保密信息工作制度

保密信息工作制度（共8篇）

1.保密信息工作制度 篇一

信 息 保 密 制 度

一、严守保密制度，保守秘密人人有责。做到：“不该说的不说。不该问的秘密不问，不该看的秘密不看，不该抄的秘密坚决不抄”。

二、节能评估报告及相关资料由单位资料室保管，配置专门铁柜及防潮等设施。资料保管人员发生工作调动时，应办理资料管理交接手续。

三、对涉密资料的使用，传递，复制，保存等情况实行登记管理制度。凡使用涉密资料须经主管领导批准、并与登记后，方可提供，涉密资料使用后应及时归档。登记清册后须存档保存，要求购物相符，记录清晰。任何人不得擅自复制，转让或转借涉密资料。

四、在制作光盘等涉密载体时，应标明密级和保密期限，并编排顺序号。在制作过程中形成的报废材料需单独存放、定期送指定地点销毁。

五、禁止使用电话、传真、存储涉密资料的计算机软件和硬件系统必须采取安全保密防护措施，安装加密及防毒软件。设置进行登录密码的保护密码，密码应超过八位。涉密计算机及信息系统应采取物理隔离措施，不得与互联网，外部网络相联，不得使用无线网卡等无线联网装置。

七、保存有秘密资料的光盘、磁带、硬盘，计算机等载体介质未经批准一律不得带出保管区域。

八、涉密资料和成果只能用于被许可的使用目的和范围，因使用目的或应用项目结束等原因，须销毁涉密资料和成果的，必须报本单位主要领导审批。

九、保密范围实行谁泄密谁负责的保密原则。

2.保密信息工作制度 篇二

一、计算机信息泄密的主要途径

（一）无线信号泄密。

当前无线上网设备得到了广泛应用，譬如无线网卡、智能终端、无线路由器等，这些设备向外界发射或者从外界接收无线信号，同时这些无线信号可以被专有设备截获后还原为原始信息。

（二）计算机联网泄密。

由于人民银行网络系统结构庞杂、用户广泛、传输环节多等特点，窃密者在网络中任意一条信道上、任意一个节点或终端上就可以截取信息。网络黑客可以利用网络安全中存在的漏洞进行网络攻击，进入人民银行网络系统窃取信息。

（三）存储介质泄密。

越来越多的秘密数据和档案资料被存储在计算机里，大量的秘密文件和资料变为磁性介质和光学介质，很多存储介质是无保护的，这些无保护存储介质的泄密隐患相当大，例如，磁盘、磁带、光盘、U盘等存储的信息很容易被非法篡改或复制。用户在操作系统里做删除、格式化等处理，以为信息被清除，但是事实并非如此，使用finaldata软件就可以恢复从垃圾桶里清空、被格式化或者经过硬盘分区的信息，这一类的数据恢复软件很多。

（四）工作人员泄密。

一是无意识泄密，如由于不知道无线信号会泄露秘密信息，使用无线上网设备时未采取任何措施;又如存储介质的交叉使用和异地异机使用，也会导致泄密。二是违反规章制度泄密，如将一台发生故障的计算机送修前既不做消磁处理，又不安排专人监修，这很容易造成泄密;又如涉密存储介质的借用和丢失等违反相关制度的行为，也容易造成泄密。三是有意识泄密，别有用心的人员利用掌握的计算机信息为外国情报机关、非法组织等提供涉密信息。

二、计算机信息保密措施

（一）对中心机房和重要业务数据房间等安全要求级别高的区域加装屏蔽网。

在办公区域杜绝使用无线网卡、3G/4G、无线路由器等无线网络设备上网。

（二）通过安装多款安全产品进行联动防范。

如“冰之眼”漏洞扫描系统、安全补丁自动分发系统等，基本可以做到及时填补系统的安全漏洞，防范黑客攻击和木马侵入;对重要业务系统规划各自独立的虚拟网，可以有效地杜绝计算机间互访问题;杜绝使用网络隔离卡和双网卡上网，做到绝对物理隔离;严禁带电话功能的一体机联入内网和带无线设备的笔记本接入内网;同时科技部门制定严格的计算机接入内网流程。

（三）积极应对存储介质泄密问题。

一是资料和软件外借必须经过严格的审批手续;二是对于带有涉密信息的载体必须经过严格的消磁或者机械破坏手段处理后方可报废;三是对所有内网计算机上的USB接口进行严格控制，外来需使用USB接口的设备不能接入内网计算机。

（四）加强人员管理，抓好涉密岗位人员的选配和日常的考察。

3.信息时代档案保密工作研究 篇三

关键词：信息时代；档案管理；保密

一、引言

根据当下形势发展，针对我国信息电子政务的发展状况与趋势，为更加恰当的处理好我国保密工作中可能会面临的新情况，新问题，人大常委于2010年颁布了“保守国家秘密法”新法律，并在本年十月开始施行。在这样一个信息发达的时代，国家机关和相关部门要切实的维护好国家利益和安全，有效利用国家保密法保护这些档案安全，为国家的改革开放和现代社会主义社会建设保驾护航，是当下必须考虑的问题。

二、电子档案的优越性

自从进入电子信息化时代以来，电子档案就以其便捷、快速的优秀特点很快得到大众的接受和认可，并得到了快速发展。电子档案的具体优点可以分为以下几点：

（1）增加了信息收集、利用效率的同时降低了相关工作人员的工作量，有缓解了工作人员的工作压力。

（2）增加了档案的系统质量，检索更加方便快捷，提高了工作人员的办事效率。

（3）可以随时查阅、修改以及增添相关所需文档，有效解决了先前文件收集难，查找难以及分类复杂的问题。

（4）方便了档案的管理，增加了信息利用效率。

三、信息时代档案管理工作中存在的问题

（一）档案信息管理意识薄弱

对档案管理的保密意识淡薄，在以前很长一段时间里，很多企业对档案信息的管理都没有足够的重视，只是根据自身想法主观的认为，档案信息只是一些普遍资料对公司发展没有实际意义，只要做到档案安全、保密就足够，让公司档案束之高阁。并且在公司档案的收集整理工作上没有培训专业的人员，并且缺乏人手，让公司档案信息一直落后于市场，严重阻碍了公司档案信息在公司发展中应该起到的合理安排公司工作重点，资源的合理分配等积极作用的发挥。

