三明市审计保密工作制度

PAGE三明市审计保密工作制度一、总则（一）目的为加强三明市审计机关保密工作，确保审计工作中涉及的国家秘密、工作秘密和商业秘密安全，防止信息泄露，保障审计工作的顺利开展，依据《中华人民共和国保守国家秘密法》《中华人民共和国审计法》及相关法律法规，结合本市审计工作实际，制定本制度。（二）适用范围本制度适用于三明市各级审计机关及其工作人员，以及参与审计项目的外部人员（如聘请的专家、中介机构人员等）。（三）基本原则1.依法管理原则：严格遵守国家保密法律法规，依法履行保密职责，确保保密工作合法合规。2.预防为主原则：强化保密教育，增强保密意识，完善保密制度，加强保密技术防护，从源头上防止信息泄露。3.突出重点原则：明确保密工作重点部位、关键环节和重要信息，实施分类管理，确保重点保密事项安全。4.严格问责原则：对违反保密制度的行为，依法依规追究责任。二、保密工作组织与职责（一）保密工作领导小组成立以审计机关主要领导为组长，分管领导为副组长，各相关科室负责人为成员的保密工作领导小组。领导小组职责如下：1.贯彻执行国家保密法律法规和上级保密工作部署，研究决定本机关保密工作重大事项。2.组织制定和修订本机关保密工作制度，监督制度执行情况。3.定期召开保密工作会议，分析保密工作形势，解决存在的问题。4.对保密工作进行考核和奖惩。（二）保密工作机构设立保密工作办公室，负责日常保密工作的组织协调和具体实施。保密工作办公室设在机关办公室，配备专（兼）职保密工作人员。其职责如下：1.组织开展保密宣传教育活动，提高全体人员保密意识。2.制定保密工作计划和措施，组织实施保密检查和隐患排查。3.负责保密文件、资料的收发、登记、保管、传递和清退等工作。4.指导、监督各科室的保密工作，协调解决保密工作中的问题。5.负责保密技术防护设施设备的管理和维护。6.对违反保密制度的行为进行调查，提出处理建议。（三）各科室保密职责各科室负责人为本科室保密工作第一责任人，负责组织落实本科室保密工作制度，对本科室产生、使用和保管的文件、资料及信息载体进行保密管理。具体职责如下：1.开展本科室人员保密教育，增强保密意识。2.明确本科室保密工作具体措施，确保工作秘密安全。3.对涉及国家秘密、工作秘密的文件、资料及信息载体严格按照规定进行管理，妥善保管，防止丢失、被盗、被篡改。4.在审计项目实施过程中，严格遵守保密纪律，对审计发现的问题和相关信息严格保密。5.对本科室计算机、移动存储设备等信息设备进行保密管理，设置必要的安全防护措施。三、保密范围与密级确定（一）保密范围三明市审计工作中涉及的保密范围包括：1.国家秘密：如尚未公开的审计工作中涉及的国家重大政策、重要项目资金审计结果等。2.工作秘密：包括审计工作方案、工作部署、内部工作流程、未公开的审计数据、审计档案等。3.商业秘密：审计过程中涉及被审计单位的商业秘密，如财务数据、经营策略、技术秘密等。（二）密级确定1.对涉及保密范围内的事项，根据其重要性和敏感性，确定密级。密级分为绝密、机密、秘密三级。2.绝密级：涉及国家安全和利益，泄露后会使国家的安全和利益遭受特别严重损害的事项。3.机密级：涉及国家安全和利益，泄露后会使国家的安全和利益遭受严重损害的事项。包括重要审计工作方案、重大审计项目的关键数据等。4.秘密级：涉及国家安全和利益，泄露后会使国家的安全和利益遭受损害的事项。如一般性审计工作资料、内部工作交流信息等。（三）密级变更与解除1.密级确定后，如因情况变化，需要变更密级的，由原确定密级的部门或单位及时变更。2.保密事项公开后，不再具有保密价值的，应当及时解除密级。解除密级由原确定密级的部门或单位决定。四、保密制度与措施（一）文件资料保密制度1.严格执行文件收发、登记、传阅、保管、清退、销毁等制度。对秘密文件、资料要专人专柜保管，严格限制知悉范围。2.绝密级文件、资料必须由专人负责传递和保管，实行直传直送，不得通过普通邮政、传真等方式传递。3.借阅秘密文件、资料须经分管领导批准，办理借阅手续，限期归还。归还时要认真清点核对，确保文件资料完整无损。4.复印秘密文件、资料须经原发文机关批准，严格控制份数，并按照原件的密级进行管理。5.对废弃的文件、资料要及时进行清理，按照规定进行销毁。销毁时要进行登记，有两人以上监销，并确保销毁彻底。（二）会议保密制度1.召开涉及保密内容的会议，应选择具备保密条件的场所，并提前对会场进行安全检查。2.对会议内容进行保密，明确会议保密要求，限定参会人员范围。