2026年学校保密工作方案

2026年学校保密工作方案第一章保密工作总体定位1.1形势判断2026年学校进入“智慧校园3.0”阶段，教学、科研、管理、服务四大域全部上云，数据总量预计突破8PB，其中涉密数据占比12%。境外情报机构对高校开源情报的抓取精度已提升到“课表级”，内部人员无意泄露成为主要风险源。1.2指导思想以总体国家安全观为统领，坚持“最小够用、分级管控、技管并重、责任到人”十六字原则，把保密工作嵌入学校治理现代化全过程，确保“教学不泄密、科研不失控、管理不失守、服务不逾矩”。1.3年度目标（1）重大泄密事件零发生；（2）涉密人员年度违规率≤0.3‰；（3）保密检查发现问题闭环整改率100%；（4）保密宣教覆盖率100%，师生保密素养测评平均分≥90分；（5）完成1项教育部保密试点示范项目并通过验收。第二章组织体系与职责颗粒度2.1决策层党委常委会每学期首议题听取保密委专项汇报，实行“一票否决”。2.2协调层保密委员会由书记、校长任双主任，成员包括两办、组织部、人事处、科研院、研究生院、信息中心、国资处、国际处、继教学院、附属医院等19个单位。下设“1室4组”：办公室（日常）、定密组、检查组、技术组、应急组。2.3执行层（1）二级党组织：设立保密委员，纳入支部换届文件；（2）职能部门：明确“保密联络员”AB角，离岗交接需书面记录；（3）课题组：建立“保密PI负责制”，组长与学校签订《科研保密责任状》；（4）班级：设立“学生保密委员”，与心理委员、安全委员并列，纳入综测。2.4监督层纪委办将保密工作列入政治监督清单，对违规采购非密设备处理涉密内容、违规携密出境等8类场景开展专项督查。第三章定密与密级动态管理3.1定密权限学校被教育部授权科研定密“二级单位”资格，定密责任人11人，全部通过省级考核并备案。3.2定密流程“先判别、后定密、再审核、终确认”四步闭环：（1）判别：项目负责人填写《事项判别表》，对18类敏感关键词自动比对；（2）定密：定密责任人48小时内完成初定；（3）审核：科研院、学科办、国合处5日内完成联审；（4）确认：保密委主任签发，同步在校园网生成“二维码”密级标识。3.3密级调整建立“年度复审+事件触发”机制，涉密科研课题在立项、中期、结题三个节点必须重新评估；因国际合作、论文投稿、专利申请等需降密的，走“降密评估—审批—公示—备案”四步，公示期5个工作日，无异议方可生效。3.4密品管理涉密载体实行“三色标签”：红（绝密）、橙（机密）、蓝（秘密），同时嵌入NFC芯片，扫描即可显示责任人、允许使用区域、有效期限。第四章涉密人员全生命周期管理4.1入口审查除政治审查外，新增“社交媒体画像”核查，对拟进入涉密岗位人员近3年微博、推特、Reddit、Discord等8个平台发布内容进行语义风险评分，评分≥60分者需面谈说明。4.2在岗教育（1）必修：国家保密局在线平台4门课共12学时；（2）选修：学校自建“保密慕课”6门，含《AI科研中的数据合规》《留学生导师保密须知》等；（3）实训：与市国家安全局共建“密室逃脱”式泄密演练，每年覆盖20%涉密人员。4.3出境管理涉密人员因私出境实行“双审批+承诺+回访”：所在单位、国际处两级审批；签署《因私出境保密承诺书》；返国后7日内提交行程日志、电子设备抽检，抽检比例30%。4.4离岗离职执行“三个30”：提前30日报告、30分钟完成涉密载体清退、30日内完成脱密期管理；脱密期内每季度书面报告从业动向，人事处建立“一人一档”，保存5年。第五章涉密载体与密品全流程管控5.1纸质载体（1）印制：统一由保密文印中心承担，使用具有隐形水印的保密专用纸；（2）传阅：采用“电子围栏+扫码登记”，超出设定楼层或楼宇即报警；（3）销毁：单页碎纸尺寸≤1×2mm，现场称重、拍照、双人签字，月度集中销毁视频保存3年。5.2电磁载体（1）采购：涉密U盘、硬盘必须从国家保密局名录企业购买，入库即绑定责任人；（2）使用：安装“主机加固+端口管控”系统，插入非授权U盘立即断电；（3）维修：硬盘故障须先走“消磁—拆除—破坏”三步，维修记录上传区块链存证。5.3云盘与协同平台校内“麒麟云”开设“三员管理”：系统管理员、安全保密员、安全审计员，任何一人无法独立完成下载；涉密文档上传后自动AES256加密，密钥分段托管在国资处与信息中心两个保险柜。第六章信息系统与数据分级防护6.1网络边界校园网出口部署“2+1”架构：2台下一代防火墙+1台流量镜像回溯，对境外IP访问涉密系统默认阻断并短信提醒责任人。6.2零信任架构涉密系统全部纳入零信任平台，访问需通过“身份、设备、行为、环境”四维评分，低于80分触发二次认证或拒绝。