T-BMCA 029-2024 军工涉密业务咨询服务单位安全保密体系建设规范

ICS03.100.20CCSA10T/BMCA2024-09-12发布 III IV 12规范性引用文件 13术语和定义 13.1军工涉密业务咨询服务 13.2军工涉密业务咨询服务单位 13.3军工单位 14建设原则 15保密责任 15.1法定代表人或主要负责人责任 15.2分管保密工作负责人责任 25.3其他负责人责任 25.4涉密部门负责人或涉密项目负责人责任 25.5涉密人员责任 26保密条件 26.1经营条件 26.2保密组织条件 26.3保密机构条件 36.4制度条件 36.5涉密人员条件 36.6涉密场所条件 36.7设备保障条件 37保密管理 47.1涉密人员管理 47.2涉密载体管理 47.3涉密场所管理 47.4涉密会议管理 57.5计算机和信息系统管理 57.6涉密通信和办公自动化设备管理 67.7涉密项目管理 77.8宣传报道管理 77.9外协管理 78监督保障 78.1保密监督检查 78.2泄密事件报告和查处 78.3考核与奖惩 78.4保密工作经费保障 88.5保密工作档案管理 89建设验收 8表1安全保密体系建设验收表 附录（资料性）军工涉密业务咨询服务项目保密协议书（样式） 12 14本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由北京市军民融合协同创新协会提出并归口。本文件起草单位：西安信安保密技术研究所、重庆信密安信息技术服务有限公司、北京市军民融合协同创新协会、洛阳信密安信息技术有限公司、宁夏信密安网络信息服务有限公司、广州信密安信息技术服务有限公司、广西安融信息技术有限公司。本文件主要起草人：石梁、郑宁涛、赵媛、雷斌、唐爱民。国防科工局2019年12月31日制定下发新的《军工涉密业务咨询服务安全保密监督管理办法》（科工安密【2019】1545号要求从事军工涉密业务咨询服务活动的单位应具备健全的保密体系，建立完善的规章制度和符合国家保密标准的技防措施，但国防科工局未发布具体的建设标准和要求。拟制本文件旨在明确军工涉密业务咨询服务单位安全保密体系建设的标准及其要求，为相关单位建立健全符合保密要求的管理体系提供遵循和依据。1军工涉密业务咨询服务单位安全保密体系建设规范本文件规定了军工涉密业务咨询服务单位安全保密体系的建设原则、保密责任、保密条件、保密管理、监督保障和建设验收等。本文件适用于军工涉密业务咨询服务单位安全保密体系建设。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1军工涉密业务咨询服务Militarysecretrelatedbusinessconsultingservice为军工单位提供审计、法律、证券、评估、招投标、翻译、设计、施工、监理、评价、物流、设备设施维修（检测）、展览展示等涉及武器装备科研生产国家秘密的咨询服务活动。3.2军工涉密业务咨询服务单位Militarysecretrelatedbusinessconsultingserviceunits为军工单位提供军工涉密业务咨询服务的法人单位或其他组织。3.3军工单位Militaryindustrialunits军工集团公司及其所属承担涉密武器装备科研生产任务的单位、地方承担涉密武器装备科研生产任务的单位统称军工单位。4建设原则4.1主动作为，预防为主，突出重点，依法管理。4.2坚持“业务工作谁主管，保密工作谁负责”，促进保密工作与业务工作相融合。4.3健全保密管理体系，提升系统防范能力，确保“谁委托、谁负责，谁承接、谁负责”原则落到实处。