第三章 保密制度
本章共20条,主要规定国家秘密载体、涉密信息系统、信息发布、涉密采购、对外交往和合作、涉密会议活动、保密要害部门部位、军事禁区与涉密场所、从事涉密业务的企业事业单位、涉密人员等方面的保密管理制度,并针对危害国家秘密安全的行为作出禁止性规定。
第二十一条 国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。
绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄;收发、传递和外出携带,应当指定人员负责,并采取必要的安全措施。
释义:
本条是关于国家秘密载体保密管理的规定。
第一款明确国家秘密载体从制作到销毁各环节的管理要求。“国家秘密载体“(可简称“涉密载体”),是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。纸介质涉密载体是指传统的纸质涉密文件、资料、书刊、图纸等。光介质涉密载体是指利用激光原理写入和读取涉密信息的存储介质,包括CD、VCD、DVD等各类光盘。电磁介质涉密载体包括电子介质和磁介质两种类型。电子介质涉密。载体是指利用电子原理写入和读取涉密信息的存储介质,包括各类优盘、移动硬盘等;磁介质涉密载体是指利用磁原理写入和读取涉密信息的存储介质,包括硬磁盘、软磁盘、磁带等。
第二款明确绝密级国家秘密载体的管理要求。绝密级涉密载体涉及国家核心秘密,一旦泄露将会对国家安全和利益造成特别严重损害。按照“突出重点”的要求,绝密级涉密载体的保密管理,除执行本条第一款规定外,在保存、管理、复制、摘抄、收发、传递和外出携带等关键环节,必须采取更为严格的管理措施。
近年来,我国先后颁布了《印刷、复印等行业复制国家秘密载体暂行管理办法》、《关于禁止邮寄或即时比分携运国家秘密文件、资料和其他物品出境的规定》、《关于国家秘密载体保密管理的规定》、《国家秘密载体销毁管理规定》、《邮政机要通信保密管理规定》、《信息系统和信息设备使用保密管理规定》等,对涉密载体制作、收发、传递、使用、复制、保存、维修和销毁各环节的保密管理作出了明确规定。
制作方面,要标明密级和保密期限,注明发放范围、制作数量及编号;制作涉密载体要在机关、单位内部,或在保密行政管理部门审查批准的单位进行;制作涉密载体的场所应符合保密要求。
收发与传递方面,要认真履行清点、编号、登记、签收手续;传递涉密载体要通过机要交通或机要通信部门;机关、单位指派专人传递的,要选择安全的交通工具和交通线路,并采取安全保密措施。
使用方面,要根据涉密载体的密级和制发机关、单位的要求,确定知悉人员范围;阅读和使用涉密载体要办理登记、签收手续,在符合保密要求的办公场所进行。使用绝密级涉密载体,除按以上要求外,还要对接触、知悉人员作出文字记载,因工作需要携带涉密载体外出,要经本机关、本单位主管领导批准,并采取保密措施,使涉密载体始终处于携带人有效监控之下;携带绝密级涉密载体外出,必须指定专人负责,并采取绝对可靠的安全措施;禁止携带绝密级涉密载体参加涉外活动。
复制方面,机密级、秘密级涉密载体复制,应当经过机关、单位负责人批准,不得改变密级、保密期限和知悉范围;要履行登记手续,复制件应当加盖复制机关、单位的复印戳记,并视同原件管理;汇编涉密文件、资料,要经制发机关、单位批准,不得改变密级、保密期限和知悉范围;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄绝密级涉密载体。
保存方面,要选择安全保密的场所和部位,配备必要的保密设备;定期对保存的涉密载体进行清查、核对,发现问题要及时向保密行政管理部门报告;机关、单位工作人员离岗离职前,要将使用和保管的涉密载体全部清退,并办理移交手续;被撤销或合并的机关、单位应当将涉密载体移交给承担原职能的机关、单位或上级机关、单位,并履行登记、签收手续;绝密级涉密载体,必须存放在符合国家保密标准的设施、设备中。
维修方面,要由本机关、本单位专门技术人员负责;需外单位人员维修的,要由本机关、本单位的管理人员现场监督;需要送外维修的,应当送保密行政管理部门审查批准的定点单位进行。
销毁方面,要履行清点、登记手续,经机关、单位主管领导审核批准后,送交专门的涉密载体销毁机构销毁;机关、单位自行销毁的,应严格执行国家有关保密规定和标准。
第二十二条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁,应当符合国家保密规定。
释义:
本条是关于国家秘密设备、产品保密管理的规定。
“属于国家秘密的设备、产品”,是指直接含有国家秘密信息,或者通过观察、测试、分析等手段能够获取所承载的国家秘密信息的设备和产品,简称密品。如有关密码设备,需要保密的新型尖端武器装备,具有国际领先技术水平且需要保密的科学技术设备、产品,通过特殊途径引进的且根据约定需要对外承担保密义务的产品等。
《国家秘密设备、产品的保密规定》对密品保密管理作出了具体规定,主要包括:有关部门应及时确定密品的密级、保密期限和保密要点;密品的研制、生产、保存、使用单位应对本单位密品的密级、保密期限、知悉范围、保密要点、管理责任部门和人员等内容进行登记,并根据工作需要,向参与人员告知有关登记内容,对其进行保密教育,要求其履行保密义务和责任;在生产和保存时,对外形或者构造容易暴露国家秘密信息的密品,应采取遮盖措施或其他保护性措施,有特殊要求的密品,应在出厂前对可能暴露国家秘密信息的文字标志、特征标志采取伪装或者删除等措施;密品运输时,应将密品密封包装,发货、收货、承运单位对密品的名称、运输方式、运输时间和路线、中途停靠、安全警卫措施等情况应当保密;密品检修、维修,严禁交由境外人员承担,确需境外人员承担时,应履行审批手续,并采取现场监
督等保密措施;密品销毁应履行登记、审批手续,选择有保密保障的部门、场所进行,并指定专人负责监销,确保销毁后不留有涉密信息。
第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统应当按照规定,经检查合格后,方可投入使用。
释义:
本条是关于涉密信息系统保密管理的规定。
第一款确立涉密信息系统分级保护原则。
“涉密信息系统”,是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输国家秘密信息的系统或网络。涉密信息系统与公共信息系统的区别,主要体现在4个方面:一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。二是设施、设备标准不同。涉密信息系统的安全保密设施、设备,必须符合国家保密标准;公共信息系统的安全保密设施、设备也应符合一定技术标准要求,但并不要求执行国家保密标准。三是检测审批要求不同。涉密信息系统必须满足安全保密需求,符合国家保密标准要求,投入使用前必须经安全保密检测评估和审查批准;公共信息系统投入使用前也需要进行相关检测,但检测的目的和要求不同。四是使用权限不同。涉密信息系统要严格控制使用权限;公共信息系统则是开放性的,只要具备一定访问条件就可以使用。
“涉密程度”,是指涉密信息系统存储、处理和传输的国家秘密信息的密级,是确定系统安全保密防护级别的依据。涉密信息系统应当按照系统规划设计处理信息的最高密级,划分为绝密、机密和秘密三个级别,并按照不同强度的防护要求进行保护。集中处理工作秘密的信息系统,应当参照秘密级信息系统进行保护。
