安全验证
more
:。 第三—章 保密制度 ! 第二十《七,条 国家秘密载【体,管,理应当遵守下列规】定 》    《(一)?制作国家秘密—载体应当《由本机?关、本单《位或者取得国家【秘密载体制作—、复制资质的—单位承担《。制作场所《、设备应当》符合国家《保,密规定;《。  》   (二)—收发国家秘密—载体应?当履行清点、编号、!登记、签收》手续:;  —   (三》)传递国家秘密【。载体应当《通过:机要交通、机要【通信:或者其?他符:合国家保密规定的】方,式进行; 》 ?    (四—)阅读、使用国家秘!密载:体应当在符合国【家保密规定》。的,场所进行; — ,    》 (五?)复制国家秘密【载体或者摘录、【引用、汇编》属于国家《秘,密,的内容应《当按照规定报批不】得擅自?改变原件的密级【、保密期限和知悉】范围复制件应—当加盖复制机—关、:单位戳记《并视同原件进—行管理; 】 ,  : (六)保存—国家秘密载体的场所!、设施、设备应当】符合国家保密规【定;   】  (七)维修【国家秘?密载体应当由—本机关?、本单位《。。专门技?术人:员负责确需外单【位人员维修的—应当由本《机,关、本单位的人【员,。现场监?督确:需,在本机关、》本单位以外维修的】应当:符合国家保密—规定; 》 ,   ?  (?八)携带国》家秘密载体外出应】当符合国家保密规】定并采?取可靠的保密措施】。携带国家秘密载【体出境应当按照【国家保密规定办【理审批手《。续; 《  ?   (九)—清退国家秘》密载体应《当按照制发机关、单!位要求办理》 第二十八条! 销毁国家》。秘密载体应当符合国!家,保密:规定和标准确保【销毁的国家秘密【信,。息无法还原》    【 ,销毁:。国家秘密载体应【当履行清点》、登记、《审批手?续并送交《保密行政管理部门】设立的工《作机构或《。者指定?的单位销毁机—关、单?位因工作需要自行】销毁少量国家秘密】载体的应当使用符合!国家保?密标准的销毁设备】和方法 — 第二十九条 绝密!级,国家秘密载体管理】还应:当遵守下列》规定 —    (一—)收发绝密》级,国家秘密载体应当指!定专人负责;— ,。 :     (二)】传递、?携带绝密级》国,。。家秘密载《体应当两人以—上同行所用》。包装应当符合国家保!密规定; —    》 (三)阅读、使】用绝密级国家秘密】载体应当在符合国】家保:密规定的指定场【所进行; 【 , ,。 ,  (四《)禁止复制、下载、!汇编、摘抄绝密【级文件信息资—料确有工作需要的】应当征得原定密【机关、单《位或者其上级机关】同意;  】   ?(五)?禁止将绝密》级国家秘《密载:体携带出境国家【另有:规定的从其规定【 : 第?三十条 机关—、单位应当依法对】密品:的研制、生产、试验!、,运输、使用、保【存、维修、销毁【等进:行管理 【    机关、单】位应当及《时确定密品的密级和!。保密期限严格控【制,。密品:的接:触范围?对放置密品的—场所、部位采取安全!。保密:防,范措:施 : ?   ? 绝密级密》品的研制《、生产、《维修应当在符合国家!保密规定的封闭场】所进行并设置专门】放置、保《存场所? ,     密品!的零件、部件—、组件等物品涉及】国,家秘密的按》照国家保密规定【管理 第三十一条! 机关?、单位应《当依:法确定保密要害【部门、?部位:报同级保密》。行政管?理部门确认严—格保密管《理 第三》十二条 涉密—信,息系统按照涉密【程度分为绝密级、机!密级、秘《密级机?关、单位应当—根据:涉密信息《系统存储、》。处理:信息的?最高密级确定保护】等级按照分级保护】要求:采取相应的》安全保密《防护措施《 《第三十?三条: 涉密信息系统【应当由国家保密行】政管理部门设立或者!授权的机构》。进行检?测评估并经设区的市!级以上保《密行政管理》部门:审查合格《方可投入使用 】     公【安机关、国家安全机!关的:涉密信息系统测【评审查工《作按照国家保密行】政管理部门会同国】务院公安《、国家安全》部门制定的有关规】定执行 《。 第《三十四条《 机关?、单位?应当加强《信息系统、信息设备!的,。运行:维护、?使用管理《指定专门机构或者人!员负责运行维护、安!全保密管理和安全】审计:按照:国家保?密规定建设保密自监!管设施定期开展安全!保密检查和风险【评估配合保密行【政管理部门》排,查预警事件及时发】现并处置安全保密风!险隐患 第】。三十五条 机—关、单位应》当按照国家保密规】定对绝密级信—息系统每年至少开展!一次安?全保密风险评估对机!密,级及以下信》。息系统每两年—至少开展一次安全保!密风险评估机—关,、单位涉《密信息系统的—密级、?使用范围和》使用环?境等发生变化可【能产生新的》安全保密风》险隐患的应》当,按照国家保》密规定和标准采取】相应防护措施—并开:展安全保密风险评估! ?    