密品是指直接含有国家秘密信息,或者通过观察、测试、分析等手段能够获取所承载的国家秘密信息的设备和产品。北京联合澳华作为业界领先的认证咨询公司，拥有6年实战经验，累计服务超过600家客户。本篇文章中，我将为您介绍密品管理和风险评估的知识问答，希望对您有所帮助。

1、密品台账要素有哪些?
答:密品管理部门应当建立台账,与实物相符合。台账基本要素包括:密品名称、编号、密级、保密期限、数量。同时要对于密品出入库进行严格管理,交接手续齐全。

2、密品应当怎样作出密级标志?
答:密品属于设备、产品形态的国家秘密载体,应当在壳体及封面、外包装的显著位置标注国家秘密标志,无法在物品本身标注或者不宜作出国家秘密标志的,应当在密品技术说明书中注明密级、保密期限和知悉范围,并提出相应的保密措施。

 

3、如何开展密级变更和解密工作?
答:对本单位科研生产过程中产生的涉密文件开展密级变更及解密工作应当由承办人提出变更密级、保密期限和知悉范围或者解密的申请,经原定密部门或者项目负责人审核,提交本单位定密负责人审批。对接收的外来涉密文件应征得发文单位同意后方可按程序进行密级变更和解密。

 

4、如何开展保密风险评估?
答:保密风险评估是单位在对业务工作流程梳理的基础上,分析业务工作中的保密风险,辨识保密风险点,制定管控措施的手段。开展风险评估应结合实际,比如针对单位年度开展的重大外场试验重大涉外活动等工作,梳理分析相关管理要求及存在的安全保密风险隐患,提出改进措施,提高保密防范能力。

 

5、本单位每年进行风险自评估且按要求每两年对涉密信息系统进行风险评估是否扣分?
答:风险自评估,指单位信息化管理部门在保密工作机构的指导下,根据审计报告和日常检查情况的,组织运行维护机构利用管理和技术手段,对涉密信息系统、涉密信息设备和存储设备进行的综合安全分析和评估。绝密级信息系统和信息设备每半年一次,机密级或秘密级信息系统和信息设备每年一次。由国家保密行政管理部门设立或者授权的保密测评机构组织或委托组织的测评或者风险评估,其出具的结论可视为自评估结论。

6、2013年按军工集团统一要求,将测试、调试类专用系统,经过了专家评审,并取得了风险评估报告,以后接入相关系统是否还是按此方案执行?
答:因特殊工作需要,将测试、调试类专用系统或设备接入涉密信息系统,实时进行特定信息交换的,建设使用单位应当对接入后的整个系统进行风险评估,根据评估中存在的隐患、脆弱性和威胁,制定专门的接入方案和安全保密方案,经本单位组织的专家评审会评审通过后,报国家保密行政管理部门审查。

 

7、单位保密检查、专项检查、涉密部门自查和保密风险评估分析开展频次要求有哪些?
答:单位组织开展保密检查、专项检查、涉密部门自查和保密风险评估,要建立健全长效机制,实现规范化、常态化。一般情况单位组织的全面检查半年内要开展一次;组织开展专项保密检查要结合工作实际每年开展1-2次。涉密部门组织开展经常的保密自查,每个季度至少开展一次。风险评估要结合实际定期开展,一般
每年内至少开展一次全面风险评估。

 

保密资质认证申请及保密制度建设、管理的相关问题我们已经介绍完了，我们将会为您继续介绍国家秘密载体印制、复制认定的相关问题，帮助企业将标准要求贯彻到日常保密管理工作中，为您提高取证时效和一次性通过率。

 

如果您觉得此篇文章对您有帮助，请关注我或给我留言，我们将在线为您解答问题。也欢迎您继续关注北京联合澳华企业管理咨询有限公司，致电咨询！