wxmang:瞎扯国企保密制度

企业保密工作是管理技术的组成部分,所以国企的领导,必须掌握一点保密技术。下面瞎扯一点。

前几天CCTV在报道西南某单位泄密导致巨大损失。

按照我的理解,这种泄密是最简单的泄密,其实是各岗位不作为导致的,并非是保密体系出问题了,而是体系执行的人出问题。

中国的国有大型制造业,就算不是专业军工企业,也一般都有一些需要保密的部门,或多或少都有军工任务,有的是一个分厂,有的是一个车间,有的是一条生产线。

一般情况下,我国大型国有制造业企业的保密工作第一责任人是总经理或厂长,出问题首先找这个人问责,因为我们《保密法》就是这样规定的:“谁主管,谁负责,党政一把手对本单位要害部位管理负全面责任”。所以国企的领导对保密工作是很熟悉的,一切以不熟悉工作,疏忽来推卸责任的都是耍流氓,因为他不熟悉这块工作,任职资格考核根本就无法通过,就无法上任。

目前世界上主要保密体制是两种,一种是美国式的分权保密,也即定密,执行,监督,解密权力分离;一种是来源于苏联的保密体制,属于集权保密,由一个保密行政管理机构负全部责任(我国是给国家保密局)。我们制造业的保密体制是与156项一起从苏联引进的,与美国保密体制不同。

在介绍之前,先得普及一下保密的基本工作流程。

一、保密工作基本流程

1、定密

保密首先得有密可保。所以首先得确定什么是需要保密的,这就是定密。(定密一般必须有法律理由,美国是宪法及其一堆法律,中国是《保密法》及一堆国务院和部委的规章制度)。

定密是一个工作流程,包括规定定密标准、密级、定密范围、保密期限、保密标识、定密禁止和限制、定密异议等的工作方法,操作流程,作业规范,专业标准。

一般说来,我国大型国有制造业企业有专业的部门负责做出定密初步建议方案,然后报上级主管部门,例如企业主管的中央部委的保密委员会和国家保密局,由他们决定批准保密方案(有时他们决定不了,还得上报更高当局,甚至中央军委)。一般定密的人员都是行业内的专家。

我国目前保密级别分:绝密,机密和秘密三级,低级别的机构和个人没有权力知道高级别秘密。

我国国企的定密范围一般包括:立项、调研、可行性报告、概念设计、计划任务书、合同、项目文件、初步设计、工程设计、工艺设计、验证产品、原型产品、各种定型试验、成果鉴定等完整过程,以及上述过程中的各种计算、设计、验证等各环节产生的小结、报告、软件程序、实验数据等阶段成果,以及研发人员在研究过程中的构思、草图、原始记录等等都是保密对象。

目前我国在军工企业,大概生产战略武器的是绝密级(例如核武器,洲际导弹,反导系统,核潜艇,侦查卫星,预警系统,电子战和指挥自动化等等),生产一般常规武器的是秘密级(例如陆军单兵武器等等),其他介于其中的是机密级。但是这个规律有时也不一定对,例如一些生产特殊材料的企业和有特殊工艺技术的企业是机密级。退出现役的常规武器会解密。

2、定密权授予

定密是一个巨大的权力,因为一旦被批准保密,保密对象就会获得法律授予的各种豁免权力,例如银行账号,银行存款,企业内部资料等等全部进入保密,非特殊单位授权(一般是定密方案批准单位)无权了解,也不能公开,甚至一般军警宪特单位都无法进入。例如法院,检察院,公安部门都无权查看企业的进入保密程序的资料,也无权监督(例如很多巨型企业的保密方案是中央军委批准的,一般地方司法机构只能望洋兴叹)。所以定密权是一个与拥有暴力机构使用权力一样的垄断权力。

谁能拥有定密权,目前虽然有保密法之类限定,但是实际操作其实复杂得很。我国目前定密权是需要详细的书面权力授权清单确定的,并需由更高级官员(一般必须高两级的保密机构授权,国家保密局授权必须最高当局)。

目前我国规定绝密级定密除非特殊授权,一般由国家保密局决定,机密级定密可以由省级保密局和部委保密委员会决定,秘密级定密可以由地市级保密局决定。不过任何涉及军事秘密的定密,全部由中央军委决定。

我国国企目前定密依据包括《国家秘密及其密级具体范围》;上级部门下达的《计划任务书》、《合同书》及协作单位的《协议书》标定的密级等等。

密级变更依据包括《科学技术保密规定》;《关于国防科学技术成果国家秘密的保密和解密办法》;《国防科技工业定密与变更密级管理要求》。

岗位定密依据主要是以项定岗,以岗定人。

目前我国国企定密的责任部门为企业的涉密部门、保密办公室和保密委员会。企业接到上级部门下达的密级项目后,企业保密委员会会组织队伍分解秘密环节,拟定定密方案,并报国家保密管理机构审批。

密级项目定密程序一般是项目负责人在项目下达十日内以项目合同书、协议书、任务书等的密级和保密期限为依据,填写《项目密级审批表》和《涉密项目基本信息登记表》,并附合同书、协议书或任务书,报所在部门负责人审核,部门负责人签署初审意见后报保密办公室审核,最后报公司分管保密工作负责人、保密委员会审批。各级审核、审批时间累计不得超过十日。然后根据密级报国家保密管理机构审批(绝密报国家保密局,机密报部委保密委,秘密报地方保密局,或直接报中央军委)。

秘密载体定密程序一般是由秘密载体材料起草人在秘密载体制作之前,根据相关规定提出密级意见,填写《秘密载体密级审批表》,经部门负责人签署初审意见后报总经办审核,最后报公司分管保密工作负责人、保密委员会审批。各级审核、审批时间累计不得超过十日。然后根据密级报国家保密管理机构审批(绝密报国家保密局,机密报部委保密委,秘密报地方保密局,或直接报中央军委)。

岗位定密程序一般是涉密部门或密级项目负责人按照涉密岗位等级界定原则和具体范围,对本部门或本项目涉密岗位和岗位涉密等级逐一做出初步界定,并填写《涉密人员基本信息登记表》和《涉密人员涉密等级审定表》,新进入涉密岗位的人员还需填写《涉密人员资格审查表》,报保密办公室审核后,报公司分管保密工作负责人、保密委员会审批。各级审核、审批时间累计不得超过十日。然后根据密级报国家保密管理机构备案(绝密报国家保密局,机密报部委保密委,秘密报地方保密局,或直接报中央军委)。

新进入涉密岗位的涉密人员的资格审查随时进行,涉密人员资格审查每5年复审一次。

3、保护措施

定密确定后,就是对秘密的保护措施。也即保护到什么程度。保密的的成本非常高,过度采取措施,得不偿失。

保密措施最简单的就是接触秘密的人员资格限制、资格审查和接触秘密流程的复式监控;涉密人员的行为规范监控,保甲连坐执行监控和接触秘密人员行踪追溯;涉密信息的分发范围控制和信息追溯;对外界人员与涉密人员接触的监控和资格审查等等。

保密措施成本最高的就是定向对可能窃密或泄密的人群长期24小时跟踪和监控。

4、解密和降密

任何秘密都有解密的一天。但是谁有资格决定解密,却是大问题,一般要承担巨大的政治风险或技术风险,也即责任巨大。所以解密权限一般掌握在最高当局特别授权并有失察豁免权的机构手里(例如保密局或保密委员会)。

有权解密机构或单位决定授权对某一秘密解密后,就要向非秘密管理单位移交解密降密文档(例如从保密室移交到公开的资料室),解密信息系统代码,解密技术审查。这些技术问题其实都很简单,是例行公事的流程。但是确定解密的范围和内容,需要最高当局政治决定或授权相关专业机构做成本效益评估,权衡得失利弊,当解密获得得政治利益和经济利益远远大于其风险时,才会决定解密。

5、保密实施和审查

美国,中国(引进苏联模式,与现在俄罗斯保密体系也已经不完全一样)在保密实施办法制定的机构及实施办法的具体内容上是不同的,国家保密管理机构的主要职能也不同。总的来说,美国是分权的,也即定密,定密复议机构,保密措施实施监督机构等等是分别设立的,相关权力也是分散的,互相监督,互不信任(例如保密监督权属于美国部际安全定密复议委员会,包括国务卿、国防部长、司法部长、中央情报局局长、国家档案馆馆长、总统国家安全助理等高级官员组成,保密执行权属于信息安全监督办公室(isoo),它对美国总统负责,对美国联邦整个行政机关的保密制度执行进行监督,对各机关重要的保密决定进行审查,协调行政机关间有关保密制度的事项,对各个行政机关进行现场检查,接受来自各方面的意见和申诉,并向总统报告总统命令的执行情况等等。 行政机关的一些重要的保密行为要得到它的批准。它还会对各个行政机关的保密制度和保密行为进行成本核算,搜集整个行政机关在保密制度的执行和运作中的各种信息)。而中国的保密管理机构设置、规则程序和主要职能基本是统一在一个权利单位内的,所以处理涉密信息的部门领导需要承担的责任是无法推卸的。相对来讲,中国保密体系成本低,效率高,但是风险大,一旦被突破,就全盘突破。

6、保密计划

保密工作分流程型保密和项目型保密。

流程型保密,是持续保密,与企业生产流程相伴始终,企业一天不结束,保密计划一天不取消,没有明确的起止时间和终止条件。

项目型保密计划,与项目进度一致,有明确的起止时间,项目结束,保密计划结束。

中国,美国对重大项目都有特殊的保密计划,例如美国的曼哈顿工程,北极星工程,中国的就更多了。两个国家的项目保密计划的特点都一样:人盯人防守,保甲连坐,复式控制。

在国有制造业企业中,主要的保密工作还是连续型的流程型保密计划。

必须强调一点是企业保密制度来自于国家保密体系,而不是自己想当然的原创。甚至企业保密工作的主导者不是企业自己,而是国家保密机构。

例如美国《接触秘密信息的规定》和《关于政府雇员、合同雇员接触国家秘密信息资格的审查制度》都有为政府服务的合同商、顾问、中介组织等在接触或知悉国家秘密时,需要专门机关进行安全性审查的硬性规定。俄罗斯《联邦国家秘密法》和《保密许可证管理条例》等也一样。

