为加强学校保密管理工作,严防失泄密事件发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施办法》等国家有关法律法规,结合学校实际,制定本制度。
第一章 保密工作组织领导
第一条 学校设立保密工作委员会,在上级保密部门的指导和学校党委的领导下,全面负责学校的保密工作。校保密委员会主任由校党委书记担任,副主任由分管保密工作的校党委副书记担任,成员由党委(学院)办公室、纪委、监察专员办公室、党委组织部、党委宣传部、党委统战部、人事处、学生工作部、教务处、科技处、国际交流与合作处(台港澳事务办公室)、保卫处、网络信息中心等部门负责人组成。领导小组办公室下设保密委员会办公室和网络管理办公室。保密委员会办公室为涉密信息系统保密责任部门,设在党委(学院)办公室,党委(学院)办公室主任兼任办公室主任;网络管理办公室为涉密信息系统运维责任部门,设在网络信息中心,网络信息中心主任兼任网络管理办公室主任。
第二条 校保密工作委员会的工作职责:
(一)贯彻执行《中华人民共和国保守国家秘密法》及党和国家的保密工作方针、政策及其规定,组织制定我校的保密工作规章制度。
(二)指导、检查、督促保密法规的实施,研究制定保密工作计划,主持召开保密工作会议,部署保密工作。
(三)组织开展保密宣传教育活动,抓好干部职工的保密法制教育,组织保密干部的业务培训,总结推广保密工作经验,表彰、奖励保密工作方面的先进集体和个人。
(四)查处和督促查处失泄密事件,及时采取补救措施,提出处理意见,并向上级保密部门报告。
(五)负责部门业务活动中涉密事项的保密审查,严格按照法定的工作程序搞好定密工作。
(六)向上级保密主管部门和党委反映、报告保密工作情况,完成上级主管部门和党委交办的其它保密工作任务。
第三条 保密工作委员会办公室的工作职责:
(一)在校党委和保密委员会的领导下,负责保密委员会日常工作。
(二)组织各部门贯彻执行上级党政组织和学校有关保密工作的方针、政策、指示、决定等,做好监督检查工作。
(三)组织召开校保密工作会议,研究制定工作计划,布置安排有关工作。
(四)依据国家保密法规及上级领导机关有关保密工作的指示精神,组织制定校内保密工作的实施细则和规章制度,并监督实施。
(五)开展保密宣传教育工作。
(六)与有关部门协调配合,负责开展对校内涉密事项、工作秘密等的保密审查。
(七)开展调查研究,不断改进保密工作,定期向上级报告工作情况,重大问题要及时向上级请示报告。
(八)负责校内失、泄密事件的调查,并提出处理意见。
(九)完成上级有关部门交办的其他保密工作。
第四条 保密工作委员会网络管理办公室的工作职责
(一)参与、协调本单位涉密网络的设计、建设、运行维护和应用系统的开发工作。
(二)参与制定本单位涉密网络各类规章制度、安全保密策略、工作规程。
(三)组织实施对本单位涉密网络的运行维护进行安全保密监督、检查和指导。
(四)组织本单位涉密网络分级保护方案审查论证。
(五)组织、协调本单位涉密网络保密检查、应急响应预案编制及恢复演练工作。
(六)指导本单位涉密网络中设施、设备以及存储介质的授权使用、保管以及维护工作。
(七)参与本单位涉密网络管理和使用人员的保密教育培训与考核。
(八)参与审定年度安全保密计划、年度安全保密报告。
(九)按照有关规定及时报告、查处网络泄密事件及重大安全事件。
第五条 “三员”(系统管理员、安全保密管理员、安全审计员)工作职责
(一)系统管理员职责
1.负责涉密终端、网络系统、服务器系统等的日常运行管理和维护及技术支持,保障网络系统、服务器系统、数据库系统和各种软硬件系统正常运行。
2.在安全保密管理员的配合下,定期升级安全保密设备及其规则库。
3.配合安全保密管理员定期进行病毒查杀、处理,保障涉密网络与安全保密设备相协调,确保系统管理操作符合安全保密管理策略。
