòu)設(shè)置及其職責(zé)43. 保密工作機構(gòu)設(shè)置不符合標(biāo)準(zhǔn)要求的，中止審查或復(fù)查；44. 保密工作機構(gòu)管理職責(zé)和權(quán)限不夠明確的

10、，扣 3 分。3分a）通過查看查看單位文件、審查審批記錄，了解保密工作機構(gòu)是否按要求單獨設(shè)置，并獨立行使管理職能 （此條為基本項， 不符合要求的，中止審查或復(fù)查） ；b）查看保密工作計劃和工作記錄，了解保密工作機構(gòu)工作開展情況；c）查看保密工作機構(gòu)辦公場所和相關(guān)文件，了解保密工作機構(gòu)人員配備情況；d）詢問專職保密工作人員，了解保密管理知識掌握情況；e）查看培訓(xùn)證書，了解專職保密工作人員是否特有保密工作培訓(xùn)證書。人員配備45. 專職保密工作人員配備數(shù)量不符合標(biāo)準(zhǔn)要求的，扣10 分；46. 專職保密工作人員條件不符合標(biāo)準(zhǔn)要求的，扣2 分；47. 專職保密工作人員為做到專用的，扣 4 分；48. 兼

11、職保密工作人員未按要求配備的，扣 2 分；18 分履行職責(zé)49. 保密工作機構(gòu)履行保密管理職責(zé)不夠的，扣 4 分。4分 專職保密工作人員知識技能50. 對保密法律法規(guī)和保密知識技能掌握不夠的。扣 1 分；51. 對本單位業(yè)務(wù)工作中的保密工作情況掌握不夠的，扣 1 分；52. 組織協(xié)調(diào)和管理能力不強的，扣 1 分；53. 未通過保密培訓(xùn)考試、獲得資格證書的，扣 2 分。5分保密制度（ 30 分）基本制度（15 分）54. 不夠健全的，扣 5 分；55. 不夠準(zhǔn)確規(guī)范的，扣 4 分；56. 操作性不強的，扣 3 分；57. 未及時修訂完善的，扣 3 分。15 分a）查看基本制度（14項），了解是否

12、有漏項，具體落實保障措施如何；b）查看二級制度，了解是否借個業(yè)務(wù)實際制定；c）查看專項工程（重要武器裝備工程或項目）外場試驗活動，了解是否有保密 方案和具體實施的情況；d）通過詢問，了解涉密部門的人員是否熟知單位的基本制度和本部門的二級制 度的基本要求。二級制度（10 分）58. 未按要求制定的，發(fā)現(xiàn)一個部門扣 1分，最高扣 4 分；59. 結(jié)合業(yè)務(wù)工作實際和特點不夠的，扣 3 分；60. 保密責(zé)任不明確的，扣 3 分。10 分專項制度（5 分）61. 未按要求制定的，扣 2 分。62. 工程或項目密級不確定的，扣 1 分。63. 職責(zé)分工不清的，扣 1 分。64. 未結(jié)合專項任務(wù)特點，管理措

13、施不具體的，扣 1 分。5分定密管理（10 分）65. 未建立定密工作小組的，扣 2 分。66. 定密工作小組未按要求開展工作的，扣 1 分。67. 定密及變更密級程序和責(zé)任不明確的，扣 2 分；68. 未確定本單位國家秘密事項的，扣 2 分；69 密級確定不夠準(zhǔn)確的，扣 2 分；70. 變更密級和解密不及時的，扣 1 分。10 分a）查看文件、會議紀(jì)要，了解是否成立定密工作小組；b）查看資料，了解是否制定本單位國家秘密事項范圍目錄或涉密事項一 覽表，定密依據(jù)是否正確；c）抽查部分涉密部門產(chǎn)生的涉密載體，了解是否按規(guī)定開展定密工作，程序和 責(zé)任是否明確。涉密人員管理（50 分）上崗管理71.

