农行保密制度会议记录

农行保密制度会议记录一、农行保密制度会议记录

会议时间：2023年5月15日上午9:00-12:00

会议地点：中国农业银行总行会议中心第一会议室

参会人员：总行办公室、人力资源部、信息科技部、法律合规部、各分行分管保密工作负责人

缺席人员：无

主持人：总行办公室主任张明

记录人：总行办公室副主任李强

（一）会议主题

本次会议旨在总结农行近年来保密工作情况，分析当前保密工作面临的挑战，部署下一阶段保密工作重点任务，确保全行信息安全，维护农行声誉和利益。

（二）保密工作情况汇报

1.总行办公室汇报2022年度保密工作总结

（1）保密制度体系建设情况

农行已建立包括《农行保密管理办法》《涉密人员管理细则》《信息系统安全保密规定》等在内的较为完善的保密制度体系，覆盖了文件、信息、网络、人员等各个环节。2022年，全行共修订完善保密制度文件12项，新增制度文件5项，确保制度与国家法律法规及行业监管要求同步更新。

（2）保密教育培训情况

全年组织保密培训35场次，覆盖全行员工12万人次，新员工入职保密培训率达到100%。通过线上线下相结合的方式，提升员工保密意识和技能。

（3）保密检查及整改情况

开展保密检查8次，涉及分支机构200余家，发现并整改问题隐患52项，整改率达到98%。重点针对信息系统数据安全、办公设备使用、涉密文件管理等方面进行检查。

2.人力资源部汇报涉密人员管理情况

（1）涉密人员分类及管理

全行涉密人员分为核心涉密人员、重要涉密人员和一般涉密人员三类，分别实行不同的管理措施。核心涉密人员实行重点监控，重要涉密人员加强背景审查，一般涉密人员进行常规保密教育。2022年，新增核心涉密人员23人，解除核心涉密人员5人。

