2026年度安全检查保密工作排查治理实施方案

2026年度安全检查保密工作排查治理实施方案一、总体要求1.1指导思想以总体国家安全观为统领，深入贯彻《中华人民共和国保守国家秘密法》《中华人民共和国国家安全法》等法律法规，坚持“积极防范、突出重点、依法管理”方针，围绕“零泄密、零隐患、零事故”目标，通过系统排查、精准治理、闭环管理，构建“人防+技防+制度防”三位一体保密安全屏障，为2026年度各项业务工作提供可靠保障。1.2工作目标重大失泄密事件为零一般失泄密事件为零保密违规事件同比下降30%以上保密自查自评覆盖率100%，问题整改率100%关键岗位人员保密培训覆盖率100%，考核合格率100%涉密信息系统安全测评通过率100%1.3基本原则党委统一领导、保密委统筹协调、业务部门各负其责全覆盖、无盲区、零容忍边查边改、立行立改、长效长治业务工作与保密工作同部署、同检查、同考核二、组织体系与职责分工2.1领导机构成立2026年度安全检查保密工作排查治理领导小组（以下简称“领导小组”）职务姓名单位及职务备注组长党委书记、董事长第一责任人副组长党委副书记、总经理直接责任人副组长纪委书记监督责任人成员领导班子其他成员分管领域责任人领导小组下设办公室（挂靠保密办），负责日常协调、督导、通报、考核。2.2工作专班根据任务需要，设综合协调组、技术检测组、现场检查组、案件核查组、宣传教育组等5个专班，实行组长负责制，人员从保密、网信、人力、纪检、审计、安保等部门抽调，集中办公、统一指挥。2.3职责边界党委：把方向、管大局、保落实，每季度听取专题汇报保密委：制定标准、审定方案、统筹资源、签发通报业务部门：对本条线保密风险负主体责任，落实“一岗双责”纪检机构：对失职渎职行为启动问责信息中心：负责涉密网络、服务器、终端技术检测与加固人力资源部：负责涉密人员背景复审、离岗离职脱密管理安全保卫部：负责涉密场所周界、门禁、视频监控、防盗报警三、排查范围与重点内容3.1排查范围覆盖全系统、全业务、全流程、全要素，包括：涉密文件资料制作、收发、传递、使用、保存、销毁涉密信息系统、涉密单机、涉密移动存储介质涉密会议、涉密科研、涉密采购、涉密外协涉密人员、涉密岗位、涉密场所、涉密载体对外宣传、信息公开、对外交流、社交媒体云盘、邮箱、即时通讯、远程会议、代码托管平台供应链、外包服务、驻场开发、运维保障报废设备、办公耗材、文印中心、档案库房3.2重点内容3.2.1定密管理定密责任人是否备案、培训、年度考核定密依据是否充分、程序是否合规、标志是否规范密级变更、解密审核台账是否完整3.2.2涉密人员管理分类确定、上岗审查、在岗承诺、离岗脱密、出国（境）审批配偶子女移居国（境）外报告、重大事项报告涉密人员心理异常、经济异常、行为异常排查3.2.3涉密载体管理纸介质：编号、签收、传阅、清退、销毁全流程闭环光电磁：只读锁定、双人双锁、外出携带审批销毁：监销记录、视频留存、残渣验收3.2.4网络与信息系统涉密网、非涉密网、互联网“三网”物理隔离边界防护、入侵检测、漏洞扫描、日志审计远程运维、移动接入、无线热点、蓝牙红外正版化、补丁更新、弱口令、共享文件夹、默认服务3.2.5场所与设备涉密会议室屏蔽、手机集中保管、录音录像审批涉密机房防静电、防火、防水、防雷、防鼠高拍仪、打印机、复印机、传真机硬盘清理智能穿戴、智能音箱、无人机、扫地机器人3.2.6信息公开与对外交流网站、公众号、微博、抖音、展览、宣传片论文发表、成果鉴定、新闻发布、接受采访涉外合同、保密条款、知识产权归属四、实施步骤与时间安排4.1动员部署阶段（2026年1月1日—1月15日）印发方案、召开动员大会、签订责任书各单位制定子方案，报领导小组办公室备案开通“保密排查治理”专栏，公布举报电话、邮箱4.2自查自纠阶段（1月16日—2月28日）对照本方案第三章“重点内容”逐项自查，形成《自查清单》对自查发现的隐患立行立改，一时无法整改的，制定《临时管控措施》2月28日前提交《自查自纠报告》及《问题整改台账》4.3集中检查阶段（3月1日—4月30日）领导小组组织技术检测组、现场检查组进驻各单位采取“听、看、查、问、测、评”六步法：听取汇报、查看现场、调阅台账、询问人员、技术检测、量化评分对2023年以来涉密文件、会议、项目抽取20%进行回溯倒查对互联网出口、邮件系统、办公终端进行暗查式渗透测试每日形成《检查日志》，每周编发《情况通报》4.4整治攻坚阶段（5月1日—6月30日）对集中检查发现的重大隐患，实行“一单四定”：定整改措施、定责任人、定完成时限、定验收标准对屡查屡犯、虚假整改的单位，约谈主要负责人，必要时启动问责对技术短板，统一招标采购屏蔽柜、信创终端、文件追溯系统、水印溯源系统对制度漏洞，修订完善《涉密会议管理规定》《外协外包保密管理办法》等8项制度4.5巩固提升阶段（7月1日—9月30日）开展“回头看”，整改