资讯动态

打造国内一流、具有国际视野的一体化综合金融投资集团

新修订保密法解读之保密制度篇

2024-08-29 17:24
A- A A+

一、新修订保密法确定的主要制度有哪些?

保密法第8条规定,机关、单位应当实行保密工作责任制,依法设置保密工作机构或者指定专人负责保密工作,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密监督检查。

需要注意的是,保密工作责任制,是保密法律制度的重要内容,也是加强保密工作的重要保证,主要包括党政领导干部保密工作责任制、定密责任制、保密要害部门部位负责人及工作人员责任制、涉密信息系统管理和维护人员责任制等。实行保密工作责任制,有利于加强保密工作组织领导,明确相关人员保密工作职责,确保保密工作落到实处。

保密制度主要有:国家秘密载体、涉密信息系统、信息公开保密审查、数据汇聚保密管理、涉及国家秘密的采购、对外交往与合作、涉密会议活动、保密要害部门部位、军事设施周边等重点区域、从事涉及国家秘密的业务的企业事业单位、涉密人员等方面的保密管理制度。

二、什么是国家秘密载体,管理中需要注意什么?

保密法第26条规定,国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。

“国家秘密载体”(可简称“涉密载体”),是指以文字、数据、符号、图形、图像、视频和音频等方式记载国家秘密信息的纸介质、光介质、磁介质、半导体介质等各类物品。涉密纸介质载体是指纸质涉密文件、资料、书刊、图纸等。涉密光介质载体是指利用激光原理写入和读取涉及国家秘密信息的存储介质,包括CD光盘、 DVD光盘、蓝光光盘等载体。

涉密载体要按照国家保密规定和标准进行全生命周期管理,主要包括制作、收发、传递、使用、复制、保存、维修和销毁8个方面。

制作方面,要标明密级和保密期限,注明发放范围、制作数量及编号。涉密载体应当在本机关、本单位内或保密行政管理部门审查批准的资质单位制作。禁止将涉密载体委托不具有资质的社会企业制作。

收发和传递方面,收发涉密载体应当履行清点、登记、编号、签收等手续。分发涉密载体时,要严格按照限定接触范围分发,不能擅自扩大范围。传递涉密载体要通过机要或者机要通信部门;机关、单位指派专人传递的,要选择安全的交通工具和交通线路,并采取安全保密措施。

使用方面,要根据涉密载体的密级和制发机关、单位的要求,确定知悉人员范围。阅读和使用涉密载体应当办理登记、签收手续,在符合保密要求的办公场所进行,不得将涉密载体带回家中或者带到公共场所,确需在办公场所以外阅读和使用的,应当遵守有关保密规定。摘录、引用国家秘密内容形成的涉密载体,应当按原件的密级、保密期限和知悉范围管理。传达国家秘密时,凡不准记录、录音、录像的,传达者应当事先申明。

复制方面,机密级、秘密级涉密载体复制,应当履行审批程序,不得改变密级、保密期限和知悉范围;复制要履行登记手续,复制件应当加盖复制机关、单位的复印戳记,并视同原件管理;汇编涉密文件、资料,要经制发机关、单位批准,不得改变密级、保密期限和知悉范围。

保存方面,要选择安全保密的场所和部位,配备必要的保密设备;定期对保存的涉密载体进行清查、核对,发现问题要及时向保密行政管理部门报告;机关、单位工作人员离岗离职前,要将使用和保管的涉密载体全部清退,并办理移交手续;被撤销或合并的机关、单位应当将涉密载体移交给承担原职能的机关、单位或上级机关、单位,并履行登记、签收手续。

维修方面,要由本机关、本单位专门技术人员负责;需外单位人员维修的,要由本机关、本单位的管理人员现场监督;确需在本机关、本单位以外维修的,应当符合国家保密规定。

销毁方面,要履行清点、登记、审批程序,送交专门的涉密载体销毁机构销毁;机关、单位自行销毁的,应严格执行国家有关规定和标准。

三、关于国家秘密载体的禁止性要求有哪些?

