保密工作风险辨识管控清单+保密管控措施

保密工作风险辨识管控清单+保密管控措施涉密人员离岗离职未清退全部涉密载体、未签订保密承诺书，违规持有涉密文件资料，私自留存涉密信息，脱密期内违规到境外组织、境外驻华机构、外资企业任职，违规在境外媒体发表涉密敏感内容。管控措施：涉密人员离岗离职前必须由单位保密办会同所在部门、人事部门共同开展涉密载体清退核对，建立清退核对台账，对个人使用的涉密计算机、涉密移动存储介质、涉密U盘、涉密笔记本、涉密工作证件逐一清点签字确认，发现载体缺失立即启动核查溯源，对拒不交还涉密载体的及时报送保密行政管理部门依法处置；清退完成后组织签订离岗离职保密承诺书，明确脱密期期限和具体保密义务，人事部门将脱密期管理要求纳入个人人事档案，每半年对脱密期人员开展一次保密提醒回访，掌握脱密期人员就业、出境情况，脱密期人员出境必须提前向单位申请审批，发现违规任职、违规出境及时通报相关监管部门处置。涉密文件印制过程中多印余页、废页、校版纸未按规定销毁，私自留存，涉密文件传阅过程中擅自扩大传阅范围，带回家中或者非涉密场所阅办，私自摘抄、复制、扫描涉密内容，涉密载体送外维修不履行审批手续、不派专人现场监督，涉密载体销毁卖给废品回收站或者个人，不交由定点销毁单位处置。管控措施：涉密文件印制必须在单位内部涉密印刷场所或者国家保密行政管理部门批准的定点印刷单位印制，印制过程产生的废页、余页、校版纸由专人全程收集，登记造册后定期送定点销毁单位粉碎销毁，严禁私自带出印刷场所；涉密文件传阅严格按照批示范围进行，不得横传，阅读必须在符合保密要求的办公场所，阅办完毕立即交还保密员保管，个人不得擅自留存涉密文件，确因工作需要复制摘抄涉密内容的，必须经单位主管保密工作的领导批准，复制件加盖复制单位保密专用章，按原定密级纳入管理，摘抄内容登记后存放在专门涉密载体保管场所；涉密载体送外维修必须经单位保密委审批，能够拆除存储涉密信息的硬盘、闪存等存储部件的，拆除存储部件后方可送出维修，不能拆除存储部件的，必须安排专人全程在场监督，严禁维修人员擅自复制拷贝存储的涉密信息；涉密载体销毁统一清点登记造册，交由保密行政管理部门授权的定点销毁单位处置，安排两人以上全程押运，全程监控销毁过程，留存销毁凭证存档，严禁任何单位和个人将涉密载体出售、转送第三方。非涉密计算机、非涉密存储介质存储处理涉密信息，涉密计算机违规连接互联网、公共局域网，涉密网络使用未获得保密认证的设备，违规使用无线鼠标、无线键盘等无线设备接入涉密网络，移动存储介质交叉使用，在涉密计算机和互联网计算机之间混用U盘、移动硬盘，工作人员违规用微信、QQ、钉钉等互联网即时通讯工具传输、转发涉密敏感信息，用个人邮箱、公共云盘存储涉密信息，涉密计算机删除涉密信息后直接淘汰、捐赠、送修，未对存储部件进行消磁或者物理粉碎处理。管控措施：所有办公计算机按密级粘贴统一标识，非涉密计算机开机设置“禁止存储处理涉密信息”弹窗提醒，每季度开展一次全覆盖保密技术检查，用专用工具扫描非涉密计算机存储内容，发现涉密信息立即溯源排查风险，对责任人开展约谈提醒；涉密计算机全部物理断开与互联网连接，安装违规外联监控软件，24小时实时监控，发现违规外联立即自动阻断，留存操作日志溯源追责；涉密网络所有接入设备都必须选用经过国家保密行政管理部门检测认证的产品，拆除所有涉密计算机的无线网卡、蓝牙模块，严禁使用任何无线互联设备接入涉密网络，确因工作需要使用无线设备的，必须经单位保密委批准，选用符合国家保密标准的加密无线设备；严格落实移动存储介质密级标识管理制度，涉密移动存储介质严禁在非涉密计算机上使用，非涉密移动存储介质严禁在涉密计算机上使用，单位配备专门的涉密信息摆渡盘，通过经认证的单向导入设备完成涉密数据转换，严禁交叉混用；对全体工作人员开展常态化保密提醒，严禁在互联网通讯工具、个人云盘、公共邮箱传输存储涉密信息，单位对办公网络出口设置关键词监测拦截，发现违规传输涉密信息立即报警处置；涉密计算机、涉密存储介质淘汰报废前，必须由单位保密办对存储部件进行消磁或者物理粉碎处理，做好处置登记，严禁整体流出单位，报废处理全程有两名以上工作人员监督签字。