- 秘密是一种与人类社会相伴生的客观存在:不同主体为了维护自身利益,对某些信息采取隐蔽性的保护措施,使该信息处于不为外界所知的状态。
- 秘密通常附载于某个事项中或存储于某种载体内;它不是信息的本质属性,而是信息持有者对信息“赋予”的一种特性(可变、可撤销、可调整)。
- 秘密具有时空性:在一定条件下、一定时间/范围之后,秘密可能转化为一般信息(例如到期解密、扩大知悉范围、降低密级等)。
- 秘密的本质是信息。可理解为:信息是客观事物状态与运动特征的表征;在社会交际中,信息不仅是信号序列,更必须具有意义(信息是“意义的载体”)。
- 结论:秘密是信息的非本质属性,是信息持有者基于利益与风险判断而赋予信息的“保密性”。
- 信源:信息的主体/来源(不了解信源往往无法真正把握信息内涵)。
- 信息载体:携带信息的媒介,是信息赖以附载的物质基础。
- 信道:信息在收发双方之间的传递通道。
- 信宿:信息的接受者。
信息载体的类型(记忆点)
- 无形载体:语言与文字(符号)、动作与行为、用于传递信息的声波/光波/电波等。
- 有形载体:纸张、胶卷/胶片、磁带、磁盘、光盘等用于记录、传输、积累和保存信息的实体。
- 信息具有:可被利用、有意义、无形、有价值、可交换等属性;因此需要通过对载体、流程与接触面进行控制来实现保护。
- 复习抓手:信息无形 → 保护需要间接实现 → 关键在“载体 + 传播链路 + 接触人/空间”。
- 军事秘密、外交秘密、经济秘密、科技秘密、商业秘密、组织秘密、个人隐私等。
便于在实际场景中判断“属于哪一类秘密、适用何种规则与责任”。
- 个人隐私
- 公民个人生活中不愿为他人公开或知悉的秘密。
- 工作秘密(内部秘密)
- 党和国家机关、以及涉及工作秘密的单位在履行职能过程中产生或获取的事项;
- 不属于国家秘密,但泄露后会妨碍机关/单位正常履职,或对国家安全、公共利益造成不利影响的内部敏感事项。
- 商业秘密
- 不为公众所知悉、具有商业价值,并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
- 国家秘密
- 关系国家安全和利益,依照法定程序确定,在一定时间内只限定一定范围人员知悉的事项。
提示:敏感信息
- 在实践中常用“敏感信息”作为上位概念统称需要控制扩散的信息,其中常包含国家秘密、工作秘密等(但具体适用规则要以分类与法律依据为准)。
- 国家安全与利益(利益性)
- 法定程序确定(法定性)
- 一定时间内(保密期限)
- 限定一定范围人员知悉(知悉范围/空间性)
- 利益性
- “关系国家安全和利益”是国家秘密最本质特征,也是区分国家秘密与非国家秘密的最主要标志;决定国家秘密的内涵与外延。
- 法定性
- 依照国家法律规定程序确定;依法确定后受法律认可与保护。
- 无形性
- 国家秘密的本质是信息。信息的无形性决定保护方式具有间接性:通常必须通过保护有形载体来实现对无形信息的保护。
- 时空性
- 时间性:对应保密期限。期限届满后可能失去保密价值、或密级降低。
- 空间性:对应知悉范围。超出范围人员不得知悉;到期后才可能扩大至范围外人员。
- 不同事项的重要程度、影响范围、保密价值、泄密危害不同 → 需要划分等级,实施分级保护与管理。
- 国家秘密标志通常包含三项:
- 密级
- 保密期限
- 标识符
- 复习抓手:标志 = “等级 + 时间 + 身份”。
- 确定有法定流程与依据;确定后对密级、期限、知悉范围有明确规定。
- 保护有一系列标准与规范。
- 刑法中存在与国家秘密相关的罪名(如故意泄露、过失泄露、非法获取等)。