保密法第28条规定,机关、单位应当加强对国家秘密载体的管理,任何组织和个人不得有下列行为:

(一)非法获取、持有国家秘密载体;

(二)买卖、转送或者私自销毁国家秘密载体;

(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;

(四)寄递、托运国家秘密载体出境;

(五)未经有关主管部门批准,携带、传递国家秘密载体出境;

(六)其他违反国家秘密载体管理规定的行为。

四、关于信息系统、信息设备的保密管理责任和禁止性规定有哪些?

保密法第31条规定,机关、单位应当加强对信息系统、信息设备的保密管理,建设保密自监管设施,及时发现处置安全保密风险隐患。任何组织和个人不得有下列行为:

(一)未按照国家保密规定和标准采取有效保密措施,将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络;

(二)未按照国家保密规定和标准采取有效保密措施,在涉密信息系统、涉密信息设备与互联网及其他公共信息网络之间进行信息交换;

(三)使用非涉密信息系统、非涉密信息设备存储或者处理国家秘密;

(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;

(五)将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者改作其他用途;

(六)其他违反信息系统、信息设备保密规定的行为。

五、《保密法》中提到的安全保密产品和保密技术装备是指什么?

“安全保密产品”,是指党政机关和涉及国家秘密的单位用于保护涉密网络、涉密信息、涉密载体、涉密场所、涉密会议活动安全保密所用的软硬件产品和设施设备,密码、防病毒、抗拒绝服务、网页防篡改、安防等产品除外。安全保密产品是涉密信息系统重要组成部分,依托部署在终端、网络、服务器端和物理环境等不同位置的安全保密产品协同配合、联动防护,构建起涉密信息系统安全技术防护体系。

“保密技术装备”,是指各级保密行政管理部门及其设立或授权的机构依法履行保密检查、案件核查、技术监测、检测评估、技术服务等职能使用,具有特定安全保密功能且经规定程序确定的软硬件产品和设施设备。

保密法第32条规定,安全保密产品和保密技术装备应当符合国家保密规定和标准。

国家建立安全保密产品和保密技术装备抽检、复检制度。国家保密行政管理部门设立或者授权的机构对安全保密产品和保密技术装备进行检测。

此条为新修订保密法增加内容。

六、关于新闻出版、广播影视、网络信息保密管理有哪些要求?

保密法第33条规定,报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,网络信息的制作、复制、发布、传播,应当遵守国家保密规定。

报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影制作和播放,应建立严格的自审和送审制度,确保不涉及国家秘密。自审,是指单位或作者对拟公开出版、发布的内容进行审查。送审,是指对有关内容是否涉及国家秘密界限不清或无法判断时,提请有关业务主管部门或其上级机关审定。审查发现涉及国家秘密又确需出版、报道的,应当采取删节、改编、隐去等措施进行技术处理。

七、新修订保密法中的网络运营者是指什么,承担哪些保密管理的责任与义务?

保密法中的“网络运营者”,是指网络的所有者、管理者和网络服务提供者。

保密法第34条规定,网络运营者应当加强对其用户发布的信息的管理,配合监察机关、保密行政管理部门、公安机关、国家安全机关对涉嫌泄露国家秘密案件进行调查处理;发现利用互联网及其他公共信息网络发布的信息涉嫌泄露国家秘密的,应当立即停止传输该信息,保存有关记录,向保密行政管理部门或者公安机关、国家安全机关报告;应当根据保密行政管理部门或者公安机关、国家安全机关的要求,删除涉及泄露国家秘密的信息,并对有关设备进行技术处理。

八、信息公开保密审查应该怎么做?

