企事业单位保密工作制度

PAGE企事业单位保密工作制度一、总则（一）制定目的为加强企事业单位保密管理，确保国家秘密、商业秘密和工作秘密的安全，维护单位合法权益，保障单位各项工作的顺利开展，特制定本保密工作制度。（二）适用范围本制度适用于本企事业单位全体员工，包括正式职工、临时工、劳务派遣人员以及借调人员等。（三）基本原则1.依法管理原则：严格遵守国家保密法律法规和行业标准，依法开展保密工作。2.预防为主原则：强化保密教育，增强全员保密意识，建立健全保密防范措施，预防泄密事件的发生。3.突出重点原则：明确保密工作重点领域、关键环节和重要岗位，实施分类管理，确保重点涉密信息的安全。4.严格责任原则：明确各部门和人员的保密职责，对违反保密制度的行为依法依规追究责任。（四）保密工作方针积极防范、突出重点、依法管理、既确保国家秘密又便利各项工作。二、保密工作机构与职责（一）保密委员会1.组成人员：由单位主要领导担任主任，各部门负责人为成员。2.职责全面领导和管理单位的保密工作，制定保密工作方针、政策和制度。审议决定保密工作重大事项，协调解决保密工作中的重大问题。监督检查保密工作落实情况，对保密工作进行考核评价。（二）保密工作办公室1.组成人员：设在单位办公室，由办公室负责人兼任主任，配备专职保密工作人员。2.职责负责保密委员会日常工作，组织实施保密工作制度和措施。开展保密宣传教育、培训和考核工作。管理保密要害部门、部位，指导和监督各部门保密工作。负责涉密文件、资料的收发、登记、保管、传递、归档和销毁等工作。组织开展保密检查和隐患排查，督促整改保密问题。负责泄密事件的报告和调查处理工作。（三）各部门保密工作小组1.组成人员：各部门负责人为组长，部门内相关人员为成员。2.职责负责本部门保密工作的具体组织实施，落实保密工作制度和措施。开展本部门保密宣传教育和培训工作，提高部门人员保密意识。对本部门产生、传递、使用和保管的涉密文件、资料及信息系统进行保密管理。定期进行保密自查，及时发现和整改保密隐患。协助保密工作办公室开展保密检查和泄密事件调查处理工作。三、保密范围与密级划分（一）保密范围1.国家秘密：涉及国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。包括国家事务的重大决策中的秘密事项；国防建设和武装力量活动中的秘密事项；外交和外事活动中的秘密事项以及对外承担保密义务的事项；国民经济和社会发展中的秘密事项；科学技术中的秘密事项；维护国家安全活动和追查刑事犯罪中的秘密事项；其他经国家保密行政管理部门确定应当保守的国家秘密事项。2.商业秘密：不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。包括产品配方、工艺流程、技术诀窍、客户名单、营销计划、财务数据、采购渠道等。3.工作秘密：单位在公务活动中产生的，不属于国家秘密而又不宜对外公开的事项。包括内部管理文件、会议纪要、工作方案、统计数据、人事档案等。（二）密级划分1.绝密级：最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。2.机密级：重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害。3.秘密级：一般的国家秘密，泄露会使国家的安全和利益遭受损害。4.商业秘密和工作秘密根据其重要性和敏感性划分相应等级，如核心商业秘密、重要商业秘密、一般商业秘密；核心工作秘密、重要工作秘密、一般工作秘密等。四、保密措施（一）涉密人员管理1.资格审查：对拟接触、知悉和处理涉密信息的人员进行严格的资格审查，确保其具备良好的政治素质、职业道德和保密意识。2.签订保密协议：与涉密人员签订保密协议，明确其保密义务和责任，约定违约责任和赔偿方式。3.保密培训：定期组织涉密人员参加保密培训，培训内容包括保密法律法规、保密知识技能、保密工作制度等，提高涉密人员的保密能力。4.离岗离职管理：涉密人员离岗离职前，需进行保密教育谈话，签订保密承诺书，办理保密资料交接手续，清退涉密载体，进行保密提醒谈话，明确其离岗离职后的保密义务。（二）涉密载体管理1.文件资料管理收发登记：对涉密文件、资料进行严格的收发登记，记录文件名称、密级、份数、来源、去向、签收人等信息。传阅管理：按照规定的范围和程序进行传阅，不得擅自扩大传阅范围，不得擅自留存涉密文件、资料。保管存放：设立专门的保密档案室或保密柜，对涉密文件、资料进行妥善保管，确保存储环境安全可靠，具备防盗、防火、防潮、防虫、防鼠等功能。借阅审批：严格履行借阅审批手续，明确借阅范围、期限和归还要求，借阅人需妥善保管涉密文件、资料，不得转借他人，不得擅自复制、摘录、销毁。归档销毁：按照档案管理规定进行归档，定期对过期、作废的涉密文件、资料进行销毁，销毁过程要有专人监销，确保销毁彻底，防止信息泄露。2.电子载体管理存储加密：对存储涉密信息的计算机硬盘、U盘、移动硬盘等电子载体进行加密处理，设置访问密码，确保信息存储安全。