T/BMCA 029-2024 军工涉密业务咨询服务单位安全保密体系建设规范

ICS 03.100.20
CCS A 10
北京市军民融合协同创新协会团体标准
T/BMCA 029-2024
军工涉密业务咨询服务单位安全保密体系建设规范
2024-09-12 发布2024-09-12 实施
北京市军民融合协同创新协会发布

目次
前言..................................................................... III
引言......................................................................IV
1 范围.......................................................................1
2 规范性引用文件............................................................. 1
3 术语和定义................................................................. 1
3.1 军工涉密业务咨询服务..................................................... 1
3.2 军工涉密业务咨询服务单位................................................. 1
3.3 军工单位................................................................. 1
4 建设原则...................................................................1
5 保密责任...................................................................1
5.1 法定代表人或主要负责人责任...............................................1
5.2 分管保密工作负责人责任...................................................2
5.3 其他负责人责任...........................................................2
5.4 涉密部门负责人或涉密项目负责人责任.......................................2
5.5 涉密人员责任............................................................. 2
6 保密条件...................................................................2
6.1 经营条件................................................................. 2
6.2 保密组织条件............................................................. 2
6.3 保密机构条件............................................................. 3
6.4 制度条件................................................................. 3
6.5 涉密人员条件............................................................. 3
6.6 涉密场所条件............................................................. 3
6.7 设备保障条件............................................................. 3
7 保密管理...................................................................4
7.1 涉密人员管理............................................................. 4
7.2 涉密载体管理............................................................. 4
