杭州市保密工作制度

PAGE杭州市保密工作制度一、总则（一）目的为加强杭州市保密工作，确保国家秘密、工作秘密和商业秘密的安全，维护国家安全和利益，保障各项工作的顺利开展，特制定本制度。（二）适用范围本制度适用于杭州市行政区域内的各级党政机关、企事业单位、社会团体以及其他组织和个人。（三）基本原则1.依法管理原则：严格遵守国家有关保密法律法规，依法开展保密工作。2.预防为主原则：强化保密教育，完善保密措施，加强保密检查，预防和遏制失泄密事件的发生。3.突出重点原则：根据不同领域、不同岗位的保密要求，确定重点保密部位和关键环节，实施重点管理。4.便利工作原则：在确保保密安全的前提下，合理简化保密手续，提高工作效率，保障各项工作的正常进行。二、保密工作组织与职责（一）保密工作领导小组1.组成：成立杭州市保密工作领导小组，由市委书记担任组长，市长担任副组长，成员包括市委、市政府相关部门负责人以及各区县（市）主要领导。2.职责：贯彻执行国家保密法律法规和方针政策，研究决定全市保密工作的重大事项。组织制定全市保密工作计划和规章制度，并监督实施。定期听取保密工作汇报，分析研究保密工作形势，解决保密工作中的重大问题。领导和协调全市保密工作检查、考核和奖惩等工作。（二）保密工作机构1.设立：在市委办公室、市政府办公室设立保密工作机构，负责全市保密工作的日常管理和指导协调。各区县（市）、各部门、各单位应根据工作需要，设立相应的保密工作机构或指定专人负责保密工作。2.职责：贯彻执行保密工作领导小组的决策部署，组织实施保密工作计划和规章制度。开展保密宣传教育，提高全市干部职工的保密意识和技能。指导、监督和检查全市各部门、各单位的保密工作，及时发现和消除保密隐患。负责国家秘密、工作秘密和商业秘密的确定、变更和解除工作。依法查处失泄密事件，协助有关部门做好责任追究工作。负责保密工作资料的收集、整理、归档和保管等工作。（三）保密工作人员职责1.保密工作负责人职责：全面负责本部门、本单位的保密工作，贯彻执行保密法律法规和规章制度。组织制定和实施本部门、本单位的保密工作计划和措施，确保保密工作目标的实现。定期组织保密工作检查，及时发现和解决保密工作中存在的问题。组织开展保密宣传教育活动，提高本部门、本单位干部职工的保密意识和技能。负责本部门、本单位国家秘密、工作秘密和商业秘密的管理工作，严格按照规定程序进行定密、解密和变更密级等操作。对本部门、本单位发生的失泄密事件及时报告，并积极协助有关部门进行调查处理。2.保密工作人员职责：具体承办本部门、本单位的保密工作，落实保密工作各项任务。协助保密工作负责人开展保密宣传教育、培训等活动，提高干部职工的保密意识和业务能力。负责本部门、本单位保密文件、资料的收发、登记、传递、保管和清退等工作，确保国家秘密载体的安全。对本部门、本单位涉及国家秘密、工作秘密和商业秘密的计算机信息系统、通信网络等进行保密管理和监督检查，防止信息泄露。协助保密工作负责人做好定密、解密和变更密级等工作，对本部门、本单位产生的文件、资料等及时进行保密审查。参与本部门、本单位失泄密事件的调查处理工作，提供相关资料和情况。三、保密制度建设（一）保密管理制度1.定密制度：明确国家秘密、工作秘密和商业秘密的范围、确定程序、变更和解除办法。规定定密责任人的职责和权限，确保定密工作准确、规范。2.保密文件管理制度：严格保密文件的收发、登记、传阅、借阅、保管、清退和销毁等环节的管理，确保文件不丢失、不损坏、不泄密。对保密文件的传递和交换，应通过机要通信、专人递送等符合保密要求的方式进行。3.