审计保密安全制度

审计保密安全制度一、审计保密安全制度

第一条为规范审计工作过程中的信息保密管理，确保审计信息的机密性、完整性和可用性，维护被审计单位的合法权益，根据《中华人民共和国审计法》《中华人民共和国保守国家秘密法》及相关法律法规，制定本制度。

第二条本制度适用于所有参与审计工作的审计人员、辅助人员以及因工作需要接触审计信息的第三方人员。审计机构及其工作人员应当严格遵守本制度，对审计过程中知悉的国家秘密、商业秘密和个人隐私等信息承担保密义务。

第三条审计保密安全制度遵循以下基本原则：

（一）合法合规原则。审计信息的收集、使用、传输和存储必须符合国家法律法规及行业规范；

（二）最小授权原则。仅授权人员不得超出工作需要接触审计信息，不得向无关人员泄露；

（三）全程管理原则。审计信息从产生到销毁的全生命周期均需实施保密管理；

（四）责任追究原则。对违反保密规定的责任主体依法依规追究相应责任。

第四条审计机构应当建立健全审计信息安全管理体系，包括：

（一）组织保障。设立专门的保密管理机构或指定专人负责保密工作，明确各级人员的保密职责；

（二）制度保障。制定完善的保密管理制度，包括人员保密协议、信息分类分级、权限管理等；

（三）技术保障。采用加密传输、访问控制、安全审计等技术手段保障审计信息安全；

（四）监督保障。定期开展保密风险评估和检查，及时发现并整改安全隐患。

第五条审计人员应当履行以下保密义务：

（一）签署保密承诺书。新入职审计人员必须签署保密承诺书，明确保密责任；

（二）规范信息处理。不得擅自复制、转发、公开审计信息，不得将审计信息用于非工作用途；

（三）妥善保管资料。审计工作底稿、报告等纸质资料应当加密存储，电子资料应当设置访问权限；

（四）规范离职管理。离职人员必须交还所有涉密资料，并脱密期内不得泄露审计信息。

第六条审计过程中涉及国家秘密的管理：

（一）涉密审计项目应当指定专人负责，严格执行涉密场所、设备、人员管理要求；

（二）涉密信息传输必须采用加密通道，禁止使用公共网络传输涉密信息；

（三）涉密载体应当编号管理，实行双人双锁保管制度；

（四）审计人员涉密等级按照接触秘密的层级确定，不得越级接触。

第七条审计过程中涉及商业秘密和个人隐私的管理：

（一）对被审计单位要求保密的信息，审计人员应当严格履行保密义务；

（二）审计报告不得披露可能损害被审计单位利益的信息，除非法律要求；

（三）涉及个人隐私的信息应当脱敏处理，不得用于与审计工作无关的用途；

（四）被审计单位对审计信息有保密要求的，审计机构应当签订保密协议。

第八条审计信息化系统的保密管理：

（一）审计信息系统应当进行安全等级保护测评，符合国家信息安全标准；

（二）系统用户实行实名认证和权限管理，定期更新密码；

（三）系统日志应当完整记录操作行为，保存期限不少于三年；

（四）重要操作必须双人复核，防止误操作泄露信息。

第九条审计信息存储的保密管理：

（一）纸质审计资料应当存储在带锁的档案柜中，由专人保管；

（二）电子审计资料应当存储在加密硬盘或专用服务器上，定期备份；

（三）存储介质应当定期检查，报废时按照保密规定销毁；

（四）不得将涉密信息存储在个人设备或公共云平台上。

第十条审计信息传输的保密管理：

（一）纸质资料传输应当使用机要交换或专人递送，禁止邮寄；

（二）电子资料传输应当采用加密邮件或安全传输协议；

（三）传输前必须确认接收方身份，防止信息泄露；

（四）传输过程中应当监控异常行为，及时发现并处置。

第十一条审计现场工作的保密管理：

（一）审计现场工作不得擅自拍照、录音、录像，除非获得明确授权；

（二）涉及敏感信息的讨论应当在保密场所进行，控制参会人员范围；

（三）临时存放的审计资料应当锁在保险箱内，离开时清点核对；

（四）不得将审计工作情况对外透露，防止信息泄露影响审计效果。

