服务与支持

涉密信息系统集成资质管理办法

                        

第一章 总 则

第一条 为加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,制定本办法。

第二条 本办法所称涉密信息系统集成,是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。

涉密信息系统集成资质的申请、受理、许可、使用和监督管理,适用本办法。

第三条 从事涉密信息系统集成业务的企业事业单位应当依照本办法,取得涉密信息系统集成资质。

国家机关和涉及国家秘密的单位(以下简称机关、单位)应当选择具有涉密信息系统集成资质的企业事业单位(以下简称资质单位)承接涉密信息系统集成业务。

第四条 涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。

第五条 国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。

省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。

第二章 资质等级与条件

第六条 涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

第七条 涉密信息系统集成业务种类包括:系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理,以及国家保密行政管理部门审查批准的其他业务。

资质单位应当在保密行政管理部门审查批准的业务范围内承接涉密信息系统集成业务。承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务。

第八条 涉密信息系统集成资质申请单位(以下简称申请单位)应当具备以下基本条件:

(一)在中华人民共和国境内注册的法人;

(二)依法成立三年以上,一年内未因违反保密法律法规受到处罚;

(三)从事涉密信息系统集成业务人员具有中华人民共和国国籍,无境外永久居留权或者长期居留许可;

(四)无境外(含香港、澳门、台湾)投资,国家另有规定的从其规定;

(五)具有承担涉密信息系统集成业务的专业能力。

第九条 申请单位应当具备以下保密条件:

(一)保密制度完善;

(二)保密组织健全,有专门机构或者人员负责保密工作;

(三)用于涉密信息系统集成业务的场所、设施、设备符合国家保密规定和标准;

(四)从事涉密信息系统集成业务人员的审查、考核手续完备;

(五)国家保密行政管理部门规定的其他条件。

第十条 涉密信息系统集成资质不同等级和业务种类的具体申请条件和评定标准由国家保密行政管理部门另行规定。

第十一条 甲级资质由国家保密行政管理部门许可。乙级资质由省、自治区、直辖市保密行政管理部门许可,报国家保密行政管理部门备案。

第三章 资质申请、受理、审查与许可

第十二条 申请涉密信息系统集成资质,应当对照资质申请条件,确定拟申请资质的等级和业务种类。申请甲级资质的,应当向国家保密行政管理部门提交申请书;申请乙级资质的,应当向注册地的省、自治区、直辖市保密行政管理部门提交申请书。

申请单位属于企业的,应当同时提交以下材料:

(一)工商营业执照正本、副本;

(二)组织机构代码证书;

(三)公司章程;

(四)验资报告及上一年度财务审计报告;

(五)生产经营场所产权证书或者租赁合同;

(六)保密行政管理部门要求提供的其他材料。

申请单位属于事业单位的,应当同时提交以下材料:

(一)事业单位法人证书;

(二)组织机构代码证书;

(三)办公场所产权证书或者租赁合同;

(四)保密行政管理部门要求提供的其他材料。

申请单位应当对申请材料的真实性和完整性负责。

第十三条 保密行政管理部门收到申请材料后,应当在五日内完成申请材料书面审查。申请材料齐全且符合法定形式的,应当受理并发出受理通知书;申请材料不齐全或者不符合法定形式的,应当一次告知申请单位补正。

申请单位不符合条件的,保密行政管理部门应当作出不予受理的决定,书面告知申请单位并说明理由。

第十四条 对受理的申请单位,保密行政管理部门应当提前五日通知现场审查时间,并指派两名以上工作人员和一名以上审查专家对其保密制度、保密工作机构、保密监督管理、保密技术防护以及从事涉密业务的专业能力等情况进行检查,出具现场审查意见。

现场审查满分为100分,达到80分(含)以上为现场审查通过,80分(不含)以下为现场审查不通过。通过现场审查的,申请单位应当按照现场审查意见整改;未通过现场审查的,保密行政管理部门应当作出不予许可的决定。

第十五条 现场审查中发现申请单位存在涉嫌泄露国家秘密的案件线索,应当按照管辖权限,根据工作需要,由具备执法资格的人员对有关设施、设备、载体等采取登记保存措施。

第十六条 申请单位具有下列情形之一的,保密行政管理部门应当终止审查:

(一)拒绝按要求接受现场审查的;

(二)现场审查中发现保密组织机构、用于涉密信息系统集成业务的场所、设施、设备等情况与申请材料不符的;

(三)未按现场审查意见完成整改的;

