机关保密工作管理制度

机关保密工作管理制度一、总则（一）目的依据。为规范机关保密工作管理，维护国家安全和利益，依据《中华人民共和国保守国家秘密法》及其实施条例制定本制度。各单位必须严格执行，确保国家秘密安全。（二）适用范围。本制度适用于本机关各部门及全体工作人员，涵盖涉密文件、信息系统、会议活动等保密管理全过程。各岗位人员必须明确自身保密职责。二、组织领导（一）领导机构。机关设立保密工作领导小组，由机关主要领导任组长，分管保密工作领导任副组长，各部门负责人为成员。领导小组下设办公室，负责日常保密工作。（二）职责分工。各部门负责人对本部门保密工作负总责，指定专人负责具体落实。机关保密工作领导小组每季度召开会议，研究解决保密工作重大问题。三、涉密人员管理（一）选拔标准。涉密人员必须政治可靠、责任心强，经保密培训考核合格后方可上岗。新提拔涉密人员必须进行背景审查。（二）教育培训。每年开展不少于4次的保密教育培训，内容包括保密法规、保密技术、典型案例等。培训考核不合格者不得继续从事涉密工作。（三）离岗管理。涉密人员离岗必须提前30天提出申请，交接涉密文件资料，并签署保密承诺书。机关保密工作领导小组对其涉密情况进行审查。四、涉密文件管理（一）制作管理。涉密文件必须使用机密文件纸，由专人负责编号、登记。涉密文件封面必须标注密级、编号、制作日期等信息。（二）流转管理。涉密文件传递必须使用机要交通或专人护送，禁止通过公共网络传输。接收涉密文件必须登记签收，并建立流转台账。（三）保管管理。涉密文件必须存放在符合保密要求的文件柜中，实行“三分三控制”，即三分开、三分账、三分管。涉密文件柜必须上锁并双人双锁管理。（四）销毁管理。涉密文件销毁必须经机关保密工作领导小组审批，由专人监督销毁，并做好销毁记录。禁止将涉密文件作废纸处理。五、信息系统保密管理（一）网络隔离。涉密信息系统必须与互联网物理隔离，并安装防火墙、入侵检测等安全防护措施。禁止在涉密计算机上安装非工作软件。（二）访问控制。涉密信息系统实行分级授权管理，用户必须使用个人账号登录，并定期修改密码。禁止使用公用账号或共享密码。（三）数据备份。涉密信息系统数据必须每日备份，并存储在两个不同地点的专用存储设备中。备份数据必须定期进行恢复测试。（四）安全审计。机关保密工作领导小组每月对涉密信息系统进行安全检查，发现问题必须立即整改，并形成书面报告。六、会议活动保密管理（一）会议保密。涉密会议必须选择符合保密要求的场所，会议期间必须关闭手机等电子设备。会议结束后必须清点回收所有涉密文件资料。（二）活动保密。机关组织各类活动必须进行保密风险评估，禁止在非保密场所讨论涉密事项。活动结束后必须对涉密文件资料进行清查。（三）外事保密。机关工作人员参加外事活动必须事先报批，并严格遵守保密纪律。禁止携带涉密文件资料参加外事活动。七、保密监督检查（一）日常检查。机关保密工作领导小组每月对各部门保密工作进行抽查，发现问题必须立即整改，并追究相关责任人责任。（二）专项检查。机关保密工作领导小组每年开展一次全面保密检查，重点检查涉密文件、信息系统、会议活动等环节的保密管理情况。（三）责任追究。对违反保密规定的责任人，视情节轻重给予警告、记过、降级等处分；构成犯罪的，移交司法机关处理。八、附则（一）保密承诺。机关全体工作人员必须签署保密承诺书，明确自身保密责任。保密承诺书存入个人档案，作为年度考核的重要依据。（二）制度修订。本制度由机关保密工作