- 广义保密管理:对一切组织与个人的涉密活动进行管理的总和,覆盖政府、政党、企事业单位、社会组织与公民的涉密事项。
- 狭义保密管理:专指对国家机关与企事业单位涉密活动的管理。
- 课程口径:以广义保密管理为界定视角(与我国保密法调整视角一致)。
综合性定义(用于答题)
- 在特定环境下,国家保密行政管理部门或涉密单位/组织,为保证国家秘密安全,运用行政、法律、经济、教育等手段,对载体、人员、空间、信息等对象进行决策、计划、组织、协调、控制等活动的总称。
- 确保国家秘密安全:核心底线。
- 便利信息资源合理利用:保密管理并非“把一切信息都封闭起来”。合理利用包括:
- 依法解密与依法公开
- 依法降低密级
- 缩短保密期限
- 扩大知悉与接触范围等
- 管理主体:保密行政管理部门(体现其行政管理属性);机关、单位对本机关/本单位保密工作承担管理职责。
- 管理对象:一切涉及国家秘密的组织与人员(可分为社会事务涉密管理、机关内部事务涉密管理两类)。
- 党管保密、依法管理:党管保密是根本保证;依法管理是依法治国的必然要求。
- 积极防范、突出重点:积极防范源于保密工作的本质与经验规律;突出重点强调集中资源确保核心秘密绝对安全。
- 技管并重、创新发展:技术管理与制度管理并重;创新发展确保适应新技术、新载体、新场景。
- 行政管理属性:主体为保密行政管理部门,具有监督管理职能,可依法对国家机关、涉密事业单位、社会团体及公民个人涉密活动实施监督管理。
- 对象广泛:凡涉及国家秘密的组织与人员均在管理视野内。
- 目标复合:既保安全,又促利用。
- 管理主体(与“谁的秘密/谁接触秘密”相关)
- 秘密权益人:个人、政府部门、商业机构、国家等。
- 接触秘密或载体的人:秘密持有者、传播者、使用者等。
- 管理客体(围绕“载体—人—空间—信息”)
- 载体:载体本身 + 围绕载体展开的各类活动(制作、复制、传递、保存、销毁等)。
- 人:接触秘密的人 + 参与保护秘密的人。
- 空间:存放载体的空间 + 人活动的空间。
- 信息:与秘密直接相关的信息 + 与保护秘密相关的信息(制度、台账、审批记录等)。
- 职能:计划、组织、领导、控制。
- 方法:法律方法、行政方法、教育方法、经济方法(在我国保密管理中通常更倚重行政与法律,并强化技术与教育)。
- 在现行体制下,保密行政管理部门并非纯粹学术意义上的行政主体:各级党委保密委员会办公室与各级保密行政管理部门常见“一个机构,两块牌子”。
- 突出特色是党的领导。政党的秘密事项中符合国家秘密范围规定的,属于国家秘密。
- 管理对象不仅覆盖行政组织、政府机构、企事业单位、社会组织及其人员,也包括各级党组织及其工作人员的涉密活动。
- 不同行业保密工作具有显著行业特点。
- 现代信息技术广泛应用,使国家秘密载体形态与处理方式变化显著,管理难度增大、对手段要求更高。
- 国家秘密范围持续调整,使保密管理具有动态性。
- 关系国家安全与利益、关系执政党的生存与发展,因此更强调政治性、阶级性。
- 由于对象与风险特殊,较少单一使用经济方法,更倚重行政与法律手段。
- 由于窃密技术发展迅速,更强调技术管理与保密宣传教育;不同领域、不同层级的具体侧重存在差异。
复习提示:本章以“保密观念如何形成—制度如何固化—近现代如何法治化/体系化—当代如何在开放与安全之间平衡”为主线。重点抓住:保密价值(为什么要保)、保密对象(保什么)、保密方法(怎么保)、责任与处罚(泄了怎么办)、开放边界(哪些该公开)。
(1)价值判断:保密关乎国家与个人的核心利益
