—第三章 保密制度】
第二—十七条 国》家秘密载体管理应】当遵守下列规定
! : (》一)制作国》。家秘密载体》应当由本机》关、本单位或—者取得国《。家秘密载体制作、】复,制,资质的?单位承?担制:作场所、设备—应当符合国家保【密规定?;
《 (二)收!发国家秘密载体应】当履行清点、编号】、登记、签收—手续;
《
(】三)传?。递国家?秘密载体《应当:通,过机:要交通、机要通信或!者其他符合国家保密!规定的方式》进行;
】 (四)阅【读、:使用国家秘》密载体应《当在:符合国?。家保密规《定的场所进行;
! —(五)?。。。。复制:国,家秘密载体或者摘录!。、引用、《汇编属于国家秘密】的,内容:应,当按照规定》报批:。不得擅自改变原件】的密级、保密期【限和知悉范围复制件!应当:加盖复?制机关、单位戳【记并视?同原件进行管理;】
《 (六)【。保存国家秘密—载体的场所》、设施、设备应当】符合:国家保密规》定,;
!(七)维修国家秘密!载体应?当由本?机,关、本单位专门技】。术人员负责确需外单!位人员维修的应当由!本,机关、本单位的人员!现场监督确需—。在本机?关、本单位以外维】修的应当符合国家保!密规:定,;
—。 (《。八)携?带国家秘密载—体外:出应当符合》国家保密规》定,并采:取可靠的保》密措施携带》国家秘密载》体出境应当按—。照国:家保密规定》办理审批手续;
! (【九)清退国家—秘密载体应当按照】制发机关、单位要】求办:理
《 第二十八》条 销?毁国:家秘密载《体应当?符,合国家保密规—定和:标准确保销毁—的国家秘密信—息无法还《原
【 销毁国家秘密载!体应当履行清—点、登记、审—批,手续并送交》保密行?政管理部门设立的工!作机构或者指定【的单位?销毁机关、单—位因工?。作需要自行销毁少量!国,家秘:。密载体的应》当使用符合》国家保密标准的【销,毁,设备和方法
—
第二十九【条 绝?密级国家秘密载体管!理,还,应当遵守下列规定
!
》 (?一)收发绝密级国】家秘密载体应当指定!专,人负责?;
:
(二!)传递?、携带绝密》级,国家秘密载》体应当两人以上同行!所用包装应》。当符合国家保密规定!;
!(三:)阅读、使》用,绝密级国家秘密载】体应当在符合—国家保密规定—的,指定场所进行;
】
? (》四)禁?止复制、下载、汇编!、摘抄?绝,密级文件《信,息资料确有工作需要!的,。应当征得原定密【机关、单《位或者其上级机关】同意;
》 (五】)禁止?将绝密级国家秘【。密载体?携带:出境:国家另有规定—的从其规定》
第三十【条 机?关、单位应当—依法对密品》。。的研制、生产、试验!、运输、使用、【保存、维修、—销,毁等进行管理
【
【机关、单位应当及时!确定密品的密级和保!密期限严格控制密品!的接触范《围对放置密品的【场所、部《位采取安全保密防范!措施
《。 , 》绝密级?密品的研制、生产、!维修应?当在符合国》家保密规定的封闭场!所进行并设置—专门放置、保存场】所
— , 密品的零件、】部件、组件等物【品,涉及国家秘密的按照!国家保密《规定管理
第三】十,一条 机关、单位】应,当依法?。确定保?密,要害部门、部位【报同级保密行政管理!部门确?认严格保密管理【
第三十二—条 涉密信》息系统按照涉密【程度分?为绝:密级、机密》级、秘密级》机关、单位应当根】据涉:密信息系统》存储、处理信—息的最高密》。。级确定保护等级按】照分级保《护要求采取相—应的安全保密防护措!施
:
第三十三【。条 涉密信息系统应!当由国家保密行政】管理部?。门设:立或者授权的—机,构进:行检:测评:估并经设《区,的,。市级:以上保密行政管理】部门审查合格方【可投入使用
—
, 》 ,公安:机关:、国家安《全机关?的,涉密:信息:系统测评审查工作】按照国家《保密行政管理部门】会同国务院公—安、国家安》全部门制定的有【关规定执行
【 第三十四—条 机关《、单:位应当加强信息系统!、信息设备的运行】维护、使《用管理指定专—。门机构?或者:人员负责《运行维护、安全保】。密管理和安》全审计按照国—家保密规定建设保】密自:。监管:设施定期开展安全】保密检查和风—险评估配合保—密行政管理部门排查!预警事件及时发【现,并处置安《全保密风险隐患
】
?第三十五条 机关】、单位?应当按照国家保【密规定对绝》密级信息《系统每?年至少开展》一次安全《保密风险评》估对机密级及—以下:。信息系统每》两,年至少开展一次安全!保,密风险评估机关、单!位涉:密,信息系统的密—级、:使用范围和》使用环境等发—生变化可能产—生新的?安全保密风险隐患】。。的应当按照》国家保密规》定和标准采取相应】防护措施《并开展安全保—密风:险,。评估
》 涉密信】息系统中《使用的信息设备【。应当:安全可?靠以无线方》式接入涉密信息【系,统的应?当符合国家》保密和密码管—理规定、标准
【
涉】密信息系统不再使用!的应:当按:照,国家:保密规定和标准【。对,相关保密设施—、设备?进行处理《并及时向相关保密】行政管理部门备案
!
