发改保密工作制度

PAGE发改保密工作制度一、总则（一）目的为加强发展和改革委员会（以下简称“发改部门”）的保密工作，确保国家秘密、工作秘密和敏感信息的安全，防止信息泄露，保障发改工作的顺利开展，依据《中华人民共和国保守国家秘密法》及其实施条例、《中华人民共和国保守国家秘密法实施办法》等相关法律法规，结合发改部门实际情况，制定本制度。（二）适用范围本制度适用于发改部门机关及所属事业单位全体工作人员，以及参与发改工作的各类临时工作人员、借调人员、合作单位人员等。（三）基本原则1.依法管理原则：严格遵守国家保密法律法规，依法开展保密工作，确保保密措施合法合规。2.预防为主原则：强化保密教育，增强全体工作人员的保密意识，加强保密管理，从源头上防范泄密风险。3.突出重点原则：明确保密工作重点领域、关键环节和重要信息，实施分类管理，确保重点信息安全。4.严格责任原则：建立健全保密工作责任制，明确各部门和人员的保密职责，对泄密行为依法依规追究责任。二、保密工作机构及职责（一）保密委员会1.组成：发改部门设立保密委员会，由部门主要领导担任主任，分管保密工作的领导担任副主任，各内设机构和所属事业单位负责人为成员。2.职责贯彻执行国家保密法律法规和上级保密工作方针政策，研究决定发改部门保密工作重大事项。组织制定和修订发改部门保密工作制度、计划和措施，并监督实施。定期召开保密工作会议，分析研究保密工作形势，部署保密工作任务，解决保密工作中的重大问题。组织开展保密检查、考核和奖惩工作，对发现的泄密隐患及时督促整改。领导和协调处理突发泄密事件，及时向上级保密工作部门报告，并采取有效措施减少损失和影响。（二）保密工作机构1.设立：保密委员会下设保密工作办公室，作为保密工作的日常办事机构，挂靠在办公室。办公室配备专职保密工作人员，负责保密工作的具体组织实施。2.职责负责贯彻落实保密委员会的决策部署，制定年度保密工作计划并组织实施。组织开展保密宣传教育、培训工作，提高全体工作人员的保密意识和技能。负责保密制度的制定、修订和完善，指导和监督各部门、各单位的保密工作。负责国家秘密、工作秘密和敏感信息的确定、变更和解除工作，做好密件、密品的管理。组织开展保密检查和隐患排查，及时发现和整改保密工作中的问题。负责保密工作档案的建立和管理，做好保密工作资料的收集、整理和归档。受理和调查处理泄密事件，及时向保密委员会报告，并协助有关部门进行查处。完成保密委员会交办的其他保密工作任务。（三）各部门保密工作职责1.内设机构负责本部门业务范围内的保密工作，贯彻执行保密工作制度和要求。确定本部门业务工作中的保密事项，明确保密责任人，采取相应的保密措施。组织本部门工作人员参加保密教育和培训，提高保密意识和业务能力。对涉及国家秘密、工作秘密和敏感信息的文件、资料、数据等进行严格管理，确保安全。配合保密工作机构开展保密检查和泄密事件调查处理工作。2.所属事业单位参照内设机构履行保密工作职责，结合本单位实际情况，制定具体的保密工作措施。加强对本单位工作人员的保密教育和管理监督，确保保密工作落实到位。做好本单位业务工作中涉及的国家秘密、工作秘密和敏感信息的保密工作，防止信息泄露。三、保密范围与密级确定（一）保密范围1.国家秘密尚未公开的国家发展战略、规划、政策等重要信息。涉及国家经济安全、能源安全、粮食安全等方面的敏感数据和分析报告。国家重大建设项目的申报、审批、实施等过程中的涉密信息。国家有关部门交办的需要保密的其他事项。2.工作秘密发改部门在履行职责过程中形成的内部工作文件、会议纪要、工作方案、统计数据等。尚未公开的项目储备、投资计划、资金安排等工作信息。涉及内部管理、人事任免、财务状况等方面的敏感信息。其他不宜公开的工作事项。3.敏感信息可能对国家利益、社会稳定、经济发展产生重大影响的信息，如重大舆情动态、突发事件相关信息等。涉及商业秘密、个人隐私等需要保密的信息，在工作中获取或处理的相关内容。（二）密级确定1.确定原则根据信息的重要性、敏感性和泄露后可能造成的危害程度，确定相应的密级。