保密認證評分標準及操方法(一)

1、認證評分標準及操方法項目項目細則分 值操作方法責任（40 分）卜定代 表人或 卜要負 卜人責 任（10分）屎證黨和國家有關(guān)工作方針政策和法律法規(guī)的貫徹執(zhí)行1 .對工作重要性認識不夠和自己職不清的，扣1分；2 .對上級有關(guān)工作的重要指示和要求不夠清楚的，扣1分3 .對資格標準有關(guān)要求不夠清楚的，扣 1分；4 .年度未對工作提出明確要求的，扣1分。4分a）通過談話，了解對法、意見和辦 法、標準及單位相關(guān)制度熟悉情況；對本單 位工作中的重點、難點知悉情況。b）查看單位年度工作要點有無工作容，在上級相關(guān)落實責任5. 對本單位工作整體情況掌握不夠的，扣1分；6. 未及時研究解決工作重要問題的，扣 1分；

2、7. 年度未對領(lǐng)導責任制落實情況進行監(jiān)督考核的，扣1分。3分文件和指不、會議講話、工作計劃、工作總結(jié)等有 無具體落實的批示和要求。C）查看單位人事任命文件、人員工資發(fā)放表或會議 紀要，了解工作機構(gòu)設(shè)置、專職工作人員配備情 況；現(xiàn)場檢查條件保障落實情況，了解對工作人 力、物力和財力提供支持保障情況。d）查看責任制考核獎懲的相關(guān)材料，了解責任制落 實情況。是供工作條件保障8. 未按要求在人力上為工作提供條件保障的，扣1分；9. 未按要求在財力上為工作提供條件保障的，扣1分；10. 未按要求在物力上為工作提供條件保障的，扣1分；3分分管工 作負責 人責 任（8分）對工作組織研究和部署11. 對本單位

3、工作全面情況掌握不夠的，扣1分；12. 半年未組織研究部署工作的，扣1分；13. 對工作未作出批示并提出明確意見和要求的，扣1分3分a）通過談話，了解是否全面掌握本單位的工作情 況；是否知悉單位工作中的難點、重點，采取了哪 些組織協(xié)調(diào)落實措施。b）查看工作計劃、總結(jié)、會議紀要、審查審批事項 文字記錄等，了解對工作作了哪些具體的批示和要 求。C）查看檢查記錄，了解是否每年組織2次專項專項檢查（包括對單位負責人），是否及時研究和解決 發(fā)現(xiàn)的問題。d）查看有關(guān)記錄，了解是否及時協(xié)調(diào)解決工作機構(gòu)對工作落實情況組織監(jiān)督檢查14. 半年未組織檢查工作落實情況的，扣2分；15. 年度未組織檢查單位負責人工作

4、情況的，扣1分。卜證秘密工作機構(gòu)履行職責3分2分16. 關(guān)心支持工作機構(gòu)工作不夠的，扣1分；17. 對工作機構(gòu)履行職責監(jiān)督指導不夠的，扣1分。在履行職責中存在的問題，是否定期聽取工作匯 報。其它負 貝人貝 任（8分）對工作進行研究和部署18. 對分管業(yè)務(wù)工作圍的工作職責不清楚的，扣1分；19. 對分管業(yè)務(wù)中重點不清楚的，扣1分；20. 年度未結(jié)合分管工作實際對工作進行研究和部署，提出明確要求的，扣1分。3分a）通過談話和實地詢問相關(guān)業(yè)務(wù)部門，了解對分管 業(yè)務(wù)中的涉密事項是否清楚；對分管工作中的工作 是否提供了支持和條件保障。b）查看會議記錄，是否結(jié)合業(yè)務(wù)工作實際，對業(yè)務(wù) 工作圍的工作進行了研究

5、和部署。c）查看檢查記錄，了解檢查情況；是否對檢查出的 問題有書面整改要求并督促整改。對措施落實情況進行監(jiān)督檢查21.半年未對分管業(yè)務(wù)的工作落實情況進行監(jiān)督檢查，扣2分；22.未對存在的問題整改情況進行監(jiān)督檢查的，扣1分。3分為工作開展提供保障23. 未對分管工作中的工作開展提供保障的，扣1分；24. 對單位工作機構(gòu)開展工彳支持不夠的，扣1分。2分涉密部 門負責 人或項 目責任 人責任（10 分）掌握本部門或本項目的工作情況25. 對工作職責不?#楚的，扣 1分；26. 對業(yè)務(wù)工作中的重要涉密事項掌握不夠的，扣1分；27. 對涉密人員基本情況掌握不夠的，扣 1分；3分a）通過談話，了解是否清楚

