关于印发《湖州市自然资源和规划局保密工作规范化管理制度》的通知

发布日期:2019-08-20    阅读: 次  

 

                                   湖自然资规办〔2019〕21号

 

关于印发《湖州市自然资源和规划局保密工作规范化管理制度》的通知


各区分局,市局各行政处室、事业单位:

《湖州市自然资源和规划局保密工作规范化管理制度》已经局领导同意,现印发给你们,请按照制度严格落实保密规范化管理。

 

湖州市自然资源和规划局办公室

2019年8月20日

 

 

 

 

 

 

 

 

 

湖州市自然资源和规划局保密工作

规范化管理制度

 

一、涉密人员管理

(一)涉密人员的确定、岗前审查

1.涉密人员是指在局涉密岗位(日常工作中产生、经管或者经常接触、知悉国家秘密事项的岗位)工作的人员(含借调、挂职人员)。按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员。对涉密人员的分类管理和上岗审查,应坚持“以岗定人、先审后用、定期复审”的原则。

2.涉密人员上岗审查。任用、聘用涉密人员,由局组织人事部门会同保密工作机构,对照涉密人员任职条件进行严格任前审查。审查内容主要包括:国籍、政治立场、个人品行、学习经历、工作经历、现实表现、主要社会关系以及与国(境)外机构、组织、人员交往等情况。

3.涉密人员审查程序:按照涉密岗位标准,确定本机关、本单位涉密岗位及等级,填写《涉密岗位登记表》。将在涉密岗位上工作的人员拟定为涉密人员,并拟定涉密人员涉密等级。拟定的涉密人员填写《涉密人员保密审查表》,经局组织人事部门按照要求进行保密审查后,由所在部门、组织人事部门、局保密领导小组审查后通过。建立涉密人员管理台账,实行动态管理,并及时将县处级及以下涉密人员报同级保密行政管理部门备案。

(二)涉密人员在岗保密管理

    1.教育培训。加强涉密人员保密教育培训,坚持先培训后上岗、先教育再离岗,确保涉密人员上岗、在岗、离岗每个环节都接受保密教育培训。

1)教育培训内容包括保密形势任务、保密法律法规、保密知识技能等。同时结合涉密岗位专业要求,对承担具体业务工作的涉密人员组织专门培训。

2)教育培训类型包括上岗前保密教育、在岗保密教育、离岗离职前保密教育、出国(境)前保密教育。

3)将涉密人员教育培训纳入机关、单位年度培训计划,确保涉密人员每年专题保密教育培训不少于4个学时。建立涉密人员培训档案,将参加教育培训情况作为年度述职内容纳入涉密人员个人档案。

    2.保密承诺。组织涉密人员签订保密承诺书。

1)保密承诺书内容应依据国家保密局制定的保密承诺书确定。同时,结合工作实际,适当补充相关内容,补充内容或专项内容不得与国家有关法律法规相冲突。

2)涉密人员应在上岗和离岗前分别签订保密承诺书。

3)保密承诺书一式两份,机关、单位保密工作机构和承诺人各一份。保密承诺书应放入涉密人员专门档案或人事档案中,对增加或专设有关涉密内容的承诺书,按同等密级文件管理,不放入个人档案。

3.重大事项报告。涉密人员发生以下个人重大事项变化的,应及时向机关、单位报告,并填写《涉密人员重大事项报告表》。

1)发生泄密或者造成重大泄密隐患的;

2)发现针对本人利诱、胁迫、渗透、策反行为的;

3)与国(境)外人员通婚,接受境外机构、组织及其非亲属人员资助的;

4)涉密人员本人或者其直系亲属获得境外永久居留权、长期居留许可或者取得外国国籍的;

5)其他个人重大事项发生变更,危害或可能危害国家秘密安全的。

4.出国(境)保密管理。涉密人员因公、因私出国(境)的,一律按照干部人事管理权限进行审批。机关、单位应将涉密人员基本情况和调整、变化情况及时报公安机关出入境管理部门备案。

1)出国(境)审批。涉密人员因公出国(境),派出机关、单位要提出保密审查意见。县处级领导干部结合领导干部因公出国(境)审批备案程序一并报批。

2)因私出国(境)审批。涉密人员因私出国(境)或办理出国(境)证件,由个人提出申请,填写《涉密人员因私出国(境)审批表》,由所在机关、单位提出保密审查意见。

3)按干部管理权限,涉密人员的出入境证件由相应组织人事部门或外事部门集中保管。因公出入境证件,应在回国(境)7天内上交;因私出入境证件,应在回国(境)10天内上交。

