武器裝備科研生產(chǎn)單位保密自檢報告

8/9武器裝備科研生產(chǎn)單位保密自檢報告單位名稱（加蓋公章）：年度：單位基本情況保密資格等級□一級￡二級□三級保密資格有效期至年月日法定代表人或主要負(fù)責(zé)人聯(lián)系人聯(lián)系方式自檢內(nèi)容檢查項目自檢情況基本項1.保密工作機構(gòu)設(shè)置是否符合標(biāo)準(zhǔn)要求；￡是□否□不涉及2.是否存在涉密信息設(shè)備和涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，或者未采取防護措施與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換，可能造成涉密信息失控；□是￡否□不涉及3.是否在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，或者在未采取保密措施的有線或者無線通訊中存儲、處理、傳遞國家秘密；□是￡否□不涉及4.是否存在未按保密要求進(jìn)行安全技術(shù)處理，將退出使用的涉密信息設(shè)備、涉密信息存儲設(shè)備贈送、出售、丟棄或者改為他用，可能造成涉密信息失控；□是￡否□不涉及5.是否存在涉密信息系統(tǒng)未通過國家保密行政管理部門設(shè)立或者授權(quán)測評機構(gòu)的系統(tǒng)測評并存儲處理涉密信息；□是￡否￡不涉及6.選擇的涉密協(xié)作配套單位是否具備相應(yīng)保密資格；□是□否￡不涉及重點檢查項1.是否明確定密、涉密人員、信息化、新聞宣傳、外事等歸口管理部門；￡是□否□不涉及2.專職保密工作人員配備數(shù)量是否符合標(biāo)準(zhǔn)要求；￡是□否□不涉及3.是否存在涉密信息系統(tǒng)通過系統(tǒng)測評但未提交涉密網(wǎng)絡(luò)運行許可申請，或者已獲得運行許可但未按要求進(jìn)行風(fēng)險評估的情況；□是□否￡不涉及4.是否存在使用不與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)連接的內(nèi)部非涉密信息系統(tǒng)、非涉密信息設(shè)備和非涉密存儲設(shè)備存儲、處理、傳輸涉密信息的情況；□是￡否□不涉及5.是否存在修改、刪除涉密計算機保密技術(shù)防護專業(yè)系統(tǒng)的違規(guī)外聯(lián)監(jiān)控程序報警回聯(lián)地址的情況；□是￡否□不涉及6.是否存在擅自訪問、下載、存儲、傳輸知悉范圍以外的國家秘密的情況；□是￡否□不涉及7.是否存在擅自掃描或者檢測涉密信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保密產(chǎn)品以及應(yīng)用系統(tǒng)的情況；□是□否￡不涉及8.是否存在故意隱藏涉密信息設(shè)備和涉密存儲設(shè)備的情況；□是￡否□不涉及9.測試、調(diào)試、仿真、工控、數(shù)控等專用信息設(shè)備或者信息系統(tǒng)，接入涉密信息系統(tǒng)是否制定專門的安全保密方案并報國家保密行政管理部門審查；□是□否￡不涉及自檢內(nèi)容重點檢查項10.涉密信息系統(tǒng)采用虛擬化技術(shù)，是否制定專門的安全保密方案并報國家保密行政管理部門審查；□是□否￡不涉及11.采用無線方式接入涉密信息系統(tǒng)或者涉密計算機，是否采用國家保密行政管理部門和國家密碼管理部門檢測合格的安全保密設(shè)施設(shè)備和密碼設(shè)備，是否制定專門的安全保密方案并報國家保密行政管理部門審查；□是□否￡不涉及12.