7.3 涉密场所管理............................................................. 4
7.4 涉密会议管理............................................................. 5
7.5 计算机和信息系统管理..................................................... 5
7.6 涉密通信和办公自动化设备管理............................................. 6
7.7 涉密项目管理............................................................. 7
7.8 宣传报道管理............................................................. 7
7.9 外协管理................................................................. 7
8 监督保障...................................................................7
8.1 保密监督检查............................................................. 7
8.2 泄密事件报告和查处.......................................................7
8.3 考核与奖惩...............................................................7
8.4 保密工作经费保障......................................................... 8
8.5 保密工作档案管理......................................................... 8
9 建设验收...................................................................8
表1 安全保密体系建设验收表.................................................. 8
T/BMCA 029-2024
II
附录（资料性）军工涉密业务咨询服务项目保密协议书（样式） .....................12
参考文献..................................................................14
T/BMCA 029-2024
III
前言
本文件按照GB/T1.1-2020《标准化工作导则第1 部分：标准化文件的结构和起草规则》
的规定起草。
本文件由北京市军民融合协同创新协会提出并归口。
本文件起草单位：西安信安保密技术研究所、重庆信密安信息技术服务有限公司、北京
市军民融合协同创新协会、洛阳信密安信息技术有限公司、宁夏信密安网络信息服务有限公
司、广州信密安信息技术服务有限公司、广西安融信息技术有限公司。
本文件主要起草人：石梁、郑宁涛、赵媛、雷斌、唐爱民。
T/BMCA 029-2024
IV
引言
国防科工局2019 年12 月31 日制定下发新的《军工涉密业务咨询服务安全保密监督管
理办法》（科工安密【2019】1545 号），要求从事军工涉密业务咨询服务活动的单位应具备
健全的保密体系，建立完善的规章制度和符合国家保密标准的技防措施，但国防科工局未发
布具体的建设标准和要求。
拟制本文件旨在明确军工涉密业务咨询服务单位安全保密体系建设的标准及其要求，为
相关单位建立健全符合保密要求的管理体系提供遵循和依据。
T/BMCA 029-2024
1
军工涉密业务咨询服务单位安全保密体系建设规范
1 范围
本文件规定了军工涉密业务咨询服务单位安全保密体系的建设原则、保密责任、保密条
件、保密管理、监督保障和建设验收等。
本文件适用于军工涉密业务咨询服务单位安全保密体系建设。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1 军工涉密业务咨询服务Military secret related business consulting service
为军工单位提供审计、法律、证券、评估、招投标、翻译、设计、施工、监理、评价、
物流、设备设施维修（检测）、展览展示等涉及武器装备科研生产国家秘密的咨询服务活动。
3.2 军工涉密业务咨询服务单位Military secret related business consulting service