“分级保护”,是指涉密信息系统的建设使用单位依据分级保护管理办法和国家保密标准,对不同级别的涉密信息系统采取相应的安全保密防护措施,确保既不“过防护”,也不“欠防护”。各级保密行政管理部门根据涉密信息系统的不同级别实施相应的监督管理,确保涉密信息系统及其存储、处理、传输的国家秘密信息的安全。
第二款规定涉密信息系统保密设施、设备规划建设和配备要求。一是涉密信息系统必须配备符合国家保密标准的设施、设备。国家保密局制定的《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分级保护管理规范》等国家保密标准对此有明确规定。二是涉密信息系统保密设施、设备建设必须与整个系统同步规划,同步建设,同步运行,在方案设计、工程实施、投人使用和系统运行等阶段,保证保密设施、设备建设与系统建设过程同步,以实现安全保密防护措施与系统应用的有机结合,避免“带病运行”。
第三款规定涉密信息系统投入使用必须经检查合格。根据《涉及国家秘密的信息系统审批管理规定》,涉密信息系统投入使用前必须经过系统测评和系统审批两个环节。系统建设完成后,应通过国家保密行政管理部门授权的测评机构的安全保密测评,经具有审批权限的保密行政管理部门审查批准,符合涉密信息系统分级保护要求后,方可投入使用。
根据涉密信息系统分级保护管理规定和标准要求,除上述系统测评和系统审批两个环节外,涉密信息系统的全过程保密管理还包括系统定级、方案设计论证、工程实施、日常保密管理、保密监督检查和系统废止等环节,各个环节均应满足相应的保密管理要求。系统定级,是指涉密信息系统建设使用单位依据系统规划设计处理信息的最高密级,确定系统的保护等级。方案设计论证,是指涉密信息系统建设使用单位组织涉密信息系统集成资质单位等,依据分级保护技术要求、管理规范和方案设计指南,进行系统方案设计,并组织开展方案评审。工程实施,是指涉密信息系统集成资质单位依据分级保护建设方案,组织实施工程建设,监理资质单位负责工程监理。在涉密信息系统投入运行后,建设使用单位应当加强日常保密管理,明确安全保密管理策略,组建安全保密管理机构,设置安全保密管理人员,落实保密管理制度,并组织实施系统运行过程中的安全保密管理。涉密信息系统建设使用单位要定期对系统安全保密状况、安全保密制度落实情况进行自查,并接受保密行政管理部门的检查。系统废止,是指涉密信息系统不再使用时,系统建设使用单位应当向保密行政管理部门备案,并按照保密要求对涉密信息设备、产品、国家秘密载体等进行处理。
第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
释义:
本条是关于信息系统和信息设备保密管理的禁止性规定。
针对信息系统和信息设备使用过程中存在的安全保密问题,本条明令禁止5种违反信息系统和信息设备使用保密管理规定的行为。这一规定对有效防范和遏制信息化条件下的窃密泄密事件发生具有重要作用。
将涉密计算机、涉密存储设备接入互联网及其他公共信息网络,将导致涉密信息处于不可控状态,直接危害国家秘密安全。
在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换,容易被植入“木马”等窃密程序,使涉密信息系统受远程控制,导致国家秘密被窃取。
使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息,将使国家秘密失去有效控制和保护,极易造成泄密。
擅自卸载、修改涉密信息系统的安全技术程序、管理程序,将造成涉密信息系统技术防护措施部分或全部失效,导致技术防护和管控能力下降或丧失,大大增加泄密风险。
将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途,其中存储的国家秘密信息即使删除仍可通过技术手段恢复,存在严重泄密隐患。
理解本条规定,需要把握以下概念:
“涉密存储设备”,是指用于存储涉密信息的各类介质和设备的总称,主要包括计算机硬盘、移动硬盘、光盘、优盘、存储卡、记忆棒、录音带、录像带等存储介质,以及具有信息存储功能的打印机、传真机、复印机、扫描仪、照相机、摄像机等设备。
“安全技术程序、管理程序”,是指为确保涉密信息系统的运行安全、信息安全而安装在涉密信息系统中,对系统进行安全保密防护的应用程序。安全技术程序主要包括身份鉴别程序、访问控制程序、主机监控程序、防病毒程序等。安全管理程序主要包括权限管理程序、审计管理程序、安全策略管理程序等。
“安全技术处理”,是指为保证涉密信息安全,对退出使用的涉密信息设备所采取的符合国家保密标准要求的技术处理措施,包括对涉密存储设备进行销毁或者信息消除,以确保涉密信息无法被恢复。
第二十五条 机关、单位应当加强对国家秘密载体的管理,任何组织和个人不得有下列行为:
(一) 即时比分获取、持有国家秘密载体;
(二) 买卖、转送或者私自销毁国家秘密载体;
(三) 通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
(四) 邮寄、托运国家秘密载体出境;
(五) 未经有关主管部门批准,携带、传递国家秘密载体出境。
释义:
本条是关于国家秘密载体管理的禁止性规定。
“即时比分获取、持有国家秘密载体”,主要包括:不属于国家秘密知悉范围内的人员,通过窃取、骗取、抢夺、购买等非正当途径和手段,获取并留存涉密载体;知悉范围内的人员,未经批准留存涉密载体,经提醒、催促拒不上交;知悉范围内的人员离岗离职后,未按有关规定及时清退涉密载体。
国家秘密载体属于国家所有,应当按照国家有关规定配发或装备,任何组织和个人不得私自买卖、转送。机关、单位应当按照国家有关保密规定和标准销毁国家秘密载体,任何组织和个人不得私自销毁。
普通邮政、快递、物流等不具备安全保密保障条件,通过这些方式传递涉密载体,将造成涉密载体管理失控,极易泄密,应当严格禁止。在国内传递涉密载体必须通过机要通信、机要交通或者指派专人传递,在市内传递机密级、秘密级涉密载体,也可通过机要交换站进行。
向境外传递涉密载体,应当按照国家有关规定办理。凡是外交信使能够到达的地方,必须由外交信使携运;境外目的地不通外交信使难以携运,且确因工作需要自行携运出境的,应当向有批准权限的保密行政管理部门或机构申请办理批准手续。经批准携带出境的,必须采取严格保密防护措施。禁止任何组织和个人以任何方式邮寄、托运涉密载体至境外。
第二十六条 禁止即时比分复制、记录、存储国家秘密。
禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。
禁止在私人交往和通信中涉及国家秘密。
释义:
本条是关于国家秘密信息管理方面的禁止性规定。
“即时比分复制、记录、存储国家秘密”,主要包括:未经批准,擅自复制、摘抄涉密文件资料;擅自对涉密谈话、会议和活动等内容进行文字记录或录音、录像;私自留存、存储国家秘密信息或者国家秘密载体。在工作中,确需复制、记录、存储国家秘密的,应当事先报经有关部门或者主管领导批准,并严格执行保密管理规定。
互联网、固定电话网、移动通信网、广播电视网等公共信息网络,以及没有保密措施的有线和无线通信,都无法确保信息传递的安全,不能用来传递国家秘密。机关、单位及其工作人员传递国家秘密,应当使用有相应等级保密措施的有线和无线通信设施、设备,如铺设专用线路或租用专用信道,并采取加密等安全保密技术措施。
私人交往、通信中涉及国家秘密,会导致国家秘密知悉范围的扩大和造成股价秘密失控,必须严格禁止。
第二十七条 报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,互联网、移动通信网等公共信息网络及其他传媒的信息编辑、发布,应当遵守有关保密规定。
