保密工作管理制度

保密工作管理制度第一条为规范和加强本单位保密工作，防范失泄密风险，保障国家秘密、工作秘密安全，根据《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》《国家秘密定密管理暂行规定》等法律法规及上级保密管理工作要求，结合本单位实际，制定本制度。第二条本制度适用于本单位全体工作人员，包括正式在编人员、劳务派遣人员、外包服务人员、实习人员、临时聘用人员，以及进入本单位办公区域的来访人员、合作单位派驻人员、外单位调研交流人员等所有涉及本单位涉密及敏感信息的相关主体。第三条保密工作坚持党管保密、归口管理、分级负责、全程管控、全员有责的工作原则，严格落实“业务工作谁主管、保密工作谁负责”的责任体系，确保涉密信息全生命周期可管可控。第一章保密工作组织及职责第四条单位设立保密委员会，为保密工作最高决策机构，由单位主要负责人任主任，分管保密工作的领导任副主任，各部门负责人为委员，主要职责包括：1.贯彻落实党中央、上级主管部门及属地保密行政管理部门的保密工作部署、法律法规和政策要求；2.审议本单位保密工作制度、年度工作计划、年度预算及重大保密工作事项；3.审定本单位保密要害部门、部位名单，审批涉密人员分类定级、涉密载体销毁、失泄密事件处置方案等重要事项；4.组织开展保密工作考核，研究决定保密工作奖惩事宜；5.每季度至少召开1次保密工作专题会议，研判保密风险，部署阶段性工作。第五条保密委员会下设保密管理办公室（以下简称“保密办”），为日常办事机构，设在单位综合管理部门，配备专职保密管理人员，主要职责包括：1.制定本单位保密管理操作细则、工作流程，推动各部门落实保密工作要求；2.组织开展保密宣传教育培训、保密检查、保密风险排查，建立保密工作台账；3.负责国家秘密定密初审、涉密载体全生命周期管理、涉密人员动态管理、涉密网络及设备运维监管；4.配合上级保密行政管理部门开展检查、失泄密事件调查，按要求上报保密工作情况；5.管理保密工作档案，档案留存期限不得少于10年。第六条各部门负责人为本部门保密工作第一责任人，每个部门指定1名兼职保密联络员，主要职责包括：1.组织本部门人员学习保密制度，开展日常保密提醒；2.对本部门产生的涉密、敏感信息进行定密初审，督促承办人按要求标注保密标识；3.每月开展本部门保密自查，及时上报保密隐患，配合保密办开展检查、调查工作。第七条全体工作人员均负有保密义务，必须严格遵守各项保密制度，签订《保密承诺书》，自觉接受保密教育、管理和监督，不得违规泄露知悉的国家秘密和工作秘密。第二章国家秘密管理第八条严格执行国家秘密定密管理制度，单位法定代表人为法定定密责任人，根据工作需要可指定2-3名定密责任人，定密责任人名单需报上级主管部门及属地保密行政管理部门备案，所有定密责任人需经专门培训并考试合格后方可履职。第九条国家秘密的密级分为绝密级、机密级、秘密级三个等级，定密需严格对照对应领域《国家秘密及其密级具体范围的规定》开展，不得随意拔高或降低密级，不得将非涉密信息定为国家秘密，不得将国家秘密定为非涉密信息。第十条国家秘密定密流程：1.承办人根据信息内容对照保密范围，提出密级、保密期限、知悉范围的初步意见，在载体上标注规范的国家秘密标识；2.部门负责人对定密意见进行审核，确认无误后提交保密办复核；3.定密责任人对定密事项进行最终审批，审批通过后正式纳入涉密载体管理台账。第十一条每年12月开展一次国家秘密动态审核工作，对保密期限即将届满的涉密信息进行评估，符合解密条件的及时解密，需要调整密级或延长保密期限的按定密流程重新审批，解密后的信息可按工作秘密或非涉密信息管理。第十二条涉密载体全生命周期管理要求：1.产生环节：所有涉密载体（含纸介质文件、光介质光盘、电磁介质U盘/硬盘/存储芯片、涉密产品样机等）产生后需第一时间完成定密流程，标注统一编号、密级、保密期限、知悉范围，电子涉密载体必须存储在涉密存储介质中，不得临时存放在非涉密设备上。2.