流调溯源工作保密制度

流调溯源工作保密制度一、流调溯源工作保密制度

第一条为保障流调溯源工作的严肃性和专业性，确保涉及个人隐私、公共卫生安全及国家安全的信息得到有效保护，根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国传染病防治法》等相关法律法规，制定本制度。

第二条本制度适用于所有参与流调溯源工作的单位和个人，包括但不限于疾病预防控制机构、医疗机构、公安机关、社区工作人员、信息管理人员等。所有参与人员必须严格遵守本制度，未经授权不得泄露、篡改、损毁或非法使用流调溯源信息。

第三条流调溯源工作的核心内容涉及个人健康信息、联系方式、活动轨迹、行程路线等敏感信息，必须实行严格的保密管理。任何单位和个人不得以任何形式向无关第三方提供流调溯源信息，不得将信息用于与工作职责无关的任何目的。

第四条流调溯源信息的收集、存储、使用、传输和销毁必须遵循最小必要原则和合法正当原则。收集信息时，必须明确告知信息收集的目的、范围和方式，并取得信息主体的同意。存储信息时，必须采取加密、脱敏等技术措施，确保信息的安全性和完整性。使用信息时，必须严格限制在流调溯源工作范围内，不得扩大使用范围。传输信息时，必须使用安全的传输渠道，防止信息泄露。销毁信息时，必须采取彻底销毁措施，确保信息无法恢复。

第五条所有参与流调溯源工作的单位和个人必须签订保密协议，明确保密责任和义务。保密协议应包括保密内容、保密期限、违约责任等内容。任何违反保密协议的行为，将依法依规追究责任。

第六条疾病预防控制机构作为流调溯源工作的主要承担单位，必须建立健全保密管理制度，设置专门的保密管理人员，负责流调溯源信息的保密工作。疾病预防控制机构应定期对参与人员进行保密教育培训，提高其保密意识和能力。

第七条医疗机构在流调溯源工作中，必须严格遵守患者隐私保护规定，不得泄露患者的病情信息、联系方式等敏感信息。医疗机构应配合疾病预防控制机构开展流调溯源工作，提供必要的支持和协助，但不得超出工作范围。

第八条公安机关在流调溯源工作中，必须依法履行职责，不得滥用职权，不得非法获取、使用或泄露公民个人信息。公安机关应与疾病预防控制机构加强协作，共同维护流调溯源信息的保密安全。

第九条社区工作人员在流调溯源工作中，必须深入基层，及时收集、上报相关信息，但不得以任何形式向无关第三方提供流调溯源信息。社区工作人员应加强保密意识，防止信息泄露。

第十条信息管理人员负责流调溯源信息的系统管理和维护，必须采取严格的技术措施，确保信息的安全性和完整性。信息管理人员应定期对系统进行安全检查，及时发现和修复安全漏洞。

第十一条流调溯源信息的共享必须经过严格的审批程序。任何单位或个人需要共享流调溯源信息，必须向疾病预防控制机构提出申请，并说明共享目的和范围。疾病预防控制机构应根据法律法规和实际需要，决定是否批准共享申请。

第十二条流调溯源信息的销毁必须经过严格的审批程序。任何单位或个人需要销毁流调溯源信息，必须向疾病预防控制机构提出申请，并说明销毁原因和方式。疾病预防控制机构应指定专人负责监督销毁过程，确保信息无法恢复。

第十三条违反本制度的规定，泄露、篡改、损毁或非法使用流调溯源信息的，将依法依规追究责任。构成犯罪的，将依法追究刑事责任。

第十四条本制度由疾病预防控制机构负责解释，自发布之日起施行。

二、流调溯源工作保密制度

第一条保密责任主体界定

流调溯源工作的保密责任主体包括所有直接或间接参与工作的单位和个人。直接参与者包括负责信息收集、分析、研判、报告等环节的工作人员，如疾控中心专业人员、社区网格员、医务人员等。间接参与者包括为工作提供支持的单位和个人，如信息通信部门、交通工具运营单位等。所有责任主体必须明确自身在保密工作中的职责，严格遵守保密规定，防止信息泄露。

各责任主体应建立健全内部保密管理制度，明确各级人员的保密责任和权限。例如，疾控中心应设立专门的保密领导小组，负责统筹协调保密工作；社区应指定专人负责信息收集和上报的保密管理；医疗机构应建立患者信息保护制度，确保患者隐私不被泄露。通过明确责任分工，形成一级抓一级、层层抓落实的保密工作格局。