14、未界定涉密崗位和涉密人員的，扣 2 分；72. 對涉密崗位和涉密人員涉密等級界定不準(zhǔn)確的，扣 2 分；73. 未對進入涉密崗位的人員進行審查和培訓(xùn)的，扣 4 分；74 未按要求與涉密人員簽訂保密責(zé)書的，扣 2分。10 分a）查看檔案和工作制度等資料，了解是否對涉密崗位進行了界定、對涉密人員 是否進行審查，并檢查涉密崗位、人員界定是否準(zhǔn)確。b）查看保密教育培訓(xùn)記錄，了解教育培訓(xùn)內(nèi)容及學(xué)時是否符合要求。C）查看保密責(zé)任書，了解涉密人員是否按規(guī)定簽訂；保密責(zé)任書內(nèi)容是否明確 雙方應(yīng)履行的責(zé)任義務(wù)和享有的權(quán)利情況。d）通過抽取涉密人員進行保密知識考試以及實地檢查、詢問等，了解涉密人員 掌握保密基本知識

15、情況 。e）查看保密補貼發(fā)表，了解保密補貼發(fā)放情況，是否與考核掛鉤，f ）查看涉密人員等級變更表，了解涉密人員因私出境審批情況和保密提醒制度 落實情況錄。g）查看因私出境審批表，了解涉密人員因私出境審批情況和保密提醒制度落實 情況錄。h）查看有關(guān)材料，了解單位是否將涉密人員名單在公安機關(guān)出入境管理機構(gòu)登 記備案。i ）查看有關(guān)材料，了解單位對涉密人員擅自出國（鏡）的是否按規(guī)定及時進行 報告。j ）查看制度和涉密載體登記記錄，里歐阿姐單位是否對離崗人員的涉密載體移 交做出規(guī)定并對移交涉密載體情況做出記錄。K）查看涉密人員離崗審批表，了解脫離單位涉密人員是否實行了脫密期管理并 簽訂保密承諾書。在崗

16、管理75. 年度內(nèi)對涉密人員進行保密教育和培訓(xùn)未達到 15學(xué)時，扣 4 分；76. 現(xiàn)場審查保密知識考試良好率未達到 80%的，扣 4 分；77. 未對涉密人員采取監(jiān)督制約措施和進行考核的，扣 4 分；78. 對不符合條件的涉密人員未及時調(diào)離涉密崗位的，扣 4 分；79. 年度內(nèi)未根據(jù)情況的變化對涉密人員涉密等級進行調(diào)整，扣2 分；80. 未按規(guī)定對涉密人員因私自出國（境）進行管理的，扣4 分；81. 未按規(guī)定對涉密人員進行備案的，扣 2 分；82. 對涉密人員擅自出國（境）未按規(guī)定及時報告的，扣 2 分；83 保密補貼制度不落實的，扣 4 分；30 分離崗管理84. 對離開涉密崗位的人員未及

17、時清退涉密載體的，扣 6 分；85. 對脫離單位的涉密人員未按規(guī)定實行脫密期管理的，扣2 分；86. 未與脫離單位的涉密人員簽訂保密承諾書的，扣 2 分；10 分涉密載體管理（ 50 分）87. 涉密部門未建立涉密載體臺帳的，扣 2 分；88. 涉密載體臺帳與實際不符的，扣 2 分；89. 涉密載體未標(biāo)明密級的，發(fā)現(xiàn)一份扣 2 分，最高扣 4 分；90. 涉密載體未按規(guī)定制作的，扣 2 分；91. 涉密載體未按規(guī)定收發(fā)的，扣 2 分；92. 涉密載體未按規(guī)定傳遞的，扣 2 分；93. 涉密載體未按規(guī)定借閱的，扣 2 分；94. 涉密載體未按規(guī)定使用的，扣 2 分；95. 涉密載體未按規(guī)定復(fù)制的