6、工作職責；怎樣做到工作與業(yè)務(wù)工作相結(jié)合并采取那些措施。b）通過談話，了解是否知悉本部門或項目涉及事項的密級、數(shù)量、人員的涉密登記。c）查看會議記錄和教育記錄，了解對接觸涉密事項 的人員是否有要求。d）查看教育培訓大綱和人員簽到表、考試卷及筆記等，了解單位對涉密人員教育培訓情況。e）查看檢查記錄，了解是否按規(guī)定每3個月進行1次檢查和對檢查出問題的整改落實情況。對單位工作部署采取具體落實措施28. 對單位部署的工作落實不夠的，扣 2分；29. 季度未安排教育的，扣1分；30. 對專兼職工作人員關(guān)心支持不夠的，扣1分。4分對措施落實情況進行監(jiān)督檢查31.季度未對措施落實情況進行檢查的，扣 2分；3分

7、32.對檢查中發(fā)現(xiàn)的問題未監(jiān)督落實整改的，扣1分。涉密人 員責任（4分）步密人員履行職責33. 對本職崗位職責不清楚的，發(fā)現(xiàn)一人扣1分；34. 對本職崗位業(yè)務(wù)工作中的事項不清楚，發(fā)現(xiàn)一人扣1分；35. 未按要求進行自查的，發(fā)現(xiàn)一人扣1分；36. 對知識和基本要求掌握不夠的，發(fā)現(xiàn)一人扣1分。4分a）通過談話，；了解涉密人員對其崗位中職責和事 項是否清楚；b）查看涉密人員自查表，了解每月是否進行了自查，容是否具體；c）通過提問，了解涉密人員對各項審批程序、載體 管理及計算機信息系統(tǒng)有關(guān)要否清楚。委員會 或工作 領(lǐng)導小 組（10 分）委員會組成及職責37. 委員會成員組成不符合要求的，扣1分；38.

8、 委員會及其成員職責和分工不夠明確的，扣1分。2分a）通過查看文件，了解委員會成立、人員的組成是 否符合標準要求，是否有明確職責與分工。b）查看委員會或工作領(lǐng)導小組會議記錄，了解參會 人員圍和會議議題；了解是否實行例會制度及是否 對本單位工作開展做出部署各總結(jié)；是否及時研究 解決本單位工作中的重大問題。c）查看相關(guān)資料，了解工作是否有年度計劃和工作 總結(jié)。委員會履行職責39. 年度召開工作例會少于 2次的，扣1分；40. 年度未對工作研究和部署的，扣2分；、41. 未及時解決工作重要問題的，扣3分；42. 委員會成員未按分工履行職責的，扣 2分。8分工作機 構(gòu)（30分）機構(gòu)設(shè)置及其職責43.

9、工作機構(gòu)設(shè)置不符合標準要求的，中止審查或復查；44. 工作機構(gòu)管理職責和權(quán)限不夠明確的，扣3分。3分a）通過查看查看單位文件、審查審批記錄，了解工 作機構(gòu)是否按要求單獨設(shè)置，并獨立行使管理職能（此條為基本項，不符合要求的，中止審查或復查）；b）查看工作計劃和工作記錄，了解工作機構(gòu)工作開 展情況；c）查看工作機構(gòu)辦公場所和相關(guān)文件，了解工作機 構(gòu)人員配備情況；d）詢問專職工作人員，了解管理知識掌握情況；e）查看培訓證書，了解專職工作人員是否特有工作人員配備n45. 專職工作人員配備數(shù)量不符合標準要求的，扣10分；46. 專職工作人員條件不符合標準要求的，扣2分；47. 專職工作人員為做到專用的，

10、扣4分；48. 兼職工作人員未按要求配備的，扣 2分；18分履行職責4分組織機構(gòu)40分49.工作機構(gòu)履行管理職責不夠的，扣4分。培訓證書。后職工作人員知識技能50 .對法律法規(guī)和知識技能掌握不夠的?？?分；51 .對本單位業(yè)務(wù)工作中的工作情況掌握不夠的，扣1分；52 .組織協(xié)調(diào)和管理能力不強的，扣1分；53 .未通過培訓考試、獲得書的，扣 2分。5分卜度（30基本制 度（15 分）54 .不夠健全的，扣 5分；55 .不夠準確規(guī)的，扣 4分；56 .操作性不強的，扣 3分；57 .未及時修訂完善的，扣 3分。15分a）查看基本制度（14項），了解是否有漏項，具 體落實保障措施如何；b）查看二級

