高等学校科研保密管理体系建设

保密管理与业务工作紧密结合，兼顾系统性、完整性与可操作性。对高等学校科研保密管理具有很大的借鉴参考价值。 

高校的科研保密工作是一项系统工程，本书系统阐述保密组织管理体系、保密工作制度体系、保密防护体系与保密条件保障体系的建设标准，重点论述涉密人员、涉密载体、涉密设备等关键要素的保密管理要求，并以涉密项目为对象，围绕项目保密管理的核心（准确定密）、项目执行过程各个阶段的保密管理关注点以及重要活动的保密管理要求进行详细说明。本书除文字表述，还附有大量流程图与表格，兼顾系统性、完整性与可操作性。

清华大学副研究员，工学博士。1995年获清华大学工学学士学位，2000年获清华大学工学博士学位，有十余年科研保密管理工作经历，对高等学校科研保密管理有深刻理解和丰富实践经验。

第一章绪论1
一、 高校科研保密的相关概念1
二、 高校科研保密管理要素3
三、 高校科研保密体系8
四、 高校科研保密工作难点11
五、 高校科研保密管理思路13第二章保密工作组织机构17
一、 高校保密工作组织机构17
二、 保密责任23
附件21保密委员会工作规则框架31
附件22年度保密工作计划示例32
附表23二级单位保密体系审批表示例33
附件24院系(所)、部(处)主要领导保密责任书示例34
附件25保密委员会副主任保密责任书示例35
附件26保密委员会委员保密责任书示例36
附件27院系保密工作领导小组组长保密责任书示例37
附件28保密管理人员保密责任书示例38
附件29计算机安全保密管理员保密责任书示例39
附件210涉密管理人员保密责任书示例40
附件211课题(项目)组负责人保密责任书示例41
附件212课题组涉密人员保密责任书示例42
附件213涉密课题组非密人员保密责任书示例43高等学校科研保密管理体系建设目录附件214军工专家保密责任书示例44
第三章科研保密管理制度建设45
一、 科研保密管理制度体系45
二、 基本制度49
三、 专项制度54
四、 业务制度54
五、 二级制度55
附件31保密工作规定示例57
附件32文件发布令示例60
附件33任务保密管理办法示例61
附件34涉密科研项目保密管理办法示例63
附件35涉密复印室管理规定示例65第四章涉密科研项目定密管理66
一、 定密权限66
二、 定密责任人67
三、 定密培训71
四、 定密依据、要素与标志71
五、 涉密科研项目国家秘密事项的确定、变更与解除76
附件41定密责任人授权书示例83
附表42定密责任人确定情况汇总表示例84
附表43大学涉密项目定密审批表示例85
附表44大学文件定密审批单示例86
附表45大学涉密项目定密变更审批表示例87
附表46大学载体自行解密审批表示例88
附表47大学涉密载体自行解密审批表示例89
附表48大学解密文件公开前保密审查表示例90第五章科研人员保密管理91
一、 保密宣传教育91
二、 涉密科研人员保密管理96
三、 各类科研人员保密管理108
附表51培训效果评价表示例114
附表52拟进入涉密岗位人员资格审查表示例115
附表53涉密人员岗位密级审定表示例117
附表54涉密人员脱密审批表示例118
附表55涉密载体与信息设备清退交接登记表示例119第六章涉密载体与密品管理120
一、 涉密载体管理一般要求120
二、 涉密载体全过程管理125
三、 密品管理136
附表61涉密载体制作审批表示例140
附表62涉密载体制作收发受控登记表(管理员)示例141
附表63涉密载体台账登记示例141
附表64涉密载体收发登记本(个人)示例141
附表65涉密载体处理记录单(管理部门)示例142
附表66机要文件收发登记表示例142
附表67机要文件发送记录单示例143
附表68涉密载体校外处理审批记录单示例144
附表69借阅涉密载体审批登记表示例144
附表610涉密档案利用申请表示例145
附表611销毁涉密载体审批表(纸介质)示例146
