国资局保密工作制度

PAGE国资局保密工作制度一、总则（一）制定目的为加强国资局保密工作，确保国家资产信息安全，防止国有资产流失，维护国家利益和社会稳定，特制定本保密工作制度。（二）适用范围本制度适用于国资局全体工作人员，包括在编人员、合同制人员、临时聘用人员以及借调人员等。同时，涉及国资局业务往来的相关单位、企业和个人，在参与国资局相关工作过程中，也应遵守本制度规定。（三）基本原则1.保密原则：严格保守国家资产相关信息秘密，防止信息泄露。2.合法原则：制度制定与执行符合国家法律法规以及相关行业标准要求。3.预防为主原则：强化保密教育，完善保密措施，从源头上预防信息泄露风险。4.责任追究原则：对违反保密制度的行为，依法依规追究相关人员责任。二、保密范围与密级划分（一）保密范围1.国有资产产权信息：包括国有资产的产权归属、产权变动情况、产权登记信息等。2.国有资产经营数据：如国有企事业单位的财务报表、经营业绩、投资项目信息、成本核算数据等。3.国有资产监管信息：涉及国资局对国有资产监督管理的政策文件、监管措施、检查结果、违规处理情况等。4.重大国有资产交易信息：包括国有产权转让、企业并购重组、重大资产处置等交易的谈判过程、交易条件、交易价格等信息。5.国资局内部工作信息：如工作计划、工作部署、内部会议纪要、人事任免信息、绩效考核数据等。（二）密级划分1.绝密级：涉及国家核心利益，一旦泄露会给国家造成极其严重损害的国资信息，如特定重大国有资产交易的关键决策信息、涉及国家安全的国有资产布局信息等。2.机密级：重要的国资信息，泄露后会对国家利益造成较大损害，如国有资产战略规划、重要国有企事业单位的核心财务数据等。3.秘密级：一般的国资信息，泄露后可能对国资管理工作产生一定影响，如一般性的国有资产统计数据、普通国资监管文件等。三、保密措施（一）办公场所保密1.办公区域划分：根据保密需求，合理划分办公区域，将涉及绝密、机密信息的工作区域与普通办公区域进行有效隔离。对绝密级信息处理区域，设置专门的门禁系统，配备监控设备，严格限制人员进出。2.文件存储管理：设立专门的文件存储室，用于存放涉密文件资料。文件存储室应安装防盗门窗、防火设备、防潮设施以及监控报警装置。涉密文件应分类存放，按照密级分别专柜保管，并建立详细的文件台账，记录文件的名称、密级、存放位置、出入库时间等信息。3.办公设备使用：配备专门用于处理涉密信息的办公设备，如电脑、打印机、复印机等。这些设备应与互联网物理隔离，并安装正版操作系统及安全防护软件。严禁在连接互联网的办公设备上处理涉密信息。对于涉密办公设备，定期进行维护保养和安全检查，确保设备运行正常，数据安全。（二）文件与资料保密1.文件制作：制作涉密文件时，应严格按照保密规定确定密级，并在文件首页标明密级和保密期限。文件内容应准确、清晰，避免出现模糊不清或容易引起歧义的表述。涉密文件的起草、审核、签发等环节应在符合保密要求的环境下进行，相关人员应严格履行保密职责。2.文件传递：涉密文件应通过机要通信、专人递送等安全方式传递，严禁通过普通邮政、快递、电子邮件等可能导致信息泄露的方式传递。传递涉密文件时，应填写文件传递登记表，详细记录文件名称、密级、数量、传递时间、交接人员等信息。3.文件借阅：严格控制涉密文件的借阅范围，确因工作需要借阅的，应履行审批手续。借阅人应填写借阅申请表，注明借阅文件名称、密级、借阅用途、预计归还时间等信息，经所在部门负责人和保密管理部门审批同意后，方可借阅。借阅人应妥善保管借阅的文件，不得擅自转借他人或带出规定的使用区域，按时归还文件，并在归还时进行登记确认。4.文件销毁：对于已失去保存价值的涉密文件，应按照规定进行销毁。销毁涉密文件前应进行登记造册，经保密管理部门审核批准后，采用粉碎、焚烧等符合保密要求的方式进行销毁，并留存销毁记录。严禁将涉密文件作为废品出售或随意丢弃。（三）信息系统保密1.系统安全防护：建立健全国资信息系统安全防护体系，采用防火墙、入侵检测、加密技术等手段，防止外部网络攻击和信息泄露。定期对信息系统进行安全评估和漏洞扫描，及时发现并修复安全隐患。2.