审计局安全管理保密制度

PAGE审计局安全管理保密制度一、总则（一）目的为加强审计局安全管理，确保审计工作的顺利开展，保护国家秘密、工作秘密及相关敏感信息的安全，特制定本保密制度。（二）适用范围本制度适用于审计局全体工作人员，包括正式职工、合同制人员、实习生及借调人员等。同时，涉及审计工作的外包服务人员、来访人员等在参与审计相关活动期间，也应遵守本制度。（三）基本原则1.依法管理原则：严格遵守国家有关法律法规，依法开展安全管理保密工作。2.预防为主原则：强化安全保密意识教育，完善各项安全保密措施，预防安全保密事故的发生。3.突出重点原则：明确安全保密工作的重点部位、关键环节和重要信息，实施重点保护。4.谁主管谁负责原则：各部门负责人为本部门安全管理保密工作的第一责任人，负责组织实施本部门的安全管理保密工作。二、保密范围（一）国家秘密1.尚未公开的国家审计工作方针、政策、计划、方案等。2.涉及国家安全和利益的审计项目资料、数据及相关分析报告。3.国家有关部门交办的、需保密的审计事项及相关信息。（二）工作秘密1.审计工作中获取的被审计单位尚未公开的财务数据、经营信息、内部管理资料等。2.审计工作方案、审计工作底稿、审计报告初稿及内部讨论意见等。3.审计过程中涉及的敏感问题线索、调查取证材料等。（三）其他敏感信息1.可能对审计工作产生重大影响的尚未公开的行业动态、市场信息等。2.审计局内部的人事任免、考核评价、薪酬福利等信息，在未按规定公开前属于保密范畴。3.其他因工作需要而要求保密的信息。三、保密措施（一）人员管理1.背景审查：对新入职人员进行严格的背景审查，确保其具备良好的政治素质和职业道德，无不良记录。2.保密教育：定期组织全体工作人员参加保密教育培训，提高保密意识和技能。培训内容包括国家保密法律法规、审计工作保密要求、安全保密防范措施等。新入职人员必须参加入职后的首次保密培训，并签订保密承诺书。3.行为规范：要求工作人员严格遵守保密纪律，不得在私人交往和通信中涉及审计工作秘密；不得在公共场所谈论审计工作秘密；不得通过普通邮政、快递、互联网等无保密措施的渠道传递审计工作秘密信息。4.离岗管理：工作人员离职、退休或调动工作时，必须办理保密交接手续，交清所保管的秘密文件、资料、存储介质等，并签订保密承诺书，承诺离职后仍遵守保密规定。（二）文件资料管理1.分类标识：对审计工作中产生的文件资料进行分类，按照国家秘密、工作秘密等类别进行标识，并明确相应的保密期限和知悉范围。2.存储保管：设立专门的保密档案室或文件柜，对秘密文件资料进行集中存储保管。档案室应具备防火、防盗、防潮、防虫、防磁等安全设施，文件柜应加锁。对电子文件资料，应存储在加密的存储设备中，并设置访问权限。3.借阅审批：严格控制秘密文件资料的借阅范围，确需借阅的，必须填写借阅申请表，注明借阅目的、内容、期限等，经部门负责人和保密管理部门审批后方可借阅。借阅人员必须妥善保管所借阅的文件资料，按时归还，不得擅自转借、复印、摘录或泄露。4.销毁处理：对已过保密期限或不再使用的秘密文件资料，应按照规定进行销毁处理。销毁前，应填写销毁申请表，经部门负责人和保密管理部门审核批准后，由专人负责在指定地点进行销毁，并做好销毁记录。（三）计算机及网络管理1.设备管理：审计局工作人员使用的计算机及存储设备等应专机专用，不得用于与审计工作无关的活动。严禁在连接互联网的计算机上处理、存储秘密文件资料。对存储有秘密信息的计算机及存储设备，应设置开机密码、屏幕保护密码等，并定期更换。2.网络安全：加强审计局内部网络安全管理，设置防火墙、入侵检测系统等安全防护设备，防止外部非法入侵。对内部网络进行分段管理，严格控制不同区域之间的网络访问权限。审计工作涉及的网络传输应采用加密技术，确保信息传输安全。3.移动存储设备管理：严格限制移动存储设备的使用，确需使用的，必须进行病毒检测和加密处理。禁止使用未经单位批准的移动存储设备在审计局内部计算机上拷贝文件资料。（四）会议管理1.会议场所选择：召开涉及秘密内容的会议，应选择在具备保密条件的场所进行，避免在公共场所或无保密措施的环境中召开。2.参会人员管理：严格控制参会人员范围，对涉及秘密事项的会议，应要求参会人员签订保密承诺书。会议期间，应安排专人负责会议记录，并对会议记录进行保密管理。3.会议资料管理：会议结束后，对会议文件资料进行清理、回收和保管，按照秘密文件资料管理规定进行处理。严禁将会议文件资料随意丢弃或带离会议场所。（五）审计现场管理1.审计组管理：审计组在开展现场审计工作前，应制定保密工作方案，明确保密责任人和保密措施。审计组人员应严格遵守保密规定，不得擅自向被审计单位以外的人员透露审计工作情况。2.审计资料管理：审计组在现场审计过程中获取的文件资料、数据等，应妥善保管，不得遗失或泄露。审计结束后，应及时将审计资料整理归档，按照规定进行保管。3.与被审计单位沟通管理：审计组与被审计单位沟通审计工作情况时，应注意保密，不得随意透露审计工作秘密。对涉及敏感问题的沟通，应采取适当的方式进行，确保信息安全。四、监督检查（一）内部监督1.定期检查：保密管理部门定期组织对各部门的安全管理保密工作进行检查，检查内容包括保密制度执行情况、文件资料管理、计算机及网络安全等。对检查中发现的问题，及时下达整改通知书，要求相关部门限期整改。2.不定期抽查：保密管理部门不定期对重点部门、关键岗位的安全管理保密工作进行抽查，及时发现和纠正存在的问题。（二）外部监督1.接受上级监督：审计局主动接受上级主管部门的安全管理保密工作监督检查，及时汇报工作情况，认真落实上级部门提出的整改要求。2.接受保密行政管理部门监督：积极配合保密行政管理部门的工作，按照要求提供相关资料，接受保密行政管理部门的监督检查和指导。五、责任追究（一）责任界定1.因故意或重大过失导致秘密信息泄露的，由直接责任人承担主要责任。2.因工作疏忽或管理不善导致秘密信息泄露的，由相关部门负责人和直接责任人共同承担责任。3.因违反保密制度规定，擅自将秘密信息提供给无关人员的，由行为人承担全部责任。（二）追究方式1.对违反保密制度的工作人员，视情节轻重，给予批评教育、警告、记过、记大过、降级、撤职、开除等行政处分。2.构成犯罪的，依法移送司法机关追究刑事责任