附表612涉密载体销毁记录单示例146第七章科研场所保密管理147
一、 保密要害部门、部位管理147
二、 其他涉密场所的保密管理154
附表71保密要害部门、部位审定表示例159
附表72涉密场所接待参观保密审查表示例160
附表73涉密会议保密审批表示例161
附表74涉密会议保密审查表示例162
附表75外场试验保密审批表示例163
附表76密品押运保密审批表示例164第八章信息系统、信息设备和存储设备保密管理165
一、 信息系统、信息设备和存储设备基本要求165
二、 涉密信息设备和存储设备全生命周期管理168
三、 特定涉密设备的管理要求177
四、 涉密信息交换182
五、 非密信息系统、信息设备和存储设备的保密管理186
六、 审计和风险自评估194
附表81新增涉密信息设备和存储设备审批表示例201
附表82涉密信息设备和存储设备变更审批表示例202
附表83涉密信息设备和存储设备报废审批表示例203
附表84涉密计算机信息导入审批表示例204
附表85涉密计算机信息导出审批表示例205
附表86携带涉密信息设备和存储设备外出审批表示例206第九章科研活动和成果保密管理208
一、 涉密科研项目过程管理208
二、 协作配套管理217
三、 研究生学位论文工作的保密管理220
四、 科研成果新闻宣传的保密管理225
附表91拟接触涉密信息非密人员资格审查表示例230
附件92非涉密人员查阅处理涉密信息保密承诺书示例231
附件93非涉密人员查阅处理涉密信息凭证示例231
附表94涉密项目结题情况确认表示例232
附表95涉密协作配套单位保密监督检查表示例233
附表96研究生学位论文定密申请表示例235
附表97校外单位保密监管承诺书示例236
附表98申报材料保密审查表示例237
附表99接受采访保密审查表示例238
附表910涉密展览保密监督检查表示例239第十章保密检查与奖惩240
一、 保密检查240
二、 泄密事件报告和查处245
三、 考核与奖惩248
附表101保密检查工作记录单(部分项目)示例255
附件102保密整改通知书示例258
附表103保密工作整改情况反馈表示例259
附表104涉密单位季度保密自查记录表示例260
附表105泄密事件报告登记表示例262
附表106院系部处负责人保密工作年度考核记录表
示例263
附表107大学所属单位年度保密工作考核表示例264
附表108涉密人员年度保密考核表示例268
附表109保密工作先进集体推荐表示例269
附表1010保密工作先进个人推荐表示例269
附件1011惩处情形示例一270
附件1012惩处情形示例二274
附件1013惩处情形示例三275第十一章保密条件保障276
一、 保密工作经费276
二、 保密工作档案278
三、 保密管理信息系统282主要参考文献289

军民融合发展战略是习近平新时代中国特色社会主义思想的重要组成部分。深入贯彻军民融合发展战略是高校义不容辞的责任，是深化教育体制改革、推进高等学校“双一流”建设与发展的重要方略，也是实现“科技兴国”“科技兴军”目标的必由之路。伴随着军民融合科技创新步伐的不断推进，作为科技第一生产力、人才第一资源和创新第一动力的结合点，高校在服务经济社会、国防科技等方面发挥着重要的战略支撑作用，已成为科技创新、国防科研和军民融合工作的重要阵地和重要力量。
高校科研保密工作是高校国防科研发展的基石，是贯彻军民融合发展战略的重要保障，也是国家保密管理体系的重要组成部分。多年来，为了更有效地贯彻《武器装备保密资格审查认证（定）办法》，针对高校保密工作环境相对开放、场所较为分散、人员流动频繁、国际交往广泛等诸多特点，本书作者结合高校实际情况，对科研保密管理体系进行了系统研究，对所面临的诸多现实问题，做了大量有益的探索，形成了一定的研究成果，并将有关经验编撰成书。
