机关单位保密工作自查自纠实施方案

机关单位保密工作自查自纠实施方案一、指导思想为深入贯彻落实党中央关于加强保密工作的决策部署，严格执行《中华人民共和国保守国家秘密法》及其实施条例，坚持总体国家安全观，牢固树立“保密工作无小事”的理念，进一步强化机关单位内部保密管理，堵塞泄密漏洞，消除安全隐患，确保国家秘密和单位工作秘密的绝对安全。结合本单位工作实际，特制定本实施方案。本次自查自纠工作将坚持问题导向、底线思维，通过全面细致的排查与整改，建立健全保密工作长效机制，提升全体工作人员的保密意识和防范技能，为单位各项事业的高质量发展提供坚实的安全保障。二、工作目标通过开展全面、深入、细致的保密工作自查自纠活动，实现以下具体目标：（一）全员保密意识显著增强。通过自查过程中的再教育、再提醒，使全体干部职工深刻认识新形势下保密工作的极端重要性和紧迫性，克服“无密可保”、“密不可保”的麻痹思想，自觉遵守保密纪律，形成“人人知保密、人人懂保密、人人会保密”的良好氛围。（二）保密管理制度更加健全。对照国家保密法律法规，全面梳理现行保密管理制度，查漏补缺，修订完善涉密人员管理、涉密载体管理、计算机网络保密管理等关键环节的制度规定，形成科学规范、权责清晰、流程严密的制度体系。（三）涉密风险隐患全面消除。对涉密计算机、涉密网络、涉密移动存储介质、涉密场所及各类涉密载体进行拉网式排查，及时发现并彻底整改违规外联、违规存储、违规记录等泄密隐患，确保不发生重大失泄密事件。（四）技术防范能力有效提升。加大对保密技术防护设施的投入和管理力度，确保“三合一”系统、违规外联监控系统、身份鉴别系统等有效运行，提高技术窃密和违规行为的发现、阻断能力。（五）长效管理机制初步建立。在自查自纠的基础上，总结经验教训，将整改措施转化为常态化管理手段，推动保密工作从突击性检查向规范化、常态化管理转变。三、组织领导为确保本次保密工作自查自纠活动扎实有序开展，取得实效，决定成立保密工作自查自纠领导小组。（一）领导小组组成组长：单位主要负责人（对保密工作负总责）副组长：分管保密工作的领导、分管业务的领导成员：各部门主要负责人、保密办（综合科）全体人员、信息技术部门负责人。（二）领导小组职责负责统筹部署本单位保密自查自纠工作，研究解决自查自纠中发现的重大问题和疑难事项；督促检查各部门整改落实情况；审定自查自纠工作报告及整改方案。（三）办事机构领导小组下设办公室在保密办（或综合科），由保密办主任兼任办公室主任。办公室具体负责自查自纠的组织协调、方案制定、业务指导、督促检查、情况汇总及上报等日常工作。信息技术部门负责提供技术支持，配合进行设备检测和网络排查。四、自查范围及重点内容本次自查自纠范围覆盖单位所有内设机构、下属单位及全体干部职工（含借调、聘用、实习等临时人员）。自查内容涵盖保密工作的各个方面，重点突出以下六个关键环节：（一）保密工作责任制落实情况1.领导责任落实。检查主要负责人是否对保密工作亲自部署、亲自过问、亲自协调、亲自督办；分管领导是否具体抓落实；各部门负责人是否履行“一岗双责”，管好分管领域保密工作。2.定期研究机制。检查领导班子是否定期召开会议研究保密工作，听取保密工作汇报，解决实际问题。3.签订责任书。检查是否层层签订保密责任书，将保密责任落实到具体岗位和个人，责任书内容是否结合岗位实际，是否具有可操作性。4.考核问责机制。检查是否将保密工作纳入年度绩效考核和干部考评体系；对违反保密规定的行为是否实行“一票否决”并严肃追究责任。（二）涉密人员管理情况1.涉密人员审查与任用。