前言
安全保密工作是国防科技的工业的生命线。为有效应对国防科技工业安全保密工作面临的严峻形势,切实加强信息化条件下大的安全保密工作,国家国防科技工业局党组织分析总结近年来国防科技工业发生泄密事件带来的深刻教训,针对当前安全保密工作存在的突出问题,依据安全保密工作的相关法律法规,制定了《
国防工业安全保密“六条规定”》(科工安密【
2010】202号),突出加强安全保密工作薄弱环节的强制规定,要求国防军工单位的工作人员、借调挂职人员、离退休人员、返聘人员、工勤人员、外协人员等必须坚持遵照执行。制定“六条规定”是国家国防科技工业局党组应对安全保密工作面临的严峻形势,有效防范泄密事件发生、遏制泄密事件高发势头的重要举措。希望国防军工单位的每一位工作人员都要站在维护国家安全利益、保证企业生存发展、关系个人前途与家庭幸福的高度,充分认识执行“六条规定”的理解,并在日常工作、学习和生活中,自觉遵守、严格执行。
做好安全保密工作,就是保国家安全、保家庭幸福、保个人前途,祝愿国防军工系统广大干部职工工作顺利,生活美满!
《解读》编写组
2010年5月
第一条
禁止私自在机关、单位登陆互联网
释义
私自在机关、单位登陆互联网是指:工作人员或其他人员未经批准,在机关、单位私自利用公有或个人计算机以及其他具有联网功能的电子设备登陆互联网。
互联网是一个完全开放的网络空间,境外情报机构已经把互联网作为窃取情报的重要途径,且攻击手法日益隐蔽、日趋先进。涉密机关、单位登录互联网的IP地址,是境外情报机构窥视的重点,在未采取管理和技术防范措施的情况下,私自在机关、单位登陆互联网,一旦发生在连接互联网的计算机或设备上处理、存储、传输泄密信息,导致泄密事件发生。由于一些工作人员对访问互联网存在的安全风险缺乏了解,利用互联网处理、存储、传输涉密信息的现象屡禁不止。在军工单位近年来发生的泄密事件中,90%以上与互联网有直接关系,互联网已成为泄密的主要渠道。因此,加强对工作人员和其他人员在机关、单位登录互联网的监督控制管理,已经成为当前安全保密管理的一项紧迫任务。
具体要求如下:
(一) 机关、单位应建立登陆互联网管理制度;
(二) 集中使用的连接互联网计算机应指定专人负责管理,分散使用的连接互联网 计算机应明确管理负责人;
(三) 工作人员登录互联网必须通过审批,进行实名登录,严禁将涉密载体带入登录互联网的场所;
(四) 采取必要的技术防护与监控措施,记录工作人员访问的互联网网址;
(五) 对外发送电子邮件、发布信息,须经保密审查;
(六) 禁止将个人具有连接互联网功能的电子设备带入机关、单位保密要害部门、部位。
第二条
禁止在家用计算机处理涉密信息
释义
在家用计算机处理涉密信息是指:工作人员使用个人私有的计算机或将单位的计算机带回家处理、存储、传输涉密信息,其中包括将单位的涉密移动储存介质带回家介入个人私有的计算机使用。
家用计算机一般都连接互联网,且安全性较低,很容易被植入木马程序或被远程控制。如果在家用计算机处理和存储涉密信息,就等于将涉密信息放在互联网上,极有可能导致涉密事件发生。此外,即使家用计算机未连入互联网,因属私有财产,家庭成员均可接触或使用,也将导致知密范围扩大或因存储介质的使用使涉密信息流入互联网。当前因使用家用计算机处理涉密信息造成泄密的事件呈高发势头,必须加大监督管理制度,彻底消除这一安全隐患,坚决杜绝在家用计算机处理涉密信息的违规行为。
具体要求如下:
(一) 对单位计算机和一定存储介质机型技术绑定,是单位移动存储介质和家用移动存储介质无法交叉使用;
(二) 禁止使用家用计算机、家用移动存储介质处理、存储涉密信息,禁止在家用处理涉密信息,工作人员应当对在家不处理涉密信息作出郑重承诺;
(三) 对已处理过涉密信息的家用计算机硬盘和其他存储介质应当上交所在单位,由单位保密管理部门按有关规定进行处理。
(四) 在工作人员自愿的前提下,单位应当定期或不定期对工作人员的家用计算机进行安全保密检查,防止泄密事件发生。
第三条
禁止涉密网与互联网连接或在连接互联网计算机处理涉密信息
释义
涉密网与互联网是指:将涉密网与互联网通过有线、无线通信方式直接相连,或通过电话网、电视网等方式间接相连。
在连接互联网计算机处理涉密信息是指:使用上互联网的计算机处理、存储、传输、涉密信息,其中包括将涉密移动存储介质接入连接互联网的计算机使用。
近年来,境外情报机构为了通过互联网窃取秘密,研究出了多种远程网络攻击窃密技术,如“嗅探”技术、木马植入技术等。如果将涉密网与互联网连接,涉密网很容易被境外情报机构利用黑客技术攻击,或植入木马程序远程控制。一旦攻击成功,境外情报机构可以任意窃取涉密网中的涉密信息,危害后果将极为严重。如果在连接互联网的计算机上处理、存储涉密信息,涉密信息将完全属于失控状态,就等于把国家秘密摆在了境外情报机构的办公桌上。因此,禁止将涉密网与互联网连接,禁止在连接互联网的计算机上处理涉密信息。
具体要求如下:
(一) 涉密网、涉密计算机必须与互联网等公共信息网实行物理隔离;
(二) 禁止在涉密信息系统中使用具有无线互联功能的网络设备、计算机和外围设备(鼠标、键盘等);