(四)采取贿赂、请托等不正当手段,影响审查工作公平公正进行的;

(五)隐瞒有关情况或者提供虚假材料的;

(六)存在违反保密法律法规行为的。

对终止审查的申请单位,保密行政管理部门应当作出不予许可的决定。

第十七条 保密行政管理部门根据工作需要,可以组织专门机构,协助开展申请受理、书面审查、现场审查等工作,必要时,可以组织开展专家评审,出具评审意见。

第十八条 保密行政管理部门应当根据审查情况,作出是否准予许可的决定。

保密行政管理部门作出不予许可的书面决定的,应当说明理由并告知申请单位相关权利。

第十九条 保密行政管理部门应当自受理申请之日起二十日内,对申请单位作出准予许可或者不予许可的决定。二十日内不能作出决定的,经本行政机关负责人批准,可以延长十日,并应当将延长期限的理由告知申请单位。

保密行政管理部门组织专家评审、鉴定所需时间不计入行政许可时限。

第二十条 保密行政管理部门对申请单位作出准予许可的决定的,自作出决定之日起十日内向申请单位颁发《涉密信息系统集成资质证书》(以下简称《资质证书》)。

第二十一条 《资质证书》主要包括以下内容:

(一)单位名称;

(二)法定代表人;

(三)注册地址;

(四)证书编号;

(五)资质等级;

(六)业务范围;

(七)发证机构;

(八)有效期和发证时间。

第二十二条 《资质证书》分为正本和副本,正本和副本具有同等法律效力。

《资质证书》样式由国家保密行政管理部门统一制作。

第二十三条 《资质证书》有效期为三年,保密行政管理部门另有规定的,依照其规定。

《资质证书》有效期满,需要继续从事涉密信息系统集成业务的,应当在有效期届满三十日前向保密行政管理部门提出资质申请,有效期满且申请未经保密行政管理部门准予许可前,不得签订新的涉密信息系统集成业务合同。

第二十四条 作出准予许可、注销、吊销、撤销和暂停资质的决定,由保密行政管理部门在一定范围内予以发布。

第四章 监督管理

第二十五条 保密行政管理部门应当对资质单位进行监督管理,组织开展保密教育培训和保密检查。

第二十六条 从事涉密信息系统集成业务的人员,应当经过保密教育培训和考试,具备从事涉密信息系统集成业务的保密知识和技能。

从事涉密信息系统集成业务人员应当保守工作中知悉的国家秘密。

第二十七条 机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》,与其签订保密协议,提出保密要求,采取保密措施。

第二十八条 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应的涉密信息系统集成资质,且应当取得委托方书面同意。

资质单位不得将涉密信息系统集成业务分包或者转包给无相应资质的单位。

第二十九条 资质单位承接涉密信息系统集成业务的,应当在签订合同后,向业务项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。

涉密信息系统集成项目完成后,资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。

第三十条 涉密信息系统集成资质实行年度审查制度。甲级资质单位年度审查由国家保密行政管理部门组织实施;乙级资质单位年度审查由注册地的省、自治区、直辖市保密行政管理部门组织实施,审查情况报国家保密行政管理部门备案。

第三十一条 资质单位发生下列事项变更的,应当在变更前向保密行政管理部门报告:

(一)注册资本或者股权结构;

(二)控股股东或者实际控制人;

(三)单位性质或者隶属关系;

(四)用于涉密信息系统集成业务的场所。

保密行政管理部门应当对资质单位变更事项进行审查,通过审查的,资质单位应当按照审定事项实施变更,并在变更完成后十日内提交情况报告。

资质单位发生控股股东或者实际控制人、单位性质或者隶属关系、用于涉密信息系统集成业务的场所等事项变更的,保密行政管理部门应当组织现场审查。

第三十二条 资质单位发生下列事项变更的,应当在变更后十日内向保密行政管理部门报告:

(一)单位名称;

(二)注册地址或者经营地址;

(三)经营范围;

(四)法定代表人、董(监)事会人员或者高级管理人员。

资质单位变更完成后需换发《资质证书》的,由保密行政管理部门重新颁发。

第三十三条 资质单位具有下列情形之一的,保密行政管理部门应当责令其在二十日内完成整改,逾期不改或者整改后仍不符合要求的,给予六个月以上十二个月以下暂停资质的处罚:

(一)未经涉密业务委托方书面同意,擅自将涉密业务与其他涉密资质单位合作开展的;