4)涉密人员经批准出国(境)的,机关、单位应对其进行行前保密提醒谈话,并做好相关记录,填写《涉密人员出国(境)行前保密教育情况表》。

5.履行保密职责。机关、单位应对涉密人员履行职责情况开展经常性的监督检查。年度考核时,涉密人员应主动在撰写述职报告、填写年度考核表时,对本人遵守保密纪律情况进行表述;考察干部时,应将遵守保密纪律情况作为考察内容。对涉密人员违反保密纪律的,机关、单位要依法依纪追究责任。

6.在岗复审。机关、单位应定期对涉密人员进行复审,重要涉密人员每3年复审一次,一般涉密人员每5年复审一次,并重新填写《涉密人员保密审查表》。

(三)涉密人员离岗离职保密管理

1.涉密人员离岗离职实行脱密期管理。一般情况下,重要涉密人员脱密期为1年至2年,一般涉密人员脱密期为6个月至1年。

2.涉密人员离岗离职前,保密工作机构要严格核查、督促其清退所有涉密载体,填写《涉密载体清退登记表》,并作为办理离岗离职手续的前提条件。

3.涉密人员离岗离职前,机关、单位组织人事部门要会同保密工作机构对其进行保密提醒谈话,并作好谈话记录,谈话方一般不少于2人。

4.涉密人员离岗离职前,签订《离岗离职保密承诺书》。

  二、国家秘密载体管理

(一)国家秘密载体的定义和管理原则

1.国家秘密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质产品实物等各类物品。光电磁介质载体主要包括光盘、硬盘、软盘、U盘和录音带、录像带等。

2.国家秘密载体管理应遵循“严格管理、严密防范、确保安全、方便工作”的原则,在制作、收发、传阅、传递、复制、使用、保存、维修、销毁等环节符合保密管理规定。

(二)国家秘密载体的日常管理

1.涉密载体的收发、传阅、传递

1)收发涉密载体。接收密件时,严格按照收发密件的基本程序办理,严格履行清点、登记、签收手续,并检查签收单上的登记与密件实物是否相符。制发密件应填写发文登记表,分发密件应严格按照限定的接触范围分发,不得擅自扩大范围。限定范围以外的机关、单位因工作需要增发的,需经单位主管领导批准。分发时,应当认真填写密件分发表,编号签收。

2)传阅涉密载体。传阅涉密载体应严格按知悉范围送阅,并及时收回。根据工作需要按“最小化”原则,严格限定知悉范围,机关、单位在收文签批时应尽可能确定到具体人员,避免将知悉国家秘密作为一种政治待遇,以行政级别确定知悉范围。知悉范围以外人员确需知悉的,应当经机关、单位负责人批准。原定密机关、单位明确的知悉范围需要扩大时,应征得原定密机关、单位的同意。

3)传递涉密载体。涉密载体传递前应包装密封,标明密级、编号和收发件单位,封口加盖密封章或加粘密封条。传递涉密载体应派专车专人投递或交由机要通信部门投递。不得通过普通邮政或非邮政渠道传递,不得邮寄属于国家秘密的文件、资料和其他物品出境,携带属于国家秘密的文件、资料和其他物品出境的应当经过审批。不得携带绝密级涉密载体出境。

2.涉密载体的制作、复制、摘录、汇编

涉密载体制作包括文件草拟、修改、讨论、定稿、印制等。

1)密件制作过程中的保密管理。制作过程中形成的中间材料,包括文件、资料和过程稿、废稿、废页等,都应按保密要求妥善保管。不需保存的,应及时送还或按保密规定要求及时销毁,不得随意丢弃或者泄露。

2)密件印制过程中的保密管理。制作密件须在机关、单位内部,或在保密部门审查批准的具有相应保密资质的单位进行。印制密件须严格按照批准的数量印刷、制作。不得多印、私留密件。印刷、制作过程中的废页、废料、残页、残料、校对稿、胶版、蜡纸等,需暂时保存的,按密件管理;不需保存的,按保密规定及时销毁,不能随意抛置,严禁作为废品出售给社会废旧物资回收单位和个人。

3)密件的复制、摘录、汇编。

    绝密级文件一般不得复制、摘录、汇编,确因工作需要的,须经原确定密级的机关、单位或上级机关、单位批准。复制、摘抄、汇编机密级和秘密级文件,需经机关、单位负责人批准。复制件要加盖单位专用复制戳记,并履行登记手续,不得改变或删除密级等标志,复制量多时须编制序号,控制发放范围,视同原件管理。汇编的密件,应当分别标明原有密级和保密期限,汇编本封面应当按照收录密件的最高密级和最长保密期限标注,并按收录最高密级文件所限定的范围发放,不得擅自扩大范围。

