广西壮族自治区机关单位保密工作管理办法

自治区党委办公厅 自治区人民政府办公厅关于印发

《广西壮族自治区机关单位保密工作管理办法》的通知

桂办发〔2008〕10 号

各市、县党委和人民政府，自治区农垦局，自治区党委和自治区级国家机关各部委办厅局，各人民团体，各高等学校：

《广西壮族自治区机关单位保密工作管理办法》已经自治区党委、自治区人民政府同意，现印发给你们，请结合实际，认真贯彻执行。

中共广西壮族自治区委员会办公厅

广西壮族自治区人民政府办公厅

2008 年4 月10 日      

广西壮族自治区机关单位保密工作管理办法

第一章 总 则

第一条 为规范和加强机关、单位保密工作管理，根据《中华人民共和国保守国家秘密法》及其《实施办法》等法律法规的规定，结合广西实际，制定本办法。

第二条 本办法适用于广西各级机关、单位的保密管理工作。本办法所指的机关、单位包括党的机关、人大机关、行政机关、政协机关、审判机关、检察机关，民主党派机关，工会、共青团、妇联等人民团体，高等学校，各级党政机关派出机构和直属事业单位，以及其他产生、传递、使用、管理国家秘密事项的企事业单位。

第三条 机关、单位的保密管理，坚持谁主管、谁负责，突出重点、分类指导，积极防范、确保安全的原则。

第四条 机关、单位的保密组织负责本机关、单位的保密管理工作。各级保密工作部门应当加强对机关、单位保密管理工作的指导、监督和检查。

第二章 机关、单位的分类

第五条  保密工作部门应当根据工作实际，对国家秘密事项产生、传递、使用、管理的机关、单位实行分类管理。机关、单位分为国家秘密事项产生单位、国家秘密事项经管单位和国家秘密事项产生、经管单位3 类。

国家秘密事项产生单位指根据有关保密法律法规和相应的国家秘密及其密级具体范围的规定（以下简称保密范围）产生、确定或重新生成国家秘密事项的单位。

国家秘密事项经管单位指传递、使用、管理，但不产生国家秘密事项的单位。

国家秘密事项产生、经管单位是指既产生又接收、使用、管理国家秘密事项的单位。

第六条 机关、单位分类由本机关、单位自行确定，报本级保密工作部门备案。

第三章 保密工作领导责任制

第七条 机关、单位的领导干部应当严格执行中央保密委员会关于党政领导干部保密工作责任制的规定，切实履行保密工作责任，在研究、部署涉及国家秘密事项的业务工作时，应当同时对保密工作提出要求，作出安排。

第八条 机关、单位主要领导对本机关、单位的保密工作负有领导责任，应当定期听取保密工作汇报，及时研究保密工作重大问题，解决本机关、单位开展日常保密管理工作所需的机构、人员和经费问题；分管保密工作的领导对本机关、单位的保密工作负有直接领导责任，应当结合实际，提出贯彻执行上级机关、单位保密工作部署的具体意见和措施，负责指导、协调、督促、检查本机关、单位的保密工作，及时解决工作中存在的问题，查处泄密事件；其他领导，对其分管业务的保密工作负责。

第四章 保密组织机构设置及职责

第九条 机关、单位应当健全和完善保密组织机构，建立保密委员会或保密工作领导小组，由一名领导主持保密委员会或保密工作领导小组的工作；指定或者成立承担日常保密管理工作的机构，明确日常保密管理工作人员。

第十条 机关、单位保密组织应当认真履行以下保密工作职责：

（一）学习贯彻执行保密工作的法律法规、规章制度、方针政策和上级的有关决策部署，制定保密工作计划，认真开展保密宣传教育工作。

（二）组织依法定密工作，健全规章制度，加强保密管理，开展督促检查，组织查处泄密事件。

（三）对保密要害部门、部位和涉密通信、办公自动化设备及计算机信息系统采取保密技术防范和保密技术检查措施。

（四）对涉密人员进行保密审查、教育、培训和监督管理。

（五）对承办的涉及国家秘密的重要活动、会议或项目采取保密措施，组织制定保密工作方案。

（六）制定年度保密工作经费计划，将开展保密宣传教育培训、督促检查、配置保密技术防范和检查设备等所需经费纳入本机关、单位业务经费预算，确保保密工作的正常开展。

参加保密工作协作组的机关、单位还应当严格遵守有关章程，切实履行职责，认真组织或积极参与保密工作协作组的各项活动。

第五章 保密制度

第十一条 机关、单位应当建立健全以下保密工作制度：

（一）保密工作责任制度；

（二）保密宣传教育制度；

（三）涉密人员管理制度

（四）定密和密级调整制度

（五）国家秘密载体管理制度；

（六）保密要害部门、部位管理制度；

（七）通信、办公自动化和计算机信息系统保密管理制度；

（八）涉密会议、重要涉密活动和涉外工作保密管理制度；

（九）对外合作交流和外派人员管理制度；

（十）信息发布（包括电子政务网站）审查、审批制度；

（十一）保密工作督促检查制度；

（十二）泄露国家秘密事件报告和查处制度；

（十三）其他重要保密工作制度。

第十二条 机关、单位应当根据有关保密规定及形势发展需要，及时制定、修改、完善各项保密规章制度。

第六章 国家秘密的确定、变更和解密

第十三条 机关、单位对所产生的关系国家安全和利益，在一定时间内只限一定范围人员知悉的事项，包括图文资料、信息存储介质、信息系统、设备等，均应当按照有关保密法律法规及相关保密范围确定密级。

