新版二级保密资格评分标准具体操作方法

来源：步旅网

新版二级保密资格评分标准具体操作方法

武器装备科研生产单位二级保密资格评分标准

具体操作方法

重要说明

1、二级保密资格评分标准项目总分值设定为500分（不含重点检查项），达到450分（含）以上为符合标准，以下为不符合标准。

2、评分标准共设置6个基本项，达不到基本项要求的，中止审查或者复查。 3、评分标准第38、52、119—129项为重点检查项。 4、被审查单位没有的项目不扣分，分值计入单位总得分。

基本项（共计6项）

基本项操作方法支撑文件备注存在下列情况之一的，中止审查或者复查。 1、保密工作机构设查看单位会议记录、红头文件、审查审批记录、组织机构图，以及置不符合标准要求通过谈话等方式，了解保密工作机构是否按要求单独设置，与其他的内设二级机构平行，并独立行使管理职能。 a)查验涉密信息设备、涉密存储设备，是否存在接入互联网及其他公 2、涉密信息设备和涉密存储设备接入互联网及其他公共共信息网络的记录或者痕迹，并判定接入时间是否为该计算机定密（涉密）以后； b)查验涉密信息系统、涉密信息设备和涉密存储设备与互联网及其他公共信息网络之间进行信息交换时，采取的防护措施(如导入时采用信息网络，或者未采单向导入盒、非涉密中间机，导出时采用刻录一次性非涉密光盘，取防护措施与互联并通过监控审计系统实施监督检查），是否能够控制涉密信息泄露，网及其他公共信息是否能够防止因技术原因产生的泄密隐患；网络之间进行信息C)查验移动存储设备是否在涉密信息设备与互联网及其他公共信息交換，可能造成涉网络之间交叉使用（记录或者痕迹)；密信息失控的 d)可以采用数字取证或者信息恢复技术，对涉密信息设备、涉密存储设备违规外联痕迹进行技术检查和判定。 a)查验互联网计算机及其他公共信息网络设备、非涉密通信设备，是否存在涉密信息（无论是否有涉密标志）存储、处理、传输的记录 3、在互联网及其他或者痕迹，是否接入或者使用过涉密移动存储设备；公共信息网络，或者 b)查验涉密信息设备或者涉密存储设备上是否具有无线通信功能，或在未采取保密措施者是否外接过具有无线通信功能的设备（部件)，如果单位周界以内的有线或者无线通存在无线通信的基站、中继站、无线发射装置，或者无线发射增强讯中存储、处理、传装置等，应当验证与涉密信息设备产生交叉耦合调制发射的可能递国家秘密的性； C)查验保密要害部门部位内部是否使用无线通信设备或者无线控制设备，如果使用，且未履行审批程序，也未采取安全保密措施，则新版二级保密资格评分标准具体操作方法

应当终止； d)查验采取的保密措施是否符合国家相关要求。 a)查验退出使用的涉密信息设备、涉密存储设备的审批程序是否合 4、未按保密要求进规，审批单以及相关记录是否真实完整；行安全技术处理，将b)查验退出使用的涉密信息设备是否拆除了存储过涉密信息的硬件退出使用的涉密信和固件，或者采用符合国家保密要求的消磁、清除等工具对涉密信息设备、涉密信息存息进行了处理；储设备赠送、出售、C)如果存在赠送、出售、丢弃或改为他用的涉密信息设备和涉密存储丢弃或者改为他用，设备，查验清单以及相关的审批程序，判定是否进行迚符合国家保可能造成涉密信息密要求的安全技术处理，是否能够确保国家秘密信息不被恢复和获失控的取； d)查验涉密信息设备、涉密存储设备的最终去向。 a)查验国家保密行政管理部门设立或者授权的测评机构的系统测评报告，是否经过涉密信息系统测评总中心认可并签字盖章； 5、涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储处理涉密信息的 b)查验系统测评申请书的申请范围和内容，以及系统测评机构确定的范围和内容是否与涉密信息系统（网络）的实际情况一致； c)查验单位全部涉密信息系统的使用情况，判定在系统则评通过前（具有总中心签字盖章的测评报告可确定为通过)，是否存储或者处理过涉密信息； d)在涉密信息系统建设方案中，已经明确的利旧设备（如原来使用的单台涉密计算机作为涉密信息系统的用户终端)，如果存储或者处理过涉密信息，在系统测评通过前，不应当接入涉密信息系统； e)属于扣分情形的，不作为终止内容。 6、选择的涉密协作配套单位不具备相应保密资格的

查验单位协作配套任务或项目合同，对属于涉密的任务，是否选择相应的具备相关保密资质单位承担。评分标准操作办法（共计6大项、243小项）

1、保密责任（45分）

1.1、法定代表人或者主要负责人责任（13分）

项目细则操作方法 a)通过谈话，了解对《保密法》《保密法实施条保证党和国家有关保密工作方针政策和例》和《办法》《标准》及单位相关保密制度熟法律法规贯彻执行（7分） 1.年度内未对贯彻落实党和国家保密工悉情况；对自己应当承担的保密责任知悉情况；对本单位保密工作的基本情况和保密工作中的支撑文件备注作的方针、政策和法律法规提出明确要求重点、难点知悉情况；的，扣2分； b)查看单位年度工作要点有无保密工作内容，在2.未将保密管理纳入单位管理体系的，扣上级相关文件和指示、会议讲话、工作计划、工2分; 作总结等有无具体落实的批示、要求和参加单位3.未将保密责任纳入绩效考核的，扣2分；保密学习培训情况； 4.年度内未对保密工作责任制落实情况进行监督考核的，扣1分。 c)查看单位管理体系是否纳入保密管理； d)查看单位绩效考核标准有无保密责任考核项； e)查看保密工作责任制考核奖惩的相关材料，了新版二级保密资格评分标准具体操作方法

解责任制落实情况。为保密工作提供支持和保障（6分） 5.对本单位保密工作整体情况掌握不够的，扣 2分；查看单位人事任命文件或者相关会议纪要，了解保密工作机构设置、专职保密工作人员配备情检查保密条件保障落实情况，了解单位对保密 6.未及时研究解决保密工作重大问题的，况；根据年度预算、保密技防建设方案等，现场扣 1分； 7.未按要求在人力、财力、物力上为保密工作人力、物力和财力提供支持保障情况。工作提供条件保障的，扣3分。 1.2、分管保密工作负责人责任（8分）

项目细则研究部署保密工作（4分） 8.对本单位保密工作全面情况掌握不够的，扣 2分； 9.未对落实保密工作提出明确意见和要求的，扣1分； 10.未及时组织研究保密工作中的重点、难点问题的，扣1分。操作方法 a)通过谈话，了解是否全面掌握本单位的保密工作情况；是否知悉单位保密工作中的难点、重点，采取了哪些组织协调落实措施； b)查看工作计划、总结、会议纪要、审查审批事项文字记录等，了解对保密工作作了哪些具体的批示和要求。 a)查看检查记录，了解是否每年组织对单位和部支撑文件备注监督检查保密工作落实情况（4分）门负责人保密工作进行检查，是否及时研究和 11.年度内未组织检查单位和部门负责人解决发现的问题；保密工作的，扣1分； b)查看有关记录，了解是否及时协调解决保密工12.未对不履行保密责任的人员进行责任作机构在履行职责中存在的问题，是否定期听取追究的，扣1分；工作汇报； 13.对保密工作落实情况监督不够的，扣1C)查看有关记录，了解是否对不履行保密责任的分；人员进行了追究或处罚； 14.对保密工作机构履行职责支持帮助和d)查看有关记录，包括保密工作机构的年度工作监督指导不够的，扣1分。计划、请示性文件、规划性文件，了解是否支持帮助和监督指导。 1.3、其他负责人责任（8分）

项目细则研究落实分管业务范围内的保密工作（4分） 15.未组织将保密管理要求融入分管业务工作制度和流程中的，扣1分； 16.对分管业务范围内的保密工作职责不清楚的，扣1分； 17.未及时研究解决分管业务范围内的保密工作直点、难点冋题的，扣1分； 18.未在分管业务工作中按照工作需要严格控制国家秘密知悉范围的，扣1分。监督检查保密工作落实情况（4分）操作方法 a)通过谈话、查阅档案和有关业务管理制度、工作流程等，了解业务工作是否融入了保密管理支撑文件备注要求；怎样做到保密工作与业务工作相融合以及采取了哪些措施； b)通过相关文字记录，查看是否及时解决本单位保密工作中的重点、难点问题； C)通过谈话和实地询问相关业务部门，了解对分管业务中的涉密事项是否清楚；是否限定了范围，确定了知悉人员。 a)通过谈话、查阅档案，了解对分管工作中的保 19.未组织对分管业务工作中的保密工作密工作是否提供了支持和条件保障；落实情况进行监督检查的，扣1分； b)查看会议记录等相关材料等，了解是否结合业新版二级保密资格评分标准具体操作方法

20.未组织对分管业务工作中存在的保密务工作实际，对业务工作范围内的保密工作进管理问题督促整改的，扣1分；行了研究、部署和检查； 21.未对分管业务工作中的保密工作开展C)查看保密检查记录，了解保密检查实效；是否提供保障的，扣1分； 22.对单位保密工作机构开展工作支持不够的，扣1分。对检查出的问题有书面整改要求并督促整改。 1.4、涉密部门负责人或者涉密项目负责人责任 (10 分)

项目细则操作方法支撑文件备注掌握本部门或者本项目的保密工作情况a)通过谈话，了解是否清楚保密工作职责；在保（3分）密工作与业务工作相结合方面采取了哪些措 23.对保密工作职责不清楚的，扣1分；施； 24.对部门或者项目的整体保密情况掌握b)通过谈话，了解是否知悉本部门或者本项目涉不够的，扣1分；密事项基本情况； 25.对涉密人员基本情况掌握不够的，扣1C)通过谈话，了解部门（项目）负责人是否知悉分。涉密人员的保密要点。采取具体措施落实保密管理要求（5分） a)查阅有关业务资料、工作制度和管理流程，了 26.未将保密管J里要求融人业务工作制解是否将保密要求融入业务工作制度；度中的，扣1分； b)查看会议记录和保密教育记录，了解对接触涉 C)查看教育培训大纲和人员签到表、考试试卷及27.对单位部署的保密工作落实不够的，密事项的人员是否有保密要求；扣 1分； 28.对专兼职保密工作人员工作支持不够笔记等，了解单位、部门对涉密人员保密教育的，扣1分；培训情况； d)通过谈话和实地询问，了解对涉 29.季度内未安排保密教育的，扣1分；密部门负责人或者涉密项目负责人业务中的涉 30.未按照工作需要控制国家秘密的知悉密事项是否清楚，是否按照工作需要限定了范范围的，扣1分。监督检查保密工作落实情况（2分） 31.季度内未对保密措施落实情况进行检查的，扣1分； 32.未对检查中发现的问题进行监督落实整改的，扣1分。围，确定了知悉人员。查看检查记录，了解是否按规定每3个月进行1次保密检查；检查是否真实有故，是否查出了普遍存在的问题；对检查出的隐患和问题是否整改落实。 1.5、涉密人员责任 (6分）

