武器裝備科研生產單位二級保密資格評分原則具體操作辦法重要闡明1、二級保密資格評分原則項目總分值設定為50０分(不含重點檢查項）,達成４50分(含)以上為符合原則,如下為不符合原則。２、評分原則共設立6個基本項，達不到基本項規定，中斷審查或者復查。3、評分原則第38、52、119—1２9項為重點檢查項。４、被審查單位沒有項目不扣分，分值計入單位總得分。基本項（共計6項)基本項操作辦法支撐文獻備注存在下列狀況之一，中斷審查或者復查。1、保密工作機構設立不符合原則規定查看單位會議記錄、紅頭文獻、審查審批記錄、組織機構圖,以及通過談話等方式，理解保密工作機構與否按規定單獨設立，與其她內設二級機構平行，并獨立行使管理職能。２、涉密信息設備和涉密存儲設備接入互聯網及其她公共信息網絡，或者未采取防護辦法與互聯網及其她公共信息網絡之間進行信息交換,也許導致涉密信息失控a）查驗涉密信息設備、涉密存儲設備,與否存在接入互聯網及其她公共信息網絡記錄或者痕跡,并鑒定接入時間與否為該計算機定密(涉密)后來;

b）查驗涉密信息系統、涉密信息設備和涉密存儲設備與互聯網及其她公共信息網絡之間進行信息互換時,采用防護辦法(如導入時采用單向導入盒、非涉密中間機,導出時采用刻錄一次性非涉密光盤，并通過監控審計系統實行監督檢查），與否可以控制涉密信息泄露,與否可以防止因技術因素產生泄密隱患;?C)查驗移動存儲設備與否在涉密信息設備與互聯網及其她公共信息網絡之間交叉使用(記錄或者痕跡）;

d)可以采用數字取證或者信息恢復技術，對涉密信息設備、涉密存儲設備違規外聯痕跡進行技術檢查和鑒定。3、在互聯網及其她公共信息網絡,或者在未采用保密辦法有線或者無線通訊中存儲、解決、傳遞國家秘密a)查驗互聯網計算機及其她公共信息網絡設備、非涉密通信設備，與否存在涉密信息（無論與否有涉密標志)存儲、解決、傳播記錄或者痕跡,與否接入或者使用過涉密移動存儲設備；?b)查驗涉密信息設備或者涉密存儲設備上與否具有無線通信功能,或者與否外接過具有無線通信功能設備（部件)，假如單位周界以內存在無線通信基站、中繼站、無線發射裝置，或者無線發射增強裝置等,應當驗證與涉密信息設備產生交叉耦合調制發射也許性；

Ｃ)查驗保密要害部門部位內部與否使用無線通信設備或者無線控制設備，如果使用，且未履行審批程序，也未采用安全保密辦法，則應當終結;

ｄ)查驗采用保密辦法與否符合國家有關規定。４、未按保密規定進行安全技術解決,將退出使用涉密信息設備、涉密信息存儲設備贈送、出售、丟棄或者改為她用，也許導致涉密信息失控a)查驗退出使用涉密信息設備、涉密存儲設備審批程序與否合規，審批單以及有關記錄與否真實完整;

b)查驗退出使用涉密信息設備與否拆除了存儲過涉密信息硬件和固件,或者采用符合國家保密規定消磁、清除等工具對涉密信息進行了解決;?C）假如存在贈送、出售、丟棄或改為她用涉密信息設備和涉密存儲設備,查驗清單以及有關審批程序,鑒定與否進行迚符合國家保密規定安全技術解決，與否可以保證國家秘密信息不被恢復和獲取；

ｄ)查驗涉密信息設備、涉密存儲設備最后去向。5、涉密信息系統未通過國家保密行政管理部門設立或者授權測評機構系統測評并存儲解決涉密信息a)查驗國家保密行政管理部門設立或者授權測評機構系統測評報告,是否通過涉密信息系統測評總中心認可并簽字蓋章;

b）查驗系統測評申請書申請范疇和內容,以及系統測評機構擬定范疇和內容與否與涉密信息系統(網絡)實際狀況一致;?ｃ）查驗單位所有涉密信息系統使用狀況,鑒定在系統則評通過前(具有總中心簽字蓋章測評報告可擬定為通過)，與否存儲或者解決過涉密信息；

d)在涉密信息系統建設方案中,已經明確利舊設備（如本來使用單臺涉密計算機作為涉密信息系統顧客終端），假如存儲或者解決過涉密信息,在系統測評通過前,不應當接入涉密信息系統；

e）屬于扣分情形，不作為終結內容。6、選取涉密協作配套單位不具有相應保密資格查驗單位協作配套任務或項目協議,對屬于涉密任務,與否選取相應具備有關保密資質單位承擔。評分原則操作辦法（共計6大項、２４3小項）1、保密責任（45分）1.１、法定代表人或者重要負責人責任(１3分）項目細則操作辦法支撐文獻備注保證黨和國家關于保密工作方針政策和法律法規貫徹執行（7分）

１.年度內未對貫徹貫徹黨和國家保密工作方針、政策和法律法規提出明確規定，扣2分;

2.未將保密管理納入單位管理體系，扣2分;

3.未將保密責任納入績效考核，扣２分;?4.年度內未對保密工作責任制貫徹狀況進行監督考核,扣1分。a)通過談話,理解對《保密法》《保密法實行條例》和《辦法》《原則》及單位有關保密制度熟悉狀況；對自己應當承擔保密責任知悉狀況;對本單位保密工作基本狀況和保密工作中重點、難點知悉狀況;?b)查看單位年度工作要點有無保密工作內容，在上級有關文獻和批示、會議發言、工作籌劃、工作總結等有無具體貫徹批示、規定和參與單位保密學習培訓狀況;

c)查看單位管理體系與否納入保密管理;?ｄ）查看單位績效考核原則有無保密責任考核項;

e)查看保密工作責任制考核獎懲有關材料，理解責任制貫徹狀況。為保密工作提供支持和保障（６分）?5.對本單位保密工作整體狀況掌握不夠,扣２分;

6.未及時研究解決保密工作重大問題,扣1分；

７．未按規定在人力、財力、物力上為保密工作提供條件保障，扣3分。查看單位人事任命文獻或者有關會議紀要，理解保密工作機構設立、專職保密工作人員配備狀況；依照年度預算、保密技防建設方案等,現場檢查保密條件保障貫徹狀況,理解單位對保密工作人力、物力和財力提供支持保障狀況。1.2、分管保密工作負責人責任（8分）項目細則操作辦法支撐文獻備注研究布置保密工作（4分)

８．對本單位保密工作全面狀況掌握不夠,扣2分;?9．未對貫徹保密工作提出明確意見和規定,扣１分;?10.未及時組織研究保密工作中重點、難點問題,扣1分。a)通過談話，理解與否全面掌握本單位保密工作情況；與否知悉單位保密工作中難點、重點，采用了哪些組織協調貫徹辦法；?b）查看工作籌劃、總結、會議紀要、審查審批事項文字記錄等,理解對保密工作作了哪些具體批示和規定。監督檢查保密工作貫徹狀況(４分）

1１.年度內未組織檢查單位和部門負責人保密工作，扣１分；?１2.未對不履行保密負責人員進行責任追究,扣１分；

13.對保密工作貫徹狀況監督不夠，扣1分;?14．對保密工作機構履行職責支持協助和監督指引不夠，扣１分。ａ)查看檢查記錄,理解與否每年組織對單位和部門負責人保密工作進行檢查，與否及時研究和解決發現問題；

ｂ)查看關于記錄，理解與否及時協調解決保密工作機構在履行職責中存在問題，與否認期聽取工作報告；?Ｃ)查看關于記錄，理解與否對不履行保密負責人員進行了追究或處罰;?d）查看關于記錄,涉及保密工作機構年度工作籌劃、請示性文獻、規劃性文獻，理解與否支持協助和監督指引。１.3、其她負責人責任（8分)項目細則操作辦法支撐文獻備注研究貫徹分管業務范疇內保密工作(4分)

15．未組織將保密管理規定融入分管業務工作制度和流程中，扣1分；

16.對分管業務范疇內保密工作職責不清楚,扣1分；?1７.未及時研究解決分管業務范疇內保密工作直點、難點冋題，扣1分;

１8.未在分管業務工作中按照工作需要嚴格控制國家秘密知悉范疇,扣1分。a)通過談話、查閱檔案和關于業務管理制度、工作流程等，理解業務工作與否融入了保密管理規定;如何做到保密工作與業務工作相融合以及采用了哪些辦法;?b)通過有關文字記錄，查看與否及時解決本單位保密工作中重點、難點問題;?C)通過談話和實地詢問有關業務部門,理解對分管業務中涉密事項與否清楚；與否限定了范疇,擬定了知悉人員。監督檢查保密工作貫徹狀況（４分）?19.未組織對分管業務工作中保密工作貫徹狀況進行監督檢查,扣1分；?20.未組織對分管業務工作中存在保密管理問題督促整治,扣1分；?21．未對分管業務工作中保密工作開展提供保障,扣1分；?2２.對單位保密工作機構開展工作支持不夠，扣1分。a）通過談話、查閱檔案,理解對分管工作中保密工作與否提供了支持和條件保障;?b)查看會議記錄等有關材料等,理解與否結合業務工作實際，對業務工作范疇內保密工作進行了研究、布置和檢查;

