國防科工局關于印發《軍工涉密業務咨詢服務安全保密監督管理辦法（試行）》的通知

科工安密〔2011〕356號

　　第一章　總　則

　　第一條 為了加強軍工涉密業務咨詢服務安全保密監督管理，確保國防科技工業國家秘密安全，維護國家安全和利益，根據《中華人民共和國保守國家秘密法》和國防科工局“三定”規定，制定本辦法。

　　第二條 本辦法所稱軍工涉密業務咨詢服務是指，法人單位或者其他組織受軍工企事業單位及民口配套單位（簡稱軍工單位）委托，對軍工涉密業務提供咨詢、審計、法律、評估、評價、招標等服務。

　　第三條 國防科工局負責全國軍工涉密業務咨詢服務的安全保密監督管理。

　　省級國防科技工業管理部門負責本行政區域內軍工涉密業務咨詢服務的安全保密監督管理。

　　第四條 軍工單位應當委托符合本辦法規定條件的法人單位或者其他組織從事軍工涉密業務咨詢服務。

　　第五條 從事軍工涉密業務咨詢服務的法人單位或者其他組織（以下簡稱咨詢服務單位），應當具備相應的安全保密條件，并嚴格遵守國家保密法律法規。

　　第二章　安全保密條件

　　第六條 咨詢服務單位應當具備以下條件：

　　（一）基本條件。

　　1.中華人民共和國境內登記注冊的法人單位或者其他組織；

　　2.無外商（含港澳臺）投資；

　　3.有固定的辦公場所，經營業績良好；

　　4.法律、法規規定的其他要求。

　　（二）組織條件。

　　1.成立保密委員會或保密工作領導小組；

　　2.法定代表人或主要領導擔任保密委員會主任或保密工作領導小組組長；

　　3.相關部門負責人為單位保密委員會或保密工作領導小組成員；

　　4.保密委員會或保密工作領導小組有明確工作分工；

　　5.保密委員會或保密工作領導小組實行例會制度，每年至少召開2次以上會議研究部署安全保密工作。

　　（三）機構條件。

　　1.涉密人員100人(含)以上的，要有專門獨立機構管理安全保密工作，編制2-3人；

　　2.涉密人員50人(含)以上,100人以下的，要明確一個部門管理安全保密工作，設1名專職安全保密管理人員；

　　3.涉密人員50人以下的，要明確一個部門管理安全保密工作，配1名兼職安全保密管理人員。

　　（四）制度條件。

　　1.基本制度，主要包括：保密教育、涉密人員管理、涉密專家管理、涉密載體管理、涉密場所管理、涉密會議管理、涉密計算機和信息系統管理、通信和辦公自動化設備管理、保密監督檢查等內容；

　　2.承擔絕密級、機密級項目咨詢服務的，應當制定專項保密管理制度。

　　（五）人員（包括外聘專家）條件。

　　1.具有中華人民共和國國籍，無其他國家或地區的永久或長期居留權，在中華人民共和國境內居住，與境外人員無婚姻關系；

　　2.具有良好的政治素質和品行；

　　3.掌握安全保密基本知識和技能；

　　4.參加安全保密教育培訓，年度累計不少于15學時;

　　5.法律、法規規定的其他要求。

　　（六）場所條件。

　　1.具有專門處理涉密事項和存儲涉密載體的場所；

　　2.涉密場所應當門窗堅固，建立電子門禁、視頻監控、入侵報警等技術防范系統。

　　（七）設備保障條件。

　　1.配備專門用于處理國家秘密信息的計算機（便攜式計算機）、存儲介質和辦公自動化設備；

　　2.配備專門存放涉密載體的保密柜；

　　3.有絕密級載體的，應當配備密碼保險柜；

　　4.配備必要的保密技術檢查工具；

　　5.日常保密工作經費有保障并列入年度預算。

　　第七條 軍工單位選擇咨詢服務單位，應當對其安全保密條件進行審查，符合條件的，方可委托軍工涉密業務咨詢服務。

　　第八條 咨詢服務單位應當向所在地省級國防科技工業管理部門提出安全保密條件備案申請，經審查符合條件的，報國防科工局列入《軍工涉密業務咨詢服務單位備案名錄》。

　　第三章　安全保密管理措施

　　第九條 軍工單位委托涉密業務應當與咨詢服務單位簽訂委托協議和安全保密協議，明確安全保密要求。

　　第十條 對咨詢服務單位的安全保密管理措施：

　　（一）涉密人員管理。

　　從事軍工涉密業務咨詢服務的人員（包括外聘專家）應當按照有關規定進行安全保密審查，與單位簽訂安全保密責任書，明確安全保密責任和義務。離開涉密業務咨詢服務崗位，應當清退涉密載體，實行脫密期管理。

