近期不少单位咨询:依据2025年7月1日起施行的新版《武器装备科研生产单位保密资质管理办法,要求递交风险自评估报告”
君达老师编写部分样表,采用通俗易懂的语言,以表格形式细化各评估环节,包含具体填写说明和实操案例,避免同质化。单位可结合实际业务调整使用,确保评估报告真实合规、可落地。
一、基础信息模块(评估主体核心信息)
说明:清晰列明单位核心信息,确保监管部门快速掌握评估对象基本情况,所有数据需与资质证书、台账保持一致。
信息类别 | 具体内容/填写说明 | 示例(可直接替换) |
单位概况 | 填写单位全称、保密资质等级、资质证书编号、证书有效期;若有分支机构,需注明参与评估的分支机构名称 | XX科技有限公司;X级保密资质;JZBA2024XXXX;有效期202X年X月XX日-20XX年X月X日;无分支机构 |
涉密任务概况 | 上年度(评估周期内)承担的涉密项目数量、涉及的最高密级、主要涉密业务领域(如XX研发、航空发动机制造等)、项目涉密人员规模 | 2025年度共承担涉密项目X项;最高密级为机密级;主要领域为XX武器系统研发;涉密项目参与人员62人 |
管理架构 | 保密委员会组成(主任、副主任、委员姓名及职务)、保密办公室设置(专职/兼职人员数量、姓名及岗位职责)、各部门保密联络员名单 | 保密委员会主任:张XX(总经理),副主任:李XX(分管安全副总),委员:王XX(研发部长)等X人;保密办公室设专职人员X人,刘XX负责建设,陈XX负责日常检查; |
评估范围与周期 | 明确覆盖的部门(如研发部、生产部、保密办等)、关键环节(涉密人员、载体、信息系统等);评估时间周期需精确到年月日 | 评估范围:保密办公室、档案室、涉密实验室;关键环节:涉密人员管理、涉密载体全流程、涉密信息系统运维、要害部位管控等;评估周期:2025年1月1日-2025年12月31日 |
二、评估依据与方法模块(评估合法性与科学性支撑)
说明:列明核心依据确保评估合规,明确评估方法保证过程可追溯,方法需结合单位实际选择,避免笼统表述。
类别 | 具体内容/填写说明 | 示例(可直接替换) |
评估依据 | 列出核心法律法规、部门规章、单位内部制度,需注明法规名称及实施时间,内部制度需标注版本号 | 1.《中华人民共和国保守国家秘密法》(2020年修订);2.《武器装备科研生产单位保密资质管理办法》(2025年7月1日施行);3.《XX单位保密管理手册》(V2.0,2024年发布);4.《反间谍安全防范工作规定》(2021年施行) |
评估方法 | 具体说明采用的评估方式,每种方法需补充实施细节(如访谈人数、检查范围、检测工具等),确保可复现 | 1. 文件审查:查阅2025年度保密制度文件、培训记录、检查台账等共X份资料;2. 现场检查:覆盖X个涉密部门、XX个要害部位,重点核查安防设施、载体存放情况;3. 人员访谈:随机访谈涉密人员XX人(含核心涉密人员X人);4. 技术检测:使用涉密信息系统安全检测工具对XX台涉密计算机、X个涉密U盘进行检测; |
三、现状评估模块(核心评估环节,全面排查风险)
说明:按保密管理关键环节逐一排查,详细记录发现的问题,每个问题需对应具体场景和佐证材料,避免模糊表述。
评估环节 | 具体检查内容 | 发现问题/现状描述(无问题需注明“未发现违规情况”) | 佐证材料 |
涉密人员管理 | 入职审查、在岗培训(学时/内容)、考核、出国(境)审批、离职脱密、保密承诺书签订情况 | 1. 2名新入职涉密人员(研发部赵XX、生产部孙XX)入职时未完成近亲属境外旅居史核查;2. 3名一般涉密人员2025年度保密培训学时仅6学时,未达到XX学时要求;3. 离职涉密人员周XX已按规定完成脱密期管理,相关材料齐全 | 1. 入职审查表(编号:RS2025036、RS2025048);2. 2025年度保密培训签到表及学时统计台账;3. 离职脱密管理档案 |
涉密载体管理 | 制作、收发、传递、使用、复制、保存、销毁全流程台账与实物一致性,涉密载体标识规范情况 | 1. 涉密U盘(编号:SM-ZT-023)实物与台账记录不符,台账显示“在研发部使用”,实际核查时未找到,初步判断为临时借出未登记;2. 3份机密级文件销毁记录不完整,缺少销毁人员签字;3. 部分涉密文件标识仅标注密级,未标注保密期限 | 1. 涉密载体台账(2025年12月);2. 涉密文件销毁清单(编号:XH20251208);3. 现场核查照片6张 |
信息系统与设备管理 | 涉密信息系统分级保护、非涉密设备处理涉密信息、移动存储介质交叉使用、违规外联、设备台账管理 | 1. 涉密信息系统分级保护措施已落实,未发现违规外联情况;2. 生产车间1台非涉密计算机(编号:SC-015)中存有1份秘密级工艺文件电子版,属于违规处理涉密信息;3. 涉密移动存储介质未发现交叉使用情况 | 1. 涉密信息系统安全检测报告;2. 非涉密计算机检查记录及文件截图;3. 移动存储介质使用台账 |