《 涉密?信息系统中使—用的信息设备应当安!全可靠以《无线方式《接入涉?密信息系统的应【当符合国家》保密和密码》。管理规定、标—准  —  : 涉密信息系统【。不再使?用的应当按照—国家保?密规定和标准对相】关保密设施、设【备进行?处理并及时》。向相关保《。密行政管理部门备案! 第三十【六,。条 研制、生产【、采购、配备用【于保:护,国家秘密的》安全:保密产?品和保密技术—装备应当符合—国家保密规定和标准! :     —。国家鼓励研制生产】单位根据保密工【作需要采用新技术】、新方法、新工艺等!创新安?全保密?产品和保《密技术装《备 第三十七!条 研制生产单位应!。当为用于保护—。国家秘密的安全【保密产品和》保密技术装》备持续提《供维修维护》服务建立漏》洞、缺陷发》现和处理《机制不得在安全【保密:产品和保《密技术装《备中设置恶意—程序 《     研【制生产单位可以【。向国家?保密行政管》理,部门设?立或者授权的机【构申请?对安全保密》产,品和保密技术—装备进?行检测检测合—格的上述机构—颁发合格证书研制】生产单位生产的【安全:保密产品和》保密技术装》备应当与送》检样品一致 【 , 第:三十八条《 国家保密行政【。管理部门组》。织其设立《或者授权《的机构开《展用于保护国—家秘密的安全保密产!品和保密技术装【备抽检、复检发【现不符合国家保密】规定和标准的—应当责令《整改;存《在重大缺陷或者【。重,大泄密隐患的应当责!令采:取停止销售、召回产!品等:补救措施相关单位应!当配合 第】三十九条 网络运营!者应当遵《守保:密法律法规和国家】有,关规定建立保密违法!行为投诉、举报、发!现、处置制》度完善受理和处理】工作机制制定泄密】应急预案发生泄密】事,件时网络运营者【应当立即启动—应急预案采取补救】。措施并向保密—行政管理部门或者公!安机关、《国家安全机关报告】 第四十条】 网络运营者对保密!行,政管理部门依法【实,施的保密违法案【件调查和《预警事件排》查,应当予以配合 !     》省级以上《保,密行政管理部门【在,履行保密监督管理职!责中:发现网络存在—较大泄密隐》患或者发生泄密事件!的可以按照规定权】限和:。程序对该网络运【营者的法定代—表人或?。者主要?负责人?进行约谈督促其及时!整改消除隐》患 第四十一!条 机关、单位应】。当加强对互联网使用!。的保密?管理机关《、单位工作人员【使用智能《终端产品《等应当?符合国?家保密规定不得违反!有关规?定使用?非涉密信息系统、信!息设备存储、处理、!传输国家《秘密 第四】十二条 机关、【。单位应当《健全信息《。公开保密审查—工作机制明确审查】机构规范《审,查程序按照先审查】、后公开的原—则,对拟:公开:的信息?逐项进行保密—审查 —第,四十三条 机关、】单,位应当承担涉—密数据安全保护【责任涉密数据收集、!。存储、使用》、加工、《传输、提供等处理】活,动应当符《合国:家保密?。规定   】  省级《以,上保密行政》管理部门《应当会同《有关部门建立动态监!测、:综,合评估等安全保密】防控机?制指导机关、单位】落实安全保密防【控措施?防,。范数据汇聚》、关联引发的泄【密风险 【    机关、单】位,应当对?汇,。聚,、关联后《属于国家秘密事项】的数据依法加—强安全管理落实安】全保密防控措施【。 第四十四】条 机关《、单位向境》外或:者向境外在中国【境,内设立的组织、机】构,提供:国,家秘密任用、—聘用的境外人员因工!作需要知悉国家秘】密的应当《。按照:国家:保密规?定办理进行审查评】估签订保密》协议督促落实保【密管理要《求 《 第四十五条 举办!会议或者《其他活?动,涉及国?。家秘密的主》办单:位应当采《取下列保《密措施承办、参加】单位和人《员应当配《合,。 ?     (一)根!据会议、活动的【内容确定密级—制定保密方》案限定参加人—员和工作人》员范围;《 ?     (—二,),使用符合国家—保密规?定和标准的场所、设!施,、设备?采取必?要保密技术防护等措!施; —    (三)【按照国家《。保密规定《。管理国家秘密—载体;  】 ,  (四)》对参加人员和工作人!员进行身份核实和保!密教育提出》。具,体保密要求; !     (五)】保密法律法规和国】家,保密规定要求的其他!措施   】  通过《。电视、电话、网络等!方式举办会》议或:者其他活动涉及国家!秘密的还应当符合】国家有关保密标准 ! 第《四十:六条 保密》行,政管理部《门及其他主》管部门?应当加强对涉密军事!设施及其他重要涉密!单位周?边区域保密》管理工作的指导和】监督建立协调机【制加强?军地协作组织督促整!改有关?机关、单位应—当配合及时》。发现并消除》安全保?密,风险隐?