（二）档案信息录入问题

到目前为止，企业实现计算机信息化管理是一个逐步渐变的过程，在由纸质档案到电子档案转变过程中有着很大的录制工作需要完成，不可避免的会出现各种未知的问题。首先，由于纸质型档案存在的形势多样，工作繁杂，对工作人员有极高的要求，仍然有很高的出错率，让档案信息的准确度和有效性都有极大的降低。再者，虽然目前科技进步很快，各种扫描仪的出现为档案录制提供了便捷，加快了实现计算机系统化管理，但是也仍有工作人员由于大意，出现档案信息漏扫、错扫，造成档案信息的漏页、错页的情况时有发生。最后，档案信息的繁杂状况，造成系统管理的凌乱，造成空间极大的浪费。

四、强化信息时代档案保密工作的措施

（二）加强新形势下电子档案的保密管理

首先，严格区分机关档案信息外网和档案信息内网。外网主要与互联网相连接，负责档案信息的发布和为公众提供利用档案信息的平台；档案信息内网主要负责内部各机关电子档案的接收、传输、备份等内容。

其次，提高技术防范能力，确保电子档案安全。要真正做好电子档案的加密保护必须做到以下几点：（1）采取责任人具体到位原则，做到使用、管理以及负责都为同一人；（2）对管理人员进行专业培训，对于违规现象严肃处理。（3）使用国家规定计算机安全杀毒防火软件，并及时升级更新。（4）对保密工作随时检测，完善防范漏洞。（5）对储存介质采用科学规范的程序进行清点、登记以及销毁等。

（二）提高档案管理人员的素质

机关档案信息管理是一份技术工作，也是一份服务性的工作，人员的素养高低很大程度上决定档案信息的安全程度。所以要提升档案信息管理工作人员的全面素养，对其进行全面的培训与指导。首先，要加强档案信息管理人员的安全意识，时刻警醒档案安全的重要性。再者，加强档案管理工作人员的专业技能和管理技能，避免出现失误或者错误操作，同时拥有抵抗档案信息被盗的能力。最后，提升档案信息管理工作人员的基本素质和法律素养，严禁人为的进行保密信息的泄漏。

（三）建立完善的保密机制

做好机关档案信息的审核工作，一方面可以有效保护国家安全利益；另一方面可以最大限度的实现公民知情权的保护。国家相关部门应及时快速的公开非机密档案，增加档案信息沟通渠道，建立健全信息交流平台，例如：建立图书馆、博物馆以及科技信息机构等，并实现网络同步一体化，让群众快速接收、了解这些档案信息，并通过这些档案信息合理的开发运用，实现社会快速发展。主要的制度措施如下：

（1）有效判定保密档案保密等级。

（2）做好档案保密范围的详细划分。

（3）公开信息不会造成国家利益安全损失。

（4）及时对可公开的信息进行公开。

参考文献：

[1]孟烁.论档案管理中的保密工作[J].机电兵船档案.2013（06）

[2]邱丽艳.如何做好档案管理中的保密工作[J].黑龙江档案.2013（04）

[3]刘正平.探究如何做好档案管理中的保密工作[J].神州.2013（16）

4.《信息安全保密制度》 篇四

〔编号： 〕

一、总则

为确保公司的技术、经营秘密不流失，确保公司各项工作安全、迅速地进行，保证公司的合法利益不受损害，根据《中华人民共和国保密法》有关规定，结合本公司实际情况，特制定本制度。

二、适用范围

（一）公司秘密是指关系公司权力和利益、依照特定程序确定、在一定时间内只限一定范围内的人员知悉的事项。凡是与本公司保密相关的工作内容均应保密，并适用本制度。

（二）本制度适用于公司全体员工，每个员工均有保守公司秘密的义务和制止他人泄密的权利。

（三）保密工作由公司总经理领导，各部门负责人具体实施。各部门应将保密工作纳入本部门的工作计划，保障本部门工作的顺利开展。

三、保密守则：

（一）不该说的保密信息，绝对不说；

（二）不该问的保密信息，绝对不问；

（三）不该看的保密信息，绝对不看；

（四）不该记录的保密信息，绝对不记录；

（五）不在不利于保密的地方记录或存放应保密的文件和资料；

（六）不在私人通讯中涉及保密信息；

（七）不在公共场所和家属、子女、亲友面前谈论保密信息；

（八）不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信息；

（九）非工作必要的情况下，不携带保密资料游览、参观、探亲、访友和出入公共场所。

（十）在保密岗位工作接触保密信息的人员，应按照核准的权限使用保密信息。

四、保密范围和密级划分

（一）密级划分：

1、绝密级：是公司秘密中的核心部分，限极少数人知悉的事项，一旦泄露将对公司造成特别严重的损失，影响到公司发展。主要包括以下内容：

（1）公司尚未公布或实施的经营战略、经营方向、经营规划、经营项目以及经营决策。（2）公司发展相关的市场调查与预测报告、投资计划等。

（3）股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。（4）公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。（5）公司的工作总结和计划、会议纪录、会议纪要、保密期限内的重要决定事项。（6）公司有关业务的成本、报价、方案、措施等情报。

（7）客户资料，对供应商或同行对手的资讯调研等公司所掌握的尚未进入市场或尚未公开的各类资源性信息。

（8）公司中层以上职员的人事考核、涉嫌违法违纪调查，未公布的人事任免、奖惩决定等。

2、机密级：是公司秘密中比较重要的部分，一旦泄露将给公司造成比较严重的损失或不良影响。主要包括以下内容：

（1）反映公司技术水平、技术力量、技术潜力、产品动向的相关事项。（2）公司财务、营销管理制度、目标管理方案、月度运行报告等。（3）公司人事档案、个人工资档案、奖金数额、公司总体组织架构。（4）公司各部门人员编制调整，未公布的员工福利待遇资料、员工手册。（5）公司的安全防范状况及存在的问题。

（6）公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记等资料。

3、秘密级：是除了绝密级和机密级以外的其它经公司确认应当保密的事项，泄露会给公司造成一定的经济损失或不良影响。

（二）密级确认

属于公司秘密的文件或资料，由起草部门依据本制度“密级划分”的规定标明密级，并确定保密期限。保密期限届满，除要求继续保密的事项外，文件或资料自行解密。

（三）密级权限

1、公司总经理有权知晓全部秘密（绝密、机密、秘密）并拥有完整的处置权。

2、绝密级只限公司总经理指定的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。

3、机密级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。

4、秘密级只限涉及相关工作的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。

五、保密措施

（一）对新进员工必须签订保密协议，事先进行保密教育，学习保密条例，增强保密观念。

（二）需要保密的文件资料或电子信息在拟稿、编辑、印刷、收发、传递、使用、携带、复制、摘抄、保存与销毁等各项环节，应由公司授权的专门部门或人员负责执行，并在处理过程中采取相应的保密措施。