4.对本单位涉密网络的系统日志、策略配置文件等数据定期进行备份。
5.负责定期分析网络设备、操作系统等的系统日志,针对系统异常、错误或报警等分析原因,提出解决办法并加以实施。
6.负责网络与系统运行状况的统计分析,定期编写网络运行报告。
7.根据本机关、单位涉密网络运行需求的变化,不断优化系统运行环境,及时调整网络与系统运行状态,合理配置网络与系统资源。
(二)安全保密管理员职责
1.负责提出文档化的涉密网络安全保密策略文件编制建议,实施各类安全保密设备的安全策略,根据环境、系统和威胁变化情况及时调整、更新安全保密策略,及时备份安全保密策略。
2.负责实施系统用户权限分配及调整。
3.协助系统管理员完成操作系统的各项配置,制定和实施安全保密策略。
4.检查分析安全保密设备、操作系统和应用系统用户操作日志,负责对用户及安全审计员的操作行为进行审计。
5.负责对安全管理系统日志审计、异常事件和行为进行统计分析,定期(机密级1个月,可结合本单位实际确定)形成文档化的安全保密审计报告。
6.负责网络安全日志、事件信息统计分析,定期开展风险评估工作并形成文档化的风险分析报告。
(三)安全审计员职责
1.对系统管理员和安全保密管理员制定和更改操作系统、应用系统、网络设备、安全设备的安全策略、用户权限以及参数设置等进行审核和监督。
2.定期检查系统管理员和安全保密管理员填写的维护记录,通过记录对系统管理员和安全保密管理员的操作行为实行监督,对可疑的信息进行安全审计和跟踪控制,发现违规行为及时向安全保密管理机构报告。
3.负责对系统管理员和安全保密管理员的异常操作和行为进行统计分析,定期(机密级1个月,可结合本单位实际确定)形成文档化的安全保密审计报告。
第二章 涉密人员管理
第三条 涉密人员是指因工作需要,在教学、科研、管理等工作中,经常接触、知悉和掌握国家秘密事项岗位工作的人员。按照其掌握国家秘密重要程度划分为核心、重要和一般涉密人员。
第四条 涉密人员应具有良好的政治素质和品行,组织人事部门应会同保密部门依据相关保密规定,按照“先审后用、严格把关”的原则,对拟聘用到涉密岗位工作的人员进行保密审查,相关部门应严格按照相关保密规定对涉密人员进行保密教育、管理和检查。
第五条 涉密人员上岗前应经过保密教育培训,掌握保密知识技能,签订保密承诺书,自觉接受保密教育和保密监督检查,严格遵守有关保密法规和规定,不泄露、不传播国家秘密和工作秘密,保障其所涉及的秘密事项的安全。
第六条 应定期开展在岗教育,通过专题讲座、集中授课培训、研讨班等形式,每年度对涉密人员至少进行一次保密教育培训,使涉密人员了解其承担的保密义务、责任和享有的权利,熟悉保密法律法规和各类保密制度,掌握与其工作相关的保密知识和技能以及高科技条件下的保密技术防范知识。
第七条 涉密人员因私出国(境)或办理出国(境)证件,由个人提出申请,填写《涉密人员因私出国(境)审批表》,由所在部门与本机关、单位保密工作机构沟通提出意见,按照干部(人事)管理权限报组织人事部门审批。涉密人员的出国(境)证件由组织人事部门或外事部门集中保管。
第八条 涉密人员经批准出国(境)的,保密委员会应当对其进行行前保密提醒谈话并填写《涉密人员出国(境)行前保密教育情况表》,认真做好记录。因公出国(境)证件,应按规定在回国(境)7天内交外事部门集中保管。因私出国(境)证件,应按规定在回国(境)10天内,按干部(人事)管理权限交组织人事部门集中保管。
第九条 涉密人员离岗离职时应提前做好调整安排,实行脱密期管理制度。涉密人员在脱密期内,应当按照规定履行保密义务,签订保密承诺书,不得违反规定就业,不得以任何方式泄露国家秘密。
第十条 责任部门应当对涉密人员履行职责情况开展经常性的监督检查,组织人事部门在进行考核时,应当要求涉密人员在撰写述职报告、填写年度考核表时明确履行保密职责、遵守保密纪律的相关内容。对涉密人员违反保密纪律的,要依法依纪追究责任。
