第一章 总 则
第一条 为了保守国家秘密,维护国家安全和利益,保障改革开放和社会主义现代化建设事业的顺利进行,根据宪法,制定本法。
第二条 国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 坚持中国共产党对保守国家秘密(以下简称保密)工作的领导。中央保密工作领导机构领导全国保密工作,研究制定、指导实施国家保密工作战略和重大方针政策,统筹协调国家保密重大事项和重要工作,推进国家保密法治建设。
第四条 保密工作坚持总体国家安全观,遵循党管保密、依法管理,积极防范、突出重点,技管并重、创新发展的原则,既确保国家秘密安全,又便利信息资源合理利用。
法律、行政法规规定公开的事项,应当依法公开。
第五条 国家秘密受法律保护。
一切国家机关和武装力量、各政党和各人民团体、企业事业组织和其他社会组织以及公民都有保密的义务。
任何危害国家秘密安全的行为,都必须受到法律追究。
第六条 国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门主管本行政区域的保密工作。
第七条 国家机关和涉及国家秘密的单位(以下简称机关、单位)管理本机关和本单位的保密工作。
中央国家机关在其职权范围内管理或者指导本系统的保密工作。
第八条 机关、单位应当实行保密工作责任制,依法设置保密工作机构或者指定专人负责保密工作,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密监督检查。
第九条 国家采取多种形式加强保密宣传教育,将保密教育纳入国民教育体系和公务员教育培训体系,鼓励大众传播媒介面向社会进行保密宣传教育,普及保密知识,宣传保密法治,增强全社会的保密意识。
第十条 国家鼓励和支持保密科学技术研究和应用,提升自主创新能力,依法保护保密领域的知识产权。
第十一条 县级以上人民政府应当将保密工作纳入本级国民经济和社会发展规划,所需经费列入本级预算。
机关、单位开展保密工作所需经费应当列入本机关、本单位年度预算或者年度收支计划。
第十二条 国家加强保密人才培养和队伍建设,完善相关激励保障机制。
对在保守、保护国家秘密工作中做出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。
第二章 国家秘密的范围和密级
第十三条 下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:
(一)国家事务重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
(四)国民经济和社会发展中的秘密事项;
(五)科学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)经国家保密行政管理部门确定的其他秘密事项。
政党的秘密事项中符合前款规定的,属于国家秘密。
第十四条 国家秘密的密级分为绝密、机密、秘密三级。
绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。
第十五条 国家秘密及其密级的具体范围(以下简称保密事项范围),由国家保密行政管理部门单独或者会同有关中央国家机关规定。
军事方面的保密事项范围,由中央军事委员会规定。
保密事项范围的确定应当遵循必要、合理原则,科学论证评估,并根据情况变化及时调整。保密事项范围的规定应当在有关范围内公布。
第十六条 机关、单位主要负责人及其指定的人员为定密责任人,负责本机关、本单位的国家秘密确定、变更和解除工作。
机关、单位确定、变更和解除本机关、本单位的国家秘密,应当由承办人提出具体意见,经定密责任人审核批准。
第十七条 确定国家秘密的密级,应当遵守定密权限。
中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市级机关及其授权的机关、单位可以确定机密级和秘密级国家秘密;特殊情况下无法按照上述规定授权定密的,国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门可以授予机关、单位定密权限。具体的定密权限、授权范围由国家保密行政管理部门规定。
下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限,应当先行采取保密措施,并立即报请上级机关、单位确定;没有上级机关、单位的,应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。
公安机关、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。
第十八条 机关、单位执行上级确定的国家秘密事项或者办理其他机关、单位确定的国家秘密事项,需要派生定密的,应当根据所执行、办理的国家秘密事项的密级确定。
第十九条 机关、单位对所产生的国家秘密事项,应当按照保密事项范围的规定确定密级,同时确定保密期限和知悉范围;有条件的可以标注密点。
第二十条 国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内;不能确定期限的,应当确定解密的条件。
国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。
机关、单位应当根据工作需要,确定具体的保密期限、解密时间或者解密条件。
机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项,根据工作需要决定公开的,正式公布时即视为解密。
第二十一条 国家秘密的知悉范围,应当根据工作需要限定在最小范围。
国家秘密的知悉范围能够限定到具体人员的,限定到具体人员;不能限定到具体人员的,限定到机关、单位,由该机关、单位限定到具体人员。
国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过机关、单位主要负责人或者其指定的人员批准。原定密机关、单位对扩大国家秘密的知悉范围有明确规定的,应当遵守其规定。
第二十二条 机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体(以下简称国家秘密载体)以及属于国家秘密的设备、产品,应当作出国家秘密标志。
涉及国家秘密的电子文件应当按照国家有关规定作出国家秘密标志。
不属于国家秘密的,不得作出国家秘密标志。
第二十三条 国家秘密的密级、保密期限和知悉范围,应当根据情况变化及时变更。国家秘密的密级、保密期限和知悉范围的变更,由原定密机关、单位决定,也可以由其上级机关决定。
国家秘密的密级、保密期限和知悉范围变更的,应当及时书面通知知悉范围内的机关、单位或者人员。
第二十四条 机关、单位应当每年审核所确定的国家秘密。
国家秘密的保密期限已满的,自行解密。在保密期限内因保密事项范围调整不再作为国家秘密,或者公开后不会损害国家安全和利益,不需要继续保密的,应当及时解密;需要延长保密期限的,应当在原保密期限届满前重新确定密级、保密期限和知悉范围。提前解密或者延长保密期限的,由原定密机关、单位决定,也可以由其上级机关决定。