units
为军工单位提供军工涉密业务咨询服务的法人单位或其他组织。
3.3 军工单位Military industrial units
军工集团公司及其所属承担涉密武器装备科研生产任务的单位、地方承担涉密武器装备
科研生产任务的单位统称军工单位。
4 建设原则
4.1 主动作为，预防为主，突出重点，依法管理。
4.2 坚持“业务工作谁主管，保密工作谁负责”，促进保密工作与业务工作相融合。
4.3 健全保密管理体系，提升系统防范能力，确保“谁委托、谁负责，谁承接、谁负责”
原则落到实处。
5 保密责任
5.1 法定代表人或主要负责人责任
a）对本单位保密工作负全面领导责任；
b）贯彻党和国家有关保密工作的方针政策和法律法规，并提出明确落实要求；
c）了解和掌握单位保密工作情况，及时研究解决保密工作重大问题；
d）为保密工作提供人力、财力、物力等条件保障；
e）监督保密工作责任制的落实。
T/BMCA 029-2024
2
5.2 分管保密工作负责人责任
a）对本单位保密工作负具体领导责任；
b）组织研究和部署落实保密工作；
c）协调解决保密工作中的重点、难点问题；
d）监督、检查保密工作落实情况；
e）为保密工作机构履行职责提供保障。
5.3 其他负责人责任
a）对分管业务范围内的保密工作负直接领导责任；
b）将保密管理要求融入分管业务工作；
c）组织制定分管业务范围内的保密管理制度和措施，并督促检查落实；
d）在分管业务范围内为保密工作开展提供保障。
5.4 涉密部门负责人或涉密项目负责人责任
a）对本部门或本项目的保密工作负直接管理责任；
b）明确部门或项目人员的保密职责，按照工作需要控制国家秘密的知悉范围；
c）将保密管理要求融入业务工作中；
d）采取具体措施组织落实单位保密工作部署；
e）开展日常保密教育和监督检查。
5.5 涉密人员责任
a）对本职岗位保密工作负直接责任；
b）掌握基本的保密知识、技能和要求；
c）遵守保密法规制度，履行岗位保密职责；
d）及时报告泄密隐患，制止违法违规行为；
e）涉密人员保密责任应在保密责任制度中明确。
6 保密条件
6.1 经营条件
a）在中华人民共和国境内注册成立满3 年的法人单位或其他组织；
b）无违法犯罪记录；
c）无外商（含港澳台）投资；
d）有固定办公场所；
e）工商营业执照或事业单位法人证书正本、在登记机关备案的章程、上年度财务审计
报告及办公场所产权证书或租赁合同信息应符合上述条件。
6.2 保密组织条件
6.2.1 单位应当成立保密工作领导小组，保密工作领导小组为单位保密工作领导机构。
6.2.2 保密工作领导小组组长应由法定代表人或主要负责人担任。
6.2.3 相关部门负责人为保密工作领导小组成员，并明确职责分工。
6.2.4 保密工作领导小组应实行例会制度，对保密工作进行研究、部署和总结，重要问题
应及时研究解决。
T/BMCA 029-2024
3
6.2.5 保密工作领导小组成员每年应向保密工作领导小组报告履职情况。
6.2.6 单位应当以文件形式明确保密工作领导小组成员并制定职责分工、工作规则。
6.3 保密机构条件
6.3.1 保密工作领导小组应设立保密办公室，在保密工作领导小组领导下行使保密管理职
能，承办日常工作。
6.3.2 保密办公室人员配备应符合下列规定：
a）保密办公室应配备2-3 名专兼职安全保密管理人员，其中1 名为保密技术管理人员；
b）单位应当确定一个部门负责人兼任保密工作机构负责人。
6.3.3 保密办公室人员应具备下列条件：
a）具备良好的政治素质；
b）熟悉保密法律法规，掌握保密知识技能，具有一定的管理能力；
c）熟悉本单位业务工作和保密工作情况；
d）经过保密知识技能培训。
6.3.4 单位应当以文件形式明确保密办公室成员及职责分工。
6.4 制度条件
6.4.1 保密制度应当全面、规范，具有可操作性，并根据实际情况及时修订。
6.4.2 保密制度内容应包括保密教育培训、涉密人员管理、涉密载体管理、涉密场所管理、
涉密会议管理、涉密计算机和信息系统管理、通信和办公自动化设备管理、涉密项目管理、
宣传报道、保密监督检查等。
6.4.3 承担绝密级、机密级项目的咨询服务，应当制定专项保密管理制度。
6.4.4 保密制度内容应与单位所（拟）承担的涉密业务相匹配，并以文件形式下发。
6.5 涉密人员条件
a）具有中华人民共和国国籍，无其他国家、地区的永久或长期居留权，在中华人民共
和国境内居住，与境外人员无婚烟关系；
b）具有良好的政治素质和品行；
c）掌握安全保密基本知识和技能；
d）参加安全保密教育培训，年度累计不少于15 学时；
e）法律、法规规定的其他要求；
f）人力资源部门对涉密人员应组织保密审查并填写审查意见，组织涉密人员进行上岗
培训和考核，未经培训或考核不合格的，不得任（聘）用到涉密岗位工作。相关审查意见和
培训记录应归档。
6.6 涉密场所条件