第三章 涉密载体管理
第十一条 涉密载体是指党政机关和涉及国家秘密的单位产生的以纸介质、光介质、电磁介质等方式记载、存储国家秘密的文字、图形、音频、视频等。
第十二条 涉密载体的制作
(一)制作涉密载体,应经过分管领导审阅批准,依照有关规定标明密级和保密期限,注明发放范围、制作数量和编号。
(二)涉密载体应在办公室内部或经保密工作部门审查批准的具有国家秘密载体印制资质的单位制作。
(三)制作涉密载体过程中形成的原始材料和中间材料,应当由承办人负责,存放在专用文件柜中保管。不需保存的应及时销毁,不能随意丢弃或泄密。
(四)制作涉密载体的场所应当符合保密要求,使用电子设备的应当采取防电磁泄漏的保密措施。
(五)严禁使用未标明使用类别以及未经编号、登记的存储介质处理涉密信息和内部信息。严禁使用私人存储介质处理工作业务。
第十三条 涉密文件信息资料的收发、管理
(一)收发机要文件由党委(学院)办公室机要科负责。机要信函由机要人员进行拆封,应履行登记、编号、签收手续,签收时必须逐件清点、核对;
(二)涉密文件信息资料由机要室实行专柜保管,涉密电子文件(含过程稿)应当存储在涉密计算机或者专用涉密存储介质中,未经允许严禁将涉密文件信息资料带出办公室;
(三)任何单位和个人不得擅自翻印、复印、转载、汇编、摘抄涉密文件信息资料内容。如因特殊情况需要复印秘密级文件时,由党委(学院)办公室报请校领导批准后方可进行,并对每一复印件的去向做好登记,复印件视同原件管理。机密、绝密级涉密文件信息资料,不得翻印、复印、转载、汇编、摘抄;
(四)参加会议人员带回的涉密文件信息资料应及时交党委(学院)办公室机要科登记保存。
第十四条 涉密文件信息资料的阅读、传阅
(一)呈送领导人批示的文件,应进行登记。领导人批示后,管理文件的人员应及时收回。
(二)领导人之间不得横向传批文件,不应把批文直接交承办单位。
(三)传阅文件一律采取直传方式,管理文件的人员应逐件登记送阅文人。阅后退回,要清点份数,阅文人之间不得横向传阅。
(四)传阅文件一般每次不得超过一天,急件随传随阅,阅后即退。
(五)传阅夹内的文件,严禁随意抽取。若因工作需要,须经管理文件的人员同意,并办理借阅手续。不得擅自扩大文件的传阅范围。
(六)文件阅毕后,应签注相应办理意见及阅文人姓名、时间。
(七)传阅文件必须注意保存与爱护,不得污损或丢失。
(八)凡发给领导干部传阅的各类文件,须按规定清退,确需个人存储的,应向机要收发部门办理手续。
第十五条 文件的清退、销毁
(一)机密、绝密级文件由机要人员按时向上级发文机关如数清退。在清退、清理中发现丢失的要及时向主管领导和有关部门报告,并及时追查处理;
(二)涉密文件信息资料除按规定必须存档或清退的文件外,其余的要定期销毁。准备销毁的文件资料必须严格登记造册,经部门负责人审核,交由党委(学院)办公室机要科到指定的承销单位销毁,任何人不得私自销毁。
第四章 定密工作
第十六条 定密工作是指学校依法对工作中所产生或派生的国家秘密事项确定密级、保密期限和限定接触范围,对在保密期限内的国家秘密变更密级、变更保密期限和变更接触范围或者解密工作的总称。
第十七条 凡学校各单位在日常工作中产生或派生的各种属于国家秘密的纸介质、光介质、电磁介质、图片资料、音像等,或属于国家秘密但尚未形成一定载体的事项,均应纳入定密范围。
第十八条 凡涉及国家秘密事项的单位和个人,应及时根据定密工作程序规定,由承办人提出具体意见,部门主管领导同意,报学校保密委审批,确定涉密事项的保密等级、保密期限和接触范围。
第五章 要害部位保密管理
第十九条 要害部位范围:机要室、档案室、试卷保密室、涉密机房。
第二十条 根据“谁主管、谁负责”原则,保密要害部位所属部门主要负责人对保密要害部位管理负直接责任。
第二十一条 与本职工作无关人员不得随意进入要害部位,因工作关系需进入要害部位开展公务活动的人员,要严格遵守有关制度要求,履行必要的程序。