使用管理：严格控制涉密电子载体的使用范围和权限，实行专人专用，不得在连接互联网的计算机上存储、处理和传输涉密信息。数据备份：定期对涉密电子载体中的数据进行备份，备份数据应存储在安全的位置，并进行加密处理。清理删除：对不再使用或已存储涉密信息的电子载体，要及时进行清理和删除，确保存储介质中无残留涉密信息。（三）信息系统管理1.分类分级保护：根据信息系统处理信息的密级和重要性，实施分类分级保护，采取相应的安全防护措施。2.安全审计：建立信息系统安全审计机制，对系统操作、访问、数据传输等进行审计记录，以便及时发现和处理异常情况。3.访问控制：设置严格的用户权限管理体系，根据用户工作职责和业务需求，授予相应的系统访问权限，防止未经授权的访问。4.安全防护：安装防火墙、入侵检测系统、防病毒软件等安全防护设备，定期进行安全检测和漏洞扫描，及时修复安全隐患。5.应急处置：制定信息系统应急预案，定期组织演练，确保在信息系统遭受攻击、故障等突发事件时，能够迅速采取应急措施，保障系统安全稳定运行，减少数据损失和信息泄露风险。（四）办公区域管理1.保密要害部门部位管理：确定单位内的保密要害部门部位，如涉及核心业务的部门、机要室、档案室等，采取专门的安全防护措施，安装门禁系统、监控设备等，限制无关人员进入。2.会议管理：召开涉及涉密内容的会议，要选择具备保密条件的场所，对会议场所进行安全检查，采取保密措施，如封闭会议场所、屏蔽通信信号等。对会议文件、资料进行严格管理，明确发放范围，不得擅自扩大。会议结束后，及时收回和清理会议文件、资料。3.办公设备管理：对用于处理涉密信息的办公设备，如计算机、打印机、复印机、传真机等，要进行严格管理，明确专人使用，定期进行保密检查和维护，防止信息泄露。禁止在连接互联网的办公设备上处理涉密信息。五、保密监督与检查（一）监督检查机构保密工作办公室负责组织开展保密监督检查工作，定期或不定期对各部门保密工作进行检查。（二）检查内容1.保密制度执行情况：检查各部门是否严格执行本单位保密工作制度，有无违反制度规定的行为。2.涉密人员管理情况：检查涉密人员资格审查、保密培训、签订保密协议、离岗离职管理等情况。3.涉密载体管理情况：检查涉密文件、资料的收发、登记、传阅、保管、借阅、归档、销毁等环节的管理情况，以及电子载体的存储、使用、备份、清理等情况。4.信息系统安全管理情况：检查信息系统的分类分级保护、安全审计、访问控制、安全防护、应急处置等措施的落实情况。5.办公区域保密管理情况：检查保密要害部门部位的安全防护措施、会议管理、办公设备管理等情况。（三）检查方式1.定期检查：每年组织一次全面的保密检查，对各部门保密工作进行系统检查和评估。2.不定期抽查：根据工作需要，随时对部分部门或重点环节进行抽查，及时发现和纠正存在的问题。3.专项检查：针对特定时期、特定事项或特定领域开展专项保密检查，如重大项目保密检查、重要活动保密检查等。（四）检查结果处理1.通报表扬：对保密工作成绩突出的部门和个人，予以通报表扬，并给予适当奖励。2.责令整改：对检查中发现的问题，下达整改通知书，责令相关部门限期整改，整改情况要及时报告。3.责任追究：对违反保密制度，造成泄密事件的部门和个人，依法依规追究责任，严肃处理。六、泄密事件报告与处理（一）报告程序1.发现报告：一旦发现泄密事件，有关人员应立即向本部门负责人报告，部门负责人接到报告后，应在[具体时间]内报告保密工作办公室。2.初步核实：保密工作办公室接到报告后，应立即组织人员对泄密事件进行初步核实，了解泄密事件的基本情况，包括泄密时间、地点、内容、涉及人员等。3.详细报告：经初步核实后，保密工作办公室应在[具体时间]内将泄密事件详细情况报告保密委员会，并同时报告上级主管部门和当地保密行政管理部门（如有必要）。（二）处理措施1.应急处置：在泄密事件报告后，保密工作办公室应立即启动应急预案，采取应急措施，如封锁现场、切断相关信息传播渠道、收集和保护证据等，防止泄密事件进一步扩大。2.调查处理：保密委员会应组织成立调查组，对泄密事件进行深入调查，查明泄密原因、过程和责任人，提出处理意见。3.整改完善：根据调查结果，针对泄密事件暴露的问题，及时完善保密制度和措施，加强保密管理，防止类似泄密事件再次发生。4.总结报告：泄密事件处理结束后，保密工作办公室应及时撰写总结报告，向上级主管部门和当地保密行政管理部门报告泄密事件处理情况，并提出改进工作的建议。七、奖励与处罚（一）奖励1.奖励条件在保密工作中表现突出，为保护国家秘密、商业秘密和工作秘密做出显著贡献的。及时发现、制止和报告泄密行为，避免重大损失的。积极参与保密技术研发和创新，提高保密工作水平的。对保密工作提出合理化建议，被单位采纳并取得良好效果的。2.奖励方式通报表扬。颁发荣誉证书。给予一定的物质奖励。（二）处罚1.处罚种类警告。记过。记大过。降级。撤职。开除。经济处罚。2.处罚情形违反保密制度，故意或过失泄露国家秘密、商业秘密和工作秘密的。擅自扩大涉密信息知悉范围的。未按规定保管、传递、使用涉密载体的。在连接互联网的计算机上存储、处理和传输涉密信息