新修訂的《保密法》新增和修改條款的解讀

    一、總則

　　1、明確規定了國家秘密受法律保護的原則。

　　第三條  國家秘密受法律保護。

　　一切國家機關、武裝力量、政黨、社會團體、企業事業單位和公民都有保守國家秘密的義務。

　　任何危害國家秘密安全的行為，都必須受到法律追究。

　　解讀：

　　本條是關於國家秘密法律保護原則和本法適用範圍的規定。

　　第一款確立國家秘密受法律保護原則。國家秘密直接關係國家安全和利益，必須受到法律保護。總則部分明確宣示國家秘密受法律保護，有利於明確保守國家秘密的國家責任，有利於強化機關、單位及相關人員特別是涉密人員的保密職責，有利於增強機關、單位和公民的保密意識。

　　第二款明確保密法律關係的義務主體。保密法律義務是憲法義務的具體化。義務主體包括一切國家機關、武裝力量、政黨、社會團體、企業事業單位和公民。「國家機關」，是指中央和地方各級國家權力機關、行政機關、審判機關、檢察機關；「武裝力量」，是指中國人民解放軍現役部隊和預備役部隊、中國人民武裝警察部隊和民兵；「政黨」，是指中國共產黨及參政的各民主黨派；「社會團體」，是指各級工會組織、共青團組織、婦女聯合會組織等人民團體，也包括各種學會、協會、研究會等組織；「公民」，是指具有中華人民共和國國籍的人。

　　以上義務主體可以分為兩大類，一類是國家秘密知悉範圍內的主體，一類是國家秘密知悉範圍外的主體。這兩類主體承擔的保密義務有所不同。如國家秘密知悉範圍內的人員，應當依法保守、保護所知悉、管理的國家秘密；國家秘密知悉範圍外的人員，不得非法獲取國家秘密，不得非法持有國家秘密載體，在國家秘密安全受到威脅時應採取保護措施並及時報告。

　　第三款明確危害國家秘密安全的行為必須受到法律追究。「危害國家秘密安全的行為」，主要包括嚴重違反保密規定的行為，洩露國家秘密的行為，境內外一切組織、機構和人員非法獲取國家秘密的行為等。對危害國家秘密安全的行為，按照情節輕重，依法追究法律責任。嚴重違反保密規定，應當追究行政責任的，依照《中華人民共和國公務員法》（以下簡稱《公務員法》）、《行政機關公務員處分條例》等法律法規處理；情節嚴重，構成犯罪的，依照《中華人民共和國刑法》（以下簡稱《刑法》）追究刑事責任。

　　2、修改完善了保密工作方針

　　第四條 保守國家秘密的工作（以下簡稱保密工作），實行積極防範、突出重點、依法管理的方針，既確保國家秘密安全，又便利信息資源合理利用。

　　法律、行政法規規定公開的事項，應當依法公開。

　　解讀：

　　本條是關於保密工作方針的規定。

　　「積極防範、突出重點」，是1983年中央提出的保密工作方針，體現了保密工作的基本特點和規律。保密工作的本質特徵決定了保密工作必須以防範為主，把工作重點放在預防上，做到防患於未然，最大限度地減少竊密洩密事件的發生。「積極防範」，強調的是主動、事先的防範，以防止竊密洩密為出發點，構築人防、物防、技防相結合的堅固的綜合防範體系。「突出重點」，就是要確保核心秘密的絕對安全。國家秘密信息涉及領域廣、數量大，應當根據保密管理對象涉密程度不同，採取相應的保護措施，合理分配保密資源，把核心秘密作為重點加以保護。如對絕密級國家秘密、保密要害部門部位、核心涉密人員、絕密級信息系統，必須採取更嚴格的保密管理措施。同時，突出重點不是「只要重點」，對非重點可以放任不管或是放鬆管理。國家秘密在任何一個地區、部門或環節被洩露，都會損害國家安全和利益，影響保密工作的整體效能。在加強重點保密管理的同時，必須堅持全面管理，實施綜合防範。

　　「依法管理」，就是要依照國家法律法規管理國家秘密。將「依法管理」確定為保密工作方針的內容，是依法治國、建設社會主義法治國家的必然要求，是推進保密依法行政、不斷提高保密工作制度化、規範化、程序化水平的迫切需要。依法管理，一是有法可依，要求建立完備的保密法律制度，將保密工作的各個方面納入法制軌道，不斷提高立法質量，完善法律體系，增強保密法律體系的完整性、權威性、有效性；二是有法必依，要求機關、單位嚴格按照有關法律法規管理涉密人員、涉密載體、涉密信息系統和涉密活動等；三是執法必嚴，要求保密行政管理部門按照有關法律法規，認真履行監督管理職責；四是違法必究，要求對違反保密法律法規的行為依法查處，嚴肅追究法律責任。

　　「既確保國家秘密安全，又便利信息資源合理利用」，是對1988年保密法中「既確保國家秘密又便利各項工作」這一表述的修改。「便利各項工作」的表述，是針對當時存在保密範圍過寬、保密過度等給相關工作開展帶來不便的問題提出來的，在當時特定條件下具有一定的積極意義。考慮到在實施過程中，「便利各項工作」有時容易被曲解，成為一些機關、單位和人員規避保密規定、不履行保密義務的藉口，這次修訂將其修改為「便利信息資源合理利用」。這一修改要求，在確保國家秘密安全的同時，充分遵循信息化條件下信息資源利用和管理的客觀規律，建立科學有效的保密管理制度，促進信息資源的合理利用。

　　規定法律、行政法規規定公開的事項，應當依法公開，是為了正確處理公開與保密的關係，既確保國家秘密安全，又充分保障公民的知情權、參與權和監督權。信息保密和信息公開是辯證統一的，都是為了維護國家和人民的利益。該公開的不公開，不該公開的公開了，都會損害國家和人民的利益。「依法公開」，一是指法律法規要求公開的必須公開，不得以保密為由不予公開或者拒絕公開；二是指公開前必須依法進行保密審查，公開事項不得涉及國家秘密；三是指公開的程序和方式必須符合法律規定。

　  3、規定了機關單位實行保密工作責任制

　　第七條 機關、單位應當實行保密工作責任制，健全保密管理制度，完善保密防護措施，開展保密宣傳教育，加強保密檢查。

　　解讀：

　　本條是關於機關、單位保密工作的基本要求。

　　規定機關、單位實行保密工作責任制，體現了《中華人民共和國憲法》第二十七條關於一切國家機關「實行工作責任制」的要求。保密工作責任制主要包括領導幹部保密工作責任制、定密責任制、保密要害部門部位負責人及工作人員責任制、涉密信息系統管理和維護人員責任制等。實行保密工作責任制，有利於加強保密工作組織領導，明確相關人員保密工作職責，確保保密工作落到實處。

　　在保密工作責任制中，保密工作領導責任制尤為重要。黨中央對領導幹部落實保密工作責任制歷來高度重視，相繼下發了一系列文件規定。《中共中央關於加強新形勢下保密工作的決定》指出，各地區各部門要「落實保密工作領導責任制」。領導幹部應當在職權範圍內對保密工作擔負起領導和管理的責任。黨政主要負責同志要擔負起全面領導的責任，重視、關心和支持保密工作；分管保密工作的負責同志要擔負起具體組織領導的責任；分管有關方面工作的負責同志要管好分管工作範圍內的保密工作。保密工作領導責任制的執行情況，由組織人事和紀檢監察部門納入領導幹部民主生活會和政績考核內容。《中國共產黨紀律處分條例》、《中共中央保密委員會關於黨政領導幹部保密工作責任制的規定》明確規定，對不認真履行保密工作領導責任制，疏於保密管理或在保密工作方面失職的領導幹部實行責任追究。一是在保密工作方面不負責任，致使發生重大失洩密事故，造成或者可能造成較大損失的，對負有主要領導責任者，給予警告或者嚴重警告處分；造成或者可能造成重大損失的，對負有主要領導責任者，給予撤銷黨內職務處分。二是對單位存在重大洩密隱患或者發生失洩密事件負有主要領導責任的黨政領導幹部，視情節輕重，按照幹部的管理權限給予警告、嚴重警告、撤銷黨內職務、留黨察看或者開除黨籍處分。三是對玩忽職守、拒不履行保密工作領導職責，造成嚴重失洩密後果的黨政領導幹部，要依法追究其法律責任。

