宿州市保密工作制度

PAGE宿州市保密工作制度一、总则（一）目的1.为加强宿州市保密工作，确保国家秘密和工作秘密的安全，维护国家安全和利益，保障宿州市各项工作的顺利开展，特制定本制度。2.明确保密工作的目标是防止秘密信息的泄露、丢失或不当使用，确保信息在合法、安全、可控的范围内流转和使用。（二）适用范围1.本制度适用于宿州市各级党政机关、企事业单位、社会团体以及其他组织（以下统称“各单位”）。2.涵盖各单位在履行职责过程中产生、收集、处理、存储、传输和使用的各类国家秘密和工作秘密信息。（三）基本原则1.依法管理原则：严格遵守国家保密法律法规和相关政策规定，依法开展保密工作，确保保密工作的合法性、规范性。2.预防为主原则：强化保密宣传教育，增强全员保密意识，建立健全保密管理制度和防范措施，从源头上防止秘密信息的泄露。3.突出重点原则：明确保密工作重点领域、重点部位和重点环节，加强对涉及国家安全、经济发展、社会稳定等重要信息的保护。4.严格责任原则：明确各单位和人员的保密职责，对违反保密制度的行为依法依规追究责任。二、保密工作机构及职责（一）保密委员会1.各单位应成立保密委员会（以下简称“保密委”），保密委主任由单位主要负责人担任，副主任由分管保密工作的领导担任，成员包括各相关部门负责人。2.保密委职责：贯彻执行国家保密法律法规和上级保密工作部署，研究决定本单位保密工作重大事项。组织制定和修订本单位保密工作制度、规划和计划。定期召开保密工作会议，分析研究保密工作形势，部署保密工作任务。协调解决保密工作中的重大问题，监督检查保密工作落实情况。（二）保密工作机构1.各单位应设立保密工作机构，配备专（兼）职保密工作人员，负责本单位日常保密管理工作。保密工作机构可根据实际情况称为保密办公室或保密科等。2.保密工作机构职责：具体组织实施本单位保密工作制度、规划和计划。开展保密宣传教育、培训工作，提高全员保密意识和技能。负责秘密载体的管理，包括定密、解密、标识、收发登记、传递、保管、清退、销毁等环节。对本单位信息系统、办公自动化设备等进行保密检查和技术防护，防止信息泄露。受理和调查处理本单位保密违规事件，及时采取措施防止损失扩大，并向上级保密工作机构报告。（三）保密工作人员职责1.保密工作人员应具备良好的政治素质、保密意识和业务能力，熟悉保密法律法规和保密工作流程。2.具体职责：协助单位领导和保密工作机构开展保密工作，落实各项保密制度和措施。负责保密文件、资料的收发、登记、传递、保管等工作，确保秘密载体的安全。对本单位产生的文件、资料进行保密审查，提出定密建议。参与保密宣传教育、培训活动，组织开展保密检查和隐患排查。及时发现和报告保密工作中的异常情况和违规行为，并协助进行调查处理。三、保密制度（一）定密制度1.定密责任：各单位负责人为本单位定密责任人，对本单位产生的国家秘密事项依法确定密级、保密期限和知悉范围。具体承办人员根据定密责任人的要求，提出定密建议，经定密责任人审核批准后确定密级。2.定密依据：依据《中华人民共和国保守国家秘密法》及其实施条例、《国家秘密定密管理暂行规定》等法律法规，结合本单位业务工作实际，确定国家秘密事项。对涉及国家安全和利益，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的事项，应确定为国家秘密。3.密级确定：国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。4.保密期限：国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。不能确定保密期限的，应当确定解密的条件。5.知悉范围：国家秘密的知悉范围，应当根据工作需要限定在最小范围。能够限定到具体人员的，限定到具体人员；不能限定到具体人员的，限定到机关、单位，由机关、单位限定到具体人员。