审计机关保密制度

PAGE审计机关保密制度一、总则（一）目的为加强审计机关保密工作，确保国家秘密、工作秘密及被审计单位商业秘密的安全，保障审计工作的顺利开展，依据《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》等法律法规，结合审计机关工作实际，制定本制度。（二）适用范围本制度适用于审计机关全体工作人员，包括正式在编人员、合同制人员、借调人员以及参与审计项目的其他相关人员。（三）基本原则1.依法管理原则严格遵守国家保密法律法规，依法履行保密管理职责，确保保密工作合法合规。2.预防为主原则强化保密教育，增强全体人员保密意识，完善保密制度，堵塞保密漏洞，从源头上防范泄密风险。3.突出重点原则明确保密工作重点部位、重点环节和重点人员，加强管理，确保核心秘密安全。4.谁主管谁负责原则各部门负责人为本部门保密工作第一责任人，对本部门保密工作负总责，落实各项保密措施。二、保密范围与密级划分（一）国家秘密1.涉及国家安全和利益的审计工作中获取的国家重要经济数据、战略资源信息等，依照国家保密规定确定密级。2.国家有关部门明确要求保密的审计事项及相关信息。（二）工作秘密1.尚未公开的审计工作规划、计划、方案等。2.审计过程中涉及的被审计单位内部管理、财务状况等敏感信息，虽不属国家秘密，但泄露后可能对审计工作或被审计单位造成不利影响的。3.审计机关内部的人事任免、考核、奖惩等信息。（三）商业秘密1.被审计单位商业秘密，包括但不限于商业合同、财务报表、技术资料、客户信息等。2.审计过程中知悉的其他单位要求保密的商业信息。（四）密级划分1.绝密级涉及特别重大的国家安全和利益，泄露会使国家的安全和利益遭受特别严重损害的审计信息，为绝密级。2.机密级涉及重要的国家安全和利益，泄露会使国家的安全和利益遭受严重损害的审计信息，为机密级。3.秘密级涉及一般的国家安全和利益，泄露会使国家的安全和利益遭受损害的审计信息，以及工作秘密、商业秘密中需要保密的信息，为秘密级。三、保密措施（一）人员管理1.保密教育定期组织保密知识培训，培训内容包括国家保密法律法规、审计工作保密要求、保密技术防范等，提高全体人员保密意识和技能。新入职人员必须参加保密培训，经考试合格后方可上岗。在审计项目实施前，对参与项目人员进行专项保密教育，明确保密责任和要求。2.人员审查根据工作需要和保密要求，对涉及保密工作的人员进行严格审查，确保人员政治素质高、保密意识强、品行端正。与涉密人员签订保密承诺书，明确保密义务和责任，对违反保密规定的行为承担相应法律责任。3.离岗离职管理涉密人员离岗离职前，必须清退所保管的秘密文件、资料和其他涉密载体，并签订保密承诺书，承诺在规定期限内不泄露所知悉的国家秘密和工作秘密。对离岗离职人员进行保密提醒谈话，告知其保密义务和法律责任。（二）文件与资料管理1.文件收发设立专门的文件收发岗位，负责文件的签收、登记、分发、传阅等工作。对涉密文件实行专人专管，严格按照规定的范围和程序进行传阅，不得擅自扩大传阅范围。对绝密级文件实行“直传”制度，即由发文机关直接传至受文机关主要领导，中间环节不得停留。2.文件保管建立健全文件保管制度，设立专门的保密档案室或保密文件柜，对涉密文件进行集中保管。保密档案室要具备防盗、防火、防潮、防虫、防鼠等安全设施，确保文件安全。对涉密文件进行分类、编号、登记，定期进行清查核对，确保文件不丢失、不损坏、不泄密。3.文件借阅严格控制涉密文件借阅范围，确因工作需要借阅的，必须经本部门负责人批准，并办理借阅手续。借阅人要妥善保管借阅的文件，不得转借他人，不得擅自复制、摘录、销毁文件内容。借阅期限届满后，借阅人要及时归还文件，不得拖延。4.文件销毁对已失去保存价值的涉密文件，要按照规定的程序进行销毁。销毁涉密文件必须采用粉碎、焚烧等符合保密要求的方式，确保文件信息无法恢复。销毁涉密文件要进行登记，记录销毁时间、地点、文件名称、数量等信息，并有两人以上监销，监销人要在销毁记录上签字。（三）审计项目管理1.项目启动阶段审计组在项目启动前，要制定保密工作方案，明确保密措施和要求。对审计组人员进行保密培训，签订保密承诺书，明确保密责任。2.项目实施阶段审计人员要严格遵守审计工作纪律，不得擅自向无关人员透露审计工作进展情况和审计发现的问题。审计过程中获取的审计证据、资料等要妥善保管，不得丢失、泄露。审计组要对审计工作场所进行保密管理，防止无关人员进入，确保审计工作环境安全。审计人员与被审计单位沟通时，要注意保守秘密，不得泄露审计工作秘密和被审计单位商业秘密。3.项目终结阶段审计组要对审计资料进行整理归档，按照保密要求进行保管。审计项目结束后，审计人员要及时清退审计过程中使用的涉密文件、资料和其他涉密载体，不得私自留存。审计组要对审计项目保密工作进行总结，评估保密措施执行情况，发现问题及时整改。（四）计算机与网络管理1.计算机使用管理审计机关工作人员使用的计算机要安装必要的安全防护软件，定期进行病毒查杀和系统更新。涉密计算机要专人专用，设置开机密码、屏幕保护密码等，防止他人非法使用。严禁在涉密计算机上使用未经检测的移动存储设备，确需使用的，要进行病毒查杀和安全检测。2.网络使用管理审计机关内部网络要与互联网实行物理隔离，防止外部网络攻击和信息泄露。严禁在连接互联网的计算机上处理、存储、传输涉密信息。审计人员通过网络传输审计数据时，要采取加密等安全措施，确保数据传输安全。3.信息发布管理审计机关发布的审计信息要严格按照保密规定进行审核，确保信息不涉及国家秘密、工作秘密和商业秘密。通过互联网发布审计信息要经本部门负责人批准，并进行登记备案。对涉及敏感问题的审计信息发布，要报经上级主管部门批准。（五）会议与活动管理1.会议管理召开涉密会议要选择具备保密条件的会议场所，对会议场所进行安全检查，确保无窃听、窃照等安全隐患。对涉密会议参加人员进行严格审查，发放会议文件要进行登记，会后及时收回。会议期间要安排专人负责保密工作，对会议内容进行保密，不得擅自记录、录音、录像、拍照。2.活动管理审计机关组织的涉密活动要制定保密工作方案，明确保密措施和要求。对活动参与人员进行保密教育，签订保密承诺书，确保活动期间信息安全。活动过程中要妥善保管活动资料和信息，不得泄露活动内容和相关信息。四、监督与检查（一）内部监督1.审计机关保密工作领导小组定期对各部门保密工作进行检查，检查内容包括保密制度执行情况、文件资料管理、计算机与网络安全等。2.各部门负责人要定期对本部门保密工作进行自查，发现问题及时整改，并将自查情况报保密工作领导小组。（二）外部监督1.接受上级保密行政管理部门的监督检查，对提出的问题要及时整改落实。2.主动接受社会监督，对群众举报的保密问题要认真调查处理，及时反馈处理结果。（三）责任追究1.对违反保密制度的单位和个人，要视情节轻重，给予批评教育、责令检查、通报批评、