释义:
本条是关于新闻出版、广播影视、网络及其他传媒保密管理的规定。
新闻出版、广播影视、网络及其他传媒受众面广、传播迅速,一旦泄密,难以补救,必须加强保密管理。报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,应建立严格的自审和送审制度,确保不涉及国家秘密。自审,是指单位或作者对拟公开出版、发布的内容进行审查。送审,是指对有关内容是否涉及国家秘密界限不清或无法判断时,提请有关业务主管部门或其上级机关审定。审查发现涉及国家秘密又确需公开出版、报道的,应当采取删节、改编、隐去等措施进行技术处理。互联网、移动通信网等公共信息网络及其他传媒编辑、发布信息,应当认真履行保密义务,不得涉及国家秘密。
第二十八条 互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
释义:
本条是关于公共信息网络运营商、服务商保密义务的规定。
在现行公共信息网络监督管理规定的基础上,本条明确了互联网及其他公共信息网络运营商、服务商的配合调查、情况报告和信息删除义务。
“运营商”,是指提供固定电话、移动电话和互联网、广播电视网络运营服务的企业。“服务商”,是指提供网络接人服务、信息浏览、文件下载、电子邮件及其他服务的企业。
配合调查义务,是指应当按照公安机关、国家安全机关、检察机关的要求,提供泄密案件调查所需要的信息等。情况报告义务,是指发现利用公共信息网络发布信息涉及国家秘密的,应当立即停止传输,保存有关记录,并报告公安机关、国家安全机关或者保密行政管理部门。信息删除义务,是指根据公安机关、国家安全机关或者保密行政管理部门的要求,删除在公共信息网络上运行的国家秘密信息。
第二十九条 机关、单位公开发布信息以及对涉及国家秘密的工程、货物、服务进行采购时,应当遵守保密规定。
释义:
本条是关于公开发布信息、涉密采购保密管理的规定。
“公开发布信息”,既包括行政机关公开发布政府信息,也包括其他机关、单位公开发布信息。行政机关公开政府信息,应当按照《即时比分共和国政府信息公开条例》规定,建立健全政府信息发布保密审查机制,明确审查的程序和职责。行政机关以外的机关、单位公开发布信息,也应当建立相应的保密审查机制。机关、单位公开发布信息应当遵循“谁公开,谁审查”原则、事前审查原则和依法审查原则,严格执行信息提供部门自审、信息公开工作机构专门审查、主管领导审核批准的工作程序。对不能确定是否涉及国家秘密的事项,应当报上级主管部门或者同级保密行政管理部门确定。机关、单位应加强公开发布信息保密审查的组织领导,落实承办机构和责任人员,规范审查程序,加强监督管理。
目前,对涉及国家秘密的工程、货物、服务的采购如何进行保密管理尚没有统一规定,有关法律对涉密采购仅作了例外规定。如《即时比分共和国政府采购法》第八十五条规定,涉及国家安全和秘密的采购不适用该法。《即时比分共和国招标投标法》第六十六条规定,涉及国家安全、国家秘密等特殊情况,不适宜进行招标的项目,按照国家有关规定可以不进行招标。为加强涉密采购保密管理,本条对涉密工程、涉密货物、涉密服务的采购提出原则要求。
涉密工程,是指用途、功能或关键部位涉及国家秘密事项,公开后会危害国家秘密安全和利益的建筑物的新建、改建、扩建、装修、拆除、修缮等。涉密工程的保密管理涉及环节较多,包括涉密工程的确认、建设、使用等整个过程。涉密工程应先经过保密行政管理部门的确认。经确认属于涉密工程的,应当采取严格的保密管理措施:不得公开招标;对涉密工程的勘察、设计、施工和监理单位应进行保密审查;建设单位应制定具体的保密管理措施和方案,并与工程的勘察、设计、施工和监理单位签订保密协议;建设单位应进行全过程的保密监督管理;工程竣工后,建设单位应收回涉密图纸、资料等涉密载体,并办理移交手续,清除计算机储存的信息;涉密工程启用前必须通过安全保密检查检测。
涉密货物的采购,是指采购的货物属于国家秘密,或者采购用途、采购行为涉及国家秘密。涉密货物采购保密管理主要包括:坚持“谁采购,谁负责”;坚持国产货物优先;采购进口货物应通过第三方进行,屏蔽最终用户信息,并对供应商进行背景调查;投入使用前,应进行安全保密技术检查检测。
涉密服务,主要是指涉及国家秘密的会议活动、资产评估、财务审计、维修维护、法律咨询等服务。机关、单位采购涉密服务应当遵守有关规定,进行保密审查,加强保密管理。
第三十条 机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报国务院有关主管部门或者省、自治区、直辖市人民政府有关主管部门批准,并与对方签订保密协议。
释义:
本条是关于对外提供国家秘密和境外人员因工作需要知悉国家秘密保密管理的规定。
针对对外交往与合作中涉密事项增多、境外人员在国有企业担任高管等情况,本条建立了对外提供国家秘密事项、境外人员知悉国家秘密的审批制度和保密协议制度。
“对外交往与合作中需要提供国家秘密事项”,是指在对外交往与合作中,从国家整体利益和对外交往合作的实际出发,权衡利弊,遵循合理、合法、适度、对等的原则,经有关机关审查批准后,向境外合作方提供国家秘密。机关、单位对外提供国家秘密时,应确定范围,进行保密审查并作必要的技术处理,报有审批权限的部门批准,执行政府间保密协定或与对方签订保密协议,任何组织和个人不得擅自对外提供国家秘密。目前,涉及这方面的具体规定主要包括《对外经济合作提供资料保密暂行规定》和《国家秘密技术出口审查规定》等。根据现有规定,机关、单位经批准后,可以根据工作需要对外提供机密级以下国家秘密,绝密级国家秘密不得对外提供。
“任用、聘用的境外人员”,是指机关、单位根据工作需要,任用、聘用的具有外国国籍的人员及港、澳、台地区的人员。随着我国对外交流与合作的不断深入,许多领域引进境外人才,任用、聘用境外管理人员、科研人员的情况日益增多。这些人员在工作中确需接触、知悉我国家秘密的,应按照“谁主管,谁负责”和“一事一批”原则,报有关机关批准。
机关、单位对外交往合作中提供国家秘密事项的,应根据有关保密法律法规,与接受方签订保密协议,要求其承担保密义务。协议的基本内容包括:对外提供的国家秘密事项及理由、承担的保密义务、违约责任等。机关、单位任用、聘用境外人员的,应根据有关保密法律法规与接触、知悉国家秘密的境外人员签订保密协议,要求其承担保密义务。协议的基本内容包括:需要知悉的国家秘密事项及理由、承担的保密义务、违约责任、协议的法律效力等。机关、单位应指定专门机构和人员对保密协议执行情况进行经常性的监督检查。一旦发现违反协议的情形或存在威胁国家秘密安全的行为,应立即采取有效措施,消除泄密隐患,并依法严肃追究有关责任人员的责任。
第三十一条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。
释义:
本条是关于涉密会议、活动保密管理的规定。
涉密会议、活动应当按照“谁主办,谁负责”的原则,明确涉密会议、活动各方的保密管理职责。主办单位应制定保密工作方案,根据会议、活动主题、内容或文件资料涉及国家秘密的最高密级,及时确定会议、活动的密级,对参加人员提出保密要求,明确专人负责督促落实。承办单位要按照主办单位要求,提供安全保密的环境、设施和设备,并对工作人员进行保密教育,明确工作人员的保密责任,要求其做好保密保障服务工作。保密行政管理部门应当对重大涉密会议、活动的保密工作进行监督和指导,并提供必要的安全保密技术服务保障。
涉密会议、活动的主办单位一般应采取以下保密措施:
严格参加人员审查。主办单位应根据会议、活动涉密程度和工作需要,确定参加人员范围,审核参加人员资格,登记参加人员姓名、单位、职务等情况,并保存相关材料。
严格涉密载体管理。主办单位应严格执行国家有关保密管理规定,对涉密会议、活动使用或形成的涉密文件、资料及其他涉密载体,在制作、分发、存放、回收、销毁等各个环节,落实保密管理措施。
严格场所设备检查。涉密会议、活动应在符合保密要求的场所进行,使用的扩音、录音等电子设备、设施应经安全保密检查检测,携带、使用录音、录像设备应经主办单位批准。不得使用手机、对讲机、无绳电话、无线话筒、无线键盘、无线网络等无线设备或装置,不得使用不具备保密条件的电视电话会议系统。
严格保密要求。主办单位应对参加人员(含列席人员以及工作、服务人员)进行保密教育,要求参加人员妥善管理涉密文件、资料和其他涉密载体,不得擅自记录、录音、摄像和摘抄,不得擅自复印涉密文件、资料等。
严格新闻报道审查。涉密会议、活动应严格采访报道的保密审查,接受采访或公开报道应当经过批准,凡涉密信息未经有关主管部门审批,不得公开宣传报道。对是否涉密界定不清的,应逐级报有权确定该事项密级的上级机关或保密部门审查确定。严防在宣传报道中造成失泄密事件。
第三十二条 机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
释义:
本条是关于保密要害部门部位保密管理的规定。
“保密要害部门”,是指机关、单位日常工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构。“保密要害部位”,是指机关、单位内部集中制作、存储、保管涉密载体的专门场所,如机关、单位的保密室、档案室和涉密信息系统机房等。
机关、单位确定保密要害部门部位属于法定义务,须依法严格执行。确定保密要害部门部位应坚持两个基本原则。一是分级确定原则。中央国家机关和省级党政机关依据标准确定保密要害部门部位;中央国家机关下属单位和省级以下机关、单位确定保密要害部门部位,应报中央国家机关保密工作机构或省级保密行政管理部门审核确认。二是最小化原则。保密要害部门应当是机关内部涉及重要国家秘密事项的最小行政单位,或其绝大多数内设部门涉及重要国家秘密事项的行政单位,保密要害部位应当是存放、保管涉密载体的最小专用、独立、固定场所。
机关、单位应按照《关于保密要害部门、部位保密管理的规定》,切实加强对保密要害部门部位的管理。
在办公场所管理方面,对保密要害部门部位要加强安全防范措施,确定进入人员范围,对进入保密要害部门部位的工勤人员,应有严格的保密监督管理办法,严禁无关人员进入保密要害部门部位。保密要害部门部位应当确定安全控制区域,并根据周边环境特点采取必要的安全防范措施。党政军重要机关、单位办公场所与国(境)外驻华机构之间应保持一定安全距离。
在人员管理方面,工作人员上岗前要对其进行涉密资格审查和保密教育培训,审查合格的应要求其签订保密承诺书,并定期进行在岗保密教育培训和考核。保密要害部门部位工作人员不得擅自离岗离职或因私出境。保密要害部门部位工作人员因履行保守国家秘密义务,使相关权益受到限制的,有关机关、单位应通过适当方式给予补偿。
在技术防护措施配备方面,要按照国家保密标准强制配备保密技术防护设备,提高防护水平。对使用的信息设备,要进行保密技术检查检测,特别是进口设备和产品,应事先进行安全技术检查。禁止使用无绳电话和手机,未经批准不得带人有录音、录像、拍照、信息存储等功能的设备。
第三十三条 军事禁区和属于国家秘密不对外开放的其他场所、部位,应当采取保密措施,未经有关部门批准,不得擅自决定对外开放或者扩大开放范围。
释义:
本条是关于军事禁区和属于国家秘密不对外开放的涉密场所、部位保密管理的规定。
“军事禁区”,是指为保护国家军事设施安全,依照《即时比分共和国军事设施保护法》(以下简称《军事设施保护法》)的规定,经法定程序专门划定的实行安全管制的区域、场所。“属于国家秘密不对外开放的其他场所、部位”,主要是指本身属于国家秘密,进入后可能对国家秘密安全造成危害,按规定不得对外开放的场所、部位。“保密措施”,主要包括划定安全控制区域、配备警卫力量、设置禁止进入标志、设置伪装遮掩设施等。军事禁区的保密措施,适用《军事设施保护法》及其配套法规、规章。属于国家秘密不对外开放的其他场所、部位的保密措施,由其主管机关、单位制定或会同保密行政管理部门共同制定。
军事禁区和属于国家秘密不对外开放的其他场所、部位应当严格人员出入管控,需要对外开放或者扩大开放范围的,应按照规定报经有关部门批准。
第三十四条 从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过保密审查,具体办法由国务院规定。
机关、单位委托企业事业单位从事前款规定的业务,应当与其签订保密协议,提出保密要求,采取保密措施。
释义:
本条是关于从事涉及国家秘密业务的企业事业单位保密管理的规定。
“保密审查”,是指保密行政管理部门单独或者会同有关部门依据相关规定和程序,对企业事业单位是否具备从事涉及国家秘密业务的条件、资格进行审核、检查和确认。保密审查的内容主要包括:企业事业单位性质、保密组织机构建设、保密制度与管理措施、保密条件保障、资本构成、人员情况等。保密审查一般采取书面审查和现场审查的方式进行。书面审查主要通过审阅申请单位提交的书面材料,对申请单位是否符合申请条件,是否同意受理并进行现场审查作出决定;现场审查主要针对书面审查中的有关问题,按照有关审查程序进行现场验证和核实,作出是否符合标准的判断。
近年来,根据国务院有关行政审批授权,保密行政管理部门对国家秘密载体制作复制单位、涉及国家秘密的信息系统集成单位、武器装备科研生产单位,实行保密资质管理。国家保密局相继制定了《印刷、复印等行业复制国家秘密载体暂行管理办法》、《涉及国家秘密的计算机信息系统集成资质管理办法》、《武器装备科研生产单位保密资格审查认证管理办法》等一系列管理规定,对保密资质单位实行分级分类管理。根据本法规定,国务院将制定具体办法,对从事涉及国家秘密业务的种类和申请条件、受理审查程序、监督管理、法律责任等进行规范。
“签订保密协议”,是指机关、单位根据有关保密法律法规的规定,与受委托从事涉及国家秘密业务的企业事业单位签订要求其保守国家秘密的书面协议。机关、单位应针对所委托的涉密业务,提出具体保密要求,采取保密措施,严格限定国家秘密知悉范围,并采取必要的保密技术防护措施,加强涉密信息系统和信息设备、涉密载体的管理。
第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
任用、聘用涉密人员应当按照有关规定进行审查。
涉密人员应当具有良好的政治素质和品行,具有胜任涉密敢为所要求的工作能力。
涉密人员的合法权益受法律保护。
释义:
本条是关于涉密人员管理和权益保护的基本规定。
第一款规定涉密人员分类管理制度。“涉密岗位”,是指在日常工作中产生、经管或者经常接触、知悉绝密级国家秘密事项的岗位为核心涉密岗位;日常工作中产生、经管或者经常接触、知悉机密级国家秘密事项的岗位为重要涉密岗位;日常工作中产生、经管或者经常接触、知悉秘密级国家秘密事项的岗位为一般涉密岗位。在上述岗位工作的人员分别为核心涉密人员、重要涉密人员和一般涉密人员。机关、单位应当按照所在岗位涉密程度的不同,确定涉密人员类别。“分类管理”,是指对不同涉密岗位上工作的涉密人员采取不同的管理措施。机关、单位应根据有关规定和工作实际,制定具体划分标准和管理办法。