a）具有专门处理涉密事项和存储涉密载体的场所；
b）涉密场所应门窗坚固，建立电子门禁、视频监控、入侵报警等技术防范系统；
c）单位应审批界定涉密场所并以文件形式下发公布，制定涉密场所安全建设方案，选
择有涉密安防监控资质的单位进行建设。
6.7 设备保障条件
a）配备专门用于处理国家秘密信息的计算机（便携式计算机）、存储介质和办公自动化
设备；
T/BMCA 029-2024
4
b）配备专门存放涉密载体的保密柜；
c）有绝密级载体的，应当配备密码保险柜；
d）配备必要的保密技术检查工具；
e）日常保密工作经费有保障并列入年度预算；
f）单位应建立涉密信息设备、涉密存储设备及安全保密产品台账，确保账物相符。
7 保密管理
7.1 涉密人员管理
7.1.1 单位应当对涉密岗位和人员的涉密等级作出界定。
7.1.2 涉密人员的涉密等级，应当根据情况变化及时调整。
7.1.3 进入涉密岗位的人员应当通过审查和培训，签订保密承诺书，并定期组织复审。
7.1.4 单位应当对在岗涉密人员进行保密教育培训，每人每年度不应少于15 学时。
7.1.5 涉密人员严重违反保密制度的，应当及时调离涉密岗位。
7.1.6 单位应当每年对涉密人员进行考核，考核不合格的，应当及时调离涉密岗位。
7.1.7 单位应当根据涉密人员的涉密等级，给予相应保密补贴。
7.1.8 单位应当及时将涉密人员在公安机关出入境管理机构备案。
7.1.9 涉密人员出国（境）应当履行审批程序，出国（境）前单位应对其进行保密教育，
返回后应及时回访。擅自出国（境）或逾期不归的，单位应当立即向上级机关、单位和有关
部门报告。
7.1.10 单位应当对涉密人员的出入境证件实行统一管理。
7.1.11 挂职、返聘、借调、学习实习人员从事涉密工作以及临时参与涉密业务的，应由用
人单位按涉密人员进行管理。
7.1.12 涉密人员离岗离职，应当在离岗离职前清退保管和使用的国家秘密载体、涉密信息
设备、涉密存储设备等，并与单位签订保密承诺书，明确应当承担的法律责任和脱密期限。
单位应当按有关规定对其实行脱密期管理。
7.1.13 单位应建立涉密人员管理档案，记录留存涉密人员的教育培训、等级调整、补贴发
放、出入境及离岗脱密期管理等。
7.2 涉密载体管理
7.2.1 涉密载体应当相对集中管理，建立台账，做到账物相符，追溯期限应不少于3 年。
7.2.2 涉密载体应当按有关规定作出国家秘密标志，标明密级和保密期限。
7.2.3 制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体，应当符合有关
保密管理规定。
7.2.4 单位应按最小化原则，确定国家秘密知悉范围。持有国家秘密载体或知悉国家秘密，
应当履行审批程序。
7.2.5 机密级和秘密级涉密载体应当存放在密码文件柜中。
7.2.6 单位应建立涉密载体管理档案，记录涉密载体管理使用情况。
7.3 涉密场所管理
7.3.1 单位应当按有关规定确定涉密场所。并采取出入口控制、入侵报警、视频监控等防
控措施。
7.3.2 单位应建立进出涉密场所人员白名单，非白名单人员进入涉密场所应当履行审批程
序并登记，并采取监督管理措施。
T/BMCA 029-2024
5
7.3.3 未经批准，不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带
入涉密场所。严禁将手机带入涉密场所。
7.3.4 对进入涉密场所的工勤服务人员应当采取相应保密管理措施。
7.3.5 涉及涉密场所的工程建设项目应符合安全保密要求，所采取的保密防护措施应当经
保密工作机构审核，与工程建设同计划、同设计、同建设、同验收。
7.3.6 单位应建立涉密场所管理档案，记录涉密场所日常管理检查、人员出入、场所变更
等。
7.4 涉密会议管理
7.4.1 涉密会议应当确定密级，在具备安全保密条件的场所召开。
7.4.2 涉密会议应当严格控制与会人员范围，对进入会场人员进行身份登记，确认。
7.4.3 会议涉密载体发放、清退、保管和销毁应当指定专人负责，履行相关手续。
7.4.4 会议使用的音像等技术设备应当符合保密要求，会议场所禁止带入手机等移动通信
工具。未经批准不得将具备拍摄、录音功能的设备带入会议场所。
7.4.5 单位应建立涉密会议管理档案，记录涉密会议管理情况。
7.5 计算机和信息系统管理
7.5.1 涉密计算机及其移动存储介质应当集中管理，并建立台帐，应做到信息要素完整、
账物相符，实行全生命周期管理。
7.5.2 涉密计算机和信息系统、涉密存储设备管理和使用应当符合国家有关保密法律法规
和标准规定，禁止下列行为：
a）使用非涉密计算机、非涉密存储介质存储、处理、传输国家秘密信息；
b）将涉密计算机、涉密存储介质接入互联网及其他公共信息网络；
c）涉密计算机和涉密信息系统未按国家保密标准采取防止非法外联措施；
