湖北省审计保密制度

PAGE湖北省审计保密制度一、总则（一）目的为加强湖北省审计工作中的保密管理，确保审计信息的安全与机密性，防止审计信息泄露引发的风险，保障审计工作的顺利开展，依据国家相关法律法规和行业标准，特制定本保密制度。（二）适用范围本制度适用于湖北省各级审计机关及其工作人员，以及参与审计项目的外部审计人员、相关协作单位和个人。（三）基本原则1.合法合规原则：严格遵守国家法律法规和审计行业的保密规定，确保保密工作在合法框架内进行。2.全面覆盖原则：涵盖审计工作的全过程，包括审计计划制定、审计实施、审计报告撰写、审计资料归档等各个环节。3.预防为主原则：强化保密意识教育，完善保密措施，从源头上预防审计信息泄露事件的发生。4.责任追究原则：对违反保密制度的行为，依法依规追究相关人员的责任。二、保密范围（一）被审计单位信息1.财务数据，如财务报表、账目明细、资金流动情况等。2.业务数据，包括业务流程、经营策略、市场份额、客户信息等。3.内部管理信息，如组织架构、人员配置、绩效考核、内部控制制度等。（二）审计工作过程中形成的信息1.审计计划，包括审计目标、范围、重点、时间安排等。2.审计工作底稿，记录审计程序执行情况、获取的审计证据、发现的问题及分析等。3.审计报告初稿及相关讨论记录，涉及审计发现的问题、评价意见、建议等内容。4.审计过程中与被审计单位沟通的重要事项及相关记录。（三）其他涉及保密的信息1.尚未公开的审计结果及处理决定。2.审计工作中获取的敏感信息，如商业秘密、个人隐私等。3.上级审计机关要求保密的特定审计事项信息。三、保密措施（一）人员管理1.入职审查：对新入职的审计人员进行严格的背景审查，确保其具备良好的职业道德和保密意识，无不良记录且能够胜任保密工作。2.保密培训：定期组织审计人员参加保密培训，培训内容包括国家保密法律法规、审计保密制度、保密技术与技能等，提高审计人员的保密意识和业务水平。培训记录应妥善保存。3.签订保密协议：与审计人员签订保密协议，明确其保密义务和责任，约定违反协议应承担的法律后果。保密协议应涵盖保密范围、保密期限、保密措施及违约责任等条款。4.监督考核：建立健全审计人员保密工作监督考核机制，将保密工作纳入绩效考核体系，对遵守保密制度的人员给予表彰和奖励，对违反保密制度的人员进行严肃处理。（二）信息存储与传输1.存储设备管理：审计工作中使用的存储设备，如计算机硬盘、移动硬盘、U盘等，应进行分类标识和加密存储。存储设备应专人专用，定期进行数据备份，并妥善保管备份数据。严禁在未经授权的存储设备上存储审计信息。2.办公区域安全：审计办公区域应采取必要的安全防范措施，如安装门禁系统、监控设备等，限制无关人员进入。办公区域内的计算机应设置开机密码和屏幕保护密码，离开办公区域时应及时关闭计算机并锁定屏幕。3.网络安全：加强审计网络安全管理，设置防火墙、入侵检测系统等安全防护设备，防止外部非法网络攻击。审计信息在网络传输过程中应进行加密处理，确保信息传输的安全性。严禁通过公共网络传输涉及国家秘密、商业秘密等敏感审计信息。4.数据访问控制：建立审计信息数据访问权限管理制度，根据审计人员的工作职责和业务需求，设定不同的信息访问级别和权限。严格限制对敏感信息的访问，实行双人操作、审批备案等制度。对涉及重要审计信息的数据访问操作应进行详细记录，以备审计和追溯。（三）文件与资料管理1.文件收发登记：设立专门的文件收发登记台账，对审计工作中收到和发出的文件、资料进行详细登记，记录文件名称、文号、来源、去向、收发时间等信息。文件收发登记台账应定期进行整理和归档。2.文件借阅审批：审计人员因工作需要借阅文件、资料时，应填写借阅申请表，注明借阅目的、借阅期限等内容，经部门负责人审批后，方可借阅。借阅期限届满后，应及时归还所借文件、资料，并办理归还手续。借阅过程中应妥善保管所借文件、资料，不得擅自复制、转借或泄露给他人。3.文件保管与归档：对审计工作中形成的文件、资料，应按照档案管理的要求进行分类整理、装订成册，并及时归档保存。归档文件应编制目录索引，便于查找和利用。审计档案的保管期限应按照国家有关规定执行，期满后如需销毁，应按照规定的程序进行审批和销毁处理。4.电子文件管理：加强对电子文件的管理，建立电子文件存储系统，对电子文件进行分类存储、备份和加密处理。电子文件应按照纸质文件的管理要求进行编号、命名和归档，确保电子文件的完整性、准确性和可读性。定期对电子文件存储系统进行维护和检查，防止电子文件丢失或损坏。（四）会议与讨论管理1.