序号 单位名称 单位隶属 单位性质 法定代表人 注册地址 通讯地址 资格等级 现场审查日期 得分 武器装备科研生产单位XX自检报告
单位名称(加盖公章):年度:
单位基本XX资格 等级 口一级口二级口三级 XX资格有效期至 .
情况 法定代表人或主要负责人 检查项目 联系人 联系 方式 自检情况 1.XX工作机构设置是否符合标准要求; 口是口否口不涉与 2.是否存在涉密信息设备和涉密存储设备接入互联网与其他公共信息网络,或者未采取防护措施与互联网与其他公共信息网络之间进行信息交换,可能造成涉密信息失控; 口是口否口不涉与 自检内容 基本项 3.是否在互联网与其他公共信息网络,或者在未采取XX措施的有线或者无线通讯中存储、处理、传递国家秘密; 口是口否口不涉与 4.是否存在未按XX要求进行安全技术处理,将退出使用的涉密信息设备、涉密信息存储设备赠送、出售、丢弃或者改为他用,可能造成涉密信息失控; 口是口否口不涉与 5.是否存在涉密信息系统未通过国家XX行政管理部门设立或者授权测评机构的系统测评并存储处理涉密信息; 口是口否口不涉与 6.选择的涉密协作配套单位是否具备相应XX资格; 口是口否口不涉与 1.是否明确定密、涉密人员、信息化、新闻宣传、外事等归口管理部门; 口是口否口不涉与 重点检查项 2.专职XX工作人员配备数量是否符合标准要求; 口是口否口不涉与 3.是否存在涉密信息系统通过系统测评但未提交涉密网络运行许可申请,或者已获得运行许可但未按要求进行风险评估的情况; 口是口否口不涉与 .
4.是否存在使用不与互联网与其他公共信息网络连接的内部非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输涉密信息的情况; 口是口否口不涉与 5.是否存在修改、删除涉密计算机XX技术防护专用系统的违规外联监控程序报警回联地址的情况; 口是口否口不涉与 6.是否存在擅自访问、下载、存储、传输知悉范围以外的国家秘密的情况; 口是口否口不涉与 7.是否存在擅自扫描或者检测涉密信息系统的网络基础设施、安全XX产品以与应用系统的情况; 口是口否口不涉与 8.是否存在故意隐藏涉密信息设备和涉密存储设备的情况; 口是口否口不涉与 9.测试、调试、仿真、工控、数控等专用信息设备或者信息系统,接入涉密信息系统是否制定专门的安全XX方案并报国家XX行政管理部门审查: 口是口否口不涉与 l0.涉密信息系统采用虚拟化技术,是否制定专门的安全XX方案并报国家XX行政管理部门审查; 口是口否口不涉与 11.采用无线方式接入涉密信息系统或者涉密计算机,是否采用国家XX行政管理部门和国家密码管理部门检测合格的安全XX设施设备和密码设备,是否制定专门的安全XX方案并报国家XX行政管理部门审查; 口是口否口不涉与 12.是否未经审批更换涉密服务器、涉密计算机硬盘,重装操作系统,或者单位年度内更换涉密服务器、涉密计算机硬盘,重装操作系统数量超过总数20%: 口是口否口不涉与 XX法定代表人或负责人责任 者主要1.年度工作要点中是否有XX工作内容或XX工作要点; 口是口否口不涉与 2.是否在上级相关文件和指示、会议讲话、工作计划、工作总结等有具体落实的批示和要求; 口是口否口不涉与 3.是否在人力、物力、财力等方面为XX工作提供保障; 口是口否口不涉与 .
