保密意识的规范化教育
主讲:尹巧蕊
目录
一、保密意识缺乏、保密常识不足的现实危害
二、泄密的主客观因素分析
三、与“保密”相关的基础概念分析
四、我国针对“保密”事宜的专门立法
五、国家秘密、商业秘密、工作秘密的保密意识
六、多纬度、全方位、立体化地提升保密意识
一、保密意识缺乏、保密常识不足的现实危害
【案例1】某市属单位在传达贯彻有关涉及秘密级文件精神时,未尽定密职责与保密审查义务,忽视涉密文件存储及传输系统的物理隔离,致使国家秘密在互联网链接中泄密。
【案例2】黄宇间谍案:致命的密码身边的“暗战”
【案例3】孙振、伍超明泄露国家秘密案
【案例4】2012年央视“3·15”晚会曝光招商银行、工商银行等内部员工泄露客户信息,非法获取利益。
【案例5】近年来围绕互联网应用中的若干泄密事件
二、泄密的主客观因素分析
三、与“保密”相关的基础概念分析
1.保密:即指为了维护自身的利益,人为地控制某些信息,使之不被扩散的行为。
2.保密工作:围绕保护相关秘密信息而进行的有组织的、专门性的活动。
3.秘密:是与公开相对而言,是个人或集团在一定时间和范围内,基于自身的安全和利益的保护,需要加以隐蔽、保护、限制、不宜让外界知悉的事项总称。
4.秘密的种类:根据涉及内容与范围不同,主要分为国家秘密、商业秘密、工作秘密、个人隐私。其中,前三种是本课程中的分析重点。
5.泄密:一般指将应保守之秘密由知悉者扩散到不应知悉者。大体而言,泄密行为有两种主要情形:
(1)违反关涉保密性条款的法律、法规和规章,致使应保守的秘密被不应知悉者知悉;
(2)使应保守秘密超出了限定的接触范围,但却不能证明未被不应知悉者知悉的行为。
所以,“泄密”既指泄密的事实结果也指泄密的行为本身。
四、我国针对“保密”事宜的专门立法
第一个阶段:
1951年6月8日,周恩来签署并公布实施《中央人民政府政务院保守国家机密暂行条例》的命令。这是我国第一部保密工作的行政法规,标志着新中国保密立法工作的起步。
第二个阶段:
1988年9月5日,第七届全国人大常委会第三次会议通过《保密法》,自1989年5月1日起实行。这标志着我国保密工作进入依法管理的新阶段。
第三个阶段:
一方面,2010年4月29日,为适应我国经济社会的快速发展,特别是信息化的发展和电子政务的建设与应用,解决保密工作中出现的新情况和新问题,第十一届全国人大常委会第十四次会议通过了修订《保密法》的决定,并于2010年10月1日起施行。这就标志着我国保密法的进一步修改完善。
另一方,2014年1月17日,《中华人民共和国保守国家秘密法实施条例》由李克强总理签署第646号国务院令予以公布,自2014年3月1日起施行。制定原因:
1.落实贯彻实施保密法的需要。
2.适应经济社会发展形势的需要。
3.适应保密工作依法行政的需要。
五、国家秘密、商业秘密、工作秘密的保密意识
(一)强化对国家秘密的保密意识
国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知情的事项。保守国家秘密是中国公民的基本义务之一。
1.国家秘密的范围涉及:国家事务重大决策、国防建设和武装力量的活动、外交和外事活动、对外承担保密义务、国民经济和社会发展、科学技术研发或生产、维护国家安全和追查刑事犯罪、经国家保密行政管理部门确定的其他秘密事项等。
2.国家秘密的密级及保密期限
依据《保密法》第十五条的规定:
【注意】
(1)特殊密级——“长期”,主要是指具有较强稳定性、长期关系国家安全和利益的国家秘密事项,即使确定为本款限定的最长保密期限,也难以满足保密需求的情况。
(2)明确保密期限的3种具体表现方式:
规定保密期限、规定解密时间、规定解密条件。
(3)特殊解密条件——“正式公布”
所谓“正式公布”,是指履行审批、批准手续后通过媒体、政府门户网站、告示等正规途径对外公开发布。
国家秘密事项经正式公布即视为解密,兼顾程序与效率。
3.国家秘密的载体及其标识方式
绝密、机密、秘密标识专用于国家秘密载体。
【标识示例】
