第一篇：保密资格认证审查材料保密资格审查在不久前举办的第二期全国军工保密资格审查认证培训班上，国家军工保密资格认证委办公室组织有关人员，对新一轮军工保密资格审查认证中的有关问题进行了解答，受到学员们的欢迎。本刊选登答疑的部分内容，希望对各级军工保密资格审查认证机构和申请军工保密资格的单位有所助益。1.如何理解军工保密资格审查认证与军工单位日常保密管理的关系?答：军工保密资格审查认证是保密管理工作中的一个环节，不能替代军工单位日常保密管理工作。日常保密管理应当按照国家有关保密法规、政策和相关规定进行，保密资格认证与保密管理相辅相成，相互促进。2.《武器装备科研生产单位保密资格标准》规定，如果有单位不涉及某项工作，可以免予制定相关保密制度。但《武器装备科研生产单位保密资格评分标准》中又规定，基本制度不健全的要扣分，如何理解?答：单位基本制度制定过程中，对单位不涉及的事项可以免于制定相关制度，现场审查时可以不予扣分。3.对于二级、三级单位的复查时间以何为准?答:在新一轮军工保密资格认证中，二级、三级保密资格单位取得保密资格的时间以省(区、市)军工保密资格认证委的批准时间为起算点。4.有的单位只对生产场所进行搬迁，不是整体搬迁，这种情况是否重新申请认证?答：如搬迁部分涉及重大涉密科研生产任务，应当重新申请现场审查认证。若只是单位少部分涉密场所搬迁，按照审查权限，军工保密资格审查认证机构应当派人到现场进行实地考察，根据情况做出是否需要重新进行认证的决定。5.项目或产品仅背景、用途、数量涉密的，不属于保密资格审查认证范围，其中“背景”如何理解?答：在军工保密资格审查认证中，背景针对工程、项目，用途针对具体产品。6.保密管理经费开支不合理的，是否需要扣分?答：保密管理经费应当用于保密管理工作，若发现其用于与保密工作无关的办公费等，现场审查中应当扣分。7.如何区别保密责任书、保密协议书、保密承诺书?答：一般来讲，保密承诺书是涉密人员对国家做出的保密承诺，保密责任书是单位内部上下级之间责任归属的界定，保密协议书是单位与单位或个人与单位之间承担义务、享有权利的约定。近年来，一些军工企事业单位为了加强对涉密人员的责任约束，明确涉密人员应当承担的保密义务，以承诺书、责任书、协议书等形式与本单位工作人员签订了各种法律文书。2009年3月14日，国家保密局等几部委局联合下发了《关于组织开展保密承诺书签订工作的通知》(国保发[2009]3号)，对保密承诺书签订工作进行了规范。各军工企事业单位已经按该通知要求对保密承诺工作进行了规范，其与本单位涉密人员签订的保密承诺书可以视为《武器装备科研生产单位保密资格标准》中要求签订的保密责任书。8.通过涉密信息系统测评，并经过专家评审，是否可以申请军工保密资格审查认证?答：为加快新一轮军工保密资格审查认证工作整体进度，申请单位涉密信息系统通过测评可以申请保密资格现场审查。通过现场审查认证，待取得国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》，经国家或省级武器装备科研生产单位保密资格审查认证委员会批准后，方可正式取得保密资格，列入《武器装备科研生产单位保密资格名录》。9.武器装备科研生产单位申请一级保密资格时，涉密信息系统必须通过测评。申请二级或三级保密资格时，涉密信息系统是否也必须通过测评?答：是。不论申请哪级保密资格，只要有涉密信息系统，有关单位必须先通过测评和审批，最终取得国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》。10.涉密信息系统中的应用系统能否单独进行测评和审批?答：如果涉密信息系统已经通过测评和审批，取得国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》，之后新增的涉密应用系统，属于涉密信息系统变更，根据《涉及国家秘密的信息系统审批管理规定》，应当及时向原批准的保密行政管理部门报告，保密行政管理部门根据实际情况，可以决定是否对其重新进行测评和审批。11.单位没有涉密信息系统，涉密单机是否需要进行测评?答：保密资格审查认证标准中对此没有强制要求，即对于只有单台涉密计算机的单位，并不要求获得《涉及国家秘密的信息系统使用许可证》。12.经批准后，有的单位对涉密计算机频繁格式化并重新安装操作系统，如何认定?答：经单位有关部门批准对涉密计算机进行格式化，重新安装操作系统，理由充分的不扣分。但经检查发现，以规避审查认证为目的对涉密计算机和信息系统进行突击性格式化或重新安装操作系统的，以及审批手续不严格、不严肃的，应按标准要求，作扣分处理。13.相关保密工作部门(机构)能否购买国外研制的技术检查取证工具?答：不允许。保密技术检查取证工具必须通过国家有关主管部门指定测评机构的测评或鉴定。14.“三员”(即涉密信息系统配备的系统管理员、安全保密管理员、安全审计员)中的安全保密管理员或安全审计员是否可兼任单位保密工作机构中技术人员的岗位?“三员”可否隶属于不同部门?答：可以。15.单台涉密计算机需要配备“三员”吗?答：按照有关要求，单台涉密计算机应当配备一名安全保密管理员，由该管理员负责全部安全保密管理工作，不用再配备其他管理人员。16.如何从涉密信息系统中输出电子涉密文件?答：经业务主管部门和信息化管理部门审批后输出。业务主管部门负责文件输出内容的审批，包括涉密文件是否确需输出，内容是否符合保密范围规定，文件去向是否可控等;信息化管理部门进行具体输出操作的审批管理，确定经由刻录光盘或专用涉密移动存储介质输出。输出的涉密载体应当由专人签字领取。17.涉密(非涉密)设备总台账应由什么部门管理?答：应由信息化管理部门管理、维护，报单位保密工作机构备案。18.涉密设备台账是否应按照密级文件管理?答：涉密设备台账中有设备密级、部门、人员姓名、IP地址、MAC地址等内容，应当定密并按密级文件管理。