保密资格审查认证考试(精选6篇)
保密资格审查认证考试 第1篇
如何申请保密资格
一、申请单位的七个基本条件:
1.中华人民共和国境内登记注册的企业法人或事业法人。申请单位必须是在中华人民共和国境内登记注册的企业法人和事业法人,这是企事业单位申请保密资格的前提条件。
2.承担或拟承担武器装备科研生产的项目或产品涉密。根据有关文件精神,目前武器装备科研生产单位的保密资格审查范围是指承担或拟承担武器装备科研生产任务的企事业单位研制项目或生产的产品涉及国家秘密。项目或产品仅背景、用途、数量涉密的,暂时未列入保密资格审查认证范围。
3.无外商(含港澳台)投资和雇用外籍人员,国家有特殊规定的除外。从维护国家安全出发,申请单位不能有外商及港澳台商投资,涉密岗位不得雇用外籍人员。有外商及港澳台商投资和雇用外籍人员的单位申请保密资格,需要提供国家或省(区、市)主管部门的批准文件。
4.根据有关规定,要求承担武器装备科研生产任务的涉密人员应当具有中国国籍并在中国境内居住,且与境外及港澳台人员无婚姻关系。
5.申请单位要具备相对固定的科研生产场所和条件,并符合安全保密要求。其科研生产和办公场所应当具有产权证明或3年(含)以上的租赁合同。
6.1年内未发生泄密事件。申请单位自申请之日以前12个月内,未发
生经省(区、市)以上保密行政管理部门认定的泄露国家秘密事件。
7.申请单位无省(区、市)以上保密行政管理部门认定的非法获取、持有国家秘密的行为以及其他严重违反保密法规的行为。
另外,属于上市公司的单位,其承担涉密任务的范围还应当符合国家有关政策规定。
二、申请单位应当提交哪些申请材料
《武器装备科研生产单位保密资格申请书》(以下简称《申请书》)是申请保密资格应提交的主要文件材料,申请单位应当按照栏目要求和所申请的保密资格等级填写《申请书》,并加盖单位公章。单位法定代表人或主要负责人应在相关栏目内对申请条件、申请材料的真实性,保证相关标准的执行及应承担的相关责任作出书面承诺。除《申请书》外,申请单位还应提交:
1.工商营业执照正本、副本(复印件)。
2.组织机构代码证书(复印件)。
3.公司章程。
4.上一个财务验资报告。验资报告是指现行或最新的财务验资证明,应当以文字报告的形式确切地表述验证的内容,并由注册会计师签字或盖章,会计事务所加盖公章。
5.科研生产场所产权证书或租赁合同(复印件)。申请单位需要提交固定科研生产场所产权证明或租赁合同。对于企事业单位租赁的科研生产场所,一般要求合同的租赁期在3年(含)以上。
6.合同甲方出具的研制项目或产品的密级证明,或者合同甲方与拟承担单位签订的武器装备科研生产任务合同意向书及密级证明。密级证明由合同甲方提供(证明印章与合同印章的单位名称一致),并经单位保密工作机构审核,由单位负责人签字盖章后生效。合同甲方或合同意向单位属军队的,由师级以上业务部门负责人签字,并加盖单位印章。承担多项涉密合同任务的单位仅需提供一项涉密任务的最高密级证
明。密级证明原则上不得涉密。
7.国家军工保密资格认证委要求提供的其他材料。根据实际工作中遇到的特殊情况,按照国家军工保密资格认证委的统一要求掌握。
另外,国有独资企业不需提供上述第3、5项所要求的材料,事业单位不需提供上述第1、3、5项所要求材料,申请一级保密资格单位不需提供上述第5、6项所要求的材料。
三、申请单位如何提交《申请书》
单位填写《申请书》后,应按以下程序提交:
1.申请单位应向其上级主管部门或所在地的省(区、市)国防科技工业管理部门或地市级以上保密行政管理部门提出申请意向书,经审核同意后,方可按申报等级向有关审查认证机构提出正式申请。
须经其上级主管部门审核的主要是指教育部、工业和信息化部、中国科学院、军工集团公司所属企事业单位。
其他企事业单位,报所在地省(区、市)国防科技工业管理部门或所在地的地市级以上保密行政管理部门审核。
2.审核包括三方面内容:(1)《申请书》的填写是否符合《办法》规定,填写内容是否属实;(2)申请单位是否符合《办法》规定的基本条件,申请材料是否符合有关规定;(3)申请的保密资格等级是否以承担的科研生产项目或产品涉及的最高密级为准。
3.审核部门经审核后,对是否同意申请提出审核意见,加盖印章,并退送申请单位。
4.申请单位将审核同意的《申请书》直接报送到有关军工保密资格认证委,正式提出申请。其中,申请一级保密资格的单位直接将《申请书》报送到国家军工保密资格认证委,申请二级、三级保密资格的单位直接将《申请书》报送到所在地省(区、市)军工保密资格认证委。
5.国家或省(区、市)军工保密资格认证委收到申请单位《申请书》后,交由国家或省(区、市)军工保密资格认证办,由其组织书面审查,在10个工作日内作出是否受理的决定。
对不符合要求的,不予受理,并向申请单位书面说明理由,将申请材料退回申请单位。对决定受理的单位,将在30个工作日内组成现场审查组进行现场审查。
保密资格审查认证考试 第2篇
一、申请保密资格的单位应具备申请条件。申请保密资格的单位应当具备以下基本条件:
(一)中华人民共和国境内登记注册的事业单位法人;
(二)承担或拟承担武器装备科研生产的项目或产品涉密;
(三)无外商(含港澳台)投资和雇佣外籍人员,国家有特殊规定的除外
(四)承担涉密武器装备科研生产任务的人员,应当具有中华人民共和国国籍,在中华人民共和国境内居住,与境外人员(含港澳台)无婚姻关系;
(五)有固定的科研生产和办公场所,并符合国家有关安全保密要求;
(六)1年内未发生泄密事件;
(七)无非法获取、持有国家秘密以及其他严重违法行为。
二、具备申请条件的单位应提交相应材料。申请保密资格的单位应当提供以下材料:
(一)《申请书》;
(二)组织机构代码证书(复印件);
(三)上一财务验资报告;
(四)国家军工保密资格认证委要求提供的其他材料。
三、在提交相应材料后进行审查与批准(书面审查和现场审查)。
《武器装备科研生产单位一级保密资格评分标准》操作方法(即现场审查):
(一)保密责任
(1)法定代表人、分管保密工作负责人及其他责任人对相关保密制度、应承担的保密责任、单位保密重点难点熟悉。
(2)在上级相关文件和指示、会议讲话、工作计划、工作总结等单位工作要点上有保密工作内容。单位人事任命文件、人员工资发放表或会议纪要要体现保密工作机构设置、专职保密工作人员的配备情况以及保密条件保障落实情况。
(3)保密责任制考核奖惩的相关材料。
(4)涉密部门负责人的会议记录、保密教育记录、教育大纲、人员签到表、考试卷笔记及自查表。
(二)保密组织机构
(1)保密委员会成单独设立有管理职能以及人员符合要求并有明确的职责与分工。(2)保密委员会小组人员培训证书、有关保密工作开展的部署和总结的会议记录、计划和工作总结。
(三)保密制度
(1)保密基本制度健全无漏项,要害部门、部位界定履行审批手续符合标准,二级制度结合业务实际制定。
(2)专项工程外场试验活动有保密方案和具体实施情况。
(3)涉密部门人员述职单位的基本制度和本部门的二级制度的基本要求。
(四)保密监督管理
(1)定密小组的文件和会议纪要。
(2)有正确定密依据的本单位《国家秘密事项范围目录》或《涉密事项一览表》。(3)涉密人员保密教育培训记录和保密责任书。(4)保密补贴发放表。(5)涉密人员登记变更表。(6)涉密人员因私出境审批表。(7)涉密人员名单在公安机关出入境管理机构登记备案的相关材料。(8)涉密载体登记记录。(9)涉密人员离岗审查表。
(10)涉密载体台账登记、手续及帐物相符。
(11)有按规定表明密级和保密期限的涉密文件资料。
(12)涉密部门电子文档和未定稿的涉密过程文件标密并标识正确。(13)涉密文件资料的文档的收发登记本。(14)存放符合要求的涉密移动存储介质。(15)涉密人员的专用保密本。
(16)要害部门安全值班、工勤服务人员审查审批手续和保密承诺书的记录,及外来人员的审批记载。
(17)要害部门、部位的新建、扩建、改建工程档案。
(18)涉密信息系统的《涉及国家秘密的信息系统使用许可证》。(19)单台涉密计算机的联网或互联记录。
(20)涉密计算机操作系统安装和日志记录删除的审批记录。(21)定期核对单位总台账和部门分台账的记录。(22)维修、报废申请单和相关记录。
(23)信息设备和存储介质的标识符合要求。
(24)涉密计算机和信息系统服务器、用户终端和外部设备中存储涉密信息标识齐备。(25)最新情况的文档化策略文件。(26)安全保密审计报告。
(27)风险评估报告和记录及补救措施。
(28)涉密计算机和信息系统终端用户处和储存信息的密级、密级标识相一致。
(29)安全保密产品正确安装和配置工作正常,功能与保护要求一致,并根据信息系统的变更及时调整策略或升级更新安全保密防护产品。
(30)涉密计算机用户权限设置和硬盘分区符合要求,用户身份标识符合唯一性。
(31)BIOS、操作系统、应用系统和空闲操作查实用户身份鉴别的设置符合规范,鉴别失败后的记录和处理符合保密要求。
(32)访问控制策略、细粒度、控制列表有效,高密级信息能够流向低等级的安全域、用户端或信息设备。
(33)定期进行计算机病毒与恶意代码样本库的更新并及时查杀计算机病毒与恶意代码。(34)涉密计算机和信息系统服务器、用户终端不应存在未查杀的、不能被清除的计算机病毒与恶意代码,若有应存在记录和上报记录。
(35)中间计算机采用同涉密计算机与信息系统的计算机病毒与恶意代码查杀工具。(36)涉密计算机系统补丁的下载、分发与安装过程和日志记录,操作系统、数据库和应用系统中不存在中、高风险的漏洞;不存在不受控制或违规安装的信息输出点。
(37)涉密计算机的信息系统的服务器、用户终端的软硬件的安装情况和审批记录。(38)涉密计算机和信息系统用户终端上不存在无线联网功能模块,无连接或使用无线功能外部设备的记录。
(39)涉密便携式计算机内涉密信息的存储情况和审批记录。(40)绝密级计算机的屋里环境符合要求。
(41)绝密级计算机和存储介质的密码保护措施符合国家有关规定,需不需存储和传输有密码保护措施。
(42)移动存储结实的绑定措施有效,使用范围符合国家秘密的知悉范围。(43)涉密计算机和信息系统中使用的存储介质有标识,涉密信息的密级与其他标识相符。(44)用于信息交换的设备和记录符合有关保密规定。
(45)电磁泄漏发射检测报告或涉密信息系统测评报告采取保护措施。(46)涉密信息设备和传输路线满足红黑隔离要求。
(47)涉密信息设备的电源滤波防护措施配置和使用符合保密要求。
(48)有明确专供外出携带并专人管理的计算机和存储介质,审批单项目齐全,流程符合要求,带回后有保密检查记录。
(49)安全保密人员有培训证书,满足上岗要求,明确岗位职责并实现互相独立互相监督,工作记录符合岗位职责,涉密等级符合要求。
(50)国际互联网计算机安全控制措施有效,要有信息发布保密审查记录。
