《保密法》专题培训讲稿
第一部分 《保密法》修订背景、意义
一、保密法修订背景
(一)保密工作形势发生变化,出现了一些新情况、新问题。随着我国信息化建设快速推进和民主法制建设不断发展,保密工作出现了一些新情况新问题:
一是国家秘密的存在形态和运行方式发生巨大变化。涉密载体由纸介质形式为主发展到声、光、电、磁等多种形式,泄密的渠道增多、同时风险加大、危害加重,这些情况的出现,传统的“三铁一器”已远远不够,亟需对现代通信和互联网条件下存储、处理和传输国家秘密的规定进行补充完善;
二是保密工作的对象、领域和环境发生深刻变化。比如,一些新的经济和社会组织进入涉密领域, 1 涉密人员流动性增强、流向复杂管理难度加大,需要对机关、单位和涉密人员保密管理制度进行修订。
三是信息公开与信息安全之间出现了一些矛盾冲突,国家秘密的确定、变更、解除等制度需要进一步完善。
四是窃密、泄密违法行为日益复杂多样,现行保密法关于法律责任的规定较为原则,不能适应保密工作的需要。
(二)党中央、国务院高度重视做好新形势下的保密工作,对加强保密工作提出明确要求。近年来,中央领导同志多次就加强新形势下的保密工作作出重要指示,提出明确要求,中央保密委员会精心部署、狠抓落实,采取有效措施,不断推进保密工作理论和制度创新,保密工作实践中的创新成果,需要通过修改保密法来加以提升和体现。
(三)对保密法的修订完善,也是依法行政,不断完善社会主义法律体系的必然要求。
十几年来,根据《保密法》制订的有关保密工作 2 的法规、规章、制度,在实践中证明是正确的内容,需要以法律的形式固定下来,以丰富和完善保密法律体系。
保密法的修订过程:
1995年12月中央正式决定修改保密法,历时近15年,分起草、修改、审议三个阶段:
第一阶段(1996-2006),由国家保密局起草修订方案。2007年报国务院。
第二阶段(2007-2009),由国务院法制办修改。2009年4月1日国务院第55次常务会议讨论通过,提请全国人大常委会审议。
第三阶段(2009-2010),全国人大常委会先后三次审议并最终通过。
二、修订颁布保密法的意义
第一,修订颁布保密法,是加强新形势下保密工作的迫切需要;
第二,修订颁布保密法,是贯彻落实党和国家保密工作方针政策的必然要求;
3 第三,修订颁布保密法,是进一步完善我国社会主义法律体系的重要举措。
第二部分 法条讲解
新修订《保密法》对原法大多数条款都作了修改,增加了许多新的内容,共6章53条,比原法增加了1章18条。第一章总则,共8条;第二章国家秘密的范围及密级,共12条;第三章保密制度,共20条;第四章监督管理,共7条;第五章法律责任,共4条;第六章附则,共2条。
第一章 总则
本章共8条,主要规定立法宗旨,国家秘密概念、适用范围、保密工作方针、保密工作管理体制,机关、单位保密工作职责、保密工作的基本要求及保密奖励制度。
新增改内容:1.明确规定国家秘密受法律保护原 4 则(3);2.修订完善了保密工作方针(4);3.规定了机关单位实行保密工作责任制(7)
第一条 为了保守国家秘密,维护国家安全和利益,保障改革开放和社会主义事建设事业的顺利进行,制定本法。
本条是关于立法宗旨的规定。有三层含义: 第一,保密立法是为了在新形势下加强保密工作,更好地“保守国家秘密”,这是制定本法的直接目的。保守国家秘密是一种国家责任和国家行为,必须通过体现国家意志的法律加以实施和规范,因此它是制定本法的直接目的。
第二,保密是为了“维护国家安全和利益”,国家秘密是国家安全和利益的一种信息表现形式,也是国家的重要战略资源。只有依法加强对国家秘密的保护,才能切实维护好国家安全和利益。
第三,保密要“保障改革开放和社会主义建设事业顺利进行”,即保密要服从、服务于党的基本路线,为改革开放和社会主义建设事业提供保障。它是党和 5 国家保密工作的根本目标。
保密工作历来是党和国家的一项重要工作。在新的历史时期,只有切实做好保密工作,维护国家安全和利益,才能为改革开放和社会主义建设事业顺利进行提供强有力的保障。
第二条 国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
国家秘密必须具备三个要素,缺一不可: 第一,“关系国家安全和利益”,是构成国家秘密的实质要素,是区别国家秘密与非国家秘密的主要标准。
秘密是一种客观存在的社会现象,根据涉及的利益不同,可以分为:国家秘密、工作秘密、商业秘密和个人隐私。而“关系国家安全和利益”这一特征是区别其它三种秘密的主要特征。
第二,“依照法定程序确定”,是构成国家秘密的程序要素(特征)。一项关系国家安全和利益的事项, 6 只有依照法定程序确定为国家秘密,才具有法律地位,受到法律保护。
“法定程序”包括:定密依据、权限、方法和步骤。
“依照法定程序”,是指根据定密权限,按照国家秘密及其密级具体范围的规定,确定国家秘密的秘级、保密期限、知悉范围,并做出国家秘密标志,做到权限法定、依据法定、内容法定、标志法定。
