保密資格認(rèn)證管理辦法一、總則（一）目的為加強(qiáng)公司保密管理，規(guī)范保密資格認(rèn)證工作，確保國家秘密安全，保障公司的合法權(quán)益，依據(jù)《中華人民共和國保守國家秘密法》及其實(shí)施條例、《武器裝備科研生產(chǎn)單位保密資格認(rèn)定辦法》等相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，制定本辦法。（二）適用范圍本辦法適用于公司參與保密資格認(rèn)證的相關(guān)活動，包括申請、審核、復(fù)查等全過程管理。公司各部門、各崗位人員在涉及保密資格認(rèn)證工作時，均應(yīng)遵守本辦法規(guī)定。（三）基本原則1.依法管理原則：嚴(yán)格按照國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)開展保密資格認(rèn)證工作，確保各項(xiàng)活動合法合規(guī)。2.預(yù)防為主原則：強(qiáng)化保密意識教育，完善保密制度，加強(qiáng)保密技術(shù)防護(hù)，從源頭上預(yù)防和減少泄密事件的發(fā)生。3.突出重點(diǎn)原則：聚焦涉及國家秘密的核心業(yè)務(wù)、關(guān)鍵環(huán)節(jié)和重要崗位，實(shí)施重點(diǎn)管理，確保國家秘密安全。4.嚴(yán)格責(zé)任原則：明確各部門、各崗位在保密資格認(rèn)證工作中的職責(zé)，對違反保密規(guī)定的行為依法追究責(zé)任。（四）職責(zé)分工1.保密委員會：作為公司保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，全面負(fù)責(zé)保密資格認(rèn)證工作的決策、指導(dǎo)和監(jiān)督。審議保密資格認(rèn)證工作規(guī)劃、計(jì)劃和重要制度；研究解決保密資格認(rèn)證工作中的重大問題；對保密資格認(rèn)證工作進(jìn)行總體部署和協(xié)調(diào)。2.保密辦公室：設(shè)在公司綜合管理部，負(fù)責(zé)保密資格認(rèn)證工作的日常組織和協(xié)調(diào)。制定保密資格認(rèn)證工作計(jì)劃和實(shí)施方案；組織開展保密教育培訓(xùn)；指導(dǎo)、監(jiān)督各部門保密工作；負(fù)責(zé)保密資格認(rèn)證申請材料的收集、整理和報(bào)送；配合認(rèn)證機(jī)構(gòu)開展現(xiàn)場審查等工作。3.各部門：負(fù)責(zé)本部門保密資格認(rèn)證相關(guān)工作的具體落實(shí)。明確本部門保密工作責(zé)任人；組織本部門人員參加保密教育培訓(xùn)；按照保密制度要求，做好本部門涉及國家秘密的文件、資料、設(shè)備等的管理；配合保密辦公室完成保密資格認(rèn)證相關(guān)工作任務(wù)。二、保密資格認(rèn)證申請（一）申請條件1.在中華人民共和國境內(nèi)依法成立3年以上的法人，無違法犯罪記錄。2.承擔(dān)或擬承擔(dān)武器裝備科研生產(chǎn)的項(xiàng)目或產(chǎn)品涉密。3.無境外（含港澳臺）控股或直接投資，且通過間接方式投資的外方投資者及其一致行動人的出資比例最終不得超過20%。4.具有固定的科研生產(chǎn)和辦公場所，產(chǎn)權(quán)關(guān)系明晰，辦公場所相對獨(dú)立。5.建立健全保密管理制度，保密制度需符合國家保密法律法規(guī)和行業(yè)標(biāo)準(zhǔn)要求，并有效執(zhí)行。6.配備必要的保密設(shè)施、設(shè)備，具備完善的保密防護(hù)措施。7.具有一定數(shù)量的涉密人員，且經(jīng)過保密教育培訓(xùn)，具備相應(yīng)的保密知識和技能。（二）申請材料1.