审计局保密相关制度

PAGE审计局保密相关制度一、总则（一）目的为加强审计局保密工作，确保国家秘密、工作秘密及敏感信息的安全，防止信息泄露，保障审计工作的顺利开展，特制定本制度。（二）适用范围本制度适用于审计局全体工作人员，包括正式在编人员、合同制人员、临时聘用人员以及借调人员等。（三）基本原则1.依法管理原则：严格遵守国家保密法律法规及相关行业标准，依法开展保密工作。2.预防为主原则：强化保密教育，提高全体人员保密意识，加强保密措施，从源头上防止信息泄露。3.突出重点原则：明确保密工作重点部位、关键环节和重要信息，实施重点防护。4.谁主管谁负责原则：各部门负责人为本部门保密工作第一责任人，对本部门保密工作负责。二、保密工作组织与职责（一）保密委员会成立审计局保密委员会，由局主要领导担任主任，各分管领导担任副主任，各部门负责人为成员。保密委员会负责统筹领导全局保密工作，研究决定保密工作重大事项，协调解决保密工作中的问题。（二）保密工作机构设立保密工作办公室，挂靠在局办公室，负责保密工作日常事务。保密工作办公室配备专职保密工作人员，负责具体落实保密工作各项措施。（三）各部门职责1.办公室：负责全局保密工作的综合协调和指导，制定保密工作计划和制度，组织开展保密宣传教育和培训，管理保密工作经费，负责涉密文件、资料的收发、登记、传阅、保管和清退等工作，监督检查各部门保密工作落实情况。2.审计业务部门：负责本部门审计项目中的保密工作，对审计过程中涉及的国家秘密、工作秘密和商业秘密等信息严格保密，在审计工作中采取必要的保密措施，防止信息泄露。3.信息技术部门：负责保障审计信息系统的安全，采取技术手段防止信息系统被攻击、篡改和数据泄露，对涉及保密的信息系统进行安全评估和防护，制定并落实信息系统安全管理制度。4.其他部门：按照“谁主管谁负责”的原则，做好本部门职责范围内的保密工作，对本部门工作人员进行保密教育和管理，防止因工作失误或疏忽导致信息泄露。三、保密范围与密级确定（一）保密范围1.国家秘密：涉及国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。包括国家重大政策、军事战略、外交机密、重要经济数据等。2.工作秘密：审计局在履行职责过程中产生的，不属于国家秘密，但不宜公开的事项。如审计工作方案、审计报告初稿、内部工作流程等。3.商业秘密：审计过程中涉及的被审计单位的商业信息，如财务数据、经营策略、技术秘密等，审计人员负有保密义务。（二）密级确定1.国家秘密：根据《中华人民共和国保守国家秘密法》及其实施条例的规定，按照秘密、机密、绝密三个等级确定。秘密级：泄露会使国家的安全和利益遭受损害的。机密级：泄露会使国家的安全和利益遭受严重损害的。绝密级：泄露会使国家的安全和利益遭受特别严重损害的。2.工作秘密：由审计局根据工作实际情况，结合信息的敏感程度和影响范围，确定工作秘密的密级，可分为内部、敏感等不同级别。3.商业秘密：依据被审计单位与审计局签订的数据保密协议或相关法律法规要求，确定商业秘密的保密级别和范围。（三）密级变更与解除1.密级变更：根据实际情况变化，认为需要变更密级的，由原确定密级的部门或单位及时变更密级，并通知相关部门和人员。2.密级解除：保密期限届满或保密事项公开后，原确定密级的部门或单位应及时解除密级，并通知相关部门和人员。对于提前解密的事项，应按照规定履行审批手续。四、保密管理制度（一）涉密文件、资料管理1.收文管理：对收到的涉密文件、资料，由专人负责签收、登记，注明密级、份数和收发时间等信息。按照规定的传阅范围和程序进行传阅，不得擅自扩大传阅范围。传阅完毕后，及时收回并进行清点、整理，交保密工作人员保管。2.发文管理：起草、制作涉密文件、资料，应按照保密规定确定密级和保密期限，并注明发放范围。发文时，严格履行登记、编号、印制、校对、盖章、分发等手续，确保文件质量和安全。对印制过程中产生的涉密校样、清样等，应妥善保管，及时销毁。3.文件借阅：因工作需要借阅涉密文件、资料的，应填写借阅申请表，注明借阅事由、借阅期限等，经部门负责人审核，保密工作机构批准后方可借阅。借阅人应妥善保管借阅的文件、资料，不得转借他人，按时归还。归还时，由保密工作人员进行核对、清点。4.文件保管：设立专门的涉密文件、资料保管场所，配备必要的保密设施设备，如保险柜（箱）、密码锁、监控设备等。对涉密文件、资料进行分类存放，定期进行清查、盘点，确保账物相符。5.文件销毁：对已失去保存价值的涉密文件、资料，应按照规定进行销毁。销毁前，填写销毁申请表，经部门负责人审核，保密工作机构批准。销毁时，应指定专人负责监销，确保销毁彻底。严禁将涉密文件、资料作为废品出售或私自留存。（二）审计现场保密管理1.审计组保密要求：审计组在实施审计过程中，应明确保密责任人，负责审计现场的保密工作。