第三,“在一定时间内只限一定范围的人员知悉”,是构成国家秘密的时空要素(特征)。这就表明,国家秘密应当限定在一定的时间和空间范围内。“在一定时间内”表明国家秘密有一个从产生到解除的过程,并非一成不变。“只限一定范围的人员知悉”表明国家秘密应当限定在一个可控的范围内,这也是秘密之所以成为秘密的关键。因此机关、单位在确定国家秘密密级的同时应当确定其知悉范围,并采取严格保密措施,使之不超出限定的知悉范围。
国家秘密的上述三个组成要素或基本特征是互相 7 联系、缺一不可的。如,某一事项关系国家安全和利益,又必须限制知悉范围,但未经法定程序确定,就无法作为国家秘密受到国家法律的保护。
第三条 国家秘密受法律保护。
一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。
任何危害国家秘密的安全的行为,都必须受到法律追究。
1.第一款确立了国家秘密受法律保护原则(新增内容)。当今世界对信息制控权的争夺十分尖锐复杂。这次修订保密法的主要目的就是要依法加强对国家秘密保护,国家秘密直接关系国家安全和利益,必须受到法律保护。总则部分明确宣示国家秘密受法律保护,有利于明确保守国家秘密的国家责任,有利于强化机关、单位及相关人员特别是涉密人员的保密职责,有利于增强机关、单位和公民的保密意识。
2.第二款明确保密法律关系的义务主体。保密法律义务是宪法义务的具体化。义务主体包括一切国家 8 机关、武装力量、政党、社会团体、企业事业单位和公民。
根据知悉范围和承担义务不同,分为两大类: ①“知悉范围主体”,应当依法保守、保护所知悉、管理的国家秘密;
②“知悉范围外主体”,不得非法获取国家秘密,不得非法持有国家秘密载体,在国家秘密安全受到威胁时应采取保护措施并及时报告。
第三款 明确危害国家秘密安全的行为必须受到法律追究。
“危害国家秘密安全的行为”,主要包括:1.严重违反保密规定的行为;2.泄露国家秘密的行为;3.境内外一切组织、机构和人员非法获取国家秘密和行为等。对危害国家秘密安全的行为,按照情节轻重,依法追究法律责任。
第四条 保守国秘密的工作(以下简称保密工作),实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
9 法律、行政法规规定公开的事项,应当依法公开。 1.第一款规定保密工作的方针。
“积极防范、突出重点”,是1983年中央提出的保密工作方针,是原法关于保密工作方针的规定,体现了保密工作的基本特点和规律。
“积极防范”强调的是主动、事先的防范,以防止窃窃泄密为出发点,构成人防、物防、技防相结合的坚固的“三防”综合体系。
“突出重点”,就是要确保核心秘密的绝对安全,对绝密级国家秘密(密级高)、保密要害部门部位(密集中)、核心涉密人员(知悉量大、级高)、绝密级信息系统采取更严格的保密管理措施。在整体防范、全面防范的基础上突出“重点”,在加强重点保密管理的同时,必须坚持全面管理,实施综合防范。
“依法管理”(增补)就是要依照国家法律法规管理国家秘密。将“依法管理”确定为保密工作方针的内容, 是依法治国、建设社会主义法治国家的必然要求,是推进保密依法行政,不断提高保密工作“制度 10 化、规范化、程序化”水平的迫切需要。依法管理就要做到“有法可依、有法必依、执法必严、违法必究”。
“既确保国家秘密安全,又便利信息资源合理利用”是对原法中“既确保国家秘密又便利各项工作”这一表述的修改。原法 “便利各项工作”在实际工作中常被曲解,成为一些机关单位和人员规避保密规定、不履行保密义务的借口。这次修订改为“便利信息资源合理利用”,就是要求,在确保国家秘密安全的同时,必须充分遵循信息化条件下信息资源利用和管理的客观规律,建立科学有效的保密管理制度,促进信息资源的合理应用
2.第二款,“法律、行政法规公开的事项,应当依法公开”是为了正确处理公开与保密的关系,既确保国家秘密的安全,又充分保障公民的知情权、参与权和监督权。信息保密与公开是辩证统一的,都是为了维护国家和人民和利益。该公开的不公开,不该公开的公开了,都会损害国家和人民的利益。
“依法公开”有三层含义:第一,是指法律法 11 规要求公开的必须公开,不得以保密为由不予公开或者拒绝公开;第二,公开前必须依法进行保密审查,公开事项不得涉及国家秘密(如YN事件);第三,公开程序和方式必须符合法律规定
第五条 国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门主管本行政区域的保密工作
“国家保密工作部门”修改为“国家保密行政管理部门(国家保密局)”意义:
一是有利于开展依法行政;
二是为了区分各级保密局与机关单位内部保密工作机构;
三是这一称谓符合近年来颁布的法律中对有关主管部门的通行表述。
“县级以上地方各级保密行政管理部门”指省级、市级、县级保密局,在上级保密行政管理部门指导下,依法指导、协调、监督本地区机关、单位的保密工作。
12 第六条 国家机关和涉及国家秘密的单位(以下简称机关、单位)管理本机关和本单位的保密工作。
中央国家机关在其职权范围内,管理或者指导本系统的保密工作。