5保密责任5.1法定代表人或主要负责人责任a）对本单位保密工作负全面领导责任；b）贯彻党和国家有关保密工作的方针政策和法律法规，并提出明确落实要求；c）了解和掌握单位保密工作情况，及时研究解决保密工作重大问题；d）为保密工作提供人力、财力、物力等条件保障；e）监督保密工作责任制的落实。25.2分管保密工作负责人责任a）对本单位保密工作负具体领导责任；b）组织研究和部署落实保密工作；c）协调解决保密工作中的重点、难点问题；d）监督、检查保密工作落实情况；e）为保密工作机构履行职责提供保障。5.3其他负责人责任a）对分管业务范围内的保密工作负直接领导责任；b）将保密管理要求融入分管业务工作；c）组织制定分管业务范围内的保密管理制度和措施，并督促检查落实；d）在分管业务范围内为保密工作开展提供保障。5.4涉密部门负责人或涉密项目负责人责任a）对本部门或本项目的保密工作负直接管理责任；b）明确部门或项目人员的保密职责，按照工作需要控制国家秘密的知悉范围；c）将保密管理要求融入业务工作中；d）采取具体措施组织落实单位保密工作部署；e）开展日常保密教育和监督检查。5.5涉密人员责任a）对本职岗位保密工作负直接责任；b）掌握基本的保密知识、技能和要求；c）遵守保密法规制度，履行岗位保密职责；d）及时报告泄密隐患，制止违法违规行为；e）涉密人员保密责任应在保密责任制度中明确。6保密条件6.1经营条件a）在中华人民共和国境内注册成立满3年的法人单位或其他组织；b）无违法犯罪记录；c）无外商（含港澳台）投资；d）有固定办公场所；e）工商营业执照或事业单位法人证书正本、在登记机关备案的章程、上年度财务审计报告及办公场所产权证书或租赁合同信息应符合上述条件。6.2保密组织条件6.2.1单位应当成立保密工作领导小组，保密工作领导小组为单位保密工作领导机构。6.2.2保密工作领导小组组长应由法定代表人或主要负责人担任。6.2.3相关部门负责人为保密工作领导小组成员，并明确职责分工。6.2.4保密工作领导小组应实行例会制度，对保密工作进行研究、部署和总结，重要问题应及时研究解决。36.2.5保密工作领导小组成员每年应向保密工作领导小组报告履职情况。6.2.6单位应当以文件形式明确保密工作领导小组成员并制定职责分工、工作规则。6.3保密机构条件6.3.1保密工作领导小组应设立保密办公室，在保密工作领导小组领导下行使保密管理职能，承办日常工作。6.3.2保密办公室人员配备应符合下列规定：a）保密办公室应配备2-3名专兼职安全保密管理人员，其中1名为保密技术管理人员；b）单位应当确定一个部门负责人兼任保密工作机构负责人。6.3.3保密办公室人员应具备下列条件：a）具备良好的政治素质；b）熟悉保密法律法规，掌握保密知识技能，具有一定的管理能力；c）熟悉本单位业务工作和保密工作情况；d）经过保密知识技能培训。6.3.4单位应当以文件形式明确保密办公室成员及职责分工。6.4制度条件6.4.1保密制度应当全面、规范，具有可操作性，并根据实际情况及时修订。6.4.2保密制度内容应包括保密教育培训、涉密人员管理、涉密载体管理、涉密场所管理、涉密会议管理、涉密计算机和信息系统管理、通信和办公自动化设备管理、涉密项目管理、宣传报道、保密监督检查等。6.4.3承担绝密级、机密级项目的咨询服务，应当制定专项保密管理制度。6.4.4保密制度内容应与单位所（拟）承担的涉密业务相匹配，并以文件形式下发。6.5涉密人员条件a）具有中华人民共和国国籍，无其他国家、地区的永久或长期居留权，在中华人民共和国境内居住，与境外人员无婚烟关系；b）具有良好的政治素质和品行；c）掌握安全保密基本知识和技能；d）参加安全保密教育培训，年度累计不少于15学时；e）法律、法规规定的其他要求；f）人力资源部门对涉密人员应组织保密审查并填写审查意见，组织涉密人员进行上岗培训和考核，未经培训或考核不合格的，不得任（聘）用到涉密岗位工作。相关审查意见和培训记录应归档。