(三) 禁止将处理涉密信息的多功能一体机连接公共电话线;
(四) 禁止在连接互联网的计算机上处理、存储涉密信息。
第四条
禁止私自留存涉密计算机、涉密移动存储介质或涉密文件资料
释义
私自留存涉密计算机、涉密移动介质或涉密文件资料是指四种情形:一是因退休、辞职、调动等原因,不在原岗位工作,原来经手的涉密计算机等,应交回原单位(部门)而为交还的;二是因为完成某项工作任务需要暂时使用的涉密计算机等在工作任务完成后,应交还原单位而未交还的;三是使用、阅办完毕的涉密计算机等不及时交单位管理的。
私自留存涉密计算机等,将使国家秘密处于无保护状态,必将导致一个单位的涉密载体底数不清,流向不明,无法控制和失去保护。尤其对于涉密电子而言,将难以控制其复制、打印和传输等行为,极易导致泄密事件发生。
具体要求如下:
(一) 统一配备计算机和移动存储介质,建立计算机保密管理台账、移动存储介质保密台账、涉密文件资料管理台账,定期清理核查;
(二) 在涉密载体的制作、收发、传递、使用、复制、保存、维修、销毁等各个环节,严格程序,切实做到手续完备。
(三) 涉及人员离职、离岗、退休等,要及时清退多经营使用的涉密计算机、涉密移动存储介质和涉密文件资料,并签订离岗承诺书。
第五条
禁止在涉密计算机与非涉密计算机之间交叉使用移动存储介质
释义
在涉密计算机和非涉密计算机之间交叉使用移动存储介质是指:将同一移动存储介质既接入涉密计算机使用,又接入非涉密计算机使用。
交叉使用移动存储介质,涉密文件很容易被攻击者窃取,并有可能感染木马程序;交叉使用移动存储介质,极有可能感染“摆渡”木马程序,行程涉密与非涉密计算机之间的隐蔽信息“摆渡”通路,导致泄密事件发生。近年来,因交叉使用移动存储介质发生的泄密事件越来越多,教训十分惨痛。
具体要求如下:
(一) 建立和完善移送存储介质管理制度,明确责任;
(二) 对移动存储介质进行技术绑定措施,严格控制适用范围和权限,未经注册授权的移动存储介质不得在涉密计算机上使用;
(三) 禁止在涉密计算机和非涉密计算机之间直接交换使用。由非涉密计算机向涉密计算机导入给涉密信息,必须通过中间机单项导入;由涉密计算机向非涉密计算机导入非涉密信息,应采取刻录一次性光盘的方式传输。
第六条
禁止擅自对外披露单位涉密信息和内部信息
释义
禁止擅自对外披露单位涉密信息和内部信息是指:未经机关、单位保密部门审查批准,擅自通过新闻媒体或其他公开场合披露或提供涉密信息和内部信息。
擅自对外披露单位涉密信息和内部信息,将使涉密信息和内部信息的知悉范围无法控制,尤其将未经保密审查的敏感信息向媒体透露,可能造成无法补救的严重系统。当前,境外敌对势力把军工系统的新闻宣传媒体作为刺探情报的重要渠道,并采取了有组织、有计划、有目的的情报收集活动。据有关部门统计,有相当一部分敏感信息是境外情报机构通过对军工单位的报纸、杂志和互联网站等公开媒体中分析得到的。因此,一定要规范信息披露保密管理,处理好新闻宣传、信息交流和保密工作的关系。
具体要求如下:
(一) 严格执行《新闻出版保密规定》和《国防科技工业新闻宣传保密管理制度》;
(二) 新闻宣传媒体应当建立和完善新闻寻传保密审查制度,新闻宣传活动要制定保密工作方案;
(三) 各机关单位建立新闻发言人制度,统一对外宣传口径,新闻宣传和信息发布的内容事先刚过保密审查;
(四) 个人拟向新闻出版单位提供公开报道、出版的信息,凡涉及本系统、本单位业务工作的或对是否涉及国家秘密界限不清的,应当事先经本单位或其上级机关、单位审定。
附录一
违反“六条规定”,发生泄密事件的处罚措施
1.对泄密事件当事人,不够立案标准的,按党纪政委严肃处理,已够立案标准的,移送司法机关严肃查处;
2.在系统内通报批评;
3.按照《国防科技工业安全保密责任制暂行规定》,追究有关领导责任;
4.对方生泄密事件的单位,同时给与其他相关处罚。
附录二
党纪政纪处罚规定
《中国共产党纪律处分条例》第一百三十八条规定:丢失秘密文教资料或者泄露党和国家秘密,情节较轻的,给予警告或者严重警告处分;情节较重的,给予撤销党内职务或者留党察看处分;情节严重的,给予开除党籍处分。
《行政机关公务员处分条例》第二十六条规定:泄露国家秘密,工作秘密,或者泄露因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过或者记大过处分;情节较重的,给予降级或者撤职处分;情节严重的,给予开除处分。
附录三
国家法律处罚规定
《中华人民共和国刑法》第二百八十二条规定:非法持有属于国家绝密、机密的文件、资料或者其他物品,拒不说明来源与用途的,处三年以下有期徒刑、拘役或者管制。
《中华人民共和国刑法》第三百九十八条规定:国家机关工作人员违反保守国家秘密法的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑。非国家机关工作人员犯前款罪的,依照前款的规定酌情处罚。
《最高人民检察院关于渎职侵权犯罪案件立案标准的规定》中关于泄露国家秘密的立案规定如下:
故意泄露国家秘密案的立案标准
涉嫌下列情形之一的,应予立案;
1. 泄露绝密级国家秘密1项(件)以上的;