“机关、单位”是指各级党政军机关、人大机关、政协机关、审判机关、检察机关、民主党派和工商联机关、人民团体和群众团体,以及日常工作中产生、接触、知悉国家秘密的企事业单位。
“管理本机关本单位的保密工作”,主要包括:健全保密管理制度,完善保密防护措施,开展保密宣传教育,组织保密检查等(见本章第七条)。
第七条 机关、单位应该实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。(新增)
1.“机关单位应当实行保密工作责任制”体现《宪法》关于一切国家机关“实行工作责任制”的要求。主要包括:①领导干部保密工作制;②定密责任制;③保密要害部门部位负责人及工作人员责任制;④涉 13 密信息系统管理和维护人员责任制。
保密工作领导责任制尤为重要。《中共中央关于加强新形势下保密工作的决定》指出,各地区各部门要“落实保密工作领导责任制”。
对领导责任制的要求:①党政主要负责同志要担负起全面领导的责任,重视关心和支持保密工作;②分管保密工作的负责同志要担负起具体组织领导作用的责任;③分管有关方面工作的负责同志要管好分管工作范围内的保密工作。
保密工作领导责任制的执行情况,由组织人事和纪检监察部门纳入领导干部民主生活会和政绩考核内容。
对领导干部实行责任追究制:《中国共产党纪律处分条例》、《中共中央保密委员会关于党政领导干部保密工作责任制规定》明确规定,对不认真履行保密工作领导责任制,疏于保密管理或在保密工作方面失职的领导干部实行责任追究制。保密工作责任制从机制上为保密工作奠定了组织基础。这还不够,还需制度 14 作保障。
2.“健全保密管理制度”是指机关、单位依据有关保密法律、法规、规章的规定,结合具体情况,制定本机关、本单位的保密制度。主要有8 项。包括8项:
①国家秘密确定、变更和解除制度; ②涉密信息及涉密载体保密管理制度; ③信息系统和信息设备保密管理制度; ④信息公开保密审查制度;
⑤保密要害部门部位保密管理制度;
⑥领导干部保密管理制度; ⑦涉密人员保密教育和管理制度; ⑧保密工作责任制考核制度等。
3.“完善保密防护措施”是指机关、单位为确保国家秘密安全所采取的管理措施和技术措施,包括人防、物防、技防等。如对涉密信息系统进行分级保护,采取技术防护措施等。
4.“开展保密宣传教育”是指机关、单位应当定 15 期对工作人员特别是领导干部和涉密人员进行保密形势、保密法规、保密技术防范知识等方面的教育培训,以增强保密意识和保密技能。
5.“加强保密检查”,是指机关、单位应当切实加强对本机关、本单位遵守保密法律法规、落实保密责任、采取保密防护措施及其效果等进行检查,以查促管,以查促防,以查促改,以查促教。
第二章 国家秘密的范围和密级
定密是一项源头性工作,是一项非常重要工作,由于定密不准(是密不定,非密乱定,低密高定)而带来的保密资源浪费,降低了保密工作效率和对国家秘密的敬畏度,这一问题也长期困扰着保密工作。这次保密法修订重点之一,就是改进定密工作,努力形成定密权责清晰、程序规范、解密及时、监督有力的科学定密机制。
本章主要规定涉密事项范围和密级范围,定密工 16 作体制,定密责任和权限,定密工作内容和流程,国家秘密的变更和解除,以及不明确或者有争议事项的确定等。
新增的主要内容有:1.建立定密责任人制度(12);2.上收定密权限(13);3.明确保密期限(15);4.完善解密制度(19)。
第十条 国家秘密的密级分为绝密、机密、秘密三级。
绝密级国家秘密是最重要的国家秘密是最重要的国家秘密,泄密后会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密,泄密后会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密,泄露后会使国家安全和利益遭受损害。
本条是关于国家秘密密级的规定。
密级确定基本原则:按照国家秘密事项与国家安全和利益的关联程度,以泄露后可能造成的损害程度为标准,对国家秘密做出等级划分。
17 1.第一款明确了国家秘密划分为绝密、机密、秘密三级。对国家秘密进行密级划分,便于实行分级管理,有利于突出重点,按照密级高低采取相应的管理措施,也有利于对外交往与合作中实现对等保护。
2.第二款是从泄露后的损害后果考量,规定了区分绝密级、机密级和秘密级的原则和标准,为确定国家秘密事项和密级提供了依据。
“特别严重的损害”,其影响一般是全局性和战略性的。同常是指泄露后会破坏国家主权和领土完整,威胁国家政权巩固,或者使国家政治、经济利益等遭受巨大损失。
“严重的损害”,其影响一般是较大范围的。同常是指泄露后会使某一领域内的国家安全和利益遭受重大损失。
“损害”,一般是指泄露后会使某一方面的国家安全和利益遭受损害,其影响通常是局部性的。
第十二条 机关、单位负责人及其指定的人员为定密责任人,负责本机关、本单位的国家秘密的确定、18 变更和解除工作。
机关、单位确定、变更和解除本机关、本单位的国家秘密,应当由承办人提出具体意见,经定密责任人审核批准。