18、，發(fā)現(xiàn)一份扣 2 分，最高 4 分；96. 涉密載體未按規(guī)定保存的，發(fā)現(xiàn)一份扣 2 分，最高扣 5 分；97. 涉密載體未按規(guī)定銷毀的，扣 3 分；50 分a）查看部門涉密載體臺帳，了解登記是否齊全，手續(xù)是否清楚，帳物是否相符；b）抽查單位制作的涉密文件資料，是否按規(guī)定標(biāo)明密級和保密期限；C）抽查單位涉密部門電子文檔和未定稿的涉密過程文件是否標(biāo)密，標(biāo)識是否正 確；d）查看文件和文件資料收發(fā)登記本、審批記錄，了解涉密文件資料制作、收發(fā)、 傳遞、復(fù)印、保存、借閱、使用、銷毀等環(huán)節(jié)審批登記管理情況；e）查看涉密移動存儲介質(zhì)的存放是否符合要求；f ）檢查機要室、檔案管理部門，了解單位對接觸和知悉絕密級

19、國家秘密人員， 是否明確指定，有文字記載以及涉密文件資料借閱管理控制情況；g）查看涉密人員保密記錄本，了解記載涉密事項是否使用專用保密本；h）查看密品研制、生產(chǎn)、存放部門，了解保密技術(shù)防護措施是否符合保密規(guī)定。98. 過程文件資料管理不符合要求的，扣 3 分；99. 記錄涉密事項未使用保密本的，扣 3 分；100. 未嚴(yán)格控制涉密載體的知悉范圍的，扣 5 分；101. 對接觸和知悉絕密級國家秘密載體人員未做文字記載，扣 4 分；102. 密品管理不符合有關(guān)規(guī)定的，扣 5 分；保密管理措施103. 未按規(guī)定確定保密要害部門部位的，扣 3 分；104. 保密要害部門部位確定不準(zhǔn)確的，扣 2 分；1

20、05. 保密管理措施不落實的，扣 3 分8分a）位文件資料，了解保密要害部門、部位界定是否符合標(biāo)準(zhǔn)，是否履行審批手 續(xù)；b）查看二級制度是否結(jié)合業(yè)務(wù)部門的自身實際；c ）實地檢查，了解保密要害部門、部位的人防、物防和技防的基本情況；d）檢查保密要害部門、部位集中的安全控制區(qū)域、外周界和視頻監(jiān)控室技防設(shè) 施設(shè)備及應(yīng)急方案的有效性及人員值班情況等；e）查看記錄，了解對保密要害部位的安全值班、 工勤服務(wù)人員是否進行了審查, 履行了審批手續(xù)，并簽訂由保密承諾書；f ）查看記錄，了解進入要害部位的外來人員是否經(jīng)過審批，做出記載，并采取 了相應(yīng)的控制措施；g）查看涉及保密要害部門、部位的新建、擴建、改建工

21、程檔案，了解在立項、 驗收等環(huán)節(jié)是否經(jīng)過單位保密工作機構(gòu)組織的審核。要害部門部位管理（40 分）保密防護措施106. 未按規(guī)定安裝防盜報警裝置的，扣 3 分；107. 未按規(guī)定安裝視頻監(jiān)控裝置的，扣 3 分；108 未按規(guī)定安裝電子門禁系統(tǒng)的，扣 3分；109. 要害部門、部位相對集中的建筑物未確定安裝控制區(qū)域，扣 3 分；110. 安全控制區(qū)域外周界未安裝防入侵報警裝置和視頻監(jiān)控系統(tǒng)的，扣 3 分；111. 安全控制區(qū)域出入口未設(shè)置電子門禁系統(tǒng)，配置安全值班人員，扣 3 分；112. 未對安全值班和工勤服務(wù)人員采取保密監(jiān)督管理措施，扣 3 分；113. 未對外來人員進入采取措施的，扣 3 分

