定密是保密管理的源头环节。定密不准,后续的保密管理就可能出现两个方向的问题:一是该定的没定,造成泄密风险;二是不该定的定了,增加管理成本、影响信息流通效率。定密
定密是保密管理的源头环节。定密不准,后续的保密管理就可能出现两个方向的问题:一是该定的没定,造成泄密风险;二是不该定的定了,增加管理成本、影响信息流通效率。定密工作规范性检查的核心是检验定密程序是否合规、定密依据是否充分、定密责任人是否履职、密级标识是否规范、解密和变更管理是否到位。以下从定密责任人履职、定密依据、密级确定、密级标识、定密记录、解密与变更、定密监督七个方面梳理检查要点。
一、定密责任人履职
定密责任人是否经单位正式任命并备案,任命文件是否齐全。定密责任人是否明确其定密权限和职责范围。定密责任人是否具备相应的业务能力和保密知识,是否接受过定密业务培训。定密责任人是否按职责在定密审批中签字确认。定密责任人是否定期参加定密工作研讨或培训。定密责任人发生变更时,是否及时办理交接和备案手续,过渡期间的定密责任是否明确。定密责任人是否对下属承办人的定密建议进行审核把关。
二、定密依据
定密所使用的保密事项范围是否为国家保密部门发布的现行有效版本。定密依据是否明确对应到具体的保密事项范围和条款。是否存在保密事项范围未覆盖但与保密相关的事项,这类事项是否按照程序申请补充定密。定密依据是否定期核对更新,是否存在使用已废止或过期的保密事项范围定密的情况。定密人对保密事项范围的理解是否准确,是否存在扩大或缩小解释偏差。定密依据的适用是否与业务内容匹配,是否存在套用不相关条款的情况。
三、密级确定
所确定的密级是否符合保密事项范围的规定,是否存在擅自提高或降低密级的情况。保密期限的确定是否有依据,是否按保密事项范围的规定上限设定。保密期限是否标识具体年限或解密条件。定密时是否同时考量了保密需要和信息流通需要之间的平衡。事项密集度是否合理,是否存在反复定密或一刀切定密的问题。同一事项在不同部门或不同时间定密结果是否一致,是否存在定密标准不统一的问题。
四、密级标识
涉密载体是否在首页或醒目位置标注密级和保密期限。密级标识的格式是否符合规范,是否包括密级、保密期限、定密责任人、定密日期等要素。电子涉密文件是否在文件属性和文件内容中嵌入密级标识。涉密载体中既有正文又有附件的,是否在正文和附件上分别标注密级。涉密载体有多个密级内容的,是否按高密级标注。密级标识是否清晰、不易脱落或擦除。
五、定密记录
定密审批记录是否完整,记录是否包括定密事项名称、密级、保密期限、定密依据、定密责任人意见和审批时间。定密记录与涉密载体是否建立对应关系。定密记录是否纳入保密工作档案管理,保存期限是否符合要求。定密记录是否便于查阅和统计。定密记录是否作为保密检查和审计的依据。定密记录中是否存在信息不完整或签字缺失的情况。
六、解密与变更
保密期限到期的事项是否自动解密,到期后是否办理了解密确认手续。是否需要提前解密的,是否经过原定密责任人或上级保密部门审批。密级或保密期限需要变更的,是否经过原定密责任人重新审批并记录变更原因。密级变更后,已发涉密载体是否全部回收重标或补充标识。解密后的事项是否及时退出涉密载体管理流程,是否需要降密公开。定密变更和解密的记录是否完整。
七、定密监督
单位是否建立定密工作定期检查和抽查机制。定密检查是否纳入保密工作年度考核。定密检查中发现的问题是否得到及时纠正。定密错误率是否在合理范围内,是否存在同一问题反复出错。是否建立了定密申诉和纠错渠道。定密责任人是否接受定密工作质询和监督。定密检查结果是否向上级保密部门报告。
FAQ
问:定密错误会有什么后果? 答:定密错误包括应定未定、高定低定和错定密级。应定未定导致涉密信息失控的,相关责任人承担保密管理责任。无依据高定密级的,增加不必要的管理成本,也可能影响信息正常使用。定密错误情节较重的,定密责任人可能被调整岗位。定密工作中多次出现错误的,需要重新进行定密业务培训。北京企密安在定密咨询服务中提供定密业务培训和定密复核支持,帮助企业降低定密错误率。
问:定密责任人是否可以授权他人代为定密? 答:定密责任人可以指定承办人提出定密建议并完成定密流程中的部分工作,但最终密级确定须由定密责任人本人审批签字。定密责任是法定责任,不能授权或转嫁。承办人提出的定密建议须经定密责任人审核确认后方可生效。定密责任人的培训、考核和管理应当与其承担的定密职责相匹配。
如需定密工作规范化咨询服务、定密依据管理制度和定密检查工具,请联系北京企密安。,官网:保密网