第二条保密教育培训机制

为提高流调溯源工作人员的保密意识和能力，应建立常态化的保密教育培训机制。培训内容应包括保密法律法规、保密制度规定、保密技术措施、保密案例分析等，确保工作人员掌握必要的保密知识和技能。培训形式可以采用集中授课、现场教学、在线学习等多种方式，增强培训的针对性和实效性。

培训应注重实效，避免形式主义。培训结束后，应组织考试或考核，检验培训效果。对于考核不合格的人员，应进行补训或调离保密岗位。通过持续不断的培训，提高工作人员的保密意识和能力，筑牢保密防线。

第三条保密协议签订与管理

所有参与流调溯源工作的单位和个人必须签订保密协议，明确保密内容、保密期限、违约责任等。保密协议应包括以下内容：保密信息的范围、保密责任、保密期限、保密措施、违约责任等。协议签订后，应妥善保管，并作为保密工作的依据。

保密协议的签订应严肃认真，确保双方充分理解协议内容。对于工作人员的保密协议，应由其所在单位负责人签字盖章；对于单位的保密协议，应由其法定代表人或主要负责人签字盖章。保密协议的签订应定期更新，根据工作需要调整保密内容和措施。

第四条保密监督与检查机制

为确保保密制度的有效执行，应建立保密监督与检查机制。疾病预防控制机构应设立专门的保密监督部门，负责对各单位、各环节的保密工作进行监督和检查。监督部门应定期或不定期开展保密检查，发现问题及时督促整改。

保密检查应包括以下内容：保密制度的落实情况、保密措施的执行情况、保密协议的签订情况、保密教育培训的开展情况等。检查结果应形成书面报告，报送给相关部门和领导。对于检查中发现的问题，应督促相关单位和个人及时整改，并跟踪整改效果。

第五条保密技术保障措施

为防止信息泄露，应采取必要的技术保障措施。例如，信息系统应设置访问权限控制，确保只有授权人员才能访问敏感信息；数据传输应采用加密技术，防止信息在传输过程中被窃取；数据存储应采用加密和备份技术，防止信息被篡改或丢失。

技术保障措施应定期更新，以应对不断变化的网络安全威胁。例如，应定期更新系统补丁，修复安全漏洞；应定期进行安全评估，发现和消除安全隐患；应定期进行应急演练，提高应对突发事件的能力。

第六条违规处理与责任追究

对于违反保密制度的行为，应依法依规追究责任。情节轻微的，应给予警告、罚款等行政处罚；情节严重的，应给予降级、撤职等行政处分；构成犯罪的，应依法追究刑事责任。

责任追究应坚持公平公正原则，根据违规行为的性质、情节、后果等因素，综合判断责任大小，并作出相应处理。责任追究应公开透明，接受社会监督。通过严肃的责任追究，形成震慑效应，防止类似事件再次发生。

第七条特殊情况下的保密措施

在特殊情况下，如疫情爆发、重大事故等，应采取特殊的保密措施。例如，可以临时调整信息共享范围，允许相关部门在必要时共享信息；可以临时增派保密人员，加强信息收集和保护的力度；可以临时启动应急响应机制，提高应对突发事件的能力。

特殊情况下的保密措施应严格审批，确保只在必要时使用。审批权限应集中在疾控中心或相关主管部门，防止滥用权力。特殊情况结束后，应及时恢复常态化的保密管理，确保信息安全和保密制度的有效执行。

第八条保密工作的协调与协作

流调溯源工作的保密涉及多个部门和单位，需要加强协调与协作。疾控中心应作为牵头单位，负责统筹协调保密工作；公安机关应负责维护信息安全和打击相关犯罪；医疗机构应负责保护患者隐私；社区应负责信息收集和上报的保密管理。

各部门和单位应建立信息共享机制，及时沟通保密工作情况，共同解决保密工作中的问题。例如，疾控中心可以定期召开保密工作联席会议，通报工作情况，研究解决保密工作中的问题；各部门可以建立信息共享平台，方便信息交换和保密管理。

第九条保密工作的持续改进机制

保密工作是一项长期而艰巨的任务，需要不断改进和完善。应建立持续改进机制，定期评估保密工作的效果，发现和解决保密工作中的问题。例如，可以定期开展保密工作评估，分析保密工作的成效和不足；可以定期更新保密制度，适应新的形势和任务；可以定期开展保密工作创新，提高保密工作的水平。