用户认证与授权：对国资信息系统用户进行严格的身份认证和授权管理，根据用户工作职责和权限需求，分配相应的系统访问权限。用户应妥善保管个人账号密码，不得将账号转借他人使用。严禁使用简单易猜的密码，并定期更换密码。3.数据备份与恢复：定期对国资信息系统中的重要数据进行备份，备份数据应存储在安全可靠的介质上，并异地存放。制定数据恢复计划，并定期进行演练，确保在系统出现故障或数据丢失时能够及时恢复数据，保障国资信息系统的正常运行。4.移动存储设备管理：严格限制移动存储设备在国资信息系统中的使用，确需使用的，应进行安全检查和病毒查杀。禁止在连接互联网的计算机上使用未经安全检测的移动存储设备。移动存储设备应专人专用，使用后及时收回保管，防止数据丢失或泄露。（四）人员保密管理1.保密教育与培训：定期组织国资局工作人员参加保密教育与培训，提高保密意识和技能。保密教育与培训内容应包括国家保密法律法规、国资局保密制度、保密技术知识等。新入职人员应在入职后一周内接受保密基础知识培训，并签订保密承诺书。2.人员背景审查：对涉及国资局核心业务岗位的人员进行严格的背景审查，确保其政治素质可靠、无不良记录。在人员招聘、选拔、任用过程中，将保密审查作为重要环节，防止有潜在泄密风险的人员进入关键岗位。3.离岗离职管理：工作人员离岗离职时，所在部门应督促其清退所保管的涉密文件资料、归还涉密办公设备及移动存储设备，并办理保密工作交接手续。保密管理部门应对其进行保密提醒谈话，要求其在离职后一定期限内继续履行保密义务。四、保密监督与检查（一）监督机构成立国资局保密工作监督小组，由局领导担任组长，各部门负责人为成员。保密工作监督小组负责对全局保密工作制度的执行情况进行监督检查，及时发现和纠正存在的问题。（二）检查内容1.保密制度的落实情况，包括办公场所保密措施执行情况、文件与资料管理情况、信息系统安全防护情况等。2.工作人员的保密行为规范遵守情况，如是否存在违规使用办公设备、泄露工作信息等行为。3.保密教育与培训计划的执行情况，工作人员对保密知识和技能的掌握程度。（三）检查方式1.定期检查：保密工作监督小组每季度组织一次全面的保密工作检查，制定详细的检查清单，对各部门保密工作进行逐一检查，并形成检查报告。2.不定期抽查：根据工作需要，保密管理部门不定期对重点部门、关键岗位的保密工作进行抽查，及时发现和处理可能存在的保密隐患。3.专项检查：针对特定的保密事项或突出的保密问题，开展专项检查，深入查找原因，采取有效措施加以整改。（四）问题整改对检查中发现的问题，保密工作监督小组应及时下达整改通知书，明确整改要求和期限。责任部门应认真分析问题产生的原因，制定切实可行的整改措施，并按时完成整改任务。整改完成后，应向保密工作监督小组提交整改报告，接受复查验收。对整改不力的部门和个人，将进行严肃批评教育，并追究相关责任。五、保密责任与奖惩（一）保密责任1.领导责任：国资局各级领导对本部门的保密工作负总责，应将保密工作纳入部门工作计划，定期研究部署保密工作，加强对保密工作的组织领导和监督检查。2.部门责任：各部门负责人为本部门保密工作的第一责任人，负责组织实施本部门的保密工作制度，落实各项保密措施，对本部门工作人员进行保密教育和管理，确保本部门不发生泄密事件。3.岗位责任：全体工作人员应严格遵守保密制度规定，履行保密职责，对工作中知悉的国家资产信息予以保密。在工作中发现保密隐患或泄密事件，应及时报告，并采取措施防止信息进一步扩散。（二）奖励措施1.对在保密工作中表现突出的部门和个人，给予表彰和奖励。表彰形式包括颁发荣誉证书、给予物质奖励等。2.对积极提出保密工作合理化建议，有效改进保密工作措施，避免重大泄密事件发生的个人，给予适当的奖励。3.在保密知识竞赛、保密技能比武等活动中取得优异成绩的个人，予以奖励，以激励全体工作人员学习保密知识，提高保密技能。（三）惩罚措施1.对违反保密制度的工作人员，视情节轻重给予批评教育、警告、记过、记大过、降级、撤职、开除等行政处分。2.因违反保密制度导致国资信息泄露，给国家造成损失的，依法追究相关人员的法律责任，并要求其承担相应的经济赔偿责任。3