19.如果单位拥有少量涉密单台计算机(2～3台)，每台均有专人管理，是否强制设置一个信息出口?答：由单位自行规定，按照有关要求实现出口可控即可。20.现场审查时，发现涉密计算机杀毒软件有杀毒的历史记录(即曾经中毒但已杀掉)，如何处理?答：现场审查时，如涉密计算机中已无存活病毒，不扣分;若有存活病毒则需按有关要求扣分。21.笔记本电脑中的无线互联功能硬件模块都包括什么?答：无线网卡、蓝牙、红外设备。22.如何理解“禁止非涉密中间机导出信息”?答：非涉密中间机用于将国际互联网、公共信息网络和其他非涉密信息系统的信息导入涉密计算机和信息系统。禁止从非涉密中间机导出信息，是为避免在涉密计算机及信息系统与非涉密中间机之间形成摆渡通道，破坏物理隔离。23.涉密信息系统建设经费可否列入保密专项经费?答：用于涉密信息系统安全保密防护系统的经费可以列入。 24.涉密安全域的信息如何传向非涉密安全域? 答：涉密信息不允许由涉密安全域传向非涉密安全域。涉密安全域中的非密信息可使用涉密信息系统中的应用系统(如文件传输或交换系统等)传向非涉密安全域，但需要有安全域边界控制和访问控制。第二篇：军工保密资格审查认证中心简介2005年11月2日，经中央机构编制委员会办公室批准，同意设立国防科技工业保密资格审查认证中心，为原国防科工委所属事业单位(正局级)。2006年6月14日，国防科技工业保密资格审查认证中心正式成立。2008年3月，政府进行机构改革，原国防科工委与信息产业部等部门合并，成立工业和信息化部，同时组建国家国防科技工业局，原国防科技工业保密资格审查认证中心划转国家国防科技工业局管理，名称调整为军工保密资格审查认证中心。一、主要职责(一)受托对申请国防武器装备科研生产保密资格认证的单位实施现场审查、复查，开展相关工作。(二)协助组织对申请国防武器装备科研生产许可证单位实施现场审查、复查和监督检查，开展相关工作。(三)承担国家国防科技工业局涉密信息系统测评分中心职责，负责有关单位涉密信息系统测评。(四)协助开展军工国家安全、保密、保卫培训教育工作，开展相关业务研究，提供相关咨询服务。(五)受托开展军工涉密通信、计算机信息系统和办公自动化设备的安全保密技术检查，提供技术咨询和服务。(六)建立和维护武器装备科研生产许可和保密资格审查认证有关信息数据库，整理资料汇编，编辑获证单位名录。(七)承办国家国防科技工业局交办的其他事项。二、内设机构(一) 综合管理处(办公室)(二) 审查一处(三) 审查二处(四) 技术测评处(五) 研究咨询处(六) 科技发展处三、人员编制事业编制35名，其中，领导职数5名，设主任1名，党委书记或副书记1名，副主任2名,总工程师1名。四、其他事项业务上受国家国防科技工业局安全生产与保密司、军品配套与监管司指导。第三篇：军工保密资格审查认证工作明细军工装备科研生产单位保密资格审查认证一、申请保密资格的单位应具备申请条件。申请保密资格的单位应当具备以下基本条件：(一) 中华人民共和国境内登记注册的事业单位法人;(二) 承担或拟承担武器装备科研生产的项目或产品涉密;(三) 无外商(含港澳台)投资和雇佣外籍人员，国家有特殊规定的除外(四) 承担涉密武器装备科研生产任务的人员，应当具有中华人民共和国国籍，在中华人民共和国境内居住，与境外人员(含港澳台)无婚姻关系;(五) 有固定的科研生产和办公场所，并符合国家有关安全保密要求;(六) 1年内未发生泄密事件;(七) 无非法获取、持有国家秘密以及其他严重违法行为。二、具备申请条件的单位应提交相应材料。申请保密资格的单位应当提供以下材料：(一) 《申请书》;(二) 组织机构代码证书(复印件);(三) 上一年度财务验资报告;(四) 国家军工保密资格认证委要求提供的其他材料。三、在提交相应材料后进行审查与批准(书面审查和现场审查)。《武器装备科研生产单位一级保密资格评分标准》操作方法(即现场审查)：(一) 保密责任(1) 法定代表人、分管保密工作负责人及其他责任人对相关保密制度、应承担的保密责任、单位保密重点难点熟悉。(2) 在上级相关文件和指示、会议讲话、工作计划、工作总结等单位年度工作要点上有保密工作内容。单位人事任命文件、人员工资发放表或会议纪要要体现保密工作机构设置、专职保密工作人员的配备情况以及保密条件保障落实情况。(3) 保密责任制考核奖惩的相关材料。(4) 涉密部门负责人的会议记录、保密教育记录、教育大纲、人员签到表、考试卷笔记及自查表。(二) 保密组织机构(1) 保密委员会成单独设立有管理职能以及人员符合要求并有明确的职责与分工。(2) 保密委员会小组人员培训证书、有关保密工作开展的部署和总结的会议记录、年度计划和工作总结。(三) 保密制度(1) 保密基本制度健全无漏项，要害部门、部位界定履行审批手续符合标准，二级制度结合业务实际制定。(2) 专项工程外场试验活动有保密方案和具体实施情况。(3) 涉密部门人员述职单位的基本制度和本部门的二级制度的基本要求。(四) 保密监督管理(1) 定密小组的文件和会议纪要。(2) 有正确定密依据的本单位《国家秘密事项范围目录》或《涉密事项一览表》。(3) 涉密人员保密教育培训记录和保密责任书。(4) 保密补贴发放表。(5) 涉密人员登记变更表。(6) 涉密人员因私出境审批表。(7) 涉密人员名单在公安机关出入境管理机构登记备案的相关材料。(8) 涉密载体登记记录。(9) 涉密人员离岗审查表。(10) 涉密载体台账登记、手续及帐物相符。(11) 有按规定表明密级和保密期限的涉密文件资料。(12) 涉密部门电子文档和未定稿的涉密过程文件标密并标识正确。(13) 涉密文件资料的文档的收发登记本。(14) 存放符合要求的涉密移动存储介质。(15) 涉密人员的专用保密本。(16) 要害部门安全值班、工勤服务人员审查审批手续和保密承诺书的记录，及外来人员的审批记载。