（2）涉密人员培训及考核

每年组织涉密人员专项培训，考核合格后方可上岗。2022年涉密人员培训考核通过率达到95%，对未通过人员实行再培训再考核。

（3）涉密人员退出管理

建立涉密人员离职保密协议制度，离职后签订保密承诺书，核心涉密人员离职后实行脱密期管理，脱密期内不得从事与农行业务相关的工作。

3.信息科技部汇报信息系统安全保密情况

（1）网络安全防护措施

构建了多层次网络安全防护体系，包括防火墙、入侵检测系统、漏洞扫描系统等，全年拦截网络攻击1200余次。部署了数据加密传输系统，确保敏感数据传输安全。

（2）数据安全保护措施

建立数据分类分级管理制度，对核心数据实行加密存储和访问控制。开展数据安全风险评估，2022年完成风险评估报告200份，发现并整改数据安全隐患38项。

（3）安全审计及应急处置

实行7×24小时安全监控，建立安全事件应急响应机制。2022年共处置安全事件15起，事件处置及时率达到100%，损失控制在最小范围。

4.法律合规部汇报保密法律法规及合规情况

（1）保密法律法规宣贯

组织全行员工学习《保密法》《网络安全法》《数据安全法》等法律法规，提升员工法律意识。2022年开展法律法规培训42场次，参与人数达10万人次。

（2）合规风险排查

对全行保密工作合规情况进行全面排查，发现并整改合规风险点27项。重点针对第三方合作、数据跨境传输等方面进行合规审查。

（3）合规检查及处罚

对违规行为进行严肃处理，2022年共查处保密违规案件8起，给予警告处分5人，罚款3人，解雇1人，形成有效震慑。

（三）保密工作面临的主要挑战

1.新技术新应用带来的保密风险

随着云计算、大数据、人工智能等新技术的应用，数据安全面临新的挑战。部分分支机构对新技术保密管理措施落实不到位，存在数据泄露风险。

2.第三方合作保密管理难度加大

与第三方合作项目增多，合作范围扩大，保密管理难度提升。部分第三方合作伙伴保密意识薄弱，存在泄密隐患。

3.员工保密意识有待进一步提高

部分员工对保密工作重要性认识不足，存在违规使用办公设备、随意转发敏感信息等现象。

4.保密监管力量不足

部分分支机构缺乏专职保密管理人员，保密监管力量薄弱，难以满足日益复杂的保密管理需求。

（四）下一阶段保密工作重点任务

1.完善保密制度体系

结合新技术新应用特点，修订完善相关保密制度，确保制度覆盖所有业务场景。重点完善云计算、大数据等领域的保密管理制度。

2.加强涉密人员管理

严格涉密人员背景审查，加强培训考核，完善退出管理机制。对核心涉密人员实行重点监控，确保人员安全可靠。

3.提升信息系统安全防护能力

加强网络安全防护，完善数据加密传输和存储机制，提升数据安全风险评估能力。建立安全事件主动防御机制，降低安全事件发生概率。

4.强化第三方合作保密管理

建立第三方合作伙伴保密评估机制，对合作伙伴进行保密审查，签订保密协议，明确双方保密责任。加强对第三方合作的全程监管，确保数据安全。

5.加强员工保密教育培训

开展全员保密培训，提升员工保密意识和技能。针对不同岗位开展差异化培训，确保培训效果。建立保密知识竞赛、案例分析等活动，增强培训趣味性和实效性。

6.增强保密监管力量

配齐配强分支机构保密管理人员，加强业务培训，提升监管能力。建立总行、分行、支行三级保密管理网络，形成监管合力。

7.完善保密检查及整改机制

加大保密检查力度，扩大检查范围，提高检查频率。对发现的问题隐患，建立台账管理，明确整改责任人和整改时限，确保整改到位。

8.建立保密工作考核机制

将保密工作纳入绩效考核体系，对保密工作不力的单位和个人进行问责。对保密工作表现突出的单位和个人进行表彰奖励，形成良好激励导向。

（五）会议要求

1.各部门要高度重视保密工作，切实履行保密管理职责。

2.各分支机构要加强对保密工作的组织领导，确保保密工作各项措施落实到位。

3.各部门要加强沟通协调，形成工作合力，共同推进保密工作。

4.各部门要定期总结保密工作情况，及时发现问题，持续改进工作。

会议结束。

二、农行保密工作执行细则

（一）文件保密管理

文件作为农行信息载体，其保密管理是保密工作的基础环节。全行所有文件，包括纸质文件和电子文件，均需按照保密等级进行管理。文件制作、收发、传递、使用、复制、归档和销毁等环节，必须严格遵守相关保密制度。文件制作时，应根据文件内容确定保密等级，并在文件头标明密级和保密期限。涉密文件应使用保密号管理，确保文件可追溯。文件收发应通过机要或专人传递，禁止通过公共网络传输涉密文件。文件传递时，需填写文件传递单，明确接收人和传递人，确保文件安全送达。文件使用应登记使用人及使用时间，禁止复印、扫描涉密文件，确需使用的，需经保密部门批准。文件复制应使用加密复制设备，并加强复制过程监管。文件归档应按照档案管理制度执行，涉密档案应存放在保密柜中。文件销毁应使用碎纸机销毁，确保文件无法恢复，并做好销毁记录。

（二）信息系统保密管理

信息系统是农行信息存储和处理的主要平台，其保密管理至关重要。全行所有信息系统，包括业务系统、办公系统、管理系统等，均需按照保密等级进行管理。信息系统建设应遵循“安全第一”原则，进行安全风险评估，采取必要的安全防护措施。信息系统运行应进行安全监控，及时发现并处置安全事件。信息系统数据传输应进行加密处理，确保数据传输安全。信息系统访问应进行身份认证和权限控制，禁止非法访问。信息系统用户应进行保密培训，提升安全意识。信息系统管理员应定期进行安全检查，发现并整改安全隐患。信息系统升级改造应进行安全评估，确保升级改造过程安全。信息系统废弃应进行安全处理，确保数据无法恢复。