第二款规定涉密人员上岗审查制度。任用、聘用涉密人员,应由用人单位组织人事部门会同保密工作机构,依据涉密人员任职条件,进行严格任前审查。审查内容一般包括个人和家庭基本情况、显示表现、主要社会关系以及与国(境)外机构、组织、人员交往等情况。
第三款规定涉密人员的基本条件。政治素质方面,应当政治立场坚定,坚决执行党的路线、方针、政策,认真落实各项保密规章制度;品行方面,应当品行端正,忠诚可靠,作风正派,责任心强;工作能力方面,应当掌握保密业务知识、技能和基本的法律知识。
第四款规定涉密人员权益保障制度。涉密人员由于工作岗位的特殊性,在就业、出境、学术成果发表等方面会受到一定限制,按照权利与义务相对等原则,在限制涉密人员合法权益时,应当依法保护涉密人员合法权益,给予相应补偿,这体现了党和国家对涉密人员的关心和爱护。
第三十六条 涉密人员上岗应当经过保密教育培训、掌握保密知识技能,签订保密承诺书,严格最受保密规章制度,不得以任何方式泄露国家秘密。
释义:
本条是关于涉密人员上岗保密要求的规定。
在涉密岗位工作,不仅需要具备很强的政治素质、业务素质,还要具备很强的保密意识和相应的保密专业知识技能。任用涉密人员,必须坚持先培训、后上岗。机关、单位对涉密人员上岗前的保密教育培训应包括以下主要内容:保密形势和敌情教育,保密工作方针、政策和法律法规教育,保密知识技能教育,岗位职责教育等。
涉密人员上岗前签订保密承诺书,对于提高涉密人员保密意识,强化涉密人员保密责任具有重要意义。保密承诺书的主要内容包括了解并遵守各项保密制度、知悉并履行保密义务、自愿接受保密审查、承担法律责任等。2009年3月,中央组织部、国家保密局、人力资源和社会保障部、国家公务员局在全国党政机关和涉密单位组织开展保密承诺书签订工作,有效加强了涉密人员教育管理,促进了涉密人员管理的规范化,初步建立了保密承诺制度。机关、单位应当把保密承诺书的签订和管理作为一项经常性工作来抓,建立健全保密承诺长效管理机制。
第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
释义:
本条是关于涉密人员出境审批的规定。
加强涉密人员出境管理,既是保密国家秘密安全的需要,也是保护涉密人员自身安全的需要。“有关部门”,是指按照干部认识管理权限,批准、任用涉密人员的主管部门。“有关部门”,是指公安机关、国家安全机关。
有关部门审批涉密人员出境要严格掌握,必要时征求公安机关、国家安全机关的意见。公安机关、国家安全机关认为涉密人员出境可能对国家安全造成危害或者对国家利益造成重大损失的,有关部门不得批准。
限制涉密人员出境是一些国家通行的做法。如德国《安全审查法》规定,从事安全敏感性工作的人员,在前往使用特别规定的国家旅行之前,无论是公务旅行还是私人旅行,都应当事先向主管机关或组织报告。如果有充分的理由证明,由于请求旅行的人员或者特定的安全敏感性岗位所决定,请求旅行的人员有可能受到外国安全机构的关注并对其构成极大威胁时,主管机关有权限制其旅行。俄罗斯、美国等国家对涉密人员出境管理也有类似规定。
第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
释义:
本条是关于涉密人员脱密期管理的规定。
“脱密期管理”,是指在一定期限内,从就业、出境等方面对离岗离职涉密人员采取限制措施。“离岗”,是指离开涉密工作岗位,仍在本机关、本单位工作的情形。“离职”,是指辞职、辞退、解聘、调离、退休等离开本机关、本单位的情形。脱密期管理要求主要包括:与原机关、单位签订保密承诺书,做出继续遵守保密义务、不泄露所知悉国家秘密的承诺;及时清退所持有和使用的国家秘密载体和涉密信息设备,并办理移交手续;未经审查批准,不得擅自出境;不得到境外驻华机构、组织或者外资企业工作;不得为境外组织人员或者外资企业提供劳务、咨询或者服务。
涉密人员的脱密期应根据其接触、知悉国家秘密的密级、数量、时间等情况确定。一般情况下,核心涉密人员为3年至5年,重要涉密人员为2年至3年,一般涉密人员为1年至2年。脱密期自机关、单位批准涉密人员离开涉密岗位之日起计算。对待的高知密度人员,可以依法设定超过上述期限的脱密期,甚至在就业、出境等方面予以终身限制。
涉密人员离岗的,脱密期管理由本机关、本单位负责。涉密人员离开原涉密单位,调入国家机关和涉密单位的,脱密期管理由调入单位负责;属于其他情况的,由原涉密单位、保密行政管理部门或者公安机关负责。
第三十九条 机关、单位应当建立健全涉密人员管理制度,明确涉密人员的权利、岗位责任和要求,对涉密人员履行职责情况开展经常性的监督检查。
释义:
本条是关于机关、单位管理涉密人员基本要求的规定。
“涉密人员管理制度”,主要包括涉密人员资格审查、保密承诺、分类管理、教育培训、绩效考核、监督检查、奖励处分等方面的制度。
“涉密人员的权利”,是指涉密人员除享有作为机关、单位一般工作人员应有的各项权利外,还有权要求机关、单位为其提供符合保密要求的工作条件,配备必要的保密设施、设备,参加保密业务培训,对本岗位的保密工作提出意见建议,享有相应的岗位津贴等。
“岗位责任和要求”,是指涉密人员在涉密岗位应当履行的职责和承担的责任。主要包括掌握并严格执行保密法律法规和具体规章制度,自觉接受继续教育和保密业务培训,依法保管和使用国家秘密载体及保密设施、设备,制止和纠正违反保密规定的行为,接受保密监督检查等。
机关、单位应及时了解和掌握涉密人员思想状况和工作表现,对涉密人员遵守保密制度情况开展经常性检查,对涉密人员履行职责情况进行考核。
第四十条 国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄漏时,应当立即采取补救措施并及时报告有关机关、单位。机关、单位接到报告后,应当立即作出处理,并及时向保密行政管理部门报告。
释义:
本条是关于泄露国家秘密事件采取补救措施和及时报告义务的规定。
发现国家秘密已经泄露或者可能泄露时,立即采取补救措施并及时报告,是国家工作人员和其他公民的法定义务。“采取补救措施”,是指国家工作人员或者其他公民发现泄露事件或泄露隐患后,为避免或减轻泄密危害后果而采取的一切适当措施。“报告有关机关、单位”,是指将有关情况及时向发生泄密或可能发生泄密的机关、单位报告,或者向有关保密行政管理部门、公安机关、国家安全机关报告。
接到报告的机关、单位,应当立即查明情况,存在泄密隐患的,要采取措施消除泄密隐患;发生泄密事件的,应当立即采取补救措施并书面报告保密行政管理部门,报告内容包括被泄露的国家秘密事项的内容、密级、数量及其载体形式,泄密事件发生经过,泄密责任人基本情况,泄密事件发生时间、地点及经过,泄密事件造成或者可能造成的危害,已采取或拟采取的补救措施等。保密行政管理部门、公安机关、国家安全机关接到报告后,要按照职责分工,依法作出处理。
第四章 监督管理
本章共7条,主要规定保密行政管理部门制定保密规章和标准、宣传教育、保密检查、保密技术防护、泄密案件查处、定密监督、密级鉴定和处分监督等职责。
第四十一条 国家保密行政管理部门依照法律、行政法规的规定,制定保密规章和国家保密标准。
释义:
本条是关于制定保密规章和国家保密标准的规定。
《即时比分共和国立法法》(以下简称《立法法》)第七十一条规定:“国务院各部、委员会、中国人民银行、审计署和具有行政管理职能的直属机构,可以根据法律和国务院的行政法规、决定、命令,在本部门的权限范围内,制定规章。”国家保密行政管理部门主管全国保密工作,具有与国务院直属机构同样的行政管理职能。这次修订,明确赋予国家保密行政管理部门保密规章制定权,对加强保密法规制度建设,提高国家秘密依法管理水平具有重要作用。