计算机信息系统保密管理制度：加强对计算机信息系统的安全保密防护，采取身份认证、访问控制、防火墙、加密等技术措施，防止信息泄露。对涉及国家秘密、工作秘密和商业秘密的计算机信息系统，应按照规定进行分级保护，并定期进行安全检查和评估。严格计算机信息系统用户的管理，明确用户的保密责任和权限，防止非授权访问和信息泄露。4.通信网络保密管理制度：对通信网络设备、线路等进行保密管理，采取必要的保密技术措施，防止通信信息泄露。禁止在无保密措施的通信网络中传输国家秘密、工作秘密和商业秘密信息。对涉及国家秘密、工作秘密和商业秘密的通信网络建设、改造等项目，应进行保密审查，并采取相应的保密措施。5.涉密会议、活动保密管理制度：对涉密会议、活动的筹备、组织、召开等环节进行保密管理，制定保密工作方案，明确保密措施和要求。对会议、活动场所进行保密检查，采取必要的保密技术措施，防止会议、活动期间信息泄露。对参加会议、活动的人员进行保密教育，明确保密纪律和责任，要求其妥善保管会议、活动资料，不得擅自传播和泄露。6.涉外活动保密管理制度：在涉外活动中，严格遵守国家保密法律法规和外事纪律，确保国家秘密安全。对涉及国家秘密、工作秘密和商业秘密的涉外活动，应进行保密审批，并采取相应的保密措施。对外提供资料、信息等应按照规定进行保密审查，不得擅自提供涉及国家秘密、工作秘密和商业秘密的内容。（二）保密监督检查制度1.定期检查：保密工作机构应定期对全市各部门、各单位的保密工作进行检查，每年不少于[X]次。检查内容包括保密制度建设、保密措施落实、保密文件管理、计算机信息系统安全保密等方面。2.专项检查：根据保密工作形势和任务需要，适时组织开展专项保密检查，如对重要涉密部门、重点涉密项目等进行专项检查。专项检查应制定详细的检查方案，明确检查重点和方法，确保检查工作取得实效。3.自查自纠：各部门、各单位应定期开展保密工作自查自纠，及时发现和整改存在的问题。自查自纠情况应形成书面报告，于每年[具体时间]前报同级保密工作机构。（三）保密教育培训制度1.培训计划：保密工作机构应制定年度保密教育培训计划，明确培训内容、培训对象、培训时间和培训方式等。培训计划应根据不同岗位、不同层次人员的保密需求，有针对性地安排培训课程。2.培训内容：保密法律法规和方针政策。保密基本知识和技能，如保密文件管理、计算机信息系统安全保密等。典型失泄密案例分析，增强干部职工的保密意识和防范能力。3.培训方式：举办保密培训班，邀请专家学者进行授课。开展保密专题讲座，组织干部职工集中学习。利用网络平台，开展在线保密教育，方便干部职工随时学习。组织观看保密教育片，通过直观的方式增强干部职工的保密意识。（四）保密奖惩制度1.奖励：对在保密工作中表现突出的单位和个人，给予表彰和奖励。奖励形式包括荣誉称号、奖金、晋升等。2.惩罚：对违反保密制度，发生失泄密事件的单位和个人，依法依规给予严肃处理。处理方式包括批评教育、警告、记过、降级、撤职、开除等，构成犯罪的，依法追究刑事责任。四、保密工作流程（一）定密流程1.确定密级：各部门、各单位在产生国家秘密、工作秘密和商业秘密时，应按照保密法律法规和相关规定，由承办人提出密级确定意见，经本部门、本单位保密工作负责人审核后，报上级主管部门或同级保密工作机构审批。上级主管部门或同级保密工作机构应在收到定密申请后的[X]个工作日内作出审批决定。2.变更密级：国家秘密、工作秘密和商业秘密的密级需要变更的，由原确定密级的部门、单位或其上级主管部门、同级保密工作机构根据情况变化及时作出变更决定。变更密级的程序与定密程序相同。3.解除密级：国家秘密、工作秘密和商业秘密保密期限届满的，自行解密；保密期限未届满，但符合解密条件的，由原确定密级的部门、单位或其上级主管部门、同级保密工作机构及时作出解密决定。