机关互联网信息保密制度

机关互联网信息保密制度一、机关互联网信息保密制度

第一条为规范机关互联网信息管理，确保国家秘密和工作秘密安全，维护机关网络信息安全，根据《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》等法律法规，制定本制度。

第二条本制度适用于机关内部所有涉及互联网信息的管理活动，包括信息发布、信息存储、信息传输、信息使用等环节。

第三条机关应当建立健全互联网信息保密管理体系，明确保密责任，落实保密措施，确保互联网信息安全。

第四条机关应当对互联网信息进行分类管理，根据信息敏感程度划分为不同等级，并采取相应的保密措施。

第五条机关内部涉密人员应当经过保密教育培训，掌握保密知识和技能，严格遵守保密规定，履行保密义务。

第六条机关应当对互联网信息发布进行严格审批，发布前应当进行保密审查，确保信息符合保密要求。

第七条机关内部涉密信息不得通过互联网传输，涉密信息系统应当与互联网物理隔离，确保信息安全。

第八条机关应当对互联网信息存储进行安全保护，涉密信息存储设备应当符合保密要求，并采取加密、备份等措施。

第九条机关应当对互联网信息使用进行监控管理，对涉密信息访问进行记录和审计，确保信息使用符合保密规定。

第十条机关应当对互联网信息进行定期清理，对不再需要的涉密信息进行销毁，确保信息安全。

第十一条机关应当对互联网信息保密工作进行监督检查，定期开展保密风险评估，及时发现和消除保密隐患。

第十二条机关应当对违反本制度的行为进行严肃处理，对造成泄密事件的责任人依法依规追究责任。

第十三条机关应当建立健全互联网信息保密应急机制，制定泄密事件应急预案，及时处置泄密事件。

第十四条机关应当加强互联网信息保密宣传教育，提高工作人员保密意识，营造保密文化氛围。

第十五条机关应当与上级机关、下级机关、相关部门建立互联网信息保密协作机制，共同维护网络信息安全。

第十六条本制度由机关保密工作部门负责解释，自发布之日起施行。

第十七条机关可以根据本制度制定具体实施细则，确保本制度有效执行。

二、机关互联网信息保密制度实施细则

第一条为确保《机关互联网信息保密制度》有效执行，明确机关内部各岗位、各环节的具体保密要求和操作规范，特制定本实施细则。

第二条机关各处室、各部门应当根据本实施细则，结合自身工作实际，制定本部门互联网信息保密工作具体操作规程，并报机关保密工作部门备案。

第三条涉密人员管理

第四条涉密人员范围

机关涉密人员包括直接接触、处理、管理国家秘密或者工作秘密的人员，以及因工作需要知悉国家秘密或者工作秘密的其他人员。具体范围包括：

（一）机关领导干部；

（二）机关涉密业务部门工作人员；

（三）机关保密工作部门工作人员；

（四）其他因工作需要接触、处理、管理国家秘密或者工作秘密的人员。

第五条涉密人员上岗

涉密人员上岗前必须经过保密教育培训，考核合格后方可上岗。保密教育培训内容包括：

（一）国家秘密和工作秘密的性质、范围、保密期限等基本知识；

（二）保密法律法规和机关内部保密规章制度；

（三）保密技术防范措施和应急处置方法；

（四）其他与保密工作相关的知识和技能。

第六条涉密人员保密承诺

涉密人员上岗前必须签订保密承诺书，承诺履行保密义务，遵守保密规定，不得泄露国家秘密和工作秘密。保密承诺书应当包括以下内容：

（一）知晓并遵守国家秘密和工作秘密保密法律法规和机关内部保密规章制度；

（二）不得以任何方式泄露国家秘密和工作秘密；

（三）发现泄密隐患及时报告；

（四）发生泄密事件及时处置并报告；

（五）其他与保密工作相关的承诺。

第七条涉密人员离岗

涉密人员离岗时必须进行保密谈话，并脱密期管理。脱密期管理期间，涉密人员不得违反保密规定从事与原工作相关的活动。脱密期结束后，涉密人员必须办理涉密文件、资料、设备等物品的清退手续，并再次签订保密承诺书。