2. 泄露机密级国家秘密2项(件)以上的;
3. 泄露秘密级国家秘密3项(件)以上的;
4. 向境外机构、组织、人员泄露国家秘密,造成或者可能造成危害社会稳定、经济发展、国防安全或者其他严重危害后果的;
5. 通过口头、书面或者网络等方式向公众散步、传播国家秘密的;
6. 利用职权指使或者强迫他人违反保守国家秘密法的规定泄露国家秘密的;
7. 以牟取私利为目的泄露国家秘密的;
8. 其他情节严重的情形。
过失泄露国家秘密案的立案标准
涉嫌下列情形之一的,应予立案:
1. 泄露绝密级国家秘密1项(件)以上的;
2. 泄露机密级国家秘密3项(件)以上的;
3. 泄露秘密级国家秘密4项(件)以上的;
4. 违反保密规定,将涉及国家秘密的计算机或者计算机信息系统与互联网相连接,泄露国家秘密的;
5. 泄露国家秘密或者遗失国家秘密载体,隐瞒不报、不如实提供有关情况或者不采取补救措施的;
6. 其他情节严重的情形。
附录四
中国人民共和国保守国家秘密法
(1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过 2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议修订)
目 录
第一章 总 则
第二章 国家秘密的范围和密级
第三章 保密制度
第四章 监督管理
第五章 法律责任
第六章 附 则
第一章 总 则
第一条 为了保守国家秘密,维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行,制定本法。
第二条 国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 国家秘密受法律保护。
一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。
任何危害国家秘密安全的行为,都必须受到法律追究。
第四条 保守国家秘密的工作(以下简称保密工作),实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
法律、行政法规规定公开的事项,应当依法公开。
第五条 国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门主管本行政区域的保密工作。
第六条 国家机关和涉及国家秘密的单位(以下简称机关、单位)管理本机关和本单位的保密工作。
中央国家机关在其职权范围内,管理或者指导本系统的保密工作。
第七条 机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。
第八条 国家对在保守、保护国家秘密以及改进保密技术、措施等方面成绩显著的单位或者个人给予奖励。
第二章 国家秘密的范围和密级
第九条 下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:
(一)国家事务重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
(四)国民经济和社会发展中的秘密事项;
(五)科学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)经国家保密行政管理部门确定的其他秘密事项。
政党的秘密事项中符合前款规定的,属于国家秘密。
第十条 国家秘密的密级分为绝密、机密、秘密三级。
绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。
第十一条 国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。
军事方面的国家秘密及其密级的具体范围,由中央军事委员会规定。
国家秘密及其密级的具体范围的规定,应当在有关范围内公布,并根据情况变化及时调整。
第十二条 机关、单位负责人及其指定的人员为定密责任人,负责本机关、本单位的国家秘密确定、变更和解除工作。
机关、单位确定、变更和解除本机关、本单位的国家秘密,应当由承办人提出具体意见,经定密责任人审核批准。
第十三条 确定国家秘密的密级,应当遵守定密权限。
中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。具体的定密权限、授权范围由国家保密行政管理部门规定。
机关、单位执行上级确定的国家秘密事项,需要定密的,根据所执行的国家秘密事项的密级确定。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限,应当先行采取保密措施,并立即报请上级机关、单位确定;没有上级机关、单位的,应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。
公安、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。
