本章共20条,主要规定国家秘密载体、涉密信息系统、信息发布、涉密采购、对外交往和合作、涉密会议活动、保密要害部门部位、军事禁区与涉密场所、从事涉密业务的企业事业单位、涉密人员等方面的保密管理制度,并针对危害国家秘密安全的行为作出禁止性规定。
第二十一条 国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。
绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄;收发、传递和外出携带,应当指定人员负责,并采取必要的安全措施。
释义:
本条是关于国家秘密载体保密管理的规定。
第一款明确国家秘密载体从制作到销毁各环节的管理要求。“国家秘密载体“(可简称“涉密载体”),是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。纸介质涉密载体是指传统的纸质涉密文件、资料、书刊、图纸等。光介质涉密载体是指利用激光原理写入和读取涉密信息的存储介质,包括CD、VCD、DVD等各类光盘。电磁介质涉密载体包括电子介质和磁介质两种类型。电子介质涉密。载体是指利用电子原理写入和读取涉密信息的存储介质,包括各类优盘、移动硬盘等;磁介质涉密载体是指利用磁原理写入和读取涉密信息的存储介质,包括硬磁盘、软磁盘、磁带等。
第二款明确绝密级国家秘密载体的管理要求。绝密级涉密载体涉及国家核心秘密,一旦泄露将会对国家安全和利益造成特别严重损害。按照“突出重点”的要求,绝密级涉密载体的保密管理,除执行本条第一款规定外,在保存、管理、复制、摘抄、收发、传递和外出携带等关键环节,必须采取更为严格的管理措施。
近年来,我国先后颁布了《印刷、复印等行业复制国家秘密载体暂行管理办法》、《关于禁止邮寄或非法携运国家秘密文件、资料和其他物品出境的规定》、《关于国家秘密载体保密管理的规定》、《国家秘密载体销毁管理规定》、《邮政机要通信保密管理规定》、《信息系统和信息设备使用保密管理规定》等,对涉密载体制作、收发、传递、使用、复制、保存、维修和销毁各环节的保密管理作出了明确规定。
制作方面,要标明密级和保密期限,注明发放范围、制作数量及编号;制作涉密载体要在机关、单位内部,或在保密行政管理部门审查批准的单位进行;制作涉密载体的场所应符合保密要求。
收发与传递方面,要认真履行清点、编号、登记、签收手续;传递涉密载体要通过机要交通或机要通信部门;机关、单位指派专人传递的,要选择安全的交通工具和交通线路,并采取安全保密措施。
使用方面,要根据涉密载体的密级和制发机关、单位的要求,确定知悉人员范围;阅读和使用涉密载体要办理登记、签收手续,在符合保密要求的办公场所进行。使用绝密级涉密载体,除按以上要求外,还要对接触、知悉人员作出文字记载,因工作需要携带涉密载体外出,要经本机关、本单位主管领导批准,并采取保密措施,使涉密载体始终处于携带人有效监控之下;携带绝密级涉密载体外出,必须指定专人负责,并采取绝对可靠的安全措施;禁止携带绝密级涉密载体参加涉外活动。
复制方面,机密级、秘密级涉密载体复制,应当经过机关、单位负责人批准,不得改变密级、保密期限和知悉范围;要履行登记手续,复制件应当加盖复制机关、单位的复印戳记,并视同原件管理;汇编涉密文件、资料,要经制发机关、单位批准,不得改变密级、保密期限和知悉范围;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄绝密级涉密载体。
保存方面,要选择安全保密的场所和部位,配备必要的保密设备;定期对保存的涉密载体进行清查、核对,发现问题要及时向保密行政管理部门报告;机关、单位工作人员离岗离职前,要将使用和保管的涉密载体全部清退,并办理移交手续;被撤销或合并的机关、单位应当将涉密载体移交给承担原职能的机关、单位或上级机关、单位,并履行登记、签收手续;绝密级涉密载体,必须存放在符合国家保密标准的设施、设备中。
维修方面,要由本机关、本单位专门技术人员负责;需外单位人员维修的,要由本机关、本单位的管理人员现场监督;需要送外维修的,应当送保密行政管理部门审查批准的定点单位进行。
销毁方面,要履行清点、登记手续,经机关、单位主管领导审核批准后,送交专门的涉密载体销毁机构销毁;机关、单位自行销毁的,应严格执行国家有关保密规定和标准。
第二十二条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁,应当符合国家保密规定。
释义:
本条是关于国家秘密设备、产品保密管理的规定。