第二十二条 要害部位管理责任人要认真做好保管、使用、防火、防盗、防潮、防爆及保密工作,根据保密安全管理要求,落实人防、物防、技防措施,防范于未然。
第二十三条 各责任部门要建立要害部位保密安全责任制,制定要害部位处置突发事件预案。定期组织开展经常性安全保密检查,针对存在隐患及时整改,不留后患。
第二十四条 因管理人员失职或管理不善造成保密要害部位发生失泄密事故的,按照“谁主管、谁负责”的原则进行追究,对责任人及单位进行处罚,直至追究泄密刑事责任。
第六章 网络保密管理
第二十五条 我校网络保密工作由校保密委员会网络管理办公室监督管理,负责信息保密工作的技术防范、监控管理及定期检查指导。各部门、各单位具体负责所属计算机信息保密工作,计算机使用人员对本人所使用计算机的信息保密工作承担具体责任。
第二十六条 对涉密与非保密计算机予以明确区分,涉密计算机必须完全与任何网络脱离连接或采用符合保密规定技术连接涉密网络。任何单位和个人不得在非涉密电脑内存储任何国家秘密;通过专用网络接收的工作秘密文件可储存在设置访问权限和“三合一”技术保障的计算机终端。
第二十七条 凡上网发布信息,应严格遵守学校信息公开保密审查有关规定和《9999js金沙老品牌网络与信息安全管理办法》等有关规定,应当认真执行信息保密审核制度,履行信息保密审查程序。
第二十八条 教职工使用电子邮件、QQ、微信等进行网上信息交流,应当遵守国家有关保密规定,不得传递、转发涉及国家秘密的信息。
第二十九条 实行网络保密承诺制。网络技术部门建立健全学校公用计算机台账,确定使用责任主体,并与之签订保密承诺。
各部门、各单位应明确人员负责本单位接入网络的保密管理工作,定期开展保密教育,建立健全信息保密管理制度,监督、检查上网信息的安全。
第三十条 各保密应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用校园网网络泄露国家秘密的违法行为,并根据保密工作部门的要求,及时发现、删除网上涉及国家秘密的信息。
第七章 会议保密管理规定
第三十一条 凡涉及国家秘密内容、秘密程度较高的重要会议,应选择具备安全保密条件的会议场所,严禁使用无线话筒传达密件和向室外扩音。会前应与技术部门联系,共同采取安全保密措施,并对与会人员进行保密教育,规定保密纪律。
第三十二条 凡传达秘密文件,一定要按文件规定和上级要求办理,不得擅自扩大传达范围。
第三十三条 严禁无关人员进人会场,对需要列席会议的人员,应将名单呈报主管会议的领导同志审定。
第三十四条 凡规定不准记录的会议内容,与会人员不得记录,并不得携带录音设备进入会场录音。
第三十五条 严禁复印会议秘密文件、资料,确因工作需要复制的,须经发文机关批准,并标明密级,到指定地点复制。会议期间复制的秘密文件,必须统一编号,登记分发,发给与会人员的文件,应妥为保管,不得遗失。
第三十六条 与会人员不得以任何形式对外泄露会议秘密内容, 新闻部门不得公开报道会议秘密事项。
第三十七条 会议结束后,要对会议场所进行保密检查,查看有无遗失的文件、资料、笔记本等。
第八章 涉外保密管理
第三十八条 在涉外活动中,要坚持“内外有别”的原则,既要热情友好,以礼相待,又要提高警惕,加强防范,严格执行保密制度。
第三十九条 各项涉外活动,应在批准的范围内进行。对尚未批准对外开放的部位或项目确需对外开放时,应报保密办审核,经上级主管部门审批同意方可开放。
第四十条 在对外交往和合作中涉及到国家秘密事项时,有关业务部门应会同保密办事先拟订安全保密方案,规定保密纪律。保密办应对执行情况进行监督和检查。
第四十一条 参加外事活动不准携带涉密文件、密品。确因工作需要携带时,须经学校保密委员会主任批准,保密办备案,并妥善保管,不得遗失。
第四十二条 涉密人员因公出境,由各单位主要负责人、国际交流与合作处、保密办等按规定进行保密审查,并对涉密人员进行保密提醒教育;涉密人员因私出境,按规定履行审批手续。