项目细则涉密人员履行职责（6分） 33.对本职岗位保密职责不清楚的，扣1分； 34.对本职岗位业务工作中的保密事项不清楚的，扣1分；操作方法 a)通过谈话，了解涉密人员对其岗位中的保密职责和保密事项是否清楚；支撑文件备注 b)谈话了解学习内容和掌握党和国家有关保密工作政策法规、上级规定、本单位制度以及对本职岗位保密职责是否清晰等情况，查看涉密人员35.对保密知识、技能和要求掌握不够的，保密知识、技能和要求的学习记录；扣 1分； c)通过提问，了解涉密人员对本职岗位各项保密 36.未履行本职岗位保密职责的，扣1分；审批程序、载体管理及计算机信息系统的有关要37.未及吋报告泄密隐患、制止违法违规求是否熟悉清楚。行为的，扣2分。 2、归口管理 (6分）新版二级保密资格评分标准具体操作方法

项目细则操作方法 a)通过查看基本制度和业务流程，了解是否结合业务工作实际，在部门职能划分上明确了定密、 38.未根据业务工作实际，明确定密、涉密人员、信息化、新闻宣传、外事等归口管理部门的，扣10分；涉密人员、信息化、新闻宣传、外事等归口管理部门和其管理职责； b)通过谈话，了解归口管理部门负责人及管理人支撑文件备注员掌握管理职责情况； 39.未明确归口管理部门职责的，扣3分； c)查归口部门年度工作计划、总结、业务制度及40.归口管部门未履行职责的，扣3分。有关审查审核记录，看是否将保密管理要求融入业务工作制度和流程中，是否履行了保密管理职责。 3、保密组织机构（32）分

3.1、保密委员会（保密工作领导小组）（12 分）

项目细则保密委员会（保密工作领导小组）组成及其职责（4分） 41.保密委员会（或保密工作领导小组）a)通过查看文件，了解保密委员会机构、人员的成员组成不符合要求的，扣2 分；组成是否符合标准要求，是否有明确的职责与操作方法支撑文件备注 42.保密委员会（或保密工作领导小组）分工；及其成员职责和分工不够明确的，扣2分；保密委员会（保密工作领导小组）履行职责（8分） 43年度内未召开工作例会的，扣1分； 44.保密委员会成员未按分工履行职责的，扣 2分； 45.年度内未对保密工作进行研究和部署的，扣2分； 46.未及时解决保密工作重大问题的，扣2分； 47.保密委员会成员年度内未向保密委员会报告履职情况的，扣2分。 a)查看保密委员会或者保密工作领导小组会议记录，了解参会人员范围及会议议题；了解是否实行例会制度及是否对本单位保密工作开展作出部署和总结；是否及时研究解决本单位保密工作中的重大问题； b)查看保密委员会签到记录及有关纪要，了解保密委员会成贾参加保密委员会会议情况，是否按职责分工将会议精神进行了传达、执行； c)查看保密委员会成员年度履职报告，了解保密委员会成员按照分工履职情况； d)查看相关资料，了解保密工作是否有年度计划和工作总结。 3.2、保密工作机构 (20分）

项目细则机构设置及履行职责（8分）操作方法 a)查看单位文件资料、基本制度和业务制度及审支撑文件备注 48.保密工作机构管理职责和权限不够明查审批记录，了解保密工作机构管理职责和权确的，扣2分；限是否明确清晰； 49.保密工作机构履行保密管理职责不够b)查看档案资料、业务工作制度和流程，实地检的，扣2分；查了解保密工作机构落实国家法律法规、上级文50.未参与涉密业务工作制度制定，指导件及执行单位保密委员会会议精神情况；如何指业务部门将保密管理要求融人业务工作导业务部门将保密管理要求融入业务工作流程流程中的，扣2分；中情况；监督检查指导协调单位各项保密工作开新版二级保密资格评分标准具体操作方法

51.未提出保密责任追究和奖惩建议并监展情况；对违反保密规定是否进行责任追究，对督落实的，扣2分。保密先进是否进行奖励； C)查看保密工作计划和工作记录，了解保密工作机构工作开展情况。保密工作人员配备（8分） 52.专职保密工作人员配备数量不符合标准要求的，扣10分； 53.专职保密工作人员条件不符合标准要求或者未做到专职专用的，扣4分； 54.专职保密工作人员2人(含）以上，未配备保密技术管理人员的，扣2分； 55.兼职保密工作人员未按要求配备的，扣2分保密工作人员知识技能（4分）查看保密工作机构办公场所、相关文件和任职条件，了解保密工作机构人员配备数量情况是否符合要求，是否做到专职专用；是否按要求配备了保密技术管理人员。 56.保密工作机构人员对本单位、业务工a)询问专职保密工作人员，了解保密管理知识掌作中的保密工作重点和具体情况掌握不握情况，是否掌握本单位保密工作重点情况；够的，扣 2分； b)查看专职保密工作人员是否经过相应的保密 57.保密工作机构人员未经过保密知识技知识技能培训。能培训的，扣2分。 4、保密制度(20分）

项目细则基本制度(12分） 58.未按要求制定的，扣4分；操作方法 a)查看是否按要求制定了基本制度；了解是否有漏项，具体落实保障措施如何；支撑文件备注 59.未结合单位工作实际、操作性不强的，b)查看基本制度，了解是否由归口管理部门结合扣 3分； 60.不够全面、准确规范的，扣3分； 61.未及时修订完善的，扣2分。专项制度(5分） 62.未按要求制定的，扣2分； 63.职责分工不明确的，扣1分；单位工作实际和特点制定；是否流程化和表单化；是否按照国家法律法规及上级有关要求，全面准确规范制定，并及时修订完善。 a)查看专项工程（重要武器装备工程或项目）、外场试验活动，是否制定专项制度； b)查看专项制度，了解是否按照专项任务的特点 64.未结合专项任务特点规定具体管理措和要求，明确任务密级和保密管理职责；是否施的，扣2分。业务制度(3分） 66.未将保密管理要求融入业务工作制度中的，扣3分。有保密方案和具体实施的情况。查看业务工作制度是否融入保密管理要求，并进行流程化和表单化管理。 5、保密管理（353）分 5.1、定密管理（20分）

项目细则操作方法支撑文件备注 66.未按定密权限依法开展定密工作的，a)查看定密授权文件，了解是否被授予定密权扣 4分； 67.未明确定密工作流程的，扣2分；限；查看定密工作流程及有关记录，了解单位按照定密权限依法开展定密工作情兄； 68.未制定国家秘密事项范围细目并及时b)查看资料，了解是否制定本单位《国家秘密事新版二级保密资格评分标准具体操作方法

调整的，扣3分；项范围细目》，定密依据是否正确，并根据工作 69.未按规定指定定密责任人的，扣2分；实际及时调整； 70.定密责任人未经过培训的，扣2分； C)查看单位指定定密责任人文件，是否符合任职71.定密程序不符合要求的，扣3分；条件，是否报国家国防科技工业局和军工集团72.密级、保密期限和知悉范围确定不够公司备案；准确的，扣2分； d)查看定密责任人是否经过保密知识技能培训； 73.未开展变更密级或者解密工作的，扣2e)抽查部分涉密部门产生的涉密载体，检查定密分。程序和责任人是否符合要求；检查密级、保密期限确定、知悉范围是否准确，知悉范围是否最小化； f)抽查涉密载体，检查国家秘密标志是否标注规范； g)查阅文件资料，了解单位是否及时开展密级变更或者解密工作； h)通过与定密责任人谈话，了解定密责任人季度内是否组织了定密检查，年度内是否进行了定密情况统计，是否报保密工作机构备案。 5.2、涉密人员管理（50分）

项目细则上岗管理（14分）操作方法 a)查看归口管理部门工作制度和档案等资料，并支撑文件备注 74.未准确界定涉密岗位密级的，扣4分；与部门负责人谈话，了解是否对涉密岗位进行了 75.未准确界定涉密人员密级并及时调整界定，并检查涉密岗位、人员界定是否准确；的，扣4分； b)检查进入涉密岗位的涉密人员是否进行了审 76.未对进人涉密岗位的人员进行审查和查，审查内容是否符合有关规定要求；定期复审的，扣4分； C)查看岗前保密教育培训记录、了解教育培训内 77.未对进人涉密岗位的人员进行岗前保容及学时是否符合要求；查看保密承诺书，了密教育培训、签订保密承诺书的，扣2解涉密人员是否按规定签订；保密承诺书内容分。在岗管理（30分）是否明确应履行的责任义务和享有的权利情况。 a)查看涉密人员个人保密教育记录、签到表及学 78.年度内涉密人员在岗保密教育和培训时统计是否达到15学时；重点检查单位负责未满 15学时的，扣2分；人、部门负责人、高技术人才、项目负责人等否达标；涉密人员未按时参加培训人员年度内79.未对涉密人员进行年度考核的，扣3涉密人员是否按时参加教育培训，培训学时是分； 80.涉密人员严重违反保密制度或者不符是否进行了补课；合基本条件，未及时调整的，扣5分； b)通过抽取涉密人员进行保密知识考试以及实81.未根据涉密人员密级给予相应保密补地检查、询问等，了解涉密人员掌握保密基本知贴的，扣4分；识情况； 82.未将涉密人员在公安机关出入境管理C)查看单位是否对涉密人员进行年度考核；查看机构备案的，扣4分；保密补贴发放表和奖惩情况，了解保密补贴是83.出入境证件未统一管理的，扣2分；否如实发放；补贴发放以及保密奖惩是否与考核84.出国(境)未按要求审批的，扣4分; 挂钩； 85.出国（境）未按要求执行提醒或者回d)查看涉密人员等级变更表和奖惩记录及年度访制度的，扣2分；考核，查看严重违反保密制度或者不符合基本条86.现场审查保密知识考试良好率未达到件的涉密人员，是否根据情况及时调整涉密人员新版二级保密资格评分标准具体操作方法

80% 的，扣4分。等级； e)查看有关材料，了解单位是否将涉密人员名单在公安机关出入境管理机构登记备案； f)检查涉密人员因私出国（境）证件是否按时收交，并建立台账统一管理； g)查看因私出国（境）审批表，了解涉密人员因私出国 (境）审批情况和保密提醒、回访制度落实情况。 a)查看制度和涉密载体登记记录，了解单位是否离岗管理（6分）对脱离涉密岗位、内部调岗和涉密等级调整人员 87.离岗离职涉密人员未及时清退涉密载的涉密载体移交作出规定，并对移交涉密载体情体、涉密信息设备、涉密存储设备和密况作出记录；品的，扣3分。 88.离职离岗涉密人员未签订保密承诺书，实行脱密期管理的，扣3分。 b)查看涉密人员离岗审查表，了解脱离涉密岗位和内部调岗的涉密人員是否实行脱密期管理并签订保密承诺书，以及脱密期管理具体情况的记录。 5.3、涉密载体管理（45分）