通过持续改进机制，不断提高保密工作的质量和效率，为流调溯源工作提供坚实的保障。

三、流调溯源工作保密制度

第一条保密信息范围界定

流调溯源工作中涉及的保密信息范围广泛，主要包括个人身份信息、健康信息、活动轨迹、接触人员等。个人身份信息包括姓名、身份证号、联系方式、住址等，这些信息直接关联到个人的隐私，必须严格保密。健康信息包括疾病诊断、治疗记录、疫苗接种情况等，这些信息涉及个人的健康状况，同样需要严格保护。

活动轨迹信息包括个人的出行路线、停留地点、接触人员等，这些信息对于追踪病毒传播路径至关重要，但也必须严格保密。接触人员信息包括与感染者有过接触的人员名单、接触时间、接触方式等，这些信息对于后续的排查和隔离至关重要，同样需要严格保密。

此外，还包括工作过程中产生的各类文件、数据、报告等，这些信息同样属于保密范畴，必须严格管理。通过明确保密信息的范围，可以确保所有参与人员清晰了解哪些信息需要保密，从而更好地履行保密义务。

第二条保密信息分类分级管理

为更好地管理保密信息，应根据信息的敏感程度进行分类分级。一般信息指对国家安全、公共安全、个人隐私等影响较小的信息，如非重点区域的活动轨迹信息等。重要信息指对国家安全、公共安全、个人隐私有一定影响的信息，如重点区域的活动轨迹信息、密切接触人员名单等。核心信息指对国家安全、公共安全、个人隐私有重大影响的信息，如感染者详细信息、病毒基因序列等。

不同级别的信息应采取不同的保密措施。一般信息可以适当放宽管理要求，重要信息需要加强管理，核心信息则需要最高级别的保护。例如，一般信息可以由普通工作人员访问，重要信息需要经过审批才能访问，核心信息则需要由专人保管，并采取加密、脱敏等技术措施。

通过分类分级管理，可以确保不同级别的信息得到相应的保护，防止信息泄露。

第三条保密信息收集与记录规范

保密信息的收集必须遵循合法、正当、必要的原则。收集信息时，必须明确告知信息收集的目的、范围和方式，并取得信息主体的同意。收集信息应尽量采用公开、透明的方式，避免引起不必要的恐慌和焦虑。收集信息应尽量避免收集与工作无关的信息，确保收集的信息最小化。

保密信息的记录必须规范，确保信息的准确性、完整性和可追溯性。记录信息时应注明信息来源、记录时间、记录人等信息，以便后续查证。记录信息时应采用安全的存储方式，防止信息被篡改或丢失。记录信息时应定期进行清理，删除不再需要的信息，防止信息泄露。

通过规范信息的收集和记录，可以确保信息的质量和安全，为后续的保密工作提供基础。

第四条保密信息使用与共享管理

保密信息的使用必须严格限制在流调溯源工作范围内，不得用于其他任何目的。使用信息时应明确使用目的、使用范围和使用方式，并取得相关人员的同意。使用信息时应尽量避免泄露信息，确保信息的安全。

保密信息的共享必须经过严格的审批程序。共享信息时，必须向相关部门提出申请，并说明共享目的和范围。相关部门应根据法律法规和实际需要，决定是否批准共享申请。共享信息时应采取必要的安全措施，防止信息泄露。

通过规范信息的使用和共享，可以确保信息得到合理的利用，同时防止信息泄露。

第五条保密信息存储与传输安全

保密信息的存储必须采取安全措施，防止信息被窃取、篡改或丢失。存储信息时应采用加密、备份等技术措施，确保信息的安全性和完整性。存储信息时应定期进行安全检查，及时发现和修复安全漏洞。

保密信息的传输必须采取安全措施，防止信息在传输过程中被窃取或篡改。传输信息时应采用加密传输方式，防止信息被截获。传输信息时应选择安全的传输渠道，防止信息泄露。

通过加强信息的存储和传输安全，可以确保信息在存储和传输过程中的安全，防止信息泄露。

第六条保密信息销毁与废弃处理

保密信息的销毁必须经过严格的审批程序。销毁信息时，必须向相关部门提出申请，并说明销毁原因和方式。相关部门应根据法律法规和实际需要，决定是否批准销毁申请。销毁信息时应采取彻底销毁措施，确保信息无法恢复。