1、未经授权的部门或人员，不得超出授权范围私自对保密的文件和资料进行处理。

2、各部门应在本部门的保密文件、资料或保密物品上的醒目位置标注保密标志或字样，并妥善保管。未经相关授权，任何人不得接触保密文件、资料或保密物品。

3、采用电脑和网络技术存取、处理、传递的需要保密的信息，以及相关存储设备，应在处理过程中按照公司规定进行加密，并在具备保密功能的设备中妥善保存。

4、凡需要保密的信息（含实体文件资料、电脑软件、电子信息），未经授权的部门或人员确系工作原因需要借阅或使用，必须提出书面申请，经过具有授权资格的负责人书面签字同意后方可使用，并到期归还，书面申请审批单应由出借部门全部留存并妥善管理。

5、员工本人职责范围内的保密信息（含实体文件资料、电脑软件、电子信息）不可任人浏览。员工本人离开座位时，应使用安全密码将电脑锁屏或锁机。员工本人离开办公室外出时，台式电脑应设置开机密码并确认已经妥善关闭电脑。需要保密的实体文件资料应锁入文件柜或抽屉，不得随意乱放、任人取阅，更不能在未经批准的情况下携带外出。

（三）涉及公司秘密的会议或其它活动，主办部门应采取下列保密措施：

1、根据工作需要，对参加涉及密级事项会议的人员予以指定。

2、选择具备保密条件的会议场所；

3、依照“保密守则”的规定使用会议设备和管理会议文件。

4、确定会议内容是否传达以及传达的范围。

5、未参会的部门或人员需要参阅，必须办理提交借阅申请。

（四）财务部历年的台帐、原始凭证、报表等，如有其他部门或外部单位需要查询，必须提交借阅申请，经过总经理书面同意并安排专人盯随之后，方可查阅总经理允许提供的内容。

（五）未经授权，任何通讯内容不得涉及保密信息。如对某一具体事项不能确定是否需要保密，应由上级领导审定。

（六）所有需要保密的信息（含实体文件资料、电脑软件、电子信息）不允许外单位人员借阅，本公司人员更不得代为传阅，外单位人员来公司参观、学习、拜访、洽谈业务时，行政综合部应将其接触范围严格控制在公司的涉密区域之外，并安排专人陪同带领，避免外单位人员进入涉密区域。

（七）全体员工一旦发现失密、泄密问题，必须立即上报并确认公司领导已经知悉，以便及时采取补救措施。

六、责任与奖惩

（一）部门保密工作管理力度，是考核评定该部门负责人工作业绩、评定年终奖的重要依据之一。

（二）防止泄密是公司每个员工的职责。公司对于严守机密，举报泄密行为，挽回公司损失有明显成绩者，将予以奖励。

（三）奖励措施

1、严格执行保密管理制度，坚持原则，坚决保护公司秘密者，视情节奖励人民币100—200元。

2、发现他人失密、泄密问题、出卖公司秘密，能够及时举报，使公司免受损失者，视情节奖励人民币200—300元。

3、防止泄密，举报他人泄密行为，及时阻止泄密的影响继续扩大，对挽回公司损失有明显成绩者，视情节给予一定的奖励。

（四）惩罚措施

对于泄密的员工，不论职务高低，遵照“谁泄密，谁负责，谁受罚”的原则，一律给予处罚。

1、因过失泄露公司秘密，被及时发现未造成损失者，处以人民币？？？元的罚款。部门负责人存在管理疏失的应负连带责任，处以人民币？？？元的罚款。

2、因过失泄露公司秘密，未造成重大损失者，视情节处以人民币？？？-？？？元的罚款并留公司查看三个月。部门负责人存在管理疏失的应负连带责任，处以人民币？？？元的罚款。

3、因过失泄露公司秘密，给公司造成重大损失或严重后果者，视情节处以人民币？？？元的罚款，并予以辞退。部门负责人存在管理疏失的应负连带责任，处以人民币？？？元的罚款。

4、故意为他人窃取、刺探、收买或违规提供公司秘密的，或利用职权强制他人泄密，给公司造成重大损失者，一律予以辞退，并依法提交司法机关追究其刑事责任。部门负责人存在管理疏失的，视情节严重程度具体处理。

5、个人工资档案、奖金数额等对其他员工泄露的，一经查实，直接对该当事人予以薪酬调整。

七、附则

（一）如有未尽事项将另行发布通知。

（二）本制度由人力资源部负责制定、修改、解释和监督执行。过去的有关规定如有与本制度不一致的，以本制度为准。

（三）本制度自发布之日起生效，前期相关规定自行废止。

XXXXXX公司

5.信息公开保密审查制度 篇五

1、信息公开保密审查，是指在以不同方式或渠道向社会公开发布

信息之前，对拟公开的信息是否涉密以及能否公开发布所进行的内容甄别、确认和许可工作。

2、信息公开保密审查应当贯彻“既推动信息及时有效公开，又确

保秘密信息安全”的方针，遵循“未经保密审查的信息不得公开、未经解密并准予公开的信息不得公开、公开与保密界限不清的信息不得公开”的原则。

3、信息公开保密审查工作，实行党政主要领导负总责、分管领导

组织协调，责任部门和保密审查员具体实施，保密行政管理部门指导监督的管理体制。

4、信息公开保密审查员，具体负责信息公开保密审查的日常工

作；对相关网站（页）或以其他形式公开的信息进行审查。信息公开保密审查员必须取得市保密行政管理部门颁发的信息公开保密审查资格，并经授权后履行保密审查职责。

5、信息公开保密审查应当依据《保密法》、《政府信息公开条例》

以及《国家秘密及其密级具体范围》制定涉密事项一览表，作为信息公开保密审查的依据，并明确告知单位所有人员。

6、信息公开保密审查实行“自审”和“送审”相结合的逐级审查制。

提供信息的部门应当对所提供的信息是否涉密和能否公开进行初步审查，登记《信息公开保密审查表》，再交保密审查员进行复审，最终由分管领导终审并签发；其中涉及重要内容的信息应当由保密审查员呈报分管领导审核确定。

7、对拟公开的信息，本单位不能确定其能否公开时，应当报有关

主管部门或保密行政管理部门进行审查和确定。

8、送审信息或其载体，应当先行按照国家秘密载体的相关管理规

6.信息保密管理制度 篇六

xxx股份有限公司

信息保密管理制度

第一条 目的

为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。

第二条 信息保密范围

公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。

具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。

信息保密规则

第三条 各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。

第四条 未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。

第五条 未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。第六条 未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。

