2026年度隐患排查治理保密工作排查整治专项行动方案

2026年度隐患排查治理保密工作排查整治专项行动方案一、总体要求1.1指导思想深入贯彻总体国家安全观，落实中华人民共和国保守国家秘密法及相关配套法规要求，围绕单位隐患排查治理工作全流程的保密管理需求，以杜绝隐患排查相关敏感信息失泄密事件为核心目标，全面排查保密管理漏洞，健全保密管控机制，夯实保密工作基础，保障单位生产经营及安全管理工作平稳有序开展。1.2工作目标实现排查范围全覆盖，所有涉及隐患排查治理工作的部门、人员、载体、系统全部纳入排查范围，排查覆盖率达到百分之百。实现问题整改全闭环，排查发现的所有保密隐患逐项建立台账，明确整改责任及时限，整改完成率达到百分之百。实现管理能力全提升，建立隐患排查治理保密管理长效机制，涉密人员保密意识显著增强，保密防护体系更加完善，全年不发生任何与隐患排查治理相关的失泄密事件。1.3基本原则坚持谁主管谁负责原则，各部门主要负责人为本部门保密管理第一责任人，对本部门排查整治工作负全面责任。坚持问题导向原则，聚焦隐患排查治理工作中的高风险环节，靶向排查精准整治，切实解决实际存在的保密漏洞。坚持闭环管理原则，建立排查、登记、整改、验收、销号全流程管理机制，确保所有隐患全部清零。坚持标本兼治原则，既要整治现存问题，也要完善制度体系，从源头防范失泄密风险。二、组织架构2.1专项行动领导小组专项行动领导小组由单位主要负责人担任组长，分管保密工作、分管安全管理工作的副总经理担任副组长，各部门、下属分支机构、控股子公司主要负责人及保密管理办公室、安全管理部、信息化管理部负责人为成员。领导小组负责专项行动的统筹决策，审批行动方案，协调解决重大问题，审核验收及考核结果。2.2专项工作小组专项工作小组由领导小组直接管理，下设四个工作分组。现场排查组负责现场核查各部门保密管理情况，核实自查内容真实性。资料核查组负责核查保密制度、台账、协议等书面资料的完整性与合规性。技术检测组负责运用专业技术工具检测涉密信息系统、设备及存储介质的安全情况。整改督导组负责跟踪问题整改进度，开展整改验收及销号工作。2.3责任分工各部门承担本部门保密管理主体责任，按要求完成本部门自查自纠及问题整改工作，按时报送相关材料。保密管理办公室承担专项行动统筹协调责任，负责制定行动方案，组织开展培训，汇总排查整改情况，上报工作进展。纪检监察部门承担监督责任，对专项行动开展过程中的履职情况进行监督，对违规违纪行为进行追责问责。三、排查整治范围和重点内容3.1排查范围本次排查覆盖单位所有内设部门、下属全资及控股分支机构、所有参与隐患排查治理工作的外部合作单位及外包服务人员。排查对象涵盖所有涉密岗位人员、所有涉密载体、所有涉密信息系统及设备、所有存储或处理隐患排查治理相关敏感信息的载体及设备。3.2排查重点内容3.2.1保密制度建设情况核查是否建立隐患排查治理相关保密管理制度，是否明确隐患排查相关信息的定密标准、流转要求、存储规范及销毁流程。核查制度是否定期修订，是否与当前保密管理要求及单位实际业务匹配。核查制度是否落实到具体岗位，是否明确各岗位人员的保密管理职责。3.2.2涉密人员管理情况核查涉密人员分类认定是否准确，是否按要求签订保密承诺书，是否定期参加保密教育培训，培训时长是否符合相关标准要求。核查涉密人员离岗离职是否按规定办理脱密期管理手续，是否清退所有涉密载体及系统权限。核查是否存在涉密人员违规携带涉密载体外出、违规在公共场合讨论隐患排查相关敏感信息的情况。3.2.3涉密载体管理情况核查纸介质、磁介质、光介质等各类涉密载体是否建立全生命周期管理台账，账实是否相符。核查隐患排查治理相关文件是否按要求定密，定密责任人签字是否齐全。