C)查看保密檢查記錄,理解保密檢查實效;與否對檢查出問題有書面整治規定并督促整治。1．４、涉密部門負責人或者涉密項目負責人責任(1０分)項目細則操作辦法支撐文獻備注掌握本部門或者本項目保密工作狀況(３分)?２3．對保密工作職責不清楚，扣1分;?２4.對部門或者項目整體保密狀況掌握不夠,扣1分;?25．對涉密人員基本狀況掌握不夠,扣1分。a）通過談話，理解與否清楚保密工作職責;在保密工作與業務工作相結合方面采用了哪些辦法；?b)通過談話，理解與否知悉本部門或者本項目涉密事項基本狀況；?C）通過談話,理解部門(項目)負責人與否知悉涉密人員保密要點。采用具體辦法貫徹保密管理規定（5分）?26.未將保密管J里規定融人業務工作制度中，扣1分;

2７.對單位布置保密工作貫徹不夠,扣1分；

28.對專兼職保密工作人員工作支持不夠,扣1分;

２9.季度內未安排保密教導，扣1分;

30.未按照工作需要控制國家秘密知悉范疇，扣1分。a)查閱關于業務資料、工作制度和管理流程,理解是否將保密規定融入業務工作制度;

b)查看會議記錄和保密教導記錄,理解對接觸涉密事項人員與否有保密規定；?C)查看教導培訓大綱和人員簽到表、考試試卷及筆記等，理解單位、部門對涉密人員保密教導培訓狀況；d)通過談話和實地詢問,理解對涉密部門負責人或者涉密項目負責人業務中涉密事項與否清楚,與否按照工作需要限定了范疇，擬定了知悉人員。監督檢查保密工作貫徹狀況（2分）?３１.季度內未對保密辦法貫徹狀況進行檢查，扣1分;

32.未對檢查中發現問題進行監督貫徹整治，扣1分。查看檢查記錄，理解與否按規定每3個月進行1次保密檢查；檢查與否真實有故,與否查出了普遍存在問題;對檢查出隱患和問題與否整治貫徹。1.5、涉密人員責任(6分）項目細則操作辦法支撐文獻備注涉密人員履行職責(6分)

3３．對本職崗位保密職責不清楚，扣1分；?34.對本職崗位業務工作中保密事項不清楚,扣1分;

3５.對保密知識、技能和規定掌握不夠,扣1分；?36.未履行本職崗位保密職責,扣1分;?3７.未及吋報告泄密隱患、制止違法違規行為,扣2分。a）通過談話,理解涉密人員對其崗位中保密職責和保密事項與否清楚;?b)談話理解學習內容和掌握黨和國家關于保密工作政策法規、上級規定、本單位制度以及對本職崗位保密職責與否清楚等狀況,查看涉密人員保密知識、技能和規定學習記錄;

c)通過提問,理解涉密人員對本職崗位各項保密審批程序、載體管理及計算機信息系統關于規定與否熟悉清楚。2、歸口管理(6分)項目細則操作辦法支撐文獻備注38.未依照業務工作實際，明擬定密、涉密人員、信息化、新聞宣傳、外事等歸口管理部門，扣１０分；?３9.未明確歸口管理部門職責，扣3分；

40.歸口管部門未履行職責,扣3分。ａ)通過查看基本制度和業務流程,理解與否結合業務工作實際,在部門職能劃分上明確了定密、涉密人員、信息化、新聞宣傳、外事等歸口管理部門和其管理職責；?ｂ）通過談話，理解歸口管理部門負責人及管理人員掌握管理職責狀況；?c)查歸口部門年度工作籌劃、總結、業務制度及關于審查審核記錄，看與否將保密管理規定融入業務工作制度和流程中，與否履行了保密管理職責。3、保密組織機構(32）分3.１、保密委員會（保密工作領導小組)（12分）項目細則操作辦法支撐文獻備注保密委員會（保密工作領導小組)構成及其職責(4分）

41.保密委員會(或保密工作領導小組）成員構成不符合規定，扣2分；

42.保密委員會（或保密工作領導小組)及其成員職責和分工不夠明確，扣２分;ａ）通過查看文獻，理解保密委員會機構、人員構成與否符合原則規定，與否有明確職責與分工；保密委員會（保密工作領導小組）履行職責（8分)?４3年度內未召開工作例會,扣１分；?４4.保密委員會成員未按分工履行職責,扣2分；

45.年度內未對保密工作進行研究和布置,扣2分；

４６.未及時解決保密工作重大問題，扣２分;?47.保密委員會成員年度內未向保密委員會報告履職狀況,扣2分。ａ）查看保密委員會或者保密工作領導小組會議記錄,理解參會人員范疇及會議議題;理解與否實行例會制度及與否對本單位保密工作開展作出布置和總結；與否及時研究解決本單位保密工作中重大問題；

ｂ)查看保密委員會簽到記錄及關于紀要，理解保密委員會成賈參與保密委員會會議狀況，與否按職責分工將會議精神進行了傳達、執行;

c)查看保密委員會成員年度履職報告,理解保密委員會成員按照分工履職狀況；

d）查看有關資料，理解保密工作與否有年度籌劃和工作總結。３.2、保密工作機構(20分）項目細則操作辦法支撐文獻備注機構設立及履行職責（８分）

4８.保密工作機構管理職責和權限不夠明確，扣2分;?49.保密工作機構履行保密管理職責不夠，扣2分;

5０.未參與涉密業務工作制度制定，指引業務部門將保密管理規定融人業務工作流程中，扣２分;?5１.未提出保密責任追究和獎懲建議并監督貫徹，扣2分。ａ)查看單位文獻資料、基本制度和業務制度及審查審批記錄,理解保密工作機構管理職責和權限與否明確清楚；

b)查看檔案資料、業務工作制度和流程,實地檢查理解保密工作機構貫徹國家法律法規、上級文獻及執行單位保密委員會會議精神狀況；如何指引業務部門將保密管理規定融入業務工作流程中狀況;監督檢查指引協調單位各項保密工作開展狀況；對違反保密規定與否進行責任追究,對保密先進與否進行獎勵;

C）查看保密工作籌劃和工作記錄，理解保密工作機構工作開展狀況。保密工作人員配備（8分)?52．專職保密工作人員配備數量不符合原則規定，扣10分；?53．專職保密工作人員條件不符合原則規定或者未做到專職專用，扣4分;?5４.專職保密工作人員2人(含)以上，未配備保密技術管理人員,扣2分;

５５.兼職保密工作人員未按規定配備,扣2分查看保密工作機構辦公場合、有關文獻和任職條件,理解保密工作機構人員配備數量狀況與否符合規定,與否做到專職專用;與否按規定配備了保密技術管理人員。保密工作人員知識技能(4分）

56．保密工作機構人員對本單位、業務工作中保密工作重點和具體狀況掌握不夠,扣２分;

57.保密工作機構人員未通過保密知識技能培訓,扣2分。a）詢問專職保密工作人員,理解保密管理知識掌握狀況,與否掌握本單位保密工作重點狀況;?b）查看專職保密工作人員與否通過相應保密知識技能培訓。4、保密制度(20分）項目細則操作辦法支撐文獻備注基本制度(12分)

58.未按規定制定,扣4分；

59.未結合單位工作實際、操作性不強，扣3分;

60.不夠全面、精確規范，扣３分;

６1.未及時修訂完善,扣2分。a)查看與否按規定制定了基本制度;理解與否有漏項,具體貫徹保障辦法如何;?b）查看基本制度，理解與否由歸口管理部門結合單位工作實際和特點制定；與否流程化和表單化；與否按照國家法律法規及上級關于規定，全面精確規范制定,并及時修訂完善。專項制度(5分)

６２.未按規定制定,扣２分；?63．職責分工不明確,扣1分；

64.未結合專項任務特點規定具體管理辦法，扣２分。a)查看專項工程（重要武器裝備工程或項目）、外場試驗活動，與否制定專項制度;

b）查看專項制度，理解與否按照專項任務特點和要求,明確任務密級和保密管理職責；與否有保密方案和具體實行狀況。業務制度（3分）?６6．未將保密管理規定融入業務工作制度中，扣3分。查看業務工作制度與否融入保密管理規定，并進行流程化和表單化管理。５、保密管理（353）分5.1、定密管理（2０分)項目細則操作辦法支撐文獻備注66.未按定密權限依法開展定密工作,扣4分;

67.未明擬定密工作流程，扣2分；?68．未制定國家秘密事項范疇細目并及時調節，扣3分;?69.未按規定指定定密負責人，扣2分；?70.定密負責人未通過培訓，扣2分；?7１．定密程序不符合規定，扣３分；