本条是关于定密责任人制度的规定。
1.第一款规定定密责任人主体:机关、单位负责人为法定定密责任人;因定密工作量大,业务工作具有特殊要求的机关单位,可由负责人指定人员,履行定密责任人的职责。
定密责任人职责:按照涉密事项范围“定密”、并根据情况变化“变更”和“解密”。
2.第二款规定定密工作程序:①先由承办人对照涉密事项范围提出国家秘密确定、变更和解除的具体意见;②定密责任人审核批准并承担法律责任。(承办人不承担法律责任)
授权专门人员行使定密权,是许多国家的通行做法,如美国、俄罗斯等国。下一步,国家保密局将制定具体办法,进一步明确定密责任的职责权限、资格 19 条件、指定程序及管理培训等。
第十三条 确定国家秘密的密级,应当遵守定密权限。
中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位要以确定机密级、秘密级国家秘密。具体的定密权限、授权范围由国家行政管理部门规定。
机关、单位执行上级确定的国家秘密事项,需要定密的,根据所执行的国家秘密事项的密级确定。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限,应当先行采取保密措施,并立即报请上级机关、单位确定;没有上级机关、单位的,应当立即提请相应定密权限的业务主管部门或者保密行政管理部门确定。
公安、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。
1.第一款确立了定密应当遵守权限的原则。国家 20 秘密属于国家所有,定密属于国家事权,定密权限应当由法律限定。机关、单位是否具有定密权和具有何种层级的定密权,必须依照法律规定。
2.第二款对定密权作出限定。这次修订改变了以往任何机关、单位都可以确定任何密级的做法,从行政层级和密级两方面对定密权作了限定,上收定密权限,不再授予县级机关定密权,取消设区的市、自治州一级机关绝密级定密权,规定有定密权的机关,可以授予下级机关、单位相应密级的定密权。为进一步明确定密权限,确保定密授权慎重节制,国家保密行政管理部门将另行制定具体办法予以规范。
3.第三款规定无权定密的处理办法。主要有两种情形。
第一,“派生”定密。按上级机关、单位对某事项已定密级确定。如,贯彻中央文件而产生的文件。
第二,“原始”定密。产生保密事项范围有明确规定而无权确定相应密级的事项,应先行采取保密措施,同时立即报请有定密权的上级机关、单位确定,没有 21 上级机关、单位的,报请相应定密权限的业务主管部门或者保密行政管理部门确定。接到定密报告的机关、单位或者保密行政管理部门,应当及时作出批复。
4.第四款规定公安、国家安全机关的定密权限。强调公安、国家安全机关必须在其工作范围内,按照规定的定密权限定密。
第十四条 机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围。
本条有三层含义
第一,定密是机关、单位的法定职责。 第二,定密应当依据保密事项范围进行。保密事项范围是定密工作的直接依据。应严格“对号入座”,确定密级;“无号可对”的事项,应依据本法第二十条的规定处理。
无相应定密权限的机关、单位应当依据本法第十三条第三款的规定处理(即“派生”与“原始”两种情况)。
22 第三,定密的内容包括:确定“密级”、“保密期限”和“知悉范围”。
第十五条 国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内;不能确定期限的,应当确定解密的条件。
国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。
机关、单位应当根据工作需要,确定具体的保密期限、解密时间或者解密条件。
机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项,根据工作需要决定公开的正式公布时即视为解密。(新增)
本条是关于国家秘密保密期限的规定。 1.第一款规定了确定保密期限应当明确时间。 2.第二款对不同密级国家秘密事项的保密期限分别限定了最长时间。即:绝密为30年,机密为20 23 年,秘密为10年。机关、单位确定保密期限时应在上述三个时限内确定一个合理的保密期限。
保密期限“另有规定”(主要指长期)者,从其规定。
3.第三款明确保密期限的3种具体表现方式,分别是保密期限、解密时间、解密条件。
4.第四款规定特殊解密条件,即国家秘密事项经正式公布即视为解密。
“正式公布”是指履行审批后通过媒体、政府门户网站、告示等正规途径对外公开发布。
通过“正式公布”方式解密,应履行法定的信息发布审批手续,并作出记载。未经批准擅自公布涉密信息的,不能视为正式公布,应当作为泄密事件处理。
第十六条 国家秘密的知悉范围,应当根据工作需要限定在最小范围。
国家秘密的知悉范围能够限定到具体人员的,限定到具体人员;不能限定到具体人员的,限定到机关、单位,由机关单位限定到具体人员。