“属于国家秘密的设备、产品”,是指直接含有国家秘密信息,或者通过观察、测试、分析等手段能够获取所承载的国家秘密信息的设备和产品,简称密品。如有关密码设备,需要保密的新型尖端武器装备,具有国际领先技术水平且需要保密的科学技术设备、产品,通过特殊途径引进的且根据约定需要对外承担保密义务的产品等。
《国家秘密设备、产品的保密规定》对密品保密管理作出了具体规定,主要包括:有关部门应及时确定密品的密级、保密期限和保密要点;密品的研制、生产、保存、使用单位应对本单位密品的密级、保密期限、知悉范围、保密要点、管理责任部门和人员等内容进行登记,并根据工作需要,向参与人员告知有关登记内容,对其进行保密教育,要求其履行保密义务和责任;在生产和保存时,对外形或者构造容易暴露国家秘密信息的密品,应采取遮盖措施或其他保护性措施,有特殊要求的密品,应在出厂前对可能暴露国家秘密信息的文字标志、特征标志采取伪装或者删除等措施;密品运输时,应将密品密封包装,发货、收货、承运单位对密品的名称、运输方式、运输时间和路线、中途停靠、安全警卫措施等情况应当保密;密品检修、维修,严禁交由境外人员承担,确需境外人员承担时,应履行审批手续,并采取现场监督等保密措施;密品销毁应履行登记、审批手续,选择有保密保障的部门、场所进行,并指定专人负责监销,确保销毁后不留有涉密信息。
第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统应当按照规定,经检查合格后,方可投入使用。
释义:
本条是关于涉密信息系统保密管理的规定。
第一款确立涉密信息系统分级保护原则。
“涉密信息系统”,是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输国家秘密信息的系统或网络。涉密信息系统与公共信息系统的区别,主要体现在4个方面:一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。二是设施、设备标准不同。涉密信息系统的安全保密设施、设备,必须符合国家保密标准;公共信息系统的安全保密设施、设备也应符合一定技术标准要求,但并不要求执行国家保密标准。三是检测审批要求不同。涉密信息系统必须满足安全保密需求,符合国家保密标准要求,投入使用前必须经安全保密检测评估和审查批准;公共信息系统投入使用前也需要进行相关检测,但检测的目的和要求不同。四是使用权限不同。涉密信息系统要严格控制使用权限;公共信息系统则是开放性的,只要具备一定访问条件就可以使用。
“涉密程度”,是指涉密信息系统存储、处理和传输的国家秘密信息的密级,是确定系统安全保密防护级别的依据。涉密信息系统应当按照系统规划设计处理信息的最高密级,划分为绝密、机密和秘密三个级别,并按照不同强度的防护要求进行保护。集中处理工作秘密的信息系统,应当参照秘密级信息系统进行保护。
“分级保护”,是指涉密信息系统的建设使用单位依据分级保护管理办法和国家保密标准,对不同级别的涉密信息系统采取相应的安全保密防护措施,确保既不“过防护”,也不“欠防护”。各级保密行政管理部门根据涉密信息系统的不同级别实施相应的监督管理,确保涉密信息系统及其存储、处理、传输的国家秘密信息的安全。
第二款规定涉密信息系统保密设施、设备规划建设和配备要求。一是涉密信息系统必须配备符合国家保密标准的设施、设备。国家保密局制定的《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护方案设计指南》、《涉及国家秘密的信息系统分级保护管理规范》等国家保密标准对此有明确规定。二是涉密信息系统保密设施、设备建设必须与整个系统同步规划,同步建设,同步运行,在方案设计、工程实施、投人使用和系统运行等阶段,保证保密设施、设备建设与系统建设过程同步,以实现安全保密防护措施与系统应用的有机结合,避免“带病运行”。
第三款规定涉密信息系统投入使用必须经检查合格。根据《涉及国家秘密的信息系统审批管理规定》,涉密信息系统投入使用前必须经过系统测评和系统审批两个环节。系统建设完成后,应通过国家保密行政管理部门授权的测评机构的安全保密测评,经具有审批权限的保密行政管理部门审查批准,符合涉密信息系统分级保护要求后,方可投入使用。
