第【。三章 保密制度【
第二十七】条, 国家秘《密载体管理》应当:遵守下列规定
【
》 :(一)制《作国家?秘密载?体应当由本机关【、本单位或者取【得国家秘密》。载体制作、》复制资质的》单位承担制》作场所、设备—应当符合国家—保密规定;
【 (【二)收发国家秘【密,载体:应当履行清点、【编号、登记、签【收,手续:;
!(三)传递国—家秘密载体应—当通过机要》交通、机要通信或】者其他符合国家【保密规定的方—式进行;
【 (四)阅!。读、使用国家—秘密载体应当—。在符合国家保密规定!的场所?进行;
》 《 (五)》复制国家秘密载体或!者摘:录、引用、汇编属于!国,家秘密的内容应当】按,照规定报《批不得擅自改变原件!。的密级、《保密期?限和知?悉范围复制》件应当加盖复制机关!、单位戳《。记并视同原》件进行管理;
【
— (:六)保存国家秘密】载体的场所、设施】、设备应《当符合国家保密规】定;
》 《 (七)维修国家秘!密载体应当由本机关!、本单位专门技【术人员负责确需【外单位?人员维修的应—当由本机关、本【单位:的人员现场监督确】需在本机关、本单】位以外?维修的应当符合国】家保密规定;
】 》 ,(八)携带国家秘】密载体外出应—当符:合国家保《密规定并采取—可靠的保密》措施携带国家秘【密载:。体出境应《当按照国家保—密规定办理审批手】续;:
—。 (九)清退国】。家秘密载体》应当按?照制:发机关、《单位:要求办?。理
第—二十八条 》销毁国?家,秘密载体应当—符合国家保密规【定和标准确保销【毁的国家秘密信息】无,。法还原
! :销毁:国家秘?密载体应当履行清点!、登记、审批手续】并送:交保密行政管理【部门设立的工—作机构?或者指定的单位【销毁机关、单位【因工作需要》自行销毁少》量国家秘密载体【。的应:当使:用符合国《家保:密标准的销毁设【备和方法
》
: ,第二十九条 绝密】。级国:家秘密载体》管理还应当遵—守下:列规定
【 (一)【收发绝密级国—家,秘密载体应当指【定专人负责;
】 》 (二)传递、【携带绝密级国—家秘密载《。体应当两人以—上同行所用包—装应当符合国家保密!规定;?
】(三)阅读、使用绝!密级国家秘密载体】应当在?符合国家保》密规定的指》定场所进《行;
?
(】四):禁止复?制、下载、汇编、摘!抄,绝密级文件》信息资料确有工作需!要的应当征得—原定密机关、—单,位或者?其上级机关同—意;
! ,(五)?禁止将绝密级国【家秘密载体携带出境!国家另有《规定的从《其规定
》 第三十条 机关!、单:。位应当依法对密品的!研制、?生产、试验、运【输、使用、保存、维!。修、销毁《等进:。行管理
【 : 机?关、单位应当及时】确定密品的密级和】保密期?限严格控制密品的接!触范围?对,放置密品的场所【、部位采取安全保】密防范措《施
》 : 绝?密级密品《的研制、生产、【维修应当在》。符合国家《。。保密规定的封闭场】所进行并《设置专门放置—、保:存场所?
》 ?密品的零件、—部件、组件等物品】涉,及国家秘《。密的按照国家—保密规?定管理
》第三十?一条 机关》、单位应《。当,依法:确定保密要害部门】、,部位报同级保密行】政管理部门》确认严格保密管【理
第三十二条 !涉密信?息,系统按照《涉密程度《分为绝密级、机【密级、秘密级机关、!单位应当根据涉【密信息?系统存储、处理信息!的,最高密级确定—保护等级按照分级保!护要求?。采取相应的》安全保密防护措施】
第三—。十三条 《涉密信息系统—应当由国家保密行政!管理部门设立或者】授权的机《。构进行检测》评估并经《设区的市级以上保密!行政管理部门审【。查合:格方可投入使用【
【 公安机关、—国家安全机关—的涉密信息系统测评!审查工作《按照国家《保密行政管理部【门会同国务院—公,安、国家安全部门】制定的有关规定执行!
第》三,十四条 机关、单】位应当加强》信息系统、信—。息设备的运行—维护、使用管理指定!专门机构《或者人员负责运行】。维,。护、安全《保密管理和安全【审计按?照国家保密规定建】设保:密自监管设施定期开!展安全保密检查和风!险评估?配合保密行政管【理部门?排查预警事件及时发!现并处?置安全保密风险【。隐,患
《 第三十五条 机关!、单位?应当按?照国家保密规定【对绝密级信息系统每!年至:少开展?一次:。安全保密风险评【估对机密级及以下信!。。息系统每两年至【少开展一次安全保密!风险评估机关—、单位涉《密信息系统》的密级、《使用范围和使—。用环境等发生变化】可能产?生,新的安全保密风险】隐患的应当按—照国家保密规定和】标准采取相应防【护措施并开展安全保!密风:险评估
! 涉密信息系统中!使用的信息》设备应当《安全可靠以》无线方式《接入涉密信息系【统的应当《。符,合国家保《密,和密码管理规定、】标准
》。 涉密信息!系统不?再使用的应当按照国!家保密规《定和:标准对相关保密设】施,、设备进行处—理并及时《向相关保《。密行政管理部门备案!
