企业申请涉密资质，现场审查经常发现的丢分项

01

组织机构建设方面

保密组织机构建设，是开展保密工作的组织保证。保密组织不健全、不作为，必然导致单位保密工作一盘散沙。然而，有些单位并未引起重视。其原因首先是思想认识有误区，总觉得董事会、总经理办公会是企业实实在在的组织领导机构，保密工作领导小组（保密委员会）是个名义上的虚设机构，不起什么作用。其次是顾虑占用人力成本，经济上不划算。所以，有的单位为了应付达标，就下了个空头文件，给有关人员安上了保密的“头衔”，实际上人员和工作并不到位。

尤其是专职保密总监和相关专职保密管理人员都是有名无实。有的单位保密工作领导小组成立后连专门的例会都不开，有的开会也只是简单听听汇报过过场，并不具体研究工作、解决问题。由于领导的态度明显表现出漠不关心的样子，下面执行层也就觉得保密机构是虚设机构，没有领导权、号召力， 便在工作中表现为不负责、不到位、不落实。

不符合保密标准要求的具体表现如下：

（1）保密总监由担任其他职务的人员兼任，并非专职；

（2）保密工作办公室虚设，有的作为综合部门中的内设机构，并非同级职能部门；

（3）未配备专职保密管理人员；

（4）保密工作领导小组（保密委员会）未落实例会制度；

（5）保密工作领导小组（保密委员会）组长（主任）、保密总监、业务副总等保密管理人员职责不清、履职不到位；

（6）对本单位保密工作情况不熟悉、不掌握。

02

保密制度制定方面

保密制度具有规范性、稳定性、约束力，对保密工作健康运行发挥着不可或缺的保障作用。但是，有的单位却不注意在制定制度上下功夫，工作中凭感觉办事，想怎么干就怎么干，不讲规矩，缺少章法。有的直接照抄照搬别人的制度，严重脱离本单位实际，工作中无法执行。

保密标准要求，制定保密制度要与日常管理制度相融合。保密制度与业务工作制度不能融合，保密工作的保障作用必然苍白无力。但是这方面的问题比较突出。制度融合做不到位的原因，缺乏归口管理，主要是没有抓住本单位区别于其他单位的独特之处，没有梳理出日常管理制度的特点与保密标准的刚性要求和程序性特点的关系，导致定出来的制度“保密是保密，业务是业务”，形成“两张皮”现象。而深不进去、融不到位的根本原因，还是思想不重视，工作简单化、图省事。

这方面存在的问题多数表现为：

（1）保密制度照抄照搬，无针对性；

（2）制度不健全，可操作性不强；

（3）部分制度未在实际工作中执行；

（4）保密管理制度和日常管理制度未实现有机融合；

（5）无年度工作计划或工作总结；

（6）未建立保密工作责任制；

（7）奖惩激励制度不兑现、不落实。

03

涉密人员管理方面

保密工作的成败得失因人而异、尽在人为。对涉密人员的管理是保密工作的重中之重、难中之难。涉密人员保密管理是一个多环节的过程管理，涉及人员挑选、考察政审、教育培训、签订承诺书、确定岗位密级、日常管理、考核评价等。

同时，涉密人员管理还是一个动态管理的过程，涉密人员的密级变化、家庭重大变故、出国（境）审批、离岗离职脱密期管理等，都是保密管理的范畴。随着社会经济的发展，人才流动的加快，一些单位涉密人员频繁调整，也会加大保密管理难度。

在现场审查中，一些单位对涉密人员管理方面存在的经常性问题如下：

（1）涉密人员密级界定不准，过宽或过窄、过高或过低；

（2）涉密人员审批确定或者等级发生变化时未履行规定程序；

（3）保密教育培训时间或内容不落实，保密常识测试平均成绩不及格，或者成绩全部一样，涉嫌造假；

（4）未对在岗涉密人员进行定期考核评价；

（5）对涉密人员因私出国（境）未按保密要求进行管理；

（6）未严格执行涉密人员离岗离职脱密期管理制度。

04

设备载体管理方面

信息技术的迅猛发展，使得涉密设备和载体呈现出多样化、微型化、自动化、智能化和使用快捷、携带方便等特点，极大提高了工作效率。与此同时，因涉密设备和载体使用管理不当造成国家秘密泄露的案例屡见不鲜。

为了加强涉密设备和载体管理工作，国家保密标准对军工保密资格单位、涉密信息系统集成资质单位、国家秘密载体印制资质单位的涉密设备和载体管理都作出了严格规定。但是，现场审查中，许多单位对这方面的知识明显掌握不够，从设备和载体的标识、登记、使用、借用、携带到维修、报废等多个环节都做得不规范，出现了较多的丢分。

具体表现如下：

（1）未按要求建立单位涉密载体台账或个人留存涉密载体台账； 

（2）涉密设备、载体台账账物不符，相关表格要素不全；

（3）涉密设备和载体标识不规范；

（4）涉密载体打印、刻录、借阅、发放未严格履行审批手续； 涉密设备、载体带出审批记录不完备；

（5）无设备维修、报废、销毁审批记录；

（6）部分保密安全产品不能提供规定的检测证书；

（7）个别涉密计算机未拆除无线蓝牙模块；

（8）身份鉴别、访问控制、安全审计措施不符合要求；

（9）涉密信息输出未采取有效管控措施。

05

涉密场所管理方面

涉密场所是涉密人员开展涉密业务的经常性活动空间。武器装备技术研发、生产、测试、改进的全过程要在涉密场所进行；涉密信息系统集成、软件开发、安防监控、屏蔽室建设等，也离不开涉密场所；国家秘密载体印制、档案数字化加工等更需要在保密安全的空间环境中进行。所以，涉密资质单位对涉密场所管理（包括在甲方进行的场所）同样不可掉以轻心。但是，有许多单位在这方面做得不到位。

具体表现如下：

（1）门禁后台无法查看；

（2）未对门禁、视频监控、防盗报警系统进行定期维护；

（3）视频监控未全面覆盖，或者监控方向不正确；

（4）监控记录不能完整反映场所内日常保密管理情况；

（5）无视频监控检查记录或监督检查记录；

（6）视频监控信息保存时间不足3个月。

06

涉密项目管理方面

加强涉密项目保密管理，是涉密资质单位保密工作的重要任务和重点环节。涉密项目实施中往往头绪繁多、变化较快、环境复杂，保密管理的难度常常难以预料。有时一些在家练好的套路，到了现场派不上用场。

仅从单位内部保密管理的审查情况看，项目管理工作中不规范的问题主要有如下表现：

（1）未建立涉密项目管理台账，或者项目管理台账账物不符；

（2）未制定涉密项目实施保密管理方案；

（3）涉密项目资料未标明密级或者擅自变更密级；

（4）项目负责人未按要求控制涉密信息的接触范围和知悉程度；

（5）项目实施现场管理不符合规定；

（6）项目负责人或参与项目的涉密人员更换频繁。