项目细则 89.未建立涉密载体台账或者台账与实际不符、保存期限不足3年的，扣4分； 90.涉密载体未正确标注密级和保密期限的，扣2分； 91.涉密载体未按规定制作的，扣3分； 92.涉密载体未按规定收发的，扣2分； 93.涉密载体未按规定传递的，扣2分； 94.涉密载体未按规定借阅的，扣2分； 95.涉密载体未按规定使用的，扣2分； 96.涉密载体未按规定复制的，发现一份扣2 分，最高扣6分； 97.涉密载体未按规定保存的，发现一份扣2 分，最高扣6分； 98.涉密载体未按规定销毁的，扣3分； 99.记录涉密事项未使用保密本的，扣3分； 100.未严格控制国家秘密知悉范围的，发现一份扣2分，最高扣6分； 101.持有涉密载体或者知悉国家秘密未履行审批程序的，发现一份扣1分，最高扣4分。操作方法 a)查看近3年部门、个人涉密栽体台账，了解台账要素及登记记录是否齐全，手续是否清楚，账物是否相符；支撑文件备注 b)抽查单位制作的涉密文件、资料，是否按规定标明密级和保密期限；抽查电子文档和未定稿的涉密过程文件是否标密，标志是否正确； c)审查国家秘密载体制作、收发、传递、复制、借阅、使用、销毁等环节审批、登记记录，是否审批权限准确，登记事项要素齐全； d)审查国家秘密载体保存是否符合规定要求； e)查看涉密人员保密记录本，了解记载涉密事项是否使用专用保密本； f)检查机要室、档案室(馆）、部门等内设机构，了解单位对接触、知悉和持有涉密载体的人员是否履行审批手续，审批手续是否确定了知悉范围，并进行了有效控制。 5.4、密品管理（20分）

项目细则 102.未建立密品台账或者台账与实际不符的，扣4分；操作方法 a)查看部门及保管人员是否建立密品台账，了解支撑文件备注台账要素及登记记录是否齐全，手续是否清楚，新版二级保密资格评分标准具体操作方法

103.未准确确定密品的密级、保密期限和账物是否相符；接触范围的，扣2分； b)抽查密品定密是否准确；是否按规定标明密级 104.密品未按规定标注密级的，扣2分；和保密期限；是否确定接触范围；对接触人员105.对外形和构造容易暴露国家秘密信息的密品未采取遮挡或者保护性措施的，扣2分； 106.密品未按规定存放的，扣2分；是否进行文字记载； C)查看密品研制、生产、存放部位，了解保密技术防护措施是否符合保密规定；对外形和构造容易暴露国家秘密信息的密品是否采取了遮107.重要密品运输未制定安全保密方案，挡、管理和技术性保护措施；落实安全保密措施，并进行记录的，扣3d)检查业务部门档案，了解密品运输是否有安全分；保密工作方案，全程落实保密措施记录情况。 108.密品交接未履行签收手续的，扣3分； 109.密品维修、销毁未经审批或者未采取安全保密措施的，扣2分。 5.5、保密要害部门部位管理（24分）

项目细则操作方法 a）看单位文件、资料，了解保密要害部门部位 110.未按规定确定保密要害部门部位，或者确定不准确的，扣3分； 111.保密要害部门未实行区域隔离，或者保密要害部位未实施物理防护的，扣2分； 112.未按规定采取出入口控制、人侵报警、视频监控等技防措施的，扣4分； 113.出入口控制、入侵报警、视频监控等技防设施不能正常工作的，扣3分； 114.非授权人员进入保密要害部门部位未经批准登记并采取监督管理措施的，扣3分；界定是否符合标准，确定是否准确，是否履行审批手续；支撑文件备注 b）实地检查，了解保密要害部门区域隔离情兄； c）检查保密要害部门部位集中的安全控制区域、外周界、电子门禁系统、入侵报警装置和视频监控技防设施设备是否符合防范要求并正常工作。 e）查看记录，了解进入保密要害部位的非授权人员是否经过审批，作出记载，并采取了相应的控制措施； f）查看记录，了解对进入保密要害部位的安全值班、工勤服务人员杨文是否进行了审查，履行了审批手续，并签订有保密承诺书； 115.未经批准，带入具有无线通信、拍摄、g)调取监控、现场检查或者查看有关记录，了解录音等功能的电子设备的，扣2分；使用或者存放的带有存储、拍摄、录音等功能的116.将手机带入保密要害部门部位的，扣电子设备是否经过审批； 2分； h)调取监控、现场检查，是否有带入并使用手机117.未对进入的工勤服务人员采取管理等具有无限通信功能设备情况；措施的，扣2分； i) 查看涉及保密要害部门部位的新建、扩建、改118.涉及保密要害部门部位的工程建设建工程档案，了解在立项、验收等环节是否经过项目不符合安全保密要求或者保密防护单位保密工作机构组织的审核；措施未经保密工作机构审核的，扣3分。 j) 查看保密要害部门部位安防监控等技术防护措施是否选择具有涉密安防监控资质单位承建。 5.6、信息系统、信息设备和存储设备管理（140分） 5.6.1、重点项目（扣分项）项目细则 119.涉密信息系统通过系统测评但未提操作方法 a)查验是否按照系统测评（风险评估）报告的要支撑文件备注新版二级保密资格评分标准具体操作方法

交涉密网络运行许可申请，或者已获得运求，对存在问题和隐患进行全面整改；行许可但未按要求进行风险评估的，扣b)查验按照系统测评(风险评估)报告的要求整改 20分；后，是否及时(一般应当在1个月内）向国家保密行政管理部门申请《涉及国家秘密的信息系统使用许可证》； C)查验涉密信息系统获得使用许可证，投入涉密运行后，是否按照保密要求，每两年进行一次风险评估。应当至少提前3个月向国家保密行政管理部门或者上级主管部门提交风险评估申请，并进行风险评估； d)如果已经提交风险评估申请，尚未进行风险评估的，验证未进行评估的原因，若属于测评机枸和审批部门的原因，不扣分。 a)查验内部非涉密计算机等信息设备、涉密信息系统非涉密安全域中的非涉密服务器、非涉密用户终端等信息设备以及非涉密存储设备，是否存储或者处理过涉密信息； b)查验是否存在无密级标志，但是与涉密计算机、涉密信息系统中涉密服务器和涉密用户终端120.使用不与互联网及其他公共信息网中涉密文件主要内容相一致的涉密信息；络连接的内部非涉密信息系统、非涉密信C)采用符合国家保密要求的技术手段，对内部非息设备和非涉密存储设备存储、处理、传涉密计算机、涉密信息系统非涉密安全域中非涉输涉密信息的，扣10分；密服务器、非涉密用户终端和非涉密外设进行抽查；也可以采用数据检索和数据恢复等技术，查验是否存在存储或处理涉密信息的痕迹； d)如果存在存储或者处理过涉密信息的内部非涉密计算机、非涉密用户终端等信息设备和存储设备，该设备连接或者接入过互联网或者其他公共信息网络，应当终止审查。 a)查验涉密计算机保密技术防护专用系统的监控程序报警回联地址，是否设定为国家保密行政管理部门规定的地址； 121.修改、删除涉密计算机保密技术防护b)查验涉密信息系统和涉密信息设备开机后，违专用系统的监控程序报警回联地址的，规外联监控程序是否处于工作状态，报警回联扣10分；地址的状态是否有效； C)如果发现报警回联地址改变，应当查清改变的原因和操作动机，查清后报告国家保密行政管理部门。 a)查验涉密计算机、涉密信息系统的服务器和用户终端，以及涉密存储设备中，是否存在责任人 122.擅自访问、下载、存储、传输知悉范知悉范围以外的国家秘密信息（记录或痕迹）；围以外的国家秘密的，扣10分； b)如果存在，应当同时查验信息来源以及信息导入使用的存储设备和导入程序是否符合要求； c)如果经过业务主管部门和保密工作机构批准新版二级保密资格评分标准具体操作方法

和授权，访问、下载、存储、传输知悉范围以外的国家秘密的，应当查验审批程序是否合规，审批单以及相关记录是否真实完整。 a)查验涉密信息系统服务器、用户终端和涉密计算机，是否具有（或者接入过）扫描或者检测网络基础设施、安全保密产品以及应用系统的工具（软件或者硬件）； b)查验是否存在使用过扫描或者检测工具的记录或痕迹； 123.擅自扫描或者检测涉密信息系统的网络基础设施、安全保密产品以及应用系统的，扣10分； C)如果经过授权（涉密信息系统的运行维护人员和测评机构的人员可以被授权），查验审批程序是否合规，扫描或者检测工具的安装（接入）是否符合要求，审批单以及相关记录是否真实完整； d)如果安装使用的安全保密产品、病毒和恶意代码防护等工具，自身带有扫描或者检测涉密信息系统的网络基础设施、安全保密产品以及应用系统功能的，查验是否已经禁止使用相应的功能。 a)查验台账上的涉密信息设备和涉密存储设备是否正常管理和使用； b)查验是否存在未列入台账，也未纳入单位正常 124.故意隐藏涉密信息设备和涉密存储设备，规避检査的，扣10分；管理范围，明显规避检查的涉密信息设备和涉密存储设备（可以追溯涉密文件和信息的产生来源，查验是在什么信息设备上处理的）; c)查验未列入台账，未纳入管理的涉密信息设备和涉密存储设备的存放地点是否符合保密要求，是否按照保密要求存放和管理 a)查验专门的安全保密方案，是否进行了风险评估，并针对存在的风险和隐患提出安全保密要求，并符合相关的保密法规和技术要求； 125.测试、调试、仿真、工控、数控等专用信息设备或者信息系统，接入涉密信息系统未制定专门的安全保密方案并报b)专门的安全保密方案，是否经过本单位（或者上级主管单位）组织的专家评审会评审通过后，报国家保密行政管理部门审查； c)查验国家保密行政管理部门审查安全保密方国家保密行政管理部门审查的，扣10分；案的相关审查意见，判定建设使用单位是否按照审查意见对方案进行了修改完善； d)查验实施过程和设备现场，是否与通过审查的安全保密方案相一致。 126.涉密信息系统采用虚拟化技术，未制定专门的安全保密方案并报国家保密行政管理部门审查的，扣10分； a)查验专门的安全保密方案，是否针对存在的风险和隐患提出安全保密要求，并符合相关的保密法规和技术要求； b)专门的安全保密方案，是否经过本单位(或者新版二级保密资格评分标准具体操作方法