(二)超出许可的业务范围或者行政区域承接涉密信息系统集成业务的;

(三)发生需要报告的事项变更,未及时报告的;

(四)承接涉密业务未按规定备案的;

(五)未按规定提交年度自查自评报告的;

(六)不符合保密标准,存在泄密隐患的。

第三十四条 资质单位具有下列情形之一的,保密行政管理部门应当吊销其资质:

(一)涂改、出卖、出租、出借《资质证书》,或者以其他方式伪造、非法转让《资质证书》的;

(二)将涉密信息系统集成业务分包或者转包给无相应涉密资质单位的;

(三)发现国家秘密已经泄露或者可能泄露,未及时报告的;

(四)不再符合申请条件的;

(五)拒绝接受保密检查的;

(六)资质暂停期间,承接新的涉密信息系统集成业务的;

(七)资质暂停期满,仍不符合保密标准要求的;

(八)发生泄密案件的;

(九)其他违反保密法律法规的行为。

第三十五条 资质单位具有以下情形之一的,保密行政管理部门应当注销其资质:

(一)《资质证书》有效期届满未延续的;

(二)法人资格依法终止的;

(三)主动申请注销资质的;

(四)法律、法规规定应当注销资质的其他情形。

第三十六条 资质单位采取欺骗、贿赂等不正当手段取得资质的,保密行政管理部门应当撤销其资质。自撤销之日起,三年内不得再次申请。

第三十七条 被吊销、注销或者撤销资质的单位,自作出决定之日起,不得签订新的涉密信息系统集成业务合同。

在作出吊销、注销或者撤销的决定之日前已签订有效合同的,在确保安全保密的情况下可以继续完成涉密信息系统集成业务。

第三十八条 申请单位或者资质单位对保密行政管理部门作出的决定不服的,可以依法申请行政复议或者提起行政诉讼。

第五章 法律责任

第三十九条 资质单位违反本办法的,依照本办法有关规定处理;泄露国家秘密构成犯罪的,依法追究刑事责任。

第四十条 申请单位隐瞒有关情况或者提供虚假材料的,保密行政管理部门应当作出不予受理或者不予许可的决定,自不予受理或者不予许可之日起,一年内不得再次申请。

第四十一条 无资质单位违反本办法,擅自从事涉密信息系统集成业务的,由保密行政管理部门责令停止违法行为;泄露国家秘密构成犯罪的,依法追究刑事责任。

第四十二条 机关、单位委托无资质单位从事涉密信息系统集成业务的,应当对直接负责的主管人员和其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的,依法追究刑事责任。

第四十三条 涉密信息系统集成资质管理工作人员在履行职责过程中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。

第六章 附 则

第四十四条 机关、单位规划、设计、建设和运行维护涉密信息系统,可以由本机关、单位内部信息化工作机构承担,接受同级保密行政管理部门监督指导。

第四十五条 本办法规定的实施行政许可的期限以工作日计算,不含法定节假日。

第四十六条 本办法由国家保密局负责解释。

《中华人民共和国保守国家秘密法》


《中华人民共和国保守国家秘密法》于1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过,2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议修订通过,现将修订后的《中华人民共和国保守国家秘密法》公布,自2010年10月1日起施行。


2010年4月29日

(1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过 2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议修订)

第一章 总则

第一条 为了保守国家秘密,维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行,制定本法。
第二条 国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 国家秘密受法律保护。
一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。
任何危害国家秘密安全的行为,都必须受到法律追究。
第四条 保守国家秘密的工作(以下简称保密工作),实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
法律、行政法规规定公开的事项,应当依法公开。
第五条 国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门主管本行政区域的保密工作。
第六条 国家机关和涉及国家秘密的单位(以下简称机关、单位)管理本机关和本单位的保密工作。
中央国家机关在其职权范围内,管理或者指导本系统的保密工作。
第七条 机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。
第八条 国家对在保守、保护国家秘密以及改进保密技术、措施等方面成绩显著的单位或者个人给予奖励。