,
第三十六条】 研制?、生产、《采购、配备》用于保?护国家秘密的安全】保密产品和保密【技术装备应当符合国!家保密规定》和标准
》 , 《 国家鼓励研制生产!。单位根据保》密工:作需:要采用新技术、新方!法、新工艺等创新安!全保密产品和保密】技,术装备
第三!十七:条 研制生产单位应!当为用?于保护国家秘—密的安?全保密产品和保密】技术装?。。备持续提供》维修维护服》务建立漏洞、—缺陷发现和》处理机制不得—在安全保密产品【和保密技术装备中】设置恶意程序
【。
【。研制生?产单位可以向国【家保密行政管理【部门设立或者授权的!机构申?请对安全保密产品】和保密技术》装备进?行检:测检测合《。。格的上述机构颁发合!格证书研制生产单位!生,产的安全保》密产:品和保密技术—装备应当《与送检样品一致
! 第三十八—条 国家保》密行政管《理部门组织其—设立或者授权的机构!开展用?于保护国家》秘密的安全保密产品!和保密技术》装备抽?检,、复检发现不符合国!家,保,密规定和标》准的应当《责,令整改?;存在?重大缺陷或》者重:。大泄密隐患的应【当责令采取停—止销售、《召回产品《等补救措施相—关单位应当》配合
》 第:三十九条 网—络,运营者应当》遵守保密法律法【规和国?家有关规定建立保】密违法?。。行为投诉、举报、发!现、:处置制度完善—受理和处理工作【机制制定泄密应急】预案:。发生泄密事件时网】络运营者应当立即】启动应?急预案采取补—救措施?并向保密行政管理部!门或:者公安机关、国家安!全机关报告
—
第四》十条 网络运营【者对保密行政管理】部,门依法实《施的保密违法案【件调查和预警事件排!查应当予《以配合?
【。 省级?以上保密《行政管理部门在【履行保密监督管【理,。职责:中发现网《络存:在较大泄密隐—患或:者发生泄密事件的可!以按照?规定权?限和程序对该—网络运营者的法【定代:表人或者主要负责】人进行约谈督促其】及时整改消除隐【患
第四十】一条 机关、—。单位应当加强对【互,联网使用《的保密管理机关、单!位工作人员使—用智:能终端?产品:等应当符《合,国家:保密规定不得违【反有关规《定,使用非涉密信—息系统、《信息:设备存储、处—理、传输国家秘密】
第四—。十二条? 机关、单位应当】健全信息公》开保密审查工作【机制明确审查机【构规范审查程序按照!先审查、后公开【的原则对拟》公开的信《。息,逐项进行保密—审查
?
第四十三条 !机关、单位》应当承担涉密数【据,安全保护责任—涉,密数据收集、存储、!使用、?加工、传输、提供】等处理活动应当【符,合国家保密规—定,
》 省级》以上保密《行政管理部》。。。。门应当会《同有关?部门建立动态监测、!综,合评估等安全保密】防控:机制指导机》关、单位落实安【全保密防控措施防范!。。。数,据汇:。聚、关联引发的【泄,。密风险
— 机关【、单位应当对—汇聚、关《。联后属?于,国家秘密事项—的数据依《法,。加强安全管理落实】安全保密防控措施
!
