出版社: 清华大学
原售价: 69.00
折扣价: 44.90
折扣购买: 高等学校科研保密管理体系建设
ISBN: 9787302523109
高等学校科研保密管理体系建设
出版社: 清华大学
原售价: 69.00
折扣价: 44.90
折扣购买: 高等学校科研保密管理体系建设
ISBN: 9787302523109
作者简介
清华大学副研究员,工学博士。1995年获清华大学工学学士学位,2000年获清华大学工学博士学位,有十余年科研保密管理工作经历,对高等学校科研保密管理有深刻理解和丰富实践经验。
内容简介
第三章科研保密管理制度建设 科研保密管理制度是高校开展科研保密工作的依据,建立健全完善的保密管理制度是做好保密工作的基础。保密管理制度建设的关键是在符合**法律法规的基础上,尽可能符合学校实际情况,增强可*作性。 一、 科研保密管理制度体系 高校科研保密管理制度一般包括综合制度、基本制度、专项制度、业务制度,各所属院系根据学科特点和工作需要还可制定二级制度。一般来说,综合制度、基本制度、业务制度适用范围均为面向全校,分别针对高校整体、某一要素(如涉密载体)/某一环节(如涉密会议),或某一业务类型(如科研项目、学位论文)制定,而专项制度与二级制度仅适用于特定工程(如重点型号),或特定部门/对象(对涉密复印室)。 (一) 综合制度 保密工作综合制度也是学校管理制度体系的基本制度之一,描述单位保密管理基本轮廓与总体要求,也为制定保密工作基本制度、专项制度等提供框架,主要内容一般包括总则、保密组织机构与职责、保密范围、管理要求、监督检查与奖惩、附则等部分。 “总则”部分明确学校保密工作的宗旨、适用范围、保密工作的方针与原则;“保密组织机构与职责”部分明确学校的保密管理组织体系与保密工作责任制度;“保密范围”部分规定保密工作管理的对象;“管理要求”部分对定密、涉密人员、涉密载体、涉密计算机、涉外活动、涉密会议等保密管理主要要素作出原则性规定;“监督检查与奖惩”部分对保密工作的检查、责任追究与奖惩等作出规定;“附则”部分明确实施时间及解释部门。参考范本见附件31。 (二) 基本制度 高等学校科研保密管理体系建设第三章科研保密管理制度建设基本制度是针对单位保密工作某一环节或某一要素的制度规范。根据《**装备科研生产单位保密资格标准》要求,承担国防科研任务的高校必须建立包括保密责任(含归口管理责任)、定密工作、涉密人员、保密教育培训、**秘密载体、密品、保密要害部门部位、信息系统、信息设备和存储设备、新闻宣传、涉密会议、协作配套、涉外活动、外场试验、保密监督检查、泄密事件报告和查处、考核与奖惩等18方面的基本保密制度,基本涵盖了学校科研保密工作各个方面。具体基本制度的数量及名称可以根据各个学校的习惯做出个性化规定,但内容应覆盖以上16方面的基本要求。如保密教育培训管理办法可以与涉密人员管理办法分别制定,也可以作为涉密人员管理办法的一个章节;信息系统、信息设备和存储设备可以作为一个基本制度,也可以根据各高校的工作习惯分为计算机和存储设备保密管理办法、通信及办公自动化设备保密管理办法等两项制度,甚至每类设备也可以针对涉密、非涉密两种情况分别制定保密管理办法。 (三) 专项制度 专项制度是任务承担部门针对某项重大工程/重点型号制定的专项保密管理措施。由于重大涉密工程或涉密项目具有涉密程度高、研制周期长、外协单位多等特点,按照《**装备科研生产单位保密资格标准》,要求对所承担的每一项重大涉密工程或项目都要制定一项专项制度。专项制度应当根据项目特点和任务要求,对任务实施的各个阶段和各个环节,明确责任部门与具体的管理措施,经保密管理办公室审议通过后施行。 (四) 业务制度 业务制度是单位业务主管部门针对某项业务而制定的保密管理制度。如《涉密科研项目保密管理办法》《研究生学位论文保密管理办法》《涉密设备采购与管理保密实施办法》《涉密项目科研经费保密管理办法》和《涉密地质资料使用保密管理办法》等。