住建保密工作制度

PAGE住建保密工作制度一、总则（一）目的为加强住房和城乡建设领域的保密工作，确保国家秘密、工作秘密及敏感信息的安全，维护公司/组织的合法权益，保障住房和城乡建设事业的健康发展，特制定本制度。（二）适用范围本制度适用于公司/组织内所有部门、岗位及其工作人员在涉及住房和城乡建设业务活动中的保密工作。（三）基本原则1.依法管理原则：严格遵守国家保密法律法规及相关行业标准，依法开展保密工作。2.预防为主原则：强化保密教育，完善保密措施，防患于未然，将保密风险控制在最低限度。3.突出重点原则：聚焦涉及住房和城乡建设领域的关键信息、核心技术、重要决策等，实施重点保护。4.严格责任原则：明确各部门、岗位的保密职责，对违反保密制度的行为依法依规追究责任。（四）保密工作方针积极防范、突出重点、依法管理，确保国家秘密和工作秘密的安全。二、保密工作组织与职责（一）保密工作领导小组1.组成人员：由公司/组织主要领导担任组长，各相关部门负责人为成员。2.主要职责全面领导公司/组织的保密工作，审定保密工作规划、制度和措施。研究解决保密工作中的重大问题，决策保密工作重大事项。监督检查保密工作落实情况，对保密工作进行考核与奖惩。（二）保密工作机构设立专门的保密工作办公室，挂靠在[具体部门名称]，配备专职保密工作人员。1.保密工作办公室职责贯彻执行保密工作领导小组的决策和部署，组织实施保密工作制度。制定保密工作计划、方案和措施，组织开展保密宣传教育、培训和考核。负责保密工作日常管理，包括保密文件、资料的收发、登记、保管、借阅、清退、销毁等。对公司/组织涉及的国家秘密、工作秘密及敏感信息进行认定、标识和管理。监督检查保密要害部门、部位的保密防范措施落实情况，组织开展保密检查和隐患排查。负责保密技术防护设施的建设、维护和管理，指导、督促各部门做好保密技术防范工作。受理、调查和处理保密违规行为和泄密事件，及时向上级主管部门和保密行政管理部门报告。负责与上级主管部门、保密行政管理部门及其他相关单位的保密工作联系与协调。（三）各部门保密职责1.部门负责人职责为本部门保密工作第一责任人，负责领导和组织本部门的保密工作。组织本部门人员学习保密法律法规和公司/组织保密制度，开展保密教育和培训。制定本部门保密工作措施，明确本部门人员的保密职责，确保保密工作落实到位。对本部门产生、传递、使用、保管的文件、资料、信息等进行保密管理，定期进行保密检查。及时发现和制止本部门人员的保密违规行为，对发生的泄密事件及时报告，并积极协助调查处理。2.工作人员职责严格遵守保密法律法规和公司/组织保密制度，自觉履行保密义务。接受保密教育和培训，掌握保密知识和技能，提高保密意识和防范能力。妥善保管本人使用的涉密载体（包括文件、资料、磁盘、光盘、U盘等），防止丢失、被盗和损坏。在工作中产生的国家秘密、工作秘密及敏感信息，按照规定及时进行定密、标识和管理，不得擅自扩大知悉范围。未经批准，不得擅自将涉密载体带出公司/组织办公场所，不得在非涉密计算机、存储设备及网络上处理、存储、传输涉密信息。对涉及国家秘密、工作秘密及敏感信息的会议、活动等，严格遵守保密规定，不得擅自记录、录音、录像、拍照和传播。发现保密违规行为或泄密隐患，及时报告本部门负责人或保密工作机构，并采取措施防止泄密事件发生。三、保密范围与密级划分（一）保密范围1.国家秘密涉及住房和城乡建设领域的国家重大建设项目规划、设计、施工等方面的核心技术和关键数据。国家对住房和城乡建设行业的政策法规、战略规划等尚未公开的信息。涉及国家安全、社会稳定的住房和城乡建设领域敏感信息。2.工作秘密公司/组织内部的业务流程、技术方案、财务数据、客户信息等。正在进行的住房和城乡建设项目的招投标文件、合同文本、谈判记录等。尚未正式发布的公司/组织工作计划、工作总结、统计报表等。3.敏感信息可能对公司/组织形象、声誉、利益产生重大影响的信息，如重大质量事故、安全事故等。涉及商业秘密且具有一定经济价值的信息，如公司/组织的技术专利、商业品牌、市场策略等。与合作单位签订的保密协议中明确规定需保密的信息。