2026年机要保密管理制度

2026年机要保密管理制度第一章总则与适用范围1.1立法目的2026年机要保密管理制度（以下简称“本制度”）以《保守国家秘密法》《密码法》《数据安全法》及配套行政法规为立法根基，结合“数字政府2.0”建设需求，旨在建立“最小够用、全程可控、责任到人、证据可循”的机要保密治理体系，确保国家秘密、工作秘密、商业秘密和个人隐私在产生、流转、存储、销毁全生命周期内零泄露、零篡改、零丢失。1.2适用边界本制度适用于下列主体在履行公职或受委托履职过程中产生、接触、处理的一切涉密信息：(1)党政机关、人大、政协、监察、审判、检察机关；(2)承担涉密科研、生产、运维、咨询、测评、审计、金融、物流、档案外包任务的企事业单位；(3)上述单位派驻境外或跨境协同办公人员；(4)因项目合作需临时接入涉密网络、机房、实验室、档案室的外部专家、供应商、实习生。1.3保密等级动态映射2026年起，国家秘密继续划分为绝密、机密、秘密三级，工作秘密、商业秘密、个人隐私实行“影响系数”量化管理，与秘密等级建立动态映射表，确保同一套技术管控策略可自动适配不同类别敏感信息。影响系数区间对应国家秘密等级最小管控粒度加密算法访问令牌有效期0.8–1.0绝密字段级SM9-IBE+SM4-XTS≤2h0.6–0.79机密记录级SM4-GCM+SM2签名≤4h0.4–0.59秘密文件级SM4-CBC≤12h0.2–0.39工作秘密目录级SM4-CTR≤24h<0.2内部敏感库级AES-256-GCM≤7d第二章组织体系与岗位责任2.1三级责任制(1)第一责任：单位主要负责人，对保密工作负总责，年度绩效考核权重不低于15%；(2)直接管理责任：分管保密工作负责人，组织制定年度保密计划、预算、应急预案；(3)岗位执行责任：涉密岗位人员，实行“一人一清单”，清单随人事档案终身保存。2.2保密委员会（保密办）设立由党组书记任主任的保密委员会，下设保密办，配备专职保密工程师、保密审计师、保密法务，实行“双千分”考核：技术管控千分制、管理流程千分制，任一维度低于850分即触发黄牌预警，连续两次低于800分启动一把手问责。2.3岗位分类与最小权限矩阵岗位类别物理区域权限网络访问权限数据操作权限备注机要文员核心区+缓冲区涉密内网VLAN1只读+打印禁止U口写入系统管理员缓冲区+维护区涉密内网VLAN2只读+配置双人陪同进入核心区安全审计员审计区镜像流量只读日志只读独立门禁、独立账号外部顾问临时区VPN专用隧道项目沙箱访问需项目编号+时间窗第三章涉密信息全生命周期管理3.1产生与定密(1)定密依据：采用“事项-要素-场景”三维判定法，任何公文、图纸、代码、音视频、数据库表在新建、导入、拍摄、录音前必须完成定密或影响系数评估；(2)定密流程：拟稿人→部门定密员→保密办→单位定密责任人，全程在电子定密系统留痕，系统内置国家秘密事项范围动态库，2026版新增“人工智能生成内容”模板；(3)定密异议：收到定密结论后5个工作日内可线上提出异议，保密办须在3个工作日内组织复审，复审结论为终局。3.2流转与授权(1)授权模型：采用“属性-角色-任务”三元组（ART）动态授权，任务结束即回收权限；(2)流转通道：绝密级信息必须使用国家电子政务内网机要通道（红机），机密级以下可使用商用密码增强VPN，但须叠加量子随机数一次一密；(3)跨域流转：跨省、跨行业、跨境数据交换须提前30日报国家保密局备案，同步提交数据出境安全评估报告、接收方保密资质、合同保密条款。3.3存储与备份(1)存储介质分级：等级介质类型加密方式场所要求备份周期绝密国密固态盘SM9透明加密+门控密钥屏蔽室实时镜像+每日离线机密国密机械盘SM4卷加密密码区每4h增量+每周全量秘密普通盘+加密卡文件系统加密普通机房每日增量(2)备份数据与生产数据必须物理隔离，备份介质存放距离≥50km，使用防震、防火、防磁柜；(3)2026年起全面淘汰光盘、磁带备份，采用“玻璃存储+飞秒激光”五维光存储，寿命≥1000年，误码率<10⁻¹²。