目前我国国家保密局对涉及国家秘密制造、涉及国家秘密的信息系统集成和武器装备科研生产单位,实行了保密资质管理。这是符合国际惯例的。在美国和俄罗斯,企业保密工作管理的实际负责人都是政府部门,而不是企业自己。

美国是国家安全委员会负责为国家工业安全方案提供全面的政策指导,信息监督管理局负责国家工业安全方案的执行与监督,监督政府部门、订约单位、执照持有单位和被授权单位的工作,确保其全面贯彻有关要求,并有权对有关单位执行国家工业安全方案的情况进行实地检查。

而俄罗斯是联邦部际保密委员会负责统一协调管理保密许可证颁发工作,审查企业许可证申请,组织专门评估和考核,颁发、中止或吊销许可证。各授权机关每季度向部际保密委员会报告颁发和吊销许可证情况,例如国防部负责所有私营企业涉密信息设施的管理、检查和鉴定;国家情报局负责地方政府部门和私营企业有关情报资源渠道、方法和活动等涉密信息方案和设施的管理;从业活动中使用国家秘密情报的企业,由联邦安全局及其地方机关、联邦对外情报局负责颁发许可证;从事信息保护设施建设的企业,由联邦技术和出口监督局及其地方机关、联邦对外情报局、联邦国防部和联邦安全局负责颁发许可证;为涉密活动提供服务的企业,由联邦安全局及其地方机关、联邦对外情报局负责颁发许可证。

而且企业的保密项目规定很周详,项目也不是企业自己能够决定的。

例如美国第12829号总统行政命令《国家工业安全法案》规定,为保护国家利益,美国政府需要与非政府组织签订合同、颁发证书和授权;并对保护联邦政府提供给联邦政府订约单位、执照持有单位和被授权单位秘密信息的安全做出了专门规定。要求在有关业务活动中需要接触秘密信息的单位,对该信息应当采用与政府行政部门内部保密方式相同的方式加以保密,不管这些信息是经过政府部门提供给先前、目前或未来的订约单位,还是提供给执照持有单位、被授权单位。

再例如《俄罗斯联邦国家秘密法》则规定,企业使用国家秘密情报、从事信息保护设施建设和为涉密活动提供保密服务时,应按照联邦政府规定的程序,获取相应的保密许可证。

美国《国家产业安全规划》规定,国土安全部作为地方政府和私营部门安全保密项目的执行机构,负责鉴定、监管和定期检查地方各政府部门的涉密信息设施;根据主管部门要求确认人员安全资质,存档备案人员安全许可证明;制订和完善地方政府涉密信息设施的安全管理规定;制定地方政府和私营部门的安全培训计划。

俄罗斯《保密许可证管理条例》规定,发放保密许可证前应当首先对企业进行专门的评估和考核,具体审查内容是:检查企业是否遵守俄罗斯联邦保密法律法规,是否采取有效措施保护国家秘密,是否设立保护国家秘密的机构、配备一定数量的工作人员,是否设有符合保密要求的保护设施。颁发许可证的机关可以建立专门的评审机构负责评估和考核工作,评审机构应当首先获得许可证。

二、美国保密制度

既然所有企业保密工作都是建立在国家保密体系上的,所以先得介绍一下国家的保密体系。

在介绍美国保密制度之前,先要说说美国保密体系的特点。

美国保密体系非常完善,而且控制严密,效率高,无孔不入。并不是有的人意淫的什么信息自由的天堂,美国每年出台的保密项目比中国多,因为泄密导致的受法律惩罚人数,比例也大于中国,而且美国泄密的法律惩罚强大大于中国。而且保密强度很大,例如在1953年united states v. reynolds 案中,失事的b-29轰炸机飞行员的遗孀们要求调取官方对该事件的报告以及幸存者的陈述,用来作为她们从国家获得赔偿的证据。但是政府基于国家安全、飞行安全和军事设备研发等方面的考虑,拒绝公开当事人所要求的信息和资料。法院认为它不能要求强制性的公开被审查的信息,而且如果会对国家安全会带来危险的话,即使单个法官在密室里也不能对相关秘密信息进行审查。最后最高法院推翻了地区法院和上诉法院的裁决,同意海军部长可以不提供相应的资料。

再例如美国的定密理由很简单:如果对该信息进行没有授权的公开,将可以合理地预期会对国家安全造成损害,而且进行原始定密的机关能够确定或描述这一损害(克林顿的总统命令)。所以美国保密内容极多。1966年的美国的《情报自由法》规定了九种免于公开的情况,其中包括国家防御和外交政策的利益,例如军事计划、外国政府信息、情报活动、外交活动、与国家安全有关的科技事项、美国政府保护核设施的计划、与国家安全有关的基础设施易受攻击的信息以及与大规模杀伤性武器有关的信息等等。

美国保密的法律基础是美国宪法第1条第5款的规定:“参众两院应各自保存一份议事记录,并随时公布,除非他们认为某些部分应该保密”。也即保密豁免条款。

依据这个条款,美国与保密相关的法律包括《间谍法》(1917)、《国家安全法》(1947)、《原子能法》(1954)、《信息自由法》(1966)、《阳光下的联邦政府法》(1976年)、《总统档案法》(1978)、《涉密案件程序法》(1980)、《情报人员身份保护法》(1982)、《公共利益解密法》(2000)、《情报改革和防恐法》(2004)等。其中《信息自由法》分别在1974、1986、1996和2007年进行过四次大幅修订。

美国保密管理的具体政策是历届总统发布的《国家安全涉密信息》总统令。

从1940年3月罗斯福总统发布第8381号总统令开始,杜鲁门、艾森豪威尔、肯尼迪、卡特、里根、克林顿、小布什、奥巴马都颁布了关于《国家安全涉密信息》的总统行政命令,小布什政府的总统令代号是13292,奥巴马总统令的代号是13526。

美国保密的范围包括国家秘密信息和商业秘密、个人隐私、其它法律禁止公开的信息以及纯粹内部信息的保护。2009年开始美国信息安全监督署要求包括涉密网页、涉密博客、涉密维基、涉密电子公告、涉密及时通讯组等电子涉密信息,全部计入国家秘密数量的统计范围。

美国保密量巨大,远超过中国,例如采取了“保密与公开双优先”的原则奥巴马政府在2010年的原始定密数量是224734件,加上派生定密有300多万件,而在严格保密的小布什政府时,每年保密数量就更大(1996年克林顿政府的原始定密数量是105163件,是美国近二十年来产生原始定密数量最少的一年;如果加上派生定密数量,那一年美国政府产生的国家秘密总量是5790625件)。

而且美国解密申请获得批准极端困难,例如2009年收到申请解密356件,2010年收到申请解密722件,但是裁定结果是84%被认定应该保持保密现状。

美国的定密制度有三个要点:一是原始定密由总统直接授权的定密官决定;二是经常定密过度;三是定密成为某些特殊部门垄断权力。美国的保密密级也是三级:“秘密”、“机密”和“最高机密”(confidential, secret, top secret)。其中进行“最高机密”定密的权力只能由总统、履行行政职务的副总统以及由总统指定的机关首长和官员才能来委托其它官员行使。所有定密权的委托必须以书面形式做出,而且不能再委托。

美国《国家安全涉密信息》总统令明确规定:只有美国总统和副总统、总统特别任命的保密机构负责人和官员和获得总统特别授权的政府官员才能拥有原始定密权。

并且严格规定:绝密级原始定密官的授予权只能由总统、副总统以及总统任命的机构负责人行使;机密级和秘密级原始定密权的授予,除总统、副总统以及总统任命的机构负责人以外,还包括总统令中实施审查条款中规定的、拥有绝密级定密权的高级官员。

美国的原始定密官人数最高是1980年,有7149人,1990年为6492人,2000年为4130人。目前美国原始定密官的人数是2378人,其中绝密级定密官901人,机密级定密官1463人,秘密级定密官14人。

美国定密流程也比较简单,当享有定密权的官员觉得某些未加密的资料应当保密,就可以定密。或者当政府雇员、政府合同的相对人、政府许可的持有人以及受行政机关授权的相对人等相信他们产生的信息应当保密时,他们应当先根据该命令及相关指导性文件对这些信息进行事实上的保密,然后立即提交给有保密权的机关保密,如果当事人不知道什么机关有权对相关信息保密,他们应当把信息提交给信息安全监督办公室(information security oversight office,简称isoo),由它决定定密。

按照美国保密制度,在进行原始定密时应当规定解密的时间和事件,而且它不能超过本命令所规定的最长的保密期。当这一事件发生或这一时间到来的时候,相关信息将自动解密。如果相关机关不能决定这一保密期的话,可以注明在10年后自动解密。如果定密机关认定该信息属于敏感信息的话,可以注明25年的保密期。但是美国有无限期的保密期限,1982年里根总统的总统命令就规定,只要国家安全方面的考虑有需要,就应当对相关信息进行尽可能长的保密。而且信息公开以后,如果在国家安全方面有新的需要,通过机关首长或副首长以书面形式决定,而且该信息可以合理地重新获得,并且立即向isoo报告的话,可以进行重新保密处理。而且除非得到了原始定密机关的同意,一个机关不可以自主公开由其它机关定密的资料。在使用保密资料的过程中,没有正当的授权,相关资料不能带出政府的建筑。国务院、国防部、能源部和中央情报局以及得到总统批准的行政机关,对于一些特别敏感的信息还可以建立特殊的利用程序以进一步限制信息的公开和利用。即使在政府机关内部,一个机关的保密信息在没有得到该机关同意的情况下,也不能由其它机关随意接触和使用。