核查涉密载体复制、传递、存储、销毁是否按要求履行审批登记手续，是否存在违规将涉密载体转借无关人员的情况。核查是否存在将隐患排查相关敏感信息存储在非涉密载体的情况。3.2.4涉密信息系统和设备管理情况核查涉密信息系统是否按要求通过分级保护测评，是否定期开展安全测评及风险评估。核查是否存在涉密设备违规接入互联网、违规连接非涉密设备的情况。核查是否存在使用非涉密设备处理涉密信息、使用非涉密存储介质存储涉密信息的情况。核查涉密设备USB接口、蓝牙等外部接口是否按要求管控，是否安装违规软件、违规连接无线网络。3.2.5隐患排查治理工作专项保密情况核查隐患排查治理相关的台账、报告、风险评估资料、重大隐患点位信息是否按要求定密，是否按涉密文件管理要求进行流转存储。核查是否存在违规通过互联网邮箱、即时通讯工具传递隐患排查相关敏感信息的情况。核查是否存在向无关人员、外部合作单位违规泄露重大隐患点位、防护薄弱环节、应急处置预案等敏感信息的情况。核查隐患排查相关敏感信息的知悉范围是否严格控制，是否存在超范围知悉的情况。3.2.6对外合作及外包服务保密管理情况核查与外部单位开展隐患排查治理相关合作时，是否签订规范的保密协议，是否明确保密责任及保密范围。核查参与隐患排查治理工作的外包人员是否经过保密培训，是否签订保密承诺书。核查外包人员的系统访问权限是否按最小必要原则配置，是否存在超权限访问敏感信息的情况。核查是否存在外包人员违规复制、传输、泄露单位隐患排查相关敏感信息的情况。3.2.7重点区域保密管理情况核查存储隐患排查相关涉密资料的档案室、机房、资料室等重点区域是否按要求设置物理防护措施，是否安装门禁、监控等安防设备。核查重点区域的人员出入是否按要求履行审批登记手续，是否存在无关人员随意进入的情况。核查重点区域内的设备及载体是否按要求存放，是否存在违规带出重点区域的情况。四、工作步骤和时间安排4.1动员部署阶段本阶段工作周期为2026年1月1日至2026年1月15日。由保密管理办公室牵头制定专项行动方案，报专项行动领导小组审批后印发全单位。组织召开全单位专项行动动员大会，明确工作要求及时间节点。组织各部门保密联络员开展专项培训，讲解排查标准、排查方法及报送要求。各部门需在2026年1月12日前上报本部门专项行动联系人及联系方式。4.2自查自纠阶段本阶段工作周期为2026年1月16日至2026年3月15日。各部门对照排查重点内容开展全面自查，逐项梳理存在的问题，建立本部门问题台账。对自查发现的可以立即整改的问题，要做到边查边改，即时清零。对暂时无法立即整改的问题，要明确初步整改计划及责任人。各部门需在2026年3月10日前将本部门自查报告及问题台账报送至保密管理办公室。4.3专项核查阶段本阶段工作周期为2026年3月16日至2026年5月31日。专项工作小组按照不低于百分之三十的抽查比例，对各部门自查情况开展现场核查。技术检测组运用专业保密检查工具，对各部门的计算机、存储介质、信息系统进行全面检测，重点检索是否存在违规存储的涉密信息及敏感信息。对核查发现的未纳入自查台账的问题，当场向相关部门下发问题整改通知书，明确问题性质及整改要求。4.4整改落实阶段本阶段工作周期为2026年6月1日至2026年8月31日。各部门针对自查及专项核查发现的问题，制定详细的整改方案，明确每项问题的整改责任人、整改措施及具体完成时限，报送至整改督导组备案。整改督导组每周跟踪整改进度，对整改滞后的部门进行预警提示。各部门完成整改后，需及时向整改督导组提交整改验收申请及整改佐证材料。4.5验收总结阶段本阶段工作周期为2026年9月1日至2026年9月30日。整改督导组对提交验收申请的问题逐一进行现场验收，验收合格的予以销号，验收不合格的责令重新整改。