班组安全保密管理

班组安全保密管理一、组织架构与职责划分（一）权责划定。各单位主要负责人是第一责任人，对本单位班组安全保密工作负总责。分管领导具体负责组织协调，安全管理部门负责日常监督指导，各班组班长为直接责任人，负责本班组安全保密工作的具体落实。各部门必须明确1名联络员，负责信息传达与情况上报。1.主要负责人职责1.1建立健全班组安全保密管理制度体系，定期组织修订完善。1.2每季度至少召开1次安全保密工作专题会议，研究解决重大问题。1.3确保安全保密工作经费投入，专项预算不低于年度运营成本的0.5%。1.4对违反安全保密规定的班组实行连带考核，主要责任人承担60%以上责任。2.分管领导职责2.1制定年度安全保密工作计划，明确责任分工和时间节点。2.2每月检查1次基层班组执行情况，形成书面报告存档。2.3组织开展季度安全保密技能培训，覆盖率必须达到100%。2.4对重大泄密风险实行24小时直报制度。3.安全管理部门职责3.1编制班组安全保密操作手册，每半年更新1次。3.2每月抽查3个班组，重点检查制度执行情况。3.3对新入职员工进行安全保密考核，合格率低于90%不得上岗。3.4建立安全保密事件应急响应机制，明确处置流程。4.班组班长职责4.1组织班组成员学习安全保密制度，每月至少考核1次。4.2对涉密场所实行24小时巡查制度，做好记录。4.3及时发现并上报安全隐患，整改率必须达到100%。4.4对班组成员实行分级管理，核心岗位人员必须签订保密协议。二、制度体系建设（二）标准制定。安全保密管理制度必须包含以下核心内容，每年审核1次。1.制度体系构成1.1总则。明确适用范围、基本原则和依据。1.2组织机构。规定各级人员职责权限。1.3管理要求。细化操作规范和执行标准。1.4应急处置。制定重大事件处置流程。1.5考核奖惩。明确奖惩条件和实施办法。2.标准制定要求2.1涉密文件管理。实行编号登记、专人保管、清退销毁制度。2.2信息系统管理。禁止使用非涉密计算机处理涉密信息。2.3会议管理。涉密会议必须指定专人负责保密工作。2.4外出管理。涉密人员外出必须报备，并接受保密教育。2.5离岗管理。员工离职必须办理保密脱密手续。3.制度执行监督3.1每季度开展1次制度符合性评估，形成评估报告。3.2对发现的问题实行台账管理，整改期限不超过30天。3.3对制度执行不力的班组实行通报批评，连续2次通报的取消评优资格。3.4建立制度执行责任追究机制，对重大问题实行倒查制度。三、人员管理（三）教育培训。安全保密教育培训必须达到以下标准。1.培训内容要求1.1新入职员工必须接受72小时安全保密培训，考核合格后方可上岗。1.2每年组织2次全员安全保密培训，重点学习新颁布的保密法规。1.3核心岗位人员必须参加专业保密培训，每年不少于20学时。1.4对培训效果实行测试评估，不合格人员必须补训。2.培训方式要求2.1采用课堂讲授、案例分析、模拟演练相结合的方式。2.2制作标准化培训课件，包含视频、图片、文档等资源。2.3建立培训档案，记录参训人员、培训内容、考核结果等。2.4对培训效果实行跟踪调查，满意度必须达到95%以上。3.培训考核要求3.1培训考核实行百分制，60分以下视为不合格。3.2考核内容必须包含保密法规、操作规范、应急处置等。3.3对考核不合格人员实行补考制度，补考仍不合格的调离核心岗位。3.4建立培训考试题库，每年更新20%以上题目。（四）资质管理。涉密人员管理必须符合以下规定。1.资质认定1.1涉密人员必须通过保密资格认定，每年复审1次。1.2核心岗位人员必须通过专业资质考核，持证上岗。1.3对新认定人员实行岗前培训，培训时间不少于14天。1.4对不合格人员实行降级或调岗处理。2.资质管理2.1建立涉密人员名册，实行动态管理。2.2对涉密人员进行定期考核，每年至少考核2次。2.3对离职人员进行脱密期管理，脱密期不少于6个月。2.4对涉密人员实行分级管理，不同级别人员执行不同的保密要求。3.资质监督3.1对资质认定过程实行监督，确保公平公正。3.2对资质管理不力的部门实行通报批评，主要责任人取消评优资格。3.3建立资质管理责任追究机制，对重大问题实行倒查制度。3.4对资质不合格人员实行公示制度，接受群众监督。四、物理环境管理（五）场所管理。涉密场所管理必须符合以下标准。1.场所分类1.1绝密场所。必须符合国家保密标准，实行24小时监控。1.2机密场所。必须设置物理隔离，禁止无关人员进入。1.3秘密场所。必须安装门禁系统，实行实名登记。1.4普通场所。必须设置保密警示标识，禁止谈论涉密事项。2.场所管理要求2.1每日对涉密场所进行安全检查，做好记录。2.2每月对监控设备进行维护保养，确保正常运行。2.3对场所钥匙实行双人管理，禁止个人保管。2.4对场所使用情况实行日志管理，记录使用人员、时间、事项等。3.场所监督3.1每季度对场所管理情况进行抽查，发现问题立即整改。3.2对场所管理不力的部门实行通报批评，主要责任人取消评优资格。3.3建立场所管理责任追究机制，对重大问题实行倒查制度。3.4对场所管理实行公示制度，接受群众监督。（六）设备管理。涉密设备管理必须符合以下规定。1.设备分类1.1绝密设备。必须符合国家保密标准，实行专人保管。1.2机密设备。必须设置专用存放场所，禁止擅自拆卸。1.3秘密设备。必须安装使用登记制度，禁止外借。1.4普通设备。