是否未經(jīng)審批更換涉密服務(wù)器、涉密計算機硬盤，重裝操作系統(tǒng)，或者單位年度內(nèi)更換涉密服務(wù)器、涉密計算機硬盤，重裝操作系統(tǒng)數(shù)量超過總數(shù)20%；□是￡否□不涉及保密責(zé)任法定代表人或者主要負(fù)責(zé)人責(zé)任1.年度工作要點中是否有保密工作內(nèi)容或保密工作要點；￡是□否□不涉及2.是否在上級相關(guān)文件和指示、會議講話、工作計劃、工作總結(jié)等有具體落實的批示和要求；￡是□否□不涉及3.是否在人力、物力、財力等方面為保密工作提供保障；￡是□否□不涉及4.單位績效考核標(biāo)準(zhǔn)中是否有保密責(zé)任考核項；￡是□否□不涉及分管保密工作負(fù)責(zé)人責(zé)任1.是否組織研究制訂單位年度保密工作計劃；￡是□否□不涉及2.是否協(xié)調(diào)解決單位保密工作中重點、難點問題；￡是□否□不涉及3.是否組織對單位和部門負(fù)責(zé)人保密工作進(jìn)行檢查；￡是□否□不涉及4.是否對保密工作機構(gòu)提交的年度工作計劃、請示性文件、規(guī)劃性文件等進(jìn)行支持幫助和監(jiān)督指導(dǎo)；￡是□否□不涉及其他負(fù)責(zé)人責(zé)任1.是否組織制定分管業(yè)務(wù)范圍內(nèi)部門管理制度和措施；￡是□否□不涉及2.是否組織對分管業(yè)務(wù)工作中的保密工作落實情況進(jìn)行監(jiān)督檢查；￡是□否□不涉及涉密部門負(fù)責(zé)人或者涉密項目負(fù)責(zé)人責(zé)任1.是否按要求將保密要求融入業(yè)務(wù)工作制度中；￡是□否□不涉及2.是否組織開展部門季度保密教育培訓(xùn)；￡是□否□不涉及3.是否組織開展部門保密工作季度檢查，對檢查發(fā)現(xiàn)的問題進(jìn)行監(jiān)督、落實整改；￡是□否□不涉及涉密人員責(zé)任1.是否清楚本職崗位保密職責(zé)；￡是□否□不涉及2.是否掌握基本的保密知識、技能和要求；￡是□否□不涉及自檢內(nèi)容歸口管理歸口管理1.是否明確歸口管理部門及工作職責(zé)；￡是□否□不涉及2.歸口管理部門是否將保密管理要求融入業(yè)務(wù)工作制度和流程中；￡是□否□不涉及保密組織機構(gòu)保密委員會（保密工作領(lǐng)導(dǎo)小組）1.是否明確保密委員會（保密工作領(lǐng)導(dǎo)小組）及其成員職責(zé)和分工；￡是□否□不涉及2.是否按要求設(shè)立保密總監(jiān)；￡是□否￡不涉及3.年度內(nèi)召開次工作例會；4.年度內(nèi)是否對保密工作進(jìn)行研究部署并及時解決重大問題；￡是□否□不涉及5.成員年度內(nèi)是否向保密委員會（保密工作領(lǐng)導(dǎo)小組）報告履職情況；￡是□否□不涉及保密工作機構(gòu)1.是否明確保密工作機構(gòu)管理職責(zé)和權(quán)限；￡是□否□不涉及2.是否參與涉密業(yè)務(wù)工作制度制定；￡是□否□不涉及3.是否提出保密責(zé)任追究和獎懲建議并監(jiān)督落實；￡是□否□不涉及4.本單位保密工作機構(gòu)共配備了名專職保密工作人員和名保密技術(shù)管理人員，業(yè)務(wù)部門中配備了名專職保密工作人員和名兼職保密工作人員；5.保密工作機構(gòu)人員是否經(jīng)過保密知識技能培訓(xùn)；￡是□否保密制度基本制度1.是否包含標(biāo)準(zhǔn)要求的16項內(nèi)容；￡是□否2.年度內(nèi)是否根據(jù)上級規(guī)定要求或單位實際情況及時修訂；￡是□否□不涉及專項制度1.重大涉密工程或者項目是否制定專項保密制度；￡是□否￡不涉及2.