d）涉密计算机和涉密信息系统内使用的移动存储介质，未按国家保密标准采取防止非
法外联措施；
e）在涉密计算机和非涉密计算机之间交叉使用存储介质；
f）未按国家保密标准进行安全技术处理，将退出使用的涉密计算机和涉密存储介质赠
送、出售、丢弃或改作其他用途；
g）未采取国家许可的技术措施的情况下，使用具有无线互联或无线通信功能的设备处
理涉密信息；
h）擅自卸载、修改涉密计算机和信息系统、涉密存储设备的安全技术程序、管理程序；
i）擅自访问、下载、复制、记录、存储、传输知悉范围外的国家秘密；
j）擅自扫描或检测涉密信息系统的网络基础设施、安全保密产品以及应用系统等。
7.5.3 涉密计算机不得安装任何无线通信设备。
7.5.4 涉密信息远程传输应当按国家保密标准要求采取密码保护措施。
7.5.5 涉密计算机和信息系统内使用的移动存储介质应当采取绑定或有效的技术控制措
施，信息导入和导出应当符合国家有关保密规定。
7.5.6 存储处理国家秘密的计算机和信息系统应当按有关保密法律法规及标准进行技术防
护。
7.5.7 单位应当明确部门或具有相应资质的机构负责计算机和信息系统、办公自动化设备
的安全保密管理和运行维护，根据工作实际组织制定信息安全策略、管理制度和操作规程，
落实计算机和信息系统、办公自动化设备的安全保密管理要求。
7.5.8 涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员（简称“三员”）。
T/BMCA 029-2024
6
未建立涉密信息系统、仅使用涉密计算机的单位，应至少配备涉密计算机安全保密管理员。
7.5.9 “三员”的配备和权限设置应当相互独立、相互制约，安全审计员不得兼任系统管
理员和安全保密管理员。
7.5.10 单位应当组织“三员”参加保密行政管理部门、国防科技工业管理部门，或保密行
政管理部门授权的其他部门组织的培训，具备岗位要求的专业能力。
7.5.11 信息设备和存储设备应当根据存储、处理、传输信息的最高密级确定涉密等级和责
任人，并按规定程序进行变更和调整。
7.5.12 信息设备、存储设备应当具有标识，标识信息要素应当完整，涉密的应标明密级，
非涉密的应标明用途并粘贴保密提醒标识；涉密信息设备和涉密存储设备中存储的涉密信息
应当具有密级标志。
7.5.13 外出携带的涉密信息设备和涉密存储设备，应当专人集中管理。携带外出应当履行
审批程序，带出前和带回时应当进行保密检查，外出期间应当按保密要求管理和使用。
7.5.14 涉密信息系统、涉密信息设备和涉密存储设备应当按规定程序进行维修和报废。维
修中应当对存储过涉密信息的硬件和固件采取有效的管控措施，对外来维修人员应履行审批
程序并全程旁站陪同。
7.5.15 涉密信息系统、涉密信息设备和涉密存储设备使用的安全保密产品、具有安全保密
功能的信息设备、虚拟化产品，应当通过国家相关主管部门授权测评机构的检测。使用中应
当按安全保密要求设置相关策略。涉密信息系统、涉密信息设备、涉密存储设备和传输线路
的电磁泄漏发射防护，应当符合国家有关规定和标准规定。
7.5.16 涉密服务器和涉密计算机重装操作系统、安装或拆卸软硬件应当履行审批程序；涉
密信息系统使用的各种软件应当统一管理。
7.5.17 涉密信息系统和涉密信息设备的身份鉴别应当符合有关规定和标准规定。用于身份
鉴别的物理装置应采取管控措施。
7.5.18 涉密信息系统和涉密信息设备应当建立符合有关规定和标准规定的访问控制措施。
7.5.19 单位应当定期对信息系统、信息设备和存储设备进行审计，并对审计内容进行综合
安全分析，形成审计报告，报信息化管理部门和分管业务负责人。
7.5.20 单位应当定期对涉密信息系统、涉密信息设备和涉密存储设备进行风险自评估，查
找脆弱性和威胁，确定风险和隐患，及时采取整改措施，并报信息化管理部门和分管业务负
责人。
7.5.21 单位应当建立互联网接入审批和登记制度，严格控制互联网接入口数量，并采取符
合有关规定和标准的监管技术措施。
7.5.22 单位应建立涉密计算机和存储介质台账，为每台涉密信息设备标识标签并建立全生
命周期管理档案。
7.6 涉密通信和办公自动化设备管理
7.6.1 涉密办公自动化设备应当建立台账，明确专人管理，其维修、维护应当履行审批程
序并全程旁站陪同，设备报废、销毁应按国家保密管理规定处理。
7.6.2 涉密办公自动化设备不得连接互联网或其他公共信息网。
7.6.3 处理涉密信息的多功能一体机不得与普通电话线连接，不得使用具有无线互联功能
的办公自动化设备处理涉密信息。
7.6.4 传递涉密信息不得使用普通通信设备，不得使用普通电话、手机谈论涉密事项。
7.6.5 不得在涉密场所使用无绳电话，无线话筒等设备。
7.6.6 单位应建立涉密通信和办公自动化设备台账，为每台设备标识标签并建立全生命周
期管理档案。
T/BMCA 029-2024
7