- 关乎社稷存亡:早期国家就把重要典志、档案等纳入专门保管体系(如“宫藏”、守藏史、天府等),体现“关键政务信息必须集中控制”。- 关乎朝纲肃乱:古代典籍反复强调“言语致乱”“机事不密则害成”,对应今天的“言论泄密、过程泄密、时点泄密”。- 关乎军事胜负:军事著作提出“谋成于密,败于泄”“攻以密成,谋以泄危”等,形成“以保密赢得先机”的战略思维。- 关乎个人修身立业:把“密”视为德性之一,强调“事以密成,语以泄败”,对应现代职业伦理中的“岗位保密责任”。(2)方法论:古代保密的典型做法(抓关键词记忆)
- 范围控制:涉及秘密的公务文书“限定在最小范围内”,与现代“最小知悉原则/Need-to-know”一致。- 载体控制:封泥/用印、封缄匮子、密封进呈等(核心是“防拆、防换、防伪、可追责”)。- 传递控制:专人递送、特殊凭证(如阴符、字验等思想),对应现代“专线、专网、专人、专用载体”。- 惩戒威慑:多朝代以法律/刑罚惩治盗取、私拆、泄漏机密,形成“高风险成本”的制度约束。(3)制度化趋势:古代保密制度的阶段性特征(掌握大方向即可)
- 商周—秦汉:档案/文书机构与机要岗位逐步专业化;出现对机密文书的专人封送、内外廷分掌机要等安排。- 唐宋元明清:保密法律条款和公文保密流程日趋细密;清代形成系统化的公文保密制度与专业机构运作(如密折制度、军机处严密管理等)。> 小结:古代保密思想的精华在于三句话:“机事不密则害成”(价值)、“谋成于密”(方法)、“知者愈少愈好”(范围)。
(1)晚清时期(1840—1912):对外情报与近代刑律的出现
- 外敌入侵成为国家安全主要威胁,开始出现针对涉外/军事泄密的近代法律规定与处罚条款。- 情报机构雏形:设军咨处/军咨府并出现对外间谍情报工作的专门化分工。- 新技术带来的新风险:电报成为军事信息传递手段后,密电码管理不善易致破译与泄密(甲午战争相关教训常被用于说明“技术系统不等于安全系统”)。(2)中华民国时期(1912—1949):公文分级与特务机构发展
- 公文管理上出现类似“急要/要/普通/密件”的分类管理与专人递送、密封处理等流程。- 情报保密与政治斗争结合,形成以特务机构为核心的保密与反情报体系(中统、军统等)。---
(1)核心认识:保密即生存
- 党的纲领/党章将保密上升为纪律要求,强调“重要主张与党员身份保密”“泄露秘密者处分”。(2)方法与制度:从常识性要求到成体系规则
- 形成一批具有可操作性的保密要求与工作规范(如文件保管、阅后销毁、少知悉原则、通信联络制度等)。- 抗战时期提出公开工作与秘密工作相结合,体现“保密不是封闭主义,而是为战略目标服务的组织能力”。(3)组织演进:从特科到保密委员会
- 保密职责在组织体系中不断强化:中央特科—秘密工作委员会—社会部—书记处办公厅—解放战争时期党政军各级保密委员会等。- 解放战争时期把重点放在机要电讯/密码保密上,并对电台按涉密程度分类管理,反映“风险分级—控制强度匹配”的管理逻辑。---
(1)建国初期(1949—1976):建立统一国家保密制度的起点
- 1950 年先后出台关于保护党和国家机密的指示;1951 年颁布《保守国家机密暂行条例》,通常被视为我国第一部保密法规,标志着保密工作向国家规模化、制度化迈进。- 提出“既能便利工作,又能严格保守国家机密”的原则,并推动划密、科技保密、宣传出版保密等专项工作。- 典型教训:宣传报道、照片细节、技术过程与数据等“非文字化信息”也可能泄密(如通过照片推断油田位置、产量等案例常用于说明“可推导信息同样是秘密风险”)。(2)新时期(1976—至今):开放环境下的“依法管理+技术防护”