《武器裝備科研生產(chǎn)單位保密資格申請書》（以下簡稱《申請書》），一式兩份，加蓋公司公章。2.企業(yè)營業(yè)執(zhí)照副本復(fù)印件。3.公司章程。4.上一年度財(cái)務(wù)審計(jì)報(bào)告。5.科研生產(chǎn)場所產(chǎn)權(quán)證書或租賃合同。6.保密管理制度文件。7.保密防護(hù)設(shè)施設(shè)備清單及證明材料。8.涉密人員清單及保密教育培訓(xùn)證明材料。9.其他需要提供的證明材料。（三）申請流程1.公司保密辦公室根據(jù)公司業(yè)務(wù)發(fā)展情況和保密工作需要，提出保密資格認(rèn)證申請意向。2.各部門按照申請條件要求，準(zhǔn)備相關(guān)申請材料，并提交至保密辦公室。3.保密辦公室對各部門提交的申請材料進(jìn)行初審，審核材料的完整性、真實(shí)性和合規(guī)性。對不符合要求的材料，及時反饋相關(guān)部門進(jìn)行補(bǔ)充或修改。4.初審?fù)ㄟ^后，保密辦公室將申請材料匯總整理，填寫《申請書》，經(jīng)公司保密委員會審核同意后，加蓋公司公章，報(bào)送至相應(yīng)的保密資格認(rèn)證機(jī)構(gòu)。三、保密資格認(rèn)證審核（一）審核機(jī)構(gòu)及流程1.保密資格認(rèn)證審核工作由國家或省級保密行政管理部門指定的認(rèn)證機(jī)構(gòu)負(fù)責(zé)實(shí)施。認(rèn)證機(jī)構(gòu)按照相關(guān)規(guī)定和標(biāo)準(zhǔn)，對申請單位進(jìn)行書面審查和現(xiàn)場審查。2.書面審查主要對申請單位提交的申請材料進(jìn)行審查，重點(diǎn)審查申請單位是否符合保密資格認(rèn)證申請條件，申請材料是否真實(shí)、完整、有效。3.現(xiàn)場審查主要對申請單位的保密制度建設(shè)、保密措施落實(shí)、保密工作運(yùn)行等情況進(jìn)行實(shí)地檢查?，F(xiàn)場審查組由認(rèn)證機(jī)構(gòu)組織，成員包括保密行政管理部門工作人員、保密專家等。（二）公司配合審核措施1.接到認(rèn)證機(jī)構(gòu)書面審查通知后，保密辦公室及時將相關(guān)要求傳達(dá)給各部門，組織各部門做好書面審查材料的準(zhǔn)備工作。2.在現(xiàn)場審查前，保密辦公室組織各部門進(jìn)行自查自糾，對發(fā)現(xiàn)的問題及時進(jìn)行整改。同時，準(zhǔn)備好現(xiàn)場審查所需的文件、資料、設(shè)備等，確保現(xiàn)場審查工作順利進(jìn)行。3.現(xiàn)場審查過程中，公司各部門積極配合審查組工作，如實(shí)提供相關(guān)情況和資料，接受審查組的詢問和檢查。對審查組提出的問題，認(rèn)真記錄，并及時整改落實(shí)。4.保密辦公室安排專人負(fù)責(zé)與審查組溝通協(xié)調(diào)，及時了解審查工作進(jìn)展情況，反饋公司整改情況，確保審查工作順利完成。（三）審核結(jié)果處理1.認(rèn)證機(jī)構(gòu)根據(jù)書面審查和現(xiàn)場審查情況，作出審核結(jié)論。審核結(jié)論分為通過、不通過和整改后通過三種。2.對于審核通過的申請單位，由認(rèn)證機(jī)構(gòu)頒發(fā)保密資格證書。3.對于審核不通過的申請單位，認(rèn)證機(jī)構(gòu)書面通知申請單位，說明不通過的原因。申請單位應(yīng)在接到通知后6個月內(nèi)完成整改，并重新提交申請。4.對于整改后通過的申請單位，認(rèn)證機(jī)構(gòu)頒發(fā)保密資格證書；對于整改后仍不通過的申請單位，認(rèn)證機(jī)構(gòu)不再受理其申請。四、保密資格復(fù)查（一）復(fù)查周期及要求1.保密資格證書有效期為5年。有效期滿，申請單位需提前3個月向原認(rèn)證機(jī)構(gòu)提出復(fù)查申請。