第七条 各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。

第八条 如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。

第九条 办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。

第十条 研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。

第十一条 营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。

第十二条 新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。

第十三条 公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。

第十四条 公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。《信息保密管理制度》

xxx股份有限公司

第十五条 存放财务资料的电脑原则上不予联网，并应采取相关的技术限制和控制措施。数据传递由专人使用U盘和专用信箱传递，避免信息不当扩散。信息分级及传递规则

第十六条公司信息根据重要程度分为四级

绝密：指极为重要的公司核心商业秘密，如被泄露会使公司利益遭受特别严重的损失。主要指产品规划、创意、设计方案、产品设计文件（含图纸及文档资料）、客户资料及联络方式；销售报表；采购数据、产品数据；技术项目档案；重大项目资料、公司的核心技术程序、程序的源代码、外购的软件等；所有的人事资料；所有的财务资料；法律文件；股东会文件、董事会文件；公司各种规章制度等涉及公司运营的核心数据资料及档案。

此级别信息，只有得到涉秘信息部门或项目主管书面许可方可根据工作需要进行内部加密传递，且传递范围仅限于需求部门主管或项目的负责人，由部门主管或项目负责人根据业务需要进行分割、整理后传达给本部门的员工。部门主管或项目负责人对接收的资料信息的安全和合理使用负责，因本人或本部门人员原因造成资料外泄，由部门主管首先负管理责任，同时追究直接责任人责任。许可须采用邮件回复、签字审批（如果需要移交的资料比较多或比较重要，须填写《数据档案资料移交清册》，见附表一）等有文字记载的书面方式进行，未经批准不得向任何人泄露，未经批准擅自将此级别信息对外发布，按泄密处理，责任人和部门主管负连带责任。

机密：指重要的公司秘密，如被泄露会使公司利益遭受严重损失。主要指公司各种讨论、论证结论；资质认证资料；开发项目和进度等对公司经营有重大商业价值的信息；各个部门因工作关系，经部门经理审批可了解相关信息的内容，但严禁复制拷贝，需要复制拷贝须经总经理批准。

此级别信息经审批后可以在具有相关业务联系的经理层传递，不得发布给与业务无关的经理和普通职员，更不得对外泄露。

秘密：指公司一般商业秘密，泄露会使公司的利益遭受损失。主要指日常的部门内部讨论、论证结论；日常工作信息等。

此级别信息由部门经理决定发布范围，可以在具有相关业务联系的员工间传递，但不得发布给与业务无关的员工，更不得对外泄露。

普通非秘密类信息：指内部非保密信息。主要指各种管理公告、公示，对全体员工开放的各种信息。

此级别信息可以在公司范围内发布传递，但不得对外公布。

第十七条公司信息的传递统一用公司邮箱进行，在发送时应仔细核对收件人，需要审批的，得到批准方可发送。

上述涉密信息的存储、处理、传递、输出要遵守文件传递和档案管理制度，并标注相应的密级标识，受控传递、签阅。

第十八条 部门间的信息传递统一由部门主管负责，各个部门的主管是涉秘信息发布与接收的唯一通道，除部门主管外任何人未经批准不得跨跃部门、跨跃职权发布、存储、保留涉秘信息，否则根据本规定进行处罚。部门主管须按公司要求严格履行保密义务，严格按审批程序和谨慎原则处理涉秘资料，需要批准传递的涉秘文件资料，确因业务需要，可以观摩、演示，但得到批准前不得另外保存、复制、传播，否则按泄密处理。

第十九条 任何人发现受控以外传递的涉秘信息，须在第一时间报告部门主管乃至总经理，并采取措施彻底清除已经传递出去的涉秘信息，销毁或回收全部受控以外的文件资料。数据信息保护保全管理规则

第二十条 宗旨：公司的技术信息、经营信息和管理信息等是公司赖以生存和发展的根本，所有员工必须树立信息时代科技优先、信息为本的思想，严格保护公司的商业秘密。《信息保密管理制度》

xxx股份有限公司

第二十一条 岗位责任：各部门主管是本部门数据信息保全的第一责任人，如发生数据信息遗失、毁损、灭失、使用不当、泄密等问题，部门主管负首要管理责任。网络管理员负责对公司电子数据信息进行备份，备份过程中不得查阅浏览与本职工作无关的信息内容，对于工作中知悉的相关商业秘密信息要严格保密。数据管理专员负责收集和保管公司数据信息，各部门须全力配合，不得拒绝；数据保管专员必须于数据采集的当天将数据资料存放到指定的存放地点，不得私自留存、复制，同时要按照公司的档案管理制度做好数据信息的登记和备案（即详细登记数据资料的内容、采集时间、版本信息等），分类存放，以便于查阅。第二十二条 信息归档保存：公司数据信息以“谁形成，谁负责归档”为原则。各个部门根据本部门的业务情况建立全面的业务数据管理规范，部门主管对本部门的数据信息的归档及安全负全责。各部门的数据信息应及时归档，并自行设专柜妥善保存。密级为绝密的重要档案信息应在公司以外的专业保管场所由公司指定的专人负责存档及保管。密级为机密级以上的数据信息，应由部门主管亲自归档及保管，以确保数据信息的安全。其它密级的数据信息由部门主管根据数据的重要程度分级指派专人负责归档和保管，同时明确归档及保管人员的责任。

第二十三条 各部门数据信息档案管理：各部门须根据本部门特点，制定部门信息档案管理办法。各部门要严格执行公司信息管理规定及本部门的信息档案管理办法，确保公司的全部信息档案体系能记录、有记录、可查考，为公司的快速发展提供安全、持续、高效的支持。各部门应充分利用已有的信息档案体系提高决策的科学性，不断创新发展，积累越来越多的知识财富。

第二十四条 数据信息的备份与移交：绝密级信息，必须以可移动的存储方式进行数据备份。每月的第3个工作日由各个部门指定的数据管理人员或部门主管将备份数据信息移交给公司指定数据管理专员。存放于公司以外的安全场所，以确保公司数据资料的绝对安全，避免因火灾、盗抢及其他不可预料的以外给公司造成不可挽回的损失。

第二十五条 信息封存要求：部门主管须在封存的介质上加贴一次性封签，并在封签上签字同时签署封存日期。无总经理批准任何人不得拆封，如遇特殊情况确需拆封检查，须由数据管理专员亲自执行，并在查验完毕后1小时内重新封存完整并在封签上签字确认，同时注明日期。如需记载的事项较多，应以独立文本文件记录，并与数据信息一并归档保存。