根据涉密信息系统分级保护管理规定和标准要求,除上述系统测评和系统审批两个环节外,涉密信息系统的全过程保密管理还包括系统定级、方案设计论证、工程实施、日常保密管理、保密监督检查和系统废止等环节,各个环节均应满足相应的保密管理要求。系统定级,是指涉密信息系统建设使用单位依据系统规划设计处理信息的最高密级,确定系统的保护等级。方案设计论证,是指涉密信息系统建设使用单位组织涉密信息系统集成资质单位等,依据分级保护技术要求、管理规范和方案设计指南,进行系统方案设计,并组织开展方案评审。工程实施,是指涉密信息系统集成资质单位依据分级保护建设方案,组织实施工程建设,监理资质单位负责工程监理。在涉密信息系统投入运行后,建设使用单位应当加强日常保密管理,明确安全保密管理策略,组建安全保密管理机构,设置安全保密管理人员,落实保密管理制度,并组织实施系统运行过程中的安全保密管理。涉密信息系统建设使用单位要定期对系统安全保密状况、安全保密制度落实情况进行自查,并接受保密行政管理部门的检查。系统废止,是指涉密信息系统不再使用时,系统建设使用单位应当向保密行政管理部门备案,并按照保密要求对涉密信息设备、产品、国家秘密载体等进行处理。
第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
释义:
本条是关于信息系统和信息设备保密管理的禁止性规定。
针对信息系统和信息设备使用过程中存在的安全保密问题,本条明令禁止5种违反信息系统和信息设备使用保密管理规定的行为。这一规定对有效防范和遏制信息化条件下的窃密泄密事件发生具有重要作用。
将涉密计算机、涉密存储设备接入互联网及其他公共信息网络,将导致涉密信息处于不可控状态,直接危害国家秘密安全。
在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换,容易被植入“木马”等窃密程序,使涉密信息系统受远程控制,导致国家秘密被窃取。
使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息,将使国家秘密失去有效控制和保护,极易造成泄密。
擅自卸载、修改涉密信息系统的安全技术程序、管理程序,将造成涉密信息系统技术防护措施部分或全部失效,导致技术防护和管控能力下降或丧失,大大增加泄密风险。
将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途,其中存储的国家秘密信息即使删除仍可通过技术手段恢复,存在严重泄密隐患。
理解本条规定,需要把握以下概念:
“涉密存储设备”,是指用于存储涉密信息的各类介质和设备的总称,主要包括计算机硬盘、移动硬盘、光盘、优盘、存储卡、记忆棒、录音带、录像带等存储介质,以及具有信息存储功能的打印机、传真机、复印机、扫描仪、照相机、摄像机等设备。
“安全技术程序、管理程序”,是指为确保涉密信息系统的运行安全、信息安全而安装在涉密信息系统中,对系统进行安全保密防护的应用程序。安全技术程序主要包括身份鉴别程序、访问控制程序、主机监控程序、防病毒程序等。安全管理程序主要包括权限管理程序、审计管理程序、安全策略管理程序等。
“安全技术处理”,是指为保证涉密信息安全,对退出使用的涉密信息设备所采取的符合国家保密标准要求的技术处理措施,包括对涉密存储设备进行销毁或者信息消除,以确保涉密信息无法被恢复。
第二十五条 机关、单位应当加强对国家秘密载体的管理,任何组织和个人不得有下列行为:
(一) 非法获取、持有国家秘密载体;
(二) 买卖、转送或者私自销毁国家秘密载体;
(三) 通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
(四) 邮寄、托运国家秘密载体出境;
(五) 未经有关主管部门批准,携带、传递国家秘密载体出境。
释义:
本条是关于国家秘密载体管理的禁止性规定。
“非法获取、持有国家秘密载体”,主要包括:不属于国家秘密知悉范围内的人员,通过窃取、骗取、抢夺、购买等非正当途径和手段,获取并留存涉密载体;知悉范围内的人员,未经批准留存涉密载体,经提醒、催促拒不上交;知悉范围内的人员离岗离职后,未按有关规定及时清退涉密载体。
国家秘密载体属于国家所有,应当按照国家有关规定配发或装备,任何组织和个人不得私自买卖、转送。机关、单位应当按照国家有关保密规定和标准销毁国家秘密载体,任何组织和个人不得私自销毁。
普通邮政、快递、物流等不具备安全保密保障条件,通过这些方式传递涉密载体,将造成涉密载体管理失控,极易泄密,应当严格禁止。在国内传递涉密载体必须通过机要通信、机要交通或者指派专人传递,在市内传递机密级、秘密级涉密载体,也可通过机要交换站进行。
向境外传递涉密载体,应当按照国家有关规定办理。凡是外交信使能够到达的地方,必须由外交信使携运;境外目的地不通外交信使难以携运,且确因工作需要自行携运出境的,应当向有批准权限的保密行政管理部门或机构申请办理批准手续。经批准携带出境的,必须采取严格保密防护措施。禁止任何组织和个人以任何方式邮寄、托运涉密载体至境外。