上级主管单位）组织的专家评审会评审通过后，报国家保密行政管理部门审查； C)查验国家保密行政管理部门审查安全保密方案的相关审查意见，判定建设使用单位是否按照审查意见对方案进行了修改完善； d)查验实施过程和设备现场，是否与通过审查的安全保密方案相一致。 a)查验是否科研生产工作必须采用无线接入方式； b)查验专门的安全保密方案，是否针对存在的风险和隐患提出安全保密要求，并符合相关的保密法规和技术要求； 127.用无线方式接人涉密信息系统或者C)专门的安全保密方案，是否经过本单位（或者涉密计算机，未采用国家保密行政管理部上级主管单位）组织的专家评审会评审通过后，门和国家密码管理部门检测合格的安全报国家保密行政管理部门审查，建设使用单位保密设施设备和密码设备，未制定专门是否按照审查意见对方案进行了修改完善；的安全保密方案并报国家保密行政管理d)查验是否采用国家保密行政管理部门或者国部门审查的，扣10分; 家密码管理部门检测合格、符合要求的安全深密设施设备和密码设备； e)查验采用的无线发射设备，验证发射距离是否符合安全要求； f)查验实施过程和设备现场，是否与安全保密方案的要求相一致。 a)查验被委托承担涉密信息系统运行维护的机构（单位）是否为本军工系统（同一法人或老同一上级法人）单位(一级保密资格单位仅允许委托本集团公司的单位承担运行维护工作）； b)单位信息化管理部门是否与被委托承担运行维护的机构（单位）签订运行维护合同和保密协议； C)如果委托非本军工系统内部单位，查殓是否具有国家保密行政管理部门颁发的涉密信息系统集成资质中的运行维护资质，且资质在有效期内。 a)查验更换涉密服务器、涉密用户终端、涉密计算机硬盘，重装操作系统的审批程序是否合规， 129.未经审批更换涉密服务器、涉密计算机硬盘，重装操作系统；或者现场审査前6个月内更换(报废）涉密服务器、涉密计算机硬盘，重装操作系统数量超过总数20%的，扣10分。审批单、操作记录是否真实完整； b)查验年度内，更换涉密服务器、涉密终端、涉密计算机硬盘，重装操作系统数量是否超过设备总数的 20% ； 128.委托系统内无相应资质单位承担涉密信息系统运行维护的，扣10分； c)查验现场审查前6个月内（现场审查之日开始，向前倒推)，经过审批更换计算机硬盘等存储设备、重装操作系统数量，是否超过涉密服务器、涉密用户终端、涉密计算机总数的20%，手入新版二级保密资格评分标准具体操作方法

导出专用计算机、中间机和涉密便携式计算机的数量单独按其总教的20%计算； d)涉密信息系统服务器、用户终端、涉密计算机的系统时间如果修改，重装操作系统的，不伦台数，一经发现直接扣10分。 5.6.2、涉密信息系统（5分）

项目细则操作方法 a)查验单位建立的信息系统建设方案和安全保密方案，确定是否为涉密信息系统； b)查验涉密信息系统是否建设完成，是否处于试运行期间； 130.尚未存储处理涉密信息的涉密信息系统，未经系统测评的，扣1分； C)查验是否已经提交测评申请书，如果已经递交测评申请书，由于测评机构的原因未进行系统测评的，不扣分； d)如果涉密信息系统建设完成，由于建设使用单位自身的原因，未经系统测评，应当扣分；如果系统内存储或者处理过涉密信息（记录和痕迹)，则应当按照基本项第6条处理。 a)查验被审查单位涉密信息系统是否具有国家保密行政管理部门颁发的《涉及国家秘密的信息系统使用许可证》，如果未取得使用许可证， 131.《涉及国家秘密的信息系统使用许可证》涉及事项发生变化时未按有关规定及时报告的，扣2分；则参考121条； b)查验许可证的内容与单位涉密信息系统的实际情况是否一致，是否发生变化（特别是增加或者减少安全域、应用系统和安全产品）； C)查验发生变化后是否及时报告(改变完成后1 个月内)，并申请新增应用系统单项检测、系统测评或者风险评估。 a)查验涉密信息系统的拓扑结构图，与提交系统测评(风险评估）申请书中的拓扑结构图是否一致，涉密信息系统的实际情况是否与拓扑结构 132.提供的涉密信息系统拓扑结构图不完整，或者与测评报告、风险评估报告以及实际情况不符的，扣2分。图相符合； b)拓扑结枸图中安全域划分是否符合国家保密标准要求，边界是否清楚； C)拓扑结枸图中是否标明核心交换机、汇聚交换机的 IP地址以及接入交换机群的IP地址段，是否标明全部服务器的名称和IP地址，是否标明全部安全产品的接入（部署）位置等。支撑文件备注 5.6.3、管理结构及人员（23分）

项目细则 133.未明确信息化管理部门和运维机构的，扣 2分； 134.信息化管理部门和运维机构设置及操作方法 a)查验明确或者任命的相关文件，以及相关的委托合同文本，确认是否明确管理部门，指定了运行维护机构；支撑文件备注新版二级保密资格评分标准具体操作方法

人员配备未到位或者不能满足实际需要b)查验实际的人员配备与任命文件(合同文本)是的，扣2分；否一致； C)查验单位是否按照最大化原则为运行维护机构配备“三员”，“三员”人数配备是否足够满足涉密信息系统、涉密信息设备和涉密存储设备的运行维护需要。 a)查验单位信息化管理部门是否与受委托承担涉密信息系统运行维护的机构或者单位签订保密协议； 135.未与受委托承相涉密信息系统运行b)查验单位信息化管理部门是否会同人力资源维护的内部机构(单位)签订保密协议，或部门对受委托承担运行维护的人员进行保密审者未对受委托承担运行维护人员进行保查和保密教育，并且留有相关记录；密审查、签订保密承诺书的，扣1分； C)查验受委托承担运行维护人员签订的保密承诺书； d)查验实际参加运行维护的“三员”与合同确定人员是否一致。 a)查验是否建立信息安全保密管理体系文件，如果未建立，则关联项（138、139、140、141)全部扣分； b)查验体系文件的内容是否符合国家相关保密136.信息安全保密管理体系文件不符合法规和标准，特别注意是否存在与国家相关保密国家保密法规标准和单位业务工作实际法规和标准不一致或者有冲突的内容；的，扣2分； C)查验体系文件的内容是否符合单位科研生产业务工作实际，是否存在与单位科研生产以及日常工作不相关的内容和条款； d)查验体系文件是否由单位信息化管理部门组织并指导相关业务部门（机构）人员编制。 a)查验信息安全策略文件，对照实际情况查找涉密信息系统、涉密信息设务、涉密存储设备，以及安全保密产品奂装和使用中，是否存在未被发现的、明显的安全隐患和风险； 137.信息安全策略存在明显的安全隐患、b)查验是否对已经发现存在的明显的安全隐患漏洞，或者未及时根据安全情况变化进和风险制定了控制或者规避措施；行调整的，扣2分； c)查验是否根据信息系统、信息设备和存储设备的环境、系统和威胁变化情况，及时调整更新安全策略； d)查验安全策略文件变更与调整的审批程序是否合规，审批单以及相关记录是否真实完整。 a)查验信息安全保密管理体系文件是否经过保 138.信息安全保密管理体系文件未按规定程序发布、宣贯、实施的，扣1分；密工作机构审查，发布流程是否符合单位行文规范，以及签发主体（信息化管理部门和保密主管领导）是否符合要求；规定程序指根据国家相关保密标准要求制定的，在信息安全保密管理体新版二级保密资格评分标准具体操作方法

系文件的制作、发布、宣贯以及实施中，应当履行的管理和控制程序； b)查验宣贯（教育培训）计划，实施的时间、地点、方式以及相关的记录； C)查验教育培训的签到记录以及全员普及率，现场审查时，可以通过随机抽查提问，判断教育培训的效果； d)查验相关记录内容是否真实可信。 a)随机抽取单位涉密人员，查验是否知道信息安全保密体系文件包含管理制度、安全策略和操作 139.相关人员不掌握信息安全保密管理体系文件应知基本内容的，发现1人扣1分，最高扣2分；规程，以及本职岗位中的基本应知应会内容； b)查验涉密信息系统、涉密信息设备和涉密存储设备的使用人员，对体系文件中应知应会基本内容的掌握情况； c)查验“三员”在履行运行维护等岗位职责中，是否掌握体系文件应知应会内容。 a)查验运行维护机构制定的运行维护工作制度和操作规程； 140.运行维护机构未制定运行维护工作b)查验工作制度和操作规程中是否有落实保密要求的条款；制度和操作规程，未落实安全保密要求C)查验“三员”在运行维护工作中是否严格执行的，扣1分；工作制度和操作规程，落实保密要求； d)查验“三员”是否对运行维护工作中发现的泄密隐患、违规行为或者误操作等进行了监控和记录。 a)查验运行维护岗位设置和“三员”配置任命文件，人数配备是否满足相互独立、相互制约的要 141.“三员”未实现相互独立、相互制约，求；存在兼任或者替代的，扣4分； b)查验实际运行维护工作中，“三员”是否实际存 142.“三员”未确定为重要以上涉密人员，在兼任或者替代的情况；或者未经安全保密培的，发现1人扣1分，C)查验涉密岗位一览表和涉密人员定密审批表，最高扣3分；确定每位“三员”的涉密等级是否符合标准要求； d)查验“三员”的教育培训情况，确定是否具备上岗条件后，再由单位人力资源部门任命。 a)查验运行维护机构是否建立运行维护工作和操作记录(登记）本； b)查验“三员”是否按照管理制度要求和实际工143.“三员”无运行维护记录，或者运行维作情况，及时填写运行维护操作记录；护记录不能反映真实情况的，扣1分； c)查验操作记录内容，并且与实际情况进行比对； d)通过问询“三员”和查看工作记录，查验是否履行岗位职责。 144.“三员”在运行维护中未能发现明显安a)查验运行维护记录和涉密信息系统、涉密信息新版二级保密资格评分标准具体操作方法

全保密隐患和违规行为，或者未按规定程设备以及涉密存储设备中的相关记录，验证在序处理的，扣2分。管理使用和运行维护中，是否存在明显（不借助工具就能够发现）的安全保密隐患或者速规行为； b)查验“三员”是否发现并记录了存在的安全保密隐患和违规行为； C)查验“三员”是否将安全保密隐患和违规行为及时上报，并按规定程序进行了处理；规定程序是指安全策略和管理制度中，根据国家相关保密标准要求制定的，在涉密信息系统、涉密信息设备和涉密存储设备的运行维护工作中，发现安全保密隆患和违规行为，应当履行的管理和控制程序。 5.6.4、设备管理（34分）