3.涉密载体的使用、保存、清退、移交

    1)借阅、使用密件应办理登记手续,按时归还。管理人员要随时掌握涉密载体的去向。组织阅读、传达、审议或者以其他方式使用涉密文件信息资料,应在符合保密要求的办公场所进行,严格限定知悉范围,并提出明确保密要求。

2)涉密文件信息资料应当存放在符合保密要求的场所和部位,配备必要的保密设备,与非涉密文件信息资料分别存放,并定期进行清查、核对。离开办公场所,应及时将涉密文件信息资料存放在保密设备里。

3)涉密电子文件(含过程稿)应当存储在涉密计算机或专用涉密存储介质中(光盘、“三合一”红盘)。

4)中央、省委和市委涉密文件的清退,应按要求填写清退目录,按时清退上交,不得自行销毁。涉密人员、涉密载体管理人员离岗、离职前,应当将所保管的涉密载体全部清退,并办理移交手续。

4.涉密文件资料的立卷、归档

1)涉密文件资料的立卷、归档应严格按照国家有关档案法律规定归档。涉密文件资料在立卷、归档或者向档案馆移交时,应对其密级和保密期限重新鉴定。属于本机关、本单位产生的密件,凡是可以解密、降密或变更保密期限的,应按保密法规规定的程序进行解密、降密和变更保密期限,再移交档案馆馆藏。不属于本机关、本单位产生的密件,原产生机关单位未作出解密、降密和变更保密期限决定的,不得擅自变更密级和保密期限。已经立卷、归档的密件,保密期限届满的,应当及时解密。

2)需要立卷、归档的密件,在立卷、归档时经鉴定仍然属于国家秘密的,应当在档案卷宗封面或者首页上做出与卷内密件密级和保密期限相同的标志。卷内有多份密件的,卷宗封面或者首页按最高密级和最长保密期限做出标志。

3)非档案管理人员查阅涉密档案,应当办理批准手续,并严格控制接触范围。馆藏涉密档案的密级及保密期限的变更和解密以及如何控制使用范围的问题,应按国家保密局和国家档案局制定下发的《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》办理。

4)被撤销或合并的机关、单位,应将秘密载体移交给承担其原职能的机关、单位或上级机关,并履行登记、签收手续。

5.涉密载体的销毁

1)所有涉密载体均不得擅自销毁,严格禁止将涉密载体作为废品出售。销毁涉密载体应当符合《国家秘密载体销毁管理规定》,使用符合国家保密标准的销毁设备和方法,确保国家秘密信息无法还原(即载体销毁后形成的残留物或残片上不存在可以读取的任何涉密信息,而且采用现有的技术措施无法恢复)。

    2)涉密载体销毁的基本程序:送销前,机关、单位应认真履行清点、登记手续(复印的涉密载体一并列入销毁范围),报机关、单位主管部门审核批准,并存放在符合安全保密要求的专门场所。送销时,机关、单位应当分类封装、安全运送,并派专人现场监销。涉密载体必须送交专门的销毁工作机构或者保密行政管理部门指定的承销单位销毁,禁止送交其他任何单位销毁。机关单位有少量密级较高、需立即销毁的涉密载体,可自行组织销毁,但必须严格履行清点、登记和审批手续,并使用符合国家保密标准的销毁设备和方法。

6.其他

用于记录秘密载体收发、使用、清退、销毁的登记簿指定专人妥善保密。

三、保密要害部位管理

    密要害部位的管理

1.保密要害部位遵循“谁主管、谁负责”的原则,做到严格管理、责任到人、严密防范、确保安全。

    2.保密要害部位加强安全防范措施,安装电子监控、防盗、报警等保密安全装置,配备密码文件柜等安全保密设备,并根据需要建立安全值守制度。

    3.对保密要害部位工作人员进行岗前保密审查和上岗保密培训,并签订保密承诺书。

    4.保密要害部位工作人员离岗、离职前须经主管领导批准,及时清理离岗、离职人员持有和使用的国家秘密载体、涉密信息设备,并严格实行脱密期管理,签订离岗人员保密承诺书。