完成率低于95%的单位重新补课组织保密知识竞赛、应急演练、案例剖析“三项活动”建立“红黄牌”警示制度，季度评分排名后三位的单位挂黄牌，连续两次挂黄牌的红牌警告总结提炼经验做法，形成《保密风险防控白皮书》4.6考核验收阶段（10月1日—12月15日）依据《保密工作考核评价细则》100项指标量化打分考核结果纳入年度绩效考核权重不低于15%，与评优评先、干部任用、绩效奖金挂钩对成绩突出的单位和个人，授予“保密先锋号”“保密标兵”称号12月15日前向国家保密局报送《年度排查治理工作总结》五、技术检测与工具清单5.1自动化检测工具类别工具名称检测内容备注网络扫描Nessus系统漏洞、配置错误离线更新插件数据库SQLMap注入漏洞、拖库风险仅测试环境邮件MailAudit敏感词、外发附件与Exchange联动终端BitLocker+TPM磁盘全盘加密涉密单机必装移动存储USBTrace插拔记录、文件拷贝水印溯源打印刻录PrintLog打印人、份数、时间二维码追溯5.2人工核查要点查看注册表Run键值、计划任务、服务自启动比对打印机计数器与台账记录差异抽查10份涉密文件，核对收发文编号连续性核对涉密会议签到表、录音录像、纪要保持一致性现场拨打涉密手机，测试屏蔽室信号衰减值是否≥65dB5.3第三方测评委托国家保密科技测评中心对涉密信息系统进行年度安全保密测评，覆盖物理、网络、主机、应用、数据、管理六个维度，出具《测评报告》及整改建议。六、隐患分级与整改标准6.1分级标准重大隐患：可能导致绝密级信息泄露或大量机密级信息泄露较大隐患：可能导致机密级信息泄露或大量秘密级信息泄露一般隐患：可能导致秘密级信息泄露或违规存储、处理、传输国家秘密6.2整改时限重大隐患：立即停用相关系统或场所，24小时内制定方案，7日内完成整改较大隐患：3日内制定方案，1个月内完成整改一般隐患：1周内制定方案，2个月内完成整改6.3验收流程整改单位提交《整改报告》及佐证材料→领导小组办公室组织现场复核→验收通过予以销号，不通过重新整改并通报批评。七、宣传教育与培训考核7.1分层培训领导班子：国家保密形势、领导干部保密责任，不少于4学时中层干部：保密管理知识、案例警示教育，不少于8学时涉密人员：保密法律法规、技能操作、应急处理，不少于16学时新入职员工：保密入职教育、承诺签名，不少于2学时7.2创新形式开发“保密云课堂”，实现移动端碎片化学习拍摄《红线》系列微视频，每集3分钟，推送抖音号举办“保密故事会”，鼓励员工讲述身边典型案例建立VR保密体验室，模拟邮件错发、手机窃听场景7.3考核机制实行“培训+考试+承诺”三位一体，考试不合格补考，仍不合格调离涉密岗位；年度累计学时纳入个人绩效档案。八、应急管理与事件处置8.1应急预案修订《失泄密事件应急预案》，按事件等级分为Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（一般），明确指挥体系、报告流程、技术处置、舆情管控、司法协助、善后恢复六大环节。8.2报告时限Ⅰ级事件：立即电话报告国家保密局，2小时内书面报告Ⅱ级事件：1小时内报告省级保密局，4小时内书面报告Ⅲ级、Ⅳ级事件：2小时内报告上级主管部门，8小时内书面报告8.3处置流程发现→先期处置（断网、封存、保护现场）→报告→启动预案→技术取证→事件调查→责任追究→整改复查→总结报告8.4技术取证使用WriteBlocker只读接口、EnCase、FTK等工具对硬盘、手机、服务器进行镜像，计算SHA256哈希，确保证据链完整。九、考核评价与奖惩机制9.1考核指标一级指标二级指标分值评分标准组织领导责任落实10未成立专班扣5分，未签订责任书扣5分制度建设制度完备10缺1项制度扣2分教育培训培训覆盖率10每低1%扣1分隐患排查整改完成率30每低1%扣2分技术防护系统测评20未通过测评扣20分事件处置报告及时性20迟报1次扣10分，瞒报一票否决9.2结果运用考核得分≥90分：年度绩效+5分，授予“保密工作先进单位”80—89分：不奖不罚70—79分：约谈主要负责人，限期整改＜70分：通报批评，取消评优资格，扣减年度绩效5%9.3责任追究对违反保密法律法规，造成失泄密后果的，依据《保密违法违纪行为处分建议办法》给予警告、记过、记大过、降级、撤职、开除处分；涉嫌犯罪的，移送司法机关。十、保障措施10.1人员保障保密办配备专职保密干部不少于3人，下属单位按涉密人员1%比例配备专兼职保密员，建立AB角制度，确保岗位不缺位。10.2经费保障年度保密专项经费不低于业务收入的0.3%，纳入预算管理，重点用于技术检测、设备更新、宣传教育、案件核查。10.3技术保障与保密科技测评机构、网络安全厂商、司法鉴定中心签订长期服务协议，建立专家库，确保技术问题24小时响应。10.4物资保障统一采购信创电脑、红黑电源、屏蔽机柜、手机屏蔽柜、碎纸机、消