一般应由单位业务主管部门在保密管理办公室指导下制定,按照业务流程,把保密管理基本制度的要求融入业务工作中。 (五) 二级制度 二级制度是由单位内部的涉密部门(单位)为了*好地贯彻学校保密管理要求,依据学校基本制度,结合本单位保密工作职能分工与业务工作实际,制定的具体保密管理措施,既包括适用于本部门(单位)的综合性制度,如《院系保密管理实施细则》,也包括针对某一场所或管理对象的专门的保密管理办法,如《涉密复印室保密管理办法》《保密资料室保密管理办法》《涉密场所(机房、实验室等)保密管理办法》,等等。 高校保密管理制度应自成体系,满足“符合性、完整性、一致性、可*作性”等要求。符合性是指与上位法相符合,既包括学校综合性制度与**、行业保密法律法规一致,也包括学校的专项制度、二级制度符合学校综合性制度、基本制度规定;完整性是指要涵盖学校保密工作各个方面的需要,从科研保密需要出发,应涵盖《**装备科研生产单位保密资格标准》规定的各要素;一致性是指制度之间相互衔接配套,不能相互矛盾;可*作性则是为了便于制度落实,应确保规定具体、责任明确、流程清楚、配套表格完备。 如表31所示的制度清单中所列的制度基本上能够满足学校科研保密工作需要,并且符合《**装备科研生产单位保密资格标准》要求。 为了方便使用,高校一般把适用于全校的保密管理制度汇编成册,通常包括综合制度、基本制度与业务制度,经校长或*委**签字后发布,参见附件32文件发布令。表31高校科研保密管理制度清单类型制 度 名 称说明综合制度保密工作管理规定由校务会/*委**会讨论通过基本制度保密工作责任制定密工作管理规定涉密人员管理办法保密宣传教育实施办法**秘密载体保密管理办法密品保密管理办法保密要害部门部位管理办法信息系统、信息设备和存储设备保密管理办法宣传报道保密管理办法涉密会议管理办法协作配套保密管理办法涉外活动保密管理办法外场试验保密管理办法保密检查工作实施办法泄密事件报告和查处管理办法保密工作考核与奖惩管理办法由保密管理办公室组织制定,报学校保密委员会审议通过 专项制度重大涉密项目/工程保密管理办法任务承担部门根据工作需要制定,报学校保密管理办公室审议业务制度涉密科研项目保密管理办法研究生学位论文保密管理办法各业务主管部门根据工作需要制定,报学校保密委员会审议二级制度院系保密管理实施细则涉密复印室保密管理办法保密资料室保密管理办法涉密场所(机房、实验室等)保密管理办法……各院系等基层单位根据工作需要制定,经本单位院务会/系务会审议二、 基 本 制 度 基本制度应当尽量做到“完整、准确、适用、可行”,即制度完整,涵盖《**装备科研生产单位保密资格标准》规定的16个方面;依据准确,条款规范;及时修订,适应保密事业与业务工作发展需要;*作性强,文字描述与流程、表格相结合。 基本制度主要包含以下各项内容。 (一) 保密责任 明确保密责任是落实保密责任制的前提,应当包括两个层面: 一是学校各级领导和各涉密岗位的保密责任,二是科技处、人事处、信息化部门、**处、宣传部等各职能部门在业务工作范围内的保密责任。这样,既体现“业务工作谁主管,保密工作谁负责”的基本原则,促进保密工作与业务工作相融合,也是落实保密工作“归口管理”的基本要求。 (二) 定密管理 定密工作是做好保密工作的基础,应当明确定密工作的原则和范围,规定单位定密责任人、承办人以及学校各级保密工作组织在定密工作中的职责与基本要求,以及开展定密工作的依据,产生的**秘密事项定密、变*与解密的工作程序,变*、解除所管理的**秘密事项的具体要求,**秘密标志与变*、解密标识等。为强调定密工作的严肃性,还应当明确定密工作的法律责任。 (三) 涉密人员管理 涉密人员管理是保密管理的核心,保密管理要求应当覆盖其岗前、在岗、离岗的全过程。