审计局完善保密制度

PAGE审计局完善保密制度审计局保密制度一、总则（一）目的为加强审计局保密工作，确保国家秘密、工作秘密及敏感信息的安全，防止信息泄露，保障审计工作的顺利开展，特制定本保密制度。（二）适用范围本制度适用于审计局全体工作人员，包括正式职工、合同制人员、劳务派遣人员以及借调人员等。同时，涉及审计工作中接触到的国家机关、企事业单位、社会团体等相关方提供的信息，在保密期间也适用本制度。（三）基本原则1.依法管理原则：严格遵守国家保密法律法规，依法开展保密工作，确保保密制度合法合规。2.预防为主原则：强化保密教育，提高全体人员保密意识，加强保密管理措施，从源头上防止信息泄露。3.突出重点原则：明确重点涉密事项、部位和人员，实施重点保护，确保核心秘密安全。4.严格责任原则：明确各部门和人员保密职责，对违反保密制度的行为依法依规追究责任。二、保密工作组织与职责（一）保密委员会成立以审计局局长为主任，副局长为副主任，各科室负责人为成员的保密委员会。保密委员会负责全面领导审计局保密工作，制定保密工作方针、政策和策略，审议决定保密工作重大事项。（二）保密工作办公室保密委员会下设保密工作办公室，挂靠在局办公室，负责保密工作日常事务。办公室主任由局办公室主任兼任，成员包括各科室保密联络员。其主要职责为：1.贯彻执行保密委员会的决策和部署，制定和完善保密工作制度、措施和流程。2.组织开展保密宣传教育活动，提高全体人员保密意识和技能。3.负责保密工作的监督检查，及时发现和消除保密隐患。4.管理保密工作档案，做好保密文件、资料的收发、传递、保管和销毁等工作。5.协调处理泄密事件，配合有关部门进行调查和处理。（三）各科室保密职责1.科室负责人职责负责本科室保密工作的组织领导，落实保密制度和措施。对本科室人员进行保密教育，提高保密意识。定期检查本科室保密工作情况，发现问题及时整改。对涉及本科室的保密事项进行审核和把关。2.科室工作人员职责严格遵守保密制度，保守工作中知悉的国家秘密、工作秘密和敏感信息。妥善保管涉密文件、资料和载体，不得擅自复制、摘抄、转借或销毁。在工作中使用涉密信息时，严格按照规定程序操作，确保信息安全。发现泄密隐患或事件，及时报告科室负责人和保密工作办公室。三、保密范围与密级划分（一）保密范围1.国家秘密：涉及国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。包括但不限于国家审计工作中的重要数据、国家重大政策执行情况的审计信息等。2.工作秘密：审计局在履行职责过程中产生的，不属于国家秘密，但泄露后可能对工作造成不利影响的信息。如审计工作方案、内部工作流程、未公开的审计报告初稿等。3.敏感信息：虽不属于国家秘密和工作秘密，但可能引起社会关注、影响审计局形象或对相关方利益产生重大影响的信息。如涉及特定企业或个人的敏感审计事项等。（二）密级划分1.绝密级：最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。2.机密级：重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害。3.秘密级：一般的国家秘密，泄露会使国家的安全和利益遭受损害。4.内部敏感：对应工作秘密和敏感信息中的较高敏感程度，未经授权不得对外披露。5.内部一般：对应工作秘密和敏感信息中的较低敏感程度，在一定范围内可有限共享。四、保密措施（一）涉密文件与资料管理1.文件收发设立专门的文件收发岗位，配备专人负责。对涉密文件进行严格登记，注明文件名称、密级、份数、来源、去向等信息。接收涉密文件时，要认真核对文件数量、完整性和密封情况，发现问题及时与发文单位联系。发文时，要严格按照规定的密级和范围进行发放，确保文件准确送达收件人。2.文件传阅涉密文件实行专人专送传阅制度，不得随意扩大传阅范围。传阅过程中要做好登记，确保文件及时回收。传阅人员不得擅自留存、复制涉密文件，阅后及时交回保密工作办公室。3.文件保管设立专门的涉密文件保险柜，用于存放涉密文件和资料。保险柜要安装必要的防盗、防火、防潮、防虫等设施。保密工作办公室要定期对涉密文件进行清查核对，确保文件数量准确、存放安全。对电子存储的涉密文件，要采取加密存储措施，设置访问权限，防止信息泄露。4.文件销毁涉密文件和资料在使用完毕或超过保密期限后，要按照规定进行销毁。