按照2025年新发布的《武器装备科研生产单位保密资质管理办法》,如果申请单位通过了书面审查,接下来就会迎来现场审查——由军工保密资质管理委员会办公室组织审查组,照着办法、审查标准和评分标准,重点查保密管理、保密技术防护这些实际情况。至于审查组,组长是保密行政管理部门和同级实施机关商量定的,组员从审查专家库里随机抽,一般4到8个人。
一、现场审查要走这9步,提前摸清不慌
1. 审查组会先给申请单位发书面通知,明确审查时间和要求;
2. 接着听申请单位汇报自身的保密工作情况;
3. 然后翻看各类保密相关的材料,核对实际情况;
4. 找单位里的关键人聊天——比如主要负责人、管保密的负责人、涉密部门头头,还有跟涉密军工任务相关的负责人,了解实际执行情况;
5. 组织员工考保密知识,看大家的保密意识和知识掌握度;
6. 去现场实地检查,比如涉密场所、涉密设备,还要做好检查记录;
7. 审查组内部一起评议,汇总审查情况;
8. 跟申请单位通报审查结果,指出存在的问题,说清怎么整改;
9. 最后,审查组组长和申请单位的法定代表人(或主要负责人),要在《武器装备科研生产单位保密资质现场审查情况报告》上签字确认。
二、这些重点要盯紧,别踩“坑”
(一)写保密制度:要贴合自己,别照搬
做保密制度得覆盖9个核心点,才能算合格:
1. 开头的“总则”得说清——为啥定这个制度、依据哪些法律、哪些人哪些事能用;
2. 组织领导方面:明确设哪些保密机构(比如保密委员会)、每个机构的职责,还有各级负责人该管啥;
3. 定密管理:怎么定密、密级要改了怎么办、啥时候解密,都得有流程;
4. 人员管理:谁算涉密人员、分哪类,怎么培训教育,还要让涉密人员签保密承诺;
5. 涉密载体(比如涉密文件、U盘):从制作、收发到使用,每一步都要规范,还要标清密级、定期清查;
6. 涉密会议/活动:谁负责保密、要做哪些防护措施,提前明确;
7. 宣传报道:发任何信息前都要审查,流程要规范;
8. 监督考核:怎么监督保密工作、怎么考核,要有制度;
9. 应急和追责:万一出泄密问题该怎么处理,谁失职了要怎么追责,都得写明白。
特别要避开这些问题:别抄别人的制度,跟自己单位不搭边;别漏关键内容,比如没写应急方案;别不按国家规定来,跟上级要求脱节;制度别只挂墙上,实际不用;别把保密制度和日常管理割裂开;别不明确保密责任,没人担责;别定了奖惩不兑现;别应急方案太笼统,没法落地;别没年度计划和总结;别制度多年不更,跟不上业务变化。
(二)建保密组织:专人专岗,职责要清
1. 按单位规模和业务性质,设专门的保密机构,比如保密委员会、保密办公室,把职责和权限说透,别让保密工作“没人管”或“大家都不管”;
2. 选人的时候,要挑政治素质高、懂业务、保密意识强的,还要定期培训,提升他们的能力;
3. 建监督考核机制:定期查保密机构和人员的工作,把保密成效算进绩效考核,做得好的奖励,失职的要追责;
4. 多做保密宣传,让所有员工都知道军工保密有多重要。
这些问题别犯:保密总监让其他岗位的人兼职;没明确谁分管保密,或分管领导不知道自己该干啥;保密办公室是“虚的”,只是综合部门里的小分支,不是独立职能部门;没配专职保密员,或人不够;保密委员会不常开例会;保密管理人员(比如委员会主任、保密总监)分不清职责,没干好活;各部门保密职责乱,有的重叠、有的没人管;对自己单位的保密情况一问三不知。
(三)管涉密场所:独立+防护,别留隐患
涉密场所得满足“独立安全”的要求:
1. 得有专门处理涉密事、存涉密东西的地儿,跟非涉密区域划清界限,别让无关人误闯,也别从非涉密区能看到、靠近;