必须设置保密警示标识，禁止处理涉密信息。2.设备管理要求2.1每日对涉密设备进行安全检查，做好记录。2.2每月对设备进行维护保养，确保正常运行。2.3对设备使用情况实行日志管理，记录使用人员、时间、事项等。2.4对设备报废实行审批制度，确保安全销毁。3.设备监督3.1每季度对设备管理情况进行抽查，发现问题立即整改。3.2对设备管理不力的部门实行通报批评，主要责任人取消评优资格。3.3建立设备管理责任追究机制，对重大问题实行倒查制度。3.4对设备管理实行公示制度，接受群众监督。五、信息系统管理（七）网络管理。信息系统管理必须符合以下标准。1.网络分类1.1绝密网络。必须与公共网络物理隔离，实行专用线路。1.2机密网络。必须设置防火墙，禁止访问公共网络。1.3秘密网络。必须安装入侵检测系统，实行访问控制。1.4普通网络。必须设置安全策略，禁止传输涉密信息。2.网络管理要求2.1每日对网络进行安全检查，做好记录。2.2每月对防火墙进行维护，确保正常运行。2.3对网络使用情况实行日志管理，记录访问人员、时间、IP等。2.4对网络设备实行专人管理，禁止擅自更改设置。3.网络监督3.1每季度对网络管理情况进行抽查，发现问题立即整改。3.2对网络管理不力的部门实行通报批评，主要责任人取消评优资格。3.3建立网络管理责任追究机制，对重大问题实行倒查制度。3.4对网络管理实行公示制度，接受群众监督。（八）数据管理。信息系统数据管理必须符合以下规定。1.数据分类1.1绝密数据。必须加密存储，禁止复制传输。1.2机密数据。必须设置访问权限，禁止非授权访问。1.3秘密数据。必须定期备份，禁止外传。1.4普通数据。必须设置安全策略，禁止泄露。2.数据管理要求2.1每日对数据进行安全检查，做好记录。2.2每月对数据备份进行测试，确保可恢复。2.3对数据使用情况实行日志管理，记录访问人员、时间、内容等。2.4对数据销毁实行审批制度，确保安全销毁。3.数据监督3.1每季度对数据管理情况进行抽查，发现问题立即整改。3.2对数据管理不力的部门实行通报批评，主要责任人取消评优资格。3.3建立数据管理责任追究机制，对重大问题实行倒查制度。3.4对数据管理实行公示制度，接受群众监督。六、监督检查（九）日常监督。安全保密日常监督必须符合以下标准。1.监督方式1.1实行定期检查与随机抽查相结合的方式。1.2每月开展1次全面检查，每季度开展1次随机抽查。1.3对重点领域实行专项检查，发现问题立即整改。1.4对检查结果实行公示制度，接受群众监督。2.监督内容2.1检查制度执行情况，重点检查核心制度落实情况。2.2检查人员资质情况，重点检查涉密人员管理情况。2.3检查场所设备情况，重点检查涉密场所设备管理情况。2.4检查信息系统情况，重点检查网络数据安全管理情况。3.监督要求3.1检查必须形成书面报告，包含检查情况、问题清单、整改要求等。3.2对发现的问题实行台账管理，整改期限不超过30天。3.3对整改不力的部门实行通报批评，主要责任人取消评优资格。3.4建立监督责任追究机制，对重大问题实行倒查制度。（十）专项监督。安全保密专项监督必须符合以下规定。1.监督内容1.1对重大安全保密事件进行专项监督，查明原因，追究责任。1.2对安全保密制度执行情况进行专项监督，评估有效性。1.3对安全保密培训效果进行专项监督，评估满意度。1.4对安全保密风险进行专项监督，评估可控性。2.监督方式2.1采用问卷调查、访谈座谈、实地检查等方式。2.2对监督结果实行汇总分析，形成评估报告。2.3对发现的问题实行台账管理，整改期限不超过60天。2.4对整改不力的部门实行通报批评，主要责任人取消评优资格。3.监督要求3.1监督必须形成书面报告，包含监督情况、问题清单、整改要求等。3.2对发现的问题实行台账管理，整改期限不超过60天。3.3对整改不力的部门实行通报批评，主要责任人取消评优资格。3.4建立监督责任追究机制，对重大问题实行倒查制度。七、考核奖惩（十一）考核办法。安全保密考核必须符合以下标准。1.考核内容1.1考核制度执行情况，占考核总分的40%。1.2考核人员资质情况，占考核总分的30%。1.3考核场所设备情况，占考核总分的20%。1.4考核信息系统情况，占考核总分的10%。2.考核方式2.1采用百分制考核，60分以下为不合格。2.2考核结果分为优秀、良好、合格、不合格四个等级。2.3考核结果与绩效工资挂钩，优秀等级人员奖励1000元，不合格等级人员扣罚1000元。2.4考核结果作为评优评先的重要依据。3.考核要求3.1考核必须形成书面报告，包含考核情况、得分情况、奖惩建议等。3.2对考核结果实行公示制度，接受群众监督。3.3对考核不力的部门实行通报批评，主要责任人取消评优资格。3.4建立考核责任追究机制，对重大问题实行倒查制度。（十二）奖惩规定。安全保密奖惩必须符合以下规定。1.奖励条件1.1对在安全保密工作中做出突出贡献的集体，给予5000-10000元奖励。1.2对在安全保密工作中表现突出的个人，给予1000-5000元奖励。1.3对发现重大安全隐患并及时报告的，给予500-1000元奖励。1.4对制止重大泄密事件的，给予1000-5000元奖励。2.惩罚条件2.1对违反安全保密规定的，给予警告、记过、降级、解除劳动合同等处分。2.2对造成重大泄密事件的，依法追究法律责任。2.3对考核不合