(51)涉密办公自动化设备符合国家保密要求的技术手段,并没有打印、复印、传真等多功能的一体机与普通电话线连接,非涉密办公自动化设备不处理涉密信息。
(52)不催在无线通信的基站、天线、无线发射装置等,保密要害部门、部位不适用无线通信设备。
(53)办公自动化设备台账的项目与实物对照相同,并有制定专人进行管理,维修和报废处理符合规定。
(54)宣传报道、举办展览、发表的著作和论文等经过保密审查,展品制作过程中采取了严格控制措施,参观展室、密品采取保密措施,参观人员履行了审批登记手续并有审查审批记录。
(55)重大(机密级以上)涉密会议在内部场所召开并审批应在涉密会议审批表中有注明记录,且其保密工作方案的内容符合要求以及实施的可操作性,保密工作机构也对此进行了监督检查并有记录,有涉密会议签到表以明确人员身份确认,会议文件资料发放、清退和销毁的登记。
(56)外场试验有专项保密工作方案或现场管理措施,有外场试验档案及工作记录,包括涉密载体发放、借阅、清退、销毁及通信管理均符合要求,外场试验使用的涉密计算机和涉密存储介质的保密检查记录。
(57)涉密协作配套单位有相应的保密资格,协作配套任务合同书中有保密条款,重大项目签订的保密协议,以及业务部门对其协议执行情况的监督管理记录。
(58)对外交流、合作和谈判等活动的审查审批记录、保密提醒记录及重要涉外谈判时保密工作机构的现场监督记录。
(59)保密工作机构和涉密部门组织检查的记录,并有发现问题后提出的书面整改要求及反馈。
(60)保密自查表。
(61)表彰或追究保密工作先进集体和个人的文件。(62)单位保密工作档案。(63)涉密部门工作记录。
(五)保密条件保障
保密资格审查认证考试 第3篇
国防科技工业是我国实现国防现代化的重要行业,是国家安全的重要保障。国防军工企业是国家科技秘密高度集中的地方,大量产生、传递、使用、贮存着国家科技秘密,这些秘密不但与国家安全和利益息息相关,而且同企业的生产经营紧密相连,关系着企业的兴衰成败。因此,科技保密管理在国防军工企业的生产经营活动中占有重要地位。
1 国防军工企业保密资格审查认证制度
随着国防科技工业现代企业制度的建立,小核心、大协作、高水平、寓军于民的军品科研生产新体系的形成,使国防科技工业保密工作遇到了许多新情况、新问题。为加强国防科技工业保密管理,防范泄密事件给国家和国防军工企业造成重大经济损失,早在2002年7月,国家保密局、国防科技工业局、总装备部联合制定下发了《武器装备科研生产单位保密资格审查认证管理办法》和《武器装备科研生产单位保密资格标准》、《保密资格审查认证评分标准》(国保发[2002]4号),正式建立了我国国防科技工业保密资格审查认证管理制度。2008年12月国家保密局、国防科技工业局、总装备部又联合修订印发了《武器装备科研生产单位保密资格审查认证管理办法》及一、二、三级《武器装备科研生产单位保密资格标准》(国保发[2008]8号),进一步完善了保密资格审查认证管理制度。该制度要求国防军工企业加强科技保密组织机构,明确保密领导责任制,从日常保密工作和科技交流,以及计算机网络通讯、科技秘密载体管理等方面提出要求,并以审查认证合格评定作为企业承担军品生产任务的必要条件。
通过保密资格审查认证工作,我国国防军工企业科技保密工作机构得到加强,保密责任制得到落实,保密工作条件得到改善,同时也培养锻炼了保密工作队伍,提高了企业对泄密事件的防范能力。保密资格审查认证在维护国家政治利益和企业经济利益方面起到了重要作用。
2 国防军工企业保密资格审查认证工作存在的问题
多年来,在国防军工企业科技保密检查评价过程中,传统的做法是由专家对被评单位保密系统进行考察研究,依据考察的结果打分,最后将打分的总和作为评价的依据。由于保密检查评价中包含大量的不确定性和模糊性,同时人脑的思维和控制具有模糊性和非定量性,检查评价者的个人偏好必定使检查评价结果产生偏差。就目前已通过保密资格审查认证的企业情况看,保密工作具体情况不尽相同,管理水平参差不齐,这让国家科技保密管理部门很难了解企业科技保密工作的真实情况。特别是不同地区、不同类型的企业虽然都通过了保密资格审查认证,但由于对检查评价标准的掌握不同,检查人员的来源、知识结构、经历不同,使检查评价带有很强的主观性,认证结果受人为因素影响很大。
现行的国防科技保密管理制度要求,只有获得保密资格审查认证的国防军工企业才有资格接受国家的军品生产任务。保密资格审查认证工作不仅关系到国家秘密的安全、科技保密管理部门的决策和工作成效,更关系到被审查认证企业的经济利益。因此,企业认证的动机也影响着保密资格审查认证工作的质量。
通过对几年来保密资格审查认证实践的总结,我们发现保密资格审查认证工作中存在以下几方面问题:
(1)保密资格审查认证评价指标体系缺乏科学性
保密资格审查认证评价指标的遴选至关重要,它直接影响审查认证结果的客观真实。特别是对于影响科技保密工作成效的保密决策、保密文化、保密意识等因素的评价,更是定性的多,可量化的少;宏观性多,微观性少。所以对其评价指标的确定必须层层论证和推论,使其真正具有科学性、合理性和可操作性,从而达到对国防军工企业科技保密工作客观评价的目的。然而,目前在国防军工企业保密资格审查认证中作为评价指标的《武器装备科研生产单位保密资格标准》和《保密资格审查认证评分标准》在评价因素及权重的确定和评价指标间相关性方面缺乏科学依据。
(2)保密资格审查认证评价结果缺乏科学性
国防军工企业科技保密工作的影响因素很多,很难完全用定量的指标进行评价,靠专家打分后简单平均得出结果科学依据不足。模糊层次分析法、模糊综合评价法、BP神经网络法、密切值法模型、灰色聚类法等方法是系统工程理论中典型的定量与定性分析相结合的多目标、多层次评价方法,依据这些方法进行的评价可增加对事物判断的客观性,在综合评价方面得到了广泛应用。但由于国防军工企业科技保密评价主体和评价对象的限制,以及国防军工企业科技保密工作的特点,这些方法还没有在保密资格审查认证和保密检查评价中得到应用。
(3)保密资格审查认证过程控制缺乏科学性
目前在保密资格审查认证过程中,认证机构对企业保密检查的方法没有统一规定,查什么、怎么查、需要哪些支持证据等没有统一要求,检查的随机性很强,审查认证过程缺少控制。以至于在审查认证中企业无所适从,忙于应付检查组的临时事务,很难通过审查认证过程自我发现问题和总结教训,进而改进科技保密工作。由于审查认证过程缺乏有效控制,也使一些企业有机可趁,蒙混过关。加之检查组人员结构和个人偏好不同,检查的侧重点不同,也影响了检查结果的可信度。
(4)保密资格审查认证员队伍组成缺乏科学性
当今国际上各类认证(合格评定)的从业人员都必须经过严格考核,才能取得认证员资质。而且认证员的资质不是终生的,还必须在达到相关要求基础上,每年进行注册,以保证认证工作质量。虽然国防军工企业保密资格审查认证工作开展多年,但至今没有相对稳定的认证员队伍,更没有对认证人员管理的相关制度。
3 国防军工企业保密资格审查认证工作科学性改进
3.1 建立科学合理、易于操作的保密资格审查认证评价指标体系
科学合理、易于操作的保密资格审查认证评价指标体系是正确评价国防军工企业科技保密工作的前提,而衡量保密资格审查认证评价指标体系优劣的重要标准,是看它能否客观、全面的反映国防军工企业科技保密工作的特点和认证要求。应在深入、全面研究国防军工企业科技保密工作特点和保密资格审查认证要求的基础上,根据国防科技保密管理的实际需要,建立力求能全面反映企业科技保密工作状况,能客观反映各评价指标之间关系,能普遍适用于国防军工企业的保密资格审查认证评价指标体系。指标体系的建立应有如下步骤:
3.1.1 对保密资格审查认证评价指标体系进行初选。依据《中华人民共和国保密法》、《武器装备科研生产单位保密资格标准》和《保密资格审查认证评分标准》等保密法规、规章要求,参照GB/T19001-2000《质量管理体系基本要求》,基于企业科技保密工作影响因素初选评价指标。
3.1.2 确定初选指标的隶属度。过多的不必要的指标,不仅会增加评价的成本,甚至对评价结果具有不必要的干扰性。所以要对理论遴选和主观确定的指标进行隶属度分析,去除隶属度较低的指标项,以增强指标的科学性、合理性和可操作性。通过对保密工作资深专家进行问卷调查,将结果汇总、整合,得到认证评价所需要的相关指标数据。
3.1.3 进行各指标间相关性分析。对经过隶属度筛选的第二轮认证评价指标,还要考虑去除一些存在着高度相关性的部分。指标间的高相关性可以导致被评价对像某些信息的重复使用,指标间相关性越高,评价结果的真实性越差。通过对评价指标之间的关系进行分析,删除一些隶属度偏低与其他评价指标高度相关的指标,以消除或降低评价指标重复反映评价对象信息而带来的对评价结果的影响。
3.2 建立科学的评价模型,进行综合评价
建立科学的国防军工企业保密资格审查认证评价系统和评价分析模型,是获得真实、可信的评价结果的重要基础。根据国防军工企业科技保密的特点,可以借鉴前人在多目标评价方面的研究成果,进行保密资格审查认证评价。
由于运用“模糊综合评价法”得出的结果是一个集合,它能较为准确地刻划事物本身的模糊状况。而影响国防军工企业科技保密工作的某些因素是模糊的,所以科技保密工作评价具有模糊性。因此,可以将其引入保密资格审查认证中。除此以外,在保密资格审查认证中也可以尝试采用其他科学的评价方法,以获得真实的保密资格审查认证评价结果。
3.3 加强国防军工企业保密资格审查认过程质量控制
3.3.1 以行政规章的形式,明确相关部门在保密资格审查认证中的具体职责和权限,减少认证过程中的扯皮、推诿或政出多门,保证认证工作的权威性。
3.3.2 制定规范的保密资格审查认证程序文件,明确保密检查内容、要求、途径和审查认证证据,甚至需要设计统一的认证报告、记录和表格的格式等。
3.3.3 实行保密资格审查认证后监督制度,对监督检查中发现问题的企业予以训诫或取消其保密认证资格和接受国防军工生产任务的资质。
3.3.4 建立保密资格审查认证监督举报制度,对已通过认证企业进行公示,公布监督举报电话,及时纠正保密资格审查认证中的不正当行为等。
3.4 建立一支素质高业务强的保密资格审查认证员队伍
组建由国防科技保密专家和国防保密工作第一线工作人员组成的保密资格审查认证员队伍,对认证人员实行定期培训、考核和注册管理,保证其熟知保密资格审查认证程序、认证标准和国家保密法律法规,并对其工作实行责任追究制度。
4 结语
针对国防军工企业保密资格审查认证科学性的深入研究,可以丰富和发展国防科技保密工作多目标评价技术,规范保密资格审查认证工作,提高国防军工企业科技保密管理水平,有效防止泄密事件发生,为国防军工企业带来更大的经济效益。在实际工作中,可以针对不同时期国防科技工业保密需要和企业的具体情况,对保密资格审查认证评价指标体系作相应修改和扩充。也可以选用不同的评价方法,得出结果后进行集成,以克服单一评价方法的局限性,使保密资格审查认证工作更具有科学性。