收发流转环节：涉密载体收发需由保密办专人负责，逐一登记《涉密载体流转台账》，核对载体编号、份数、密级，经收件人签字确认后方可交接；传递涉密载体需通过机要通信或专人专车递送，不得使用普通快递、同城配送、公共交通传递，严禁通过微信、QQ、邮箱、钉钉等互联网渠道传输涉密载体内容。3.使用环节：涉密载体仅限在符合保密要求的办公场所阅办，不得擅自扩大知悉范围，确需扩大的需经定密责任人审批；绝密级载体必须在保密室阅办，阅办完毕即时归还，不得带离保密室；严禁将涉密载体带回家中、公共场所或涉外场所。4.复制环节：复制绝密级涉密载体需经原制发单位书面批准，复制机密级、秘密级涉密载体需经单位定密责任人审批，复制件需标注复制单位、复制份数、复制编号，按原件同等密级管理，不得擅自删减涉密标识，严禁个人私自复印、扫描、摘抄涉密载体内容。5.保存环节：涉密载体必须统一存放在保密室密码保险柜中，保密室建设必须符合“三铁一器”（铁门、铁窗、密码保险柜、防盗报警器）标准，同步配备视频监控系统，监控录像存储时长不得少于90天，无监控死角；个人不得私自留存涉密载体，因工作需要临时保管的需经保密办批准，离岗时必须全部清退。6.销毁环节：每年6月、12月各开展一次集中销毁工作，由各部门梳理待销毁涉密载体清单，报保密办审核、保密委员会审批后，统一送至属地保密行政管理部门指定的销毁机构销毁，严禁将涉密载体作为废品出售、随意丢弃或私自销毁，销毁过程需由2名以上工作人员现场监销，销毁记录留存期限不得少于5年。7.外出携带环节：确因工作需要携带涉密载体外出的，需填写《涉密载体外出携带审批表》，注明事由、载体明细、往返时间、管控措施，经部门负责人审核、保密办批准后方可带出，返回后12小时内必须将涉密载体交回保密室登记核销；严禁携带绝密级载体外出。第三章工作秘密管理第十三条本制度所称工作秘密，是指不属于国家秘密，但泄露后会损害本单位合法权益、影响正常工作开展的敏感信息，主要包括：未公开的人事任免、考核奖惩、薪酬方案、信访线索、重大项目招投标预案、财务预决算数据、技术研发中间成果、内部管理流程、合作方保密约定信息、未成年人保护相关信息等。第十四条工作秘密定密流程：由承办部门提出工作秘密认定申请，明确保密期限、知悉范围，报保密办审核、分管领导审批后，标注“内部敏感”“工作秘密”标识，纳入工作秘密管理台账。第十五条工作秘密管理要求：1.工作秘密不得在互联网及非涉密办公网络存储、处理、传输，不得通过公开渠道发布；2.对外提供资料、信息公开、接受采访时，需对内容进行审查，涉及工作秘密的需进行脱密处理，确需提供的需经分管领导审批；3.工作秘密载体参照秘密级国家秘密载体管理要求执行，到期后由各部门报保密办审批后统一销毁。第四章涉密人员管理第十六条涉密人员按照接触涉密信息的最高密级分为三类：核心涉密人员（常年接触绝密级国家秘密）、重要涉密人员（常年接触机密级国家秘密）、一般涉密人员（常年接触秘密级国家秘密），分类名单由保密办组织初审，报保密委员会审批后报上级保密部门备案。第十七条涉密人员上岗管理要求：1.上岗前需完成背景审查，审查内容包括政治立场、遵纪守法情况、社会关系、出国（境）记录、征信记录等，审查不合格的不得安排到涉密岗位；2.需参加不少于40学时的岗前保密培训，考试合格后签订《涉密人员保密承诺书》，方可正式上岗。第十八条涉密人员在岗管理要求：1.每年至少开展4次保密教育培训，核心涉密人员年度培训时长不少于15学时，重要涉密人员不少于10学时，一般涉密人员不少于8学时，普通工作人员年度培训不少于4学时；2.涉密人员出国（境）需提前15个工作日提交申请，核心涉密人员需报上级主管部门及属地保密行政管理部门审批，重要、一般涉密人员需报保密委员会审批，出国（境）证件统一由综合管理部门保管，回国后7天内需向保密办提交境外活动情况报告；3.每年开展一次涉密人员保密考核，考核内容包括保密制度掌握情况、保密义务履行情况、隐患上报情况等，考核不合格的调离涉密岗位。第十九条涉密人员离岗离职管理要求：1.必须清退所有持有、使用的涉密载体、涉密设备、涉密系统权限、办公区域门禁权限，由保密办、部门负责人共同核验清退情况；2.