安全验证
more
》 第三章 》保密制?度 《 第二十《。七条 国家秘密【载体管理应当—遵,守下列规定》   —  :(,一)制作国家秘【密载体应当由本【机关、本《单位:。或者取得国家秘密载!体制作?、复制资质的单位承!担制作场所》、设备应当符合国】。家保密规定;—     】(,二)收发国家—秘密:载体应当《履行清点、编号、登!记、签收《手续; 》  ?   (三)传递】国,家秘密载体应当【通过机要交通、【机要:通,信或者其《他符合国《。家保密规定的—。方式进行; —     (】四,),阅读、使用》国家秘密载体应当在!符合:国家保?密规定?的场:所进行;  !   (五)复【制国:家秘密载体或者【摘录、引用》、汇编属于国家秘密!。的内容?应当按照规定报【批不得擅自改—变,原件的密级、—保密期限和知悉范】围复制件应当加盖复!制机关、单》位戳记并视同原【件进行管理》;   【  (六)保存国】家秘密载体的场所】、设施、《设备应当符》合,。。国家保密规定; !。    》 (七)维修—国家秘密载》体应当由本机—。关、:本,单位专门技术人员负!责确需外《单位人员《维修的应当由本机关!、本单位的人—员现:场监督确《。需在本?。机关、本单位以外】维修的应当符合国家!。保密:规定; 》     (八】)携带国《家秘密载《体外出应当》符合国家保》密规定并采取可【靠的保密《措施携带国》家秘:密载体出境应当【按照国家保密—规定办理审批手续;!  》   (九)清【退国:家秘密载体应当按照!制,发机关、《单位要求办理—。 , : 第二十八》条, 销毁国家秘—密载体?应当符?合国:家,保密:规,定和标准确保销毁的!国家秘密信息无法】还原    ! 销毁国家秘密载】。体,应当履行清》点、登记、审批【手续并?送交保密《行政管理部门设立】的工:作机:。构或:者指定的单位销毁机!关、单?位,因,工作需要自行销【毁少量国家》秘密载?体的:应当使用《符合国家保》密标准的销毁设备】和方法? 第二十九条! ,绝密级国《家秘:密载体?。管理还应当遵—守下列规定 — ,    》 (一)收发绝密】级,国家秘密载体应【当指定专人》负责; —   ?  (二)》传递:。、携带?。绝密级?国家秘密《。。。载体应当两》人以上同行所—用包装应当》符合国家保密—规定; 》 :  :  (三)阅读、】使用绝密级国—家秘密载体应—当在符合国家保密规!定的:指定场所进》行;:   —  (?四,)禁止复《制、下载《。、汇编?、,摘抄绝密级文件信】。息资料确有工作【需,要的应当征》得原定密机》关、单?位或者其上》级机关同意;— ? ,   ? (五)《。禁,止将绝密级》国家秘密载体携带出!境国家另有规—定的从其规定 】 第三十条 机关!、单位应当依法对密!。品的研?制、:生产、试验、运【输、使用、保存【、维修、销毁等【进行管理 — ,。     》。机关、单位应当【及时确定《密品的密级和保【密期限严《格控制密品的接触】范围对放《置密品的场所、【部位采取安全—保密防范《。措施    ! 绝密级密》品,的,研制、生产、维【修应当在符合—国家:保密规定的封—闭场所进《行并设置专门放置】、,保存场?所,    【 密品的零件、【部件、组《件等物?品涉及国家秘密【的按照国家保密规】定管理 第—三十一?条 机关、单—位应当依法确定【。保密要害部门—。、部:位报同级保密—行政管理部门—确认严格保》密管理 第三十】二,条 涉密《信息系统按照涉密程!度,分为绝密级、机【。密级、秘密》。。级机关?、单位应当》根据涉密信息—系统存储、处理【信息的最高密级确定!保护等?级按:照分级保护要求采取!相应的安全保密【防护措施《。 第三十三条! 涉密信息系统应】当由国家保密行政】管理部门设立或【者授权?的机构进行检测【。评估并经设》区的市级以上—保密行?政管理部门审—。查合格方可投入使用!     公!安机关、国家安全机!关的涉密信息系统测!评审:查工作按照国—家保密行政管理部门!会同国务《院公安、国家安【全部门制定的有【关规定执行 【 第?三十四条 机关、】。。单,位应:当加强信息系统、】信息:设备的运行维护、使!用管:理指定专《门机构或者人员负责!运行维?护、安全保密—管,理和安全审计按【。。。照国家?保密规定建设保【密自监管设施定【期开展安全》保密检查和风—险评估配合保密【行政管理部门排查预!警事件?。及时发?现并处置安全保【密风险隐患 !第三十?五,条, 机关、《单位应当按照国家保!密规:定对绝密级信—息系统每年至少开】展一:次安全保密风险评】估,对机密级及以—下信息系统每两年】至少开展《。一次安全保》密风:。险评估机关、单位】涉密信息系统的密级!、使用范《围和使用环境等【发生变?。化可能产生》新的:安全保?密风险?隐,患的应当按照国家】保密规定和标准【采取相应防护措施并!