稅務(wù)部門保密管理辦法一、總則（一）目的為加強(qiáng)稅務(wù)部門保密管理，確保國家稅收秘密安全，保障稅收工作的正常開展，根據(jù)《中華人民共和國保守國家秘密法》及其實(shí)施條例、《中華人民共和國稅收征收管理法》及其實(shí)施細(xì)則等法律法規(guī)，制定本辦法。（二）適用范圍本辦法適用于稅務(wù)部門及其工作人員在履行稅收征收管理、稅收政策制定與執(zhí)行、稅收數(shù)據(jù)處理與分析等各項(xiàng)職責(zé)過程中涉及的保密管理工作。（三）基本原則1.依法管理原則：嚴(yán)格遵守國家法律法規(guī)，依法開展保密工作，確保保密管理活動合法合規(guī)。2.預(yù)防為主原則：強(qiáng)化保密教育，完善保密制度，加強(qiáng)保密技術(shù)防護(hù)，防范泄密風(fēng)險，做到防患于未然。3.突出重點(diǎn)原則：對涉及國家稅收核心秘密、重要商業(yè)秘密和個人隱私等關(guān)鍵信息，實(shí)施重點(diǎn)保護(hù)，確保萬無一失。4.誰主管誰負(fù)責(zé)原則：明確各部門和人員的保密管理職責(zé)，實(shí)行分級負(fù)責(zé)、歸口管理，做到責(zé)任落實(shí)到人。（四）保密定義本辦法所稱保密，是指稅務(wù)部門及其工作人員對在工作中知悉的國家秘密、商業(yè)秘密和個人隱私等信息，采取必要措施予以保護(hù)，防止信息泄露。國家秘密是關(guān)系國家的安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。商業(yè)秘密是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。個人隱私是指稅務(wù)部門在工作中獲取的涉及納稅人、扣繳義務(wù)人等個人的不愿公開的信息。二、保密組織與職責(zé)（一）保密委員會稅務(wù)部門應(yīng)成立保密委員會，由單位主要負(fù)責(zé)人擔(dān)任主任，其他領(lǐng)導(dǎo)班子成員擔(dān)任副主任，各相關(guān)部門負(fù)責(zé)人為成員。保密委員會負(fù)責(zé)統(tǒng)籌領(lǐng)導(dǎo)本部門的保密工作，研究決定保密工作重大事項(xiàng)，協(xié)調(diào)解決保密工作中的重大問題。（二）保密工作機(jī)構(gòu)保密委員會下設(shè)保密工作機(jī)構(gòu)，負(fù)責(zé)日常保密管理工作。保密工作機(jī)構(gòu)可設(shè)在辦公室或其他綜合管理部門，配備必要的專職或兼職保密工作人員。保密工作機(jī)構(gòu)的主要職責(zé)包括：1.貫徹執(zhí)行國家保密法律法規(guī)和上級保密工作要求，制定和完善本部門保密管理制度并組織實(shí)施。2.組織開展保密宣傳教育和培訓(xùn)工作，提高全體工作人員的保密意識和技能。3.負(fù)責(zé)保密工作的日常檢查和監(jiān)督，及時發(fā)現(xiàn)和消除保密隱患。4.指導(dǎo)、協(xié)調(diào)各部門的保密工作，督促落實(shí)保密責(zé)任制。5.負(fù)責(zé)涉密載體的管理，包括涉密文件、資料、數(shù)據(jù)、存儲介質(zhì)等的收發(fā)、傳遞、使用、保管和銷毀。6.組織開展保密技術(shù)防護(hù)工作，加強(qiáng)對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備等的安全保密管理。7.負(fù)責(zé)泄密事件的報告、調(diào)查和處理工作，采取措施防止泄密事件擴(kuò)大，并及時向上級保密部門和相關(guān)部門報告。8.完成保密委員會交辦的其他保密工作任務(wù)。（三）部門與人員職責(zé)1.各部門職責(zé)按照保密工作要求，結(jié)合本部門業(yè)務(wù)特點(diǎn)，制定具體的保密工作措施并組織實(shí)施。負(fù)責(zé)對本部門工作人員進(jìn)行保密教育和培訓(xùn)，督促其履行保密職責(zé)。對涉及本部門的涉密事項(xiàng)進(jìn)行審查和管理，確保工作中產(chǎn)生、處理、存儲的信息安全保密。配合保密工作機(jī)構(gòu)開展保密檢查和監(jiān)督工作，及時整改存在的問題。2.