第二十六条 禁止非法复制、记录、存储国家秘密。
禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。
禁止在私人交往和通信中涉及国家秘密。
释义:
本条市关于国家秘密信息管理方面的禁止性规定。
“非法复制、记录、存储国家秘密”,主要包括:未经批准,擅自复制、摘抄涉密文件资料;擅自对涉密谈话、会议和活动等内容进行文字记录或录音、录像;私自留存、存储国家秘密信息或者国家秘密载体。在工作中,确需复制、记录、存储国家秘密的,应当事先报经有关部门或者主管领导批准,并严格执行保密管理规定。
互联网、固定电话网、移动通信网、广播电视网等公共信息网络,以及没有保密措施的有线和无线通信,都无法确保信息传递的安全,不能用来传递国家秘密。机关、单位及其工作人员传递国家秘密,应当使用有相应等级保密措施的有线和无线通信设施、设备,如铺设专用线路或租用专用信道,并采取加密等安全保密技术措施。
私人交往、通信中涉及国家秘密,会导致国家秘密知悉范围的扩大和造成股价秘密失控,必须严格禁止。
第二十七条 报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,互联网、移动通信网等公共信息网络及其他传媒的信息编辑、发布,应当遵守有关保密规定。
释义:
本条是关于新闻出版、广播影视、网络及其他传媒保密管理的规定。
新闻出版、广播影视、网络及其他传媒受众面广、传播迅速,一旦泄密,难以补救,必须加强保密管理。报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,应建立严格的自审和送审制度,确保不涉及国家秘密。自审,是指单位或作者对拟公开出版、发布的内容进行审查。送审,是指对有关内容是否涉及国家秘密界限不清或无法判断时,提请有关业务主管部门或其上级机关审定。审查发现涉及国家秘密又确需公开出版、报道的,应当采取删节、改编、隐去等措施进行技术处理。互联网、移动通信网等公共信息网络及其他传媒编辑、发布信息,应当认真履行保密义务,不得涉及国家秘密。
第二十八条 互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
释义:
本条是关于公共信息网络运营商、服务商保密义务的规定。
在现行公共信息网络监督管理规定的基础上,本条明确了互联网及其他公共信息网络运营商、服务商的配合调查、情况报告和信息删除义务。
“运营商”,是指提供固定电话、移动电话和互联网、广播电视网络运营服务的企业。“服务商”,是指提供网络接人服务、信息浏览、文件下载、电子邮件及其他服务的企业。
配合调查义务,是指应当按照公安机关、国家安全机关、检察机关的要求,提供泄密案件调查所需要的信息等。情况报告义务,是指发现利用公共信息网络发布信息涉及国家秘密的,应当立即停止传输,保存有关记录,并报告公安机关、国家安全机关或者保密行政管理部门。信息删除义务,是指根据公安机关、国家安全机关或者保密行政管理部门的要求,删除在公共信息网络上运行的国家秘密信息。
第二十九条 机关、单位公开发布信息以及对涉及国家秘密的工程、货物、服务进行采购时,应当遵守保密规定。
释义:
本条是关于公开发布信息、涉密采购保密管理的规定。
“公开发布信息”,既包括行政机关公开发布政府信息,也包括其他机关、单位公开发布信息。行政机关公开
政府信息,应当按照《中华人民共和国政府信息公开条例》规定,建立健全政府信息发布保密审查机制,明确审查的程序和职责。行政机关以外的机关、单位公开发布信息,也应当建立相应的保密审查机制。机关、单位公开发布信息应当遵循“谁公开,谁审查”原则、事前审查原则和依法审查原则,严格执行信息提供部门自审、信息公开工作机构专门审查、主管领导审核批准的工作程序。对不能确定是否涉及国家秘密的事项,应当报上级主管部门或者同级保密行政管理部门确定。机关、单位应加强公开发布信息保密审查的组织领导,落实承办机构和责任人员,规范审查程序,加强监督管理。
目前,对涉及国家秘密的工程、货物、服务的采购如何进行保密管理尚没有统一规定,有关法律对涉密采购仅作了例外规定。如《中华人民共和国政府采购法》第八十五条规定,涉及国家安全和秘密的采购不适用该法。《中华人民共和国招标投标法》第六十六条规定,涉及国家安全、国家秘密等特殊情况,不适宜进行招标的项目,按照国家有关规定可以不进行招标。为加强涉密采购保密管理,本条对涉密工程、涉密货物、涉密服务的采购提出原则要求。