本书依据国家保密法律法规及相关标准和规章制度的要求，结合高校科研工作的特点，提出高校保密工作责任体系、组织管理体系、工作制度体系与条件保障体系的建设标准，提供了高校科研保密体系建设可操作性范例，对推进高校科研保密管理工作规范化、流程化、精细化管理，特别是促进保密工作与科研业务工作深度融合，具有一定借鉴参考价值。
本书由清华大学崔淑妮等六位长期在科研保密管理岗位上工作的老师共同完成。全书共分十一章，其中，第一章由蒋东兴、徐娟编写，第二章由崔淑妮、徐娟编写，第三、五、七、九、十、十一章由崔淑妮编写，第四章由杨芳、崔淑妮编写，第六章由龙平编写，第八章由苗春雨编写，由崔淑妮负责统稿、审定。希望借此与广大保密干部和涉密人员，特别是从事科研涉密与管理工作的人员分享经验与成果，促进高校科研保密工作整体水平的提高，切实为新时代军民融合深度发展工作提供坚实保障，为我国高等教育事业的发展和强国强军目标的实现做出新的更大贡献。
限于作者水平，书中难免存在疏漏和不当之处，恳请同行和读者不吝指正。

高等学校科研保密管理体系建设序言编者
2018年12月

第三章科研保密管理制度建设

科研保密管理制度是高校开展科研保密工作的依据，建立健全完善的保密管理制度是做好保密工作的基础。保密管理制度建设的关键是在符合国家法律法规的基础上，尽可能符合学校实际情况，增强可操作性。
一、 科研保密管理制度体系
高校科研保密管理制度一般包括综合制度、基本制度、专项制度、业务制度，各所属院系根据学科特点和工作需要还可制定二级制度。一般来说，综合制度、基本制度、业务制度适用范围均为面向全校，分别针对高校整体、某一要素(如涉密载体)/某一环节(如涉密会议)，或某一业务类型(如科研项目、学位论文)制定，而专项制度与二级制度仅适用于特定工程(如重点型号)，或特定部门/对象(对涉密复印室)。
(一) 综合制度
保密工作综合制度也是学校管理制度体系的基本制度之一，描述单位保密管理基本轮廓与总体要求，也为制定保密工作基本制度、专项制度等提供框架，主要内容一般包括总则、保密组织机构与职责、保密范围、管理要求、监督检查与奖惩、附则等部分。
“总则”部分明确学校保密工作的宗旨、适用范围、保密工作的方针与原则；“保密组织机构与职责”部分明确学校的保密管理组织体系与保密工作责任制度；“保密范围”部分规定保密工作管理的对象；“管理要求”部分对定密、涉密人员、涉密载体、涉密计算机、涉外活动、涉密会议等保密管理主要要素作出原则性规定；“监督检查与奖惩”部分对保密工作的检查、责任追究与奖惩等作出规定；“附则”部分明确实施时间及解释部门。参考范本见附件31。
(二) 基本制度
高等学校科研保密管理体系建设第三章科研保密管理制度建设基本制度是针对单位保密工作某一环节或某一要素的制度规范。根据《武器装备科研生产单位保密资格标准》要求，承担国防科研任务的高校必须建立包括保密责任(含归口管理责任)、定密工作、涉密人员、保密教育培训、国家秘密载体、密品、保密要害部门部位、信息系统、信息设备和存储设备、新闻宣传、涉密会议、协作配套、涉外活动、外场试验、保密监督检查、泄密事件报告和查处、考核与奖惩等18方面的基本保密制度，基本涵盖了学校科研保密工作各个方面。具体基本制度的数量及名称可以根据各个学校的习惯做出个性化规定，但内容应覆盖以上16方面的基本要求。如保密教育培训管理办法可以与涉密人员管理办法分别制定，也可以作为涉密人员管理办法的一个章节；信息系统、信息设备和存储设备可以作为一个基本制度，也可以根据各高校的工作习惯分为计算机和存储设备保密管理办法、通信及办公自动化设备保密管理办法等两项制度，甚至每类设备也可以针对涉密、非涉密两种情况分别制定保密管理办法。
(三) 专项制度
专项制度是任务承担部门针对某项重大工程/重点型号制定的专项保密管理措施。由于重大涉密工程或涉密项目具有涉密程度高、研制周期长、外协单位多等特点，按照《武器装备科研生产单位保密资格标准》，要求对所承担的每一项重大涉密工程或项目都要制定一项专项制度。专项制度应当根据项目特点和任务要求，对任务实施的各个阶段和各个环节，明确责任部门与具体的管理措施，经保密管理办公室审议通过后施行。
