涉密人员岗位职责及责任追究制度

涉密人员岗位职责及责任追究制度第一章岗位设置与分级1.1岗位分类涉密岗位按照“业务属性+密级+接触范围”三维矩阵划分，形成“核心、重要、一般”三级六档。核心岗指能够独立生成、修改、审批绝密级事项的人员；重要岗指日常接触绝密或生成机密的人员；一般岗指在封闭区域内接触机密或秘密，但无独立生成权限的人员。1.2编制原则坚持“以事定岗、以岗定人、以人定责”原则，一个岗位一份责任书，一人一编号，一人一档案，杜绝“一岗多人”或“一人多岗”造成的责任稀释。1.3动态调整每年三季度由保密办牵头，联合组织、人事、业务、信息化、保卫五大模块，对岗位密级进行重新测量。测量指标包括：近12个月生成的涉密载体数量、调阅绝密文件次数、参加涉密会议时长、系统后台数据导出量、涉外交流频次等，凡单项指标增长30%以上或综合评分超过阈值，立即上调半档；反之则下调，实现“岗位密级与风险同步浮动”。第二章任职资格与审查程序2.1基本条件（1）中华人民共和国国籍，连续工龄满三年，无六个月以上境外居留经历；（2）本人及配偶、直系血亲、共同生活人三年内无违法犯罪记录；（3）心理测评“风险倾向”得分低于55分，且谎分数值在可信区间；（4）财务异常指标为0，即无大额负债、无频繁资金异动、无境外账户；（5）通过保密师等级考试三级以上，或具备同等能力认定。2.2审查流程“五步闭环”：个人申报→部门初审→保密办专业核→公安机关背景查→保密委员会一票否决。审查材料永久保存，实行电子指纹+纸质双套制。2.3持续复审核心岗每半年复审一次，重要岗每年一次，一般岗每两年一次。复审不再只是“查档案”，而是“数据穿透”：接入央行征信、民航铁路出行、社交媒体关键词抓取、手机APP权限日志等12类数据源，由算法生成“个人风险热力图”，凡出现红色预警，立即暂停涉密权限，启动复核。第三章岗位职责清单3.1通用职责（1）对本人产生的涉密载体终身负责，无论岗位是否变动；（2）发现泄密隐患15分钟内口头上报，2小时内书面补报；（3）离岗时执行“五清”：清桌面、清抽屉、清终端、清云盘、清大脑（口述补充说明）；（4）接受突击保密检查，每年不少于4次，拒绝视为严重违纪；（5）义务参加保密继续教育，年学时不少于60学时，其中仿真演练不少于20学时。3.2核心岗专属职责（1）绝密文件“双人创制”，即起草人+审核人同步在加密沙箱内操作，系统后台生成不可篡改的区块链哈希；（2）对绝密级会议实行“声纹+人脸”双认证，会议结束后30分钟内，由核心岗专责完成语音摘要并上传至保密会议管理系统；（3）每月组织一次“红队”自查，随机抽取10%的绝密载体进行逆向追踪，发现漏洞立即启动“熔断”机制，暂停相关业务条线的涉密输出；（4）建立“绝密日志”，对每一次访问进行七维记录：时间、地点、人物、设备、目的、结果、情绪，日志保存年限与绝密载体相同。3.3重要岗专属职责（1）对机密级数据库实行“分区+分权+分时段”管理，默认权限仅开放必要字段，临时提权需经部门正职+保密办双签；（2）每季度牵头一次“业务+保密”联合演练，模拟“内部人员恶意拍照”“外部人员尾随进入”等6类场景，演练报告48小时内报保密委；（3）对涉密外协人员实行“影子跟岗”，重要岗人员全程陪同，外协人员操作屏幕同步录屏，录像保存三年；（4）建立“机密交接单”，交接双方+监交人三方电子签名，交接单与载体分离存放，杜绝“单证同行”。3.4一般岗专属职责（1）只能在封闭区域内使用涉密终端，严禁携带个人电子设备穿越红线；（2）对涉密中间文件实行“日清日结”，每日17:30前必须将中间文件粉碎或归档，逾期未清，系统自动锁定账号；（3）参加“保密早课”，每周一8:00观看10分钟警示片，并在系统中完成5题测试，低于80分自动触发再培训；（4）发现他人违规拍照、录音，有义务立即制止并按下“一键报警”物理按钮，否则视为连带失职。第四章日常管理细则4.1载体管理实行“三色标签”：绝密级红色RFID、机密级黄色RFID、秘密级蓝色RFID，标签内置易碎天线，撕毁即报警。载体出入库采用“双门双锁”智能柜，门一：人脸识别+指纹，门二：动态口令+机械钥匙，两人分别掌管。4.2设备管理涉密终端全部拆除摄像头、蓝牙、Wi-Fi模块，USB口物理封闭，仅保留加密键盘与鼠标。BIOS级绑定员工IC卡，开机必须“刷卡+口令+OTP”三因素。系统后台每15秒截屏一次，截屏数据采用国密算法压缩后存入隐藏分区，保存周期五年。4.3会议管理涉密会议实行“一会一方案”，会前24小时上传会议保密方案，包括参会人员名单、议题密级、保密技术检查表、应急联络图。会议期间启用“无线信号湮灭仪”，功率可调，确保场内-85dBm以下。会后30分钟内完成“保密清场”，包括擦写电子白板、粉碎废弃纸张、电磁消磁U盘。4.4出差管理涉密人员出差实行“密级+行程”双审批。