（三）网络保密管理

网络是农行信息传输的主要通道，其保密管理是保密工作的重点环节。全行所有网络，包括内部网、外部网、互联网等，均需按照保密等级进行管理。网络建设应遵循“安全隔离”原则，不同安全等级的网络应进行物理隔离或逻辑隔离。网络设备应进行安全配置，禁止存在安全漏洞。网络传输应进行加密处理，确保数据传输安全。网络访问应进行身份认证和权限控制，禁止非法访问。网络监控应实时进行，及时发现并处置安全事件。网络用户应进行保密培训，提升安全意识。网络管理制度应定期进行评估，确保制度有效。网络管理人员应定期进行安全检查，发现并整改安全隐患。网络设备废弃应进行安全处理，确保数据无法恢复。

（四）办公设备保密管理

办公设备是农行信息处理的主要工具，其保密管理是保密工作的关键环节。全行所有办公设备，包括计算机、打印机、复印机、传真机等，均需按照保密等级进行管理。办公设备应放置在安全位置，禁止擅自移动或外借。办公设备使用应进行登记，明确使用人和使用时间。办公设备应安装必要的安全软件，防止病毒入侵。办公设备存储数据应进行加密处理，确保数据安全。办公设备废弃应进行安全处理，确保数据无法恢复。禁止使用办公设备处理涉密信息，确需使用的，需经保密部门批准。办公设备维修应选择合格供应商，并签订保密协议。办公设备报废应进行安全处理，确保数据无法恢复。

（五）数据保密管理

数据是农行信息资源的核心，其保密管理是保密工作的核心环节。全行所有数据，包括业务数据、客户数据、财务数据等，均需按照保密等级进行管理。数据采集应明确采集目的和范围，禁止过度采集。数据存储应进行加密处理，确保数据安全。数据传输应进行加密处理，确保数据传输安全。数据访问应进行权限控制，禁止非法访问。数据使用应进行登记，明确使用人和使用时间。数据共享应签订保密协议，明确双方责任。数据销毁应确保数据无法恢复。数据备份应定期进行，确保数据可恢复。数据安全应定期进行评估，发现并整改安全隐患。数据管理人员应定期进行安全培训，提升安全意识。

（六）人员保密管理

人员是农行信息保密的关键因素，其保密管理是保密工作的基础环节。全行所有员工，包括正式员工、临时员工、外包人员等，均需进行保密教育，提升保密意识。新员工入职时，需进行保密培训，签订保密协议。员工离职时，需进行保密谈话，并签订保密承诺书。涉密人员应进行背景审查，确保人员可靠。涉密人员应定期进行保密培训，提升保密技能。涉密人员应严格执行保密制度，禁止擅自泄露涉密信息。涉密人员离职时，需进行脱密期管理，脱密期内不得从事与农行业务相关的工作。所有员工应自觉遵守保密制度，禁止擅自泄露涉密信息。对违反保密制度的行为，应严肃处理，形成有效震慑。

（七）第三方合作保密管理

第三方合作是农行业务发展的重要方式，其保密管理是保密工作的难点环节。全行所有第三方合作，包括外包服务、咨询服务、合作开发等，均需签订保密协议，明确双方保密责任。第三方合作前，需进行保密评估，确保第三方具备必要的保密能力。第三方合作过程中，需对第三方进行全程监管，确保其遵守保密制度。第三方合作完成后，需对第三方进行保密审查，确保其履行保密义务。禁止第三方合作涉及涉密信息，确需涉及的，需经保密部门批准。第三方合作数据传输应进行加密处理，确保数据传输安全。第三方合作数据存储应进行加密处理，确保数据安全。第三方合作人员应进行保密培训，提升保密意识。第三方合作过程中发现的安全问题，应及时整改，确保数据安全。