3.4使用与审计(1)终端安全：所有涉密终端预装“白沙”微内核操作系统，默认禁用无线、蓝牙、摄像头，USB端口实行“一口一证”电子锁；(2)水印溯源：屏幕、打印、刻录、拍照、截屏均叠加隐形水印，含用户ID、时间、IP、MAC、设备SN，水印强度≥40dB，抗压缩、抗翻拍；(3)行为审计：采集键盘、鼠标、系统调用、网络流量、文件操作五类日志，使用国密SM3做区块链存证，任何日志删除需两人+硬件KEY+短信验证码，删除记录同步到国家审计链。3.5销毁与退役(1)销毁分级：等级销毁方式见证人视频保存期绝密熔融+酸蚀3人永久机密粉碎+焚烧2人10年秘密粉碎1人3年(2)退役流程：设备下线→数据擦除→消磁→物理破坏→环保回收，全程使用“销毁链”二维码跟踪，国家保密局可远程视频抽检；(3)外包销毁：必须选择国家保密局名录内企业，签订“销毁+赔偿+追责”三方协议，违约金不低于合同金额10倍。第四章涉密人员管理4.1入职审查(1)背景调查：涵盖国籍、户籍、直系亲属境外居留、犯罪记录、失信记录、社交媒体言论、极端主义倾向等12类指标，使用“保密云政审”模型自动评分，低于80分不得录用；(2)心理评估：采用“多导生理+眼动+大五人格”综合测评，识别潜在泄密风险人格，测评录像加密保存，保存期≥5年；(3)技能测试：涉密岗位须通过“国密算法编程”“保密法规闭卷”“应急演练”三类考试，任一科低于90分需补考，补考不过调岗。4.2在岗教育(1)年度学时：绝密岗位≥40学时，机密岗位≥30学时，秘密岗位≥20学时，工作秘密岗位≥10学时；(2)教育形式：VR模拟泄密场景、红蓝对抗、桌面推演、案例复盘、保密脱口秀，每人每年至少参加一次“沉浸式”泄密体验，体验成绩纳入晋升；(3)警示档案：建立“一人一档”，记录历次违规、异常行为、谈话提醒，档案随人员调动而迁移，档案查询需分管保密领导审批。4.3离岗与脱密(1)脱密期：绝密岗位2年、机密岗位1年、秘密岗位6个月，脱密期内在出入境、就业、投资、发表论文、公开演讲、社交媒体发言等7类事项实行“事前报备”；(2)技术管控：脱密期内手机号、护照、身份证、银行卡、社交账号纳入“保密鹰眼”监测，出现境外通话>3分钟、跨境转账>5万元、学术关键词命中等异常即触发预警；(3)经济补偿：脱密期结束后一次性发放“保密忠诚奖”，金额=离岗前12个月平均工资×脱密年数×0.5，资金由中央财政与用人单位各承担50%。第五章涉密场所与物理安全5.1场所分级等级屏蔽效能门禁方式视频监控供配电绝密区≥80dB(1GHz)人脸+虹膜+国密卡4K/90天/人脸轨迹双路市电+UPS+柴油发电机机密区≥60dB人脸+国密卡2K/60天双路市电+UPS秘密区≥40dB国密卡1080P/30天单路市电+UPS5.2设备准入(1)所有电子设备进场前须在“白屋”完成电磁泄漏发射测试，测试报告上传国家保密局设备库；(2)可穿戴设备、智能眼镜、电子手表、蓝牙耳机一律禁止带入绝密区，机密区须关闭无线模块并贴封条；(3)外来维修工具须使用“透明工具箱”制度，工具箱六面透明，维修全程双人陪同，维修后使用金属探测器扫描。5.3环境安全(1)红外激光入侵检测：窗户、通风口安装不可见激光栅格，断线即报警；(2)声波掩蔽：绝密区播放伪随机声波，频谱20Hz–20kHz，声压级45dB，防止激光窃听；(3)电磁泄漏防护：所有显示器加装偏振滤波片，键盘使用红黑分离设计，电源插座加装EMI滤波器。第六章涉密网络与数据安全6.1网络架构采用“三网三域”架构：红网（绝密）、橙网（机密）、黄网（秘密），三网物理隔离，域间使用单向光闸或数据二极管；2026年新增“紫网”作为人工智能训练专用网，训练数据须先脱敏、再加密、再切片，训练模型输出前通过“保密滤镜”检测，确保无记忆泄露。6.2密码应用(1)算法选择：优先使用国密算法，SM2/3/4/9全覆盖，国际算法仅用于跨境兼容场景且须叠加国密外层；(2)密钥管理：采用“三层密钥”体系—主密钥、业务密钥、会话密钥，主密钥托管于硬件安全模块（HSM），HSM放置在屏蔽室，实行“7×24双人值守+视频全录”；(3)量子随机数：2026年起所有密钥种子必须来源于国家量子随机数服务平台，随机性熵值≥8bit/byte，周期性检测频率≥1次/小时。