(17) 要害部门、部位的新建、扩建、改建工程档案。(18) 涉密信息系统的《涉及国家秘密的信息系统使用许可证》。(19) 单台涉密计算机的联网或互联记录。(20) 涉密计算机操作系统安装和日志记录删除的审批记录。(21) 定期核对单位总台账和部门分台账的记录。(22) 维修、报废申请单和相关记录。(23) 信息设备和存储介质的标识符合要求。(24) 涉密计算机和信息系统服务器、用户终端和外部设备中存储涉密信息标识齐备。(25) 最新情况的文档化策略文件。(26) 安全保密审计报告。(27) 风险评估报告和记录及补救措施。(28) 涉密计算机和信息系统终端用户处和储存信息的密级、密级标识相一致。(29) 安全保密产品正确安装和配置工作正常，功能与保护要求一致，并根据信息系统的变更及时调整策略或升级更新安全保密防护产品。(30) 涉密计算机用户权限设置和硬盘分区符合要求，用户身份标识符合唯一性。(31) BIOS、操作系统、应用系统和空闲操作查实用户身份鉴别的设置符合规范，鉴别失败后的记录和处理符合保密要求。(32) 访问控制策略、细粒度、控制列表有效，高密级信息能够流向低等级的安全域、用户端或信息设备。(33) 定期进行计算机病毒与恶意代码样本库的更新并及时查杀计算机病毒与恶意代码。(34) 涉密计算机和信息系统服务器、用户终端不应存在未查杀的、不能被清除的计算机病毒与恶意代码，若有应存在记录和上报记录。(35) 中间计算机采用同涉密计算机与信息系统的计算机病毒与恶意代码查杀工具。(36) 涉密计算机系统补丁的下载、分发与安装过程和日志记录，操作系统、数据库和应用系统中不存在中、高风险的漏洞;不存在不受控制或违规安装的信息输出点。(37) 涉密计算机的信息系统的服务器、用户终端的软硬件的安装情况和审批记录。(38) 涉密计算机和信息系统用户终端上不存在无线联网功能模块，无连接或使用无线功能外部设备的记录。(39) 涉密便携式计算机内涉密信息的存储情况和审批记录。(40) 绝密级计算机的屋里环境符合要求。(41) 绝密级计算机和存储介质的密码保护措施符合国家有关规定，需不需存储和传输有密码保护措施。(42) 移动存储结实的绑定措施有效，使用范围符合国家秘密的知悉范围。(43) 涉密计算机和信息系统中使用的存储介质有标识，涉密信息的密级与其他标识相符。(44) 用于信息交换的设备和记录符合有关保密规定。(45) 电磁泄漏发射检测报告或涉密信息系统测评报告采取保护措施。(46) 涉密信息设备和传输路线满足红黑隔离要求。(47) 涉密信息设备的电源滤波防护措施配置和使用符合保密要求。(48) 有明确专供外出携带并专人管理的计算机和存储介质，审批单项目齐全，流程符合要求，带回后有保密检查记录。(49) 安全保密人员有培训证书，满足上岗要求，明确岗位职责并实现互相独立互相监督，工作记录符合岗位职责，涉密等级符合要求。(50) 国际互联网计算机安全控制措施有效，要有信息发布保密审查记录。(51) 涉密办公自动化设备符合国家保密要求的技术手段，并没有打印、复印、传真等多功能的一体机与普通电话线连接，非涉密办公自动化设备不处理涉密信息。(52) 不催在无线通信的基站、天线、无线发射装置等，保密要害部门、部位不适用无线通信设备。(53) 办公自动化设备台账的项目与实物对照相同，并有制定专人进行管理，维修和报废处理符合规定。(54) 宣传报道、举办展览、发表的著作和论文等经过保密审查，展品制作过程中采取了严格控制措施，参观展室、密品采取保密措施，参观人员履行了审批登记手续并有审查审批记录。(55) 重大(机密级以上)涉密会议在内部场所召开并审批应在涉密会议审批表中有注明记录，且其保密工作方案的内容符合要求以及实施的可操作性，保密工作机构也对此进行了监督检查并有记录，有涉密会议签到表以明确人员身份确认，会议文件资料发放、清退和销毁的登记。(56) 外场试验有专项保密工作方案或现场管理措施，有外场试验档案及工作记录，包括涉密载体发放、借阅、清退、销毁及通信管理均符合要求，外场试验使用的涉密计算机和涉密存储介质的保密检查记录。(57) 涉密协作配套单位有相应的保密资格，协作配套任务合同书中有保密条款，重大项目签订的保密协议，以及业务部门对其协议执行情况的监督管理记录。(58) 对外交流、合作和谈判等活动的审查审批记录、保密提醒记录及重要涉外谈判时保密工作机构的现场监督记录。(59) 保密工作机构和涉密部门组织检查的记录，并有发现问题后提出的书面整改要求及反馈。(60) 保密自查表。(61) 表彰或追究保密工作先进集体和个人的文件。(62) 单位保密工作档案。(63) 涉密部门工作记录。(五) 保密条件保障(1) 把保密管理经费列入年度财务预算的单位财务预算文件。(2) 保密管理工作经费支出凭证。(3) 转向经费支出凭证。第四篇：保密资格审查认证试题及参考答案1、什么是国家秘密?国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。2、国家秘密的密级分为哪几个等级?基本期限如何确定?国家秘密的密级分为绝密、机密、秘密三个等级。国家秘密事项的基本保密期限规定为，绝密级一般不得超过30年，机密级一般不得超过20年，秘密级一般不得超过10年。3、《保密法》规定的保密工作的方针是什么?《保密法》规定，保守国家秘密的工作，实行积极防范，突出重点，既确保国家秘密又便利各项工作的方针。4、保密工作的原则是什么?保密工作的原则是：业务工作谁主管，保密工作谁负责。5、国防科技工业保密管理工作应遵循的原则是什么?积极防范，突出重点，严格标准，严格管理。6、保密工作与业务工作应当做到那几个同步?同计划、同部署、同检查、同总结、同奖惩。7、什么是“泄露国家秘密”的行为?