国家秘密知悉范围内的机关、单位，其有关工作人员不在知悉范围内，但因工作需要知悉国家秘密的，应当经机关、单位负责人批准。（二）涉密载体管理制度1.涉密载体的制作：制作涉密载体应标明密级和保密期限，注明发放范围及制作数量，严格履行审批手续。制作场所应符合保密要求，使用电子设备制作涉密载体的，应采取防电磁泄漏等保密措施。2.涉密载体的收发：收发涉密载体应履行清点、登记、编号、签收等手续。传递涉密载体应通过机要交通、机要通信或指派专人传递，不得通过普通邮政或非机要渠道传递。3.涉密载体的使用：各单位应根据工作需要，严格限定涉密载体的使用范围。涉密载体必须在符合保密要求的场所使用，并采取相应的保密措施。禁止在连接互联网的计算机及其他信息设备上使用涉密载体。4.涉密载体的保管：涉密载体应存放在保密设备中，实行专人专管。定期对涉密载体进行清查、核对，发现问题及时报告并采取措施。对存储涉密信息的介质，应按所存储信息的最高密级标明密级，并按相应的密级文件进行管理。5.涉密载体的清退：工作结束后，各单位应及时将涉密载体清退给发放单位。清退时，应认真核对数量、种类，确保清退的涉密载体完整无损。6.涉密载体的销毁：销毁涉密载体应履行审批手续，严禁私自销毁。销毁涉密载体应采用符合国家保密标准的销毁方式，确保信息无法还原。销毁涉密载体时，应指派专人负责监销，并做好记录。（三）信息系统和信息设备保密管理制度1.信息系统管理：各单位应建立健全信息系统保密管理制度，明确信息系统建设、运行、维护等环节的保密要求。信息系统的规划、设计、建设、运行、维护等应符合保密规定，采取身份认证、访问控制、数据加密、审计跟踪等安全保密措施。2.信息设备管理：对涉及国家秘密的计算机、移动存储介质、传真机、复印机、打印机等信息设备，应进行严格管理。实行“谁使用、谁负责”的原则，明确使用人员的保密责任。禁止使用非涉密计算机处理、存储、传输国家秘密信息。3.信息设备的采购与配备：采购涉及国家秘密的信息设备，应选择具有保密资质的供应商，并签订保密协议。信息设备的配备应根据工作需要，严格控制数量和规格，确保设备的安全性和可靠性。4.信息设备的维修与报废：维修涉密信息设备应在本单位内部进行，确需送外维修的，应拆除涉密信息存储部件，并签订保密协议。报废涉密信息设备应进行清点、登记，经单位领导批准后，采用符合保密要求的方式进行销毁。（四）保密监督检查制度1.检查计划：各单位应制定年度保密监督检查计划，明确检查的内容、范围、方式和时间安排。保密监督检查应覆盖本单位各部门和所属单位，确保保密工作制度的有效执行。2.检查内容：主要检查保密工作责任制落实情况、保密制度执行情况、涉密载体管理情况、信息系统和信息设备保密管理情况等。重点检查涉及国家安全、经济发展、社会稳定等重要领域的保密工作。3.检查方式：采取定期检查与不定期检查相结合、自查与抽查相结合的方式进行保密监督检查。定期检查每年不少于一次，不定期检查根据工作需要随时开展。自查由各单位自行组织，抽查由上级保密工作机构或本单位保密工作机构组织实施。4.问题整改：对检查中发现的问题，应及时下达整改通知书，责令相关部门和人员限期整改。整改完成后，应进行复查，确保问题得到彻底解决。对违反保密制度的行为，应依法依规追究责任。（五）保密宣传教育制度1.教育计划：各单位应制定年度保密宣传教育计划，明确教育的目标、内容、对象、方式和时间安排。保密宣传教育应纳入本单位年度工作计划，确保全员接受保密教育。2.教育内容：主要包括保密法律法规、保密知识、保密技能、保密案例分析等。通过开展保密宣传教育活动，增强全员保密意识，提高保密技能，营造良好的保密工作氛围。3.教育方式：采取多种形式开展保密宣传教育活动，如举办保密知识讲座、培训、竞赛，发放保密宣传资料，观看保密教育片，利用内部网站、宣传栏等进行宣传等。对新入职人员、涉密人员等应进行专门的保密教育培训。4.