第三十六条】 研制、生产、采】购、配备《用于:保护国家秘密的安全!保密产品和保密技】术装备应当》。符合国家保密规定】和标准
《
》 国家鼓励研制生!产单:。位根据保密工作需要!采用:新技术、《新方法、《新工艺?等创新安全保密【产品和保密技术【装备
第三十!七条: 研制生《。产单位应当为用于保!护国家?秘密的安《全保密产品和保【密技术装备持续提】供维修维《护服务建立》漏洞、?缺陷发?现和处理机制不【得在安全保密产品和!保密技术装备中【。设置恶意程》序
】 ,研制生产单位可以】向,国家保密行政管理】部门设立或者—授权:。的机构申请对—。安全保密产品和保密!技,术装备进行检测检】。。测合:格的上述机构颁发】合格证书研》。制生:。产单位生产》。的安:全保密产品和保密技!术装备应当与送检样!。品一致
》 第三十八条 】国家:。保密行政《管理部?门组织其设立或者授!权的机构开》展用于保护国—家秘密的安全保密产!品和保密技术装备】抽检、复《检发现不符合国【家保密规定和标准】的应当责令整改;】存在重大缺陷—或者重大《泄密隐患的应当【责令采取停止—销售、召回产—品等补救《措施相?关,单位应当配合
】 第?三十九条 网—络运营者应当遵守】保密法律《法规:。和国家有关》规,定建立保密违法行】为投诉、举》报、发现、处—置制:度完善受《。理和处理《工作机制制定泄【密应急预案发生泄】密事件时《网络运营《者应:。当,立即:启动应?急预:案采取补救措施并】向保密行政管—理部门或者》公安机?关、国?家安全机关》报告:
第四—十条 ?网络运营者对保【密行政管理部门【依法实施的》保密违法案》件调查?和预警事件》排查应当《予以配合
【 省—级,以上:保密行政管理—部门:在履行?保密:监督管理职责中发】现网络存在较大【。泄密隐患或者发生】泄密事件的可以按】照规定权限和程序】对该:网络运营《者的法定《代,表人或?者主要?。负责人进行约谈【督促其及时》。整改消?除隐患
》。 第?四十一条 机—关、:单位:应,当加强对互联网使】用的保密管理机关】、单位?工作人员使》用,智,能终端产品等—应当符合国家—保密规?定不:得违反有《关规定使用》非涉密信息》系统、信《息设备存储、处理】、传输国家》秘密
《 第?。四十二?条 机关、单位应当!健全:信息公开《保密审查工作机制明!。确,审查机构规范审查程!。序按:。照先审查、》后公开的原则—对拟公开《的信息逐项进行保】密审查
第四!十三条 机关、单位!应当承担《涉密数据安全保【护责任?涉密数?据收集、存》储、使用、加工【。、传输、提供等【处理:。活动应当符》合国家保密规定
! 省【级以上保《密行政管理部门应】当会同?有,关部门建立动态监测!、,综合评估等安—全保密防《控机制指《导机关、《单位落实安全保密防!控措:施防范数据汇—聚、关?联引:发的泄密风险—
】。机关、单位应—当对汇聚《、关联后属于国家】秘,密事项的数据依【。法加强安全管理【落实安全保密防控】措,施,
第四—十四条 机关—。、单位向境》。外或者?向境外在中国境【内,设立:的组织、机》构提供国家》秘密任用、聘—用的境?外人员因《。工作需?要知悉?。国家秘密的应当按照!国家保密《规定办理进行审【查,评估签订《保密协议督促落实保!密管理要求
】 第四十《五条 举办会议或】者其他?活,动涉:及国家?秘,。密的主办单》位应当采取下列保】密措施承办、参【加单位?和人员?应当:配合:
》。 ?(一:)根据会《议、活动的内容确定!。密级制?定,保密方案《限定参加人员和【工作人员范围—;
!(二)使用符合【国家保?密规定和《标准:。的场所、设施、【设备采取必》要保密技《术防护等《。。措,施;
《 —(三)按照国家保】密规定管理国—家秘:密载体;
! (四)对参加!人员和工作人员进】行身份核实和—保密教育提出具体】保密要求;
【 (【五,)保密法律》法规和国家保密规定!要求的?其他措施
》
: 通过【电视、电话》、网络等方式—举,办会:议,或者其?他活动涉及》国家:秘密的还应当—符合国家有关保【密标准
第】四,。十六条?。。 保:密行:政管理部门及其【他主管部门应当加】强对涉密《军事设施及其他【重要涉密单位周边】区域:保密管理工作的指导!和监督建立协—调机制加强军—。地协作组织》督促整改有关机关】、,单位应当配合及时发!现,并消除?安全保密风》险隐患
》 :第四十七《条 从事涉及—国家:秘密业务(以下【简称涉密业务)【的企:业,事业单位应当符【合下列条件
—