摘要:在总结保密资格审查认证工作的基础上,提出工作中存在的问题,并且从保密资格审查认证评价指标体系建立、保密审查认证过程质量控制、认证员队伍建设等方面提出改进建议,使国家相关部门在保密资格审查认证或保密检查中适时掌握国防军工企业科技保密工作现状,为国防科技保密管理提供科学依据。
保密资格审查认证考试 第4篇
一、政府信息公开保密审查的主要做法
《中华人民共和国政府信息公开条例》(以下简称《条例》)第十四条明确规定:“行政机关在公开政府信息前,应当依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定对拟公开的政府信息进行审查。”这就是说,拟定公开的政府信息,在发布前要先过“保密审查”关,审查无误后,才能向社会公布。但在具体实施过程中,哪些政府信息可以公开,哪些不能公开、甚至禁止公开,这对于各个负有政府信息公开责任和义务的行政机关及相关单位来说,是一个新的实践难题。我们在贯彻实施《条例》时,主要从以下几个方面推进政府信息公开保密审查工作:
(一)建立健全保密审查机制,为政府信息公开保密审查工作顺利开展提供保证。
政府信息公开工作要充分体现“以公开为原则、以不公开为例外”的原则。公开和保密是一对矛盾,要做好政府信息公开工作就必须正确处理好公开和保密的关系。行政机关无论是制作的,还是获取的政府信息,只要适用《条例》的规定,就必须进行保密审查。如何开展政府信息公开保密审查工作呢?结合我们政府信息公开的工作实践,首先是建立健全政府信息发布保密审查机制。
为规范政府信息公开前的保密审查工作,根据《中华人民共和国保守国家秘密法》及其实施办法(以下简称《保密法》及其实施办法)等有关法律法规,我们制定了政府信息公开保密审查暂行规定,明确政府信息公开保密审查的程序和责任。各级行政机关对拟公开的政府信息在公开前,应对其内容是否属于国家秘密、商业秘密、个人隐私以及公开后是否危及国家安全、公共安全、经济安全和社会稳定进行审查,并就是否公开作出审查结论或者提出处理意见。我们制定的政府信息公开保密审查暂行规定,明确了保密审查工作实行行政机关主管领导下的职能机构负责制,由各行政机关政府信息形成部门、分管领导、行政机关主管领导逐级负责,指定的政府信息公开工作机构负责协调、督促。保密工作部门对同级行政机关政府信息公开的保密审查工作进行指导、监督、检查,对同级行政机关不能确定是否属于国家秘密政府信息进行确定。
(二)严格规范政府信息保密审查程序,把政府信息公开保密审查落实到具体工作中。
在实际工作操作上,我们的政府信息保密审查工作程序实行三步走:
第一步:初审。由制作、获取政府信息的各行政机关具体工作人员进行初次保密审查。即由承办人员及相关科室对拟公开的信息进行保密审查,然后将初步审查意见及理由提交相关科室的行政机关分管领导进行复审。这些部门或者科室在履行职责过程中制作、获取的政府信息同其工作内容密切相关,业务上具有明显优势。由这些部门或者科室首先进行审查是符合“谁制作,谁审查;谁获取,谁审查”的总体要求。在进行保密审查时主要着重以下几个方面的内容:
1、是否涉及国家秘密。确定拟公开的信息是否涉及国家秘密,主要依据是国家保密局会同中央和国家机关制定的“国家秘密及其密级具体范围的规定”,通常称为“保密范围”。这些保密范围是我们确定国家秘密及其密级最直接的法律依据,也是保密审查必须遵循的具体标准和依据。
2、是否涉及商业秘密。商业秘密属于无形资产,具有秘密性。它包括政府所掌握的企事业单位或者私人的经营、技术等方面的秘密,或者其向政府提供的商业或金融信息。
3、是否涉及个人隐私。对个人隐私权的保护是民主政治的一个重要方面,世界各国基本上都将个人隐私列为政府信息公开的豁免范围。但如同对于涉及商业秘密的政府信息,并不是绝对的不公开一样,对于个人隐私的保护也不是绝对的,在一定条件下,同样是可以公开的。当行政机关认为不公开信息可能对公共利益造成重大影响,应予以公开,并将决定公开的政府信息内容和理由书面通知第三方。
4、是否涉及其他敏感信息。行政机关在管理国家事务活动中会产生大量工作秘密,一般也不适宜公开。工作秘密一旦泄露,可能造成行政机关工作被动,影响决策过程或者引起公众混乱,妨碍行政机关正常履行职责。因而,对于这类信息的公开,行政机关必須认真对待,权衡利弊,审慎把握,掌握好此类信息公开的时间和方式。
第二步,复审。由政府信息公开工作机构及行政机关分管领导对上报的初步审查意见及政府信息能否公开进行专题复审,并作出书面审查结论,说明理由,将审查结论报送主管领导审核。
对于一些较特殊情况的政府信息公开,我们采取不同的处理:一是在保密审查过程中,我们对含有涉及国家秘密的不应公开内容的政府信息,认为能够作区分处理的,作区分处理,删除不应公开的内容,区分处理结果报送同级国家保密工作部门审核确认再及时公开,接受保密工作部门的指导和监督。二是对于保密期限届满的国家秘密信息,认为需要公开的,我们仍然按照保密审查程序进行审查,确定是否可以公开,从而确保“公开信息不涉密,涉密信息不公开”。
第三步:审核批准。行政机关主管领导根据上述初审、复审意见,审核批准确定该政府信息是否公开,行政机关主管领导对政府信息公开保密审查的最终结果负领导责任。整个保密审查的过程和结论有完整、真实的文字记载,保密审查文字记载自产生之日起,应当保存三年以上备查。
(三)明确责任追究,加强监督检查,务求政府信息公开保密审查工作产生实效。
我们明确区政府办公室是政府信息公开工作主管部门,区政府信息公开办(设在区政府办)是政府信息公开工作机构,各行政机关的办公室是本单位的政府信息公开工作机构。政府信息公开工作主管部门和同级监察机关履行监督检查职责,负责对行政机关政府信息公开的实施情况进行监督检查,定期对政府信息公开工作进行考核、评议,不定期组织力量进行检查和抽查,检查中发现问题下达整改通知书,限期整改;逾期不改的,予以通报批评,及时纠正违反《条例》规定的行政违法行为。监督检查中发现严重问题的,以及考核、评议不合格的,依法追究《条例》规定的承担法律责任的行政机关和行政机关的主要负责人、直接负责的主管人员以及其他直接责任人员的责任。
二、政府门户网站安全保密的主要做法
(一)政府门户网站信息安全保密:
充分发挥政府门户网站公开政府信息的平台作用,使区一级政府门户网站成为政府信息公开的第一平台。各行政机关的网站都开设政府信息公开专栏并建立通畅链接。根据实际情况,我区政府门户网站建设按照“统筹规划、统一标准、保障安全、务求实效”的原则进行管理,区政府办公室总体负责政府门户网站的规划、建设、监督和管理等,为各行政机关提供统一标准规范的信息平台,并按照“谁上网公开、谁管理负责”的原则对公开的信息进行保密审核发布。
(二)政府门户网站网络安全保密:
区级网络平台建设统一出口管理、统一用户管理。根据网络安全保密要求,对办公资源网和政务外网严格实施了物理隔离,进一步规范了网络接入审批制度,并落实信息安全责任制。对政府中心机房重新规划,内外网两套网络设备完全独立,各信息点按单双号分配为内、外网信息点,并重新调整配线架,将内外网信息点配线分开。内、外网服务器通过网闸进行数据交换。
1、内、外网应用规划:区政府网络办公系统及各种文件服务器和数据库系统建设在内网平台。区政府信息门户、区政府外部邮件系统、网上申报、数据直报等对外服务系统建设在外网平台。
2、内、外网接入管理与监控:各单位现有计算机首先保证内网需求,全部接入内网作为网络办公系统终端。接入内网计算机全部登记造册,并通过保密局监控系统监控非法外联行为。工作性质需求须接入外网的计算机,应按规定程序报批,先由单位自己核准,再报区保密局审批,并登记造册存档。符合物理隔离条件的计算机可接入外网,终端电脑采取隔离卡方案。外网平台进行地址绑定和行为监控,控制非法接入,规范上网行为。
三、保密审查工作存在的问题
一是思想认识不够到位。突出的问题是“公开的群众不关心,群众关心的不公开”。由于对有的政府信息是否可以公开把握不准,特别是对敏感信息审查把握不准,导致一些行政机关以保密为借口,宁可不公开或少公开政府信息,认为政府信息“保密保得越多越保险”,反映出行政机关的政府信息公开工作过于谨慎的观念。
二是保密知识比较缺乏。有的政府信息公开行政机关对国家秘密界定不清,对本行业的保密范围掌握不准,程序不够熟悉,不能及时确定政府信息属性,定密随意性大,在一定程度上妨碍了政府信息的及时公开。
三是审查制度不够完善。一些政府信息公開行政机关制定或修订的保密审查制度的内容过于简单,有的可操作性不强,不利于规范和指导政府信息保密审查工作。
四、推进政府信息公开保密审查工作的对策建议
(一)提高认识,加强领导。
政府信息公开的保密审查,是一项政治性、政策性和技术性都很强的工作,各级行政机关要加强领导,充分认识做好政府信息公开保密审查工作的重要性,切实增强保密意识。政府信息公开与否,要从维护国家安全和利益的全局和战略的高度,通过权衡利弊得失来作出选择。在保密审查过程中,要善于通过对全局利益和局部利益、眼前利益和长远利益进行分析权衡,决定公开的内容和时机。
(二)加强学习,保放适度。
定密是基础性工作。定密不准、不当,不论是对保密工作,还是信息公开工作,都有全局性影响。该定密的信息没有定密,会导致国家秘密信息不当公开,造成泄密;不该定的信息定密或者不该继续保密的信息不及时解密,会加大保密审查工作难度。各单位、各部门要严格执行本行政机关的政府信息发布保密审查制度,认真做好信息公开中的保密审查工作,真正做到保放有度。同时,在工作过程中不断提高保密知识和技能水平,促进政府信息公开的健康发展。
(三)积极探索,完善制度。
目前的信息公开保密审查制度还处于初步探索阶段,尤其缺乏具体的实施办法和细则。在当前和今后的工作中,我们要从公开和保密两个角度来细化信息公开目录和保密范围,明确审查内容,规范审查程序,强化审查责任。各级各部门要加强同保密部门沟通联系,不断完善和提高信息公开保密审查的质量和效率。我们要以改革的精神,创新的思维,务实的态度,大胆探索积累和完善信息公开保密审查的办法和经验,善于总结和推广好做法好经验,在巩固已有成效的基础上,扎实推进政府信息公开各项工作健康稳定发展。
保密资格审查认证试题及参考答案 第5篇
国家秘密是关系国家的安全和利益,依照法定程序确
其上级机关的批准。
14.涉密单位不具备复制条件的,应当到那些定点单
23.什么是有争议事项?
有争议事项是指与各有关保密范围的规定不一致,而在确定密级问题上产生争议的事项。24国家秘密解密的条件是什么?
《保密法实施办法》第十五条规定,对保密期限内的国家秘密事项,根据情况变化,有下列情形之一,应当及时解密:
(1)该事项公开后无损于国家的安全和利益的。
定,在一定时间内只限一定范围的人员知悉的事项。位复制国家秘密载体? 2.国家秘密的密级分为哪几个等级?基本期限如何确定?