项目细则操作方法 a)查验涉密信息设备和涉密存储设备是否分别单独建立全生命周期档案（电子或者纸质）; 145.信息系统、信息设备和存储设备未简b)查验档案内容是否从定密（确定涉密等级）开建立台账，或者台账信息要素不全、账物始，包括了所有的变更情况以及相应的审批程序不符的，扣2分；和操作记录； C)查验审批程序和操作记录是否与涉密信息设备和涉密存储设备的实际情况相符合。 a)查验单位是否建立信息系统、信息设备、存储设备的总台账和部门（机构）的分台账；支撑文件备注 b)查验台账的基本信息要素项是否齐全，信息要 146.涉密信息设备和涉密存储设备未建立全生命周期管理档案，或者相关记录不全的，扣2分；素内容的填写是否正确； c)查验台账的信息要素内容是否与信息系统、信息设备、存储设备的实际相符合； d)查验信息化管理部门是否会同资产管理部门和运行维护机构定期（绝密级3个月、机密级 6个月、秘密级12个月），对信息系统、信息设备、存储设备进行清查核对和登记。 a)查验涉密信息设备和涉密存储设备的确定，是否履行了定密程序，程序是否合规，密级确定是 147.涉密信息设备和涉密存储设备未按规定程序确定涉密等级的，扣2分； 148.涉密信息设备和涉密存储设备未确定责任人的，发现1个扣1分，最高扣3分；否准确；规定程序是指安全策略和管理制度中，根据国家相关保密标准要求制定的，在涉密信息系统、涉密信息设备和涉密存储设备的定密工作中，应当履行的管理和控制程序； b)查验密级确定审批单是否能够确定相关设备的唯一性； C)查验涉密信息设备和涉密存储设备是否明确唯一的责任人；新版二级保密资格评分标准具体操作方法

d)查验责任人的涉密等级与责任设备的密级是否相适应。 a)查验信息设备、存储设备和安全保密产品等是否具有单位统一制作的标识； 149.信息设备和存储设备无标识或者标 b)查验标识是否符合国家保密标准和单位管理制度的要求，是否不易涂改、擦除和损毁；识不符合要求的，发现1台（个)扣1分，C)查验标识是否具有唯一性（一台设备不应当有最高扣 3分；多个标识)，是否与台账的相关信息要素相一致； d)查验标识上是否明确唯一的责任人。 a)查验涉密信息设备、涉密存储设备中存储和处理的涉密信息是否具有密级标志； b)查验标志是否符合国家相关保密标准要求，并符合本单位管理制度和公文格式的要求； 150.涉密信息设备或者涉密存储设备中C)查验标志的密级是否与文件、资料、数据等信的涉密信息无密级标志，或者密级标志息的涉密等级相一致；与涉密等级不符的，发现1台（个)扣1d)查验涉密的过程文件和信息是否具有相应的分，最高扣 3分；密级标志 (注意：无标志的过程文件和信息也可能涉密）； e)一台涉密信息设备，或者一个涉密存储备中，只要存在无（或者不准确的）密级标志的涉密文件或者涉密信息，无论有多少份，都只扣1分。 a)查验涉密信息设备和涉密存储设备进行变更、调整的审批单和记录（电子或者纸质）；规定程序是指安全策略和管理制度中，根据国家相关保密标准要求制定的，在涉密信息设备和涉密存储151.未按规定程序对涉密信息设备和涉密存储设备进行变更和调整的，或者记录不全、与实际情况严重不符的，扣3分；设备的变更和调整工作中，应当履行的管理和控制程序； b)查验变更和调整的理由是否充分，是否符合企务工作需要，而不是为了规避保密检查和审查； C)查验审批程序是否符合国家保密标准要求，手符合单位管理制度和安全策略的要求； d)查验审批单以及相关的变更记录、移交手续是否真实齐全，是否与实际情况相符合（特别注意与台账进行比对)。 a)查验涉密信息系统、涉密信息设备和涉密存储设备的安全技术程序、管理程序是否完整齐全； 152.擅自卸载、修改涉密信息系统、涉密信息设备和涉密存储设备的安全技术程序、管理程序的，发现一起扣1分，最高扣4分； b)如果安全技术程序、管理程序等存在被卸载、删除、修改等现象，查验“三员”在运行维护工作中是否已经发现，判明原因并上报运行维护机构和信息化管理部门，如果“三员”在运行维护工作中未发现的，直接扣分； C)如果卸栽、删除、修改理由充分，履行过审批程序，且审批程序合规，则不扣分；新版二级保密资格评分标准具体操作方法

d)查验审批单以及相关记录是否真实完整，是否与实际情况相符合。 a)查验涉密信息系统服务器和用户终端、涉密计算机等信息设备中是否存在不在台账上的存储设备接入的记录和痕迹，并查验授权审批记录，确定是否经过授权使用； b)查验未经授权的存储设备的接入方式和持续时间，判定是否为误插（插入持续时间一般在1分钟以内的，可以认为是误插）； 153.涉密信息设备连接未经授权的存储 c)接入的存储设备如果为互联网或者公共信息设备，或者高密级存储设备接人低密级信系统设备，且直接通过普通USB 口（不包含“三息设备的，扣2分；合一”单向导入盒的绿口)、光驱等接口接入涉密信息系统或者涉密信息设备使用（或者误插接入时间长于1分钟)，以后又继续在互联网上使用，属于交叉使用移动存储介质，按照连接国际互联网处理，终止审查； d)查验涉密信息系统服务器和用户终端、涉密计算机等信息设备中，是否存在高密级存储设备接入使用的记录和痕迹。 a)查验配发涉密信息系统用户终端、涉密计算机等信息设备和涉密存储设备是否按照工作必需的原则； b)查验涉密信息系统用户终端、涉密计算机等信息设备和涉密存储设备的责任人和使用人，是否符合相应的涉密等级，以及对国家秘密知悉154.超出涉密等级或者知悉范間配备、管理和使用涉密信息设备的，扣2分；范围的要求； C)查验内部非涉密人员配发的秘密级计算机等信息设备，是否符合责任人和使用人汁国家秘密知悉范围的要求； d)查验一般涉密人员配发的机密级计算机等信息设备，内部非涉密人员配发的秘密级计算机等信息设备中，相应涉密信息的数量是否控制在规定的数量范围内 (同一份文件或者信息的多个修改稿算一份)。 a)查验涉密移动存储设备是否指定专人集中管理，并依据国家秘密的知悉范围确定了使用范围（应当在策略文件中说明使用范围的限定）；规定程序是栺安全策略和管理制度中，根据国 155.涉密存储设备未确定控制范围，或者家相关保密标准要求制定的，在涉密存储设备未按规定程序授权使用的，扣2分；的管理和授权使用中，应当履行的管理和控制程序； b)查验涉密移动存储设备是否根据密级存放在相应的保密柜，或者密码保险柜中； c)查验涉密移动存储设备借用人员是否符合授新版二级保密资格评分标准具体操作方法

权使用要求，是否履行借用审批程序，用完是否及时归还，领用和归还是否留有记录； d)查验“三合一”红盘（硬盘和U盘）的安全策略控制，应当禁止设置为通用策略。 a)查验涉密信息系统服务器和用户终端、涉密计算机等信息设备和涉密存储设备中，是否存在超 156.超出涉密信息系统、涉密信息设备和出设备涉密等级的涉密信息（处理或者存储的记涉密存储设备的涉密等级存储、处理、录或者痕迹)；传输涉密信息的，发现1台(个)扣1分，b)可以使用符合保密要求的数据恢复技术进行最高扣4分；检查和验证； C)查验信息的来源和导入方式，如果不符合保密要求，则应当在相应条款扣分。 a)查验测试、调试、仿真、工控、数控等专用信息设备或者信息系统，是否由相关业务部门确定是否涉密； b)如果涉密，应当查验是否履行定密程序确定其157.测试、调试、仿真、工控、数控等专涉密等级和保护要求，审批单以及相关记录是用信息设备或者信息系统，未明确涉密等否真实完整；级和保护要求的，或者未采取相应安全C)查验是否按照国家相关保密标准的要求，落实控制措施的，扣2分。了安全保密管理和技术控制措施；无法安装安全保密产品的，是否在使用中加强管理，制定了专项管理制度、安全保护策略和物理防护措施，同时加强监督检查的力度； d)查验采用的安全技术控制措施是否有效。 5.6.5、外出携带、维修、报废（14分）

项目细则操作方法 a)查验是否配备专供外出携带的涉密信息设备和涉密存储设备（如果业务工作不需要，可以不配)； b)查验是否指定专人负责管理和维护； C)查验是否存在内外不分的情况，专供外出携带的一般不得内用，非专供外出携带的，一般不158.未按工作需要配备专供外出携带的得带出；如果有特殊使用需求，确定的设备不支撑文件备注涉密信息设备和涉密存储设备并由专人够用时，应当经过业务主管领导和信息化管理管理的，扣1分；部门批准，允许相互借用； d)查验外出携带是否履行审批程序，审批单内容159.携带外出未履行审批程序的，扣2分；和项目是否齐全（如外出时间、地点、工作内容、全部设备的名称以及密级、涉密信息的名称以及密级等)，审批程序是否合规；检查每次外出时，携带的涉密信息设备和涉密存储设备中，是否仅存储与本次外出工作相关的涉密文件和信息； e)查验审批单以及相关记录内容是否真实齐全。新版二级保密资格评分标准具体操作方法

a)查验专供外出携带设备是否配备和使用记录本，使用登记是否符合要求； 160.携带外出期间未对设备接入和信息导入导出进行记录的，扣2分； 161.借出前或者归还后未进行保密检查，或者检查结论与实际情况不符的，扣2分； b)查验携带外出期间接入各类设备，以及信息导入导出的记录；特别是携带步密信息设备外出时，接入的外部设备（如打印机、投影仪等)，或者与其他涉密信息系统、涉密计算机相连接，是否记录准确，内容冗整； c)查验借出前或者归还后，是否进行了保密检查，并留有记录； d)查验检查结论是否与实际相符合，并且由管理人和借用人共同签字确认。 a)查验维修报废流程是否符合保密标准要求；规定程序是指安全策略和管理制度中，根据国家相关保密标准要求制定的，在涉密信息系统、涉密信息设备和涉密存储设备的维修报废工作中，应当履行的管理和控制程序； b)查验维修报废是否履行审批程序，审批程序是 162.涉密信息设备和涉密存储设备未按规定程序进行维修和报废的，扣2分；否合规，审批单以及相关记录是否真实完整； c)查验内部维修点设置是否符合保密要求； d)查验与外部维修单位签订的维修合同以及保密协议、外来维修人员的控制、全程旁站陪同人员履职等是否符合保密要求； e)查验涉密信息设备、涉密存储设备和安全保密产品的报废清单的内容与记录的信息要素，是否与台账中相关信息要素以及实际报废设备一致。 a)查验维修报废中涉密信息的转储和保护，是否符合国家相关保密标准要求，是否有专人负责； b)查验从涉密信息设备上拆卸存储部件全过程 163.维修中未对维修人员以及存储过涉是否符合国家相关保密标准要求；密信息的硬件和固件采取有效的管控措C)查验拆下或者待报废的涉密存储部件的管控施的，扣 4分；是否符合国家相关保密标准要求（交接签字、上台账、贴标识、专人管理、存放在保密柜或164.修报废中相关登记记录不完整的，扣者密码保险柜中，如果待报废的涉密存储部件1分。的存放数量超过20块，则保密柜或者密码保险柜应当存放在保密要害部位)； d)查验维修报废过程中的各种登记和记录是否真实完整。 5.6.6、安全产品与无线通信功能防护（8分）