审计人员应严格遵守保密纪律，不得在非工作场合谈论审计事项，不得向无关人员透露审计工作进展情况和审计发现的问题。2.审计资料保管：审计组对审计过程中获取的各类资料，包括审计工作底稿、审计证据、被审计单位提供的文件资料等，应妥善保管，防止丢失、损毁和泄露。审计结束后，按照规定及时整理、归档。3.审计场所管理：审计期间，审计组应选择安全、保密的审计场所，对审计场所进行必要的安全防范措施，如设置门禁、安装监控设备等。禁止无关人员进入审计场所，防止审计信息泄露。（三）信息系统保密管理1.安全防护措施：信息技术部门应按照国家信息安全等级保护制度要求，对审计信息系统进行安全建设和防护。采取防火墙、入侵检测、加密技术、身份认证等措施，防止外部非法入侵和内部信息泄露。定期对信息系统进行安全评估和漏洞扫描，及时发现并修复安全隐患。2.用户权限管理：根据工作需要，为审计人员分配相应的信息系统操作权限，明确不同人员的访问级别和操作范围。对涉及保密信息的系统操作，实行双人操作制度，相互监督、制约。定期对用户权限进行审查和调整，确保权限设置合理、合规。3.数据备份与恢复：建立完善的审计数据备份与恢复机制，定期对重要审计数据进行备份，并将备份数据存储在安全可靠的场所。制定数据恢复应急预案，确保在数据遭受破坏或丢失时能够及时恢复，保障审计工作的连续性。4.移动存储设备管理：严格限制使用移动存储设备存储涉密信息。确因工作需要使用的，应进行登记备案，并采取加密等安全措施。使用后，及时进行清理和销毁，防止信息在移动存储设备中泄露。（四）人员保密管理1.保密教育与培训：定期组织全体工作人员参加保密教育和培训，提高保密意识和技能。培训内容包括国家保密法律法规、保密制度、保密技术等。新入职人员应进行保密专题培训，经考试合格后方可上岗。2.保密承诺与签订协议：工作人员入职时，应签订保密承诺书，明确保密义务和责任。涉及接触商业秘密的人员，还应与审计局签订保密协议，约定保密期限、保密范围、违约责任等事项。3.离岗离职保密管理：工作人员离岗离职时，应进行保密提醒谈话，收回所保管的涉密文件、资料和物品，办理保密工作交接手续。对涉及重要秘密的人员，在离职后规定期限内，不得在与审计局有竞争关系的单位工作或从事与原工作相关的业务。（五）对外交流与合作保密管理1.审批程序：审计局与外部单位开展交流合作活动，涉及涉密信息的，应提前进行保密审批。主办部门填写保密审批表，说明交流合作的内容、范围、时间、参与人员等情况，经部门负责人审核，保密工作机构批准后方可进行。2.保密措施：在对外交流合作过程中，应采取必要的保密措施，如签订保密协议、限制交流范围、对涉密信息进行加密处理等。对外提供审计信息，应按照规定进行保密审查，确保信息安全。3.来访人员管理：接待外部来访人员，应提前告知保密要求，对涉及保密的参观、考察等活动，应安排专人陪同，并进行必要的保密监督。禁止来访人员进入涉密场所，防止信息泄露。五、保密监督与检查（一）监督检查机构成立保密监督检查小组，由保密工作机构牵头，相关部门人员组成。负责定期对全局保密工作进行监督检查，及时发现和纠正存在的问题。（二）监督检查内容1.保密制度执行情况：检查各部门是否严格执行保密制度，包括涉密文件、资料管理、审计现场保密、信息系统保密、人员保密等方面的制度落实情况。2.保密措施落实情况：查看保密设施设备是否配备齐全、有效，如保险柜（箱）、监控设备、加密软件等是否正常运行；信息系统安全防护措施是否到位，用户权限管理是否规范等。3.人员保密意识：通过问卷调查、现场询问等方式，了解工作人员对保密知识的掌握程度和保密意识情况，检查是否存在违反保密纪律的行为。（三）监督检查方式1.定期检查：每季度组织一次全面的保密工作检查，对各部门保密工作进行量化考核，检查结果在全局范围内通报。2.不定期抽查：根据工作需要，不定期对重点部门、重点岗位和关键环节进行保密抽查，及时发现和解决保密工作中的突出问题。3.专项检查：针对特定的保密事项或重要审计项目，开展专项保密检查，确保保密工作措施落实到位。（四）问题整改对监督检查中发现的问题，及时下达整改通知书，责令相关部门限期整改。整改完成后，进行复查验收，确保问题得到彻底解决。对违反保密制度的行为，按照有关规定进行严肃处理。六、保密责任与奖惩（一）保密责任1.领导责任：局领导对全局保密工作负总责，各部门负责人对本部门保密工作负直接领导责任。领导干部应带头遵守保密制度，加强对保密工作的组织领导和监督检查。2.工作人员责任：全体工作人员应严格遵守保密制度，履行保密义务，对工作中知悉的国家秘密、工作秘密和商业秘密等信息予以保密。因工作失误或故意泄露信息的，应承担相应的责任。（二）奖励对在保密工作中表现突出的部门和个人，给予表彰和奖励。表彰奖励形式包括通报表扬、颁发荣誉证书、给予物质奖励等。具体奖励标准和程序