广东省审计厅保密制度

PAGE广东省审计厅保密制度一、总则（一）目的为加强广东省审计厅保密管理工作，确保国家秘密、工作秘密和敏感信息的安全，防止信息泄露，保障审计工作的顺利开展，依据《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》等相关法律法规，结合审计工作实际，制定本保密制度。（二）适用范围本制度适用于广东省审计厅机关及直属事业单位全体工作人员，以及参与审计工作的外部人员（如聘请的专家、临时工作人员等）。（三）基本原则1.依法管理原则严格遵守国家保密法律法规，依法履行保密职责，确保保密工作合法合规。2.预防为主原则强化保密教育，增强保密意识，完善保密措施，从源头上防止信息泄露事件的发生。3.突出重点原则对涉及国家秘密、重要工作秘密和敏感信息的审计项目、文件资料、信息系统等进行重点保护。4.严格责任原则明确保密工作责任，对违反保密制度的行为依法依规追究责任。二、保密范围与密级划分（一）保密范围1.国家秘密审计工作中涉及的国家重大政策、战略、规划等信息，未经公开披露的属于国家秘密范畴。被审计单位的商业秘密、财务数据等信息，如可能对国家经济安全、社会稳定造成影响的，按照国家保密规定进行保护。审计过程中获取的涉及国家安全、国防建设等方面的敏感信息。2.工作秘密尚未公开的审计工作计划、工作方案、审计报告初稿等内部工作信息。审计工作中形成的各类统计数据、分析报告等，可能影响审计工作开展或对相关单位产生影响的。与审计工作相关的内部会议记录、讨论内容等，涉及工作决策、业务流程等关键信息。3.敏感信息涉及个人隐私的审计调查信息，如被审计对象的个人财务状况、健康状况等。可能引发社会舆论关注、造成不良影响的审计线索或信息。其他需要保密的敏感信息，根据具体情况确定。（二）密级划分1.绝密级涉及最重要的国家秘密，一旦泄露会使国家的安全和利益遭受特别严重的损害。如涉及国家安全核心领域的审计信息等。2.机密级涉及重要的国家秘密，一旦泄露会使国家的安全和利益遭受严重的损害。如对国家重大经济政策执行情况审计的关键数据等。3.秘密级涉及一般的国家秘密，一旦泄露会使国家的安全和利益遭受损害。如一般性审计项目中的敏感信息等。4.内部工作秘密仅限在广东省审计厅内部使用和流转，不对外公开，但可能对工作产生一定影响的信息。5.敏感信息根据其敏感程度和可能造成的影响，参照上述密级进行管理或采取特殊的保密措施。三、保密措施（一）人员管理1.保密教育与培训定期组织保密法律法规和保密知识培训，新入职人员必须参加入职保密培训，培训时间不少于[X]小时。针对不同岗位特点，开展专项保密培训，如审计项目负责人培训、涉密信息系统操作人员培训等。通过案例分析、模拟演练等方式，提高工作人员的保密意识和应急处理能力。2.人员审查与背景调查对新录用人员、调入人员进行严格的保密审查，审查内容包括个人政治背景、工作经历、社会关系等。对参与重要审计项目的外部人员进行背景调查，签订保密协议，明确保密责任和义务。3.保密承诺与监督全体工作人员签订保密承诺书，明确保密职责和违反保密规定应承担的责任。建立保密监督机制，定期对工作人员的保密工作进行检查和评估，发现问题及时督促整改。（二）文件与资料管理1.文件收发与登记设立专门的文件收发岗位，负责文件的签收、登记、分发等工作。对收到的文件进行严格审查，核对文件来源、密级等信息，确保文件准确无误。按照文件的密级和类别进行分类登记，记录文件的收发时间、文号、标题、密级、份数等信息。2.文件传阅与保管根据文件内容和工作需要，确定文件传阅范围，严格按照规定的程序进行传阅，不得擅自扩大传阅范围。文件传阅过程中，传阅人员要妥善保管文件，不得擅自留存、复制、转借文件。定期对文件进行整理和归档，按照保密期限和保管要求进行分类存放，确保文件安全。3.文件借阅与归还因工作需要借阅文件的，必须填写借阅申请表，注明借阅原因、借阅期限等信息，经批准后方可借阅。借阅文件时，借阅人员要当面核对文件数量、完整性等情况，并在借阅登记表上签字确认。