【(一)在《中,华人民共和》国境内依法成—立,1年以上的法人【国家另有《规定:的从其规定;
【
(】二)无犯罪记录近1!年内未?发生泄密《案件;
— 》(三)从事涉—密业务的人员具有】中华人民共》和国国籍国家另有规!定的从其规定;
! —(四)保密制度完】善有专门的》机构或者人员负【责保密工作;
】 》 (五)《用,于涉密业务的场【所、设施《、设备符合国—家保密规定》和标:准;
! (:六)具有从事涉密】。业,。务,的专业能力;
【。
【(七)保密法律【法规和?国,家,保密规定要》求,。的其他条《件
》第四十八条 从事】国家秘密载体—。制作、复制、—维修、销毁》涉密信息系统集【成武器装备科研【生产或者涉》密军:事设:施建设等涉》密业:务,的企业事《。业单位应当》由保密行《政管理部门单—独或者会同》有关部门进行—保密审查取》得保密资质
【 : 取》。得保密资质的企业】事业单?位不得有下列行【为
? (一)!超出保密资质业务种!类范围承担其他【。需,要取得保密资—质的业务;
—
(二)变!造、出卖、出—租、:出借保?密资质证《书;
《 (三)将】涉密业务转》包给其他单》位或者分包》给无相应保》密资质的单位;
!。 —(,四)其他《违反保密《法律法规和国家保】密规定的行为
!。 《 取得保《密资质的企业—事业单位实行年【度自检?。制,度应当?每年:向作出准予行政许】可,。决定的保密行政【管理部?门报送上一年—度自检报告
】 第四?十九:条 :机,关、单位采购涉及国!家秘密的工程、【。货物、服《务或:者委托企《业事业单位从—事涉密业务应当【根据国家保密规【定确定密《级并:符,合,国家保密规》定和:标准机关《。、单位应当》与有关单位、个人签!订保密?协议:提出保密《要求:采取保密措施实【施全过?程管理
》 , 机关【。、单位?采,购,或者委托企业—事业单位从事本条】例,第四十八条第一【款规定的《涉,密业务的应》当核验承担单位的保!密资质采《购或者委《托企业事业单—位从事其他涉密业】务的应当核》查参与单位的业务能!力和保密管理能力】
,
, , 政府采】购监督管理部门、】保密行?政管理部门应当依法!加强对涉及国家秘】密的工程《、货物、服》务采:。购或者其他委—托开展?涉密业务的监督管】理
第五【十条 机《关、单?。位应当依法》确定:涉密岗位《对拟任用、》。聘用到涉密岗位工】作的人员进行上岗前!。保密审查确认其是】否具备在涉密岗位】工作的条件和能力】未通过?保密:审查的?不得任用、聘—。用到涉密岗位—工作
】 机关《、单:位组织人事部门负】责组织实施保密【。审查时拟任用、【聘用:到涉:。密岗位工作的人员应!当如实提供》有关情况;》需要其原工作—、,学习单位《以及居住《地有关部《门和人员配合—的相关单位、部【门和人员应当—配,合必要时公安机关、!国家安全机关依申请!协助审?。查
!机关、单位》组,。织人事部门应当【定期组织复审确保涉!密人员?符合:涉密岗位工作要求
!
第五十一条 !。涉密:人员应当遵守保密】法律:法规和本机关、【本单位?保密制度严格遵守】保密纪律、履行保】密承诺接受保密管理!不得以任《何方式?泄,露国家秘密
【 第五十二条 机!关、单位组织人【事部门会同保密工作!。机构:。负责涉密人员—保密管理工》作机关?、单位保《密工作机构应—。当,。对,涉密人?。员履:行保:密责任情况开展【经,常性的?监,督检查会同》组织人事《部门加强保密教育培!训
:
? , 涉密人员出境!由机关、单位组织】人事部门和保密【工作机构提出意【见按照人事、外事】审,批权:限审批涉密人员【出境应当经过保密】。教育:培训:及时报告《在境外相关情况【
第五十三】条, ,涉密人员离岗—离职:应当遵守有关—法律法规《规定;离岗离职前应!当,。接受保密《提醒谈话签》订离岗离职》保密承诺书》机关、单《位应当开展保—密教育?提醒清退国家秘【密载:体、涉?密设备?取消涉密信》息系统访问权限确定!脱密:期期:限涉密人员在脱密期!内就业、出境应当】遵守国家保》密,规定:。涉密人员不》得利用知悉的国【家秘密为有关—组织、?个人提?供服:务或者?。谋取利益
【 第五十四条—。 涉密人员擅自【离职或者脱密期【内严重?违反国?家保密规定》的机关、单位应【当及:时报:告同级保密行—政管理部门》由保密行政管理部门!。会同有?关部:门依:法采取处置措施
!第五十?五条: 机关、单位应【当建立健全涉密人】员权益保障制度【按照国家有关规定】给予因履行保密义务!导致合法权益受到影!响和限制的人员相】应待遇或者补偿
!