第二章 国家秘密的范围和密级

第九条 下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:
(一)国家事务重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
(四)国民经济和社会发展中的秘密事项;
(五)科学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)经国家保密行政管理部门确定的其他秘密事项。
政党的秘密事项中符合前款规定的,属于国家秘密。
第十条 国家秘密的密级分为绝密、机密、秘密三级。
绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。
第十一条 国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。
军事方面的国家秘密及其密级的具体范围,由中央军事委员会规定。
国家秘密及其密级的具体范围的规定,应当在有关范围内公布,并根据情况变化及时调整。
第十二条 机关、单位负责人及其指定的人员为定密责任人,负责本机关、本单位的国家秘密确定、变更和解除工作。
机关、单位确定、变更和解除本机关、本单位的国家秘密,应当由承办人提出具体意见,经定密责任人审核批准。
第十三条 确定国家秘密的密级,应当遵守定密权限。
中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。具体的定密权限、授权范围由国家保密行政管理部门规定。
机关、单位执行上级确定的国家秘密事项,需要定密的,根据所执行的国家秘密事项的密级确定。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限,应当先行采取保密措施,并立即报请上级机关、单位确定;没有上级机关、单位的,应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。
公安、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。
第十四条 机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围。
第十五条 国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内;不能确定期限的,应当确定解密的条件。
国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。
机关、单位应当根据工作需要,确定具体的保密期限、解密时间或者解密条件。
机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项,根据工作需要决定公开的,正式公布时即视为解密。
第十六条 国家秘密的知悉范围,应当根据工作需要限定在最小范围。
国家秘密的知悉范围能够限定到具体人员的,限定到具体人员;不能限定到具体人员的,限定到机关、单位,由机关、单位限定到具体人员。
国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过机关、单位负责人批准。
第十七条 机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体(以下简称国家秘密载体)以及属于国家秘密的设备、产品,应当做出国家秘密标志。
不属于国家秘密的,不应当做出国家秘密标志。
第十八条 国家秘密的密级、保密期限和知悉范围,应当根据情况变化及时变更。国家秘密的密级、保密期限和知悉范围的变更,由原定密机关、单位决定,也可以由其上级机关决定。
国家秘密的密级、保密期限和知悉范围变更的,应当及时书面通知知悉范围内的机关、单位或者人员。
第十九条 国家秘密的保密期限已满的,自行解密。
机关、单位应当定期审核所确定的国家秘密。对在保密期限内因保密事项范围调整不再作为国家秘密事项,或者公开后不会损害国家安全和利益,不需要继续保密的,应当及时解密;对需要延长保密期限的,应当在原保密期限届满前重新确定保密期限。提前解密或者延长保密期限的,由原定密机关、单位决定,也可以由其上级机关决定。
第二十条 机关、单位对是否属于国家秘密或者属于何种密级不明确或者有争议的,由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门确定。

第三章 保密制度

第二十一条 国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。
绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄;收发、传递和外出携带,应当指定人员负责,并采取必要的安全措施。
第二十二条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁,应当符合国家保密规定。
第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统应当按照规定,经检查合格后,方可投入使用。
第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
第二十五条 机关、单位应当加强对国家秘密载体的管理,任何组织和个人不得有下列行为:
(一)非法获取、持有国家秘密载体;
(二)买卖、转送或者私自销毁国家秘密载体;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
(四)邮寄、托运国家秘密载体出境;
(五)未经有关主管部门批准,携带、传递国家秘密载体出境。
第二十六条 禁止非法复制、记录、存储国家秘密。
禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。
禁止在私人交往和通信中涉及国家秘密。
第二十七条 报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,互联网、移动通信网等公共信息网络及其他传媒的信息编辑、发布,应当遵守有关保密规定。
第二十八条 互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
第二十九条 机关、单位公开发布信息以及对涉及国家秘密的工程、货物、服务进行采购时,应当遵守保密规定。
第三十条 机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报国务院有关主管部门或者省、自治区、直辖市人民政府有关主管部门批准,并与对方签订保密协议。
第三十一条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。
第三十二条 机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
第三十三条 军事禁区和属于国家秘密不对外开放的其他场所、部位,应当采取保密措施,未经有关部门批准,不得擅自决定对外开放或者扩大开放范围。
第三十四条 从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过保密审查,具体办法由国务院规定。
机关、单位委托企业事业单位从事前款规定的业务,应当与其签订保密协议,提出保密要求,采取保密措施。
第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
任用、聘用涉密人员应当按照有关规定进行审查。
涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。
涉密人员的合法权益受法律保护。
第三十六条 涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。
第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
第三十九条 机关、单位应当建立健全涉密人员管理制度,明确涉密人员的权利、岗位责任和要求,对涉密人员履行职责情况开展经常性的监督检查。
第四十条 国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告有关机关、单位。机关、单位接到报告后,应当立即作出处理,并及时向保密行政管理部门报告。