解密工作由美国国家解密中心(隶属于美国国家档案与文件管理局)负责,国家解密中心主任由美国国家档案与文件管理局局长任命,但是拟任命人选需要事先与美国国务卿、国防部、能源部、国土安全部、原子能部长以及国家情报局局长进行协商。

国家解密中心的主要工作是对达到25年保密门槛的信息进行解密审查,2010年美国共审查待解密信息5310万页,其中2910万页被解密。不过解密的都不是什么有价值的秘密,真正的秘密,201年申请解密审查190万页,其中只有181607页被解密。从1996年到2010年,有285418页涉密信息审查后被判定不能解密。2010年强制解密申请总计9686个,但是有9542个未获得批准。

按照美国人自己评价,美国的保密制度已经发展成一个精细复杂的制度,由于广泛地对各种信息进行加密,然后有选择地公布有利于实现特定决策目标的信息,通过这种方式,行政机关可以操纵公众舆论的走向从而扭曲民意的表达。所以国家秘密特权对民主政治和分权制度以及公民个人权利的保护都有着很大的不利影响。

其实美国保密制度对公民个人权利的损害是很严重的,很多时候行政机关对一些信息进行加密并不是为了什么国家安全的考虑,而是为了掩盖行政机关的难堪、无能、腐败和对法律的违反,可是外人却无从知道行政机关的真实目的是什么。例如1953年united states v. reynolds 案中,当50年后所涉及到的信息和资料被解密后,当事人发现其实这里面并没有涉及到什么保密信息,这份报告谈到了军方工作的失误,对这份报告进行保密实际上更多地是为了掩盖了军方工作的不足。

美国每年公布的保密管理花费以及解密管理花费都十分惊人。

三、苏联保密制度简介

苏联的保密体系产生于悲惨的阶级斗争尖锐化时期,形成于卫国战争年代,巩固于冷战时期。

苏联涉及国家秘密的保护法律渊源于1720年彼得大帝时期颁布的《法典总章》,里面将“窃取国家或集体的文件”等行为定性为犯罪行为,并施以严刑酷罚,通常执行“死刑或者流放,并挖去鼻孔和没收犯罪人的财产”。 1845年俄罗斯颁布了《刑事和改造处罚法典》,其中单列了有关“国家犯罪”的章节,其中列出了叛国罪行为的目录,“外国政府通报国家机密,贿买企图蓄意损害国家利益行为的外交官或其它官员等行为均视为国家犯罪行为”。1903年的《俄罗斯刑事法典》之中,确定了“叛国罪”、“间谍罪”和“窃取秘密文件复本”及其刑事责任。并于1903年1月20日,沙皇在俄罗斯建立了反间谍机构,其首要任务是“保护军事机密和侦查向外国人出卖机密的人员”。1912年7月5俄罗斯颁布了《关于修改和补充因间谍活动的叛国行为法》。这部法律扩大了间谍罪和叛国罪的概念,把国家秘密的范围推广到军事领域,加入了间谍同谋和泄密,增加了新的惩罚手段。俄罗斯1914年7月通过《关于军事检察机关临时条例》,将军事秘密资料名录列入其中。(在名录中既包括双重间谍的数量,也包括探望战场的皇室成员名单)。后来颁布了《有关俄罗斯外部安全和海军与陆军防御的资料及名录》,并规定其内容禁止在报刊上刊登并进行宣传,公众集会下进行演说和报告禁止涉及与此相关的内容”。同时将有关处罚和改造刑事犯的新条款也列入其中,甚至还包括了军事检察机关出版的定期或不定期的刊物的泄密责任问题。

所以苏联保密体系对泄密惩罚很严。

苏联保密体系的另外一个特点是是对书刊的检查很严(其实我们现在对媒体,影视作品,文学作品的审查制度也来源于此)。例如在1918年苏联革命军事委员会下令实行的《关于军事检查的规定》中就有:非经军事审查机关预先检查的书刊、信件及数据,不能通过邮政电报进行邮递。

所以不知道来源,没法理解我们现在一些做法。

苏联保密体系的最大特点其实是1922年公布《俄罗斯苏维埃社会主义共和国刑事法典》,把完全是政治意义的反革命罪定义为刑事犯罪(为了反革命目向外国或反革命军事组织提供军事资料是刑事犯罪)。其实这是把党的规章凌驾于国家法律之上。

实际上,在苏联保密体系中,存在两种秘密:一种是党的秘密,另一种是国家的秘密,国家秘密又可再分为国家的、公务的和军事秘密。无论是哪种秘密都有自己需要保密的资料,还有需要保密的规范性文件。在苏联保密体系中,这些资料和文件都是实施涉密管理的对象。

苏联保密数量也很大,在苏联时期颁布的大约在三十万个规范性法律文件中,近70%是需要保密的。

在苏联时期,秘密资料保管人都是审查机关的工作人员,也即职业特务负责保密。

所以苏联保密体系是比较严格的。不过这种保密制度,常常成为了公权力对个人迫害的工具,以合法的理由掩盖某种违法行为。

基于继承的俄罗斯传统,苏联的保密行政管理长期强调特殊性,突出保密性,保密管理被神秘化,在公共视野是看不见的,国家保密局本身就是保密的,即查不到地址,也查不到电话。

苏联保密体系的原则是对秘密信息采取最大限度的保护措施,确保涉密人员安全可靠(所以有政审制度),并遵循保甲连坐,互相监督原则,凡是因工作需要而接触秘密的人,都进行全程监控。如果由于工作流程需要而增加无意泄密的可能性,就扩大保密人群。对违反保密义务的行为人处以各种制裁。

但是叶利钦执政后,俄罗斯保密体系并未继承原苏联集权保密特点,而是追随美国的分权保密体系。

九十年代苏联瓦解后,叶利钦当政的俄罗斯追随西方保密体系,从这时开始,保密工作的不再游离于法律之外,开始受到了国家法律的制约。而且在国家秘密的范畴里开始包括商业机密。(在十月革命前,俄罗斯将工业机密视为商业机密保护,1930年代,斯大林当政时,将商业机密作为一项法律制度被废除,主要是由于国家经济完全国有化,只有国家机密和公务秘密)。

叶利钦1992年1月5日颁布的第9号总统命令,要求建立与美国一致的保密法律机制。

为此,1992年3月俄罗斯颁布了《俄罗斯联邦安全法》,要点是:宪法保障公民的个人秘密和个人资料的机密性,保护信息的机密性,防止机密泄露。该法按照美国分权管理保密的原则,明确划分公开信息和限制接触的信息标准,信息保密的法律保障机制、规范及确定密级,办理文件程序,接触文件程序,保存,传播和信息防护规则,以及特殊的信息法律保障。

1993年7月21日,根据俄罗斯联邦宪法第55条,俄罗斯通过了《俄罗斯联邦国家秘密法》,规定了列入国家秘密的信息关系范围,信息的保密和解密及其信息保护,以及俄罗斯安全保障问题,限制国家秘密的泄露只是针对那些与国家秘密保护有关的利害关系人。

经过上述工作,俄罗斯在叶利钦领导下,实现了从集权的保密体制向分权的保密体制的过渡。

结果俄罗斯整个国家保密体系瓦解,被西方渗透得百孔千疮,保密体系形同虚设,国家安全利益和经济利益受到重创(根据俄罗斯联邦安全委员会的统计数据,仅1999年一年因为泄密给俄罗斯造成的损失就相当于俄罗斯的年度国防预算,所以公知在哪里都是祸害,俄罗斯在叶利钦时代,甚至连总理、副总理这种要害位置都被美国渗透了(不过这两人现在都死了,一个是53岁死掉的盖达尔,一个是55岁在红场身中4枪的涅姆佐夫。俄罗斯人做事情还是简单粗暴,直截了当)。

随着普京上台,对西方的浪漫幻想消退,俄罗斯保密体系开始回归传统,普京恢复了前苏联的保密体系。俄罗斯独立的提出了《国家信息安全学说》。

2000年9月9日,总统普京批准了《俄罗斯联邦信息安全学说》。这是官方对保障俄罗斯联邦信息安全的目的、任务、原则和主要内容的观点的总和,是制定和起草俄联邦有关安全保障的国家政策、法律、提案和专门计划的基础。

普京在批准安全学说的安全会议上指出,这是俄罗斯联邦国家安全的基础,俄罗斯的明天在很大程度上取决于对信息安全的保卫。

《俄罗斯联邦信息安全学说》主要由四部分构成:保证信息安全是国家利益的要求;保证信息安全的方法;国家在保证信息安全时应采取的基本原则;信息安全的组织基础。

要点是规定政府和军方共同协调防范信息犯罪活动;建立预防机制;提高整体防范和打击能力;加强国有信息基础建设和信息防卫工作;建立网络监控系统加强网络的安全防范等。

其实《俄罗斯联邦信息安全学说》是俄罗斯对西方渗透的回应,这是俄罗斯重新回到对抗的宣言,是一种新一轮的高层次、高质量的军备竞赛。

目前普京领导的政府已经制定并颁布了大约1000个国家秘密保护方面的规范性法律文件,其中包括近50个总统令和指示,80多个俄罗斯联邦政府命令和指示。

目前俄罗斯秘密信息的定密种类包括绝密,机密和秘密。目前俄罗斯列入国家秘密的清单如下(也即定密的依据)(我国其实也类似)(根据2006年2月11日颁布的俄罗斯联邦《关于国家机密信息文件资料清单》的第90号总统令):

1、军事

(1)、关于战略和战役计划的内容;

(2)、关于战役准备与实施的作战指挥文件的内容;

(3)、关于俄罗斯联邦武装力量、俄罗斯联邦《国防法》规定的其他部队、军事组织和机构的战略战役展开和动员扩充文件的内容;

(4)、关于上述部队、组织及机构的作战和动员准备状况;

(5)、关于动员资源的建立和使用情况;

(6)、关于俄罗斯联邦武装力量和其他部队的建设计划;

(7)、关于武器和军事技术装备的发展方向;

(8)、关于国防工程和装备项目专项纲要的内容和完成结果;