７2.密級、保密期限和知悉范疇擬定不夠精確,扣２分；

73.未開展變更密級或者解密工作，扣2分。a）查看定密授權文獻,理解與否被授予定密權限；查看定密工作流程及關于記錄，理解單位按照定密權限依法開展定密工作情兄；

ｂ)查看資料，理解與否制定本單位《國家秘密事項范疇細目》,定密根據與否對的,并依照工作實際及時調節；

C)查看單位指定定密負責人文獻，與否符合任職條件,與否報國家國防科技工業局和軍工集團公司備案；?ｄ）查看定密負責人與否通過保密知識技能培訓;?e)抽查某些涉密部門產生涉密載體，檢查定密程序和負責人與否符合規定;檢查密級、保密期限擬定、知悉范疇與否精確,知悉范疇與否最小化；?f)抽查涉密載體，檢查國家秘密標志與否標注規范；

ｇ)查閱文獻資料,理解單位與否及時開展密級變更或者解密工作；?h)通過與定密負責人談話，理解定密負責人季度內與否組織了定密檢查,年度內與否進行了定密狀況統計，與否報保密工作機構備案。５.2、涉密人員管理(50分)項目細則操作辦法支撐文獻備注上崗管理(14分）

74.未精確界定涉密崗位密級,扣4分；?7５．未精確界定涉密人員密級并及時調節,扣4分;

76.未對進人涉密崗位人員進行審查和定期復審，扣４分；

77.未對進人涉密崗位人員進行崗前保密教育培訓、訂立保密承諾書，扣2分。a)查看歸口管理部門工作制度和檔案等資料,并與部門負責人談話,理解與否對涉密崗位進行了界定，并檢查涉密崗位、人員界定與否精確；?b)檢查進入涉密崗位涉密人員與否進行了審查，審查內容與否符合關于規定規定;

C)查看崗前保密教導培訓記錄、理解教導培訓內容及學時與否符合規定;查看保密承諾書,理解涉密人員與否按規定訂立；保密承諾書內容與否明確應履行責任義務和享有權利狀況。在崗管理(３0分）

78．年度內涉密人員在崗保密教導和培訓未滿１5學時,扣2分；

７9．未對涉密人員進行年度考核，扣３分;

80.涉密人員嚴重違反保密制度或者不符合基本條件，未及時調節,扣5分;?81.未依照涉密人員密級予以相應保密補貼,扣4分；

82.未將涉密人員在公安機關出入境管理機構備案,扣4分；

８3.出入境證件未統一管理，扣2分;

8４.出國（境)未按規定審批,扣４分;

85．出國(境)未按規定執行提醒或者回訪制度,扣2分;

86.現場審查保密知識考試良好率未達成8０%，扣4分。a)查看涉密人員個人保密教導記錄、簽到表及學時統計與否達成15學時;重點檢查單位負責人、部門負責人、高技術人才、項目負責人等涉密人員與否準時參與教導培訓，培訓學時與否達標;涉密人員未準時參與培訓人員年度內與否進行了補課;?ｂ）通過抽取涉密人員進行保密知識考試以及實地檢查、詢問等，理解涉密人員掌握保密基本知識狀況；

C)查看單位與否對涉密人員進行年度考核;查看保密補貼發放表和獎懲狀況，理解保密補貼與否如實發放;補貼發放以及保密獎懲與否與考核掛鉤;?d）查看涉密人員級別變更表和獎懲記錄及年度考核，查看嚴重違反保密制度或者不符合基本條件涉密人員，與否依照狀況及時調節涉密人員級別;?ｅ）查看關于材料,理解單位與否將涉密人員名單在公安機關出入境管理機構登記備案；

f)檢查涉密人員因私出國(境）證件與否準時收交,并建立臺賬統一管理;

g)查看因私出國（境）審批表,理解涉密人員因私出國（境)審批狀況和保密提醒、回訪制度貫徹狀況。離崗管理(6分）?87.離崗離職涉密人員未及時清退涉密載體、涉密信息設備、涉密存儲設備和密品,扣3分。?88．離職離崗涉密人員未訂立保密承諾書,實行脫密期管理,扣3分。a)查看制度和涉密載體登記記錄，理解單位與否對脫離涉密崗位、內部調崗和涉密級別調節人員涉密載體移送作出規定，并對移送涉密載體狀況作出記錄；?b)查看涉密人員離崗審查表,理解脫離涉密崗位和內部調崗涉密人員與否實行脫密期管理并訂立保密承諾書,以及脫密期管理具體狀況記錄。5.3、涉密載體管理(4５分）項目細則操作辦法支撐文獻備注89.未建立涉密載體臺賬或者臺賬與實際不符、保存期限局限性３年，扣4分；

90.涉密載體未對的標注密級和保密期限，扣2分；?91.涉密載體未按規定制作,扣3分;

９2．涉密載體未按規定收發,扣2分;?93．涉密載體未按規定傳遞,扣2分；?94.涉密載體未按規定借閱，扣2分；

9５.涉密載體未按規定使用,扣2分;

9６.涉密載體未按規定復制,發現一份扣2分，最高扣6分;

97.涉密載體未按規定保存，發現一份扣2分，最高扣6分;

98．涉密載體未按規定銷毀，扣３分；?9９.記錄涉密事項未使用保密本,扣3分;?1０0．未嚴格控制國家秘密知悉范疇,發現一份扣2分，最高扣6分;?１01.持有涉密載體或者知悉國家秘密未履行審批程序，發現一份扣１分,最高扣４分。a)查看近3年部門、個人涉密栽體臺賬，理解臺賬要素及登記記錄與否齊全,手續與否清楚,賬物與否相符；

b）抽查單位制作涉密文獻、資料，與否按規定標明密級和保密期限;抽查電子文檔和未定稿涉密過程文獻與否標密,標志與否對的;

c）審查國家秘密載體制作、收發、傳遞、復制、借閱、使用、銷毀等環節審批、登記記錄，與否審批權限精確，登記事項要素齊全;?d）審查國家秘密載體保存與否符合規定規定；?e)查看涉密人員保密記錄本,理解記載涉密事項與否使用專用保密本;

ｆ)檢查機要室、檔案室(館)、部門等內設機構,理解單位對接觸、知悉和持有涉密載體人員與否履行審批手續,審批手續與否擬定了知悉范疇,并進行了有效控制。5.4、密品管理(2０分)項目細則操作辦法支撐文獻備注10２.未建立密品臺賬或者臺賬與實際不符，扣4分；?1０3．未精確擬定密品密級、保密期限和接觸范疇，扣２分；

104.密品未按規定標注密級,扣2分;

105.對外形和構造容易暴露國家秘密信息密品未采用遮擋或者保護性辦法,扣2分；

1０6.密品未按規定存儲,扣２分；?1０7.重要密品運送未制定安全保密方案，貫徹安全保密辦法，并進行記錄,扣3分;

108．密品交接未履行簽罷手續,扣3分;?109.密品維修、銷毀未經審批或者未采用安全保密辦法，扣2分。a）查看部門及保管人員與否建立密品臺賬,理解臺賬要素及登記記錄與否齊全，手續與否清楚，賬物與否相符;?b)抽查密品定密與否精確;與否按規定標明密級和保密期限；與否擬定接觸范疇;對接觸人員與否進行文字記載；

C)查看密品研制、生產、存儲部位,理解保密技術防護辦法與否符合保密規定;對外形和構造容易暴露國家秘密信息密品與否采用了遮擋、管理和技術性保護辦法；

d)檢查業務部門檔案，理解密品運送與否有安全保密工作方案，全程貫徹保密辦法記錄狀況。5.5、保密要害部門部位管理(24分）項目細則操作辦法支撐文獻備注1１０．未按規定擬定保密要害部門部位,或者擬定不精確，扣3分;?111.保密要害部門未實行區域隔離,或者保密要害部位未實行物理防護,扣２分;?1１2.未按規定采用出入口控制、人侵報警、視頻監控等技防辦法，扣4分；?113.出入口控制、入侵報警、視頻監控等技防設施不能正常工作,扣3分；?114.非授權人員進入保密要害部門部位未經批準登記并采用監督管理辦法，扣３分；

115.未經批準，帶入具有無線通信、拍攝、錄音等功能電子設備，扣２分；?１16．將手機帶入保密要害部門部位，扣2分;

1１７.未對進入工勤服務人員采用管理辦法，扣2分;?1１8．涉及保密要害部門部位工程建設項目不符合安全保密規定或者保密防護辦法未經保密工作機構審核,扣3分。a）看單位文獻、資料，理解保密要害部門部位界定

與否符合原則，擬定與否精確，與否履行審批手續;

b)實地檢查，理解保密要害部門區域隔離情兄;?c）檢查保密要害部門部位集中安全控制區域、外周界、電子門禁系統、入侵報警裝置和視頻監控技防設施設備與否符合防范規定并正常工作。

