黄浦区保密工作制度规定

PAGE黄浦区保密工作制度规定一、总则（一）目的为加强黄浦区各单位的保密工作，确保国家秘密和工作秘密的安全，维护国家安全和利益，保障各项工作的顺利开展，根据《中华人民共和国保守国家秘密法》及其实施条例等相关法律法规，结合本区实际情况，制定本制度规定。（二）适用范围本制度规定适用于黄浦区行政区域内的所有机关、团体、企业、事业单位以及其他社会组织（以下统称“单位”）。（三）基本原则1.依法管理原则严格遵守国家保密法律法规，依法开展保密工作，确保保密工作的合法性、规范性。2.预防为主原则强化保密宣传教育，增强全员保密意识，完善保密制度和措施，从源头上防范泄密风险。3.突出重点原则明确重点部门、重点岗位和重点涉密事项，加强管理，确保国家秘密和重要工作秘密的安全。4.严格责任原则落实保密工作责任制，明确各单位和人员的保密职责，对违反保密规定的行为依法追究责任。二、保密工作机构与职责（一）保密委员会各单位应成立保密委员会，由单位主要领导担任主任，分管保密工作的领导担任副主任，各相关部门负责人为成员。保密委员会职责如下：1.贯彻执行国家保密法律法规和上级保密工作部署，研究决定本单位保密工作重大事项。2.组织制定和修订本单位保密工作制度规定，并监督实施。3.定期召开保密工作会议，分析研究保密工作形势，解决存在的问题。4.组织开展保密检查、考核和奖惩工作。5.协调处理本单位发生的泄密事件。（二）保密工作机构各单位应设立保密工作机构，配备专（兼）职保密工作人员。保密工作机构职责如下：1.具体负责本单位保密工作的日常管理，落实保密委员会的各项决定。2.组织开展保密宣传教育、培训工作。3.指导、监督各部门的保密工作，检查保密制度执行情况。4.负责涉密载体的管理，包括定密、解密、标识、登记、传递、使用、保管、销毁等环节。5.参与保密技术防范措施的建设与管理。6.协助查处泄密事件，提供有关证据和资料。（三）保密工作人员职责1.认真履行保密职责，遵守保密制度规定，保守工作秘密。2.积极参加保密培训，不断提高保密业务水平。3.负责本部门保密工作的具体落实，指导和督促本部门人员做好保密工作。4.对发现的保密隐患及时报告，并采取措施加以防范。5.协助保密工作机构开展保密检查、考核等工作。三、保密制度（一）定密制度1.各单位应根据国家保密法律法规和保密事项范围，结合本单位业务工作，确定本单位的国家秘密事项及其密级、保密期限和知悉范围。2.定密工作应遵循最小化、精准化原则，严格限定国家秘密的知悉范围，能够明确到具体人员的，限定到具体人员；不能明确到具体人员的，限定到机关、单位、内设机构或者岗位人员。3.对已定密事项，应定期进行审核，根据情况变化及时调整密级、保密期限和知悉范围。4.涉及国家秘密的信息系统和信息设备，应按照国家保密规定和标准进行分级保护，采取相应的保密技术防护措施。（二）涉密载体管理制度1.涉密文件、资料管理严格执行文件收发、传阅、借阅、保管、清退、销毁等制度。收文时应认真核对，逐件登记，注明密级、份数和收发时间；传阅文件应严格按照规定的范围进行，不得擅自扩大；借阅涉密文件应履行审批手续，限期归还；定期对保管的涉密文件进行清查核对；清退和销毁涉密文件应严格按照程序进行，确保文件不丢失、不泄密。涉密文件、资料应在符合保密要求的场所进行制作、收发、传递、使用、保管和销毁，严禁在非保密场所处理涉密文件。复制、摘录、引用、汇编涉密文件、资料，应经原制发机关、单位批准，并按照原件的密级、保密期限和知悉范围管理。2.涉密计算机及移动存储介质管理涉密计算机应专人专用，设置开机密码和屏保密码，安装防病毒软件和防火墙，定期进行病毒查杀和系统更新。