保密规章是我国保密法律体系的重要组成部分,由国家保密行政管理部门根据法律、行政法规的规定,在本部门的权限范围内制定。“依照法律、行政法规”,是指要依据保密法、保密法实施条例和国务院有关保密工作的决定、命令,以及其他涉及保密工作的法律法规,同时严格遵循《立法法》、《规章制定程序条例》的有关规定制定保密规章。保密法实施以来,国家保密局依照有关法律法规,单独或者会同有关部门制定了一系列规章和规范性文件。修订后的保密法确立了一些新的重要制度,国家保密局将及时制定配套规章制度,同时对现有的规章和规范性文件进行清理,尽快建立健全与新的形势和任务相适应的保密规章制度体系。
国家保密标准由国家保密行政管理部门制定和发布(代号为“BMB”),主要分为管理标准和技术标准两大类。这次修订,明确了国家保密标准的法律地位。1992年以来,国家保密局制定了一系列国家保密标准,内容涉及电磁泄漏发射防护类、安全保密产品与设施类、涉及国家秘密的信息系统分级保护类等,是指导和规范保密技术防护与检查监管、安全保密产品管理等工作的重要依据。目前已发布的国家保密标准均为强制性标准。
第四十二条 保密行政管理部门依法组织开展保密宣传教育、保密检查、保密技术防护和泄密案件查处工作,对机关、单位的保密工作进行指导和监督。
释义:
本条是关于保密监督管理主要职责的规定。
“依法组织开展”,是指保密行政管理部门依照保密法律法规,提出有关工作规划,部署安排工作任务,督促落实工作措施,并协调解决有关问题。
保密宣传教育是党和国家宣传教育工作的重要组成部分,是保密工作的重要基础。保密宣传教育工作的主要内容包括,宣传党和国家的保密工作方针政策、保密法律法规,开展保密形势教育、保密知识技能培训、保密学科建设和学历教育等。保密宣传教育的重点对象是各级领导干部、涉密人员。要通过保密教育培训,切实提高各级领导干部和涉密人员的保密意识,增强保密防范知识和技能。要把保密教育培训与落实保密工作责任制结合起来,切实提高各级领导干部履行保密工作领导和管理职责的能力和水平。同时,应当面向全社会,努力推动保密宣传教育进机关、进社区、进企业、进农村、进课堂、进家庭,增强广大公民维护国家安全和利益的意识。要充分利用传统和现代传媒手段,灵活运用讲座、报告、技术演示、窃密泄密案例展示等多种形式开展保密宣传教育,提高针对性和实效性。
保密检查是保密行政管理部门对贯彻执行党和国家保密工作方针政策、保密法律法规情况进行监督管理的主要手段。保密检查的对象主要是机关、单位,检查内容主要包括保密工作责任制落实、制度建设、宣传教育、定密工作、保密要害部门部位管理、国家秘密载体管理、涉密人员管理、重大活动和项目保密管理、保密技术防范、泄密案件查处等情况。在发现其他组织、个人有涉嫌违反保密法律法规的行为时,也应当进行保密检查。保密检查的形式主要有综合检查与专项检查,定期检查与不定期检查等。为应对高技术窃密的威胁,必须加大技术检查力度,提高保密检查的科技含量,加强对涉密载体、涉密信息设备、涉密信息系统和涉密场所等的检查,切实增强泄密隐患和漏洞的发现能力。
保密技术防护是为防范涉密信息泄露或被窃取,应用保密科技装备和手段,对涉密载体、涉密信息设备、涉密信息系统和涉密场所等进行的安全技术保护,主要包括物理安全防护、运行安全防护和信息安全保密防护等。保密技术防护能力是国家整体保密能力的重要体现。当前,我国保密技术防护整体水平较低,一些机关、单位保密技术防护基础薄弱,保密行政管理部门必须加大保密技术防护工作力度'大力推进技术自主创新,加快保密技术装备强制配备,切实提高保密技术防护能力和水平。
泄密案件查处是依法对涉嫌泄露国家秘密的违法、违纪行为进行调查核实,组织进行密级鉴定和危害评估,对涉及的责任人员进行处理,对发现的泄密隐患和漏洞采取有针对性整改补救措施的执法活动。查处工作的主要环节包括立案、调查、处理和结案。在立案环节,应对领导批办、检查发现和机关、单位报告、群众举报、有关部门移送的涉嫌泄露国家秘密的线索和案件进行审核,作出是否进行调查和处理的决定。在调查环节,应查明泄密原因、确定泄密责任人、进行技术核查取证、进行密级鉴定和危害评估,及时采取补救措施,同时,对泄密机关、单位提出整改要求。在处理环节,应在查清泄密案件事实的基础上,根据违法违纪行为的性质和情节,督促有关机关、单位对泄密责任人作出处理,涉嫌构成犯罪的,依法移送检察机关、公安机关或者国家安全机关追究刑事责任。结案是泄密案件查处工作的最后一个环节,保密行政管理部门对已经落实整改措施、有关责任人员受到处理的,或者涉嫌构成犯罪移送检察机关、公安机关或者国家安全机关的,应依法结束案件调查,按照有关规定建立案件档案。保密行政管理部门可以根据需要,在一定范围内对泄密案件情况进行通报,充分发挥泄密案件的警示教育作用。
保密行政管理部门的指导、监督,目的是督促机关、单位按照“谁主管,谁负责rsquo;rsquo;的原则,贯彻执行党和国家保密工作方针政策,落实保密法律法规规定,履行保密工作各项职责,抓好保密工作落实,而不是替代机关、单位开展具体工作。“指导”,主要包括制发文件、召开会议、教育培训、提供咨询、提出工作意见和建议等方式。“监督”,主要包括督促、检查、调查、考核或者评估等方式。针对当前保密工作的新情况新问题,特别是机关、单位保密工作力量普遍比较薄弱的现状,保密行政管理部门应当不断加大工作力度,进一步加强对机关、单位保密工作的指导和监督,切实提高机关、单位保密工作水平。
第四十三条 保密行政管理部门发现国家秘密确定、变更或者解除不当的,应当及时通知有关机关、单位予以纠正。
释义:
本条是关于定密监督职责的规定。
为提高机关、单位定密的准确性、规范性,这次修订明确了保密行政管理部门的定密监督职责。
“国家秘密确定、变更或者解除不当”主要有5种情形:一是权限不当,即没有定密权的机关、单位定密,或者有定密权的机关、单位超出权限范围定密;二是依据不当,即未按照有关保密事项范围定密,如保密事项范围明确规定应当定密而没有定密,或者与保密事项范围规定的密级、保密期限明显不符;三是程序不当,即未按照保密法律法规规定的定密程序定密,如定密未经定密责任人审核批准,密级、保密期限、知悉范围变更后未及时书面通知;四是内容不当,即在确定密级时未同时确定保密期限和知悉范围;五是标志不当,即国家秘密标志不完整、不规范。保密行政管理部门对查实的定密不当问题,要及时发出纠正建议书,限期纠正。有关机关、单位接到纠正通知后,应当及时改正。
保密行政管理部门应当加强对机关、单位定密工作的监督。一是加强检查,将定密工作情况纳入保密检查范围,通过组织定密工作专项检查或抽查,及时发现和纠正机关、单位定密工作中存在的问题。二是对案件查处、密级鉴定工作中发现的机关、单位存在的定密问题,及时予以纠正。三是对机关、单位和个人反映的定密不当问题,及时进行核查处理。四是开展定密统计工作,掌握机关、单位定密工作情况。
第四十四条 保密行政管理部门对机关、单位遵守保密制度的情况进行检查,有关机关、单位应当配合。保密行政管理部门发现机关、单位存在泄密隐患的,应当要求其采取措施,限期整改;对存在泄密隐患的设施、设备、场所,应当责令停止使用;对严重违反保密规定的涉密人员,应当建议有关机关、单位给予处分并调离涉密岗位;发现涉嫌泄露国家秘密的,应当督促、指导有关机关、单位进行调查处理。涉嫌犯罪的,移送司法机关处理。
释义:
本条是关于保密检查及发现问题处理的规定。
组织开展保密检查是保密行政管理部门的职责,配合保密行政管理部门的检查是机关、单位的义务。“配合”,是指机关、单位应如实提供遵守保密制度的情况,为保密行政管理部门开展保密检查提供人员协助、设备支持和工作场所等必要的工作条件,接受保密行政管理部门提出的工作意见和建议,认真落实整改措施等。