ｅ)查看記錄,理解進入保密要害部位非授權人員與否通過審批，作出記載，并采用了相應控制辦法；?f)查看記錄,理解對進入保密要害部位安全值班、工勤服務人員楊文與否進行了審查，履行了審批手續，并訂立有保密承諾書；?g)調取監控、現場檢查或者查看關于記錄，理解使用或者存儲帶有存儲、拍攝、錄音等功能電子設備與否通過審批;?h)調取監控、現場檢查，與否有帶入并使用手機等具有無限通信功能設備狀況;

i)查看涉及保密要害部門部位新建、擴建、改建工程檔案,理解在立項、驗收等環節與否通過單位保密工作機構組織審核;

j）查看保密要害部門部位安防監控等技術防護辦法與否選取具有涉密安防監控資質單位承建。5.6、信息系統、信息設備和存儲設備管理(140分）5.6.1、重點項目（扣分項）項目細則操作辦法支撐文獻備注１1９．涉密信息系統通過系統測評但未提交涉密網絡運營允許申請,或者已獲得運營允許但未按規定進行風險評估，扣20分；a)查驗與否按照系統測評（風險評估)報告規定,對存在問題和隱患進行全面整治;

b)查驗按照系統測評(風險評估)報告規定整治后,與否及時(普通應當在1個月內）向國家保密行政管理部門申請《涉及國家秘密信息系統使用允許證》;

C)查驗涉密信息系統獲得使用允許證,投入涉密運營后,與否按照保密規定，每兩年進行一次風險評估。應當至少提前３個月向國家保密行政管理部門或者上級主管部門提交風險評估申請,并進行風險評估;?d）假如已經提交風險評估申請，尚未進行風險評估,驗證未進行評估因素，若屬于測評機枸和審批部門因素，不扣分。120.使用不與互聯網及其她公共信息網絡連接內部非涉密信息系統、非涉密信息設備和非涉密存儲設備存儲、解決、傳播涉密信息,扣１0分;a）查驗內部非涉密計算機等信息設備、涉密信息系統非涉密安全域中非涉密服務器、非涉密顧客終端等信息設備以及非涉密存儲設備，與否存儲或者處理過涉密信息;?b）查驗與否存在無密級標志,但是與涉密計算機、涉密信息系統中涉密服務器和涉密顧客終端中涉密文獻重要內容相一致涉密信息;?Ｃ）采用符合國家保密規定技術手段，對內部非涉密計算機、涉密信息系統非涉密安全域中非涉密服務器、非涉密顧客終端和非涉密外設進行抽查；也可以采用數據檢索和數據恢復等技術,查驗與否存在存儲或解決涉密信息痕跡;?d）假如存在存儲或者解決過涉密信息內部非涉密計算機、非涉密顧客終端等信息設備和存儲設備，該設備連接或者接入過互聯網或者其她公共信息網絡，應當終結審查。12１.修改、刪除涉密計算機保密技術防護專用系統監控程序報警回聯地址,扣10分；a)查驗涉密計算機保密技術防護專用系統監控程序報警回聯地址,與否設定為國家保密行政管理部門規定地址；?b）查驗涉密信息系統和涉密信息設備開機后,違規外聯監控程序與否處在工作狀態，報警回聯地址狀態與否有效;

Ｃ)假如發現報警回聯地址變化，應當查清變化因素和操作動機，查清后報告國家保密行政管理部門。12２．擅自訪問、下載、存儲、傳播知悉范疇以外國家秘密，扣１0分；a)查驗涉密計算機、涉密信息系統服務器和顧客終端，以及涉密存儲設備中，與否存在負責人知悉范疇以外國家秘密信息（記錄或痕跡)；

ｂ）假如存在,應當同步查驗信息來源以及信息導入使用存儲設備和導入程序與否符合規定；

c）假如通過業務主管部門和保密工作機構批準和授權，訪問、下載、存儲、傳播知悉范疇以外國家秘密,應當查驗審批程序與否合規,審批單以及有關記錄與否真實完整。123.擅自掃描或者檢測涉密信息系統網絡基本設施、安全保密產品以及應用系統,扣10分；a)查驗涉密信息系統服務器、顧客終端和涉密計算機，與否具有(或者接入過)掃描或者檢測網絡基礎設施、安全保密產品以及應用系統工具(軟件或者硬件）；

b)查驗與否存在使用過掃描或者檢測工具記錄或痕跡;?Ｃ）假如通過授權(涉密信息系統運營維護人員和測評機構人員可以被授權），查驗審批程序與否合規,掃描或者檢測工具安裝（接入）與否符合規定，審批單以及有關記錄與否真實完整;

d)假如安裝使用安全保密產品、病毒和惡意代碼防護等工具,自身帶有掃描或者檢測涉密信息系統網絡基本設施、安全保密產品以及應用系統功能,查驗與否已經嚴禁使用相應功能。１２4.故意隱藏涉密信息設備和涉密存儲設備，規避檢査，扣１０分;a)查驗臺賬上涉密信息設備和涉密存儲設備與否正常管理和使用;

ｂ)查驗與否存在未列入臺賬，也未納入單位正常管理范疇,明顯規避檢查涉密信息設備和涉密存儲設備（可以追溯涉密文獻和信息產生來源,查驗是在什么信息設備上解決);

c)查驗未列入臺賬，未納入管理涉密信息設備和涉密存儲設備存儲地點與否符合保密規定，與否按照保密規定存儲和管理1２5.測試、調試、仿真、工控、數控等專用信息設備或者信息系統,接入涉密信息系統未制定專門安全保密方案并報國家保密行政管理部門審查，扣10分；ａ)查驗專門安全保密方案，與否進行了風險評估,并針對存在風險和隱患提出安全保密規定,并符合有關保密法規和技術規定;

b)專門安全保密方案，與否通過本單位（或者上級主管單位）組織專家評審會評審通過后,報國家保密行政管理部門審查；?c)查驗國家保密行政管理部門審查安全保密方案相關審查意見,鑒定建設使用單位與否按照審查意見對方案進行了修改完善；

d)查驗實行過程和設備現場，與否與通過審查安全保密方案相一致。126.涉密信息系統采用虛擬化技術,未制定專門安全保密方案并報國家保密行政管理部門審查,扣10分;ａ)查驗專門安全保密方案，與否針對存在風險和隱患提出安全保密規定,并符合有關保密法規和技術規定；

b）專門安全保密方案，與否通過本單位(或者上級主管單位)組織專家評審會評審通過后，報國家保密行政管理部門審查；

C）查驗國家保密行政管理部門審查安全保密方案相關審查意見,鑒定建設使用單位與否按照審查意見對方案進行了修改完善；?ｄ）查驗實行過程和設備現場，與否與通過審查安全保密方案相一致。１27．用無線方式接人涉密信息系統或者涉密計算機,未采用國家保密行政管理部門和國家密碼管理部門檢測合格安全保密設施設備和密碼設備，未制定專門安全保密方案并報國家保密行政管理部門審查，扣10分；ａ)查驗與否科研生產工作必要采用無線接入方式;

b)查驗專門安全保密方案，與否針對存在風險和隱患提出安全保密規定，并符合有關保密法規和技術規定;?C)專門安全保密方案，與否通過本單位(或者上級主管單位)組織專家評審會評審通過后,報國家保密行政管理部門審查，建設使用單位與否按照審查意見對方案進行了修改完善;

ｄ)查驗與否采用國家保密行政管理部門或者國家密碼管理部門檢測合格、符合規定安全深密設施設備和密碼設備;

e)查驗采用無線發射設備,驗證發射距離與否符合安全規定；

f）查驗實行過程和設備現場，與否與安全保密方案規定相一致。１28.委托系統內無相應資質單位承擔涉密信息系統運營維護，扣10分；a)查驗被委托承擔涉密信息系統運營維護機構（單位）與否為本軍工系統（同一法人或老同一上級法人）單位(一級保密資格單位僅允許委托本集團公司單位承擔運營維護工作）；

ｂ）單位信息化管理部門與否與被委托承擔運營維護機構（單位）訂立運營維護協議和保密協議;?C)假如委托非本軍工系統內部單位,查殮與否具有國家保密行政管理部門頒發涉密信息系統集成資質中運營維護資質，且資質在有效期內。129．未經審批更換涉密服務器、涉密計算機硬盤，重裝操作系統；或者現場審査前6個月內更換(報廢)涉密服務器、涉密計算機硬盤，重裝操作系統數量超過總數２0%,扣１0分。a)查驗更換涉密服務器、涉密顧客終端、涉密計算機硬盤，重裝操作系統審批程序與否合規，審批單、操作記錄與否真實完整;?b)查驗年度內,更換涉密服務器、涉密終端、涉密計算機硬盤，重裝操作系統數量與否超過設備總數20%;?c)查驗現場審查前６個月內(現場審查之日開始，向前倒推),通過審批更換計算機硬盤等存儲設備、重裝操作系統數量,與否超過涉密服務器、涉密用戶終端、涉密計算機總數20％,手入導出專用計算機、中間機和涉密便攜式計算機數量單獨按其總教20％計算；?d)涉密信息系統服務器、顧客終端、涉密計算機系統時間假如修改,重裝操作系統，不倫臺數,一經發現直接扣10分。５.6．2、涉密信息系統（5分)項目細則操作辦法支撐文獻備注１30.尚未存儲解決涉密信息涉密信息系統,未經系統測評,扣1分；a)查驗單位建立信息系統建設方案和安全保密方案，擬定與否為涉密信息系統;?b)查驗涉密信息系統與否建設完畢，與否處在試運營期間；?C)查驗與否已經提交測評申請書,假如已經遞交測評申請書,由于測評機構因素未進行系統測評,不扣分；

d)假如涉密信息系統建設完畢，由于建設使用單位自身因素，未經系統測評，應當扣分；假如系統內存儲或者解決過涉密信息(記錄和痕跡),則應當按照基本項第6條解決。１3１．《涉及國家秘密信息系統使用允許證》涉及事項發生變化時未按關于規定及時報告，扣2分;a）查驗被審查單位涉密信息系統與否具有國家保密行政管理部門頒發《涉及國家秘密信息系統使用允許證》,假如未獲得使用允許證，則參照121條；