第四章 监督管理

第四十一条 国家保密行政管理部门依照法律、行政法规的规定,制定保密规章和国家保密标准。
第四十二条 保密行政管理部门依法组织开展保密宣传教育、保密检查、保密技术防护和泄密案件查处工作,对机关、单位的保密工作进行指导和监督。
第四十三条 保密行政管理部门发现国家秘密确定、变更或者解除不当的,应当及时通知有关机关、单位予以纠正。
第四十四条 保密行政管理部门对机关、单位遵守保密制度的情况进行检查,有关机关、单位应当配合。保密行政管理部门发现机关、单位存在泄密隐患的,应当要求其采取措施,限期整改;对存在泄密隐患的设施、设备、场所,应当责令停止使用;对严重违反保密规定的涉密人员,应当建议有关机关、单位给予处分并调离涉密岗位;发现涉嫌泄露国家秘密的,应当督促、指导有关机关、单位进行调查处理。涉嫌犯罪的,移送司法机关处理。
第四十五条 保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体,应当予以收缴。
第四十六条 办理涉嫌泄露国家秘密案件的机关,需要对有关事项是否属于国家秘密以及属于何种密级进行鉴定的,由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门鉴定。
第四十七条 机关、单位对违反保密规定的人员不依法给予处分的,保密行政管理部门应当建议纠正,对拒不纠正的,提请其上一级机关或者监察机关对该机关、单位负有责任的领导人员和直接责任人员依法予以处理。

第五章 法律责任

第四十八条 违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:
(一)非法获取、持有国家秘密载体的;
(二)买卖、转送或者私自销毁国家秘密载体的;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
(四)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
(五)非法复制、记录、存储国家秘密的;
(六)在私人交往和通信中涉及国家秘密的;
(七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
(九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
(十)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
(十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
(十二)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
有前款行为尚不构成犯罪,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。
第四十九条 机关、单位违反本法规定,发生重大泄密案件的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分;不适用处分的人员,由保密行政管理部门督促其主管部门予以处理。
机关、单位违反本法规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。
第五十条 互联网及其他公共信息网络运营商、服务商违反本法第二十八条规定的,由公安机关或者国家安全机关、信息产业主管部门按照各自职责分工依法予以处罚。
第五十一条 保密行政管理部门的工作人员在履行保密管理职责中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。