　　「健全保密管理制度」，是指機關、單位依據有關保密法律、法規、規章的規定，結合本機關、本單位涉及國家秘密的具體情況，制定本機關、本單位的保密制度。主要包括：國家秘密確定、變更和解除制度，涉密信息及涉密載體保密管理制度，信息系統和信息設備保密管理制度，信息公開保密審查制度，保密要害部門部位保密管理制度，領導幹部保密管理制度，涉密人員保密教育和管理制度，保密工作責任制考核制度等。

　　「完善保密防護措施」，是指機關、單位為確保國家秘密安全所採取的管理措施和技術措施，包括人防、物防、技防等。如對涉密信息系統實行分級保護，採取技術防護措施等。

　　「開展保密宣傳教育」，是指機關、單位應當定期對工作人員特別是領導幹部和涉密人員進行保密形勢、保密法律法規、保密技術防範知識等方面的教育培訓，以增強保密意識和保密技能。

　　「加強保密檢查」，是指機關、單位應當切實加強對本機關、本單位遵守保密法律法規、落實保密責任、採取保密防護措施及其效果等進行檢查，以查促管，以查促防，以查促改，以查促教。

　　二、國家秘密的範圍和密級

　　1、建立定密責任人制度。

　　第十二條 機關、單位負責人及其指定的人員為定密責任人，負責本機關、本單位的國家秘密確定、變更和解除工作。

　　機關、單位確定、變更和解除本機關、本單位的國家秘密，應當由承辦人提出具體意見，經定密責任人審核批准。

　　解讀：

　　本條是關於定密責任人制度的規定。

　　定密是一項十分重要的專門工作，政策性、行業性、專業性都很強。針對當前定密主體寬泛、責任不明確、程序不規範等問題，這次修訂專門設立了定密責任人制度。

　　第一款規定定密責任主體。明確定密責任人為機關、單位負責人及其指定的人員。機關、單位負責人是法定的定密責任人。定密工作量較大、業務工作具有特殊保密要求的機關、單位，可以由機關、單位負責人指定人員，履行定密責任人的職責。定密責任人職責既包括按照保密事項範圍確定國家秘密，也包括根據情況變化變更和解除國家秘密。

　　第二款規定定密工作程序。明確先由承辦人對照保密事項範圍提出國家秘密確定、變更和解除的具體意見，再由定密責任人審核批准並承擔法律責任。

    授權專門人員行使定密權，是許多國家的通行做法。如美國《國家安全信息保密》規定，原始定密權只能由下列人員行使：總統、副總統，總統任命並在《聯邦日誌》上公布的有關機構負責人和官員，以及上述具有原始定密權人以書面形式授權的其他官員。俄羅斯《聯邦國家秘密法》規定，有權確定國家秘密的官員要經過俄羅斯聯邦總統批准，他們大多是國家權力機關的負責人，對決定將某一具體信息定為國家秘密承擔個人責任。法國《部際保密條例》規定，有權定密的官員由各部部長在其職權範圍內根據規定的條件進行確定。近年來，國家保密行政管理部門先後在部分省、自治區、直轄市、中央國家機關組織開展了定密責任人制度試點工作。下一步，將制定具體辦法，進一步明確定密責任人的職責權限、資格條件、指定程序及管理培訓制度等。

    2、上收定密權限。

　　第十三條 確定國家秘密的密級，應當遵守定密權限。

　　中央國家機關、省級機關及其授權的機關、單位可以確定絕密級、機密級和秘密級國家秘密；設區的市、自治州一級的機關及其授權的機關、單位可以確定機密級和秘密級國家秘密。具體的定密權限、授權範圍由國家保密行政管理部門規定。

　　機關、單位執行上級確定的國家秘密事項，需要定密的，根據所執行的國家秘密事項的密級確定。下級機關、單位認為本機關、本單位產生的有關定密事項屬於上級機關、單位的定密權限，應當先行採取保密措施，並立即報請上級機關、單位確定；沒有上級機關、單位的，應當立即提請有相應定密權限的業務主管部門或者保密行政管理部門確定。

　　公安、國家安全機關在其工作範圍內按照規定的權限確定國家秘密的密級。

　　解讀：

　　本條是關於定密權限的規定。

　　第一款確立定密應當遵守權限的原則。國家秘密屬於國家所有，定密屬於國家事權，定密權限應當由法律限定。機關、單位是否具有定密權和具有何種層級的定密權，必須依照法律規定。

　　第二款對定密權作出限定。這次修訂改變了以往任何機關、單位都可以確定任何密級的做法，上收了定密權限，不再授予縣級機關定密權，取消了設區的市、自治州一級機關絕密級定密權。本款還規定，具有定密權的中央國家機關、省級機關和設區的市、自治州一級的機關，可以授予下級機關、單位相應密級的定密權。為了進一步明確定密權限，確保定密授權慎重節制，國家保密行政管理部門將另行制定具體辦法予以規範。

　　第三款規定無權定密的處理辦法。主要有兩種情形，一種是上級機關、單位對某一事項已經定密的，機關、單位在執行時應按該事項已定密級確定。如中央下發的國家秘密文件，各地區各部門在貫徹過程中，就該事項再產生的涉密文件資料，應當按中央文件的密級確定同等密級，不得擅自改變密級。另一種是機關、單位（包括無定密權的縣級機關）產生保密事項範圍有明確規定而無權確定相應密級的國家秘密事項時，應當先行採取保密措施，同時立即報請具有相應定密權的上級機關、單位確定，沒有上級機關、單位的，則根據該事項所涉及的業務範圍，報請具有相應定密權限的業務主管部門或者保密行政管理部門確定。接到定密報告的機關、單位或者保密行政管理部門，應當及時作出批覆。

　　第四款規定公安、國家安全機關的定密權限。強調公安、國家安全機關必須在其工作範圍內，按照規定的定密權限定密。

　　3、明確保密期限。

　　第十五條 國家秘密的保密期限，應當根據事項的性質和特點，按照維護國家安全和利益的需要，限定在必要的期限內；不能確定期限的，應當確定解密的條件。

　　國家秘密的保密期限，除另有規定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。

　　機關、單位應當根據工作需要，確定具體的保密期限、解密時間或者解密條件。

　　機關、單位對在決定和處理有關事項工作過程中確定需要保密的事項，根據工作需要決定公開的，正式公布時即視為解密。

    解讀：

　　本條是關於國家秘密保密期限的規定。

　　第一款規定確定保密期限，應當根據國家秘密事項的類型性質、重要程度、時效需要及其他制約因素，按照維護國家安全和利益的需要，將保密期限規定在明確的時間內。在確定保密期限時，能夠確定具體期限的應當予以明確，保密的具體期限，可以是應當保密的時間段，也可以是明確的解密時間；不能明確具體期限的，應當將能夠明確判斷的某種情形的出現或者事件的發生設置為解密條件，一旦設定的條件成立，該國家秘密事項的保密期限即告終止。

　　第二款對不同密級國家秘密事項的保密期限分別限定了最長時限，即絕密級不超過30年，機密級不超過20年，秘密級不超過10年。機關、單位在確定保密期限時，應當在上述時限內確定一個合理的保密期限。本款「另有規定」，主要是指在保密事項範圍中明確規定某類國家秘密事項保密期限為「長期」的情況。這些國家秘密事項具有較強的穩定性，長期關係國家安全和利益，即使確定為本款限定的最長保密期限，也難以滿足保密需求。

　　第三款明確保密期限的3種具體表現方式，分別是保密期限、解密時間、解密條件。保密期限為具體的時限，如規定具體保密期限為5年，則從制發之日起滿5年的，該秘密事項即自行解密；解密時間為具體日期或時刻，如規定某一秘密事項的解密時間為2020年5月1日，則到2020年5月1日該秘密事項保密期限到期，自行解密；解密條件為具體明確便於判斷的事件或情形，如規定某一秘密事項以執行完畢作為解密條件的，則該事項實施完成後，自行解密。機關、單位在確定具體事項的保密期限時，如果所依據的保密事項範圍已經對該類事項的保密期限作了明確規定，應當按照規定確定保密期限。