24 国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过机关、单位负责人批准。
准确、适当地确定国家秘密知悉范围,是确保国家秘密处于可控范围内并采取相应保密防护措施的重要保障。
1.第一款规定了确定知悉范围的两个基本原则:①工作需要原则;②最小化原则。
2.第二款规定国家秘密知悉范围应当最终限定到具体人员。分直接限定与间接限定两种情况。这样做,有利于管控,有利于保守,有利于查处。
3.第三款规定非知悉范围人员,因工作需要有触须知悉人员需经本机关、本单位领导批准;对于原定密机关、单位要求不得扩大知悉范围的, 应当征得原机关、单位同意。
第十七条 机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体(以下简称国家秘密载体)以及属于国家秘密的设备、产品,应当做出国家秘密标志。
25 不属于国家秘密的不应当做出国家秘密标志。 本条是关于国家秘密标志的规定(新增)。其目的是解决现实中“无标”“不完整标”“不规范标”的问题。
标注国家秘密标志目的:一是提示有关机关、单位和人员采取保密措施、承担相应保密义务;二是提示偶得涉密载体的无关人员,有责任对其履行保密义务,对国家秘密进行保护。
1.第一款规定在国家秘密载体上应当做出国家秘密标志。机关单位对其制作的国家秘密载体必须标注密级、保密期限、这是法定的强制性要求。
不能或不宜做出标志的,应作出文字记载。 2.第二款确定国家秘密的标志的专用性。其它如商业、工作秘密、个人隐私及其它不属于国家秘密的不得使用国家秘密标志
第十八条 国家秘密的密级、保密期限和知悉范围,应当根据情况变化及时变更。国家秘密的密级、保密期限和知悉范围的变更,由原定密机关单位决 26 定,也可以由其上级机关决定。
国家秘密的密级、保密期限和知悉范围变更的,应当及时书面通知知悉范围的机关、单位或者人员。
1.第一款规定国家秘密变更的内容、条件和主体。
国家秘密的变更内容包括:1.密级的降低或提高;2.保密期限的缩短或延长3.知悉范围的缩小或扩大。主体可以是原定密机关、单位或可是上级机关。原则上“谁定密谁变更”。
2.第二款规定国家秘密变更的通知。变更后应书面通知有关机关、单位和人员;接到通知的有关机关、单位和个人,应当在原涉密载体上做出国家秘密变更后的标志。
第十九条 国家秘密的保密期限已满的,自行解密。
机关、单位应当定期审核所确定的国家秘密。对在保密期限内因保密事项范围调整不再作为国家秘密事项,或者公开后不会损害国家安全和利益,不需 27 要继续保密的,应当及时解密;对需要延长保密期限的,应当在原保密期限届满前重新确定保密期限。提前解密或者延长保密期限的,由原定密机关、单位决定,也可以由其上级部门决定。
解密制度是定密制度的重要组成部分。解除意味着解除有关保密措施,有关机关、单位和人员不再履行保密义务。本条共二款。
1.第一款规定自行解密方式。保密期限已满的,自行解密。
2.第二款规定审查解密方式。机关单位应当定期审核所确定的国家秘密事项,特别是保密期限即将届满的国家秘密事项。本款规定了两种“不需要继续保密”的法定条件。一种是保密事项范围已作调整;二是公开不会损害国家安全和利益的。解密必须依法定程序进行。
第二十条 机关、单位对是否属于国家秘密或者属于何种密级不明确或者有争议的,由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门 28 确定。
“不明确”是指产生的事项虽符合本法第九条、第十条规定,但在相关保密事项范围中无明确规定的情形。此种情况下,应先行拟定密级并采取保密措施,逐级上报确定。此次修订,将权限上收,改由国家或省部级保密行政管理部门行使。
“有争议”指对某一事项是否属于国家秘密或属于何种密级意见不一,向原定密机关、单位提出异议未被接受的情形。提起争议的主体是合法知悉国家秘密事项的机关、单位。发生定密争议时,争议各方均可向有相应密级确定权的保密行政管理部门提出。需要明确的是,国家秘密知悉范围的人员不属于本款规定的定密争议主体。
第三章 保密制度
本章用20条的篇幅,针对涉及国家秘密的主要工作领域和易造成泄密的主渠道,作出了法律性规定,涉及涉密载体、涉密信息系统、新闻出版、信息运营 29 商服务商、信息发布和涉密采购、涉外交往与合作、涉密会议活动、保密要害部门部位、军事禁区与涉密场所、保密审查、涉密人员、泄密事件报告及禁止性规定等内容。其中,涉密信息系统、信息运营商服务商、信息发布、涉密采购、境外人员涉密、保密审查、涉密人员等管理制度是法律新增内容。
第二十一条 国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。
绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄;收发、传递和外出携带,应当指定人员负责,并采取必要的安全措施。
