保密工作管理辦法第一章總則第一條目的為維護(hù)國家秘密、商業(yè)秘密及工作秘密的安全，保障單位信息安全和業(yè)務(wù)穩(wěn)定運(yùn)行，根據(jù)相關(guān)法律法規(guī)，結(jié)合本單位實(shí)際情況，制定本辦法。第二條適用范圍本辦法適用于單位全體員工、勞務(wù)派遣人員、外包人員及其他因工作需要接觸秘密信息的人員。第三條基本原則保密責(zé)任原則：保密工作實(shí)行“誰主管、誰負(fù)責(zé)”，各級領(lǐng)導(dǎo)和員工需承擔(dān)相應(yīng)保密責(zé)任。最小化原則：接觸秘密信息的人員范圍應(yīng)嚴(yán)格限制在“工作必需”的最小范圍內(nèi)。全程管控原則：對秘密信息的產(chǎn)生、存儲、傳輸、使用、銷毀等全生命周期進(jìn)行管理。教育先行原則：定期開展保密教育培訓(xùn)，提升全員保密意識和技能。第二章秘密的分類與等級第四條秘密分類本單位秘密分為以下三類：國家秘密：關(guān)系國家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。商業(yè)秘密：不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)單位采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。工作秘密：單位在工作中產(chǎn)生或獲取的，不屬于國家秘密和商業(yè)秘密，但泄露后可能對單位工作造成不利影響的內(nèi)部敏感信息。第五條密級劃分國家秘密：分為絕密、機(jī)密、秘密三級。商業(yè)秘密：根據(jù)其對單位的價(jià)值和泄露后的影響程度，可分為核心商業(yè)秘密、普通商業(yè)秘密兩級。工作秘密：一般不劃分等級，但需明確其保密要求。第三章保密管理職責(zé)第六條單位領(lǐng)導(dǎo)職責(zé)單位主要負(fù)責(zé)人為本單位保密工作第一責(zé)任人，負(fù)責(zé)統(tǒng)籌、部署和監(jiān)督本單位保密工作。分管領(lǐng)導(dǎo)協(xié)助主要負(fù)責(zé)人，具體負(fù)責(zé)保密工作的組織實(shí)施和日常管理。第七條保密工作機(jī)構(gòu)職責(zé)單位應(yīng)設(shè)立或明確保密工作機(jī)構(gòu)，負(fù)責(zé)：制定、修訂保密管理制度和工作計(jì)劃。組織開展保密宣傳教育和培訓(xùn)。監(jiān)督、檢查保密制度的執(zhí)行情況。協(xié)調(diào)處理保密工作中的問題和泄密事件。負(fù)責(zé)秘密載體的管理和保密技術(shù)防護(hù)工作。第八條部門及員工職責(zé)部門職責(zé)：各部門負(fù)責(zé)人為本部門保密工作第一責(zé)任人，負(fù)責(zé)落實(shí)本部門保密工作，對本部門產(chǎn)生或接觸的秘密信息進(jìn)行管理。員工職責(zé)：全體員工應(yīng)嚴(yán)格遵守保密制度，履行保密義務(wù)，不得泄露所知悉的秘密信息。第四章秘密載體管理第九條秘密載體的制作制作秘密載體應(yīng)注明密級、保密期限和知悉范圍。制作過程應(yīng)在符合保密要求的場所進(jìn)行，使用合規(guī)的設(shè)備和軟件。第十條秘密載體的收發(fā)與傳遞收發(fā)秘密載體應(yīng)履行登記、編號、簽收手續(xù)。傳遞秘密載體應(yīng)通過機(jī)要渠道或符合保密要求的方式進(jìn)行，不得通過普通郵政、快遞或互聯(lián)網(wǎng)等非保密渠道傳遞。第十一條秘密載體的使用使用秘密載體應(yīng)在符合保密要求的辦公場所進(jìn)行，確需在外部使用的，應(yīng)經(jīng)批準(zhǔn)并采取相應(yīng)保密措施。不得擅自復(fù)制、摘抄、摘錄秘密載體內(nèi)容，確需復(fù)制的，應(yīng)經(jīng)批準(zhǔn)并履行登記手續(xù)。第十二條秘密載體的保存秘密載體應(yīng)存放在保密柜、密碼文件柜等符合保密要求的設(shè)備中。定期對秘密載體進(jìn)行清查、核對，確保賬物相符。第十三條秘密載體的銷毀銷毀秘密載體應(yīng)履行審批手續(xù)，由專人負(fù)責(zé)監(jiān)銷。銷毀方式應(yīng)符合保密要求，確保秘密信息無法恢復(fù)。