工作人員職責(zé)自覺遵守保密法律法規(guī)和本部門保密制度，履行保密義務(wù)。接受保密教育和培訓(xùn)，掌握保密知識和技能。妥善保管和使用涉密載體，不得擅自復(fù)制、留存、銷毀涉密信息。在工作中發(fā)現(xiàn)泄密隱患或發(fā)生泄密事件，及時報告并采取措施防止危害擴(kuò)大。三、保密制度（一）涉密人員管理制度1.涉密人員界定：根據(jù)工作需要，確定涉及國家秘密、商業(yè)秘密和個人隱私等信息的人員為涉密人員。涉密人員分為核心涉密人員、重要涉密人員和一般涉密人員。2.資格審查與任用：對擬任用的涉密人員進(jìn)行嚴(yán)格的資格審查，審查內(nèi)容包括政治素質(zhì)、工作經(jīng)歷、道德品質(zhì)等。經(jīng)審查合格的人員，簽訂保密承諾書后，方可上崗。3.保密教育培訓(xùn)：定期組織涉密人員參加保密教育培訓(xùn)，培訓(xùn)內(nèi)容包括保密法律法規(guī)、保密知識技能、保密工作紀(jì)律等。培訓(xùn)時間和方式應(yīng)滿足培訓(xùn)效果要求，確保涉密人員熟悉保密規(guī)定，掌握保密技能。4.保密考核與獎懲：建立涉密人員保密考核機(jī)制，對涉密人員的保密工作表現(xiàn)進(jìn)行定期考核。對保密工作成績突出的涉密人員給予表彰和獎勵；對違反保密規(guī)定的涉密人員，視情節(jié)輕重給予批評教育、離崗培訓(xùn)、調(diào)整崗位、解除勞動合同等處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。（二）涉密載體管理制度1.涉密載體分類：涉密載體分為紙質(zhì)涉密載體、電子涉密載體和光電磁介質(zhì)涉密載體等。2.制作與登記：制作涉密載體應(yīng)標(biāo)明密級和保密期限，注明發(fā)放范圍及制作數(shù)量，并進(jìn)行登記。登記內(nèi)容包括載體名稱、密級、編號、制作時間、發(fā)放范圍、簽收情況等。3.傳遞與簽收：涉密載體的傳遞應(yīng)通過機(jī)要通信、專人送達(dá)或其他符合保密要求的方式進(jìn)行。傳遞涉密載體時，應(yīng)填寫《涉密載體傳遞單》，詳細(xì)記錄傳遞時間、地點(diǎn)、內(nèi)容、交接人員等信息，并由交接雙方簽字確認(rèn)。接收涉密載體時，接收人員應(yīng)認(rèn)真核對，確認(rèn)無誤后簽字簽收。4.使用與保管：涉密人員應(yīng)在符合保密要求的場所使用涉密載體，不得擅自將涉密載體帶出辦公場所。因工作需要確需帶出的，應(yīng)按照規(guī)定履行審批手續(xù)，并采取必要的保密措施。涉密載體應(yīng)存放在保密設(shè)備中妥善保管，定期進(jìn)行清查核對，確保載體安全。5.維修與銷毀：涉密載體需要維修的，應(yīng)送保密工作機(jī)構(gòu)指定的單位進(jìn)行維修，并在維修過程中采取必要的保密措施。涉密載體不再使用或超過保密期限的，應(yīng)按照規(guī)定進(jìn)行銷毀。銷毀涉密載體應(yīng)填寫《涉密載體銷毀清單》，經(jīng)審批后，在保密工作機(jī)構(gòu)指定的場所，由專人負(fù)責(zé)監(jiān)督銷毀過程，確保銷毀徹底。（三）信息系統(tǒng)與網(wǎng)絡(luò)保密管理制度1.安全保密防護(hù)：稅務(wù)部門應(yīng)建立健全信息系統(tǒng)和網(wǎng)絡(luò)安全保密防護(hù)體系，采取防火墻、入侵檢測、加密技術(shù)、訪問控制等安全保密措施，防止信息系統(tǒng)和網(wǎng)絡(luò)被攻擊、篡改、泄露。2.用戶管理與權(quán)限控制：對信息系統(tǒng)和網(wǎng)絡(luò)用戶進(jìn)行嚴(yán)格管理，明確用戶的權(quán)限和職責(zé)，實(shí)行用戶實(shí)名制認(rèn)證。根據(jù)工作需要授予用戶相應(yīng)的系統(tǒng)訪問權(quán)限，嚴(yán)禁越權(quán)操作。定期對用戶權(quán)限進(jìn)行審查和調(diào)整，確保權(quán)限設(shè)置合理、安全。3.數(shù)據(jù)備份與恢復(fù)：建立重要數(shù)據(jù)備份制度，定期對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，并將備份數(shù)據(jù)存儲在安全可靠的場所。