a、公文书面形式的密件,其国家秘密的标识为“★”,“★”前标密级,“★”后标保密期限(以阿拉伯数字标识),标志的位置应在密件封面或首页的左上角第二行,并在左上角第一行注明文件份数号。
b、非公文书面形式密件:
如图纸、图表、统计表等应在标题之后或者下方标明密级和保密期限,并在左上角注明文件份数号。
4.明确规定国家秘密受法律保护的原则及保密的义务主体。
《保密法》第三条国家秘密受法律保护。
一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。
任何危害国家秘密安全的行为,都必须受到法律追究。
须注意,保密义务的两大类主体:
一是,国家秘密知悉范围内的主体,应当依法保守、保护所知悉、管理的国家秘密;
二是,国家秘密知悉范围外的主体,不得非法获取国家秘密,不得非法持有国家秘密载体,在国家秘密安全受到威胁时应采取保护措施并及时报告。
5.修改完善国家秘密的保密工作方针,注重协调保密工作与公民社会的知情权、参与权、监督权之间的平衡。
《保密法》第四条保守国家秘密的工作,实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
说明:(1)保密工作的本质是防患于未然,最大限度地减少窃密、泄密的发生,强调主动、事先的人防、物防、技防相结合的综合防范体系。(2)确保核心秘密的绝对安全,合理分配保密资源,把核心秘密作为重点加以保护。(3)依照国家法律法规管理国家秘密,做到有法可依、有法必依、执法必严、违法必究。
【重点关注】
“既确保国家秘密安全,又便利信息资源合理利用”的规定。
回应——保密工作中的两个极端:保密范围过宽、保密过度,或曲解民主参与使涉密人员规避保密规定、不履行保密义务。
遵循——在确保国家秘密安全时,充分利用信息化条件下信息资源利用和管理的客观规律,建立科学有效的保密管理制度,促进信息资源的合理利用。
强调——信息保密和信息公开的辩证统一,都是为了维护国家和人民的利益,所以正确处理公开与保密的关系及尺度,则需明确的“依法公开”。
在确保国家秘密安全的状态下,充分保障公民的知情权、参与权和监督权,二者并不矛盾。需要做到:
(1)法律法规要求公开的必须公开,不得以保密为由不予公开或者拒绝公开;
(2)公开前须依法进行保密审查,公开的程序和方式必须符合法律规定。
6.针对当前“互联网+”的新形势,对国家秘密保密的新规定
(1)强调计算机保密管理
涉密信息系统保密管理:
存储、处理国家秘密的计算机信息系统按照涉密程度实行分级保护;
涉密信息系统应当按照国家保密标准配备保密设施、设备;
涉密信息系统应当按照规定,经检查合格后,方可投入使用。
涉密信息系统管理中禁止性行为的5项规定:
涉密计算机及存储介质禁止接入互联网和其他公共网络;
未采取防护措施情况下涉密与非涉密信息系统禁止信息交换;
非涉密计算机及存储介质禁止存储和处理涉密信息;
禁止擅自卸载、修改涉密信息系统安全技术程序和管理程序;
禁止将涉密计算机及存储设备赠送、出售、丢弃或转作他用。
(2)强化关于网络运营商、服务商的保密义务:配合调查义务、情况包括义务、信息删除义务。
第二十八条互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
7.涉外保密审批管理、保密协议制度。
第三十条 机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报国务院有关主管部门或者省、自治区、直辖市人民政府有关主管部门批准,并与对方签订保密协议。
【注意】
这是关于对外提供国家秘密和境外人员因工作需要知悉国家秘密保密管理的规定。
8.关于从事涉及国家秘密业务的企业事业单位保密管理的规定。
第三十四条从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过保密审查,具体办法由国务院规定。
机关、单位委托企业事业单位从事前款规定的业务,应当与其签订保密协议,提出保密要求,采取保密措施。
【注意】“保密审查”和“签订保密协议”