　　（二）涉密載體管理。

　　涉密載體應當按照有關規定標明密級和保密期限，建立臺賬，集中統一管理；制作、收發、傳遞、使用、復制、保存、維修和銷毀涉密載體（含紙介質、磁介質等），應當嚴格按照國家保密管理規定，履行簽收、登記、審批等手續；對接觸或知悉絕密級國家秘密的人員應當作出文字記載。

　　（三）項目管理。

　　絕密級或機密級軍工項目，應當明確一名領導負責保密管理工作，并嚴格控制知悉范圍。

　　（四）涉密計算機管理。

　　涉密計算機及其移動存儲介質應當集中管理，并建立臺賬；涉密計算機和信息系統應當與國際互聯網和其它公共信息網物理隔離；涉密計算機不得安裝任何無線通信設備;涉密信息系統投入使用前必須經過國家保密部門系統測評和審批；非涉密計算機和信息系統不得存儲和處理涉密信息；涉密信息遠程傳輸應當按照國家保密部門要求采取密碼保護措施；涉密計算機和信息系統內使用的移動存儲介質應當采取綁定或有效的技術控制措施，信息導入和導出應當符合國家有關保密要求；存儲、處理國家秘密的計算機和信息系統應當按照有關法律法規及標準進行技術防護。

　　（五）涉密通信和辦公自動化設備管理。

　　涉密辦公自動化設備不得連接互聯網或其它公共信息網；不得使用具有無線互聯功能的辦公自動化設備處理涉密信息；不得使用普通通信設備傳遞涉密信息；不得使用普通電話(手機)談論涉密事項；不得在涉密場所使用無繩電話。

　　（六）外協管理。

　　外協涉密業務應當選擇符合本辦法規定的單位，并與對方簽訂安全保密協議。

　　第四章　監督檢查

　　第十一條　國防科技工業管理部門應當定期對軍工單位和咨詢服務單位的安全保密工作情況進行監督檢查，指導督促安全保密管理措施落實。

　　第十二條　軍工單位應當按照本辦法和安全保密協議的規定，督促咨詢服務單位做好安全保密工作。

　　第十三條　咨詢服務單位應當按照本辦法的規定，自覺做好軍工涉密業務的安全保密工作，并于每年12月底前向所在地省級國防科技工業管理部門報送安全保密年度自查報告。

　　第十四條　咨詢服務單位有下列情形之一的，應當自發生變化之日起10個工作日內向所在地省級國防科技工業管理部門報告，省級國防科技工業管理部門收到報告之日起10個工作日內向國防科工局報告，國防科工局視情做出相應處理：

　　（一）單位法定代表人或主要負責人、注冊地址、資本構成發生重大變化的；

　　（二）不再繼續從事軍工涉密業務咨詢服務的；

　　（三）被收購重組的；

　　（四）不符合安全保密條件的。

　　第五章　責任追究

　　第十五條 軍工單位違反本辦法，委托不符合安全保密條件的咨詢服務單位從事軍工涉密業務咨詢服務的，國防科工局將在系統內通報批評，并建議追究相關人員的責任。

　　第十六條　咨詢服務單位違反國家保密法律法規和本辦法規定，泄露國家秘密的，國防科工局將視情節輕重建議有關部門進行責任追究。

　　第十七條　咨詢服務單位在申請備案過程中，隱瞞重要情況或提供虛假材料的，1年內不予受理備案申請。

　　第十八條　咨詢服務單位有下列情形之一的，國防科工局將其撤出備案：

　　（一）以欺騙、賄賂等不正當手段通過條件審查的；

　　（二）存在重大泄密隱患，經警告逾期不改的；

　　（三）嚴重違反保密規定，發生泄密事件的；

　　（四）有非法獲取、持有國家秘密行為以及其他嚴重違法行為的。

　　被撤出備案的，自撤出之日起1年內不再予以備案。同時，軍工單位應當解除委托咨詢服務協議。

　　第十九條　國防科技工業管理部門安全保密監督管理人員有瀆職、失職情形的，依照有關法律法規，嚴肅處理。

　　第六章　附則

　　第二十條　本辦法自2011年10月1日起施行。