项目细则操作方法支撑文件备注 165.正确配置和使用安全保密产品的，扣 a)查验涉密信息系统、涉密信息设备和涉密存储 2分；设备是否按照国家相关保密标准要求配备了必要的安全保密产品；新版二级保密资格评分标准具体操作方法

166.安全保密产品失效或者功能不符合保密要求的，扣2分； b)查验安全保密产品的功能和性能是否与产品的证书和检测报告的描述一致，并符合单位对涉密信息系统、涉密信息设备和涉密存储设备的保护要求，购置时间是否符合要求；安全保密产品是否正确安装，并进行了安全策略配置（安全策略配置应当由安全保密管理贾实施，并留有记录)，是否能够正常工作； C)查验当安全保密产品不能安装或者安装后严重影响涉密信息系统和涉密信息设备的彳吏用时，单位是否经过信息化管理部门和保密工作机构批准，并对相应的涉密信息设备采取了更加严格的管控和物理保护措施； d)查验是否根据需求及时调整策略配置或升级更新安全保密防护产品。 a)查验是否建立符合保密要求的病毒与恶意代码查杀系统； b)查验是否定期进行病毒与恶意代码样本库的更新，涉密信息系统至少每周更新1次，单台 167.涉密信息系统、涉密计算机等未采取涉密计算机至少每两周更新1次，并及时进行病毒和恶意代码检测和查杀措施的，扣查杀； 1分； c)查验如果存在不能被杀掉的病毒与恶意代码，是否记录和及时上报（报告上级主管单位，或者属地保密行政管理部门）； d)查验涉密信息系统和涉密计算机中是否有存活的病毒与恶意代码，如果有，应当扣分。 a)查验电磁泄漏发射检测报告或涉密信息系统测评 (风险评估）报告，判定是否需要采取保护措施； 168.密信息系统、涉密信息设备和传输线b)查验采取的保护措施是否符合国家相关保密路的电磁泄漏发射不符合安全保密要求标准要求；且未采取保护措施的，扣1分； C)查验是否采取了传导泄漏发射的防护措施（滤波电源插座等）； d)查验涉密信息设备和传愉线路的摆放和敷设是否满足国家保密标准中红黑隔离的要求。 a)查验涉密信息设备、涉密存储设备是否存在可用的无线通信（无线联网）功能模块（部件）； b)涉密计算机等信息设备上，红外、蓝牙、迅驰169.涉密信息设备、涉密存储设备具有无等具有无线通信功能的模块（部件)，只要驱动程序能够安装成功，视为具有无线通信功能；线通信功能，或者连接具有无线通信功能 C)查验是否存在连接过具有无线功能的外部设的外部设备的，扣2分。备的记录或者痕迹； d)涉密信息设备如果存在无线通信（无线联网）功能模块驱动程序安装成功，或者具有无线功能的外部设备连接成功的记录，无线通信功能新版二级保密资格评分标准具体操作方法

模块和接入设备可用，视为破坏物理隔离，按照基本项，终止审查。 5.6.7、软硬件安装卸载（5分）

项目细则操作方法 a)查验更换硬盘、重装操作系统的操作内容和审批记录是否一致，是否冗整； b)查验更换硬盘、重装操作系统是否为系统管理170.密信息系统服务器、终端和涉密计算机更换涉密硬盘、重装操作系统，无操员或者被授权人员操作； c)查验操作内容记录(旧硬盘拆卸时间和交接签支撑文件备注字记录、新硬者安装时间、安装操作系统版本作内容记录和操作人员签字的，扣1分；和承栽介质、操作系统安装人、操作系统策略配置人等）是否符合要求； d)查验安装曰期和操作人员签字是否与实际相符合。 a)查验安装和拆卸外部设备是否履行审批程序，审批程序是否合规；规定程序是指安全策略和管理制度中，根据国家相关保密标准要求制定的，在涉密信息系统服务器和用户终端、涉密171.按规定程序安装和拆卸涉密信息设计算机等信息设备安装或者拆除外部设备的工备硬件或者外部设备的，发现1台扣1作中，应当履行的管理和控制程序；分，最高扣2分； b)查验硬件或者外部设备的安装和拆卸是否与审批内容一致；应当特别注意“三员”在运行维护中安装和拆卸设备的审批情况； C)查验审批单以及相关记录是否真实完整； d)查验是否存在擅自安装或者拆卸的情况。 a)查验单位建立的软件清单，核对统一管控的软件； 172.涉密信息系统和涉密信息设备使用 b)查验软件白名单中的软件是否进行过安全检的软件未统一管理并制定软件清单的，测，并由运行维护机构放置在符合要求的存储扣1分；设备中（涉密信息系统使用的，应当存放在规定的非涉密服务器上，单台涉密计算机使用的，173.涉密信息系统和涉密信息设备安装软件白名单以外的软件未履行审批程应当存放在具有相应标识的光盘上)，供用户自行安装；操作系统、安全保密产品、检查工具、序，或者安装记录与实际不符的，扣1清除工具、设备驱动程序不得列入软件白名单；分。 C)查验软件白名单以外的软件安装，是否履行审批程序，审批程序是否合规； d)查验审批单以及相关记录是否真实完整。 5.6.8、身份鉴别（5分）

项目细则 174.涉密信息系统和涉密信息设备的身份鉴别措施不符合相关保密标准要求的，扣1分；操作方法 a)查验用户身份标识符的唯一性，并验证是否与安全常计相关联；支撑文件备注 b)查验是否设置（存在）多余的用户身份标识符或账号；新版二级保密资格评分标准具体操作方法

C)查验身份鉴别方式是否符合相关保密标准要求(按照不同密级，BIOS、操作系统、应用系统和空闲操作超时用户身份鉴别的设置情况）；是否采用用户名加口令（秘密级)、采用1C卡加PIN码或者USB Key加PIN码（机密级)，或者其他鉴别方式进行身份鉴别；如果涉密信息设备不适用，符合国家保密标准要求的身份鉴别产品，则应当采取信息设备自身能够提供的强度最高的身份鉴别方式； d)查验鉴别失败后的记录和处理是否符合保密要求。 a)查验身份鉴别措施是否依据涉密人员岗位和密级变化情况及时调整或者回收； 175.份鉴别措施未根据涉密人员岗位和密级变化情况及时调整，或者USB Key等身份鉴别装置、账户信息与真实用户不符的，扣2分； b)查验USB Key、IC卡、指纹仪等身份鉴别裴置的发放记录，是否与真实用户相符合； C)查验身份鉴别装置的购置总数，与发放、回收、库存和销毁的忍数量是否一致； d)查验发放、调整、回收是否履行审批程序，审批程序是否合规，审批单以及相关记录是否真实完整。 a)查验是否存在未经授权，知悉或者掌握他人的身份鉴别装置和登录信息的情况，特别注意“三员”不应违规取得他人的身份鉴别和登录信息； 176.未经授权，知悉或者掌握他人的身份b)查验是否存在欺骗、绕过或者旁路身份鉴别机鉴别装置和登录信息的，扣1分；制的情况； c)查验USB Key、IC卡、指纹仪等身份鉴别装置 177.USB Key等身份鉴别装置未参照国家的使用和保存是否符合保密要求，不使用时是秘密载体的要求管控的，扣1分。否保存在符合保密要求的容器中，是否存在未经批准带出工作场所的情况； d)查验身份鉴别装置的归还和报废是否符合标准要求。 5.6.9、访问控制（8分）

项目细则操作方法 a)查验制定和设置的访问控制策略、细粒度以及控制列表是否符合国家相关保密标准的要求，并满足对国家秘密信息的访问控制要求； 178.未按规定程序根据国家秘密的知悉范围实现主体对客体的访问授权的，扣3分； b)查验涉密信息系统、涉密信息设备和涉密存储设备的访问控制，是否按照管理制度和安全策略的要求对主体和客体分别进行了授权，授权审批程序是否合规； C)查验安全保密管理员的授权操作是否经过批准，操作是否符合保密要求，搡作记录是否完整；支撑文件备注新版二级保密资格评分标准具体操作方法

d)查验服务器和用户终端安全域等是否采取了有效的访问控制措施，高密级信息是否能够流向低等级 (或者非涉密）的安全域、用户终端或信息设备。 a)查验各种信息设备和存储设备是否经过授权审批后方能接入涉密信息系统和涉密信息设备，是否采取了控制措施(如802.1x、端口或者接口控制等)，接入授权以及审批程序是否合规，审批单以及相关记录是否真实冗整； 179.未采取管理或者技术措施，防止信息设备、存储设备的非授权接入以及涉密信息的非授权获取的，扣2分； b)查验是否存在信息设备和存储设备非授权接入的记录或者痕迹； C)查验涉密信息系统和涉密信息设备，是否存在擅自开放共享目录、共享文件夹或者建立其他共享信息交换方式； d)查验采取的管理或者技术措施，是否能够防止在涉密信息设备(或者涉密信息系统中的非涉密信息设备）上，非授权查看或者获取涉密信息。 a)查验多人共用一台涉密计算机时，是否有专人担任安全保密管理员，并为每一个使用者建立用户账户 (用户账号一般不得设置为系统管理R 权限）； 180.多人共同使用一台涉密计算机，能够b)查验每一个用户的权限设置是否符合要求，每非授权访问或者获取他人涉密信息的，扣一个用户是否使用本人独立的身份登录使用； 3分。 C)查验每一个用户是否具有独立的硬盘存储空间、存储设备或者对涉密信息采取符合保密要求的保护措施，独立存储和处理涉密信息； d)查验其中任何一个用户登录涉密计算机后，是否能够查看或者获取他人的涉密信息。 5.6.10、信息导入导出（13分）