保密要害部门部位管理 | 人防(人员值守、出入登记)、物防(门禁、防盗门窗)、技防(视频监控、入侵报警)措施落实情况 | 1. 涉密实验室门禁系统正常,但12月5日有1次非授权人员(外包施工人员)违规进入,未按规定登记;2. 视频监控系统覆盖完整,存储时间为7个月,符合不少于6个月的要求;3. 入侵报警系统运行正常,未发生误报、漏报情况 | 1. 涉密实验室出入登记本(2025年12月);2. 视频监控系统运行日志;3. 入侵报警系统检测记录 |
定密管理 | 定密责任人履职、定密程序、密级确定准确性、保密标志标注规范情况 | 1. 定密责任人已按要求履职,定密程序完整;2. 1份《XXXX零部件研发方案》密级确定准确,标注规范;3. 未发现越权定密、不定密或错定密情况 | 1. 定密审批表(编号:DM2025072);2. 涉密文件定密审核记录 |
监督检查与制度执行 | 年度保密检查次数、发现问题及整改情况、新业务/新环节制度覆盖情况 | 1. 2025年度共开展专项保密检查4次,日常检查12次,发现问题18项,已整改15项,剩余3项正在整改中;2. 新增的“涉密外协项目管理”环节已制定专项制度,制度覆盖完整 | 1. 2025年度保密检查报告及整改台账;2. 《涉密外协项目保密管理办法》(2025年8月发布) |
四、风险判定模块(精准划分风险等级,明确风险影响)
说明:根据问题发生概率、泄密危害程度、对资质影响划分风险等级,每个等级需结合具体问题说明判定依据。
风险等级 | 对应问题清单 | 判定依据(结合发生概率、危害程度说明) | 可能造成的后果 |
高风险 | 1. 生产车间非涉密计算机违规存储秘密级工艺文件;2. 涉密U盘(SM-ZT-023)丢失未登记 | 1. 非涉密计算机连接互联网概率高,涉密文件易被窃取,发生概率高;2. 涉密U盘丢失可能导致涉密信息泄露,危害程度重大,且直接违反《办法》相关规定 | 造成一般及以上泄密事件,影响单位保密资质有效性,面临警告或通报批评 |
中风险 | 1. 2名新入职涉密人员未完成近亲属境外旅居史核查;2. 3名涉密人员培训学时不足;3. 机密级文件销毁记录不完整;4. 外包施工人员违规进入涉密实验室 | 此类问题发生概率中等,未直接导致泄密,但存在管理漏洞,若不整改可能升级为高风险 | 形成保密管理短板,增加泄密隐患,可能被监管部门责令限期整改 |
低风险 | 1. 部分涉密文件未标注保密期限;2. 3项未完成整改问题处于整改中(进度符合计划) | 发生概率低,短期内不会直接导致泄密,属于管理细节瑕疵,整改难度小 | 影响报告规范性,不直接危害国家秘密安全,需及时完善管理细节 |
五、整改措施模块(具体可落地,责任到人到时限)
说明:针对每个问题制定具体整改举措,明确完成时限、责任主体和验证方式,避免“加强管理”等空泛表述。
对应问题 | 具体整改举措 | 完成时限 | 责任主体(部门+姓名) | 验证方式 |
大家可根据自己实际情况填写,或咨询北京世纪君达老师 |
六、下一年度保密工作规划模块(以评促建,形成长效机制)
说明:结合本次评估结果,明确下一年度工作重点,内容需具体可行,体现持续提升的思路。
规划方向 | 具体工作内容 | 实施步骤 | 完成时限 | 责任部门 |
制度完善 | 修订《涉密载体管理办法》《涉密人员管理办法》,新增《涉密信息系统日常运维细则》 | 1. 2026年3-4月:调研梳理现有制度漏洞;2. 5-6月:起草修订草案并征求各部门意见;3. 7月:报保密委员会审批发布 | 2026年7月31日前 | 保密办 |
人员培训 | 开展4次专项保密培训(含新入职人员、核心涉密人员、外包人员),组织1次保密应急演练(模拟涉密载体丢失场景) | 1. 每季度末开展1次专项培训;2. 10月组织应急演练,提前制定演练方案、明确角色分工 | 2026年12月31日前 | 保密办、各部门配合 |
七、使用说明与服务提示
1. 本模板所有“示例”内容仅为参考,单位需结合实际业务情况如实填写,确保数据真实、问题具体,避免照搬模板;2. 报告完成后需经保密委员会主任审批签字并加盖单位公章,附件材料需齐全(含检查记录、访谈纪要、检测报告等);3. 建议在3月15日前完成报送,为可能的修改留出充足时间。
若在保密风险自评估过程中需要专业的培训指导、现场检查帮扶,或需获取完整可编辑版模板,可联系北京世纪君达管理咨询有限公司。公司深耕军工保密管理领域,拥有专业的咨询团队和丰富的实操经验,能精准对接单位需求,助力高效完成评估工作,确保报告合规达标,切实筑牢保密防线。
八、结语
保密风险自评估是军工单位履行法定义务、防范泄密风险的关键举措,更是提升内部管理水平的重要契机。本模板旨在为单位提供清晰、具体的评估指引,帮助单位从被动应对检查转向主动风险管理。希望各单位高度重视、扎实推进评估工作,通过“识别-评估-整改-提升”的闭环管理,切实守护国家秘密安全,保障单位在合规前提下实现持续健康发展。
