2026年度隐患排查治理保密工作排查整治行动方案

2026年度隐患排查治理保密工作排查整治行动方案一、行动总则1.1编制目的为贯彻落实国家保密管理相关法律法规要求，有效防范2026年度隐患排查治理全流程失泄密风险，规范隐患排查治理过程中涉及的国家秘密、工作秘密、商业秘密及敏感个人信息的管理，保障隐患排查治理工作安全有序开展，筑牢保密安全防线，特制定本方案。1.2编制依据《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《保密检查工作规定》《生产安全事故隐患排查治理暂行规定》及本单位《保密管理办法》《隐患排查治理工作规范》等相关规定。1.3适用范围本方案适用于本单位总部各部门、各全资子公司、控股子公司、驻外办事机构2026年度开展的所有隐患排查治理相关工作的保密排查整治，覆盖隐患排查方案制定、现场核查、数据汇总、风险评估、隐患整改、验收销号、资料归档全流程，涉及参与隐患排查治理的所有内部人员、外聘第三方机构及人员。1.4工作原则统一领导，分级负责：由单位保密工作领导小组统一部署，各层级各单位按职责分工落实排查整治责任，确保责任到人、履职到位。全面覆盖，突出重点：排查覆盖隐患排查治理全流程、全岗位、全人员，重点聚焦涉密点位排查、敏感数据管理、第三方人员管控等高风险环节。标本兼治，务求实效：坚持问题导向，既排查显性失泄密隐患，也深挖制度、流程、技术层面的隐性漏洞，做到立查立改、闭环管理。严肃追责，防微杜渐：对排查中发现的违规行为和失泄密隐患严肃处置，强化警示教育，健全长效机制，防范同类问题重复发生。二、组织架构与职责分工2.1排查整治行动领导小组组长由单位主要负责人担任，副组长由分管保密工作、分管隐患排查治理工作的副职领导担任，成员为各部门、下属各单位主要负责人。主要职责：统筹部署本次排查整治行动，审批行动方案及相关配套文件协调解决排查整治过程中的重大问题，调配人员、技术、经费等资源审核行动总结报告，审定重大问题处置意见及问责决定向上级保密管理部门、行业主管部门报送行动开展情况2.2排查整治工作专班工作专班由单位保密办、安全管理部牵头组建，成员包括信息技术部、人力资源部、法务部、纪检监察部业务骨干，负责行动具体实施。主要职责：制定细化行动实施方案，明确排查标准、操作流程、报送要求组织开展动员培训、自查指导、专项督查、整改复核等工作汇总各单位排查整改情况，定期向领导小组报送工作进展梳理排查发现的共性问题，修订完善相关保密管理制度建立本次排查整治工作全流程档案，按规定归档留存2.3各单位主体责任各部门、下属各单位主要负责人是本单位隐患排查治理保密管理第一责任人，主要职责：组织本单位人员学习本方案要求，明确内部责任分工，指定专人作为联络员对接工作专班按要求完成本单位自查自纠、问题整改、材料报送等工作配合工作专班开展专项督查、问题复核等工作，如实提供相关资料落实本单位隐患排查治理保密管理常态化工作要求三、排查整治范围与核心内容3.1全流程覆盖范围排查覆盖隐患排查治理全生命周期各环节：筹备阶段：隐患排查工作方案、排查人员名单、涉密/敏感点位清单、排查工具配备等相关事项的保密管理实施阶段：现场排查记录、影像资料、涉密点位核查数据、现场人员通信行为等保密管理分析阶段：隐患台账、风险等级评估报告、敏感数据统计分析结果等保密管理整改阶段：涉密隐患整改方案、整改进度、整改措施、整改现场管控等保密管理销号阶段：验收报告、销号申请、佐证材料、归档资料等保密管理传输存储销毁阶段：所有涉及隐患排查治理的纸质、电子、音像载体的传输、存储、销毁全流程保密管理3.2重点排查内容3.2.1保密制度落实情况是否针对隐患排查治理工作制定专项保密管理细则，明确各环节保密要求是否对参与隐患排查治理的所有人员开展专项保密培训，培训考核合格后方可上岗参与人员是否签订保密承诺书，明确保密义务及违约责任涉密隐患的排查、整改、披露是否建立专项审批流程，审批权限设置是否符合保密管理要求涉及外聘