11、制度，了解是否借個業(yè)務(wù)實際制定；c）查看專項工程（重要武器裝備工程或項目）外場試驗活動，了解是否有方案和具體實施的情況；d）通過詢問，了解涉密部門的人員是否熟知單位的 基本制度和本部門的二級制度的基本要求。二級制 度（10 分）58 .未按要求制定的，發(fā)現(xiàn)一個部門扣1分，最高扣4分；59 .結(jié)合業(yè)務(wù)工作實際和特點不夠的，扣3分；60 .責任不明確的，扣 3分。10分專項制 度（5分）61 .未按要求制定的，扣 2分。62 .工程或項目密級不確定的，扣 1分。63 .職責分工不?#的，扣1分。64 .未結(jié)合專項任務(wù)特點，管理措施不具體的，扣1分。5分定密管 理（10分）65 .未建立定密工作小組

12、的，扣 2分。66 .定密工作小組未按要求開展工作的，扣 1分。67 .定密及變更密級程序和責任不明確的，扣2分；68 .未確定本單位國家秘密事項的，扣2分；69密級確定不夠準確的，扣 2分；70 .變更密級和解密不及時的，扣1分。10分a）查看文件、會議紀要，了解是否成立定密工作小 組；b）查看資料，了解是否制定本單位國家秘密事項 圍目錄或涉密事項一覽表，定密依據(jù)是否正 確；c）抽查部分涉密部門產(chǎn)生的涉密載體，了解是否按 規(guī)定開展定密工作，程序和責任是否明確。上崗管理71.未界定涉密崗位和涉密人員的，扣 2分；a）查看檔案和工作制度等資料，了解是否對涉密崗72 .對涉密崗位和涉密人員涉密等級

13、界定不準確的，扣2分；73 .未對進入涉密崗位的人員進行審查和培訓的，扣4分；74未按要求與涉密人員簽訂責書的，扣 2分。10分位進行了界定、對涉密人員是否進行審查，并檢查 涉密崗位、人員界定是否準確。b）查看教育培訓記錄，了解教育培訓容及學時是否 符合要求。R崗管理C）查看責任書，了解涉密人員是否按規(guī)定簽訂；責75.年度對涉密人員進行教育和培訓未達到15學時，扣4分；任書容是否明確雙方應(yīng)履行的責任義務(wù)和享有的權(quán)76.現(xiàn)場審查知識考試良好率未達到80%勺，扣4分；利情況。涉密人 員管理（50 分）77 .未對涉密人員采取監(jiān)督制約措施和進行考核的，扣4分；78 .對不符合條件的涉密人員未及時調(diào)離

14、涉密崗位的，扣4分；79 .年度未根據(jù)情況的變化對涉密人員涉密等級進行調(diào)整，扣2分；80 .未按規(guī)定對涉密人員因私自出國（境）進行管理的，扣4分；81 .未按規(guī)定對涉密人員進行備案的，扣2分；30分d）通過抽取涉密人員進行知識考試以及實地檢查、詢問等，了解涉密人員掌握基本知識情況。e）查看補貼發(fā)表，了解補貼發(fā)放情況，是否與考核 掛鉤，f）查看涉密人員等級變更表，了解涉密人員因私出 境審批情況和提醒制度落實情況錄。82.對涉密人員擅自出國（境）未按規(guī)定及時報告的，扣2分；g）查看因私出境審批表，了解涉密人員因私出境審83補貼制度不落實的，扣 4分；批情況和提醒制度落實情況錄。h）查看有關(guān)材料，了

15、解單位是否將涉密人員在公安 機關(guān)出入境管理機構(gòu)登記備案。卜崗管理i）查看有關(guān)材料，了解單位對涉密人員擅自出國84.對離開涉密崗位的人員未及時清退涉密載體的，扣6分；10分（鏡）的是否按規(guī)定及時進行報告。85.對脫離單位的涉密人員未按規(guī)定實行脫密期管理的，扣2分；j）查看制度和涉密載體登記記錄，里歐阿姐單位是86.未與脫離單位的涉密人員簽訂承諾書的，扣2分；否對離崗人員的涉密載體移交做出規(guī)定并對移交涉 密載體情況做出記錄。K）查看涉密人員離崗審批表，了解脫離單位涉密人 員是否實行了脫密期管理并簽訂承諾書。涉密載 體管理（50 分）87 .涉密部門未建立涉密載體臺帳的，扣 2分；88 .涉密載體臺