借阅人员要严格按照规定的期限归还文件，归还时要进行认真核对，确保文件无损坏、无丢失。4.文件销毁对已过保密期限或不需要留存的文件，按照规定进行销毁。文件销毁前，要填写文件销毁申请表，经批准后进行销毁操作。文件销毁过程要有专人负责监督，确保文件彻底销毁，防止信息泄露。（三）审计项目管理1.项目计划与方案保密审计项目计划和方案在制定过程中要严格保密，明确知悉范围，防止信息泄露。对涉及国家秘密、重要工作秘密的审计项目，要采取特殊的保密措施，如制定专门的保密工作方案、限制参与人员等。2.审计现场保密审计人员在审计现场要严格遵守保密规定，不得擅自向无关人员透露审计情况。审计工作中形成的各类记录、资料等要妥善保管，防止丢失或被窃取。对审计现场的电子设备要进行严格管理，设置必要的密码保护，防止数据泄露。3.审计报告保密审计报告初稿在形成过程中要严格保密，防止报告内容提前泄露。审计报告正式发布前，要按照规定的程序进行审核和审批，确保报告内容准确、合法、保密。审计报告发布后，要对报告的发放范围进行严格控制，防止报告被不当使用。（四）信息系统管理1.系统安全防护建立健全审计信息系统安全防护体系，采取防火墙、入侵检测、加密技术等措施，防止外部网络攻击和数据泄露。定期对信息系统进行安全评估和漏洞扫描，及时发现并修复安全隐患。加强对信息系统用户的管理，设置不同的用户权限，严格控制用户对系统数据的访问范围。2.数据备份与恢复定期对审计信息系统中的重要数据进行备份，备份数据要存储在安全可靠的介质上，并异地存放。制定数据恢复预案，定期进行数据恢复演练，确保在数据遭受破坏或丢失时能够及时恢复。3.移动存储设备管理严格控制移动存储设备的使用，确需使用的，要进行登记备案，并采取加密等安全措施。禁止在连接互联网的计算机上使用未经安全检查的移动存储设备，防止病毒感染和数据泄露。（五）办公区域管理1.办公场所安全加强办公区域的安全防范措施，安装监控设备、门禁系统等，确保办公场所安全。对办公区域的门窗、保险柜等设施进行定期检查，确保其安全可靠。2.会议保密管理召开涉及保密内容的会议时，要选择安全保密的会议场所，对会议场所进行提前检查，防止无关人员进入。会议期间要严格控制参会人员，对会议资料进行妥善保管，会议结束后及时收回或销毁。会议内容要严格保密，不得擅自向外透露。3.办公设备管理对办公电脑、打印机、复印机等设备进行定期检查和维护，确保设备安全运行。禁止在办公设备上存储、处理涉密信息，如需处理涉密信息，要使用专门的保密设备。四、保密监督与检查（一）监督机构与职责1.保密委员会成立广东省审计厅保密委员会，负责领导和组织全厅保密工作。保密委员会定期召开会议，研究部署保密工作，审议保密工作重大事项，监督保密制度执行情况。2.保密工作机构设立专门的保密工作机构，配备专职保密工作人员，负责日常保密管理工作。保密工作机构要定期对全厅保密工作进行检查和指导，及时发现和解决存在的问题。（二）监督检查内容与方式1.检查内容保密制度执行情况，包括人员管理、文件资料管理、审计项目管理、信息系统管理、办公区域管理等方面。保密措施落实情况，如保密教育与培训、保密设备配备、保密协议签订等。保密工作记录与档案管理情况，包括保密工作台账、文件收发登记、保密检查记录等。2.检查方式定期检查与不定期抽查相结合，每年至少组织[X]次全面的保密检查，不定期对重点部门和关键岗位进行抽查。自查与互查相结合，各部门定期开展保密自查工作，同时组织部门之间进行互查，相互学习借鉴，共同提高保密工作水平。现场检查与非现场检查相结合，通过实地查看、查阅资料、询问人员等方式进行现场检查，利用信息系统监控等手段进行非现场检查。（三）问题整改与责任追究1.问题整改对保密检查中发现的问题，要及时下达整改通知书，明确整改要求和期限。被检查部门要针对存在的问题制定切实可行的整改措施，认真进行整改，并按时上报整改情况。保密工作机构要对整改情况进行跟踪检查，确保问题得到彻底整改。2.责任追究对违反保密制度的行为，要依法依规追究责任。对于情节较轻的，给予批评教育、责令作出书面检查等处理；对于情节较重的，