ｂ)查驗允許證內容與單位涉密信息系統實際狀況與否一致，與否發生變化(特別是增長或者減少安全域、應用系統和安全產品）;

C)查驗發生變化后與否及時報告(變化完畢后1個月內），并申請新增應用系統單項檢測、系統測評或者風險評估。132．提供涉密信息系統拓撲構造圖不完整,或者與測評報告、風險評估報告以及實際狀況不符,扣2分。ａ)查驗涉密信息系統拓撲構造圖,與提交系統測評(風險評估）申請書中拓撲構造圖與否一致，涉密信息系統實際狀況與否與拓撲構造圖相符合；

b)拓撲結枸圖中安全域劃分與否符合國家保密原則要求,邊界與否清楚;?C)拓撲結枸圖中與否標明核心互換機、匯聚互換機IP地址以及接入互換機群IP地址段，與否標明所有服務器名稱和IＰ地址，與否標明所有安全產品接入(布置）位置等。5.6.3、管理構造及人員(23分)項目細則操作辦法支撐文獻備注１33.未明確信息化管理部門和運維機構，扣2分;

134.信息化管理部門和運維機構設立及人員配備未到位或者不能滿足實際需要,扣2分；ａ)查驗明確或者任命有關文獻,以及有關委托協議文本,確認與否明確管理部門,指定了運營維護機構；

ｂ）查驗實際人員配備與任命文獻(協議文本)與否一致；?C)查驗單位與否按照最大化原則為運營維護機構配備“三員”，“三員”人數配備與否足夠滿足涉密信息系統、涉密信息設備和涉密存儲設備運營維護需要。１35．未與受委托承相涉密信息系統運營維護內部機構（單位)訂立保密協議,或者未對受委托承擔運營維護人員進行保密審查、訂立保密承諾書,扣1分；ａ)查驗單位信息化管理部門與否與受委托承擔涉密信息系統運營維護機構或者單位訂立保密協議；

b）查驗單位信息化管理部門與否會同人力資源部門對受委托承擔運營維護人員進行保密審查和保密教導,并且留有有關記錄;?Ｃ)查驗受委托承擔運營維護人員訂立保密承諾書;

d)查驗實際參與運營維護“三員”與協議擬定人員是否一致。1３6．信息安全保密管理體系文獻不符合國家保密法規原則和單位業務工作實際,扣2分;a)查驗與否建立信息安全保密管理體系文獻,假如未建立,則關聯項（138、1３9、140、141）所有扣分;

b）查驗體系文獻內容與否符合國家有關保密法規和原則，特別注意與否存在與國家有關保密法規和原則不一致或者有沖突內容;

Ｃ）查驗體系文獻內容與否符合單位科研生產業務工作實際,與否存在與單位科研生產以及尋常工作不有關內容和條款；

d）查驗體系文獻與否由單位信息化管理部門組織并指導有關業務部門（機構）人員編制。137.信息安全方略存在明顯安全隱患、漏洞,或者未及時依照安全狀況變化進行調節，扣2分;a)查驗信息安全方略文獻，對照實際狀況查找涉密信息系統、涉密信息設務、涉密存儲設備,以及安全保密產品奐裝和使用中,與否存在未被發現、明顯安全隱患和風險；

b)查驗與否對已經發現存在明顯安全隱患和風險制定了控制或者規避辦法;?c）查驗與否依照信息系統、信息設備和存儲設備環境、系統和威脅變化狀況,及時調節更新安全方略；

ｄ)查驗安全方略文獻變更與調節審批程序與否合規,審批單以及有關記錄與否真實完整。１38.信息安全保密管理體系文獻未按規定程序發布、宣貫、實行,扣１分;ａ)查驗信息安全保密管理體系文獻與否通過保密工作機構審查,發布流程與否符合單位行文規范,以及簽發主體（信息化管理部門和保密主管領導)與否符合規定;規定程序指依照國家有關保密原則規定制定,在信息安全保密管理體系文獻制作、發布、宣貫以及實行中,應當履行管理和控制程序;?ｂ)查驗宣貫(教導培訓)籌劃，實行時間、地點、方式以及有關記錄;?C)查驗教導培訓簽到記錄以及全員普及率，現場審查時，可以通過隨機抽查提問，判斷教導培訓效果；?d)查驗有關記錄內容與否真實可信。139．有關人員不掌握信息安全保密管理體系文件應知基本內容，發現1人扣1分,最高扣2分；a)隨機抽取單位涉密人員,查驗與否懂得信息安全保密體系文獻涉及管理制度、安全方略和操作規程,以及本職崗位中基本應知應會內容;

b）查驗涉密信息系統、涉密信息設備和涉密存儲設備使用人員，對體系文獻中應知應會基本內容掌握狀況;?c)查驗“三員”在履行運營維護等崗位職責中,與否掌握體系文獻應知應會內容。14０.運營維護機構未制定運營維護工作制度和操作規程,未貫徹安全保密規定,扣1分；a)查驗運營維護機構制定運營維護工作制度和操作規程;?b)查驗工作制度和操作規程中與否有貫徹保密規定條款；?Ｃ)查驗“三員”在運營維護工作中與否嚴格執行工作制度和操作規程，貫徹保密規定;?d）查驗“三員”與否對運營維護工作中發現泄密隱患、違規行為或者誤操作等進行了監控和記錄。141．“三員”未實現互相獨立、互相制約,存在兼任或者代替,扣4分；

142.“三員”未擬定為重要以上涉密人員，或者未經安全保密培,發現1人扣1分,最高扣3分；a）查驗運營維護崗位設立和“三員”配備任命文獻,人數配備與否滿足互相獨立、互相制約規定；?b)查驗實際運營維護工作中，“三員”與否實際存在兼任或者代替狀況;

C）查驗涉密崗位一覽表和涉密人員定密審批表,擬定每位“三員”涉密級別與否符合原則規定；?d）查驗“三員”教導培訓狀況,擬定與否具有上崗條件后,再由單位人力資源部門任命。14３．“三員”無運營維護記錄，或者運營維護記錄不能反映真實狀況,扣１分；a)查驗運營維護機構與否建立運營維護工作和操作記錄(登記）本；

b)查驗“三員”與否按照管理制度規定和實際工作狀況，及時填寫運營維護操作記錄；?c)查驗操作記錄內容,并且與實際狀況進行比對;?d）通過詢問“三員”和查看工作記錄,查驗與否履行崗位職責。144．“三員”在運營維護中未能發現明顯安全保密隱患和違規行為，或者未按規定程序解決,扣2分。a)查驗運營維護記錄和涉密信息系統、涉密信息設備以及涉密存儲設備中有關記錄，驗證在管理使用和運營維護中,與否存在明顯（不借助工具就可以發現)安全保密隱患或者速規行為；?ｂ)查驗“三員”與否發現并記錄了存在安全保密隱患和違規行為；

C）查驗“三員”與否將安全保密隱患和違規行為及時上報,并按規定程序進行了解決；規定程序是指安全方略和管理制度中,依照國家有關保密原則規定制定,在涉密信息系統、涉密信息設備和涉密存儲設備運營維護工作中，發現安全保密隆患和違規行為，應當履行管理和控制程序。5．6．4、設備管理(34分）項目細則操作辦法支撐文獻備注１4５．信息系統、信息設備和存儲設備未簡建立臺賬,或者臺賬信息要素不全、賬物不符,扣２分;ａ)查驗涉密信息設備和涉密存儲設備與否分別單獨建立全生命周期檔案（電子或者紙質）；?b）查驗檔案內容與否從定密(擬定涉密級別）開始,涉及了所有變更狀況以及相應審批程序和操作記錄；

C)查驗審批程序和操作記錄與否與涉密信息設備和涉密存儲設備實際狀況相符合。146.涉密信息設備和涉密存儲設備未建立全生命周期管理檔案,或者有關記錄不全,扣2分；a）查驗單位與否建立信息系統、信息設備、存儲設備總臺賬和部門（機構)分臺賬;?b）查驗臺賬基本信息要素項與否齊全，信息要素內容填寫與否對的；

c）查驗臺賬信息要素內容與否與信息系統、信息設備、存儲設備實際相符合；

d)查驗信息化管理部門與否會同資產管理部門和運營維護機構定期(絕密級3個月、機密級6個月、秘密級12個月），對信息系統、信息設備、存儲設備進行清查核對和登記。147.涉密信息設備和涉密存儲設備未按規定程序擬定涉密級別,扣２分;