（二）密级划分1.绝密级：泄露后会使国家的安全和利益遭受特别严重损害的涉及住房和城乡建设领域的信息。2.机密级：泄露后会使国家的安全和利益遭受严重损害的涉及住房和城乡建设领域的信息。3.秘密级：泄露后会使国家的安全和利益遭受损害的涉及住房和城乡建设领域的信息。4.内部敏感信息：虽不属于国家秘密，但对公司/组织具有重要价值，需严格保密的信息。四、保密制度与措施（一）保密教育培训制度1.定期组织全体员工参加保密教育培训，新员工入职时必须进行保密基础知识培训，培训时间不少于[X]小时。2.根据不同岗位需求，开展针对性的保密业务培训，如涉密人员保密技能培训、保密要害部门部位人员专项培训等。3.邀请保密行政管理部门专家、法律专业人士等进行专题讲座和案例分析，提高员工的保密意识和法律素养。4.将保密教育培训纳入员工绩效考核体系，对培训效果进行考核评估，确保员工掌握必要的保密知识和技能。（二）保密文件管理制度1.严格执行国家关于文件管理的规定，对涉及国家秘密、工作秘密及敏感信息的文件进行分类、编号、登记。2.涉密文件的起草、印制、传递、使用、保管、清退、销毁等环节，必须严格履行审批手续，确保文件流转全程可控。3.设立专门的涉密文件保管场所，配备必要的防盗、防火、防潮、防虫等设施，确保文件安全。4.严禁将涉密文件携带至公共场所或与无关人员谈论涉密文件内容，因工作需要确需携带外出的，必须经批准并采取必要的保密措施。5.定期对涉密文件进行清查核对，发现问题及时报告并处理。（三）保密会议活动管理制度1.召开涉及国家秘密、工作秘密及敏感信息的会议，应选择具备保密条件的场所，并采取必要的保密措施，如对会议场所进行安全检查、限制无关人员进入等。2.会议组织者应明确会议保密要求，对会议资料、文件进行严格管理，不得擅自扩大会议知悉范围。3.会议期间，严禁使用无线通信设备、录音录像设备等可能泄露会议内容的工具，确需使用的，必须经批准并采取屏蔽等保密措施。4.对涉及重大决策、重要事项的会议，应安排专人记录，记录人员必须严格遵守保密规定，会议记录应妥善保管，按规定归档或销毁。5.举办涉及国家秘密、工作秘密及敏感信息的活动，应制定详细的保密工作方案，明确活动流程中的保密措施和责任人员。（四）保密计算机与网络管理制度1.涉密计算机必须与互联网等公共网络实行物理隔离，严禁将涉密计算机接入非涉密网络。2.涉密计算机应安装正版操作系统、杀毒软件和防火墙等安全防护软件，并及时更新病毒库和系统补丁。3.对涉密计算机进行标识管理，明确使用人员和保管责任人，严禁非授权人员使用涉密计算机。4.在涉密计算机上处理、存储、传输涉密信息，必须进行加密处理，加密措施应符合国家保密规定。5.严禁在非涉密计算机上处理、存储、传输国家秘密、工作秘密及敏感信息，不得在非涉密计算机和存储设备中存储、拷贝涉密文件资料。6.加强对公司/组织内部网络的安全管理，设置访问权限，对重要网络节点进行监控和审计；严禁通过公司/组织内部网络传输涉密信息。7.员工使用的移动存储设备（如U盘、移动硬盘等）不得在涉密计算机和非涉密计算机之间交叉使用，确需在涉密计算机上使用的，必须进行病毒查杀和保密检查。（五）保密监督检查制度1.定期开展保密检查，公司/组织保密工作领导小组每年至少组织一次全面的保密检查，保密工作办公室每季度进行一次专项检查。2.检查内容包括保密制度执行情况、保密文件管理、保密计算机与网络使用、保密要害部门部位管理等方面。3.对检查中发现的问题，应及时下达整改通知书，责令相关部门和人员限期整改，并跟踪整改落实情况。4.建立保密检查档案，对每次检查的情况进行详细记录，作为考核评价各部门保密工作的重要依据。（六）保密奖惩制度1.对在保密工作中表现突出、成绩显著的部门和个人，给予表彰和奖励，奖励方式包括荣誉称号、奖金、晋升等。2.根据保密违规行为的情节轻重，对违反保密制度的部门和个人进行严肃处理，处理方式包括批评教育、警告、罚款、降职、辞退等；构成犯罪的，依法追究刑事责任。3.对发生泄密事件的部门，取消当年评先评优资格，并责令其采取措施进行整改，防止类似事件再次发生。4.