保密行政管理部门对检查中发现的违规、泄密问题,应当根据不同情况,采取以下处理方式:
一是限期整改。发现机关、单位制度建设不完善,涉密人员、涉密载体和涉密信息系统保密管理不严格,人防、物防、技防措施不到位,可能使国家秘密接触、知悉范围扩大或者失去控制的,保密行政管理部门应当要求其采取纠正、补救措施,提出整改意见,明确整改要求和整改期限,并根据整改情况决定是否进行复查。
二是责令停止使用。发现机关、单位处理涉密信息的设施、设备、场所不符合国家保密标准,技术防护没有达到保密要求,存在明显的泄密隐患和漏洞,继续使用将导致国家秘密失控或者泄露的,保密行政管理部门应当立即责令停止使用,予以封存,需要技术核查取证的,可以暂予扣留。
三是建议处分并调离。发现机关、单位有关涉密人员有本法第四十八条所列情形之一的,保密行政管理部门应当及时提出处分建议;对情节严重不适合在涉密岗位工作的,还应当建议机关、单位将其调离涉密岗位。
四是督促、指导查处工作。发现涉嫌泄露国家秘密的,保密行政管理部门应当要求有关机关、单位开展调查处理工作,及时听取案件查处情况汇报,组织进行密级鉴定和危害评估,督促对责任人员作出处理,并指导制定和监督落实整改方案。对重大泄密案件,或者跨地区、跨部门、跨领域的泄密案件,保密行政管理部门应当组织有关机关、单位共同调查处理。
五是涉嫌犯罪的,移送司法机关。保密行政管理部门经调查认为涉嫌犯罪的,应当依法移送有关机关。涉嫌构成《刑法》第一百一十一条为境外窃取、刺探、收买、即时比分提供国家秘密、情报罪的,移送国家安全机关;涉嫌构成《刑法》第二百八十二条即时比分获取国家秘密罪,即时比分持有国家绝密、机密文件、资料、物品罪的,移送公安机关;涉嫌构成《刑法》第三百九十八条故意泄露国家秘密罪、过失泄露国家秘密罪的,移送检察机关。
第四十五条 保密行政管理部门对保密检查中发现的即时比分获取、持有的国家秘密载体,应当予以收缴。
释义:
本条是关于收缴即时比分获取、持有的国家秘密载体的规定。
即时比分获取、持有国家秘密载体是直接侵害国家秘密安全的行为。保密行政管理部门对即时比分获取、持有的国家秘密载体予以收缴,是防止国家秘密载体进一步失控而采取够强制性保护措施。“即时比分获取、持有”参见本法第二十五条有关释义。“收缴”,是指保密行政管理部门将行为人即时比分获取、持有的国家秘密载体依法收回并作出处理。实施收缴要严格履行程序。对收缴的国家秘密载体应进行核查,查清密级、数量、来源渠道、流失范围等,并区别不同情况,采取相应处理措施。采取收缴措施,要注意把握以下几点:收缴应当在保密检查中进行,实施收缴的主体是保密行政管理部门,收缴的对象是即时比分获取、持有的国家秘密载体,相对人有配合的法律义务。
第四十六条 办理涉嫌泄露国家秘密案件的机关,需要对有关事项是否属于国家秘密以及属于何种密级进行鉴定的,由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门鉴定。
释义:
本条是关于密级鉴定的规定。
密级鉴定,是指对有关事项是否属于国家秘密以及属于何种密级进行鉴别和认定。密级鉴定的内容包括涉及国家秘密事项的真伪、密级、保密期限、是否解密等。密级鉴定结论是保密行政管理部门以及检察机关、公安机关、国家安全机关、监察机关等查办案件和法院审理案件的重要依据。
近年来,保密行政管理部门与有关办案机关加强协调配合,不断规范密级鉴定工作,形成了一套比较完备的制度办法。密级鉴定制度包括以下内容:
一是提起密级鉴定的机关主要是检察机关、公安机关、国家安全机关、监察机关等。
二是密级鉴定的主体只能是国家保密行政管理部门和省、自治区、直辖市保密行政管理部门,地市级以下保密行政管理部门不具有密级鉴定权。
三是密级鉴定的基本程序主要是:审查提起鉴定材料的完整性及有无进行密级鉴定的必要;审查材料内容的真伪和出处;向有关部门或办案机关了解与鉴定工作有关的案情;向材料产生机关、单位或其业务主管部门了解有关情况,征求有关专家的意见;由材料产生单位或其业务主管部门对材料泄露时的密级、保密期限和危害情况提出鉴定参考意见;依据有关保密法律法规和保密事项范围,参考材料产生单位或其业务主管部门提出的密级鉴定参考意见,对鉴定材料作出鉴别和认定;向提请密级鉴定的机关出具密级鉴定书。
第四十七条 机关、单位对违反保密规定的人员不依法给予处分的,保密行政管理部门应当建议纠正,对拒不纠正的,提请其上一级机关或者监察机关对该机关、单位负有责任的领导人员和直接责任人员依法予以处理。
释义:
本条是关于处分监督的规定。
为强化对严重违规和泄露国家秘密责任人员的责任追究,本条明确了保密行政管理部门处分监督的职责。“不依法给予处分”,主要包括应当给予处分而不处分,应当追究领导责任而不追究,对责任人员的处理明显偏轻或者偏重,没有按规定时限予以处理等情形。“拒不纠正”,主要是指机关、单位对保密行政管理部门提出的纠正建议,无正当理由拒绝执行,或者推诿、拖延,在规定时限内不作处理等情形。
保密行政管理部门提出纠正建议,主要采用书面建议方式,也可根据工作需要,采取约谈有关机关、单位负责人或者现场督查等方式。对于机关、单位拒不执行纠正建议的,保密行政管理部门可以根据具体情况,按照干部管理权限提请该机关、单位的上一级业务主管部门或者监察机关,依法追究负有责任的领导人员和直接责任人员的责任。
第五章 法律责任
本章共4条,主要规定严重违规行为的法律责任,机关、单位发生重大泄密案件和定密不当的法律责任,互联网及其他公共信息网络运营商、服务商的法律责任,以及保密行政管理部门工作人员的法律责任。
第四十八条 违反本法规定,有下列行为之一的,依法给予处分,构成犯罪的,依法追究刑事责任:
(一)即时比分获取、持有国家秘密载体的;
(二)买卖、转送或者私自销毁国家秘密载体的;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
(四)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
(五)即时比分复制、记录、存储国家秘密的;
(六)在私人交往和通信中涉及国家秘密的;
(七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家爱秘密的;
(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
(九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
(十)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
(十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
(十二)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
有前款行为尚不构成犯罪,且不使用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。
释义:
本条是关于严重违规行为法律责任的规定。
第一款明确本法第二十四条、第二十五条、第二十六条列举的禁止行为的法律责任。这些违规行为是导致保密措施失效,国家秘密失控,保密技术防护体系受到破坏,国家秘密安全遭受严重威胁的最常见、最典型的行为,应当依法追究有关责任人员的法律责任。这一规定标明,不论是否产生泄密实际后果,只要发生所列举的严重归为行为之一的,都应依法追究责任。