第二十五条 机关、单位对是否属于国家秘密或者属于何种密级不明确或者有争议的,由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门按照国家保密规定确定。
第三章 保密制度
第二十六条 国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。
绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄;收发、传递和外出携带,应当指定人员负责,并采取必要的安全措施。
第二十七条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁,应当符合国家保密规定。
第二十八条 机关、单位应当加强对国家秘密载体的管理,任何组织和个人不得有下列行为:
(一)非法获取、持有国家秘密载体;
(二)买卖、转送或者私自销毁国家秘密载体;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
(四)寄递、托运国家秘密载体出境;
(五)未经有关主管部门批准,携带、传递国家秘密载体出境;
(六)其他违反国家秘密载体保密规定的行为。
第二十九条 禁止非法复制、记录、存储国家秘密。
禁止未按照国家保密规定和标准采取有效保密措施,在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。
禁止在私人交往和通信中涉及国家秘密。
第三十条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统应当按照国家保密规定和标准规划、建设、运行、维护,并配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划、同步建设、同步运行。
涉密信息系统应当按照规定,经检查合格后,方可投入使用,并定期开展风险评估。
第三十一条 机关、单位应当加强对信息系统、信息设备的保密管理,建设保密自监管设施,及时发现并处置安全保密风险隐患。任何组织和个人不得有下列行为:
(一)未按照国家保密规定和标准采取有效保密措施,将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络;
(二)未按照国家保密规定和标准采取有效保密措施,在涉密信息系统、涉密信息设备与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密信息系统、非涉密信息设备存储或者处理国家秘密;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者改作其他用途;
(六)其他违反信息系统、信息设备保密规定的行为。
第三十二条 用于保护国家秘密的安全保密产品和保密技术装备应当符合国家保密规定和标准。
国家建立安全保密产品和保密技术装备抽检、复检制度,由国家保密行政管理部门设立或者授权的机构进行检测。
第三十三条 报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,网络信息的制作、复制、发布、传播,应当遵守国家保密规定。
第三十四条 网络运营者应当加强对其用户发布的信息的管理,配合监察机关、保密行政管理部门、公安机关、国家安全机关对涉嫌泄露国家秘密案件进行调查处理;发现利用互联网及其他公共信息网络发布的信息涉嫌泄露国家秘密的,应当立即停止传输该信息,保存有关记录,向保密行政管理部门或者公安机关、国家安全机关报告;应当根据保密行政管理部门或者公安机关、国家安全机关的要求,删除涉及泄露国家秘密的信息,并对有关设备进行技术处理。
第三十五条 机关、单位应当依法对拟公开的信息进行保密审查,遵守国家保密规定。
第三十六条 开展涉及国家秘密的数据处理活动及其安全监管应当符合国家保密规定。
国家保密行政管理部门和省、自治区、直辖市保密行政管理部门会同有关主管部门建立安全保密防控机制,采取安全保密防控措施,防范数据汇聚、关联引发的泄密风险。
机关、单位应当对汇聚、关联后属于国家秘密事项的数据依法加强安全管理。
第三十七条 机关、单位向境外或者向境外在中国境内设立的组织、机构提供国家秘密,任用、聘用的境外人员因工作需要知悉国家秘密的,按照国家有关规定办理。
第三十八条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。
第三十九条 机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
第四十条 军事禁区、军事管理区和属于国家秘密不对外开放的其他场所、部位,应当采取保密措施,未经有关部门批准,不得擅自决定对外开放或者扩大开放范围。
涉密军事设施及其他重要涉密单位周边区域应当按照国家保密规定加强保密管理。
第四十一条 从事涉及国家秘密业务的企业事业单位,应当具备相应的保密管理能力,遵守国家保密规定。
从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,武器装备科研生产,或者涉密军事设施建设等涉及国家秘密业务的企业事业单位,应当经过审查批准,取得保密资质。
第四十二条 采购涉及国家秘密的货物、服务的机关、单位,直接涉及国家秘密的工程建设、设计、施工、监理等单位,应当遵守国家保密规定。
机关、单位委托企业事业单位从事涉及国家秘密的业务,应当与其签订保密协议,提出保密要求,采取保密措施。
第四十三条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
任用、聘用涉密人员应当按照国家有关规定进行审查。
涉密人员应当具有良好的政治素质和品行,经过保密教育培训,具备胜任涉密岗位的工作能力和保密知识技能,签订保密承诺书,严格遵守国家保密规定,承担保密责任。
涉密人员的合法权益受法律保护。对因保密原因合法权益受到影响和限制的涉密人员,按照国家有关规定给予相应待遇或者补偿。
第四十四条 机关、单位应当建立健全涉密人员管理制度,明确涉密人员的权利、岗位责任和要求,对涉密人员履行职责情况开展经常性的监督检查。
第四十五条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
第四十六条 涉密人员离岗离职应当遵守国家保密规定。机关、单位应当开展保密教育提醒,清退国家秘密载体,实行脱密期管理。涉密人员在脱密期内,不得违反规定就业和出境,不得以任何方式泄露国家秘密;脱密期结束后,应当遵守国家保密规定,对知悉的国家秘密继续履行保密义务。涉密人员严重违反离岗离职及脱密期国家保密规定的,机关、单位应当及时报告同级保密行政管理部门,由保密行政管理部门会同有关部门依法采取处置措施。
第四十七条 国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告有关机关、单位。机关、单位接到报告后,应当立即作出处理,并及时向保密行政管理部门报告。