2. 保密室的门窗要结实,装防盗栏、密码锁;
3. 装电子门禁,只有授权的涉密人员能按规定时间进,门禁记录要存好,方便查;
4. 出入口和关键区域装监控,得无死角,录像存够3个月,出问题能回溯;
5. 装入侵报警系统,实时监测周界和重要部位,定期测试维护,确保能用。
别踩这些“雷”:涉密区和非涉密区没隔好;门窗没装防盗栏、密码锁;门禁、监控、报警系统不定期维护;监控有盲区;没留监控检查或监督记录;录像存不够3个月;门禁后台查不了记录;涉密场所里的设备没人统一管,责任不清;不定期查涉密场所,有问题发现不了。
(四)涉密载体/设备:全流程盯紧,别脱管
不管是涉密文件、U盘(载体),还是涉密电脑(设备),都要按规矩管:
1. 载体管理:
○ 制作、销毁得由本单位或有资质的单位来,不用的材料及时销毁;
○ 收发时要清点、编号、登记、签字;
○ 传递用机要交通这类安全方式,别用普通快递、邮政;
○ 使用时要在规定场所,控制谁能看,用前办审批;
○ 机密级、秘密级载体复制要报批,绝密级一般不能复制,复制件按原件管;
○ 存的时候,机密级、秘密级放带密码的文件柜,绝密级放保险柜,明确责任人;
○ 维修时,本单位人负责,外单位人修得有本单位人盯着,维修地得符合保密要求;
○ 销毁前要清点、登记、报批,送保密部门指定的单位销毁。
2. 设备管理:
○ 涉密设备(比如专门处理秘密信息的电脑、复印机)要专人统一管,贴好标识;
○ 涉密电脑、网络要跟互联网“物理隔离”,别用带无线传输的设备(比如蓝牙)处理涉密信息;
○ 建使用登记本,记清谁用、啥时候用;
○ 带涉密设备外出要报批,说清理由和保密措施;
○ 维修尽量在单位内部,实在要外送,先拆了存涉密信息的部件;
○ 报废前办审批,确保信息彻底销毁。
别犯这些错:没建载体台账,或台账记不全,不知道东西在哪、状态咋样;涉密文件没标密级、保密期限、谁能看;打印、借阅、带出涉密载体/设备没办审批,记录不全;载体/设备的制作、收发、使用等环节没人全程盯;有的保密产品拿不出检测证书;涉密电脑没拆蓝牙模块;身份鉴别、访问控制、安全审计不符合要求;涉密信息输出没管控;设备维修、报废、销毁没审批记录。
(五)涉密项目:全阶段管严,别漏项
涉密项目要从立项到后续管理,全程抓保密:
1. 立项时:按国家规定定密(密级、保密期限、知悉范围),跟委托方、协作方签保密协议,明确责任;
2. 实施时:管好涉密人员,明确他们的责任;盯紧涉密载体(比如图纸、数据),确保流向清晰;统一管项目用的涉密设备;
3. 验收时:组织专门小组查保密情况,有问题及时改;
4. 后续:把项目相关的文件、图纸等整理归档,交单位保密部门统一管。
别出这些问题:没建项目台账,或台账跟实际对不上;没做项目保密管理方案,没人跟踪监管;项目资料没标密级,或随便改密级;项目负责人没控制好谁能接触涉密信息;项目现场管理不达标;在非涉密场所讨论、处理涉密项目;项目负责人或涉密人员换得太勤;参与项目的涉密人员没做背景审查、没教保密知识;项目审计评估不到位,没管好资金和进展;对外交流合作没做保密审查。
三、审查配合:这些事提前做,更顺利
新规调整后,企业要在第一次接到涉密合同后准备现场审查。建议大家:
1. 审查前给所有员工做保密培训,确保人人懂规矩;
2. 提前模拟审查流程,查漏补缺;
3. 审查时好好配合审查组,给的资料要真实、齐全;
4. 审查组提的整改建议要听,及时改、及时反馈,按要求交整改报告。
北京世纪君达管理咨询有限公司,专研保密资质审查要点,帮企业精准准备,助您高效通过审查!