第六章 附则

第五十二条 中央军事委员会根据本法制定中国人民解放军保密条例
第五十三条 本法自2010年10月1日起施行。

中华人民共和国保守国家秘密法实施条例


第一章 总则
第一条 根据《中华人民共和国保守国家秘密法》(以下简称保密法)的规定,制定本条例。
第二条 国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门在上级保密行政管理部门指导下,主管本行政区域的保密工作。
第三条 中央国家机关在其职权范围内管理或者指导本系统的保密工作,监督执行保密法律法规,可以根据实际情况制定或者会同有关部门制定主管业务方面的保密规定。
第四条 县级以上人民政府应当加强保密基础设施建设和关键保密科技产品的配备。 省级以上保密行政管理部门应当加强关键保密科技产品的研发工作。 保密行政管理部门履行职责所需的经费,应当列入本级人民政府财政预算。机关、单位开展保密工作所需经费应当列入本机关、本单位的年度财政预算或者年度收支计划。
第五条 机关、单位不得将依法应当公开的事项确定为国家秘密,不得将涉及国家秘密的信息公开。
第六条 机关、单位实行保密工作责任制。机关、单位负责人对本机关、本单位的保密工作负责,工作人员对本岗位的保密工作负责。 机关、单位应当根据保密工作需要设立保密工作机构或者指定人员专门负责保密工作。 机关、单位及其工作人员履行保密工作责任制情况应当纳入年度考评和考核内容。
第七条 各级保密行政管理部门应当组织开展经常性的保密宣传教育。机关、单位应当定期对本机关、本单位工作人员进行保密形势、保密法律法规、保密技术防范等方面的教育培训。
第二章 国家秘密的范围和密级
第八条 国家秘密及其密级的具体范围(以下称保密事项范围)应当明确规定国家秘密具体事项的名称、密级、保密期限、知悉范围。 保密事项范围应当根据情况变化及时调整。制定、修订保密事项范围应当充分论证,听取有关机关、单位和相关领域专家的意见。
第九条 机关、单位负责人为本机关、本单位的定密责任人,根据工作需要,可以指定其他人员为定密责任人。 专门负责定密的工作人员应当接受定密培训,熟悉定密职责和保密事项范围,掌握定密程序和方法。
第十条 定密责任人在职责范围内承担有关国家秘密确定、变更和解除工作。具体职责是:
(一)审核批准本机关、本单位产生的国家秘密的密级、保密期限和知悉范围;
(二)对本机关、本单位产生的尚在保密期限内的国家秘密进行审核,作出是否变更或者解除的决定;
(三)对是否属于国家秘密和属于何种密级不明确的事项先行拟定密级,并按照规定的程序报保密行政管理部门确定。
第十一条 中央国家机关、省级机关以及设区的市、自治州级机关可以根据保密工作需要或者有关机关、单位的申请,在国家保密行政管理部门规定的定密权限、授权范围内作出定密授权。 定密授权应当以书面形式作出。授权机关应当对被授权机关、单位履行定密授权的情况进行监督。 中央国家机关、省级机关作出的授权,报国家保密行政管理部门备案;设区的市、自治州级机关作出的授权,报省、自治区、直辖市保密行政管理部门备案。
第十二条 机关、单位应当在国家秘密产生的同时,由承办人依据有关保密事项范围拟定密级、保密期限和知悉范围,报定密责任人审核批准,并采取相应保密措施。
第十三条 机关、单位对所产生的国家秘密,应当按照保密事项范围的规定确定具体的保密期限;保密事项范围没有规定具体保密期限的,可以根据工作需要,在保密法规定的保密期限内确定;不能确定保密期限的,应当确定解密条件。 国家秘密的保密期限,自标明的制发日起计算;不能标明制发日的,确定该国家秘密的机关、单位应当书面通知知悉范围内的机关、单位和人员,保密期限自通知之日起计算。
第十四条 机关、单位应当按照保密法的规定,严格限定国家秘密的知悉范围,对知悉机密级以上国家秘密的人员,应当作出书面记录。
第十五条 国家秘密载体以及属于国家秘密的设备、产品的明显部位应当标注国家秘密标志。国家秘密标志应当标注密级和保密期限。国家秘密的密级和保密期限发生变更的,应当及时对原国家秘密标志作出变更。 无法标注国家秘密标志的,确定该国家秘密的机关、单位应当书面通知知悉范围内的机关、单位和人员。
第十六条 机关、单位对所产生的国家秘密,认为符合保密法有关解密或者延长保密期限规定的,应当及时解密或者延长保密期限。 机关、单位对不属于本机关、本单位产生的国家秘密,认为符合保密法有关解密或者延长保密期限规定的,可以向原定密机关、单位或者其上级机关、单位提出建议。 已经依法移交各级国家档案馆的属于国家秘密的档案,由原定密机关、单位按照国家有关规定进行解密审核。
第十七条 机关、单位被撤销或者合并的,该机关、单位所确定国家秘密的变更和解除,由承担其职能的机关、单位负责,也可以由其上级机关、单位或者保密行政管理部门指定的机关、单位负责。
第十八条 机关、单位发现本机关、本单位国家秘密的确定、变更和解除不当的,应当及时纠正;上级机关、单位发现下级机关、单位国家秘密的确定、变更和解除不当的,应当及时通知其纠正,也可以直接纠正。