第三方机构参与隐患排查治理的，是否签订保密协议，明确第三方保密责任3.2.2人员管理情况参与涉密点位排查、涉密数据处理的人员是否具备相应涉密资质，是否存在无资质人员接触国家秘密的情况外聘第三方人员参与涉密相关工作的，是否完成背景审查，是否接受专项保密教育是否存在离职、调岗人员未收回相关涉密资料、撤销相关系统访问权限的情况排查过程中是否存在未经批准带领无关人员进入涉密/敏感点位的情况3.2.3载体管理情况纸质载体：涉及国家秘密、工作秘密的隐患排查方案、台账、报告等是否按密级标注，是否由专人保管，传阅、复印、摘抄是否经过审批，销毁是否符合涉密载体销毁要求，是否存在随意丢弃、私自留存的情况电子载体：存储涉密/敏感隐患数据的计算机、移动硬盘、U盘等是否按涉密载体管理，是否专人专用，是否存在违规连接互联网、违规转借他人的情况，是否存在未经批准私自备份涉密数据的情况移动终端：是否存在使用个人手机拍摄涉密/敏感点位、存储涉密排查数据、传输涉密隐患信息的情况，是否存在在微信、QQ、钉钉等非涉密通信工具中讨论涉密隐患相关内容的情况3.2.4信息系统管理情况隐患排查治理信息系统是否符合网络安全等级保护要求，涉及处理国家秘密的系统是否通过涉密信息系统测评是否存在将涉密隐患数据上传至非涉密信息系统的情况，系统访问权限是否按最小权限原则设置，是否存在越权访问的情况系统操作日志是否留存不少于6个月，是否定期开展日志审计，是否存在违规下载、导出敏感数据的情况系统数据备份是否符合保密要求，备份介质是否按涉密载体管理3.2.5敏感信息管理情况涉及国防军工、能源交通、金融民生、公共安全等重点领域的敏感隐患点位信息、风险评估数据是否按工作秘密管理，是否存在违规对外披露的情况隐患排查治理过程中收集的个人敏感信息是否按《个人信息保护法》要求管理，是否存在违规泄露、向第三方提供的情况未完成整改的重大隐患相关信息是否按要求管控，是否存在擅自对外发布的情况3.2.6整改销号环节管理情况涉密隐患的整改是否由具备相应资质的人员实施，整改过程是否采取保密管控措施涉密隐患整改相关资料是否按密级管理，是否存在违规对外提供整改方案、整改进度的情况验收销号后的涉密资料是否按规定归档，是否存在私自留存的情况四、行动实施步骤本次排查整治行动自2026年1月1日启动，至2026年10月31日完成，共分为五个阶段：4.1部署启动阶段（2026年1月1日-2026年1月15日）单位召开排查整治行动动员部署会，传达上级保密管理要求，印发本行动方案，明确工作要求各单位于2026年1月10日前报送本单位联络员名单至工作专班工作专班组织开展专项保密培训，覆盖所有参与隐患排查治理的人员，培训内容包括保密法律法规、本次排查整治要求、失泄密案例警示等，培训后组织考核，考核不合格人员不得参与隐患排查治理工作4.2自查自纠阶段（2026年1月16日-2026年3月31日）各单位对照本方案明确的排查重点，逐项开展全流程自查，做到不漏环节、不漏岗位、不漏人员各单位建立自查问题台账，对发现的问题实行清单化管理，明确问题类型、风险等级、整改措施、整改时限、责任人坚持边查边改，对能够立即整改的问题当场整改到位，对无法立即整改的问题制定专项整改计划，落实管控措施，防范失泄密风险各单位于2026年3月31日前将自查报告、自查问题台账报送至工作专班4.3专项督查阶段（2026年4月1日-2026年6月30日）工作专班组建3-5个督查组，对各单位自查情况开展抽查，抽查比例不低于30%，重点抽查涉密点位多、敏感数据多、承担重大隐患排查整改任务的单位督查采用“资料核查+现场检查+技术检测”相结合的方式：资料核查包括检查保密制度、培训记录、保密承诺书、保密协议等资料；现场检查包括查看涉密载体管理、现场人员行为管控、涉密点位管控等情况；技术检测包括使用专业保密检查工具对相关计算机、移动存储介质、信息系统进行检测，排查隐蔽的失泄密隐患督查组对督查发现的问题当场反馈，向责任单位下达《整改通知书》，明确整改要求和