　　第四款規定特殊解密條件，即國家秘密事項經正式公布即視為解密。一般情況下，國家秘密需經法定程序，解密後才能確定是否公開。本款把正式公布視同解密，兼顧了程序與效率。「正式公布」，是指履行批准手續後通過媒體、政府門戶網站、告示等正規途徑對外公開發布。機關、單位通過正式公布這一特殊方式解密時，應當履行法定的信息發布審批程序，並作出記載。未經批准擅自公布涉密信息的，不能視為正式公布，應當作為洩密事件處理。

  　4、完善解密制度。

　　第十九條 國家秘密的保密期限已滿的，自行解密。

　　機關、單位應當定期審核所確定的國家秘密。對在保密期限內因保密事項範圍調整不再作為國家秘密事項，或者公開後不會損害國家安全和利益，不需要繼續保密的，應當及時解密；對需要延長保密期限的，應當在原保密期限屆滿前重新確定保密期限。提前解密或者延長保密期限的，由原定密機關、單位決定，也可以由其上級機關決定。

　　解讀：

　　本條是關於解密制度的規定。

　　解密制度是定密制度的重要組成部分。解密意味著解除有關保密措施，知悉範圍內的機關、單位和人員不再需要履行相關保密義務。

　　本條主要規定兩種解密方式。一是自行解密，即保密期限已滿的國家秘密事項，自行解密。機關、單位對於保管、使用的國家秘密保密期限已滿而未收到原定密機關、單位延長保密期限通知的，可以認定該項國家秘密已經自行解密，不需要繼續履行相應的保密義務。二是審查解密。機關、單位應當定期審核所確定的國家秘密事項，特別是保密期限即將屆滿的國家秘密事項。經審核，仍在保密期限內但不需要繼續保密的，應當及時履行程序予以解密；認為仍應繼續保密，需要延長保密期限的，應當在原保密期限屆滿前重新確定保密期限。本條規定了兩種「不需要繼續保密」的法定條件。一種是定密時依據的保密事項範圍已作調整，該事項已不再屬於國家秘密的。另一種是公開不會損害國家安全和利益的。有權決定提前解密或者延長保密期限的機關、單位，包括原定密機關、單位及其上級機關，作出決定後，應當通知原知悉範圍的機關、單位和人員。

　　適用本條規定應當注意，保密事項範圍中明確規定某類事項的保密期限為「長期」的，原定密機關、單位認為需要解密的，應當提請規定保密事項範圍的機關批准，不得擅自決定解密。對於非由本機關、本單位確定的國家秘密事項，認為符合解密條件或者需要延長保密期限的，可以向原定密機關、單位或者其上級機關提出建議，不得自行決定。延長保密期限的決定應當在保密期限屆滿之前作出，並提前發出通知，避免知悉範圍內的機關、單位和人員在保密期限屆滿時未接到通知而自行解密。

　　解密制度是許多國家保密制度的重要內容。如美國《國家安全信息保密》規定了系統審查解密、強制審查解密、自動解密等3種解密方式。為解決解密工作不適當、不統一、不及時問題，美國還專門建立了國家解密中心，負責指導、協調、監督各部門解密工作。俄羅斯《聯邦國家秘密法》對解密也有專門規定：一是規定了保密期限。國家秘密信息的保密期不得超過30年。如有特殊需要，可由部門間保密工作委員會作出延長保密期的決定。二是規定了解密的條件。根據國際條約應當公開的信息或者客觀情況發生改變，沒有必要繼續保護的信息應當解密。三是規定了解密審查。有權將信息定為國家秘密的國家機關負責人必須定期（至少每5年一次）重新審核各機關、企業、機構、組織現行保密信息清單的內容，特別是有關信息定密的必要性及密級的合理性。四是規定了解密監督制度。有權將信息定為國家秘密的國家機關負責人可根據其任命的專家委員會的意見，作出原信息載體定密期延長的決定。國家機關、企業、機構、組織負責人有權將由下屬人員不當定密的信息解密。

　　三、保密制度

    1、涉密信息系統保密管理制度。

　　第二十三條 存儲、處理國家秘密的計算機信息系統（以下簡稱涉密信息系統）按照涉密程度實行分級保護。

　　涉密信息系統應當按照國家保密標準配備保密設施、設備。保密設施、設備應當與涉密信息系統同步規劃，同步建設，同步運行。

　　涉密信息系統應當按照規定，經檢查合格後，方可投入使用

　　解讀：

　　本條是關於涉密信息系統保密管理的規定。

　　第一款確立涉密信息系統分級保護原則。

　　「涉密信息系統」，是指由計算機及其相關和配套設施、設備構成的，按照一定應用目標和規則存儲、處理、傳輸國家秘密信息的系統或網絡。涉密信息系統與公共信息系統的區別，主要體現在4個方面：一是信息內容不同。涉密信息系統存儲、處理和傳輸的信息涉及國家秘密和其他敏感信息，應嚴格控制知悉範圍；公共信息系統存儲、處理和傳輸的信息不能涉及國家秘密。二是設施、設備標準不同。涉密信息系統的安全保密設施、設備，必須符合國家保密標準；公共信息系統的安全保密設施、設備也應符合一定技術標準要求，但並不要求執行國家保密標準。三是檢測審批要求不同。涉密信息系統必須滿足安全保密需求，符合國家保密標準要求，投入使用前必須經安全保密檢測評估和審查批准；公共信息系統投入使用前也需要進行相關檢測，但檢測的目的和要求不同。四是使用權限不同。涉密信息系統要嚴格控制使用權限；公共信息系統則是開放性的，只要具備一定訪問條件就可以使用。

　　「涉密程度」，是指涉密信息系統存儲、處理和傳輸的國家秘密信息的密級，是確定系統安全保密防護級別的依據。涉密信息系統應當按照系統規劃設計處理信息的最高密級，劃分為絕密、機密和秘密三個級別，並按照不同強度的防護要求進行保護。集中處理工作秘密的信息系統，應當參照秘密級信息系統進行保護。

　　「分級保護」，是指涉密信息系統的建設使用單位依據分級保護管理辦法和國家保密標準，對不同級別的涉密信息系統採取相應的安全保密防護措施，確保既不「過防護」，也不「欠防護」。各級保密行政管理部門根據涉密信息系統的不同級別實施相應的監督管理，確保涉密信息系統及其存儲、處理、傳輸的國家秘密信息的安全。

　　第二款規定涉密信息系統保密設施、設備規劃建設和配備要求。一是涉密信息系統必須配備符合國家保密標準的設施、設備。國家保密局制定的《涉及國家秘密的信息系統分級保護技術要求》、《涉及國家秘密的信息系統分級保護方案設計指南》、《涉及國家秘密的信息系統分級保護管理規範》等國家保密標準對此有明確規定。二是涉密信息系統保密設施、設備建設必須與整個系統同步規劃，同步建設，同步運行，在方案設計、工程實施、投入使用和系統運行等階段，保證保密設施、設備建設與系統建設過程同步，以實現安全保密防護措施與系統應用的有機結合，避免「帶病運行」。

　　第三款規定涉密信息系統投入使用必須經檢查合格。根據《涉及國家秘密的信息系統審批管理規定》，涉密信息系統投入使用前必須經過系統測評和系統審批兩個環節。系統建設完成後，應通過國家保密行政管理部門授權的測評機構的安全保密測評，經具有審批權限的保密行政管理部門審查批准，符合涉密信息系統分級保護要求後，方可投入使用。

　　根據涉密信息系統分級保護管理規定和標準要求，除上述系統測評和系統審批兩個環節外，涉密信息系統的全過程保密管理還包括系統定級、方案設計論證、工程實施、日常保密管理、保密監督檢查和系統廢止等環節，各個環節均應滿足相應的保密管理要求。系統定級，是指涉密信息系統建設使用單位依據系統規劃設計處理信息的最高密級，確定系統的保護等級。方案設計論證，是指涉密信息系統建設使用單位組織涉密信息系統集成資質單位等，依據分級保護技術要求、管理規範和方案設計指南，進行系統方案設計，並組織開展方案評審。工程實施，是指涉密信息系統集成資質單位依據分級保護建設方案，組織實施工程建設，監理資質單位負責工程監理。在涉密信息系統投入運行後，建設使用單位應當加強日常保密管理，明確安全保密管理策略，組建安全保密管理機構，設置安全保密管理人員，落實保密管理制度，並組織實施系統運行過程中的安全保密管理。涉密信息系統建設使用單位要定期對系統安全保密狀況、安全保密制度落實情況進行自查，並接受保密行政管理部門的檢查。系統廢止，是指涉密信息系統不再使用時，系統建設使用單位應當向保密行政管理部門備案，並按照保密要求對涉密信息設備、產品、國家秘密載體等進行處理。

