四川省保密责任制度

PAGE四川省保密责任制度一、总则（一）制定目的本制度旨在加强四川省各单位的保密管理工作，确保国家秘密和工作秘密的安全，维护国家安全和利益，保障各项工作的顺利开展。（二）适用范围本制度适用于四川省行政区域内的各级党政机关、企事业单位、社会团体以及其他组织（以下统称“单位”）。（三）基本原则1.依法管理原则：严格遵守国家有关保密法律法规，依法履行保密职责。2.预防为主原则：强化保密教育，完善保密制度，加强保密技术防范，防止泄密事件的发生。3.突出重点原则：对涉及国家核心秘密和重要商业秘密等关键信息，实施重点保护。4.谁主管谁负责原则：各单位主要负责人对本单位的保密工作负总责，分管负责人对分管业务范围内的保密工作负责，业务部门负责人对本部门的保密工作负责，工作人员对本职工作中的保密事项负责。二、保密工作机构及职责（一）保密委员会1.组成：各单位应成立保密委员会，由单位主要负责人担任主任，分管保密工作的负责人担任副主任，各相关部门负责人为成员。2.职责：贯彻执行国家保密法律法规和上级保密工作部门的指示、决定。研究决定本单位保密工作的重大事项，制定保密工作计划和制度。组织开展保密宣传教育、培训和检查工作。协调解决保密工作中的重大问题，对发生的泄密事件进行调查处理。（二）保密工作机构1.设置：各单位应设立保密工作机构，配备专（兼）职保密工作人员。保密工作机构可根据实际情况，设在办公室或其他综合管理部门。2.职责：具体承办本单位保密工作的日常事务，落实保密委员会的各项决定。制定和完善保密工作制度，组织实施保密管理措施。开展保密宣传教育和培训工作，提高工作人员的保密意识和技能。负责保密文件、资料的管理，做好涉密载体的收发、传递、使用、保管和销毁等工作。对本单位的计算机信息系统和网络进行保密管理，防范网络泄密风险。协助保密委员会对泄密事件进行调查处理，提出处理意见和整改措施。（三）保密工作人员1.任职条件：保密工作人员应具备较强的政治素质、保密意识和业务能力，熟悉保密法律法规和保密工作制度。2.职责：严格遵守保密法律法规和本单位的保密制度，履行保密职责。协助保密工作机构开展保密宣传教育、培训和检查工作。负责本部门或本岗位的保密工作，对涉密文件、资料和信息进行妥善管理。发现泄密隐患或发生泄密事件时，及时报告并采取措施进行处理。三、保密制度建设（一）保密管理制度1.涉密人员管理制度：对涉密人员进行分类管理，明确不同类别涉密人员的保密职责和权限。建立涉密人员资格审查、任用、考核、奖惩等制度，确保涉密人员具备良好的政治素质和保密意识。加强对涉密人员的保密教育和培训，定期组织保密知识考核，提高涉密人员的保密技能。2.涉密载体管理制度：对涉密文件、资料、图表、数据、磁盘、光盘等载体进行严格管理，明确涉密载体的制作、收发、传递、使用、保管、销毁等环节的保密要求。涉密载体应标明密级和保密期限，实行专人专柜保管，严格登记手续。传递涉密载体应通过机要通信、专人递送或其他符合保密要求的方式进行，禁止通过普通邮政、快递等方式传递。使用涉密载体应在符合保密要求的场所进行，严禁在互联网及其他公共信息网络上存储、处理、传输涉密载体。涉密载体的销毁应按照国家有关规定，履行审批手续，采用符合保密要求的方式进行，确保销毁彻底。3.保密要害部门部位管理制度：确定本单位的保密要害部门部位，明确保密要害部门部位的范围、职责和保密要求。对保密要害部门部位采取必要的保密防护措施，如安装监控设备、门禁系统、防盗报警装置等。加强对保密要害部门部位工作人员的管理，严格审查其政治背景和工作经历，定期进行保密教育和培训。对进入保密要害部门部位的人员进行严格登记和检查，禁止无关人员进入。4.计算机信息系统保密管理制度：建立健全计算机信息系统保密管理制度，明确计算机信息系统的安全保密责任。