涉密工程,是指用途、功能或关键部位涉及国家秘密事项,公开后会危害国家秘密安全和利益的建筑物的新建、改建、扩建、装修、拆除、修缮等。涉密工程的保密管理涉及环节较多,包括涉密工程的确认、建设、使用等整个过程。涉密工程应先经过保密行政管理部门的确认。经确认属于涉密工程的,应当采取严格的保密管理措施:不得公开招标;对涉密工程的勘察、设计、施工和监理单位应进行保密审查;建设单位应制定具体的保密管理措施和方案,并与工程的勘察、设计、施工和监理单位签订保密协议;建设单位应进行全过程的保密监督管理;工程竣工后,建设单位应收回涉密图纸、资料等涉密载体,并办理移交手续,清除计算机储存的信息;涉密工程启用前必须通过安全保密检查检测。
涉密货物的采购,是指采购的货物属于国家秘密,或者采购用途、采购行为涉及国家秘密。涉密货物采购保密管理主要包括:坚持“谁采购,谁负责”;坚持国产货物优先;采购进口货物应通过第三方进行,屏蔽最终用户信息,并对供应商进行背景调查;投入使用前,应进行安全保密技术检查检测。
涉密服务,主要是指涉及国家秘密的会议活动、资产评估、财务审计、维修维护、法律咨询等服务。机关、单位采购涉密服务应当遵守有关规定,进行保密审查,加强保密管理。
第三十条 机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报国务院有关主管部门或者省、自治区、直辖市人民政府有关主管部门批准,并与对方签订保密协议。
释义:
本条是关于对外提供国家秘密和境外人员因工作需要知悉国家秘密保密管理的规定。
针对对外交往与合作中涉密事项增多、境外人员在国有企业担任高管等情况,本条建立了对外提供国家秘密事项、境外人员知悉国家秘密的审批制度和保密协议制度。
“对外交往与合作中需要提供国家秘密事项”,是指在对外交往与合作中,从国家整体利益和对外交往合作的实际出发,权衡利弊,遵循合理、合法、适度、对等的原则,经有关机关审查批准后,向境外合作方提供国家秘密。机关、单位对外提供国家秘密时,应确定范围,进行保密审查并作必要的技术处理,报有审批权限的部门批准,执行政府间保密协定或与对方签订保密协议,任何组织和个人不得擅自对外提供国家秘密。目前,涉及这方面的具体规定主要包括《对外经济合作提供资料保密暂行规定》和《国家秘密技术出口审查规定》等。根据现有规定,机关、单位经批准后,可以根据工作需要对外提供机密级以下国家秘密,绝密级国家秘密不得对外提供。
“任用、聘用的境外人员”,是指机关、单位根据工作需要,任用、聘用的具有外国国籍的人员及港、澳、台地区的人员。随着我国对外交流与合作的不断深入,许多领域引进境外人才,任用、聘用境外管理人员、科研人员的情况日益增多。这些人员在工作中确需接触、知悉我国家秘密的,应按照“谁主管,谁负责”和“一事一批”原则,报有关机关批准。
机关、单位对外交往合作中提供国家秘密事项的,应根据有关保密法律法规,与接受方签订保密协议,要求其承担保密义务。协议的基本内容包括:对外提供的国家秘密事项及理由、承担的保密义务、违约责任等。机关、单位任用、聘用境外人员的,应根据有关保密法律法规与接触、知悉国家秘密的境外人员签订保密协议,要求其承担保密义务。协议的基本内容包括:需要知悉的国家秘密事项及理由、承担的保密义务、违约责任、协议的法律效力等。机关、单位应指定专门机构和人员对保密协议执行情况进行经常性的监督检查。一旦发现违反协议的情形或存在威胁国家秘密安全的行为,应立即采取有效措施,消除泄密隐患,并依法严肃追究有关责任人员的责任。
第三十一条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。
释义:
本条是关于涉密会议、活动保密管理的规定。
涉密会议、活动应当按照“谁主办,谁负责”的原则,明确涉密会议、活动各方的保密管理职责。主办单位应制定保密工作方案,根据会议、活动主题、内容或文件资料涉及国家秘密的最高密级,及时确定会议、活动的密级,对参加人员提出保密要求,明确专人负责督促落实。承办单位要按照主办单位要求,提供安全保密的环境、设施和设备,并对工作人员进行保密教育,明确工作人员的保密责任,要求其做好保密保障服务工作。保密行政管理部门应当对重大涉密会议、活动的保密工作进行监督和指导,并提供必要的安全保密技术服务保障。
涉密会议、活动的主办单位一般应采取以下保密措施:
严格参加人员审查。主办单位应根据会议、活动涉密程度和工作需要,确定参加人员范围,审核参加人员资格,登记参加人员姓名、单位、职务等情况,并保存相关材料。
严格涉密载体管理。主办单位应严格执行国家有关保密管理规定,对涉密会议、活动使用或形成的涉密文件、资料及其他涉密载体,在制作、分发、存放、回收、销毁等各个环节,落实保密管理措施。