　　 2、增加不得將涉密計算機、涉密存儲設備接入網際網路及其他公共信息網絡等禁止性規定。

　　第二十四條 機關、單位應當加強對涉密信息系統的管理，任何組織和個人不得有下列行為：

　　（一）將涉密計算機、涉密存儲設備接入網際網路及其他公共信息網絡；

　　（二）在未採取防護措施的情況下，在涉密信息系統與網際網路及其他公共信息網絡之間進行信息交換；

　　（三）使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息；

　　（四）擅自卸載、修改涉密信息系統的安全技術程序、管理程序；

　　（五）將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。

　　解讀：

　　本條是關於信息系統和信息設備保密管理的禁止性規定。

　　針對信息系統和信息設備使用過程中存在的安全保密問題，本條明令禁止5種違反信息系統和信息設備使用保密管理規定的行為。這一規定對有效防範和遏制信息化條件下的竊密洩密事件發生具有重要作用。

　　將涉密計算機、涉密存儲設備接入網際網路及其他公共信息網絡，將導致涉密信息處於不可控狀態，直接危害國家秘密安全。

　　在未採取防護措施的情況下，在涉密信息系統與網際網路及其他公共信息網絡之間進行信息交換，容易被植入「木馬」等竊密程序，使涉密信息系統受遠程控制，導致國家秘密被竊取。

　　使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息，將使國家秘密失去有效控制和保護，極易造成洩密。

　　擅自卸載、修改涉密信息系統的安全技術程序、管理程序，將造成涉密信息系統技術防護措施部分或全部失效，導致技術防護和管控能力下降或喪失，大大增加洩密風險。

　　將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途，其中存儲的國家秘密信息即使刪除仍可通過技術手段恢復，存在嚴重洩密隱患。

　　理解本條規定，需要把握以下概念：

　　「涉密存儲設備」，是指用於存儲涉密信息的各類介質和設備的總稱，主要包括計算機硬碟、移動硬碟、光碟、優盤、存儲卡、記憶棒、錄音帶、錄像帶等存儲介質，以及具有信息存儲功能的印表機、傳真機、複印機、掃描儀、照相機、攝像機等設備。

　　「安全技術程序、管理程序」，是指為確保涉密信息系統的運行安全、信息安全而安裝在涉密信息系統中，對系統進行安全保密防護的應用程式。安全技術程序主要包括身份鑑別程序、訪問控制程序、主機監控程序、防病毒程序等。安全管理程序主要包括權限管理程序、審計管理程序、安全策略管理程序等。

　　「安全技術處理」，是指為保證涉密信息安全，對退出使用的涉密信息設備所採取的符合國家保密標準要求的技術處理措施，包括對涉密存儲設備進行銷毀或者信息消除，以確保涉密信息無法被恢復。

　　3、強化網絡運營商、服務商的責任。

　　第二十八條 網際網路及其他公共信息網絡運營商、服務商應當配合公安機關、國家安全機關、檢察機關對洩密案件進行調查；發現利用網際網路及其他公共信息網絡發布的信息涉及洩露國家秘密的，應當立即停止傳輸，保存有關記錄，向公安機關、國家安全機關或者保密行政管理部門報告；應當根據公安機關、國家安全機關或者保密行政管理部門的要求，刪除涉及洩露國家秘密的信息。

　　解讀：

　　本條是關於公共信息網絡運營商、服務商保密義務的規定。

　　在現行公共信息網絡監督管理規定的基礎上，本條明確了網際網路及其他公共信息網絡運營商、服務商的配合調查、情況報告和信息刪除義務。

　　「運營商」，是指提供固定電話、行動電話和網際網路、廣播電視網絡運營服務的企業。「服務商」，是指提供網絡接入服務、信息瀏覽、文件下載、電子郵件及其他服務的企業。

　 　配合調查義務，是指應當按照公安機關、國家安全機關、檢察機關的要求，提供洩密案件調查所需要的信息等。情況報告義務，是指發現利用公共信息網絡發布信息涉及國家秘密的，應當立即停止傳輸，保存有關記錄，並報告公安機關、國家安全機關或者保密行政管理部門。信息刪除義務，是指根據公安機關、國家安全機關或者保密行政管理部門的要求，刪除在公共信息網絡上運行的國家秘密信息。

    4、涉外保密審批管理制度。

　　第三十條 機關、單位對外交往與合作中需要提供國家秘密事項，或者任用、聘用的境外人員因工作需要知悉國家秘密的，應當報國務院有關主管部門或者省、自治區、直轄市人民政府有關主管部門批准，並與對方籤訂保密協議。

　　解讀：

　　本條是關於對外提供國家秘密和境外人員因工作需要知悉國家秘密保密管理的規定。

　　針對對外交往與合作中涉密事項增多、境外人員在國有企業擔任高管等情況，本條建立了對外提供國家秘密事項、境外人員知悉國家秘密的審批制度和保密協議制度。

　　「對外交往與合作中需要提供國家秘密事項」，是指在對外交往與合作中，從國家整體利益和對外交往合作的實際出發，權衡利弊，遵循合理、合法、適度、對等的原則，經有關機關審查批准後，向境外合作方提供國家秘密。機關、單位對外提供國家秘密時，應確定範圍，進行保密審查並作必要的技術處理，報有審批權限的部門批准，執行政府間保密協定或與對方籤訂保密協議，任何組織和個人不得擅自對外提供國家秘密。目前，涉及這方面的具體規定主要包括《對外經濟合作提供資料保密暫行規定》和《國家秘密技術出口審查規定》等。根據現有規定，機關、單位經批准後，可以根據工作需要對外提供機密級以下國家秘密，絕密級國家秘密不得對外提供。

　　「任用、聘用的境外人員」，是指機關、單位根據工作需要，任用、聘用的具有外國國籍的人員及港、澳、臺地區的人員。隨著我國對外交流與合作的不斷深入，許多領域引進境外人才，任用、聘用境外管理人員、科研人員的情況日益增多。這些人員在工作中確需接觸、知悉我國家秘密的，應按照「誰主管，誰負責」和「一事一批」原則，報有關機關批准。

　　機關、單位對外交往合作中提供國家秘密事項的，應根據有關保密法律法規，與接受方籤訂保密協議，要求其承擔保密義務。協議的基本內容包括：對外提供的國家秘密事項及理由、承擔的保密義務、違約責任等。機關、單位任用、聘用境外人員的，應根據有關保密法律法規與接觸、知悉國家秘密的境外人員籤訂保密協議，要求其承擔保密義務。協議的基本內容包括：需要知悉的國家秘密事項及理由、承擔的保密義務、違約責任、協議的法律效力等。機關、單位應指定專門機構和人員對保密協議執行情況進行經常性的監督檢查。一旦發現違反協議的情形或存在威脅國家秘密安全的行為，應立即採取有效措施，消除洩密隱患，並依法嚴肅追究有關責任人員的責任。

    5、企業事業單位從事涉密業務保密審查制度。

　　第三十四條 從事國家秘密載體製作、複製、維修、銷毀，涉密信息系統集成，或者武器裝備科研生產等涉及國家秘密業務的企業事業單位，應當經過保密審查，具體辦法由國務院規定。

　　機關、單位委託企業事業單位從事前款規定的業務，應當與其籤訂保密協議，提出保密要求，採取保密措施。

　　解讀：

　　本條是關於從事涉及國家秘密業務的企業事業單位保密管理的規定。

　　「保密審查」，是指保密行政管理部門單獨或者會同有關部門依據相關規定和程序，對企業事業單位是否具備從事涉及國家秘密業務的條件、資格進行審核、檢查和確認。保密審查的內容主要包括：企業事業單位性質、保密組織機構建設、保密制度與管理措施、保密條件保障、資本構成、人員情況等。保密審查一般採取書面審查和現場審查的方式進行。書面審查主要通過審閱申請單位提交的書面材料，對申請單位是否符合申請條件，是否同意受理並進行現場審查作出決定；現場審查主要針對書面審查中的有關問題，按照有關審查程序進行現場驗證和核實，作出是否符合標準的判斷。