2.復(fù)查工作按照保密資格認(rèn)證審核程序進(jìn)行，重點(diǎn)復(fù)查申請單位保密資格條件變化情況、保密制度執(zhí)行情況、保密防護(hù)措施落實(shí)情況等。（二）復(fù)查流程及公司應(yīng)對措施1.公司保密辦公室在接到復(fù)查通知后，組織各部門對照復(fù)查要求進(jìn)行自查，形成自查報(bào)告。2.各部門根據(jù)自查情況，對存在的問題進(jìn)行整改，并將整改情況及時反饋給保密辦公室。3.保密辦公室匯總各部門整改情況，形成復(fù)查申請材料，經(jīng)公司保密委員會審核同意后，報(bào)送至原認(rèn)證機(jī)構(gòu)。4.認(rèn)證機(jī)構(gòu)對申請單位進(jìn)行復(fù)查，復(fù)查通過的，換發(fā)保密資格證書；復(fù)查不通過的，按照審核不通過的處理方式進(jìn)行處理。五、保密制度建設(shè)（一）保密制度體系1.公司應(yīng)建立健全保密制度體系，包括保密責(zé)任制度、保密教育培訓(xùn)制度、保密檢查制度、保密獎懲制度、涉密人員管理制度、國家秘密載體管理制度、保密要害部門部位管理制度、信息系統(tǒng)和信息設(shè)備保密管理制度等。2.各項(xiàng)保密制度應(yīng)明確規(guī)定保密工作的目標(biāo)、任務(wù)、職責(zé)、措施和要求，確保保密工作有章可循、規(guī)范有序。（二）制度制定與修訂1.保密制度由保密辦公室負(fù)責(zé)組織制定和修訂。制定和修訂保密制度應(yīng)充分征求各部門意見，確保制度的科學(xué)性、合理性和可操作性。2.保密制度制定和修訂完成后，經(jīng)公司保密委員會審議通過，以公司正式文件發(fā)布實(shí)施。（三）制度執(zhí)行與監(jiān)督1.公司各部門應(yīng)嚴(yán)格執(zhí)行保密制度，將保密制度要求落實(shí)到日常工作中。保密辦公室負(fù)責(zé)對各部門保密制度執(zhí)行情況進(jìn)行監(jiān)督檢查，定期或不定期開展保密檢查工作。2.對違反保密制度的行為，按照保密獎懲制度進(jìn)行嚴(yán)肅處理，追究相關(guān)人員的責(zé)任。同時，針對檢查中發(fā)現(xiàn)的問題，及時督促相關(guān)部門進(jìn)行整改，不斷完善保密制度執(zhí)行情況。六、保密教育培訓(xùn)（一）培訓(xùn)計(jì)劃與內(nèi)容1.保密辦公室應(yīng)制定年度保密教育培訓(xùn)計(jì)劃，明確培訓(xùn)對象、培訓(xùn)內(nèi)容、培訓(xùn)時間和培訓(xùn)方式等。2.保密教育培訓(xùn)內(nèi)容應(yīng)包括國家保密法律法規(guī)、保密基本知識、保密技能、公司保密制度等。根據(jù)不同崗位和人員的特點(diǎn)，有針對性地開展培訓(xùn)，確保培訓(xùn)效果。（二）培訓(xùn)組織與實(shí)施1.保密教育培訓(xùn)可采取集中培訓(xùn)、專題講座、在線學(xué)習(xí)、案例分析等多種方式進(jìn)行。集中培訓(xùn)由保密辦公室統(tǒng)一組織，邀請保密專家或相關(guān)部門負(fù)責(zé)人進(jìn)行授課；專題講座根據(jù)需要邀請外部專家進(jìn)行；在線學(xué)習(xí)通過公司內(nèi)部網(wǎng)絡(luò)學(xué)習(xí)平臺開展；案例分析選取典型泄密案例進(jìn)行剖析，提高員工的保密意識和防范能力。2.各部門應(yīng)按照公司保密教育培訓(xùn)計(jì)劃，組織本部門人員參加培訓(xùn)，并做好培訓(xùn)記錄。（三）培訓(xùn)效果評估1.保密辦公室負(fù)責(zé)對保密教育培訓(xùn)效果進(jìn)行評估。評估方式可采用考試、撰寫心得體會、實(shí)際操作等多種形式。2.