单位保密工作责任制制度

PAGE单位保密工作责任制制度一、总则（一）目的为加强本单位保密工作，确保国家秘密、工作秘密和商业秘密的安全，维护单位的合法权益，保障各项工作的顺利开展，根据《中华人民共和国保守国家秘密法》及其实施条例、《中华人民共和国反不正当竞争法》等相关法律法规，结合本单位实际情况，制定本制度。（二）适用范围本制度适用于本单位全体员工，包括正式员工、临时工、实习生以及借调人员等。（三）基本原则1.预防为主原则：建立健全保密管理制度和防范措施，加强保密宣传教育，提高全体员工的保密意识，预防泄密事件的发生。2.依法管理原则：严格遵守国家有关保密法律法规，依法开展保密工作，确保保密工作的合法性、规范性。3.突出重点原则：明确保密工作重点部位、重点环节和重点人员，加强对涉及国家秘密、工作秘密和商业秘密的信息、载体及活动的管理。4.谁主管谁负责原则：各部门负责人为本部门保密工作的第一责任人，对本部门的保密工作负总责；员工对自己在工作中涉及的保密事项负责。二、保密工作组织与职责（一）保密工作领导小组成立以单位主要领导为组长，各部门负责人为成员的保密工作领导小组。保密工作领导小组职责如下：1.贯彻执行国家有关保密工作的方针、政策、法律、法规，制定本单位保密工作制度和工作计划。2.研究决定保密工作的重大事项，协调解决保密工作中的重大问题。3.监督检查本单位保密工作制度的执行情况，对违反保密规定的行为进行处理。4.组织开展保密宣传教育、培训和考核工作，提高全体员工的保密意识和技能。5.定期向上级主管部门报告本单位保密工作情况。（二）保密工作机构设立保密工作办公室，负责保密工作领导小组日常工作，配备专职或兼职保密工作人员。保密工作办公室职责如下：1.具体组织实施本单位保密工作制度和工作计划，落实各项保密措施。2.负责对本单位产生、传递、使用、存储、销毁的国家秘密、工作秘密和商业秘密进行管理和监督。3.开展保密宣传教育、培训和考核工作，定期组织保密检查和隐患排查，及时发现和整改保密工作中的问题。4.负责保密工作文件、资料的起草、印发、归档和保管工作。5.受理和调查处理本单位发生的泄密事件，及时向上级主管部门报告，并协助有关部门进行查处。（三）各部门职责1.部门负责人职责为本部门保密工作的第一责任人，全面负责本部门的保密工作，确保本部门员工遵守保密制度。组织本部门员工学习保密法律法规和保密制度，开展保密宣传教育和培训工作。对本部门涉及的国家秘密、工作秘密和商业秘密进行管理，落实保密防范措施，防止泄密事件的发生。定期向保密工作领导小组报告本部门保密工作情况，及时解决本部门保密工作中存在的问题。2.员工职责自觉遵守国家有关保密法律法规和本单位保密制度，履行保密义务。积极参加保密宣传教育和培训活动，提高保密意识和技能。妥善保管本人使用的涉密载体，不得擅自复制、转借、销毁涉密载体。在工作中涉及国家秘密、工作秘密和商业秘密的，应当按照规定程序和要求进行操作，不得私自传播、泄露。发现泄密事件或隐患，应当及时报告本部门负责人或保密工作办公室，并协助采取措施进行处理。三、保密范围与密级划分（一）保密范围1.国家秘密：涉及国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。包括国家事务的重大决策中的秘密事项；国防建设和武装力量活动中的秘密事项；外交和外事活动中的秘密事项以及对外承担保密义务的事项；国民经济和社会发展中的秘密事项；科学技术中的秘密事项；维护国家安全活动和追查刑事犯罪中的秘密事项；经国家保密行政管理部门确定的其他秘密事项。2.工作秘密：本单位在工作中产生的，不属于国家秘密而又不宜公开的事项。包括尚未公开的单位发展战略、规划、计划、财务预算、经营决策、技术方案、业务数据、客户信息等。3.