(9)、关于建造和实施武器和军事技术装备现代化改造而进行的科研与试验设计工作的内容与完成结果;

(10)、关于核弹药的研制、技术工艺、生产及生产规模情况,关于核弹药及其组成部分和用于核弹药的分类核物质的贮存、废旧利用情况;

(11)、关于保护核弹药防止其未经批准而使用的技术手段和(或)方法,以及关于国防用途的核动力装置和核专业物理装置的情况;

(12)、关于武器和军事技术装备的技战术性能和战斗使用能力,关于新型导弹燃料或军用爆炸装置的性能、配方或生产工艺;

(13)、关于有严格保密制度和特别重要目标的驻地、用途、战备程度和受保护状况,关于它们的设计、建造和使用情况,以及为这些目标划拨的土地、地下资源和水域情况;

(14)、关于部队驻地、真实名称(番号)、组织结构、武器装备、人员数量及其战斗保障状况,以及军事政治和(或)作战情况;

(15)、关于俄罗斯联邦及其个别地区准备实施可能的军事行动计划的内容,关于武器、军事技术装备制造和维修的工业动员能力,关于生产和供货的规模,关于战略材料的储备情况,以及关于国家物资储备的分布、实际数量及其动用情况;

(16)、用于保障国家国防实力和安全的俄罗斯联邦基础设施的使用情况;

(17)、关于民防兵力兵器情况,关于行政管理机关目标的驻地、用途及其受保护程度,关于居民安全的保障程度,用于保障国家安全的俄罗斯联邦运输业与通信业的运营情况;

(18)、关于国家国防定货的规模、计划(任务),关于武器、军事技术装备和其他国防产品的产量和供货情况(以现金或实物衡量)及其现有的生产能力和增长情况,关于协作企业间的联系情况,关于上述武器、军事技术装备和其他国防产品的研制者或生产者情况等等。

2、经济、科学与技术

(1)、科学技术成果,具有重要国防或经济价值、能够影响国家安全的科学研究与试验设计项目名称、技术参数、技术秘诀、工艺流程和技术工艺;

(2)、关于俄罗斯联邦贵金属与宝石国家储备中和俄罗斯联邦中央银行白金、铂金属、天然金刚石的储备量,以及地下矿藏中俄罗斯联邦战略矿物(按俄罗斯联邦政府确定的清单)的储备量及其开采量、生产量和需求量;

(3)、国家战略物资储备情况,包括原油,粮食,油料作物,化肥,橡胶等等战略物资储备数量和储备布局情况;

(4)、提前传播扩散可能会损害国家安全的关于俄罗斯联邦外交和对外经济活动的对外政策与经济领域的信息文件资料;

(5)、关于针对外国的金融政策(外债综合指数除外),以及提前传播扩散可能会损害国家安全的关于金融或货币信贷活动的情况;

3、侦察、反间谍和侦查活动

(1)、关于侦察、反间谍和侦查活动的力量、手段、来源、方法、计划和结果,以及关于对这类活动的拨款情况;

(2)、与从事侦察、反间谍和侦查活动机构秘密合作或曾经合作过的人员情况;

(3)、关于国家警卫目标安全保障工作的组织、力量、手段和方法,以及关于对此项工作的拨款情况(以是否可能会透露出上述情报的可能性为前提);

(4)、关于军事通信系统、总统通信系统、政府通信系统、密码通信系统情况,包括密电码通信和加密通信情况,关于密码、密码的研制、生产和保障情况,关于对密码破译设备和特种防护设备进行分析的方式方法,关于特种信息分析系统的情况;

(5)、关于机密信息保护的方法和手段;

(6)、关于国家机密保护的组织情况及实际状况;

(7)、关于俄罗斯联邦国界、专属经济区和大陆架的保护情况;

(8)、与保障俄罗斯联邦国防、国家安全和护法机关活动相关的联邦预算开支情况;

(9)、关于干部培训情况,这些情况能够透露出为保障国家安全而采取的措施等等。

同时规定下列信息文件资料不应当划定为国家秘密和对其进行定密保护:

(1)、关于危及公民安全和健康的非常事件、灾难及其后果,以及关于自然灾害情况,关于自然灾害的官方预报和后果;

(2)、关于生态、卫生、保健、人口、教育、文化、农业等状况,以及犯罪状况;

(3)、国家提供给公民、公职人员、企业、机构和组织的特别优待、补偿和社会保障情况;

(4)、有关侵犯个人和公民权利与自由的事实;

(5)、有关俄罗斯联邦黄金储备和国家外汇储备额;

(6)、关于俄罗斯联邦高级官员的健康状况;

(7)、有关国家权力机关及公职人员的违法事实。

作出对上述信息文件资料进行保密或为此目的将其录入国家机密信息文件资料载体决定的公职人员,要根据给社会、国家和公民造成的物质损失和精神损失情况承担相应的刑事责任、行政责任或接受纪律处分(依据俄罗斯联邦《刑法典》第二百八十五条”滥用职权罪”、第二百八十六条”超越职权罪”、第二百九十三条”玩忽职守罪”)被追究刑事责任,还可被追究行政责任或受到纪律处分)。公民有权对此类决定可向法院提起上诉。

四、国企保密工作

我国国企保密体系来源于苏联,所以下面就不再重复介绍保密体系,只介绍保密工作流程。 

国企保密工作的要点其实很简单,就是:各司其责,预防为主,重点防范,充分培训,严格监督,赏罚分明。

下面分别介绍。

1、责任划分和责任承担

保密职责划分的原则是业务谁主管、保密谁负责,责任到人,第三方监督,紧逼盯人。

企业一般设保密委员会,下设保密办公室具体实施保密工作。

(1)、企业保密委员会(负责人一定是总经理或厂长)的职责是负责要害部门和要害部位的保密工作计划制定,计划实施监督和定期检查;对保密要害部门和要害部位涉密岗位的工作人员进行资格审查,确定相关涉密人员涉密等级,组织开展保密教育培训;负责保密要害部门和要害部位的确定、变更和撤销的批准;审议和审定保密要害部门和要害部位的保密管理制度和防范措施;对保密要害部门和要害部位工作人员做出表彰或处罚决定。

(2)、保密办公室下设保密技术小组和定密小组,并设有专职保密工作人员,在公司保密委员会领导下,负责全公司的日常保密工作。保密办公室负责执行保密要害部门和要害部位安全保密防护设施计划,监督保密设备设施的建设安装和日常维护巡查;制定具体的保密管理制度和防范措施送审;制定保密人员岗位责任制送审,并负责实施,把保密责任落实到人;定期对保密环境和涉密载体进行检查,及时消除泄密隐患; 培训涉密人员的保密知识和技能;监控保密部门和部位涉密人员执行保密制度,遵守保密纪律的情况,定期进行考核,并提出奖惩建议。

(3)、保密技术小组,成员由技术部经理及技术部门的涉密骨干组成,负责监督检查研发与生产过程中的保密工作落实情况,制止和纠正日常工作中有关保密违纪违法行为。定密小组,成员由保密办主任、保密办副主任及相关部门负责人组成,负责依据国家相关法律、法规要求,确定本公司密级项目界定范围,负责审定本公司产生的秘密事项密级的确定、变更和解密工作,依据本公司各个岗位承担涉密任务的涉密层次、涉密幅度、涉密等级、涉密数量和涉密时效等,对涉密岗位及进入涉密岗位的人员的涉密等级、涉密时限作出界定,依据情况变化,及时调整、变更涉密岗位和涉密人员的涉密等级、涉密时限。

(4)、专职保密人员负责全公司的日常保密管理工作,对全公司的保密工作进行巡视、协调、监督和检查。协助上级保密机关和公司保密办公室查处失、泄密事件,制止、纠正、查处有关保密违法、违纪行为。建立保密工作档案,如实记载保密委员会工作情况和各成员履行职责情况以及全公司保密制度的实施情况。完成上级保密部门、公司保密委员会和保密办公室交办的其他工作。

专职保密人员每人都有固定监控岗位,负责相应保密项目监控(包括检查、巡视和追踪特定信息和人员等等);当有重大涉密活动和涉外活动时,负责保密管理工作的具体实施(对活动的场所进行安全保密检查,签订保密协议书,对活动全程进行监督,负责管理活动中所使用的文件)。

保密协议要点包括不得向任何单位和个人透露工作内容,地点,不得擅自拍摄,留存与项目有关的资料,不得对外宣传。

企业还有大批兼职保密工作人员,他们主要是配合协助专业保密人员工作,例如协助查处失、泄密事件,制止、纠正、查处有关保密违法、违纪行为。做好相关工作的密件、密品和涉密场所的公司的保密、安全、防范工作。协助解决本部门在日常工作中遇到的保密问题。

2、保密预防体系

保密工作预防首先是制度性预防,不给人可乘之机。

(1)、文档监控

所有涉密文件有专人负责履行文件登记、保管、清退和销毁工作,发现秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查;对需要清理的文件和文档,必须在有至少三人监督下进行彻底物理销毁;对秘密档案材料传递和借阅实行严格监控和有授权的领导批准制度,并只能控制在保密室查阅,不准带出,不准摘抄;未经有授权人批准,不得擅自扩大文件利用范围。