第十四条 机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围。
第十五条 国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内;不能确定期限的,应当确定解密的条件。
国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。
机关、单位应当根据工作需要,确定具体的保密期限、解密时间或者解密条件。
机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项,根据工作需要决定公开的,正式公布时即视为解密。
第十六条 国家秘密的知悉范围,应当根据工作需要限定在最小范围。
国家秘密的知悉范围能够限定到具体人员的,限定到具体人员;不能限定到具体人员的,限定到机关、单位,由机关、单位限定到具体人员。
国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过机关、单位负责人批准。
第十七条 机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体(以下简称国家秘密载体)以及属于国家秘密的设备、产品,应当做出国家秘密标志。
不属于国家秘密的,不应当做出国家秘密标志。
第十八条 国家秘密的密级、保密期限和知悉范围,应当根据情况变化及时变更。国家秘密的密级、保密期限和知悉范围的变更,由原定密机关、单位决定,也可以由其上级机关决定。
国家秘密的密级、保密期限和知悉范围变更的,应当及时书面通知知悉范围内的机关、单位或者人员。
第十九条 国家秘密的保密期限已满的,自行解密。
机关、单位应当定期审核所确定的国家秘密。对在保密期限内因保密事项范围调整不再作为国家秘密事项,或者公开后不会损害国家安全和利益,不需要继续保密的,应当及时解密;对需要延长保密期限的,应当在原保密期限届满前重新确定保密期限。提前解密或者延长保密期限的,由原定密机关、单位决定,也可以由其上级机关决定。
第二十条 机关、单位对是否属于国家秘密或者属于何种密级不明确或者有争议的,由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门确定。
第三章 保密制度
第二十一条 国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。
绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄;收发、传递和外出携带,应当指定人员负责,并采取必要的安全措施。
第二十二条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁,应当符合国家保密规定。
第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统应当按照规定,经检查合格后,方可投入使用。
第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
第二十五条 机关、单位应当加强对国家秘密载体的管理,任何组织和个人不得有下列行为:
(一)非法获取、持有国家秘密载体;
(二)买卖、转送或者私自销毁国家秘密载体;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
(四)邮寄、托运国家秘密载体出境;
(五)未经有关主管部门批准,携带、传递国家秘密载体出境。
第二十六条 禁止非法复制、记录、存储国家秘密。
禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。
禁止在私人交往和通信中涉及国家秘密。
第二十七条 报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,互联网、移动通信网等公共信息网络及其他传媒的信息编辑、发布,应当遵守有关保密规定。
第二十八条 互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
第二十九条 机关、单位公开发布信息以及对涉及国家秘密的工程、货物、服务进行采购时,应当遵守保密规定。
第三十条 机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报国务院有关主管部门或者省、自治区、直辖市人民政府有关主管部门批准,并与对方签订保密协议。
第三十一条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。
第三十二条 机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
第三十三条 军事禁区和属于国家秘密不对外开放的其他场所、部位,应当采取保密措施,未经有关部门批准,不得擅自决定对外开放或者扩大开放范围。
第三十四条 从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过保密审查,具体办法由国务院规定。