第二十六条 封存人对数据信息的完整性和安全性负责。如果发现有重大的数据遗漏给与警告或1000元-10000以内罚款，并视情况减少，取消期权，股权。

第二十七条 借数据备份之名盗取公司数据或恶意伪造编造数据，一经发现立即开除，取消期权，股权。并保留追究一切责任和要求经济赔偿的权利。

第二十八条 数据保管专员的权利与责任：公司指定的数据保管专员，有权按公司规定搜集数据资料，各个部门主管须全力配合，不得以任何理由拒绝。数据保管专员必须于数据采集的当天将数据资料存放到制定外部存放地点，不得私自留存、复制和发生任何泄密，否则承担给公司造成的经济损失，并视情节予以5000-100000元的罚款。同时指定保管人员要按照公司的档案管理制度，做好数据资料的登记和记录，分类存放，详细登记数据资料的内容，采集时间，版本信息等以便于查阅。责任与监管

第二十九条 主管责任

技术总监和技术项目负责人，负责技术文档、源程序、开发文档以及技术相关档案的组织编写和文件归档，负责外购的技术开发应用软件的保管和应用，确保软件没有应用于公司以外的任何用途，负责对全部技术文档进行监察与监督，对技术资料的完整与安全负责；

产品部主管对产品规划、创意、设计方案、产品设计文件（含图纸及文档资料）等全部的产品设计文档和资料负责，组织编写建立归档，进行监察与监督，对本部门的资料完整与《信息保密管理制度》

xxx股份有限公司

安全负责；

人力资源主管对全部的人事资料和档案负责，负责人事制度的建立健全和发布实施，签阅存档；

综合管理部主管对公司全部财务数据档案、公司行政档案、公司资质证书、公司印鉴等的完整和安全负责，同时负责建立健全公司行政办公管理制度，签阅存档。

市场部主管负责公司全部营销企划方案、营销计划规划及策划资料组织编写和归档，对本部门的文件资料的完整和安全负责；

项目主管负责所辖区域的客户资料的整理建档，对客户资料的完整和安全负责； 第三十条 监管

对于公司的知识财产采取内部监督和外部监察双重手段进行监管，以确保公司的核心知识资产的安全。

首先，每个月部门主管要组织本部门进行自查，保证本月及以前月份备份数据的完整和准确；

第二，每个季度由综合管理部组织各个部门主管，由总经理统领进行交叉稽查； 第三，由总经理根据需要，聘请外部的顾问和专家进行外部独立稽查； 第三十一条 责任承担

1）对于重要资料没有备份、备份不全或备份错误的，根据给公司造成的损失追究相应的责任。

2）违反“信息保密规则”，对相关责任人员予以警告或罚款，行政记过、记大过直至开除。

3）违反“信息分级及传递规则规则”，对相关责任人员予处警告或罚款，行政记过、记大过直至开除。

4）违反“数据信息保护保全管理规则”，因过失导致数据信息遗失、泄露，对责任人处以警告或1000元以下罚款；窃取公司商业秘密范围的数据信息或恶意伪造篡改数据的，一经发现立即予以辞退，取消全部股权期权奖金红利，除按劳动合同和竞业禁止约定处罚外，构成犯罪的报司法机关追究刑事责任。

5）违反本“信息管理保密暂行规定”，除给予警告、罚款、记过、记大过、辞退等行政处分外，如给公司造成经济损失，同时承担民事赔偿责任，部门主管有过失的负连带赔偿责任。构成犯罪的，报送司法机关依法追究刑事责任。

7.保密信息工作制度 篇七

关键词：网络信息,安全保密,网络管理,技术管理

随着网络环境的迅速扩大, 网络逐渐被应用到各个不同的领域, 逐渐上升为国家战略资源, 相应的网络信息安全保密工作同样受到国家的重视。随着计算机技术以及网络技术的快速发展, 人们在获得方便的同时也面临着巨大的危机, 部分不法分子为获取非法利益, 通过网络以不正当手段窃取各项信息数据, 对个人以及社会都造成了严重的危害。怎样才能加强网络信息安全保密工作, 逐渐成为信息时代必须全面解决的问题。

1 加强网络信息安全保密工作的必要性

信息时代网络信息资源已经成为国家重要的战略性资源, 现在世界各国都在研究加强信息资源获取以及保护的技术, 对网络信息的控制逐渐成为国家实力的标志。无论是从整体还是个人角度来说, 网络信息的安全保密都非常重要。随着计算机技术与网络技术的快速发展, 不法分子以获取利益或者故意破坏等为目的, 采取不正当的手段对信息进行窃取或者损坏。为保障社会以及个人利益, 必须要加大对网络信息安全保密工作的研究力度。

一方面, 从国际角度来看, 世界对我国造成的安全威胁并没有完全解除, 西方势力西化、分化中国的政治图谋依然存在。在信息时代背景下, 更多的势力选择通过网络来建立全方位、多层次与立体化的侦查体系, 采取各种手段窃取我国机密, 并散布对我国有害的信息等, 直接对国家安全造成威胁[1]。

另一方面, 从国内情况来看, 网络技术在各行各业中的应用, 使得所有领域工作的开展都对网络产生了严重的依赖性, 如果网络信息的安全不能得到保证, 将会直接影响到一家企业甚至是一个行业的变动。就我国网络信息安保现状来看, 依然存在很大的安全漏洞, 尤其是在电子政务内网以及涉密网等环节, 更是缺少相应的防范措施, 不能形成与互联网的物理隔离, 已经成为主要的泄密通道。另外, 虽然现在很多大型企业都实现了电子政务办公, 但是也存在很多中小型企业虽然具有硬件设备, 但是工作人员能力不能满足工作要求, 经常会因为操作不当而导致信息存在安全漏洞。尤其是一些政府部门, 其具有的信息数据关系到国家安全, 一旦被窃取将会对国家以及社会造成严重的不良影响。