销毁信息时应指定专人负责监督销毁过程，防止信息泄露。销毁信息时应做好销毁记录，以便后续查证。

通过规范信息的销毁和废弃处理，可以确保信息得到彻底销毁，防止信息泄露。

四、流调溯源工作保密制度

第一条保密制度执行监督机制

为确保流调溯源工作保密制度得到有效执行，必须建立完善的监督机制。该机制应涵盖制度执行的各个环节，包括信息的收集、存储、使用、传输、销毁等。监督主体应包括内部监督和外部监督两部分。内部监督主要由疾病预防控制机构内部设立专门的监督部门负责，对外部监督则可由上级主管部门、纪检监察部门以及社会公众进行。

内部监督部门应定期或不定期地对各参与单位、各工作环节进行监督检查，确保各项保密制度规定得到严格遵守。监督检查应采取随机抽查、专项检查、联合检查等多种方式，提高监督的针对性和实效性。对于监督检查中发现的问题，应立即督促相关单位和个人进行整改，并跟踪整改效果，确保问题得到彻底解决。

外部监督主要通过信息公开和投诉举报两种途径实现。疾病预防控制机构应建立信息公开制度，定期向社会公布流调溯源工作的情况，接受社会监督。同时，应设立专门的投诉举报渠道，方便公众进行监督。对于收到的投诉举报，应认真核实，并及时处理，确保公众的监督意见得到及时回应。

第二条保密工作考核评估体系

为提高流调溯源工作保密制度执行的有效性，应建立科学的考核评估体系。该体系应将保密工作纳入整体工作考核范围，与业务工作同等重要。考核评估应包括对制度执行情况、责任落实情况、保密教育培训情况、监督检查情况等方面的综合评价。

考核评估应采用定性与定量相结合的方式，既要对保密工作的成效进行定性分析，也要对保密工作的数据进行定量评估。例如，可以通过问卷调查、访谈等方式了解工作人员的保密意识和能力，通过查阅资料、实地查看等方式了解保密制度的落实情况，通过统计分析等方式评估保密工作的成效。

考核评估结果应与绩效挂钩，作为评价单位和个人工作绩效的重要依据。对于考核评估优秀的单位和个人，应给予表彰和奖励；对于考核评估不合格的单位和个人，应进行约谈和整改，必要时可进行问责。通过考核评估，可以激励单位和个人更加重视保密工作，提高保密工作的质量和效率。

第三条保密工作应急处置预案

在流调溯源工作中，可能会遇到各种突发情况，如信息泄露、网络攻击等，需要制定相应的应急处置预案。应急处置预案应明确应急响应的组织体系、职责分工、处置流程、保障措施等内容。

应急响应的组织体系应包括应急指挥部、技术支持组、信息发布组、舆情应对组等，各小组应明确职责分工，确保应急处置工作高效有序进行。处置流程应包括信息核实、评估风险、采取措施、效果评估等环节，确保应急处置工作科学有效。保障措施应包括人员保障、物资保障、技术保障、资金保障等，确保应急处置工作顺利进行。

应急处置预案应定期进行演练，检验预案的可行性和有效性。通过演练，可以发现预案中的不足，及时进行修订和完善，提高应急处置能力。同时，应加强应急演练的宣传，提高工作人员的应急处置意识和能力。

第四条保密工作举报与奖励机制

为鼓励公众积极参与保密监督，应建立保密工作举报与奖励机制。举报机制应设立专门的举报渠道，如举报电话、举报邮箱、举报网站等，方便公众进行举报。同时，应公布举报流程和举报奖励办法，提高公众的举报积极性。

对于收到的举报，应认真核实，并及时处理。对于举报属实的，应根据相关规定对举报人给予奖励。奖励形式可以是物质奖励，也可以是精神奖励，或者两者结合。通过奖励机制，可以激励更多的人参与保密监督，形成全社会共同维护保密安全的良好氛围。