通過培訓(xùn)效果評估，了解員工對保密知識和技能的掌握情況，發(fā)現(xiàn)培訓(xùn)工作中存在的問題，及時調(diào)整和改進(jìn)培訓(xùn)內(nèi)容和方式，不斷提高保密教育培訓(xùn)質(zhì)量。七、保密要害部門部位管理（一）確定與標(biāo)識1.根據(jù)公司業(yè)務(wù)特點(diǎn)和涉密程度，確定保密要害部門部位。保密要害部門部位應(yīng)具備相對獨(dú)立的辦公場所，配備必要的保密設(shè)施設(shè)備。2.對確定的保密要害部門部位，應(yīng)進(jìn)行標(biāo)識，明確標(biāo)識名稱、責(zé)任人、保密要求等信息。（二）安全防范措施1.保密要害部門部位應(yīng)安裝門禁系統(tǒng)、監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)等安全防范設(shè)施，確保場所安全。2.對進(jìn)入保密要害部門部位的人員進(jìn)行嚴(yán)格審查和登記，嚴(yán)禁無關(guān)人員進(jìn)入。（三）文件資料管理1.保密要害部門部位內(nèi)的文件資料應(yīng)按照國家秘密載體管理規(guī)定進(jìn)行管理，嚴(yán)格執(zhí)行收發(fā)、登記、傳閱、借閱、保管、清退、銷毀等制度。2.文件資料應(yīng)存放在保密文件柜中，實(shí)行專人專柜保管。（四）設(shè)備管理1.保密要害部門部位內(nèi)的辦公設(shè)備、計(jì)算機(jī)及存儲設(shè)備等應(yīng)進(jìn)行嚴(yán)格管理，采取加密存儲、訪問控制、數(shù)據(jù)備份等保密措施。2.嚴(yán)禁使用非涉密設(shè)備處理涉密信息，確因工作需要使用的，應(yīng)進(jìn)行嚴(yán)格審批，并采取相應(yīng)的保密措施。八、涉密人員管理（一）涉密人員界定與分類1.根據(jù)公司業(yè)務(wù)情況，界定涉密人員范圍。涉密人員分為核心涉密人員、重要涉密人員和一般涉密人員。2.核心涉密人員是指涉及絕密級國家秘密的人員；重要涉密人員是指涉及機(jī)密級國家秘密的人員；一般涉密人員是指涉及秘密級國家秘密的人員。（二）涉密人員審查與任用1.對擬進(jìn)入涉密崗位的人員，應(yīng)進(jìn)行嚴(yán)格的審查，包括政治素質(zhì)、道德品質(zhì)、工作經(jīng)歷、現(xiàn)實(shí)表現(xiàn)等方面。審查合格后，簽訂保密承諾書，方可上崗。2.涉密人員崗位調(diào)整時，應(yīng)進(jìn)行脫密期管理。脫密期根據(jù)涉密程度確定，一般為6個月至3年。脫密期內(nèi)，涉密人員應(yīng)遵守脫密期管理規(guī)定，不得泄露公司秘密。（三）涉密人員培訓(xùn)與考核1.涉密人員應(yīng)參加公司組織的保密教育培訓(xùn)，不斷提高保密意識和業(yè)務(wù)能力。2.建立涉密人員考核制度，對涉密人員的保密工作表現(xiàn)進(jìn)行定期考核?？己私Y(jié)果作為涉密人員獎懲、晉升、續(xù)聘等的重要依據(jù)。（四）涉密人員獎懲1.對在保密工作中表現(xiàn)突出的涉密人員，給予表彰和獎勵。2.對違反保密規(guī)定的涉密人員，按照保密獎懲制度進(jìn)行嚴(yán)肅處理，直至追究法律責(zé)任。九、國家秘密載體管理（一）國家秘密載體分類與標(biāo)識1.國家秘密載體分為紙介質(zhì)、磁介質(zhì)、光介質(zhì)等。對國家秘密載體應(yīng)進(jìn)行統(tǒng)一編號和標(biāo)識，明確密級、保密期限等信息。2.國家秘密載體的標(biāo)識應(yīng)符合國家相關(guān)標(biāo)準(zhǔn)要求，確保清晰、準(zhǔn)確、規(guī)范。（二）國家秘密載體制作與收發(fā)1.國家秘密載體的制作應(yīng)在公司內(nèi)部具備保密條件的場所進(jìn)行，嚴(yán)格按照保密制度要求進(jìn)行操作。