（八）保密检查及整改

保密检查是发现保密问题的重要手段，整改是解决保密问题的关键环节。全行所有部门，包括总行部门、分行部门、支行部门等，均需定期进行保密检查，发现并整改保密问题。保密检查应制定检查计划，明确检查内容、检查方法、检查时间等。保密检查应由专人负责，确保检查质量。保密检查发现的问题，应及时整改，并做好整改记录。整改措施应针对问题根源，确保整改效果。整改完成后，应进行复查，确保问题彻底解决。保密检查结果应进行通报，对整改不力的部门，应进行问责。保密检查应形成闭环管理，确保持续改进。保密整改应建立长效机制，确保持续有效。全行员工应积极参与保密检查及整改工作，形成全员参与的良好氛围。

三、农行保密工作监督与考核

（一）监督机制

农行保密工作的监督机制是确保保密制度有效执行的重要保障。总行设立专门的保密监督部门，负责全行保密工作的日常监督和检查。该部门定期对分行、支行的保密工作进行抽查，重点检查保密制度的落实情况、保密管理措施的执行情况以及保密培训的效果。监督部门有权对任何涉嫌违反保密制度的行为进行调查，并要求相关责任人提供解释和说明。

分行设立相应的保密监督小组，由分行办公室牵头，联合人力资源部、信息科技部等部门共同组成。分行监督小组负责本级行及下辖支行的保密工作监督，定期开展保密检查，及时发现并纠正保密工作中的问题。同时，分行监督小组还需将监督情况上报总行保密监督部门，确保信息畅通。

支行设立专职或兼职的保密监督员，负责本支行的保密工作监督。支行保密监督员负责日常的保密检查，包括文件管理、信息系统使用、网络保密等方面，发现问题及时报告分行监督小组，并协助进行整改。支行保密监督员还需定期对员工进行保密提醒，增强员工的保密意识。

全行各级机构应建立保密监督举报制度，鼓励员工积极举报违反保密制度的行为。举报人信息将予以保密，并对举报有功人员给予适当奖励。通过建立有效的监督举报机制，形成全员参与、共同监督的良好氛围。

（二）考核机制

农行保密工作的考核机制是激励各级机构和员工重视保密工作的重要手段。总行将保密工作纳入绩效考核体系，对分行、支行的保密工作进行全面考核。考核内容包括保密制度的落实情况、保密管理措施的执行情况、保密培训的效果以及保密事件的处置情况等。考核结果与分行、支行的绩效考核挂钩，作为评价分行、支行工作的重要依据。

分行将保密工作纳入部门和个人的绩效考核，对保密工作表现突出的部门和個人进行表彰奖励，对保密工作不力的部门和個人进行问责。分行考核结果与支行的绩效考核挂钩，作为评价支行工作的重要依据。

支行将保密工作纳入部门和个人的绩效考核，对保密工作表现突出的部门和個人进行表彰奖励，对保密工作不力的部门和個人进行问责。通过建立有效的考核机制，形成奖优罚劣、激励先进、鞭策后进的良好氛围。

全行各级机构应建立保密工作考核制度，定期对保密工作进行考核，考核结果应进行公示，接受员工监督。考核制度应不断完善，确保考核的科学性和有效性。

（三）责任追究

农行对违反保密制度的行为实行责任追究制度，以确保保密制度的严肃性和权威性。总行设立专门的责任追究部门，负责对违反保密制度的行为进行调查和处理。责任追究部门有权对任何涉嫌违反保密制度的行为进行调查，并要求相关责任人提供解释和说明。

分行设立相应的责任追究小组，由分行办公室牵头，联合人力资源部、信息科技部等部门共同组成。分行责任追究小组负责本级行及下辖支行的责任追究工作，对违反保密制度的行为进行调查和处理。

支行设立专职或兼职的责任追究员，负责本支行的责任追究工作。支行责任追究员负责对违反保密制度的行为进行调查，并提出处理建议。

对违反保密制度的行为，应根据情节轻重，给予相应的处理。轻微的违规行为，可给予警告、罚款等处理；情节严重的违规行为，可给予降职、撤职等处理；构成犯罪的，移交司法机关处理。通过建立有效的责任追究制度，形成严惩违规、严肃纪律的良好氛围。