绝密级人员出差，需提前7天报备，由保密委主任签字；行程变更必须在2小时内系统更新，否则后台自动冻结涉密账号。出差期间每日22:00前通过加密视频报平安，漏报一次扣减当年保密津贴20%。4.5社交与媒体管理建立“社交账号备案库”，涉密人员须将个人微信、微博、抖音、小红书、知乎、B站等全平台账号绑定至内部系统，昵称、头像、简介变更需提前审批。系统每日爬取公开数据，出现涉密关键词立即预警。禁止在社交媒体晒工作证、工位、电脑屏幕、会议胸牌，违者第一次诫勉，第二次调岗，第三次开除并追究法律责任。第五章教育培训与考核5.1分级课程核心岗：保密战略与决策沙盘、逆向社工攻防、零信任架构设计、联邦学习隐私保护；重要岗：数据分类分级实务、保密法律法规案例精讲、供应链保密风险识别；一般岗：保密基础常识、办公自动化设备隐患、个人数字足迹清理。5.2学时与形式线上学时不超过30%，线下必须包含“情景剧场+红蓝对抗+VR模拟”。每完成一节课程，系统自动推送“随堂密卷”，80分及格，不及格立即安排补考，三次不过降低涉密等级。5.3考核指标“4+1”模式：4个定量指标——考试平均分、演练得分、违规次数、隐患上报数；1个定性指标——保密文化贡献度，由同事匿名互评。考核结果与年终奖、职级晋升、股权激励直接挂钩，实行“一票否决”，考核低于80分者，当年不得晋升、不得评优。第六章监督检查与隐患整改6.1三级检查日常自查：岗位人员每日填写《保密日志》，系统自动比对行为基线，异常波动标红；部门抽查：部门保密员每周随机抽取20%人员，使用“保密快检箱”检测手机、U盘、笔记本、纸质笔记；保密委督查：每半年组织一次“飞行检查”，不打招呼、不听汇报、直插现场，使用“金属+非金属”双通道探测门、非线性节点探测器、红外热成像仪，对办公室、宿舍、车辆全覆盖。6.2隐患分级按“风险=概率×损失”量化模型，计算得分≥80为重大隐患，60—79为较大隐患，40—59为一般隐患，＜40为低风险。重大隐患必须2小时内封存现场，24小时内召开分析会，72小时内提交整改报告。6.3整改验证实行“双验证”：技术验证+管理验证。技术验证由第三方测评机构复现攻击路径，确认漏洞已修复；管理验证由保密委组织“回头看”，对责任领导、责任人进行问询、考试、实操，合格后方可销号。未通过验证，隐患等级上调一级，并启动问责。第七章奖励与问责7.1奖励情形（1）主动发现重大隐患并有效阻止泄密，经确认后一次性奖励3—12个月保密津贴，并记二等功以上；（2）在国家级保密比武中获得前三名，授予“保密尖兵”称号，职级直接晋升一级，优先推荐国家级专家库；（3）提出保密技术改进方案被总部采纳，按年度节省经费或降低风险的5%给予个人奖金，上限50万元。7.2问责情形（1）一般违规：如未按时上交手机、未拔网线关机，首次扣当月保密津贴20%，二次50%，三次调岗；（2）严重违规：如私自带U盘进入封闭区、擅自安装软件，给予警告或记过，扣全年保密津贴，两年内不得晋升；（3）重大违规：如拍摄绝密文件、私自连接外网、丢失绝密载体，开除公职，永不录用，并移交司法机关；（4）特别重大违规：如故意出卖国家秘密，实行“顶格处理”：开除、没收违法所得、终身追诉、联合惩戒，本人及配偶、子女三年内禁止报考公务员、申请护照、注册公司。7.3责任划分实行“五方同责”：当事人直接责、主管领导管理责、保密员监督责、技术运维方系统责、合作厂商连带责。责任比例按“因果链”自动计算，系统输出《责任分配图》，作为处分依据。7.4终身追溯建立“保密黑档”，所有问责记录永久保存，与人力资源系统、征信系统、招投标系统打通。无论当事人跳槽至系统内还是系统外单位，黑档随人走，任何单位在录用、评优、招标前都必须征得原单位保密委书面同意。第八章离职与脱密期管理8.1离职流程“六步锁”：申请→审计→回收→脱密→竞业→解禁。审计环节由保密、审计、信息化、保卫四部门联合对涉密载体、权限、账号、邮件、云盘、备份、日志进行全量扫描，生成《离职保密审计报告》。8.2脱密期核心岗脱密期3年，重要岗2年，一般岗1年。脱密期内每月提交《个人动态报告》，包括工作单位、岗位、住址、联系方式、出国情况。系统每季度进行一次“静默比对”，发现与申报不符，立即启动现场核查。8.3竞业限制脱密期内不得受聘于境外组织、外资同类业务企业、军工竞争单位。违反竞业限制，除民事赔偿外，按“每日违约金=离职前日工资×3”累计计算，并强制重新履行剩余脱密期。8.4解禁程序脱密期满前30天，本人提出解禁申请，保密委组织“回头看”：查档案、问同事、测情绪、访邻居、搜网络，五项全部达标后，出具《脱密解禁通知书》，系统才将其移出“重点人员库”，否则自动延长半年。第九章附则操作指引9.1制度落地所有条款对应“岗位作业指导书”，每条职责配套“流程图+风险点+控制点+证据链”，实现“看一眼就会做”。9.2信息化支撑开发“保密责