2024-09-02
分享到:
修订后的《中华人民共和国保守国家秘密法实施条例》公布(下)

第三章 保密制度


第二十七条 国家秘密载体管理应当遵守下列规定:

(一)制作国家秘密载体,应当由本机关、本单位或者取得国家秘密载体制作、复制资质的单位承担,制作场所、设备应当符合国家保密规定;

(二)收发国家秘密载体,应当履行清点、编号、登记、签收手续;

(三)传递国家秘密载体,应当通过机要交通、机要通信或者其他符合国家保密规定的方式进行;

(四)阅读、使用国家秘密载体,应当在符合国家保密规定的场所进行;

(五)复制国家秘密载体或者摘录、引用、汇编属于国家秘密的内容,应当按照规定报批,不得擅自改变原件的密级、保密期限和知悉范围,复制件应当加盖复制机关、单位戳记,并视同原件进行管理;

(六)保存国家秘密载体的场所、设施、设备,应当符合国家保密规定;

(七)维修国家秘密载体,应当由本机关、本单位专门技术人员负责。确需外单位人员维修的,应当由本机关、本单位的人员现场监督。确需在本机关、本单位以外维修的,应当符合国家保密规定;

(八)携带国家秘密载体外出,应当符合国家保密规定,并采取可靠的保密措施。携带国家秘密载体出境,应当按照国家保密规定办理审批手续;

(九)清退国家秘密载体,应当按照制发机关、单位要求办理。

第二十八条 销毁国家秘密载体,应当符合国家保密规定和标准,确保销毁的国家秘密信息无法还原。

销毁国家秘密载体,应当履行清点、登记、审批手续,并送交保密行政管理部门设立的工作机构或者指定的单位销毁。机关、单位因工作需要,自行销毁少量国家秘密载体的,应当使用符合国家保密标准的销毁设备和方法。

第二十九条 绝密级国家秘密载体管理还应当遵守下列规定:

(一)收发绝密级国家秘密载体,应当指定专人负责;

(二)传递、携带绝密级国家秘密载体,应当两人以上同行,所用包装应当符合国家保密规定;

(三)阅读、使用绝密级国家秘密载体,应当在符合国家保密规定的指定场所进行;

(四)禁止复制、下载、汇编、摘抄绝密级文件信息资料,确有工作需要的,应当征得原定密机关、单位或者其上级机关同意;

(五)禁止将绝密级国家秘密载体携带出境,国家另有规定的从其规定。

第三十条 机关、单位应当依法对密品的研制、生产、试验、运输、使用、保存、维修、销毁等进行管理。

机关、单位应当及时确定密品的密级和保密期限,严格控制密品的接触范围,对放置密品的场所、部位采取安全保密防范措施。

绝密级密品的研制、生产、维修应当在符合国家保密规定的封闭场所进行,并设置专门放置、保存场所。

密品的零件、部件、组件等物品,涉及国家秘密的,按照国家保密规定管理。

第三十一条 机关、单位应当依法确定保密要害部门、部位,报同级保密行政管理部门确认,严格保密管理。

第三十二条 涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。机关、单位应当根据涉密信息系统存储、处理信息的最高密级确定保护等级,按照分级保护要求采取相应的安全保密防护措施。

第三十三条 涉密信息系统应当由国家保密行政管理部门设立或者授权的机构进行检测评估,并经设区的市级以上保密行政管理部门审查合格,方可投入使用。

公安机关、国家安全机关的涉密信息系统测评审查工作按照国家保密行政管理部门会同国务院公安、国家安全部门制定的有关规定执行。

第三十四条 机关、单位应当加强信息系统、信息设备的运行维护、使用管理,指定专门机构或者人员负责运行维护、安全保密管理和安全审计,按照国家保密规定建设保密自监管设施,定期开展安全保密检查和风险评估,配合保密行政管理部门排查预警事件,及时发现并处置安全保密风险隐患。

第三十五条 机关、单位应当按照国家保密规定,对绝密级信息系统每年至少开展一次安全保密风险评估,对机密级及以下信息系统每两年至少开展一次安全保密风险评估。机关、单位涉密信息系统的密级、使用范围和使用环境等发生变化可能产生新的安全保密风险隐患的,应当按照国家保密规定和标准采取相应防护措施,并开展安全保密风险评估。