开,展安:全,保密风险评估 【 : ,  :  涉密信》息系统?中,使用的信息设备【应当安全可》靠以无线方》。式接入涉密信息【系,统的应当符合国【家保密?和,。密码管理《规定、标准 】     》涉密信息系》统不再使用的应当】。按照国家保密规定和!标准对相关保—密设施、设备进行处!理并及?时向相关保密行【政管理?。部门:备案 》 第三十六》条 研?制、:生产、?。采购、配备用于【保护国?家秘密的安全—保密产?品和保密技术装备应!当符合国家保密【规定和标《准 《     》国,家鼓励研制》生产单位根据保【密工作需要采用【新技术、新方法【、新工艺等》创新:安全保密产品—和保密技术》装备 第三十!七,条 :研制生产单位—应当为用于》保护国家秘密的安全!保密产?品和保密《技术装备持》续提供?维修维护服》务,建立漏洞、缺陷发】现和处理《。。机制不?。得在:安全:保密产品和保—。密技术装备中—设置恶意《。程序  【   研制生产单】位可以向国家保密行!政管理部门》设立或?者授权的机构—申请:对安全保密产品和】保密技术装备进行】检测检?测合:格的上述机构颁发】。合格证书研制生【产单位生产的安【全保密产品和保密技!术装备应当》与送:。检样品一致 】 第三十《八条 ?。国家保密行政管【理部门组织其设【立或者授《权的机构《。开展用于《保护国家秘密的安】全保密产品和保密】技术装备《抽检、复检发现【不符合国家保—密规定和标准的应】当,责令整改《;存在重大缺陷或】者,重大泄密隐患—的应当?责令:采取停止销售、召回!产,品等补救措施相【关,单位:应当:配合 》 第三?十,九条 网络运营【者应当遵守》保密法律法》规和国家有关—规定建立《保密违法行为投【诉,、举报、发现、处】置制度完善受理和处!理工:作,机制制定《泄密应急预案发生泄!密事件时《网络运营者应当【。立即启动《应急预案采取补救措!施并向保密》行政管理部》门或者公安机—。关、国家《安全机关报》告, ? 第四十条 网络运!。营者对保密》行,政,管理部门依》法,实施的保密违法【。案件调查和预警事件!排查:。应当予?以配合 《 :     省级以上!保密:行政管理《部门:在履行保密监督管】理职责中发现网络存!在较大泄密隐—患或者发生泄密事件!的,可以按照规定权限】和程:序对该网络运营者的!法定代表人或者【主要负责《人进行约谈督促【其,。及时整改《。消除隐患 【 ,第四:十一条 机关、【。单位应当加》强对:互联:网使用的《保密管理机关、单】位工作人员使用智】能终端产《品等应当符合—国,家保:密规定不得违—反有关规定使用非】涉密信息系统、信息!设备存?储、处?理、传?输国:。家秘密 《 ?第四十二条 机关、!单位应当健全—信息公?开保:密审查?工作机制明确审查】机,构规范审查》程序:按照先审查、—后,公开的原则对拟【公开的信息》逐项进行《保密审查 — 第四十》三条 机关、—单,。位应:当承担?涉密数据安全—保护责任涉密数【据收集、存》储、使用、加工、】传输、提供等处理】活,动应当符合国—。家保密规定 —  《。   省级以上保】密行政?管,理部门应当会同有关!部门建立动态监测、!。。。综合评估等安—全保密防控机制指】导机关?、单位落实》安,全保密防控措施防范!数据:汇聚、关联》引发的泄密风险【    【 机关、单位—。应当对汇聚、关联后!属,于国家秘密事项的数!据依:法加强安全管理落】实安全保密防控措】施 ? 第四《十四条 机关—、单位向境》外或者向境》外在中国境》内,。设立的组织、机构提!供,国家秘?密任用、聘用的【境外人员因工—作需要知悉国—家,。秘密的应当按—照国家保密》规定办?理进:行审查评《估签订保密协议督】促落实保密》管理要求 — 第四十五条 举!办会议?。或者其?。他活动涉及国—家秘密?的主办单位应当采】。取,下列保密措施—承办、参加单—位和人?员,应当配?合   【  (?。。一,)根:。据,。会议、活动的内容确!定密级制定保密方案!限定参加人》员和工作《人员范围; !    (二—)使用符《合国家保《密规定和标准的场】。所、设施、》设备:采取必要保》密技术防护等措【。施; ?     【(三)按《照国家保密规—定管理国家》秘密载体; !    《(四)对参加人【员和工作《人员:进行身份核实—和保密教育提出具】体保密?要求;  】   (《五)保?密法律法规和国家保!密,规定要求的其他措施! ? ,。    通过电视、!电话、网络等方式】举办会议《或者其他活动涉【及国:家秘密的还应当【符合国?家有关保密标—准, , 第四十—。六条 保密行政【管理部?门及其他主管部【门应当?加强对涉密军—事,设施及其他》重要:涉,密,单位周?边区域保密管理【。工作的指导和—监督建立《协调机制加强—军地协作组》。织督促整改有—关机关?、单位应当配合及时!