解除密级的程序与定密程序相同。（二）保密文件管理流程1.收文：保密文件由专人负责签收，核对文件数量、编号、密级等信息，确保无误后进行登记。登记内容包括文件名称、文号、密级、份数、收文日期、来文单位等。将保密文件及时送保密工作负责人或相关领导阅批。2.传阅：根据领导批示，按照规定的范围进行传阅。传阅文件应使用专用的传阅夹，不得随意横传、倒传。传阅过程中，传阅人应在文件传阅单上签字，注明传阅时间，确保文件传递的准确性和及时性。3.借阅：因工作需要借阅保密文件的，应填写借阅申请表，经保密工作负责人批准后，方可借阅。借阅人应在规定的时间内归还文件，不得擅自转借他人或扩大借阅范围。借阅期间，借阅人应妥善保管文件，不得丢失、损坏或泄露文件内容。4.保管：保密文件应存放在专门的保密文件柜中，实行分类存放，便于查找和管理。保密文件柜应配备必要的防盗、防火、防潮、防虫等设施，确保文件安全。定期对保密文件进行清点、核对，发现问题及时报告并处理。5.清退：根据上级要求或工作需要，及时对保密文件进行清退。清退文件应填写清退清单，经核对无误后，交上级主管部门或同级保密工作机构。清退过程中，应确保文件的完整性，不得遗漏或丢失。6.销毁：对已失去保存价值的保密文件，应按照规定进行销毁。销毁文件应填写销毁申请表，经保密工作负责人批准后，委托具有保密资质的单位进行销毁。销毁过程应进行全程监督，确保文件彻底销毁，防止文件信息泄露。（三）计算机信息系统保密管理流程1.系统建设：涉及国家秘密、工作秘密和商业秘密的计算机信息系统建设项目，应进行保密审查，确保系统具备必要的安全保密防护措施。系统建设过程中，应严格按照保密要求进行设计、开发、测试和验收，防止信息泄露。2.用户管理：对计算机信息系统用户进行登记备案，明确用户的身份信息、权限范围和保密责任。定期对用户进行保密教育和培训，提高用户的保密意识和操作技能。对用户的账号和密码进行严格管理，定期更换密码，防止账号被盗用。3.信息存储：对涉及国家秘密、工作秘密和商业秘密的信息，应进行加密存储，并采取访问控制、数据备份等措施，确保信息安全。存储设备应妥善保管，防止丢失、损坏或被盗。4.信息传输：在计算机信息系统中传输国家秘密、工作秘密和商业秘密信息时，应采取加密传输等保密措施，确保信息传输过程中的安全。禁止在无保密措施的网络中传输涉密信息。5.安全检查：定期对计算机信息系统进行安全检查，包括系统漏洞扫描、病毒查杀、安全策略检查等，及时发现和消除安全隐患。对检查中发现的问题，应及时采取措施进行整改，确保系统安全稳定运行。五、保密工作监督与考核（一）监督机制1.内部监督：各部门、各单位应建立健全内部保密监督机制，加强对本部门、本单位保密工作的日常监督检查。保密工作负责人应定期对本部门、本单位的保密工作进行自查自纠，及时发现和解决存在的问题。2.外部监督：保密工作机构应加强对全市各部门、各单位保密工作的外部监督检查，定期组织开展保密检查和专项督查。接受社会公众对保密工作的监督，对群众举报的失泄密问题，及时进行调查处理。（二）考核办法1.考核指标：保密制度建设情况，包括保密管理制度是否健全、完善，是否符合法律法规和行业标准要求。保密措施落实情况，如保密文件管理、计算机信息系统安全保密、涉密会议活动管理等措施是否有效执行。保密宣传教育效果，干部职工的保密意识和技能是否得到提高。失泄密事件发生情况，是否发生失泄密事件，以及对失泄密事件的处理情况。2.考核方式：采取定期考核与不定期考核相结合的方式，对各部门、各单位的保密工作进行考核。