制定數(shù)據(jù)恢復(fù)計劃，確保在數(shù)據(jù)遭受破壞或丟失時能夠及時恢復(fù)，保障稅收工作的正常開展。4.網(wǎng)絡(luò)信息發(fā)布管理：加強(qiáng)對稅務(wù)部門官方網(wǎng)站、社交媒體等網(wǎng)絡(luò)平臺發(fā)布信息的審核管理，確保發(fā)布的信息不涉及國家秘密、商業(yè)秘密和個人隱私。對涉及重要稅收政策、重大稅收數(shù)據(jù)等信息的發(fā)布，應(yīng)按照規(guī)定履行審批手續(xù)。（四）保密監(jiān)督檢查制度1.定期檢查：保密工作機(jī)構(gòu)應(yīng)定期組織開展保密檢查，檢查內(nèi)容包括保密制度執(zhí)行情況、涉密載體管理情況、信息系統(tǒng)和網(wǎng)絡(luò)安全保密情況等。檢查可采取自查、互查、專項(xiàng)檢查等方式進(jìn)行。2.不定期抽查：保密工作機(jī)構(gòu)可根據(jù)工作需要，不定期對各部門的保密工作進(jìn)行抽查，及時發(fā)現(xiàn)和糾正存在的問題。3.問題整改：對檢查中發(fā)現(xiàn)的保密問題，應(yīng)下達(dá)《保密整改通知書》，責(zé)令相關(guān)部門限期整改。整改完成后，應(yīng)進(jìn)行復(fù)查，確保問題得到徹底解決。對因整改不力導(dǎo)致泄密事件發(fā)生的，將依法追究相關(guān)部門和人員的責(zé)任。四、保密教育與培訓(xùn)（一）教育內(nèi)容1.保密法律法規(guī)教育：組織學(xué)習(xí)《中華人民共和國保守國家秘密法》及其實(shí)施條例、《中華人民共和國稅收征收管理法》及其實(shí)施細(xì)則等法律法規(guī)中有關(guān)保密的規(guī)定，明確保密責(zé)任和義務(wù)。2.保密知識技能教育：講解保密工作的基本知識，如保密定義、密級劃分、保密期限確定等；傳授涉密載體管理、信息系統(tǒng)安全保密、網(wǎng)絡(luò)信息發(fā)布等方面的技能和方法。3.保密工作紀(jì)律教育：強(qiáng)調(diào)保密工作紀(jì)律，如嚴(yán)禁私自復(fù)制、留存、銷毀涉密信息；嚴(yán)禁在非保密場所談?wù)?、處理涉密事?xiàng)；嚴(yán)禁將涉密載體帶出辦公場所未履行審批手續(xù)等，增強(qiáng)工作人員的紀(jì)律意識。（二）培訓(xùn)方式1.集中培訓(xùn)：定期組織全體工作人員參加集中保密培訓(xùn)，邀請保密專家、法律專家等進(jìn)行授課，系統(tǒng)講解保密知識和技能。2.專題培訓(xùn)：根據(jù)不同崗位的工作特點(diǎn)和保密需求，開展針對性的專題培訓(xùn)，如對涉密人員進(jìn)行專門的涉密載體管理培訓(xùn)，對信息系統(tǒng)管理人員進(jìn)行信息安全保密培訓(xùn)等。3.網(wǎng)絡(luò)培訓(xùn)：利用內(nèi)部網(wǎng)絡(luò)平臺，開設(shè)保密教育專欄，發(fā)布保密法律法規(guī)、保密知識講座、保密案例分析等資料，供工作人員自主學(xué)習(xí)。4.案例警示教育：通過剖析典型泄密案例，分析泄密原因和危害，讓工作人員從中吸取教訓(xùn)，增強(qiáng)保密意識。（三）培訓(xùn)計劃與實(shí)施1.制定培訓(xùn)計劃：保密工作機(jī)構(gòu)應(yīng)根據(jù)年度保密工作目標(biāo)和任務(wù)，結(jié)合實(shí)際情況，制定詳細(xì)的保密教育與培訓(xùn)計劃。培訓(xùn)計劃應(yīng)明確培訓(xùn)內(nèi)容、培訓(xùn)對象、培訓(xùn)時間、培訓(xùn)方式等。2.組織實(shí)施培訓(xùn)：按照培訓(xùn)計劃，認(rèn)真組織開展培訓(xùn)工作。培訓(xùn)過程中，要注重教學(xué)方法的多樣性和靈活性，提高培訓(xùn)效果。同時，要做好培訓(xùn)記錄，包括培訓(xùn)時間、地點(diǎn)、內(nèi)容、參加人員等。3.效果評估與反饋：培訓(xùn)結(jié)束后，應(yīng)對培訓(xùn)效果進(jìn)行評估。可通過考試、撰寫心得體會、實(shí)際操作考核等方式，檢驗(yàn)工作人員對保密知識和技能的掌握程度。