项目细则操作方法 a)查验是否设置符合标准要求的信息导入导出点；按照相对集中原则，一般一个部门、科室、机构、场所等，可以分别设置1-2个导入导出点； 181.未按照相对集中原则设置涉密信息b)查验导入导出设备配置是否符合要求（如不应支撑文件备注系统、涉密信息设备和涉密存储设备的当选用多功能一体机作为打印设备）；信息导人导出点，并指定人员负责管控C)查验是否配置导入导出点的管理人员（不应当的，扣1分；设为无人值守）； d)查验是否按照保密要求对导入导出点的设备进行管控，管理人员是否落实监管责任，登记记录等是否真实完整； e)查验涉密信息系统和涉密信息设备是否存在新版二级保密资格评分标准具体操作方法

不受控制或者违规安装的信息输出点。 a)查验单向导入盒、中间杌等单向导入设备的配置是否符合要求（单向导入盒应当配4，中间机作为单向导入盒的补充导入手段，可以根据实际业务工作需求配备)； b)查验是否在中间机上采用与涉密信息系统和涉密信息设备不同的病毒与恶意代码查杀工具； C)查验单向导入盒、中间机的使用是否履行审批程序； d)查验中间机是否存储或者处理与导入导出无关的其他工作信息； 182.中间机的管理和使用不符合保密要求的，扣2分； e)确因工作需要，采用大容量移动存储设备或者特殊移动存储设备进行信息导入的，可用配置相应的专用存储设备； f)查验专用存储设备的配备、管理和使用是否履行审批程序，审批程序是否合规； g)查验专用存储设备是否标识清晰、专人管理与使用，并指定了专门的接入信息设备； h)查验专用存储设备每次使用、打开和关闭端口(数据接口）是否履行审批程序，打开和关闭端口时间是否与审批一致； i)查验专用存储设备是否在非授权的信息设备上使用。 a)查验信息导入是否履行审批程序，审批程序是否合规； b)查验信息导入使用的单向导入设备和移动存储设备是否符合相关保密标准要求； 183.未按规定程序导人信息，或者未对导C)查验信息导入后，导入使用的移动存储设备的入信息内容、使用的移动存储设备进行管控是否符合要求，应当特别注意非涉密移动记录的，发现1份扣1分，最高扣3分；存储介质 (如非涉密光盘)使用后的管控情况；信息导入产生 (使用）的涉密（非涉密）存储介质，可以交还原单位或者按照保密要求管控，定期销毁（一般应当保留 6个月）； d)查验审批单以及相关导入记录是否真实完整。 a)查验信息导出是否履行审批程序（涉密信息系统和涉密信息设备上的任何导出都应当经过审批），审批程序是否合规(批准人是否对导出信184.未按规定程序导出信息，或者导出信息内容与申请不一致的，发现1份扣1分，最高扣4分；息进行了审阅），已经通过审批允许导出的信息，是否有控制措施禁止变更信息内容或者增加附件； b)查验导出信息的涉密等级是否与批准的一致；特别注意是否存在以非涉密导出申请，通过非涉密途径导出涉密信息的情况； C)查验导出使用的信息设备和移动存储设备是新版二级保密资格评分标准具体操作方法

否符合相关保密要求，相关标识是否符合保密要求； d)查验输出的涉密载体的密级标识，以及领用是否符合相关保密要求； e)查验非涉密信息导出后，单位是否指定专人对信息内容进行非涉密审查。 a)查验是否具备涉密信息系统信息和涉密计算机导入导出的监控审计技术措施； b)查验监控审计记录是否完整，实际的信息导入 185.信息导人导出的监控审计记录与实际情况不符的，扣4分。导出是否与监:控审计记录相一致； C)查验单位是否指定专人汁涉密信息系统和涉密信息设备上导出的非涉密信息，进行非涉密审查； d)查验是否存在通过非涉密渠道导出涉密信息的记录或者痕迹。 5.6.11、涉密信息系统机房、服务器与集中存储（9分）

项目细则操作方法 a)查验机房是否按照使用功能划分为主机房、辅助区、支持区等工作区域，主机房是否确定为要害部位； b)查验主机房与其他区域是否采取符合要求的控制措施（至少主机房与其他区域应当有隔离186.涉密信息系统机房未划定安全控制区域，或者未采取相关安全保密控制措施的，扣 2分；控制措施)，主机房是否按照保密要害部位的要求采取了安全防护措施； C)是否采取管理和技术措施，禁止携带手机等无线通信设备，以及与工作无关的具有录音、录像、拍照、信息存储等功能的设备进入主机房； d)查验进入主机房是否履行审批程序，审批程序是否合规，进入人员是否符合要求； e)查验在主机房内的操作是否与审批内容相一致，全部操作内容是否如实记录。 a)查验“三员”是否通过堡垒机或者KVM对涉密信息系统实施运行维护操作；支撑文件备注 187.未按规定程序操作涉密信息系统服b)查验堡垒机、KVM的部署位置和安全防护是否符合要求； c)查验堡垒机、KVM的管理和操作权限控制是否务器，或者采用堡垒机、KVM未对操作有效；记录进行控制的，扣2分； d)查验堡垒机、KVM的使用情况和相关记录，确保“三员”的相互独立和相互监督； e)查验是否存在“三员”在用户区的用户终端上，或者通过远程终端设备实施运行维护操作的情况。 188.密信息系统服务器未采取相应安全控制措施的，扣2分； a)查验涉密信息系统服务器是否按照功能和涉密与否进行了区分，放置地点是否符合标准要新版二级保密资格评分标准具体操作方法

求，是否采取了安全控制措施； b)查验不同密级、不同功能的服务器是否部署在不同的安全域_，同一个物理服务器上不应当同时安装涉密应用系统与非涉密应用系统； C)查验是否对涉密信息系统的服务器采取了安全加固措施（通过安全保密产品及相关策略配置、操作系统安全策略设置、进程控制、端口合接口控制等）； d)查验服务器的身份鉴别和访问控制机制，是否木取措施防止涉密信息系统的运行维护人员擅自或越权访问服务器； e)对主要服务器（包括服务器硬件、部件以及相应的操作系统)，是否采取了备份措施。 a)查验关键业务数据和涉密信息的备份与恢复，是否采取管理和技术控制措施； b)查验备份与恢复是否履行审批程序，信息化管 189. 未采取技术措施实现关键业务数据理部门和运行维护机构是否对“三员”进行了操和涉密信息备份与恢复中的权限控制，或作授权和监控措施；者操作记录与实际不符的，扣1分； C)查验备份与恢复操作中，“三员”的授权机制和权限控制是否符合国家保密标准中相互独立、相互监督的要求； d)查验审批单以及相关记录是否真实完整。 a)查验对集中存储的涉密信息是否建立了相应的安全策略、管理要求和技术措施； 190.数据库服务器、磁盘阵列等集中存储的涉密信息，未采取管理和技术措施，实现安全可控的，扣2分。 b)查验是否采取符合保密要求的技术措施对集中存储的涉密信息进行管理和控制；在使用安全防护产品，或者采取其他技术保护措施时，应当能够实现 “三员”的权限分离，并满足相互制约、相互监督的要求； C)查验采取的技术控制措施是否能够按照权限和知悉范围，对数椐库服务器、磁盘阵列等集中存储的涉密信息实现有效管控； d)查验集中存储的涉密信息是否可以被非授权查看或者获取； e)查验涉密信息系统用户终端和单台涉密信息设备中，已经完成的涉密项目所使用的涉密文件、资料、数据，是否归档或者转储到后备存储系统中。 5.6.12、安全审计与风险评估（11分）

项目细则操作方法支撑文件备注 191.未根据审计策略对信息系统、信息设a)查验安全策略和制度文件中是否明确了定期备和存储设备进行审计，或者明显编造审（绝密 1周、机密1月、秘密3月）对信息系计报告的，扣3分；统、信息设备和存储设备定期进行安全审计的新版二级保密资格评分标准具体操作方法

要求； b)对比安全审计策略的要求，查验安全审计的内容和对象是否全面； C)查验安全审计是否由“三员”按照岗位职责分别落实； d)安全审计报告的内容与实际相差较大，或者6次以上审计报告的内容基本一样，且与实际严重不符，发现问题的解决建议长期得不到解决（一年以上)，则可以判定为编造。 a)查验涉密信息系统、涉密信息设备和涉密存储设备的相关安全状态，是否与审计报告的描述一致； c)查验是否存在审计报告中未发现的安全问题192.审计报告内容与实际不符，或者未对(安全审计工作应当能够发现涉密信息系统、涉审计中发现的问题提出整改建议的，扣2密信息设备和存储设备存在的重大缺陷、威胁、分；隐患、漏洞、违规操作等)； b)查验审计报告是否对存在安全问题的原因进行了分析； C)查验是否对存在的问题提出了有针对性的解决建议。 a)查验安全审计报告是否及时上报信息化管理部门以及分管业务负责人； 193.信息化管理部门和分管业务负责人未对审计中发现的问题提出整改要求并监督落实的，扣1分; b)查验信息化管理部门以及分管业务负责人，是否审阅审计报告，并作出明确示； c)查验批示中对存在的问题是否提出了明确的整改要求； d)查验信息化管理部门以及分管业务负责人是否监督整改落实，并留有记录。 a)查验涉密信息系统、涉密信息设备和涉密存储设备风险自评估报告和相关记录，确认是否按 b)查验风险自评估是否制定专门的自评估方案， 194.年度内未对涉密信息系统、涉密信息对评估的内容、范围、时间、人员、工具、文设备和涉密存储设备进行风险自评估件、记录表格等进行明确，特别是自评估中的的，扣2分；原始记录，是否妥善保存； C)查验风险自评估是否涵盖单位全部涉密信息195.择非国家保密行政管理部门授权机系统、涉密信息设备和涉密存储设备，以及相构进行风险自评估的，扣2分；关的安全保密产品；除特殊原因外，不应当有缺项； d)查验风险自评估是否由本单位自行实施，或者选择国家保密行政管理部门授权的测评机构实施。 196.信息化管理部门及分管业务负责人a)查验风险自评估报告是否对存在风险或者隐时进行了自评估工作；未对风险自评估中发现的风险和隐患提患进行了安全与威胁分析，并提出整改建议；新版二级保密资格评分标准具体操作方法

出补救措施并监督落实的，扣1分。 b)查验风险自评估报告是否及时上报信息化管理部门以及分管业务负责人； C)查验信息化管理部门以及分管业务负责人，是否审阅风险评估报告，并作出明确批示，批示中对发现的风险和隐患是否提出了明确的整改要求； d)查验信息化管理部门以及分管业务负责人是否监督整改落实，并留有记录。 5.6.13、互联网接入（5分）