　　近年來，根據國務院有關行政審批授權，保密行政管理部門對國家秘密載體製作複製單位、涉及國家秘密的信息系統集成單位、武器裝備科研生產單位，實行保密資質管理。國家保密局相繼制定了《印刷、複印等行業複製國家秘密載體暫行管理辦法》、《涉及國家秘密的計算機信息系統集成資質管理辦法》、《武器裝備科研生產單位保密資格審查認證管理辦法》等一系列管理規定，對保密資質單位實行分級分類管理。根據本法規定，國務院將制定具體辦法，對從事涉及國家秘密業務的種類和申請條件、受理審查程序、監督管理、法律責任等進行規範。

　　「籤訂保密協議」，是指機關、單位根據有關保密法律法規的規定，與受委託從事涉及國家秘密業務的企業事業單位籤訂要求其保守國家秘密的書面協議。機關、單位應針對所委託的涉密業務，提出具體保密要求，採取保密措施，嚴格限定國家秘密知悉範圍，並採取必要的保密技術防護措施，加強涉密信息系統和信息設備、涉密載體的管理。

　　6、涉密人員保密管理制度。

　　第三十五條 在涉密崗位工作的人員（以下簡稱涉密人員），按照涉密程度分為核心涉密人員、重要涉密人員和一般涉密人員，實行分類管理。

　　任用、聘用涉密人員應當按照有關規定進行審查。

　　涉密人員應當具有良好的政治素質和品行，具有勝任涉密崗位所要求的工作能力。

　　涉密人員的合法權益受法律保護。

　　解讀：

　　本條是關於涉密人員管理和權益保護的基本規定。

　　第一款規定涉密人員分類管理制度。「涉密崗位」，是指在日常工作中產生、經管或者經常接觸、知悉國家秘密事項的崗位。日常工作中產生、經管或者經常接觸、知悉絕密級國家秘密事項的崗位為核心涉密崗位；日常工作中產生、經管或者經常接觸、知悉機密級國家秘密事項的崗位為重要涉密崗位；日常工作中產生、經管或者經常接觸、知悉秘密級國家秘密事項的崗位為一般涉密崗位。在上述崗位工作的人員分別為核心涉密人員、重要涉密人員和一般涉密人員。機關、單位應當按照所在崗位涉密程度的不同，確定涉密人員類別。「分類管理」，是指對不同涉密崗位上工作的涉密人員，採取不同的管理措施。機關、單位應根據有關規定和工作實際，制定具體劃分標準和管理辦法。

　　第二款規定涉密人員上崗審查制度。任用、聘用涉密人員，應由用人單位組織人事部門會同保密工作機構，依據涉密人員任職條件，進行嚴格任前審查。審查內容一般包括個人和家庭基本情況、現實表現、主要社會關係以及與國（境）外機構、組織、人員交往等情況。

　　第三款規定涉密人員的基本條件。政治素質方面，應當政治立場堅定，堅決執行黨的路線、方針、政策，認真落實各項保密規章制度；品行方面，應當品行端正，忠誠可靠，作風正派，責任心強；工作能力方面，應當掌握保密業務知識、技能和基本的法律知識。

　　第四款規定涉密人員權益保障制度。涉密人員由於工作崗位的特殊性，在就業、出境、學術成果發表等方面會受到一定限制，按照權利與義務相對等原則，在限制涉密人員合法權益時，應當依法保護涉密人員合法權益，給予相應補償，這體現了黨和國家對涉密人員的關心和愛護。

　　第三十六條 涉密人員上崗應當經過保密教育培訓，掌握保密知識技能，籤訂保密承諾書，嚴格遵守保密規章制度，不得以任何方式洩露國家秘密。

　　解讀：

　　本條是關於涉密人員上崗保密要求的規定。

　　在涉密崗位工作，不僅需要具備很強的政治素質、業務素質，還要具備很強的保密意識和相應的保密專業知識技能。任用涉密人員，必須堅持先培訓、後上崗。機關、單位對涉密人員上崗前的保密教育培訓應包括以下主要內容：保密形勢和敵情教育，保密工作方針、政策和法律法規教育，保密知識技能教育，崗位職責教育等。

　　涉密人員上崗前籤訂保密承諾書，對於提高涉密人員保密意識，強化涉密人員保密責任具有重要意義。保密承諾書的主要內容包括了解並遵守各項保密制度、知悉並履行保密義務、自願接受保密審查、承擔法律責任等。2009年3月，中央組織部、國家保密局、人力資源和社會保障部、國家公務員局在全國黨政機關和涉密單位組織開展保密承諾書籤訂工作，有效加強了涉密人員教育管理，促進了涉密人員管理的規範化，初步建立了保密承諾制度。機關、單位應當把保密承諾書的籤訂和管理作為一項經常性工作來抓，建立健全保密承諾長效管理機制。

　　第三十七條 涉密人員出境應當經有關部門批准，有關機關認為涉密人員出境將對國家安全造成危害或者對國家利益造成重大損失的，不得批准出境。

    解讀：

　　本條是關於涉密人員出境審批的規定。

　　加強涉密人員出境管理，既是保護國家秘密安全的需要，也是保護涉密人員自身安全的需要。「有關部門」，是指按照幹部人事管理權限，批准、任用涉密人員的主管部門。「有關機關」是指公安機關、國家安全機關。

　　有關部門審批涉密人員出境要嚴格掌握，必要時徵求公安機關、國家安全機關的意見。公安機關、國家安全機關認為涉密人員出境可能對國家安全造成危害或者對國家利益造成重大損失的，有關部門不得批准。

　　限制涉密人員出境是一些國家通行的做法。如德國《安全審查法》規定，從事安全敏感性工作的人員，在前往適用特別規定的國家旅行之前，無論是公務旅行還是私人旅行，都應當事先向主管機關或組織報告。如果有充分的理由證明，由於請求旅行的人員或者特定的安全敏感性崗位所決定，請求旅行的人員有可能受到外國安全機構的關注並對其構成極大威脅時，主管機關有權限制其旅行。俄羅斯、美國等國家對涉密人員出境管理也有類似規定。

　　第三十八條 涉密人員離崗離職實行脫密期管理。涉密人員在脫密期內，應當按照規定履行保密義務，不得違反規定就業，不得以任何方式洩露國家秘密。

　　解讀：

　　本條是關於涉密人員脫密期管理的規定。

　　「脫密期管理」，是指在一定期限內，從就業、出境等方面對離崗離職涉密人員採取限制措施。「離崗」，是指離開涉密工作崗位，仍在本機關、本單位工作的情形。「離職」，是指辭職、辭退、解聘、調離、退休等離開本機關、本單位的情形。脫密期管理要求主要包括：與原機關、單位籤訂保密承諾書，做出繼續遵守保密義務、不洩露所知悉國家秘密的承諾；及時清退所持有和使用的國家秘密載體和涉密信息設備，並辦理移交手續；未經審查批准，不得擅自出境；不得到境外駐華機構、組織或或者外資企業工作；不得為境外組織人員或者外資企業提供勞務、諮詢或者服務。

　　涉密人員的脫密期應根據其接觸、知悉國家秘密的密級、數量、時間等情況確定。一般情況下，核心涉密人員為3年至5年，重要涉密人員為2年至3年，一般涉密人員為1年至2年。脫密期自機關、單位批准涉密人員離開涉密崗位之日起計算。對特殊的高知密度人員，可以依法設定超過上述期限的脫密期，甚至在就業、出境等方面予以終身限制。

　　涉密人員離崗的，脫密期管理由本機關、本單位負責。涉密人員離開原涉密單位，調入國家機關和涉密單位的，脫密期管理由調入單位負責；屬於其他情況的，由原涉密單位、保密行政管理部門或者公安機關負責。

