海口市保密工作责任制度

PAGE海口市保密工作责任制度一、总则（一）目的为加强海口市保密工作，确保国家秘密、工作秘密和商业秘密的安全，维护国家安全和利益，保障各项工作的顺利开展，根据《中华人民共和国保守国家秘密法》及其实施条例等相关法律法规，结合本市实际，制定本责任制度。（二）适用范围本制度适用于海口市行政区域内的各级党政机关、人民团体、企事业单位以及其他社会组织（以下统称“单位”）。（三）基本原则1.依法管理原则：严格依照国家法律法规开展保密工作，确保保密工作的合法性、规范性。2.预防为主原则：强化保密教育，完善保密制度，加强保密技术防护，防范泄密事件的发生。3.突出重点原则：明确重点部门、重点岗位和重点涉密事项，实施分类管理，确保重要秘密信息的安全。4.谁主管谁负责原则：各单位主要负责人对本单位保密工作负总责，分管负责人对分管业务范围内的保密工作负责，工作人员对本职工作中的保密事项负责。二、保密工作机构及职责（一）保密委员会1.组成：各单位应成立保密委员会，由单位主要负责人担任主任，分管保密工作的负责人担任副主任，各相关部门负责人为成员。2.职责贯彻执行国家保密法律法规和上级保密工作部署，研究决定本单位保密工作重大事项。组织制定本单位保密工作计划、制度和规定，并监督执行。定期召开保密工作会议，分析研究保密工作形势，解决存在的问题。组织开展保密检查、考核和奖惩工作。领导和协调本单位保密工作机构的日常工作。（二）保密工作机构1.设置：各单位应设立保密工作机构，配备专（兼）职保密工作人员。保密工作机构可根据实际情况称为保密办公室或保密科等。2.职责具体承办本单位保密工作日常事务，落实保密委员会的各项决策和部署。组织开展保密宣传教育、培训工作，提高单位人员的保密意识和技能。负责保密制度的制定、修订和完善，并监督制度的执行情况。管理本单位的国家秘密载体，包括文件、资料、档案、电子信息等，确保其安全。对涉及国家秘密、工作秘密和商业秘密的信息系统、网络、设备等进行保密技术防护和管理。组织开展保密检查和隐患排查，及时发现和消除泄密隐患。受理和调查处理本单位发生的泄密事件，采取措施防止泄密后果的扩大，并及时向上级保密工作部门报告。负责与上级保密工作部门及其他相关部门的联系与沟通，及时报送保密工作信息。三、保密工作责任划分（一）单位主要负责人责任1.全面负责本单位保密工作，将保密工作纳入单位整体工作规划，与业务工作同部署、同落实、同检查、同考核。2.明确本单位保密工作机构和人员，为保密工作提供必要的人力、物力和财力支持。3.组织审定本单位保密工作计划、制度和规定，督促检查保密工作落实情况，及时解决保密工作中的重大问题。4.对本单位发生的泄密事件承担领导责任，及时组织采取措施进行调查处理，并向上级主管部门和保密工作部门报告。（二）分管负责人责任1.协助主要负责人抓好本单位保密工作，具体负责分管业务范围内的保密工作。2.指导分管部门制定和落实保密工作措施，督促检查分管部门保密制度执行情况。3.定期组织分管部门开展保密检查和隐患排查，及时发现和解决分管业务中的保密问题。4.对分管部门发生的泄密事件承担主要领导责任，配合单位主要负责人做好调查处理工作。（三）部门负责人责任1.负责本部门保密工作，将保密工作要求落实到具体业务工作中。2.组织本部门人员学习保密法律法规和单位保密制度，开展保密教育和培训。3.对本部门产生、传递、使用、保管的国家秘密载体和工作秘密信息进行管理，确保其安全。4.定期对本部门保密工作进行自查，发现问题及时整改，并向单位保密工作机构报告。5.对本部门发生的泄密事件承担直接责任，积极配合单位进行调查处理。（四）工作人员责任1.自觉遵守国家保密法律法规和单位保密制度，履行保密义务。2.接受保密教育和培训，掌握保密知识和技能，提高保密意识。3.妥善保管和使用所接触的国家秘密载体和工作秘密信息，不得擅自复制、摘抄、转借、销毁。4.在工作中产生的涉密文件、资料等，应按照规定及时交本单位保密工作机构或指定专人保管。5.