（四）持续改进

农行保密工作的监督与考核是一个持续改进的过程，需要不断完善和优化。总行定期对保密监督与考核制度进行评估，发现并改进制度中的不足。同时，总行还积极引入外部监督机制，通过聘请第三方机构进行保密评估，不断提升保密工作的水平。

分行定期对保密监督与考核制度进行评估，发现并改进制度中的不足。分行还积极组织员工参加保密培训，提升员工的保密意识和技能。

支行定期对保密监督与考核制度进行评估，发现并改进制度中的不足。支行还积极组织员工参加保密培训，提升员工的保密意识和技能。

通过建立持续改进机制，不断提升保密工作的水平，确保农行信息安全和业务发展。

四、农行保密工作应急响应与处置

（一）应急响应机制

农行建立完善的保密工作应急响应机制，以应对可能发生的泄密事件，最大限度地降低泄密事件造成的损失。应急响应机制的核心是快速反应、有效控制、妥善处置。总行设立专门的保密应急小组，负责全行保密工作的应急响应和处置。该小组由总行办公室、人力资源部、信息科技部、法律合规部等部门共同组成，小组成员均具备丰富的保密工作经验和应急处置能力。

分行设立相应的保密应急小组，由分行办公室牵头，联合人力资源部、信息科技部等部门共同组成。分行应急小组负责本级行及下辖支行的保密应急响应和处置，定期开展应急演练，提升应急处置能力。

支行设立专职或兼职的保密应急员，负责本支行的保密应急响应和处置。支行应急员负责日常的保密监控，及时发现并报告泄密事件，协助分行应急小组进行应急处置。

全行各级机构应建立保密应急预警机制，对可能发生的泄密事件进行预警，提前采取预防措施，防止泄密事件的发生。预警机制应结合实际情况，不断完善和优化，确保预警的准确性和及时性。

（二）应急响应流程

泄密事件发生后，发现人应立即向所在部门负责人报告，部门负责人应立即向分行（或总行）保密应急小组报告。保密应急小组接到报告后，应立即启动应急响应流程，进行以下工作：