(四) 业务制度
业务制度是单位业务主管部门针对某项业务而制定的保密管理制度。如《涉密科研项目保密管理办法》《研究生学位论文保密管理办法》《涉密设备采购与管理保密实施办法》《涉密项目科研经费保密管理办法》和《涉密地质资料使用保密管理办法》等。一般应由单位业务主管部门在保密管理办公室指导下制定，按照业务流程，把保密管理基本制度的要求融入业务工作中。
(五) 二级制度
二级制度是由单位内部的涉密部门(单位)为了更好地贯彻学校保密管理要求，依据学校基本制度，结合本单位保密工作职能分工与业务工作实际，制定的具体保密管理措施，既包括适用于本部门(单位)的综合性制度，如《院系保密管理实施细则》，也包括针对某一场所或管理对象的专门的保密管理办法，如《涉密复印室保密管理办法》《保密资料室保密管理办法》《涉密场所(机房、实验室等)保密管理办法》，等等。
高校保密管理制度应自成体系，满足“符合性、完整性、一致性、可操作性”等要求。符合性是指与上位法相符合，既包括学校综合性制度与国家、行业保密法律法规一致，也包括学校的专项制度、二级制度符合学校综合性制度、基本制度规定；完整性是指要涵盖学校保密工作各个方面的需要，从科研保密需要出发，应涵盖《武器装备科研生产单位保密资格标准》规定的各要素；一致性是指制度之间相互衔接配套，不能相互矛盾；可操作性则是为了便于制度落实，应确保规定具体、责任明确、流程清楚、配套表格完备。    
如表31所示的制度清单中所列的制度基本上能够满足学校科研保密工作需要，并且符合《武器装备科研生产单位保密资格标准》要求。
为了方便使用，高校一般把适用于全校的保密管理制度汇编成册，通常包括综合制度、基本制度与业务制度，经校长或党委书记签字后发布，参见附件32文件发布令。表31高校科研保密管理制度清单类型制 度 名 称说明综合制度保密工作管理规定由校务会/党委常委会讨论通过基本制度保密工作责任制定密工作管理规定涉密人员管理办法保密宣传教育实施办法国家秘密载体保密管理办法密品保密管理办法保密要害部门部位管理办法信息系统、信息设备和存储设备保密管理办法宣传报道保密管理办法涉密会议管理办法协作配套保密管理办法涉外活动保密管理办法外场试验保密管理办法保密检查工作实施办法泄密事件报告和查处管理办法保密工作考核与奖惩管理办法由保密管理办公室组织制定，报学校保密委员会审议通过 专项制度重大涉密项目/工程保密管理办法任务承担部门根据工作需要制定，报学校保密管理办公室审议业务制度涉密科研项目保密管理办法研究生学位论文保密管理办法各业务主管部门根据工作需要制定，报学校保密委员会审议二级制度院系保密管理实施细则涉密复印室保密管理办法保密资料室保密管理办法涉密场所(机房、实验室等)保密管理办法……各院系等基层单位根据工作需要制定，经本单位院务会/系务会审议二、 基 本 制 度
基本制度应当尽量做到“完整、准确、适用、可行”，即制度完整，涵盖《武器装备科研生产单位保密资格标准》规定的16个方面；依据准确，条款规范；及时修订，适应保密事业与业务工作发展需要；操作性强，文字描述与流程、表格相结合。
基本制度主要包含以下各项内容。
(一) 保密责任
明确保密责任是落实保密责任制的前提，应当包括两个层面: 一是学校各级领导和各涉密岗位的保密责任，二是科技处、人事处、信息化部门、国际处、宣传部等各职能部门在业务工作范围内的保密责任。这样，既体现“业务工作谁主管，保密工作谁负责”的基本原则，促进保密工作与业务工作相融合，也是落实保密工作“归口管理”的基本要求。
(二) 定密管理
定密工作是做好保密工作的基础，应当明确定密工作的原则和范围，规定单位定密责任人、承办人以及学校各级保密工作组织在定密工作中的职责与基本要求，以及开展定密工作的依据，产生的国家秘密事项定密、变更与解密的工作程序，变更、解除所管理的国家秘密事项的具体要求，国家秘密标志与变更、解密标识等。为强调定密工作的严肃性，还应当明确定密工作的法律责任。
