军工保密资格认证

- 2018-12-21-

军工保密资格认证

一、申请军工保密资质认证的必要性

1、 军工保密资格认证是国家对武器装备科研生产单位的保密基本条件的评价和认可,军工保密认证是国家批准的一项涉密行政审批工作,是企事业单位承担涉密武器装备科研生产任务的必要条件。

2、2001年9月14日中共中央办公厅转发的《中共中央保密委员会关于加强国防科技工业保密管理工作的意见》明确提出了加强国防科技工业保密工作的措施,并决定在武器装备科研生产单位实行保密资格认证制度,规定承担武器装备科研生产任务的单位必须通过保密资格审查,未通过保密资格审查认证的单位不得承担武器装备科研生产和协作配套任务。同时要求军队系统装备部门的武器装备科研生产合同项目,必须在列入《武器装备科研生产单位保密资格名录》中选择具有相应等级保密资格的单位招标和签订合同。

3、军工保密资格认证,由地方保密局、地方国防科工办有关部门人员组成国防武器装备科研生产单位保密资格审查认证委员会,负责审查认证工作。

二、申请单位基本条件

1、在中华人民共和国境内依法成立3年以上的法人,无违法犯罪记录;

2、承担或拟承担武器装备科研生产的项目或产品涉及国家秘密;

3、无境外(含港澳台)控股或直接投资,且通过间接方式投资的外方投资者及其一致行动人的出资比例最终不得超过20%;

4、法定代表人、主要负责人、实际控股人、董(监)事会人员、高级管理人员以及承担或者拟承担涉密武器装备科研生产任务的人员,具有中华人民共和国国籍,无境外永久居留权

或者长期居留许可,与境外(含港澳台)人员无婚姻关系;

5、有固定的科研生产和办公场所,具有承担涉密武器装备科研生产任务的能力;

6、保密制度完善,有专门的机构或者人员负责保密工作,场所、设施、设备防护符合国家保密规定和标准;

7、1年内未发生泄密事件;

8、法律、行政法规和国家保密行政管理部门规定的其他条件。

注:上市公司申请保密资格的,除符合以上申请条件外,还应符合以下条件:

1、近3年内未受到证券监管机构的行政处罚;

2、内部控制和信息披露制度完善;

3、实际控制人承诺在申请期间及保密资格有效期内保持控制地位不变。

三、申请材料

1、武器装备科研生产单位保密资格申请书(简称申请书,申请书及相关材料不得涉及国家秘密);

2、工商营业执照或者事业单位法人证书正本(复印件);

3、在登记机关备案的章程;

4、上一年度财务审计报告(上市公司最近一次的年度报告);

5、科研生产场所产权证书或者租赁合同(复印件)一般要求合同的租赁期在3年(含)以上;

6、军队资格审查申请受理点、军工集团公司、项目总承包单位或者法律法规规定的有关部门出具的保密资格认定等级建议表;

7、国家保密行政管理部门要求提供的其他材料。

四、申请流程

1、申请单位填写《申请书》后,同准备的其他的条件一起提交到上级主管部门或所在地的省(区、市)国防科技工业管理部门或地市级以上保密行政管理部门。

2、经审核同意后,方可向有关审查认证机构提出正式申请。

2.1、须经其上级主管部门审核的主要是指教育部、工业和信息化部、中国科学院、军工集团公司所属企事业单位。

2.2、其他企事业单位,报所在地省(区、市)国防科技工业管理部门或所在地的地市级以上保密行政管理部门审核。

3、审核。包括三方面内容:

3.1、《申请书》的填写是否符合《办法》规定,填写内容是否属实;

3.2、申请单位是否符合《办法》规定的基本条件,申请材料是否符合有关规定

3.3、申请的保密资格等级是否以承担的科研生产项目或产品涉及的最高密级为准;

4、审核部门经审核后,对是否同意申请提出审核意见,加盖印章,并退送申请单位;

5、申请单位将审核同意的《申请书》直接报送到有关军工保密资格认证委,正式提出申请。其中,兰州国军标认证办理流程申请一级保密资格的单位直接将《申请书》报送到国家军工保密资格认证委,申请