《国家法实施方法》规定：泄露国家秘密是指违反保密法律、法规和规章的下列行为之一：(1)使国家秘密被不应知悉者知悉的;(2)使国家秘密超出了限定的接触范围，而不能证明未被不应知悉者知悉的。8、泄露国家秘密行为者依法应当承担哪些法律责任?违反法律规定，故意或者过失泄露国家秘密情节严重的要承担刑事责任。不够刑事处罚的，可以酌情给予行政处分。9、什么是国家秘密载体?国家秘密载体，是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带。10、国家秘密载体保密管理的主要环节是哪些?国家秘密载体保密管理工作的主要环节是：制作、收发、传递、复制、使用、保存、维修和销毁。11、什么是密件?密件是指以文字、数字、图像、声音的形式载有国家秘密的物件。他包括传统的多为纸介质的文件、资料，也包括磁介质和光介质等国家秘密载体。12、什么是密品?密品是指直接含有国家秘密信息的设备、产品。这种设备、产品通常不是直接裸露国家秘密，但通过测试、分析等手段可以获得国家秘密的信息。13、复制绝密级国家秘密载体的要求是什么?复制绝密级秘密载体，应当经确定密级机关、单位或其上级机关批准。14、涉密单位不具备复制条件的，应当到哪些定点单位复制国家秘密载体?涉密单位不具备复制条件的应当到当地保密工作审查批准的定点复制单位复制国家秘密载体。15、摘录、引用国家秘密内容所形成为秘密载体，应当如何进行标志和管理?摘录、引用国家秘密内容所形成的秘密载体，应当按照其中的最高密级和最长保密期限进行标志和管理。16、因工作需要携带绝密级载体外出应当符合什么要求?应当经本机关、单位主管领导批准，并有二人以上同行。禁止携带绝密级秘密载体参加涉外活动和出境。17、如何销毁国家秘密载体?(1)销毁秘密载体，应当经本机关、单位主管领导审核批准，并履行清点、登记手续。(2)销毁秘密载体，应当确保秘密信息无法还原。销毁纸介质秘密载体，应当采用焚毁、化浆等方法处理;使用碎纸机销毁的，应当使用符合保密要求的碎纸机;送造纸厂销毁的，应当送保密工作部门指定的厂家销毁，并由送件单位二人以上押运和监销。销毁磁介质、光盘等秘密载体，应当采用物理或化学的方法彻底销毁。(3)禁止将秘密载体作为废品出售。18、国家秘密的保密期限在载体上如何标识?国家秘密事项的保密期限在一年以上的，以年计;保密期限在一年以内的，以月计。国家秘密的标识为★，★前标密级，★后标保密期限，例如“机密★5年”。标志的地点是在封面或者首页的左上角。19、定密和变更密级的依据是什么?定密和变更密级的依据，是指有关保密范围的规定和项目原定密级。项目原定密级下达后，承包单位应当适时分解定密。 20、定密工作小组的职责是什么?定密工作小组在单位保密委员会领导下开展工作，应当结合实际，依据任务或项目原始密级和有关保密范围，研究制定本单位《国家秘密事项范围目录》或《涉密事项一览表》，并经过单位法定代表人或主要负责人审批后生效。21、项目原定密级指的是什么?项目原定密级，是指下达武器装备科研生产项目的部门确定的密级。22、如何确定不明确的密级事项?(1)工作中对依据单位《国家秘密事项范围目录》或《涉密事项一览表》不确定的密级事项，应当由承办人提出拟定密级、保密期限和知悉范围的初始建议，经部门或项目负责人审核，提交单位定密工作小组审核后，由单位主要领导审批确定。(2)定密工作小组对无法确定密级的事项，应当提出密级确定意见，报单位法定代表人或主要负责人审批后，提交业务主管机关确定。23、什么是有争议事项?有争议事项是指与各有关保密范围的规定不一致，而在确定密级问题上产生争议的事项。24、国家秘密解密的条件是什么?《保密法实施办法》第十五条规定，对保密期限内的国家秘密事项，根据情况变化，有下列情形之一，应当及时解密：(1)该事项公开后无损于国家的安全和利益的; (2)从全局衡量公开后对国家更为有利的。25、申请保密资格的单位应当具备哪些基本条件?(1)中华人民共和国境内登记注册的企业法人或事业法人; (2)承担或拟承担武器装备科研生产的项目或产品涉密;(3)无外商(含港澳台)投资和雇佣外籍人员，国家有特殊规定的除外; (4)承担涉密武器装备科研生产任务的人员，应当具有中华人民共和国国籍，在中华人民共和国境内居住，与境外人员(含港澳台)无婚姻关系;(5)有固定的科研生产办公室，并符合国家有关安全保密要求; (6)1年内未发生泄密事件;(7)无非法获取、持有国家秘密以及其他严重违法行为。26、《办法》中对保密资格证书的有效期是如何规定的?保密资格有效期为5年。有效期满，需继续承担涉密武器装备科研生产任务的，应当提前90个工作日重新提出申请。27、《办法》中对保密资格现场审查评分分值有何规定?现场审查实行评分制、满分为500分，达到450(含)以上为符合标准;450分以下的为不符合标准(或者现场审查评分分值未达到实有项目分值90%的)。28、《标准》中规定的中止审查或复查共有几项，分别是什么?一、二级保密资格单位共有8个基本项，三级单位保密资格单位共有7个基本项。(1)保密工作机构设置不符合标准要求的，中止审查或复查。(2)涉密信息系统未经国家(二级单位经省、自治区、直辖市)保密工作部门审批的，中止审查或复查。(3)涉密计算机或信息系统连接国际互联网和其它公共信息网路的，中止审查或复查。(4)使用连接国际互联网或其它公共信息网络的计算机和信息设备存储和处理涉密信息的，中止审查或复查。(5)涉密信息远程传输 国家有关部门要求采取密码保护措施的，中止审查或复查。(6)处理涉密信息的办公自动化设备连接国际互联网或其它公共信息网络的，中止审查或复查。 (7)使用连接国际互联网或其它公共信息网络的办公自动化设备处理涉密信息的，中止审查或复查。(8)选择的涉密协作配套单位不具有相应保密资格的，中止审查或复查。 三级保密资格单位不含第8个基本项。