22、。24 分新建、改建工程項目防護措施114. 未經(jīng)保密工作機構(gòu)組織審核的，扣 4 分；115. 未按要求同計劃、同設(shè)計、同建設(shè)、同驗收的，扣 4 分；8分涉密信息系統(tǒng)審批116. 涉密信息系統(tǒng)未經(jīng)國家保密工作部門審批的，中止審查復(fù)查。a）查驗被審查單位涉密信息系統(tǒng)是否具有國家保密行政管理部門頒發(fā)涉及國家秘密的信息系統(tǒng)使用許可證；b）查驗單臺涉密計算機是否存在聯(lián)網(wǎng)互聯(lián)記錄。計算機和信息系統(tǒng)管理（ 80 分）基本要求117. 涉密計算機或信息系統(tǒng)連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)的，中止審查或復(fù)查；118. 使用連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機和信息設(shè)備存儲和處理 涉密信息的，中止審查或復(fù)查

23、；119. 涉密信息運程傳輸未按國家有關(guān)部門要求采取密碼保護措施的，中止審查 或復(fù)查；120. 涉密計算機或信息系統(tǒng)接入內(nèi)部非涉密信息系統(tǒng)的，發(fā)現(xiàn)一臺扣10 分；121. 使用費涉密的計算機、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息的，發(fā)現(xiàn) 一份扣 5 分；122. 未經(jīng)審批對涉密計算機和信息系統(tǒng)格式化或重裝系統(tǒng)的， 發(fā)現(xiàn)一臺扣 5 分， 最高扣 20 分；123. 未經(jīng)審批刪除涉密計算機和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備等日志記 錄的，發(fā)現(xiàn)一臺扣 5 分，最高扣 20 分。a）保密要求的技術(shù)手段，對單臺計算機、信息系統(tǒng)服務(wù)器、用戶終端和外部設(shè) 備進行抽查；b）采用數(shù)據(jù)檢索和數(shù)據(jù)恢復(fù)等技術(shù)手段，檢

24、查涉密信息存儲或處理痕跡；c）采用數(shù)字取證技術(shù)，對計算機、服務(wù)器、用戶終端和外部設(shè)備違規(guī)外聯(lián)痕跡 進行技術(shù)檢查；d）對照審批記錄，驗證操作系統(tǒng)安裝和日志記錄刪除是否符合標(biāo)準(zhǔn)要求。 臺帳、維修、報廢124. 信息設(shè)備臺帳不符合保密要求的，扣 1 分；125. 存儲介質(zhì)臺帳不符合保密要求的，扣 1 分；126. 涉密信息設(shè)備維修、報廢不符合要求的，扣 2 分；127. 涉密存儲介質(zhì)維修、報廢不符合要求的，扣 2 分；6分a）分別檢查單位總臺帳和部門分臺帳。驗證臺帳是否缺少基本項、與實物不一 致、沒有定期對臺帳進行核對等；b）檢查維修、報廢的申請單喝相關(guān)記錄，內(nèi)部或外部維修點設(shè)置，維修中的信息轉(zhuǎn)儲和

25、涉密存儲介質(zhì)管理情況。標(biāo)識128. 信息設(shè)備和存儲介質(zhì)的標(biāo)識不符合要求的，扣 2 分；129. 涉密信息設(shè)備和存儲介質(zhì)中的涉密信息未標(biāo)注相應(yīng)密級標(biāo)識的，發(fā)現(xiàn)一份 扣 1 分，最高扣 5 分；7分a) 驗證信息設(shè)備和存儲介質(zhì)的標(biāo)識是否符合要求；b) 驗證涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端和外部設(shè)備中存儲涉密信息的 密級標(biāo)識。安全保密策略與審計130. 未建立文檔化的涉密計算機和信息系統(tǒng)安全保密策略的，扣 2 分；131. 未根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新涉密計算機和信息系統(tǒng)安全保密策略的，扣 1 分；132. 未按要求建立文檔化的涉密計算機和信息系統(tǒng)安全保密審計報告的，扣 1 分；1