第十九条 机关、单位对符合保密法的规定,但保密事项范围没有规定的不明确事项,应当先行拟定密级、保密期限和知悉范围,采取相应的保密措施,并自拟定之日起10日内报有关部门确定。拟定为绝密级的事项和中央国家机关拟定的机密级、秘密级的事项,报国家保密行政管理部门确定;其他机关、单位拟定的机密级、秘密级的事项,报省、自治区、直辖市保密行政管理部门确定。 保密行政管理部门接到报告后,应当在10日内作出决定。省、自治区、直辖市保密行政管理部门还应当将所作决定及时报国家保密行政管理部门备案。
第二十条 机关、单位对已定密事项是否属于国家秘密或者属于何种密级有不同意见的,可以向原定密机关、单位提出异议,由原定密机关、单位作出决定。
机关、单位对原定密机关、单位未予处理或者对作出的决定仍有异议的,按照下列规定办理:
(一)确定为绝密级的事项和中央国家机关确定的机密级、秘密级的事项,报国家保密行政管理部门确定。
(二)其他机关、单位确定的机密级、秘密级的事项,报省、自治区、直辖市保密行政管理部门确定;对省、自治区、直辖市保密行政管理部门作出的决定有异议的,可以报国家保密行政管理部门确定。 在原定密机关、单位或者保密行政管理部门作出决定前,对有关事项应当按照主张密级中的最高密级采取相应的保密措施。
第三章 保密制度
第二十一条 国家秘密载体管理应当遵守下列规定:
(一)制作国家秘密载体,应当由机关、单位或者经保密行政管理部门保密审查合格的单位承担,制作场所应当符合保密要求。
(二)收发国家秘密载体,应当履行清点、编号、登记、签收手续。
(三)传递国家秘密载体,应当通过机要交通、机要通信或者其他符合保密要求的方式进行。
(四)复制国家秘密载体或者摘录、引用、汇编属于国家秘密的内容,应当按照规定报批,不得擅自改变原件的密级、保密期限和知悉范围,复制件应当加盖复制机关、单位戳记,并视同原件进行管理。
(五)保存国家秘密载体的场所、设施、设备,应当符合国家保密要求。
(六)维修国家秘密载体,应当由本机关、本单位专门技术人员负责。确需外单位人员维修的,应当由本机关、本单位的人员现场监督;确需在本机关、本单位以外维修的,应当符合国家保密规定。
(七)携带国家秘密载体外出,应当符合国家保密规定,并采取可靠的保密措施;携带国家秘密载体出境的,应当按照国家保密规定办理批准和携带手续。
第二十二条 销毁国家秘密载体应当符合国家保密规定和标准,确保销毁的国家秘密信息无法还原。
销毁国家秘密载体应当履行清点、登记、审批手续,并送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁。机关、单位确因工作需要,自行销毁少量国家秘密载体的,应当使用符合国家保密标准的销毁设备和方法。
第二十三条 涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。机关、单位应当根据涉密信息系统存储、处理信息的最高密级确定系统的密级,按照分级保护要求采取相应的安全保密防护措施。
第二十四条 涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经设区的市、自治州级以上保密行政管理部门审查合格,方可投入使用。
公安、国家安全机关的涉密信息系统投入使用的管理办法,由国家保密行政管理部门会同国务院公安、国家安全部门另行规定。
第二十五条 机关、单位应当加强涉密信息系统的运行使用管理,指定专门机构或者人员负责运行维护、安全保密管理和安全审计,定期开展安全保密检查和风险评估。
涉密信息系统的密级、主要业务应用、使用范围和使用环境等发生变化或者涉密信息系统不再使用的,应当按照国家保密规定及时向保密行政管理部门报告,并采取相应措施。
第二十六条 机关、单位采购涉及国家秘密的工程、货物和服务的,应当根据国家保密规定确定密级,并符合国家保密规定和标准。机关、单位应当对提供工程、货物和服务的单位提出保密管理要求,并与其签订保密协议。
政府采购监督管理部门、保密行政管理部门应当依法加强对涉及国家秘密的工程、货物和服务采购的监督管理。
第二十七条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取下列保密措施:
(一)根据会议、活动的内容确定密级,制定保密方案,限定参加人员范围;
(二)使用符合国家保密规定和标准的场所、设施、设备;
(三)按照国家保密规定管理国家秘密载体;
(四)对参加人员提出具体保密要求。
第二十八条 企业事业单位从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成或者武器装备科研生产等涉及国家秘密的业务(以下简称涉密业务),应当由保密行政管理部门或者保密行政管理部门会同有关部门进行保密审查。保密审查不合格的,不得从事涉密业务。
第二十九条 从事涉密业务的企业事业单位应当具备下列条件:
(一)在中华人民共和国境内依法成立3年以上的法人,无违法犯罪记录;
(二)从事涉密业务的人员具有中华人民共和国国籍;
(三)保密制度完善,有专门的机构或者人员负责保密工作;
(四)用于涉密业务的场所、设施、设备符合国家保密规定和标准;
(五)具有从事涉密业务的专业能力;
(六)法律、行政法规和国家保密行政管理部门规定的其他条件。
第三十条 涉密人员的分类管理、任(聘)用审查、脱密期管理、权益保障等具体办法,由国家保密行政管理部门会同国务院有关主管部门制定。