专项工作小组汇总全单位排查整改情况，形成专项行动总结报告，报专项行动领导小组审批后，报送至上级保密管理部门及应急管理部门。对专项行动中发现的共性问题，梳理形成管理优化清单，明确后续改进方向。4.6长效机制建设阶段本阶段工作周期为2026年10月1日至2026年12月31日。针对专项行动中暴露的管理漏洞，修订完善单位隐患排查治理保密管理制度，优化涉密信息流转、存储、销毁全流程管控机制。建立每季度一次的保密抽查机制，将隐患排查治理保密管理情况纳入日常抽查范围。组织开展每年不少于两次的涉密人员专项保密培训，强化涉密人员保密意识及防护技能。五、排查整治工作标准5.1技术检测标准技术检测工作需使用经国家保密行政管理部门认证的合规检测工具，检测项需覆盖以下内容。计算机设备检测需包含违规外联记录检索、涉密文件关键词检索、非涉密存储介质使用记录检索、违规软件安装情况核查。存储介质检测需包含介质属性核查、存储内容涉密检索、介质使用台账核对。信息系统检测需包含访问权限核查、数据传输加密情况核查、日志留存情况核查、违规访问记录检索。5.2问题判定标准根据问题性质及风险程度，将排查发现的问题划分为三个等级，具体判定标准如下：问题等级判定标准整改时限要求一般问题保密台账记录不完整、涉密人员培训覆盖率不足90%、非涉密区域标识不清晰、涉密载体传递登记存在个别遗漏未造成不良后果15个工作日较大问题涉密文件定密不准确、非涉密设备存储涉密信息数量不超过5份未向外泄露、涉密人员离岗未及时办理脱密期手续、隐患排查敏感信息存储在非涉密设备未向外传播30个工作日重大问题发生失泄密事件、违规向外部无关人员泄露重大安全隐患点位及防护薄弱环节信息、涉密信息系统违规接入互联网、涉密载体丢失未找回、拒绝配合排查整治工作60个工作日重大问题实行挂牌督办管理，由专项行动领导小组直接跟进整改进度，整改完成后需由领导小组组织复核。5.3整改工作要求一般问题整改完成后，由各部门自行组织验收，将整改佐证材料报送至整改督导组备案即可。较大问题整改完成后，由整改督导组组织现场验收，核实整改措施落实情况。重大问题整改完成后，由专项行动领导小组组织验收，必要时邀请外部保密专家参与验收。所有问题整改完成后，需同步完善相关管理制度及管控措施，避免同类问题重复发生。六、责任追究和考核机制6.1考核权重设置本次专项行动开展情况纳入各部门年度绩效考核体系，考核权重占年度绩效考核总分的15%。考核内容包含自查工作完成情况、问题整改完成情况、整改成效保持情况三个部分，其中自查工作占比40%，问题整改占比40%，整改成效占比20%。6.2奖励机制对专项行动中排查认真、整改到位、未发现重大保密隐患的部门，给予年度绩效考核加5分的奖励。对表现突出的个人，给予通报表彰及现金奖励，在年度评优评先、职级晋升中给予优先考虑。对长效机制建设贡献突出的部门及个人，给予额外专项奖励。6.3责任追究机制对自查工作走过场、隐瞒问题不报、报送材料不实的部门，扣除年度绩效考核全部对应分值，约谈部门主要负责人，取消部门及部门主要负责人年度评优资格。对整改工作滞后、整改不到位、同类问题重复发生的部门，给予通报批评，责令部门主要负责人向专项行动领导小组作出书面检查。对发生失泄密事件、造成不良后果的相关责任人，按照国家保密法律法规及单位内部管理规定严肃处理，涉嫌违法犯罪的，移送司法机关依法追究责任。七、工作保障7.1人员保障专项工作小组从保密管理办公室、安全管理部、信息化管理部抽调具备3年以上相关工作经验、熟悉保密管理要求的专业人员组成，人员数量不少于8人。必要时可聘请具备保密资质的第三方机构专业技术人员参与技术检测及整改指导工作。所有参与专项行动的工作人员需签订保密承诺书，严格遵守保密管理要求，不得泄露排查过程中知悉的敏感信息。7.2经