29、取得保密资格的单位，什么情况下应当申请变更保密资格证书?(1)法定代表人变更的; (2)单位名称变更的; (3)注册地址变更的。30、取得保密资格的单位，什么情况下应当重新申请保密资格?(1)需要提高保密资格等级的;(2)资本构成、企业性质发生重大变化的; (3)涉密场所发生重大变化的。31、取得保密资格的单位，什么情况下应当注销保密资格?(1)保密资格有限期满的;(2)不再承担涉密武器装备科研生产任务的; (3)单位申请注销的; (4)单位撤销的。32、取得保密资格的单位，在什么情况下撤销保密资格?(1)以欺骗、贿赂等不正当手段取得保密资格的; (2)擅自引入外商投资或雇用外籍人员的; (3)出租、转让、转借保密资格证书的; (4)存在重大泄密隐患，经警告逾期不改的; (5)严重违反保密规定，发生重大泄密事件的;(6)有非法获取、持有国家秘密行为以及其他严重违法行为的。 被撤销保密资格的，自被撤销之日起1年内不得再次申请。33、《标准》中保密责任对哪些人员提出了要求?(1)法定代表人或主要负责人;(2)分管保密工作负责人;(3)其他负责人;(4)涉密部门负责人或项目负责人;(5)涉密人员。34、法定代表人要在哪几方面为本单位保密工作提供保障?人力、物力、财力三个方面。35、单位保密委员会应由哪些人员组成?保密委员会主任由单位负责人担任，成员一般由单位其他负责人，综合、科研、生产、计划、组织人事、宣传、外事、财务、信息、保密和保卫等内设部门的主要负责人担任。36、《标准》中对分管保密工作的负责人有什么要求?(1)对本单位的保密工作进行决策和部署;(2)保障标准在本单位的组织实施;(3)保障本单位的保密工作管理机构及其工作人员能够切实履行职责。37、负责保密管理工作的专门机构值的是什么?单独列入单位编制序列的二级机构，专门承担保密管理工作。38、《标准》中对申请各级保密资格的军工单位在保密机构的设置和专职保密工作人员配备方面有什么要求?一级保密资格单位：单位应当设置负责保密管理工作的专门处室，在保密委员会领导下独立行使保密管理职能。涉密人员100人以下的，可不设立专门处室，确定一部门负责保密管理工作。 涉密人员1000人(含)以上的，专职保密工作人员不得少于4人;500人(含)以上1000人以下的，不得少于3人;100人(含)以上500人以下的，不得少于2人;100人以下的，不得少于1人。二级保密资格单位：单位应当设置负责保密管理工作的专门处室，在保密委员会或保密工作领导小组领导下独立行使保密管理职能。单位涉密人员200人以下的，可不设立专门处室，确定一部门负责保密管理工作。涉密人员1000人(含)以上的，专职保密工作人员配备不得少于3人;200人(含)以上1000人以下的，不得少于2人; 200人以下的，不得少于1人。三级保密资格单位：单位应确定一部分负责人担任保密工作机构负责人。 涉密人员100人(含)以上的，专职保密工作人员配备不得少于1人;涉密人员 100人以下的，应当配备兼职保密工作人员。39、什么是专职保密工作人员?指不兼任其他工作，专门从事保密管理工作的人员。 40、专职保密工作人员须具备的条件有哪些?(1)具备良好的政治素养;(2)熟悉保密法律法规，掌握保密知识技能，具有一定的管理工作能力; (3)熟悉本单位业务工作和保密工作情况; (4)通过培训和考核，获得保密工作资格证书。41、保密管理部门应履行哪些职责?(1)向保密委员会提出工作建议，组织落实保密委员会的工作部署; (2)组织指导制定保密制度;(3)组织指导涉密人员的审查界定和保密教育培训; (4)组织保密检查工作; (5)监督指导定密工作; (6)组织协调保密审查工作;(7)监督指导重要涉密活动的保密管理工作; (8)组织确定和调整保密要害部门、部位;(9)监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作; (10)监督指导保密防护措施的实施;(11)查处违反保密法律法规的行为和涉密事件; (12)提出保密责任追究和奖惩建议。42、《标准》中基本保密制度的内容有哪些?(1)保密教育; (2)涉密人员管理;(3)确定、变更和解除国家秘密管理; (4)国家秘密载体管理; (5)要害部门、部位保密管理; (6)计算机和信息系统管理; (7)通信及办公自动化设备管理; (8)宣传报道管理; (9)涉密会议管理; (10)协作配套管理; (11)涉外活动管理; (12)保密监督检查; (13)涉密事件报告和查处; (14)责任考核与奖惩。43、《标准》中对二级制度的制定有什么要求?二级制度是单位内部涉密部门根据工作需要，依据基本制度，结合业务工作实际，制定的具体保密管理措施。应当按照业务工作流程，明确保密要求和保密责任，做到简明扼要，易记易懂易操作，由涉密部门负责人签发后实施。44、《标准》中对专项制度的制定有什么要求?专项制度是针对重大涉密工程项目、外场试验制定的专门保密管理措施。应当按照专项任务的特点和要求，做到密级划分清楚，责任明确，措施具体，经单位法定代表人或主要负责人签发后实施。45、能够使保密制度得到严格遵守和执行的保障措施是什么?在所制定的制度中有监督制约有关人员执行制度的有效措施。46、涉密人员指哪些人?涉密人员是指工作性质与国家秘密有涉及的工作人员，包括酝酿、制造、保管、传递、使用、销毁等环节因工作需要而接触国家秘密的所有人员。47、对涉密人员应当如何审查?对涉密人员的审查，主要是用人单位的人劳部门考评他们的现实政治表现和工作表现，保密工作管理部门考评他们学习和遵守保密法规制度和纪律的情况。48、对涉密人员应实行什么制度?涉密人员实行保密补贴、脱密期和签订保密承诺书等制度。49、对涉密人员的脱密期应当如何确定?涉密人员脱离单位，应当与原单位签订保密承诺书。单位应当对其实行脱密期管理。