涉密信息系统中使用的信息设备应当安全可靠,以无线方式接入涉密信息系统的,应当符合国家保密和密码管理规定、标准。

涉密信息系统不再使用的,应当按照国家保密规定和标准对相关保密设施、设备进行处理,并及时向相关保密行政管理部门备案。

第三十六条 研制、生产、采购、配备用于保护国家秘密的安全保密产品和保密技术装备应当符合国家保密规定和标准。

国家鼓励研制生产单位根据保密工作需要,采用新技术、新方法、新工艺等创新安全保密产品和保密技术装备。

第三十七条 研制生产单位应当为用于保护国家秘密的安全保密产品和保密技术装备持续提供维修维护服务,建立漏洞、缺陷发现和处理机制,不得在安全保密产品和保密技术装备中设置恶意程序。

研制生产单位可以向国家保密行政管理部门设立或者授权的机构申请对安全保密产品和保密技术装备进行检测,检测合格的,上述机构颁发合格证书。研制生产单位生产的安全保密产品和保密技术装备应当与送检样品一致。

第三十八条 国家保密行政管理部门组织其设立或者授权的机构开展用于保护国家秘密的安全保密产品和保密技术装备抽检、复检,发现不符合国家保密规定和标准的,应当责令整改;存在重大缺陷或者重大泄密隐患的,应当责令采取停止销售、召回产品等补救措施,相关单位应当配合。

第三十九条 网络运营者应当遵守保密法律法规和国家有关规定,建立保密违法行为投诉、举报、发现、处置制度,完善受理和处理工作机制,制定泄密应急预案。发生泄密事件时,网络运营者应当立即启动应急预案,采取补救措施,并向保密行政管理部门或者公安机关、国家安全机关报告。

第四十条 网络运营者对保密行政管理部门依法实施的保密违法案件调查和预警事件排查,应当予以配合。

省级以上保密行政管理部门在履行保密监督管理职责中,发现网络存在较大泄密隐患或者发生泄密事件的,可以按照规定权限和程序对该网络运营者的法定代表人或者主要负责人进行约谈,督促其及时整改,消除隐患。

第四十一条 机关、单位应当加强对互联网使用的保密管理。机关、单位工作人员使用智能终端产品等应当符合国家保密规定,不得违反有关规定使用非涉密信息系统、信息设备存储、处理、传输国家秘密。

第四十二条 机关、单位应当健全信息公开保密审查工作机制,明确审查机构,规范审查程序,按照先审查、后公开的原则,对拟公开的信息逐项进行保密审查。

第四十三条 机关、单位应当承担涉密数据安全保护责任,涉密数据收集、存储、使用、加工、传输、提供等处理活动应当符合国家保密规定。

省级以上保密行政管理部门应当会同有关部门建立动态监测、综合评估等安全保密防控机制,指导机关、单位落实安全保密防控措施,防范数据汇聚、关联引发的泄密风险。

机关、单位应当对汇聚、关联后属于国家秘密事项的数据依法加强安全管理,落实安全保密防控措施。

第四十四条 机关、单位向境外或者向境外在中国境内设立的组织、机构提供国家秘密,任用、聘用的境外人员因工作需要知悉国家秘密的,应当按照国家保密规定办理,进行审查评估,签订保密协议,督促落实保密管理要求。

第四十五条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取下列保密措施,承办、参加单位和人员应当配合:

(一)根据会议、活动的内容确定密级,制定保密方案,限定参加人员和工作人员范围;

(二)使用符合国家保密规定和标准的场所、设施、设备,采取必要保密技术防护等措施;

(三)按照国家保密规定管理国家秘密载体;

(四)对参加人员和工作人员进行身份核实和保密教育,提出具体保密要求;

(五)保密法律法规和国家保密规定要求的其他措施。

通过电视、电话、网络等方式举办会议或者其他活动涉及国家秘密的,还应当符合国家有关保密标准。

第四十六条 保密行政管理部门及其他主管部门应当加强对涉密军事设施及其他重要涉密单位周边区域保密管理工作的指导和监督,建立协调机制,加强军地协作,组织督促整改,有关机关、单位应当配合,及时发现并消除安全保密风险隐患。