1.第一款是国家秘密载体的基本管理规定 ①定义:国家秘密载体,指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各种物品,简称涉密载体。
30 ②具体要求 复制
一是复制制发机关单位允许复制的机密级、秘密级涉密载体,应当经过机关单位负责人批准;
二是不得改变密级、保密期限和知悉范围; 三是应当履行登记手续;
四是复制件应当加盖复制机关单位的戳记,复制件视同原件管理;
五是机关单位不具备复制条件的,应当到保密行政管理部门批准的定点单位复制。
维修
一是要由机关单位专门技术人员负责; 二是需外单位人员维修的,由本机关单位管理人员现场监督;
三是需送外维修的,应当送保密行政管理部门审批的定点单位。
销毁
一是要履行清点、登记手续,经机关单位主管领 31 导审批;
二是确保涉密信息无法还原;
三是销毁方式:送专门的涉密载体销毁机构销毁;自行销毁的,应当严格执行国家有关保密规定和标准。
2.第二款是绝密级国家秘密载体的特殊规定 ①绝密级涉密载体应当在使用性能完好、保密功能齐全的保险箱、保险柜中存放,并指定专人管理。
②非工作需要,不得复制和摘抄绝密级文件; 工作确需复制和摘抄的,事先应当经原定密机关、单位或者其上级机关批准。
③一是收发,指定人员担任,并清点、登记、签收;
二是传递,严格按照规定通过机要通信、机要交通递送;指定人员直接送达,实行二人护送制;
三是携带,非工作需要,不得外出携带绝密级涉密载体;确需外出携带的,应当经本机关单位主管领导批准,二人以上同行;外出携带应当指定人员负责,采取保密措施,使其始终处于携带人有效监控之下; 32 禁止携带绝密级涉密载体参加涉外活动。
需要强调的是:对接触、知悉人员要作出文字记载;绝密级国家秘密载体误销以泄密论处。
第二十二条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁,应当符合国家保密规定。
1.定义
属于国家秘密的设备、产品,是指直接含有国家秘密信息,或者通过观察、测试、分析等手段能够获取所承载的国家秘密信息的设备和产品,简称密品。
2.具体要求
①应及时确定密品的密级、保密期限和保密要点。 ②密品的研制、生产、保存、使用单位应对有关内容进行登记,并根据工作需要,向参与人员告知有关登记内容,对其进行保密教育,明确保密义务和责任。
③在生产和保存时,对外形或构造容易暴露国家秘密信息的密品,应采取遮盖措施或者其他保护性措 33 施,有特殊要求的,出厂前采取伪装或删除等措施。 ④运输时,将密品密封包装,发货、收货、承运单位对密品的名称、运输方式、运输时间和路线、中途停靠、安全警卫措施等情况应当保密;
⑤密品检修维修,严禁交由境外人员承担,确需境外人员承担时,应履行审批手续,并现场监督;
⑥销毁应履行登记、审批手续,选择有保密保障的部门场所进行,指定专人负责监销,确保销毁后不留有涉密信息。
内容涉及密品的研制、生产、运输、保存、维修和销毁等各环节的管理要求。
第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统按照国家保密标准配备保密设施、设备,并与保密设施、设备同步规划、同步建设、同步运行。
涉密信息系统应当按照规定,经检查合格后,方 34 可投入使用。
1.第一款是分级保护原则的规定。
涉密信息系统是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输国家秘密信息的系统或网络。
涉密程度是指涉密信息系统存储、处理和传输的国家秘密信息的密级。这是确定系统安全保密防护级别的依据。
分级保护是指涉密信息系统的建设使用单位依据分级保护管理办法和国家保密标准,对不同级别的涉密信息系统采取相应的安全保密防护措施,确保既不“过防护”,也不“欠防护”。
按照分级保护的原则,涉密信息系统依据所处理信息的最高密级,由高到低分为绝密、机密、秘密三个等级。
2.第二款是保密设施、设备配备要求
配备符合国家保密标准的保密设施、设备有“三合一”安全保密控制设备、防火墙、安全审计、入侵 35 检测、红黑插座、视频干扰器等。
“三同步”:同步规划、同步建设、同步运行, 以实现安全保密防护措施与系统应用的有机结合,避免“带病运行”。
3.第三款是涉密信息系统先审后用
涉密信息系统投入使用前必须经过系统测评和系统审批两个环节。
系统测评就是在系统建设完成以后,应当通过国家保密行政管理部门授权的测评机构的安全保密测评。
系统审批,经具有审批权限的保密行政管理部门审查批准,符合涉密信息系统分级保护要求的,方可投入使用。
审批权限:国家保密行政管理部门负责审批中央和国家机关各部委及其所属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统。
省、自治区、直辖市保密行政管理部门负责审批省直机关及其所属单位、国防武器装备科研生产
二、36 三级保密资格单位的涉密信息系统。
地(市)级保密行政管理部门负责审批地(市)、县直机关及其所属单位的涉密信息系统。