16、帳與實際不符的，扣2分；89 .涉密載體未標明密級的，發(fā)現(xiàn)一份扣2分，最高扣4分；90 .涉密載體未按規(guī)定制作的，扣2分；91 .涉密載體未按規(guī)定收發(fā)的，扣2分；92 .涉密載體未按規(guī)定傳遞的，扣2分；93 .涉密載體未按規(guī)定借閱的，扣2分；94 .涉密載體未按規(guī)定使用的，扣2分；95 .涉密載體未按規(guī)定復制的，發(fā)現(xiàn)一份扣2分，最高4分；96 .涉密載體未按規(guī)定保存的，發(fā)現(xiàn)一份扣2分，最高扣5分；97 .涉密載體未按規(guī)定銷毀的，扣3分；50分98 .過程文件資料管理不符合要求的，扣3分；99 .記錄涉密事項未使用本的，扣3分；100 .未嚴格控制涉密載體的知悉圍的，扣5分；101 .對接觸和知

17、悉絕密級國家秘密載體人員未做文字記載，扣4分；102 .密品管理不符合有關(guān)規(guī)定的，扣5分；管理措施103 .未按規(guī)定確定要害部門部位的，扣 3分；104 .要害部門部位確定不準確的，扣 2分；105 .管理措施不落實的，扣 3分8分要害部 門部位 管理,護措施106 .未按規(guī)定安裝防盜報警裝置的，扣3分；107 .未按規(guī)定安裝視頻監(jiān)控裝置的，扣3分；24分a）查看部門涉密載體臺帳，了解登記是否齊全，手 續(xù)是否清楚，帳物是否相符；b）抽查單位制作的涉密文件資料，是否按規(guī)定標明 密級和期限；C）抽查單位涉密部門電子文檔和未定稿的涉密過程 文件是否標密，標識是否正確；d）查看文件和文件資料收發(fā)登記本

18、、審批記錄，了 解涉密文件資料制作、收發(fā)、傳遞、復印、保存、 借閱、使用、銷毀等環(huán)節(jié)審批登記管理情況；e）查看涉密移動存儲介質(zhì)的存放是否符合要求；f）檢查機要室、檔案管理部門，了解單位對接觸和 知悉絕密級國家秘密人員，是否明確指定，有文字 記載以及涉密文件資料借閱管理控制情況；g）查看涉密人員記錄本，了解記載涉密事項是否使 用專用本；h）查看密品研制、生產(chǎn)、存放部門，了解技術(shù)防護 措施是否符合規(guī)定。a）位文件資料，了解要害部門、部位界定是否符合 標準，是否履行審批手續(xù)；b）查看二級制度是否結(jié)合業(yè)務(wù)部門的自身實際；c）實地檢查，了解要害部門、部位的人防、物防和 技防的基本情況；d）檢查要害部門、

19、部位集中的安全控制區(qū)域、外周 界和視頻監(jiān)控室技防設(shè)施設(shè)備及應(yīng)急方案的有效性（40分）108未按規(guī)定安裝電子門禁系統(tǒng)的，扣3分；109 .要害部門、部位相對集中的建筑物未確定安裝控制區(qū)域，扣3分；110 .安全控制區(qū)域外周界未安裝防入侵報警裝置和視頻監(jiān)控系統(tǒng)的， 扣3分；111 .安全控制區(qū)域出入口未設(shè)置電子門禁系統(tǒng)，配置安全值班人員， 扣3分；112 .未對安全值班和工勤服務(wù)人員采取監(jiān)督管理措施，扣3分；113 .未對外來人員進入采取措施的，扣3分。及人員值班情況等；e）查看記錄，了解對要害部位的安全值班、工勤服 務(wù)人員是否進行了審查，履行了審批手續(xù)，并簽訂 由承諾書；f）查看記錄，了解進入要

20、害部位的外來人員是否經(jīng) 過審批，做出記載，并采取了相應(yīng)的控制措施；g）查看涉及要害部門、部位的新建、擴建、改建工 程檔案，了解在立項、驗收等環(huán)節(jié)是否經(jīng)過單位工 作機構(gòu)組織的審核。新建、改建工程項目防護措施114 .未經(jīng)工作機構(gòu)組織審核的，扣 4分；115 .未按要求同計劃、同設(shè)計、同建設(shè)、同驗收的，扣4分；8分步密信息系統(tǒng)審批116.涉密信息系統(tǒng)未經(jīng)國家工作部門審批的，中止審查復查。a）查驗被審查單位涉密信息系統(tǒng)是否具有國家行政 管理部門頒發(fā)涉及國家秘密的信息系統(tǒng)使用許可 證；b）查驗單臺涉密計算機是否存在聯(lián)網(wǎng)互聯(lián)記錄。計算機 和信息 系統(tǒng)管 理（80 分）基本要求117 .涉密計算機或信息系