责任 分管XX工作负责人责任 其他负责人责任 涉密部门负责人或者涉密项目负责人责任 4.单位绩效考核标准中是否有XX责任考核项; 口是口否口不涉与 1.是否组织研究制订单位年度XX工作计划; 口是口否口不涉与 2.是否协调解决单位XX工作中的重点、难点问题; 口是口否口不涉与 3.是否组织对单位和部门负责人XX工作进行检查; 口是口否口不涉与 4.是否对XX工作机构提交的年度工作计划、请示性文件、规划性文件等进行支持帮助和监督指导; 口是口否口不涉与 1.是否组织制定分管业务范围内XX管理制度和措施; 口是口否口不涉与 2.是否组织对分管业务工作中的XX工作落实情况进行监督检查; 口是口否口不涉与 1.是否按照要求将XX要求融入业务工作制度中; 口是口否口不涉与 2.是否组织开展部门季度XX教育培训; 口是口否口不涉与 3.是否组织开展部门XX工作季度检查,对检查发现的问题进行监督、落实整改; 口是口否口不涉与 涉密人1.是否清楚本职岗位XX职责; 口是口否口不涉与 员责任 2.是否掌握基本的XX知识、技能和要求; 口是口否口不涉与 归口 管理 XX组织归口 管理 会(XX1.是否明确归口管理部门与工作职责; 口是口否口不涉与 2.归口管理部门是否将XX管理要求融入业务工作制度和流程中; 口是口否口不涉与 2.是否按要求设立XX总监; 口是口否口不涉与 .
XX委员1.是否明确XX委员会(XX工作领导小组)与其成员职责和分工; 口是口否口不涉与 机构 工作领3.年度内召开____次工作例会; 5.成员年度内是否向XX委员会(XX工作领导小组)报告履职情况; 口是口否口不涉与 1.是否明确XX工作机构管理职责和权限; 口是口否口不涉与 2.是否参与涉密业务工作制度制定; 口是口否口不涉与 导小组) 4.年度内是否对XX工作进行研究部署并与时解决重大问题; 口是口否口不涉与 XX工作3.是否提出XX责任追究和奖惩建议并监督落实; 口是口否口不涉与 机构 4.本单位XX工作机构共配备了____名专职XX工作人员和____名XX技术管理人员,业务部门中配备了____名专职XX工作人员和____名兼职XX工作人员; 5.XX工作机构人员是否经过XX知识技能培训; 口是口否 基本 制度 XX制度 专项 制度 业务 制度 XX管理 定密 管理 1.是否包含标准要求的16项内容; 口是口否 2.年度内是否根据上级规定要求或单位实际情况与时修订; 口是口否口不涉与 1.重大涉密工程或者项目是否制定专项XX制度; 口是口否口不涉与 2.是否明确任务密级、XX管理职责以与XX方案和具体实施情况; 口是口否口不涉与 1.是否将XX管理要求融入业务工作制度中,并进行流程化和表单化管理; 口是口否口不涉与 1.单位年度内确定____件绝密级事项、____件XX级事项、____件秘密级事项; 变更____件绝密级事项、____件XX级事项、____件秘密级事项; 解除____件绝密级事项、____件XX级事项、____件秘密级事项; 2.单位是否有国家国防科技工业管理部门的定密授权文件; 口是口否口不涉与 .
3.是否制定国家秘密范围细目,并根据工作实际与时调整; 口是口否口不涉与 4.定密审批中定密程序和责任人是否符合标准要求; 口是口否口不涉与 5.是否按要求指定定密责任人,并明确定密权限; 口是口否口不涉与 6.单位共有____名定密责任人,是否都接受了定密培训; 口是口否口不涉与 1.单位共有____名涉密人员,其中核心涉密人员____名,重要涉密人员____名,一般涉密人员____名; 其中年度内涉密人员新增____名、调整____名、离岗离职____名; 2.单位共有____个涉密岗位,其中核心涉密岗位____个,重要涉密岗位____个,一般涉密岗位____个; 3.是否对进入涉密岗位的人员进行审查、岗前XX教育培训、签订XX承诺书; 口是口否口不涉与 4.年度内组织开展XX培训(单位级)共计____次,涉密人员年度XX教育培训学时是否不涉密人少于15学时; 口是口否口不涉与 6.严重违反XX制度或者不符合基本条件的涉密人员,是否根据情况与时调整涉密人员等级; 口是口否口不涉与 7.是否根据涉密人员的涉密等级,给予相应的XX补贴; 口是口否口不涉与 8.是否与时将涉密人员在公安机关出入境管理机关备案; 口是口否口不涉与 9.涉密人员出国(境)证件是否按时收交,并建立台账统一管理; 口是口否口不涉与 10.单位年度内共计____名涉密人员因私出国(境),是否履行审批手续,并进行XX教育,返回后与时进行回访; 口是口否口不涉与 .