(2)、人员监控

对涉密人员的邮件和信件实施监控检查制度,对绝密级涉密人员的电话,传真,手机,网络等等通信工具实施实时监控检查制度;严禁携带涉密文件和密品参加外事活动或出境,确因工作需要携带出境的,交由外交信使或国家保密局核准的单位和人员携运,如果目的地不通外交信使,向国家保密局申请办理《国家秘密载体出境许可证》,并指定至少两人专门负责(主要适用对友好国家的提供机密级、秘密级密件);涉密人员在境外期间,不得在宾馆、商场等无保密措施的场合谈论或起草秘密事项,不得泄漏团组任务或性质;涉密人员无论因公或因私出境,都必须应事先向 公司保密委员会报告,填写《涉密人员出国(境)保保密局审批,办理保密审查手续,接受保密提醒,签订保密承诺书;保密项目不得在公开场合进行宣传、交流和报道,特殊情况须报国家保密局批准,并经过必要的技术处理后方能进行相关宣传、报道;涉密信息不得上网;保密项目在保密期限内,一般不得将研究成果、研究论文、技术方案或实验数据等公开发布、发表或进行交流;保密项目不能接待外宾参观,内宾参观保密项目须保密局审批同意;涉密项目结束后,保密人员要对项目研制过程中产生的秘密载体,进行清理、销毁和移交上级保密机构;涉密人员脱离涉密岗位实行脱密期管理制度,应清退所有涉密文件、资料及物品,并不得接触国家秘密。脱密期一般为:核心涉密人员3年;重要涉密人员2年;一般涉密人员1年。根据实际工作需要,必要时可适当延长涉密人员的脱密期;涉密人员工作调动,先调离涉密岗位,待脱密期满,签订保密承诺书后,方可办理调动手续;涉密人员在脱密期内不得辞职;涉密人员不得擅自离职,对擅自离职的,由司法机关根据国家有关的法律、法规进行处理;在岗涉密人员一律不准私自受聘于私营单位、三资企业,(境)外驻华机构和组织工作;涉密人员在脱离原涉密岗位3年内不准到国(境)外驻华机构和组织工作;在岗涉密人员和离岗脱密期未满的涉密人员,原则上不准因私出国(境);对于出国(境)可能威胁国家秘密安全的涉密人员,不批准其出国(境)。

3、保密重点部位和岗位

一般说来,保密要害部位包括:机要通信设备、档案(工艺档案,生产档案,技术档案)库、密码密押保险柜、数据加密设备、核心数据储存的计算机硬盘、工作站、服务器、中央数据库、防火墙、网关和路由器。

进入要害部位必须进行审批和登记,所有要害岗位和保密位置,都有确定专人负责人盯人。凡秘密数据的传输和存贮均应采取相应的保密措施(其实目前军工企业的关键数据存储设备,全部都与地方国安局和保密局联网监控的,一旦意外操作,立即就会报警抓人)。

保密重点岗位主要是与保密室和机要文件有关的人员。

(1)、重点保密岗位

领导:禁止用普通电话和无线移动电话交谈保密事项;做到人离文入柜,人离门上锁; 阅读完毕的文件、资料随时退还机要、秘书人员或承办人;密码电报及绝密文件要当天退还机要室;对记有秘密事项的笔记本、办公用纸等,要随时送保险柜上锁,并定期清理;参加会议接到的秘密文件、资料,用后要及时交机要、秘书人员登记保管,不准擅自扩大传阅、传达范围;不准将涉密文件、资料带回家中;按照有关规定在家中办公、阅读文件时,要有存放文件的保密设备;不准让家属、子女、亲友阅读秘密文件、资料;取送文件由秘书或机要人员负责;审校、签发文件、刊物稿件时,要同时审核标密情况, 把好定密关;不在出国访问、公共场所、社交活动中携带秘密文件;本人发生泄密问题后,要及时向组织和保密委员会报告,并采取补救措施;下级发生泄密问题后,要及时汇报,设法补救,不准掩盖包庇。

秘书:一切秘密文件、电报、档案、资料、录音带、录像带和领导同志的笔记、信件等,必须严加保管;密件与普通件要分类存放;密件要存人保险柜,离岗时要上锁,关好门窗,打开警报系统;因特殊情况代收秘密文件、密码电报和档案材料时,不得私自拆阅,并及时办好移交手续;收到密件要认真核对、登记,及时送领导阅批,或按保密规定妥善处理;传阅秘密文件、资料要严格实行签收制度,按规定范围单线传阅,不得横传,随时挂号销号,及时催阅;不得擅自翻印、摘抄转载、公开引用;秘密文件的成文草稿或多印件,视同正式文件登记、保管、归档或销毁;发现密件丢失或下落不明,要立即报告保密部门,并抓紧查找,采取补救措施;尚未公开的涉密的领导同志讲话、谈话和批示,以及尚未公开的涉密的会议时间、地点、与会人员、内容及会议文件、资料、记录、录音、录像等,不得向外泄露;定期检查、清理、清退、销毁文件。销毁文件要执行登记、审批、监毁制度。严防将秘密文件、资料和文件底稿随同旧报纸等出售;对会议记录和有关文件、资料要严加保管,及时立卷归档;工作调动时,应将负责保管的文件、电报、资料、保密本等载体移交给组织指定的人负责接收,不准带走。

保密室人员:复印国家秘密文件、资料,必须办理审批手续,复印件要同原件一样妥为保管;严禁携带或邮寄涉及国家秘密的文件、资料和其他物品出售,如确因工作需要,应按有关规定到所在地保密局办理手续;不将秘密文件堆放在桌面上,人离开办公室时,应将秘密文件收藏在抽屉或橱柜,并随手关门,打开警报系统;个人不得保存秘密文件,阅办完毕后应及时清退;起草文件过程中产生的废弃稿纸,不准随便乱扔,应投入废纸篓集中烧毁,重要的要当即销毁。

保密文印人员:凡带密级文件,没有领导签字不得复印;复印的秘密文件:绝密级的,需经原制发机关批准后才能复印;机密、秘密级的要有企业主管保密工作领导批准方能复印;要严格控制份数,复印件要按原件一样管理;严格保管承印的秘密文稿、资料及有秘密内容的磁盘;严格遵守保密纪律,打印、复印的涉密文稿的内容不得传播,不得让无关人员阅看,不得私自多印留存;打印的密件废页及时处理,不得让无关人员阅看;印刷车间、文印室、计算机房内,禁止无关人员逗留、参观,严禁会客。

机要收发人员:切实做好秘密文件的登记、传递和管理工作;对收件要认真进行核对,及时登记、分发并履行签收手续;严格遵守明电明复、密电密复的规定,严禁明密电混用;分发文件要直送有关机要、秘书人员或领导同志签收,不得找人捎带或代收;递送文件要直达收文单位,不得托人捎带,严禁携带机要文件到公共场所;凡领导亲启密件,送亲启者签收;如亲启者不在,要交领导指定的专人代收;外出递送绝密文件要坚持二人同行,做到文件不离人,人在文件在;禁止无关人员在机要室、收发室停留,严禁无关人员翻阅文件、信件和其他文件;办公室内无人和下班时,要关好窗户,锁好门,打开报警系统。

(2)、涉密计算机

★公司涉密、非涉密计算机必须严格区分,涉密计算机必须登记在册,非涉密计算机严禁存储涉密信息。

★涉密计算机及其使用的数据库口令由专职保密人员定期更换(不得长于15天),并保存口令更换记录,口令必须加密存储。

★存储国家秘密信息的计算机应按所存储的最高密级文件标明密级,并按相应密级进行管理。

涉密计算机内的所有涉密文件、资料(包括处于起草、设计、编辑、修改过程中的文档、图表、图形、数据)必须全部进行密级标识,应在涉密信息的首页标注相应的密级,密级标识与正文不得分离。已经结题的项目和定稿的论文还需在密级标识后标识保密期限。标识方法按照《定密和密级调整制度》执行。

★计算机应安装经国家主管部门批准的正版杀毒软件,涉密计算机应由专职保密人员(每周)定期查杀病毒,并保存病毒查杀记录;所有需拷贝或安装到涉密计算机中的信息或软件,均需经过杀毒后,才能拷贝或安装

★公司所有便携式计算机严禁保存国家涉密信息。

★涉密计算机未经批准,技术上不能对外拷贝数据,外来光盘、软盘、U盘技术上不能在涉密计算机设备上使用。保存涉密信息的可移动存储设备(软盘、光盘、u盘或其他可移动硬盘)由保密办负责编号、登记,专职保密人员领用保管,三人以上互相监督,存有涉密信息的可移动存储设备应标明密级,并按相应密级的文件进行管理。如需使用可移动存储设备,需监督使用。存储、处理过涉密信息的存储设备(包括可移动设备),不得改作普通存储设备使用。

★涉密信息不得在非涉密信息系统、企业网页、网站中发布,非涉密信息的发布必须经保密委员会严格进行保密审查。 所有涉密计算机安装物理隔离卡。涉密计算机系统的软件必须是保密局认证通过的软件。涉密计算机必须完全与局域网脱离连接,并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等措施加强保密防范。

★涉密计算机实行分级管理,绝密级计算机与国安局和保密局联网,实行多头24小时监控。机密级和秘密级计算机,由企业保密办公室实行监控(计算机密级以储存信息的最高密级设定计算机密级)。

★涉密计算机建要立设备台帐档案和工作日志备份,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,日常运作情况。所有涉密计算机都有专人对设备进行管理,未经保密办公室和企业保密工作负责人批准,其他人不得接触。涉密计算机出现故障后,只能请保密局认证合格的维修单位维修,并由保密办公室人员全程监控,拆换下来的废旧零件要在保密办公室人员监督下立即销毁。

★涉密计算机产生的涉密信息输出需经保密办公室和企业主管保密工作领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。

★涉密计算机必须有完善的备份,备份必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。

(3)、保密办公设备

包括涉密通信设备、办公自动化设备。

★涉密通信及办公自动化设备机房不得使用无线网络设备组网;计算机网络与公司内部非涉密网络和互联网物理隔绝。口令设置、病毒查杀等工作,必须经过保密技术检查。

★涉密通信及办公自动化设备投入使用前,须按照国家保密局制定的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》履行审批手续,取得许可证。