保密法第35条规定,机关、单位应当依法对拟公开的信息进行保密审查,遵守国家保密规定。

保密审查的原则。机关、单位公开发布信息,应当坚持“谁公开、谁负责”、“先审查、后公开”和“一事一审”的原则,严格实行信息公开保密审查工作责任制,正确处理保密与公开的关系,做到该保守的秘密坚决守住,该公开的信息安全公开。

保密审查的内容。依法确定为国家秘密的信息,法律、行政法规禁止公开的信息,以及公开后可能危及国家安全、公共安全、经济安全、社会稳定的信息,不予公开。依法确需公开的信息,应当进行脱密处理,无法脱密处理的,不予公开。涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的信息,不得公开。但是,第三方同意公开或者行政机关认为不公开会对公共利益造成重大影响的,予以公开。

保密审查的程序。机关、单位拟公开的信息,应当由承办部门提出具体意见,经负责信息公开保密审查的机构审查后,报本机关、本单位有关负责同志或者其指定的人员审批。未经审查和批准,不得公开。机关、单位不能确定信息是否可以公开的,应当依照法律、法规和国家有关规定报主管部门或者保密行政管理部门确定。机关、单位要加强对门户网站、新媒体平台等渠道发布信息的监管,健全保密自查机制,定期从制度建设、工作落实、教育培训、监督管理等方面组织自查。公开信息有期限要求的,到期后及时撤回;公开信息没有期限要求的,要定期组织清理。

九、新修订保密法增加了数据保密管理的内容,具体有哪些规定?

保密法第36条规定,开展涉及国家秘密的数据处理活动及其安全监管应当符合国家保密规定。

国家保密行政管理部门和省、自治区、直辖市保密行政管理部门会同有关主管部门建立安全保密防控机制,采取安全保密防控措施,防范数据汇聚、关联引发的泄密风险。

机关、单位应当对汇聚、关联后属于国家秘密事项的数据依法加强安全管理。

值得注意的是,数据是国家基础性战略资源,在国际竞争中发挥的效用日益提升,对数据的掌控能力是衡量国家竞争力的关键因素,数据安全问题与国家主权、安全与发展利益息息相关。涉及国家秘密的数据是国家秘密信息的重要组成部分,其处理活动包括数据的收集、存储、使用、加工、传输、提供、公开等。开展涉及国家秘密的数据处理活动及其安全监管,应当符合国家秘密保密管理的一般性规定,同时遵守涉及国家秘密的数据保密管理的专门性规定。

机关、单位应当在保密行政管理部门和有关主管部门的指导下,对汇聚、关联后涉及国家秘密的数据依法加强安全管理,控制数据访问权限,防范数据泄露,对重点领域敏感数据采取加密存储、授权访问、严格控制共享范围或者其他更加严格的安全保密防控措施。

十、保密法中关于涉密会议、活动保密管理有什么要求?

保密法第38条规定,举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。

需要注意的是,涉密会议、活动应当按照“谁主办,谁负责”的原则,明确涉密会议、活动各方的保密管理职责。涉密会议、活动主办单位承担保密管理的主体责任,根据会议活动具体情况,明确保密要求,采取保密措施,确保会议活动安全保密。会议活动承办单位按照主办单位要求提供安全保密的环境、设施和设备,配合做好会议活动保密工作。保密行政管理部门应当对重大涉密会议、活动的保密工作进行监督和指导,并提供必要的安全保密技术服务保障。

十一、新修订保密法关于涉密人员管理是怎么规定的?

保密法第43-47条都是关于涉密人员管理的相关规定。

其中第43条规定,在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。

任用、聘用涉密人员应当按照国家有关规定进行审查。

涉密人员应当具有良好的政治素质和品行,经过保密教育培训,具备胜任涉密岗位的工作能力和保密知识技能,签订保密承诺书,严格遵守国家保密规定,承担保密责任。

涉密人员的合法权益受法律保护。对因保密原因合法权益受到影响和限制的涉密人员,按照国家有关规定给予相应待遇或者补偿。

第44条规定,机关、单位应当建立健全涉密人员管理制度,明确涉密人员的权利、岗位责任和要求,对涉密人员履行职责情况开展经常性的监督检查。

需要注意的是,机关、单位要依据涉密人员保密管理有关规定,建立健全本机关、本单位涉密人员管理制度,主要包括涉密岗位和涉密人员分类确定、上岗保密管理、在岗保密管理、出境保密管理、离职离岗保密管理、权益保障、监督检查、奖励处分等方面。

另外,机关、单位组织人事部门应当将涉密人员履行保密责任情况作为考察考核、职务职级晋升和职称评审的重要参考。

来源:新疆保密