6.6涉密场所条件a）具有专门处理涉密事项和存储涉密载体的场所；b）涉密场所应门窗坚固，建立电子门禁、视频监控、入侵报警等技术防范系统；c）单位应审批界定涉密场所并以文件形式下发公布，制定涉密场所安全建设方案，选择有涉密安防监控资质的单位进行建设。6.7设备保障条件a）配备专门用于处理国家秘密信息的计算机（便携式计算机）、存储介质和办公自动化设备；4b）配备专门存放涉密载体的保密柜；c）有绝密级载体的，应当配备密码保险柜；d）配备必要的保密技术检查工具；e）日常保密工作经费有保障并列入年度预算；f）单位应建立涉密信息设备、涉密存储设备及安全保密产品台账，确保账物相符。7保密管理7.1涉密人员管理7.1.1单位应当对涉密岗位和人员的涉密等级作出界定。7.1.2涉密人员的涉密等级，应当根据情况变化及时调整。7.1.3进入涉密岗位的人员应当通过审查和培训，签订保密承诺书，并定期组织复审。7.1.4单位应当对在岗涉密人员进行保密教育培训，每人每年度不应少于15学时。7.1.5涉密人员严重违反保密制度的，应当及时调离涉密岗位。7.1.6单位应当每年对涉密人员进行考核，考核不合格的，应当及时调离涉密岗位。7.1.7单位应当根据涉密人员的涉密等级，给予相应保密补贴。7.1.8单位应当及时将涉密人员在公安机关出入境管理机构备案。7.1.9涉密人员出国（境）应当履行审批程序，出国（境）前单位应对其进行保密教育，返回后应及时回访。擅自出国（境）或逾期不归的，单位应当立即向上级机关、单位和有关部门报告。7.1.10单位应当对涉密人员的出入境证件实行统一管理。7.1.11挂职、返聘、借调、学习实习人员从事涉密工作以及临时参与涉密业务的，应由用人单位按涉密人员进行管理。7.1.12涉密人员离岗离职，应当在离岗离职前清退保管和使用的国家秘密载体、涉密信息设备、涉密存储设备等，并与单位签订保密承诺书，明确应当承担的法律责任和脱密期限。单位应当按有关规定对其实行脱密期管理。7.1.13单位应建立涉密人员管理档案，记录留存涉密人员的教育培训、等级调整、补贴发放、出入境及离岗脱密期管理等。7.2涉密载体管理7.2.1涉密载体应当相对集中管理，建立台账，做到账物相符，追溯期限应不少于3年。7.2.2涉密载体应当按有关规定作出国家秘密标志，标明密级和保密期限。7.2.3制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体，应当符合有关保密管理规定。7.2.4单位应按最小化原则，确定国家秘密知悉范围。持有国家秘密载体或知悉国家秘密，应当履行审批程序。7.2.5机密级和秘密级涉密载体应当存放在密码文件柜中。7.2.6单位应建立涉密载体管理档案，记录涉密载体管理使用情况。7.3涉密场所管理7.3.1单位应当按有关规定确定涉密场所。并采取出入口控制、入侵报警、视频监控等防控措施。7.3.2单位应建立进出涉密场所人员白名单，非白名单人员进入涉密场所应当履行审批程序并登记，并采取监督管理措施。57.3.3未经批准，不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带入涉密场所。严禁将手机带入涉密场所。7.3.4对进入涉密场所的工勤服务人员应当采取相应保密管理措施。7.3.5涉及涉密场所的工程建设项目应符合安全保密要求，所采取的保密防护措施应当经保密工作机构审核，与工程建设同计划、同设计、同建设、同验收。7.3.6单位应建立涉密场所管理档案，记录涉密场所日常管理检查、人员出入、场所变更7.4涉密会议管理7.4.1涉密会议应当确定密级，在具备安全保密条件的场所召开。7.4.2涉密会议应当严格控制与会人员范围，对进入会场人员进行身份登记，确认。7.4.3会议涉密载体发放、清退、保管和销毁应当指定专人负责，履行相关手续。