1.确定泄密事件的影响范围，包括泄密信息的类型、泄密数量、泄密对象等。

2.采取控制措施，防止泄密事件扩大，包括隔离涉密设备、暂停涉密业务、限制涉密人员访问等。

3.开展调查取证，查明泄密事件的起因、经过和责任人，收集相关证据，为后续处理提供依据。

4.评估泄密事件的损失，包括经济损失、声誉损失、法律风险等。

5.制定处置方案，采取补救措施，降低泄密事件造成的损失。

6.向上级部门报告泄密事件的处理情况，并接受监督和指导。

应急响应流程应明确各个环节的责任人和处理时限，确保响应的及时性和有效性。同时，应急响应流程应定期进行演练，提升应急处置能力。

（三）应急处置措施

泄密事件的应急处置措施应根据泄密事件的类型、影响范围和严重程度等因素综合确定。常见的应急处置措施包括以下几种：

1.隔离涉密设备，防止泄密信息进一步泄露。例如，立即切断涉密计算机与网络的连接，将涉密文件转移到安全地点保管等。

2.暂停涉密业务，防止泄密事件扩大。例如，暂停涉密数据的传输，暂停涉密系统的运行等。

3.限制涉密人员访问，防止泄密信息被进一步泄露。例如，暂时停止涉密人员的办公权限，禁止涉密人员访问涉密系统等。

4.开展调查取证，查明泄密事件的起因、经过和责任人，收集相关证据，为后续处理提供依据。例如，调取涉密设备的监控录像，查看涉密人员的操作日志等。

5.评估泄密事件的损失，包括经济损失、声誉损失、法律风险等。例如，评估客户信息泄露可能导致的赔偿损失，评估品牌形象受损可能导致的业务损失等。

6.制定处置方案，采取补救措施，降低泄密事件造成的损失。例如，向受影响的客户道歉，提供补偿措施，加强保密宣传等。

7.向上级部门报告泄密事件的处理情况，并接受监督和指导。例如，向总行保密应急小组报告泄密事件的处理情况，接受总行保密应急小组的监督和指导等。

应急处置措施应明确各个环节的责任人和处理时限，确保处置的及时性和有效性。同时，应急处置措施应定期进行演练，提升应急处置能力。

（四）应急资源保障

农行建立完善的应急资源保障机制，为保密工作的应急响应和处置提供必要的资源支持。应急资源保障机制包括以下内容：

1.人员保障，总行、分行、支行均设立专门的保密应急队伍，负责保密工作的应急响应和处置。保密应急队伍成员应具备丰富的保密工作经验和应急处置能力，并定期进行培训和演练。

2.物资保障，全行各级机构应配备必要的保密应急物资，包括保密柜、碎纸机、加密设备等，并定期进行检查和维护，确保物资的完好性和有效性。

3.资金保障，总行设立专门的保密应急资金，用于保密工作的应急响应和处置。分行、支行可根据实际情况，设立相应的保密应急资金，用于本级行及下辖支行的保密应急工作。

4.技术保障，总行信息科技部门应建立完善的保密应急技术平台，为保密工作的应急响应和处置提供技术支持。该平台应具备数据备份、数据恢复、安全监控等功能，并定期进行升级和优化，确保技术的先进性和有效性。

应急资源保障机制应定期进行评估，发现并改进机制中的不足。同时，应急资源保障机制应积极引入外部资源，不断提升保密工作的应急处置能力。

（五）应急演练

农行定期开展保密工作应急演练，以检验应急响应机制的有效性和应急处置能力，提升各级机构和员工的应急处置能力。应急演练应结合实际情况，采取不同的演练形式，包括桌面演练、模拟演练、实战演练等。

桌面演练是指通过讨论和分析的方式，模拟泄密事件的发生和处置过程，检验应急响应机制的有效性和处置方案的可行性。模拟演练是指通过模拟泄密事件的场景，进行应急处置的模拟演练，检验应急处置措施的可行性和人员的应急处置能力。实战演练是指在实际环境中进行泄密事件的应急处置演练，检验应急处置措施的有效性和人员的应急处置能力。

应急演练应制定演练方案，明确演练目的、演练时间、演练地点、演练内容、演练形式等。演练结束后，应进行评估和总结，发现并改进应急响应机制和应急处置措施中的不足。通过定期开展应急演练，不断提升保密工作的应急处置能力，确保在发生泄密事件时能够快速反应、有效控制、妥善处置，最大限度地降低泄密事件造成的损失。

五、农行保密工作宣传教育

（一）宣传教育目标

农行保密宣传教育工作的目标是全面提升全行员工的保密意识，使其充分认识到保密工作的重要性，自觉遵守保密制度，掌握基本的保密知识和技能，形成人人重保密、时时讲保密、处处保保密的良好氛围。通过宣传教育，使员工明确自身在保密工作中的责任和义务，了解泄密事件的危害性，掌握防范泄密事件的基本方法，增强应对泄密事件的能力。同时，通过宣传教育，提升全行保密工作的整体水平，为农行安全稳健发展提供坚实保障。

（二）宣传教育内容

农行保密宣传教育内容丰富多样，涵盖了保密工作的各个方面。主要包括以下内容：

1.保密法律法规教育，向员工普及《保密法》《网络安全法》《数据安全法》等法律法规的基本知识，使员工了解国家关于保密工作的法律法规和政策要求，增强员工的保密法律意识。

2.保密制度教育，向员工介绍农行各项保密制度，包括《农行保密管理办法》《涉密人员管理细则》《信息系统安全保密规定》等，使员工明确自身在保密工作中的责任和义务，掌握基本的保密制度要求。

3.保密知识教育，向员工普及保密知识，包括文件保密管理、信息系统保密管理、网络保密管理、办公设备保密管理、数据保密管理、人员保密管理、第三方合作保密管理等，使员工了解保密工作的基本知识和技能，掌握防范泄密事件的基本方法。