2 网络信息安全保密面临的主要威胁

2.1 威胁的来源

首先, 正如上面所说西方势力对我国的安全威胁一直存在, 其多年来一直在建立并完善网络部队, 并制定相应的网络安全战略, 以此来对我国网络进行长期的攻击以及窃密, 严重影响了我国的信息安全和利益。并且, 基于国家角度来说, 网络信息安保存在的威胁, 主要来自于内部人员, 部分人员政治态度不坚定, 网络泄密事件时有发生。其次是自然以及人为因素。所谓的自然因素, 即生活中常遇到的干预程度低的火灾、地震、雷电、风暴以及海啸现象。例如地震灾害的发生将会对网络光缆造成直接影响, 因为光缆的中断, 将会导致部分地区网络系统瘫痪。而人为因素除了泄密外, 主要是个人或者组织为了某种利益, 采取不正当的方式对网络进行攻击, 对信息数据进行窃取或者销毁等。另外, 还包括个人操作失误等造成的信息损坏、丢失等, 以及安全保护措施不当, 存在安全漏洞, 以至信息被非法用户访问。最后, 物力与安全威胁并存。在物力安全威胁方面, 主要是因为承载信息数据的物理设备被损坏而造成严重的灾难。例如现在比较常见的盗取光缆行为, 将会直接导致网络系统瘫痪。

2.2 威胁特征

2.2.1 全局性

网络安保工作涉及到的内容比较多, 包括国防、政治、经济、社会、文化以及生态等各方面的安全。现在网络信息逐渐发展成为国家重要的战略资源, 为保证其能够更好地服务于国家与社会, 必须要明确各威胁所存在的全局性, 从多方面进行研究, 尽量降低其对各个领域造成的不良影响。

2.2.2 扩张性

计算机与网络技术的快速发展, 决定了信息安保威胁的扩张性。现在物联网、云计算、移动互联网、下一代互联网等新技术在不断得到普及与应用, 对网络信息的安保带来的威胁也在不断扩大, 决定了网络信息安全的管理必须从技术的角度出发, 不断进行更为深入的研究, 降低各威胁造成的影响[2]。

2.2.3 全时性

网络具有的特征决定了安全威胁具有全时性特点, 威胁存在于网络上的任何一个角落, 无时无刻不在发生着窃密与反窃密的斗争。想要提高对网络信息安全保密工作的管理质量, 必须要基于威胁具有的全时性特征来进行研究, 不断提高各项技术的含金量。

2.2.4 不确定性

威胁的不确定性, 主要是因为在网络环境下, 很难将某种规模或者破坏程度定义为网络战争行为。一方面, 攻击源头具有不确定性。受网络特征影响, 大部分的攻击活动都难以确定行为的源头, 因为大部分的攻击行为都是黑客来进行控制, 定位的位置并不一定是行为发生的位置。另一方面, 威胁影响后果具有不确定性, 即病毒以及手动行为造成的后果都是不可预知的, 并且其操作者也无法对其进行预测。因为威胁存在不可确定性, 在很大程度上加大了信息安保的难度, 稍有不慎就会判断错误, 严重的甚至会导致灾难性的后果。

3 网络信息安全保密工作中存在的问题

3.1 计算机联网泄密

通过计算机网络可以完成两个或者多个用户终端信息文件的传输。在整个传输的过程中, 主机与用户、用户与用户之间存在很多的泄密漏洞, 很多个人或者组织为了获取非法利益, 采取不正当的手段来对信息数据进行窃取或者损坏。例如很多窃密分子, 会通过冒名顶替、长期试探等方法进入网络系统进行窃密, 对用户的信息安全造成很大威胁。整个计算机网络系统中存在很多的道路分支, 再加上输送信息的范围相对广泛, 这一特征为不法分子截取信息提供了方便, 窃密者只需要在网络中的任何一条分支线路, 或者是任何一个节点、终端进行截取, 就可以窃取整个网络输送的信息[3]。

3.2 电磁波辐射泄密

受计算机网网络运行特点影响, 无论是多高级的设备, 计算机网络在运行时, 都会有一定的电磁波辐射。只需要应用专门的接受装置, 对其辐射的电磁波进行接收, 就可以从中获取想要的信息数据。

3.3 管理以及操作人员泄密

在管理以及操作过程中, 很可能会因为人员的安全意识不高, 而导致信息泄露。在计算机网络快速发展的背景下, 逐渐有更多的人开始使用网络来储存、共享或者传输信息, 但是大多数人员所掌握的只是最基本的网络知识, 对信息数据进行安全管理的意识不强。经常是在没有采取任何保护措施的情况下连接网络, 或者是直接用互联网来对加密信息进行传输, 对重要信息数据等不能及时进行备份, 经常会出现信息数据的破坏或者丢失[4]。甚至很多计算机用户, 没有对系统采取任何防病毒、防攻击的措施, 即便是安装的杀毒软件也做不到及时更新, 其面临的安全威胁日益增大, 很容易发生一些网络安全问题。

4 加强网络信息安全管理措施分析

4.1 政策措施

4.1.1 提高安全意识

很多人对计算机网络的应用还没有树立正确的安全保密观念, 对于存在的网络信息安全问题并不能采取有效的措施进行预防以及解决, 不能正确处理常规安全保密与网络信息安全保密的关系, 安保意识比较低。这样就导致了网络信息管理方面的意识以及行为依然停留在传统水平, 对新技术条件下网络信息安保将面临的险峻形势明显认识不足, 设备、人员以及制度等方面都存在很大的不足, 使网络信息安全面临更大的威胁。因此, 必须要提高管理以及操作人员的安全意识, 通过专业培训等方式来提高其专业能力, 使其专业技能能够满足网络信息安全保密工作的要求, 使其能够对日常工作中的信息进行基本的保护, 减少信息安全隐患。

4.1.2 建立健全制度

虽然现在国家逐渐意识到加强网络信息安全保密工作的重要性, 但是在实际实施中仍存在很大的问题, 表现最为突出的是安全管理制度不健全。现在很多网站与系统对信息安全保密的管理工作执行力度都比较低, 没有制定相应的管理制度, 内网访问权限设置随意性大, 部分人员上网并没有设置账号与密码, 或者是没有针对外部人员制定限制, 增大了信息的泄密范围。另外, 很多工作人员为提高工作效率, 喜欢通过移动储存介质来对文件进行复制或者保存, 在没有进行统一管理的情况下, 很有可能会造成信息的泄露。因此, 国家方面应制定强制性的网络信息安全保密制度, 督促各政府部门以及企业等对自身的信息做好安保管理。企业方面应该结合自身实际情况, 增大信息安保管理资金投入, 为信息安保工作的顺利进行提供可靠保障。

