单位保密工作的开展涉及一系列重点和难点。保密工作的重点在于信息安全保护、人员保密管理、物资设施保密以及外部安全威胁的防范。

首先，信息安全保护是单位保密工作的核心重点。单位涉及大量敏感信息，包括研发设计资料、技术标准、工艺流程等。因此，确保信息的机密性、完整性和可用性是保密工作的首要任务。重点在于建立完善的信息安全管理体系，包括信息分类、加密传输、访问控制等措施，以防止信息泄露、篡改和丢失。

其次，人员保密管理也是重点工作之一。单位需要对员工进行严格的背景审查，确保拥有涉密人员能够正确理解保密责任，并接受相关的保密培训。重点在于建立健全的人员保密管理制度，加强对人员的监督和管理，防止内部人员因疏忽、失职或故意泄露信息。

物资设施保密是另一个重点。单位的物资设施往往具有高度机密性，需要进行严格的存储和控制。重点在于建立安全可靠的存储系统，限制物资设施的访问权限，确保其不受未经授权的人员获取。

同时，单位还需要重点关注外部安全威胁的防范。单位的技术和设备常常引起其他国家或组织的兴趣，可能受到网络攻击、间谍活动等威胁。重点在于建立强大的网络安全体系，加强对网络攻击的监测和应对能力，提升对间谍活动的识别和打击能力。

然而，单位保密工作也存在一些难点。首先，保密工作需要得到全员的认可和支持，需要建立起保密意识的浸润和文化的落实。这需要单位领导层的坚定决心和全体员工的积极参与。

其次，保密工作涉及到多个环节和层面，需要协调不同部门之间的合作与配合。保密工作的执行需要建立起科学高效的工作机制，确保各项保密措施的有效实施。

此外，外部安全威胁的不断变化也是一个难点。随着技术的发展和网络空间的复杂性，新的安全威胁不断涌现。单位需要保持对外部威胁的敏感性和应变能力，及时更新安全措施，保障保密工作的持续有效性。