4.泄密事件案例分析，向员工通报近年来发生的泄密事件案例，分析泄密事件的起因、经过和造成的危害，使员工认识到泄密事件的严重性，增强员工的保密责任感和使命感。

5.应急处置教育，向员工介绍泄密事件的应急处置流程和措施，使员工了解泄密事件发生时的应对方法，提升员工的应急处置能力。

（三）宣传教育形式

农行保密宣传教育形式多样，注重实效，力求达到最佳宣传教育效果。主要包括以下形式：

1.专题培训，总行定期组织全行员工参加保密专题培训，由总行保密专家进行授课，重点讲解保密法律法规、保密制度、保密知识等内容。分行、支行根据总行培训计划，组织员工参加培训，并开展针对性的培训。

2.课堂教育，将保密教育纳入新员工入职培训、员工年度培训等课程，通过课堂教育的方式，向员工传授保密知识和技能。

3.宣传栏，在总行、分行、支行的办公区域设置宣传栏，定期发布保密宣传资料，包括保密法律法规、保密制度、保密知识、泄密事件案例分析等，营造浓厚的保密宣传氛围。

4.电子屏，在总行、分行、支行的办公区域设置电子屏，定期播放保密宣传标语和视频，增强员工的保密意识。

5.网络宣传，利用农行内部网络平台，发布保密宣传资料，开展保密知识竞赛、保密案例分析等活动，提升员工的保密意识和技能。

6.送教上门，总行保密专家定期到分行、支行进行现场授课，针对分行、支行的实际情况，开展针对性的保密培训，提升培训效果。

7.应急演练，定期开展泄密事件应急演练，检验应急响应机制的有效性和应急处置能力，提升各级机构和员工的应急处置能力。

（四）宣传教育考核

农行建立保密宣传教育考核制度，将保密宣传教育纳入绩效考核体系，对总行、分行、支行的保密宣传教育工作进行考核，考核结果与绩效考核挂钩，作为评价总行、分行、支行工作的重要依据。

总行将保密宣传教育纳入绩效考核体系，对分行、支行的保密宣传教育工作进行考核，考核内容包括保密宣传教育计划的制定、保密宣传教育内容的落实、保密宣传教育形式的创新、保密宣传教育效果的评估等。考核结果与分行、支行的绩效考核挂钩，作为评价分行、支行工作的重要依据。

分行将保密宣传教育纳入绩效考核体系，对支行的保密宣传教育工作进行考核，考核内容包括保密宣传教育计划的制定、保密宣传教育内容的落实、保密宣传教育形式的创新、保密宣传教育效果的评估等。考核结果与支行的绩效考核挂钩，作为评价支行工作的重要依据。

支行将保密宣传教育纳入绩效考核体系，对各部门、各岗位的保密宣传教育工作进行考核，考核内容包括保密宣传教育计划的制定、保密宣传教育内容的落实、保密宣传教育形式的创新、保密宣传教育效果的评估等。考核结果与各部门、各岗位的绩效考核挂钩，作为评价各部门、各岗位工作的重要依据。

通过建立保密宣传教育考核制度，形成奖优罚劣、激励先进、鞭策后进的良好氛围，不断提升保密宣传教育的效果，为农行安全稳健发展提供坚实保障。

（五）宣传教育长效机制

农行建立保密宣传教育长效机制，将保密宣传教育纳入日常工作，形成常态化、制度化、规范化的宣传教育体系。总行定期对保密宣传教育工作进行检查和评估，发现并改进工作中的不足，不断提升保密宣传教育的质量和效果。