9.关于对涉密人员的上岗培训、出境审批、离岗离职的脱秘期的相关管理。
第三十六条涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。
第三十七条涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
【案例】
以“黄宇间谍案”看保密条款设定的必要性
第三十八条涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
【注意】
“脱密期管理”是指在一定期限内,从就业、出境等方面对离岗、离职涉密人员采取限制措施。
涉密人员离岗的,脱密期管理由本机关、本单位负责。涉密人员离职的且又调入其他国家机关和涉密单位的,脱密期管理由调入单位负责;属于其他情况的,由原涉密单位、保密行政管理部门或者公安机关负责。
脱密期管理主要包括:与原机关、单位签订保密承诺书,继续遵守保密义务;及时清退并
按规定移交所持有和使用的国家秘密载体和涉密信息设备;未经审查批准,不得擅自出境;不得到境外驻华机构、组织或或者外资企业工作;不得为境外组织人员或者外资企业提供劳务、咨询或者服务。
脱密期限的计算:
一般情况下,涉密人员的脱密期自机关、单位批准涉密人员离开涉密岗位之日起计算,核
心涉密人员为3年至5年,重要涉密人员为2年至3年,一般涉密人员为1年至2年。
特殊情况下,对持有重大高秘的人员,可以依法设定超过上述期限的脱密期,甚至在就业、出境等方面予以终身限制。
10.明确相关法律责任
(1)明确严重违反保密规定行为的法律责任。
《保密法》第四十八条列举了12项严重违规行为,这些违规行为是导致保密措施失效、国家秘密失控、保密技术防护体系受到破坏、国家秘密安全遭受严重威胁的最常见、最典型的行为,应当依法追究有关责任人员的法律责任。
该条的严厉性在于:对泄密在法律上定性由“结果犯”扩张为“行为犯”,即不论是否产生泄密实际后果,只要发生所列举的违规行为之一,都应依法追究责任。
法律责任的形式:行政责任、刑事责任
(2)明确了机关、单位发生重大泄密案件或者定密不当的法律责任。
第四十九条机关、单位违反本法规定,发生重大泄密案件的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分;不适用处分的人员,由保密行政管理部门督促其主管部门予以处理。
机关、单位违反本法规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。
“重大泄密案件”是指符合《人民检察院直接受理立案侦查的渎职侵权重特大案件标准》的规定,根据泄密行为的主观故意或过失,涉案密级、件数,以及损失来综合定性为重大案件与特大案件。
“造成严重后果”是指应当定密的事项不定密,致使国家秘密失去保护,造成泄密的;不应当定密的事项却实施定密,严重影响信息资源合理利用,造成较大负面影响的。
“直接责任人员”是指直接实施违规、泄密行为的人员。
“直接负责的主管人员”是指负有直接领导责任的机关、单位负责人或直接责任人所在部门的负责人。
(3)明确互联网及其他公共信息网络运营商、服务商的法律责任。
第五十条 互联网及其他公共信息网络运营商、服务商违反本法第二十八条规定的,由公安机关或者国家安全机关、信息产业主管部门按照各自职责分工依法予以处罚。
【注意】
违反本法第二十八条规定的配合调查、情况报告、信息删除等义务,应当依照《中华人民共和国治安管理处罚法》《中华人民共和国电信条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》等法律法规予以处罚。
(4)有关保密行政管理部门工作人员的法律责任。
第五十一条保密行政管理部门的工作人员在履行保密管理职责中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
【注意】
明确保密行政管理部门工作人员不依法履行保密管理职责的法律责任,体现了权责统一的原则,本条适用对象必须是各级保密行政管理部门中负有保密管理职责的人员。