第十二条审计报告的保密管理：

（一）审计报告初稿不得擅自传播，必须经过审核批准后方可定稿；

（二）报告中的敏感信息应当进行脱敏处理，必要时征求被审计单位意见；

（三）报告分发范围应当严格限制，仅限于授权人员查阅；

（四）电子报告应当设置访问密码和退出机制，防止非授权访问。

第十三条保密监督检查与责任追究：

（一）审计机构应当每年至少开展一次保密检查，发现问题及时整改；

（二）对违反保密规定的责任主体，视情节轻重给予警告、通报批评、解聘等处分；

（三）构成犯罪的，移交司法机关依法追究刑事责任；

（四）被审计单位对审计信息保密有特殊要求的，审计机构应当签订保密协议并监督执行。

第十四条保密培训与宣传教育：

（一）新入职审计人员必须接受保密培训，考核合格后方可上岗；

（二）定期组织全员保密培训，更新保密知识和技能；

（三）通过宣传栏、内部网站等渠道开展保密宣传教育；

（四）开展保密应急演练，提高突发事件的处置能力。

第十五条附则：

（一）本制度由审计机构负责解释，自发布之日起施行；

（二）本制度根据国家法律法规变化及时修订；

（三）各审计机构可根据本制度制定具体实施细则。

二、审计保密安全制度的实施与监督

第一条审计保密安全制度的实施应当遵循系统性、规范性和责任化的原则，确保各项保密措施落实到位。审计机构应当将保密管理纳入日常审计工作流程，通过制度执行、技术保障和人员培训等多种手段，构建全方位的保密防护体系。

第二条审计机构应当建立健全保密工作责任制，明确各部门、各岗位的保密职责。机构负责人对保密工作负总责，分管领导具体负责，业务部门负责人落实本部门保密管理，审计人员履行岗位保密义务。通过层层签订保密责任书，将保密责任落实到每个环节和每名人员。

第三条审计机构应当制定详细的保密操作规程，规范审计全过程中的信息处理行为。在审计计划阶段，必须评估项目涉密风险，制定针对性保密措施；在审计实施阶段，严格执行信息收集、传递、存储、使用等环节的保密要求；在审计报告阶段，确保报告内容符合保密规定，防止敏感信息泄露。通过标准化操作流程，减少人为因素导致的泄密风险。

第四条审计机构应当加强审计信息系统的保密管理，确保技术手段与管理制度相匹配。信息系统应当具备用户身份认证、访问控制、操作审计、数据加密等安全功能，防止未授权访问和恶意操作。定期对系统进行安全评估，及时修复漏洞，确保系统安全稳定运行。同时，建立应急响应机制，对突发安全事件进行快速处置。

第五条审计机构应当加强对审计人员的保密教育和培训，提高全员保密意识。新入职审计人员必须接受保密培训，考核合格后方可接触涉密信息。定期组织全员保密培训，通过案例分析、经验分享等方式，增强审计人员的保密技能。建立保密知识库，及时更新保密政策和操作指南，方便人员查阅学习。通过持续培训，使审计人员掌握保密知识和技能，形成良好的保密习惯。

第六条审计机构应当建立保密监督检查机制，定期开展保密检查，及时发现并整改问题。保密检查应当覆盖所有审计项目、所有审计人员、所有信息系统，确保不留死角。检查内容包括保密制度执行情况、保密措施落实情况、保密意识教育情况等。对检查发现的问题，应当制定整改方案，明确责任人和整改时限，跟踪落实情况，确保整改到位。

第七条审计机构应当建立保密考核评价机制，将保密工作纳入绩效考核体系。对保密工作表现突出的部门和个人给予表彰奖励，对违反保密规定的责任主体依法依规追究责任。考核评价结果作为评优评先、职务晋升的重要依据，形成奖优罚劣的激励机制。通过考核评价，督促全员重视保密工作，提升保密管理水平。

第八条审计机构应当加强与相关部门的协作配合，形成保密工作合力。与保密行政管理部门建立沟通机制，及时了解保密政策法规变化，接受业务指导。与纪检监察部门协作，对违反保密规定的责任主体进行严肃处理。与被审计单位加强沟通，明确保密要求，共同维护审计信息安全。通过多部门协作，构建全方位的保密防护网络。