建立保密工作举报制度，鼓励员工对保密违规行为进行举报，对举报属实的给予举报人适当奖励，并严格保护举报人的合法权益。五、涉密人员管理（一）涉密人员界定1.接触、知悉、管理或掌握国家秘密、工作秘密及敏感信息的公司/组织工作人员。2.因工作需要，参与涉及国家秘密、工作秘密及敏感信息项目的外聘人员、合作单位人员等。（二）涉密人员分类1.核心涉密人员：涉及绝密级国家秘密的人员，如参与国家重大建设项目核心技术研发、掌握重要政策法规制定情况等人员。2.重要涉密人员：涉及机密级国家秘密的人员，如负责关键业务流程、掌握重要技术资料等人员。3.一般涉密人员：涉及秘密级国家秘密的人员，如从事一般性业务工作且接触少量敏感信息的人员。（三）涉密人员审查与备案1.对拟接触、知悉、管理或掌握涉密信息的人员进行严格的背景审查，审查内容包括个人政治历史、社会关系、现实表现等。2.经审查合格的人员，签订保密承诺书，明确保密责任和义务。3.建立涉密人员档案，对涉密人员的基本情况、审查备案情况、保密培训情况、保密工作表现等进行详细记录，并及时更新。（四）涉密人员脱密期管理1.核心涉密人员脱密期为[X]年至[X]年，重要涉密人员脱密期为[X]年至[X]年，一般涉密人员脱密期为[X]年至[X]年。脱密期内，应继续履行保密义务，不得在无保密保障的单位工作。2.涉密人员在脱密期内，应按照规定报告个人去向、就业情况等信息，接受原单位的保密监督和管理。3.原单位应对脱密期内的涉密人员进行跟踪管理，定期了解其遵守保密规定的情况，对违反保密规定的行为及时进行处理。六、保密要害部门部位管理（一）保密要害部门部位界定1.公司/组织内产生、传递、使用、保管国家秘密、工作秘密及敏感信息较为集中的部门或场所。2.涉及住房和城乡建设领域核心业务、关键技术、重要决策等的部门或场所。（二）保密要害部门部位确定1.由各部门根据本部门业务特点和保密工作实际，提出保密要害部门部位的初步意见。2.保密工作办公室对各部门上报的意见进行审核，组织相关人员进行现场勘查和评估，确定保密要害部门部位名单。3.保密要害部门部位名单报保密工作领导小组审定后，予以公布，并报上级主管部门备案。（三）保密要害部门部位管理措施1.对保密要害部门部位采取严格的物理防范措施，如安装门禁系统、监控设备、防盗报警装置等。2.配备必要的保密设备和设施，如保密文件柜、碎纸机、加密设备等，并定期进行维护和检查。3.对进入保密要害部门部位的人员进行严格审查和登记，严禁无关人员进入。4.保密要害部门部位工作人员应签订保密责任书，明确保密职责和义务，定期进行保密教育和培训，提高保密意识和技能。5.对保密要害部门部位产生的文件、资料、信息等进行严格的保密管理，按照规定进行定密、标识、登记、保管、借阅、清退、销毁等操作。七、保密技术防护（一）保密技术防护设施建设1.按照国家保密规定和行业标准，建设完善的保密技术防护设施，如涉密网络安全隔离设备、加密设备、防窃听窃视设备等。2.定期对保密技术防护设施进行检查、维护和升级，确保其性能稳定、运行正常，能够有效防范各种泄密风险。（二）保密技术防护措施应用1.在涉密文件、资料的存储和传输过程中，采用加密技术进行保护，确保信息在存储和传输过程中的安全性。2.对涉密计算机和网络系统，采用身份认证、访问控制技术，严格限制人员访问权限，防止非法访问和数据泄露。3.利用保密监控软件，对涉密计算机的操作行为、网络访问情况等进行实时监控，及时发现和处理异常情况。八、泄密事件处理（一）泄密事件报告1.发生泄密事件后，有关人员应立即采取措施，保护现场，防止泄密范围进一步扩大，并及时向本部门负责人和保密工作办公室报告。2.部门负责人接到报告后，应在[X]小时内报告保密工作领导小组，并及时组织开展调查处理工作。3.保密工作办公室接到报告后，应立即启动泄密事件应急处置预案，及时向上级主管部门和保密行政管理部门报告。（二）泄密事件调查1.成立泄密事件调查小组，由保密工作办公室牵头，相关部门人员参加，对泄密事件进行全面调查。2.调查内容包括泄密事件发生的时间、地点、经过、原因、涉及的人员、泄露的信息内容