7.4.4会议使用的音像等技术设备应当符合保密要求，会议场所禁止带入手机等移动通信工具。未经批准不得将具备拍摄、录音功能的设备带入会议场所。7.4.5单位应建立涉密会议管理档案，记录涉密会议管理情况。7.5计算机和信息系统管理7.5.1涉密计算机及其移动存储介质应当集中管理，并建立台帐，应做到信息要素完整、账物相符，实行全生命周期管理。7.5.2涉密计算机和信息系统、涉密存储设备管理和使用应当符合国家有关保密法律法规和标准规定，禁止下列行为：a）使用非涉密计算机、非涉密存储介质存储、处理、传输国家秘密信息；b）将涉密计算机、涉密存储介质接入互联网及其他公共信息网络；c）涉密计算机和涉密信息系统未按国家保密标准采取防止非法外联措施；d）涉密计算机和涉密信息系统内使用的移动存储介质，未按国家保密标准采取防止非法外联措施；e）在涉密计算机和非涉密计算机之间交叉使用存储介质；f）未按国家保密标准进行安全技术处理，将退出使用的涉密计算机和涉密存储介质赠送、出售、丢弃或改作其他用途；g）未采取国家许可的技术措施的情况下，使用具有无线互联或无线通信功能的设备处理涉密信息；h）擅自卸载、修改涉密计算机和信息系统、涉密存储设备的安全技术程序、管理程序；i）擅自访问、下载、复制、记录、存储、传输知悉范围外的国家秘密；j）擅自扫描或检测涉密信息系统的网络基础设施、安全保密产品以及应用系统等。7.5.3涉密计算机不得安装任何无线通信设备。7.5.4涉密信息远程传输应当按国家保密标准要求采取密码保护措施。7.5.5涉密计算机和信息系统内使用的移动存储介质应当采取绑定或有效的技术控制措施，信息导入和导出应当符合国家有关保密规定。7.5.6存储处理国家秘密的计算机和信息系统应当按有关保密法律法规及标准进行技术防护。7.5.7单位应当明确部门或具有相应资质的机构负责计算机和信息系统、办公自动化设备的安全保密管理和运行维护，根据工作实际组织制定信息安全策略、管理制度和操作规程，落实计算机和信息系统、办公自动化设备的安全保密管理要求。7.5.8涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员（简称“三员”）。6未建立涉密信息系统、仅使用涉密计算机的单位，应至少配备涉密计算机安全保密管理员。7.5.9“三员”的配备和权限设置应当相互独立、相互制约，安全审计员不得兼任系统管理员和安全保密管理员。7.5.10单位应当组织“三员”参加保密行政管理部门、国防科技工业管理部门，或保密行政管理部门授权的其他部门组织的培训，具备岗位要求的专业能力。7.5.11信息设备和存储设备应当根据存储、处理、传输信息的最高密级确定涉密等级和责任人，并按规定程序进行变更和调整。7.5.12信息设备、存储设备应当具有标识，标识信息要素应当完整，涉密的应标明密级，非涉密的应标明用途并粘贴保密提醒标识；涉密信息设备和涉密存储设备中存储的涉密信息应当具有密级标志。7.5.13外出携带的涉密信息设备和涉密存储设备，应当专人集中管理。携带外出应当履行审批程序，带出前和带回时应当进行保密检查，外出期间应当按保密要求管理和使用。7.5.14涉密信息系统、涉密信息设备和涉密存储设备应当按规定程序进行维修和报废。维修中应当对存储过涉密信息的硬件和固件采取有效的管控措施，对外来维修人员应履行审批程序并全程旁站陪同。7.5.15涉密信息系统、涉密信息设备和涉密存储设备使用的安全保密产品、具有安全保密功能的信息设备、虚拟化产品，应当通过国家相关主管部门授权测评机构的检测。使用中应当按安全保密要求设置相关策略。涉密信息系统、涉密信息设备、涉密存储设备和传输线路的电磁泄漏发射防护，应当符合国家有关规定和标准规定。7.5.16涉密服务器和涉密计算机重装操作系统、安装或拆卸软硬件应当履行审批程序；涉密信息系统使用的各种软件应当统一管理。