第九条审计机构应当建立保密工作档案，记录保密管理制度建设、保密教育培训、保密检查整改、责任追究等情况。档案资料应当完整、准确、系统，便于查阅和追溯。保密工作档案作为机构保密工作水平的佐证，也是后续检查评价的重要依据。通过建立档案制度，规范保密管理工作，提升保密管理水平。

第十条审计机构应当建立保密工作通报制度，定期向全体人员通报保密工作情况。通报内容包括保密政策法规、保密检查结果、典型案例分析、保密经验分享等。通过通报制度，增强全员保密意识，警示违规行为，推广先进经验，促进保密工作持续改进。通报形式可以多样化，包括会议通报、内部刊物、电子公告等。

第十一条审计机构应当建立保密工作举报机制，鼓励全员参与保密监督。设立保密举报电话、邮箱等渠道，方便人员举报违规行为。对举报线索应当及时调查核实，对查证属实的，依法依规追究责任，并给予举报人适当奖励。通过举报机制，形成全员监督的保密氛围，及时发现并纠正问题，提升保密管理水平。

第十二条审计机构应当建立保密工作应急处置机制，制定应急预案，明确处置流程和责任分工。针对可能发生的泄密事件，制定相应的处置措施，包括事件报告、现场控制、损害评估、责任追究等。定期开展应急演练，提高突发事件的处置能力。通过应急处置机制，减少泄密事件造成的损失，维护机构声誉和被审计单位利益。

第十三条审计机构应当加强对审计外包服务的保密管理，确保第三方人员遵守保密规定。对外包服务提供商进行保密资质审查，签订保密协议，明确保密责任。对外包人员进行保密培训，提高保密意识。对外包过程进行监督，确保其遵守保密要求。通过严格管理，防止因外包服务导致的信息泄露风险。

第十四条审计机构应当建立保密工作持续改进机制，定期评估保密管理效果，及时修订完善保密制度。根据国家法律法规变化、机构业务发展、技术进步等情况，更新保密管理措施，提升保密管理水平。通过持续改进，确保保密管理工作与时代发展相适应，有效防范泄密风险。

第十五条审计机构应当加强对审计文书的保密管理，确保文书内容符合保密规定。审计通知书、审计工作底稿、审计报告等文书应当根据密级进行管理，防止敏感信息泄露。纸质文书应当加密存储，电子文书应当设置访问权限。在文书流转过程中，严格执行保密要求，确保信息安全。通过加强文书管理，减少泄密风险，维护审计信息安全。

三、审计保密安全制度的违规处理与责任追究

第一条审计机构应当建立完善的违规处理机制，对违反保密安全制度的行为依法依规进行处理，维护制度的严肃性和权威性。处理程序应当公开透明，保障当事人的合法权益。通过明确违规行为的认定标准和处理措施，形成有效的震慑作用，促进全员遵守保密规定。

第二条违反保密安全制度的行为主要包括：泄露国家秘密、商业秘密和个人隐私；擅自复制、转发、公开审计信息；未按规定存储、传输审计信息；将审计信息用于非工作用途；擅自拍照、录音、录像涉密内容；离职后泄露审计信息等。对上述行为，应当根据情节轻重和造成后果的大小，采取相应的处理措施。

第三条对违反保密安全制度的责任主体，审计机构应当进行调查核实，收集证据，查明事实。调查过程应当客观公正，保障当事人的陈述权和申辩权。调查结束后，应当形成调查报告，提出处理建议。处理建议应当基于事实，符合制度规定，确保处理的公平公正。

第四条对违反保密安全制度的行为，处理措施包括警告、通报批评、解聘、追究法律责任等。警告适用于情节轻微、未造成严重后果的违规行为。通报批评适用于情节较重、造成一定影响但未造成严重后果的违规行为。解聘适用于情节严重、造成严重后果或屡教不改的违规行为。构成犯罪的，应当移交司法机关依法追究刑事责任。

