保密工作堅持的原則有:最少知識原則、資產保護原則、需要知曉原則、風險評估原則、信息分類原則、追責原則等等。
1、最少知識原則
盡量將保密信息僅限於授權人員知曉,確保信息僅傳遞給需要知曉的人員,減少信息的泄露風險。
2、資產保護原則
保護機構或個人的財產和利益,防止保密信息被盜取、竊取或篡改。
3、需要知曉原則
根據工作職責和任務需要,只將必要的保密信息提供給相應的人員,遵守授權知曉、限定範圍的原則。
4、風險評估原則
在進行保密工作時,需要對信息進行合理的風險評估,根據風險等級采取相應的防護措施,保護信息的機密性、完整性和可用性。
5、信息分類原則
將不同級別的保密信息進行分類,根據信息的重要級別采取相應的保護措施和安全策略。例如,將信息分為絕密、機密、秘密和內部等級。
6、追責原則
對保密工作失職的人員進行追責,加強內部監管和審查體系,確保員工對保密工作有足夠的認知和重視。