第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
①将涉密计算机、涉密存储设备接入互联网或者其他公共信息网络;
②在未采取防护措施的情况下,在涉密信息系统与互联网或者其他公共信息网络之间进行信息交换;
③使用非涉密计算机、非涉密存储设备中存储、处理国家秘密信息;
④擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
⑤将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。
1.第一种禁止行为
可能被境外情报机构植入窃密程序或者通过黑客进行网络攻击,将导致涉密信息处于不可控状态,直 37 接危害国家秘密安全。
2.第二种禁止行为
容易被植入“木马”等窃密程序,使涉密信息系统受远程控制,导致国家秘密被窃取。
3.第三种禁止行为
使国家秘密失去有效控制和保护,造成泄密。 4.第四种禁止行为
造成涉密信息系统技术防护措施部分或全部失效,导致技术防护和管控能力下降或丧失,大大增加泄密风险。
5.第五种禁止行为
其存储的国家秘密信息即使删除仍可通过技术手段恢复,存在严重泄密隐患。
第二十五条 机关、单位应当加强对国家秘密载体的管理,任何组织和个人不得有下列行为:
①非法获取、持有国家秘密载体;
②买卖、转送或者私自销毁国家秘密载体; ③通过普通邮政、快递等无保密措施的渠道传递 38 国家秘密载体;
④邮寄、托运国家秘密载体出境;
⑤未经有关主管部门批准,携带、传递国家秘密载体出境。
1.第一种禁止行为 主要有三类情形:
①国家秘密知悉范围外的人员,通过窃取、骗取、抢夺、购买等非正当途径和手段,获取并留存涉密载体;
②知悉范围内的人员,未经批准留存涉密载体,经提醒、催促拒不上交;
③知悉范围内的人员,未按有关规定及时清退涉密载体。
2.第二种禁止行为
国家秘密载体属于国家所有,任何组织和个人不得私自买卖、转送。
机关单位按照国家保密规定和标准销毁国家秘密载体,不得私自销毁。
39 3.第三种禁止行为
普通邮政、快递、物流等不具备安全保密保障条件,将造成涉密载体管理失控,极易泄密,应当严格禁止。
传递涉密载体应当通过机要通信、机要交通、机要交换站或者指派专人传递。
4.第
四、五种禁止行为---出境方面 第四种主要是对传递涉密载体渠道选择的限制要求,严禁选择邮寄、托运的方式传递出境。
第五种主要是对涉密载体出境审批的限制要求,必须经过有关主管部门的批准后,方可携带、传递出境。
第二十六条 禁止非法复制、记录、存储国家秘密。
禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。
禁止在私人交往和通信中涉及国家秘密。 1.第一种禁止行为
40 主要包括:
①复制行为---未经批准,擅自复制、摘抄涉密文件资料;
②记录行为---擅自对涉密谈话、会议和活动等内容进行文字记载或录音、录像;
③存储行为---私自留存、存储国家秘密信息或者国家秘密载体。
2.第二种禁止行为
互联网、其他公共信息网络及无保密措施的有线和无线通信等渠道都不能确保信息传递的安全,不能用来传递国家秘密。
机关、单位及其工作人员传递国家秘密,应当是拥有相应等级保密措施的有线和无线通信设施、设备,如专网、专线,并采取加密措施。
3.第三种禁止行为
在私人交往、通信中涉及国家秘密,会导致国家秘密知悉范围的扩大和造成国家秘密失控,必须严格禁止。
41 第二十七条 报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,互联网、移动通信网等公共信息网络及其他传媒的信息编辑、发布,应当遵守有关保密规定。
《新闻出版保密规定》要求,应当建立健全新闻出版保密审查制度,保密审查实行自审与送审相结合的制度。
自审是指新闻出版单位和提供信息的单位,对拟公开出版、发布的内容进行审查。
送审是指对有关内容是否涉及国家秘密界限不清或无法判断时,提请有关业务主管部门或其上级机关审定。
互联网、移动通信网等公共信息网络及其他传媒编辑、发布信息,应当认真履行保密义务,不得涉及国家秘密。
审查处理:审查发现涉及国家秘密又确需出版、报道的,应当采取删节、改编、隐去等措施进行技术 42 处理。
第二十八条 互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
1.运营商、服务商的概念
运营商是指提供固定电话、移动电话和互联网、广播电视网络运营服务的企业。如:中国电信、中国移动、中国联通、神州通信等,主要是提供设施。
服务商是指提供网络接入服务、信息浏览、文件下载、电子邮件及其他服务的企业。如:彩铃、彩信、电子小说等内容提供公司,主要是提供内容。
2.运营商、服务商义务
配合调查义务:对互联网泄密案件,应配合有关 43 部门调查。如:提供技术保障、日志记录,包括后面提到的停止传输等。
情况报告义务:注意是通过“互联网及其公共信息网络发布信息”的。