第五条对违反保密安全制度的责任主体，审计机构应当根据其职务、职责和违规情节，确定相应的处理措施。对直接责任人进行处理，同时也要对相关领导进行追责。通过追责机制，压实领导责任，促进全员重视保密工作。处理决定应当书面通知当事人，并记录在案，作为后续考核评价的依据。

第六条审计机构应当建立违规行为的举报机制，鼓励全员参与监督。设立举报电话、邮箱等渠道，方便人员举报违规行为。对举报线索应当及时调查核实，对查证属实的，依法依规进行处理，并给予举报人适当奖励。通过举报机制，形成全员监督的保密氛围，及时发现并纠正问题，提升保密管理水平。

第七条对违反保密安全制度的责任主体，审计机构应当进行警示教育，帮助其认识错误，吸取教训。通过警示教育，增强全员保密意识，防止类似问题再次发生。警示教育可以采取多种形式，包括会议教育、案例警示、书面警告等。通过持续教育，形成良好的保密文化，提升保密管理水平。

第八条审计机构应当建立违规行为的整改机制，对查证属实的违规行为，督促责任主体制定整改措施，限期整改到位。整改措施应当具体可行，明确整改目标、责任人和完成时限。审计机构应当对整改情况进行跟踪检查，确保整改措施落实到位。通过整改机制，减少违规行为的发生，提升保密管理水平。

第九条对违反保密安全制度的责任主体，审计机构应当进行损害评估，确定其行为造成的损失。损害评估包括直接损失和间接损失，包括经济损失、声誉损失、政治损失等。损害评估结果可以作为处理的重要依据，确保处理的公平公正。通过损害评估，量化违规行为的影响，促进责任主体认识错误，吸取教训。

第十条审计机构应当建立违规行为的记录制度，将处理结果记录在案，作为后续考核评价的依据。记录内容包括违规行为、调查过程、处理决定、整改情况等。记录资料应当完整、准确、系统，便于查阅和追溯。通过记录制度，规范违规处理工作，形成有效的震慑作用，促进全员遵守保密规定。

第十一条审计机构应当建立违规处理的申诉机制，保障当事人的合法权益。当事人对处理决定不服的，可以向上级审计机构或有关部门申诉。申诉受理部门应当及时审查申诉材料，查清事实，依法依规作出处理决定。通过申诉机制，确保处理的公平公正，维护当事人的合法权益。

第十二条审计机构应当建立违规处理的公开制度，定期公开违规处理结果，接受社会监督。公开内容可以包括违规行为类型、处理措施、典型案例等。通过公开制度，形成有效的震慑作用，促进全员遵守保密规定。公开形式可以多样化，包括会议公开、内部刊物、电子公告等。

第十三条审计机构应当建立违规处理的考核机制，将违规处理结果纳入绩效考核体系。对违规处理工作做得好的部门和个人给予表彰奖励，对工作不力的部门和个人进行通报批评。考核评价结果作为评优评先、职务晋升的重要依据，形成奖优罚劣的激励机制。通过考核机制，促进全员重视违规处理工作，提升保密管理水平。

第十四条审计机构应当建立违规处理的经验总结机制，定期总结违规处理工作中的经验教训，完善保密管理制度。通过经验总结，发现制度漏洞，改进管理措施，提升保密管理水平。经验总结可以采取多种形式，包括会议总结、书面报告、案例分析等。通过持续改进，确保保密管理工作与时代发展相适应，有效防范泄密风险。

第十五条审计机构应当建立违规处理的国际合作机制，与其他国家或地区的审计机构加强协作，共同打击跨国泄密行为。通过国际合作，共享保密信息，交流经验教训，提升保密管理水平。国际合作可以采取多种形式，包括互访交流、联合培训、情报共享等。通过国际合作，构建全球保密防护网络，共同维护审计信息安全。

四、审计保密安全制度的培训与宣传教育

第一条审计机构应当建立常态化的保密教育培训机制，将保密教育纳入新员工入职培训、在岗人员继续教育以及领导干部考核的重要内容。通过系统化的培训，使全体人员掌握保密法律法规、制度要求以及操作技能，增强保密意识，提升保密能力。保密教育应当根据不同岗位、不同层次人员的需求，采取差异化的培训内容和方法，确保培训效果。