签订《离岗离职保密承诺书》，明确脱密期管理要求，核心涉密人员脱密期为2-3年，重要涉密人员为1-2年，一般涉密人员为6个月-1年；3.脱密期内不得应聘到境外驻华机构、外商独资企业工作，不得擅自出国（境），不得违规泄露知悉的国家秘密和工作秘密，脱密期内每半年需向原单位保密办汇报个人就业、出国（境）情况。第五章网络与信息化设备保密管理第二十条涉密网络管理要求：1.涉密网络必须与互联网、非涉密办公网络实现物理隔离，不得安装无线网卡、无线鼠标、无线键盘等无线设备；2.涉密网络需按要求通过分级保护测评，每年开展一次安全风险评估，未经测评或测评不合格的不得投入使用；3.涉密网络用户实行实名认证、权限最小化管理，严禁擅自拷贝、导出涉密网络数据，确需导出的需经保密办审批。第二十一条非涉密网络管理要求：1.非涉密办公网络、互联网严禁存储、处理、传输国家秘密和工作秘密，严禁在微信、QQ、钉钉、公共邮箱、互联网云盘等渠道传输、存储涉密敏感信息；2.工作群实行群主负责制，群主需定期清理群成员，严禁在工作群发布涉密敏感信息，工作任务完成后及时解散临时工作群；3.严禁在微博、抖音、小红书、朋友圈等社交媒体发布涉及本单位工作的涉密敏感信息，未经审批不得擅自发布本单位工作动态。第二十二条信息化设备管理要求：1.涉密计算机、涉密打印机、涉密存储介质需统一编号、贴密级标识，由保密办台账管理，严禁连接互联网或非涉密设备，严禁插入非涉密存储介质；2.非涉密计算机、非涉密打印扫描设备严禁存储、处理、打印涉密敏感信息，涉密设备维修需到保密行政管理部门指定的机构开展，维修时需有工作人员现场监修，严禁维修人员拷贝涉密数据；3.召开涉密会议不得使用腾讯会议、飞书会议等互联网会议工具，需使用符合保密要求的涉密视频会议系统，参会人员不得私自录音、录像、拍照，会议内容不得擅自传播。第六章保密要害部门部位与涉密会议管理第二十三条保密要害部门是指日常工作中经常产生、处理国家秘密的部门，包括机要室、研发部、项目管理部、财务室等；保密要害部位是指集中存储、保管涉密载体的场所，包括保密室、涉密机房、涉密档案库等，要害部门部位名单由保密办梳理，报保密委员会审批后备案。第二十四条保密要害部门部位管理要求：1.安装门禁系统、视频监控系统、防盗报警系统，无关人员不得进入，确需进入的需经保密办审批、登记，由内部工作人员全程陪同；2.严禁携带手机、智能手表、录音笔等电子设备进入保密要害部位，需将设备存入门口屏蔽柜；3.工作人员离开时需锁好涉密载体保险柜、关好门窗，切断涉密设备电源。第二十五条涉密会议活动管理要求：1.召开涉密会议需提前3个工作日报保密办审批，选择符合保密要求的内部场所，不得在涉外酒店、开放式场馆召开；2.参会人员需签到登记，进入会场前存放电子设备，会议发放的涉密文件需编号登记，会后全部收回，不得由参会人员带走；3.会议如需宣传报道，报道内容需经保密办审查，确认无涉密敏感内容后方可发布。第七章保密检查与失泄密处置第二十六条保密办每月对各部门保密工作开展抽查，每季度开展一次全面检查，保密要害部门部位每周开展一次日常检查，重大节假日、重大活动前开展专项检查，检查内容包括涉密载体管理、网络安全、涉密人员履职、制度落实情况等，检查记录纳入部门年度考核。第二十七条检查发现保密隐患的，保密办向涉事部门下达《保密隐患整改通知书》，明确整改内容、整改责任人、整改期限，到期后进行复查，复查不合格的对部门负责人进行约谈。第二十八条发生失泄密事件后，涉事人员必须第一时间向本部门保密联络员及保密办报告，不得隐瞒、缓报、谎报；保密办接到报告后1小时内上报保密委员会，24小时内向上级主管部门及属地保密行政管理部门上报，同时启动应急处置预案，采取措施切断传播渠道、回收泄露的涉密载体，评估损害程度，配合有关部门开展调查。第二十九条保密工作奖惩机制：1.年度保密考核排名前3的部门、年度内主动上报重大保密隐患、避免失泄密事件的个人，给予通报表彰及500-2000元的现金奖励；2.违反保密制度未