第四章 监督管理
第三十一条 机关、单位应当向同级保密行政管理部门报送本机关、本单位年度保密工作情况。下级保密行政管理部门应当向上级保密行政管理部门报送本行政区域年度保密工作情况。
第三十二条 保密行政管理部门依法对机关、单位执行保密法律法规的下列情况进行检查:
(一)保密工作责任制落实情况;
(二)保密制度建设情况;
(三)保密宣传教育培训情况;
(四)涉密人员管理情况;
(五)国家秘密确定、变更和解除情况;
(六)国家秘密载体管理情况;
(七)信息系统和信息设备保密管理情况;
(八)互联网使用保密管理情况;
(九)保密技术防护设施设备配备使用情况;
(十)涉密场所及保密要害部门、部位管理情况;
(十一)涉密会议、活动管理情况;
(十二)信息公开保密审查情况。
第三十三条 保密行政管理部门在保密检查过程中,发现有泄密隐患的,可以查阅有关材料、询问人员、记录情况;对有关设施、设备、文件资料等可以依法先行登记保存,必要时进行保密技术检测。有关机关、单位及其工作人员对保密检查应当予以配合。
保密行政管理部门实施检查后,应当出具检查意见,对需要整改的,应当明确整改内容和期限。
第三十四条 机关、单位发现国家秘密已经泄露或者可能泄露的,应当立即采取补救措施,并在24小时内向同级保密行政管理部门和上级主管部门报告。
地方各级保密行政管理部门接到泄密报告的,应当在24小时内逐级报至国家保密行政管理部门。
第三十五条 保密行政管理部门对公民举报、机关和单位报告、保密检查发现、有关部门移送的涉嫌泄露国家秘密的线索和案件,应当依法及时调查或者组织、督促有关机关、单位调查处理。调查工作结束后,认为有违反保密法律法规的事实,需要追究责任的,保密行政管理部门可以向有关机关、单位提出处理建议。有关机关、单位应当及时将处理结果书面告知同级保密行政管理部门。
第三十六条 保密行政管理部门收缴非法获取、持有的国家秘密载体,应当进行登记并出具清单,查清密级、数量、来源、扩散范围等,并采取相应的保密措施。
保密行政管理部门可以提请公安、工商行政管理等有关部门协助收缴非法获取、持有的国家秘密载体,有关部门应当予以配合。
第三十七条 国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门应当依据保密法律法规和保密事项范围,对办理涉嫌泄露国家秘密案件的机关提出鉴定的事项是否属于国家秘密、属于何种密级作出鉴定。
保密行政管理部门受理鉴定申请后,应当自受理之日起30日内出具鉴定结论;不能按期出具鉴定结论的,经保密行政管理部门负责人批准,可以延长30日。
第三十八条 保密行政管理部门及其工作人员应当按照法定的职权和程序开展保密审查、保密检查和泄露国家秘密案件查处工作,做到科学、公正、严格、高效,不得利用职权谋取利益。
第五章 法律责任
第三十九条 机关、单位发生泄露国家秘密案件不按照规定报告或者未采取补救措施的,对直接负责的主管人员和其他直接责任人员依法给予处分。
第四十条 在保密检查或者泄露国家秘密案件查处中,有关机关、单位及其工作人员拒不配合,弄虚作假,隐匿、销毁证据,或者以其他方式逃避、妨碍保密检查或者泄露国家秘密案件查处的,对直接负责的主管人员和其他直接责任人员依法给予处分。
企业事业单位及其工作人员协助机关、单位逃避、妨碍保密检查或者泄露国家秘密案件查处的,由有关主管部门依法予以处罚。
第四十一条 经保密审查合格的企业事业单位违反保密管理规定的,由保密行政管理部门责令限期整改,逾期不改或者整改后仍不符合要求的,暂停涉密业务;情节严重的,停止涉密业务。
第四十二条 涉密信息系统未按照规定进行检测评估和审查而投入使用的,由保密行政管理部门责令改正,并建议有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。
第四十三条 机关、单位委托未经保密审查的单位从事涉密业务的,由有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。
未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为;有违法所得的,由工商行政管理部门没收违法所得。
第四十四条 保密行政管理部门未依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任
第六章 附 则
第四十五条 本条例自2014年3月1日起施行。1990年4月25日国务院批准、1990年5月25日国家保密局发布的《中华人民共和国保守国家秘密法实施办法》同时废止


日本av不卡在线观看-不卡的在线av网站-不卡的av日本影片在线     版权所有

电话:029-86747128    传真:029-86748277

技术支持:17765005530、 17765005503、  17765005506

公司地址:西安市莲湖区丰禾路251号鑫苑中心2510-2517

Copyright xaleap Information Technology Co.,LTD All Right Reserved.


陕ICP备09003966号 ©2019 All Rights Reserved