    5.保密要害部位使用的设备和产品,应符合保密管理要求和保密技术标准;使用进口设备和产品,应进行安全技术检查。

6.进入保密要害部位,使用涉密计算机、涉密移动存储介质或查阅、借阅国家秘密载体需严格按照有关保密规定,并做好登记工作。

7.保密要害部位位于单位安全区域,不与其他处室共用办公场所;保密要害部门部位要做到专用、独立、固定。

    8.保密要害部位禁止使用无线网络和无线电话。未经批准,禁止在保密要害部位拍照、录像和录音等。

四、涉密信息系统及设备保密管理

(一)涉密计算机

1.涉密计算机建立使用和管理台账,明确涉密等级、使用人员与管理人员,粘帖密级标识(标识中应包含密级、设备编号、启用日期、责任人等)。

2.涉密计算机安装违规外联监管软件(“三合一”专用软件)和红黑电源隔离插座(涉密信息设备电源插头与此设备相连防电磁泄露);不得使用无线网卡、蓝牙、红外、无线鼠标、无线键盘、无线打印机、音频视频装置等设备。

3.涉密计算机应安装国产防病毒软件,每半个月对病毒库进行更新,并定期进行查杀;每三个月对系统补丁进行升级(可在官网或其他正规网站下载补丁包,通过光盘刻录方式给涉密计算机升级)。

4.涉密计算机使用采用身份鉴别方式,设置三道口令:BIOS密码、系统登录密码、屏保密码。根据涉密计算机涉密等级相应设置密码,密码应由大小写字母、数字、特殊字符中的两种以上混合编制组成,秘密级计算机口令长度不少于8位,更换周期不超过1个月,机密级计算机口令长度不少于10位,更换周期不超过1周。设置屏保锁定时间小于10分钟,身份鉴别错误次数达到5次,进行账户锁定。

5.涉密计算机与非涉密计算机之间信息交换主要通过光盘刻录方式进行,信息输出(打印与刻录)应在涉密计算机使用台账上作好记录。

6.不得擅自卸载、修改涉密计算机防护软件、办公软件、硬件设备或重装操作系统,如需更改,应履行审批手续,并填写涉密计算机管理台账。

7.涉密计算机及办公自动化设备因故障需请外来人员维修时,应有单位技术人员现场监修,禁止通过远程方式进行维修;需送外维修的,应拆除硬盘、硒鼓等具有存储功能的部件,并做好书面记录。

8.涉密计算机及办公自动化设备严禁赠送、出售、丢弃或擅自改作其用;需报废销毁的,应列出清单,履行审批登记手续,并将硬盘交由市国家保密局统一销毁。

(二)相关涉密设备

1.相关涉密信息设备主要包括打印机、扫描仪、绘图仪、复印机、刻录机、光盘、“三合一”红盘等,各项设备建立使用台账。

2.涉密打印机、扫描仪、绘图仪与涉密计算机连接不得采用无线方式,相关端口应设置关闭。

3.涉密复印机应拆除或关闭记忆存储、联网传真等功能。

机关、单位应建立保密技术产品配备登记台账,由保密技术管理员每年定期检查统计。

五、定密管理

(一)定密责任人

定密责任人是指机关、单位负责人及其指定的人员,负责本机关、本单位的国家秘密确定、变更和解除工作。

1.法定定密责任人即机关、单位负责人。机关、单位负责人一经任命,即为法定的定密责任人,不需履行确定程序。法定定密责任人对机关、单位定密工作负总责。

2.指定定密责任人即由法定的定密责任人指定,具体承担定密职责的人员。根据定密工作需要,机关、单位负责人可指定本机关、本单位其他负责人、内设机构和下属单位负责人或者其他工作人员为定密责任人,并明确相应的定密权限。指定定密责任人应符合以下履职条件:

1)接受定密培训,熟悉保密法律法规及定密规定;

2)熟悉本机关、本单位主管业务和相关行业工作的保密事项范围;

3)掌握定密程序和方法,具备较强的定密工作能力;

4)熟悉本机关、本单位业务工作以及国家秘密产生的部门部位及工作环节。

机关、单位应将定密责任人名单、定密权限,以内部文件或者公示等书面形式在机关、单位内部公布。

    3.承办人即负责具体处理、办理涉及国家秘密事项的工作人员。承办人须纳入涉密人员管理。国家秘密在确定前,应进行拟定密:即由承办人依据有关国家秘密事项范围或依据转发、引用、参照涉密文件资料的密级、保密期限,经与相关责任人沟通后,拟定国家秘密的密级、保密期限和知悉范围,并在定稿前的所有过程稿上标注【拟定 秘密★×年】或【拟定 机密★×年】。定稿后,由承办人填写《国家秘密确定审批表》,报定密责任人审核批准。

    4.定密责任人主要职责:

1)对承办人拟定的国家秘密的密级、保密期限和知悉范围进行审核批准;

2)对本机关、本单位产生,尚在保密期限内的国家秘密进行审核,作出是否变更或者解除的决定;对决定变更和解除的国家秘密应按有关程序,书面通知知悉范围内的机关、单位和人员;

3)对是否属于国家秘密和属于何种密级不明确的事项,先行拟定密级,采取保密措施,并按程序报上级部门或同级保密行政管理部门确定。

 定密责任人在履行上述基本职责的同时,还应当根据实际工作需要和机关、单位工作安排,承担与定密工作相关的其他工作任务,主要包括:

(1)对承办人拟定密级工作进行业务指导,根据本机关、本单位工作安排组织定密业务培训;

    2)对本机关、本单位无权定密的事项,按程序向上级机关、单位申请定密授权;

3)对拟公开发布的信息进行保密审查;

4)受理并答复有关方面提出的定密异议;

5)就保密事项范围的制定修订或加强和改进定密管理工作,向有关机关提出建议等。

(二)定密程序

1.国家秘密的确定。确定、变更和解除国家秘密应严格按照法定程序进行。机关、单位对所产生的国家秘密应按下列程序定密,或将定密纳入公文批办过程并作出记录,也可以制作专门的定密审批单记录定密工作流程。

2.定密的主要内容。密级、保密期限和知悉范围是国家秘密的三个基本要素。密级分绝密、机密和秘密三级。保密期限应根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内;不能确定期限的,应确定解密的条件。知悉范围指可以合法知悉国家秘密内容的机关、单位或者人员的范围,必须坚持工作需要原则和最小化原则。

3.国家秘密的变更。机关、单位对所确定国家秘密事项的密级、保密期限或者知悉范围及时作出变更:包括定密时所依据的法律法规或保密事项范围发生变化的;泄露后对国家安全和利益的损害程度发生明显变化的。

国家秘密应坚持“谁确定、谁变更、谁解除”的原则,密级、保密期限和知悉范围的变更,由原定密机关、单位决定,也可以由其上级机关决定。上级机关有权直接变更下级机关、单位确定的国家秘密。变更程序:

1)承办人对国家秘密事项密级、保密期限和知悉范围的变更提出建议意见,并提交本机关、本单位定密责任人审核;

(2)定密责任人对承办人提请变更国家秘密事项的意见进行审核并签署意见;对变更意见不准确的不予批准;

3)定密责任人在变更国家秘密的同时,应当及时在原国家秘密标志附近重新做出国家秘密标志;

4)机关、单位变更国家秘密的密级、保密期限或者知悉范围的,应书面通知知悉范围内的机关、单位或者人员。

(三)国家秘密的解除

国家秘密的解除指已定为国家秘密的事项,因情况变化,失去其国家秘密属性,不具有保密价值,按规定程序将其从国家秘密事项中分离出来,不再按保守、保护国家秘密的措施进行管理,知悉范围内的机关、单位和人员不再对该事项履行保密义务和承担保密责任。

1.解密方式。解密方式包括自行解密和提前解密。

1)自行解密指国家秘密保密期限已满,定密机关、单位未决定延长保密期限的,该国家秘密即自行解密。

    2)提前解密指尚在保密期限内的国家秘密,经审查有以下情形之一的,应当及时进行解密:保密法律法规或者保密事项范围调整后,不再属于国家秘密的;公开后不会损害国家安全和利益,不需继续保密的。

3)审查解密工作由定密责任人负责。信息公开、对外提供资料或者受理解密申请时,机关、单位应当对国家秘密进行保密审查,符合解密条件的,应当及时解密。

2.解密程序。为使应解密的国家秘密及时解密,机关、单位每年至少开展一次解密审查工作,对符合解密条件的应按以下程序办理:

1)承办人提出解密意见,提交本机关、本单位定密责任人审核;

2)定密责任人对承办人提请解密的事项进行审核,对解密意见不准确的不予批准;

3)定密责任人在作出解除国家秘密决定的同时,应当及时在原国家秘密标志附近做出解密标志;

4)国家秘密经审核批准解除后,机关、单位以书面形式通知知悉范围内的机关、单位或者人员。接到通知的有关机关、单位或者人员,应当及时在原国家秘密标志附近做出解密标志。

(四)定密监督

定密监督重点针对是否存在越权定密、定密不准、定密程序不规范、标志不规范、不及时变更和解密等定密不当行为以及定密责任人制度落实情况、定密授权制度执行情况等进行监督。