口是口否口不涉与 员管理 5.单位年度内是否按要求对涉密人员进行复审;11.涉密人员离岗离职前是否清退涉密载体和涉密信息设备等,签订XX承诺书,并明确应当承担的法律责任和具体脱密期限; 口是口否口不涉与 1.单位年度内销毁涉密载体____份,其中绝密级载体____份、XX级载体____份、秘密级载体____份; 2.是否存在部门台账与个人台账不一致的情况; 口是口否口不涉与 国家秘密载体管理 3.是否存在涉密载体(包括电子文档和未定稿的涉密过程文件)国家秘密标志不符合要求的情况; 口是口否口不涉与 4.是否明确了涉密载体的各个环节的管理要求,并按要求执行; 口是口否口不涉与 5.是否存在使用非专用XX记录本记载涉密事项的情况; 口是口否口不涉与 6.是否对接触、知悉和持有国家秘密载体的人员履行审批手续,确定知悉范围并进行有效控制; 口是口否口不涉与 1.是否按照相关规定作出国家秘密标志,并在有关技术文件中注明; 口是口否口不涉与 密品 管理 2.是否对外形和构造容易暴露国家秘密信息的密品采取遮挡或者保护性措施; 口是口否口不涉与 3.年度内共有____次重要密品运输活动,是否按要求制定安全XX方案,全程落实安全XX措施,并做好记录; 口是口否口不涉与 XX要害1.单位按照标准要求确定了____个XX要害部门,____个XX要害部位; 部门部2.要害部门部位共计安装了____个出入口控制装置、____个入侵报警装置、____个视频监位管理 控设备; .
3.安防监控室共配备____名安全值班人员,是否签订XX承诺书,并执行双人双岗值班制度; 口是口否口不涉与 4.非授权人员进入XX要害部门部位是否经过审批,并专人接送和全程陪同; 口是口否口不涉与 5.是否存在将手机、未经批准具有无线通信、拍照、录音功能的设备带入XX要害部门部位的情况; 口是口否口不涉与 6.经审查准许进入XX要害部门部位的工勤服务人员共____名,是否签订XX承诺书并加强管控; 口是口否口不涉与 7.涉与XX要害部门部位的工程建设项目是否由XX工作机构对其XX防护措施进行审核,并按照“四同时”原则进行建设; 口是口否口不涉与 信息系1.单位是否建立了涉密信息系统,若是,涉密等级是____; 统、信息2.单位共计涉密计算机(含用户终端)____台,其中绝密级____台、XX级____台、秘密级设备和____台,非涉密计算机____台、涉密打印机____台,其中绝密级____台、XX级____台、秘存储设备管理 3.《涉与国家秘密的信息系统使用许可证》涉与事项是否发生变化,是否按有关规定与时报告,并申请补充测评或者风险评估; 口是口否口不涉与 4.涉密信息系统是否有符合标准要求的拓扑结构图; 口是口否口不涉与 5.单位信息化管理部门是____________,运维机构是____________; .
密级____台,非涉密打印机____台; 6.单位共计配备了____名“三员”,其中系统管理员____名、安全XX管理员____名、安全审计员____名,其他(如数据库管理员、应用系统管理员等)____名; 7.是否与受委托承担涉密信息系统运行维护的机构(单位)签订XX协议,对受委托承担运行维护人员进行XX审查、签订XX承诺书; 口是口否口不涉与 8.信息安全XX管理体系文件是否符合国家XX法规标准和单位业务工作实际,并按规定程序发布、宣贯、实施; 口是口否口不涉与 9.运行维护机构是否制定运行维护工作制度和操作规程,并包含落实XX要求的条款; 口是口否口不涉与 10.涉密信息设备和涉密存储设备是否按要求分别单独建立全生命周期管理档案; 口是口否口不涉与 11.涉密信息设备和涉密存储设备是否按规定程序确定涉密等级、明确责任人,并按要求进行标识; 口是口否口不涉与 12.涉密信息设备或者涉密存储设备中的涉密信息是否具有符合标准要求的密级标志; 口是口否口不涉与 13.涉密信息设备和存储设备的变更和调整是否符合标准要求; 口是口否口不涉与 14.涉密信息系统、涉密信息设备的安全技术程序、管理程序若存在被卸载、删除、修改等现象,是否履行审批程序; 口是口否口不涉与 15.配发的涉密信息设备是否按照工作必需的原则,是否符合人员的涉密等级以与对国家秘密的知悉范围要求; 口是口否口不涉与 .