一般分为绝密、机密、秘密三级，绝密级为最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害；机密级为重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害；秘密级为一般的国家秘密，泄露会使国家的安全和利益遭受损害。工作秘密和敏感信息根据实际情况确定相应的保密级别。2.确定程序产生国家秘密、工作秘密和敏感信息的部门或单位，在信息形成后，由承办人提出密级初步意见，填写《国家秘密定密审批表》或《工作秘密定密审批表》或《敏感信息定密审批表》，报本部门负责人审核。部门负责人审核后，报保密工作机构审定。保密工作机构根据相关规定和实际情况，确定信息的密级，并明确保密期限和知悉范围。如需变更或解除密级的，按照规定程序办理。对涉及多个部门的信息，由主办部门会同相关部门共同确定密级，并报保密委员会备案。四、保密措施（一）文件、资料管理1.收文管理对收到的文件、资料进行严格登记，注明密级、份数、来源等信息。按照规定的范围和程序进行传阅，严禁擅自扩大知悉范围。对涉密文件、资料，指定专人负责保管，专柜存放，确保安全。2.发文管理发文时，严格按照保密规定确定密级和发送范围，履行审批手续。对涉密文件、资料，采用加密传输、专人送达等方式传递，确保传递过程安全。发文后，对文件的底稿、清样、废页等进行妥善处理，防止丢失或泄露。3.文件、资料借阅严格控制文件、资料的借阅范围，确需借阅的，须经部门负责人批准，并办理借阅登记手续。借阅人应妥善保管借阅的文件、资料，不得擅自转借、复印、摘录，按时归还。对绝密级文件、资料，原则上不允许借阅，确有必要的，须经保密委员会主任批准。（二）会议管理1.涉密会议召开涉密会议前，应制定保密方案，明确会议保密要求和措施，对会议场所进行安全检查，消除泄密隐患。进入会场人员应进行身份验证和物品检查，严禁携带无关物品进入。会议期间，安排专人负责会议记录，记录人员不得擅自扩大记录范围，不得泄露会议内容。对会议讨论的涉密事项，应明确保密要求，严禁无关人员在场。会议结束后，及时清理会议场所，收回会议文件、资料等，对会议记录进行整理归档，妥善保管。2.非涉密会议虽为非涉密会议，但涉及敏感信息或可能产生泄密风险的，也应采取相应的保密措施，如对会议资料进行妥善管理，限制参会人员的发言范围等。（三）计算机及网络管理1.计算机使用管理办公计算机应安装必要的安全防护软件，定期进行病毒查杀和系统更新。严禁在连接互联网的计算机上处理、存储涉密信息。处理涉密信息的计算机应与互联网物理隔离，专机专用。计算机用户应设置强密码，并定期更换。离岗时，应及时关闭计算机，妥善保管存储介质。2.网络使用管理加强内部网络安全管理，设置防火墙、入侵检测系统等安全防护设备，防止外部非法入侵。严格控制网络访问权限，对涉及国家秘密、工作秘密和敏感信息的网络系统，实行分级授权管理，严禁无关人员访问。在互联网上发布信息应严格遵守保密规定，不得泄露国家秘密、工作秘密和敏感信息。严禁在论坛、博客、社交媒体等网络平台上发布涉及发改工作的涉密内容。3.移动存储介质管理移动存储介质（如U盘、移动硬盘、光盘等）应区分涉密和非涉密用途，分别标识，专人专用。存储涉密信息的移动存储介质应采取加密等安全措施，严禁在非涉密计算机上使用。移动存储介质使用后，应及时进行清理和存储，防止丢失或被盗。如需报废，应按照规定进行销毁处理。（四）信息公开管理1.信息公开审查对拟公开的信息进行严格审查，确保不涉及国家秘密、工作秘密和敏感信息。审查内容包括信息的来源、内容、公开范围、公开方式等。建立信息公开审查机制，由承办部门提出审查意见，经部门负责人审核后，报保密工作机构审定。未经审定的信息不得公开。2.信息发布管理按照审定的公开范围和方式发布信息，确保发布过程安全、准确。对涉及多个部门的公开信息，主办部门应会同相关部门共同审核把关，避免出现信息不一致或泄密问题。信息发布后，应及时跟踪反馈，对发现的问题及时进行处理。（五）人员管理1.