?148.涉密信息設備和涉密存儲設備未擬定負責人，發現１個扣１分,最高扣３分；ａ)查驗涉密信息設備和涉密存儲設備擬定，與否履行了定密程序，程序與否合規，密級擬定與否精確;規定程序是指安全方略和管理制度中,依照國家相關保密原則規定制定,在涉密信息系統、涉密信息設備和涉密存儲設備定密工作中,應當履行管理和控制程序;?b)查驗密級擬定審批單與否可以擬定有關設備唯一性;

Ｃ)查驗涉密信息設備和涉密存儲設備與否明確唯一負責人;??d)查驗負責人涉密級別與責任設備密級與否相適應。14９．信息設備和存儲設備無標記或者標記不符合規定,發現1臺(個)扣１分,最高扣3分;ａ)查驗信息設備、存儲設備和安全保密產品等與否具有單位統一制作標記；?b)查驗標記與否符合國家保密原則和單位管理制度規定,與否不易涂改、擦除和損毀;

C)查驗標記與否具有唯一性(一臺設備不應當有各種標記）,與否與臺賬有關信息要素相一致;

d)查驗標記上與否明確唯一負責人。150．涉密信息設備或者涉密存儲設備中涉密信息無密級標志，或者密級標志與涉密等級不符，發現1臺（個)扣1分，最高扣3分;a)查驗涉密信息設備、涉密存儲設備中存儲和解決涉密信息與否具有密級標志;?b)查驗標志與否符合國家有關保密原則規定，并符合本單位管理制度和公文格式規定;?C)查驗標志密級與否與文獻、資料、數據等信息涉密級別相一致；?d）查驗涉密過程文獻和信息與否具有相應密級標志(注意：無標志過程文獻和信息也也許涉密);?e)一臺涉密信息設備,或者一種涉密存儲備中，只要存在無(或者不精確）密級標志涉密文獻或者涉密信息,無論有多少份,都只扣1分。１51.未按規定程序對涉密信息設備和涉密存儲設備進行變更和調節,或者記錄不全、與實際狀況嚴重不符,扣3分；ａ)查驗涉密信息設備和涉密存儲設備進行變更、調節審批單和記錄(電子或者紙質)；規定程序是指安全方略和管理制度中，依照國家有關保密原則規定制定，在涉密信息設備和涉密存儲設備變更和調節工作中,應當履行管理和控制程序;?ｂ)查驗變更和調節理由與否充足,與否符合企務工作需要，而不是為了規避保密檢查和審查；

C)查驗審批程序與否符合國家保密原則規定，手符合單位管理制度和安全方略規定；

d)查驗審批單以及有關變更記錄、移送手續與否真實齊全,與否與實際狀況相符合(特別注意與臺賬進行比對)。152．擅自卸載、修改涉密信息系統、涉密信息設備和涉密存儲設備安全技術程序、管理程序，發現一起扣1分,最高扣4分；a)查驗涉密信息系統、涉密信息設備和涉密存儲設備安全技術程序、管理程序與否完整潔全;

ｂ)假如安全技術程序、管理程序等存在被卸載、刪除、修改等現象，查驗“三員”在運營維護工作中與否已經發現，判明因素并上報運營維護機構和信息化管理部門，假如“三員”在運營維護工作中未發現，直接扣分；?C)假如卸栽、刪除、修改理由充足,履行過審批程序,且審批程序合規,則不扣分;?ｄ）查驗審批單以及有關記錄與否真實完整,與否與實際狀況相符合。15３.涉密信息設備連接未經授權存儲設備，或者高密級存儲設備接人低密級信息設備，扣2分；a）查驗涉密信息系統服務器和顧客終端、涉密計算機等信息設備中與否存在不在臺賬上存儲設備接入記錄和痕跡,并查驗授權審批記錄，擬定與否通過授權使用；?ｂ)查驗未經授權存儲設備接入方式和連續時間,鑒定與否為誤插（插入連續時間普通在1分鐘以內，可以認為是誤插);?c）接入存儲設備假如為互聯網或者公共信息系統設備,且直接通過普通USB口（不涉及“三合一”單向導入盒綠口)、光驅等接口接入涉密信息系統或者涉密信息設備使用(或者誤插接入時間長于1分鐘),后來又繼續在互聯網上使用，屬于交叉使用移動存儲介質,按照連接國際互聯網解決，終結審查；

ｄ)查驗涉密信息系統服務器和顧客終端、涉密計算機等信息設備中,與否存在高密級存儲設備接入使用記錄和痕跡。154.超過涉密級別或者知悉范間配備、管理和使用涉密信息設備,扣2分;a)查驗配發涉密信息系統顧客終端、涉密計算機等信息設備和涉密存儲設備與否按照工作必須原則;?b)查驗涉密信息系統顧客終端、涉密計算機等信息設備和涉密存儲設備負責人和使用人，與否符合相應涉密級別,以及對國家秘密知悉范疇規定;

C）查驗內部非涉密人員配發秘密級計算機等信息設備,與否符合負責人和使用人汁國家秘密知悉范疇規定;

d)查驗普通涉密人員配發機密級計算機等信息設備,內部非涉密人員配發秘密級計算機等信息設備中，相應涉密信息數量與否控制在規定數量范疇內(同一份文獻或者信息各種修改稿算一份)。1５５.涉密存儲設備未擬定控制范疇，或者未按規定程序授權使用,扣2分;a)查驗涉密移動存儲設備與否指定專人集中管理，并根據國家秘密知悉范疇擬定了使用范疇(應當在方略文獻中闡明使用范疇限定);規定程序是栺安全方略和管理制度中，依照國家有關保密原則要求制定,在涉密存儲設備管理和授權使用中，應當履行管理和控制程序；?b)查驗涉密移動存儲設備與否依照密級存儲在相應保密柜，或者密碼保險柜中；

c)查驗涉密移動存儲設備借用人員與否符合授權使用規定，與否履行借用審批程序，用完與否及時歸還，領用和歸還與否留有記錄；

ｄ）查驗“三合一”紅盤(硬盤和U盤）安全方略控制,應當嚴禁設立為通用方略。15６.超過涉密信息系統、涉密信息設備和涉密存儲設備涉密級別存儲、解決、傳播涉密信息,發現1臺(個)扣1分,最高扣4分；ａ)查驗涉密信息系統服務器和顧客終端、涉密計算機等信息設備和涉密存儲設備中,與否存在超過設備涉密級別涉密信息(解決或者存儲記錄或者痕跡）；

b)可以使用符合保密規定數據恢復技術進行檢查和驗證;?C)查驗信息來源和導入方式，假如不符合保密規定,則應當在相應條款扣分。157.測試、調試、仿真、工控、數控等專用信息設備或者信息系統，未明確涉密級別和保護規定，或者未采用相應安全控制措施,扣２分。a)查驗測試、調試、仿真、工控、數控等專用信息設備或者信息系統，與否由有關業務部門擬定是否涉密；

ｂ)假如涉密，應當查驗與否履行定密程序擬定其涉密級別和保護規定，審批單以及有關記錄與否真實完整;?C）查驗與否按照國家有關保密原則規定,貫徹了安全保密管理和技術控制辦法;無法安裝安全保密產品,與否在使用中加強管理，制定了專項管理制度、安全保護方略和物理防護辦法，同步加強監督檢查力度;

d)查驗采用安全技術控制辦法與否有效。5．６.5、外出攜帶、維修、報廢(１4分）項目細則操作辦法支撐文獻備注１58.未按工作需要配備專供外出攜帶涉密信息設備和涉密存儲設備并由專人管理，扣1分；

1５９.攜帶外出未履行審批程序,扣2分;a）查驗與否配備專供外出攜帶涉密信息設備和涉密存儲設備(假如業務工作不需要，可以不配)；?b)查驗與否指定專人負責管理和維護;?C）查驗與否存在內外不分狀況，專供外出攜帶一般不得內用，非專供外出攜帶,普通不得帶出;假如有特殊使用需求,擬定設備不夠用時，應當通過業務主管領導和信息化管理部門批準，允許相互借用;?d)查驗外出攜帶與否履行審批程序,審批單內容和項目與否齊全(如外出時間、地點、工作內容、所有設備名稱以及密級、涉密信息名稱以及密級等),審批程序與否合規；檢查每次外出時，攜帶涉密信息設備和涉密存儲設備中,與否僅存儲與本次外出工作有關涉密文獻和信息;

e）查驗審批單以及有關記錄內容與否真實齊全。160.攜帶外出期間未對設備接入和信息導入導出進行記錄，扣２分;

?161.借出前或者歸還后未進行保密檢查，或者檢查結論與實際狀況不符,扣2分；a）查驗專供外出攜帶設備與否配備和使用記錄本,使用登記與否符合規定；?b)查驗攜帶外出期間接入各類設備,以及信息導入導出記錄;特別是攜帶步密信息設備外出時，接入外部設備(如打印機、投影儀等),或者與其她涉密信息系統、涉密計算機相連接,與否記錄精確,內容冗整；