- 恢复健全保密组织体系,形成在党委领导下“分工管理、逐级负责”的体制,并逐步强化行政管理职能。- 指导思想逐步明确:从“积极防范、突出重点、便利工作”到强调“依法管理”“技管并重、创新发展”等(《保密法》多次修订反映这一演进)。- 信息化、网络化普及后,保密斗争更复杂,管理重心更强调:责任制落实、保密审查、涉密人员与系统分级管理、技术防护能力。---
- 许多国家采用“公开为常态、保密为例外”的思路,通过信息公开法(如美国、英国)与保密制度并行,目标是平衡公众知情权与国家安全。### 2.2 三个常见管理理念(复习时可对比记忆)
- 国家秘密最小化:通过限定可定密事项、限制定密权主体等方式,控制“秘密膨胀”。- 国家秘密最大保护:强调“确需知悉(Need-to-know)”与人员安全审查,控制接触范围到最低限度。- 解密制度与监督机制:对历史信息设定自动解密/强制解密审查等制度,同时设置监督机构纠偏不当定密。### 2.3 美国:以“公开—保密平衡”为核心、以总统令构建定密体系
- 公开侧:信息自由法为公众获取政府信息提供法律框架;保密侧:总统行政命令体系规定定密范围、定密权与程序。- 典型抓手(背逻辑,不必背条文):
- 授权定密:谁能定密、定什么、如何派生定密。- 知悉范围最小化:满足“资格审查/签署保密承诺/确需知悉”才可接触。- 定密合理性:不得以定密来掩盖违法、阻止批评等;支持定密异议与复审。- 重视解密:对有历史价值信息设置自动解密等机制。### 2.4 俄罗斯:强调“范围边界清晰+信息安全并轨”
- 明确国家秘密涉及军事、外交、经济、侦察与反侦察等领域,并规定不得定密的信息类型与对不当定密的责任追究。- 将信息安全纳入国家安全体系,通过法规与专门机构协同推进;并强化涉密企业许可监管与技术防护(端口控制、电磁防护、干扰器等)。---
- 古代—现代共通点:少知悉原则、载体控制、传递控制、惩戒威慑(换了技术形态,本质未变)。- 近代的新增变量:对外情报与通信技术(电报/密码/系统安全)成为核心战场。- 当代的关键矛盾:开放共享与保密安全的平衡,体现在“依法管理 + 技术防护 + 责任制落实”。
复习提示:本章抓三条主线——概念辨析(制度/体制/机制)、我国体制演进与现行结构、组织与责任制(怎么落地)。考试与实务中常问:
1)“保密管理体制”到底指什么、由哪些要素构成;2)现行体制“谁领导、谁主管、谁负责”;3)责任追到哪里、怎么追。
- 一般认为,制度可分为两个层次:
- 宏观层面(根本制度):在一定历史条件下形成的经济、政治、文化等方面的规则与程序体系(如政治制度、经济制度等)。
- 微观层面(具体制度):某个单位、某项重复活动要求成员共同遵守的办事规程/行动准则(如财务制度、劳动制度、工资制度等)。
- 复习抓手:制度偏“规则体系(内容)”,既有宏观根本规则,也有单位层面的具体规程。
- 体制含义有两层:
- 组织格局:社会活动的组织体系与结构形式;
- 运作规则:该组织格局蕴含、影响实现管理功能的运行规则(权责划分、运行方式、管理规定等)。
- 结论:体制是制度“形之于外”的具体表现与实施形式(制度是体制的实质与灵魂,体制是制度的外壳/载体)。
- 广义机制:事物构成及其运动中“由此到彼”的必然联系与规律性。
- 社会科学语境的机制:工作系统内部各要素之间相互作用的过程与方式(如激励机制、监督机制、用人机制等)。
- 常用“四要素”理解机制:
- 内在原因及规律;2) 外部因素作用方式;3) 外部因素影响;4) 变化的表现形态。
- 制度决定体制,并通过体制表现出来:宏观制度与体制是“内容—形式”关系。