国家秘密的密级分为绝密,机密,秘密三个等级。国家秘密事项的基本保密期限规定为,绝密级一般不得超过30年,机密一般不超过20年,秘密级一般不超过10年。
3.《保密法》规定的保密工作的方针是什么?《保密法》规定,保守国家秘密的工作,实行积极防范,突出重点,既确保国家秘密又便利各项工作的涉密单位不具备复制条件的应当到当地保密工作部门审查批准的定点复制单位复制国家秘密载体。15.摘录,引用国家秘密内容所形成的秘密载体,应当如何进行标识和管理?
摘录,引用国家秘密内容所形成的秘密载体,应当按
照其中的最高密级和最长保密期限进行标识和管理。(2)从全局衡量公开后对国家更为有利的。16.因工作需要携带绝密级秘密载体外出应当符合什么要求?
应当经本机关,单位主管领导批准,并有二人以上同
25.申请保密资格的单位应当具备哪些基本条件?(1)中华人民共和国和国境内登记注册的企业法人或事业法人;
方针。
4.保密工作的原则是什么?
保密工作的原则是:业务工作谁主管,保密工作谁负责。
5.国防科技工业保密管理工作应该遵循的原则是什么?
积极防范,突出重点,严格标准,严格管理。6.保密工作与业务工作应当做到那几个同步? 同计划,同部署,同检查,同总结,同奖惩。7.什么是“泄漏国家秘密的行为?
《保密法实施办法》规定:泄漏国家秘密是指违反保密法律,法规和规章的下列行为之一:(1)使国家秘密被不应知悉者知悉;
(2)使国家秘密超出了限定的接触范围,而不能证明未被知悉者知悉的。
8.泄漏国家秘密行为者依法应当承担哪些法律责任?
违反法律规定,故意或者过失泄漏国家秘密情节严重的要承担刑事责任。不够刑事处罚的,可以酌情给予行政处分。
9.什么事国家秘密载体?
国家秘密载体,是指以文字,数据,符号,图形,图
像,声音等方式记载国家秘密信息的纸介质,磁介质,光盘等各类物品。磁介质载体包括计算机硬盘,软盘和录音带,录像等。
10.国家秘密载体保密管理的主要环节是哪些? 国家秘密载体保密管理工作的主要环节是:制作,收发,传递,复制,使用,保存,维修和销毁。11.什么是密件?
密件是指以文子,数字,图像,声音的形式载有国家
秘密的物件。他包括传统的多为纸介质的文件,资料,也包括磁介质和光介质等国家秘密载体。12.什么事密品?
密品是指直接含有国家秘密信息的设备,产品。这种
设备,产品通常不是直接裸露国家秘密,但通过测试,分析等手段可以获得国家秘密的信息。13.复制绝密级国家秘密载体的要求是什么? 复制绝密级秘密载体,应当经确定密级机关,单位或
行。禁止携带绝密级秘密载体参加涉外活动和出境。17.如何销毁国家级秘密载体?
(1)销毁秘密载体,应当经本机关,单位主管领导审核批准,并履行清点,登记手续。
(2)销毁秘密载体,应当确保秘密信息无法还原。销
毁纸介质秘密载体,应当采用焚毁,化浆灯方法处理;使用碎纸机销毁的,应当使用符合保密要求的碎纸机;送造纸厂销毁的,应当送保密工作部门指定的厂家销
毁,并有送件单位二人以上押运和监销。销毁磁介质,光盘等秘密载体,应当采用物理化学的方法彻底销毁。(3)禁止将秘密载体作为废品出售。18.国家秘密的保密期限在载体上如何标识? 国家秘密事项的保密期限在一年以上的,以年计;保
密期限在一年以内的,以月计。国家秘密的标识为★,★前标密级,★后标保密期限,例如“机密★5年”。标志的地点是在封面或者首页的左上角。19.定密和变更密级的依据是什么?
定密和变更密级的依据,是指有关保密范围的规定和项目原定密级。项目原定密级下达后,承包单位应当适时分解定密。
20.定密工作小组的职责是什么?
定密工作小组在单位保密委员会领导下开展工作,应
当结合实际,依据任务或项目原始密级和有关保密范围,研究制定本单位《国家秘密事项范围目录》或《涉密事项一览表》,并经单位法定代表人或主要负责人审批后生效。
21.项目原定密级指的是什么?
项目原定密级,是指下达武器住那个被科研生产项目的部门确定的密级。
22.如何确定不明确的密级事项?
(1)工作中对依据单位《国家秘密事项范围目录》或《涉密事项一览表》不确定的密级事项,应当有承办人提出拟定密级,保密期限和知悉范围的初始建议,经部门或项目负责人审核,提交单位定密工作小组审
核后,有单位主要领导审批确定。(2)定密工作小组对无法确定密级的事项,应当提出密级确定意见,报单位法定代表人或主要负责人审批后,提交业务主管机关确定。
(2)承担或拟承担武器装备科研生产的项目或产品涉密;
(3)无外商投资和雇佣外籍人员,国家有特殊对顶的除外;
(4)承担涉密武器装备科研生产任务的人员,应当具
有中华人民共和国国籍,在中华人民共和国境内居住,与境外人员无婚姻关系;(5)有固定的科研生产办公室,并符合国家有关安全
保密要求;
(6)1年内未发生泄密事件;(7)无非法获取,持有国家秘密以及其他严重违法行为。
26.《办法》中对保密资格证书的有效期是如何规定的?保密资格有效期为5年。有效期满,需继续承担涉密武器装备科研生产任务的,应提前90个工作日重新提出申请。
27.《办法》中对保密资格现场审查评分分值有何规定?
现场审查实行评分分制。满分500分,达到450分以上为符合标准;450分以下为不符合标准。28.《标准》中规定的中止审查或复查共有机箱,分别是涉密?
一、二级保密资格单位共有8个基本项,三级单位保密资格单位共有7个基本项。
(1)保密工作工作机构设置不符合标准要求的,中止审查或复查。
(2)涉密信息系统未经国家保密工作部门审批的,中止审查或复查。
(3)涉密计算机或信息系统连接国际互联网和其他公共信息网络的,中止审查或复查。
(4)使用连接国际互联网或其他公共信息网络的计算机和信息设备存储和处理涉密信息的,中止审查或复查。
(5)涉密信息远程传输未按国家有关部门要求采取密码保护措施的,中止审查或复查。
(6)处理涉密信息的办公自动化设备连接国际互联网或其他公共信息网络的,中止审查或复查。
(7)使用连接国际互联网或其他公共信息网络的办公自动化设备处理涉密信息的,中止审查或复查。(8)选择的涉密协作配套单位不具有相应保密资格的,中止审查或复查。
三级保密资格单位不含第8个基本项。
29.取得保密资格的单位,什么情况下应当申请变更保密资格证书?
密管理工作。
38.《标准》中对申请各级保密资格的军工单位在保密机构的设置和专职保密工作人员配备方面有什么要求?
一级保密资格单位:单位应当设置负责保密管理工作专门处室,在保密委员会领导下独立行使保密管理职能。
(12)提出保密责任追究和奖惩建议。42.《标准》中基本保密制度的内容有哪些?1保密教育2涉密人员管理
3确定,变更和解除国家秘密管理4国家秘密载体管理5 要害部门,部位保密管理6 计算机和信息系统管理7 通信及办公自动化设备管理8 宣传报道管理9 涉密会议管理
(1)法定代表人变更的;(2)单位名称变更的;(3)涉密人员100人以下的,可不设立专门处室,确定以注册地址变更的。
30.取得保密资格的单位,什么情况下应当重新申请保密资格?
(1)需要提高保密资格等级的。
部门负责保密管理工作。
涉密人员1000人以上的,专职保密工作人员不得少于4人;500人以上1000人以下的,不得少于3人;100
人以上500人以下的,不得少于2人;100人以下的,10协作配套管理(2)资本构成,企业性质发生重大变化的。(3)涉密场所发生重大变化的。
31.取得保密资格的单位,什么情况下应当注销保密资格?
(1)保密资格有效期满的、(2)不再承担涉密武器装备科研生产任务的。(3)单位申请注销的。(4)单位撤销的。
32.取得保密资格的单位,在什么情况下撤销保密资格?
(1)以欺骗,贿赂等不正当手段取得保密资格的。(2)擅自引入外商投资或雇佣外籍人员的。(3)出租,转让,转借保密资格证书的。(4)存在重大泄密隐患,经警告逾期不改的。(5)严重违反保密规定,发生重大泄密事件的。(6)有非法获取,持有国家秘密行为以及其他严重违法行为的。
被撤销保密资格的,自被撤销之日起1年内不得再次申请。
33.《标准》中保密责任对哪些人员提出要求?(1)法定代表人或主要负责人;(2)分管保密工作负责人;(3)其他负责人;(4)涉密部分负责人或项目负责人;(5)涉密人员。
34.法定代表人要在哪些方面为本单位保密工作提供保障?
人力,物力,财力三个方面。35.单位保密委员会应由哪些人员组成?
保密委员会主人由单位负责人担任,成员一般由单位其他负责人,综合,科研,生产,计划,组织人事,宣传,外事,财务,信息,保密和保卫等内设部门的主要负责人担任。
36.《标准》中对分管保密工作的负责人有什么要求?(1)对本单位的保密工作进行决策和部署;(2)保障标准在本单位的组织实施;
(3)保障本单位的保密工作管理机构及其工作人员能够切实履行职责。
37.负责保密管理工作的专门机构指的是什么?单独列入单位编制序列的二级机构,专门承担保
不得少于1人。
二级保密资格单位:单位应当设置负责保密管理工作的专门处室,在保密委员会或保密工作领导小组领导下独立行使保密管理职能。
单位涉密人员200人以下的,可不设立专门处室,确定一部门负责保密管理工作。
涉密人员200人以下,可不设立专门处室,确定一部门负责保密管理工作。
涉密人员1000人以上的,专职保密工作人员配备不得
少于3人;200人以上1000人以下的,不得少于2人;200人以下的,不得少于1人。
三级保密资格单位;单位应确定一部门负责人担任保密工作机构负责人。
涉密人员100人以上的,专职保密工作人员配备不得少于1人,涉密人员100一下的,应当配备兼职保密工作人员。
39.什么是专职保密工作人员?
指不兼任其他工作,专门从事保密管理工作的人员。40.专职保密工作人员须具备的条件有哪些?(1)具备良好的政治素质。
(2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理工作能力。
(3)熟悉本单位业务工作和保密工作情况。(4)通过培训和考核,获得保密工作资格证书。41.保密管理部门应履行哪些职责?
(1)向保密委员会提出工作建议,组织落实保密委员会的工作部署。
(2)组织指导制定保密制度。
(3)组织指导涉密人员的审查界定和保密教育培训。(4)组织保密检查工作。(5)监督指导定密工作。
(6)组织协调保密审查工作。(7)监督指导重要涉密活动的保密管理工作。(8)组织确定和调整保密要害部门,部位。(9)监督指导计算机和信息系统,通信及办公自动化设备的保密管理工作。
(10)监督指导保密防护措施的实施。
(11)查处违反保密法律法规的行为和泄密事件。
11涉外活动管理12保密监督检查13泄密事件报告和查处14责任考核与奖惩
43.《标准》中对二级制度的制定有什么要求?二级制度是单位内部涉密部门根据工作需要,依据基本制度,结合业务工作实际,制定的具体保密管理措施。应当按照业务工作流程,明确保密要求和保密责任。应当按照业务工作流程,明确保密要求的保
密责任,做到简明扼要,易懂易操作,由涉密部门责任人签发后实施。
44.《标准》中对专项制度的制定有什么要求?专项制度是针对重大涉密工程项目,外场试验制定的专门保密管理措施。应当按照专项任务的特点和要求,做到密级划分清楚,责任明确,措施具体,经单位法定代表人或负责人签发后实施。
45.能够使保密制度得到严格遵守和执行的保障措施
是什么? 在所制定的制度中有监督制约有关人员执行制度的有效措施。
46.涉密人员指那些人?