第二条新入职审计人员必须接受岗前保密培训，考核合格后方可接触涉密信息。培训内容应当包括保密法律法规、机构保密制度、保密职责、保密技能等。通过模拟场景、案例分析等方式，使新员工了解保密工作的严肃性和重要性，掌握基本的保密知识和技能。岗前保密培训作为入职的必要环节，必须严格把关，确保新员工具备基本的保密素养。

第三条在岗人员应当定期接受保密培训，每年不少于两次。培训内容应当根据岗位需求和工作变化进行调整，及时更新保密知识和技能。培训形式可以多样化，包括集中授课、在线学习、现场演示、桌面推演等。通过定期培训，使在岗人员不断巩固保密知识，提升保密技能，适应新的保密要求。审计机构应当建立培训档案，记录培训情况，作为后续考核评价的依据。

第四条领导干部应当接受高级别的保密培训，重点提升其保密领导能力和责任意识。培训内容应当包括保密法律法规、保密管理制度、保密风险管理、保密监督等。通过专题讲座、研讨交流等方式，使领导干部了解保密工作的重大意义，掌握保密管理的基本方法，增强其保密领导能力。领导干部的保密素养直接影响机构的保密管理水平，必须重点加强培训。

第五条审计机构应当建立保密知识库，收集整理保密法律法规、制度文件、操作指南、典型案例等资料，方便人员查阅学习。知识库应当及时更新，确保信息的准确性和时效性。通过建立知识库，为人员提供便捷的保密学习资源，促进全员自学，提升保密素养。知识库可以采用纸质版和电子版两种形式，方便人员查阅。

第六条审计机构应当开展保密宣传教育活动，通过多种形式宣传保密知识，营造浓厚的保密氛围。可以利用宣传栏、内部网站、电子屏等载体，发布保密宣传资料。可以组织保密知识竞赛、征文比赛、演讲比赛等活动，增强宣传教育的趣味性和互动性。通过保密宣传教育，使全员了解保密工作的意义，增强保密意识，形成良好的保密习惯。

第七条审计机构应当加强对保密宣传教育的考核评价，将宣传教育的效果纳入绩效考核体系。通过定期检查、问卷调查等方式，评估宣传教育的效果，及时改进宣传教育工作。考核评价结果作为评优评先、职务晋升的重要依据，促进全员重视保密宣传教育工作。通过考核评价，提升保密宣传教育的质量和效果。

第八条审计机构应当加强保密宣传教育的创新，采用新技术、新手段开展宣传教育工作。可以利用新媒体平台，发布保密微视频、微电影等，增强宣传教育的吸引力和感染力。可以利用大数据技术，分析全员保密知识掌握情况，进行精准化培训。通过创新宣传教育方式，提升宣传教育的效果，增强全员保密意识。

第九条审计机构应当加强与保密行政管理部门的沟通协作，及时了解保密政策法规变化，接受业务指导。可以邀请保密专家来机构开展讲座，为人员提供专业的保密指导。可以通过参加保密培训，学习先进的保密管理经验。通过与保密行政管理部门的协作，提升机构的保密管理水平。

第十条审计机构应当加强与兄弟单位的沟通协作，交流保密工作经验，共同提升保密管理水平。可以组织保密工作交流会，分享保密管理经验。可以开展联合培训，共同提升全员保密素养。通过与兄弟单位的协作，形成保密工作合力，共同维护审计信息安全。

第十一条审计机构应当加强对被审计单位的保密宣传教育，提高被审计单位的保密意识。可以在审计通知书、审计报告等文书中，宣传保密法律法规和制度要求。可以针对被审计单位的保密工作，提出改进建议，帮助其提升保密管理水平。通过加强对被审计单位的保密宣传教育，减少因被审计单位保密意识不强导致的信息泄露风险。

第十二条审计机构应当加强对涉密人员的保密管理，对其进行重点培训和监督。涉密人员应当定期接受保密培训，考核合格后方可继续接触涉密信息。涉密人员应当签订保密承诺书，明确其保密责任。审计机构应当对涉密人员进行重点监督，防止其泄露涉密信息。通过加强对涉密人员的保密管理，减少因涉密人员管理不善导致的信息泄露风险。