核心涉密人员的脱密期为3年至5年，重要涉密人员的脱密期为2年至3年，一般涉密人员的脱密期为1年至2年。 50、涉密人员一般分为哪几个等级?一般分为核心涉密人员，重要涉密人员和一般涉密人员三个等级。51、界定涉密人员的涉密等级的依据是什么?涉密工作岗位52、确定涉密工作岗位应综合考虑哪些因素?一是涉密程度是否深;二是涉密事项是否多;三是涉密期限是否长。53、保密要害部门如何确定?单位日常工作中经常产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构，应当确定为保密要害部门。54、保密要害部位如何确定?单位集中制作、存放、保管国家秘密载体及重要密品研制、实验的专门场所，应当确定为保密要害部位。55、涉及保密要害部门、部位的新建和改建工程项目，所采取的保密防护措施应做到哪“四个同时”?同计划、同设计、同建设、同验收。56、保密要害部门部位的防护措施有哪些?一是人工防护措施;二是物理防护措施;三是技术防护措施。57、保密防护措施中“物理防护”是什么?安装防盗门窗，配备密码文件柜、密码保险柜等。58、保密防护措施中“技术防护”是什么?安装防盗报警装置、视频监控装置，电子门禁系统、配备计算机视频干扰器、会议保密机、文件粉碎机以及涉密计算机信息系统所使用的安全保密设备等。59、保密防护措施中“三铁一器”指什么?铁门、铁窗、铁柜、报警器。 60、保密工作经费分为几项?保密工作经费分为保密管理工作经费和专项保密工作经费。 61、保密管理工作经费按什么标准预算?(1)一级保密资格单位1、核心涉密人员平均每人每年度300元，重要涉密人员200元，一般涉密人员100元。2、经合计高于30万元得单位，以30万元为保证基数，低于10万元的单位以10万元为保证基数，不足部分按实际工作需要增补。3、管理多个独立法人单位的，按所属单位涉密人员总数计算。 (2)二级保密资格单位1、核心涉密人员平均每人每年度300元，重要涉密人员200元，一般涉密人员100元。2、经合计高于20万元得单位，以20万元为保证基数，低于8万元的单位以8万元为保证基数，不足部分按实际工作需要增补。(3)三级保密资格单位以5万元为保证基数，按照平均每人每年度重要涉密人员200元，一般涉密人员100元计算，不足部分按实际工作需要增补。 62、保密管理工作经费主要包括哪些经费?保密管理工作经费是指用于单位保密工作机构日常保密管理工作的经费。主要包括保密教育培训、调研、咨询、宣传、项目评审、表彰奖励等工作开展所需要的费用(不包括人员工资、保密补贴)。 63、专项保密工作经费主要用于哪些方面?专项保密工作经费主要用于技术检查工具购置、单位保密防护设施的建设和设备的配备等经费开支，年度专项保密工作经费要保证满足工作需要。 64、什么是保密技术检查工具?保密技术检查工具是指对信息系统违规操作、非法外联等进行检查的工具，这是能否有效查找隐患、发现问题、履行职责必不可少的工具。 65、保密工作档案指的是什么?指的是单位保密工作开展情况的凭证，包括有关文件、记录、图表、数据、音像资料等。66、保密检查主要包括哪些内容?(1)检查保密工作方针、政策的贯彻落实情况; (2)检查保密法规、制度的贯彻执行情况; (3)检查保密组织机构及人员配备情况;(4)检查保密设备的配备和保密环境的安全情况; (5)检查有无泄密事件的发生和对泄密事件的处理情况; (6)涉密人员执行保密制度情况。67、《办法》中对保密资格单位复查制度是如何规定的?对取得保密资格满2年的单位应当进行复查。对重要事项达不到《标准》或严重违反保密规定，存在重大泄密隐患的，应当中止复查，给予警告，并要求其限期采取整改措施。对中止复查的单位，3个月后再进行复查，对未达到整改要求的，撤销其保密资格。68、《办法》中对保密资格单位自检制度是如何规定的?取得保密资格的单位，对照《标准》进行年度自我检查。每年1月底前应当提交自检报告，报原审查认证机构。自检报告由单位法定代表人或主要负责人签发。对不按期提交自检报告和自检报告内容不属实的单位，将作为保密资格复查的扣分内容。69、保密检查的时限要求是什么?单位应当每6个月组织保密检查，对发现的问题提出书面整改要求，并督促整改。单位保密工作机构应当每3个月对涉密部门负责人进行保密检查，保密委员会年度内应当组织对单位负责人的保密检查。涉密部门和涉密人员应当每月进行保密自查。 70、发生泄密事件应当向哪几个部门及时报告?单位发生的泄密事件应当及时向上级主管部门、上级保密工作部门、合同甲方单位以书面形式报告。对泄密事件所造成的后果，要及时采取相应的补救措施。 71、什么是重要涉密会议?重要涉密会议是指会议内容或发放的载体涉及机密级以上国家秘密，且涉密人数较多的会议。重要涉密会议应当在内部场所召开并制定保密工作方案。 72、组织涉密会议应采取什么保密措施?(1)选择具备安全保密条件的会议场所。重要涉密会议应当在内部场所召开，主办部门应当提前制定保密方案，并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。(2)限定参加会议人员的范围，并对与会人员进行身份确认;(3)指定专人负责会议涉密载体的发放、清退、传递和销毁，履行登记和签收手续，加强保密管理;(4)会议使用的技术设备应当符合保密要求，禁止带入手机和具有无线上网功能的便携式计算机等，未经批准禁止带入具有摄录功能的设备。根据会议需要，必要时应当在会议室设置手机干扰仪。 73、对参加涉密会议的人员有哪些保密要求?(1)涉密会议上的报告和讲话，应当在会前宣布可否记录; (2)严禁在通话、通信或会客时泄露会议秘密;(3)与会者传达会议精神时，应当按照会议主持单位指定的文件，规定的内容、范围和办法传达;(4)对参加涉密会议的工作人员，必须严格审查，进行保密教育; 74、涉及军工科研生产事项的宣传报道审批程序是什么?