　　四 、監督管理

　　第四十一條 國家保密行政管理部門依照法律、行政法規的規定，制定保密規章和國家保密標準。

　　解讀：

　　本條是關於制定保密規章和國家保密標準的規定。

　　《中華人民共和國立法法》（以下簡稱《立法法》）第七十一條規定：「國務院各部、委員會、中國人民銀行、審計署和具有行政管理職能的直屬機構，可以根據法律和國務院的行政法規、決定、命令，在本部門的權限範圍內，制定規章。」國家保密行政管理部門主管全國保密工作，具有與國務院直屬機構同樣的行政管理職能。這次修訂，明確賦予國家保密行政管理部門保密規章制定權，對加強保密法規制度建設，提高國家秘密依法管理水平具有重要作用。

　　保密規章是我國保密法律體系的重要組成部分，由國家保密行政管理部門根據法律、行政法規的規定，在本部門的權限範圍內製定。「依照法律、行政法規」，是指要依據保密法、保密法實施條例和國務院有關保密工作的決定、命令，以及其他涉及保密工作的法律法規，同時嚴格遵循《立法法》、《規章制定程序條例》的有關規定製定保密規章。保密法實施以來，國家保密局依照有關法律法規，單獨或者會同有關部門制定了一系列規章和規範性文件。修訂後的保密法確立了一些新的重要制度，國家保密局將及時制定配套規章制度，同時對現有的規章和規範性文件進行清理，儘快建立健全與新的形勢和任務相適應的保密規章制度體系。

　　國家保密標準由國家保密行政管理部門制定和發布（代號為「BMB」），主要分為管理標準和技術標準兩大類。這次修訂，明確了國家保密標準的法律地位。1992年以來，國家保密局制定了一系列國家保密標準，內容涉及電磁洩漏發射防護類、安全保密產品與設施類、涉及國家秘密的信息系統分級保護類等，是指導和規範保密技術防護與檢查監管、安全保密產品管理等工作的重要依據。目前已發布的國家保密標準均為強制性標準。

　　第四十二條 保密行政管理部門依法組織開展保密宣傳教育、保密檢查、保密技術防護和洩密案件查處工作，對機關、單位的保密工作進行指導和監督。

　　解讀：

　　本條是關於保密監督管理主要職責的規定。

　　「依法組織開展」，是指保密行政管理部門依照保密法律法規，提出有關工作規劃，部署安排工作任務，督促落實工作措施，並協調解決有關問題。

　　保密宣傳教育是黨和國家宣傳教育工作的重要組成部分，是保密工作的重要基礎。保密宣傳教育工作的主要內容包括，宣傳黨和國家的保密工作方針政策、保密法律法規，開展保密形勢教育、保密知識技能培訓、保密學科建設和學歷教育等。保密宣傳教育的重點對象是各級領導幹部、涉密人員。要通過保密教育培訓，切實提高各級領導幹部和涉密人員的保密意識，增強保密防範知識和技能。要把保密教育培訓與落實保密工作責任制結合起來，切實提高各級領導幹部履行保密工作領導和管理職責的能力和水平。同時，應當面向全社會，努力推動保密宣傳教育進機關、進社區、進企業、進農村、進課堂、進家庭，增強廣大公民維護國家安全和利益的意識。要充分利用傳統和現代傳媒手段，靈活運用講座、報告、技術演示、竊密洩密案例展示等多種形式開展保密宣傳教育，提高針對性和實效性。

　　保密檢查是保密行政管理部門對貫徹執行黨和國家保密工作方針政策、保密法律法規情況進行監督管理的主要手段。保密檢查的對象主要是機關、單位，檢查內容主要包括保密工作責任制落實、制度建設、宣傳教育、定密工作、保密要害部門部位管理、國家秘密載體管理、涉密人員管理、重大活動和項目保密管理、保密技術防範、洩密案件查處等情況。在發現其他組織、個人有涉嫌違反保密法律法規的行為時，也應當進行保密檢查。保密檢查的形式主要有綜合檢查與專項檢查，定期檢查與不定期檢查等。為應對高技術竊密的威脅，必須加大技術檢查力度，提高保密檢查的科技含量，加強對涉密載體、涉密信息設備、涉密信息系統和涉密場所等的檢查，切實增強洩密隱患和漏洞的發現能力。

　　保密技術防護是為防範涉密信息洩露或被竊取，應用保密科技裝備和手段，對涉密載體、涉密信息設備、涉密信息系統和涉密場所等進行的安全技術保護，主要包括物理安全防護、運行安全防護和信息安全保密防護等。保密技術防護能力是國家整體保密能力的重要體現。當前，我國保密技術防護整體水平較低，一些機關、單位保密技術防護基礎薄弱，保密行政管理部門必須加大保密技術防護工作力度，大力推進技術自主創新，加快保密技術裝備強制配備，切實提高保密技術防護能力和水平。

　　洩密案件查處是依法對涉嫌洩露國家秘密的違法、違紀行為進行調查核實，組織進行密級鑑定和危害評估，對涉及的責任人員進行處理，對發現的洩密隱患和漏洞採取有針對性整改補救措施的執法活動。查處工作的主要環節包括立案、調查、處理和結案。在立案環節，應對領導批辦、檢查發現和機關、單位報告、群眾舉報、有關部門移送的涉嫌洩露國家秘密的線索和案件進行審核，作出是否進行調查和處理的決定。在調查環節，應查明洩密原因、確定洩密責任人、進行技術核查取證、進行密級鑑定和危害評估，及時採取補救措施，同時，對洩密機關、單位提出整改要求。在處理環節，應在查清洩密案件事實的基礎上，根據違法違紀行為的性質和情節，督促有關機關、單位對洩密責任人作出處理，涉嫌構成犯罪的，依法移送檢察機關、公安機關或者國家安全機關追究刑事責任。結案是洩密案件查處工作的最後一個環節，保密行政管理部門對已經落實整改措施、有關責任人員受到處理的，或者涉嫌構成犯罪移送檢察機關、公安機關或者國家安全機關的，應依法結束案件調查，按照有關規定建立案件檔案。保密行政管理部門可以根據需要，在一定範圍內對洩密案件情況進行通報，充分發揮洩密案件的警示教育作用。

　　保密行政管理部門的指導、監督，目的是督促機關、單位按照「誰主管，誰負責」的原則，貫徹執行黨和國家保密工作方針政策，落實保密法律法規規定，履行保密工作各項職責，抓好保密工作落實，而不是替代機關、單位開展具體工作。「指導」，主要包括制發文件、召開會議、教育培訓、提供諮詢、提出工作意見和建議等方式。「監督」，主要包括督促、檢查、調查、考核或者評估等方式。針對當前保密工作的新情況新問題，特別是機關、單位保密工作力量普遍比較薄弱的現狀，保密行政管理部門應當不斷加大工作力度，進一步加強對機關、單位保密工作的指導和監督，切實提高機關、單位保密工作水平。

　　第四十三條 保密行政管理部門發現國家秘密確定、變更或者解除不當的，應當及時通知有關機關、單位予以糾正。

　　解讀：

　　本條是關於定密監督職責的規定。

　　為提高機關、單位定密的準確性、規範性，這次修訂明確了保密行政管理部門的定密監督職責。

　　「國家秘密確定、變更或者解除不當」主要有5種情形：一是權限不當，即沒有定密權的機關、單位定密，或者有定密權的機關、單位超出權限範圍定密；二是依據不當，即未按照有關保密事項範圍定密，如保密事項範圍明確規定應當定密而沒有定密，或者與保密事項範圍規定的密級、保密期限明顯不符；三是程序不當，即未按照保密法律法規規定的定密程序定密，如定密未經定密責任人審核批准，密級、保密期限、知悉範圍變更後未及時書面通知；四是內容不當，即在確定密級時未同時確定保密期限和知悉範圍；五是標誌不當，即國家秘密標誌不完整、不規範。保密行政管理部門對查實的定密不當問題，要及時發出糾正建議書，限期糾正。有關機關、單位接到糾正通知後，應當及時改正。

　　保密行政管理部門應當加強對機關、單位定密工作的監督。一是加強檢查，將定密工作情況納入保密檢查範圍，通過組織定密工作專項檢查或抽查，及時發現和糾正機關、單位定密工作中存在的問題。二是對案件查處、密級鑑定工作中發現的機關、單位存在的定密問題，及時予以糾正。三是對機關、單位和個人反映的定密不當問題，及時進行核查處理。四是開展定密統計工作，掌握機關、單位定密工作情況。