涉密计算机不得与互联网及其他公共信息网络连接，不得使用无线键盘、无线鼠标等具有无线互联功能的设备。移动存储介质应区分涉密和非涉密，分别标识，严格管理。涉密移动存储介质不得在非涉密计算机上使用，非涉密移动存储介质不得存储、处理涉密信息。携带涉密计算机和移动存储介质外出，应履行审批手续，采取必要的保密措施，确保安全。（三）保密要害部门部位管理制度1.各单位应确定保密要害部门部位，并采取相应的保密防护措施。保密要害部门部位应相对独立、封闭，配备必要的保密设备和设施，如门禁系统、监控设备、保险柜等。2.保密要害部门部位的工作人员应经过严格的保密审查，签订保密承诺书，明确保密责任。3.加强对保密要害部门部位的日常管理，严格控制人员出入，对进入该区域的人员进行登记和检查。4.定期对保密要害部门部位的保密制度执行情况进行检查，及时发现和消除安全隐患。（四）信息公开保密审查制度1.各单位在公开信息前，应按照“谁公开、谁审查”的原则，对拟公开的信息进行保密审查。2.保密审查应依据国家保密法律法规和本单位保密制度规定，对信息的内容是否涉及国家秘密、工作秘密进行严格审核。3.对涉及多个部门的信息，应组织相关部门进行联合审查。4.经审查确定可以公开的信息，应按照规定的程序和方式进行公开；对不能公开的信息，应妥善保存，并注明原因。（五）保密监督检查制度1.各单位应定期开展保密监督检查工作，检查内容包括保密制度执行情况、涉密载体管理情况、保密要害部门部位管理情况、信息公开保密审查情况等。2.保密监督检查可采取自查、互查、专项检查等方式进行。对检查中发现的问题，应及时下达整改通知书，责令限期整改。3.建立保密监督检查档案，对检查情况进行详细记录，包括检查时间、检查人员、检查内容、发现的问题及整改情况等。4.对违反保密规定的行为，应及时进行调查处理，并按照有关规定追究责任。（六）保密教育培训制度1.各单位应将保密教育培训纳入年度工作计划，定期组织开展保密宣传教育活动。2.保密教育培训的对象包括全体工作人员，重点是涉密人员和保密要害部门部位工作人员。3.保密教育培训的内容应包括国家保密法律法规、保密工作基本知识、保密技能、典型泄密案例分析等。4.可通过举办培训班、专题讲座、观看保密教育片、发放宣传资料等多种形式开展保密教育培训，提高工作人员的保密意识和业务能力。（七）保密奖惩制度1.对在保密工作中表现突出的单位和个人，应给予表彰和奖励。表彰和奖励的形式包括通报表扬、颁发荣誉证书、给予物质奖励等。2.对违反保密规定，造成泄密事件的单位和个人，应依法依规追究责任。责任追究的形式包括警告、记过、记大过、降级、撤职、开除等行政处分；构成犯罪的，依法追究刑事责任。3.建立保密奖励基金，用于奖励保密工作成绩显著的单位和个人。四、保密工作流程（一）定密流程1.承办人根据工作需要，对涉及国家秘密的事项进行初步分析，提出定密建议，明确密级、保密期限和知悉范围。2.所在部门负责人对承办人的定密建议进行审核，签署意见。3.单位保密工作机构对定密建议进行复核，报保密委员会审批。4.保密委员会对定密事项进行审定，作出批准或不批准的决定。批准后的定密事项，由保密工作机构负责登记，并通知承办人按照规定进行标识和管理。（二）涉密载体管理流程1.涉密文件、资料管理流程收文：机要人员收到涉密文件后，应认真核对文件数量、密级、编号等信息，逐件登记，填写《涉密文件登记表》，注明收文日期、发文机关、文件标题、文号、密级、份数等内容。传阅：机要人员按照规定的传阅范围，将涉密文件送相关领导和部门传阅，并做好传阅记录。