21、統(tǒng)連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)的， 中止審查或復查；118 .使用連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的計算機和信息設(shè)備存 諸和處理涉密信息的，中止審查或復查；119 .涉密信息運程傳輸未按國家有關(guān)部門要求采取密碼保護措施的， 中止審查或復查；120 .涉密計算機或信息系統(tǒng)接入部非涉密信息系統(tǒng)的，發(fā)現(xiàn)一臺扣10分；a）要求的技術(shù)手段，對單臺計算機、信息系統(tǒng)服務(wù)器、用戶終端和外部設(shè)備進行抽查；b）采用數(shù)據(jù)檢索和數(shù)據(jù)恢復等技術(shù)手段，檢查涉密 信息存儲或處理痕跡；c）采用數(shù)字取證技術(shù)，對計算機、服務(wù)器、用戶終 端和外部設(shè)備違規(guī)外聯(lián)痕跡進行技術(shù)檢查；d）對照審批記錄，驗證操作系統(tǒng)安裝和日志記錄刪 除是

22、否符合標準要求。121 .使用費涉密的計算機、信息系統(tǒng)和存儲介質(zhì)存儲和處理涉密信息 的，發(fā)現(xiàn)一份扣5分；122 .未經(jīng)審批對涉密計算機和信息系統(tǒng)格式化或重裝系統(tǒng)的，發(fā)現(xiàn)一 臺扣5分，最高扣20分；123 .未經(jīng)審批刪除涉密計算機和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備 等日志記錄的，發(fā)現(xiàn)一臺扣 5分，最高扣20分。臺帳、維修、報廢124 .信息設(shè)備臺帳不符合要求的，扣1分；125 .存儲介質(zhì)臺帳不符合要求的，扣1分；126 .涉密信息設(shè)備維修、報廢不符合要求的，扣2分；127 .涉密存儲介質(zhì)維修、報廢不符合要求的，扣2分；6分a)分別檢查單位總臺帳和部門分臺帳。驗證臺帳是 否缺少基本項、與實物不一致

23、、沒有定期對臺帳進 行核對等；b)檢查維修、報廢的申請單喝相關(guān)記錄，部或外部 維修點設(shè)置，維修中的信息轉(zhuǎn)儲和涉密存儲介質(zhì)管 理情況。卜示識128 .信息設(shè)備和存儲介質(zhì)的標識不符合要求的，扣2分；129 .涉密信息設(shè)備和存儲介質(zhì)中的涉密信息未標注相應(yīng)密級標識的， 發(fā)現(xiàn)一份扣1分，最高扣5分；7分a)驗證信息設(shè)備和存儲介質(zhì)的標識是否符合要求； b)驗證涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端和 外部設(shè)備中存儲涉密信息的密級標識。安全策略與審計130 .未建立文檔化的涉密計算機和信息系統(tǒng)安全策略的，扣2分；131 .未根據(jù)環(huán)境、系統(tǒng)和威脅變化情況及時調(diào)整更新涉密計算機和信 息系統(tǒng)安全策略的，扣1分；13

24、2 .未按要求建立文檔化的涉密計算機和信息系統(tǒng)安全審計報告的，扣1分；133 .未定期進行涉密計算機和信息系統(tǒng)風險自評估的，扣1分；134 .未根據(jù)風險分析報告對涉密計算機和信息系統(tǒng)隱患漏洞及時采取 補救措施的，扣1分；6分a) 檢查文檔化的策略文件；b) 檢查策略文件的更新情況；c) 檢查安全審計報告；d) 檢查風險評估報告和記錄；e) 檢查是否根據(jù)風險評估結(jié)果采取必要的補救措施。安全措施135 .超越計算機及信息系統(tǒng)涉密等級存儲和處理涉密信息的，扣2分；136 .未正確配置和使用安全產(chǎn)品的，扣 2分；137 .安全產(chǎn)品失效或功能不符合要求的，扣2分；138 .涉密計算機和信息系統(tǒng)身份鑒別不

