2026年保密工作计划.docxVIP

2026年保密工作计划

2026年是全面贯彻落实党的二十大精神的关键一年，也是推进保密工作体系和能力现代化的重要节点。面对国际国内复杂多变的安全形势，以及数字技术快速发展带来的保密管理新挑战，结合单位实际业务特点与保密风险分布，现制定本年度保密工作计划如下：

一、总体目标

以习近平总书记关于保密工作的重要指示批示精神为指导，严格落实《中华人民共和国保守国家秘密法》《数据安全法》《个人信息保护法》等法律法规要求，围绕“防风险、强基础、促融合、提能力”主线，构建“制度严密、技术先进、管理精准、责任清晰”的保密工作体系，确保全年不发生失泄密事件，重点领域保密管理水平较上年提升20%，涉密人员合规操作率达100%，保密技术防护覆盖率达95%以上，切实为单位核心业务安全运行和高质量发展提供坚实保障。

二、核心任务与具体措施

（一）深化制度体系建设，夯实依法管理基础

1.开展制度“废改立”专项行动。由单位保密委员会牵头，组织保密办、法务部、各业务部门于2026年3月前完成现有23项保密制度的全面梳理。重点针对《涉密信息系统管理办法》《移动存储介质使用规范》等5项制度中与《网络安全等级保护2.0》《关键信息基础设施安全保护条例》衔接不足的条款进行修订；新增《人工智能应用场景下保密管理暂行规定》《跨境数据流动保密审查细则》2项制度，明确大模型训练数据筛选、跨境传输审批流程等新兴领域管理要求。修订稿经法律顾问审核、保密委员会审议后，于6月1日起试行，9月1日正式印发执行。

2.完善保密责任清单。结合岗位调整和业务拓展，重新编制《涉密岗位保密责任清单》，将47个涉密岗位的保密职责细化为“数据访问权限管理”“介质领用登记”“离岗清退”等12项具体任务，明确“岗位责任人—部门负责人—分管领导”三级责任链条。同步修订《保密工作考核办法》，将保密责任落实情况纳入部门年度绩效考核（权重占比15%），对连续2次考核不合格的部门负责人进行约谈，考核结果与评优评先、职务晋升直接挂钩。

3.建立制度执行反馈机制。在单位内网开设“保密制度建议”专栏，每季度收集一线员工对制度执行的意见建议；每半年组织保密办、业务骨干召开制度评估会，重点分析《涉密文件流转规程》中“紧急文件跨部门会签时限”“电子文件归档格式”等实操性条款的执行效果，形成评估报告报保密委员会决策，确保制度动态适配业务需求。

（二）强化技术防护能力，筑牢数字安全屏障

1.推进保密技术升级工程。针对2025年保密检查中暴露的“终端违规外联”“敏感数据未加密传输”等问题，2026年重点实施三项技术改造：一是完成涉密信息系统（分级保护三级）的国产化替代，将核心服务器、终端设备替换为自主可控品牌，部署基于国密SM4算法的文件加密模块，确保涉密数据“存储加密、传输加密、访问加密”全覆盖；二是升级网络安全监测平台，新增AI智能审计功能，对邮件、即时通讯工具中的敏感词（如“核心参数”“客户数据”）进行实时监测，触发阈值后自动阻断并推送至保密办；三是在移动办公终端（含员工自带设备）统一安装“保密沙箱”软件，限制非授权应用访问涉密数据，通过生物识别（指纹+人脸识别）+动态口令实现双因素认证，确保远程办公场景下的信息安全。

2.加强数据全生命周期管理。制定《数据分类分级指南》，将单位数据划分为“核心涉密数据”（如研发配方、客户隐私）、“重要敏感数据”（如项目进度、采购价格）、“一般数据”三级，明确各级数据的访问权限、存储要求和使用限制。针对核心涉密数据，实行“一人一密”动态授权，访问记录实时同步至审计日志；重要敏感数据存储于专用数据库，每月进行异机备份；一般数据通过脱敏处理后可在内部共享。同时，建立数据出境“一事一审”机制，对确需向境外传输的涉密数据，委托第三方机构进行安全评估，评估通过后报国家保密行政管理部门备案。

3.规范存储介质全流程管控。对现有2000余台移动存储介质（U盘、移动硬盘）重新登记造册，粘贴唯一标识二维码，采用“电子台账+物理标签”双轨管理。新购介质须经保密办检测（清除原有数据、安装防复制模块）后方可发放，领用需填写《介质使用审批单》（注明用途、使用期限），使用过程中禁止接入互联网终端。对淘汰介质实施“物理销毁+信息擦除”双重处理：硬盘采用机械粉碎（碎片≤2mm），U盘通过专用设备进行7次数据覆盖，销毁过程全程录像留存，记录保存期限不少于5年。

（三）聚焦人员精准管理，提升保密意识能力

1.实施涉密人员分类管理。根据岗位涉密程度，将涉密人员划分为“核心涉密人员”（接触绝密级信息）、“重要涉密人员”（接触机密级信息）、“一般涉密人员”（接触秘密级信息）三类，分别签订《保密承诺书》，明确脱密期（核心5年、重要3年、一般2年）。建立涉密人