对计算机信息系统进行分级保护，采取身份认证、访问控制、数据加密、防火墙等技术措施，防止信息泄露。加强对计算机信息系统用户的管理，规范用户账号和密码的使用，定期更换密码。禁止在连接互联网的计算机上存储、处理、传输涉密信息，确因工作需要的，应采取物理隔离等安全保密措施。定期对计算机信息系统进行安全检查和漏洞扫描，及时发现和消除安全隐患，并做好检查记录。5.通信和办公自动化设备保密管理制度：对通信和办公自动化设备进行保密管理，明确其使用范围和保密要求。禁止在无保密措施的通信和办公自动化设备上存储涉密信息。严禁使用普通手机谈论、存储、处理涉密信息。对涉密通信和办公自动化设备进行标识管理，严格登记和使用审批手续。定期对通信和办公自动化设备进行检查和维护，确保其安全可靠运行。（二）保密监督检查制度1.定期检查：各单位应定期应定期开展保密检查工作，每年至少进行一次全面检查。检查内容包括保密制度执行情况、涉密人员管理情况、涉密载体管理情况、保密要害部门部位管理情况、计算机信息系统保密管理情况等。2.专项检查：根据工作需要，对涉及重大项目、重要活动、关键岗位等的保密工作进行专项检查，及时发现和解决存在的问题。3.自查自纠：各部门应定期开展保密自查自纠工作，及时发现和整改本部门存在的确保密问题。对自查中发现的问题，应制定整改措施，明确整改责任人和整改期限，并将整改情况及时报告本单位保密工作机构。4.检查记录与整改：每次保密检查应做好记录，对检查中发现的问题应下达整改通知书，责令相关部门限期整改。整改完成后，应进行复查，确保问题得到彻底解决。对违反保密制度的行为，应依法依规进行处理。（三）保密教育培训制度1.培训计划：各单位应制定年度保密教育培训计划，明确培训内容、培训对象、培训时间和培训方式等。培训计划应根据国家保密法律法规和形势任务的变化及时进行调整。2.培训内容：保密教育培训内容应包括保密法律法规、保密工作制度、保密知识技能、保密案例分析等。3.培训方式：保密教育培训可采取集中培训、专题讲座、在线学习、观看教育片、发放学习资料等多种方式进行。4.培训考核：建立保密教育培训考核制度，对参加培训的人员进行考核。考核结果应作为工作人员评先评优、晋升晋级的重要依据。对考核不合格的人员，应进行补考或重新培训，直至考核合格。（四）保密奖惩制度1.奖励：对在保密工作中表现突出的单位和个人，应给予表彰和奖励。奖励形式包括荣誉称号、物质奖励等。2.惩罚：对违反保密制度，发生泄密事件的单位和个人，应依法依规给予严肃处理。处理方式包括警告、记过、记大过、降级、撤职、开除等行政处分，构成犯罪的，依法追究刑事责任。对因泄密给单位造成经济损失的，应责令其赔偿经济损失。四、保密工作流程（一）涉密人员管理流程1.资格审查：对拟接触、知悉国家秘密的人员进行资格审查，审查内容包括政治素质、工作经历、道德品质等。2.任用审批：经资格审查合格的人员，由所在单位按照干部管理权限进行任用审批，并签订保密承诺书。3.分类确定：根据涉密人员接触、知悉国家秘密的密级、数量和时间等情况，确定涉密人员类别。4.教育培训：对涉密人员进行保密教育培训，培训合格后方可上岗。5.考核管理：定期对涉密人员进行考核，考核内容包括保密制度执行情况、保密工作业绩等。对考核不合格的涉密人员，应及时进行离岗培训或调整岗位。6.离岗离职管理：涉密人员离岗离职时，应进行保密提醒谈话，收回涉密载体，签订保密承诺书，并按照规定进行脱密期管理。（二）涉密载体管理流程1.制作：制作涉密载体应标明密级和保密期限，注明发放范围及制作数量，并按照有关规定进行登记。制作过程中应采取必要的保密措施，防止涉密信息泄露。2.收发：收发涉密载体应严格履行登记、编号、签收等手续。对接收的涉密载体，应认真核对数量、编号、密级等信息，确保无误后进行妥善保管。3.