经信局保密审查工作制度

PAGE经信局保密审查工作制度一、总则（一）制定目的为加强经信局保密审查工作，确保在履行职责过程中产生、处理和存储的各类信息的安全性和保密性，防止信息泄露，维护国家利益、经信局工作秩序和相关单位、个人的合法权益，特制定本制度。（二）适用范围本制度适用于经信局机关各科室、直属事业单位以及全体工作人员。在履行工作职责过程中涉及的各类文件、资料、数据、图表、会议记录、工作汇报、内部讨论信息等均属于保密审查范围。（三）基本原则1.依法审查原则：严格依据国家保密法律法规以及相关行业标准开展保密审查工作，确保审查行为合法合规。2.全面审查原则：对经信局工作中涉及的所有信息进行全面审查，不遗漏任何可能存在保密风险的环节和内容。3.及时审查原则：在信息产生、变更、流转、发布等各个环节，及时进行保密审查，确保信息在各个阶段的安全性。4.最小化原则：遵循最小化原则，根据信息的敏感程度和实际工作需要，确定合理的知悉范围，确保信息接触人员仅限于工作必需人员。二、保密审查职责分工（一）保密审查工作领导小组成立经信局保密审查工作领导小组，由局主要领导担任组长，各分管领导担任副组长，各科室、直属事业单位负责人为成员。领导小组负责统筹协调全局保密审查工作，研究解决保密审查工作中的重大问题，决策重要信息的保密审查意见。（二）科室及直属事业单位职责1.各科室、直属事业单位负责人为本部门保密审查工作第一责任人，负责组织本部门工作人员对所产生、处理和存储的信息进行保密审查，并对审查结果负责。2.具体承办人员负责对本科室、本单位产生的各类信息进行初步审查，填写保密审查登记表，提出初步审查意见，提交部门负责人审核。（三）保密工作机构职责经信局保密工作机构负责协助保密审查工作领导小组开展工作，对各部门保密审查工作进行指导、监督和检查。负责制定保密审查工作培训计划，组织开展保密审查工作培训；对保密审查工作中出现的争议问题提出处理建议；负责保密审查工作相关文件、资料的收集、整理和归档。三、保密审查范围与内容（一）文件类1.各类红头文件、内部工作文件、会议文件等，包括文件的正文、附件、密级标注、发放范围等信息。重点审查文件内容是否涉及国家秘密、商业秘密、工作秘密等敏感信息，文件的发放范围是否符合规定，是否存在超范围发放或泄露文件内容的风险。2.以经信局名义制发的对外公开文件，需审查文件内容是否经过保密审查，是否存在未经授权公开敏感信息的情况，文件的公开方式、公开渠道是否符合保密要求。（二）资料类1.调研资料、统计数据、行业分析报告等，审查资料中涉及的企业信息、行业数据、技术资料等是否涉及商业秘密或工作秘密，是否存在因资料公开导致企业利益受损或工作被动的风险。2.档案资料，包括人事档案、业务档案、财务档案等，审查档案的保管、查阅、借阅等环节是否符合保密规定，档案内容是否存在敏感信息泄露的可能。（三）数据类1.经信局业务系统中的各类数据，如企业经济运行数据、工业项目数据、信息化建设数据等，审查数据的采集、存储、传输、使用、共享等环节是否采取了必要的保密措施，数据的访问权限设置是否合理，是否存在数据被非法获取、篡改或泄露的风险。2.对外提供的数据信息，需审查数据提供的目的、范围、方式是否符合规定，是否经过必要的审批程序，是否签订了保密协议，确保数据在提供过程中的安全性和保密性。（四）会议类1.各类工作会议记录、纪要，审查会议内容是否涉及敏感信息，会议记录的整理、归档、保管是否符合保密要求，会议纪要的发放范围是否严格控制，是否存在因会议信息泄露引发的不良影响。2.涉及重要事项、敏感问题的内部讨论会议，审查会议讨论过程中的发言内容、决策意见等是否进行保密管理，是否存在参会人员擅自泄露会议信息的情况。（五）其他类1.工作人员在工作过程中形成的电子邮件、即时通讯记录、移动存储设备中的信息等，审查其内容是否涉及保密信息，存储和传输是否采取了加密等安全措施。2.经信局组织的各类活动、培训、讲座等所产生的相关信息，审查活动内容、参与人员信息等是否存在保密风险，活动过程中的信息管理是否到位。四、保密审查程序（一）信息产生阶段1.承办人员在信息起草、制作过程中，应根据信息内容和工作实际，初步判断信息是否涉及保密内容。对于可能涉及保密信息的数据、资料、文件等，应在起草时明确标注密级或保密期限，并注明知悉范围。2.信息起草完成后，承办人员填写保密审查登记表，详细记录信息的名称、来源、内容摘要、密级建议、知悉范围建议等信息，提交本部门负责人进行初步审核。