一、國家秘密的概念
國家秘密是關系國家安全和利益,依照法定程式确定,在一定時間内隻限一定範圍的人員知悉的事項。
二、保密工作方針
保密工作實行積極防範、突出重點、依法管理的方針,既確定國家秘密安全,又便利資訊資源合理利用。
三、國家秘密的密級
分為絕密、機密、秘密三級。
絕密級國家秘密是最重要的國家秘密,洩露會使國家安全和利益遭受特别嚴重的損害;
機密級國家秘密是重要的國家秘密,洩露會使國家安全和利益遭受嚴重的損害;
秘密級國家秘密是一般的國家秘密,洩露會使國家安全和利益遭受損害。
四、定密責任人
機關、機關負責人及其指定的人員為定密責任人,負責本機關、本機關的國家秘密确定、變更和解除工作。
機關、機關确定、變更和解除本機關、本機關的國家秘密,應當由承辦人提出具體意見,經定密責任人稽核準許。
五、定密權限
确定國家秘密的密級,應當遵守定密權限。
中央國家機關、省級機關及其授權的機關、機關可以确定絕密級、機密級和秘密級國家秘密;
設區的市、自治州一級的機關及其授權的機關、機關可以确定機密級和秘密級國家秘密。
具體的定密權限、授權範圍由國家保密行政管理部門規定。
六、定密方式
機關、機關執行上級确定的國家秘密事項,需要定密的,根據所執行的國家秘密事項的密級确定。
下級機關、機關認為本機關、本機關産生的有關定密事項屬于上級機關、機關的定密權限,應當先行采取保密措施,并立即報請上級機關、機關确定;沒有上級機關、機關的,應當立即提請有相應定密權限的業務主管部門或者保密行政管理部門确定。
公安、國家安全機關在其工作範圍内按照規定的權限确定國家秘密的密級。
七、保密期限
國家秘密的保密期限,應當根據事項的性質和特點,按照維護國家安全和利益的需要,限定在必要的期限内;不能确定期限的,應當确定解密的條件。
國家秘密的保密期限,除另有規定外,絕密級不超過三十年,機密級不超過二十年,秘密級不超過十年。
機關、機關應當根據工作需要,确定具體的保密期限、解密時間或者解密條件。
機關、機關對在決定和處理有關事項工作過程中确定需要保密的事項,根據工作需要決定公開的,正式公布時即視為解密。
八、國家秘密的知悉範圍
國家秘密的知悉範圍,應當根據工作需要限定在最小範圍。
國家秘密的知悉範圍能夠限定到具體人員的,限定到具體人員;不能限定到具體人員的,限定到機關、機關,由機關、機關限定到具體人員。
國家秘密的知悉範圍以外的人員,因工作需要知悉國家秘密的,應當經過機關、機關負責人準許。
九、禁止行為
㈠機關、機關應當加強對涉密資訊系統的管理,任何組織和個人不得有下列行為:
⒈将涉密計算機、涉密儲存設備接入網際網路及其他公共資訊網絡;
⒉在未采取防護措施的情況下,在涉密資訊系統與網際網路及其他公共資訊網絡之間進行資訊交換;
⒊使用非涉密計算機、非涉密儲存設備存儲、處理國家秘密資訊;
⒋擅自解除安裝、修改涉密資訊系統的安全技術程式、管理程式;
⒌将未經安全技術處理的退出使用的涉密計算機、涉密儲存設備贈送、出售、丢棄或者改作其他用途。
㈡機關、機關應當加強對國家秘密載體的管理,任何組織和個人不得有下列行為:
⒈非法擷取、持有國家秘密載體;
⒉買賣、轉送或者私自銷毀國家秘密載體;
⒊通過普通郵政、快遞等無保密措施的管道傳遞國家秘密載體;
⒋郵寄、托運國家秘密載體出境;
⒌未經有關主管部門準許,攜帶、傳遞國家秘密載體出境。
㈢其他禁止行為
⒈禁止非法複制、記錄、存儲國家秘密。
⒉禁止在網際網路及其他公共資訊網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密。
⒊禁止在私人交往和通信中涉及國家秘密。
十、保密要害部門和要害部位
機關、機關應當将涉及絕密級或者較多機密級、秘密級國家秘密的機構确定為保密要害部門;
機關、機關應當将集中制作、存放、保管國家秘密載體的專門場所确定為保密要害部位。
保密要害部門部位必須具備完善的人防、技防、物防等防護措施。
十一、涉密人員分類
按照涉密程度,涉密人員分為以下三類,實行分類管理:
㈠核心涉密人員:産生、經管或經常接觸、知悉絕密級國家秘密事項人員(脫密期2年至3年)。
㈡重要涉密人員:産生、經管或經常接觸、知悉機密級國家秘密事項人員(脫密期1年至2年)。
㈢一般涉密人員:産生、經管或經常接觸、知悉秘密級國家秘密事項人員(脫密期半年至1年)。
十二、法律責任
違反本法規定,有下列行為之一的,依法給予處分;構成犯罪的,依法追究刑事責任:
(一)非法擷取、持有國家秘密載體的;
(二)買賣、轉送或者私自銷毀國家秘密載體的;
(三)通過普通郵政、快遞等無保密措施的管道傳遞國家秘密載體的;
(四)郵寄、托運國家秘密載體出境,或者未經有關主管部門準許,攜帶、傳遞國家秘密載體出境的;
(五)非法複制、記錄、存儲國家秘密的;
(六)在私人交往和通信中涉及國家秘密的;
(七)在網際網路及其他公共資訊網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密的;
(八)将涉密計算機、涉密儲存設備接入網際網路及其他公共資訊網絡的;
(九)在未采取防護措施的情況下,在涉密資訊系統與網際網路及其他公共資訊網絡之間進行資訊交換的;
(十)使用非涉密計算機、非涉密儲存設備存儲、處理國家秘密資訊的;
(十一)擅自解除安裝、修改涉密資訊系統的安全技術程式、管理程式的;
(十二)将未經安全技術處理的退出使用的涉密計算機、涉密儲存設備贈送、出售、丢棄或者改作其他用途的。
有前款行為尚不構成犯罪,且不适用處分的人員,由保密行政管理部門督促其所在機關、機關予以處理。
十三、其它規定
㈠傳遞涉密載體應當通過機要交通或機要通信部門。
㈡涉密資訊系統按照最高密級防護和最小授權管理的原則,控制涉密資訊知悉範圍。