16.涉密移动存储设备是否指定专人集中管理,并根据对国家秘密的知悉范围确定使用范围; 口是口否口不涉与 17.是否存在超出涉密信息设备涉密等级的涉密信息使用或者存储的情况; 口是口否口不涉与 18.测试、调试、仿真、工控、数控等专用信息设备或者信息系统是否确定了涉密等级和保护要求,是否按照保护要求落实了安全控制措施; 口是口否口不涉与 19.绝密级计算机的使用环境和存放是否符合XX要求; 口是口否口不涉与 20.绝密级计算机是否有专人管理,是否有使用登记和相关记录; 口是口否口不涉与 21.绝密级信息是否具有符合国家有关规定的密码保护措施; 口是口否口不涉与 22.专供外出携带的涉密信息设备和涉密存储设备是否指定专人负责管理和维护,并按标准要求借用和带出工作; 口是口否口不涉与 23.涉密信息设备和涉密存储设备借出前或者归还后是否进行XX检查,检查结论是否与实际相符合; 口是口否口不涉与 24.涉密信息设备和涉密存储设备维修由外部人员承担时,审批和维修过程是否符合标准要求; 口是口否口不涉与 25.维修审批单、维修过程记录是否完整,是否对存储过涉密信息的硬件和固件采取有效的管控措施; 口是口否口不涉与 26.安全XX产品是否正确安装和配置策略,是否能够正常工作; 口是口否口不涉与 27.是否建立符合XX要求的病毒与恶意代码查杀系统,定期更新病毒库并与时进行查杀; .
口是口否口不涉与 28.涉密信息系统服务器、终端和涉密计算机更换涉密硬盘、重装操作系统,是否有操作内容记录和操作人员签字; 口是口否口不涉与 29.是否按标准要求和规定程序安装和拆卸涉密信息设备硬件或者外部设备; 口是口否口不涉与 30.软件白中的软件是否进行过安全检测,白以外的软件安装是否履行审批手续,并进行相关记录; 口是口否口不涉与 31.涉密信息系统和涉密信息设备的身份鉴别方式是否符合相关XX标准要求; 口是口否口不涉与 32.USB Key等身份鉴别装置的使用、保存、归还、报废是否参照国家秘密载体的要求进行管控; 口是口否口不涉与 33.是否根据主体对国家秘密的知悉范围,制定访问控制策略和授权机制; 口是口否口不涉与 34.多人共用一台涉密信息设备时,是否为每个使用者分别设置不同的用户标识和权限,严格按照用户知悉范围控制信息的访问权限; 口是口否口不涉与 35.涉密信息系统、涉密信息设备和涉密存储设备的信息导人导出点是否相对集中,并指定人员负责管控; 口是口否口不涉与 36.单向导入装置、中间机等单向导入设备的配置是否符合要求,设备使用是否履行审批手续; 口是口否口不涉与 .
37.信息导出是否履行审批程序,且导出信息内容与申请是否一致; 口是口否口不涉与 38.是否具备涉密计算机和信息系统信息导入导出的审计技术措施,且实际的信息导入导出是否与监控审计记录一致; 口是口否口不涉与 39.“三员”是否通过采用堡垒机或者KVM对涉密信息系统进行运维操作; 口是口否口不涉与 40.涉密信息系统的服务器是否采取了安全加固措施,服务器的设备接入、空闲接口控制、访问权限等是否符合XX要求; 口是口否口不涉与 41.关键业务数据和涉密信息的备份与恢复是否采取技术控制措施,并实施了“三员”权限的分离; 口是口否口不涉与 42.数据库服务器、磁盘阵列等集中存储的涉密信息是否采取符合XX要求的管理和技术措施进行控制; 口是口否口不涉与 43.安全审计报告内容是否全面、真实、完整,信息化管理部门和分管业务负责人是否对审计中发现的问题提出整改要求并监督落实; 口是口否口不涉与 44.是否按标准要求对涉密信息系统、涉密信息设备和涉密存储设备进行风险自评估,并对发现的风险和隐患进行整改落实; 口是口否口不涉与 45.是否建立互联网接入终端的审批和登记制度,并设置管理人员; 口是口否口不涉与 46.单位在一个办公地点的互联网接入口最多有____个,接入口是否采取了监管技术措施; 口是口否口不涉与 47.是否采取技术措施对互联网上网行为进行监控审计; 口是口否口不涉与 .