商业秘密：不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。包括技术秘密、经营秘密、管理秘密等。如本单位的产品配方、工艺流程、技术诀窍、营销策略、客户名单、货源情报、招投标文件等。（二）密级划分1.绝密级：最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害。2.机密级：重要的国家秘密，泄露会使国家安全和利益遭受严重的损害。3.秘密级：一般的国家秘密，泄露会使国家安全和利益遭受损害。4.内部事项：不属于国家秘密，但不宜公开的工作秘密和商业秘密。四、保密措施（一）涉密载体管理1.涉密文件、资料管理严格按照国家有关规定确定密级、发放范围和保密期限，履行登记、编号、签收、传阅、保管、清退、销毁等手续。涉密文件、资料应当在符合保密要求的场所制作、收发、传递、使用、保存和销毁，严禁在公共场所或无保密措施的地方处理涉密文件、资料。对绝密级文件、资料应当实行专人专管，严格限制接触范围。2.涉密计算机及移动存储介质管理涉密计算机应当安装必要的保密软件和硬件设备，设置开机密码、屏幕保护密码和系统登录密码，定期更新系统补丁和杀毒软件病毒库。涉密计算机应当与互联网及其他公共信息网络实行物理隔离，严禁使用涉密计算机连接互联网及其他公共信息网络。移动存储介质（如U盘、移动硬盘、光盘等）不得在涉密计算机和非涉密计算机之间交叉使用，确需交叉使用的，应当进行病毒查杀和数据清除处理。涉密移动存储介质应当标明密级和编号，实行专人专管，严格登记、借阅、归还手续，定期进行清查盘点。3.涉密办公设备管理复印机、打印机、传真机等办公设备应当指定专人管理，明确使用范围和保密要求。处理涉密信息的办公设备应当采取必要的保密措施，如加装屏蔽装置、设置用户身份认证等。严禁在未采取保密措施的办公设备上处理涉密信息。（二）涉密信息系统管理1.涉密信息系统建设涉密信息系统的规划、设计、建设、运行应当符合国家保密标准和要求，确保系统安全可靠。涉密信息系统建设项目应当按照规定进行保密审查，未经保密审查或者审查未通过的，不得投入使用。2.涉密信息系统运行与维护涉密信息系统应当指定专人负责运行和维护，严格执行操作规程，确保系统正常运行。对涉密信息系统的安全漏洞和隐患应当及时进行检测和修复，定期进行安全评估和风险分析。涉密信息系统的维护人员应当签订保密协议，明确保密责任和义务。3.涉密信息系统安全保密检查定期对涉密信息系统进行安全保密检查，及时发现和整改安全保密隐患。对涉密信息系统的安全保密状况进行评估，形成评估报告，报保密工作领导小组备案。（三）涉密会议、活动管理1.涉密会议管理召开涉密会议应当提前制定保密方案，明确会议保密要求和措施，报保密工作领导小组批准。选择具备保密条件的会议场所，对会议场所进行安全保密检查，采取必要的保密措施，如设置警戒区域、屏蔽通信信号等。对参加会议的人员进行资格审查，发放会议文件、资料应当履行登记、签收手续，明确发放范围和保密要求。会议期间应当安排专人负责保密工作，对会议文件、资料进行统一管理，严禁无关人员进入会议场所。会议结束后，应当及时收回会议文件、资料，进行清点、登记、归档或销毁处理。2.涉密活动管理举办涉密活动应当提前制定保密方案，明确活动保密要求和措施，报保密工作领导小组批准。对活动场所进行安全保密检查，采取必要的保密措施，如设置警戒区域、屏蔽通信信号等。对参加活动的人员进行资格审查，发放活动文件、资料应当履行登记、签收手续，明确发放范围和保密要求。活动期间应当安排专人负责保密工作，对活动文件、资料进行统一管理，严禁无关人员进入活动场所。活动结束后，应当及时收回活动文件、资料，进行清点、登记、归档或销毁处理。（四）对外交往与合作中的保密管理1.