保密认定办法与标准变更重点说明

认定办法与标准变更重点说明一、基本管理模块变更旧：保密责任、保密组织机构、保密制度、保密监督管理、保密条件保障5大类，226小项新：保密责任、归口管理、保密组织机构、保密制度、保密管理、监督与保障6大类，243小项二、重点资格标准变化第4条归口管理（核心变化）单位科研生产、人力资源、信息化、新闻宣传、外事等职能部门，应当明确职责，结合各自业务工作实际，归口负责业务工作范围内的保密管理工作和相关工作制度规定。注：新增内容，在评分标准中多处体现，涉及分数达到近30分。第5条保密组织机构5.1.3保密委员会（保密工作领导小组）应当实行例会制度，对保密工作进行研究、部署和总结，重要问题应当及时研究解决。5.1.4保密委员会（保密工作领导小组）成员应当每年向保密委员会（保密工作领导小组）报告履职情况。注：保密委员会（保密工作领导小组）成员应为各归口管理部门负责人构成，因此在总结或者参与的会议中应形成相关文件作为材料支撑。5.3.1涉密人员1000人（含）以上的，专职保密工作人员配备不得少于3人；200（含）以上1000人以下的，不得少于2人；200人以下的，不得少于1人。涉密部门应当配备兼职保密工作人员。注：配备兼职保密工作人员的涉密部门，工作要求按照归口管理的标准运行。第6条保密制度6.4单位各职能部门应当将保密管理要求融入业务工作制度中，并组织落实。注：原标准二级制度取消，但各归口管理部门应制定各自保密职能工作的相关制度，形成业务管理制度。第7条，保密管理7.2涉密人员管理7.2.3进入涉密岗位的人员应当通过审查和培训，签订保密承诺书，并定期组织复审。7.2.4单位应当对在岗涉密人员进行保密教育培训，每人每年度不少于15学时。7.2.6单位应当每年对涉密人员进行考核，考核不合格的，应当及时调离涉密岗位。7.2.7单位应当根据涉密人员的涉密等级，给予相应的保密补贴。7.2.8单位应当及时将涉密人员在公安机关出入境管理机构备案。注：按照归口管理的要求，由人力资源部门承担与人员管理相关的保密业务职责。保密办（保密分管部门）不具备相应人事管理的履职技能，但应对相关保密工作要求发挥监督和指导职责。7.5保密要害部门部位管理7.5.5未经审批，不得将具有通信功能的设备和具备拍摄录音等功能的电子设备带入保密要害部门部位。严禁将手机带入保密要害部门部位。注：保密室应增加办公空间（中间过渡），增设手机储物柜，同时监控视频必须达到3个月（90天）容量，目前监控经过内保改造升级，也仅能勉强达到28天，必须对现有存储硬盘进行升级。7.6.4单位应当明确信息化管理部门，负责信息系统、信息设备和存储设备的安全保密管理；指定或者委托具有相应资质的机构（单位）负责信息系统、信息设备和存储设备的运行维护。（P385）7.6.4.1信息化管理部门应当组织指定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件，对信息系统、信息设备和存储设备的运行维护工作进行监管，组织对信息系统、信息设备和存储设备的安全保密检查。（P385）注：按照归口管理的要求，信息化管理工部门必须与保密办（保密分管部门）分设，形成工作相互监督。在“三员”设置中，系统管理员可由信息化管理部门涉密人员担任。7.6.13涉密信息系统、涉密信息设备和涉密存储设备，不得具有无线通信功能，不得连接具有无线通信功能的设备。注：涉密笔记本必须拆除蓝牙和WIFI模块，不得采用操作系统内禁用硬件的方式处理。7.6.21应当定期对信息系统、信息设备和存储设备进行审计，并对审计内容进行综合安全分析，形成审计报告，报信息化管理部门和分管业务负责人。7.6.23应当建立互联网接入审批和登记制度，严格控制互联网接入口数量，并采取符合有关规定和标准的监管技术措施。注：信息化部门必须按照标准要求，在定期保密检查的基础上，以软件检查日志、注：按归口管理的要求，工作档案必须分别建立、分别保存。目前保密室需要改造，文件柜必须增加，满足相应人员管理相应工作档案的需求。三、重点评分标准变化第38-40条．归口管理，总计6分，38.未根据业务工作实际，明确定密、涉密人员、信息化、新闻宣传、外事等归口管理部门的，扣10分；（必扣）39.未明确归口部门职责的，扣3分；40.归口管理部门未履行职责的，扣3分。注：总分为6分，但最高可累计扣16分。第55条．兼职保密工作人员未按要求配备的，扣2分。注：涉密部门未配置兼职保密工作人员，此项分应扣除。第62-64条．专项制度，相应归口部门未按要求制定工作制度、职责分工不明确、未结合任务特定制定具体措施。扣5分。第65条．业务制度，未将保密管理要求融入业务工作制度中的，扣3分。第76条．未对进入涉密岗位的人员进行审查和定期复审的，扣4分。第77条．未对进入涉密岗位的人员进行岗前保密教育培训、签订保密承诺书的，扣2分。第133条．为明确信息化管理部门和运维机构的，扣2分。第134条．信息化管理部门和运维机构设置及人员配备未到位或者不能满足实际需要的，扣2分。第141条．“三员”未实现相互独立、相互制约、存在兼任或者替代的，扣4分。第198条．单位在一地的互联网接入口多余2个，或者对接入口未采取符合规定的防护监管技术措施的，扣2分。第200-206条．新闻宣传管理，归口部门为落实相关工作的，最高扣12分。第241-243条．保密工作档案，总计6分，未按职责划分保存的扣2分，最高可扣6分。第228-231条．保密检查，信息化管理部门和业务部门为按归口要求完成相关工作，扣15分。第238条．保密管理经费数额未达到标准要求的，扣2分。四、重点说明新版与旧版认证办法最核心的区别在于：在日常保密工作中，明确和强化了归口管理的重要性。除了将归口管理单独列为大类进行考核外，在其他类的评分标准中又对具体归口职责的要求、工作内容作出了明确规定。本次保密认证专项培训中，新版认证办法编委员会的专家还就归口管理作出如下解释：各保密资格申请单位必须切实做到归口职责明确，保密办（保密分管部门）主要负责保密日常运行、保密工作流程的监督与业务指导。保密工作中涉及的科研生产、人力资源、信息化、新闻宣