　　第四十四條 保密行政管理部門對機關、單位遵守保密制度的情況進行檢查，有關機關、單位應當配合。保密行政管理部門發現機關、單位存在洩密隱患的，應當要求其採取措施，限期整改；對存在洩密隱患的設施、設備、場所，應當責令停止使用；對嚴重違反保密規定的涉密人員，應當建議有關機關、單位給予處分並調離涉密崗位；發現涉嫌洩露國家秘密的，應當督促、指導有關機關、單位進行調查處理。涉嫌犯罪的，移送司法機關處理。

　　解讀：

　　本條是關於保密檢查及發現問題處理的規定。

　　組織開展保密檢查是保密行政管理部門的職責，配合保密行政管理部門的檢查是機關、單位的義務。「配合」，是指機關、單位應如實提供遵守保密制度的情況，為保密行政管理部門開展保密檢查提供人員協助、設備支持和工作場所等必要的工作條件，接受保密行政管理部門提出的工作意見和建議，認真落實整改措施等。

　　保密行政管理部門對檢查中發現的違規、洩密問題，應當根據不同情況，採取以下處理方式：

　　一是限期整改。發現機關、單位制度建設不完善，涉密人員、涉密載體和涉密信息系統保密管理不嚴格，人防、物防、技防措施不到位，可能使國家秘密接觸、知悉範圍擴大或者失去控制的，保密行政管理部門應當要求其採取糾正、補救措施，提出整改意見，明確整改要求和整改期限，並根據整改情況決定是否進行複查。

　　二是責令停止使用。發現機關、單位處理涉密信息的設施、設備、場所不符合國家保密標準，技術防護沒有達到保密要求，存在明顯的洩密隱患和漏洞，繼續使用將導致國家秘密失控或者洩露的，保密行政管理部門應當立即責令停止使用，予以封存，需要技術核查取證的，可以暫予扣留。

　　三是建議處分並調離。發現機關、單位有關涉密人員有本法第四十八條所列情形之一的，保密行政管理部門應當及時提出處分建議；對情節嚴重不適合在涉密崗位工作的，還應當建議機關、單位將其調離涉密崗位。

　　四是督促、指導查處工作。發現涉嫌洩露國家秘密的，保密行政管理部門應當要求有關機關、單位開展調查處理工作，及時聽取案件查處情況匯報，組織進行密級鑑定和危害評估，督促對責任人員作出處理，並指導制定和監督落實整改方案。對重大洩密案件，或者跨地區、跨部門、跨領域的洩密案件，保密行政管理部門應當組織有關機關、單位共同調查處理。

　　五是涉嫌犯罪的，移送司法機關。保密行政管理部門經調查認為涉嫌犯罪的，應當依法移送有關機關。涉嫌構成《刑法》第一百一十一條為境外竊取、刺探、收買、非法提供國家秘密、情報罪的，移送國家安全機關；涉嫌構成《刑法》第二百八十二條非法獲取國家秘密罪，非法持有國家絕密、機密文件、資料、物品罪的，移送公安機關；涉嫌構成《刑法》第三百九十八條故意洩露國家秘密罪、過失洩露國家秘密罪的，移送檢察機關。

　　第四十五條 保密行政管理部門對保密檢查中發現的非法獲取、持有的國家秘密載體，應當予以收繳。

　　解讀：

　　本條是關於收繳非法獲取、持有的國家秘密載體的規定。

　　非法獲取、持有國家秘密載體是直接侵害國家秘密安全的行為。保密行政管理部門對非法獲取、持有的國家秘密載體予以收繳，是防止國家秘密載體進一步失控而採取的強制性保護措施。「非法獲取、持有」參見本法第二十五條有關釋義。「收繳」，是指保密行政管理部門將行為人非法獲取、持有的國家秘密載體依法收回並作出處理。實施收繳要嚴格履行程序。對收繳的國家秘密載體應進行核查，查清密級、數量、來源渠道、流失範圍等，並區別不同情況，採取相應處理措施。採取收繳措施，要注意把握以下幾點：收繳應當在保密檢查中進行，實施收繳的主體是保密行政管理部門，收繳的對象是非法獲取、持有的國家秘密載體，相對人有配合的法律義務。

　　第四十六條 辦理涉嫌洩露國家秘密案件的機關，需要對有關事項是否屬於國家秘密以及屬於何種密級進行鑑定的，由國家保密行政管理部門或者省、自治區、直轄市保密行政管理部門鑑定。

　　解讀：

　　本條是關於密級鑑定的規定。

　　密級鑑定，是指對有關事項是否屬於國家秘密以及屬於何種密級進行鑑別和認定。密級鑑定的內容包括涉及國家秘密事項的真偽、密級、保密期限、是否解密等。密級鑑定結論是保密行政管理部門以及檢察機關、公安機關、國家安全機關、監察機關等查辦案件和法院審理案件的重要依據。

　　近年來，保密行政管理部門與有關辦案機關加強協調配合，不斷規範密級鑑定工作，形成了一套比較完備的制度辦法。密級鑑定制度包括以下內容：

　　一是提起密級鑑定的機關主要是檢察機關、公安機關、國家安全機關、監察機關等。

　　二是密級鑑定的主體只能是國家保密行政管理部門和省、自治區、直轄市保密行政管理部門，地市級以下保密行政管理部門不具有密級鑑定權。

　　三是密級鑑定的基本程序主要是：審查提起鑑定材料的完整性及有無進行密級鑑定的必要；審查材料內容的真偽和出處；向有關部門或辦案機關了解與鑑定工作有關的案情；向材料產生機關、單位或其業務主管部門了解有關情況，徵求有關專家的意見；由材料產生單位或其業務主管部門對材料洩露時的密級、保密期限和危害情況提出鑑定參考意見；依據有關保密法律法規和保密事項範圍，參考材料產生單位或其業務主管部門提出的密級鑑定參考意見，對鑑定材料作出鑑別和認定；向提請密級鑑定的機關出具密級鑑定書。

　　第四十七條 機關、單位對違反保密規定的人員不依法給予處分的，保密行政管理部門應當建議糾正，對拒不糾正的，提請其上一級機關或者監察機關對該機關、單位負有責任的領導人員和直接責任人員依法予以處理。

　　解讀：

　　本條是關於處分監督的規定。

　　為強化對嚴重違規和洩露國家秘密責任人員的責任追究，本條明確了保密行政管理部門處分監督的職責。「不依法給予處分」，主要包括應當給予處分而不處分，應當追究領導責任而不追究，對責任人員的處理明顯偏輕或者偏重，沒有按規定時限予以處理等情形。「拒不糾正」，主要是指機關、單位對保密行政管理部門提出的糾正建議，無正當理由拒絕執行，或者推諉、拖延，在規定時限內不作處理等情形。

　　保密行政管理部門提出糾正建議，主要採用書面建議方式，也可根據工作需要，採取約談有關機關、單位負責人或者現場督查等方式。對於機關、單位拒不執行糾正建議的，保密行政管理部門可以根據具體情況，按照幹部管理權限提請該機關、單位的上一級業務主管部門或者監察機關，依法追究負有責任的領導人員和直接責任人員的責任。

　　五、法律責任

　　1、明確了嚴重違反保密規定行為的法律責任。

　　第四十八條 違反本法規定，有下列行為之一的，依法給予處分；構成犯罪的，依法追究刑事責任：

　　（一）非法獲取、持有國家秘密載體的；

　　（二）買賣、轉送或者私自銷毀國家秘密載體的；

　　（三）通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的；

　　（四）郵寄、託運國家秘密載體出境，或者未經有關主管部門批准，攜帶、傳遞國家秘密載體出境的；

　　（五）非法複製、記錄、存儲國家秘密的；

　　（六）在私人交往和通信中涉及國家秘密的；

　　（七）在網際網路及其他公共信息網絡或者未採取保密措施的有線和無線通信中傳遞國家秘密的；

　　（八）將涉密計算機、涉密存儲設備接入網際網路及其他公共信息網絡的；

　　（九）在未採取防護措施的情況下，在涉密信息系統與網際網路及其他公共信息網絡之間進行信息交換的；

　　（十）使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的；

　　（十一）擅自卸載、修改涉密信息系統的安全技術程序、管理程序的；

　　（十二）將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。

　　有前款行為尚不構成犯罪，且不適用處分的人員，由保密行政管理部門督促其所在機關、單位予以處理。

　　解讀：

　　本條是關於嚴重違規行為法律責任的規定。

　　第一款明確本法第二十四條、第二十五條、第二十六條列舉的禁止行為的法律責任。這些違規行為是導致保密措施失效，國家秘密失控，保密技術防護體系受到破壞，國家秘密安全遭受嚴重威脅的最常見、最典型的行為，應當依法追究有關責任人員的法律責任。這一規定表明，不論是否產生洩密實際後果，只要發生所列舉的嚴重違規行為之一的，都應依法追究責任。