审查涉密人员上岗前是否经过严格的政治审查、资格审查；是否坚持“先审后用”原则；涉密人员分类是否准确（核心、重要、一般）。2.在岗保密管理。检查涉密人员是否参加年度保密教育培训并合格；是否因私出国（境）履行审批手续；是否严格遵守保密纪律。3.离岗离职管理。检查涉密人员离岗离职时是否实行脱密期管理；是否清退涉密载体；是否签订保密承诺书；是否在脱密期内就业、出境等受到限制。4.外聘人员管理。检查对承担涉密项目的顾问、专家、工勤人员等是否进行保密审查、签订保密协议并明确接触范围。（三）涉密载体管理情况1.纸质涉密载体管理。重点检查涉密文件、资料的起草、印制、收发、传递、使用、复制、摘抄、保存和销毁全过程是否闭环管理。是否存在私自复印、留存、销毁涉密文件资料现象；是否存在通过普通邮政、快递等无保密措施的渠道传递涉密载体。2.光介质涉密载体管理。检查涉密光盘、U盘、移动硬盘等是否统一编号、登记台账；是否粘贴密级标识；是否在涉密计算机上使用；是否存在违规接入非涉密计算机。3.涉密载体销毁。检查废弃的涉密载体是否送交指定的保密销毁机构或符合保密要求的销毁设备进行物理销毁；是否有销毁记录和监销人签字；是否存在私自卖给废品收购站的现象。（四）计算机网络保密管理情况这是本次自查自纠的重中之重，需分门别类进行深度排查。1.涉密计算机管理：是否与互联网及其他公共信息网络实行物理隔离。是否与互联网及其他公共信息网络实行物理隔离。是否安装了主机审计与监控软件（“三合一”系统）。是否安装了主机审计与监控软件（“三合一”系统）。是否安装了非涉密办公软件或游戏软件。是否安装了非涉密办公软件或游戏软件。是否使用无线鼠标、无线键盘、无线网卡等无线设备。是否使用无线鼠标、无线键盘、无线网卡等无线设备。是否安装杀毒软件并及时更新病毒库。是否安装杀毒软件并及时更新病毒库。USB接口是否采用技术手段进行封闭管理（如单向导入设备、红黑电源隔离等）。USB接口是否采用技术手段进行封闭管理（如单向导入设备、红黑电源隔离等）。2.非涉密计算机（办公计算机）管理：是否坚持“涉密信息不上网，上网信息不涉密”原则。是否坚持“涉密信息不上网，上网信息不涉密”原则。是否存储、处理、传输过国家秘密信息。是否存储、处理、传输过国家秘密信息。是否安装违规外联监控系统并正常运行。是否安装违规外联监控系统并正常运行。是否使用未经查杀的移动存储介质。是否使用未经查杀的移动存储介质。3.互联网网站管理：网站发布信息是否建立了严格的信息发布保密审查制度。网站发布信息是否建立了严格的信息发布保密审查制度。是否坚持“先审查、后公开”和“一事一审”原则。是否坚持“先审查、后公开”和“一事一审”原则。网站是否存在被黑客攻击、暗链植入等风险隐患。网站是否存在被黑客攻击、暗链植入等风险隐患。互联网接入口是否集中管理，是否存在私接乱拉现象。互联网接入口是否集中管理，是否存在私接乱拉现象。4.移动办公设备管理：智能手机、平板电脑等移动终端是否连接涉密计算机或涉密网络。智能手机、平板电脑等移动终端是否连接涉密计算机或涉密网络。是否在涉密场所使用手机进行录音、录像、拍照。是否在涉密场所使用手机进行录音、录像、拍照。是否在微信、QQ、钉钉等社交媒体上谈论、传递涉密敏感信息。是否在微信、QQ、钉钉等社交媒体上谈论、传递涉密敏感信息。是否使用图文识别小程序（如“传图识字”）处理涉密文件。是否使用图文识别小程序（如“传图识字”）处理涉密文件。（五）涉密场所管理情况1.物理防护。检查涉密会议室、机要室、档案室等重点部位是否配备防盗门窗、铁皮文件柜、碎纸机、红外报警器、视频监控等安防设施。2.门禁管理。