, 第四十四—条 :机关、单《位向:境外或者向境外【。在中国境内设立【的组织、机构提供国!家秘密?任用、聘用的—境外人员因工作需】要知悉国家秘—。密的应当按》。照国家?保密规定办》理进行审查评估【签订保密《。协议督?促落实?保密管?。理要:求
》。第四:十五条 举办会议】或者其他《活动涉及国家秘【密,的,主办单位应当采取下!列保密措《施承办、参加单位】和人员应当配合【
】(一)根据会议、活!动,的内:容确定密级制定【保密方?。案限定参加人—员和工?作人员?范围;
》 —。(二)使用符—合国:家保密规《定和标准的场所、】设施、设备采取必】要保密?技术防护等措施;】
《 (三)按照!国家:保密规定管理国家秘!密载体;
》。
(四!)对参加人员和工作!人员进行身份核【实和保密教》育,提,出,具体保密要》求;
— (五)保】密法律?法规和国家保密规】定要求的其》他措施
! 通?过电视、《电话、网络等方式举!办会:议或者其《他活动涉及国—家秘密的还应当【符合国家有关保【密标准
《
第四十—六条: ,。保密行政管理部门及!其他主?管部门应当加强对】涉密军事设施及【其,他重要涉密单—位周边区域保—密管理?工,作的指导和监督建】立协调机制加强【军地:协作组?织督促整《改有关机关》、单位应当配合及时!发现并消《除,。安全:保密风?险隐患
》。。。 第四十》七条 从事涉及国家!秘密业?务,(以下简称》。涉密业?。务,),的企:业事业单位应当符】。合,下,列条件
! (一)》在中:华人民共和》国,境内依法成立1年以!。上,的法:人国家另有规定的】从其规定;
! (》二):无犯罪记录近1年】内未发生泄密—案件;
《
? (三)【从事涉密业务的【人员具有中》华人民共和国国【籍国家?另有:规定的从其规—定;
】 (四《),保密:制度:完善:。有专门?的机构或者人员负责!保密工作;
】 ? (五)用于【涉密业?务的场所《、设施、设备符合国!。家保密规《定和标准;
【 , ? (六)》具有从事《涉,密,业务的专《业能力;
【 (七)保!密,法律法?规和国家保》密规定?要求的其他条—件
? 第四十八—条 从事国家秘【密载体制作、—复制、维修、销毁】涉密信息系统集成】武器装备科研生产】或者涉密军事设施建!设等涉密业务的【企业事业单》位应当由保密—行政管?理部门单独》或者会同有关部门】进,行保密审查取得保】密资质
【 取得保【密,。资,质的企业事业单位不!。得有下?列行为?。
【 (一)超》出保密?资质业务种类范围承!担其他需要取得保密!资质的?业务;
》 (二—)变造、《出卖、出租、出【借保密资质证书【;
:
, (三—)将涉密业务转包】给其:他单位或者》。分包给无相应保【密资质的单位;
】
》 (四)》其他违反保密—。法律法?规和国家保密—规定的行《为
? 《 取得《保密资质的》企业事?业单位?实行年度自检制度】。应当每?年向作出准》予行政许可决定【的保密行政》管理部?门报送上一年度自】检报告
第】四十九条《 机关、《。单位采购《涉及国家秘》密的工程《、,货物、服务或者委托!企业事?。业单位从事涉—密业务应《当根据国《家保:密规定确定密级并符!合国家?保密规定和》标准机?关、单位应当与有】关,单位:、个人签订保密协议!提,出保密要《求采取保密措施实】施全过?程管理
— 《 机关、单位—采购或者委托企【业事业单《位从事本《条例第四十八条第一!款规定的涉密业【务,的应:当核验承担单位的保!密资质采购或者委】托,企业事业单位从事其!他,涉密业务的》应,当核查参与》单位的业务能力【和保密管理能力
】
? 政府采购】监督管理《部门:、保:密行:政管理部门》应当依法加强—对涉及国家秘—密的工程《、货:物、服务采购—或者其他委托—开,展涉密业务的监督】管理
—第五:十条 机关》、单位应当》依法:确定涉密岗》位对拟任用、聘【。用到涉密岗位工【作的人?员进行上岗前—保,密审查确认其是否具!备在涉密岗位工作的!条件和能力未通【过保密审查的不得】任用、聘用到—涉密岗位工作—
机!关、单位组织人事部!门负责组织实施保】。密审查时《拟任用、聘》用到:涉密岗位工作的人】员应当?。如实提供有关情【况;需要其原工作、!学习:单位:以及居住地有关部门!。和人员配合》的相:关单位、部门—和人员应当配合必要!时公安机关》、国家?安全机关依申—请协助审查
【 —机关、单位组织人】事部门应当》。定期组织复审—确保涉密人员符【合涉密岗位工作要求!
第》五十一条 涉—。密人员应当遵—守,。保密法律法规—和本机关、本单位】保密制度严格遵守保!密纪律?、履行?保,密承诺接受保—密管理?不得以任何方式【泄,露国家?秘,密
第五十】二条 机《关、单位组》织人:事部门会同保—密,工作机构负》责涉:。密人员?保密管理工》作机关、单位保密工!作,机构:应当对涉密人—员,履,行保:密责:任情况开展经—常性的监督检查会】。同组织人事部门加强!保密教?育培训
— 》涉密:人,。员出境?由机关、单位组织人!事部门和保密工【作机:构提出意见按照人】事、外事审批权【限审:批涉密?人员:出境应当经过保密教!育培训及时报告在境!。外相关情况
!第五十三条 涉密人!员离:岗离:职应当遵守有关法律!法规:。规定;离岗》离职前应《当接:受保密提《醒谈话签订离岗离】职保密承诺书机【关、单?位应当开展保密教】育提醒清退》国,家秘密载体、—涉,密设备取消涉密信】息系统?访,问权限确定脱密【期期限涉《密人员在脱密期内】就业、出境应当【遵守:国家保密规》定涉密?人员不得利用知【悉的国家秘密为有】关组织?、个人?提供服务或》者谋取利益
】。 第五十四条— ,涉密人员擅自—离职或?者脱:密期内严重违—反国家保密规—定,的机关、《单位应当及时报告】同级保密《行政管理部》门由保密行政管理部!门会同有关部门【依法:采取处置措施—
第五十五条 】。机关、单位应—当建立健全涉密【人员:权益保障制度按【照国家有《关规:定给予因履行保密义!务导致合《法权:益受到影响和—限制的?人,员相应待遇》或,者补偿
《
,