涉密人员是指工作性质与国家秘密有涉及的工作人员,包括酝酿,制造,保管,传递,使用,销毁等环节因工作需要而接触国家秘密的所有人员。47.对涉密人员应当如何审查?
对涉密人员的审查,主要是用人单位的人劳部门考评他们的现实政治表现和工作表现,保密工作管理部门考评他们学习和遵守保密法制度和纪律的情况。
48.对涉密人员应实行什么制度? 涉密人员实行保密补贴,脱密期和签订保密承诺书等制度。
49.对涉密人员的脱密期应当如何确定?
涉密人员脱离单位,应当与原单位签订保密承诺书。单位应当对其实行脱密期管理。核心涉密人员的脱密期为3至5年,重要涉密人员的脱密期为2至3年,一般涉密人员的脱密期1至2年。50.涉密人员一般分为哪几个等级?
一般分为核心涉密人员,重要涉密人员和一般涉
密人员三个等级。
51.界定涉密人员的涉密等级的依据是什么?涉密工作岗位。
52.确定涉密工作岗位应综合考虑哪些因素?一是涉密程度是否深;二是涉密事项是否多;三是涉密期限是否长。53.保密要害部门如何确定?
单位日常工作中经常产生,传递,使用和管理绝密级或较多机密级,秘密级国家秘密的内设机构,应当确定为保密要害部门。54.保密要害部位如何确定?
单位集中制作,存放,保管国家秘密载体及重要密品
62.保密管理工作经费主要包括哪些费用?保密管理工作经费是指用于单位保密工作机构日常保密管理工作的经费。主要保括保密教育培训,调研,咨询,宣传,项目评审,表彰奖励等工作开展所需要的费用。
63.专项保密工作经费主要用于哪些方面?
71.什么是重要涉密会议?
重要涉密会议是指会议内容或发放的载体涉及机密级以上国家秘密,且涉密人数较多的会议。重要涉密会议应当在内部场所召开并制定保密工作方案。72.组织涉密会议应采取什么保密措施?
1.选择具备安全保密条件的会议场所。重要涉密
专项保密工作经费主要用于技术检查工具购置,会议应当在内部场所召开,主办部门应当提前制定保单位保密防护设施的建设和设备的配备等经费开支,专项保密工作经费要保证满足工作需要。64.什么是保密技术检查工具?
保密技术检查工具是指对信息系统违规操作,非法外联等进行检查的工具,这是能否有效查找隐患,密方案,并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。
2.限定参加会议人员的范围,并对与会人员进行身份确认。
3.制定专人负责会议涉密载体的发放,清退,传研制,实验的专门场所,应当确定为保密要害部门。55.涉及保密要害部门,部位的新建和改建工程项目,所采取的保密防护措施应做到哪“四个同时”?同计划,同设计,同建设,同验收。56.保密要害部门部位的防护措施有哪些?一是人工防护措施;二是物理防护措施;三是技术防护措施。
57.保密防护措施中“物理防护”是什么?
安装防盗门窗,配备密码文件柜、密码保险柜等。58.保密防护措施中“技术防护”是什么? 安装防盗报警装置,视频监控装置,电子门禁系统,配备计算机视频干扰器,会议保密机,文件粉碎机以及涉密计算机信息系统所使用的安全保密设备等。59.保密防护措施中“三铁一器”指什么?铁门,铁窗,铁柜,报警器。60.保密工作经费分为几项?
保密工作经费分为保密管理工作经费和专项保密工作经费。
61.保密管理工作经费按什么标准预算?(1)一级保密资格单位
1.核心涉密人员平均每人每300元,重要涉密人员200元,一般涉密人员100元。
2.经合计高于30万元的单位,以30万元为保证基数,低于10万元的单位以10万元为保证基数,不足部分按实际工作需要增补。
3.管理多个独立法人单位的,按所属单位涉密人员总数计算。
(2)二级保密资格单位
1.核心涉密人员平均每人每300元,重要涉密人员200元,一般涉密人员100元。
2.经合计高于20万元的单位,一20万元为保证基数,低于8万元的单位以8万元为保证基数,不足部分按实际工作需要增补。(3)三级保密资格单位
以5万元为保证基数,按照平均每人每重要涉密人员200元,一般涉密人员100元计算,不足部分按实际工作需要增补。
发现问题,履行职责必不可少的工具。65.保密工作档案指的是什么?指的是单位保密工作开展情况的凭证,包括有关文件,记录,图标,数据,音箱资料等。66.保密检查主要包括哪些内容?
1.检查保密工作方针,政策的贯彻落实情况。2.检查保密法规,制度的贯彻执行情况3.检查保密组织机构及人员配备情况
4检查保密设备的配备和保密环境的安全情况5.检查有无泄密事件的发生和对泄密事件的处理情况
6.泄密人员执行保密制度情况
67.《办法》中对保密资格单位复查制度是如何规定的?
对取得保密资格满2年的单位应当进行复查。对重要事项达不到《标准》或严重违反保密规定,存在重大泄密隐患的,应当终止复查,给予警告,并要求其限期采取整改措施。对中止复查的单位,3个月后
再进行复查,对未达到整改要求的,撤销其保密资格。68.《办法》中对保密资格单位自检制度是如何规定的?
取得保密资格的单位,对照《标准》进行自我检查。每年1月底前应当提交自检报告,报原审查认证机构。自检报告由单位法定代表人或主要负责人签发。对不按期提交自检报告和自检报告内容不属实的单位,将作为保密资格复查的扣分内容。69.保密检查的时限要求是什么?
单位应当每6个月组织保密检查,对发现的问题提出书面整改要求,并督促整改。
单位保密工作机构应当每3个月对涉密部门负责人进行保密检查,保密委员会内应当组织对单位负责人的保密检查。
涉密部门和涉密人员应当每月进行保密自查。70.发生泄密事件应当向哪几个部门及时报告?
单位发生的泄密事件应当及时向上级主管部门,上级保密工作部门,合同甲方单位以书面形式报告。对泄密事件所造成的后果,要及时采取相应的补救措施。
递和销毁,履行登记和签售手续,加强保密管理。4.会议使用的技术设备应当符合保密要求,禁止带入手机和具有无线上网功能的便携式计算机等,未经批准禁止带入具有摄录功能的设备。根据会议需要,必要时英当在会议室设置手机干扰仪。73.对参加涉密会议的人员有哪些保密要求?1.涉密会议上的报告和讲话,应在会前宣布可否记录
2.严谨在通话,通信或会客时按照会议主持单位指定的文件,规定内容,范围和办法传达。3.与会者传达会议精神时,应按照会议主持单位制定的文件,规定内容,范围和办法传达。4.对参加涉密会议的工作人员,必须严格审查,进行保密教育。
74.涉及军工科研生产事项的宣传报道审批程序是什么?
涉及军工科研生产事项的宣传报道,展览,公开发表著作和论文等,应当经单位业务主管部门保密审
查和保密工作机构审核,须报上级主管部门审批的,应当履行报批手续。
接受设计军工科研生产事项的新闻媒体采访,应当履行审批手续,不得涉及国家秘密。75.个人发表文章有哪些保密要求?
个人向新闻出版机构投寄稿件和作品,要严格执行《新闻出版保密规定》
投寄的稿件和作品不得涉及国家秘密内容,也不得涉及机关,单位的工作秘密或商业秘密及他人隐私。76.涉外接待工作应遵循哪些保密规定?
1.对外方提出的考察或调查项目,资料要进行认真研究和筛选。
2.确定接待现场要实现有所准备。
3.加强涉外工作中主办单位与接待,协办单位之间的协调和通报情况工作。
4.涉外接待单位和陪同人员在接待工作中药严格遵守
外事纪律和保密规定。77.外宾进入我涉密单位有哪些保密要求?1.须在我方工作人员陪同下,在我方提供的工作项目和制定的活动范围内,从事外事活动。
2.对我方提供的各类涉及国家秘密内容的密件,85.计算机中涉密信息的密级标识指的是什么? 密品及秘密信息,承担保密义务,未经批准,不得将其带出工作场地或转让他人。
3.未经批准不得在我涉密单位内部从事录音,录像,照相等活动。
是指在计算机中涉密信息的首页标注相应密级。86.如何防止计算机电磁辐射泄密?1.使用低辐射计算机设备
2.采用距离防护方法,尽量扩大处理车迷计算机
使用情况等。
95.《标准》规定,计算机和信息系统管理中属基本项的有哪些?
1.涉密信息系统未经托架保密工作部门审批。2.涉密计算机或信息系统连接国家互联网和其他公共信息系统
3.使用连接国际互联网或其他公共信息网络的计算机和信息设备存储和处理涉密信息
4.涉密信息远程传输未按国家有关部门要求采取密码保护措施
96.如何进行电磁泄漏发射防护?
1.涉密信息设备的电磁泄漏发射不符合安全要求的,4.使用我内部电话,传真等设备必须经过批准。的安全距离,这种方法仅使用于能采用较大防护距离5.遵守涉密单位其他有关保密规定。78.在对外经济,技术合作项目中出售涉及国家秘密内容的密件和密品专门办?
1.权衡利弊,根据利大于弊的原则,决定密件或密品是否可以出售。
2.按照国家队对外经济合作有关保密规定办理的场合。
3.电磁屏蔽技术
4.计算机电磁辐射干扰技术
87.涉密场所连接互联网的计算机管理有什么要求?严谨在涉密场所连接互联网的计算机上配备,安装和使用摄像头等视频输入设备。在涉密场所谈论国审批手续
3.对售出的产品,要求买方承担保密义务,并签订保密协定,若对方违背协定,应从经济等方面给予赔偿。
4.对密级程度高,经济数额打,影响范围广的产品和合作项目,要求买方所在国家的保密职能部门承担保密监督的职能。
79.保密工作在考核与奖惩方面有哪些要求? 1.单位应当严格执行保密责任追究制度 2.保密责任落实情况应当纳入绩效考核内容 3.对保密工作做出突出成绩的单位和个人应当给予表彰和奖励
4.对违反保密法律法规的行为,应当视情给予处罚,泄漏国家秘密的,应当按照有关规定作出处理。80.对涉密办公多功能一体机的使用有什么要求?严禁将用于处理国家秘密信息的具有打印,复印,传真等多功能的一体机与普通电话线连接。81.为什么不能在普通移动电话上谈论国家秘密?因为所有的无线电通信,包括短波,超短波,微波通信,使用频率相同的无线电接受设备,都可以接受到普通移动电话的童话内容,所以普通移动电话上谈论国家秘密会造成泄密。
82.为什么不能将手机带入涉密场所?