26、33. 未定期進行涉密計算機和信息系統(tǒng)風(fēng)險自評估的，扣 1 分；134. 未根據(jù)風(fēng)險分析報告對涉密計算機和信息系統(tǒng)隱患漏洞及時采取補救措施的，扣 1 分；6分a) 檢查文檔化的策略文件；b) 檢查策略文件的更新情況；c) 檢查安全保密審計報告；d) 檢查風(fēng)險評估報告和記錄；e) 檢查是否根據(jù)風(fēng)險評估結(jié)果采取必要的補救措施。安全保密措施135. 超越計算機及信息系統(tǒng)涉密等級存儲和處理涉密信息的，扣 2 分；136. 未正確配置和使用安全保密產(chǎn)品的，扣 2 分；137. 安全保密產(chǎn)品失效或功能不符合保密要求的，扣 2 分；138. 涉密計算機和信息系統(tǒng)身份鑒別不符合保密要求的，扣 2 分；139.

27、 未有效實現(xiàn)涉密計算機和信息系統(tǒng)訪問控制策略的，扣 2 分；140. 未進行涉密計算機和信息系統(tǒng)病毒和惡意代碼查殺并及時升級樣本庫的，扣 1 分；141. 未及時安裝涉密計算機和信息系統(tǒng)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)補丁程序 的，扣 2 分；142. 涉密計算機和信息系統(tǒng)的信息輸出未做到相對集中、有效控制的，扣 2 分；24 分a）查驗涉密計算機和信息系統(tǒng)終端用戶處和存儲信息的密級是否高于設(shè)備標(biāo)識 的密級；b）查驗安全保密產(chǎn)品是否正確安裝和配置，是否能夠正常工作；c）查驗安全保密產(chǎn)品的功能是否與保護要求相一致，是否根據(jù)信息系統(tǒng)的變更 及時調(diào)整策略配置或升級更新安全保密防護產(chǎn)品；d）多人共用一臺涉密

28、計算機時，讒言用戶權(quán)限設(shè)置和硬盤分區(qū)是否符合要求；e）查驗用戶身份標(biāo)示符的唯一性，并驗證是否與安全審計相關(guān)聯(lián)，是否設(shè)置了 多余的用戶身份標(biāo)識符；f）查驗BIOS操作系統(tǒng)、應(yīng)用系統(tǒng)和空閑操作超時用戶身份鑒別的設(shè)置情況， 查驗鑒別失敗后的記錄和處理是否符合保密要求；g）查驗訪問控制策略、細粒度、控制列表是否有效，特別要驗證高密級信息是 否能夠流向低等級的安全域、用戶終端或信息設(shè)備；h）查驗是否定期進行計算機病毒與惡意代碼樣本庫的更新并及時查殺計算機病 毒與惡意代碼；i ）涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端是否存在未查殺的計算機病毒與惡 意代碼，發(fā)現(xiàn)存在不能被清除的計算機病毒與惡意代碼，是否記錄和

29、及時上報；j ）查驗是否在中間計算機上采取與涉密計算機和信息系統(tǒng)不同的計算機病毒與 惡意代碼查殺工具k）查驗系統(tǒng)補丁的下載、分發(fā)與安裝過程和日志記錄，操作系統(tǒng)、數(shù)據(jù)庫和應(yīng) 用系統(tǒng)中是否存在中、高風(fēng)險的漏洞；l ）查驗涉密計算機和信息系統(tǒng)是否存在不受控制或違規(guī)安裝的信息輸出點；m查驗涉密計算機和信息系統(tǒng)的服務(wù)器、用戶終端的軟硬件的安裝情況和審批 記錄；n）查驗涉密計算機和信息系統(tǒng)用戶終端上是否存在無線聯(lián)網(wǎng)功能模塊，涉密計 算機（便攜式計算機）和信息系統(tǒng)用戶終端上是否存在連接或使用無線功能外 部設(shè)備的記錄；o）查驗涉密便攜式計算機內(nèi)涉密信息存儲情況和審批錄143. 未經(jīng)審批涉密計算機和信息系統(tǒng)用戶

