中国银监会保密工作制度

PAGE中国银监会保密工作制度一、总则（一）目的为加强中国银监会保密工作，确保国家秘密、工作秘密和商业秘密的安全，维护金融秩序稳定，保障监管工作的顺利开展，特制定本制度。（二）适用范围本制度适用于中国银监会机关各部门、派出机构以及直属事业单位的工作人员。（三）基本原则1.依法管理原则：严格遵守国家法律法规，依法开展保密工作，确保保密制度的合法性和有效性。2.预防为主原则：强化保密教育，提高全员保密意识，加强保密防范措施，从源头上防止泄密事件的发生。3.突出重点原则：明确保密工作重点领域、关键环节和重要信息，实施重点保护，确保核心秘密的安全。4.严格责任原则：明确保密工作责任，对违反保密制度的行为依法依规追究责任。二、保密工作组织与职责（一）保密委员会1.组成：成立中国银监会保密委员会，由会领导担任主任，机关各部门主要负责人为成员。2.职责贯彻执行国家保密法律法规和方针政策，研究决定银监会保密工作重大事项。制定和修订银监会保密工作制度，部署保密工作任务。组织开展保密宣传教育、培训和检查工作。协调解决保密工作中的重大问题，对泄密事件进行调查处理。（二）保密工作机构1.设置：保密委员会下设办公室，作为日常保密工作机构，设在办公厅。2.职责负责保密工作制度的具体落实和组织实施。指导、监督机关各部门和派出机构的保密工作。开展保密宣传教育、培训和考核工作。管理保密要害部门、部位，组织实施保密技术防护措施。负责国家秘密、工作秘密和商业秘密的确定、变更和解除工作。受理和查处泄密事件，及时向上级保密行政管理部门和银监会保密委员会报告。（三）部门保密员1.配备：机关各部门、派出机构和直属事业单位指定专人担任保密员。2.职责负责本部门、本单位保密工作的日常管理，落实保密制度。组织开展保密宣传教育，提高部门人员保密意识。协助保密工作机构做好保密检查、技术防护等工作。及时发现和报告本部门、本单位的泄密隐患和事件。三、保密范围与密级确定（一）保密范围1.国家秘密涉及金融监管政策、法规、数据等可能影响国家金融安全和经济稳定的信息。尚未公开的金融统计数据、监管报表、风险监测报告等。重要会议、文件、领导批示等涉及的敏感信息。2.工作秘密银监会内部工作流程、业务方案、调研资料等。尚未对外公布的监管措施、工作部署和内部讨论意见。工作人员人事档案、薪酬待遇等信息。3.商业秘密银行业金融机构的商业数据、客户信息、财务报表等。银监会与银行业金融机构签订的保密协议中涉及的信息。其他需要保密的商业敏感信息。（二）密级确定1.确定原则：根据信息的重要性、敏感性和泄露后可能造成的危害程度，确定相应的密级。2.密级划分：分为绝密、机密、秘密三级。绝密级：是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。机密级：是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害。秘密级：是一般的国家秘密，泄露会使国家的安全和利益遭受损害。3.确定程序产生秘密信息的部门或单位，按照保密范围和密级确定原则，提出密级初步意见。报保密工作机构审核，经保密委员会批准后确定密级。（三）保密期限与解密1.保密期限：根据信息的性质和实际需要，确定保密期限。保密期限届满的，自行解密。2.解密程序保密期限内，因工作需要提前解密的，由产生秘密信息的部门或单位提出解密申请，报保密工作机构审核，经保密委员会批准后解密。保密期限届满，需要延长保密期限的，由产生秘密信息的部门或单位在保密期限届满前30日提出申请，报保密工作机构审核，经保密委员会批准后延长保密期限。四、保密管理制度（一）文件资料管理制度1.文件起草与审核：起草文件时，应明确密级和保密期限，对涉及国家秘密、工作秘密和商业秘密的内容进行严格审核。2.文件印制与分发：秘密文件应在符合保密要求的场所印制，严格控制印制数量。分发时，应按照规定的范围和程序进行，确保文件安全传递。3.文件阅读与使用：严格限定秘密文件的阅读范围，阅读人员应在符合保密要求的场所进行阅读，并妥善保管文件。未经批准，不得擅自复印、摘录、引用秘密文件内容。4.文件归档与保管：秘密文件应及时归档，按照档案管理规定进行保管。定期对档案进行清查，确保文件安全。5.文件销毁：对已失去保存价值的秘密文件，应按照规定进行销毁。销毁时，应进行登记，确保销毁过程安全。