根據(jù)評估結(jié)果，及時調(diào)整培訓(xùn)內(nèi)容和方式，對培訓(xùn)效果不理想的人員進(jìn)行補(bǔ)考或再次培訓(xùn)。五、保密技術(shù)防護(hù)（一）技術(shù)措施1.物理隔離：對涉密場所進(jìn)行物理隔離，設(shè)置門禁系統(tǒng)、監(jiān)控系統(tǒng)等，限制無關(guān)人員進(jìn)入。涉密場所與非涉密場所之間應(yīng)保持安全距離，防止信息泄露。2.加密技術(shù)：對涉密信息進(jìn)行加密處理，采用先進(jìn)的加密算法，確保信息在傳輸和存儲過程中的保密性。加密密鑰應(yīng)嚴(yán)格管理，專人專用，定期更換。3.訪問控制：建立信息系統(tǒng)訪問控制機(jī)制，對用戶的訪問權(quán)限進(jìn)行嚴(yán)格管理。根據(jù)用戶的身份和職責(zé)，授予相應(yīng)的系統(tǒng)操作權(quán)限，防止非法訪問和越權(quán)操作。4.防病毒與惡意軟件防護(hù)：安裝正版防病毒軟件和惡意軟件防護(hù)系統(tǒng)，定期更新病毒庫和惡意軟件特征庫，對信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時監(jiān)測和防護(hù)，防止病毒和惡意軟件入侵。（二）設(shè)備管理1.涉密設(shè)備配備：為涉密崗位配備必要的保密設(shè)備，如加密機(jī)、碎紙機(jī)、保密柜等。保密設(shè)備應(yīng)符合國家保密標(biāo)準(zhǔn)，性能可靠，質(zhì)量穩(wěn)定。2.設(shè)備維護(hù)與更新：定期對保密設(shè)備進(jìn)行維護(hù)保養(yǎng)，確保設(shè)備正常運(yùn)行。根據(jù)技術(shù)發(fā)展和保密工作需要，及時更新保密設(shè)備，提高保密技術(shù)防護(hù)水平。3.設(shè)備報廢處理：對報廢的保密設(shè)備，應(yīng)按照涉密載體銷毀的要求進(jìn)行處理，確保設(shè)備中的信息徹底銷毀，防止信息泄露。（三）技術(shù)培訓(xùn)與應(yīng)用1.技術(shù)培訓(xùn)：組織工作人員參加保密技術(shù)培訓(xùn)，使其掌握保密技術(shù)防護(hù)的基本知識和技能。培訓(xùn)內(nèi)容包括加密技術(shù)、訪問控制技術(shù)、防病毒技術(shù)等。2.技術(shù)應(yīng)用：鼓勵工作人員積極應(yīng)用保密技術(shù)，提高工作中的保密水平。在信息系統(tǒng)建設(shè)、網(wǎng)絡(luò)安全防護(hù)等工作中，充分運(yùn)用先進(jìn)的保密技術(shù)，確保信息安全。六、泄密事件處理（一）報告程序1.發(fā)現(xiàn)報告：工作人員在工作中發(fā)現(xiàn)泄密事件或可能導(dǎo)致泄密的隱患時，應(yīng)立即向本部門負(fù)責(zé)人報告。2.部門報告：部門負(fù)責(zé)人接到報告后，應(yīng)在第一時間向保密工作機(jī)構(gòu)報告，并采取措施防止泄密事件擴(kuò)大。3.保密工作機(jī)構(gòu)報告：保密工作機(jī)構(gòu)接到報告后，應(yīng)立即核實(shí)情況，并在規(guī)定時間內(nèi)向上級保密部門和相關(guān)部門報告。報告內(nèi)容應(yīng)包括泄密事件發(fā)生的時間、地點(diǎn)、經(jīng)過、涉及的密級和內(nèi)容、采取的應(yīng)急措施等。（二）應(yīng)急處置1.現(xiàn)場保護(hù)：發(fā)生泄密事件后，應(yīng)立即對現(xiàn)場進(jìn)行保護(hù)，防止現(xiàn)場證據(jù)被破壞或丟失。2.調(diào)查處理：保密工作機(jī)構(gòu)應(yīng)會同相關(guān)部門成立調(diào)查組，對泄密事件進(jìn)行調(diào)查。調(diào)查過程中，要收集相關(guān)證據(jù)，查明泄密原因、經(jīng)過和責(zé)任人，提出處理意見。3.損失評估：對泄密事件造成的損失進(jìn)行評估，包括國家利益損失、商業(yè)信譽(yù)損失、個人隱私泄露等方面的損失。評估結(jié)果作為后續(xù)處理和賠償?shù)囊罁?jù)。4.整改措施