二级、三级保密资格的单位直接将《申请书》报送到所在地省(区、市)军工保密资格认证委;

6、受理机构收到申请单位《申请书》及相关材料后,首先对申请材料是否完备,是否符合规定的申请条件进行审查,在5个工作日内作出是否受理的决定

6.1、受理机构作出受理、不予受理的决定或者要求补正材料的,应当出具书面凭证并加盖专用公章;

6.2、对决定受理的单位,受理机构应当在5个工作日内对申请材料的真实性进行书面审查,通过书面审查的,保密行政管理部门会同共同审批部门,在25个工作日内组成现场审查组进

行现场审查;

7、现场审核后,现场审查组组长向申请单位通报审查意见和结论;

7.1、审核不通过,申请单位按照审核意见进行整改。

7.2、审核通过,等待发证。

8、取得保密资格证书,并将有关审查材料报国家保密局、国家国防科技工业局和中央军委装备发展部备案,列入名录定期发布。

注:未通过现场审查的单位,6个月内不受理再次申请。现场审查中止的,3个月不重新进行现场审查。

随着形势和任务的不断变化发展,涉及核心秘密的军工单位正面对来自多方面的保密工作任务——涉密人员、实体安全、网络空间安全、涉密信息安全、涉密载体安全管理等,都是当前需要重点采取措施的工作对象。站在国家安全和战略的高度,确保军工核心秘密安全的工作要求,促使我们不仅要在具体工作举措上审慎思考,更需要我们从保密管理的战略层面认真思考。与时俱进地剖析时代发展和技术进步的典型特征,不断地回顾、梳理、反思、调整保密管理策略,这既是保密工作思想方法和工作方法的凝练,也是统一思想、凝聚智慧、谋划方略的过程,具有十分重要的意义。

一、不同时期的保密管理策略具有鲜明的时代特征

保密管理策略随着时代变迁,不断变化发展、丰富完善。在不同历史时期,特色鲜明的保密管理策略映衬了保密工作的发展轨迹。

革命战争年代,“保密就是保生存、保胜利”。保密工作是对敌斗争的基础,是保存革命力量的保证。这一时期的保密管理策略大致可以归纳为“隐于无形”,保密以军事斗争组成部分的形态存在。

和平建设时期,“保密就是保安全、保发展”。在新中国建立至改革开放初期,国家,特别是国防军工单位的保密管理策略可以归纳为“藏密于民”,其显著特点是将保密基础工作扎根于群众,依靠宣传教育和发动群众,群防群治保安全。在“藏密于民”思想指导下,国防军工单位对外使用掩护名称或代号,其地理位置、工作性质、通讯地址等均作为国家秘密受到管控。这一时期,保密工作的主要对象是涉密人员、涉密事项和涉密载体等。

在改革开放的今天,保密工作面临更为复杂的局面,主要表现在保密环境复杂化、泄密渠道多元化、管理对象多样化。“信息化条件下的保密工作”已经成为保密工作的基本形态,由于信息技术的飞速发展,国家秘密的存在形态和运行方式发生了重大变化,“隐于无形”和“藏密于民”的管理策略已无法适应。当前乃至今后一段时期,军工保密管理策略应适时进行战略调整。新的保密管理策略可以概括为“密藏城堡”,其核心理念是:依照国家法律、法规建立坚固的保密防范体系,通过实体安全防护和电子信息安全防护体系化的能力建设,有效保障国家秘密安全。

二、在保密法的总体框架下,凝练军工保密管理策略具有重要意义

2010年4月29日,新修订保密法正式颁布,这是党和国家保密事业发展中的一件大事。研读、学习新保密法,最深刻的感受是其在着力缩小国家秘密范围,完善国家秘密的确定、变更和解除机制;着力实现对国家秘密的统一严格管理,健全涉密载体、涉密人员、涉密活动的管理制度等方面作出了系统的规定。