销毁前要填写销毁清单，经保密工作办公室负责人审核后，报保密委员会批准。销毁工作要在指定的场所进行，由专人负责监销，确保文件彻底销毁，不留痕迹。（二）计算机与网络安全1.计算机管理审计局工作人员使用的计算机要进行分类管理，分为涉密计算机、非涉密计算机和专用工作计算机。涉密计算机要安装专用的杀毒软件和防火墙，设置强密码，并定期更新。严禁在涉密计算机上使用未经授权的软件和存储设备。非涉密计算机不得处理、存储涉密信息。如需处理涉及工作秘密的信息，要采取必要的保密措施。专用工作计算机要根据工作需要进行合理配置，严格限制访问权限，确保工作信息安全。2.网络管理审计局内部网络要进行物理隔离，与外部网络实行严格的访问控制。涉密网络要采用专线连接，设置多重身份认证和加密措施。严禁在非涉密网络上传输、存储涉密信息。在与外部单位进行网络信息交换时，要严格履行审批手续，确保信息安全。加强对审计局网站和信息系统的安全管理，定期进行安全检查和漏洞扫描，及时发现和处理安全隐患。（三）会议与活动保密1.会议保密召开涉及涉密内容的会议，要选择具备保密条件的会议场所，并采取必要的保密措施，如对会议场所进行封闭管理、设置保密警示标识等。会议组织者要对参会人员进行资格审查，明确会议保密要求，发放会议资料时要注明密级和保密期限。会议期间，要安排专人负责会议记录和设备管理，确保会议信息安全。会议记录要妥善保管，涉及涉密内容的记录要按照涉密文件管理规定进行处理。2.活动保密组织涉及涉密内容的活动，要制定详细的保密方案，明确保密责任和措施。活动现场要设置保密区域，对活动过程进行全程监控。参加活动的工作人员要严格遵守保密规定，不得擅自对外透露活动中的涉密信息。（四）人员保密管理1.保密教育定期组织全体工作人员参加保密教育培训，培训内容包括国家保密法律法规、保密制度、保密技能等。新入职人员要进行专门的保密入职培训，经考试合格后方可上岗。保密教育要采取多种形式，如举办保密讲座、观看保密教育片、开展保密知识竞赛等，提高教育培训的效果。2.保密承诺审计局工作人员上岗前要签订保密承诺书，明确保密责任和义务，承诺遵守保密制度，保守工作中知悉的秘密信息。保密承诺书要存入个人档案，作为考核、晋升和奖惩的重要依据。3.离岗离职保密管理工作人员离岗离职前，要进行保密提醒谈话，收回所保管的涉密文件、资料和载体，办理保密交接手续。对离岗离职人员在一定期限内进行保密跟踪管理，防止其泄露原工作单位的秘密信息。五、保密监督与检查（一）监督检查机制1.保密工作办公室定期对各科室保密工作进行检查，检查内容包括保密制度执行情况（如文件管理、计算机使用、人员管理等）、保密设施设备运行情况等。2.不定期开展专项保密检查，针对特定时期、特定项目或重点领域的保密工作进行深入检查，及时发现和解决存在的问题。3.鼓励全体工作人员对发现的保密违规行为进行举报，对举报属实的给予奖励，并对违规行为进行严肃处理。（二）检查内容与方法1.文件资料检查：查阅文件收发登记、传阅记录、保管台账等，检查文件的密级标识、流转过程是否符合规定，是否存在丢失、擅自复制等情况。2.计算机与网络检查：通过技术手段检查计算机存储信息、网络访问记录等，查看是否存在违规存储、传输涉密信息的行为，检查计算机安全防护措施是否到位。3.人员管理检查：检查人员保密教育培训记录、保密承诺书签订情况，了解工作人员对保密知识的掌握程度和保密意识。（三）问题整改与跟踪1.对检查中发现的问题，要及时下达整改通知书，明确整改要求和期限。责任科室要按照要求制定整改措施，认真进行整改。2.保密工作办公室要对整改情况进行跟踪检查，确保问题得到彻底解决。对整改不力的科室和个人，要进行通报批评，并追究相关责任。六、泄密事件处理（一）报告与应急处置1.一旦发现泄密事件，当事人要立即报告科室负责人，科室负责人要在第一时间报告保密工作办公室。保密工作办公室接到报告后，要迅速启动应急预案，采取有效措施防止泄密范围进一步扩大。2.应急处置措施包括：及时封存可能涉及泄密的文件、资料、设备等；对相关人员进行隔离询问，了解泄密情况；对已泄露的信息进行评估，采取措施消除影响等。（二）调查与责任认定1.保密工作办公室会同相关部门组成调查组，对泄密事件进行调查。调查内容包括泄密事件发生的时间、地点、经过、原因、涉及人员、造成的影响等。2.通过查阅资料、询问证人、技术分析等手段，查明泄密事件的真相，认定泄密责任。（三）处理与整改1.根据调查结