7.5.17涉密信息系统和涉密信息设备的身份鉴别应当符合有关规定和标准规定。用于身份鉴别的物理装置应采取管控措施。7.5.18涉密信息系统和涉密信息设备应当建立符合有关规定和标准规定的访问控制措施。7.5.19单位应当定期对信息系统、信息设备和存储设备进行审计，并对审计内容进行综合安全分析，形成审计报告，报信息化管理部门和分管业务负责人。7.5.20单位应当定期对涉密信息系统、涉密信息设备和涉密存储设备进行风险自评估，查找脆弱性和威胁，确定风险和隐患，及时采取整改措施，并报信息化管理部门和分管业务负责人。7.5.21单位应当建立互联网接入审批和登记制度，严格控制互联网接入口数量，并采取符合有关规定和标准的监管技术措施。7.5.22单位应建立涉密计算机和存储介质台账，为每台涉密信息设备标识标签并建立全生命周期管理档案。7.6涉密通信和办公自动化设备管理7.6.1涉密办公自动化设备应当建立台账，明确专人管理，其维修、维护应当履行审批程序并全程旁站陪同，设备报废、销毁应按国家保密管理规定处理。7.6.2涉密办公自动化设备不得连接互联网或其他公共信息网。7.6.3处理涉密信息的多功能一体机不得与普通电话线连接，不得使用具有无线互联功能的办公自动化设备处理涉密信息。7.6.4传递涉密信息不得使用普通通信设备，不得使用普通电话、手机谈论涉密事项。7.6.5不得在涉密场所使用无绳电话，无线话筒等设备。7.6.6单位应建立涉密通信和办公自动化设备台账，为每台设备标识标签并建立全生命周期管理档案。77.7涉密项目管理7.7.1绝密级或机密级军工项目，应当明确一名领导负责保密管理工作，并严格控制知悉范围。7.7.2涉密项目管理应当根据工作需要，按最小化原则，将涉密项目国家秘密知悉范围限定到具体人员。7.7.3涉密项目管理应落实保密管理措施，与委托方签订保密协议（见附录）并严格履行保密协议，接受委托方的保密监督检查。7.7.4单位应制定涉密项目管理专项制度，建立涉密项目档案，记录涉密项目管理和保密协议签订执行情况。7.8宣传报道管理7.8.1对外宣传报道、展览、发表著作和论文等，应当经单位业务主管部门保密审查，涉及军工涉密业务咨询服务项目的应当经合同甲方单位审批。7.8.2涉及军工涉密业务咨询服务项目的参观、采访，应当按规定履行审批程序，提出保密要求。7.8.3单位应建立宣传报道管理档案，记录单位对外宣传报道和参加展览、发表著作论文及接受媒体采访的保密审查审批情况。7.9外协管理7.9.1分包涉密项目，应当选择具有相应保密条件的单位。7.9.2外协管理应控制分包项目涉密内容，不得提供项目必需之外的涉密信息。7.9.3与外协单位签订合同时，应当签订安全保密协议，明确项目密级、保密要求和保密责任，并监督执行。7.9.4单位应组织对外协单位落实保密管理制度，遵守保密协议情况进行监督检查。7.9.5单位应建立外协管理档案，记录对外协单位的保密资格审查、保密协议签订和监督检查情况。8监督保障8.1保密监督检查8.1.1单位应当每半年组织一次保密工作检查和风险评估，对发现的问题进行分析和整改。8.1.2单位应当根据工作情况组织开展专项检查并整改。8.1.3涉密部门每季度应当进行一次自查，自查和整改情况报保密办公室。8.1.4单位应建立保密检查档案，记录保密检查、风险评估和监督整改情况。8.2泄密事件报告和查处8.2.1发生泄密事件应当立即采取补救措施并及时报告委托方。8.2.2出现泄密事件时，应积极配合委托方和相关部门查处并承担相应责任。8.2.3泄密事件报告与查处情况应及时归档。8.3考核与奖惩8.3.1保密工作责任落实情况应当纳入绩效考核。8.3.2单位应当每年对保密工作成绩突出的部门和个人给予表彰和奖励。88.3.3单位应当对违反保密规章制度或不履行保密责任的给予处罚，并追究责任。