传递：传递涉密载体应通过机要通信、专人递送或其他符合保密要求的方式进行，并填写传递登记表。传递过程中应采取必要的保密措施，确保涉密载体安全。4.使用：使用涉密载体应在符合保密要求的场所进行，并严格遵守保密规定。禁止将涉密载体转借他人使用，确因工作需要必须转借的，应经本单位保密工作机构负责人批准，并办理登记手续。5.保管：涉密载体应存放在保密设备中，实行专人专柜保管。保管场所应具备必要的保密防护措施，如防盗、防火、防潮、防虫等。定期对涉密载体进行清查核对，确保账物相符。6.销毁：涉密载体销毁前，应填写销毁审批表，经本单位保密工作机构负责人批准后，按照国家有关规定进行销毁。销毁过程应进行登记，并留存相关证明材料。（三）保密要害部门部位管理流程1.确定：根据单位业务特点和保密工作需要，确定保密要害部门部位，并报上级主管部门备案。2.防护措施：对保密要害部门部位采取必要的保密防护措施，如安装监控设备、门禁系统、防盗报警装置等，并定期进行检查维护。3.人员管理：对保密要害部门部位工作人员进行严格审查和管理，定期进行保密教育和培训，签订保密承诺书。4.出入管理：对进入保密要害部门部位的人员进行严格登记和检查，禁止无关人员进入。工作人员应佩戴工作证件，按照规定的路线和区域活动。5.监督检查：定期对保密要害部门部位进行保密监督检查，及时发现和解决存在的问题。对违反保密规定的行为，应依法依规进行处理。（四）计算机信息系统保密管理流程1.定级备案：对计算机信息系统进行分级保护定级，并报上级主管部门备案。2.安全防护：采取身份认证、访问控制、数据加密、防火墙等技术措施，对计算机信息系统进行安全防护。定期对计算机信息系统进行安全检查和漏洞扫描，及时发现和消除安全隐患。3.用户管理：规范计算机信息系统用户账号和密码的使用，定期更换密码。对用户进行权限管理，明确不同用户的访问权限。4.信息管理：禁止在连接互联网的计算机上存储、处理、传输涉密信息，确因工作需要的，应采取物理隔离等安全保密措施。对存储在计算机信息系统中的涉密信息，应进行加密处理，并严格控制访问权限。5.应急处置：制定计算机信息系统安全保密应急预案，定期进行演练。发生信息安全事件时，应及时采取措施进行处置，并向上级主管部门报告。五、保密监督与检查（一）内部监督1.保密工作机构监督：保密工作机构负责对本单位保密制度执行情况进行日常监督检查，及时发现和纠正存在的问题。2.部门自查：各部门应定期开展保密自查自纠工作，对本部门的保密工作进行全面检查，发现问题及时整改，并将自查情况报告保密工作机构。3.人员互查：组织单位内部人员进行保密互查，通过交叉检查的方式，发现和解决保密工作中存在的共性问题，促进保密工作水平的提高。（二）外部监督1.上级检查：接受上级主管部门和保密行政管理部门的保密检查，积极配合检查工作，如实提供有关资料和情况。对检查中发现的问题，应认真整改，并及时报告整改情况。2.社会监督：鼓励单位职工和社会公众对本单位的保密工作进行监督，对发现的泄密线索及时报告。对查证属实的泄密举报，应给予举报人适当奖励，并对泄密事件进行严肃处理。六、泄密事件报告与处理（一）报告程序1.发现报告：一旦发现泄密事件，有关人员应立即向本单位保密工作机构报告。保密工作机构接到报告后，应及时进行核实，并在规定时间内向上级主管部门和保密行政管理部门报告。2.初步调查：保密工作机构应立即组织对泄密事件进行初步调查，了解泄密事件的基本情况，包括泄密时间、地点、内容、涉及人员等，为后续的调查处理工作提供基础。3.详细调查：上级主管部门和保密行政管理部门接到报告后，应及时组织力量对泄密事件进行详细调查，查明泄密原因、经过和后果，确定责任主体。（二）处理措施1.应急处置：在泄密事件调查处理过程中，应采取必要的应急处置措施，防止泄密事件进一步扩大，减少损失。2.责任认定：根据调查结果，对泄密事件