7.7 涉密项目管理
7.7.1 绝密级或机密级军工项目，应当明确一名领导负责保密管理工作，并严格控制知悉
范围。
7.7.2 涉密项目管理应当根据工作需要，按最小化原则，将涉密项目国家秘密知悉范围限
定到具体人员。
7.7.3 涉密项目管理应落实保密管理措施，与委托方签订保密协议（见附录）并严格履行
保密协议，接受委托方的保密监督检查。
7.7.4 单位应制定涉密项目管理专项制度，建立涉密项目档案，记录涉密项目管理和保密
协议签订执行情况。
7.8 宣传报道管理
7.8.1 对外宣传报道、展览、发表著作和论文等，应当经单位业务主管部门保密审查，涉
及军工涉密业务咨询服务项目的应当经合同甲方单位审批。
7.8.2 涉及军工涉密业务咨询服务项目的参观、采访，应当按规定履行审批程序，提出保
密要求。
7.8.3 单位应建立宣传报道管理档案，记录单位对外宣传报道和参加展览、发表著作论文
及接受媒体采访的保密审查审批情况。
7.9 外协管理
7.9.1 分包涉密项目，应当选择具有相应保密条件的单位。
7.9.2 外协管理应控制分包项目涉密内容，不得提供项目必需之外的涉密信息。
7.9.3 与外协单位签订合同时，应当签订安全保密协议，明确项目密级、保密要求和保密
责任，并监督执行。
7.9.4 单位应组织对外协单位落实保密管理制度，遵守保密协议情况进行监督检查。
7.9.5 单位应建立外协管理档案，记录对外协单位的保密资格审查、保密协议签订和监督
检查情况。
8 监督保障
8.1 保密监督检查
8.1.1 单位应当每半年组织一次保密工作检查和风险评估，对发现的问题进行分析和整改。
8.1.2 单位应当根据工作情况组织开展专项检查并整改。
8.1.3 涉密部门每季度应当进行一次自查，自查和整改情况报保密办公室。
8.1.4 单位应建立保密检查档案，记录保密检查、风险评估和监督整改情况。
8.2 泄密事件报告和查处
8.2.1 发生泄密事件应当立即采取补救措施并及时报告委托方。
8.2.2 出现泄密事件时，应积极配合委托方和相关部门查处并承担相应责任。
8.2.3 泄密事件报告与查处情况应及时归档。
8.3 考核与奖惩
8.3.1 保密工作责任落实情况应当纳入绩效考核。
8.3.2 单位应当每年对保密工作成绩突出的部门和个人给予表彰和奖励。
T/BMCA 029-2024
8
8.3.3 单位应当对违反保密规章制度或不履行保密责任的给予处罚，并追究责任。
8.3.4 保密责任考核、表彰奖励和处罚情况应及时归档。
8.4 保密工作经费保障
8.4.1 保密工作经费分为保密管理工作经费和专项保密工作经费。保密管理工作经费用于
单位日常保密管理工作，专项保密工作经费用于保密防护设施的建设和设备的配备。
8.4.2 保密管理工作经费应当列入单位年度财务预算，不足部分应按实际工作需要增补。
8.4.3 保密管理工作经费支出应有明细账目。
8.5 保密工作档案管理
8.5.1 单位应建立完整的保密工作档案，真实反映单位保密工作开展情况。
8.5.2 保密工作档案应当妥善保管，保存期限应不少于3 年。
8.5.3 保密工作档案应包括经营条件卷、组织条件卷、机构条件卷、制度条件卷、人员条
件卷、场所条件卷、设备保障条件卷、涉密人员管理卷、涉密载体管理卷、项目管理卷、计
算机和信息系统管理卷、通信和办公自动化设备管理卷、宣传报道管理卷、涉密会议管理卷、
外协管理卷、保密检查卷、考核与奖惩管理卷，共17 卷。
9 建设验收
安全保密体系建设完成后，建设单位和咨询服务机构应共同成立验收小组，或委托第三
方专业机构，对安全保密体系建设情况进行验收。验收内容应符合表1 的规定。
表1 安全保密体系建设验收表
验收项目验收内容验收结果
保密责任
1.各级各类人员保密责任是否明确□是□否
2.是否按“业务工作谁主管，保密工作谁负责”的原则划
分保密管理归口责任
□是□否
保
密
条
件
经营条件
1.是否满足成立3 年、注册地在国内、无外商投资要求□是□否
2.是否有违法犯罪记录□是□否
3.是否有固定办公场所□是□否
组织条件
1.是否成立符合要求的保密工作领导小组□是□否
2.是否制定保密体系建立健全和运行的各类文件□是□否
3. 是否明确保密工作领导小组职责分工□是□否
4. 是否制定保密工作领导小组工作规则□是□否
机构条件
1.是否明确保密办公室管理职责和权限□是□否
2.是否明确保密办公室人员配备数量和要求□是□否
3. 是否对保密工作机构人员进行培训□是□否
制度条件1.是否制定保密教育、涉密人员、涉密场所、涉密载体、□是□否
T/BMCA 029-2024
9
协作配套、涉密会议、涉密项目、宣传报道、计算机信息
系统和办公自动化设备管理、保密监督检查、考核与奖惩、
泄密事件报告和查处、保密经费管理等制度
2.是否制定涉密项目保密管理制度□是□否
3.各部门是否将保密要求融入业务制度中□是□否
人员条件