第十四条 国家秘密事项的确定、变更解密应当按照有关保密规定执行。

国家秘密事项确定、变更和解密不当的，应当及时纠正。任何机关、单位不得擅自变更上级机关、单位制发的国家秘密事项的密级。

第十五条 机关、单位对所产生的国家秘密事项，应当在该事项产生之日起10 日内确定密级和保密期限。

第十六条 经确定的国家秘密事项，应当按照国家秘密保密期限的规定及国家秘密文件、资料和其他物品标志的规定标明密级、保密期限并作出国家秘密标志。

第十七条 国家秘密事项产生单位实行定密责任制度。国家秘密事项的确定、变更和解密的承办人员、审核人员、审批人员均为定密责任人，分别承担国家秘密事项的拟定、审核、批准的责任。

国家秘密事项产生单位应当指定专人负责指导、检查本单位的定密工作。应当每年对本单位产生的国家秘密事项进行一次清理，及时做好密级调整、解密工作，并报本级保密工作部门备案。

第七章 国家秘密载体保密管理

第十八条 国家秘密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等物品。

第十九条 制作、收发、传递、使用、复制、保存和销毁国家秘密载体，应当按照中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定执行。

第二十条 机关、单位应当根据工作需要，严格限定国家秘密载体接触人员范围。绝密级载体应当放置在保险柜内并由专人管理。对接触和知悉绝密级国家秘密载体内容的人员须严格限定，并作出文字记载。

第二十一条 国家秘密事项产生单位应当对硬盘、软盘、优盘、光盘、磁带、存储卡等涉密移动存储介质进行严格的保密管理。涉密移动存储介质应当统一购置、统一标识、登记造册、授权使用、集中管理、专机专用。涉密移动存储介质严禁在非涉密计算机上使用。

第二十二条 涉密移动存储介质的数据恢复，须经本机关、单位保密组织机构审批。自行恢复的，应当确保国家秘密信息在数据恢复过程中不被泄露；不具备自行恢复能力的，应当到经过保密工作部门审批的定点单位进行恢复。

第二十三条 携带国家秘密载体外出，须经本机关、单位主管领导批准；携带国家秘密载体出（国）境，应当严格执行国家保密局、海关总署关于禁止邮寄或非法携运国家秘密文件、资料和其他物品出境的规定。

第二十四条 密品的研制、生产、运输、使用、保存、维修、销毁，应当执行国家保密局关于国家秘密设备、产品的保密规定和加强新技术产品使用保密管理的规定。

第二十五条 机关、单位销毁国家秘密载体、密品应当到当地涉密载体销毁中心集中销毁；尚未建立涉密载体销毁中心的，应当到当地保密工作部门指定的涉密载体销毁点销毁。

第二十六条 国家秘密事项登记目录载体应当妥善保管以备查，不得随国家秘密载体一同销毁。

第八章 保密要害部门、部位管理

第二十七条 保密要害部门指机关、单位日常工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的最基层的内设机构；保密要害部位指机关、单位内部集中制作、存储、保管国家秘密载体的专用、独立、固定场所。

第二十八条 机关、单位保密组织负责所属机关、单位保密要害部门、部位的确定工作，并根据情况变化对保密要害部门、部位作出调整。自治区、市直属机关、单位和中直驻桂单位保密要害部门、部位的确定和调整，应当报自治区保密工作部门确认。

第二十九条 保密要害部门、部位管理应当严格执行自治区有关规定，做到严格管理、责任到人、严密防范、确保安全。

第三十条 保密要害部门、部位应当具备完善、可靠的人防、物防、技防保障条件，必要时应当安装电子监控、防盗、报警等装置，确保国家秘密处于安全状态。

第三十一条 保密要害部门、部位应当确定进入人员范围，并通过安装身份鉴别装置或采取其他控制人员进入的措施，严禁无关人员进入。对进入保密要害部门、部位的工勤人员，应当有严格的监控措施，并实行两人以上（含两人）同时工作制。

第九章 通信、办公自动化及计算机信息系统的保密管理

第三十二条 涉密计算机信息系统指采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。

涉密计算机信息系统不得直接或间接与国际互联网联接，必须实行物理隔离。严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。

第三十三条 涉密计算机信息系统建设须选择具备涉及国家秘密的计算机信息系统集成资质的单位承建。网络建成后，须经保密工作部门测评中心测评合格，报市以上保密工作部门审批后方可使用。