    1.开展定密工作检查。机关、单位应当对本机关、本单位及下属单位开展定密工作情况进行定期检查,并将检查结果作为保密工作考核的重要内容。

2.对定密责任人的工作进行监督。机关、单位负责人发现其指定的定密责任人未依法履行定密职责的,应当及时纠正,有“定密不当且情节严重”等情形的,应对指定定密责任人作出调整。

3.做好定密统计工作。机关、单位应结合本机关、本单位实际,建立定密管理台账,定期统计国家秘密确定、变更和解除情况,并在每年第一季度前将上年度定密情况报保密行政管理部门备案。

4.修订保密事项范围。根据上级部门新出台的保密事项范围,及时对本机关、本单位保密事项范围提出调整、修订意见。

5.开展定密核查。对知悉范围内的机关、单位和个人反映的定密不当问题,及时进行核查处理。

六、非涉密信息系统及设备管理

(一)非涉密信息系统

1.加强互联网接入口数量控制(原则上只设1个)和安全保密管理,强化防范入侵攻击、木马病毒、信息窃取等技术防护措施,提高信息监测分析预警能力。

2.建立健全信息发布保密审查制度,指定人员和部门负责信息网络发布的保密审查工作,坚持一事一审、全面审查,定期对发布的信息和单位网站进行保密检查。

3.加强对上网工作人员的保密教育和提醒,提高其保密意识和保密常识,增强防范能力。

    4.不得在非涉密网络上存储、处理国家秘密信息。

5.不得在互联网上存储、处理、传输工作秘密和国家秘密信息,如通过互联网电子邮箱、微博、微信、QQ等网络通信工具或平台存储、处理、传输;通过网盘、云盘等网络存储工具存储在互联网存储服务器上。

6.不得在文库、论坛等网络平台上发布工作秘密和国家秘密信息。

7.定期组织保密检查,指定部门和人员负责单位非涉密网络的检查,对非涉密计算机、电子邮箱、网盘、单位网站等,每年定期组织检查,填写及时发现、清除泄密隐患。

8.检查情况及时向单位保密委(领导小组)汇报,对发现的问题隐患及时进行整改、消除;发生泄密案件的,要立即才采取补救措施,并及时向单位保密委(领导小组)和同级保密行政管理部门报告,并追究有关人员责任。

(二)非涉密信息设备

1.指定专人管理,建立非涉密信息设备(包括计算机、服务器、U盘、移动硬盘、打印机、复印机、传真机、一体机等)登记台账,年度内对本单位所有非涉密信息设备进行汇总备案。

    2.非涉密信息设备接入非涉密网络要经单位信息化工作部门批准,履行审批登记手续,方可接入,严禁私自接入。

3.非涉密信息设备上使用的办公软件和安全防护软件,必须是从官网或者正规网站下载的正版软件,不得下载使用来历不明或明令禁止的软件。

4.单位工作人员必须使用统一分配的IP地址,不得擅自更改非涉密信息设备的IP地址。

5.不得在非涉密信息设备上存储、处理国家秘密信息。

6.不得将非涉密信息设备连接涉密信息系统、涉密信息设备。

7.指定人员负责本单位非涉密信息设备维修、报废、销毁,个人不得私自出售、赠予、销毁。

(三)相关通信设备

1.不得在普通手机、传真电话机上谈论、存储、处理、传输国家秘密信息。

2.不得将非涉密通信设备接入涉密信息系统、涉密信息设备。

3.不得将普通手机等通信设备带入保密要害部门部位、涉密场所。

4.不得在申请手机号码、注册手机邮箱或开通其他功能时,填写涉密单位名称和地址等信息。

5.不得使用未经国家电信管理部门入网许可的手机。

6.不得使用境外机构、境外人员赠送的手机。

七、保密检查监督

(一)保密检查内容

保密检查包括以下13个方面的内容,信息系统和信息设备是重点检查内容。

1.保密组织机构、人员配置及经费保障情况;

2.保密工作责任制落实情况;

3.保密制度建设情况;

4.国家秘密确定、变更、解除情况;

5.涉密人员管理情况;

6.保密宣传教育培训情况;

7.涉密场所及要害部门、部位保密管理情况;

8.国家秘密载体管理情况;

9.宣传报道和信息公开保密审查情况;

10.涉密计算机及相关设备管理情况;

11.非涉密计算机及办公自动化设备管理情况

12.网络及门户网站保密管理情况

13.移动存储介质保密管理情况

(二)检查方式

检查方式包括:综合检查、专项检查(按检查范围分),人工检查和技术检查(按检查手段分),自查和抽查等方式(按检查对象分)。实际操作中,应注重综合检查和专项检查相结合、人工检查和技术检查相结合、自查和抽查相结合。