8.3.4保密责任考核、表彰奖励和处罚情况应及时归档。8.4保密工作经费保障8.4.1保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于单位日常保密管理工作，专项保密工作经费用于保密防护设施的建设和设备的配备。8.4.2保密管理工作经费应当列入单位年度财务预算，不足部分应按实际工作需要增补。8.4.3保密管理工作经费支出应有明细账目。8.5保密工作档案管理8.5.1单位应建立完整的保密工作档案，真实反映单位保密工作开展情况。8.5.2保密工作档案应当妥善保管，保存期限应不少于3年。8.5.3保密工作档案应包括经营条件卷、组织条件卷、机构条件卷、制度条件卷、人员条件卷、场所条件卷、设备保障条件卷、涉密人员管理卷、涉密载体管理卷、项目管理卷、计算机和信息系统管理卷、通信和办公自动化设备管理卷、宣传报道管理卷、涉密会议管理卷、外协管理卷、保密检查卷、考核与奖惩管理卷，共17卷。9建设验收安全保密体系建设完成后，建设单位和咨询服务机构应共同成立验收小组，或委托第三方专业机构，对安全保密体系建设情况进行验收。验收内容应符合表1的规定。表1安全保密体系建设验收表验收项目验收内容验收结果保密责任1.各级各类人员保密责任是否明确2.是否按“业务工作谁主管，保密工作谁负责”的原则划分保密管理归口责任保密条件经营条件1.是否满足成立3年、注册地在国内、无外商投资要求2.是否有违法犯罪记录3.是否有固定办公场所组织条件1.是否成立符合要求的保密工作领导小组2.是否制定保密体系建立健全和运行的各类文件3.是否明确保密工作领导小组职责分工4.是否制定保密工作领导小组工作规则机构条件1.是否明确保密办公室管理职责和权限2.是否明确保密办公室人员配备数量和要求3.是否对保密工作机构人员进行培训制度条件1.是否制定保密教育、涉密人员、涉密场所、涉密载体、9协作配套、涉密会议、涉密项目、宣传报道、计算机信息系统和办公自动化设备管理、保密监督检查、考核与奖惩、泄密事件报告和查处、保密经费管理等制度2.是否制定涉密项目保密管理制度3.各部门是否将保密要求融入业务制度中人员条件1.涉密人员国籍、长期居留权和婚烟状况是否满足要求2.涉密人员是否具有良好的政治素质和品行3.涉密人员是否经过上岗培训，掌握安全保密基本知识和技能场所条件1.界定涉密场所是否经过审批并以文件形式发布2.涉密场所安全建设方案是否经过审批3.涉密场所门物理和技术防护措施是否符合要求设备保障条件1.是否配备专门用于处理国家秘密信息的计算机（便携式计算机）、存储介质和办公自动化设备2.是否配备专门存放涉密载体的保密柜3.是否配备必要的保密技术检查工具4.年度保密工作经费是否列入公司年度预算，并以文件形式明确保密管理保密教育培训1.是否制定年度保密教育培训考试计划2.是否建立保密教育培训档案3.是否张贴保密宣传挂画、标语，营造保密氛围4.是否准备保密教育培训资料、考试题库涉密人员管理1.是否界定涉密岗位2.是否界定涉密人员，明确保密审查条件3.是否明确涉密人员上岗、在岗、离岗管理要求4.是否建立涉密人员管理档案涉密载体管理1.是否明确涉密载体制作、收发、传递、借阅、使用、复制、保存、销毁全生命周期管理要求2.是否建立涉密载体台账3.是否建立涉密载体全生命周期管理档案涉密场所管理1.是否落实人员进出管控措施2.物防技防措施是否运转良好3.是否建立涉密场所管理档案保密管理计算机信息系统和办公自动化设备管理1.是否确定信息化归口管理部门和运维机构2.是否确定运维机构“三员”并明确职责3.是否制定信息安全策略、管理制度和操作规程4.是否制定运行维护制度和运行维护操作规程5.是否建立信息化管理和运行维护档案6.