中航单位保密工作制度

PAGE中航单位保密工作制度一、总则（一）目的为加强中航单位保密工作，确保国家秘密、商业秘密和工作秘密的安全，维护单位合法权益，保障单位持续健康发展，特制定本制度。（二）适用范围本制度适用于中航单位及其所属各部门、分支机构、全资子公司、控股子公司以及所有参与中航单位业务活动的合作单位、外包单位、临时工作人员等。（三）基本原则1.依法管理原则：严格遵守国家有关保密法律法规，依法开展保密工作。2.预防为主原则：强化保密教育，完善保密制度，加强保密技术防护，防范泄密事件发生。3.突出重点原则：明确保密工作重点领域、关键环节和重要岗位，实施分类管理，确保核心秘密安全。4.严格责任原则：明确各部门、各岗位保密职责，对泄密行为依法依规追究责任。二、保密工作组织与职责（一）保密委员会1.组成：中航单位设立保密委员会，由单位主要领导担任主任，各相关部门负责人为成员。2.职责：贯彻执行国家保密法律法规和上级保密工作要求，研究决定单位保密工作重大事项。组织制定和修订单位保密工作制度、规划和计划。监督检查单位保密工作落实情况，协调解决保密工作中的重大问题。对发生的泄密事件进行调查处理，提出整改措施和责任追究意见。（二）保密工作机构1.设立：保密委员会下设保密工作机构，负责日常保密管理工作。保密工作机构可设在单位综合管理部门或指定专门部门承担。2.职责：具体组织实施单位保密工作制度、规划和计划。开展保密宣传教育、培训和考核工作。管理保密要害部门、部位，确定保密要害岗位。监督检查保密制度执行情况，指导、督促各部门落实保密措施。负责保密技术防护设施建设和管理，组织开展保密检查、隐患排查和整改工作。受理保密工作举报和投诉，协助调查处理泄密事件。负责保密工作档案管理。（三）部门保密职责1.各部门负责人：为本部门保密工作第一责任人，负责组织落实本部门保密工作制度和措施，确保本部门业务活动中的秘密安全。2.员工：严格遵守保密制度，履行保密义务，不泄露所知悉的单位秘密。发现泄密隐患及时报告，配合做好保密工作。三、保密范围与密级划分（一）保密范围1.国家秘密：涉及国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。包括但不限于国防科研生产、军工核心技术、武器装备型号等方面的秘密。2.商业秘密：不为公众所知悉、能为单位带来经济利益、具有实用性并经单位采取保密措施的技术信息和经营信息。如技术研发成果、产品配方、生产工艺、客户信息、市场策略、财务数据等。3.工作秘密：单位在公务活动中产生的，不属于国家秘密而又不宜对外公开的事项。如内部管理文件、工作流程、会议纪要、人事档案等。（二）密级划分1.绝密级：最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害。2.机密级：重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害。3.秘密级：一般的国家秘密，泄露会使国家的安全和利益遭受损害。4.商业秘密和工作秘密根据其重要性和敏感性划分相应等级。四、保密管理制度（一）保密教育培训制度1.培训计划：保密工作机构定期制定保密教育培训计划，明确培训内容、对象、方式和时间安排。2.培训内容：包括国家保密法律法规、单位保密制度、保密知识和技能等。3.培训方式：采取集中培训、专题讲座与在线学习相结合的方式，确保培训效果。4.培训考核：对参加培训人员进行考核，考核结果纳入员工个人绩效考核。（二）保密要害部门、部位管理制度1.确定原则：根据业务特点和保密需求，确定保密要害部门、部位，实行重点管理。2.管理措施：采取物理隔离、门禁控制、监控报警等安全防护措施。配备必要的保密设备和设施，如保密文件柜、碎纸机、加密软件等。