第四十七条 从事涉及国家秘密业务(以下简称涉密业务)的企业事业单位应当符合下列条件:

(一)在中华人民共和国境内依法成立1年以上的法人,国家另有规定的从其规定;

(二)无犯罪记录,近1年内未发生泄密案件;

(三)从事涉密业务的人员具有中华人民共和国国籍,国家另有规定的从其规定;

(四)保密制度完善,有专门的机构或者人员负责保密工作;

(五)用于涉密业务的场所、设施、设备符合国家保密规定和标准;

(六)具有从事涉密业务的专业能力;

(七)保密法律法规和国家保密规定要求的其他条件。

第四十八条 从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,武器装备科研生产,或者涉密军事设施建设等涉密业务的企业事业单位,应当由保密行政管理部门单独或者会同有关部门进行保密审查,取得保密资质。

取得保密资质的企业事业单位,不得有下列行为:

(一)超出保密资质业务种类范围承担其他需要取得保密资质的业务;

(二)变造、出卖、出租、出借保密资质证书;

(三)将涉密业务转包给其他单位或者分包给无相应保密资质的单位;

(四)其他违反保密法律法规和国家保密规定的行为。

取得保密资质的企业事业单位实行年度自检制度,应当每年向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。

第四十九条 机关、单位采购涉及国家秘密的工程、货物、服务,或者委托企业事业单位从事涉密业务,应当根据国家保密规定确定密级,并符合国家保密规定和标准。机关、单位应当与有关单位、个人签订保密协议,提出保密要求,采取保密措施,实施全过程管理。

机关、单位采购或者委托企业事业单位从事本条例第四十八条第一款规定的涉密业务的,应当核验承担单位的保密资质。采购或者委托企业事业单位从事其他涉密业务的,应当核查参与单位的业务能力和保密管理能力。

政府采购监督管理部门、保密行政管理部门应当依法加强对涉及国家秘密的工程、货物、服务采购或者其他委托开展涉密业务的监督管理。

第五十条 机关、单位应当依法确定涉密岗位,对拟任用、聘用到涉密岗位工作的人员进行上岗前保密审查,确认其是否具备在涉密岗位工作的条件和能力。未通过保密审查的,不得任用、聘用到涉密岗位工作。

机关、单位组织人事部门负责组织实施保密审查时,拟任用、聘用到涉密岗位工作的人员应当如实提供有关情况;需要其原工作、学习单位以及居住地有关部门和人员配合的,相关单位、部门和人员应当配合。必要时,公安机关、国家安全机关依申请协助审查。

机关、单位组织人事部门应当定期组织复审,确保涉密人员符合涉密岗位工作要求。

第五十一条 涉密人员应当遵守保密法律法规和本机关、本单位保密制度,严格遵守保密纪律、履行保密承诺,接受保密管理,不得以任何方式泄露国家秘密。

第五十二条 机关、单位组织人事部门会同保密工作机构负责涉密人员保密管理工作。机关、单位保密工作机构应当对涉密人员履行保密责任情况开展经常性的监督检查,会同组织人事部门加强保密教育培训。

涉密人员出境,由机关、单位组织人事部门和保密工作机构提出意见,按照人事、外事审批权限审批。涉密人员出境应当经过保密教育培训,及时报告在境外相关情况。

第五十三条 涉密人员离岗离职应当遵守有关法律法规规定;离岗离职前,应当接受保密提醒谈话,签订离岗离职保密承诺书。机关、单位应当开展保密教育提醒,清退国家秘密载体、涉密设备,取消涉密信息系统访问权限,确定脱密期期限。涉密人员在脱密期内就业、出境应当遵守国家保密规定。涉密人员不得利用知悉的国家秘密为有关组织、个人提供服务或者谋取利益。

第五十四条 涉密人员擅自离职或者脱密期内严重违反国家保密规定的,机关、单位应当及时报告同级保密行政管理部门,由保密行政管理部门会同有关部门依法采取处置措施。

第五十五条 机关、单位应当建立健全涉密人员权益保障制度,按照国家有关规定给予因履行保密义务导致合法权益受到影响和限制的人员相应待遇或者补偿。


第四章 监督管理


第五十六条 机关、单位应当向同级保密行政管理部门报送本机关、本单位年度保密工作情况。下级保密行政管理部门应当向上级保密行政管理部门报送本行政区域年度保密工作情况。