是否明確任務(wù)密級，保密管理職責(zé)以及保密方案和具體實施情況；￡是□否￡不涉及業(yè)務(wù)制度1.是否將保密管理要求融入業(yè)務(wù)工作制定中，并進(jìn)行流程化和表單化管理；￡是□否□不涉及保密管理定密管理1.單位年度內(nèi)確定件絕密級事項、件機密級事項、件秘密級事項；變更件絕密級事項、件機密級事項、件秘密級事項；解除件絕密級事項、件機密級事項、件秘密級事項；2.單位是否有國家國防科技工業(yè)管理部門的定密授權(quán)文件；□是￡否□不涉及3.是否制定國家秘密范圍細(xì)目，并根據(jù)工作實際及時調(diào)整；￡是□否□不涉及4.定密審批中定密程序和責(zé)任人是否符合標(biāo)準(zhǔn)要求；□是□否￡不涉及5.是否按要求指定定密責(zé)任人，并明確定密權(quán)限；￡是￡否￡不涉及6.單位共有1名定密責(zé)任人，是否都接受了定密培訓(xùn)；￡是□否□不涉及自檢內(nèi)容保密管理涉密人員管理1.單位共有名涉密人員，其中核心涉密人員名，重要涉密人員名，一般涉密人員名；其中年度內(nèi)涉密人員新增名，調(diào)整名，離崗離職名；2.單位共有個涉密崗位，其中核心涉密崗位個，重要涉密崗位個，一般涉密崗位個；3.是否對進(jìn)入涉密崗位的人員進(jìn)行審查、崗前保密教育培訓(xùn)、簽訂保密承諾書；￡是□否□不涉及4.年度內(nèi)組織開展保密教育培訓(xùn)（單位級）共計次，涉密人員年度保密教育培訓(xùn)學(xué)時是否不少于15學(xué)時；￡是□否□不涉及5.單位年度內(nèi)是否按要求對涉密人員進(jìn)行復(fù)審；￡是□否￡不涉及6.嚴(yán)重違反保密制度或者不符合基本條件的涉密人員，是否根據(jù)情況及時調(diào)整涉密人員等級；□是□否￡不涉及7.是否根據(jù)涉密人員的涉密等級，給予相應(yīng)的保密補貼；￡是□否□不涉及8.是否及時將涉密人員名單在公安機關(guān)出入境管理機關(guān)備案；￡是□否□不涉及9.涉密人員出國（境）證件是否按時收交，并建立臺賬統(tǒng)一管理；￡是□否□不涉及10.單位年度內(nèi)共計名涉密人員因私出國（境），是否履行審批手續(xù)，并進(jìn)行保密教育，返回后及時進(jìn)行回訪；￡是□否￡不涉及11.涉密人員離崗離職前是否清退涉密載體和涉密信息設(shè)備等，簽訂保密承諾書，并明確應(yīng)當(dāng)承擔(dān)的法律責(zé)任和具體脫密期限；￡是□否□不涉及國家秘密載體管理1.單位年度內(nèi)銷毀涉密載體份，其中絕密級載體份，機密級載體份，秘密級載體份；2.是否存在部門臺賬與個人臺賬不一致的情況；□是￡否□不涉及3.是否存在涉密載體（包括電子文檔和未定稿的涉密過程文件）國家秘密標(biāo)志不符合要求的情況；□是￡否□不涉及4.是否明確了涉密載體的各個環(huán)節(jié)的管理要求，并按要求執(zhí)行；￡是□否□不涉及5.是否存在使用非專用保密筆記本記載涉密事項的情況；□是￡否□不涉及6.是否對接觸、知悉和持有國家秘密載體的人員履行審批手續(xù)，確定知悉范圍并進(jìn)行有效控制；￡是□否□不涉及密品管理1.是否按照相關(guān)規(guī)定作出國家秘密標(biāo)志，并在有關(guān)技術(shù)文件中注明；￡是□否￡不涉及2.是否對外形和構(gòu)造容易暴露國家秘密信息的密品采取遮擋或者保護性措施；□是□否￡不涉及3.年度內(nèi)共有次重要密品運輸活動，是否按要求制定安全保密方案，全程落實安全保密措施，并做好記錄；□是□否￡不涉及自檢內(nèi)容保密管理保密要害部門部位管理1.單位按照標(biāo)準(zhǔn)要求確定了個保密要害部門，個保密要害部位；2.