機關保密管理內(nèi)部自評參考標準一、引言機關保密管理是維護國家安全和利益的重要防線，開展內(nèi)部自評是貫徹《保守國家秘密法》、排查管理漏洞、提升防控能力的關鍵手段。通過建立科學系統(tǒng)的自評標準，可推動保密管理從“被動合規(guī)”向“主動優(yōu)化”轉變，為防范泄密風險提供制度保障。二、組織領導與責任體系（一）領導機構設置標準：單位應成立保密工作領導小組，由主要負責人擔任組長，分管領導任副組長，成員覆蓋各業(yè)務部門；領導小組每季度至少召開1次會議研究保密工作，會議記錄（或紀要）需完整留存，明確工作部署及落實要求。評估方式：查閱領導小組文件、會議記錄，訪談組長或副組長了解履職情況。（二）責任落實機制標準：構建“一把手”負總責、分管領導具體抓、部門負責人及崗位人員分級負責的責任體系；每年簽訂保密責任書（覆蓋全體涉密人員及關鍵崗位），將保密工作納入單位績效考核（考核指標占比不低于5%），結果與評優(yōu)、晉升直接掛鉤。評估方式：查看責任書文本、考核方案及獎懲記錄，抽查3-5名人員訪談責任認知情況。三、制度建設與執(zhí)行（一）制度體系完整性標準：制定涵蓋定密管理、文件流轉、會議保密、信息公開審查、涉密人員管理、載體管控、計算機及網(wǎng)絡保密等領域的制度體系；制度內(nèi)容需結合單位實際細化操作流程（如涉密文件傳遞需雙人護送、信息公開需“三審三校”），且與最新保密法規(guī)要求一致。評估方式：對照《保守國家秘密法》及配套規(guī)定，審查制度文本，檢查是否存在制度空白領域。（二）制度執(zhí)行有效性標準：制度執(zhí)行需留存全流程記錄（如涉密文件收發(fā)臺賬、會議保密措施登記表、信息公開審查單）；關鍵環(huán)節(jié)（如涉密載體銷毀、非涉密計算機使用）無違規(guī)操作記錄；每半年至少開展1次制度執(zhí)行自查，形成自查報告并公示整改要求。評估方式：查閱執(zhí)行記錄、自查報告，隨機抽查2-3項業(yè)務流程（如文件銷毀）驗證執(zhí)行情況。四、定密管理（一）定密責任人管理標準：依法確定單位及部門兩級定密責任人，定密責任人需經(jīng)保密行政管理部門培訓并持證上崗；定密責任人變動時，15個工作日內(nèi)向同級保密部門備案，新責任人需重新培訓。評估方式：查看定密責任人任命文件、培訓證書，核實備案回執(zhí)。（二）定密與解密流程標準：定密需依據(jù)國家秘密目錄或上級文件，涉密文件需規(guī)范標注密級、保密期限及知悉范圍；每年至少開展1次解密審查，對符合解密條件的文件及時解密（書面通知相關部門），解密后按普通文件管理。評估方式：抽查10份涉密文件定密依據(jù)及標注情況，查閱解密審查記錄及通知。五、涉密載體與設備管理（一）載體全流程管控標準：涉密載體（紙質、電子、磁介質等）需建立“收發(fā)-傳遞-使用-保管-銷毀”全流程臺賬（記錄編號、密級、數(shù)量、去向）；涉密載體存放于符合國家標準的保密柜，借閱、復制需經(jīng)定密責任人審批，復制件與原件密級一致。評估方式：檢查載體臺賬、保密柜使用記錄，抽查3-5份涉密載體借閱/復制審批單。（二）設備保密管理標準：涉密計算機、打印機等設備專人管理，粘貼密級標識并接入內(nèi)部涉密網(wǎng)絡（與互聯(lián)網(wǎng)物理隔離）；非涉密設備嚴禁處理涉密信息，移動存儲介質實行“一人一密一介質”，定期（每季度）進行病毒查殺與保密技術檢查。評估方式：實地檢查設備使用環(huán)境、標識及網(wǎng)絡連接，抽查移動介質管理臺賬。六、涉密人員管理（一）人員分類與審查標準：按涉密程度（核心、重要、一般）分類管理涉密人員，建立個人檔案（含基本信息、涉密崗位、培訓記錄等）；入職時開展背景審查（含政治表現(xiàn)、違法違規(guī)記錄），確保無泄密風險隱患。評估方式：查閱涉密人員分類名單、檔案及審查記錄，訪談3-5名涉密人員了解分類依據(jù)。（二）在崗與離崗管理標準：涉密人員每年接受不少于16學時的保密培訓（含法規(guī)解讀、案例警示、技能操作）；離崗時簽訂脫密期管理協(xié)議（核心3年、重要2年、一般1年），清退所有涉密載體，脫密期內(nèi)禁止從業(yè)限制清單崗位。評估方式：查看培訓記錄、脫密協(xié)議，核實離崗人員載體清退證明。七、保密宣傳教育與培訓（一）教育常態(tài)化標準：制定年度保密宣傳教育計劃，結合“4·15”國家安全教育日、保密宣傳月開展專題活動；每月至少組織1次內(nèi)部學習（如案例分析、制度解讀），覆蓋全體人員，留存學習記錄（簽到表、課件）。評估方式：查閱教育計劃、活動照片、學習記錄，隨機訪談5名人員了解教育效果。（二）培訓針對性標準：針對涉密人員、新入職人員、領導干部分層培訓（涉密人員側重技術防范，領導干部側重責任意識）；培訓后進行閉卷考核，考核成績（80分以上為合格）納入個人檔案，不合格者重新培訓。評估方式：查看分層培訓方案、考核試卷及成績記錄，抽查3-5名培訓對象訪談培訓收獲。八、監(jiān)督檢查與整改（一）檢查機制標準：建立“季度常規(guī)檢查+專項突擊檢查”機制，檢查內(nèi)容覆蓋保密管理全流程；檢查人員需經(jīng)保密培訓，檢查記錄需詳細（含問題描述、責任部門、整改期限），重大問題需同步報領導小組。評估方式：查閱檢查計劃、檢查記錄，訪談檢查人員了解檢查流程。（二）整改落實標準：對檢查發(fā)現(xiàn)的問題建立臺賬，明確整改措施、責任人及期限；整改完成后7個工作日內(nèi)復查驗證，重大問題（如違規(guī)存儲涉密信息）需向保密部門報告并舉一反三完善制度。評估方式：查看問題臺賬、整改報告、復查記錄，核實重大問題報告回執(zhí)。九、應急管理與風險防控（一）應急預案標準：制定保密突發(fā)事件應急預案（含泄密事件、載體丟失、網(wǎng)絡攻擊等場景），明確應急處置流程、責任分工及聯(lián)絡方式；每年至少組織1次應急演練，演練后形成評估報告并優(yōu)化預案。評估方式：查閱應急預案、演練視頻/照片、評估報告，訪談參演人員了解處置流程。（二）風險排查標準：每半年開展1次保密風險排查，重點排查制度漏洞、技術隱患、人員風險，形成風險清單并制定防控措施；新技術應用（如OA系統(tǒng)升級）需同步開展保密風險評估，確保安全可控。