保密教育定期组织开展保密教育培训，提高全体工作人员的保密意识和业务能力。培训内容包括保密法律法规、保密制度、保密技能等。新入职人员应进行保密岗前培训，经考试合格后方可上岗。对涉及国家秘密、工作秘密和敏感信息的岗位人员，应进行专门的保密培训，签订保密承诺书。结合实际工作，开展形式多样的保密教育活动，如保密知识竞赛、案例分析等，增强保密教育的实效性。2.人员背景审查对拟录用、调入、借调等人员进行严格的背景审查，确保其政治素质和保密意识符合要求。对涉及国家秘密、工作秘密和敏感信息的岗位人员，应进行定期的保密审查，发现问题及时调整岗位或采取其他措施。3.人员离职管理人员离职时，所在部门应督促其清理个人使用的办公设备、存储介质等，归还所保管的文件、资料等。离职人员应签订保密承诺书，承诺离职后不泄露原单位的国家秘密、工作秘密和敏感信息。对离职人员的保密情况进行跟踪检查，发现问题及时依法依规处理。五、保密监督与检查（一）监督检查机制1.定期检查：保密工作机构每年组织开展不少于一次的全面保密检查，对各部门、各单位的保密工作进行检查评估。检查内容包括保密制度执行情况、文件资料管理、计算机及网络安全、人员管理等方面。2.不定期抽查：保密工作机构不定期对重点部门、重点岗位、重点环节进行保密抽查，及时发现和解决保密工作中的问题。3.专项检查：根据工作需要，针对特定领域、特定项目或特定时期的保密工作开展专项检查，确保保密措施落实到位。（二）检查内容与方法1.检查内容保密制度建设与执行情况，包括制度是否健全、是否严格执行等。文件、资料的收发、传阅、保管、借阅、销毁等环节的管理情况。计算机及网络安全管理情况，如是否存在违规连接互联网、是否安装安全防护软件等。信息公开审查情况，是否存在未经审查公开涉密信息的问题。人员保密教育、背景审查、离职管理等情况。2.检查方法查阅文件资料、档案记录等，检查保密工作相关文件、资料的管理情况。实地查看办公场所、计算机设备等，检查保密措施的落实情况。询问工作人员，了解保密知识掌握情况和保密制度执行情况。进行技术检测，如对计算机网络进行安全检测，检查是否存在安全漏洞。（三）问题整改与跟踪1.问题反馈：检查结束后，保密工作机构应及时向被检查部门或单位反馈检查情况，指出存在的问题和不足，提出整改意见和建议。2.整改落实：被检查部门或单位应根据反馈意见，制定整改方案，明确整改措施、责任人和整改期限，认真组织整改。整改情况应及时向保密工作机构报告。3.跟踪复查：保密工作机构对整改情况进行跟踪复查，确保问题得到彻底整改。对整改不力的部门或单位，进行通报批评，并责令继续整改。六、泄密事件报告与处理（一）报告程序1.发生泄密事件后，事发部门或单位应立即采取应急措施，保护现场，防止泄密范围扩大，并在第一时间向保密工作机构报告。报告内容包括泄密事件发生的时间、地点、经过、涉及的信息内容、可能造成的危害等。2.保密工作机构接到报告后，应立即核实情况，并在规定时间内向上级保密工作部门报告。同时，组织力量开展调查处理工作。（二）调查处理1.保密工作机构会同相关部门组成调查组，对泄密事件进行调查。调查过程中，应收集证据，查明泄密原因、途径和责任人。2.根据调查结果，对泄密事件进行定性，依法依规对责任人进行处理。处理方式包括批评教育、警告、记过、记大过、降级、撤职、开除等。对构成犯罪的，依法追究刑事责任。3.对泄密事件造成的损失进行评估，采取有效措施挽回损失。同时，及时总结经验教训，完善保密制度和措施，防止类似事件再次发生。七、奖励与处罚（一）奖励1.对在保密工作中表现突出的部门、单位和个人，给予表彰和奖励。奖励方式包括通报表扬、颁发荣誉证书、给予物质奖励等。2.有下列情形之一的，给予奖励：严格遵守保密制度，未发生任何泄密事件的。在保密技术研发、保密管理创新等方面取得显著成绩的。及时发现并制止泄密行为，避免重大损失的。对保密工作提出合理化建议，被采纳后取得良好效果的。（二）处罚1.对违反保密制度，发生泄密事件的部门、单位和个人，依法依规给予处罚。处罚方式包括批评教育、警告、