要害部門部位共計安裝了個出入口控制裝置、個入侵報警裝置、個視頻監(jiān)控設(shè)備；3.安防監(jiān)控室共配備名安全值班人員，是否簽訂保密承諾書，并執(zhí)行雙人雙崗值班制定；□是□否￡不涉及4.非授權(quán)人員進(jìn)入保密要害部門部位是否經(jīng)過審批，并專人接送和全程陪同；￡是□否□不涉及5.是否存在將手機、未經(jīng)批準(zhǔn)具有無線通信、拍照、錄音功能的設(shè)備帶入保密要害部門部位的情況；□是￡否□不涉及6.經(jīng)審查準(zhǔn)許進(jìn)入保密要害部門部位的工勤服務(wù)人員共0名，是否簽訂保密承諾書并加強管控；□是□否￡不涉及7.涉及保密要害部門部位的工程建設(shè)項目是否由保密工作機構(gòu)對其保密防護措施進(jìn)行審核，并按照“四同時”原則進(jìn)行建設(shè)；□是□否￡不涉及信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理1.單位是否建立了涉密信息系統(tǒng)，若是，涉密等級是；□是￡否□不涉及2.單位共計涉密計算機（含用戶終端）臺，其中絕密級臺、機密級臺、秘密級臺；非涉密計算機臺；涉密打印機臺，其中絕密級臺、機密級臺、秘密級臺；非涉密打印機臺；3.《涉及國家秘密的信息系統(tǒng)使用許可證》涉及事項是否發(fā)生變化，是否按有關(guān)規(guī)定及時報告，并申請補充測評或者風(fēng)險評估；□是□否￡不涉及4.涉密信息系統(tǒng)是否有符合標(biāo)準(zhǔn)要求的拓?fù)浣Y(jié)構(gòu)圖；□是□否￡不涉及5.單位信息化管理部門是，運維機構(gòu)是；6.單位共計配備了名“三員”，其中系統(tǒng)管理員名、安全保密管理員名、安全審計員名，其他（如數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員等）名；7.是否與受委托承擔(dān)涉密信息系統(tǒng)運行維護的機構(gòu)（單位）簽訂保密協(xié)議，對受委托承擔(dān)運行維護人員進(jìn)行保密審查、簽訂保密承諾書；□是□否￡不涉及8.信息安全保密管理體系文件是否符合國家保密法規(guī)標(biāo)準(zhǔn)和單位業(yè)務(wù)工作實際，并按規(guī)定程序發(fā)布、宣貫、實施；￡是□否□不涉及9.運行維護機構(gòu)是否制定運行維護工作制度和操作規(guī)程，并包含落實保密要求的條款；￡是□否□不涉及10.涉密信息設(shè)備和涉密存儲設(shè)備是否按要求分別單獨建立全生命周期管理檔案；￡是□否□不涉及11.涉密信息設(shè)備和涉密存儲設(shè)備是否按規(guī)定程序確定涉密等級、明確責(zé)任人，并按要求進(jìn)行標(biāo)識；￡是□否□不涉及12.涉密信息設(shè)備或者涉密存儲設(shè)備中的涉密信息是否具有符合標(biāo)準(zhǔn)要求的密級標(biāo)志；￡是□否□不涉及自檢內(nèi)容保密管理信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理13.涉密信息設(shè)備和存儲設(shè)備的變更和調(diào)整是否符合標(biāo)準(zhǔn)要求；□是□否￡不涉及14.涉密信息系統(tǒng)、涉密信息設(shè)備的安全技術(shù)程序、管理程序若存在被卸載、刪除、修改等現(xiàn)象，是否履行審批程序；□是□否￡不涉及15.配發(fā)的涉密信息設(shè)備是否按照工作必需的原則，是否符合人員的涉密等級以及對國家秘密的知悉范圍要求；￡是□否□不涉及16.