1.涉密人员国籍、长期居留权和婚烟状况是否满足要求□是□否
2.涉密人员是否具有良好的政治素质和品行□是□否
3.涉密人员是否经过上岗培训，掌握安全保密基本知识和
技能
□是□否
场所条件
1.界定涉密场所是否经过审批并以文件形式发布□是□否
2.涉密场所安全建设方案是否经过审批
3.涉密场所门物理和技术防护措施是否符合要求□是□否
设备保障
条件
1.是否配备专门用于处理国家秘密信息的计算机（便携式
计算机）、存储介质和办公自动化设备
□是□否
2.是否配备专门存放涉密载体的保密柜□是□否
3.是否配备必要的保密技术检查工具□是□否
4.年度保密工作经费是否列入公司年度预算，并以文件形
式明确
□是□否
保
密
管
理
保密教育
培训
1.是否制定年度保密教育培训考试计划□是□否
2.是否建立保密教育培训档案□是□否
3.是否张贴保密宣传挂画、标语，营造保密氛围□是□否
4.是否准备保密教育培训资料、考试题库□是□否
涉密人员
管理
1.是否界定涉密岗位□是□否
2.是否界定涉密人员，明确保密审查条件□是□否
3.是否明确涉密人员上岗、在岗、离岗管理要求□是□否
4.是否建立涉密人员管理档案□是□否
涉密载体
管理
1.是否明确涉密载体制作、收发、传递、借阅、使用、复
制、保存、销毁全生命周期管理要求
□是□否
2.是否建立涉密载体台账□是□否
3.是否建立涉密载体全生命周期管理档案□是□否
涉密场所
管理
1.是否落实人员进出管控措施□是□否
2.物防技防措施是否运转良好□是□否
3.是否建立涉密场所管理档案□是□否
T/BMCA 029-2024
10
保
密
管
理
计算机信
息系统和
办公自动
化设备管
理
1.是否确定信息化归口管理部门和运维机构□是□否
2.是否确定运维机构“三员”并明确职责□是□否
3.是否制定信息安全策略、管理制度和操作规程□是□否
4.是否制定运行维护制度和运行维护操作规程□是□否
5.是否建立信息化管理和运行维护档案□是□否
6.是否为涉密计算机安装纯净版操作系统，并部署经国家
保密科技测评中心认可的接入控制、单向导入、监控审计、
病毒防治、干扰滤波、身份鉴别等安全保密产品，配置安
全防护策略
□是□否
7.是否对“三员”进行涉密信息设备使用维护技能培训□是□否
8.是否建立涉密计算机信息系统和办公自动化设备、存储
设备全生命周期管理档案
□是□否
9.是否明确涉密信息设备审计和风险评估要求□是□否
10.信息设备和存储设备标识张贴是否规范□是□否
11.是否明确非涉密计算机上互联网管理要求，并部署配
置上网行为管控审计系统
□是□否
新闻宣传
管理
1.是否明确宣传报道保密审查要求和流程□是□否
2.是否明确参加展览活动保密审查要求和流程□是□否
3.是否明确展品制作、参观涉密场所、接受新闻媒体采访
等活动的保密审查审批流程
□是□否
涉密会议
管理
1.是否明确涉密会议召开地点、参加人员、载体发放和录
音、录像设备管理等保密管理要求
□是□否
2.是否建立涉密会议审批、检查、登记等流程表单□是□否
协作配套
管理
1.是否明确选择协作配套单位的条件和保密要求。□是□否
2.是否制定作配套保密管理流程表单□是□否
涉密项目
管理
1.是否明确涉密项目的保密管理要求□是□否
2.是否建立涉密项目保密管理流程表单□是□否
监
督
保
障
保密监督
检查
1.是否明确保密监督检查形式、内容、时间要求□是□否
2.是否明确风险评估要求、操作方法□是□否
3.是否指导建立保密监督检查档案□是□否
泄密事件
查处
1.是否明确泄密事件报告程序、时限要求□是□否
2.是否明确泄密事件查处的规定和要求□是□否
3.是否制定泄密事件报告、查处的流程表单□是□否
T/BMCA 029-2024
11
考核与奖
惩
1.是否指导将履行保密职责情况纳入年度绩效考核□是□否
2.是否明确保密工作考核与奖惩的实施办法□是□否
3.是否制定保密工作考核与奖惩的流程表单□是□否
保密工作
经费
1.否明确保密工作经费的使用范围和保障要求□是□否
2.是否建立保密工作经费预算及管理使用档案□是□否
保密工作
档案
1.是否指导分类建立保密体系运行工作档案□是□否
2.是否对保密管理员整理保密工作档案进行专门培训□是□否
验收结论
甲方（签字）： 乙方（签字）：
T/BMCA 029-2024
12
附录
（资料性）
密级★保密期限
军工涉密业务咨询服务项目保密协议书（样式）
（注：《保密协议书》文本涉及国家秘密时，应按涉密事项管理；不涉及国家秘密的，应按
内部敏感事项管理）
甲方：（涉军单位全称）
法定代表人：
地址：
乙方：（咨询服务单位全称）
法定代表人：
地址：
甲方因（如：股权转让、非公开发行股票等）事宜，委托乙方承担（如：审计、法律、
资产评估等）工作（委托涉密业务/项目合同的名称： ，合同编号： ）。
甲方委托乙方承担的项目密级为（绝密、机密或秘密）级，保密期限为年。为确保国家