25、符合要求的，扣2分；139 .未有效實現(xiàn)涉密計算機和信息系統(tǒng)訪問控制策略的，扣2分；140 .未進行涉密計算機和信息系統(tǒng)病毒和惡意代碼查殺并及時升級樣本庫的，扣1分；141 .未及時安裝涉密計算機和信息系統(tǒng)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)補丁程序的，扣2分；142 .涉密計算機和信息系統(tǒng)的信息輸出未做到相對集中、有效控制的，扣2分；143 .未經(jīng)審批涉密計算機和信息系統(tǒng)用戶終端安裝或拆卸硬件設(shè)備和軟件的，發(fā)現(xiàn)一起扣2分，最高扣4分；144 .未拆除涉密便攜式計算機無線聯(lián)網(wǎng)功能硬件模塊的，扣2分;145 .涉密計算機和信息系統(tǒng)使用無線鍵盤、鼠標等具有無線功能外部設(shè)備的，扣1分；146 .未經(jīng)審批在涉密

26、便攜式計算機中存儲涉密信息的，扣2分；a）查驗涉密計算機和信息系統(tǒng)終端用戶處和存儲信 息的密級是否高于設(shè)備標識的密級；b）查驗安全產(chǎn)品是否正確安裝和配置，是否能夠正 常工作；c）查驗安全產(chǎn)品的功能是否與保護要求相一致，是 否根據(jù)信息系統(tǒng)的變更及時調(diào)整策略配置或升級更 新安全防護產(chǎn)品；d）多人共用一臺涉密計算機時，讒言用戶權(quán)限設(shè)置 和硬盤分區(qū)是否符合要求；e）查驗用戶身份標示符的唯一性，并驗證是否與安 全審計相關(guān)聯(lián)，是否設(shè)置了多余的用戶身份標識 符；24 f）查驗BIOS、操作系統(tǒng)、應(yīng)用系統(tǒng)和空閑操作超時 八用戶身份鑒別的設(shè)置情況，查驗鑒別失敗后的記錄 分和處理是否符合要求；g）查驗訪問控制策略

27、、細粒度、控制列表是否有 效，特別要驗證高密級信息是否能夠流向低等級的 安全域、用戶終端或信息設(shè)備；h）查驗是否定期進行計算機病毒與惡意代碼樣本庫 的更新并及時查殺計算機病毒與惡意代碼；i）涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端是否存 在未查殺的計算機病毒與惡意代碼，發(fā)現(xiàn)存在不能 被清除的計算機病毒與惡意代碼，是否記錄和及時 上報；j）查驗是否在中間計算機上采取與涉密計算機和信 息系統(tǒng)不同的計算機病毒與惡意代碼查殺工具k）查驗系統(tǒng)補丁的下載、分發(fā)與安裝過程和日志記錄，操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)中是否存在中、高風險的漏洞；1）查驗涉密計算機和信息系統(tǒng)是否存在不受控制或 違規(guī)安裝的信息輸出點；m）查

28、驗涉密計算機和信息系統(tǒng)的服務(wù)器、用戶終 端的軟硬件的安裝情況和審批記錄；n）查驗涉密計算機和信息系統(tǒng)用戶終端上是否存在 無線聯(lián)網(wǎng)功能模塊，涉密計算機（便攜式計算機） 和信息系統(tǒng)用戶終端上是否存在連接或使用無線功 能外部設(shè)備的記錄；o）查驗涉密便攜式計算機涉密信息存儲情況和審批 錄絕密級信息保護147 .絕密級計算機的使用環(huán)境不符合要求的，扣 2分；148 .絕密級信息未按國家有關(guān)部門要求采取密碼保護措施進行存儲和 傳輸?shù)?，?分；存儲介質(zhì)149 .存儲介質(zhì)未與涉密計算機和信息系統(tǒng)采用綁定或有效技術(shù)措施 的，扣5分；150 .使用無標識存儲介質(zhì)的，扣2分；151 .使用低密級存儲介質(zhì)存儲高密級信

29、息的，扣 1分；152 .高密級存儲介質(zhì)在低密級計算機上使用的，扣 1分；153 .信息交換未按規(guī)定配備并正確使用中間交換機的，扣3分;電磁泄漏發(fā)射防護a）檢查絕密計算機的物理環(huán)境是否符合要求；b）檢查絕密級計算機和存儲介質(zhì)的密碼保護措施是 否符合國家有關(guān)規(guī)定；c）如果有絕密級信息系統(tǒng)，應(yīng)當查驗信息儲存和傳 輸?shù)拿艽a保護措施。a）檢查移動存儲介質(zhì)的綁定措施是否有效，使用圍 是否符合國家秘密的知悉圍；b）檢查涉密計算機和信息系統(tǒng)中使用的存儲介質(zhì)是12否具有標識；分c）檢查存儲介質(zhì)中涉密信息的密集與其標識是否相符；d）檢查用于信息交換的設(shè)備和記錄，是否符合有關(guān) 規(guī)定。3分a）查看電磁泄漏發(fā)射檢測報