涉及军工科研生产事项的宣传报道、展览、公开发表著作和论文等，应当经单位业务主管部门保密审查和保密工作机构审核;需报上级主管部门审批的，应当履行报批手续。接受涉及军工科研生产事项的新闻媒体采访，应当履行审批手续，不得涉及国家秘密。75、个人发表文章有哪些保密要求?个人向新闻出版机构投寄稿件和作品，要严格执行《新闻出版保密规定》。 投寄的稿件和作品不得涉及国家秘密内容，也不得涉及机关、单位的工作秘密或商业秘密及他人隐私。76、涉外接待工作应遵循哪些保密规定?(1)对外方提出的考察或调查项目、资料要进行认真研究和筛选; (2)确定接待现场要事先有所准备;(3)加强涉外工作中主办单位与接待、协办单位之间的协调和通报情况工作;(4)涉外接待单位和陪同人员在接待工作中要严格遵守外事纪律和保密规定。77、外宾进入我涉密单位有哪些保密要求?(1)须在我方工作人员陪同下，在我方工作提供的工作项目和指定的活动范围内，从事外事活动;(2)对我方提供的各类涉及国家秘密内容的密件、及秘密信息，承担保密义务，未经批准，不得将其带出工作场地或转让他人;(3)未经批准，不得在我涉密单位内部从事录音、录像、照像等活动; (4)使用我内部电话、传真等设备必须经过批准; (5)遵守涉密单位其他有关保密规定。78、在对外经济、技术合作项目中出售涉及国家机密内容的密件和密品怎么办?(1)权衡利弊，根据利大于弊的原则，决定密件或密品是否可以出售; (2)按照国家对外经济合作有关保密规定办理审批手续;(3)对售出的产品，要求吗，，买方承担保密义务，并签订保密协议，若对方违背协议，应从经济等方面给予赔偿;(4)对密级程度高，经济数额达，影响范围广的产品和合作项目，要求买方所在国家的保密职能部门承担保密监督的职能。 79、保密工作在考核与奖惩方面有哪些要求?(1)单位应当严格执行保密责任追究制度;(2)保密责任落实情况应当纳入年度绩效考核内容;(3)对保密工作作出突出成绩的单位和个人应当给予表彰和奖励; (4)对违反保密法律法规的行为，应当视情给处罚;泄露国家机密的，应当按照有关规定作出处理。80、对涉密办公多功能一体化的使用有什么要求?严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。81、为什么不能在普通移动电话上谈论国家秘密?因为所有的无线电通信，包括短波、超短波、微波通信，使用频率相同的无线电接收设备，都可以接收到普通移动电话的通话内容。所以，普通移动电话上谈论国家秘密会造成泄密。82、为什么不能将手机带入涉密场所?有的手机，特别是进口手机，在制造时被植入特种程序，具备隐藏通话功能，可被用于遥控窃听;有的手机通过对其软件进行改造，也可以实现遥控操作，使手机从关机或待机状态转换为通话状态，在无振铃、无屏幕显示的情况下，将周围的声音发射出去，这时手机就成了窃听器。把手机带入涉密场所，实际上是在涉密场所安放了窃听器。83、便携式计算机外出审批主要包括哪些内容?应包括携带外出的事由、涉密事项的密级、部门领导的审批意见、保密工作管理机构的保密检查情况及审批意见、外出及返回的时间、返回后保密工作管理机构的保密检查情况等。84、涉密存储介质应如何标识密级?涉密存储介质存储多种密级的信息时，应该最高密级进行标识。 85、计算机中涉密信息的密级标识指的是什么?是指在计算机中涉密信息(包括处于起草、设计、编辑、修改过程中的文档、图表、图形、数据)的首页标注相应的密级。 86、如何防止计算机电磁辐射泄密?(1)使用低辐射计算机设备。(2)采用距离防护方法，尽量扩大处理秘密计算机的安全距离，这种方法仅适用于能采用较大防护距离的场合。(3)电磁屏蔽技术。(4)计算机电磁辐射干扰技术。87、涉密场所连接互联网的计算机管理有什么要求?严禁在涉密场所连接互联网的计算机上配备、安装和使用摄像头等视频输入设备。在涉密场所谈论国家秘密事项，应对于具有音频输入功能并与互联网连接的计算机采取关机断电措施。88、涉密信息系统安全保密策略文件的内容有哪些?一般包括：物理安全策略、运行管理策略、信息安全策略、备份与恢复策略、应急计划和响应策略、计算机病毒与恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策等。 89、如何加强对单位互联网计算机管理?单位应当加强对连接国际互联网计算机的管理和使用。(1)集中使用的国际互联网计算机应当指定专人负责管理，分散使用的国际互联网计算机应当明确责任人;(2)在涉密场所使用的国际互联网计算机不得安装、配备和使用摄像头和麦克风等视频、音频输入设备;(3)应当采取技术措施对连接国际互联网计算机的使用人及其行为进行监控。90、如何对国际互联网信息发布进行管理?(1)单位制定国际互联网信息发布管理制度;(2)向国际互联网和公共信息系统发布信息时，内容应当经过严格审查; (3)采取技术措施对通过互联网或公共信息系统发送邮件等信息进行监控和记录。91、为什么要加强对无线通信设备的保密管理?(1)无线通信设备(如无绳电话、对讲机、电台等)， 在使用中极易被窃听;(2)无线通信设备还可能成为二次发射装置，把附近的电磁信号转发出去，采用电磁泄漏发射接收还原技术可以获取转发的信息。 92、非涉密信息如何导入到涉密计算机中?(1)经单位信息化管理部门批准后将信息导入到非涉密中间转换机中; (2)拔出存储介质，进行计算机病毒与恶意代码、间谍软件、木马程序的查杀，将信息刻录到一次性写入光盘;(3)导入到涉密计算机中，记录导入过程。 93、如何管理中间转换机?中间转换机应当指定专人管理，控制使用范围，并安装计算机病毒与恶意代码防护产品。94、计算机太台帐应当包括哪些信息要素?至少包括：部门、使用人、名称型号、密级(非密的表明用途)、操作系统安装日期、硬盘序列号、IP地址(信息系统的设备填写)、MAC地址、使用情况等。 