对外交往与合作项目审批涉及国家秘密、工作秘密和商业秘密的对外交往与合作项目，应当按照规定进行审批，未经审批不得开展。对外交往与合作项目的审批内容包括项目的保密要求、保密措施、保密责任等。2.对外交往与合作中的保密协议签订在对外交往与合作中，应当与对方签订保密协议，明确双方的保密责任和义务。保密协议应当包括保密范围、保密期限、保密措施、违约责任等内容。3.对外交往与合作中的保密监督在对外交往与合作过程中，应当加强对对方保密情况的监督，确保对方遵守保密协议。如发现对方违反保密协议，应当及时采取措施进行制止，并要求对方承担违约责任。（五）保密要害部门、部位管理1.保密要害部门、部位确定根据工作性质和业务特点，确定本单位保密要害部门、部位，并报保密工作领导小组备案。保密要害部门、部位应当具备完善的保密防护措施，如门禁系统、监控系统、防盗报警系统等。2.保密要害部门、部位人员管理对保密要害部门、部位的人员进行严格审查，确保人员政治素质高、保密意识强、业务能力好。与保密要害部门、部位的人员签订保密责任书，明确保密责任和义务。对保密要害部门、部位的人员进行定期保密教育和培训，提高其保密意识和技能。3.保密要害部门、部位安全保密检查定期对保密要害部门、部位进行安全保密检查，及时发现和整改安全保密隐患。对保密要害部门、部位的安全保密状况进行评估，形成评估报告，报保密工作领导小组备案。五、保密监督与检查（一）保密监督1.保密工作领导小组定期对本单位保密工作进行监督检查，及时发现和解决保密工作中存在的问题。2.保密工作办公室负责对本单位保密工作制度的执行情况进行日常监督检查，对发现的问题及时提出整改意见，并跟踪整改落实情况。3.各部门负责人负责对本部门保密工作进行自查自纠，及时发现和纠正本部门员工违反保密制度的行为。（二）保密检查1.定期开展保密检查，检查内容包括保密制度执行情况、涉密载体管理情况（如涉密文件、资料管理，涉密计算机及移动存储介质管理，涉密办公设备管理等）、涉密信息系统安全保密情况、涉密会议和活动管理情况、对外交往与合作中的保密管理情况、保密要害部门、部位管理情况等。2.保密检查可以采取全面检查、专项检查、抽查等方式进行。检查结束后，应当形成检查报告，对发现的问题提出整改意见和建议，并跟踪整改落实情况。3.对违反保密制度的行为，应当及时进行调查处理，视情节轻重给予批评教育、警告、记过、记大过、降级、撤职、开除等处分；构成犯罪的，依法追究刑事责任。六、保密宣传教育与培训（一）保密宣传教育1.制定保密宣传教育计划，采取多种形式开展保密宣传教育活动，如举办保密知识讲座、发放保密宣传资料、观看保密教育片、开展保密知识竞赛等，提高全体员工的保密意识。2.结合本单位实际情况，定期组织开展保密主题活动，如保密宣传月、保密宣传周等，营造良好的保密工作氛围。3.利用单位内部网站、宣传栏、电子显示屏等宣传阵地，及时发布保密工作动态、保密知识和保密法律法规等信息，增强员工的保密意识。（二）保密培训1.制定保密培训计划，定期组织开展保密培训工作，培训内容包括保密法律法规、保密制度、保密技术、保密技能等。2.根据不同岗位和人员的特点，开展针对性的保密培训，如对涉密人员进行专门的保密知识和技能培训，对新入职员工进行保密基础知识培训等。3.邀请保密专家或专业机构对员工进行保密培训，提高培训的专业性和实效性。4.在培训结束后，应当对员工进行考核，考核结果作为员工年度考核、晋升、奖励等的重要依据。七、泄密事件报告与处理（一）泄密事件报告1.发生泄密事件后，当事人应当立即采取措施，如销毁涉密载体、切断信息传播途径等，防止泄密事件扩大，并及时向本部门负责人报告。2.本部门负责人接到报告后，应当立即向保密工作办公室报告，并协助保密工作办公室进行调查处理。3.保密工作办公室接到报告后，应当立即向保密工作领导小组报告，并及时开展调查处理工作。对重大泄密事件，应当