严格场所设备检查。涉密会议、活动应在符合保密要求的场所进行,使用的扩音、录音等电子设备、设施应经安全保密检查检测,携带、使用录音、录像设备应经主办单位批准。不得使用手机、对讲机、无绳电话、无线话筒、无线键盘、无线网络等无线设备或装置,不得使用不具备保密条件的电视电话会议系统。
严格保密要求。主办单位应对参加人员(含列席人员以及工作、服务人员)进行保密教育,要求参加人员妥善管理涉密文件、资料和其他涉密载体,不得擅自记录、录音、摄像和摘抄,不得擅自复印涉密文件、资料等。
严格新闻报道审查。涉密会议、活动应严格采访报道的保密审查,接受采访或公开报道应当经过批准,凡涉密信息未经有关主管部门审批,不得公开宣传报道。对是否涉密界定不清的,应逐级报有权确定该事项密级的上级机关或保密部门审查确定。严防在宣传报道中造成失泄密事件。
第三十二条 机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
释义:
本条是关于保密要害部门部位保密管理的规定。
“保密要害部门”,是指机关、单位日常工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构。“保密要害部位”,是指机关、单位内部集中制作、存储、保管涉密载体的专门场所,如机关、单位的保密室、档案室和涉密信息系统机房等。
机关、单位确定保密要害部门部位属于法定义务, 须依法严格执行。确定保密要害部门部位应坚持两个基本原则。一是分级确定原则。中央国家机关和省级党政机关依据标准确定保密要害部门部位;中央国家机关下属单位和省级以下机关、单位确定保密要害部门部位,应报中央国家机关保密工作机构或省级保密行政管理部门审核确认。二是最小化原则。保密要害部门应当是机关内部涉及重要国家秘密事项的最小行政单位,或其绝大多数内设部门涉及重要国家秘密事项的行政单位,保密要害部位应当是存放、保管涉密载体的最小专用、独立、固定场所。
机关、单位应按照《关于保密要害部门、部位保密管理的规定》,切实加强对保密要害部门部位的管理。
在办公场所管理方面,对保密要害部门部位要加强安全防范措施,确定进入人员范围,对进入保密要害部门部位的工勤人员,应有严格的保密监督管理办法,严禁无关人员进入保密要害部门部位。保密要害部门部位应当确定安全控制区域,并根据周边环境特点采取必要的安全防范措施。党政军重要机关、单位办公场所与国(境)外驻华机构之间应保持一定安全距离。
在人员管理方面,工作人员上岗前要对其进行涉密资格审查和保密教育培训,审查合格的应要求其签订保密承诺书,并定期进行在岗保密教育培训和考核。保密要害部门部位工作人员不得擅自离岗离职或因私出境。保密要害部门部位工作人员因履行保守国家秘密义务,使相关权益受到限制的,有关机关、单位应通过适当方式给予补偿。
在技术防护措施配备方面,要按照国家保密标准强制配备保密技术防护设备,提高防护水平。对使用的信息设备,要进行保密技术检查检测,特别是进口设备和产品,应事先进行安全技术检查。禁止使用无绳电话和手机,未经批准不得带人有录音、录像、拍照、信息存储等功能的设备。
第三十三条 军事禁区和属于国家秘密不对外开放的其他场所、部位,应当采取保密措施,未经有关部门批准,不得擅自决定对外开放或者扩大开放范围。
释义:
本条是关于军事禁区和属于国家秘密不对外开放的涉密场所、部位保密管理的规定。
“军事禁区”,是指为保护国家军事设施安全,依照《中华人民共和国军事设施保护法》(以下简称《军事设施保护法》)的规定,经法定程序专门划定的实行安全管制的区域、场所。“属于国家秘密不对外开放的其他场所、部位”,主要是指本身属于国家秘密,进入后可能对国家秘密安全造成危害,按规定不得对外开放的场所、部位。“保密措施”,主要包括划定安全控制区域、配备警卫力量、设置禁止进入标志、设置伪装遮掩设施等。军事禁区的保密措施,适用《军事设施保护法》及其配套法规、规章。属于国家秘密不对外开放的其他场所、部位的保密措施,由其主管机关、单位制定或会同保密行政管理部门共同制定。
军事禁区和属于国家秘密不对外开放的其他场所、部位应当严格人员出入管控,需要对外开放或者扩大开放范围的,应按照规定报经有关部门批准。
第三十四条 从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过保密审查,具体办法由国务院规定。
机关、单位委托企业事业单位从事前款规定的业务,应当与其签订保密协议,提出保密要求,采取保密措施。
释义:
本条是关于从事涉及国家秘密业务的企业事业单位保密管理的规定。
