新保密法修订草案初审 互联网泄密占七成!
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
转自:中国保密在线
实施已20年的《保守国家秘密法》(下称“保密法”)将有重要修改。 自1989年5月1日正式实施以来,我国现行保密法随着我国经济社会的快速发展,在具体保密工作中出现了各种问题。 据全国人大内务司法委员会对该法立法调研的综合报告,近年来我国在贯彻保密法过程中存在的重要问题在于:首先,定秘随意,解密不及时,国家秘密范围过宽;其次,保密管理体制和机构设置不尽合理;再次,保密管理方式和手段与保密工作任务不相适应;最后,保密技术经费紧缺,防范技术落后。 在昨天开幕的第十一届全国人大常委会第九次会议上,国家保密局局长夏勇在做《关于〈保密法〉(修订草案)的说明》时表示,此次修订主要涉及五个方面内容:增加了针对涉密信息系统的保密措施;加强了对涉密机关、单位和涉密人员的保密管理;完善了国家秘密的确定、变更和解除制度;明确了保密行政管理部门的行政管理职能;强化了保密法律责任。 阻断互联网泄密渠道 据悉,目前保密工作处于泄密高发期,其中计算机网络泄密发案数已占泄密案发总数的70%以上,并呈逐年增长趋势。 从调研情况看,各地保密技术工作发展不平衡,很多地方滞后,尚未建立投入保障机制,防范和检查设备不足。在保密技术防护产品的准入、配备、运行等都存在较大泄密隐患,且发现隐患的能力薄弱,成为当前制约保密工作发展的瓶颈。 “针对当前泄密信息系统频繁泄密的严峻形势,修订草案增加了相应的保密措施。”夏勇说。 根据草案,其将涉密信息系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。并对这一系统采取技术保护,规定“涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格”。 草案特别对涉及互联网泄密的相关情况予以明确规定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息等等。 确立保密资质管理制度 勇提出,由于保密工作的对象、领域和环境发生了深刻变化,一些经济和社会组织进入涉密领域,涉密人员流动性增强、流向复杂,管理难度加大,“需要对涉密机关、单位和涉密人员的保密管理制度做进一步完善”。 草案对从事涉及国家秘密活动的企业事业单位,确立了实行保密资质管理的制度。根据其第三十二条规定,有四类企业事业单位应当具备保密资质:国家秘密载体制作、复制、维修、销毁单位;涉密信息系统集成单位;涉及国家秘密的工程项目的设计、施工、监理单位;涉及国家秘密的活动的服务单位。 除了建立上述保密资质管理制度,草案还规定机关、单位应确定保密要害部门、保密要害部位等内设机构,“并配备使用技术防护设施、设备”。 同时对涉密人员按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。 另外,草案对定秘制度从建立定秘责任人制度、限定国家秘密的知悉范围、完善解密审查制度等方面做了完善。其中,明确将国家秘密的知悉范围确定为“应当根据工作需要限定在最小范围”,能够限定到具体人员的限定到具体人员,否则要限定到机关、单位,并由机关、单位限定到具体人员。