30、告或涉密信息系統(tǒng)測評154 .涉密信息設(shè)備的電磁泄漏發(fā)射部符合安全要求，且未采取防護措 施的，扣1分；155 .涉密信息設(shè)備和傳輸線路不符合紅黑隔離要求的，扣1分；156 .涉密信息設(shè)備未采取電源濾波防護措施的，扣1分；報告，檢查是否采取保護措施；b）查驗涉密信息設(shè)備和傳輸線路是否滿足紅黑隔離 要求；c）查驗涉密信息設(shè)備的電源濾波防護措施配置和使 用是否符合要求。外出攜帶157 .未配備專供未出攜帶的涉密計算機和存儲介質(zhì)的，扣1分；158 .專供外出攜帶的涉密計算機和存儲介質(zhì)無專人管理的，扣1分；159 .攜帶涉密計算機和存儲介質(zhì)外出未經(jīng)審批的，扣2分。160 .帶回涉密計算機和存儲介質(zhì)未經(jīng)檢

31、查的，扣2分。6分a）檢查是否明確專供外出攜帶并專人管理的計算機 和存儲介質(zhì)；b）查看審批單項目是否齊全，審批流程是否符合要 求；c）檢查帶回后的記錄。安全管理人員161 .配備不符合要求的，扣 2分。162 .未建立互相監(jiān)督機制的，扣 2分。163 .未通過安全培訓取得上崗證書的，扣1分。164 .未按要求履行崗位職責的，扣2分。165 .未按重要涉密人員管理的，扣1分。8分a）查驗崗位設(shè)置和人員配備文件；b）檢查崗位職責，查看崗位設(shè)置是否能夠?qū)崿F(xiàn)相互 獨立、相互監(jiān)督；c）查看培訓證書，是否滿足上崗要求；d）通過詢問人員和查看工作記錄，檢查是否履行崗 位職責；e）查看涉密崗位一覽表，檢查涉密

32、等級是否符合要 求。國際互聯(lián)網(wǎng)計算機使用166 .未建立防止涉密信息上國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)控制措施的，扣2分。167 .對外發(fā)布信息未經(jīng)過審查的，扣2分。4分a）檢查國際互聯(lián)網(wǎng)計算機，驗證安全控制措施的有 效性；b）查驗信息發(fā)布審查記錄。通信及 辦公自 動化設(shè)基本要求168.處理涉密信息的辦公自動化設(shè)備連接國際互聯(lián)網(wǎng)或其他公共信息 冽絡(luò)的，中止審查或復查；a）采用符合國家要求的技術(shù)手段，對涉密辦公自動 化設(shè)備進行檢查；b）檢查是否將用于處理國家秘密信息的具有打印、備管理（20分）169 .使用連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)的辦公自動化設(shè)備處理 涉密信息的，中止審查或復查；170 .處

33、理涉密信息的辦公自動化連接部非涉密計算機或信息系統(tǒng)的， 發(fā)現(xiàn)一臺扣10分。171 .使用不與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接的非涉密辦公自動 化設(shè)備處理涉密信息的，發(fā)現(xiàn)一次扣5分。復印、傳真等多功能的一體機與普通線連接；c）檢查非涉密辦公自動化設(shè)備是否處理涉密信息。通信集辦公自動化設(shè)備172 .通信設(shè)備管理和使用不符合要求的，發(fā)現(xiàn)一次扣2分，最高扣8分；173 .辦公自動化設(shè)備臺帳不符合要求的口1分；174 .辦公自動化設(shè)備未指定專人管理的，扣1分；175 .使用具有無線功能的設(shè)備處理涉密信息的，發(fā)現(xiàn)一次扣2分，最高扣8分；176 .涉密自動化設(shè)備的維修、報廢處理不符合要求的，扣2分。20分a

34、）檢查是否存在無線通信的基站、天線、無線發(fā)射裝置等；b）檢查要害部門、部位是否使用無線通訊設(shè)備；c）檢查辦公自動化設(shè)備臺帳的項目，并與實物對昭八、）d）檢查辦公自動化設(shè)備是否指定專人進行管理；e）對維修和報廢處理的檢查可參照計算機和信息系 統(tǒng)管理相關(guān)容進行。宣傳報 道管理（10 分）177 .宣傳報道未經(jīng)審查的，扣 2分；178 .舉辦展覽未經(jīng)審查的，扣 1分；179 .展品制作未采取嚴格控制措施的，扣1分；180 .參觀展室、密品未履行審批手續(xù)的，扣 1分；181 .發(fā)表著作和論文未經(jīng)審查的，扣2分；182 .未經(jīng)批準接受新聞媒體采訪的，扣2分；10分a）查看檔案和業(yè)務(wù)部門工作記載，了解宣傳