4.1.3 积极引进技术、设备

随着计算机网络技术的快速发展, 逐渐出现很多窃密手段, 如果仍是以传统人工手段或者制度进行管理将很难起到有效作用。想要准确查找泄密漏洞, 必须引进更为先进的专业技术以及设备。但是现在受安全意识以及资金等多种因素限制, 很多单位在网络信息安保上面的投资并不多, 没有能力引进新型技术以及设备, 只能用老旧的设备以及传统的手段来对网络信息进行保护[5]。因此, 应在提高安全意识的基础上, 积极引进各项最新技术以及设备, 并且要吸纳更多的专业性人才, 为其提供更专业的培训课程, 不断提高其专业能力。再加上新型设备以及技术的辅助, 争取更好地对泄密行为进行拦截。

4.2 技术管理

4.2.1 完善防火墙

网络防火墙的存在可以对因特网中存在的隐患进行检测, 并采取有效的措施对用户的网络信息进行保护。现在网络防火墙已经被广泛地应用到网络办公以及网络连接中。在用户对终端进行联网时, 计算机防火墙设置内部将会出现一个安全屏障, 以此来提高用户网络环境的安全性, 并且其能够对网络中存在的隐患进行检测, 将存在威胁的信息进行过滤, 以此来保证用户网络信息环境的安全。防火墙的存在决定了所有信息都必须要经过筛选才可通过, 保证了用户与外网进行连接时的安全。

4.2.2 加强病毒防护

无论是用户还是系统管理员都需要加大对系统安装顺序的重视, 以免系统存在漏洞, 增加病毒感染的可能性。首先, 应该有针对性地对桌面以及计算机操作系统采取合理科学的防毒措施, 并且不同的计算机操作系统选择的防毒以及杀毒软件并不完全相同。无论是哪种防毒软件, 都会在不同程度上对网络环境起到保护作用。其次, 应及时更新防毒以及杀毒软件, 并且全方位地进行防毒。一般需要针对网络中所有可能的病毒攻击点设置相对应的防病毒软件, 并设置相应的防病毒系统, 以定期或者不定期查杀的方式减少网络信息受到的病毒侵扰。

5 结语

在信息时代加强对网络信息安全保密工作的研究, 对国家安全及企业发展都具有重要意义。必须要通过对防护技术的不断研究, 从所存威胁的特征着手, 对管理制度、设备以及人员等方面进行研究, 争取不断提高网络信息的安保工作质量, 营造一个安全的网络环境。

参考文献

[1]匡洪波.浅谈计算机网络保密中存在的问题及对策[J].农业发展与金融, 2010 (01) :32-33.

[2]王虹, 张强, 石晶.加强信息安全之我见[J].科技创新导报, 2006 (08) :25-26.

[3]罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技 (下旬刊) , 2010 (04) :15-16.

[4]张继红.论新形势下的信息安全和保密管理工作[J].黑龙江省社会主义学院学报, 2011 (01) :62-63.

8.保密信息工作制度 篇八

一、政府信息公开保密审查的主要做法

《中华人民共和国政府信息公开条例》(以下简称《条例》)第十四条明确规定:“行政机关在公开政府信息前,应当依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定对拟公开的政府信息进行审查。”这就是说,拟定公开的政府信息,在发布前要先过“保密审查”关,审查无误后,才能向社会公布。但在具体实施过程中,哪些政府信息可以公开,哪些不能公开、甚至禁止公开,这对于各个负有政府信息公开责任和义务的行政机关及相关单位来说,是一个新的实践难题。我们在贯彻实施《条例》时,主要从以下几个方面推进政府信息公开保密审查工作:

(一)建立健全保密审查机制,为政府信息公开保密审查工作顺利开展提供保证。

政府信息公开工作要充分体现“以公开为原则、以不公开为例外”的原则。公开和保密是一对矛盾,要做好政府信息公开工作就必须正确处理好公开和保密的关系。行政机关无论是制作的,还是获取的政府信息,只要适用《条例》的规定,就必须进行保密审查。如何开展政府信息公开保密审查工作呢?结合我们政府信息公开的工作实践,首先是建立健全政府信息发布保密审查机制。

为规范政府信息公开前的保密审查工作,根据《中华人民共和国保守国家秘密法》及其实施办法(以下简称《保密法》及其实施办法)等有关法律法规,我们制定了政府信息公开保密审查暂行规定,明确政府信息公开保密审查的程序和责任。各级行政机关对拟公开的政府信息在公开前,应对其内容是否属于国家秘密、商业秘密、个人隐私以及公开后是否危及国家安全、公共安全、经济安全和社会稳定进行审查,并就是否公开作出审查结论或者提出处理意见。我们制定的政府信息公开保密审查暂行规定,明确了保密审查工作实行行政机关主管领导下的职能机构负责制,由各行政机关政府信息形成部门、分管领导、行政机关主管领导逐级负责,指定的政府信息公开工作机构负责协调、督促。保密工作部门对同级行政机关政府信息公开的保密审查工作进行指导、监督、检查,对同级行政机关不能确定是否属于国家秘密政府信息进行确定。

(二)严格规范政府信息保密审查程序,把政府信息公开保密审查落实到具体工作中。

在实际工作操作上,我们的政府信息保密审查工作程序实行三步走:

第一步:初审。由制作、获取政府信息的各行政机关具体工作人员进行初次保密审查。即由承办人员及相关科室对拟公开的信息进行保密审查,然后将初步审查意见及理由提交相关科室的行政机关分管领导进行复审。这些部门或者科室在履行职责过程中制作、获取的政府信息同其工作内容密切相关,业务上具有明显优势。由这些部门或者科室首先进行审查是符合“谁制作,谁审查;谁获取,谁审查”的总体要求。在进行保密审查时主要着重以下几个方面的内容:

1、是否涉及国家秘密。确定拟公开的信息是否涉及国家秘密,主要依据是国家保密局会同中央和国家机关制定的“国家秘密及其密级具体范围的规定”,通常称为“保密范围”。这些保密范围是我们确定国家秘密及其密级最直接的法律依据,也是保密审查必须遵循的具体标准和依据。

2、是否涉及商业秘密。商业秘密属于无形资产,具有秘密性。它包括政府所掌握的企事业单位或者私人的经营、技术等方面的秘密,或者其向政府提供的商业或金融信息。

3、是否涉及个人隐私。对个人隐私权的保护是民主政治的一个重要方面,世界各国基本上都将个人隐私列为政府信息公开的豁免范围。但如同对于涉及商业秘密的政府信息,并不是绝对的不公开一样,对于个人隐私的保护也不是绝对的,在一定条件下,同样是可以公开的。当行政机关认为不公开信息可能对公共利益造成重大影响,应予以公开,并将决定公开的政府信息内容和理由书面通知第三方。