　　本款主要規定兩種法律責任形式：

　　一是行政責任。對國家工作人員，應按照《公務員法》、《行政監察法》、《行政機關公務員處分條例》的有關規定，依法給予處分。

　　二是刑事責任。對於情節嚴重、符合刑事立案標準的，應當依法移送檢察機關、公安機關或者國家安全機關，追究刑事責任。根據《最高人民檢察院關於瀆職侵權犯罪案件立案標準的規定》，故意洩露國家秘密的立案標準是：洩露絕密級國家秘密1項（件）以上的；洩露機密級國家秘密2項（件）以上的；洩露秘密級國家秘密3項（件）以上的；向非境外機構、組織、人員洩露國家秘密，造成或者可能造成危害社會穩定、經濟發展、國防安全或者其他嚴重危害後果的；通過口頭、書面或者網絡等方式向公眾散布、傳播國家秘密的；利用職權指使或者強迫他人違反國家保守秘密法的規定洩露國家秘密的；以牟取私利為目的洩露國家秘密的；其他情節嚴重的情形。過失洩露國家秘密的立案標準是：洩露絕密級國家秘密1項（件）以上的；洩露機密級國家秘密3項（件）以上的；洩露秘密級國家秘密4項（件）以上的；違反保密規定，將涉及國家秘密的計算機或者計算機信息系統與網際網路相連接，洩露國家秘密的；洩露國家秘密或者遺失國家秘密載體，隱瞞不報、不如實提供有關情況或者不採取補救措施的；其他情節嚴重的情形。

　　第二款規定對尚不構成犯罪，且不適用處分人員的處理。「不適用處分的人員」，主要是指不屬於組織人事和監察機關規定的可以給予處分範圍的人員。不適用處分的人員有所列舉的嚴重違規行為之一的，由保密行政管理部門督促其所在機關、單位根據內部管理規定，或者合同約定的條款，給予教育、訓誡、經濟處罰和解聘等不同形式的處理。

　　2、明確了機關、單位發生重大洩密案件或者定密不當的法律責任。

　　第四十九條 機關、單位違反本法規定，發生重大洩密案件的，由有關機關、單位依法對直接負責的主管人員和其他直接責任人員給予處分；不適用處分的人員，由保密行政管理部門督促其主管部門予以處理。

　　機關、單位違反本法規定，對應當定密的事項不定密，或者對不應當定密的事項定密，造成嚴重後果的，由有關機關、單位依法對直接負責的主管人員和其他直接責任人員給予處分。

　　解讀：

　　本條是關於機關、單位發生重大洩密案件和定密不當法律責任的規定。

　　「重大洩密案件」，是指符合《人民檢察院直接受理立案偵查的瀆職侵權重特大案件標準》規定標準的案件。根據該規定，在故意洩露國家秘密案中，重大案件是：故意洩露絕密級國家秘密1項以上，或者洩露機密級國家秘密3項以上，或者洩露秘密級國家秘密5項以上的；故意洩露國家秘密造成直接經濟損失50萬元以上的；故意洩露國家秘密對國家安全構成嚴重危害的；故意洩露國家秘密對社會秩序造成嚴重危害的。特大案件是：故意洩露絕密級國家秘密2項以上，或者洩露機密級國家秘密5項以上，或者洩露秘密級國家秘密7項以上的；故意洩露國家秘密造成直接經濟損失100萬元以上的；故意洩露國家秘密對國家安全構成特別嚴重危害的；故意洩露國家秘密對社會秩序造成特別嚴重危害的。在過失洩露國家秘密案中，重大案件是：過失洩露絕密級國家秘密1項以上，或者洩露機密級國家秘密5項以上，或者洩露秘密級國家秘密7項以上並造成嚴重危害後果的；過失洩露國家秘密造成直接經濟損失100萬元以上的；過失洩露國家秘密對國家安全構成嚴重危害的；過失洩露國家秘密對社會秩序造成嚴重危害的。特大案件是：過失洩露絕密級國家秘密2項以上，或者洩露機密級國家秘密7項以上，或者洩露秘密級國家秘密10項以上的；過失洩露國家秘密造成直接經濟損失200萬元以上的；過失洩露國家秘密對國家安全構成特別嚴重危害的；過失洩露國家秘密對社會秩序造成特別嚴重危害的。

　　「造成嚴重後果的」，是指應當定密的事項不定密，致使國家秘密失去保護，造成洩密的；不應當定密的事項定密，嚴重影響信息資源合理利用，造成較大負面影響的。

　　「直接責任人員」，是指直接實施違規、洩密行為的人員。「直接負責的主管人員」，是指負有直接領導責任的機關、單位負責人或者直接責任人所在部門的負責人。

　　3、明確了網際網路及其他公共信息網絡運營商、服務商的法律責任。

　　第五十條 網際網路及其他公共信息網絡運營商、服務商違反本法第二十八條規定的，由公安機關或者國家安全機關、信息產業主管部門按照各自職責分工依法予以處罰。

　　解讀：

　　本條是關於網際網路及其他公共信息網絡運營商、服務商法律責任的規定。

　　依照有關法律法規和職責分工，公安機關、國家安全機關和信息產業主管部門對網際網路及其他公共信息網絡運營商、服務商分別負有相關監督管理職責。對違反本法第二十八條規定的，應當依照《中華人民共和國治安管理處罰法》、《中華人民共和國電信條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《網際網路信息服務管理辦法》等法律法規予以處罰。

　　「違反本法第二十八條規定的」，主要包括：網際網路及其他公共信息網絡運營商、服務商沒有履行配合公安機關、國家安全機關、檢察機關對洩密案件進行調查的義務；發現發布的信息涉及洩露國家秘密，沒有立即停止傳輸和保存客戶發布信息的內容及有關情況記錄，並及時向公安機關、國家安全機關、保密行政管理部門報告；沒有按照公安機關、國家安全機關、保密行政管理部門要求，及時對網際網路或公共信息網上發布的涉密信息予以刪除，致使涉密信息繼續擴散。

　　4、明確了保密行政管理部門工作人員的法律責任。

　　第五十一條 保密行政管理部門的工作人員在履行保密管理職責中濫用職權、玩忽職守、徇私舞弊的，依法給予處分；構成犯罪的，依法追究刑事責任。

　　解讀：

　　本條是關於保密行政管理部門工作人員法律責任的規定。

　　《公務員法》第五十三條及第一百零四條明確規定，公務員必須遵守紀律，不得濫用職權、玩忽職守、徇私舞弊，違者應當依法給予處分；情節嚴重的，應當按照《刑法》第三百九十七條、第四百零二條有關規定，追究刑事責任。這次修訂，明確保密行政管理部門工作人員不依法履行保密管理職責的法律責任，體現了權責統一的原則，有利於加強對保密行政管理部門工作人員的監督和管理，有利於強化責任意識，加強自我約束，正確履行職責。

　　「濫用職權」，是指保密行政管理部門工作人員超越職權範圍或者違背法律授權的宗旨、違反法律程序行使職權的行為。「玩忽職守」，是指保密行政管理部門工作人員嚴重不負責任，不履行或不正確履行職責的行為。「徇私舞弊」，是指保密行政管理部門工作人員在履行職責過程中，利用職務之便，弄虛作假、徇私謀利的行為。應當注意的是，本條適用主體必須是各級保密行政管理部門中負有保密管理職責的人員，不包括各級機關、單位的專兼職保密幹部，同時，違法行為必須是在履行保密管理職責過程中發生的。