（二）部门审核阶段1.各科室、直属事业单位负责人收到承办人员提交的保密审查登记表后，应认真审核信息内容是否符合保密要求，密级标注和知悉范围建议是否合理。对于涉及多个部门或较为敏感的信息，应组织相关人员进行集体讨论，综合评估保密风险。2.经部门负责人审核通过的信息，在保密审查登记表上签署审核意见，并加盖部门公章；对于审核不通过的信息，应退回承办人员修改完善，直至审核通过。（三）保密工作机构复审阶段1.各部门将审核通过的保密审查登记表及相关信息提交至经信局保密工作机构进行复审。保密工作机构应按照保密审查原则和相关规定，对信息进行全面审查，重点审查信息的密级确定是否准确、知悉范围是否合理、保密措施是否完善等。2.对于复审通过的信息，保密工作机构在保密审查登记表上签署复审意见；对于复审发现问题的信息，应及时反馈给相关部门，要求其重新进行审查或补充完善相关保密措施。（四）领导审批阶段1.经保密工作机构复审通过的信息，根据信息的重要程度和密级，按照规定提交局领导审批。一般性信息由分管领导审批；涉及重要事项、敏感问题或较高密级的信息，需经主要领导审批。2.领导审批通过后，在保密审查登记表上签署审批意见，并明确信息的最终发布范围、发布方式等要求。对于审批未通过的信息，应按照领导意见进行修改或调整，直至审批通过。（五）信息发布与使用阶段1.经审批通过的信息，按照规定的发布范围、发布方式进行发布或使用。在信息发布过程中，应严格控制知悉范围，确保信息仅传达给授权人员；对于通过网络、媒体等渠道发布的信息，应确保发布平台的安全性和可靠性，防止信息被非法获取或篡改。2.在信息使用过程中，如涉及对外提供、共享、合作等情况，应按照相关规定签订保密协议，明确双方的权利和义务，确保信息在使用过程中的保密性和安全性。同时，应建立信息使用登记制度，记录信息的使用情况，包括使用目的、使用时间、使用人员等信息。（六）信息变更与终止阶段1.对于已发布或使用的信息，如因工作需要进行内容变更、密级调整、知悉范围扩大或缩小等情况，应按照本制度规定的保密审查程序重新进行审查和审批。变更后的信息应及时通知相关人员，并做好记录。2.当信息不再具有保密价值或因工作结束、项目完成等原因需要终止使用时，应按照规定对信息进行清理和销毁。在信息销毁前，应进行登记备案，确保信息彻底销毁且无法恢复。五、保密审查监督与检查（一）内部监督1.经信局保密审查工作领导小组定期对全局保密审查工作进行监督检查，检查内容包括保密审查制度的执行情况、各部门保密审查工作流程的落实情况、信息的保密管理情况等。2.保密工作机构不定期对各部门保密审查工作进行抽查，重点检查保密审查登记表的填写、审核、审批等环节是否规范，信息的存储、传输、使用等是否符合保密要求。对于发现的问题，及时提出整改意见，并跟踪整改落实情况。（二）外部监督积极接受上级保密部门的监督检查，按照要求及时报送保密审查工作情况报告，配合上级部门开展的保密检查和专项督查工作。同时，主动接受社会监督，对于涉及公众利益的信息公开事项，应确保信息公开的合法性、准确性和安全性，保障公众的知情权和监督权。（三）责任追究1.对于违反本制度规定，在保密审查工作中存在疏忽大意、敷衍了事等行为，导致信息泄露或出现保密事故的部门和个人，经信局将视情节轻重，给予批评教育、责令整改、通报批评、纪律处分等处理措施。2.对于因信息泄露给国家、经信局或相关单位、个人造成损失将依法追究相关责任人的法律责任；构成犯罪依法移送司法机关处理。六、保密审查培训与教育（一）培训计划制定经信局保密工作机构应根据保密审查工作实际需要，每年制定保密审查培训计划，明确培训目标、培训内容、培训对象、培训方式和培训时间等。培训计划应涵盖国家保密法律法规、经信局保密审查工作制度、保密审查工作流程、保密技术与防范措施等方面的内容。（二）培训内容与方式1.培训内容包括保密法律法规解读、保密意识教育、保密审查工作案例分析、保密技术操作培训等。通过邀请保密专家授课、组织内部培训讲座、观看保密教育片、开展保密知识竞赛等多种方式，提高工作人员的保密意识和保密审查工作能力。2.定期组织保密审查工作业务培训，针对不同岗位的工作人员，开展有针对性的培训课程。如对文件起草人员重点培训文件保密审查要点；对信息系统管理人员重点培训数据安全保密管理等。（三）培训效果评估建立保密审查培训效果评估机制，通过考试、撰写心得体会、实际工作应用等方式，对工作人员的培训效果进行