完成时限工作专班于2026年6月30日前将督查情况通报全单位4.4集中整改阶段（2026年7月1日-2026年9月30日）各单位针对自查和督查发现的问题，按照《整改通知书》要求逐项推进整改，确保所有问题清零整改完成后，各单位向工作专班报送整改佐证材料，包括整改前后对比资料、制度修订文件、责任人处理情况等工作专班对各单位整改情况进行复核，对整改不到位的单位进行通报批评，约谈主要负责人，要求重新整改，直至全部问题整改到位对排查中发现的失泄密事件，由纪检监察部、保密办联合开展调查，按规定追究相关人员责任，涉嫌违法犯罪的移送司法机关处理4.5总结提升阶段（2026年10月1日-2026年10月31日）各单位梳理本单位排查整治工作开展情况，总结经验做法，分析存在的问题，形成本单位总结报告报送至工作专班工作专班汇总全单位排查整治情况，梳理共性问题，评估行动成效，形成全单位行动总结报告，报领导小组审定后报送上级保密管理部门和行业主管部门工作专班针对排查发现的制度、流程、技术层面的漏洞，修订完善《隐患排查治理保密管理细则》，建立常态化管控机制五、工作要求5.1提高政治站位各单位要充分认识隐患排查治理保密工作的极端重要性，将本次排查整治行动作为年度保密工作的重点任务，主要负责人亲自部署、亲自督办，确保责任落实到位，坚决杜绝走过场、走形式。5.2严格排查标准各单位要严格对照排查重点逐项核查，如实上报排查发现的问题，不得隐瞒不报、虚报漏报。对隐瞒问题、整改不力的单位和个人，将按单位保密管理规定严肃追责。5.3强化技术支撑加大保密技术投入，配备专业保密检查工具，提升隐患排查的准确性和效率，及时发现传统检查方式无法识别的隐蔽失泄密隐患，提高排查整治工作质量。5.4强化信息报送各单位要严格按照时间节点报送各阶段工作材料，报送内容要真实准确、数据详实，不得弄虚作假。工作专班每月通报各单位工作进展情况，对逾期未报送、报送质量差的单位进行通报批评。5.5加强保密管控排查整治行动本身涉及的相关工作资料、发现的失泄密隐患情况属于工作秘密，不得擅自对外披露，所有参与排查整治的人员要严格遵守保密规定，严禁泄露相关信息。六、长效机制建设6.1完善制度体系针对本次排查整治发现的共性问题，修订完善隐患排查治理各环节的保密管理规定，明确涉密隐患认定标准、审批流程、管控要求，将保密管理要求嵌入隐患排查治理全流程，形成制度闭环。6.2常态化教育培训将隐患排查治理保密教育纳入年度保密培训计划，每年至少组织2次专项培训，新参与隐患排查治理的人员必须先经过保密培训、签订保密承诺书后方可上岗，定期开展失泄密案例警示教育，强化人员保密意识。6.3常态化检查机制建立隐患排查治理保密常态化检查机制，每季度开展一次随机抽查，每年开展一次全面排查，将保密检查作为隐患排查治理工作的必经环节，与隐患排查工作同部署、同检查、同考核。6.4技术防护升级加大保密技术投入，配备涉密存储设备、保密检查工具、终端保密管理系统，升级隐患排查治理信息系统安全防护能力，实现敏感数据操作全流程留痕、异常行为自动预警，提升技术防护水平。6.5考核奖惩机制将隐患排查治理保密工作纳入各单位年度绩效考核指标，占比不低于保密考核总分的30%。对工作落实到位、全年无失泄密隐患的单位和个人给予表彰奖励；对工作落实不到位、发生失泄密事件的单位和个人，按规定给予绩效扣分、纪律处分等处罚，情节严重的追究法律责任。七、配套模板7.1隐患排查治理保密排查自查表序号排查大类排查内容排查结果（是/否）存在问题描述整改措施整改时限责任人1制度落实是否制定隐患排查治理专项保密管理细则2制度落实是否对参与人员开展专项保密培训并考核合格3制度落实参与人员是否全部签订保密承诺书4人员管理涉密岗位人员是否具备相应涉密资质5人员管理外聘第三方是否签订保密协议并接受保密教育6载体管理涉密纸质载体是否按密级管理，流转有审批7载体管理涉密电子载体是否专人专用，未连接互联网8载体管理不存在使用个人手机拍摄、传输涉密敏感信息的情况9信息