（二）会议管理制度1.会议保密要求：召开涉及秘密内容的会议，应选择符合保密要求的场所，并采取必要的保密措施。会议组织者应提前明确会议保密纪律，要求参会人员妥善保管会议文件和资料。2.会议文件管理：会议文件应按照密级进行管理，发放范围严格限定。会议结束后，及时收回文件，进行清理和归档。3.会议记录保密：会议记录涉及秘密内容的，应按照秘密文件进行管理。记录人员应严格遵守保密规定，不得擅自泄露会议记录内容。（三）计算机信息系统管理制度1.网络安全管理：加强银监会内部网络安全防护，设置防火墙、入侵检测系统等安全设备，防止外部网络攻击。2.信息系统访问控制：对计算机信息系统实行分级授权管理，严格控制用户访问权限。涉密信息系统应与互联网物理隔离。3.数据备份与存储：定期对重要数据进行备份，备份数据应存储在安全可靠的场所。涉密数据应加密存储，并进行异地备份。4.移动存储设备管理：严格管理移动存储设备，禁止在涉密计算机上使用未经检测的移动存储设备。使用移动存储设备时，应进行病毒查杀和加密处理。5.计算机维修与报废：涉密计算机维修时，应将存储介质拆除，并进行数据清除。报废计算机时，应确保存储介质中的数据彻底清除。（四）办公自动化设备管理制度1.设备使用管理：办公自动化设备应指定专人负责管理，严格按照操作规程使用。禁止在涉密计算机上连接未经检测的外部设备。2.设备维修与报废：办公自动化设备维修时，应将存储介质拆除，并进行数据清除。报废设备时，应确保存储介质中的数据彻底清除。3.设备存储介质管理：办公自动化设备的存储介质应按照秘密文件进行管理，定期进行清理和备份。（五）工作人员保密管理制度1.保密教育与培训：定期组织工作人员参加保密教育与培训，提高保密意识和技能。新入职人员应进行保密专题培训。2.保密承诺：工作人员应签订保密承诺书，明确保密责任和义务。3.行为规范：工作人员应遵守保密纪律，不得在私人交往和通信中涉及国家秘密、工作秘密和商业秘密。不得在公共场所谈论秘密事项。4.离岗离职管理：工作人员离岗离职时，应进行保密提醒，办理保密交接手续，归还所保管的秘密文件和资料。（六）对外交往与合作保密管理制度1.合作项目保密审查：与外部机构开展合作项目时，应进行保密审查，签订保密协议，明确双方保密责任和义务。2.信息提供与使用：对外提供信息时，应按照保密规定进行审核，确保信息安全。接收外部信息时，应进行保密审查，防止涉密信息流入。3.参观访问管理：接待外部参观访问时，应提前明确保密要求，对参观访问范围进行严格控制。五、保密监督与检查（一）监督检查机构保密工作机构负责组织实施保密监督检查工作，定期对机关各部门、派出机构和直属事业单位的保密工作进行检查。（二）监督检查内容1.保密制度执行情况：检查各部门、各单位保密制度的落实情况，是否存在违反保密制度的行为。2.保密要害部门、部位管理情况：检查保密要害部门、部位的安全防范措施是否落实，人员管理是否严格。3.计算机信息系统安全情况：检查计算机信息系统的安全防护措施是否到位，数据备份与存储是否符合要求。4.文件资料管理情况：检查文件资料的起草、印制、分发、阅读、使用、归档和销毁等环节是否符合保密规定。（三）监督检查方式1.定期检查：每年组织一次全面的保密检查，对各部门、各单位保密工作进行综合评估。2.不定期抽查：根据工作需要，不定期对部分部门、单位进行保密抽查，及时发现和纠正存在的问题。3.专项检查：针对特定领域、特定环节的保密工作开展专项检查，确保保密措施落实到位。（四）检查结果处理1.通报表扬：对保密工作成绩突出的部门、单位和个人，予以通报表扬。2.责令整改：对检查中发现的问题，下达整改通知书，责令限期整改。3.责任追究：对违反保密制度，造成泄密事件的部门、单位和个人，依法依规追究责任。六、泄密事件报告与处理（一）报告程序1.发现泄密事件：工作人员发现泄密事件后，应立即向本部门、本单位负责人报告。2.初步调查：部门、单位负责人接到报告后，应立即组织初步调查，采取必要措施，防止泄密事件扩大。3.报告保密工作机构：在初步调查的基础上，及时向保密工作机构报告泄密事件的详细情况。（二）处理措施1.应急处置：保密工作机构接到报告后，应立即启动应急预案，采取应急处置措施，如封锁现场、清除信息、调查泄密原因等。2.调查处理：组织专门人员对泄密事件进行调查，查明泄密原因、过程和责任人，提出处理意见。3.总结整改：对泄密