会议场所选择：涉及审计保密信息的会议应选择在具备保密条件的场所召开，如内部会议室、专门的保密会议室等。会议场所应采取必要的保密措施，如对会议场所进行封闭管理、禁止无关人员进入等。2.参会人员管理：严格控制参会人员范围，根据会议内容和保密要求，确定参会人员名单，并提前通知参会人员会议的保密纪律和要求。参会人员应严格遵守会议保密规定，不得擅自记录、传播会议内容。会议期间，应安排专人负责会议记录，会议记录应妥善保管，按照保密要求进行处理。3.讨论内容保密：在审计工作讨论过程中，涉及保密信息的讨论应在保密环境下进行，避免无关人员在场。讨论内容应严格保密，不得在公开场合或向无关人员透露。对讨论中形成的重要意见和决策，应按照保密规定进行管理和处理。四、保密监督与检查（一）内部监督1.设立监督机构：湖北省各级审计机关应设立保密工作监督小组，负责对本单位及所属部门的保密工作进行日常监督检查。监督小组应由单位领导、相关部门负责人和保密工作专管员组成。2.定期检查：保密工作监督小组应定期对审计工作中的保密制度执行情况进行检查，检查内容包括人员管理、信息存储与传输、文件与资料管理、会议与讨论管理等方面。检查应形成书面记录，对发现的问题及时提出整改意见，并跟踪整改落实情况。3.不定期抽查：除定期检查外，保密工作监督小组还应不定期对审计项目的保密工作进行抽查，重点检查审计人员在实际工作中是否严格遵守保密制度。抽查结果应及时通报，对违反保密制度的行为及时进行纠正和处理。（二）外部监督1.接受上级监督：湖北省各级审计机关应接受上级审计机关的保密工作监督检查，及时向上级汇报本单位保密工作情况，积极配合上级开展的各项保密检查工作。对上级提出的整改意见和要求，应认真落实，按时反馈整改结果。2.配合相关部门监督：积极配合国家保密行政管理部门、纪检监察部门等相关部门对审计保密工作的监督检查，如实提供有关资料和情况，对相关部门提出的问题和建议，应认真研究，及时整改。五、保密责任与奖惩（一）保密责任1.审计机关负责人责任：审计机关负责人对本单位的保密工作负总责，应确保保密制度的有效执行，为保密工作提供必要的人力、物力和财力支持。定期组织研究解决保密工作中的重大问题，对保密工作不力的情况承担领导责任。2.部门负责人责任：各部门负责人对本部门的保密工作负责，应加强对本部门人员的保密教育和管理，督促本部门人员严格遵守保密制度。对本部门发生的保密违规行为承担管理责任，积极配合单位进行调查处理。3.审计人员责任：审计人员是保密工作的直接责任人，应严格遵守保密制度，保守审计工作中知悉的国家秘密、商业秘密和个人隐私等信息。对因自身原因导致的保密信息泄露事件承担直接责任。（二）奖励1.表彰奖励：对在保密工作中表现突出的单位和个人，给予表彰和奖励。表彰奖励形式包括颁发荣誉证书、给予物质奖励等。2.奖励情形：严格遵守保密制度，全年无任何保密违规行为，为审计保密工作做出积极贡献的。在保密技术创新、保密管理改进等方面取得显著成绩，有效提升审计保密工作水平的。及时发现并制止保密违规行为，避免重大信息泄露事件发生的。对保密工作提出合理化建议并被采纳，产生良好效果和效益的。（三）惩罚1.批评教育：对违反保密制度情节较轻的人员，给予批评教育，责令其作出书面检讨，并采取措施防止类似问题再次发生。2.经济处罚：对违反保密制度造成一定损失，但未构成违法犯罪的人员，给予经济处罚，处罚金额根据损失程度和情节轻重确定。3.行政处分：对违反保密制度情节严重的人员，给予行政处分，包括警告、记过、记大过、降级、撤职、开除等。行政处分应按照干部管理权限和相关规定执行。4.法律追究：对违反保密制度构成违法犯罪的人员，依法追究其法律责任。六、保密工作应急处置（一）应急预案制定湖北省各级审计机关应制定保密工作应急预案，明确保密信息泄露事件发生时的应急处置流程、责任分工、处置措施等内容。应急预案应定期进行修订和演练，确保其科学性、实用性和可操作性。（二）应急处置流程1.事件报告：一旦发现审计保密信息泄露事件，相关人员应立即向本单位保密工作负责人报告。报告内容应包括事件发生的时间、地点、泄露信息的内容、涉及范围、可能造成的影响等。2.应急响应：保密工作负责人接到报告后，应立即启动应急预案，组织成立应急处置小组，迅速开展应急处置工作。应急处置小组应根据事件情况，采取相应的处置措施，如封锁现场、收集证据、控制涉事人员等，防止信息进一步扩散。3.调查处理：应急处置小组应及时对保密信息泄露事件进行调查，查明事件原因、责任主体、造成的损失等情