第三章 保密制度

第二十一条 国家秘密载体管理应当遵守下列规定：

（一）制作国家秘密载体，应当由机关、单位或者经保密行政管理部门保密审查合格的单位承担，制作场所应当符合保密要求。

（二）收发国家秘密载体，应当履行清点、编号、登记、签收手续。

（三）传递国家秘密载体，应当通过机要交通、机要通信或者其他符合保密要求的方式进行。

（四）复制国家秘密载体或者摘录、引用、汇编属于国家秘密的内容，应当按照规定报批，不得擅自改变原件的密级、保密期限和知悉范围，复制件应当加盖复制机关、单位戳记，并视同原件进行管理。

（五）保存国家秘密载体的场所、设施、设备，应当符合国家保密要求。

（六）维修国家秘密载体，应当由本机关、本单位专门技术人员负责。确需外单位人员维修的，应当由本机关、本单位的人员现场监督；确需在本机关、本单位以外维修的，应当符合国家保密规定。

（七）携带国家秘密载体外出，应当符合国家保密规定，并采取可靠的保密措施；携带国家秘密载体出境的，应当按照国家保密规定办理批准和携带手续。

第二十二条 销毁国家秘密载体应当符合国家保密规定和标准，确保销毁的国家秘密信息无法还原。

销毁国家秘密载体应当履行清点、登记、审批手续，并送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁。机关、单位确因工作需要，自行销毁少量国家秘密载体的，应当使用符合国家保密标准的销毁设备和方法。

第二十三条 涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。机关、单位应当根据涉密信息系统存储、处理信息的最高密级确定系统的密级，按照分级保护要求采取相应的安全保密防护措施。

第二十四条 涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估，并经设区的市、自治州级以上保密行政管理部门审查合格，方可投入使用。

公安、国家安全机关的涉密信息系统投入使用的管理办法，由国家保密行政管理部门会同国务院公安、国家安全部门另行规定。

第二十五条 机关、单位应当加强涉密信息系统的运行使用管理，指定专门机构或者人员负责运行维护、安全保密管理和安全审计，定期开展安全保密检查和风险评估。

涉密信息系统的密级、主要业务应用、使用范围和使用环境等发生变化或者涉密信息系统不再使用的，应当按照国家保密规定及时向保密行政管理部门报告，并采取相应措施。

第二十六条 机关、单位采购涉及国家秘密的工程、货物和服务的，应当根据国家保密规定确定密级，并符合国家保密规定和标准。机关、单位应当对提供工程、货物和服务的单位提出保密管理要求，并与其签订保密协议。

政府采购监督管理部门、保密行政管理部门应当依法加强对涉及国家秘密的工程、货物和服务采购的监督管理。

第二十七条 举办会议或者其他活动涉及国家秘密的，主办单位应当采取下列保密措施：

（一）根据会议、活动的内容确定密级，制定保密方案，限定参加人员范围；

（二）使用符合国家保密规定和标准的场所、设施、设备；

（三）按照国家保密规定管理国家秘密载体；

（四）对参加人员提出具体保密要求。

第二十八条 企业事业单位从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成或者武器装备科研生产等涉及国家秘密的业务（以下简称涉密业务），应当由保密行政管理部门或者保密行政管理部门会同有关部门进行保密审查。保密审查不合格的，不得从事涉密业务。

第二十九条 从事涉密业务的企业事业单位应当具备下列条件：

（一）在中华人民共和国境内依法成立3年以上的法人，无违法犯罪记录；

（二）从事涉密业务的人员具有中华人民共和国国籍；

（三）保密制度完善，有专门的机构或者人员负责保密工作；

（四）用于涉密业务的场所、设施、设备符合国家保密规定和标准；

（五）具有从事涉密业务的专业能力；

（六）法律、行政法规和国家保密行政管理部门规定的其他条件。

第三十条 涉密人员的分类管理、任（聘）用审查、脱密期管理、权益保障等具体办法，由国家保密行政管理部门会同国务院有关主管部门制定。

第四章 监督管理

第三十一条 机关、单位应当向同级保密行政管理部门报送本机关、本单位年度保密工作情况。下级保密行政管理部门应当向上级保密行政管理部门报送本行政区域年度保密工作情况。

第三十二条 保密行政管理部门依法对机关、单位执行保密法律法规的下列情况进行检查：

（一）保密工作责任制落实情况；

（二）保密制度建设情况；

（三）保密宣传教育培训情况；

（四）涉密人员管理情况；

（五）国家秘密确定、变更和解除情况；

（六）国家秘密载体管理情况；

（七）信息系统和信息设备保密管理情况；

（八）互联网使用保密管理情况；

（九）保密技术防护设施设备配备使用情况；

（十）涉密场所及保密要害部门、部位管理情况；

（十一）涉密会议、活动管理情况；

（十二）信息公开保密审查情况。

第三十三条 保密行政管理部门在保密检查过程中，发现有泄密隐患的，可以查阅有关材料、询问人员、记录情况；对有关设施、设备、文件资料等可以依法先行登记保存，必要时进行保密技术检测。有关机关、单位及其工作人员对保密检查应当予以配合。

保密行政管理部门实施检查后，应当出具检查意见，对需要整改的，应当明确整改内容和期限。

第三十四条 机关、单位发现国家秘密已经泄露或者可能泄露的，应当立即采取补救措施，并在24小时内向同级保密行政管理部门和上级主管部门报告。

地方各级保密行政管理部门接到泄密报告的，应当在24小时内逐级报至国家保密行政管理部门。

第三十五条 保密行政管理部门对公民举报、机关和单位报告、保密检查发现、有关部门移送的涉嫌泄露国家秘密的线索和案件，应当依法及时调查或者组织、督促有关机关、单位调查处理。调查工作结束后，认为有违反保密法律法规的事实，需要追究责任的，保密行政管理部门可以向有关机关、单位提出处理建议。有关机关、单位应当及时将处理结果书面告知同级保密行政管理部门。

第三十六条 保密行政管理部门收缴非法获取、持有的国家秘密载体，应当进行登记并出具清单，查清密级、数量、来源、扩散范围等，并采取相应的保密措施。

保密行政管理部门可以提请公安、工商行政管理等有关部门协助收缴非法获取、持有的国家秘密载体，有关部门应当予以配合。

第三十七条 国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门应当依据保密法律法规和保密事项范围，对办理涉嫌泄露国家秘密案件的机关提出鉴定的事项是否属于国家秘密、属于何种密级作出鉴定。

保密行政管理部门受理鉴定申请后，应当自受理之日起30日内出具鉴定结论；不能按期出具鉴定结论的，经保密行政管理部门负责人批准，可以延长30日。

第三十八条 保密行政管理部门及其工作人员应当按照法定的职权和程序开展保密审查、保密检查和泄露国家秘密案件查处工作，做到科学、公正、严格、高效，不得利用职权谋取利益。