第八条互联网信息发布管理

第九条发布前审查

机关内部所有通过互联网发布的信息，发布前必须进行保密审查。保密审查包括以下内容：

（一）信息内容是否涉及国家秘密和工作秘密；

（二）信息发布是否符合保密规定；

（三）信息发布是否会对国家安全和利益造成损害。

第十条审查流程

互联网信息发布审查流程如下：

（一）信息发布部门提出申请；

（二）机关保密工作部门进行初步审查；

（三）机关领导审批；

（四）发布部门发布信息。

第十一条互联网信息发布记录

机关保密工作部门应当对互联网信息发布进行记录，包括信息内容、发布时间、发布渠道、审批人员等信息。

第十二条互联网信息存储管理

第十三条存储设备要求

机关内部存储涉密信息的设备必须符合保密要求，并采取加密、备份等措施。具体要求如下：

（一）存储设备必须具备物理隔离功能，不得与互联网连接；

（二）存储设备必须安装加密软件，对涉密信息进行加密存储；

（三）存储设备必须定期进行备份，确保信息安全。

第十四条存储信息分类

机关内部存储的涉密信息应当进行分类管理，根据信息敏感程度划分为不同等级，并采取相应的保密措施。具体分类如下：

（一）绝密级：泄露会对国家安全和利益造成特别严重损害的信息；

（二）机密级：泄露会对国家安全和利益造成严重损害的信息；

（三）秘密级：泄露会对国家安全和利益造成损害的信息；

（四）工作秘密：泄露会对机关工作造成损害的信息。

第十五条存储信息定期清理

机关保密工作部门应当定期对涉密信息存储设备进行清理，对不再需要的涉密信息进行销毁，确保信息安全。具体清理流程如下：

（一）信息存储部门提出申请；

（二）机关保密工作部门进行审核；

（三）机关领导审批；

（四）信息存储部门进行销毁；

（五）机关保密工作部门进行记录。

第十六条互联网信息传输管理

第十七条传输方式要求

机关内部涉密信息不得通过互联网传输，必须采用以下方式进行传输：

（一）内部专用网络传输；

（二）加密邮件传输；

（三）其他符合保密要求的传输方式。

第十八条传输前加密

机关内部传输的涉密信息必须进行加密，确保信息传输安全。具体加密要求如下：

（一）传输前对涉密信息进行加密处理；

（二）传输过程中对涉密信息进行加密保护；

（三）传输结束后对涉密信息进行解密处理。

第十九条传输记录

机关保密工作部门应当对涉密信息传输进行记录，包括传输内容、传输时间、传输渠道、接收人员等信息。

第二十条互联网信息使用管理

第二十一条访问控制

机关内部涉密信息系统的访问必须进行严格控制，具体要求如下：

（一）实行用户身份认证制度，确保访问人员身份合法；

（二）实行访问权限控制制度，确保访问人员只能访问授权信息；

（三）实行访问日志记录制度，对访问人员进行记录和审计。

第二十二条信息使用审批

机关内部涉密信息的使用必须经过审批，具体审批流程如下：

（一）信息使用部门提出申请；

（二）机关保密工作部门进行审核；

（三）机关领导审批；

（四）信息使用部门使用信息。

第二十三条信息使用监督

机关保密工作部门应当对涉密信息使用进行监督，及时发现和纠正违规行为。

第二十四条互联网信息保密监督检查

第二十五条监督检查内容

机关保密工作部门应当定期对机关内部互联网信息保密工作进行监督检查，具体监督检查内容如下：

（一）保密责任制落实情况；

（二）保密教育培训开展情况；

（三）保密技术防范措施落实情况；

（四）保密规章制度执行情况；

（五）其他与保密工作相关的内容。

第二十六条监督检查方式

机关保密工作部门应当采取以下方式进行监督检查：

（一）定期检查；

（二）不定期检查；

（三）专项检查；

（四）抽查。

第二十七条监督检查结果处理

机关保密工作部门应当对监督检查结果进行记录，并及时向机关领导报告。对发现的问题应当及时整改，并追究相关责任人的责任。

第二十八条互联网信息保密应急处置

第二十九条应急处置原则

机关内部发生互联网信息泄密事件时，应当遵循以下原则进行应急处置：

（一）及时报告；

（二）控制影响；

（三）查明原因；

（四）严肃处理。

第三十条应急处置流程

机关内部发生互联网信息泄密事件时，应当按照以下流程进行应急处置：