6.3数据脱敏科研大数据平台采用“动态脱敏+可逆加密”双通道：对外发布的数据自动替换关键字段，内部授权用户持密钥可还原，密钥有效期24小时。6.4日志审计涉密系统日志保留6个月，采用“哈希指纹”技术防止篡改，每日凌晨3点同步到市保密技术监管平台。第七章科研活动与对外合作保密指引7.1纵向课题对军工、国防973、军科委等项目实行“双人双岗”：技术负责人+保密督导员，督导员对实验记录、外协采购、样品流转拥有“一键叫停”权。7.2横向课题企业委托项目须先完成“保密风险分级表”，涉及算法、工艺、客户名单等核心商密的，签订《校企保密补充协议》，明确违约金不低于合同额30%。7.3国际合著SCI论文投稿前使用“Similarity-Secret”自检工具，对可能泄露国家地理信息、敏感参数、关键基础设施图片等12类元素自动标红；需降密或延迟发布的，由国合处出具《论文保密审查表》，与编辑部沟通延后6—12个月发表。7.4学术会议主办国际会议实行“一会一策”：对境外专家发言幻灯片提前48小时审查；对直播信号设置30秒延时，安排专人“踩点消音”；会议论文集电子版加密上传，下载需实名登记。第八章保密技术防护2026升级清单8.1智能门禁涉密楼宇部署3D结构光人脸识别，防照片、防视频、防3D面具，识别率≥99.7%，与公安重点人员库实时比对。8.2声掩蔽系统涉密会议室安装超声掩蔽装置，开启后录音设备拾取到的有效信噪比≤-15dB，确保手机偷拍录音无法还原。8.3电磁泄漏发射（TEMPEST）对承担型号任务的实验楼新增18间屏蔽室，屏蔽效能≥100dB，满足BMB3-2020标准；定期使用9kHz—40GHz全段扫描仪检测，超标3dB即停用整改。8.4量子随机数加密保密通信试点使用量子随机数发生器，密钥速率≥2Mbps，用于绝密级科研数据远程备份，链路端到端时延≤2ms。第九章检查评估与隐患治理9.1月度自查二级单位使用“保密体检表”100项指标，系统自动打分，低于90分触发黄色预警，限期10日整改。9.2季度抽查保密委组织“飞行检查”，采用“四不两直”方式，重点抽查5%涉密人员手机、3%办公电脑，对发现的微信传输涉密截图直接启动问责。9.3年度评估引入第三方测评机构，使用“成熟度模型”打分，结果纳入单位绩效考核，占比5%；评估等级为“D”的单位，次年经费压减10%。9.4隐患清零建立“隐患照片+GPS坐标+整改前后对比”三张图制度，整改完成由责任人、分管领导、保密办三级签字，逾期未完成系统自动推送纪委。第十章应急处突与舆情管控10.1预案体系制定《泄密事件应急预案（2026版）》，分Ⅰ级（绝密）、Ⅱ级（机密）、Ⅲ级（秘密）三类响应；配套7种场景脚本：邮件误发、笔记本遗失、黑客入侵、内部拍照、境外媒体歪曲、合作方违约、大规模考试泄题。10.2指挥联动事件发生后15分钟内完成“电话—短信—钉钉”三路同时报告；30分钟内成立“7+N”工作组：指挥、技术、法律、宣传、外事、保卫、学生工作+涉事单位；2小时内形成《初步核查报告》，12小时内发布权威通报，防止负面舆情发酵。10.3取证与溯源使用“极光”取证平台，对电脑、手机、服务器、云盘进行扇区级镜像，自动生成MD5、SHA256双哈希，确保证据链完整；对网络攻击采用“攻击链画布”还原技术，输出可视化报告供公安参考。10.4心理干预对泄密事件直接责任人、知情学生启动“心理危机干预”，由校心理中心24小时内完成评估，必要时转介省精神卫生中心，防止二次伤害。第十一章保密宣教与文化建设11.1分层课程（1）校领导：国家安全战略研讨8学时；（2）中层干部：保密领导力沙盘4学时；（3）青年教师：科研保密案例课2学时；（4）本科生：入学教育“保密第一课”+毕业前“最后一课”；（5）留学生：英文版《校园保密指南》+导师1对1谈话。11.2品牌活动（1）“保密文化月”：举办密室逃脱、辩论赛、微视频大赛；（2）“保密打卡”：微信小程序每日答题，连续30天兑换第二课堂学分；（3）“保密IP形象”：发布卡通形象“密小狮”，表情包下载量突破10万次。11.3效果评估使用“Kirkpatrick四层次”模型：反应层满意度≥90%、学习层平均分≥90分、行为层3个月后抽查违规率下降≥30%、结果层年度泄密隐患总数同比下降≥20%。第十二章考核奖惩与资源保障12.1考核指标将保密工作纳入学校“双一流”建设监测指标，与学科评估、经费分配、干部晋升挂钩；对年度考核前3名单位授予“保密先锋旗”，后3名约谈主要负责人。12.2奖励措施（1）教职工：及时发现并制止重大泄密隐患的，一次性奖励5000—20000元；（2）学生：举报违规携密出境、违规拍照的，奖励第二课堂学分2分，优先推荐保研；（3）科研团队：通过保密试点的，间接经费比例上浮2%。12.3惩戒措施（1