严禁无关人员进入会场。3.会议文件、资料要妥善保管，会后及时收回、清退。如需留存，应按照规定进行登记和管理。4.会议期间，严禁使用无线通信设备谈论涉密内容。确需使用的，应采取屏蔽等保密措施。（三）计算机信息系统保密制度1.审计机关的计算机信息系统要按照国家保密规定和标准，采取相应的安全保密防护措施，如防火墙、入侵检测、加密技术等。2.计算机信息系统要实行分类管理，严格区分内外网。存储、处理国家秘密、工作秘密的计算机要与互联网物理隔离。3.加强计算机用户管理，设置用户账号和密码，并定期更换。严禁使用未经授权的软件和移动存储设备。4.对计算机信息系统中的数据要定期备份，确保数据安全。数据备份存储介质要按照相应密级进行管理。5.审计人员在使用计算机处理审计业务时，要严格遵守保密规定，不得在非涉密计算机上处理涉密信息。（四）移动存储设备保密制度1.移动存储设备（如U盘、移动硬盘等）要专人专用，不得随意转借他人。2.存储涉密信息的移动存储设备要进行加密处理，并标注密级标识。3.移动存储设备在使用过程中要采取必要的安全防护措施，防止数据丢失、被盗或被篡改。4.不再使用的移动存储设备要及时进行格式化或销毁，并确保数据彻底清除。（五）审计现场保密制度1.在审计现场，审计人员要严格遵守保密纪律，不得向无关人员透露审计工作进展情况、审计发现的问题等信息。2.审计组要指定专人负责审计资料的保管，防止资料丢失、被盗。审计结束后，要及时将审计资料整理归档。3.审计人员不得擅自复印、摘抄审计现场获取的涉密资料。如需使用，须经审计组组长批准。4.审计人员在与被审计单位人员交流过程中，要注意保守审计秘密，避免因不当言论导致信息泄露。（六）对外提供资料保密制度1.审计机关对外提供审计资料，要严格按照规定进行审批。涉及国家秘密、工作秘密的资料，未经批准不得对外提供。2.对外提供审计资料时，要对资料进行审核，确保不涉及保密内容。如确需提供涉密资料，要与接收方签订保密协议，明确双方的保密责任。3.对对外提供的审计资料要进行登记，注明资料内容、提供对象、用途等信息，并跟踪资料使用情况。五、保密监督与检查（一）监督检查机构成立保密监督检查小组，由保密工作办公室牵头组织，相关科室人员参加。负责对本机关保密工作制度执行情况进行定期或不定期检查。（二）监督检查内容1.保密制度建设和执行情况，包括文件资料管理、会议保密、计算机信息系统保密等制度的落实情况。2.保密工作责任制落实情况，各科室负责人及工作人员履行保密职责情况。3.保密技术防护措施落实情况，如计算机信息系统安全防护、移动存储设备管理等。4.涉密载体管理情况，包括涉密文件、资料、档案的保管、传递、清退、销毁等。（三）监督检查方式1.定期检查：每半年组织一次全面的保密检查，对各科室保密工作进行综合评估。2.不定期抽查：根据工作需要，随时对重点科室、重点部位的保密工作进行抽查。3.专项检查：针对特定的保密事项或在重要审计项目实施期间，开展专项保密检查。（四）问题整改对监督检查中发现的问题，要及时下达整改通知书，责令相关科室限期整改。整改完成后，要进行复查，确保问题得到彻底解决。对违反保密制度的行为，要依法依规进行处理。六、保密教育与培训（一）教育内容1.保密法律法规教育，组织学习《中华人民共和国保守国家秘密法》等相关法律法规，增强依法保密意识。2.保密知识教育，包括保密工作基本知识、保密技术防护知识、审计工作中的保密要求等。3.保密案例教育，通过剖析典型保密案例，吸取教训，提高保密警惕性。（二）培训方式1.定期举办保密专题讲座，邀请保密专家或法律专业人士进行授课。2.开展内部培训，由保密工作机构人员或业务骨干对全体人员进行保密知识培训。3.组织观看保密教育片，通过直观的影像资料增强保密教育效果。4.鼓励审计人员自主学习保密知识，参加各类保密培训和考试。（三）培训计划制定年度保密教育与培训计划，明确培训内容、培训对象、培训时间和培训方式等。确保全体审计人员每年接受不少于一定时长的保密教育与培训。七、保密奖惩（一）奖励对在保密工作中表现突出的科室和个人，给予表彰和奖励。表现突出的情形包括：1.严格遵守保密制度，未发生任何保密事故的。2.对保密工作提出合理化建议，被采纳后有效改进保密工作的。3.在保密技术创新、保密管理等方面取得显著成绩的。4.及时发现并制止保密违规行为，避免信息泄露的。（二）惩罚对违反保密制度的行为，视情节轻重，给予批评教育、警告、记过、记大过、降级、撤职、开除等处分。违反保密制度的情形包括：1.故意或