有的手机,特别是进口手机,在制造时背植入特种程序,具备隐藏通话功能,可被用于遥控窃听,有的手机通过对其软件进行改造,也可以实现遥控操作,使手机从关机或待机状态转换为普通状态,无振铃,无屏幕显示的情况,将周围的声音发射出去,这时手机就成了窃听器。把手机带入涉密场所,实际就在涉密场所放了窃听器。
83.便携式计算机外出审批主要包括哪些内容?应包括携带外出的事由,涉密事项的密级,部门领导的审批意见,保密工作管理机构的保密检查情况及审批意见,外出及返回的时间,返回后保密工作管理机构的保密检查情况等。84.涉密存储介质应如何标识密级?
涉密存储介质存储多种密级的信息时,应按最高密级进行标识。
家秘密事项,应对具有音频输入功能并与互联网连接的计算机采取关机断电措施。
88.涉密信息系统安全保密策略文件的内容有哪些? 一般包括:物理安全策略,运行管理策略,信息安全策略,备份与恢复策略,应急计划和相应策略,访问
控制策略,信息完整性保护策略,安全审计策略等。89.如何加强对单位互联网计算机管理?
单位应加强对连接国际互联网计算机的管理和使用。
(1)集中使用的国际互联网计算机应当指定专人负责
管理,分散使用的国际互联网计算机应当明确责任人。(2)在涉密场所使用的国际互联网计算机不得安装配备和使用摄像头和麦克分等视频
(3)应当采取技术措施对连接国际互联网计算机的使用人及其行为进行监控。
90.如何对国际互联网信息发布进行管理?1.单位制定国际互联网信息发布管理制度。2.想国际互联网和公共信息系统发布信息时,内容应当经过严格审查
3.采取技术措施对通过互联网或公共信息系统发送电子邮件等信息进行监控和记录
91.为什么要加强对无线通信设备的保密管理?1.无线通信设备,在使用中极易被窃听2.无线通信设备还可能成为二次发射装置,把附近的电磁信号转发出去,采用电磁泄漏发射接收还原
技术可以获取转发的信息 92.非涉密信息如何导入涉密计算机中?
1.经单位信息化管理部门批准后将信息导入非涉密中间转换机中。
2.拔出存储介质,进行计算机病毒与恶意代码,间谍软件,木马程序查杀,将信息刻录到一次性写入光盘。3.导入到涉密计算机中,记录导入过程 93.如何管理中间转换机?
中间转换机应当制定专人管理,控制使用范围,并安装计算机病毒与恶意代码防护产品。94.计算机台账应当包括哪些信息要素?
至少包括:部门,使用人,名称型号,密级,操作系统安装日期,硬盘序列号,IP地址,MAC地址,要采取防护措施。
2.涉密信息设备和传输线路要符合红黑隔离要求 3.涉密信息设备应采取电源滤波防护措施 97.对安全保密管理人员有哪些要求?
1.安全保密管理要定期接受管理和业务方面的集中培训,持证上岗。2.不断提高信息安全保密知识和防护技能3.单位要按照重要涉密人员对安全保密管理人员进行管理
98.如何正确选用安全保密产品?
1.使用国产设备,产品 2.正确设置计算机安全保密策略
3.安全保密产品要通过相关主管部门测评和授权 99.涉密计算机和信息系统服务器,用户终端相关安全策略的设置原则是涉密?
设置原则是:关闭所有的端口,共享,服务,连接和系统授权,根据实际需要有限制地开放 100.对涉密办公自动化设备的维修如何进行管理?1.涉密办公自动化设备现场维修时,应当由有关人员全程旁站陪同
2.需要带离现场维修时,应当拆除所有存储硬件和固件
3.与维修单位和维修人员签订保密协议,建立维修日志和档案
保密资格审查认证考试 第6篇
一、填空题(46题)
1、国家秘密是指关系国家的 和,依照法定程序确定,在一定时间内只限 的人员知悉的事项。
2、各级国家机关、单位对产生的国家秘密事项,应当按照 的 规定确定密级。
3、文件、资料汇编中有密件的,应当对各独立密件的 和 做出标志,并在封面或者首页以其中的最高密级和最长保密期限做出标志。
4、摘录、引用密件中属于国家秘密的内容的,应当以其中 和 做出标志。
5、保守国家秘密是我国公民的 一项。
6、涉密人员是指因工作需要,接触、知悉、管理和掌握 的人员。
7、涉密人员上岗前要经过 和培训。
8、因私出国(境)的重要涉密人员须经 或省级 管理部门审批。
9、涉密人员脱密期届满的,对其知悉的国家秘密仍负有。
10、涉密人员脱离涉密岗位必须实行脱密期管理 , 其中核心涉密人 员脱密期为 年 , 重要涉密人员为 年,一般涉密人员为 年。
11、涉密人员脱离涉密岗位必须清退所保管的涉密载体、签订 以后,才能办理手续。
12、外聘工勤服务人员不得接触。
13、“绝密”是 的国家秘密 , 泄露会使国家的安全和利益遭受 的损害。
14、保密期限需要延长的,由 和 的机关、单位或者其上级机关决定。
15、不准在私人交往和通信中泄露。
16、不准在普通手机通话和发送短信中涉及。
17、不准将普通手机与 连接。
18、不准将普通手机带入。
19、不得在互联网上用电子邮件传送。
20、不准通过普通邮政、快递、物流方式传递属于国家 秘密的、和。
21、个人因公外出 , 应把所携带 存放在保密设备里。
22、销毁磁介质、光盘等秘密载体 , 应当采用 或 的方法彻底销毁 , 确保信息无法还原。
23、不得在涉密计算机和非涉密计算机上 使用移动存储介质。
24、不得使用普通传真机和一体机传输。
25、计算机口令在网络中必须加密 和。
26、涉密系统不得直接或间接连接国际互联网 , 必须实行。
27、涉密计算机的密级应按 和存储信息的 确定。
28、计算机一旦存储和处理过一份涉密信息 , 就应当确定为,并粘贴相关密级标志。
29、未经审批的涉密信息系统 , 在试运行期间不能存储和处理。
30、未经本单位 管理部门批准 , 不得自行对涉密计算机进行格式化并重装操作系统。
31、在涉密工作区域 , 禁止使用 存储介质。
32、涉密办公自动化设备现场维修时 , 应由有关人员 陪同。
33、存储在涉密计算机或存储介质中的电子文件 , 只要内容涉密 , 就应当。
34、机密级涉密计算机的系统登录如采用用户名加口令的方式 , 则系统口令更换周期不得长于。
35、处理秘密级信息的涉密计算机系统口令长度不得少于 个字符。
36、处理机密级信息的涉密计算机系统口令长度不得少于 个字符。
37、绝密级计算机采用 口令或 身份鉴别措施。
38、符合国家保密要求的涉密计算机屏幕保护程序启动 时间要求是不超过。
39、高密级的移动存储介质禁止在 使用。
40、涉密移动存储介质禁止在 和 上交叉使用。
41、携带涉密计算机和存储介质外出应当履行。
42、携带涉密计算机和存储介质外出工作 , 带回时应当 进行。
43、单位通过互联网发布信息应当进行。
44、严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与 连接。
45、机密级国家秘密是重要的国家秘密 , 泄露会使国家的安全和利益遭受 的损害。
46、秘密级国家秘密是 的国家秘密 , 泄露会使国家的安全和利益遭受 的损害。
二、判断题(对下列各题 , 正确的打 “√”, 错误的打“ × ” 共 143 题)
1、国家秘密是指关系国家的安全和利益 , 依照法定程序确定 , 在一定时间内只限一定范围的人员知悉的事项。()
2.一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。()
3.保守国家秘密的工作的方针是积极防范、突出重点、依法管理 , 既确保国家秘密安全又便利信息资源合理利用。()
4.“业务工作谁主管 , 保密工作谁负责”是保密工作 的重要原则。()5.国家秘密的密级分为绝密、机密、秘密三个等级。()
6.绝密级国家秘密是最重要的国家秘密 , 泄露会使国家的安全和利益遭受特别严重的损害。()
7.机密级国家秘密是重要的国家秘密 , 泄露会使国家的安全和利益遭受严重的损害。()8.秘密级国家秘密是一般的国家秘密 , 泄露会使国家的安全和利益遭受损害。()9.保守国家秘密是我国公民的一项基本义务。()
10.涉密岗位根据涉及国家秘密的程度分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级。()
11.核心涉密岗位是指产生、管理、掌握或者经常处理绝密级或较多机密级事项的工作岗位。()
12.涉密人员是指因工作需要 , 合法接触、知悉、管理和掌握国家秘密的人员。()13.涉密人员应当具有中华人民共和国国籍。()
14.涉密人员上岗前要经过审查和批准 , 并接受保密教 育培训。()
15.经审查合格 , 进入涉密岗位的人员须按规定签订保 密责任书或承诺书 , 承担相应的保密责任。()
16.涉密人员在岗期间 , 保密工作机构应当会同人事部 门、涉密人员所在部门有针对性地对其进行保密教育和检查、考核 , 对严重违反保密规定不适合继续在涉密岗位工 作的应当及时调离涉密岗位。()
17.涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。()18.涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。()
19.涉密人员离岗后 , 应当遵守脱密期管理规定 , 核心涉密人员脱密期 3~5 年 , 重要涉密人员脱密期 2~3 年 , 一般涉密人员脱密期 1~2 年。()
20、涉密人员脱离涉密岗位 3 年内不得在境外驻华机构 或外商独资企业工作。()21.涉密人员脱密期内不得在境外驻华机构或外商独资企业工作 ,但可以为境外组织或人员提供劳务咨询或者其他服务。()3 22.涉密人员因私出境应经所在单位同意 , 还应按照有关规定办理保密审批手续。()21 涉密人员脱密期内可以因私出境。()
24.涉密人员脱密期满后 , 可以不再履行保密责任和义务。()
25.涉密人员离开涉密岗位后 , 就不再对本人在原涉密 岗位上知悉的国家秘密事项承担保密义务。()26.涉密人员脱密期满后 , 对所知悉的国家秘密仍然要承担保密责任和义务。()
27、对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员 , 不得批准出境()
28.、涉密单位应对聘用的保安和临时工进行保密教育培训。()
29、不准在私人交往和通信中泄露国家秘密。()
30.、配偶、子女和本人都是涉密人员 , 互相谈涉密事项没有关系。()
31、各级国家机关、单位对所产生的国家秘密事项 ,应当按照国家秘密及其密级具体范围的规定及时确定密级。()
32、定密工作是指对机关、单位业务活动中所产生的国家秘密事项及时、准确确定其密级、保密期限、知悉范围 ,并对国家秘密载体作出标志及时通知应当知悉的机关、单位和人员 , 并按规定进行全过程管理的活动。()
33.项目定密是指军工单位对承担的武器装备科研生产项目依法进行确定密级、保密期限、知悉范围和作出国家秘密标志的工作。()
34.保密范围定得越宽 , 密级越高 , 越有利于国家秘密的安全。()35.定密和变更密级的程序是项目承办人依据密级范围提出初始意见 , 部门领导审查签字后报主管领导审批 , 对 把握不准的可由单位定密工作小组审定。()36.国家秘密的标志为★ , ★前标密级 , ★后标保密期限。()
37.纸质载体的密件 , 其密级和保密期限应在首页(或者封面)标明。()38.地图、图纸、图表在其标题之后或者下方标明密级和保密期限。()
39.文件、资料汇编中有密件的 , 应当对各独立密件的 密级和保密期限作出标志 , 并在封面或者首页以其中的最低密级和最短保密期限作出标志。()