秘密安全，维护国家安全和利益，本着平等、自愿、协商一致的原则，达成以下协议：
一、保密事项范围
经甲乙双方确认，乙方应承担的保密范围包括但不限于下列内容：
（一）甲方向乙方提供的与委托咨询服务项目相关的涉密信息和涉密载体。
（二）乙方从事涉密业务咨询服务项目产生的涉密信息和涉密载体。
二、权利和义务
（一）甲方应当准确界定涉密业务咨询服务项目密级、明确密点，提供的涉密信息和涉
密载体仅限于与委托涉密业务咨询服务事项工作必须的涉密信息和涉密载体。
（二）乙方应当具备国家安全保密法律法规和《军工涉密业务咨询服务安全保密监督管
理办法》《（本地区国防科技工业管理部门或军工集团公司制定的军工涉密业务咨询服务安
全保密监督管理实施办法／细则）》规定的从事涉密业务的条件，严格履行安全保密职责和
义务，不得违反相关的禁止行为。
（三）乙方不得以任何方式向甲方索取与承担委托项目工作无关的涉密信息和涉密载
体。甲方提供给乙方用于委托项目的文件、技术资料、图纸（磁、纸介质）、合同、图片、
影像资料等涉密信息和涉密载体，乙方不得以任何形式复制（复印），确因执行项目需要的，
必须经甲方书面同意。
（四）甲方提供给乙方的国家秘密，仅限于乙方从事本项目相关涉密人员知悉，乙方应
当严格控制国家秘密知悉范围，未经甲方书面同意，不得以任何方式将从甲方获悉的国家秘
密向第三方披露、公布。
（五）乙方应妥善保管甲方提供的涉密信息和涉密载体，防止丢失、被盗或泄漏。
（六）乙方在项目执行期间和项目结束后（以国家秘密保密法定期限为准），未经甲方
书面同意，不得以任何方式在单位内部或向外界宣传报道。
（七）乙方不得利用国际互联网、传真、微信、视频等公共网络渠道传递与委托项目相
关的信息，不得利用普通电话、手机谈论有关内容。
（八）甲方在项目执行期间有权定期或不定期对乙方实施安全保密监督检查，乙方应积
极配合。对检查发现的安全保密隐患和问题，乙方应按要求整改。检查中发现存在严重泄密
隐患或发生泄密事件等重大问题的，甲方应当及时向上级单位和所在地国防科技工业管理部
T/BMCA 029-2024
13
门报告。
（九）乙方在项目执行期间发生泄密事件的，应当立即向甲方和所在地国防科技工业管
理部门报告，并及时采取补救措施。
（十）委托项目结束时（或未予实施、终止时），乙方应将用于该项目的文件、技术资
料、图纸（磁，纸介质）文件、合同、图片、影像资料、复印件等，全部如数返还给甲方，
不得以任何理由和方式保留。该文件的返还并不免除乙方及其相关人员的保密义务。
（十一）其他：
1.
2.
3.
（注：本条款由甲乙双方根据委托工作实际，明确其他安全保密要求。如：由甲方提供
必要的保密条件，乙方处理涉密业务均应在甲方指定场所进行，乙方应使用甲方的计算机处
理与委托事项相关的工作；乙方应当将审计现场使用的资料及时归还甲方；乙方不得将施工
现场使用的图纸材料携带外出等）。
三、协议解除
发生以下事项之一，则自动解除本协议：
（一）甲方依法公开本协议涉及的国家秘密。
（二）甲方书面通知乙方解除本协议。
甲方向乙方提供国家秘密后，除上述所列事项外，乙方不得以任何理由解除本协议。对
本协议所做的任何变更，均应符合国家保密法律法规的规定，并由双方协商达成一致意见以
书面方式作出。
四、违约责任
（一）任何一方未遵守本协议约定造成损失的，守约方可根据违约情况追究违约方的赔
偿责任和其他责任，或终止项目委托合同。
（二）乙方未遵守本协议约定或任何由于乙方的原因，在委托项目执行期间或委托项目
结束后（以国家秘密保密法定期限为准）发生泄密事件（案件），乙方应承担违约责任，给
甲方和国家安全造成危害的，还应依法承担相应责任，直至追究刑事责任。
五、本协议未尽事宜，双方可签订补充协议。本协议的补充协议为其不可分割的一部分，
与本协议具有同等法律效力。
六、双方发生争议，应协商解决。协商不成，均可向甲方所在地有管辖权的人民法院提
起诉讼。
七、本保密协议书作为项目（合同）的附件，与合同具有同等法律效力。
八、本协议一式两份，甲、乙双方各持一份。
九、本协议自双方签字盖章之日起生效。
甲方：（盖章） 乙方：（盖章）
法定代表人或授权代表（签字）： 法定代表人或授权代表（签字）：
日期： 日期：
T/BMCA 029-2024
14
参考文献
[1] 《军工保密资格认定工作指导手册》（2017 年版）
[2] 《武器装备科研生产单位保密资格认定办法》（国保发【2016】15 号）
[3] 《武器装备科研生产单位二级保密资格标准》（国保发【2016】43 号）
[4] 《武器装备科研生产单位二级保密资格评分标准》
[5] 《军工涉密业务咨询服务安全保密监督管理办法》（科工安密【2019】1545 号）
[6] 《军工涉密业务咨询服务安全保密监督管理办法实施细则》（科工安密【2012】105
号）
[7] 《军工涉密业务咨询服务单位安全保密条件现场审查评分标准》