发现泄密隐患或发生泄密事件，应立即采取措施并及时报告本单位保密工作机构。四、保密制度建设（一）保密管理制度制定1.各单位应根据国家保密法律法规和行业标准，结合自身实际，制定完善各项保密管理制度，包括但不限于保密工作责任制、保密教育培训制度、国家秘密载体管理制度、涉密信息系统与网络管理制度、保密监督检查制度、泄密事件报告和查处制度等。2.保密管理制度应明确各项保密工作的流程、标准和要求，具有可操作性和针对性。（二）制度修订与完善1.随着国家法律法规的调整、单位业务的变化以及保密工作形势的发展，各单位应及时对保密管理制度进行修订和完善，确保制度的有效性和适应性。2.制度修订应广泛征求意见，组织相关人员进行论证，确保修订后的制度科学合理、符合实际。（三）制度执行与监督1.各单位应加强对保密管理制度执行情况的监督检查，确保制度的严格落实。保密工作机构应定期对制度执行情况进行检查，发现问题及时督促整改。2.对违反保密管理制度的行为，应按照规定进行严肃处理，追究相关人员的责任。五、保密宣传教育（一）教育计划制定1.各单位应制定年度保密宣传教育计划，明确教育内容、对象、方式和时间安排等。2.教育计划应根据不同岗位人员的特点和需求，有针对性地开展保密教育，提高教育的实效性。（二）教育内容1.国家保密法律法规和政策方针，如《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》等。2.单位保密制度和工作流程，使工作人员熟悉本单位保密工作要求。3.保密知识和技能，包括保密防范常识、涉密载体管理方法、涉密信息系统安全操作等。4.典型泄密案例分析，通过案例警示工作人员增强保密意识，防止类似事件发生。（三）教育方式1.集中培训：定期组织全体工作人员参加保密知识培训，邀请保密专家或相关部门人员进行授课。2.专题讲座：针对特定岗位或特定业务，举办专题保密讲座，深入讲解相关保密知识和要求。3.在线学习：利用网络平台，提供保密教育在线课程，方便工作人员自主学习。4.宣传活动：通过张贴标语、发放宣传资料、举办保密知识竞赛等形式，营造保密工作氛围。5.案例警示教育：组织观看泄密事件警示教育片，分析案例原因，吸取教训。（四）教育效果评估1.各单位应定期对保密宣传教育效果进行评估，通过考试、撰写心得体会、实际工作表现等方式，检验工作人员对保密知识的掌握程度和保密意识的提高情况。2.根据评估结果，总结经验教训，改进教育方式和内容，不断提高保密宣传教育工作质量。六、国家秘密载体管理（一）定密管理1.定密责任人确定：各单位应明确本单位的定密责任人，负责本单位国家秘密的确定、变更和解除工作。定密责任人可以是单位负责人或经授权的其他人员。2.定密依据与程序：定密责任人应根据国家保密法律法规和保密事项范围，按照法定程序确定国家秘密。对是否属于国家秘密和属于何种密级不明确的事项，应先行拟定密级，并报有确定权限的保密行政管理部门确定。3.密级变更与解除：国家秘密事项的密级根据情况变化需要变更或解除的，定密责任人应及时作出变更或解除的决定，并在原国家秘密载体上标明变更后的密级和保密期限，或按规定进行解密处理。（二）国家秘密载体制作1.制作国家秘密载体，应标明密级和保密期限，注明发放范围及制作数量，并编排顺序号。2.制作场所应具备保密防护措施，无关人员不得进入。制作过程中产生的废弃材料、残次品等，应按照保密规定进行销毁处理。（三）国家秘密载体传递1.通过机要交通、机要通信或其他符合保密要求的方式传递国家秘密载体，不得通过普通邮政或非保密渠道传递。2.传递国家秘密载体时，应包装牢固，密封完好，并标明密级、编号和收发件单位名称。3.传递绝密级国家秘密载体，必须安排专人护送。（四）国家秘密载体使用1.严格限定国家秘密载体的使用范围，确因工作需要，应由专人负责管理，并履行审批登记手续。2.使用国家秘密载体时，应在符合保密要求的办公场所进行，严禁在公共场所或私人场所使用涉密载体。3.阅读、使用国家秘密载体后，应及时归还保管人员，不得擅自留存、转借他人。