ｃ)查驗借出前或者歸還后,與否進行了保密檢查,并留有記錄;

ｄ)查驗檢查結論與否與實際相符合,并且由管理人和借用人共同簽字確認。162.涉密信息設備和涉密存儲設備未按規定程序進行維修和報廢，扣２分;a）查驗維修報廢流程與否符合保密原則規定;規定程序是指安全方略和管理制度中，依照國家有關保密原則規定制定,在涉密信息系統、涉密信息設備和涉密存儲設備維修報廢工作中,應當履行管理和控制程序;?b)查驗維修報廢與否履行審批程序，審批程序與否合規,審批單以及有關記錄與否真實完整；?c）查驗內部維修點設立與否符合保密規定;

d)查驗與外部維修單位訂立維修協議以及保密協議、外來維修人員控制、全程旁站陪同人員履職等與否符合保密規定;

ｅ)查驗涉密信息設備、涉密存儲設備和安全保密產品報廢清單內容與記錄信息要素，與否與臺賬中有關信息要素以及實際報廢設備一致。１63.維修中未對維修人員以及存儲過涉密信息硬件和固件采用有效管控辦法,扣4分;

164.修報廢中有關登記記錄不完整,扣1分。a）查驗維修報廢中涉密信息轉儲和保護,與否符合國家有關保密原則規定，與否有專人負責；?ｂ)查驗從涉密信息設備上拆卸存儲部件全過程與否符合國家有關保密原則規定；?Ｃ)查驗拆下或者待報廢涉密存儲部件管控與否符合國家有關保密原則規定（交接簽字、上臺賬、貼標記、專人管理、存儲在保密柜或者密碼保險柜中，假如待報廢涉密存儲部件存儲數量超過2０塊，則保密柜或者密碼保險柜應當存儲在保密要害部位)；

d)查驗維修報廢過程中各種登記和記錄與否真實完整。5．６.6、安全產品與無線通信功能防護（8分）項目細則操作辦法支撐文獻備注165.對的配備和使用安全保密產品,扣2分；

?1６6.安全保密產品失效或者功能不符合保密規定，扣2分；a)查驗涉密信息系統、涉密信息設備和涉密存儲設備與否按照國家有關保密原則規定配備了必要安全保密產品；

b)查驗安全保密產品功能和性能與否與產品證書和檢測報告描述一致,并符合單位對涉密信息系統、涉密信息設備和涉密存儲設備保護規定，購置時間與否符合規定;安全保密產品與否對的安裝，并進行了安全方略配備（安全方略配備應當由安全保密管理賈實行，并留有記錄)，與否可以正常工作；?C)查驗當安全保密產品不能安裝或者安裝后嚴重影響涉密信息系統和涉密信息設備彳吏用時，單位與否通過信息化管理部門和保密工作機構批準,并對相應涉密信息設備采用了更加嚴格管控和物理保護辦法;?ｄ)查驗與否依照需求及時調節方略配備或升級更新安全保密防護產品。1６７.涉密信息系統、涉密計算機等未采用病毒和惡意代碼檢測和查殺辦法，扣1分;ａ）查驗與否建立符合保密規定病毒與惡意代碼查殺系統；?b)查驗與否認期進行病毒與惡意代碼樣本庫更新,涉密信息系統至少每周更新1次，單臺涉密計算機至少每兩周更新1次，并及時進行查殺;

ｃ）查驗假如存在不能被殺掉病毒與惡意代碼，與否記錄和及時上報（報告上級主管單位，或者屬地保密行政管理部門）;

d）查驗涉密信息系統和涉密計算機中與否有存活病毒與惡意代碼，假如有，應當扣分。１6８．密信息系統、涉密信息設備和傳播線路電磁泄漏發射不符合安全保密規定且未采用保護辦法,扣1分；a)查驗電磁泄漏發射檢測報告或涉密信息系統測評(風險評估)報告，鑒定與否需要采用保護辦法；

ｂ）查驗采用保護辦法與否符合國家有關保密原則規定；

C)查驗與否采用了傳導泄漏發射防護辦法（濾波電源插座等）；?d)查驗涉密信息設備和傳愉線路擺放和敷設與否滿足國家保密原則中紅黑隔離規定。１６９.涉密信息設備、涉密存儲設備具有無線通信功能,或者連接具有無線通信功能外部設備，扣2分。a)查驗涉密信息設備、涉密存儲設備與否存在可用無線通信（無線聯網）功能模塊(部件）;

ｂ)涉密計算機等信息設備上，紅外、藍牙、迅馳等具有無線通信功能模塊（部件),只要驅動程序可以安裝成功，視為具有無線通信功能；

C)查驗與否存在連接過具有無線功能外部設備記錄或者痕跡;

d)涉密信息設備假如存在無線通信（無線聯網)功能模塊驅動程序安裝成功,或者具有無線功能外部設備連接成功記錄,無線通信功能模塊和接入設備可用,視為破壞物理隔離，按照基本項,終結審查。５．6．7、軟硬件安裝卸載(５分)項目細則操作辦法支撐文獻備注170.密信息系統服務器、終端和涉密計算機更換涉密硬盤、重裝操作系統，無操作內容記錄和操作人員簽字,扣1分;ａ）查驗更換硬盤、重裝操作系統操作內容和審批記錄與否一致，與否冗整；

b）查驗更換硬盤、重裝操作系統與否為系統管理員或者被授權人員操作;

c)查驗操作內容記錄（舊硬盤拆卸時間和交接簽字記錄、新硬者安裝時間、安裝操作系統版本和承栽介質、操作系統安裝人、操作系統方略配備人等)是否符合規定；?d)查驗安裝曰期和操作人員簽字與否與實際相符合。17１.按規定程序安裝和拆卸涉密信息設備硬件或者外部設備,發現1臺扣1分，最高扣2分;a）查驗安裝和拆卸外部設備與否履行審批程序，審批程序與否合規;規定程序是指安全方略和管理制度中，依照國家有關保密原則規定制定，在涉密信息系統服務器和顧客終端、涉密計算機等信息設備安裝或者拆除外部設備工作中,應當履行管理和控制程序；?b)查驗硬件或者外部設備安裝和拆卸與否與審批內容一致；應當特別注意“三員”在運營維護中安裝和拆卸設備審批狀況;

C)查驗審批單以及有關記錄與否真實完整；d)查驗與否存在擅自安裝或者拆卸狀況。17２．涉密信息系統和涉密信息設備使用軟件未統一管理并制定軟件清單,扣1分；

?173.涉密信息系統和涉密信息設備安裝軟件白名單以外軟件未履行審批程序,或者安裝記錄與實際不符，扣1分。a）查驗單位建立軟件清單,核對統一管控軟件;?ｂ)查驗軟件白名單中軟件與否進行過安全檢測，并由運營維護機構放置在符合規定存儲設備中(涉密信息系統使用,應當存儲在規定非涉密服務器上,單臺涉密計算機使用，應當存儲在具有相應標記光盤上）,供顧客自行安裝；操作系統、安全保密產品、檢查工具、清除工具、設備驅動程序不得列入軟件白名單；

C)查驗軟件白名單以外軟件安裝，與否履行審批程序，審批程序與否合規;d)查驗審批單以及有關記錄與否真實完整。５．6.8、身份鑒別（5分）項目細則操作辦法支撐文獻備注17４.涉密信息系統和涉密信息設備身份鑒別辦法不符合有關保密原則規定，扣1分;ａ）查驗顧客身份標記符唯一性，并驗證與否與安全常計有關聯;

ｂ)查驗與否設立(存在）多余顧客身份標記符或賬號；?C)查驗身份鑒別方式與否符合有關保密原則規定(按照不同密級，BＩOS、操作系統、應用系統和空閑操作超時顧客身份鑒別設立狀況);與否采用用戶名加口令（秘密級)、采用1Ｃ卡加PIＮ碼或者UＳBＫey加PIN碼（機密級),或者其她鑒別方式進行身份鑒別;假如涉密信息設備不合用,符合國家保密原則規定身份鑒別產品，則應當采用信息設備自身可以提供強度最高身份鑒別方式；

d)查驗鑒別失敗后記錄和解決與否符合保密規定。175.份鑒別辦法未依照涉密人員崗位和密級變化狀況及時調節,或者ＵSBKeｙ等身份鑒別裝置、賬戶信息與真實顧客不符，扣2分；ａ）查驗身份鑒別辦法與否根據涉密人員崗位和密級變化狀況及時調節或者回收;

b)查驗USBKｅy、IC卡、指紋儀等身份鑒別裴置發放記錄,與否與真實顧客相符合；

Ｃ)查驗身份鑒別裝置購買總數,與發放、回收、庫存和銷毀忍數量與否一致;

d）查驗發放、調節、回收與否履行審批程序，審批程序與否合規,審批單以及有關記錄與否真實完整。１76．未經授權,知悉或者掌握她人身份鑒別裝置和登錄信息,扣1分；?