★严禁通过任何无保密保障措施的通信设备传递国家秘密信息,禁止使用普通电话或手机谈论涉密信息,涉密岗位人员禁止使用他人赠送的手机。

★复印涉密文件、资料按《秘密载体和密品保密管理制度》执行。

★涉密设备的更换、维修必须对硬件设备进行保密安全处理,经公司保密委员会批准方可进行,更换或维护的工作内容要记录在案。

★涉密设备如需出公司进行更换或维修,应先报告公司保密委员会,经同意和进行保密安全处理后,才能带出公司,到上级保密工作部门审查批准的具有资质的单位进行。

★涉密设备的销毁必须采用物理或化学的方式进行处理。

(4)、秘密载体和密品

公司的秘密载体,是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘、u盘和录音带、录像带等。

★制作纸介质秘密载体要在公司保密文档档案室的复印机上或上级保密工作部门审查批准的定点单位印制;制作磁介质、光盘等秘密载体要在公司保密文档档案室的计算机上或上级保密工作部门审查批准的单位制作;制作秘密载体过程中形成的不需归档的草稿、废稿、废页、讨论稿、征求意见稿、电子文档等材料要按照制作秘密载体的场所应当符合保密要求进行销毁;使用电子设备的应当采取防电磁泄露的保密措施。

★秘密载体由专职保密人员管理,严格履行清点、登记、编号、签收、借阅、传阅手续,管理人员应当随时掌握秘密载体的去向。

★发放秘密载体时应严格按照限定的接触范围发放,不能擅自扩大范围。发放时应当认真填写《秘密载体发放表》进行清点,发出剩余数量相加要与总数量相一致。

★传递秘密载体,应当选择安全的交通工具和交通路线,并采取相应的安全保密措施;传递秘密载体,应当包装密封;秘密载体的信封或者档案袋牌上应当标明密级、编号和收发件单位名称;在市内传递机密级、秘密级秘密载体,公司指派专车专人投递,发往市区以外的秘密载体,要通过机要交通或机要通信部门投递;向我驻外机构传递秘密载体,应当按照有关规定履行审批手续,通过外交信使传递;不得使用计算机网络传输国家秘密信息。

★收到秘密载体后,应到保密办归档,归档人填写《接收秘密载体知悉范围审批表》,由公司分管保密工作负责人根据秘密载体的密级和制发机关、单位的要求及工作的实际需要,确定公司知悉该国家秘密人员的范围。保密办根据审批表严格控制,不得擅自扩大国家秘密的知悉范围。

★阅读和使用秘密载体应当在符合保密要求的办公场所进行;确需在办公场所以外阅读和使用秘密载体的,应当遵守有关保密规定;阅读和使用秘密载体,应当办理借阅登记手续,填写《文件领用归还登记表》;借阅电子文档类的秘密载体,须经保密委员会主任批准,纸质文件须经公司分管保密工作负责人批准。专职保密人员要随时掌握秘密载体的去向。

★传达国家秘密时,凡不准记录、录音、录像的,传达者应当事先申明。

★复制秘密载体,填写《秘密载体复印申请单》 经部门和公司保密委员会主管领导批准;复制秘密载体,不得改变其密级、保密期限和知悉范围;复制秘密载体,应当由专职保密人员和复印委托人共同进行;复印时,应按审批的页数、印量进行复印,不得多印,并当场销毁废页。复制件应加盖公司的戳记,并视同原件管理;秘密载体如果到外面复制,必须由专职保密人员到上级保密工作部门审查批准的定点单位复制。

★摘录、引用国家和公司秘密内容形成的秘密载体,应当按原件的密级、保密期限和知悉范围管理。

★因工作需要携带秘密载体外出,采取多人监督保护措施,使秘密载体始终处于携带人的有效控制之下;参加涉外活动不得携带秘密载体;因工作需要携带机密级、秘密级秘密载体出境的,须按照《重大涉密活动和涉外保密管理制度》的规定办理向国家保密局申请批准和携带手续。

★秘密载体应当保存在公司规定的密码文件柜中。

工作人员离开办公场所,应当将秘密载体存放在密码文件柜里。

★专职保密人员每季度的第一个月对当年所存秘密载体进行清查、核对,发现问题及时向公司保密委员会报告。按照规定应当清退的秘密载体,应及时如数清退,不得自行销毁。

★涉密人员、秘密载体管理人员离岗、离职前,应当将所保管的秘密载体全部清退,并办理移交手续。 第二十九条 需要归档的秘密载体,应当按照国家有关档案法律规定归档。

★被撤销或合并的涉密部门,在撤销、合并之前应彻底收回或退还所有外借或借用其他单位的秘密载体,应组织专门人员对所有秘密载体进行认真清理,一一登记造册,在保证和总经办秘密载体发放登记表所记载的内容一致后,交公司专职保密人员集中保管。待撤销、合并工作完毕后,由公司专职保密人员将秘密载体移交给承担其原职能的部门,并履行登记、签收手续。

★销毁秘密载体,应当经公司保密委员会批准,在保密文档档案室由专职保密人员监督进行,并履行清点、登记手续。销毁工作完毕后,应当认真清理销毁现场,确保无密件残片等方可离开。

★销毁秘密载体,应当确保秘密信息无法还原。销毁纸介质秘密载体,使用公司指定的符合保密要求的碎纸机;销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁。

★禁止将拟销毁的秘密载体作为废品出售。

★确定密品的密级和保密期限的同时,应当明确保密要点。

★密品的研制、生产、保存、使用部门应对本部门所有密品的密级、保密期限、保密要点等内容进行登记,并根据工作需要向参与密品研制、生产、试验、保存、维修、使用的人员告知上述有关登记内容。

★密品的研制、生产涉及两个以上部门的,各部门应当加强联系和协调,明确责任单位,确保密品在各个环节均受到严密保护。

★严格控制密品的接触范围,确需接触的,应按有关规定履行报批手续,严禁无关人员对密品的参观。

★外型或构造易暴露国家秘密的密品,在研制、生产、试验、运输、保存、维修、使用过程中应当对其采取遮盖措施或其它保护性措施;不得露天生产、保存、放置外型或构造易暴露国家秘密的密品;有特殊要求的密品,应当在其出厂前,对可能反映或者暴露其国家秘密的文字标志、特征标志采取伪装或者删除措施。

★密品的运输应密封于包装箱内,体积大、无法置于包装箱内的,应当采取其他的安全保密措施;发货、收货和承运单位,对密品的名称、运输方式、运输时间和路线、中途停靠、安全警卫措施等情况负有保密义务;应当由二人或二人以上的专人押运;需要办理免检手续的,依照国家有关规定执行;需要随身携带使用的密品,应当二人同行,共同负责。

★放置有密品的场所、部位应当加强警卫力量和安全保密防范措施。

★密品的检修和维修工作不得由境外人员承担。

★销毁密品应当先行登记,并经公司保密委员会批准。在销毁密品过程中应选择有保密保障的部门、场所进行;专职保密人员监销;确保密品被销毁后不再具有国家秘密信息;外形上能直接反映国家秘密的密品,应当彻底毁形;对仍有保密价值的碎屑、粉末、液体等残留物质,应当及时收集并妥善处理。发生泄密事件的,公司将按照《保密奖惩制度》给予相应的处罚。

(5)、会议保密

★召开秘密程度较高的重要会议,会前应与保卫、 保密部门联系,共同采取安全保密措施,并对与会人员进行保密教育,规定保密纪律。

★涉及国家秘密内容的会议,应选择具备安全保密条件的会议场所,严禁使用无线话筒传达密件和向室外扩音。

★凡传达秘密文件,—定要按文件规定和上级指标办理,不得擅自扩大传达范围。

★严禁无关人员进人会场,对需要列席会议的人员,应将名单呈报主管会议的领导同志审定。

★凡规定不准记录的会议内容,与会人员不得记录,并不得携带录音机进入会场录音。

★严禁复印会议秘密文件、资料, 确因工作需要复制的,必须经过批准,并标明密级,到指定地点复制。

★会议期间复制的秘密文件,必须统一编号,登记分发,发给与会人员的文件,必须妥为保管,不得遗失。

★与会人员不得以任何形式对外泄露会议秘密内容, 新闻部门不得公开报道会议秘密事项。

★会议结束后,要对会议场所进行保密检查,查看有无遗失的文件、资料、笔记本等。

(6)、其他要害部门

其他保密要害部门一般包括总经理办公室,机要室,保密室和涉密产品研发部。

这些保密要害部门,必须具备完善可靠的人防、技防、物防保障条件。

★保密要害部门、部位出入口须安装门禁系统,X光扫描系统和电子围栏系统,窗户须安装防盗铁窗和防盗报警装置。

★保密要害部门、部位内部对无线通讯进行电磁屏蔽。

★保密要害部门、部位须配备专门存放、保管、销毁涉密文件、资料、各类移动存储介质等国家秘密载体的密码文件柜、碎纸机等安全可靠的设备。

★保密要害部门、部位严格禁止无关人员进入,严禁外国人进入。

★其它部门人员因工作需要进入保密要害部门、部位,需经保密要害部门、部位负责人批准,并做好登记工作,公司外的人员因工作需要进入保密要害部门、部位,需企业总经理批准。

★未经批准禁止携带有录音、录像、拍照、信息存储等功能的设备进入保密要害部门、部位;

★非工作时间和保密要害部门、部位无内部人员在场时,各类涉密载体必须锁入密码文件柜内。

4、保密教育

任何一个去过保密单位的人都知道,其办公室墙上一定有如下标语:

不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在非保密本上记录秘密;不在私人通讯中涉及秘密;不在公共场所和家属、子女,亲友面前谈论秘密;不在不利于保密的地方存放秘密文件、资料;不在普通电话、明码电报、普通邮局传达秘密事项;不携带秘密材料游览、参观、探亲、访友和出入公共场所。

这就是著名的保密守则,也是一切保密培训工作的目标。

(1)、主要内容

国家有关保密工作的路线、方针、政策;国家的保密法律、法规和上级保密管理工作部门的有关规定;武器装备科研生产单位保密资格标准和评分标准;公司各项保密管理工作规章制度;保密管理工作的基本知识;保密范围、密级确定、密级变更、解密知识;保密技术防范知识以及措施;计算机信息系统及网络安全保密知识和防范措施;保密工作与反窃密斗争形势;保密工作先进事迹和泄密事件典型案例的宣传教育;上级保密主管机关安排的其它保密宣传教育内容。

(2)、保密宣传教育的形式

保密工作培训班;保密工作简报或通报;重要节假日、重大涉密活动前针对性培训;新员工入职培训;涉密人员上岗前、在岗时、调离涉密岗位、出国(境)前、参加外事活动前、参加其他重要涉密活动前,保密提醒培训;例行的每年度涉密人员保密培训(培训人数达到公司涉密人员总数的3 0%以上,三年累计大于9 0%);专兼职保密管理人员培训(每年人数达到公司专兼职保密管理人员总数的4 5%以上,两年累计达到9 0%以上)。

涉密人员岗前保密培训时间应不少于1 6小时,在岗保密培训时间应达到8小时/年。

(3)、保密考核

保密办每年12月份对涉密人员进行考核,填写《涉密人员年度考核表》重点考核其遵守保密纪律、履行保密义务、责任和接受保密培训的情况。

考核内容如下:国家保密政策、法律法规、企业保密制度和企业保密工作重点?企业保密工作重要问题?年度内是否组织下属对公司内的保密工作进行考核?年度内是否为保密工作提供过人力、物力、财力上的支持?年度内是否组织进行过保密工作总结?年度内是否组织进行保密工作检查?检查结果是否合格?是否清楚公司涉密人员情况?是否清楚公司涉密计算机情况?是否清楚公司保密要害部门、部位情况?是否清楚公司保密委员会工作情况?是否了解公司涉密项目情况?