检查进入涉密场所是否实行审批登记制度；无关人员是否随意进入。3.设备管理。检查涉密场所是否安装了录音、录像设备；是否使用无绳电话、手机等移动通信设备。（六）宣传教育和保密制度建设情况1.宣传教育。检查是否将保密教育纳入年度学习计划；是否在“4·15”全民国家安全教育日、“保密法治宣传月”等节点开展专题活动；是否及时传达学习失泄密典型案例通报。2.制度建设。检查保密管理制度是否根据最新法律法规及时修订完善；制度设计是否科学合理，具有可操作性；制度执行是否严格到位，有无流于形式。五、实施步骤本次自查自纠工作从即日起开始，至XX月XX日结束，分四个阶段进行：（一）动员部署阶段（XX月XX日—XX月XX日）1.召开全体干部职工动员大会，传达上级关于保密工作的指示精神，解读本实施方案，统一思想认识，明确目标任务和工作要求。2.组织开展保密形势教育，通过观看失泄密案例警示教育片，分析当前保密工作面临的严峻形势，增强全体人员参与自查自纠的主动性和紧迫感。3.利用宣传栏、内部网站、微信公众号等载体，普及保密法律法规和基本常识，营造浓厚的自查自纠氛围。（二）全面自查阶段（XX月XX日—XX月XX日）本阶段采取“部门自查、技术检测、重点抽查”相结合的方式进行。1.部门自查。各部门对照自查内容，逐项进行自查，填写《保密工作自查表》。对自查中发现的违规涉密载体、违规记录等问题要立即清理，不留死角。每位工作人员要签署《保密承诺书》，对个人使用的计算机、移动存储介质及办公行为负责。2.技术检测。由信息技术部门（或聘请专业保密技术服务机构）使用专业检测工具，对所有计算机进行全盘扫描。重点检测是否存在违规存储涉密文件、违规外联记录、木马病毒等安全隐患。检测数据要详细记录，形成技术检测报告。3.重点抽查。领导小组办公室将组成检查组，对重点涉密部门、关键岗位及重点部位进行实地抽查，核实自查情况的真实性和完整性，防止走过场。（三）整改落实阶段（XX月XX日—XX月XX日）1.建立台账。对自查和技术检测中发现的问题，要分类梳理，建立《保密工作隐患整改台账》，明确整改措施、整改责任人、整改时限，实行销号管理。2.立行立改。对于能够立即解决的问题（如违规连接互联网、违规使用U盘、涉密文件未入柜等），必须当场整改到位。3.限期整改。对于需要一定时间解决的问题（如配备安防设施、完善制度、修复系统漏洞等），要制定详细的整改计划，明确时间节点，确保在规定期限内完成。4.追责问责。对于在自查中主动发现并报告的问题，可视情节从轻处理；对于隐瞒不报、弄虚作假或整改不力的部门和个人，将依据相关规定严肃追究责任。（四）总结提升阶段（XX月XX日—XX月XX日）1.总结报告。各部门要对自查自纠情况进行全面总结，分析存在问题的原因，提出加强保密工作的建议。领导小组办公室汇总全单位情况，形成高质量的《保密工作自查自纠情况报告》，报上级保密管理部门。2.完善制度。针对自查中发现的制度漏洞和薄弱环节，修订完善《保密管理规定》、《涉密计算机使用管理办法》、《涉密载体销毁流程》等制度，形成靠制度管人、管事、管权的良好机制。3.建立长效机制。将保密自查自纠工作常态化，每年至少开展一次全面自查，并不定期开展突击检查，确保保密工作警钟长鸣。六、具体自查清单与操作规范为确保自查工作不流于形式，特制定详细的操作规范和检查清单，各部门务必严格执行。（一）涉密计算机自查操作规范1.物理环境检查：检查计算机是否张贴“涉密计算机”标识；是否放置在符合安全要求的涉密场所；是否连接互联网或其他公共网络（重点检查背后是否有私接网线、手机热点等）。2.