第五十七条 国家建立和完善保密标准体系。国家保密行政管理部门依照法律、行政法规的规定制定国家保密标准;相关学会、协会等社会团体可以制定团体标准;相关企业可以制定企业标准。

第五十八条 机关、单位应当对遵守保密法律法规和相关制度情况开展自查自评。保密行政管理部门依法对下列情况进行检查:

(一)保密工作责任制落实情况;

(二)保密制度建设情况;

(三)保密宣传教育培训情况;

(四)涉密人员保密管理情况;

(五)国家秘密确定、变更、解除情况;

(六)国家秘密载体管理情况;

(七)信息系统和信息设备保密管理情况;

(八)互联网使用保密管理情况;

(九)涉密场所及保密要害部门、部位管理情况;

(十)采购涉及国家秘密的工程、货物、服务,或者委托企业事业单位从事涉密业务管理情况;

(十一)涉及国家秘密会议、活动管理情况;

(十二)信息公开保密审查情况;

(十三)其他遵守保密法律法规和相关制度的情况。

第五十九条 保密行政管理部门依法开展保密检查和案件调查处理,查阅有关材料、询问人员、记录情况,对有关设施、设备、文件资料等登记保存,进行保密技术检测,应当遵守国家有关规定和程序。

有关机关、单位和个人应当配合保密行政管理部门依法履行职责,如实反映情况,提供必要资料,不得弄虚作假,隐匿、销毁证据,或者以其他方式逃避、妨碍保密监督管理。

保密行政管理部门实施保密检查后,应当出具检查意见,对需要整改的,应当明确整改内容和期限,并在一定范围内通报检查结果。

第六十条 保密行政管理部门对涉嫌保密违法的线索和案件,应当依法及时调查处理或者组织、督促有关机关、单位调查处理;发现需要采取补救措施的,应当立即责令有关机关、单位和人员停止违法行为,采取有效补救措施。调查工作结束后,有违反保密法律法规的事实,需要追究责任的,保密行政管理部门应当依法作出行政处罚决定或者提出处理建议;涉嫌犯罪的,应当依法移送监察机关、司法机关处理。有关机关、单位应当及时将处理结果书面告知同级保密行政管理部门。

第六十一条 机关、单位发现国家秘密已经泄露或者可能泄露的,应当立即采取补救措施,并在24小时内向同级保密行政管理部门和上级主管部门报告。

地方各级保密行政管理部门接到泄密报告的,应当在24小时内逐级报至国家保密行政管理部门。

保密行政管理部门依法受理公民对涉嫌保密违法线索的举报,并保护举报人的合法权益。

第六十二条 保密行政管理部门收缴非法获取、持有的国家秘密载体,应当进行登记并出具清单,查清密级、数量、来源、扩散范围等,并采取相应的保密措施。

保密行政管理部门可以提请公安、市场监督管理等有关部门协助收缴非法获取、持有的国家秘密载体,有关部门应当予以配合。

第六十三条 办理涉嫌泄密案件的地方各级监察机关、司法机关申请国家秘密和情报鉴定的,向所在省、自治区、直辖市保密行政管理部门提出;办理涉嫌泄密案件的中央一级监察机关、司法机关申请国家秘密和情报鉴定的,向国家保密行政管理部门提出。

国家秘密和情报鉴定应当根据保密法律法规和保密事项范围等进行。保密行政管理部门受理鉴定申请后,应当自受理之日起30日内出具鉴定结论;不能按期出具的,经保密行政管理部门负责人批准,可以延长30日。专家咨询等时间不计入鉴定办理期限。

第六十四条 设区的市级以上保密行政管理部门应当建立监测预警制度,分析研判保密工作有关情况,配备监测预警设施和相应工作力量,发现、识别、处置安全保密风险隐患,及时发出预警通报。