患, ? ,第,四十七条 从事【涉及国家《秘密业务《(,。以下简称涉密业务】)的企业事业单位应!当符合下列条件【 :   《  (一)在中华】人,民共和国境》内依法成立1年以】。上的法人国家另有规!定的从其《规定; 》 ,。 ,。    (二—)无犯罪记录近1】年内未发生泄密【案件;   !  (?三)从事涉密—业务的?人员具有中华人民】共和国?国籍国家另有规【定的:从其规定《; 》    (》四)保密《制,度完善有专》门的机构或者人员负!责保密工作; 】    》 (五)用于—涉密业务的场所、设!施、设备符合国家】保密规?定和标准;》    【 (六?),具有从事涉密业务的!专业能力; — , ,。     (—七)保密法律法规】和国家保密规—定要求的《其,他条件 《 : 第四十《八条 从《。事,国家秘密载体制作】、,复制:、维修、《销毁涉密《信息:。系统:集,成武器装备》科研生产《或者涉密军事—。设施建?设等涉?密业务的企》业事业?单,位应当由保密行政管!理部门单独或—者会同有关》部,门进行?保密审查取得保密资!质  —   取得保密【资质的企业事业【单位不?得有下列《行为 — ,  : (一)超出保密】资质业务种类范【围承担其他》需要取得《保密资质的》业务;    】 (二)变造、【出卖、出租、—出借保密资质—证书;     !(三)将涉密业务转!包给其他《单位:或,者分包给无相—应,保密资质的单位【;     !(四)其他违反保密!法律法?规和国家《保密规?定的行为 》     【取得保密资质的【企业事?业单位实行年度自】检制度应当每—年向作出准》予行政许可决—定的保密行政管【理部门报送》上一年度《自,检报告 第】四十:九条 机关、单【位采购涉及国家秘密!。的工程、《货物、服《务或:。者委托企业》事,业单位从事涉密业务!应当根据国家—保密规定确》定,密级并符合国—家保密规定》和标准机关》、单位应当与有【关单位、个人签订】保密协议提出保【密要求采《取,保密措施实施全过】程管理 【 ,。。 ,。  :机关、单《位采购或者委托企业!事,业单位?从事本?条例第?四十八条第一款规】定的涉密业务的应】当核验承《担单位的保密资质】采购:或者委?托企业事业单位从事!其他涉密业》务的应当核查参【与单位的业务—能力和?保密管理能》力    】。 ,政府采购监督管理】部门、保密行—政管理部《门应当?。依法加强对涉及国家!秘密:的工程、货物、服】务采购或《者其他委《托,。开展涉?密业务的监督管【理 第五十条! 机关、单》位,应当依法确定涉【密岗位?对拟任用、聘用【到涉密岗位工作【的人:员进行上岗前保密审!查确认其是》否,具备:在涉密?岗位工作的条件和能!力未通过《保密审查的不—得任用、《聘用:到涉密岗位工作 !。     —机关、?单位组织人事部【门负责组织实施保密!审查:时拟任?用、聘用到涉—密岗位工作的人员应!当如实提供有关情况!;需要其《。原工作?、学习单位以—及居住地有关部门】和人员配合的相关】单,位,、部门和人员应【当配合必要》时公:安机关?、国家安全》机关依申请协—助审查  】  : 机关、单位组织】人事部门应当—定期:组织复审《确保涉密人员符【合涉密岗位工作要求! 第五十一条!。 涉:。密人员应当》遵守保密法律法规】和,本机关、本》单位保密制度严格遵!守,保密纪律、履行保】密承诺?接受保密《管理不得《以任何方式泄露国】家秘密 》 第五《。十二条? 机关、单》位组织人事部门【会同保密工作—机构负责涉密—人员保密管理工【作,机关、单位保密【工作机构应当对涉】密人员履行保密【责任情况《开展经常性的监【督检查?会同组织人》事,部门加强保》密,教育:培训 ?     【涉密人?员出境?由机关、单位组织人!事部:门和保密工作—机,构提出意见》按照:人事:、外事审《批权限审《批涉密?人,员出:。境应:当,经过:保密教?育培训及时》报告在境外相关情况! 第五十三】条 涉密人员离岗离!职应当遵《。守有:关法律法规规定【;离岗?离,职前应当接受保密】提醒谈?话签订离岗》离,职保密承诺书机【关、单位应当开【展保密教育提醒清退!国家秘密载》体、涉密设》。备取消涉《密,信息系统访问权限】确定脱密《期期限涉《密人员?。在脱密期内》就,业、出境《应当遵守国家保密规!定涉密人《员不得利用知悉的国!家秘密为有关组织】、个人提供服务或】者谋取利益 【 第五《十四条? 涉密人员》擅,自离职?或者脱密《期内:。严重违?。反国家保密规定的】机,关、单位《应当及时《报,告同级保密行—政管理部门由—保,密行政管理部门会】同有关?。部门依?法采取处置》措,施 第五十五条 !机关、单位应当【建立健全涉密—人员权益保障制度按!照国:家有关规《定给予?因履行保密义—务导致?合法权益受到影响和!限制:的人员相应》。待遇或?者补偿 》