信息删除义务:应有关部门的要求,删除信息。 第二十九条 机关、单位公开发布信息以及对涉及国家秘密的工程、货物、服务进行采购时,应当遵守保密规定。
1.信息发布
①原则:谁发布谁审查、事前审查、依法审查 ②建立信息公开工作机构,明确信息发布保密审查的职责,做到审查有领导分管、有部门负责、有专人实施。
③建立健全信息发布保密审查制度,明确审查的程序。
④程序:
信息提供部门自审;
信息发布工作机构专门审查;
44 主管领导审核批准。 2.涉密采购
①涉密工程,是指用途、功能或关键部位涉及国家秘密事项,公开后会危害国家秘密安全和利益的建筑物的新建、改建、扩建、装修、拆除、修缮等。
要求:保密行政管理部门确认;不得公开招标;对勘察、设计、建设、监理等单位的审查和管理;启用前通过安全保密检查测试。
②涉密货物,是指采购的货物属于国家秘密,或者采购用途、采购行为涉及国家秘密。
要求:坚持“谁采购,谁负责”;坚持国产货物优先;采购进口货物应通过第三方进行,屏蔽最终用户信息,并对供应商进行背景调查;投入使用前,应进行安全保密技术检查检测。
③涉密服务,是指涉及国家秘密的会议活动、资产评估、财务审计、维修维护、法律咨询等服务。
要求:对服务提供方进行保密审查,明确保密要求。
45 第三十条 机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报国务院有关主管部门或者省、自治区、直辖市人民政府有关主管部门批准,并与对方签订保密协议。
1.对外提供国家秘密的管理
原则:从国家整体利益和对外经济合作的实际出发,权衡利弊,遵循合理、合法、适度的原则,需提供国家秘密的,经有审批权限的机关单位批准。
程序:a根据对外合作的实际需要,确定提供资料的范围;
b对已确定提供的资料进行保密审查; c经审查属于国家秘密的资料,能作技术处理且技术处理后能符合对外合作实际需要的,应当作技术处理;
d提供国家秘密资料,需经由审批权限的机关、单位批准;
e批准后,应当以一定的形式要求对方承担保密 46 义务。
绝密级国家秘密不得对外提供。 2.境外人员知悉国家秘密的管理
①范围:外国国籍及港、澳、台地区的人员。 ②原则:
在工作确实需要的基础上,按照“谁主管、谁负责”、一事一批的原则,报有关机关批准。
3.保密协议内容
对外提供或者需要知悉国家秘密事项及理由,承担的保密义务、违约责任、协议的法律效力等。
4.监督检查
机关、单位应当指定专门机构和人员对保密协议执行情况进行经常性的监督检查。一旦发现违反协议的情形或存在威胁国家秘密安全的行为,应当立即采取有效措施,消除泄密隐患,并依法严肃追究有关责任人员的责任。
第三十一条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员 47 进行保密教育,提出具体保密要求。
1.原则:“谁主办、谁负责” 2.保密职责
①主办方:制定保密工作方案,根据会议、活动主题、内容或文件涉及国家秘密的最高密级,及时确定密级;对参加人员提出保密要求,明确专人负责督促落实。
②承办方:按照主办方的要求,提供安全保密环境、设施和设备,并对工作人员进行保密教育,明确其保密责任,要求其做好保密保障服务工作。
③保密行政管理部门:对重大涉密会议、活动的保密工作进行监督和指导,并提供必要的安全保密技术服务保障。
3.保密措施
①严格限定和审查参加人员:限定参加范围、核对人员身份
②严格涉密载体的管理:制作、分发、存放、回收、销毁各环节
48 ③严格场所、设备检查:选择符合保密条件的场所,场所、设备经安全保密检查检测
④严格保密要求:妥善保管涉密载体;不得擅自记录、录音、录像和摘抄;不得擅自复制涉密载体;确定会议内容是否传达及传达范围
⑤严格新闻报道审查:进行保密审查,凡涉密的,未经有关主管部门批准,不得报道。对是否涉密界定不清的,应逐级报有权确定该事项密级的上级机关或保密行政管理部门审查确定
第三十二条 机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
1.概念
部门是指机关单位日常工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构。部位是指机关单位内部集中制作、存储、保管 49 涉密载体的专门场所。
2.界定原则
①分级原则:中央国家机关和省级党政机关依据标准确定;中央国家机关下属单位和省级以下机关单位确定,报中央国家机关保密工作机构或省级保密行政管理部门审核确认。
②最小化原则:部门应当是机关内设最小行政单位;部位应当是最小专用、独立、固定场所。
3.配备防护措施:
①人防:工作人员岗前审查、教育培训、签订保密承诺书;进出人员的控制、登记;严格工勤人员保密管理,教育、签订承诺书;配备值班警卫人员;确定安全控制区域。
②物防:铁门、铁窗、保险柜。
③技防:安装门禁系统、电子监控系统、防盗报警装置、干扰器等;禁止使用无线通信设施;使用的设备产品符合保密标准要求,优先选用国产,进口应经安全技术检查。
50
