第三章　保密制度

第二十七条　国家秘密载体管理应当遵守下列规定：

（一）制作国家秘密载体，应当由本机关、本单位或者取得国家秘密载体制作、复制资质的单位承担，制作场所、设备应当符合国家保密规定；

（二）收发国家秘密载体，应当履行清点、编号、登记、签收手续；

（三）传递国家秘密载体，应当通过机要交通、机要通信或者其他符合国家保密规定的方式进行；

（四）阅读、使用国家秘密载体，应当在符合国家保密规定的场所进行；

（五）复制国家秘密载体或者摘录、引用、汇编属于国家秘密的内容，应当按照规定报批，不得擅自改变原件的密级、保密期限和知悉范围，复制件应当加盖复制机关、单位戳记，并视同原件进行管理；

（六）保存国家秘密载体的场所、设施、设备，应当符合国家保密规定；

（七）维修国家秘密载体，应当由本机关、本单位专门技术人员负责。确需外单位人员维修的，应当由本机关、本单位的人员现场监督。确需在本机关、本单位以外维修的，应当符合国家保密规定；

（八）携带国家秘密载体外出，应当符合国家保密规定，并采取可靠的保密措施。携带国家秘密载体出境，应当按照国家保密规定办理审批手续；

（九）清退国家秘密载体，应当按照制发机关、单位要求办理。

第二十八条　销毁国家秘密载体，应当符合国家保密规定和标准，确保销毁的国家秘密信息无法还原。

销毁国家秘密载体，应当履行清点、登记、审批手续，并送交保密行政管理部门设立的工作机构或者指定的单位销毁。机关、单位因工作需要，自行销毁少量国家秘密载体的，应当使用符合国家保密标准的销毁设备和方法。

第二十九条　绝密级国家秘密载体管理还应当遵守下列规定：

（一）收发绝密级国家秘密载体，应当指定专人负责；

（二）传递、携带绝密级国家秘密载体，应当两人以上同行，所用包装应当符合国家保密规定；

（三）阅读、使用绝密级国家秘密载体，应当在符合国家保密规定的指定场所进行；

（四）禁止复制、下载、汇编、摘抄绝密级文件信息资料，确有工作需要的，应当征得原定密机关、单位或者其上级机关同意；

（五）禁止将绝密级国家秘密载体携带出境，国家另有规定的从其规定。

第三十条　机关、单位应当依法对密品的研制、生产、试验、运输、使用、保存、维修、销毁等进行管理。

机关、单位应当及时确定密品的密级和保密期限，严格控制密品的接触范围，对放置密品的场所、部位采取安全保密防范措施。

绝密级密品的研制、生产、维修应当在符合国家保密规定的封闭场所进行，并设置专门放置、保存场所。

密品的零件、部件、组件等物品，涉及国家秘密的，按照国家保密规定管理。

第三十一条　机关、单位应当依法确定保密要害部门、部位，报同级保密行政管理部门确认，严格保密管理。

第三十二条　涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。机关、单位应当根据涉密信息系统存储、处理信息的最高密级确定保护等级，按照分级保护要求采取相应的安全保密防护措施。

第三十三条　涉密信息系统应当由国家保密行政管理部门设立或者授权的机构进行检测评估，并经设区的市级以上保密行政管理部门审查合格，方可投入使用。

公安机关、国家安全机关的涉密信息系统测评审查工作按照国家保密行政管理部门会同国务院公安、国家安全部门制定的有关规定执行。

第三十四条　机关、单位应当加强信息系统、信息设备的运行维护、使用管理，指定专门机构或者人员负责运行维护、安全保密管理和安全审计，按照国家保密规定建设保密自监管设施，定期开展安全保密检查和风险评估，配合保密行政管理部门排查预警事件，及时发现并处置安全保密风险隐患。

第三十五条　机关、单位应当按照国家保密规定，对绝密级信息系统每年至少开展一次安全保密风险评估，对机密级及以下信息系统每两年至少开展一次安全保密风险评估。机关、单位涉密信息系统的密级、使用范围和使用环境等发生变化可能产生新的安全保密风险隐患的，应当按照国家保密规定和标准采取相应防护措施，并开展安全保密风险评估。