5、保密监督

保密监督包括自查,保甲连坐和内部安全审计巡查三部分。

(1)、自查

涉密人员每月底必须填写《涉密人员保密自查表》,对本月工作进行保密自查;每月保密要害部位进行保密自查。

月自查内容为:

本月是否产生过涉密文件?是否按规定进行了定密?是否进行了密级标示?本月是否有需要变更密级或解密的项目或文件? 是否按规定进行了审批? 是否更改了密级标示?本月是否接触过秘密载体?制作涉及保密内容的文件时,是否在公司规定的场所或上级保密部门批准的定点制作单位制作?是否携带秘密载体出差?是否按规定进行了审批? 是否采取了合适的保护措施?是否携带了秘密载体参加过涉外活动?携带秘密载体是否经过审批且采取了严格的保密措施?是否曾经因公或因私出国(境)?是否按规定进行了审批?是否签订了保密协议书? 是否在无安全保密措施的场所谈论过秘密事项?是否有便携式笔记本? 本月是否用便携式笔记本处理过涉密文件?本月是否携带便携式笔记本出国(境)?携带便携式笔记本出国(境)是否按规定办理了批准和携带手续?是否复印过涉密文件?是否按规定进行了审批和复印?是否发送或传递过秘密载体?是否按规定专人传递或通过机要发送?本月是否接受过秘密载体?是否进行了知悉范围审批? 是否进行了归档? 本月是否对外提供过资料或物品?是否按规定进了审批? 提供密品密件是否与接收方签订了保密协议?是否撰写过文章或论文?否按规定进了审批?是否进入过保密要害部门?是否遵守了保密要害部门的管理规定?是否通过网络发送过涉密邮件?是否用手机谈论过涉密事项?是否借阅过秘密载体?是否按规定进了审批和登记?是否在安全保障的地点使用?是否使用过涉密移动存储介质?是否按规进行了使用?

(2)、保甲连坐

保甲连坐,是就是互相监控,就是制度性的互相背靠背打小报告。一般说来,保密岗位人员每月必须上交一份小报告,格式如下:

监控对象本月是否接触过涉密文件?接触时是否按规定进行了审批? 监控对象在制作涉及保密内容的文件时,是否在公司规定的场所或上级保密部门批准的定点制作单位制作?监控对象是否携带秘密载体出差?是否按规定进行了审批?是否采取了合适的保护措施?是否携带了秘密载体参加过涉外活动?携带秘密载体是否经过审批且采取了严格的保密措施?是否曾经因公或因私出国(境)?是否按规定进行了审批?是否签订了保密协议书?监控对象是否在无安全保密措施的场所谈论过秘密事项?监控对象是否复印过涉密文件?是否按规定进行了审批和复印?是否发送或传递过秘密载体?是否按规定专人传递或通过机要发送?本月是否接受过秘密载体?是否进行了知悉范围审批?是否进行了归档?本月是否对外提供过资料或物品?是否按规定进了审批?提供密品密件是否与接收方签订了保密协议?监控对象是否撰写过文章或论文?否按规定进了审批?是否进入过保密要害部门?是否遵守了保密要害部门的管理规定?是否通过网络发送过涉密邮件?是否用手机谈论过涉密事项?是否借阅过秘密载体?是否按规定进了审批和登记?是否在安全保障的地点使用?是否使用过涉密移动存储介质?是否按规进行了使用?

(3)、保密审计

保密办公室每月要对企业保密关键部位和关键部门进行保密检查,填写保密检查表;保密委员会每年6月份和1 2月份要按照国家保密局的相关规定和保密标准组织公司的保密检查和复查,对发现的问题,提出书面整改要求,并督促整改;公司保密委员会每年1 2月份组织对公司总经理的保密检查,填写保密检查表;国家保密局定期对企业保密工作进行验证性审计巡查。

保密审计主要内容有:室内的防盗报警器装备是否有效?楼道内的视频监控装置是否有效?防盗网是否完好无损?出入人员是否按规定进行了登记?近三个月内是否有外部人员进入参观?是否按规定进了审批?涉密计算机事都按要求进行了口令更换和维护保养?涉密计算机是否安装了视频干扰器?涉密算计是否进行了涉密标示?涉密计算机是否与互联网隔离? 涉密计算机中存储的涉密文件是否按规定进行了标示?中间转换机是否存储涉密文件?中间转换机是否按规定进行信息交换和处置?近三个月内是否复印过涉密文件?是否按规定进行了审批和复印?近三个月内是否销毁过秘密载体?是否按规定进行了审批并在专门的设备上销毁?近三个月内是否使用过涉密移动存储介质?是否按规定进行了使用?

(4)、泄密事件报告制度

泄密事件指包括向境外的组织、机构或人员泄露或出卖国家秘密的;泄露的国家秘密数量较多的;泄露的国家秘密一时无法确定密级,但可能涉及密级内容的。

发现泄密事件后,立即上报公司保密委员会,并上报当地国家安全局和国家保密局。立即采取补救措施。发生泄密事件后,任何部门和个人不得隐瞒、 拖延报告或自行处理后再报告。(涉及绝密级和向境外的机构和人员泄露或出卖国家秘密的应立即上报; 涉及机密级的应在2小时内上报;涉及秘密级的应在4小时内上报)。

泄密查处内容包括:查明所泄露的秘密事项的内容、密级、危害程度、主要情节和有关责任者;积极采取必要的补救措施,防止事态扩大; 对泄密责任人提出处理意见;针对泄密事件暴露出的问题,提出改进和加强保密管理工作的意见。一般请求当地保密、公安和国家安全机关协助查处。

泄密事件查处工作终结后公司保密委员会写出泄密事件查处工作报告书,向上级报告,同时将查处过程形成的材料,装订成册,形成卷宗,纳入保密档案管理。

6、奖惩制度

中国对泄密惩罚是很严的,严重泄密不但本人枪毙,还要诛连家族成员和同事,一般造成损失的泄密也是监狱伺候。尤其是对以谋求私利为目的泄密的,惩罚更严。而对利用职权强制他人违反保密制度而造成泄密的惩罚也严。

(1)、对于在日常工作中产生的属于国家秘密的文件、资料、科研项目、成果及其他物品,因为保密人员未履行定密职责,未采取适当保密措施,致使不作为导致泄密, 一般是根据泄密事项所确定的密级,追究有关人员泄密责任。严重的泄密,需承担刑事责任的,由司法机关直接介入处理。

(2)、不履行或不适当履行领导保密工作职责,致使所在部门或者人员发生泄密事件,有关领导不能证明自己已经适当履行了保密工作职责的,要承担相应责任,泄密损失构成刑事犯罪的要承担刑事责任。

(3)、对于泄密不很严重,尚未到承担刑事责任程度的,由企业给予有关人员行政处分,并扣除保密津贴,进行适当经济罚款惩罚;或者撤销密级,调离保密工作岗位或除名;并向保密主管机构和公安机关报告,列入监控黑名单。

(4)、对检举他人泄密行为或非法获取国家秘密的行为的;发现他人泄密或可能泄密,立即采取补救措施,避免或减轻损害后果的;在涉密专项活动中忠于职守,对维护国家的安全和公司利益作出重要贡献的等等都会奖励和颁发奖金。不过保密表彰和奖励并不对外公开,只是由保密委员会秘密通知,并形成文件归档,并记录在个人档案中。

顺便说一句,目前中国民营企业绝大多数保密工作基本等于零,他们对自己商业秘密的保护,在专业人士眼中,形同虚设,可以轻松进出如无人之境。

五、保密资质申请

我国的国企实行三级保密资质申请和监控,也即武器装备科研和生产企业需要保密资格认证(此外军工企业还需要军工产品承制企业质量保证体系认证(国军标体系认证)、武器装备生产许可证、装备承制企业资格审查认证,这就是所谓的军工四证,不过后面三证与保密工作关系不大,就不介绍了)。

保密资格认证分为三个级别,一级的能够生产研发绝密级武器系统,二级的能够研发生产机密级武器系统,三级的只能研发生产秘密级武器系统。

1、保密资格认证的基本程序

根据《武器装备科研生产企业保密资格审查认证管理办法》,保密资格的审查认证由国家保密局、国家国防科技工业局、总装备部等有关部门人员组成国防武器装备科研生产企业保密资格审查认证委员会并下设办公室,负责审查认证工作。

保密资格审查认证包括:

(1)、启动阶段

学习贯彻保密资格审查认证标准要求;建立保密工作组织机构;确定涉密人员和要害部门、部位;编制保密规章制度等;

