为深入贯彻落实党中央、国务院关于深化行政审批制度改革的决策部署,推动涉密业务服务安全保密工作由事前审批向事中、事后监管转变,国家国防科工局于2019年12月31日印发《涉密业务咨询服务安全保密监督管理办法》(科工安密〔2019〕1545号),2024年3月14日印发国防工业标准《涉密业务服务安全保密要求》(GF102-2024)以下简称《办法》)。现就上述文件印发后,各单位普遍关注的问题进行集中解答。
1
涉密业务服务安全保密工作应当遵循哪些法律法规和标准要求?
答:涉密业务服务安全保密工作应当遵循《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》《涉密业务咨询服务安全保密监督管理办法》(科工安密〔2019〕1545号)等法规以及国防工业行业标准《涉密业务服务安全保密要求》(GF102-2024)有关规定。
2
出台行业标准《涉密业务服务安全保密要求》的目的是什么?
答:行业标准《涉密业务服务安全保密要求》明确和细化了涉密业务服务安全保密相关要求,着力解决涉密业务服务过程中保密要求不明确、审查标准不统一等问题。
3
行业标准《涉密业务服务安全保密要求》的适用范围是什么?
答:行业标准《涉密业务服务安全保密要求》适用于审计、法律、证券、评估、翻译、咨询、招投标、设计、施工、监理、评价、物流(运输)、设备设施维修(检测)、展览展示、会议等涉密业务服务单位的安全保密体系建设和安全保密管理,也可作为监管部门和涉军企事业单位监督、检查和指导的依据。
4
行业标准《涉密业务服务安全保密要求》主要包括哪些内容?答:行业标准《涉密业务服务安全保密要求》主要规定了涉密业务服务单位承接涉密业务应符合的基本条件,保密组织机构、保密制度与业务融合、定密和国家秘密知悉范围管控、人员、国家秘密载体、涉密场所、信息设备、涉密项目、保密检查和风险评估、重大事项报告、保密工作档案管理、撤出等方面的安全保密管理要求。
5
涉军企事业单位和涉密业务服务单位的安全保密责任与义务是什么?是否需要签订保密协议?答:涉密业务服务安全保密工作坚持“谁委托、谁负责,谁承接、谁负责”的原则。涉军企事业单位对涉密业务服务安全保密管理负主体责任,应当选择符合《涉密业务咨询服务安全保密监督管理办法》及行业标准《涉密业务服务安全保密要求》规定条件的单位,并对其落实安全保密制度措施情况进行监督和指导。涉密业务服务单位对承担的涉密业务服务事项安全保密管理负主体责任,应建立健全安全保密管理体系,落实安全保密制度要求,确保国家秘密安全。涉军企事业单位委托涉密业务服务,应与涉密业务服务单位签订安全保密协议,在协议中明确项目的密级、安全保密责任和要求等内容。
6
涉军企事业单位应如何选择涉密业务服务单位?答:鼓励集团公司建立“白名单”制度,将安全保密体系健全、规章制度完善、技防措施符合国家保密规定和标准的服务单位纳入名单管理。涉军企事业单位可优先选择上述集团公司“白名单”管理的单位,或通过具有广泛认可度的第三方专业机构评估的涉密业务服务单位。
7
涉密业务服务中应关注和防范的重大安全保密风险有哪些?答:应重点关注涉军业务人员、信息、载体、信息设备以及信息发布等方面的重要安全保密风险。包括涉军业务人员因违反安全保密制度措施主动或过失泄密,涉军业务各类信息设备、载体丢失或被盗,涉军业务信息在互联网、手机、微信等公共信息平台存储、处理、传输或者未经审查审批私自向社会公开等。
8
《涉密业务服务安全保密监督管理工作常见问题解答(第三版)》发布后,原《涉密业务咨询服务安全保密监督管理工作常见问题解答(第二版)》是否还适用?答:《涉密业务服务安全保密监督管理工作常见问题解答(第三版)》发布后,原《涉密业务咨询服务安全保密监督管理工作常见问题解答(第二版)》废止。