传阅人应在《涉密文件传阅单》上签字，注明传阅日期。借阅：因工作需要借阅涉密文件的，应填写《涉密文件借阅申请表》，注明借阅文件名称、文号、密级、借阅理由、借阅期限等内容，经所在部门负责人审核，报分管领导批准后，方可借阅。借阅人应在规定期限内归还文件，并办理归还手续。保管：涉密文件应存放在符合保密要求的文件柜中，实行专人专柜保管。机要人员应定期对保管的涉密文件进行清查核对，确保文件数量准确、存放安全。清退：根据上级要求或工作需要，机要人员应及时对涉密文件进行清退。清退时，应填写《涉密文件清退登记表》，注明清退文件名称、文号、密级、份数等内容，经核对无误后，交上级机要部门或发文机关。销毁：对已超过保密期限或不需要保存的涉密文件，应按照规定进行销毁。销毁前，应填写《涉密文件销毁申请表》，经所在部门负责人审核，报分管领导批准后，由机要人员会同保密工作机构人员共同销毁，并做好销毁记录。2.涉密计算机及移动存储介质管理流程涉密计算机配备：根据工作需要，由所在部门提出申请，经单位保密工作机构审核，报分管领导批准后，配备涉密计算机。涉密计算机应粘贴保密标识，注明启用时间、使用部门、责任人等信息。账户管理：涉密计算机应设置专人专用账户，账户密码应符合安全要求，并定期更换。使用管理：涉密计算机只能用于处理涉密信息，不得与互联网及其他公共信息网络连接。使用涉密计算机时，应严格遵守操作规程，不得在计算机上安装未经许可的软件和设备。移动存储介质管理：涉密移动存储介质应粘贴保密标识，注明密级、编号、使用部门、责任人等信息。使用涉密移动存储介质时，应先进行病毒查杀，确保无病毒后，方可在涉密计算机上使用。严禁在非涉密计算机上使用涉密移动存储介质。维修与报废：涉密计算机和移动存储介质需要维修或报废时，应填写《涉密设备维修/报废申请表》，经所在部门负责人审核，报分管领导批准后，送具有保密资质的单位进行维修或报废处理，并做好相关记录。（三）保密要害部门部位管理流程1.确定保密要害部门部位：各单位根据工作性质和业务特点，确定保密要害部门部位，并报上级主管部门备案。2.制定保密措施：保密要害部门部位所在部门应根据实际情况，制定具体的保密措施，包括人员管理、设备设施管理、文件资料管理、信息系统管理等方面，并报单位保密工作机构审核。3.人员审查与培训：对保密要害部门部位的工作人员进行严格的保密审查，签订保密承诺书。定期组织工作人员参加保密培训，提高保密意识和业务能力。4.日常管理：加强对保密要害部门部位的日常管理，严格控制人员出入，对进入该区域的人员进行登记和检查。定期对保密制度执行情况进行检查，及时发现和消除安全隐患。5.监督检查：单位保密工作机构定期对保密要害部门部位的保密工作进行监督检查，对发现的问题及时提出整改意见，并跟踪整改落实情况。（四）信息公开保密审查流程1.信息提供部门或个人填写《信息公开保密审查表》，注明信息内容、公开方式、公开范围等信息。2.所在部门负责人对信息进行初步审核，签署意见。3.单位保密工作机构对信息进行保密审查，提出审查意见。4.分管领导根据保密工作机构的审查意见，作出是否公开的决定。5.对拟公开的信息，应按照规定的程序和方式进行公开；对不能公开的信息，应注明原因，妥善保存。五、保密工作监督与考核（一）监督1.各单位保密工作机构应定期对本单位的保密工作进行监督检查，及时发现和纠正存在的问题。2.上级主管部门应加强对所属单位保密工作的指导和监督，定期组织开展保密检查，对发现的问题及时督促整改。3.保密行政管理部门应依法对辖区内各单位的保密工作进行监督检查，对违反保密法律法规的行为依法进行查处。（二）考核1.建立保密工作