30、終端安裝或拆卸硬件設(shè)備和軟件的，發(fā)現(xiàn)一起扣 2 分，最高扣 4 分；144. 未拆除涉密便攜式計算機無線聯(lián)網(wǎng)功能硬件模塊的，扣 2 分；145. 涉密計算機和信息系統(tǒng)使用無線鍵盤、鼠標(biāo)等具有無線功能外部設(shè)備的， 扣 1 分；146. 未經(jīng)審批在涉密便攜式計算機中存儲涉密信息的，扣 2 分；絕密級信息保護147. 絕密級計算機的使用環(huán)境不符合保密要求的，扣 2 分；148. 絕密級信息未按國家有關(guān)部門要求采取密碼保護措施進行存儲和傳輸?shù)模?扣 2 分；4分a）檢查絕密計算機的物理環(huán)境是否符合要求；b）檢查絕密級計算機和存儲介質(zhì)的密碼保護措施是否符合國家有關(guān)規(guī)定；c ）如果有絕密級信息系統(tǒng)，應(yīng)當(dāng)查

31、驗信息儲存和傳輸?shù)拿艽a保護措施。存儲介質(zhì)149. 存儲介質(zhì)未與涉密計算機和信息系統(tǒng)采用綁定或有效技術(shù)措施的，扣 5 分；150. 使用無標(biāo)識存儲介質(zhì)的，扣 2 分；151. 使用低密級存儲介質(zhì)存儲高密級信息的，扣 1 分；152. 高密級存儲介質(zhì)在低密級計算機上使用的，扣 1 分；153. 信息交換未按規(guī)定配備并正確使用中間交換機的，扣 3 分；12 分a）檢查移動存儲介質(zhì)的綁定措施是否有效，使用范圍是否符合國家秘密的知悉 范圍；b）檢查涉密計算機和信息系統(tǒng)中使用的存儲介質(zhì)是否具有標(biāo)識；c）檢查存儲介質(zhì)中涉密信息的密集與其標(biāo)識是否相符；d）檢查用于信息交換的設(shè)備和記錄，是否符合有關(guān)保密規(guī)定。

32、電磁泄漏發(fā)射防護154. 涉密信息設(shè)備的電磁泄漏發(fā)射部符合安全要求，且未采取防護措施的， 扣 1分；155. 涉密信息設(shè)備和傳輸線路不符合紅黑隔離要求的，扣 1 分；156. 涉密信息設(shè)備未采取電源濾波防護措施的，扣 1 分；3分a）查看電磁泄漏發(fā)射檢測報告或涉密信息系統(tǒng)測評報告，檢查是否采取保護措 施；b）查驗涉密信息設(shè)備和傳輸線路是否滿足紅黑隔離要求；c）查驗涉密信息設(shè)備的電源濾波防護措施配置和使用是否符合要求。外出攜帶157. 未配備專供未出攜帶的涉密計算機和存儲介質(zhì)的，扣 1 分；158. 專供外出攜帶的涉密計算機和存儲介質(zhì)無專人管理的，扣 1 分；159. 攜帶涉密計算機和存儲介質(zhì)外

33、出未經(jīng)審批的，扣 2 分。160. 帶回涉密計算機和存儲介質(zhì)未經(jīng)保密檢查的，扣 2 分。6分a）檢查是否明確專供外出攜帶并專人管理的計算機和存儲介質(zhì)；b）查看審批單項目是否齊全，審批流程是否符合要求；c）檢查帶回后的保密記錄。安全保密管理人員161. 配備不符合要求的，扣 2 分。162. 未建立互相監(jiān)督機制的，扣 2 分。163. 未通過安全保密培訓(xùn)取得上崗證書的，扣 1 分。164. 未按要求履行崗位職責(zé)的，扣 2 分。165. 未按重要涉密人員管理的，扣 1 分。8分a）查驗崗位設(shè)置和人員配備文件；b）檢查崗位職責(zé)，查看崗位設(shè)置是否能夠?qū)崿F(xiàn)相互獨立、相互監(jiān)督；c）查看培訓(xùn)證書，是否滿足上