涉密移動存儲設(shè)備是否指定專人集中管理，并根據(jù)對國家秘密的知悉范圍確定使用范圍；￡是□否□不涉及17.是否存在超出涉密信息設(shè)備涉密等級的涉密信息使用或者存儲的情況；□是￡否□不涉及18.測試、調(diào)試、仿真、工控、數(shù)控等專用信息設(shè)備或者信息系統(tǒng)是否確定了涉密等級和保密要求，是否按照保密要求落實了安全控制措施；□是□否￡不涉及19.絕密級計算機的使用環(huán)境和存放是否符合保密要求；□是□否￡不涉及20.絕密級計算機是否有專人管理，是否有使用登記和相關(guān)記錄；□是□否￡不涉及21.絕密級信息是否具有符合國家有關(guān)規(guī)定的密碼保護措施；□是□否￡不涉及22.專供外出攜帶的涉密信息設(shè)備和涉密存儲設(shè)備是否指定專人負(fù)責(zé)管理和維護，并按標(biāo)準(zhǔn)要求借用和帶出工作；￡是□否￡不涉及23.涉密信息設(shè)備和涉密存儲設(shè)備借出前或者歸還后是否進(jìn)行保密檢查，檢查結(jié)論是否與實際相符合；￡是□否￡不涉及24.涉密信息設(shè)備和涉密存儲設(shè)備維修由外部人員承擔(dān)時，審批和維修過程是否符合標(biāo)準(zhǔn)要求；□是□否￡不涉及25.維修審批單、維修過程記錄是否完整，是否對存儲過涉密信息的硬件和固件采取有效的管控措施；□是□否￡不涉及26.安全保密產(chǎn)品是否正確安裝和配備策略，是否能夠正常工作；￡是□否□不涉及27.是否建立符合保密要求的病毒與惡意代碼查殺系統(tǒng)，定期更新病毒庫并及時進(jìn)行查殺；￡是□否□不涉及28.涉密信息系統(tǒng)服務(wù)器、終端和涉密計算機更換涉密硬盤、重裝操作系統(tǒng)，是否有操作內(nèi)容記錄和操作人員簽字；□是□否￡不涉及29.是否按標(biāo)準(zhǔn)要求和規(guī)定程序安裝和拆卸涉密信息設(shè)備硬件或者外部設(shè)備；￡是□否￡不涉及30.軟件白名單中的軟件是否進(jìn)行過安全檢測，白名單以外的軟件安裝是否履行審批手續(xù)，并進(jìn)行相關(guān)記錄；￡是□否□不涉及31.涉密信息系統(tǒng)和涉密信息設(shè)備的身份鑒別方式是否符合相關(guān)保密標(biāo)準(zhǔn)要求；￡是□否□不涉及32.USBKey等身份鑒別裝置的使用、保存、歸還、報廢是否參照國家秘密載體的要求進(jìn)行管控；￡是□否□不涉及自檢內(nèi)容保密管理信息系統(tǒng)、信息設(shè)備和存儲設(shè)備管理33.是否根據(jù)主體對國家秘密的知悉范圍，制定訪問控制策略和授權(quán)機制；￡是□否□不涉及34.多人共用一臺涉密信息設(shè)備時，是否為每個使用者分別設(shè)置不同的用戶標(biāo)識和權(quán)限，嚴(yán)格按照用戶知悉范圍控制信息的訪問權(quán)限；□是□否￡不涉及35.涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備的信息導(dǎo)入導(dǎo)出點是否相對集中，并指定人員負(fù)責(zé)管控；￡是□否□不涉及36.單向?qū)胙b置、中間機等單向?qū)朐O(shè)備的配置是否符合要求，設(shè)備使用是否履行審批手續(xù)；￡是□否□不涉及37.信息導(dǎo)出是否履行審批手續(xù)，且導(dǎo)出信息內(nèi)容與申請是否一致；￡是□否□不涉及38.是否具備涉密計算機和信息系統(tǒng)信息導(dǎo)入導(dǎo)出的審計技術(shù)措施，且實際的信息導(dǎo)入導(dǎo)出是否與監(jiān)控審計記錄一致；￡是□否□不涉及39.“三員”是否通過采用堡壘或者KVM對涉密信息系統(tǒng)進(jìn)行運維操作；□是□否￡不涉及40.