制作過程中產(chǎn)生的廢、次品應(yīng)及時銷毀，不得流入社會。2.國家秘密載體的收發(fā)應(yīng)嚴(yán)格執(zhí)行登記、簽收制度，明確收發(fā)時間、地點(diǎn)、人員、密級等信息。收發(fā)人員應(yīng)認(rèn)真核對載體數(shù)量、內(nèi)容和標(biāo)識，確保準(zhǔn)確無誤。（三）國家秘密載體傳遞與使用1.國家秘密載體的傳遞應(yīng)通過機(jī)要交通、機(jī)要通信或?qū)Ｈ俗o(hù)送等方式進(jìn)行，嚴(yán)禁通過普通郵政、快遞等方式傳遞。傳遞過程中應(yīng)采取必要的保密措施，確保載體安全。2.國家秘密載體的使用應(yīng)在符合保密要求的場所進(jìn)行，嚴(yán)格按照規(guī)定的范圍和方式使用。使用過程中不得擅自擴(kuò)大知悉范圍，不得私自復(fù)制、摘抄、轉(zhuǎn)借國家秘密載體。（四）國家秘密載體保管與銷毀1.國家秘密載體應(yīng)存放在保密文件柜或?qū)Ｓ么鎯υO(shè)備中，實(shí)行專人專柜保管。保管場所應(yīng)具備防火、防盜、防潮、防蟲等安全條件。2.國家秘密載體超過保密期限或已失去使用價值的，應(yīng)按照規(guī)定進(jìn)行銷毀。銷毀工作應(yīng)在公司內(nèi)部具備保密條件的場所進(jìn)行，采用粉碎、焚燒等符合國家保密要求的方式進(jìn)行銷毀，并做好銷毀記錄。十、信息系統(tǒng)和信息設(shè)備保密管理（一）信息系統(tǒng)安全保密措施1.公司應(yīng)建立健全信息系統(tǒng)安全保密管理制度，對信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行、維護(hù)等全過程進(jìn)行保密管理。2.信息系統(tǒng)應(yīng)采取身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計(jì)等安全保密措施，確保系統(tǒng)安全穩(wěn)定運(yùn)行，防止涉密信息泄露。（二）信息設(shè)備管理1.公司對信息設(shè)備（包括計(jì)算機(jī)、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等）應(yīng)進(jìn)行統(tǒng)一管理，建立設(shè)備臺賬，記錄設(shè)備型號、配置、使用人員等信息。2.信息設(shè)備應(yīng)安裝防病毒軟件、防火墻等安全防護(hù)軟件，定期進(jìn)行病毒查殺和系統(tǒng)漏洞修復(fù)。嚴(yán)禁使用未經(jīng)授權(quán)的軟件和設(shè)備接入公司信息系統(tǒng)。（三）移動存儲介質(zhì)管理1.公司對移動存儲介質(zhì)（包括U盤、移動硬盤、光盤等）應(yīng)進(jìn)行嚴(yán)格管理，建立移動存儲介質(zhì)使用登記制度。2.移動存儲介質(zhì)應(yīng)按照涉密程度進(jìn)行分類標(biāo)識，實(shí)行專人專用。嚴(yán)禁在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動存儲介質(zhì)。十一、保密監(jiān)督檢查（一）檢查計(jì)劃與組織1.保密辦公室應(yīng)制定年度保密監(jiān)督檢查計(jì)劃，明確檢查內(nèi)容、檢查方式、檢查時間等。2.保密監(jiān)督檢查可采取定期檢查、不定期抽查、專項(xiàng)檢查等方式進(jìn)行。定期檢查每年至少開展一次；不定期抽查根據(jù)工作需要隨時進(jìn)行；專項(xiàng)檢查針對特定事項(xiàng)或重點(diǎn)領(lǐng)域進(jìn)行。（二）檢查內(nèi)容與方法1.保密監(jiān)督檢查內(nèi)容包括保密制度執(zhí)行情況、