是否为涉密计算机安装纯净版操作系统，并部署经国家保密科技测评中心认可的接入控制、单向导入、监控审计、病毒防治、干扰滤波、身份鉴别等安全保密产品，配置安全防护策略7.是否对“三员”进行涉密信息设备使用维护技能培训8.是否建立涉密计算机信息系统和办公自动化设备、存储设备全生命周期管理档案9.是否明确涉密信息设备审计和风险评估要求10.信息设备和存储设备标识张贴是否规范11.是否明确非涉密计算机上互联网管理要求，并部署配置上网行为管控审计系统新闻宣传管理1.是否明确宣传报道保密审查要求和流程2.是否明确参加展览活动保密审查要求和流程3.是否明确展品制作、参观涉密场所、接受新闻媒体采访等活动的保密审查审批流程涉密会议管理1.是否明确涉密会议召开地点、参加人员、载体发放和录音、录像设备管理等保密管理要求2.是否建立涉密会议审批、检查、登记等流程表单协作配套管理1.是否明确选择协作配套单位的条件和保密要求。2.是否制定作配套保密管理流程表单涉密项目管理1.是否明确涉密项目的保密管理要求2.是否建立涉密项目保密管理流程表单监督保障保密监督检查1.是否明确保密监督检查形式、内容、时间要求2.是否明确风险评估要求、操作方法3.是否指导建立保密监督检查档案泄密事件查处1.是否明确泄密事件报告程序、时限要求2.是否明确泄密事件查处的规定和要求3.是否制定泄密事件报告、查处的流程表单考核与奖惩1.是否指导将履行保密职责情况纳入年度绩效考核2.是否明确保密工作考核与奖惩的实施办法3.是否制定保密工作考核与奖惩的流程表单保密工作经费1.否明确保密工作经费的使用范围和保障要求2.是否建立保密工作经费预算及管理使用档案保密工作档案1.是否指导分类建立保密体系运行工作档案2.是否对保密管理员整理保密工作档案进行专门培训验收结论甲方（签字乙方（签字（资料性）密级★保密期限军工涉密业务咨询服务项目保密协议书（样式）（注：《保密协议书》文本涉及国家秘密时，应按涉密事项管理；不涉及国家秘密的，应按内部敏感事项管理）甲方涉军单位全称）法定代表人：地址：乙方咨询服务单位全称）法定代表人：地址：甲方因（如：股权转让、非公开发行股票等）事宜，委托乙方承担（如：审计、法律、甲方委托乙方承担的项目密级为（绝密、机密或秘密）级，保密期限为年。为确保国家秘密安全，维护国家安全和利益，本着平等、自愿、协商一致的原则，达成以下协议：一、保密事项范围经甲乙双方确认，乙方应承担的保密范围包括但不限于下列内容：（一）甲方向乙方提供的与委托咨询服务项目相关的涉密信息和涉密载体。（二）乙方从事涉密业务咨询服务项目产生的涉密信息和涉密载体。二、权利和义务（一）甲方应当准确界定涉密业务咨询服务项目密级、明确密点，提供的涉密信息和涉密载体仅限于与委托涉密业务咨询服务事项工作必须的涉密信息和涉密载体。（二）乙方应当具备国家安全保密法律法规和《军工涉密业务咨询服务安全保密监督管理办法》《（本地区国防科技工业管理部门或军工集团公司制定的军工涉密业务咨询服务安全保密监督管理实施办法／细则）》规定的从事涉密业务的条件，严格履行安全保密职责和义务，不得违反相关的禁止行为。（三）乙方不得以任何方式向甲方索取与承担委托项目工作无关的涉密信息和涉密载体。甲方提供给乙方用于委托项目的文件、技术资料、图纸（磁、纸介质）、合同、图片、影像资料等涉密信息和涉密载体，乙方不得以任何形式复制（复印确因执行项目需要的，必须经甲方书面同意。（四）甲方提供给乙方的国家秘密，仅限于乙方从事本项目相关涉密人员知悉，乙方应当严格控制国家秘密知悉范围，未经甲方书面同意，不得以任何方式将从甲方获悉的国家秘密向第三方披露、公布。（五）乙方应妥善保管甲方提供的涉密信息和涉密载体，防止丢失、被盗或泄漏。（六）乙方在项目执行期间和项目结束后（以国家秘密保密法定期限为准未经甲方书面同意，不得以任何方式在单位内部或向外界宣传报道。（七）乙方不得利用