主要包括进入涉密岗位前的资格审查、保密培训与密级界定,在岗期间的保密教育、因私出国(境)管理与保密补贴发放等,离开涉密岗位前的载体交接及保密承诺,脱离涉密岗位后的脱密期管理。涉密人员在岗期间处理涉密载体、使用涉密设备以及接*保密教育、发表论文、参加涉密会议与涉外活动等关键要素和重要活动都有专门的基本制度予以规范,在涉密人员管理基本制度可作原则规定,简要加以描述。 (四) 保密教育 接*保密教育是全校师生员工及相关人员应尽的义务。作为学校的保密教育制度,不仅要有针对涉密人员的专业培训要求,还应包含面向全校师生,以及干部、学生等特定人群的面上教育,应当明确各类培训的组织部门以及保密培训的形式、内容、工作程序、学时要求等。 (五) 载体管理 涉密载体管理的基本要求是底数清楚,从“生”到“死”全程有记录、可追溯。载体管理基本制度应当包含涉密载体制作、收发、传递、借阅、使用、复制、保存、销毁等全过程的管理要求,明确需要审批、登记的环节。为了使载体管理过程*控,结合本学校的管理模式,应当对制作、复制、保存、销毁等环节实行相对集中管理,特别是复制、销毁环节,尽可能集中到学校层面;为了掌握学校涉密载体底数,对机关部处、院系、课题组的载体台账要求要做出规定,并保证追溯期限不少于3年。 同时,应当明确涉密载体管理和使用的“红线”,包括不得非法获取、持有涉密载体,不得非法复制、记录、存储**秘密,不得买卖、转送或者私自销毁涉密载体,以及传递与寄带出境方面的“高压线”等内容。 (六) 密品管理 针对密品的特殊性,*新的保密资格标准要求**装备科研生产单位专门制定密品管理方面的基本制度,而不能把它作为涉密载体管理的一部分。除了需要明确对密品进行全生命周期管理的要求外,需重点强调其不同于涉密载体管理的方面。比如,关于标识以及存放方式,除了要按照**有关规定在密品上作出**秘密标志,还要在有关技术文件中注明;对外形和构造容易暴露**秘密的密品,在研制、生产、试验、运输、保存、维修、使用等过程中应当对其采取遮挡或其他保护措施等,重要密品运输过程还应当事先制定安全保密预案。 (七) 要害部门部位管理 要害部门部位管理首先是尽可能集中,其次是准确界定,同时要对界定为要害部门部位的场所明确“人防、物防、技防”等防护措施建设标准,对要害部门部位的*常管理进行规范,比如非授权人员进出、工勤服务人员聘用及服务以及禁止带入电子设备(含手机)等提出明确要求。 (八) 信息系统、信息设备和存储设备管理 由于信息系统、信息设备和存储设备管理业务性强,应当明确由单位信息化管理部门负责其安全保密管理,并**或委托内部机构(单位)负责其运行维护。信息化大背景下,信息系统、信息设备和存储设备是失泄密的主要风险,也是各高校保密管理的重点和难点,应当对其全生命周期进行管控,包括投入使用前的审批、防护要求、访问权限控制、信息交互规范、运行维护要求以及退出涉密用途前技术处理等,还要明确红线,划清底线,包括直接带来泄密风险的行为,也包括破坏信息系统、信息设备和存储设备管理防护安全的行为以及逃避检查的行为等。 (九) 新闻宣传管理 鉴于高校对外信息发布频繁,首先应当明确需保密审查审批的事项范围,其次规定保密审查审批的流程,包括责任部门。依据保密资格标准要求,涉及**装备科研生产事项的宣传报道、展览、发表著作和论文等,应当经单位**装备科研生产主管部门保密审查;涉及**装备科研生产事项的参观、采访,应当履行审批手续,明确参观内容与路线、对外宣传口径;需报上级主管部门审批的,应当履行报批手续。 (十) 涉密会议管理 对主办或承办的涉密会议,会前应确定会议密级,选择具备安全保密条件的场所与符合保密要求的音像等技术设备;针对重要的涉密会议,主办部门还应当制定保密方案;会中应当严格控制与会人员范围,**专人负责涉密载体的发放、清退与保管,严禁带入手机等移动通信工具以及非主办方批准的拍摄、录音设备,必要时保密工作机构派人监督和检查。 (十一) 外场试验管理 外场试验通常多个单位共同参与,其保密管理工作由牵头单位负责组织协调,各参试单位明确保密负责人予以配合。管理内容包括外场试验前制定保密工作方案,试验现场对各参试单位人员及涉密设备、通信、涉密载体和密品的管理进行监督检查,试验结束后的保密总结。 (十二) 协作配套管理 主要包括合同签订前应当对涉密协作配套单位保密资格进行审查,合同不得涉及项目研制必需之外的涉密信息,保密条款或保密协议中应当明确界定合同文本和项目的密级、保密要求和保密责任,执行中监督检查协作配套单位保密管理要求落实情况等。对承接高校分包的《**装备科研生产许可目录》之外的应急或者短期秘密级项目的协作配套单位,如尚未取得保密资格,学校应对其保密管理的基本条件和能力进行审查,并签订保密协议、提出保密要求,对其履行情况进行监管。 (十三) 涉外管理 内容中应当规范对外合作、交流和谈判等涉外活动的范围、活动区域、介绍口径、对外提供资料保密审查等要求。一是明确管理的范围,包括本单位组织或参加对外交流、合作和谈判等外事活动,以及接待境外人员来访等;二是明确管理的要点,组织或参加对外交流、合作和谈判等外事活动的责任部门,应当明确保密负责人,制定保密方案,明确保密事项,采取相应的保密措施,交流内容、谈判口径、提供资料和产品应当经过保密审查;接待境外来访人员,应当对其身份进行确认,明确活动区域,采取相应的安全保密防范措施;三是明确单位主管部门的监管职责,对上述外事活动,执行保密提醒制度,对接待境外人员来访,履行审批手续。 对涉及**秘密的涉外活动,还应当报上级主管部门履行审批手续。 (十四) 保密检查 一是规范检查的内容,如综合性检查或专项检查等;二是规范检查的方法,包括自查、互查和抽查等;三是规范检查的程序,包括检查周期、检查计划、检察队伍组织、检查中发现问题处理、检查后整改及验证等活动。 学校还应当根据*常管理和检查情况,结合保密检查情况分析报告或年度保密工作总结对单位存在的保密风险进行分析,提出改进措施,并督促落实。 (十五) 泄密事件查处 一是发生泄密事件应当在规定的时间内向学校及上级主管部门及时报告;二是学校主管部门组织责任部门分析事件原因,并采取补救及整改措施;三是根据泄密事件危害评估结果,对有关责任人进行查处,并向上级主管部门报告查处情况。 (十六) 考核与奖惩 主要应当明确考核与奖惩工作的组织、考核要求、奖励条件、惩处措施以及责任追究制度。要把学校各单位*常管理和检查情况与考核结果挂钩,把保密工作责任落实情况与绩效考核挂钩;要严格执行保密工作责任追究制度,除追究直接责任人的责任,还要追究相关领导的责任。 三、 专 项 制 度 专项制度是针对重点涉密工程或重大涉密项目专门制定的保密管理制度或保密工作方案,一般包括总则、职责分工、保密要点、管理措施、附则几部分章节,各部分主要内容参见表32。保密专项制度范本参见附件33。表32专项制度主要内容章题目主 要 内 容**章总则依据、方针、原则、适用范围第二章职责分工相关责任部门与分工第三章保密要点项目涉密事项及密级、保密期限、知悉范围第四章管理措施对项目所涉及涉密人员、设备、载体、场所、协作配套、外场试验等具体管理措施第五章附则奖惩、解释部门针对涉及的重要内容也可以形成单项制度,如任务外协人员管理办法、任务协作配套保密管理办法、任务涉密文件管理办法、任务外场试验管理办法等。 四、 业 务 制 度 业务制度是单位各业务主管部门为在业务工作中*好地贯彻学校保密管理的各项要求,根据各自的业务流程梳理出的各个阶段应当落实的保密工作,并明确保密管理部门与业务管理部门的工作接口,便于保密要求落地。一般包括总则、职责分工、各阶段/环节保密要点、附则几部分章节,各部分主要内容参见表32。以《涉密科研项目保密管理办法》为例,保密业务制度范本参见附件34。 保密管理与业务工作紧密结合,兼顾系统性、完整性与可*作性。对高等学校科研保密管理具有很大的借鉴参考价值。