177.USBKey等身份鑒別裝置未參照國家秘密載體規定管控，扣１分。a）查驗與否存在未經授權,知悉或者掌握她人身份鑒別裝置和登錄信息狀況，特別注意“三員”不應違規獲得她人身份鑒別和登錄信息；

ｂ)查驗與否存在欺騙、繞過或者旁路身份鑒別機制狀況；?c)查驗USBKｅy、IC卡、指紋儀等身份鑒別裝置使用和保存與否符合保密規定,不使用時與否保存在符合保密規定容器中,與否存在未經批準帶出工作場合狀況;?d）查驗身份鑒別裝置歸還和報廢與否符合原則規定。5.6.9、訪問控制（８分)項目細則操作辦法支撐文獻備注１７8.未按規定程序依照國家秘密知悉范疇實現主體對客體訪問授權,扣3分；a)查驗制定和設立訪問控制方略、細粒度以及控制列表與否符合國家有關保密原則規定,并滿足對國家秘密信息訪問控制規定；?ｂ)查驗涉密信息系統、涉密信息設備和涉密存儲設備訪問控制,與否按照管理制度和安全方略規定對主體和客體分別進行了授權，授權審批程序與否合規；

Ｃ)查驗安全保密管理員授權操作與否通過批準，操作與否符合保密規定,搡作記錄與否完整;?d)查驗服務器和顧客終端安全域等與否采用了有效訪問控制辦法,高密級信息與否可以流向低檔別(或者非涉密)安全域、顧客終端或信息設備。179.未采用管理或者技術辦法，防止信息設備、存儲設備非授權接入以及涉密信息非授權獲取，扣2分;ａ)查驗各種信息設備和存儲設備與否通過授權審批后方能接入涉密信息系統和涉密信息設備，與否采用了控制辦法(如８02.1x、端口或者接口控制等）,接入授權以及審批程序與否合規,審批單以及有關記錄與否真實冗整;?b)查驗與否存在信息設備和存儲設備非授權接入記錄或者痕跡;?Ｃ)查驗涉密信息系統和涉密信息設備，與否存在擅自開放共享目錄、共享文獻夾或者建立其她共享信息互換方式;

d）查驗采用管理或者技術辦法，與否可以防止在涉密信息設備(或者涉密信息系統中非涉密信息設備)上，非授權查看或者獲取涉密信息。１80.多人共同使用一臺涉密計算機,可以非授權訪問或者獲取她人涉密信息,扣3分。ａ)查驗多人共用一臺涉密計算機時,與否有專人擔任安全保密管理員,并為每一種使用者建立顧客賬戶(顧客賬號普通不得設立為系統管理R權限);?b）查驗每一種顧客權限設立與否符合規定,每一種顧客與否使用本人獨立身份登錄使用;

C)查驗每一種顧客與否具有獨立硬盤存儲空間、存儲設備或者對涉密信息采用符合保密規定保護措施，獨立存儲和解決涉密信息;

d)查驗其中任何一種顧客登錄涉密計算機后，與否能夠查看或者獲取她人涉密信息。５.6.１0、信息導入導出（１3分）項目細則操作辦法支撐文獻備注181.未按照相對集中原則設立涉密信息系統、涉密信息設備和涉密存儲設備信息導人導出點,并指定人員負責管控，扣1分;ａ）查驗與否設立符合原則規定信息導入導出點;按照相對集中原則，普通一種部門、科室、機構、場所等,可以分別設立1-2個導入導出點；?b)查驗導入導出設備配備與否符合規定(如不應當選用多功能一體機作為打印設備);

C)查驗與否配備導入導出點管理人員（不應當設為無人值守);

ｄ)查驗與否按照保密規定對導入導出點設備進行管控，管理人員與否貫徹監管責任,登記記錄等與否真實完整;

e）查驗涉密信息系統和涉密信息設備與否存在不受控制或者違規安裝信息輸出點。１82.中間機管理和使用不符合保密規定，扣2分;a)查驗單向導入盒、中間杌等單向導入設備配備與否符合規定（單向導入盒應當配4，中間機作為單向導入盒補充導入手段,可以依照實際業務工作需求配備)；?b）查驗與否在中間機上采用與涉密信息系統和涉密信息設備不同病毒與惡意代碼查殺工具;?C)查驗單向導入盒、中間機使用與否履行審批程序;

d）查驗中間機與否存儲或者解決與導入導出無關其她工作信息;?ｅ)確因工作需要，采用大容量移動存儲設備或者特殊移動存儲設備進行信息導入，可用配備相應專用存儲設備;

ｆ)查驗專用存儲設備配備、管理和使用與否履行審批程序,審批程序與否合規;?g)查驗專用存儲設備與否標記清楚、專人管理與使用，并指定了專門接入信息設備;

h)查驗專用存儲設備每次使用、打開和關閉端口(數據接口）與否履行審批程序，打開和關閉端口時間與否與審批一致;?i)查驗專用存儲設備與否在非授權信息設備上使用。１83.未按規定程序導人信息，或者未對導入信息內容、使用移動存儲設備進行記錄，發現1份扣1分,最高扣3分;a)查驗信息導入與否履行審批程序,審批程序與否合規;?b）查驗信息導入使用單向導入設備和移動存儲設備與否符合有關保密原則規定；

Ｃ）查驗信息導入后，導入使用移動存儲設備管控與否符合規定,應當特別注意非涉密移動存儲介質（如非涉密光盤)使用后管控狀況;信息導入產生(使用）涉密(非涉密）存儲介質,可以交還原單位或者按照保密規定管控，定期銷毀（普通應當保存6個月）；?d）查驗審批單以及有關導入記錄與否真實完整。1８4.未按規定程序導出信息，或者導出信息內容與申請不一致，發現1份扣1分，最高扣4分;ａ）查驗信息導出與否履行審批程序(涉密信息系統和涉密信息設備上任何導出都應當通過審批)，審批程序與否合規(批準人與否對導出信息進行了審閱）,已經通過審批允許導出信息,與否有控制辦法嚴禁變更信息內容或者增長附件;

b)查驗導出信息涉密級別與否與批準一致；特別注意與否存在以非涉密導出申請,通過非涉密途徑導出涉密信息狀況;

C)查驗導出使用信息設備和移動存儲設備與否符合有關保密規定,有關標記與否符合保密規定；?d)查驗輸出涉密載體密級標記，以及領用與否符合有關保密規定;

e)查驗非涉密信息導出后，單位與否指定專人對信息內容進行非涉密審查。1８５.信息導人導出監控審計記錄與實際狀況不符，扣4分。a)查驗與否具有涉密信息系統信息和涉密計算機導入導出監控審計技術辦法；?b)查驗監控審計記錄與否完整，實際信息導入導出與否與監:控審計記錄相一致;

C)查驗單位與否指定專人汁涉密信息系統和涉密信息設備上導出非涉密信息,進行非涉密審查;d）查驗與否存在通過非涉密渠道導出涉密信息記錄或者痕跡。５.6.11、涉密信息系統機房、服務器與集中存儲（９分）項目細則操作辦法支撐文獻備注186.涉密信息系統機房未劃定安全控制區域,或者未采用有關安全保密控制辦法,扣2分;a)查驗機房與否按照使用功能劃分為主機房、輔助區、支持區等工作區域,主機房與否擬定為要害部位;

b)查驗主機房與其她區域與否采用符合規定控制措施（至少主機房與其她區域應當有隔離控制辦法)，主機房與否按照保密要害部位規定采用了安全防護辦法；?Ｃ)與否采用管理和技術辦法，嚴禁攜帶手機等無線通信設備，以及與工作無關具有錄音、錄像、拍照、信息存儲等功能設備進入主機房；

d)查驗進入主機房與否履行審批程序，審批程序與否合規，進入人員與否符合規定;?ｅ)查驗在主機房內操作與否與審批內容相一致，全部操作內容與否如實記錄。187.未按規定程序操作涉密信息系統服務器,或者采用堡壘機、KVM未對操作記錄進行控制，扣２分；a)查驗“三員”與否通過堡壘機或者ＫＶＭ對涉密信息系統實行運營維護操作;?b)查驗堡壘機、KVM布置位置和安全防護與否符合規定;

ｃ)查驗堡壘機、KVM管理和操作權限控制與否有效；

d)查驗堡壘機、KVM使用狀況和有關記錄,保證“三員”互相獨立和互相監督;

ｅ）查驗與否存在“三員”在顧客區顧客終端上，或者通過遠程終端設備實行運營維護操作狀況。１８８.密信息系統服務器未采用相應安全控制辦法，扣2分；a)查驗涉密信息系統服務器與否按照功能和涉密與否進行了區別，放置地點與否符合原則規定，與否采取了安全控制辦法；

b)查驗不同密級、不同功能服務器與否布置在不同安全域_，同一種物理服務器上不應當同步安裝涉密應用系統與非涉密應用系統;?Ｃ）查驗與否對涉密信息系統服務器采用了安全加固辦法（通過安全保密產品及有關方略配備、操作系統安全方略設立、進程控制、端口合接口控制等);

ｄ)查驗服務器身份鑒別和訪問控制機制，與否木取辦法