第一章 总则
第一条 为保障北京企密安信息安全技术有限公司所服务企业的保密管理制度得到有效落实,及时发现和消除泄密隐患,依据中华人民共和国相关法律法规,制定本制度示范条文。
第二条 本制度适用于企业所有保密监督检查活动,包括保密工作机构组织的专项检查、各部门自行开展的保密检查和日常保密监督工作。保密监督检查涵盖企业各部门、各岗位和各业务环节的保密管理状况。
第三条 保密监督检查坚持全面覆盖、突出重点、实事求是、注重整改的原则。监督检查的最终目的是促进保密制度的落实,而不是单纯的检查本身。
第二章 检查组织与职责
第四条 保密工作机构是企业保密监督检查的主管部门,负责制定年度保密检查计划,组织保密专项检查和综合检查,督促检查发现问题的整改落实,汇总分析检查结果并报送企业分管领导。
第五条 各部门负责人为本部门保密自查工作的责任人,负责根据企业保密检查要求组织本部门保密自查,配合保密工作机构的各项检查工作,对本部门检查发现的问题组织整改。
第六条 企业全体员工配合保密监督检查工作,如实回答检查人员提出的问题,按要求提供检查所需的文件资料和其他材料,对检查发现的问题按照要求进行整改。
第三章 检查内容与标准
第七条 保密工作责任制落实情况检查。检查内容包括各部门保密责任人履职情况、员工保密责任落实情况、保密工作目标完成情况等。检查标准为保密责任是否层层分解落实到人、各项保密工作是否有人负责推进。
第八条 保密制度执行情况检查。检查内容包括保密制度是否完善并及时更新、员工是否知晓并遵守保密制度、制度执行过程中是否存在漏洞和偏差。检查标准为保密制度是否有效执行,是否存在制度执行不到位的问题。
第九条 涉密人员管理情况检查。检查内容包括涉密人员背景审查是否到位、保密承诺书是否签署、保密教育培训是否按期开展、离岗离职手续是否办理完整。检查标准为涉密人员全生命周期管理是否符合制度要求。
第十条 涉密载体管理情况检查。检查内容包括涉密载体登记台账是否完整准确、涉密载体存放保管是否安全、借阅使用手续是否完备、销毁是否按规定执行。检查标准为涉密载体源头到销毁全过程管理是否规范。
第十一条 信息系统和网络安全检查。检查内容包括信息系统访问控制是否严格、数据备份是否按要求执行、终端设备安全防护是否到位、网络安全设备运行是否正常。检查标准为信息系统安全管理是否符合制度要求和技术规范。
第十二条 保密检查的具体标准由保密工作机构依据企业保密制度和相关规范制定。保密检查标准应当量化可衡量、明确可执行,并随着保密管理要求的变化及时调整。
第四章 检查方式与程序
第十三条 保密检查分为定期检查和不定期检查。定期检查按照年度计划执行,包括季度抽查、半年度检查和年度全面检查。不定期检查根据工作需要或根据保密管理新情况随时组织进行。
第十四条 保密检查可以采取以下方式:查阅文件资料和档案记录、实地查看保密设施和场所、现场操作检测信息系统和设备、询问和访谈相关人员、问卷调查和知识测试、技术检测和审计分析等。
第十五条 保密检查的一般程序包括:制定检查方案并经保密工作机构负责人批准,成立检查工作组并明确分工,提前通知被检查部门并提供检查清单,按照检查方案开展现场检查工作,形成检查记录和检查事实确认书,与被检查部门沟通确认检查结果,编写检查报告报送保密工作机构和企业分管领导。
第十六条 保密检查人员进行检查时应出示检查工作证件或证明文件,检查过程应客观公正,对被检查部门提供的资料和信息予以保密,检查记录应如实反映检查情况。
第五章 日常保密监督
第十七条 企业建立日常保密监督机制,将保密监督融入日常管理工作中。各部门负责人在日常管理中发现保密管理问题的,应及时指出并要求整改。保密工作机构可以设立保密监督热线或保密意见箱,受理员工对保密工作的建议和保密违规行为的报告。
第十八条 企业实行保密巡查制度。保密工作机构可以安排保密巡查人员定期对办公区域和重点保密部位进行巡查,巡查内容包括涉密文件是否妥善保管、计算机是否锁屏、门禁是否关闭、涉密载体是否随意放置等。
第十九条 企业鼓励员工之间互相提醒和互相监督保密行为。员工发现他人保管的涉密载体未妥善存放的,应当及时提醒。发现泄密行为或泄密隐患的,应当及时向保密工作机构报告。