机关、单位委托企业事业单位从事前款规定的业务,应当与其签订保密协议,提出保密要求,采取保密措施。
第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
任用、聘用涉密人员应当按照有关规定进行审查。
涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。
涉密人员的合法权益受法律保护。
第三十六条 涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。
第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
第三十九条 机关、单位应当建立健全涉密人员管理制度,明确涉密人员的权利、岗位责任和要求,对涉密人员履行职责情况开展经常性的监督检查。
第四十条 国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告有关机关、单位。机关、单位接到报告后,应当立即作出处理,并及时向保密行政管理部门报告。
第四章 监督管理
第四十一条 国家保密行政管理部门依照法律、行政法规的规定,制定保密规章和国家保密标准。
第四十二条 保密行政管理部门依法组织开展保密宣传教育、保密检查、保密技术防护和泄密案件查处工作,对机关、单位的保密工作进行指导和监督。
第四十三条 保密行政管理部门发现国家秘密确定、变更或者解除不当的,应当及时通知有关机关、单位予以纠正。
第四十四条 保密行政管理部门对机关、单位遵守保密制度的情况进行检查,有关机关、单位应当配合。保密行政管理部门发现机关、单位存在泄密隐患的,应当要求其采取措施,限期整改;对存在泄密隐患的设施、设备、场所,应当责令停止使用;对严重违反保密规定的涉密人员,应当建议有关机关、单位给予处分并调离涉密岗位;发现涉嫌泄露国家秘密的,应当督促、指导有关机关、单位进行调查处理。涉嫌犯罪的,移送司法机关处理。
第四十五条 保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体,应当予以收缴。
第四十六条 办理涉嫌泄露国家秘密案件的机关,需要对有关事项是否属于国家秘密以及属于何种密级进行鉴定的,由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门鉴定。
第四十七条 机关、单位对违反保密规定的人员不依法给予处分的,保密行政管理部门应当建议纠正,对拒不纠正的,提请其上一级机关或者监察机关对该机关、单位负有责任的领导人员和直接责任人员依法予以处理。
第五章 法律责任
第四十八条 违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:
(一)非法获取、持有国家秘密载体的;
(二)买卖、转送或者私自销毁国家秘密载体的;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
(四)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
(五)非法复制、记录、存储国家秘密的;
(六)在私人交往和通信中涉及国家秘密的;
(七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
(九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
(十)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
(十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
(十二)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
有前款行为尚不构成犯罪,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。
第四十九条 机关、单位违反本法规定,发生重大泄密案件的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分;不适用处分的人员,由保密行政管理部门督促其主管部门予以处理。
机关、单位违反本法规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。
第五十条 互联网及其他公共信息网络运营商、服务商违反本法第二十八条规定的,由公安机关或者国家安全机关、信息产业主管部门按照各自职责分工依法予以处罚。
第五十一条 保密行政管理部门的工作人员在履行保密管理职责中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六章 附 则
第五十二条 中央军事委员会根据本法制定中国人民解放军保密条例。
第五十三条 本法自2010年10月1日起施行。