涉密信息系统使用的安全保密产品应当通过国家相关主管部门授权的测评机构的检测。

第三十四条 处理国家秘密信息的单台计算机，应当根据处理信息的最高密级，按照相应级别进行技术防护。

涉密计算机须安装涉密信息实时监管系统，防止与互联网联接。

第三十五条 处理绝密级国家秘密信息的计算机，应当使用低辐射计算机并安装视频信息干扰器，或者在电磁屏蔽室内工作，防止电磁辐射泄密。

第三十六条 集中处理工作秘密的信息系统，参照秘密级信息系统的有关要求进行技术防护。

第三十七条 在互联网上发布信息，须经本机关、单位领导批准。严禁在非涉密计算机信息系统上存储、传输、处理涉密信息。

第三十八条 计算机、数字复印机等涉密电子设备出现故障时，原则上应当在本机关、单位内部维修；本机关、单位技术人员不能维修需要送外维修时，应当到经过保密工作部门批准的涉密载体维修点进行维修。送外维修前，必须将涉密信息存储部件拆除并妥善保管。

严禁维修人员擅自读取和拷贝涉密电子设备存储的国家秘密信息。

第三十九条 涉密计算机在馈赠、转借、降低密级使用和销毁前，应当按照有关规定进行相应的技术处理，并确认无涉密信息残留。

第四十条 利用普通复印机或具有打印、复印、传真等多功能的一体机等复制涉密文件须经主管领导审批。严禁在联接公共网络的复印机复制涉密文件。

第四十一条  严禁通过普通电话、手机谈论国家秘密事项，严禁通过互联网电子邮件、普通传真等传递、发送涉密信息。

第十章 涉密会议、重要涉密活动和涉外工作管理

第四十二条 召开涉密会议，应当严格遵守自治区党委保密委员会关于涉及国家秘密会议保密管理的规定。涉密会议须在符合安全保密要求的场所召开。应当采取安全保密措施，严格控制与会人员范围，对会场服务人员进行保密审查和保密教育。绝密级会议应当指定专人负责保密管理工作。

第四十三条 召开涉及绝密级、机密级国家秘密事项的重要活动，应当制定专项保密工作方案，明确一名领导具体负责，并指定专门处室或人员进行保密管理和监督。

第四十四条 对外交流、合作、谈判等活动中应当明确保密事项。对外提供文件资料和样品实物应当执行对外经济合作提供资料保密有关规定，严格履行保密审查、审批程序。

第十一章 涉密人员管理

第四十五条 涉密人员包括负责确定、经办、处理、使用国家秘密并可直接知悉国家秘密的人员以及负责制作、收发、传递、保管国家秘密并能够知悉国家秘密的人员。

第四十六条 涉密人员的确定应当由承担日常保密管理工作的机构提出，经本机关、单位组织、人事部门审查，报保密委员会或保密工作领导小组审批。

第四十七条 机关、单位应当根据涉密人员涉密程度对其实行分类管理。

第四十八条 机关、单位保密组织应当会同本机关、单位组织、人事部门对涉密人员进行岗前保密业务培训。未经保密教育培训的人员，不得进入涉密岗位。

第四十九条 机关、单位保密组织机构应当与保密要害部门、部位涉密人员签订保密责任书。

第五十条 机关、单位应当定期对涉密人员进行在岗保密教育和保密监督考核。

第五十一条 涉密人员因私出国（境），须经所在机关、单位批准。本机关、单位认为出国（境）后可能对国家秘密安全构成危害的，不予批准。

国家有关主管部门有特殊规定的，从其规定。

第五十二条 涉密人员离岗、调动，应当事先提出申请，按照人事管理权限和有关保密规定，经有关机关、单位批准。

第五十三条 涉密人员经批准离岗、调动的，必须将所保管的国家秘密载体全部清退，办理移交手续。

保密要害部门、部位涉密人员离岗、调动，应当签订保密承诺书，并实行脱密期管理。脱密期一般为6 个月至3 年，由各机关、单位根据其涉密程度及工作需要决定。

国家有关主管部门有特殊规定的，从其规定。

不遵守规定或拒绝签订保密承诺书的，不得批准离岗、调动。

第五十四条 涉密人员应当自觉接受保密教育和保密监督检查。涉密人员发生、发现泄密事件时，必须立即采取补救措施并在24 小时内向保密工作部门报告。

第十二章 奖 惩

第五十五条 对在保密工作中作出突出贡献和成绩的集体或个人，其所在机关、单位和上级机关或保密工作部门应当按照《中华人民共和国公务员法》、《广西壮族自治区行政奖励暂行规定》等相关规定给予表彰、奖励。

第五十六条 对违反保密法律法规或泄露国家秘密的责任人，依据《中华人民共和国保守国家秘密法》及其《实施办法》和相关法律法规进行处理；对存在重大泄密隐患或发生泄密事件负有主要领导责任的领导干部，应当视情节轻重给予党纪、政纪处分。

第十三章 附 则

第五十七条 本办法由广西壮族自治区国家保密局负责解释。

第五十八条 本办法自下发之日起施行。