总行建立保密宣传教育工作制度，明确保密宣传教育工作的组织领导、工作职责、工作内容、工作流程等，确保保密宣传教育工作的有序开展。

分行、支行根据总行保密宣传教育工作制度，制定本级行保密宣传教育工作计划，明确保密宣传教育工作的目标、任务、措施、责任等，确保保密宣传教育工作的落实。

全行各级机构应建立保密宣传教育工作台账，记录保密宣传教育工作的开展情况，定期进行总结和评估，不断改进保密宣传教育工作。

通过建立保密宣传教育长效机制，不断提升全行员工的保密意识，为农行安全稳健发展提供坚实保障。

六、农行保密工作制度修订与评估

（一）制度修订机制

农行保密工作制度修订机制是确保保密制度适应新形势、新要求的重要保障。随着信息技术的发展和业务环境的不断变化，保密工作面临的新情况、新问题不断涌现，原有的保密制度可能无法完全适应新的形势和要求。因此，建立科学的制度修订机制，及时修订和完善保密制度，对于提升保密工作水平至关重要。

农行建立由总行办公室牵头，联合人力资源部、信息科技部、法律合规部等部门组成的制度修订小组，负责全行保密制度的修订工作。该小组定期对保密制度进行评估，根据评估结果，提出制度修订建议，报总行批准后实施。

分行设立相应的制度修订小组，由分行办公室牵头，联合人力资源部、信息科技部等部门共同组成。分行制度修订小组负责本级行及下辖支行的保密制度修订工作，定期对保密制度进行评估，根据评估结果，提出制度修订建议，报分行批准后实施。

支行设立专职或兼职的制度修订员，负责本支行的保密制度修订工作。支行制度修订员负责对本支行的保密制度进行评估，根据评估结果，提出制度修订建议，报支行批准后实施。

全行各级机构应建立保密制度修订工作制度，明确制度修订的程序、职责、时限等，确保制度修订工作的有序开展。同时，应积极引入外部专家参与制度修订工作，提升制度修订的专业性和科学性。

（二）制度修订流程

农行保密制度修订流程规范有序，确保制度修订的科学性和有效性。制度修订流程主要包括以下环节：

1.评估需求，总行、分行、支行根据实际情况，定期对保密制度进行评估，评估内容包括制度的适用性、完整性、可操作性等，查找制度中存在的问题和不足，提出制度修订需求。

2.制定方案，制度修订小组根据评估结果，制定制度修订方案，明确修订内容、修订依据、修订程序、修订时限等。

3.征求意见，制度修订方案制定后，应征求相关部门和员工的意见，广泛收集意见建议，对制度修订方案进行完善。

4.审批实施，制度修订方案经征求意见后，报总行（或分行、支行）批准后实施。

5.公布通知，制度修订完成后，应及时公布通知，确保所有员工知晓制度修订内容。

6.解读培训，对制度修订内容进行解读和培训，确保员工理解制度修订内容，掌握制度修订后的操作要求。

制度修订流程应明确各个环节的责任人和处理时限，确保修订的及时性和有效性。同时，制度修订流程应定期进行评估，发现并改进流程中的不足，不断提升制度修订的科学性和有效性。

（三）制度修订内容

农行保密制度修订内容丰富多样，涵盖了保密工作的各个方面。常见的制度修订内容包括以下几种：

1.修订保密法律法规，根据国家关于保密工作的法律法规和政策要求的变化，及时修订保密制度中的相关内容，确保保密制度与国家法律法规和政策要求保持一致。

2.修订保密制度，根据保密工作的实际情况，修订保密制度中的相关内容，包括制度名称、适用范围、管理职责、管理措施、考核奖惩等，确保保密制度的科学性和有效性。

3.修订保密知识，根据保密工作的实际情况，修订保密知识中的相关内容，包括文件保密管理、信息系统保密管理、网络保密管理、办公设备保密管理、数据保密管理、人员保密管理、第三方合作保密管理等，确保保密知识的实用性和可操作性。

4.修订应急处置措施，根据泄密事件的实际情况，修订应急处置措施中的相关内容，包括应急响应流程、应急处置措施、应急资源保障等，确保应急处置措施的有效性和可操作性。

5.修订宣传教育内容，根据保密工作的实际情况，修订宣传教育内容中的相关内容，包括保密法律法规教育、保密制度教育、保密知识教育、泄密事件案例分析、应急处置教育等，确保宣传教育内容的实用性和针对性。

制