11.关注对国家秘密的载体保护
传统纸质国家秘密载体保护:专人机要交换、登记、分发、传阅;统一回收、存档、销毁;使用统一文件交换袋;
纸质复印件载体视同原件管理:不得改变其密级、保密期限和知悉范围;严格履行审批、登记手续;加盖复制机关、单位的戳记;
信息化条件下国家秘密载体保护:上网不涉密、涉密不上网、涉密与非涉密电脑不混用、U盘不乱插、重视加装防护系统。
(二)注重对商业秘密的保密意识
1.商业秘密,是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。
这里的“权利人”,是指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人。
2.商业秘密的密级
按经济利益受损害程度分为核心商业秘密、普通商业秘密两级。
3.商业秘密的范围
经营信息:战略规划、管理方法、商业模式、改制上市、并购重组、产权交易、财务信息、投融资决策、产购销策略、资源储备、客户信息、招投标事项等。
技术信息:科研、设计、程序、流程、产品配方、制作工艺、制作方法、技术诀窍等。
4.商业秘密的规范标密
【举例】中船重工 商密▲▲5年
标识组成:
权属单位简称、密级、保密期限三部分。
密级标识:
核心商密为“商密▲▲”,普通商密为“商密▲”
保密期限:
核心商业秘密不超过20年
普通商业秘密不超过10年
不可预见时限的应定为“长期”或“公布前”
5.对商业秘密保护的法律法规
《刑法》的保护——第219条【侵犯商业秘密罪】
有下列侵犯商业秘密行为之一,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或拘役,并处或单处罚金;造成特别严重后果的,处三年以上七年以下有期徒刑,并处罚金:1.以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的;2.披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的;3.违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的。
明知或者应知前款所列行为,获取、使用或者披露他人的商业秘密的,以侵犯商业秘密论。
行政法的保护
根据《反不正当竞争法》和国家工商行政管理局发布的《关于禁止侵犯商业秘密的若干规定》的规定,对侵犯商业秘密的,工商行政管理机关除责令停止侵权行为外,可以根据情节处以1万元以上20万元以下的罚款。对侵权物品可以作出如下处理:(1)责令并监督侵权人将载有商业秘密的图纸、软件及其他资料偿还权利人;(2)监督侵权人销毁使用权利人商业秘密生产的、流入社会将会造成商业秘密公开的产品,但权利人同意收购、销售等其他处理方式的除外。
《合同法》的保护--第43条
当事人在订立合同过程中知悉的商业秘密,无论合同是否成立,不得泄露或者不正当地使用。泄露或者不正当地使用该商业秘密给对方造成损失的,应当承担损害赔偿责任。
此外,《劳动法》的第22条、23条、24条、90条等专门规定在劳动用工中涉及商业秘密保护与保守的义务问题,而《科学技术进步法》《关于审理科技纠纷案件的若干问题的规定》《促进科技成果转化法》《关于加强科技人员流动中技术秘密管理的若干意见》《与贸易有关的知识产权协议》等,也都从多个领域或角度对商业秘密提供规则保护。
六、多纬度、全方位、立体化地提升保密意识
微观上,在具体涉密工作流程中至少做到:
警惕手机窃密技术,勿将手机带入涉密场所
2012年日本研究者利用屏幕点触输入过程中颜色显示变化,接收变化中产生的电磁泄露信号,还原输入信息。
电磁泄露信号泄密的防范:抑源防护;屏蔽防护;干扰防护;滤波防护;软件防护;隔离防护。
2015年,以色列防务公司与斯坦福大学研究成功利用手机电量消耗获取位置信息的技术。
2016年,美国研究者实现利用手机振动马达进行窃听的技术手段。物联网的普及也会加大手机泄密风险
对公共WIFI的信息安全保持高度敏感度
京公网安备11010802041402号
