审计局出台保密工作制度

PAGE审计局出台保密工作制度一、总则（一）目的为加强审计局保密工作，确保国家秘密、工作秘密及敏感信息的安全，防止信息泄露，保障审计工作的顺利开展，依据《中华人民共和国保守国家秘密法》及其实施条例等相关法律法规，结合审计局工作实际，制定本制度。（二）适用范围本制度适用于审计局全体工作人员，以及因工作需要临时参与审计项目的外部人员。（三）基本原则1.依法管理原则：严格遵守国家保密法律法规，依法开展保密工作，确保保密措施合法合规。2.预防为主原则：强化保密教育，增强全员保密意识，完善保密制度和技术防范措施，从源头上防止信息泄露。3.突出重点原则：明确保密工作重点部位、关键环节和重要信息，实施分类管理，确保重点保密事项安全。4.严格责任原则：明确各部门和人员的保密职责，对违反保密制度的行为严肃追究责任。二、保密工作组织与职责（一）保密工作领导小组成立以审计局局长为组长，副局长为副组长，各科室负责人为成员的保密工作领导小组。领导小组职责如下：1.贯彻执行国家保密法律法规和上级保密工作部署，研究决定审计局保密工作重大事项。2.组织制定和修订审计局保密工作制度、计划和措施。3.定期召开保密工作会议，分析研究保密工作形势，解决存在的问题。4.对保密工作进行监督检查，对违反保密制度的行为提出处理意见。（二）保密工作机构保密工作领导小组下设办公室，办公室设在局办公室，负责保密工作日常事务。主要职责包括：1.组织开展保密宣传教育、培训和考核工作。2.制定和落实保密工作制度、计划和措施，指导和监督各部门保密工作。3.负责保密文件、资料的收发、登记、保管、传递和归档工作。4.组织开展保密检查和隐患排查，及时发现和整改保密问题。5.协调处理泄密事件，及时向上级报告，并配合有关部门进行调查处理。（三）各部门保密职责1.办公室：负责局机关保密工作的综合协调和日常管理，承担保密文件、资料的收发、登记、保管等工作，指导和监督各科室保密工作。2.各业务科室：负责本科室审计项目中的保密工作，对审计过程中涉及的国家秘密、工作秘密和敏感信息严格保密，采取必要的保密措施，防止信息泄露。3.信息中心：负责审计信息化系统的安全保密管理，保障信息系统安全稳定运行，防止数据丢失、泄露和被非法篡改。加强对存储、处理、传输审计数据的设备和网络的安全防护，定期进行安全检查和风险评估。4.人事教育科：将保密教育纳入干部职工教育培训计划，组织开展保密知识培训和考核，提高干部职工保密意识和技能。在人员招聘、调动、离职等环节，做好保密提醒和监督工作。三、保密范围与密级划分（一）保密范围1.国家秘密：涉及国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。包括审计工作中获取的国家经济数据、重要政策信息、军事设施审计资料等。2.工作秘密：审计局在履行职责过程中产生的，不属于国家秘密，但不宜公开的内部事项。如审计工作方案、审计工作底稿、审计报告初稿、未公开的审计结果等。3.敏感信息：可能对审计工作、单位形象或社会稳定产生不利影响的信息。如涉及被审计单位商业秘密、个人隐私的信息，以及可能引发舆情风险的信息等。（二）密级划分1.绝密级：最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害。审计工作中极少涉及此类密级信息。2.机密级：重要的国家秘密，泄露会使国家安全和利益遭受严重的损害。如涉及国家重大经济政策执行情况的审计资料等。3.秘密级：一般的国家秘密，泄露会使国家安全和利益遭受损害。如一般性的财政财务收支审计资料等。4.内部事项：工作秘密和敏感信息中的部分内容，标注为“内部资料，注意保密”等字样，仅限内部人员知悉。四、保密措施（一）文件与资料管理1.严格执行文件收发登记制度，对收到的文件、资料进行详细登记，注明文件名称、文号、来源、份数、日期等信息。2.涉密文件、资料由专人负责保管，存放于专门的保密文件柜中，实行分类存放、专柜保管。3.严格控制文件、资料的传阅范围，按照规定的传阅顺序进行传阅，不得擅自扩大传阅范围。传阅完毕后及时收回，确保文件、资料安全。4.复印、打印涉密文件、资料必须履行审批手续，经批准后在指定场所进行，并严格控制份数。复印件、打印件要按照原件的密级进行管理。5.定期对文件、资料进行清理和归档，对过期、作废的文件、资料按照规定进行销毁，严禁随意丢弃。（二）会议与活动管理1.召开涉及保密内容的会议，要选择具备保密条件的场所，并对会议场所进行安全检查，确保无窃听、窃照等安全隐患。2.对会议内容进行保密管理，明确会议保密要求，限定参会人员范围，严禁无关人员进入会场。会议资料要妥善保管，会后及时收回或销毁。3.举办重要活动时，要制定保密工作方案，对活动现场及相关区域采取保密措施，防止信息泄露。（三）计算机与网络管理1.审计局内部计算机实行分类管理，分为涉密计算机、非涉密计算机和办公计算机。