涉密信息系統(tǒng)的服務(wù)器是否采取了安全加固措施，服務(wù)器的設(shè)備接入、空閑接口控制、訪問權(quán)限等是否符合保密要求；□是□否￡不涉及41.關(guān)鍵業(yè)務(wù)數(shù)據(jù)和涉密信息的備份與恢復(fù)是否采取技術(shù)控制措施，并實施了“三員”權(quán)限的分離；□是□否￡不涉及42.數(shù)據(jù)庫服務(wù)器、磁盤陣列等集中存儲的涉密信息是否采取符合保密要求的管理和技術(shù)措施進(jìn)行控制；□是□否￡不涉及43.安全審計報告內(nèi)容是否全面、真實、完整，信息化管理部門和分管業(yè)務(wù)負(fù)責(zé)人是否對審計中發(fā)現(xiàn)的問題提出整改要求并監(jiān)督落實；￡是□否□不涉及44.是否按標(biāo)準(zhǔn)要求對涉密信息系統(tǒng)、涉密信息設(shè)備和涉密存儲設(shè)備進(jìn)行風(fēng)險自評估，并對發(fā)現(xiàn)的風(fēng)險和隱患進(jìn)行整改落實；￡是□否□不涉及45.是否建立互聯(lián)網(wǎng)接入終端的審批和登記制度，并設(shè)置管理人員；￡是□否□不涉及46.單位在一個辦公地點的互聯(lián)網(wǎng)接入口最多有個，接入口是否采取了監(jiān)管技術(shù)措施；￡是□否□不涉及47.是否采取技術(shù)措施對互聯(lián)網(wǎng)上網(wǎng)行為進(jìn)行監(jiān)控審計；￡是□否□不涉及新聞宣傳管理1.單位年度內(nèi)涉及武器裝備科研生產(chǎn)事項的宣傳報道、舉辦展覽、發(fā)表著作和論文是否經(jīng)過保密審查；￡是□否□不涉及2.單位年度內(nèi)涉及武器裝備科研生產(chǎn)事項的參觀、采訪是否按規(guī)定履行審批手續(xù)；￡是□否R不涉及涉密會議管理1.單位年度內(nèi)共計開展重要涉密會議次；2.是否嚴(yán)控與會人員范圍，并對進(jìn)入會場人員進(jìn)行身份登記確認(rèn)；□是□否￡不涉及自檢內(nèi)容保密管理涉密會議管理3.是否指定專人負(fù)責(zé)涉密載體的發(fā)放、清退、保管和銷毀；□是□否￡不涉及4.重要涉密會議是否明確密級、制定保密方案，且方案內(nèi)容符合要求、具備可操作性；□是□否￡不涉及5.是否對涉密會議場所、設(shè)備管理和使用進(jìn)行監(jiān)督檢查并有記錄；□是□否￡不涉及外場試驗管理1.單位年度內(nèi)牽頭和參與的外場試驗，是否制定保密方案，并指定保密負(fù)責(zé)人；□是□否￡不涉及2.參試人員是否接受了保密教育并簽訂保密承諾書；□是□否￡不涉及3.用于試驗工作的計算機、介質(zhì)、設(shè)備以及涉密載體、密品等是否按要求使用和管理；□是□否￡不涉及4.外場試驗牽頭單位是否定期對試驗現(xiàn)場的保密工作進(jìn)行檢查；□是□否￡不涉及協(xié)作配套管理1.單位年度內(nèi)共計開展項/次涉密協(xié)作配套，其中絕密級項目次，機密級項目項/次，秘密級項目項/次；2.是否在合同中明確保密條款和簽訂保密協(xié)議或者明確合同文本和項目密級以及保密責(zé)任；□是□否￡不涉及3.是否向協(xié)作配套單位提供項目研制必需的技術(shù)要求以外的涉密信息；□是□否￡不涉及4.是否對協(xié)作配套單位履行合同保密條款和保密協(xié)議執(zhí)行情況進(jìn)行監(jiān)督檢查；□是□否￡不涉及涉外管理1.單位年度內(nèi)共計開展次涉外活動；2.是否在外事活動中制定保密方案、明確保密事項、采取保密措施，并執(zhí)行保密提醒制度；