“保密审查”,是指保密行政管理部门单独或者会同有关部门依据相关规定和程序,对企业事业单位是否具备从事涉及国家秘密业务的条件、资格进行审核、检查和确认。保密审查的内容主要包括:企业事业单位性质、保密组织机构建设、保密制度与管理措施、保密条件保障、资本构成、人员情况等。保密审查一般采取书面审查和现场审查的方式进行。书面审查主要通过审阅申请单位提交的书面材料,对申请单位是否符合申请条件,是否同意受理并进行现场审查作出决定;现场审查主要针对书面审查中的有关问题,按照有关审查程序进行现场验证和核实,作出是否符合标准的判断。
近年来,根据国务院有关行政审批授权,保密行政管理部门对国家秘密载体制作复制单位、涉及国家秘密的信息系统集成单位、武器装备科研生产单位,实行保密资质管理。国家保密局相继制定了《印刷、复印等行业复制国家秘密载体暂行管理办法》、《涉及国家秘密的计算机信息系统集成资质管理办法》、《武器装备科研生产单位保密资格审查认证管理办法》等一系列管理规定,对保密资质单位实行分级分类管理。根据本法规定,国务院将制定具体办法,对从事涉及国家秘密业务的种类和申请条件、受理审查程序、监督管理、法律责任等进行规范。
“签订保密协议”,是指机关、单位根据有关保密法律法规的规定,与受委托从事涉及国家秘密业务的企业事业单位签订要求其保守国家秘密的书面协议。机关、单位应针对所委托的涉密业务,提出具体保密要求,采取保密措施,严格限定国家秘密知悉范围,并采取必要的保密技术防护措施,加强涉密信息系统和信息设备、涉密载体的管理。
第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
任用、聘用涉密人员应当按照有关规定进行审查。
涉密人员应当具有良好的政治素质和品行,具有胜任涉密敢为所要求的工作能力。
涉密人员的合法权益受法律保护。
释义:
本条是关于涉密人员管理和权益保护的基本规定。
第一款规定涉密人员分类管理制度。“涉密岗位”,是指在日常工作中产生、经管或者经常接触、知悉绝密级国家秘密事项的岗位为核心涉密岗位;日常工作中产生、经管或者经常接触、知悉机密级国家秘密事项的岗位为重要涉密岗位;日常工作中产生、经管或者经常接触、知悉秘密级国家秘密事项的岗位为一般涉密岗位。在上述岗位工作的人员分别为核心涉密人员、重要涉密人员和一般涉密人员。机关、单位应当按照所在岗位涉密程度的不同,确定涉密人员类别。“分类管理”,是指对不同涉密岗位上工作的涉密人员采取不同的管理措施。机关、单位应根据有关规定和工作实际,制定具体划分标准和管理办法。
第二款规定涉密人员上岗审查制度。任用、聘用涉密人员,应由用人单位组织人事部门会同保密工作机构,依据涉密人员任职条件,进行严格任前审查。审查内容一般包括个人和家庭基本情况、显示表现、主要社会关系以及与国(境)外机构、组织、人员交往等情况。
第三款规定涉密人员的基本条件。政治素质方面,应当政治立场坚定,坚决执行党的路线、方针、政策,认真落实各项保密规章制度;品行方面,应当品行端正,忠诚可靠,作风正派,责任心强;工作能力方面,应当掌握保密业务知识、技能和基本的法律知识。
第四款规定涉密人员权益保障制度。涉密人员由于工作岗位的特殊性,在就业、出境、学术成果发表等方面会受到一定限制,按照权利与义务相对等原则,在限制涉密人员合法权益时,应当依法保护涉密人员合法权益,给予相应补偿,这体现了党和国家对涉密人员的关心和爱护。
第三十六条 涉密人员上岗应当经过保密教育培训、掌握保密知识技能,签订保密承诺书,严格最受保密规章制度,不得以任何方式泄露国家秘密。
释义:
本条是关于涉密人员上岗保密要求的规定。
在涉密岗位工作,不仅需要具备很强的政治素质、业务素质,还要具备很强的保密意识和相应的保密专业知识技能。任用涉密人员,必须坚持先培训、后上岗。机关、单位对涉密人员上岗前的保密教育培训应包括以下主要内容:保密形势和敌情教育,保密工作方针、政策和法律法规教育,保密知识技能教育,岗位职责教育等。
涉密人员上岗前签订保密承诺书,对于提高涉密人员保密意识,强化涉密人员保密责任具有重要意义。保密承诺书的主要内容包括了解并遵守各项保密制度、知悉并履行保密义务、自愿接受保密审查、承担法律责任等。2009年3月,中央组织部、国家保密局、人力资源和社会保障部、国家公务员局在全国党政机关和涉密单位组织开展保密承诺书签订工作,有效加强了涉密人员教育管理,促进了涉密人员管理的规范化,初步建立了保密承诺制度。机关、单位应当把保密承诺书的签订和管理作为一项经常性工作来抓,建立健全保密承诺长效管理机制。
第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
释义:
本条市关于涉密人员出境审批的规定。