在进行奖励时，应注意保护举报人的隐私，防止举报人受到打击报复。同时，应加强举报信息的保密管理，防止举报信息被泄露。

第五条保密工作宣传教育机制

为提高公众的保密意识，应建立保密工作宣传教育机制。宣传教育应采用多种形式，如宣传册、宣传海报、宣传视频、宣传讲座等，提高宣传教育的覆盖面和影响力。

宣传教育内容应包括保密法律法规、保密制度规定、保密案例分析等，帮助公众了解保密工作的重要性，掌握基本的保密知识和技能。宣传教育应注重实效，避免形式主义。应定期开展保密知识竞赛、保密主题演讲等活动，提高宣传教育的趣味性和吸引力。

宣传教育应覆盖所有社会成员，特别是重点人群，如学生、医护人员、社区工作人员等。通过宣传教育，可以提高公众的保密意识，形成全社会共同维护保密安全的良好氛围。

第六条保密工作责任追究机制

为确保保密制度得到有效执行，必须建立严格的责任追究机制。责任追究应坚持公平公正原则，根据违规行为的性质、情节、后果等因素，综合判断责任大小，并作出相应处理。

责任追究应包括对直接责任人的追究和对相关责任人的追究。直接责任人是指直接实施违规行为的人员，相关责任人是指对违规行为负有领导责任、管理责任、监督责任的人员。责任追究应区分不同情况，采取不同的处理方式，如批评教育、诫勉谈话、降级、撤职、开除等。

责任追究应公开透明，接受社会监督。对于责任追究的结果，应进行公示，接受公众监督。通过严格的责任追究，可以形成震慑效应，防止类似事件再次发生，确保保密制度得到有效执行。

五、流调溯源工作保密制度

第一条内部管理制度建设

疾病预防控制机构作为流调溯源工作的主要承担者，必须建立健全内部保密管理制度。该制度应明确机构的保密工作领导体系，通常由机构主要负责人担任保密工作第一责任人，成立由相关职能科室负责人组成的保密工作领导小组，负责统筹、协调、决策机构内部的保密工作事务。同时，应指定专门的保密工作负责人或机构，具体负责日常保密工作的执行、监督和检查。

内部管理制度应详细规定各项保密工作流程，包括信息收集、登记、审核、传递、使用、存储、销毁等各个环节的具体操作规范。例如，在信息收集环节，应明确收集的范围、方法、记录要求，以及与信息提供者的沟通规范，确保收集过程合法、合规，并尽量减少对信息提供者隐私的干扰。在信息存储环节，应规定存储设施的安全要求，如物理环境的安全防护、信息系统的访问权限控制、数据的加密存储等，防止信息被非法访问、篡改或泄露。在信息使用环节，应明确使用审批程序，根据信息的重要程度和使用目的，设定不同的审批权限，确保信息仅用于工作必需。

此外，内部管理制度还应包括保密教育培训、监督检查、责任追究等方面的规定，形成一套完整的保密管理体系，覆盖流调溯源工作的全过程。

第二条技术保密措施应用

随着信息技术的发展，技术手段在保密工作中发挥着越来越重要的作用。疾病预防控制机构应积极应用各种技术手段，加强流调溯源工作的保密性。首先，应建立安全的网络环境，对内部网络进行物理隔离和逻辑隔离，防止外部网络攻击。其次，应建立完善的访问控制系统，对信息系统进行用户身份认证和权限管理，确保只有授权人员才能访问敏感信息。再次，应采用数据加密技术，对存储和传输的敏感信息进行加密，即使信息被窃取，也无法被解读。

此外，还应应用数据脱敏技术，对敏感信息进行脱敏处理，在保证数据分析使用的前提下，最大限度地保护个人隐私。同时，应建立信息备份和恢复机制，防止因系统故障或人为操作失误导致信息丢失。还应定期进行安全漏洞扫描和风险评估，及时发现并修复系统漏洞，提高系统的安全性。

第三条人员保密意识培养

保密工作的核心是人，人员的保密意识和能力是保密工作成功的关键。疾病预防控制机构应将人员保密意识培养作为一项长期而重要的工作来抓。首先，应加强对参与流调溯源工作的人员的保密教育培训，定期组织学习保密法律法规、保密制度规定、保密案例分析等，提高人员的保密意识和保密技能。培训内容应结合实际工作，采用案例分析、情景模拟、经验分享等多种形式，增强培训的针对性和实效性。