第四十三条 未经学校国际交流与合作处(台港澳办公室)批准,任何单位和个人不得擅自接受国(境)外人员来校参观、学习和进行学术合作交流活动。接待境外人员参观时,应从工作实际出发,规定参观区域、路线,向参观人员介绍情况时不得涉及国家秘密,任何单位和个人不得擅自更改活动内容和活动范围。
第四十四条 聘请或引进外国专家、学者,接收外国留学生,其工作可能接触国家秘密的,应先报经上级主管部门和保密委员会批准。未经批准,不得让外国人知晓国家秘密和学校工作秘密、内部敏感信息等事项。
第九章 泄密事件的报告与查处
第四十五条 泄露国家秘密事件(以下简称泄密事件)是指违反保密法律法规,使国家秘密被不应知悉者知悉,或者超出限定的接触范围,而不能证明未被不应知悉者知悉的事件。
第四十六条 泄密事件的报告
(一)各部门、二级学院要严格执行泄密事件报告制度。所有泄密事件,一旦发生、发现,要按一事一报的规定,立即向校保密办如实报告并在24小时内提交书面材料,同时要积极采取补救措施,以挽回或减少损失。
(二)泄密事件报告内容:
1.被泄露国家秘密事项的内容、密级、数量及其载体形式;
2.泄密事件的发现经过;
3.泄密事件发生的时间、地点及经过;
4.泄密事件造成或可能造成的危害;
5.泄密责任人的基本情况;
6.已进行或拟进行的查找工作情况;
7.已采取或拟采取的补救措施。
(三)校保密办接报后,应立即向校保密委员会报告,会同有关部门尽快查实被泄露事项的密级和内容,及时采取措施,最大限度减少损失,并及时上报上级保密部门。
(四)不严格执行泄密事件报告制度或故意隐匿不报、谎报、拖延不报,以致影响查处工作和及时采取补救措施的,要根据其造成的影响或损失,追究有关经办人员和负责人的责任。
(五)密件、密品在使用中下落不明,从发现之日起,绝密级十日内、机密级和秘密级六十日内查无下落的,应当按泄密事件处理。
第四十七条 泄密事件的查处
(一)泄密事件查处工作应本着“实事求是、依法办事、及时补救、相互配合”的基本要求,由校保密委员会负责,校保密办会同校纪委(省监委驻9999js金沙老品牌监察专员办公室)、保卫处、业务归口部门和有关单位具体落实。
(二)泄密事件查处的主要内容:
1.查明所泄露国家秘密事项的内容与密级、危害程度、主要情节和有关责任者;
2.采取必要的补救措施;
3.根据国家有关法律、法规或规定对泄密责任者提出处理意见,并督促有关单位作出处理;
4.针对泄密事件暴露出的问题,提出改进和加强保密工作的意见。
(三)对发生泄密事件的责任人,根据情节轻重和造成的后果,学校给予通报批评、纪律处分或行政处分;涉嫌犯罪的,移交司法机关依法追究刑事责任。
(四)泄密事件查处工作的终结期限为三个月。泄密事件查处终结后,由校保密委员会书面报告上级保密部门。自发现之日起三个月未能终结的,由校保密委员会向上级保密部门说明原因。
第十章 考核与奖惩
第四十八条 校保密委组织对全校保密工作的考核,一般与保密自查工作结合开展,对全校涉密部门、单位和人员的保密工作履职情况进行考核。涉密人员应在年度述职报告中涵盖履行保密管理职责情况。
第四十九条 凡严格遵守保密法纪及保密制度,保密工作有突出成绩者;凡能及时纠正他人违反保密制度行为,堵塞失、泄密漏洞,避免党和国家利益遭受损失者;凡坚决同出卖党和国家秘密的行为作斗争,为保护党和国家秘密的安全做出突出贡献者,学校对部门、单位及个人给予先进表彰和奖励。
第五十条 对违反保密法律法规和本规定,故意或过失泄露国家秘密的,不严格执行失泄密报告制度或故意隐匿不报,以致影响查处工作和及时采取补救措施的,将视情节轻重,给予相应处分,并追究有关领导和人员的责任。构成犯罪的,移交有关部门依法追究刑事责任。
第五十一条 本办法由党委(学院)办公室负责解释。
第五十二条 本办法自发布之日起实施。