涉密信息系统中使用的信息设备应当安全可靠，以无线方式接入涉密信息系统的，应当符合国家保密和密码管理规定、标准。

涉密信息系统不再使用的，应当按照国家保密规定和标准对相关保密设施、设备进行处理，并及时向相关保密行政管理部门备案。

第三十六条　研制、生产、采购、配备用于保护国家秘密的安全保密产品和保密技术装备应当符合国家保密规定和标准。

国家鼓励研制生产单位根据保密工作需要，采用新技术、新方法、新工艺等创新安全保密产品和保密技术装备。

第三十七条　研制生产单位应当为用于保护国家秘密的安全保密产品和保密技术装备持续提供维修维护服务，建立漏洞、缺陷发现和处理机制，不得在安全保密产品和保密技术装备中设置恶意程序。

研制生产单位可以向国家保密行政管理部门设立或者授权的机构申请对安全保密产品和保密技术装备进行检测，检测合格的，上述机构颁发合格证书。研制生产单位生产的安全保密产品和保密技术装备应当与送检样品一致。

第三十八条　国家保密行政管理部门组织其设立或者授权的机构开展用于保护国家秘密的安全保密产品和保密技术装备抽检、复检，发现不符合国家保密规定和标准的，应当责令整改；存在重大缺陷或者重大泄密隐患的，应当责令采取停止销售、召回产品等补救措施，相关单位应当配合。

第三十九条　网络运营者应当遵守保密法律法规和国家有关规定，建立保密违法行为投诉、举报、发现、处置制度，完善受理和处理工作机制，制定泄密应急预案。发生泄密事件时，网络运营者应当立即启动应急预案，采取补救措施，并向保密行政管理部门或者公安机关、国家安全机关报告。

第四十条　网络运营者对保密行政管理部门依法实施的保密违法案件调查和预警事件排查，应当予以配合。

省级以上保密行政管理部门在履行保密监督管理职责中，发现网络存在较大泄密隐患或者发生泄密事件的，可以按照规定权限和程序对该网络运营者的法定代表人或者主要负责人进行约谈，督促其及时整改，消除隐患。

第四十一条　机关、单位应当加强对互联网使用的保密管理。机关、单位工作人员使用智能终端产品等应当符合国家保密规定，不得违反有关规定使用非涉密信息系统、信息设备存储、处理、传输国家秘密。

第四十二条　机关、单位应当健全信息公开保密审查工作机制，明确审查机构，规范审查程序，按照先审查、后公开的原则，对拟公开的信息逐项进行保密审查。

第四十三条　机关、单位应当承担涉密数据安全保护责任，涉密数据收集、存储、使用、加工、传输、提供等处理活动应当符合国家保密规定。

省级以上保密行政管理部门应当会同有关部门建立动态监测、综合评估等安全保密防控机制，指导机关、单位落实安全保密防控措施，防范数据汇聚、关联引发的泄密风险。

机关、单位应当对汇聚、关联后属于国家秘密事项的数据依法加强安全管理，落实安全保密防控措施。

第四十四条　机关、单位向境外或者向境外在中国境内设立的组织、机构提供国家秘密，任用、聘用的境外人员因工作需要知悉国家秘密的，应当按照国家保密规定办理，进行审查评估，签订保密协议，督促落实保密管理要求。

第四十五条　举办会议或者其他活动涉及国家秘密的，主办单位应当采取下列保密措施，承办、参加单位和人员应当配合：

（一）根据会议、活动的内容确定密级，制定保密方案，限定参加人员和工作人员范围；

（二）使用符合国家保密规定和标准的场所、设施、设备，采取必要保密技术防护等措施；

（三）按照国家保密规定管理国家秘密载体；

（四）对参加人员和工作人员进行身份核实和保密教育，提出具体保密要求；

（五）保密法律法规和国家保密规定要求的其他措施。

通过电视、电话、网络等方式举办会议或者其他活动涉及国家秘密的，还应当符合国家有关保密标准。

第四十六条　保密行政管理部门及其他主管部门应当加强对涉密军事设施及其他重要涉密单位周边区域保密管理工作的指导和监督，建立协调机制，加强军地协作，组织督促整改，有关机关、单位应当配合，及时发现并消除安全保密风险隐患。