本款主要规定两种法律责任形势:
一是行政责任。对国家工作人员,应按照《公务员法》、《行政监察法》、《行政机关公务员处分条例》的有关规定,依法给予处分。
二是刑事责任。对情节严重、符合刑事立案标准的,应当依法移送检察机关、公安机关或者国家安全机关,追究刑事责任。根据《最高人民检察院关于渎职侵权犯罪案件立案标准的规定》,故意泄露国家秘密的立案标准是:泄露绝密级国家秘密1项(件)以上的;泄露机密级泄露秘密级国家秘密2项(件)以上的;泄露秘密级国家秘密3项(件)以上的;向非境外机构、组织、人员泄露国家秘密,造成或者可能造成危害社会稳定、经济发展、国防安全或者其他严重危害后果的;通过口头、书面或者网络等方式向公众散布、传播国家秘密的;利用职权指使或者强迫他人违反国家保守秘密法的规定泄露国家秘密的;以牟取私利为目的泄露国家秘密的;其他情节严重的情形。过失泄露国家秘密的立案标准是:泄露绝密级国家秘密1项(件)以上的;泄露机密级泄露秘密级国家秘密3项(件)以上的;泄露秘密级国家秘密4项(件)以上的;违反保密规定,将涉及国家秘密的计算机或者计算机信息系统与互联网相连接,泄露国家秘密的;泄露国家秘密或者遗失国家秘密载体,隐瞒不报、不如实提供有关情况或者不采取补救措施的;其他情节严重的情形。
第二款规定对尚不构成犯罪,且不适用处分人员的处理。“不适用处分的人员”,主要是指不属于组织人事和监察机关规定的可以给予处分范围的人员。不适用处分的人员有所列举的严重违规行为之一的,由保密行政管理部门督促其所在机关、单位根据内部管理规定,或者合同约定的条款,给予教育、训诫、经济处罚和解聘等不同形式的处理。
第四十九条机关、单位违反本法规定,发生重大泄密案件的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分;不使用处分的人员,由保密行政管理部门督促其主管部门予以处理。
机关、单位违反本法规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对直接负责的主管人员和其他直接负责人员给予处分。
释义:
本条是关手机关、单位发生重大泄密案件和定密不当法律责任的规定。
“重大泄密案件”,是指符合《人民检察院直接受理立案侦查的渎职侵权重特大案件标准》规定标准的案件。根据该规定,在故意泄露国家秘密案中,重大案件是:故意泄露绝密级国家秘密1项以上,或者泄露机密级国家秘密3项以上,或者泄露秘密级国家秘密5项以上的;故意泄露国家秘密造成直接经济损失50万元以上的;故意泄露国家秘密对国家安全构成严重危害的;故意泄露国家秘密对社会秩序造成严重危害的。特大案件是:故意泄露绝密级国家秘密2项以上,或者泄露机密级国家秘密5项以上,或者泄露秘密级国家秘密7项以上的;故意泄露国家秘密造成直接经济损失1OO万元以上的;故意泄露国家秘密对国家安全构成特别严重危害的;故意泄露国家秘密对社会秩序造成特别严重危害的。在过失泄露国家秘密案中,重大案件是:过失泄露绝密级国家秘密1项以上,或者泄露机密级国家秘密5项以上,或者泄露秘密级国家秘密7项以上并造成严重危害后果的;过失泄露国家秘密造成直接经济损失1OO万元以上的;过失泄露国家秘密对国家安全构成严重危害的;过失泄露国家秘密对社会秩序造成严重危害的。特大案件是:过失泄露绝密级国家秘密2项以上,或者泄露机密级国家秘密7项以上,或者泄露秘密级国家秘密10项以上的;过失泄露国家秘密造成直接经济损失200万元以上的;过失泄露国家秘密对国家安全构成特别严重危害的;过失泄露国家秘密对社会秩序造成特别严重危害的。
“造成严重后果的”,是指应当定密的事项不定密,致使国家秘密失去保护,造成泄密的;不应当定密的事项定密,严重影响信息资源合理利用,造成较大负面影响的。
“直接责任人员”,是指直接实施违规、泄密行为的人员。“直接负责的主管人员”,是指负有直接领导责任的机关、单位负责人或者直接责任人所在部门的负责人。
第五十条 互联网及其他公共信息网络运营商、服务商违反本法第二十八条规定的,由公安机关或者国家安全机关、信息产业主管部门按照各自职责分工依法予以处罚。
释义:
本条是关于互联网及其他公共信息网络运营商、服务商法律责任的规定。
依照有关法律法规和职责分工,公安机关、国家安全机关和信息产业主管部门对互联网及其他公共信息网络运营商、服务商分别负有相关监督管理职责。对违反本法第二十八条规定的,应当依照《即时比分共和国治安管理处罚法》、《即时比分共和国电信条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》等法律法规予以处罚。
“违反本法第二十八条规定的”,主要包括:互联网及其他公共信息网络运营商、服务商没有履行配合公安机关、国家安全机关、检察机关对泄密案件进行调查的义务;发现发布的信息涉及泄露国家秘密,没有立即停止传输和保存客户发布信息的内容及有关情况记录,并及时向公安机关、国家安全机关、保密行政管理部门报告;没有按照公安机关、国家安全机关、保密行政管理部门要求,及时对互联网或公共信息网上发布的涉密信息予以删除,致使涉密信息继续扩散。
第五十一条 保密行政管理部门的工作人员在履行保密管理职责中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
释义:
本条是关于保密行政管理部门工作人员法律责任的规定。
《公务员法》第五十三条及第一百零四条明确规定,公务员必须遵守纪律,不得滥用职权、玩忽职守、徇私舞弊,违者应当依法给予处分;情节严重的,应当按照《刑法》第三百九十七条、第四百零二条有关规定,追究刑事责任。这次修订,明确保密行政管理部门工作人员不依法履行保密管理职责的法律责任,体现了权责统一的原则,有利于加强对保密行政管理部门工作人员的监督和管理,有利于强化责任意识,加强自我约束,正确履行职责。
“滥用职权”,是指保密行政管理部门工作人员超越职权范围或者违背法律授权的宗旨、违反法律程序行使职权的行为。“玩忽职守”,是指保密行政管理部门工作人员严重不负责任,不履行或不正确履行职责的行为。“徇私舞弊“,是指保密行政管理部门工作人员在履行职责过程中,利用职务之便,弄虚作假、徇私谋利的行为。应当注意的是,本条适用主体必须是各级保密行政管理部门中负有保密管理职责的人员,不包括各级机关、单位的专兼职保密干部,同时,违法行为必须是在履行保密管理职责过程中发生的。
第六章 附则
本章共2条,是关于有关军事法规和本法施行日期的规定。
第五十二条 中央军事委员会根据本法制定中国人民解放军保密条例。
释义:
本条是关于授权中央军事委员会制定军队系统保密条例的规定。
中央军事委员会是国家的最高军事机关,根据宪法和法律制定军事法规。保密条例是军事法规的重要组成部分。在我国立法实践中,对军队系统的一些特殊事项,通常授权中央军事委员会另行规定。
根据本法制定的中国人民解放军保密条例,是国家保密法律体系的重要组成部分。
第五十三条本法自2010年10月1日起施行。
释义:
本条是关于本法施行时间的规定。
本法于2010年4月29日公布,自2010年10月1日起施行。
法律施行时间是法律生效时间。规定法律施行时间,主要有3种方式。一是自公布之日起生效施行;二是法律公布后,经过一段时间后开始施行;三是法律公布后先予试行或暂行,而后加以补充完善,再通过为正式法律公布施行,在试行期间也具有约束力。考虑到本次修订幅度较大,需要一段时间做好施行的准备工作,本法采用第二种方式。
账号+密码登录
还没有账号?
立即注册