1.单位年度内涉与武器装备科研生产事项的宣传报道、举办展览、发表著作和论文是否经新闻宣过XX审查; 口是口否口不涉与 口是口否口不涉与 1.单位年度内共计开展重要涉密会议一次; 2.是否严控与会人员范围,并对进入会场人员进行身份登记确认; 口是口否口不涉与 涉密会3.是否指定专人负责涉密载体的发放、清退、保管和销毁; 口是口否口不涉与 口是口否口不涉与 5.是否对涉密会议场所、设备管理和使用进行监督检查并有记录; 口是口否口不涉与 1.单位年度内牵头和参与的外场试验,是否制定XX方案,并指定XX负责人; 口是口否口不涉与 外场试2.参试人员是否接受了XX教育并签订XX承诺书; 口是口否口不涉与 口是口否口不涉与 4.外场试验牵头单位是否定期对试验现场的XX工作进行检查; 口是口否口不涉与 协作配1.单位年度内共计开展——项/次涉密协作配套,其中绝密级项目____项/次,XX级项目____项/次,秘密级项目____项/次; 口是口否口不涉与 .
传管理 2.单位年度内涉与涉密武器装备科研生产事项的参观、采访是否按规定履行审批手续; 议管理 4.重要涉密会议是否明确密级、制定XX方案,且方案内容符合要求、具备可操作性; 验管理 3.用于试验工作的计算机、介质、设备以与涉密载体、密品等是否按要求使用和管理; 套管理 2.是否在合同中明确XX条款和签订XX协议或者明确合同文本和项目密级以与XX责任; 3.是否向协作配套单位提供项目研制必需的技术要求以外的涉密信息; 口是口否口不涉与 4.是否对协作配套单位履行合同XX条款和XX协议执行情况进行监督检查; 口是口否口不涉与 1.单位年度内共计开展____次涉外活动; 2.是否在外事活动中制定XX方案、明确XX事项、采取XX措施,并执行XX提醒制度; 涉外 管理 口是口否口不涉与 3.接待境外人员来访是否履行审批手续、进行身份确认、明确活动区域,并进行全程陪同; 口是口否口不涉与 4.是否按要求对对外交流内容、谈判口径、提供文件资料和物品等进行审查审批; 口是口否口不涉与 1.单位年度内共计开展____次XX检查、____次专项检查,是否对发现的问题提出书面整改监督与保障 要求,亲督促整改; 口是口否口不涉与 XX 检查 2.涉密部门是否每季度进行自查,并将自查和整改情况报单位XX工作机构; 口是口否口不涉与 3.是否开展XX风险分析,提出改进措施,并督促落实; 口是口否口不涉与 泄密事考核与奖惩 1.单位年度内发生____起泄密事件; 1.单位年度内共计对____个部门、____名个人进行XX处罚,对____个部门、____名个人进行XX表彰和奖励; .
件查处 2.单位是否制定泄密事件查处方案,明确查处步骤和补救措施; 口是口否口不涉与 2.是否将XX履责情况纳入年度绩效考核; 口是口否口不涉与 XX工作1.单位XX管理工作经费数额是否达到标准要求; 口是口否口不涉与 经费 XX工作档案 2.是否将XX管理工作羟费列入单位年度财务预算,并足额开支; 口是口否口不涉与 1.是否由XX工作机构和业务部门按照职责分工分别建立; 口是口否口不涉与 对不符合标准情况的说明(可另附页): 其他需要补充说明的事项(可另附页): 单 本单位承诺严格按照《XX资格认定办法》和《XX资格标准》相关要求开展年度自检工作,且上述报告内容位 属实、不存在虚假的情况。 承 法定代表人或主要负责人签字: 诺 年 月 日
.
因篇幅问题不能全部显示,请点此查看更多更全内容