1.综合检查和专项检查。综合检查是对机关、单位保密工作进行全面检查,包括保密工作责任制、定密管理、涉密人员管理、宣传教育、信息系统和信息设备管理等,机关、单位每年至少进行一次综合检查。专项检查是对某一特定内容进行专题检查,机关、单位每年不定期开展各类专项检查。机关、单位综合检查和专项检查可自行组织或结合同级保密行政管理部门或上级机关开展的保密检查。

2.人工检查和技术检查。人工检查是通过查阅资料、听取汇报、询问工作人员等方式进行检查,如对涉密文件收发、登记、复印、借阅、归案以及涉密计算机使用管理等情况的检查。技术检查是使用保密技术检查装备对网络、设备等进行检查,如对非涉密信息系统及设备的检查。

3.自查和抽查。机关、单位应要求内设机构和下属单位对照保密工作职责开展自查,并适时对重点部门和存在问题隐患较多的部门进行抽查。

(三)问题隐患整改和事件查处

对每次检查存在的问题隐患进行书面记录,梳理出泄密“隐患库”,督促相关部门和责任人提出整改措施,抓好落实整改,形成汇总材料报机关、单位保密委(领导小组),并作为年内保密行政管理部门检查、考核的台账资料。

发生重大泄密隐患和泄密事件时,应立即采取补救措施,并及时向单位保密委(领导小组)或保密行政管理部门报告,并在3个月内,向保密行政管理部门书面报告泄密事件查处结果(包括对相关责任人的处理情况)。

八、泄密事件报告和查处

(一)泄露国家秘密是指违反保密法律、法规和规章,使国家秘密被不应知悉者知悉,或超出限定的接触范围,而不能证明未被不应知悉者知悉的行为和事件。泄密事件查处是指对“泄密国家秘密”事件的调查处理。

(二)发生泄密事件时,应当立即采取补救措施并及时向单位保密工作机构或保密行政管理部门报告。须按“一事一报”和“年度综合报告”要求,做到不迟报、不漏报、不误报、不瞒报。

(三)当机关、单位个人发现或发生泄密事件时,要立即向机关、单位保密工作机构报告,机关、单位保密工作机构接到报告后,要立即进行情况核实,在初步核实的前提下,一般泄密事件须24小时内向同级保密行政管理部门报告。重大泄密事件(1份绝密件或2份以上机密件)必须立即向同级保密行政管理部门报告。

(四)按照泄密事件报告的内容和查处结果分别填写《泄密国家秘密事件报告表》、《泄露国家秘密事件查处结案报告表》。初次报告内容包括:

1.被泄露国家秘密事项的内容、密级、数量及其载体形式;

2.泄密事件的发生经过;

3.泄密责任人的基本情况;

4.泄密事件发生的时间、地点及经过;

5.泄密事件造成或可能造成的危害;

6.已进行或拟进行的查处工作情况;

7.已采取或拟采取的补救措施。

发生泄密事件的机关、单位必须在发现泄密事件后的3个月内,向同级保密行政管理部门或上级保密工作机构书面报告泄密事件查处结果。查处后报告内容:

1.泄密事件的发生、发现过程;

2.泄密事件已经或者可能造成的危害;

3.造成泄密事件的主要原因;

4.对有关泄密事件的处理情况;

5.采取的补救措施和加强保密工作的情况。

(五)属于国家秘密的文件、资料或其他物品下落不明的,自发现之日起,绝密级十日内,机密、秘密级六十日内查无下落的,按泄密事件处理。

(六)案件调查结束后,根据违法行为的性质和情节,以及密级鉴定和危害评估情况,对责任人员进行处理,并责令相关部门采取改进和加强保密工作的措施。对责任人员的处理主要有以下形式:一是党纪政纪处理;二是刑事处理;三是其他处理。

九、保密工作教育培训

(一)教育培训对象

保密宣传教育培训覆盖全体在岗工作人员,重点是领导干部、涉密人员、保密干部。根据具体对象、不同岗位确定内容,按照因人施教、因岗施教、因时施教、因事施教的原则,开展保密宣传教育培训,使保密教育与教育对象业务工作紧密结合。

(二)教育培训内容

机关、单位应对年度保密宣传教育培训工作作出安排并组织落实。主要内容包括:

1.党和国家有关保密工作的路线、方针、政策;

2.保密法律法规和上级保密工作部门的有关规定;