严格限制无关人员进入，对进入人员进行登记和审查。定期进行保密检查和风险评估，及时消除安全隐患。（三）保密要害岗位管理制度1.确定标准：涉及绝密级、机密级国家秘密或重要商业秘密的岗位确定为保密要害岗位。2.人员审查：对保密要害岗位人员进行严格的背景审查和定期复审，确保人员可靠。3.签订保密协议：与保密要害岗位人员签订保密协议，明确保密义务和违约责任。4.监督管理：加强对保密要害岗位人员的日常监督管理，限制其知悉范围，防止违规操作。（四）保密文件、资料和信息管理制度1.文件制作：严格按照保密规定起草、印制国家秘密文件、资料和内部敏感文件，标明密级和保密期限。2.文件传递：通过机要通信、专人递送等安全方式传递秘密文件，严禁通过普通邮政、快递等方式传递绝密级文件。3.文件存储：秘密文件、资料应存放在保密文件柜中，实行分类存放、专人管理。电子文档应进行加密存储，并定期备份。4.文件使用：严格控制秘密文件、资料的使用范围，履行借阅审批手续，使用后及时归还。严禁私自复印、摘抄、转借秘密文件。5.文件销毁：对过期、作废的秘密文件、资料，按照规定程序进行销毁，确保信息彻底清除。（五）信息系统保密管理制度1.安全防护：建立健全信息系统安全防护体系，采取身份认证、访问控制、数据加密、入侵检测等技术措施，防止信息泄露。2.网络管理：加强对内部网络和外部网络的管理，严格限制网络访问权限，严禁在非涉密网络存储、传输涉密信息。3.移动存储设备管理：规范移动存储设备的使用，实行统一登记、编号和加密管理，严禁在涉密计算机和非涉密计算机之间交叉使用。4.数据备份与恢复：定期对重要信息系统数据进行备份，并妥善保管备份介质，确保数据可恢复。（六）对外合作与交流保密管理制度1.审批程序：对外合作与交流涉及国家秘密、商业秘密的，应事先进行保密审查，报经单位保密委员会批准。2.协议签订：与合作方签订保密协议，明确双方保密责任和义务，要求合作方采取必要的保密措施。3.现场管理：在合作与交流现场，对涉及秘密的资料、设备等进行严格管理，防止泄露。4.人员管理：对参与合作与交流的人员进行保密教育，监督其遵守保密规定。（七）保密监督检查制度1.定期检查：保密工作机构定期组织开展保密检查，对各部门保密制度执行情况、保密要害部门部位管理、保密文件资料和信息管理等进行全面检查。2.专项检查：根据工作需要，针对特定领域、特定项目或重要时期开展专项保密检查。3.检查整改：对检查中发现的问题，及时下达整改通知书，责令相关部门限期整改。对整改不力的，进行通报批评并追究责任。（八）泄密事件报告与查处制度1.报告程序：一旦发生泄密事件，当事人应立即报告本部门负责人，部门负责人应在第一时间报告单位保密工作机构。保密工作机构接到报告后，应迅速组织调查，并及时向上级主管部门和保密行政管理部门报告。2.查处措施：成立泄密事件调查组，对泄密事件进行全面调查，查明原因、经过和后果，确定责任主体。根据调查结果，依法依规对泄密责任单位和责任人进行处理。3.整改防范：针对泄密事件暴露的问题，及时采取整改措施，完善保密制度，加强保密管理，防止类似事件再次发生。五、保密工作监督与考核（一）监督机制1.内部监督：保密工作机构负责对单位各部门保密工作进行日常监督检查，及时发现和纠正违规行为。2.外部监督：接受上级主管部门、保密行政管理部门以及其他相关部门的监督检查，积极配合做好各项工作。（二）考核办法1.考核指标：制定保密工作考核指标体系，包括保密制度执行情况、保密教育培训效果、保密要害部门部位管理、保密文件资料和信息管理、信息系统安全防护等方面。2.考核方式：采取定期考核与不定期考核相结合的方式，对各部门保密工作进行量化考核。3.结果运用：将保密工作考核结果纳入单位综合绩效考核体系，与部门