第十三条审计机构应当加强对保密宣传教育的效果评估，及时发现并改进宣传教育工作中存在的问题。可以通过问卷调查、访谈等方式，了解全员对保密知识的掌握情况。可以通过案例分析、桌面推演等方式，评估全员应对突发事件的处置能力。通过效果评估，发现宣传教育工作中的不足，及时改进工作方法，提升宣传教育的质量和效果。

第十四条审计机构应当加强对保密宣传教育工作的创新，采用新技术、新手段开展宣传教育工作。可以利用虚拟现实技术，模拟泄密场景，增强宣传教育的警示效果。可以利用增强现实技术，制作保密宣传资料，增强宣传教育的互动性。通过创新宣传教育方式，提升宣传教育的吸引力和感染力，增强全员保密意识。

第十五条审计机构应当将保密宣传教育纳入机构文化建设的重要内容，通过长期的宣传教育，形成良好的保密文化。保密文化是机构全体人员共同遵守的保密理念和行为规范，是机构保密管理的重要基础。通过培育良好的保密文化，使全员自觉遵守保密规定，形成全员参与保密管理的良好氛围，提升机构的保密管理水平。

五、审计保密安全制度的评估与改进

第一条审计机构应当建立常态化的保密安全制度评估机制，定期对制度的适宜性、充分性和有效性进行评估，确保制度与实际情况相适应，持续提升保密管理水平。评估工作应当由专门的机构或部门负责，或者委托第三方专业机构进行，确保评估的客观性和公正性。评估过程应当全面、深入，覆盖制度的各个方面，及时发现制度中存在的问题和不足。

第二条保密安全制度评估应当遵循系统性、客观性、科学性的原则，采用多种评估方法，确保评估结果的准确性和可靠性。评估方法可以包括问卷调查、访谈座谈、文件查阅、现场检查、案例分析等。通过多种评估方法，从不同角度对制度进行评估，全面了解制度的执行情况和效果。评估结果应当形成书面报告，详细记录评估过程、评估发现和评估结论。

第三条保密安全制度评估应当重点关注制度的执行情况，了解制度在实际工作中的落实情况，发现执行过程中存在的问题和困难。评估人员应当深入审计一线，与审计人员、被审计单位等进行沟通，了解他们对制度的看法和建议。通过了解制度的执行情况，发现制度中存在的问题，提出改进建议，促进制度的完善和落实。

第四条保密安全制度评估应当重点关注制度的有效性，了解制度在防范泄密风险方面的作用，评估制度是否能够有效保护审计信息安全。评估人员应当分析历史上发生的泄密事件，评估制度在预防事件发生方面的作用，评估事件发生后制度的应急处置效果。通过评估制度的有效性，发现制度中存在的不足，提出改进建议，提升制度的防范泄密能力。

第五条保密安全制度评估应当重点关注制度的适应性，了解制度是否与实际情况相适应，是否能够满足新的保密需求。评估人员应当分析国家保密法律法规的变化，评估制度是否及时进行了修订，是否能够满足新的保密要求。评估人员应当分析机构业务的变化，评估制度是否能够适应新的业务需求，是否需要进行调整和完善。

第六条审计机构应当根据保密安全制度评估结果，制定整改方案，及时修订完善制度。整改方案应当明确整改目标、整改内容、责任人和完成时限。整改工作应当由专门的机构或部门负责，或者委托第三方专业机构进行，确保整改工作的质量和效果。整改完成后，应当对制度进行复审，确保制度修订到位，能够有效防范泄密风险。

第七条审计机构应当建立保密安全制度评估的持续改进机制，将评估和整改工作纳入常态化管理，不断提升制度的适宜性、充分性和有效性。通过持续评估和改进，形成有效的保密管理闭环，不断提升机构的保密管理水平。持续改进机制应当与机构的整体发展规划相结合，确保保密管理工作与机构发展相适应。

第八条审计机构应当加强对保密安全制度评估工作的领导，成立专门的评估小组，负责评估工作的组织实施。评估小组应当由机构的领导和专家组成，确保评估工作的权威性和专业性。评估小组应当制定评估计划，明确评估目标、评估内容、评估方法等，确保评估工作的有序进行。评估小组应当定期召开会议，讨论评估发现，研究改进措施。