发现:并消除安全保密风】险隐患 — ,第四十七条 从事】涉及国家秘密业【务(以下简称涉【密业务)《的企业事业单位应】当,符合下列《条件: : , ,    (一—)在中华人》民共和国境》内依法成立1年以】上的法人国家另有】规定的从其规定;】     】(二)无犯罪记【录近1年内》未发生泄密案件【;  —   (三》)从:事涉密业务的—。。人员具有中》华人:民,共和国国《籍国家另《有,规定:的从其规定; 】   《  (四)保密【制度完善有专门的】机构或?。者人员负责保密工】作; 《     (【五)用于《涉密业?。务的场所、设施、设!备符合国《家保密规定和标【准; 》。   ? ,。 (六)《具,有,从事涉密《业务的专业能力【;   【。  (七)保密法律!。法,规和国家保密规【定要求的其他—条件 《 第?四十八条 从事【国家秘密《。。载体制作、》复制、维修、—销毁涉密信息—系统:集成武器装备科研】生,产或者涉密军事设施!建设等涉密》。业务的企业事—业单位应当由保【密行政管理部—门,。单独或?。者会同有关部门进】行保密审查取—得保:密资质?。   —  取得保密资质的!企业事业单位不得有!下列行为《   —  (一)超出【保密资质业务—种类范围承担—其他需要取得—保密资质的业务【; ?    《(二)变造、出卖、!出租、出借保密资】质证书;《  ? ,  (?三)将涉密业务转包!给其他单《位或:者分包给无相—应保密资《质,的单位?。;  —  : (四?)其他违反》保,密,法律法规和国家【。保密规定的行为 !     取【得保密资质的企【业事业单位实行年】度自:检制度应《当每:年向作出准予行政许!可决定的《保密行政管理部门】报送上一《年度:自,检,报告 第四十!九条 机关、单【位采购涉及国—家秘密?的工程?、货物、服务或者】委托企业事业单【位从事涉密业务应当!根据国家保》密规定确定密级并】。符合国家保密—。规定和?标准:。机关、单位应—当与:有关单位、个—人签订保密协议提出!保密要求采取保密措!施实施全过程管【理  —   ?机,关、单位采》购或:者委托?企,业事业单位》从事本条例第四【十,八条第一款规定的】涉密业务《的应当?核验承担单位—的保密资质采购或者!委托企业事业单【位从事其他涉密业】务的应当核查参与单!位的:业务能力和保密管理!能,力     !政府采购监督管理】部门、保密行—政管理部《门应当依法加强对】涉及国家秘密—的工程?、货:物,、服务采购》或者:其他:委托:。开展涉?密业:务的监督管理 【 第五》十条 机《关、单位应当依【法确定涉密岗位对拟!。任用、聘用到涉密】岗位工作的人员【进行上岗前》。保密审查确》认,其是否具备在涉密】岗位工作《的条件和能力未【通过保密审查—的不得任用、聘用到!涉密岗位工》作   【  机关《、单位组织》人,事部门?负责组织实施—保密审查时拟任用】、聘:用到涉密岗》位工作的人员—应当如实提供—有关:情,况;需要其》原工作、学习—单位以及居》。住地有?关部门和人员配合】的相:关单:位、部门和人员应】当配合必要时公安机!关、国家安全机关】依申请协助审查 】     机】关,、,单位组织《人事部门应当定【期组织复审确保涉】密人员符合》涉密岗?位工作要求 — ?第五十一条 涉密】人员应当遵守保【密法律法规和—本机:关、本单位保密【制度严格遵守保密纪!律、履行保密—承诺接受保》密管:理,不得以?任何方式泄露国家秘!密 第五十二!条 机关、》单位:组织人?事部门?会同保密工作机【构负责涉密人员【保密管?理工作机关、单位保!密工作机构》应当对涉密人—员履:行保密责任》情况开展经》常性的监督检—查会同组织人事部】门加强保密教育【培训  【。   涉密人员出】境由机关《、单:位组织人事部门和】保密工作机构提出】意见按?照,人,事、外?事审批权限》审批涉?密人员出境应当【经过保密教育培【训及时报告》在境外相关情况 ! , 第五十三条— 涉:密人员?离岗离职《应当遵守有关法律】法规规定;离—岗离职?前应当接《受保:。密提醒谈《话签订离岗离职【保,密承:诺书机关、单位应】当开展保密教育【提醒清退《。国家秘密《载体、涉《密设备取消涉—密信息系统访问【权限确?定脱密期期限涉密人!员在:脱密期内就业—、出境应《当遵守国家保密【规定涉密人》员不得利用知悉【的国家秘密为有关】组织、个人提—供服务或者》谋取利益《。 第五—十四条? 涉密?人员:擅自:。离职或者脱密期内】严重违反国》家保密规定的机【关、单位应当及时报!告同级?保密行政管理部门由!。保密行政管理部【门会同有关》部门依?法采取处置措—施, 第五《十五条 《机关、单位应当建立!健全涉密人员权益】保障制?度,按,照国:家有关规定给—予因履行保密义务】导致合法权》益,受到影响和限制【的,人员相应待遇或【者补:偿, :