其次，应在日常工作中加强保密提醒，通过会议、文件、宣传栏等多种途径，经常性地提醒人员注意保密事项，防止因疏忽大意导致信息泄露。再次，应建立保密承诺制度，要求所有参与流调溯源工作的人员签订保密承诺书，明确自身的保密责任和义务，增强人员的责任意识。此外，还应建立保密考核机制，将保密工作纳入人员的绩效考核范围，对保密工作表现优秀的人员给予表彰和奖励，对保密工作表现不佳的人员进行批评教育或处理。

第四条协作单位保密管理

流调溯源工作涉及多个部门和单位之间的协作，如公安机关、医疗机构、社区等。在协作过程中，必须加强对协作单位的保密管理，确保信息在传递和共享过程中的安全。首先，应与协作单位签订保密协议，明确双方的保密责任和义务，确保协作单位了解并遵守保密规定。其次，应建立安全的信息共享机制，通过建立安全的数据交换平台或采用加密传输等方式，确保信息在传递过程中的安全性。

再次，应加强对协作单位人员的保密教育培训，提高其保密意识和能力，防止因协作单位人员的原因导致信息泄露。此外，还应定期对协作单位的保密工作进行监督检查，确保其遵守保密协议和保密规定。

第五条保密工作应急预案

虽然保密工作强调预防为主，但仍然需要制定应急预案，以应对可能发生的保密事件。保密工作应急预案应明确事件的分类、应急响应的组织体系、职责分工、处置流程、保障措施等内容。事件的分类可以按照事件的性质、影响范围等进行分类，如信息泄露事件、网络攻击事件、人员违规事件等。

应急响应的组织体系应包括应急指挥部、技术支持组、信息发布组、舆情应对组等，各小组应明确职责分工，确保应急处置工作高效有序进行。处置流程应包括事件报告、事件评估、采取措施、效果评估、善后处理等环节，确保应急处置工作科学有效。保障措施应包括人员保障、物资保障、技术保障、资金保障等，确保应急处置工作顺利进行。

应急预案应定期进行演练，检验预案的可行性和有效性。通过演练，可以发现预案中的不足，及时进行修订和完善，提高应急处置能力。

第六条保密工作监督检查

为确保保密制度得到有效执行，必须建立完善的监督检查机制。监督检查应覆盖所有参与流调溯源工作的单位和个人，以及所有工作环节。监督检查可以采取定期检查和不定期检查相结合的方式，可以采取现场检查和远程检查相结合的方式，可以采取自查和他查相结合的方式。

监督检查的内容应包括保密制度的落实情况、保密措施的执行情况、保密教育培训的开展情况、保密责任制的落实情况等。对于监督检查中发现的问题，应立即督促相关单位和个人进行整改，并跟踪整改效果，确保问题得到彻底解决。监督检查的结果应形成书面报告，报送给相关部门和领导，作为评价单位和个人工作绩效的重要依据。

六、流调溯源工作保密制度

第一条外部保密协议签订

在流调溯源工作中，经常需要与其他单位或个人进行信息共享与协作，如与医疗机构共享患者信息、与交通部门获取出行数据等。为确保信息在共享过程中得到有效保护，必须与相关单位或个人签订保密协议。保密协议应明确双方的权利和义务，特别是关于信息保密方面的责任。

保密协议应包括以下主要内容：明确共享信息的范围和类型，确保只共享工作必需的敏感信息；规定信息使用的目的和方式，确保信息仅用于流调溯源工作，不得用于其他任何目的；明确双方在信息保密方面的责任，如采取何种保密措施、如何防止信息泄露等；规定违约责任，明确如果一方违反协议应承担的责任，如赔偿损失、承担法律责任等。

签订保密协议时应注意，协议内容应清晰、具体、可操作，避免使用模糊不清的表述。协议应由双方签字盖章，并妥善保管，作为后续监督和检查的依据。在信息共享前，应确保对方已阅读并理解协议内容，并愿意遵守协议规定。

第二条信息共享审查机制

为防止信息在共享过程中被滥用或泄露，必须建立信息共享审查机制。该机制应明确审查的流程、标准和责任，确保信息共享的合法性和合理性。审查流程应包括申请、审核、批准等环节。

申请环节，信息需求方应填写信息共享申请表，说明需要共享的信息内容、目的、方式等。审核环节，负责部门应对申请进行审核，评估信息共享的必要性和安全性，并提出审核意见。批准环节，根据审核意见，相关负责人应决定是否批准信息共享申请。

审查标准应根据信息的重要程度和使用目的设定，重要信息和高风险的使用目的应设定更严格的审