(三) 涉密人员管理
涉密人员管理是保密管理的核心，保密管理要求应当覆盖其岗前、在岗、离岗的全过程。主要包括进入涉密岗位前的资格审查、保密培训与密级界定，在岗期间的保密教育、因私出国(境)管理与保密补贴发放等，离开涉密岗位前的载体交接及保密承诺，脱离涉密岗位后的脱密期管理。涉密人员在岗期间处理涉密载体、使用涉密设备以及接受保密教育、发表论文、参加涉密会议与涉外活动等关键要素和重要活动都有专门的基本制度予以规范，在涉密人员管理基本制度可作原则规定，简要加以描述。
(四) 保密教育
接受保密教育是全校师生员工及相关人员应尽的义务。作为学校的保密教育制度，不仅要有针对涉密人员的专业培训要求，还应包含面向全校师生，以及干部、学生等特定人群的面上教育，应当明确各类培训的组织部门以及保密培训的形式、内容、工作程序、学时要求等。
(五) 载体管理
涉密载体管理的基本要求是底数清楚，从“生”到“死”全程有记录、可追溯。载体管理基本制度应当包含涉密载体制作、收发、传递、借阅、使用、复制、保存、销毁等全过程的管理要求，明确需要审批、登记的环节。为了使载体管理过程受控，结合本学校的管理模式，应当对制作、复制、保存、销毁等环节实行相对集中管理，特别是复制、销毁环节，尽可能集中到学校层面；为了掌握学校涉密载体底数，对机关部处、院系、课题组的载体台账要求要做出规定，并保证追溯期限不少于3年。
同时，应当明确涉密载体管理和使用的“红线”，包括不得非法获取、持有涉密载体，不得非法复制、记录、存储国家秘密，不得买卖、转送或者私自销毁涉密载体，以及传递与寄带出境方面的“高压线”等内容。
(六) 密品管理
针对密品的特殊性，最新的保密资格标准要求武器装备科研生产单位专门制定密品管理方面的基本制度，而不能把它作为涉密载体管理的一部分。除了需要明确对密品进行全生命周期管理的要求外，需重点强调其不同于涉密载体管理的方面。比如，关于标识以及存放方式，除了要按照国家有关规定在密品上作出国家秘密标志，还要在有关技术文件中注明；对外形和构造容易暴露国家秘密的密品，在研制、生产、试验、运输、保存、维修、使用等过程中应当对其采取遮挡或其他保护措施等，重要密品运输过程还应当事先制定安全保密预案。
(七) 要害部门部位管理
要害部门部位管理首先是尽可能集中，其次是准确界定，同时要对界定为要害部门部位的场所明确“人防、物防、技防”等防护措施建设标准，对要害部门部位的日常管理进行规范，比如非授权人员进出、工勤服务人员聘用及服务以及禁止带入电子设备(含手机)等提出明确要求。
(八) 信息系统、信息设备和存储设备管理
由于信息系统、信息设备和存储设备管理业务性强，应当明确由单位信息化管理部门负责其安全保密管理，并指定或委托内部机构(单位)负责其运行维护。信息化大背景下，信息系统、信息设备和存储设备是失泄密的主要风险，也是各高校保密管理的重点和难点，应当对其全生命周期进行管控，包括投入使用前的审批、防护要求、访问权限控制、信息交互规范、运行维护要求以及退出涉密用途前技术处理等，还要明确红线，划清底线，包括直接带来泄密风险的行为，也包括破坏信息系统、信息设备和存储设备管理防护安全的行为以及逃避检查的行为等。
(九) 新闻宣传管理
鉴于高校对外信息发布频繁，首先应当明确需保密审查审批的事项范围，其次规定保密审查审批的流程，包括责任部门。依据保密资格标准要求，涉及武器装备科研生产事项的宣传报道、展览、发表著作和论文等，应当经单位武器装备科研生产主管部门保密审查；涉及武器装备科研生产事项的参观、采访，应当履行审批手续，明确参观内容与路线、对外宣传口径；需报上级主管部门审批的，应当履行报批手续。
(十) 涉密会议管理
对主办或承办的涉密会议，会前应确定会议密级，选择具备安全保密条件的场所与符合保密要求的音像等技术设备；针对重要的涉密会议，主办部门还应当制定保密方案；会中应当严格控制与会人员范围，指定专人负责涉密载体的发放、清退与保管，严禁带入手机等移动通信工具以及非主办方批准的拍摄、录音设备，必要时保密工作机构派人监督和检查。