34、崗要求；d）通過詢問人員和查看工作記錄，檢查是否履行崗位職責(zé)；e）查看涉密崗位一覽表，檢查涉密等級是否符合要求。國際互聯(lián)網(wǎng)計算機使用166. 未建立防止涉密信息上國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)控制措施的，扣 2 分。167. 對外發(fā)布信息未經(jīng)過保密審查的，扣 2 分。4分a）檢查國際互聯(lián)網(wǎng)計算機，驗證安全控制措施的有效性；b）查驗信息發(fā)布保密審查記錄。通信及辦公自動化設(shè)備管理（20 分）基本要求168. 處理涉密信息的辦公自動化設(shè)備連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的， 中止審查或復(fù)查；169. 使用連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的辦公自動化設(shè)備處理涉密信息 的，中止審查或復(fù)查；170. 處理涉

35、密信息的辦公自動化連接內(nèi)部非涉密計算機或信息系統(tǒng)的，發(fā)現(xiàn)一 臺扣 10 分。171. 使用不與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接的非涉密辦公自動化設(shè)備處 理涉密信息的，發(fā)現(xiàn)一次扣 5 分。a）采用符合國家保密要求的技術(shù)手段，對涉密辦公自動化設(shè)備進行檢查；b）檢查是否將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的一體 機與普通電話線連接；c）檢查非涉密辦公自動化設(shè)備是否處理涉密信息。通信集辦公自動化設(shè)備172. 通信設(shè)備管理和使用不符合保密要求的，發(fā)現(xiàn)一次扣 2 分，最高扣 8 分；173. 辦公自動化設(shè)備臺帳不符合要求的口 1 分；174. 辦公自動化設(shè)備未指定專人管理的，扣 1分；17

36、5. 使用具有無線功能的設(shè)備處理涉密信息的，發(fā)現(xiàn)一次扣2 分，最高扣 8 分；176. 涉密自動化設(shè)備的維修、報廢處理不符合保密要求的，扣2 分。20 分a）檢查是否存在無線通信的基站、天線、無線發(fā)射裝置等；b）檢查保密要害部門、部位是否使用無線通訊設(shè)備；c）檢查辦公自動化設(shè)備臺帳的項目，并與實物對照；d）檢查辦公自動化設(shè)備是否指定專人進行管理；e）對維修和報廢處理的檢查可參照計算機和信息系統(tǒng)管理相關(guān)內(nèi)容進行。宣傳報道管理（10 分）177. 宣傳報道未經(jīng)保密審查的，扣 2 分；178. 舉辦展覽未經(jīng)保密審查的，扣 1 分；179. 展品制作未采取嚴(yán)格控制措施的，扣 1 分；180. 參觀展室

37、、密品未履行保密審批手續(xù)的，扣 1 分；181. 發(fā)表著作和論文未經(jīng)保密審查的，扣 2 分；182. 未經(jīng)批準(zhǔn)接受新聞媒體采訪的，扣 2 分；10 分a）查看檔案和業(yè)務(wù)部門工作記載，了解宣傳報道、舉辦展覽、發(fā)表的著作和論 文等，是否經(jīng)過保密審查；b）通過提問和查看有關(guān)資料，檢查展品制作過程中是否采取了嚴(yán)格控制措施；c）查看審查審批記錄，了解參觀展室、密品是否履行了審批登記手續(xù)。涉密會議管理20 分183. 在不符合保密要求的場所召開涉密會議的，扣 3 分；184. 重要涉密會議未制定保密方案的，扣 2 分；185. 重要涉密會議未指定專人負(fù)責(zé)保密管理工作的，扣 2 分；186. 重要涉密會議保