第四十七条　从事涉及国家秘密业务（以下简称涉密业务）的企业事业单位应当符合下列条件：

（一）在中华人民共和国境内依法成立1年以上的法人，国家另有规定的从其规定；

（二）无犯罪记录，近1年内未发生泄密案件；

（三）从事涉密业务的人员具有中华人民共和国国籍，国家另有规定的从其规定；

（四）保密制度完善，有专门的机构或者人员负责保密工作；

（五）用于涉密业务的场所、设施、设备符合国家保密规定和标准；

（六）具有从事涉密业务的专业能力；

（七）保密法律法规和国家保密规定要求的其他条件。

第四十八条　从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成，武器装备科研生产，或者涉密军事设施建设等涉密业务的企业事业单位，应当由保密行政管理部门单独或者会同有关部门进行保密审查，取得保密资质。

取得保密资质的企业事业单位，不得有下列行为：

（一）超出保密资质业务种类范围承担其他需要取得保密资质的业务；

（二）变造、出卖、出租、出借保密资质证书；

（三）将涉密业务转包给其他单位或者分包给无相应保密资质的单位；

（四）其他违反保密法律法规和国家保密规定的行为。

取得保密资质的企业事业单位实行年度自检制度，应当每年向作出准予行政许可决定的保密行政管理部门报送上一年度自检报告。

第四十九条　机关、单位采购涉及国家秘密的工程、货物、服务，或者委托企业事业单位从事涉密业务，应当根据国家保密规定确定密级，并符合国家保密规定和标准。机关、单位应当与有关单位、个人签订保密协议，提出保密要求，采取保密措施，实施全过程管理。

机关、单位采购或者委托企业事业单位从事本条例第四十八条第一款规定的涉密业务的，应当核验承担单位的保密资质。采购或者委托企业事业单位从事其他涉密业务的，应当核查参与单位的业务能力和保密管理能力。

政府采购监督管理部门、保密行政管理部门应当依法加强对涉及国家秘密的工程、货物、服务采购或者其他委托开展涉密业务的监督管理。

第五十条　机关、单位应当依法确定涉密岗位，对拟任用、聘用到涉密岗位工作的人员进行上岗前保密审查，确认其是否具备在涉密岗位工作的条件和能力。未通过保密审查的，不得任用、聘用到涉密岗位工作。

机关、单位组织人事部门负责组织实施保密审查时，拟任用、聘用到涉密岗位工作的人员应当如实提供有关情况；需要其原工作、学习单位以及居住地有关部门和人员配合的，相关单位、部门和人员应当配合。必要时，公安机关、国家安全机关依申请协助审查。

机关、单位组织人事部门应当定期组织复审，确保涉密人员符合涉密岗位工作要求。

第五十一条　涉密人员应当遵守保密法律法规和本机关、本单位保密制度，严格遵守保密纪律、履行保密承诺，接受保密管理，不得以任何方式泄露国家秘密。

第五十二条　机关、单位组织人事部门会同保密工作机构负责涉密人员保密管理工作。机关、单位保密工作机构应当对涉密人员履行保密责任情况开展经常性的监督检查，会同组织人事部门加强保密教育培训。

涉密人员出境，由机关、单位组织人事部门和保密工作机构提出意见，按照人事、外事审批权限审批。涉密人员出境应当经过保密教育培训，及时报告在境外相关情况。

第五十三条　涉密人员离岗离职应当遵守有关法律法规规定；离岗离职前，应当接受保密提醒谈话，签订离岗离职保密承诺书。机关、单位应当开展保密教育提醒，清退国家秘密载体、涉密设备，取消涉密信息系统访问权限，确定脱密期期限。涉密人员在脱密期内就业、出境应当遵守国家保密规定。涉密人员不得利用知悉的国家秘密为有关组织、个人提供服务或者谋取利益。

第五十四条　涉密人员擅自离职或者脱密期内严重违反国家保密规定的，机关、单位应当及时报告同级保密行政管理部门，由保密行政管理部门会同有关部门依法采取处置措施。

第五十五条　机关、单位应当建立健全涉密人员权益保障制度，按照国家有关规定给予因履行保密义务导致合法权益受到影响和限制的人员相应待遇或者补偿。