项目细则操作方法 a)查验单位是否对设立、管理和使用互联网接入终端，提出了明确的安全保密和控制要求，是否建立了互联网接入终端的审批和登记制度； b)查验工作区域内是否存在未履行审批程序的197. 未建立互联网接入终端审批和登记互联网接入终端，或者擅自使用的单台互联网计制度，或者未设置管理人员的，扣1分；算机； C)查验互联网接入终端是否明确责任人进行管理和监控； d)查验相关登记和记录，确认责任人是否履行了监管职责。 a)查验单位是否选择依法取得经营许可证的互联网接入服务提供商，采取有线局域网的方式接入亙联网；在每一处独立的科研生产园区，互联网的接入口是否多于2个； b)查验是否存在擅自接入或者使用的互联网接198.单位在一地的互联网接人口多于2入终端(如果使用便携式计算机等信息设备，采支撑文件备注个，或对接入口未采取符合规定的监管取无线方式接入互联网，无论是采用无线网卡，技术措施的，扣2分；还是Wi-Fi、蓝牙等，一台接入设备就算一个出口）； C)查验是否对亙联网接入口，采取了防护、监控的管理和技术措施； d)信息化管理部门、保密工作机构以及相关部门（机构）是否落实了监督检查。 a)查验体系文件中相关的互联网安全策略和管理要求是否得到落实； b)查验是否采取技术措施（互联网上网行为监控审计系统）对互联网接入终端的使用情况进行监199.未采取管理和技术措施对互联网上网行为进行监控审计的，扣2分。控审计； C)查放置在涉密场所的互联网接入终端是否配备、安装和使用了摄像头、麦克风等视频、音频输入设备； d)查验单位通过互联网的信息发布，是否按要求履行审批程序，审批程序是否合规，审批单以及新版二级保密资格评分标准具体操作方法

相关记录是否真实完整，妥善保存（不少于6个月）； e)查验是否对违规上网行为进行教育或者处罚。 5.7、新闻宣传管理（12分）

项目细则操作方法支撑文件备注 200．宣传报道未按规定进行保密审查的， a)查看单位主要采取哪些新闻宣传形式；扣2分； b)查看业务部门工作记栽和保管的文件、资料，201．举办展览未经保密审查或者主管部了解宣传报道、发表的著作和论文等，是否按门审批的，扣2分；要求、程序经过了保密审查、审批； 202．展品制作未采取严格控制措施的，C)查看审查审批记录，了解举办展览、参观涉密扣1分；展室、接受新闻媒体采访是否按要求、程序经203.参观单位涉密展室未经批准的，扣1过了保密审查或者主管部门审批；对参观人员是分；否履行了审批登记手续。 204.发表著作和论文未经保密审查的，扣d)通过提问和查看有关资料，检查展品制作过程2分；中是否采取了严格控制措施，对有涉密要求的是 205．接受新闻媒体采访未经批准的，扣否选择具有相应涉密资质单位承担； 2分； e)查看参观武器装备科研生产现场是否经过主206．参观武器装备科研生产现场未经主管部门审批。管部门审批的，扣2分。 5.8、涉密会议管理（10分）

项目细则操作方法 a)查看涉密会议审批表，了解涉密会议是否确定密级，场所是否符合保密要求；支撑文件备注 207.涉密会议未准确确定密级，或者在不b)查看重要涉密会议是否明确了密级；是否制定符合保密要求的场所召开的，扣2分；了保密方案，方案内容是否符合要求，是否具208.重要涉密会议未按要求制定保密方案并采取保密防护措施的，扣1分；有可操作性； C)查看涉密会议签到表，了解是否对与会人员进 209.未对与会人员进行身份登记确认的，行了身份确认；扣 1分； d)查看涉密会议文件、资料制作、发放、清退、 210.涉密载体发放、清退、保管和销毁不交接和销毁是否有登记，是否有专人管理；符合要求的，扣3分； 211.携带手机等移动通信工具进入会议场所的，扣1分； e)查看会议审批表或者保密工作方案中，是否明确手机等移动通信工具管理要求；随机调取会场外视频监控，查看是否进行控制；是否有违规 212.涉密会议的录音、录像等不符合要求带入情况；的，扣1分； 213.会议设备的管理和使用不符合要求的，扣 1分。 f)查看涉密会议是否有使用录音、录像审批；保密工作方案中是否明确了使用要求；是否按要求使用； g)查看对涉密会议场所、设备管理和使用是否进行了监督检查并有记录。 5.9、外场试验管理（12分）

项目细则 214.未制定保密方案或者未指定保密负责人的，扣2分；操作方法 a)查看外场试验是否有专项保密方案或者现场管理措施，方案内容是否符合要求，是否具有支撑文件备注新版二级保密资格评分标准具体操作方法

215.牵头单位未履行试验现场保密组织协调管理工作职责的，扣2分； 216.涉密数据交换和通信未采取保密措施的，扣2分；可操作性及执行情况；是否指定了保密负责人； b)查看业务归口管理部门年度试验工作安排及执行情况，了解作为牵头组织单位，是否对参试单位提出保密要求；是否对参试人员进行了保 217.涉密载体和密品管理不符合要求的，密教育、保密审查并签订保密承诺书；是否定期扣 2分； 218.外场试验记录不能反映保密管理情况的，扣2分； 219.外场试验牵头单位未定期对试验现场保密工作进行检查的，扣2分。对现场的保密工作进行了检查，发现的问题是否提出书面整改要求并监督整改； C)查看外场试验档案及工作记录，了解用于试验工作的计算机、介质等手续及使用情况、数据交换和通信采取的保密措施；查看工作记录，了解涉密栽体发放、借阅、清退、销毁及通信管理是否符合要求； d)检查外场试验记录，是否对试验期间教育、信息发布、计算机、通信（讯)、办公设备、照相机、摄像机、录音机（笔）及载体制作、传递、保管等保密管理情况进行翔实记载； e)查看外场试验密品管理记录，了解外场试验密品管理情况； f)查看外场试验使用的涉密计算机和涉密存储介质，带回是否进行了保密检查及记录。 5.10、协作配套管理 (10 分）

项目细则操作方法 a)抽查归口管理部门的合同，了解承担协、作配套任务单位是否具有相应的保密资格，合同文 220.在合同中未明确保密条款和签订保密协议或者未明确合同文本和项目密级以及保密责任的，扣3分； 221.向协作配套单位提供了项目研制必本中除技术要求外，严格控制任务背景、用途和数量等内容（绝密级合同严禁查看）； b)查看协作配套任务合同书中是否明确本次合作配套项目密级，是否有保密条款，是否明磅支撑文件备注保密责任、签订保密协议；需的技术要求以外涉密内容的，扣3分； C)查看业务部门对协作配套任务单位保密协议222.未对协作配套单位履行合同保密条执行情况是否有监督管理记录；款和保密协议进行监督检查的，扣2分； d)检查合同执行记录，是否提供了合同书规定以 223.未严格执行合问保密条款或者未遵外的信息和资料等；是否在协作配套单位履行守保密协议的，扣2分。合同期间，进行了有效的保密监督检查，对存在的问题是否提出了书面整改要求并监督整改。 5.11、涉外管理 (10 分）

项目细则操作方法支撑文件备注 224.对外交流、合作和谈判等活动中未制a)查看归口管理部门审查审批记录，了解对外交定保密方案、明确保密事项的，扣2分；流、合作和谈判等活动是否制定了保密方案和 225.对外交流、合作和谈判等活动中未采谈判口径，是否明确了保密事项，责任是否明取相应保密措施、执行保密提醒制度的，确，措施是否具体有效；扣3分； b)查看保密提醒记录，了解单位业务部门对外交新版二级保密资格评分标准具体操作方法

226.接待境外人员来访，未按规定审批或流、合作和谈判中，单位保密工作机构和业务者未对境外人员进行身份确认登记、明邱门是否进行了保密提醒，提出相关保密要求，确活动区域的，扣2分；采取了保密措施； 227.对外交流内容、谈判口径、提供文件c)查看接待境外人员来访审批表，检查是否进行资料和物品未经审査审批的，扣3分。身份确认、登记，明确活动区域、路线、陪同人员； d)检查档案，了解对外提供的文件、资料、物品是否进行了审查审批。 6、保密管理（44）分 6.1、保密检查 (15 分）

项目细则 228.单位半年内未组织保密检查或者未按照要求开展专项检查的，扣5分； 229.涉密部门季度内未进行保密自查的，扣 3分； 230.对保密检杳中发现的问题未提出书面整改要求的，扣3分；操作方法 a)通过查看保密工作机构和涉密部门检查记录，了解单位年度内组织保密检查是否不少于2 支撑文件备注次；涉密部门组织保密自查每季度不少于1次；是否开展了 1—2次专项检查； b)查看检查记录，对发现的问题是否提出书面整改要求，整改后有无反馈； C)查看检查记录，了解保密工作机构、涉密部门231.未监督检查整改落实情况的，扣4分。是否对发现的问题及时督促整改。 6.2、泄密事件查处 (6分）

项目细则操作方法 a)查看单位保密工作档案，了解是否发生泄密事 232.未按规定及时报告泄密事件并采取补救措施的，扣3分； 233.未按规定组织对泄密事件进行查处的，扣 3分。件；发生泄密事件是否及时报告；是否及时采取补救措抱；补救措施是否得当； b)查看保密工作档案，了解发生泄密事件是否按规定组织查处；查看保密委员会会议记录，是否研究处理决定；查处结果是否下发文件并存档。支撑文件备注 6.3、考核与奖惩 (10 分)

项目细则 234.未将履行保密职责情况纳入年度绩效考核的，扣4分； 235.未对保密工作先进集体和个人进行表彰奖励的，扣3分； 236.未对违规行为进行处罚或者未执行保密责任追究制度的，扣3分。操作方法 a)查看单位绩效考核制度_是否将保密责任落实情况纳入考核内容，是否落实了保密责任绩效考核； b)查看单位文件，了解单位年度内是否表彰保密工作先进集体和个人； C)查看单位文件，了解对保密工作违规行为是否追究保密责任，进行相应处罚。支撑文件备注 6.4、保密工作经费 (7分）

项目细则 237.保密管理经费未单独列入单位年度财务预算的，扣2分； 238.保密管理经费数额未达到标准要求操作方法 a)查看单位财务预算文件，了解保密管理经费是否单独列入单位年度财务预算，数额是否符合要求；支撑文件备注新版二级保密资格评分标准具体操作方法

的，扣 2分； 239.保密管理经费未根据工作需要保证足额开支的，扣2分； 240.专项经费未按照实际需要予以保障的，扣1分。 b)查看保密管理工作经费支出凭证，了解支出是否用于保密管理工作，做到专款专用； C)查看专项经费支出凭证，了解专项经费是否予以保障。 6.5、工作档案管理 (6分）

项目细则操作方法 a)查看单位保密工作档案和业务归口管理部门 241.文字记载不完整的，扣2分； 242.文字记载不真实的，扣2分； 243.未按规定保存或者保存期限不符合要求的，扣2分。工作档案，了解是否能够全面反映保密工作开展情况； b)查看涉密部门工作记录，了解保密工作幵展情况； C)核实有关挡案记录情况，了解挡案材料的真实性。支撑文件备注

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文

全部栏目

新版二级保密资格评分标准具体操作方法