禁止將秘密載體作為廢品出售或隨意丟棄。第五章信息系統(tǒng)與信息設(shè)備保密管理第十四條信息系統(tǒng)保密管理涉密信息系統(tǒng)應(yīng)按照國家保密標(biāo)準(zhǔn)進(jìn)行建設(shè)和管理，實(shí)行分級保護(hù)。涉密信息系統(tǒng)與互聯(lián)網(wǎng)等非涉密信息系統(tǒng)之間應(yīng)實(shí)行物理隔離或邏輯隔離。涉密信息系統(tǒng)的訪問應(yīng)實(shí)行身份認(rèn)證和權(quán)限管理，嚴(yán)格控制訪問權(quán)限。第十五條信息設(shè)備保密管理涉密計(jì)算機(jī)、存儲設(shè)備等信息設(shè)備應(yīng)指定專人管理，不得接入互聯(lián)網(wǎng)或其他非涉密網(wǎng)絡(luò)。不得在非涉密計(jì)算機(jī)、存儲設(shè)備中存儲、處理涉密信息。信息設(shè)備的維修、報(bào)廢應(yīng)履行審批手續(xù)，確保涉密信息不被泄露。第六章涉密人員管理第十六條涉密人員的界定涉密人員是指在工作中產(chǎn)生、經(jīng)管或者經(jīng)常接觸、知悉國家秘密和單位核心商業(yè)秘密的人員。第十七條涉密人員的審查選拔涉密人員應(yīng)進(jìn)行保密審查，審查內(nèi)容包括個(gè)人背景、政治素質(zhì)、道德品行等。涉密人員上崗前應(yīng)簽訂保密承諾書，明確保密義務(wù)和責(zé)任。第十八條涉密人員的培訓(xùn)定期對涉密人員進(jìn)行保密教育培訓(xùn)，使其掌握保密知識和技能，增強(qiáng)保密意識。第十九條涉密人員的離崗離職管理涉密人員離崗離職前，應(yīng)清退所持有和使用的秘密載體及涉密信息設(shè)備。涉密人員離崗離職后，應(yīng)遵守脫密期管理規(guī)定，脫密期內(nèi)不得違反規(guī)定就業(yè)或出境。第七章保密監(jiān)督與檢查第二十條監(jiān)督檢查的組織單位保密工作機(jī)構(gòu)應(yīng)定期或不定期對各部門保密工作進(jìn)行監(jiān)督檢查，檢查內(nèi)容包括保密制度執(zhí)行情況、秘密載體管理情況、信息系統(tǒng)安全情況等。第二十一條監(jiān)督檢查的方式監(jiān)督檢查可采取現(xiàn)場檢查、查閱資料、技術(shù)檢測等方式進(jìn)行。對檢查中發(fā)現(xiàn)的問題，應(yīng)及時(shí)提出整改意見，責(zé)令限期整改。第二十二條舉報(bào)與獎勵鼓勵員工對違反保密制度的行為進(jìn)行舉報(bào)。對在保密工作中做出突出貢獻(xiàn)的部門和個(gè)人，單位應(yīng)給予表彰和獎勵。第八章泄密事件處理第二十三條泄密事件的報(bào)告發(fā)現(xiàn)泄密事件應(yīng)立即向單位保密工作機(jī)構(gòu)或有關(guān)領(lǐng)導(dǎo)報(bào)告，不得隱瞞或拖延。報(bào)告內(nèi)容應(yīng)包括泄密事件發(fā)生的時(shí)間、地點(diǎn)、涉及的秘密信息內(nèi)容、泄密原因及可能造成的影響等。第二十四條泄密事件的調(diào)查與處理單位保密工作機(jī)構(gòu)應(yīng)及時(shí)組織對泄密事件進(jìn)行調(diào)查，查明泄密原因、責(zé)任人及造成的損失。根據(jù)調(diào)查結(jié)果，對責(zé)任人進(jìn)行相應(yīng)的處理，包括批評教育、紀(jì)律處分、經(jīng)濟(jì)處罰等；構(gòu)成犯罪的，依法追究刑事責(zé)任。第二十五條泄密事件的補(bǔ)救措施發(fā)生泄密事件后，應(yīng)立即采取補(bǔ)救措施，減少泄密造成的損失。包括：及時(shí)收回已泄露的秘密信息。對相關(guān)秘密信息進(jìn)行變更或加密處理。加強(qiáng)對相關(guān)信息系統(tǒng)和設(shè)備的安全防護(hù)。第九章附則第二十六條保密期限國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機(jī)密級不超過二十年，秘密級不超過十年。商業(yè)秘密的保密期限，由單位根據(jù)其價(jià)值和實(shí)際情況確定，一般不超過十年。工作秘密的保密期限，根據(jù)其工作需要確定。第二十七條解釋與修