第六章 问题整改与跟踪
第二十条 保密检查中发现的问题,检查工作组应当形成问题清单,明确问题性质、影响程度和整改建议,与被检查部门沟通确认后送达整改通知书。被检查部门应在规定期限内完成整改并提交整改报告。
第二十一条 问题整改的责任部门为被检查部门,部门负责人为整改责任人。整改措施应包括立即纠正违规行为、查找问题根源、完善管理制度、加强人员教育和防止问题重复发生等。
第二十二条 保密工作机构对问题整改情况进行跟踪验证。整改完成后采取复查确认、效果评估和书面验收等方式核实整改效果。对整改不到位的问题应退回重新整改,对整改不力的部门应予以通报。
第七章 检查结果运用
第二十三条 保密检查结果作为各部门保密工作考核评价的重要依据。检查结果优秀的部门给予表扬,检查发现重大问题或整改不力的部门在年度保密工作考核中扣分。
第二十四条 保密工作机构定期汇总分析保密检查数据,包括检查发现的共性问题、突出问题、趋势变化等,形成保密检查综合分析报告,作为保密制度修订和完善保密管理措施的依据。
第二十五条 保密检查结果涉及具体人员保密违规行为的,按照企业保密处罚制度有关规定进行处理。检查中发现的泄密事件线索应移交泄密事件调查程序。
第八章 检查纪律与保障
第二十六条 保密检查人员应严格遵守检查纪律,不得接受被检查部门和个人的宴请和馈赠,不得泄露检查过程中知悉的企业秘密信息。检查人员与被检查部门负责人有厉害关系的应当回避。
第二十七条 被检查部门和个人不得拒绝、阻碍保密检查工作,不得提供虚假材料和虚假信息,不得隐瞒保密管理中的真实问题,不得打击报复提出保密问题和批评的人员。
第二十八条 企业为保密监督检查工作提供必要的经费和设备支持,包括检查工作所需的检测工具、技术设备、差旅费用等。保密检查经费列入保密工作机构年度预算。
第九章 外部监督检查配合
第二十九条 企业接受和配合国家有关部门和行业主管部门依法进行的保密检查。配合外部检查工作由保密工作机构牵头负责,相关部门予以支持。
第三十条 外部保密检查中发现的保密管理问题,保密工作机构应组织相关部门认真分析原因、制定整改方案,按要求和时限完成整改,并向检查部门报告整改情况。
第十章 违规处理
第三十一条 被检查部门和个人拒绝配合检查、阻碍检查工作、提供虚假材料的,按照企业纪律处分规定给予相关责任人员处理。情节严重的影响企业正常保密管理秩序的,可以给予通报批评、警告、记过等处分。
第三十二条 保密检查人员违反检查纪律,在检查中弄虚作假、泄露秘密信息、接受被检查部门利益输送的,按照规定给予相应处理。
第十一章 附则
第三十三条 本制度由企业保密工作机构负责解释。各部门可以根据本制度配合做好保密监督检查的具体落实工作。
第三十四条 本制度自发布之日起施行。企业原有保密检查规定与本制度不一致的,以本制度为准。
常见问题
问:保密检查频率如何合理设置,既达到监督目的又不影响正常工作效率? 答:保密检查的频率设置需要在监督效果和运营效率之间取得平衡。北京企密安建议企业采用分层次检查的方式:部门自查每月一次为宜,由部门负责人组织,重点检查本部门保密薄弱环节;专项检查每季度一次,由保密工作机构针对特定主题进行检查;年度全面检查每年一次,覆盖所有保密管理要素。另外可以根据重大活动、重要项目和保密形势变化适时增加不定期检查。通过分层分类的检查安排,既保持了对保密管理的持续监督,又避免了频繁的大规模检查影响正常工作。
问:保密检查发现的问题整改不到位如何跟进处理? 答:整改不到位是保密检查中的常见问题,需要建立有效的闭环管理机制。北京企密安建议企业采取以下措施:一是明确整改责任人和整改时限,整改通知书应明确具体要求;二是保密工作机构定期跟踪整改进度,到期未完成的发出催办通知;三是对整改完成后进行复查验收,确保问题彻底解决而非表面应付;四是对多次整改不力的部门和责任人进行通报批评,并将整改情况纳入绩效考核;五是对制度层面存在缺陷导致问题反复出现的,及时修订完善制度。通过以上措施形成检查、整改、复查、改进的完整闭环。
如需保密监督检查体系建设咨询,请联系北京企密安。北京企密安 010-63711822 baomiwang.com