第九条审计机构应当加强对保密安全制度评估工作的监督，确保评估工作的质量和效果。评估工作的监督可以由机构的纪检监察部门负责，也可以由机构的上级主管部门负责。监督部门应当对评估过程进行监督，对评估结果进行审核，确保评估工作的客观性和公正性。监督部门应当对整改工作进行监督，确保整改措施落实到位，整改效果达到预期目标。

第十条审计机构应当建立保密安全制度评估的激励机制，对评估工作做得好的部门和个人给予表彰奖励，对评估工作不力的部门和个人进行通报批评。激励机制可以包括物质奖励和精神奖励，例如奖金、荣誉称号等。通过激励机制，调动全员参与评估工作的积极性，提升评估工作的质量和效果。激励措施应当公平公正，确保评估工作的积极性和创造性。

第十一条审计机构应当加强对保密安全制度评估工作的宣传，提高全员对评估工作的认识和支持。可以通过宣传栏、内部网站、会议等渠道，宣传评估工作的意义和目的，宣传评估工作的进展和成果。通过宣传，使全员了解评估工作的重要性，支持评估工作，积极参与评估工作，共同提升机构的保密管理水平。

第十二条审计机构应当加强与保密行政管理部门的沟通协作，及时了解保密政策法规变化，接受业务指导。可以邀请保密专家来机构开展评估工作，为机构提供专业的评估指导。可以通过参加保密评估培训，学习先进的评估方法。通过与保密行政管理部门的协作，提升机构的评估能力和水平。

第十三条审计机构应当加强与兄弟单位的沟通协作，交流评估工作经验，共同提升评估能力和水平。可以组织评估工作交流会，分享评估经验。可以开展联合评估，共同提升评估能力。通过与兄弟单位的协作，形成评估工作合力，共同提升机构的评估能力和水平。

第十四条审计机构应当建立保密安全制度评估的信息化平台，利用信息技术提升评估工作的效率和效果。信息化平台可以包括评估问卷系统、评估数据分析系统、评估结果管理系统等。通过信息化平台，可以简化评估流程，提高评估效率，提升评估结果的准确性和可靠性。信息化平台应当安全可靠，确保评估信息安全。

第十五条审计机构应当将保密安全制度评估纳入机构管理体系的重要组成部分，与其他管理工作相结合，形成协同效应。将评估工作与其他管理工作相结合，可以提升管理工作的整体水平，形成有效的保密管理闭环。通过与其他管理工作的结合，可以提升评估工作的效果，提升机构的保密管理水平。

六、审计保密安全制度的境外审计特别规定

第一条境外审计工作涉及更复杂的保密环境，审计机构应当制定特殊的保密管理措施，确保境外审计信息安全。境外审计人员除遵守国内保密规定外，还必须遵守当地法律法规，尊重当地风俗习惯，防止因不了解当地情况导致泄密事件。特殊的保密管理措施应当根据境外地点、审计项目类型、涉密程度等因素制定，确保保密工作针对性。

第二条境外审计人员应当接受专门的保密培训，了解境外保密环境的特点和风险，掌握特殊的保密操作技能。培训内容应当包括当地法律法规、风俗习惯、安全防范措施、信息处理规范等。通过培训，使境外审计人员了解境外保密工作的特殊性，提高其保密意识和应对能力。培训结束后，应当进行考核，确保培训效果。

第三条境外审计人员应当妥善保管审计资料，防止丢失、被盗或被窃取。审计资料应当存放在安全的场所，例如酒店的保险箱、银行的保险柜等。审计资料应当分类管理，涉密资料应当单独存放，并设置密码保护。境外审计人员不得将审计资料随身携带，不得在公共场合谈论涉密内容。通过严格的资料管理，防止审计资料在境外丢失或泄露。

第四条境外审计人员应当谨慎使用电子设备，防止信息泄露。不得将涉密信息存储在个人电脑、手机等电子设备中。不得使用公共网络传输涉密信息。不得在境外网站发布涉密信息。通过谨慎使用电子设备，防止涉密信息在境外泄露。

第五条境外审计人员应当与当地联系人保持联系，及时报告保密情