95、《标准》规定，计算机和信息系统管理中属基本项的有哪些?(1)涉密信息系统未经国家保密工作部门审批;(2)涉密计算机或信息系统连接互联网和其他公共信息系统; (3)使用连接国际互联网或其他公共信息网络的计算机和信息设备存储和涉密信息;(4)涉密信息远程传输未按国家有关部门要求采取密码保护措施。 96、如何进行电磁泄漏发射防护?(1)涉密信息设备的电磁泄漏发射不符合安全要求的，要采取防护措施; (2)涉密信息设备和传输线路要符合红黑隔离要求; (3)涉密信息设备应采取电源滤波防护措施。 97、如何正确选用安全保密产品?(1)使用国产设备、产品;(2)正确设置计算机安全保密策略;(3)安全保密产品要通过相关主管部门测评和授权。 98、对安全保密管理人员有哪些要求?(1)安全保密管理要定期接受管理和业务方面的集中培训，持证上岗; (2)不断提高信息安全保密知识和防护技能;(3)单位要按照重要涉密人员对安全保密管理人员进行管理。99、涉密计算机和信息系统服务器、用户终端相关安全策略的设置原则是什么?设置原则是：关闭所有的端口、共享、服务、连接和系统授权，根据实际需要有限制地开放。100、对涉密办公自动化设备的维修如何进行管理?(1)涉密办公自动化设备现场维修时，应当由有关人员全程旁站陪同; (2)需要带离现场维修时，应当拆除所有存储硬件和固件; (3)与维修单位和维修人员签订保密协议，建立维修日志和档案; (4)无法拆除存储硬件和固件时，应当经审批后到定点维修单位进行维修。第五篇：非公有制企业进行保密资格审查认证问：非公有制企业进行保密资格审查认证的背景是什么?答：根据国家有关文件要求，国家有关部门于2002年开始对武器装备科研生产单位实行保密资格审查认证管理制度。未获得保密资格的单位，不具备承担涉密武器装备科研生产的资格，不得参与涉密武器装备科研生产任务。近年来已有部分非公有制企业承担了涉密武器装备科研生产配套任务。按照现行规定，如果没有保密资格，不具备参与涉密武器装备科研生产任务的条件。在进行充分调研的基础上，国家军工保密资格认证委根据武器装备科研生产任务需要，决定对非公有制企业进行保密资格认证。(转自国防科工局网)问：非公有制企业开展保密资格认证的意义是什么?答：武器装备科研生产单位实行保密资格审查认证制度是加强国防科技工业保密工作的一项重要举措，是新时期国防科技工业保密工作的一项制度创新。非公有制企业参与国防科技工业建设是国防科技工业建设的新政策，保密工作对非公有制企业来说是一项新要求，保密工作基础和水平相对较差，通过保密资格认证，对非公有制企业规范保密工作，提高保密工作管理水平，更好的为国防建设服务具有积极的促进意义。(转自国防科工局网)问：非公有制单位申请保密资格需具备什么样的条件?答：非公有制企业申请保密资格应具备以下条件：(1)具备相应的军工科研生产能力，已经承担或拟承担武器装备科研生产任务和协作配套任务，研制项目或产品本身涉及国家秘密;(2)在中华人民共和国境内登记注册，具有法人资格，且无外资成份的企业;(3)企业人员仅限于中华人民共和国境内的中国公民;(4)有固定的科研生产场所并符合国家有关安全保密要求;(5)企业无非法获取国家秘密行为的记录。(转自国防科工局网)问：非公有制企业申请保密资格应提供哪些证明材料?答：(1)提供合同甲方填制的“非公有制企业承担武器装备科研生产项目或产品涉及国家秘密证明表”(多个项目或产品的，以最高密级项目或产品为准);(2)提供企业营业执照;(3)现行的企业验资报告和公司的章程;(4)科研生产场所产权证书或租赁合同;(转自国防科工局网)问：目前，保密资格认证机构有哪些?非公有制企业欲取得保密资格，如何申请?答：保密资格审查认证机构分为国家和省级两级认证机构。国家的保密资格审查认证机构是国防武器装备科研生产单位保密资格审查认证委员会，简称国家军工保密资格认证委，办公室设在国防科工委。省一级的保密资格审查认证机构是省级武器装备科研生产单位保密资格审查认证委员会，简称省级军工保密资格认证委，办公室设在省、自治区、直辖市国防科工委(办)，也有设在保密局的。目前，非公有制企业欲获得保密资格应向省级军工保密资格认证委申请，可先与省市国防科工委(办)联系。(转自国防科工局网)问：对非公有制企业进行保密资格审查认证有什么相关文件?答：一是《武器装备科研生产单位保密资格审查认证管理办法》，主要是明确了审查认证的机构、职责，及对审查认证工作的程序性要求;二是《保密资格审查认证标准》，是保密资格审查认证工作的主要依据，是对武器装备科研生产保密工作最基本的要求;三是《保密资格审查认证评分标准》，是现场审查的量化评价依据。2006年，国家军工保密资格认证委根据非公有制企业的情况和特点，下发了《关于非公有制企业保密资格审查认证工作有关事项的通知》，对非公有制企业审查认证要求作了进一步补充，也作为现场审查的一个依据。(转自国防科工局网) 问：通过哪些程序才能取得保密资格?答：取得保密资格需要经过申请、审核、受理、审查、审批五个程序。申请保密资格，应当经省、自治区、直辖市国防科技工业管理部门审核合格后，报有关认证机构受理。有关审查认证机构接到申请后，对申请单位是否符合申请条件进行审查，并决定是否受理。对不予受理的，书面告知申请单位理由;决定受理的，组织专家对申请单位进行现场审查。审查合格的，报有关审查认证委员会进行审批。(转自国防科工局网)问：非公有制企业通过保密资格审查认证的标准是什么?答：保密资格审查认证实行500分评分制，没有的项目不考核。同时，设置了个别否决项，某些单项不符合标准，即不予通过。通过保密资格审查认证的概念是，在否决项符合标准的情况下，减除非考核项分数后，得分率80%(含)以上。(转自国防科工局网)本文来自 99学术网(www.99xueshu.com)，转载请保留网址和出处