3.各项保密工作管理制度;

4.保密工作和保密管理的基本知识;

5.保持技术防范知识以及措施;

6.计算机信息系统安全保密知识和防范措施;

7.国内外泄密与窃密斗争的形势及其活动特点;

8.保密工作先进事迹和泄密典型安全的宣传教育;

9.保密行政管理部门安排的其它保密教育内容。

(三)教育培训方式

机关、单位保密宣传教育培训应充分运用集中学习、以会代训、举办讲座、知识竞赛、举办展览、技术演示等多种形式加以落实。

1.会议形式。利用集中学习、相关会议或专门召开保密工作会议,传达学习上级有关保密工作的指示、文件和有关法规制度,分析研究保密工作形势和任务;

2.举办保密知识讲座或专题辅导。非涉密人员进入涉密岗位前,对其进行专题保密教育;涉密人员出国(境)前,组织进行保密提醒和教育;

3.组织专题培训。每年组织涉密人员进行保密教育培训,确保涉密人员每年接受不少于4个学时的保密专题教育培训;

4.参加上级机关举办的保密培训。及时安排人员参加上级部门组织的上岗培训,取得上岗资格证书;

5.开展保密知识答卷和竞赛。

(四)有关保障措施

    1.保密工作领导小组对保密教育工作进行领导、指导和协调,负责制定本机关、本单位保密教育制度、年度保密教育计划。

2.保密办对本机关、本单位的保密教育工作进行统筹安排和指导协调。负责起草保密教育计划,准备涉密人员培训教材和相关学习资料;负责组织安排保密教育活动、涉密人员年度保密培训和保密工作人员的保密教育培训;负责涉密人员出国(境)前的保密教育;负责临时人员的保密提醒和教育;负责新进员工的岗前保密教育和涉密人员年度保密学时核定。

3.保密办每年将涉密人员和保密工作人员参加保密教育培训的情况、考核及时记入涉密人员档案。

十、宣传报道和信息公开保密审查

(一)本制度所称保密审查,是指单位的信息公开工作机构在相关信息公开前,对其内容是否属于国家秘密、工作秘密、商业秘密、个人隐私进行审核,如公开是否危及国家安全、公共安全、经济安全和社会稳定等情况进行评定,并就是否公开作出审查结论或提出处理意见的行为。

(二)信息公开的保密审查工作,应当确定分管领导,明确责任部门,指定审查人员。

(三)信息公开保密审查应遵循“谁主管、谁负责,谁公开、谁审查,先审查、后公开”的原则。

(四)保密审查内容为各单位在公开信息前,按照有关法律、法规,对拟公开的党务、政务信息(含转载信息)进行审查。属以下信息的不得公开发布:

1.依照国家保密范围和保密规定,明确标识为“秘密”、“机密”、“绝密”的信息;

2.虽未标识,但内容涉及国家秘密、工作秘密、商业秘密、个人隐私的信息;

3.其他公开后可能危及国家安全、公共安全、经济安全和社会稳定的信息。

    (五)信息公开的保密审查应当依照以下程序进行:

1.由信息产生的部门提出是否公开的初步意见;

2.由信息产生部门的负责人提出是否公开的审查意见;

3.单位负责保密审查工作的机构提出审查意见;

4.单位分管领导审查批准。

(六)不同部门或与其他单位共同形成的拟公开信息,应由主办部门负责公开前的保密审查,并以文字形式经其他单位同意后方可公开。

(七)对单位信息是否属于国家秘密和属于何种密级不明确的,属于主管业务方面的,应逐级报至有权确定该事项密级的上级机关或同级保密行政管理部门确定。

(八)审查涉及工作秘密、商业秘密或者个人隐私的信息,还应依据单位与权利人的有关约定或者权利人的事先声明,认为需要公开的,应征求权利人的意见。

(九)已确定为国家秘密但已超过保密期限并拟公开的党务、政务信息,按保密规定办理解密手续,并经保密审查确认后,再予以公开。

(十)信息公开保密审查必须有文字记载并妥善保存,公文类信息保密审查的文字记载可体现在公文处理单上。文字记载应当载明:

1.被审查信息的标题及文号内容摘要;

2.不公开党务、政务信息的依据或理由;

3.保密审查的结论或者处理意见;

4.保密审查责任人的签章和日期等。

(十一)对主要内容需要公众广泛知晓或参与,但其中部分内容涉及国家秘密的党务、政务信息,应经法定程序解密并删除涉密内容后,予以公开。

(十二)单位互联网门户网站转载的信息应严格参照本制度执行。