教育效果评估：定期对保密宣传教育工作效果进行评估，通过考试、撰写心得体会、实际操作等方式，检验全员保密知识和技能的掌握情况以及保密意识的提高程度。根据评估结果，及时调整和改进保密宣传教育工作内容和方式。（六）保密奖惩制度1.奖励：对在保密工作中表现突出的单位和个人，应给予表彰和奖励。奖励方式包括通报表扬、颁发荣誉证书、给予物质奖励等。对及时发现、制止和报告保密违规行为，避免或挽回重大损失的单位和个人，应给予重奖。2.惩罚：对违反保密制度的单位和个人，应依法依规给予处罚。处罚方式包括警告、通报批评、罚款、辞退、解除劳动合同、追究法律责任等。对泄露国家秘密或造成重大泄密隐患的单位和个人，应依法严肃追究责任。四、保密工作流程（一）文件资料保密流程1.起草：文件资料起草人员应严格按照保密规定，对涉及国家秘密和工作秘密的内容进行保密处理。起草过程中，应标明密级和保密期限，注明发放范围及制作数量。2.审核：文件资料起草完成后，应提交本单位保密工作机构或相关部门进行审核。审核人员应重点审查文件资料的密级确定、保密期限设定、知悉范围界定等是否准确合理，是否符合保密制度要求。3.签发：经审核通过的文件资料，由单位负责人或授权的领导签发。签发人应严格把关，确保文件资料的保密性和准确性。4.印发：文件资料印发时，应按照规定的份数印制，并标明密级和保密期限。印发场所应符合保密要求，严格控制知悉范围。5.传递：文件资料传递应通过机要交通、机要通信或指派专人传递，不得通过普通邮政或非机要渠道传递。传递过程中，应采取必要的保密措施，确保文件资料安全。6.使用：文件资料使用人员应严格按照规定的知悉范围使用，不得擅自扩大知悉范围。使用过程中，应妥善保管，不得私自复制、转借或丢失。7.清退：工作结束后，文件资料使用人员应及时将文件资料清退给发放单位。清退时，应认真核对数量、种类，确保清退的文件资料完整无损。8.销毁：对需要销毁的文件资料，应按照规定履行审批手续，采用符合国家保密标准的销毁方式进行销毁。销毁过程中，应指派专人负责监销，并做好记录。（二）会议保密流程1.会议筹备：会议组织者应根据会议内容和性质，确定会议的保密要求和保密措施。对涉及国家秘密和工作秘密的会议，应选择符合保密要求的会议场所，并提前对会议场所进行保密检查。2.会议通知：会议通知应明确会议的保密要求，对参加会议人员进行保密提醒。通知中应注明会议的密级、保密期限和知悉范围，要求参会人员严格遵守保密规定。3.会议组织：会议期间，应安排专人负责会议的保密工作，对会议场所进行安全保卫，防止无关人员进入。会议资料应妥善保管，不得随意摆放或泄露。会议讨论涉及国家秘密和工作秘密的内容时，应限定发言范围，做好记录。4.会议记录：会议记录人员应严格按照保密要求记录会议内容，记录应准确、完整、清晰。会议记录应标明密级和保密期限，并妥善保管。5.会议文件管理：会议结束后，会议组织者应及时收回会议文件资料，进行清点、登记和保管。对需要销毁的会议文件资料，应按照规定履行审批手续，采用符合国家保密标准的销毁方式进行销毁。6.会议后续管理：会议结束后，应对会议内容进行总结和评估，检查会议保密措施的落实情况。对违反会议保密规定的行为，应及时进行处理，并向上级报告。（三）信息系统操作保密流程1.系统登录：操作人员应使用本人的用户名和密码登录信息系统，不得使用他人账号登录。登录过程中，应注意防止账号被盗用。2.信息处理：操作人员应严格按照规定的权限和流程处理信息，不得擅自扩大操作范围。对涉及国家秘密和工作秘密的信息，应进行加密存储和传输，防止信息泄露。3.数据备份：定期对信息系统中的重要数据进行备份，备份数据应存储在安全可靠的介质上，并异地存放。备份数据应标明密级和保密期限，按照涉密载体进行管理。4.系统维护：信息系统维护人员应严格遵守保密规定，对系统进行维护时，不得擅自访问系统中的涉密信息。维护过程中，应采取必要的保密措施，防止信息泄露。5.系统安全检查：定期对信息系统