企业保密检查实施方案

企业保密检查实施方案

企业保密检查实施方案

保密检查是保密管理的重要环节，是发现保密隐患、堵塞管理漏洞、推动制度落实的有效手段。北京企密安信息安全技术有限公司结合为多家企事业单位提供保密检查与评估服务的实践经验，系统梳理保密检查实施方案的编制要点。各单位可根据自身实际情况参照执行。

一、检查目的

全面检查各部门保密工作制度执行情况，评估涉密人员保密责任落实状况，查找保密管理中的薄弱环节和风险隐患，督促各部门及时整改问题，推动保密工作规范化、制度化、常态化。通过检查进一步强化全员保密意识，完善保密管理措施，提升单位整体保密防护能力。

二、检查依据

检查依据包括国家保密法律法规，单位保密管理制度和操作规程，上级保密部门的工作部署和要求，行业保密管理标准。开展涉密信息系统检查时还需依据国家网络安全等级保护制度和涉密信息系统安全保密管理要求。

三、检查范围

检查覆盖单位所有涉密部门、涉密场所、涉密人员和涉密载体。检查内容包括制度建设及执行情况、涉密人员管理情况、涉密载体管理情况、涉密场所安全管理情况、涉密计算机及移动存储介质管理情况、保密技术防护措施落实情况、保密宣传教育工作开展情况、上轮检查整改措施落实情况。

检查范围可根据实际情况灵活调整。在全面检查基础上，可针对重点部门、重点环节和重点人员开展专项检查。对于新设部门和新上岗涉密人员，应优先安排检查。

四、检查方式

自查。各部门对照检查清单先行开展自查，形成自查报告报送保密办公室。自查应如实记录发现的问题，不得隐瞒回避。自查整改情况纳入部门保密工作考核。

现场检查。保密办公室派出检查组，深入各部门进行现场检查。检查方式包括听取汇报、查阅资料、实地查看、技术检测、人员访谈等。现场检查应做好检查记录，对发现的问题拍照或复印留存证据。

专项检查。针对特定领域或突出问题开展专项检查，如涉密计算机网络保密检查、涉密会议保密检查、涉密载体销毁保密检查等。专项检查由保密办公室根据需要适时组织。

交叉检查。组织各部门之间开展交叉检查，相互学习交流，发现自身不易察觉的问题。交叉检查前应统一培训检查人员，确保检查标准一致。

突击检查。不提前通知的时间和范围开展突击检查，重点检查日常工作状态下的保密制度执行情况。突击检查结果单独记录，不纳入常规考核。

委托检查。可委托北京企密安等第三方专业机构开展独立检查评估，借助外部专业力量发现问题。委托检查应明确检查标准和检查范围，检查结果直接报送保密委员会。

五、检查频次

全面检查每年不少于一次。专项检查根据工作需要不定期开展。部门自查每半年不少于一次。涉密计算机和网络保密检查每季度不少于一次。重大活动和重要会议前应当开展专项保密检查。节假日和其他重点时段应加强保密检查。

六、检查流程

准备阶段。成立检查组，确定检查范围、检查重点和检查方式。编制检查方案和检查清单，准备检查所需的文书和工具。通知被检查部门配合检查，提供必要的办公条件和材料。

实施阶段。检查组按照检查方案逐项开展检查。检查人员不少于两人，检查时出示检查证件或说明身份。检查过程中做好检查记录，对发现的问题进行取证。检查结束后，检查组与被检查部门交换检查意见。

报告阶段。检查组汇总检查情况，形成检查报告。检查报告应客观反映检查发现的问题，明确问题性质和整改建议。检查报告报保密委员会审定后向被检查部门反馈。

整改阶段。被检查部门针对检查发现的问题制定整改方案，明确整改措施、责任人、时限要求，按要求完成整改。整改完成后形成整改情况报告报保密办公室。

复查阶段。保密办公室对整改情况进行复查，确认问题是否整改到位。对整改不到位的，督促继续整改并视情启动问责程序。

归档阶段。检查方案、检查记录、检查报告、整改报告等检查资料按档案管理规定整理归档，保存期限不少于三年。

七、检查内容要点

制度建设。保密制度是否健全，是否根据实际情况及时修订，制度是否得到有效执行，是否存在有制度不执行的情况。

涉密人员。涉密人员上岗前是否经过保密审查，是否签订保密承诺书，离岗离职是否办理脱密期手续，涉密人员台账是否完整准确。

涉密载体。涉密文件收发、传阅、保管、复制、销毁等环节是否符合规定，涉密移动存储介质是否登记造册，是否存在违规带出办公区域的情况。

涉密场所。涉密场所是否符合保密防护要求，门禁和监控系统是否运行正常，进出登记是否完整，涉密会议是否落实保密措施。

技术防护。涉密计算机是否违规连接互联网，是否安装违规的无线通信模块，防病毒和补丁更新是否及时，移动存储介质是否在涉密和非涉密计算机之间交叉使用。

宣传教育。保密教育培训计划是否落实，培训记录是否完整，保密宣传栏和宣传资料是否及时更新，保密知识测试是否定期开展。

八、检查结果处理

检查组对检查中发现的问题，当场向被检查部门提出整改建议。对于严重违规或存在重大泄密隐患的，检查组有权要求被检查部门立即停止相关操作并在规定时间内完成整改。

检查结果纳入部门年度保密工作考核。对于保密工作落实好的部门，给予通报表扬。对于问题较多的部门，由保密办公室进行提醒谈话并督促整改。

对于检查中发现的违规违纪线索，移交纪检监察部门调查处理。涉嫌违法犯罪的，依法移送司法机关。

九、检查人员要求

检查人员应当熟悉保密法律法规和保密业务知识，经过保密检查业务培训并考核合格。检查人员应当严格遵守检查纪律，不得泄露在检查中知悉的涉密信息。检查人员与被检查部门有利害关系的应当回避。

十、FAQ

问：保密检查多长时间进行一次比较合理？ 答：全面检查每年不少于一次，自查每半年不少于一次，专项检查根据工作需要随时开展。频次过高会增加基层负担，频次过低又难以及时发现隐患，各单位应根据实际情况合理确定。

问：检查发现的问题可以当场整改吗？ 答：可以在检查人员指导下当场整改，但应在检查记录中如实记载问题情况和整改措施。需要后续整改的问题应明确整改时限并跟踪落实。

如需了解更多保密检查实施方案，欢迎联系北京企密安 010-63711822 baomiwang.com。