40、摘录、引用密件中属于国家秘密的内容 , 应当以其 中最高密级和最长保密期限作出标志。()
41、密件的密级和保密期限变更后应当在原标志位置的附近作出标志 , 原标志以明显方式废除()
42、在保密期限内解密的密件 , 应当以能够明显识别的方式标明 “ 解密 ” 的字样。()
43、国家秘密事项的密级和保密期限一经确定 , 就不能 改变。()
44、国家秘密的保密期限 , 除有特殊规定外 , 绝密级事 项不超过 20 年 , 机密级事项不超过 10 年 , 秘密级事项不超过 5 年。()
45、国家秘密事项的保密期限届满即自行解密。()
46、保密期限需要缩短的 , 由原确定密级和保密期限的 机关、单位或者上级机关决定。()
47、保密期限需要延长的 , 由原确定密级和保密期限的 机关、单位或者上级机关决定。()
48、单位领导要求继续保密的事项 , 在所要求的期限内不得解密。()
49、已降密的事项可以随意公开。()
50、企业的技术成果被确定为国家秘密后 , 在保密期限内不得擅自解密和对外提供。()
51、各级机关和涉密单位编发的内部工作简报都应定为国家秘密。()
52、密级的变更包括降低或者提高密级等级。()
53.制作涉密载体应当依照有关规定标明密级和保密期限 , 注明发放范围及制作数量 , 并编排序号。()
54.纸介质涉密载体应当在本机关、单位内部文印室或委托保密工作机构定点的单位制作。()55.国家秘密定点复制单位 , 使用电子方法排版印制或 打印国家秘密载体的 , 复制完成后其磁盘内的载体内容可以自行删除。()
56.收发涉密载体应当履行清点、登记、编号、签收等手续。()
57.传递涉密载体应当密封包装 , 装载涉密载体的信封 或袋牌上应当标明密级、编号和收发件单位名称。()
58.传递涉密载体应当通过机要交通、机要通信或指派 专人传递;不得通过普通邮政渠道传()59.国家秘密文件、资料可以通过普通邮政 “ 特快专递 ” 传送。()60.不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。()61.记录涉密内容应当使用保密本。()
62.单位收到绝密级载体后应当按照规定的范围组织阅读和使用 , 并对接触和知悉绝密级国家秘密的人员作出文字记载。()
63、单位内部复制涉密载体应当履行审批手续 , 复制机密级以上涉密载体须经部门或单位领导批准 , 加盖复制戳记 , 视同原件管理 , 并进行登记。()
64.因公出差 , 且两人同行 , 可以携带密件到购物、餐饮、娱乐等公共场所。()
65.阅读、承办、使用密件 , 应当在符合保密要求的办公场所进行 , 严禁擅自携带外出。()
66.传阅秘密公文的人员很多 , 逐人逐份登记很麻烦,有时可以不登记 , 收回时自己在文件登记本上画个勾就可以了。()
67.某协作单位工作人员因工作需要借阅协作范围内的绝密级图纸 , 该单位接待人员电话请示有 关领导同意后 , 就可以为其办理借阅手续。()68.某领导携带涉密 U 盘参加行业工作会 , 会议要求报书面材料 , 因时间紧急 , 该领导使用涉密 U 盘连接营业性 场所计算机打印了机密级汇报资料 , 作删除处理。()
69.某单位进行文件汇编工作时 , 少量摘抄了某涉密文件 , 经办人员认为该文件汇编册不涉密 , 可不标注密级。()
70.个人参加会议带回的秘密文件、资料 , 应交本单位文秘部门登记、管理。()
71.阅读和使用涉密载体应当办理登记、签收手续 , 管理人员应当随时掌握涉密载体的去向。()72、传达国家秘密事项时 , 凡不准记录、录音、录像的 , 应当事先申明。()73、不准在普通于机通话中涉及国家秘密。()74、普通手机处于关机状态下 , 不存在泄密隐患。()75、不得使用普通手机短信传送国家秘密信息。()76、不得将普通手机与涉密信息系统连接。()77、不得在涉密场所使用普通于机。()
78、个人因公外出携带秘密载体应当采取严格的保密措施。()
79、因工作需要随身携带密件、密品外出时 , 不得进入购物、餐饮娱乐等公共场所。()80、领导干部为了工作方便 , 可以将密件带回家中处理。()81、工作人员离开办公场所 , 应当将涉密载体存放在保密设备里。()
82、绝密级秘密载体必须放置在安全可靠的密码保险柜中保存 , 并有专人管理。()83、销毁磁介质、光盘等秘密载体 , 应当采用物理或化学的方法彻底销毁 , 确保信息无法还原。()
84、在不解密的情况下 , 机密级、秘密级国家秘密技术成果可以申请公开专利或者由保密专利转为公开专利。()
85、公开报道、出版或个人接受境外媒体采访涉及国家政治、经济、外交、科技、军事方面内容的 , 不用事先经过审批。()
86.未经保密工作机构审查批准 , 严禁公开报道尚属国家秘密的武器装备技术性能指标、科研生产能力、结构布局、产量、发展规划等涉密内容。()
87.机关、单位每年应当定期对当年所存涉密载体进行查、核对 , 发现问题的应当及时向保密工作机构报告。()
88.销毁纸介质涉密载体应当采用焚毁、化浆等方法处理 , 使用碎纸机销毁的应当使用符合国家保密标准的碎纸机 ,送造纸厂销毁的应当送保密行政管理部门指定的造纸厂销毁 , 并由销毁单位两 人以上押运、监销。()
89.U 盘上的涉密信息 , 只要执行了删除程序就不可恢复了。()90.涉密载体不得作为废品出售。()
91.密品是指直接含有国家秘密信息的设备或者产品。()
92.密品的研制、生产、保存和使用单位应当对密品的密级、保密期限、知悉范围、保密要点的内容进行登记,各环节的交接应当登记签收。()
93、保密要害部门、部位由各机关、单位确定 , 报国家 或者省、自治区、直辖市保密行政管理部门确认或备案。
94、保密要害部门、部位应当具备完善可靠的人防、技防、物防措施。()95、涉密场所使用进口设备和产品的应当进行安全保密技术检测。()
96、涉密场所禁止使用无绳电话和普通手机 , 未经批准不得带入有录音、录像、拍照、信息存储功能的设备。()
97、普通手机关机后可以带入要害部门、部位。()
98、涉密电子文档应当标注密级标志 , 密级标志不能与正文分离。()99、不得在涉密计算机和非涉密计算机上交叉使用移动存储介质。()100、不得使用未采取密码保护的通信系统传输涉密信息。()
101、不得将自己使用和保管的涉密计算机和移动存储介质擅自交给他人使用。()102、无线电话不保密 , 军线电话是保密的。()
103、数字移动电话传输的是数字信号 , 因此是保密的。()104、在保密通信技术比较落后的情况下 , 允许在单位内部无保密措 施的电话中传递国家秘密。()
105、电磁信号泄漏泄密的方式主要是辐射和传导两种方式。()
106、涉密存储介质经文件删除并格式化处理后 , 仍不得作为非密介质使用()
107、利用现代通信及计算机网络远程传输国家秘密信息,必须采用密码保护措施 ,禁止密明用。()108、涉密信息使用的加密措施经过国家密码主管部门批准后 , 在任何地方都可以使用。()109.涉密信息使用的加密措施须经国家密码主管部门批准,并与所保护的信息密级等级相符()110.绝密级信息必须加密存储。()
111.涉密计算机不得安装使用无线键盘、无线鼠标、蓝牙、红外和无线网卡。()112.涉密便携式计算机应当拆除具有无线联网功能的硬件模块。()
113.无线联网功能硬件模块无法拆除的计算机禁止作为涉密计算机和信息系统的服务器、用户终 端使用。()
114.涉密计算机不得安装来历不明的软件和随意拷贝他人文件。()
115.涉密计算机和移动存储介质未经国家指定的专业销密点销密 , 不得自行淘汰处理。()116、在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。()
117.不得在上国际互联网的计算机上处理和存储涉密信息。()118.涉密计算机不得与国际互联网络或其他公共网络相连接。()
119.确因工作需要 , 可以使用私人计算机处理涉密文 件 , 但要与国际互联网断开连接 , 待处理完涉密信息后可 与互联网连接。()
120.任何单位和个人均不得在国际互联网网络主页、电子公告栏、聊天室、网络新闻组上发布、谈论、张贴、传播国家秘密信息。()
121.为节约开支 , 可以将淘汰的涉密计算机交本单位非涉密部门使用。()122.涉密信息系统不得直接或者间接连接国际互联网 ,必须实行物理隔离。()
123.国家秘密不得在与国际互联网连接的计算机和信息系统中处理、存储、传递 , 但可以在单位内部非涉密计算机上处理、存储飞传递。()
124.召开涉及国家秘密的会议 , 使用无线扩音、通信设备不能把音量开得太大。()125.对参与国家秘密技术研制的科技人员 , 有关单位不得因其成果 不宜公开发表、交流、推广而影响其评奖、表彰和职称评定。()
126、在对外经济合作中 , 凡涉及国家秘密的资料未经保密审查和批准 , 一律不得对外提供。()127.在对外交往与合作中急需提供国家秘密事项的 ,以先提供 , 后补办手续。()
128.对外公开宣传报道时 , 单位代号、真实名称、掩护名称不得同时使用。()
129.接受新闻媒体采访 , 不得涉及国家秘密 , 特殊情况需要涉及国家秘密的 , 应当办理审批手续。()
130.音像制品涉及国家秘密的 , 应按涉密资料保管。()131.保密教育和保密提醒是科技交流必须坚持的制度。()
132.对外科技交流活动不得涉及国家秘密 , 确需涉及国家秘密的应当履行审批手续。()133.未经批准 , 任何单位、部门或个人均不得到重要涉密场所进行采访、照相、录像等活动。()134.使国家秘密被不应知悉者知悉的 , 属于泄露国家秘密行为。()
135.发现国家秘密载体在使用中下落不明 , 应当在 8 小时内向本单位保密工作机构报告 , 向上级报告不应超过24 小时。()136、涉密载体下落不明 , 自发现之日起 , 绝密级载体 10日内、机密级、秘密载体 60 日内查无结果的 , 按泄密事件处理。()
137、报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过。()
138.将涉及国家秘密的计算机和计算机信息系统与国互联网连接 , 泄露国家秘密的 , 应予立案。()
()139.过失泄露一项绝密级国家秘密的可不予立案 , 在位内部处理。
140.违反《中华人民共和国保守国家秘密法》规定 ,露国家秘密 , 不够刑事处罚的 , 可以酌情给予行政处分。()
141.以窃取、刺探、收买的方法 , 非法获取国家秘密 , 都应当依据《刑法》追究其刑事责任()142.发生泄密事件的机关、单位不及时上报或隐匿不报的 , 视情节和造成的后果追究有关人员或领导人的责任。()
143.未经相关保密工作部门批准 , 不得向境外邮寄密 品密件或随身携带密品密件出境。()
三、单项选择题(下列各题中只有一个正确答案。共43题)
1、国家秘密是关系国家安全和利益,()在一定时间内只限一定范围的人员知悉的事项。A.根据实际需要确定 B.依照法定程序确定 C.按照领导的意图确定
2.一切国家机关、武装力量、政党、社会团体、()都有保守国家秘密的义务。A.国家公务员 B.共产党员
C.企业事业单位和公民
3.保守国家秘密的工作实行积极防范、突出重点、依法管理 ,()的方针。A.确保国家秘密安全 B.便利各项工作的开展
C.既确保国家秘密安全又便利信息资源合理利用
4.各级机关、单位对产生的国家秘密事项 , 应当按照()及时确定密级。A.保密法实施办法 B.保密规章制度
C.国家秘密及其密级具体范围的规定