(2)、建设阶段

人工防范、物理防范和技术防范措施的落实;保密制度及各种表格的落实与填写;保密环境的搭建与办公环境的整合;保密档案的建立与填充;通信、办公自动化、计算机网络系统的保密防范措施落实;各种设备设施台帐的建立与检查;必要时电磁环境的安全检测等;

(3)、审查阶段

申请书的填报;对照保密资格审查评分标准进行预评估;针对存在的不足和问题进行补充完善;编制现场审查汇报材料;审查组进行现场审查等。

保密资格认证是参加武器系统研发和生产的入门条件,因为国家法律规定军队系统装备部门的武器装备科研生产合同项目,必须在列入《武器装备科研生产企业保密资格名录》中选择具有相应等级保密资格的企业招标和签订合同。

2、申请保密资格的企业应当具备的基本条件

(1)、中国境内登记注册的企业法人或事业法人,特殊情况下,对不具有法人资格的企业,须由国家军工保密资格认证委审批。

(2)、承担或拟承担武器装备科研生产的项目或产品涉密。(项目或产品仅背景、用途、数量涉密的,暂时未列入保密资格审查认证范围)(中科院或国防科工局或项目军方委托企业证明)

(3)、无外商(含港澳台)投资和雇用外籍人员。(当地公安局证明)

(4)、承担涉密武器装备科研生产任务的人员,必须具有中华人民共和国国籍,在中华人民共和国境内居住,与境外人员(含港澳台)无婚姻关系。(当地公安局证明)

(5)、有固定的科研生产和办公场所,并符合国家有关安全保密要求。(科研生产和办公场所应当具有产权证明)(如果是独资国企,当地国资委证明)

(6)、一年内未发生泄密事件(当地国安局和保密局证明)。

(7)、无非法获取、持有国家秘密以及其他严重违法行为(当地国安局和保密局证明)。

另外,属于上市公司的企业,其承担涉密任务的范围还应当符合国家有关政策规定。高等院校申请保密资格应当结合科研项目管理建立保密管理体制,具备相对集中的涉密科研场所,与开放区域隔离。非公有制企业目前仅限定于申请二级、三级保密资格。

3、一级保密资质审查流程

(1)、企业是否成立了保密委员会(保密委员会由企业负责人和有关涉密部门主要负责人组成,保密委员会主任由企业负责人担任;保密委员会成员应当有明确的职责分工),考核验证企业法定代表人、分管保密工作负责人及其他责任人对相关保密制度、应承担的保密责任、企业保密重点难点是否熟悉。

(2)、保密委员会是否正常运作(是否定期例会,对保密工作进行研究、部署和总结,及时解决保密工作中的重要问题。保密委员会例会每年不少于2次),验证抽查企业内部管理文件、会议纪要、工作计划、工作总结等的保密工作内容。

(3)、保密委员会是否有下设负责保密管理工作的保密办公室,在保密委员会领导下独立行使保密管理职能。保密办公室人员配备标准:涉密人员1000人(含)以上的,专职保密工作人员配备不得少于4人;500人(含)以上1000人以下的,不得少于3人;100人(含)以上500人以下的,不得少于2人;100人以下的,不得少于1人)。

(4)、保密办公室是否正常工作(保密办公室的基本职能为:负责组织制定保密制度;组织涉密人员的审查界定和保密教育培训;组织落实核心要害保密部门、部位的保密监控、审查、核查和追踪工作;负责定密工作的申报和核查;监督重要涉密活动的保密管理工作;组织确定和调整保密要害部门、部位;监督计算机和信息系统、通信及办公自动化设备的保密管理工作;监督保密防护措施的实施;查处违反保密法律法规的行为和泄密事件;提出保密责任追究和奖惩建议),核查企业人事任命文件、人员工资发放表或组织结构手册体现保密工作机构设置、专职保密工作人员的配备情况以及保密条件保障落实情况,核查保密责任制考核奖惩的相关材料,核查涉密部门负责人的会议记录、保密教育记录、教育大纲、人员签到表、考试卷笔记及自查表。

(5)、考核验证保密委员会人员培训证书、专业技能证书认证考核,抽查备案的企业有关保密工作开展的部署和总结的会议记录、年度计划和工作总结是否落实和真实。(保密办公室成员必须通过国家保密局的培训和考核,获得保密工作资格证书)(我国涉密岗位和涉密人员的涉密等级分为核心(绝密级)、重要(机密级)和一般(秘密级)三个等级,涉密人员保修签保密责任书,企业对在岗涉密人员应当进行保密教育培训,每人每年度不少于15学时)。

(6)、抽查测试保密基本制度是否健全无漏项,企业要害部门、部位界定履行审批手续是否符合标准。保密基本制度包括以下基本内容:保密教育;密人员管理;确定、变更和解除国家秘密管理;国家秘密载体管理; 要害部门、部位管理;计算机和信息系统管理;通信及办公自动化设备管理;宣传报道管理;涉密会议管理;协作配套管理;涉外活动管理;保密监督检查;泄密事件报告和查处;责任考核与奖惩。此外还有根据工作需要设置的二级制度和专项制度(专项制度是针对重大涉密工程或项目、外场试验等制定的专门保密管理措施)。

(7)、定密小组文件和会议纪要抽查;涉密人员保密教育培训记录和保密责任书抽查;涉密人员因私出境审批表抽查;涉密人员名单在公安机关出入境管理机构登记备案的相关材料抽查(我国涉密人员未经相关保密机构批准,无法出国);涉密载体登记记录抽查;涉密人员离岗审查表抽查等等。

(8)、涉密载体台账登记、手续及帐物审计和抽查;按规定表明密级和保密期限的涉密文件资料抽查盘点;涉密文件资料的文档的收发登记本抽查;存放符合要求的涉密移动存储介质技术验证;涉密人员的专用保密本抽查;保密技术装备有效性验证;要害部门安全值班、工勤服务人员审查审批手续和保密承诺书的记录抽查;要害部门、部位的新建、扩建、改建工程档案抽查;涉密信息系统的监控系统的安全技术验证和有效性验证;企业保密监控系统的总台账审核;历年安全保密审计报告等等。(有一些硬要求,例如秘密载体应当存放在经验证合格的密码保险柜中;涉密计算机和信息系统用户终端上不能有无线联网功能模块,必须物理隔绝外网连接;涉密计算机不能有usp接口,不能离开监控现场;涉密信息的远程传输必须采取密码;禁止对涉密计算机和信息系统格式化或重装操作系统;禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录;定期(绝密级1周、机密级1个月、秘密级3个月)进行文档化的安全保密审计报告;每6个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施;涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施;涉密计算机和信息系统用户终端禁止安装或拆卸硬件设备和软件;绝密级计算机实行24小时不间断监控和与保密局国安局联网监控;绝密级信息的存储和传输必须采取密码保护措施;绝密级现场必须电磁屏蔽,电源滤波防护措施合格,必须定期有电磁泄漏发射检测报告和系统安全测评报告,涉密信息设备和传输路线满足红黑隔离要求;涉密办公自动化设备不能联网,专人管理,维修和报废,设备使用记录台账必须24小时有人监控;非涉密办公自动化设备不处理涉密信息;企业保密区范围内不能存在在无线通信的基站、天线、无线发射装置;不能在保密区使用无线通信设备;涉密信息系统必须配备系统管理员、安全保密管理员、安全审计员,这三员角色不得兼任,互相监督,保甲连坐,人员应当通过安全保密培训,持证上岗,并按照重要涉密人员管理等等)。

(9)、抽查对外宣传中的保密审批文件(原则上保密企业不对外宣传报道、举办展览、发表著作和论文,除非受高级领导单位命令,经过保密审查)

(10)、重大(机密级以上)涉密会议必须在内部场所召开,并审批应在涉密会议审批表中有注明记录,且其保密工作方案的内容符合要求以及实施的可操作性,保密工作机构对此进行了监督检查并有记录,有涉密会议签到表以明确人员身份确认,会议文件资料发放、清退和销毁的登记;会议场所设置手机信号干扰器,禁止带入便携式计算机,未经批准禁止带入具有摄录功能的设备。

(11)、抽查外场试验的专项保密工作方案或现场管理措施(外场试验档案及工作记录,包括涉密载体发放、借阅、清退、销毁及通信管理要求的实施记录,外场试验使用的涉密计算机和涉密存储介质的保密检查记录,禁止无线通信设备和具有摄录功能的设备入场)等等。

(12)、审查涉密协作配套企业的相应保密资格文件和认证流程文件,审查协作配套任务合同书中的保密条款,签订的保密协议,以及保密办公室对其协议执行情况的监督管理记录等等(在合同签订、合同履行和合同文本中,严格控制背景、用途等涉密内容,不得提供配套项目研制必需的技术要求以外的涉密信息)。

(13)、审查验证涉及保密要害部门、部位的新建、改建工程项目的安全保密性能质量,核查所采取的保密防护措施是否经保密机构组织审核,是否有保密机构审批的工程建设计划和设计图纸,以及施工建设期间的监控记录和保密验收记录。

(14)、审查对外交流、合作和谈判等活动的审查审批记录、保密提醒记录及重要涉外谈判时保密办公室的现场监督记录和监控录音录像等等。

(15)、抽查保密办公室每3个月对涉密部门人员进行的保密检查记录和风险评估报告,核查对企业负责人的年度保密检查记录。

(16)、专项保密工作经费是否落实(保密是很贵的,涉密人员每月都得发钱),企业是否具备满足工作需要的保密技术硬件设备(例如门禁,X光扫描,电磁扫描,电磁屏蔽,视频监控,保密室,电子围栏等等),检查手段和安全防护能力。

二级,三级保密资质的申请流程差不多,只是在企业规模和保密强度上有所不同,不再啰嗦。

镜像链接:谷歌镜像 | 亚马逊镜像

分类: 资料 标签: ,
  1. 2016年6月14日10:58 | #1

    秘密泛滥,必有见不得人的难言之隐。

  1. 本文目前尚无任何 trackbacks 和 pingbacks.