涉密计算机用于处理涉密信息，必须与互联网物理隔离，并安装必要的安全保密软件。2.严格规范计算机使用行为，严禁在涉密计算机上处理非涉密信息，严禁在非涉密计算机上存储、处理、传输涉密信息。3.加强审计信息化系统的安全防护，设置用户权限和访问控制，对数据进行加密存储和传输。定期进行系统安全漏洞扫描和修复，及时更新安全防护软件。4.审计人员使用移动存储设备要严格遵守保密规定，不得在涉密计算机和非涉密计算机之间交叉使用移动存储设备。移动存储设备要定期进行杀毒和数据备份，防止数据丢失和泄露。5.连接互联网的计算机要安装防火墙、防病毒软件等安全防护工具，定期进行病毒查杀和系统更新。严禁在连接互联网的计算机上处理、存储、传输涉密信息。（四）审计现场管理1.审计组在实施审计项目前，要制定保密工作方案，明确保密措施和要求。审计人员要签订保密承诺书，承诺遵守保密制度，保守审计工作秘密。2.审计现场要采取必要的安全保密措施，对审计工作场所进行封闭管理，设置明显的保密标识。审计资料要妥善保管，不得随意放置，防止丢失和泄露。3.审计人员在审计过程中要严格遵守审计纪律，不得擅自向被审计单位或无关人员透露审计工作进展情况、审计发现的问题及相关信息。4.审计结束后，审计组要及时清理审计现场，收回和销毁审计过程中产生的各类资料，确保审计现场不留任何涉密信息。（五）对外交流与合作管理1.审计局与外部单位开展交流合作时，要签订保密协议，明确双方的保密责任和义务。2.对外提供审计资料要严格履行审批手续，确保提供的资料不涉及国家秘密、工作秘密和敏感信息。对于涉及保密内容的交流活动，要采取必要的保密措施，防止信息泄露。3.接待外部来访人员时，要告知对方审计局的保密规定，对来访人员的活动进行必要的监督和管理，防止其获取不应知悉的信息。五、保密教育与培训（一）教育内容1.国家保密法律法规和政策方针，增强全员保密法律意识。2.审计工作中的保密制度和操作规程，使工作人员熟悉保密要求和工作流程。3.保密知识和技能，如保密文件管理、计算机网络安全、审计现场保密等，提高工作人员的保密能力。4.典型泄密案例分析，通过案例警示，增强工作人员的保密责任感。（二）培训方式1.定期组织保密专题培训，邀请保密专家或法律专业人士进行授课，讲解保密法律法规和最新保密要求。2.开展内部培训交流活动，由各部门保密工作负责人分享保密工作经验和做法，促进相互学习和提高。3.利用网络平台、多媒体资料等开展在线保密教育，方便工作人员随时随地学习保密知识。4.结合审计项目实际，在项目实施过程中对审计人员进行现场保密培训，及时解决审计现场出现的保密问题。（三）培训计划每年制定保密教育与培训计划，明确培训内容、培训对象、培训时间和培训方式等。培训计划要根据审计工作实际和保密形势变化及时进行调整和完善。（四）考核与评估建立保密教育与培训考核制度，对参加培训的人员进行考核。考核方式可以采用考试、撰写心得体会、实际操作等多种形式。将考核结果与个人绩效挂钩，对保密意识强、保密工作表现突出的人员给予表彰和奖励，对考核不合格的人员进行补考或再次培训，直至合格。同时，定期对保密教育与培训效果进行评估，总结经验教训，不断改进培训工作。六、保密监督与检查（一）监督检查机制1.建立定期保密检查制度，保密工作领导小组每年至少组织一次全面的保密检查，保密工作办公室每季度进行一次专项检查，各部门每月开展一次自查。2.检查内容包括保密制度执行情况、文件资料管理、计算机与网络安全、审计现场保密等方面。3.对检查中发现的问题要及时记录，并下达整改通知书，明确整改要求和整改期限。（二）问题整改1.被检查部门要针对检查中发现的问题，制定切实可行的整改措施，认真进行整改。整改完成后要及时提交整改报告，报告整改情况和整改效果。2.保密工作办公室要对整改情况进行跟踪复查，确保问题得到彻底解决。对整改不力的部门要进行通报批评，并责令其重新整改。（三）责任追究1.对违反保密制度的行为，要依法依规追究相关人员的责任。责任追究方式包括批评教育、责令作出书面检查、通报批评、扣发绩效奖金、给予行政处分等。2.对因违反保密制度导致信息泄露，给国家和单位造成损失的，要依法追究法律责任。构成犯罪的，移交司法机关依法处理。七、泄密事件报告与处理（一）报告程序1.发生泄密事件后，有关人员要立即采取措施，保护现场，防止泄密范围扩大，并及时向本部门负责人报告。2.部门负责人接到报告后，要在第一时间向保密工作办公室报告。保密工作办公室接到报告后，要立即向保密工作领导小组报告，并同时向上级保密工作部门报告。3.报告内容要包括泄密事件发生的时间、地点、经过、涉及的人员、泄密信息的内容和密级、可能造成的影响等。（二）应急处理1.保密工作领导小组接到泄密事件报告后，要立即启动应急预案，组织相关人员开展应急处理工作。2.对泄密信息进行评估，采取必要的措施，如封存相关资料、设备，对可能受到影响的信