（一）发现泄密事件后，立即采取措施控制影响，并报告机关领导；

（二）机关领导立即成立应急处置小组，开展应急处置工作；

（三）应急处置小组查明泄密原因，并采取措施防止泄密事件再次发生；

（四）机关领导对泄密事件进行调查处理，并追究相关责任人的责任。

第三十一条应急处置预案

机关应当制定互联网信息泄密事件应急预案，并定期进行演练，确保应急处置工作有效。

第三十二条互联网信息保密宣传教育

第三十三条宣传教育内容

机关应当定期开展互联网信息保密宣传教育，内容包括：

（一）国家秘密和工作秘密保密法律法规；

（二）机关内部保密规章制度；

（三）保密技术防范措施；

（四）泄密事件案例分析；

（五）其他与保密工作相关的知识。

第三十四条宣传教育方式

机关应当采取以下方式进行互联网信息保密宣传教育：

（一）举办保密知识讲座；

（二）发放保密宣传资料；

（三）开展保密知识竞赛；

（四）利用机关内部网站、微信公众号等平台进行宣传教育。

第三十五条宣传教育考核

机关保密工作部门应当对互联网信息保密宣传教育效果进行考核，并根据考核结果改进宣传教育工作。

三、机关互联网信息保密制度监督与责任追究

第一条为确保《机关互联网信息保密制度》及其实施细则得到有效遵守和执行，机关应当建立健全监督机制，明确监督职责，定期开展监督检查，及时发现和纠正违规行为。

第二条机关保密工作部门是互联网信息保密工作的主管部门，负责对机关内部互联网信息保密工作进行日常监督和专项监督检查。

第三条机关各处室、各部门负责人对本部门互联网信息保密工作负直接领导责任，应当组织本部门人员学习保密规章制度，督促本部门人员遵守保密规定。

第四条机关工作人员应当自觉遵守保密规章制度，发现违反保密规定的行为应当及时制止并及时向机关保密工作部门报告。

第五条机关保密工作部门应当定期制定互联网信息保密监督检查计划，明确检查时间、检查内容、检查方式等，并组织实施。

第六条机关保密工作部门进行监督检查时，有权查阅有关文件、资料，询问有关人员，要求其对有关问题做出解释和说明。

第七条机关工作人员对机关保密工作部门的监督检查应当予以配合，如实提供有关情况和资料，不得拒绝、阻挠。

第八条机关保密工作部门应当对监督检查情况进行记录，并形成书面报告，报机关领导审阅。

第九条机关领导应当对保密工作部门的监督检查报告进行认真研究，对发现的问题及时督促整改。

第十条对违反《机关互联网信息保密制度》及其实施细则的行为，机关应当根据情节轻重，依法依规追究相关责任人的责任。

第十一条对违反保密规定，造成泄密事件的，机关应当根据有关规定，对泄密事件的责任人给予党纪、政纪处分；构成犯罪的，依法追究刑事责任。

第十二条对违反保密规定，造成泄密事件的，机关应当根据有关规定，对泄密事件的直接责任人、间接责任人和领导责任人进行责任追究。

第十三条责任追究的方式包括：

（一）责令改正；

（二）通报批评；

（三）诫勉谈话；

（四）暂停执行职务；

（五）降职、撤职；

（六）开除；

（七）其他责任追究方式。

第十四条对违反保密规定，造成泄密事件的，机关应当根据有关规定，对泄密事件的直接责任人、间接责任人和领导责任人进行经济处罚。

第十五条对违反保密规定，造成泄密事件的，机关应当根据有关规定，对泄密事件的直接责任人、间接责任人和领导责任人进行警示教育。

第十六条对违反保密规定，造成泄密事件的，机关应当根据有关规定，对泄密事件的直接责任人、间接责任人和领导责任人进行通报批评。

第十七条对违反保密规定，造成泄密事件的，机关应当根据有关规定，对泄密事件的直接责任人、间接责任人和领导责任人进行诫勉谈话。

第十八条对违反保密规定，造成泄密事件的，机关应当根据有关规定，对泄密事件的直接责任人、间接责任人和领导责任人进行暂停执行职务。

第十九条对违反保密规定，造成泄密事件的，机关应当根据有关规定，对泄密事件的直接责任人、间接责任人和领导责任人进行降职、撤职。

第二十条对违反保密规定，造成泄密事件的，机关应当根据有关规定，对泄密事件的直接责任人、间接责任人和领导责任人进行开除。

第二十一条机关工作人员对机关给予的责任追究不服的，可以向上级机关申请复核。

