人员与组织架构是保密管理的基础，也是现场审查的首要核查项。新规明确禁止空挂岗位、有名无实，所有配置必须落地履职、全程可追溯。

◀

所有申报企业必须满足基础人员底线，不达标直接丧失申报资格：

• 从事军工涉密科研、生产、测试、设计的专职涉密人员不少于10人；
• 全体涉密人员需在本单位连续缴纳社保满6个月，无断缴、代缴记录；
• 人员简历、劳动合同、社保台账、岗位工作内容完全匹配，真实参与涉密项目业务；
• 全员完成官方保密教育培训，签署保密承诺书，留存完整培训档案与承诺资料。

◀

企业需搭建决策层-管理层-执行层完整保密工作体系，缺一不可：

（1）决策层：保密工作领导小组/保密委员会

由企业法定代表人、主要负责人担任组长，分管生产、科研、行政、信息化的部门负责人为核心成员。
主要履职要求：每年审定保密制度、年度工作计划，处置重大保密风险，每年至少召开2次专项保密工作会议，留存正式任职文件、会议纪要、工作台账，杜绝仅书面挂牌无实际工作的情况。

（2）管理层：专职保密管理岗位/部门

根据企业涉密人员规模差异化配置，标准清晰、可直接对标：

• 涉密人员100人以内：无需设立独立保密处室，指定综合管理类部门牵头统筹，至少配备1名专职保密管理员；
• 涉密人员100-500人：明确专属保密管理责任部门，配置2名及以上专职保密管理员；
• 涉密人员500人以上、涉密项目复杂度高：必须设立独立保密办公室/安全管理部门，配备3名及以上全职保密工作人员；
• 多事业部、多法人集团企业：总部需设立统一保密管理机构，按整体涉密人员总数配比专职人员，严禁一套人员统筹多家主体保密工作。

（3）技术层：专职保密技术管理人员

新规重点强化技术保密能力，打破“行政人员兼职管保密”的传统模式：企业专职保密人员达2人及以上时，必须配备1名专业保密技术管理员。

要求具备网络安全、涉密系统运维、密码防护、数据安全等专业背景，可独立完成涉密信息系统防护、设备安全排查、密评对接、隐患整改等技术工作，适配科研、电子、通信、软件类涉密项目的审查需求。

新规明确要求企业配备专门的保密工作经费，不再接受经费混摊、临时列支的模式。审查核心不看预算金额高低，重点核查专款专用、持续投入、台账完整。

◀

1. 独立列项，专账核算：年度财务预算中单独设置“保密工作经费”科目，区分管理经费与专项经费，严禁混入行政办公费、人员工资、差旅费中列支；
2. 台账清晰，全程可溯：建立保密经费辅助台账，每一笔支出对应具体用途、合同、发票、验收凭证，做到“花钱有依据、支出有记录、用途可对应”；
3. 持续投入，贴合业务：杜绝申报当年突击列支、往年零投入的情况，要求近2-3年持续投入，经费支出与企业涉密业务、保密风险完全匹配。

◀

所有合规保密经费，仅限用于保密专项工作，核心包含：

• 保密培训、教育宣传、考核演练、资料耗材费用；
• 涉密场所改造、门禁、监控、密码柜等物理技防设备采购运维费；
• 涉密计算机、数据擦除设备、保密检测工具购置维修费；
• 涉密信息系统升级、安全测评、风险整改、第三方咨询服务费；
• 保密工作专项奖励、合规履职激励费用。

◀

目前新规未强制固定经费比例，但行业已形成成熟的合规参考标准，可用于企业内部自查对标：

1. 按涉密人员梯度测算：一般涉密人员人均年投入不低于100元，重要涉密人员不低于200元，核心涉密人员不低于300元；二级保密单位年度保密经费保底不低于20万元；
2. 按营收比例参考：优质合规企业通用标准为年度保密经费不低于营业收入1%，或固定保底50万元，适合集团、上市企业标准化合规落地。

为方便企业快速完成合规自检，整理可直接落地的审查自查清单：

◀

✅ 是否成立正式保密领导小组，有任职文件、年度会议记录、工作台账；
✅ 是否按涉密人员规模配齐专职保密管理员、保密技术管理员；
✅ 涉密人员是否满10人、连续社保满6个月，档案资料完整一致；
✅ 全员是否完成保密培训、签署保密承诺书，履职记录可查。

◀

✅ 年度财务预算是否单列保密专项经费，区分管理经费与专项经费；
✅ 是否建立完整经费台账，支出凭证、合同、验收资料齐全；
✅ 近2年是否持续投入保密建设，支出覆盖设备、培训、测评、整改等核心场景；
✅ 经费投入与企业涉密业务规模、风险等级是否匹配。