军工单位涉及国家核心秘密,既是传统安全威胁的组成部分,也是非传统安全威胁的核心内容,事关国家安全和根本利益。在保密法的引领下,将军工保密管理策略凝练为“密藏城堡”具有典型意义。在国家秘密范围的界定与管理上,我们需要“缩小一号、加固一级”,在依法确定国家秘密范围、规范定密责任和定密流程的基础上,将保密工作的主要资源投入到应该确保的国家秘密事项上来。在信息化条件下的安全保密管理上,保密工作遵循“最小化、全程化、精准化、自主化、法制化”原则,目标更加明确、标准更加清晰、体系更加完善,计算机网络保密管理有了硬措施。系统建立的信息安全保障体系将涵盖安全防护、安全监控、应急响应、安全检测、灾难恢复等方面,使涉密信息在“城堡”内有序流转,可控、可管、可追溯。

三、“密藏城堡”管理策略的实践可行性

“密藏城堡”不仅是对新时期、新形势下军工保密管理策略的高度概括,也是对保密工作方法和手段的高度概括。“密藏城堡”的关键在于“城堡”如何建立,“城堡”必须有足够的安全强度及严格的管控措施。

首先,在实体防护方面,不仅要考虑建立具备探测、延迟、阻滞、响应功能的多重实体屏障,以起到防盗窃、防破坏、防恐怖袭击等能力,同时,随着电磁辐射还原、激光窃听等窃密手段的发展,还要考虑建立电磁干扰等防止信息窃密的“信息屏障”。在这方面,国外核武器综合体的安保措施值得我们借鉴。美国核武器综合体场地,根据能源部指令DOE M 470的规定,按照“同心安保法则”实施,即“保护对象必须执行多层保安要求,即由最少限制开始,向内逐步发展到最多限制”,依次形成“限制区、隔离区、保护区、材料进入区、要害区和特别指定安保区”,前四项重点针对核材料管制,而后两个区域则重点针对保密要害区域。

其次,在实体防护的“城堡”内还应同步建设“信息城堡”。藏密的“信息城堡”要能够确保信息安全。除了依照国家相关保密标准,全面完善涉密计算机网络的物理安全、运行安全、信息安全和安全保密管理各项措施外,涉密信息系统的身份认证、访问控制、安全审计等技术措施还应逐步与实体安全的管理分区、门禁系统、监控系统等相互绑定,形成物理空间和信息空间的相互印证。涉密信息集中管控的数据中心,是“信息城堡”中最为要害的区域,应重兵把守,确保绝对安全。通过系统性的保密技术防护手段建立的“信息城堡”,较大量的、离散的、掌握在个人手中的秘密更加易于管理和追溯。

再次,“密藏城堡”要建立有序的进出城堡的管控机制。无论是实体区域还是信息空间,“城堡”必须有“城门、卫兵、护城河”,要有进出城的“通行证”,在完整的、严密的安全保密措施下,“城堡”方可以成为“城堡”。在实体防护方面,区域性的门禁控制点是城门,负责执勤守卫的力量是卫兵,门禁卡是“通行证”。在信息空间,信息的输入输出点是城门,掌握涉密信息输入输出审批权限的人员是卫兵,授权审批过程是取得“通行证”。

最后,“城堡”的管控措施,应当对城中居民更加“友好、透明”。保密工作与业务工作有时会形成矛盾,保密制度执行不严,有时与制度设计和管理流程烦琐有关,需要保密工作者予以充分的考虑。定西国军标认证公司有效的保密管理并非一定要以牺牲工作效率为代价,建立合理的、顺畅的工作流程也是保密工作的重要一环。“密藏城堡”的另外一层含义就是,“城堡”中有专业细分的“警察局”、“环卫局”、“工商局”等保障机构,这些保障机构是确保秘密安全的重要支撑机构,包括“安全技术防范管理中心”、“信息安全技术中心”、“网络安全测评与评估中心”、“应急响应与支援中心”、“数据灾难与恢复中心”、“密钥管理中心”、“保密服务保障中心”等。“城堡”中的居民更多的是照章行事,无须人人都成为“警察”。因此,建立严密管控的“城堡”,从另外一个方面将使保密秩序更加有序、规范。