加强涉密人员出境管理,既是保密国家秘密安全的需要,也是保护涉密人员自身安全的需要。“有关部门”,是指按照干部认识管理权限,批准、任用涉密人员的主管部门。“有关部门”,是指公安机关、国家安全机关。
有关部门审批涉密人员出境要严格掌握,必要时征求公安机关、国家安全机关的意见。公安机关、国家安全机关认为涉密人员出境可能对国家安全造成危害或者对国家利益造成重大损失的,有关部门不得批准。
限制涉密人员出境是一些国家通行的做法。如德国《安全审查法》规定,从事安全敏感性工作的人员,在前往使用特别规定的国家旅行之前,无论是公务旅行还是私人旅行,都应当事先向主管机关或组织报告。如果有充分的理由证明,由于请求旅行的人员或者特定的安全敏感性岗位所决定,请求旅行的人员有可能受到外国安全机构的关注并对其构成极大威胁时,主管机关有权限制其旅行。俄罗斯、美国等国家对涉密人员出境管理也有类似规定。
第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
释义:
本条是关于涉密人员脱密期管理的规定。
“脱密期管理”,是指在一定期限内,从就业、出境等方面对离岗离职涉密人员采取限制措施。“离岗”,是指离开涉密工作岗位,仍在本机关、本单位工作的情形。“离职”,是指辞职、辞退、解聘、调离、退休等离开本机关、本单位的情形。脱密期管理要求主要包括:与原机关、单位签订保密承诺书,做出继续遵守保密义务、不泄露所知悉国家秘密的承诺;及时清退所持有和使用的国家秘密载体和涉密信息设备,并办理移交手续;未经审查批准,不得擅自出境;不得到境外驻华机构、组织或者外资企业工作;不得为境外组织人员或者外资企业提供劳务、咨询或者服务。
涉密人员的脱密期应根据其接触、知悉国家秘密的密级、数量、时间等情况确定。一般情况下,核心涉密人员为3年至5年,重要涉密人员为2年至3年,一般涉密人员为1年至2年。脱密期自机关、单位批准涉密人员离开涉密岗位之日起计算。对待的高知密度人员,可以依法设定超过上述期限的脱密期,甚至在就业、出境等方面予以终身限制。
涉密人员离岗的,脱密期管理由本机关、本单位负责。涉密人员离开原涉密单位,调入国家机关和涉密单位的,脱密期管理由调入单位负责;属于其他情况的,由原涉密单位、保密行政管理部门或者公安机关负责。
第三十九条 机关、单位应当建立健全涉密人员管理制度,明确涉密人员的权利、岗位责任和要求,对涉密人员履行职责情况开展经常性的监督检查。
释义:
本条是关于机关、单位管理涉密人员基本要求的规定。
“涉密人员管理制度”,主要包括涉密人员资格审查、保密承诺、分类管理、教育培训、绩效考核、监督检查、奖励处分等方面的制度。
“涉密人员的权利”,是指涉密人员除享有作为机关、单位一般工作人员应有的各项权利外,还有权要求机关、单位为其提供符合保密要求的工作条件,配备必要的保密设施、设备,参加保密业务培训,对本岗位的保密工作提出意见建议,享有相应的岗位津贴等。
“岗位责任和要求”,是指涉密人员在涉密岗位应当履行的职责和承担的责任。主要包括掌握并严格执行保密法律法规和具体规章制度,自觉接受继续教育和保密业务培训,依法保管和使用国家秘密载体及保密设施、设备,制止和纠正违反保密规定的行为,接受保密监督检查等。
机关、单位应及时了解和掌握涉密人员思想状况和工作表现,对涉密人员遵守保密制度情况开展经常性检查,对涉密人员履行职责情况进行考核。
第四十条 国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄漏时,应当立即采取补救措施并及时报告有关机关、单位。机关、单位接到报告后,应当立即作出处理,并及时向保密行政管理部门报告。
释义:
本条是关于泄露国家秘密事件采取补救措施和及时报告义务的规定。
发现国家秘密已经泄露或者可能泄露时,立即采取补救措施并及时报告,是国家工作人员和其他公民的法定义务。“采取补救措施”,是指国家工作人员或者其他公民发现泄露事件或泄露隐患后,为避免或减轻泄密危害后果而采取的一切适当措施。“报告有关机关、单位”,是指将有关情况及时向发生泄密或可能发生泄密的机关、单位报告,或者向有关保密行政管理部门、公安机关、国家安全机关报告。
接到报告的机关、单位,应当立即查明情况,存在泄密隐患的,要采取措施消除泄密隐患;发生泄密事件的,应当立即采取补救措施并书面报告保密行政管理部门,报告内容包括被泄露的国家秘密事项的内容、密级、数量及其载体形式,泄密事件发生经过,泄密责任人基本情况,泄密事件发生时间、地点及经过,泄密事件造成或者可能造成的危害,已采取或拟采取的补救措施等。保密行政管理部门、公安机关、国家安全机关接到报告后,要按照职责分工,依法作出处理。
设为首页 | 
加入收藏