硬件配置检查：检查是否安装无线网卡、蓝牙模块、无线鼠标键盘接收器等；USB接口是否进行物理封堵或使用软件锁定；是否使用具有无线功能的打印机。3.软件环境检查：检查是否安装了主机审计与监控软件，且运行正常；是否安装了非涉密办公软件、游戏软件或与工作无关的软件；操作系统补丁是否及时更新（通过离线更新方式）。4.存储信息检查：使用专业保密检查工具对全盘进行深度扫描，检查是否存储了属于国家秘密的信息；是否存储了敏感工作秘密；是否存在违规记录的日志文件。5.行为记录检查：查看审计日志，检查是否有违规外联记录（即使时间很短也要记录在案）；是否有违规使用U盘记录；是否有非授权人员登录记录。（二）非涉密计算机自查操作规范1.标识与连接：检查是否张贴“非涉密计算机”标识；是否连接了涉密网络（严禁）。2.信息存储检查：使用文字识别和关键词搜索技术，重点搜索“秘密”、“机密”、“绝密”、“内部”、“敏感”等字样，一旦发现疑似涉密信息，立即进行鉴定和处理。3.互联网行为检查：检查是否在互联网云盘（如百度网盘、微云）、网盘、社交媒体中存储、传输了工作秘密或敏感文件；是否浏览过非法网站。4.移动介质管理：检查是否使用过来源不明的U盘、移动硬盘；是否开启了“自动播放”功能。（三）移动通信设备自查操作规范1.微信、QQ等社交软件检查：检查聊天记录中是否存在涉密文件图片、文档；检查“文件传输助手”中是否存储涉密信息；检查群聊中是否有违规谈论工作秘密的情况。2.录音录像功能检查：检查手机相册、录音机中是否有涉密场所的照片、录音或视频；是否开启了云备份功能（可能导致涉密信息上传云端）。3.办公软件使用情况：检查是否使用钉钉、企业微信等平台的“文档”功能处理涉密信息；是否使用在线文档协作功能编辑标密文件。（四）保密管理台账检查清单各部门需准备并整理以下台账，以备检查组核查：1.涉密人员审查表、教育培训记录、出国（境）审批表、离岗离职脱密期管理台账。2.涉密文件收发文登记本、借阅登记本、复印登记本、销毁登记本。3.涉密移动存储介质（U盘、光盘）领用、登记、注销台账。4.涉密计算机设备登记台账（含品牌型号、序列号、IP地址、使用人、密级）。5.保密会议记录、保密检查记录、保密技术检测报告。6.信息发布保密审查登记表。七、工作要求（一）高度重视，加强领导。各部门负责人是本部门保密自查自纠工作的第一责任人，要切实负起责任，亲自部署、亲自过问，不能当“甩手掌柜”。要结合本部门业务特点，制定具体的实施细则，确保自查工作覆盖到每一个人、每一台设备、每一份文件。（二）全面排查，不留死角。要坚持“严、细、实”的工作作风，采取拉网式排查，横向到边、纵向到底。特别是对一些容易忽视的盲区，如废旧打印机硬盘、复印机硬盘、数字多功能一体机、投影仪存储器等，要进行重点检测，坚决杜绝“灯下黑”。（三）立行立改，注重实效。对于自查中发现的问题，要不等不靠，立即整改。整改要注重实效，不能搞形式主义，不能简单地以“补手续”、“补笔记”代替整改。要深刻剖析问题产生的根源，从源头上采取措施，防止问题反弹。（四）严守纪律，强化问责。在自查自纠期间，要严格遵守保密纪律，严禁在非涉密计算机上处理自查数据，严禁通过网络传输自查报告。对自查不认真、整改不到位，甚至顶风违纪、造成严重后果的，将依据《中国共产党纪律处分条例》、《行政机关公务员处分条例》和保密相关法律法规，从严从重追究相关领导和责任人的责任。（五）统筹兼顾，促进工作。要把保密自查自纠工作与日常业务工作结合起来，与信息化建设结合起来，通过自查自纠，进一步规范工作流程，提升管理水平，切实做到保密工作与业务工作同部署、同落实、同检查