5.一份文件为机密级 , 保密期限是 10 年 , 应当标注为()。A.机密 10 年 B.机密★ C.机密★10 年
6.某文件标注 “ 绝密★ ”, 表示该文件保密期限为()。A.30 年 B.20 年 C.长期
7.国家秘密的保密期限届满的 , 自行()。A.变更 B.公开 C.解密
8.重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。A.谁选配谁负责 B.先审后用 C.先选后训
9.涉密人员离岗、离职前 , 应当将所保管和使用的涉密载体全部清退 , 并()。A.登记销毁 B.订卷归档 C.办理移交手续
10.复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形成的涉密载体 , 原件的密级、保密期限和知悉范围。A.不得擅自改变 B.可以根据情况改变 C.可以改变
11.制作涉密载体 , 应当依照有关规定()注明发放范围及制作数量 , 涉密载体应当编排顺序号。
A.标明密级和保密期限 B.提出管理要求 C.认真进行核对
12.印刷、复印等行业在复制国家秘密载体方面 , 接受县级以上各级政府()的指导和监督。A.公安部门 B.工商部门 C.保密行政管理部门
13.印刷、复印等行业的定点复制单位 , 在复制国家秘密载体时 , 应当尽量缩短复制时间 , 对不能当即取走 , 确需过夜的 , 须放在安全可靠的()内 , 并派人值班看守。A.车间 B.仓库 C.文件柜
14.收发涉密载体 , 应当履行()手续。A.清点、登记、编号、签收等 B.交接 C.签字 15.任何情况下 , 不得向境外传递()秘密载体。A.机密级 B.秘密级 C.绝密级
16.变更密级或解密 , 应由()A.密件使用单位决定
B.原定密机关、单位决定 , 也可以由其上级机关决定 C.国家保密行政管理部门指定的单位决定
17、传递绝密级秘密载体()。A.只能通过机要交通递送 B.只能通过机要通信递送
C.必须通过机要交通、机要通信或派人直接递送
18.领导干部阅办秘密文件、资料和办理其他属于国家秘密的事项 , 应在()内进行。A.办公场所 B.家中 C.现场
19.销毁涉密载体 , 应当送()指定的厂家销毁,并由销毁 单位派专人押运监销。A.公安部门 B.上级机关 C.保密行政管理部门
20.销毁秘密文件、资料要履行()手续 , 并由两名以上工作人员到指定场所监销。A.清点 B.交接 C.审批、登记
21.在境外遇到危及所携带的国家秘密载体安全的紧急情况时 , 要立即()所携带的秘密载体 , 并及时向本单位的保密部门报告。A.销毁 B.藏匿 C.邮寄 22.存储国家秘密信息的介质 , 应按所存储信息的()密级标明密级 , 并按相应的密级文件进行管理。A.最高 B.最低 C.相应
23.涉密场所应当按照国家有关规定经相关部门的安全技术检测 , 与境外机构、人员住所保持()的安全距离。A.300 米 B.1000 米 C.相应
24.计算机信息系统的保密管理应实行()制 , 由使用计算机信息系统的单位主管领导负责本单位的计算机 信息系统的保密工作 , 并指定有关机构和人员具体承办。A.分工负责 B.单位负责 C.领导责任
25.计算机信息系统的安全保密管理人员应经过严格审查 ,定期进行(),并保持相对稳定。A.考评 B.考试 C.考核
26.各单位保密工作机构应对计算机信息系统的工作人进行()的保密培训 , 并定期进行保密教育和检查。A.工作中 B.定期 C.上岗前
27、计算机和信息系统应采取相应的防()泄漏的保密措施。A.信息 B.密级资料 C.电磁
28.计算机信息系统打印输出的涉密文件 , 应当按相应()文件进行管理。A.普通 B.一般 C.密级
29.涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行()。A.防火墙隔离 B.物理隔离 C.逻辑隔离
30.存储国家秘密信息的 U 盘只能在()计算机上使用。A.本单位同一密级或更高密级的涉密 B.办公用 C.上网用
31.存储过国家秘密的信息介质可以()密级使用。A.提高 B.降低 C.解除
32.涉密信息处理场所应当定期或者根据需要进行()检查。A.安全性能 B.保密技术 C.不定期
33、绝密级国家秘密技术在保密期限内()申请专利或者保密专利。A.可以 B.不得 C.暂缓
34.新闻出版单位和提供信息的单位 , 应当根据国家保密法规 , 建立健全()保密审查制度。A.报纸杂志 B.工商部门 C.新闻出版
35.违反《中华人民共和国保守国家秘密法》的规定 ,()泄露国家秘密 , 情节严重的 , 依照刑法有关规定追究刑事责任。A.故意 B.故意或过失 C.过失
36.发生泄密事件应当迅速查明(),及时采取补救措施 , 并报告保密行政管理部门和上级领导机关。
A.主要、次要责任者
B.被泄露国家秘密的内容和密级、造成或者可能造成的危害、事件的主要情节和有关责任者 C.事件属于什么性质
37.某领导外出时提包被窃 , 找回后发现包内钱物丢失 , 涉密文件完整无缺。这一事件()。A.属于泄密事件 B.不应视为泄密事件
C.在不能证明文件未被不应知悉者知悉时 , 按泄密事件处理
38.属于国家秘密的文件、资料或其他物品下落不明的 , 自发现之日起 , 绝密级、机密或秘密级分别在()内查无下落的 , 应当按泄密事件处理。A.10 日 ,60 日 B.15 日 ,60 日 C.10 日 ,30 日
39.泄密事件查处工作的终结期限为()。A.6 个月 B.1 个月 C.3 个月
40.发生泄密事件的机关、单位 , 应当在发现后的()小时内 , 书面向有关保密行政管理部门报告。A.60 B.48 C.24 41.向境外组织、机构人员泄露绝密级国家秘密的泄密案件 ,由()组织或参与查处。A.省、自治区、直辖市保密行政管理部门 B.国家保密行政管理部门 C.中央国家机关保密部门
42.过失泄露绝密级()件、机密级()件或秘 密级()件的,应予立案。A.12,3 B.1,3,3 C.134 43.对在定密工作中因玩忽职守、不负责任错定、漏定 , 致使国家秘密泄露 , 或者妨碍正常交流 , 使国家利益造成损失的 , 应视情节的轻重追究当事人的()。A.行政责任 B.刑事责任 C.法纪责任
四、简答题(共 6 题)1.涉密人员应遵守的计算机管理 “ 十个不得 ” 内容是什么 ? 2.涉密计算机信息系统安全保密四方面要求是什么 ? 3.什么是保密要害部门、部位 ? 4.保密要害部门、部位防护措施有哪些 ? 5.重要涉密会议应采取哪些主要保密措施 ? 6.什么是泄露国家秘密的行为 ?
军工保密资格审查认证考试试题库
参考答案
涉密人员考试试题库参考答案
保密基本知识试题
一、填空题
1.安全 利益 一定范围 2.国家秘密及其密级具体范围 3.密级保密期限 4.最高密级最长保密期限 5.基本义务 6.国家秘密 7.保密审查
8.军工集团公司 国防科技工业 9.保密义务
10.3~5
2~3
1~2 11.保密承诺书 12.国家秘密
13.最重要 特别严重 14.原确定密级 保密期限 15.国家秘密 16.国家秘密
17.涉密计算机(涉密信息系统)18.涉密场所 19.国家秘密信息 20.文件资料其他物品 21.涉密载体(秘密载体)22.物理化学 23.交叉 24.涉密信息 25.存储传输 26.物理隔离 27.处理最高密级 28.涉密计算机 29.涉密信息 30.信息化 31.无标志的 32.全程旁站 33.标明密级 34.一周 35.8 36.10 37.智能卡或 USBkey 结合口令38.10 分钟 39.低密级的计算机上 40.涉密计算机非涉密计算机 41.审批手续 42.保密检查 43.保密审查 44.普通电话线 45.严重 46.一般
生理特征
二、判断题×√
1.√ 2.√ 3.√ 4.√ 5.√ 6.√ 7.√ 8.√ 9.√ 10.√ 11.× 12.√ 13.√ 14.√ 15.√ 16.√ 17.√18.√19.√20.× 21.× 22.√ 23.× 24.× 25.× 26.√ 27.√28.×29.√30.×31.√ 32.√33.√34.×35.√ 36.√37.√38.√39.×40.√41.√42.√ 43.×44.×45.√46.√47.√48.×49.×50.√51.×52.√53.√ 54.√55.×56.√57.√58.√59.×60.√61.√62.√63.×64.× 65.√66.×67.×68.×69.×70.√71.√72.√73.√74.×75.√ 76.√77.√78.√79.√80.×81.√82.√83.√84.×85.×86.√ 87.√88.√89.×90.√91.√92.√93.√94.√95.√96.√97.×
98.√99.√100.√101.√102.×103.×104.×105.√106.√107.√108.×109.√110.√111.√112.√113.√114.√115.√116.√ 117.√118.√119.×120.√121.×122.√123.×124.×125.√ 126.√127.×128.√129.√130.√131.√132.√133.√134.√ 135.√136.√137.√138.√139.×140.√141.√142.√143.√
三、单项选择题
1.B 2.C 3.C 4.C 5.C 6.A 7.C 8.B 9.C 10.A 11.A 12.C 13.C 14.A 15.C 16.B 17.C 18.A 19.C 20.C 21.A 22.A 23.C 24.C 25.C 26.C 27.C 28.C 29.B 30.A 31.A 32.B 33.B 34.C 35.B 36.B 37.C 38.A 39.C 40.C 41.B 42.C 43.A
四、简答题
1.答 :(1)涉密计算机不得连接互联网;(2)涉密计算机不得使用无线键盘和无线网卡;
(3)涉密计算机不得安装来历不明的软件和随意拷贝他人文件;(4)涉密计算机和涉密移动存储介质不得让他人使用、保管或办理寄运;(5)未经专业销密 , 不得将涉密计算机和涉密移动介质淘汰处理;(6)涉密场所中连接互联网的计算机不得安装、配备和使用摄像头等视频、音频输入设备;
(7)不得在涉密计算机和非涉密计算机之间交叉使用移动存储介质;(8)不得在互联网上存储、处理涉密信息;
(9)不得使用普通传真机、多功能一体机传输、处理涉密信息;(10)不得通过手机和其他移动通信工具谈论国家秘密、发送涉密信息。2.答 : 包括四个方面 : 物理安全、运行安全、信息安全保密、安全保密管理。
3.答 : 单位内部业务工作中涉及绝密级或较多机密级、秘密级国家秘密的部门为保密要害部门。单位内部集中制 作、存放、保管国家秘密载体的专门场所为保密要害部位。
4.答 :(1)保密要害部门部位要有安全保密隔离措施,并安装防盗报警装置;
(2)涉及机密、绝密级国家秘密的保密要害部门部位 还要安装电视监控系统,门禁系统,采用 IC 卡或生理特征身份鉴别,并配备警卫人员;(3)存放国家秘密载体要配备密码文件柜,存放绝密级国家秘密载体要配 备密码保险柜。
5.答:大型或重要涉密会议应当在内部场所召开;确需在外部场所召开的,主办部门应当制定保密工作方案征询保密工作机构的意见;对会议现场进行安全保密技术检查;对参加会议的人员要登记备案;对会议人员和服务人员要进行保密教育;按规定使用手机干扰器、低辐射扩音设备、防辐射屏幕装置 , 不得使用无线话筒。