（五）国家秘密载体保管1.设立专门的保密档案室、保密柜等场所或设施，用于存放国家秘密载体，并配备必要的防盗、防火、防潮、防虫、防鼠等安全设备。2.对国家秘密载体进行分类存放，建立详细的登记台账，记录载体的名称、密级、数量、来源、去向等信息。3.定期对国家秘密载体进行清查盘点，确保账物相符。发现问题应及时报告并采取措施进行处理。（六）国家秘密载体销毁1.国家秘密载体超过保密期限或已失去使用价值的，应及时进行销毁。2.销毁国家秘密载体应履行审批手续，填写销毁清单，注明销毁的载体名称、密级、数量等信息。3.采用符合保密要求的销毁方式，如粉碎、焚烧、化学处理等，确保载体信息无法恢复。4.销毁过程应进行记录，留存相关资料，以备查考。七、涉密信息系统与网络管理（一）系统与网络建设1.涉密信息系统和网络的建设应符合国家保密标准和相关技术规范，按照“谁建设、谁负责”的原则，落实保密责任。2.在系统和网络建设过程中，应同步规划、同步建设、同步运行保密技术防护设施，确保系统和网络的安全性。（二）安全保密防护1.涉密信息系统和网络应采取身份认证、访问控制、数据加密、审计监控等安全保密防护措施，防止信息泄露、篡改和非法访问。2.定期对涉密信息系统和网络进行安全评估和漏洞扫描，及时发现并修复安全隐患。3.加强对系统和网络设备的管理，定期进行维护保养，确保设备正常运行。（三）用户管理1.对涉密信息系统和网络的用户进行严格管理，实行实名制登记，明确用户的权限和责任。2.用户应妥善保管个人账号和密码，不得随意转借他人。发现账号异常或密码泄露，应及时报告并采取措施进行处理。3.对离岗人员的账号和权限进行及时清理和调整，防止信息泄露。（四）信息发布与传输1.在涉密信息系统和网络中发布信息，应严格按照保密规定进行审批，确保信息内容准确、合法、不涉密。2.通过涉密网络传输信息时，应采用加密传输等安全措施，防止信息在传输过程中被窃取或篡改。3.禁止在非涉密网络和信息系统中存储、处理、传输国家秘密信息。（五）移动存储介质管理1.严格控制移动存储介质在涉密信息系统和网络中的使用，确需使用的，应进行必要的安全检查和病毒查杀，并采取加密等防护措施。2.禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质。3.对移动存储介质进行统一标识和登记管理，记录其使用情况和流向。八、保密监督检查（一）检查计划制定1.各单位应制定年度保密监督检查计划，明确检查的内容、范围、方式和时间安排等。2.检查计划应涵盖保密工作的各个方面，确保全面、深入地了解本单位保密工作情况。（二）检查内容1.保密工作责任制落实情况，包括各级人员保密职责履行情况。2.保密制度执行情况，如保密教育培训、国家秘密载体管理、涉密信息系统与网络管理等制度的执行情况。3.保密工作机构和人员配备情况，是否满足工作需要。4.保密技术防护措施落实情况，如涉密信息系统安全防护、保密设备运行等。5.保密工作档案建立情况，包括文件资料、检查记录、培训资料等。（三）检查方式1.定期检查：按照年度检查计划，定期对各部门、各岗位的保密工作进行全面检查。2.专项检查：针对特定时期、特定业务或特定问题，开展专项保密检查，如重要会议期间的保密检查、涉密项目保密检查等。3.自查自纠：各部门定期开展自查，发现问题及时整改，并向单位保密工作机构报告自查情况。（四）检查结果处理1.对检查中发现的问题，应及时下达整改通知书，明确整改要求和期限。2.被检查部门应按照整改通知书的要求，认真组织整改，按时报送整改情况报告。3.对整改不力或拒不整改的部门和人员，应按照单位保密制度进行严肃处理。九、泄密事件报告和查处（一）报告制度1.发生泄密事件，有关单位和人员应立即采取措施，防止泄密后果的扩大，并在发现后的[具体时间]内向上级主管部门和同级保密工作部门报告。2.报告内容应包括泄密事件的发生时间、地点、经过、涉及的秘密事项、危害程度以及已采取的措施等。（二）查处程序1.接到泄密事件报告后，保密工作部