(十一) 外场试验管理
外场试验通常多个单位共同参与，其保密管理工作由牵头单位负责组织协调，各参试单位明确保密负责人予以配合。管理内容包括外场试验前制定保密工作方案，试验现场对各参试单位人员及涉密设备、通信、涉密载体和密品的管理进行监督检查，试验结束后的保密总结。
(十二) 协作配套管理
主要包括合同签订前应当对涉密协作配套单位保密资格进行审查，合同不得涉及项目研制必需之外的涉密信息，保密条款或保密协议中应当明确界定合同文本和项目的密级、保密要求和保密责任，执行中监督检查协作配套单位保密管理要求落实情况等。对承接高校分包的《武器装备科研生产许可目录》之外的应急或者短期秘密级项目的协作配套单位，如尚未取得保密资格，学校应对其保密管理的基本条件和能力进行审查，并签订保密协议、提出保密要求，对其履行情况进行监管。
(十三) 涉外管理
内容中应当规范对外合作、交流和谈判等涉外活动的范围、活动区域、介绍口径、对外提供资料保密审查等要求。一是明确管理的范围，包括本单位组织或参加对外交流、合作和谈判等外事活动，以及接待境外人员来访等；二是明确管理的要点，组织或参加对外交流、合作和谈判等外事活动的责任部门，应当明确保密负责人，制定保密方案，明确保密事项，采取相应的保密措施，交流内容、谈判口径、提供资料和产品应当经过保密审查；接待境外来访人员，应当对其身份进行确认，明确活动区域，采取相应的安全保密防范措施；三是明确单位主管部门的监管职责，对上述外事活动，执行保密提醒制度，对接待境外人员来访，履行审批手续。
对涉及国家秘密的涉外活动，还应当报上级主管部门履行审批手续。
(十四) 保密检查
一是规范检查的内容，如综合性检查或专项检查等；二是规范检查的方法，包括自查、互查和抽查等；三是规范检查的程序，包括检查周期、检查计划、检察队伍组织、检查中发现问题处理、检查后整改及验证等活动。
学校还应当根据日常管理和检查情况，结合保密检查情况分析报告或年度保密工作总结对单位存在的保密风险进行分析，提出改进措施，并督促落实。
(十五) 泄密事件查处
一是发生泄密事件应当在规定的时间内向学校及上级主管部门及时报告；二是学校主管部门组织责任部门分析事件原因，并采取补救及整改措施；三是根据泄密事件危害评估结果，对有关责任人进行查处，并向上级主管部门报告查处情况。
(十六) 考核与奖惩
主要应当明确考核与奖惩工作的组织、考核要求、奖励条件、惩处措施以及责任追究制度。要把学校各单位日常管理和检查情况与考核结果挂钩，把保密工作责任落实情况与绩效考核挂钩；要严格执行保密工作责任追究制度，除追究直接责任人的责任，还要追究相关领导的责任。
三、 专 项 制 度
专项制度是针对重点涉密工程或重大涉密项目专门制定的保密管理制度或保密工作方案，一般包括总则、职责分工、保密要点、管理措施、附则几部分章节，各部分主要内容参见表32。保密专项制度范本参见附件33。表32专项制度主要内容章题目主 要 内 容第一章总则依据、方针、原则、适用范围第二章职责分工相关责任部门与分工第三章保密要点项目涉密事项及密级、保密期限、知悉范围第四章管理措施对项目所涉及涉密人员、设备、载体、场所、协作配套、外场试验等具体管理措施第五章附则奖惩、解释部门针对涉及的重要内容也可以形成单项制度，如任务外协人员管理办法、任务协作配套保密管理办法、任务涉密文件管理办法、任务外场试验管理办法等。
四、 业 务 制 度
业务制度是单位各业务主管部门为在业务工作中更好地贯彻学校保密管理的各项要求，根据各自的业务流程梳理出的各个阶段应当落实的保密工作，并明确保密管理部门与业务管理部门的工作接口，便于保密要求落地。一般包括总则、职责分工、各阶段/环节保密要点、附则几部分章节，各部分主要内容参见表32。以《涉密科研项目保密管理办法》为例，保密业务制度范本参见附件34。