第二十二条机关应当建立健全互联网信息保密责任追究制度的配套措施，包括责任追究的程序、标准、方式等，确保责任追究工作的规范化和制度化。

第二十三条机关应当加强对互联网信息保密责任追究工作的宣传教育，提高机关工作人员的责任意识和保密意识，营造良好的保密文化氛围。

四、机关互联网信息保密制度保障措施

第一条为确保《机关互联网信息保密制度》及其实施细则的有效实施，机关应当提供必要的保障措施，包括组织保障、经费保障、技术保障和人员保障等。

第二条组织保障

机关应当建立健全互联网信息保密工作组织体系，明确各级领导和各处室、各部门的保密职责，确保保密工作有人抓、有人管。

第三条机关领导干部应当重视保密工作，定期研究保密工作，解决保密工作中的重大问题，并为保密工作提供必要的支持和保障。

第四条机关保密工作部门应当配备专职或者兼职的保密工作人员，负责机关互联网信息保密工作的日常管理和监督检查。

第五条机关各处室、各部门应当指定一名保密工作联系人，负责本部门互联网信息保密工作的具体落实。

第六条机关应当建立保密工作责任制，将保密工作纳入机关年度工作计划和考核体系，确保保密工作各项任务落到实处。

第七条机关应当加强对保密工作人员的培训，提高保密工作人员的业务素质和履职能力。

第八条机关应当建立保密工作经费保障机制，确保保密工作所需经费及时到位。

第九条经费保障

机关应当将保密工作经费纳入机关年度预算，并根据保密工作的实际需要，及时增加保密工作经费投入。

第十条机关保密工作经费应当专款专用，用于保密工作所需的各种开支，包括保密教育培训、保密设备购置、保密技术改造等。

第十一条机关应当建立健全保密工作经费使用管理制度，确保保密工作经费使用的规范化和高效化。

第十二条技术保障

机关应当加强互联网信息保密技术建设，采用先进的保密技术手段，提高保密工作的科技含量。

第十三条机关应当建立涉密信息系统安全防护体系，对涉密信息系统进行物理隔离、逻辑隔离和技术隔离，确保涉密信息系统安全可靠。

第十四条机关应当对涉密信息系统进行定期的安全评估和漏洞扫描，及时发现和消除安全风险。

第十五条机关应当对涉密信息存储设备进行加密处理，确保涉密信息安全存储。

第十六条机关应当对涉密信息传输进行加密处理，确保涉密信息传输安全。

第十七条机关应当对涉密信息系统进行访问控制，确保只有授权人员才能访问涉密信息。

第十八条机关应当建立互联网信息保密技术防范设施，包括防火墙、入侵检测系统、防病毒系统等，确保机关网络信息安全。

第十九条机关应当定期对互联网信息保密技术防范设施进行维护和更新，确保技术防范设施有效运行。

第二十条人员保障

机关应当加强对工作人员的保密教育培训，提高工作人员的保密意识和保密技能。

第二十一条机关应当将保密教育培训纳入工作人员的年度培训计划，并定期组织保密教育培训。

第二十二条机关应当根据工作需要，选派工作人员参加上级机关组织的保密教育培训。

第二十三条机关应当建立健全保密教育培训考核制度，对工作人员的保密知识和技能进行考核，考核结果作为工作人员年度考核的参考依据。

第二十四条机关应当加强对涉密人员的管理，对涉密人员进行定期的保密提醒和警示教育。

第二十五条机关应当建立健全涉密人员管理制度，对涉密人员的岗位变动、离岗等进行严格管理。

第二十六条机关应当为保密工作人员提供必要的工作条件和劳动保护，保障保密工作人员的合法权益。

第二十七条机关应当关心爱护保密工作人员，为保密工作人员创造良好的工作环境和生活条件。

第二十八条机关应当建立健全保密工作激励机制，对在保密工作中做出突出贡献的工作人员给予表彰和奖励。

第二十九条机关应当加强对保密工作的宣传，营造良好的保密文化氛围。

第三十条机关应当利用各种宣传渠道，宣传保密法律法规和保密知识，提高机关工作人员的保密意识。

第三十一条机关应当开展保密文化创建活动，将保密文化融入机关的日常管理中，形成人人讲保密、事事讲保密的良好氛围。

第三十二条机关应当加强对保密工作的研究，及时总结保密工作经验，不断提高保密工作水平。

五、机关互联网信息保密制度附则

第一条本制度依据《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》等法律法规制定，是机关内部管理互联网信息的重要依据。