38、密工作機構(gòu)未按要求進行監(jiān)督檢查的，扣 2 分；187. 對與會人員沒有進行身份等級確認(rèn)的，扣 3 分；188. 涉密載體發(fā)放、清退和銷毀管理不符合要求的，扣 4 分；189. 涉密內(nèi)容的錄制、復(fù)制不符合要求的，扣 2 分；190. 會議設(shè)備使用不符合要求的的，扣 2 分。20 分a）查看涉密會議審批表，了解重大（機密級以上）涉密會議是否在內(nèi)部場所召 開并經(jīng)過審批；b）查看重大涉密會議保密工作方案的內(nèi)容是否符合要求及實施的可操作性；c）查看保密工作機構(gòu)對重要涉密會議是否進行了監(jiān)督檢查并記錄；d）查看涉密會議簽到表，了解是否對人員進行了身份確認(rèn)；e）查看涉密會議文件資料發(fā)放、清退和銷毀是否有登記。

39、外場試驗管理（10 分）191. 未制定保密工作方案和指定專人負(fù)責(zé)保密工作的，扣 2 分。192. 未履行保密組織協(xié)調(diào)工作職責(zé)的，扣 2 分；193. 通信管理不符合要求的，扣 2 分；194. 對具有攝錄功能的設(shè)備等為采取嚴(yán)格控制措施的?？?2 分；195. 涉密載體和密品管理不符合要求的，扣 2 分。10 分a）查看外場試驗是否有專項保密工作方案或現(xiàn)場管理措施；b）查看業(yè)務(wù)部門檔案，了解對參試人員是否進行了保密教育、監(jiān)督檢查；c ）查看外場試驗檔案及工作記錄，了解涉密載體發(fā)放、借閱、清退、銷毀及通 信管理是否符合要求；d）查看涉密計算機及涉密存儲介質(zhì)攜帶外出審批情況；e）查看外場試驗密品管

40、理記錄，了解外場試驗密品管理情況；f ）查看外場試驗使用的涉密計算機和涉密存儲介質(zhì)，帶回是否進行了保密檢查 及記錄。協(xié)作配套管理（10 分）196. 選擇的涉密協(xié)作配套單位不具有相應(yīng)保密資格的，中止審查或復(fù)查；197. 未在合同中明確項目密級和保密條款并未簽訂保密協(xié)議的，扣 3 分；198. 向協(xié)作單位提供了項目研制必需的技術(shù)要求以外涉密內(nèi)容的，扣3 分；199. 未對協(xié)作配套單位履行合同保密條款和保密協(xié)議進行監(jiān)督檢查的，扣 2分；200. 未嚴(yán)格執(zhí)行合同保密條款并未遵守保密協(xié)議的，扣 2 分。10 分a）抽查合同，了解承擔(dān)協(xié)作配套任務(wù)單位是否有相應(yīng)的保密資格，合同文本中 除技術(shù)要求外，不涉及

41、任務(wù)背景、用途和戰(zhàn)技指標(biāo)等內(nèi)容（絕密級合同嚴(yán)禁查 看）；b）查看協(xié)作配套任務(wù)合同書中是否有保密條款，重大項目是否簽訂保密協(xié)議；c）查看業(yè)務(wù)部門對協(xié)作配套任務(wù)單位保密協(xié)議執(zhí)行情況是否有監(jiān)督管理記錄。涉外管理（10 分）201. 對外交流、合作和談判等活動中未制定保密方案、明確保密事項的，扣2分；202. 對外交流、合作和談判等活動中未采取相應(yīng)保密措施、執(zhí)行保密提醒制度的，扣 3 分；203. 對外交流、合作和談判內(nèi)容未經(jīng)保密審查的，扣 2 分；204. 對外提供涉密文件資料和物品未經(jīng)審批的，扣 3 分；10 分a）查看審查審批記錄，了解對外交流、合作和談判等活動是否制定了保密方案 和談判口徑，責(zé)任是否明確，措施是否具體有效；b）查看保密提醒記錄，了解單位業(yè)務(wù)部門對外交流、合作和談判中，單位保密 工作機構(gòu)和業(yè)務(wù)部門是否進行了保密提醒，提出相關(guān)保密要求；c ）檢查