第六十五条 保密行政管理部门和其他相关部门应当在保密工作中加强协调配合,及时通报情况。

第六十六条 保密行政管理部门及其工作人员应当按照法定的职权和程序开展工作,做到严格规范公正文明执法,依法接受监督。


第五章 法律责任


第六十七条 机关、单位违反保密法律法规发生泄密案件,有下列情形之一的,根据情节轻重,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:

(一)未落实保密工作责任制的;

(二)未依法确定、变更或者解除国家秘密的;

(三)未按照要求对涉密场所以及保密要害部门、部位进行防护或者管理的;

(四)涉密信息系统未按照规定进行测评审查而投入使用,经责令整改仍不改正的;

(五)未经保密审查或者保密审查不严,公开国家秘密的;

(六)委托不具备从事涉密业务条件的单位从事涉密业务的;

(七)违反涉密人员保密管理规定的;

(八)发生泄密案件未按照规定报告或者未及时采取补救措施的;

(九)未依法履行涉密数据安全管理责任的;

(十)其他违反保密法律法规的情形。

有前款情形尚不构成犯罪,且不适用处分的人员,由保密行政管理部门督促其主管部门予以处理。

第六十八条 在保密检查或者保密违法案件调查处理中,有关机关、单位及其工作人员拒不配合,弄虚作假,隐匿、销毁证据,或者以其他方式逃避、妨碍保密检查或者保密违法案件调查处理的,对直接负责的主管人员和其他直接责任人员依法给予处分;不适用处分的人员,由保密行政管理部门督促其主管部门予以处理。

企业事业单位及其工作人员协助机关、单位逃避、妨碍保密检查或者保密违法案件调查处理的,由有关主管部门依法予以处罚。

第六十九条 网络运营者违反保密法律法规,有下列情形之一的,由保密行政管理等部门按照各自职责分工责令限期整改,给予警告或者通报批评;情节严重的,处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款:

(一)发生泄密事件,未依法采取补救措施的;

(二)未依法配合保密行政管理部门实施保密违法案件调查、预警事件排查的。

第七十条 用于保护国家秘密的安全保密产品和保密技术装备不符合国家保密规定和标准,有下列情形之一的,由保密行政管理等部门对研制生产单位给予警告或者通报批评,责令有关检测机构取消合格证书;有违法所得的,没收违法所得:

(一)研制生产单位拒不整改或者整改后仍不符合国家保密规定和标准的;

(二)安全保密产品和保密技术装备存在重大缺陷或者重大泄密隐患的;

(三)造成国家秘密泄露的;

(四)其他严重危害国家秘密安全的。

第七十一条 从事涉密业务的企业事业单位违反保密法律法规及国家保密规定的,由保密行政管理部门责令限期整改,给予警告或者通报批评;有违法所得的,没收违法所得。

取得保密资质的企业事业单位,有下列情形之一的,并处暂停涉密业务、降低资质等级:

(一)超出保密资质业务种类范围承担其他需要取得保密资质业务的;

(二)未按照保密行政管理部门要求时限完成整改或者整改后仍不符合保密法律法规及国家保密规定的;

(三)其他违反保密法律法规及国家保密规定,存在重大泄密隐患的。

取得保密资质的企业事业单位,有下列情形之一的,并处吊销保密资质:

(一)变造、出卖、出租、出借保密资质证书的;

(二)将涉密业务转包给其他单位或者分包给无相应保密资质单位的;

(三)发现国家秘密已经泄露或者可能泄露,未立即采取补救措施或者未按照规定时限报告的;

(四)拒绝、逃避、妨碍保密检查的;

(五)暂停涉密业务期间承接新的涉密业务的;

(六)暂停涉密业务期满仍不符合保密法律法规及国家保密规定的;

(七)发生重大泄密案件的;

(八)其他严重违反保密法律法规及国家保密规定行为的。

第七十二条 保密行政管理部门未依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。


第六章 附  则


第七十三条 中央国家机关应当结合工作实际制定本行业、本领域工作秘密事项具体范围,报国家保密行政管理部门备案。

机关、单位应当加强本机关、本单位工作秘密管理,采取技术防护、自监管等保护措施。违反有关规定造成工作秘密泄露,情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分。

第七十四条 本条例自2024年9月1日起施行。