6.3零信任接入(1)身份：多因素认证（MFA）至少包含“所知、所持、所是”三类要素；(2)设备：终端须安装“国密芯片+可信启动”模块，启动链度量值与基准值不一致即拒绝入网；(3)环境：实时采集终端地理位置、网络质量、进程行为、外设状态，使用“保密零信任引擎”动态评分，低于60分立即降权或断网。6.4数据分类分级与加密数据类型等级存储加密传输加密使用加密红头文件扫描件绝密SM4-XTS512bitSM9-IBE内存隔离+SGX业务数据库机密SM4-GCM256bitTLCP协议同态加密检索代码仓库秘密SM4-CBC128bitSSL+SM2沙箱编译6.5安全监测(1)流量检测：采用“协议解析+AI异常+语义分析”三重引擎，对红网流量实现100%还原，检测延迟≤100ms；(2)文件检测：使用“敏感指纹+语义嵌入+OCR+声纹”多模态检测，支持1000+文件格式，检测准确率≥99.5%，误报率≤0.1%；(3)威胁情报：与国家保密局、工信部、公安部、安全厂商建立“保密威胁情报云”，情报更新周期≤15分钟，情报格式统一使用STIX-T.2026扩展版。第七章监督检查与奖惩机制7.1日常检查(1)月度自查：部门使用“保密体检”APP自动扫描终端、账号、文件、场所、人员，生成风险报告，整改期限≤7天；(2)季度抽查：保密办联合纪检、审计、信息化部门，采用“四不两直”方式，抽查比例≥30%，发现问题立即通报；(3)年度全面检查：邀请国家保密局现场督查，使用“保密飞行检查”系统，提前2小时通知，检查结果纳入领导班子考核。7.2奖惩细则行为奖励惩罚主动发现重大泄密隐患个人记功+5万元—隐瞒泄密事件—撤职+追刑创新保密技术获国家级奖项团队100万元—违规使用手机拍照—降薪+调岗+通报7.3赔偿与追责(1)经济赔偿：因违规导致泄密，按直接损失+间接损失+品牌损失计算，个人赔偿上限=上年度全国城镇非私营单位就业人员年平均工资×20倍；(2)刑事责任：依据《刑法》第111条、第282条之一、第398条等，构成犯罪的一律移送检察机关，单位不得“以罚代刑”；(3)连带责任：领导人员未尽监管职责，发生泄密案件，按“一案双查”原则，同步追究领导责任，领导赔偿比例为直接责任人10%–50%。第八章应急与灾难恢复8.1事件分级级别定义上报时限处置小组特别重大绝密泄露30分钟国家保密局+中央网信办重大机密泄露1小时省级保密局较大秘密泄露2小时单位保密办8.2应急预案(1)断网：发现泄密立即启动“一键断网”，5秒内隔离涉事终端、账号、VLAN、物理端口；(2)取证：使用“黑匣子”终端镜像工具，对内存、硬盘、网络流量做比特级镜像，镜像包计算SM3哈希并写入司法链；(3)通报：采用“保密应急通”平台，同步向国家、省、市、行业四级保密部门推送，平台支持语音、视频、文件、位置一键上报；(4)恢复：使用“洁净备份”在隔离环境重建系统，恢复时间目标RTO≤30分钟，恢复点目标RPO≤5分钟。8.3灾难演练每年至少组织一次“黑天鹅”演练，模拟“地震+黑客+内鬼”复合灾难，演练覆盖人员≥80%，演练失败须重新培训并扣减年度绩效5%。第九章外包与供应链安全9.1外包准入(1)资质审查：外包商须具备国家保密局颁发的《涉密信息系统集成资质》或《国家秘密载体印制资质》，资质等级≥项目涉密等级；(2)人员审查：外包人员参照本单位同等标准进行背景调查，调查费用由外包商承担；(3)合同约束：合同中必须包含“保密+违约金+知识产权+审计+退出”五类条款，违约金不低于合同金额5倍。9.2供应链可视化建立“保密供应链图谱”，对芯片、操作系统、数据库、中间件、办公软件、安全产品、办公设备、云服务、物流、销毁等10类供应链节点进行分级管理，使用区块链记录每一次交付、补丁、升级、维修、退役行为，确保任一节点出问题可快速定位、快速替换。9.3源代码审计对涉及密码、身份、权限、审计、日志、传输、存储等关键模块，实行“白盒+灰盒+黑盒”三重审计，审计报告提交国家保密局备案，审计发现的高危漏洞须在72小时内修复并提交复测报告。第十章附则与持续改进10.1