35、報道、 舉辦展覽、發(fā)表的著作和論文等，是否經(jīng)過審查；b）通過提問和查看有關(guān)資料，檢查展品制作過程中 是否采取了嚴格控制措施；c）查看審查審批記錄，了解參觀展室、密品是否履 行了審批登記手續(xù)。涉密會 議管理20分183 .在不符合要求的場所召開涉密會議的，扣3分；184 .重要涉密會議未制定方案的，扣2分；185 .重要涉密會議未指定專人負責管理工作的，扣2分；186 .重要涉密會議工作機構(gòu)未按要求進行監(jiān)督檢查的，扣2分；20分a）查看涉密會議審批表，了解重大（級以上）涉密 會議是否在部場所召開并經(jīng)過審批；b）查看重大涉密會議工作方案的容是否符合要求及 實施的可操作性；c）查看工作機構(gòu)對重要涉密

36、會議是否進行了監(jiān)督檢187 .對與會人員沒有進行身彳等級確認的，扣 3分；188 .涉密載體發(fā)放、清退和銷毀管理不符合要求的，扣4分；189 .涉密容的錄制、復制不符合要求的，扣 2分；190 .會議設(shè)備使用不符合要求的的，扣2分。查并記錄；d）查看涉密會議簽到表，了解是否對人員進行了身 份確認；e）查看涉密會議文件資料發(fā)放、清退和銷毀是否有 登記。外場試 驗管理（10分）191 .未制定工作方案和指定專人負責工作的，扣2分。192 .未履行組織協(xié)調(diào)工作職責的，扣2分；193 .通信管理不符合要求的，扣 2分；194 .對具有攝錄功能的設(shè)備等為采取嚴格控制措施的?？?分；195 .涉密載體和密

37、品管理不符合要求的，扣2分。10分a）查看外場試驗是否有專項工作方案或現(xiàn)場管理措 施；b）查看業(yè)務(wù)部門檔案，了解對參試人員是否進行了 教育、監(jiān)督檢查；c）查看外場試驗檔案及工作記錄，了解涉密載體發(fā) 放、借閱、清退、銷毀及通信管理是否符合要求；d）查看涉密計算機及涉密存儲介質(zhì)攜帶外出審批情 況；e）查看外場試驗密品管理記錄，了解外場試驗密品 管理情況；f）查看外場試驗使用的涉密計算機和涉密存儲介 質(zhì)，帶回是否進行了檢查及記錄。協(xié)作配 套管理（10分）196 .選擇的涉密協(xié)作配套單位不具有相應(yīng)資格的，中止審查或復查；197 .未在合同中明確項目密級和條款并未簽訂協(xié)議的，扣3分；198 .向協(xié)作單位

38、提供了項目研制必需的技術(shù)要求以外涉密容的，扣3分；199 .未對協(xié)作配套單位履行合同條款和協(xié)議進行監(jiān)督檢查的，扣2分；200 .未嚴格執(zhí)行合同條款并未遵守協(xié)議的，扣2分。10分a）抽查合同，了解承擔協(xié)作配套任務(wù)單位是否有相 應(yīng)的資格，合同文本中除技術(shù)要求外，不涉及任務(wù) 背景、用途和戰(zhàn)技指標等容（絕密級合同嚴禁查 看）；b）查看協(xié)作配套任務(wù)合同書中是否有條款，重大項 目是否簽訂協(xié)議；c）查看業(yè)務(wù)部門對協(xié)作配套任務(wù)單位協(xié)議執(zhí)行情況 是否有監(jiān)督管理記錄。涉外管201.對外交流、合作和談判等活動中未制定方案、明確事項的，扣2 10a）查看審查審批記錄，了解對外交流、合作和談判理（10分）分；202 .對外交流、合作和談判等活動中未采取相應(yīng)措施、執(zhí)行提醒制度的，扣3分；203 .對外交流、合作和談判容未經(jīng)審查的，扣 2分；204 .對外提供涉密文件資料和物品未經(jīng)審批的，扣3分；分等活動是否制定了方案和談判口徑，責任是否明確，措施是否具體有效；b）查看提醒記錄，了解單位業(yè)務(wù)部門對外交流、合