4、是否涉及其他敏感信息。行政机关在管理国家事务活动中会产生大量工作秘密,一般也不适宜公开。工作秘密一旦泄露,可能造成行政机关工作被动,影响决策过程或者引起公众混乱,妨碍行政机关正常履行职责。因而,对于这类信息的公开,行政机关必須认真对待,权衡利弊,审慎把握,掌握好此类信息公开的时间和方式。

第二步,复审。由政府信息公开工作机构及行政机关分管领导对上报的初步审查意见及政府信息能否公开进行专题复审,并作出书面审查结论,说明理由,将审查结论报送主管领导审核。

对于一些较特殊情况的政府信息公开,我们采取不同的处理:一是在保密审查过程中,我们对含有涉及国家秘密的不应公开内容的政府信息,认为能够作区分处理的,作区分处理,删除不应公开的内容,区分处理结果报送同级国家保密工作部门审核确认再及时公开,接受保密工作部门的指导和监督。二是对于保密期限届满的国家秘密信息,认为需要公开的,我们仍然按照保密审查程序进行审查,确定是否可以公开,从而确保“公开信息不涉密,涉密信息不公开”。

第三步:审核批准。行政机关主管领导根据上述初审、复审意见,审核批准确定该政府信息是否公开,行政机关主管领导对政府信息公开保密审查的最终结果负领导责任。整个保密审查的过程和结论有完整、真实的文字记载,保密审查文字记载自产生之日起,应当保存三年以上备查。

(三)明确责任追究,加强监督检查,务求政府信息公开保密审查工作产生实效。

我们明确区政府办公室是政府信息公开工作主管部门,区政府信息公开办(设在区政府办)是政府信息公开工作机构,各行政机关的办公室是本单位的政府信息公开工作机构。政府信息公开工作主管部门和同级监察机关履行监督检查职责,负责对行政机关政府信息公开的实施情况进行监督检查,定期对政府信息公开工作进行考核、评议,不定期组织力量进行检查和抽查,检查中发现问题下达整改通知书,限期整改;逾期不改的,予以通报批评,及时纠正违反《条例》规定的行政违法行为。监督检查中发现严重问题的,以及考核、评议不合格的,依法追究《条例》规定的承担法律责任的行政机关和行政机关的主要负责人、直接负责的主管人员以及其他直接责任人员的责任。

二、政府门户网站安全保密的主要做法

(一)政府门户网站信息安全保密:

充分发挥政府门户网站公开政府信息的平台作用,使区一级政府门户网站成为政府信息公开的第一平台。各行政机关的网站都开设政府信息公开专栏并建立通畅链接。根据实际情况,我区政府门户网站建设按照“统筹规划、统一标准、保障安全、务求实效”的原则进行管理,区政府办公室总体负责政府门户网站的规划、建设、监督和管理等,为各行政机关提供统一标准规范的信息平台,并按照“谁上网公开、谁管理负责”的原则对公开的信息进行保密审核发布。

(二)政府门户网站网络安全保密:

区级网络平台建设统一出口管理、统一用户管理。根据网络安全保密要求,对办公资源网和政务外网严格实施了物理隔离,进一步规范了网络接入审批制度,并落实信息安全责任制。对政府中心机房重新规划,内外网两套网络设备完全独立,各信息点按单双号分配为内、外网信息点,并重新调整配线架,将内外网信息点配线分开。内、外网服务器通过网闸进行数据交换。

1、内、外网应用规划:区政府网络办公系统及各种文件服务器和数据库系统建设在内网平台。区政府信息门户、区政府外部邮件系统、网上申报、数据直报等对外服务系统建设在外网平台。

2、内、外网接入管理与监控:各单位现有计算机首先保证内网需求,全部接入内网作为网络办公系统终端。接入内网计算机全部登记造册,并通过保密局监控系统监控非法外联行为。工作性质需求须接入外网的计算机,应按规定程序报批,先由单位自己核准,再报区保密局审批,并登记造册存档。符合物理隔离条件的计算机可接入外网,终端电脑采取隔离卡方案。外网平台进行地址绑定和行为监控,控制非法接入,规范上网行为。

三、保密审查工作存在的问题

一是思想认识不够到位。突出的问题是“公开的群众不关心,群众关心的不公开”。由于对有的政府信息是否可以公开把握不准,特别是对敏感信息审查把握不准,导致一些行政机关以保密为借口,宁可不公开或少公开政府信息,认为政府信息“保密保得越多越保险”,反映出行政机关的政府信息公开工作过于谨慎的观念。

二是保密知识比较缺乏。有的政府信息公开行政机关对国家秘密界定不清,对本行业的保密范围掌握不准,程序不够熟悉,不能及时确定政府信息属性,定密随意性大,在一定程度上妨碍了政府信息的及时公开。

三是审查制度不够完善。一些政府信息公開行政机关制定或修订的保密审查制度的内容过于简单,有的可操作性不强,不利于规范和指导政府信息保密审查工作。

四、推进政府信息公开保密审查工作的对策建议

(一)提高认识,加强领导。

政府信息公开的保密审查,是一项政治性、政策性和技术性都很强的工作,各级行政机关要加强领导,充分认识做好政府信息公开保密审查工作的重要性,切实增强保密意识。政府信息公开与否,要从维护国家安全和利益的全局和战略的高度,通过权衡利弊得失来作出选择。在保密审查过程中,要善于通过对全局利益和局部利益、眼前利益和长远利益进行分析权衡,决定公开的内容和时机。

(二)加强学习,保放适度。

定密是基础性工作。定密不准、不当,不论是对保密工作,还是信息公开工作,都有全局性影响。该定密的信息没有定密,会导致国家秘密信息不当公开,造成泄密;不该定的信息定密或者不该继续保密的信息不及时解密,会加大保密审查工作难度。各单位、各部门要严格执行本行政机关的政府信息发布保密审查制度,认真做好信息公开中的保密审查工作,真正做到保放有度。同时,在工作过程中不断提高保密知识和技能水平,促进政府信息公开的健康发展。

(三)积极探索,完善制度。

目前的信息公开保密审查制度还处于初步探索阶段,尤其缺乏具体的实施办法和细则。在当前和今后的工作中,我们要从公开和保密两个角度来细化信息公开目录和保密范围,明确审查内容,规范审查程序,强化审查责任。各级各部门要加强同保密部门沟通联系,不断完善和提高信息公开保密审查的质量和效率。我们要以改革的精神,创新的思维,务实的态度,大胆探索积累和完善信息公开保密审查的办法和经验,善于总结和推广好做法好经验,在巩固已有成效的基础上,扎实推进政府信息公开各项工作健康稳定发展。