涉密会议在不具备保密条件的酒店、宾馆召开，会议涉密文件发放未做登记，会后未全部收回，会议录音录像未经过批准，会议内容擅自传达，私自记录整理传播，涉密场所违规连接互联网，在涉密场所摆放带无线功能的陌生设备，私自带入手机、智能手表等智能移动设备，涉密场所建设完成后未进行保密测评，引入不合格装修、监控设备，存在被窃听窃照风险。管控措施：涉密会议召开前必须审核会议场所的保密条件，绝密级会议必须在单位内部符合保密要求的涉密会场召开，机密、秘密级会议确需在外召开的，必须选用经过保密检测的定点会议场所，会前由保密办对会场开展全覆盖窃密技术检测；涉密会议文件发放逐一登记编号，明确领取人签字，会后全部收回，确需参会人员带走的，必须经会议主办单位领导批准，会后书面提醒参会人员按涉密文件保管要求存放，不得擅自传阅扩散；未经批准严禁对涉密会议进行录音录像，参会人员严禁私自携带具有录音录像功能的设备进入会场，会场入口设置带锁手机存放柜，统一存放随身智能设备；涉密场所严禁连接互联网，严禁安装未经保密检测的公共通讯设备，涉密场所内的监控、空调、音响等设备都必须经过保密检测，每季度开展一次窃听窃照技术排查，及时消除风险，带入涉密场所的外来设备必须经过批准和安全检测。定密责任人不明确，定密权限不符合要求，应定密未定密，不该定密乱定密，定密依据不准确，密级调整和解密不及时，涉密人员发生岗位变动、重大事项变更、近亲属为境外人员或者在境外机构工作未及时报告，单位官方网站、微信公众号、短视频账号等公开平台发布信息未开展保密审查，违规发布涉密敏感信息，重大涉密项目对外公开招标时违规泄露项目涉密信息，承担项目的外包单位不具备相应保密资质，对外合作交流中擅自安排境外人员参观涉密场所、接触涉密项目，接受境外人员赠送的电子设备不对设备检测就直接使用，对外发表论文、申报专利时违规公开涉密项目的研究内容，境外人员接触涉密信息不履行审批手续。管控措施：单位明确法定定密责任人，根据工作需要授权指定定密责任人，相关信息报同级保密行政管理部门备案，定密责任人必须参加官方组织的定密培训考核合格后方可履职，定密严格按照国家秘密定密管理规定和本单位定密事项目录开展，对照事项清单确定密级、保密期限和知悉范围，每年开展一次定密清理工作，对到期的国家秘密及时解密，对定密不准确的事项及时调整密级，定密过程全部登记造册，留存定密记录接受监督检查；涉密人员每年必须主动报告个人重大事项，包括岗位变动、婚姻变化、近亲属工作单位、个人出境情况，重大事项发生变化随时报备，单位保密办每年对涉密人员资格进行复核，根据人员情况变化调整涉密等级，对不符合涉密岗位要求的人员及时调整出涉密岗位；单位公开平台发布内容实行“先审查后发布、谁撰稿谁负责、谁审批谁负责”制度，撰稿人先自查，部门负责人初审，单位保密办终审签字，所有发布内容留存审查记录存档，每半年对已发布内容开展一次保密排查，发现问题立即删除、溯源处置；涉密项目招标前由保密办对招标文件内容进行保密审查，涉及涉密内容的项目一律采用邀请招标方式，选择具备对应保密资质的单位承担项目，签订项目保密协议明确双方保密责任，每季度对承包单位开展一次保密检查；对外交流合作中，境外人员来访提前制定接待方案，明确活动范围和严禁接触内容，严禁安排境外人员进入涉密场所、接触涉密项目，境外人员赠送的电子设备统一由保密办进行技术安全检测，检测合格后