保密法ppt课件

《保密法》知识讲座1一、保密法修订基本情况。二、保密法修订的主要目标和要求。三、保密管理基本制度。四、违反保密法律法规承担的责任。233（一）保密法修订的主要过程★1995年12月中央决定修改保密法。★2003年和2006年在全国范围征求意见，形成修订草案。★2007年12月国家保密局将修订草案送审稿报国务院。★2009年4月1日草案经国务院第55次常务会议讨论通过，提请全国人大常委会审议。★2010年4月29日十一届全国人大常委会第十四次会议审议通过。一、保密法修订基本情况3（二）保密法修订的意义。第一，加强新形势下保密工作的迫切需要。1.国家秘密存在形态和运行方式发生巨大变化。455①计算机及其网络。56②数字复印机。6③多功能一体机。7④传真机。89只要碎片能被扫描成图像,记录信息就可被恢复纸张拼接软件⑤碎纸机。9⑥手机。⑦U盘。102.保密工作的对象、领域和环境发生了深刻变化。3.信息公开与信息安全之间出现了一些矛盾冲突。4.定密标准不明确，定密过多过乱。5.境内外敌对势力窃密活动猖獗。★网络攻击窃密愈演愈烈。★无线通信侦察窃密无处不在。★有线通信侦察窃密无孔不入。1112126.泄密隐患突出。★信息安全基础薄弱。★保密管理措施不落实。7.罚款难以制止泄密。★保密检查中发现的违规现象触目惊心。★泄密案件呈多发态势。12第二，贯彻落实党和国家保密工作方针政策的必然要求。第三，进一步完善我国社会主义法律体系的重要举措。13二、保密法修订的主要目标和要求（一）目标：要依法加强对国家秘密的保护。（二）修订保密法的总体要求：做到四个“着力”，即着力缩小国家秘密的范围，完善国家秘密的确定、变更和解除机制；着力实现对国家秘密统一严格管理，健全涉密载体、涉密人员、涉密活动等管理制度；着力提高依法行政水平，规范和加强保密行政管理职能；着力强化法律责任，解决泄密案件查处难的问题。141515三、保密管理基本制度（一）保密工作责任制。★保密工作领导责任制。★定密责任人制。★保密要害部门部位负责人及工作人员责任制。★涉密信息系统管理和维护人员责任制。151616（二）定密制度★机关、单位负责人及其指定的人员为定密责任人，负责本机关、本单位的国家秘密确定、变更和解除工作。★国家秘密的确定、变更和解除，由承办人提出具体意见，经定密责任人审核批准。1.设立定密责任人（第十二条）161717★中央、省级及其授权的机关、单位——绝密级、机密级和秘密级国家秘密。★设区的市、自治州一级及其授权的机关、单位——机密级和秘密级国家秘密。★下级认为定密事项属于上级权限，应当先行采取保密措施，并立即报请上级确定。没有上级的，应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。★公安、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。2.上收定密权限（第十三条）171818★国家秘密的保密期限，应当根据事项性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内。★绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。★不能确定期限的，应当确定解密的条件。★正式公布时即视为解密。3.明确保密期限（第十四、十五条）184.完善了解密制度（第十九条）★自行解密——保密期限已满★审查解密——经审查不需要继续保密192020（三）涉密信息系统保密管理制度1.实行分级保护（第二十三条第一款）2.加强防护措施（第二十三条第二、三款）3.增加禁止性规定（第二十四条）202121（1）不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络。国际互联网涉密计算机、涉密存储设备违规接入互联网★★★境内外窃密人员全天候盯守扫描探测，攻击渗透远程控制，窃取信息U盘212222(2)不得在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。222323U盘U盘涉密计算机U盘互联网计算机国际互联网用U盘从互联网拷贝数据时，感染木马；将互联网数据导入涉密机时，涉密机被感染，内部数据被打包存进U盘；U盘在重新插入互联网机时，涉密信息被隐蔽发送到指定地址，造成泄密。232424(4)不得擅自卸载、修改涉密信息系统的安全技术程序、管理程序。木桶原理：最短木板决定最终蓄水量(3)不得使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息。242525(5)不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。2526261.做出国家秘密标志（第十七条）2.加强全过程管理（第二十一、二十二条）（四）国家秘密载体和密品保密管理制度3.五项禁止性规定（第二十五条）★不得非法获取、持有国家秘密载体。★不得买卖、转送或者私自销毁国家秘密载体。262727★不得通过普通邮政、快递等无保密措施的渠道传递国家秘密载体。★不得邮寄、托运国家秘密载体出境。★不得未经有关主管部门批准，携带、传递国家秘密载体出境。272828（五）涉密会议、活动保密管理制度“谁主办，谁负责”的原则（保密法第三十一条）2829（1）拾音窃听涉密会议、活动泄密隐患2930（2）红外激光窃听激光发射器激光接收器会议室窃听距离可达1.5公里反射回来的激光束会携带玻璃震动信号，经解调可还原出话音发射激光束到会议室玻璃会议室内谈话声音会引起玻璃震动3031（3）隔墙窃听2米3132（4）手机被改为窃听装置3233★保密要害部门部位按照国家保密规定和标准配备、使用必要的技术防护设施、设备。分级确定原则最小化原则确定原则（六）保密要害部门部位保密管理制度(第三十二条)3334★计算机电磁信号窃收1.保密要害部门部位泄密隐患电磁信号接收还原设备计算机屏幕视频信息接收还原到的信息3435光线信号接收传感器计算机屏幕视觉信息远距离接收墙面反射光线，经处理得到的信息。即使计算机屏幕不被观察到，屏幕信息也可能被窃收。★计算机屏幕光反射信息窃收3536★光纤通信信号窃收光纤卡钳贴近光缆，窃取通信信号3637★在办公场所管理方面★在人员管理方面★在技术防护措施配备方面2.保密要害部门部位保密要求（七）信息公开发布保密管理制度(第二十七条)“谁公开，谁审查”、事前审查和依法审查的原则3738★核心涉密人员-----绝密级★重要涉密人员-----机密级★一般涉密人员-----秘密级（八）涉密人员保密管理制度1.分类管理（第三十五条）2.上岗审查培训制度（第三十六条）★先培训、后上岗3.出境管理（第三十七条）4.脱密期管理（第三十八条）★签订保密承诺书3839（九）涉外保密管理制度(第三十条)（十）企业事业单位从事涉密业务保密审查制度(第三十四条)39（十一）保密行政管理部门的监督管理制度1.保密规章制定。2.定密监督。3.保密检查。4.泄密案件调查。5.密级鉴定。6.处分监督。404141四、关于违反保密法律法规承担的责任（一）行政责任★增加了严重违反保密规定，尚未造成泄密后果行为的法律责任。★增加了机关、单位的法律责任。★增加了互联网及其他公共信息网络运营商、服务商的有关法律责任。★增加了保密行政管理部门工作人员在履行保密管理职责中的法律责任。414242（二）刑事责任★故意泄露绝密级国家秘密1件、或机密级2件、或秘密级3件★过失泄露绝密级1件、或机密级3件、或秘密级4件。1.为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密罪。2.非法获取、持有国家秘密罪。3.泄露国家秘密罪。4.违反第四十八条，发生所列举12种严重违规行为之一，构成犯罪的，依法追究刑事责任。42缩小增加权利责任43