第二条本制度适用于机关内部所有涉及互联网信息的管理活动，包括信息发布、信息存储、信息传输、信息使用等环节。

第三条机关各处室、各部门应当根据本制度，结合自身工作实际，制定本部门互联网信息保密工作具体操作规程，并报机关保密工作部门备案。

第四条机关工作人员应当认真学习本制度，严格遵守本制度，自觉履行保密义务。

第五条本制度由机关保密工作部门负责解释。

第六条本制度自发布之日起施行。

第七条机关可以根据本制度制定具体实施细则，确保本制度有效执行。

第八条机关应当建立健全互联网信息保密工作监督机制，定期对机关内部互联网信息保密工作进行监督检查，及时发现和纠正违规行为。

第九条对违反本制度的行为，机关应当根据情节轻重，依法依规追究相关责任人的责任。

第十条机关应当加强对互联网信息保密工作的宣传教育，提高机关工作人员的保密意识和保密技能。

第十一条机关应当为保密工作提供必要的保障措施，包括组织保障、经费保障、技术保障和人员保障等。

第十二条机关应当建立健全互联网信息保密工作考核制度，将保密工作纳入机关年度工作计划和考核体系，确保保密工作各项任务落到实处。

第十三条机关应当加强对保密工作的领导，定期研究保密工作，解决保密工作中的重大问题，并为保密工作提供必要的支持和保障。

第十四条机关应当建立健全保密工作责任制，明确各级领导和各处室、各部门的保密职责，确保保密工作有人抓、有人管。

第十五条机关应当加强对保密工作人员的培训，提高保密工作人员的业务素质和履职能力。

第十六条机关应当建立保密工作经费保障机制，确保保密工作所需经费及时到位。

第十七条机关应当加强互联网信息保密技术建设，采用先进的保密技术手段，提高保密工作的科技含量。

第十八条机关应当建立涉密信息系统安全防护体系，对涉密信息系统进行物理隔离、逻辑隔离和技术隔离，确保涉密信息系统安全可靠。

第十九条机关应当对涉密信息系统进行定期的安全评估和漏洞扫描，及时发现和消除安全风险。

第二十条机关应当对涉密信息存储设备进行加密处理，确保涉密信息安全存储。

第二十一条机关应当对涉密信息传输进行加密处理，确保涉密信息传输安全。

第二十二条机关应当对涉密信息系统进行访问控制，确保只有授权人员才能访问涉密信息。

第二十三条机关应当建立互联网信息保密技术防范设施，包括防火墙、入侵检测系统、防病毒系统等，确保机关网络信息安全。

第二十四条机关应当定期对互联网信息保密技术防范设施进行维护和更新，确保技术防范设施有效运行。

第二十五条机关应当加强对工作人员的保密教育培训，提高工作人员的保密意识和保密技能。

第二十六条机关应当将保密教育培训纳入工作人员的年度培训计划，并定期组织保密教育培训。

第二十七条机关应当根据工作需要，选派工作人员参加上级机关组织的保密教育培训。

第二十八条机关应当建立健全保密教育培训考核制度，对工作人员的保密知识和技能进行考核，考核结果作为工作人员年度考核的参考依据。

第二十九条机关应当加强对涉密人员的管理，对涉密人员进行定期的保密提醒和警示教育。

第三十条机关应当建立健全涉密人员管理制度，对涉密人员的岗位变动、离岗等进行严格管理。

第三十一条机关应当为保密工作人员提供必要的工作条件和劳动保护，保障保密工作人员的合法权益。

第三十二条机关应当关心爱护保密工作人员，为保密工作人员创造良好的工作环境和生活条件。

第三十三条机关应当建立健全保密工作激励机制，对在保密工作中做出突出贡献的工作人员给予表彰和奖励。

第三十四条机关应当加强对保密工作的宣传，营造良好的保密文化氛围。

第三十五条机关应当利用各种宣传渠道，宣传保密法律法规和保密知识，提高机关工作人员的保密意识。

第三十六条机关应当开展保密文化创建活动，将保密文化融入机关的日常管理中，形成人人讲保密、事事讲保密的良好氛围。

第三十七条机关应当加强对保密工作的研究，及时总结保密工作经验，不断提高保密工作水平。

第三十八条机关应当建立健全互联网信息保密工作应急机制，制定泄密事件应急预案，及时处置泄密事件。

第三十九条机关应当加强与上级机关、下级机关、相关部门的沟通协调，共同维护网络信息安全。

第四十条机关应当根据实际情况，对本制度进行修订和完善，确保本制度始终符合实际工作需要。

六、机关互联网信息保密制度评估与改进

第一条为确保《机关互联网信息保密制度》及其实施细则的持续有效性和适应性，机关应当定期对制度执行情况进行评估，并根据评估结果进行必要的改进和完善。

第二条机关保密工作部门负责组织对《机关互联网信息保密制度》及其实施细则的执行情况进行评估，评估结果应当报机关领导审阅。

第三条机关应当建立互联网信息保密制度评估指标体系，包括保密责任制落实情况、保密教育培训开展情况、保密技术防范措施落实情况、保密规章制度执行情况、泄密事件发生情况等，对制度执行情