- 体制受制于制度,又反作用于制度的实施与完善:体制把制度原则具体化,使制度更易落地;体制得当→制度作用发挥好,体制不当→制度效能受损。
- 机制从属于制度与体制:制度/体制必须借助机制运行;机制聚焦“规则如何被执行”。
- 三者密不可分但非一一对应:同一制度可对应不同体制;同一体制也可能承载不同制度;机制的非对应性更明显(取决于现实需要)。
- 保密管理制度
- 宏观:保密管理系统的职能、机构、组织方式、规则与程序体系;
- 微观:保密管理实践中的具体规章制度(制度汇编、流程、台账、审批制度等)。
- 保密管理机制:保密管理的微观管理过程与运行方式(用人机制、激励机制、监督检查机制、保密工作责任制等)。
- 保密管理体制:居于“制度(内容)—机制(运行)”之间的关键层,强调组织体系、权责划分与运行框架(谁领导、谁主管、怎么分级、怎么协调)。
- 有研究将其称为“保密行政管理体制”:国家为实现保密工作及其他涉密事项有效管理而建立的各级保密行政管理部门及其内部制度化的职权划分关系。
- 也有表述为“保密工作管理体制”:党和国家对保密工作实行的领导体制、保密组织机构设置及隶属关系、各类保密组织机构职责权限及工作方式、以及保密管理基本原则制度等。
- 可归纳为:为维护国家安全与利益,按照法定程序建立起来的、围绕保密工作运行的领导体系 + 行政管理体系 + 机关单位自主管理体系,以及与之配套的权责体系与运行机制的总称。
- 子系统属性:保密管理体制是国家行政管理体制的有机组成部分,是行政管理系统的一个子系统。
- 共性 + 特殊性:既具有一般行政管理体制共性,也具有保密工作的特殊性(政治性、涉密性、风险高)。
- 权责关系核心:决定中央—地方—部门—企业/单位在保密方面的管理范围、权限职责、利益及相互关系,直接影响管理效率与效能。
- 内容广覆盖:包含保密管理职能、权限划分、组织机构,也包含领导体制、权责体系与具体运行机制。
- 强调过程:突出保密管理“全过程控制”(产生—定密—流转—使用—复制—存储—销毁—解密/降密/变更)。
复习方法:不必死背每个文件全文,但要背得出“哪段时期由谁主、体制怎么变、为什么变”。
- 1951 年 5 月以前:仅有中央保密委员会,工作范围主要覆盖党中央和军委直属部门。
- 1951 年 5 月 21 日:中央书记处扩大会议决定重新组建中央保密委员会(含政府与军队相关部门负责人参加)。
- 1951 年 6 月:政务院颁布《各级人民政府保密委员会暂行组织通则》《保守国家机密暂行条例》,明确各级人民政府与武装部队均须成立保密组织负责领导保密工作。
- 1951 年 7 月 4 日:中央人民政府保密委员会成立;随后大区/地方相继设立保密委员会。
- 1955 年 6 月:公安部办公厅设宣传保密处,同时作为国务院保密委员会办事机构处理日常宣传保密工作。
- 1959 年 6 月 29 日:政府系统保密工作移交公安部门承担。
- 1960 年 5 月 5 日:中央决定由相关同志组成中央保密委员会;中央保密办日常事务机构设在公安部(保密委员会办公室与相关机构合并组建)。
- 这一阶段:中央直属部委、地方党委(地级市以上)、军队团以上党委及重点厂矿企业学校等普遍建立保密委员会;各级公安机关成为同级保密委员会办事机构,承担日常工作。
- “文革”影响:中央保密委员会办公室工作曾中止十多年。
- 1977 年:中央保密委员会办公室由公安部划归中央办公厅。
- 1978 年 7 月 9 日:中央决定恢复中央保密委员会及其办事机构。
- 1985 年 12 月:党中央、国务院下发文件明确中央保密办挂党政“两块牌子”,对内仍称原名,对外称国家保密工作局,为依法履职、集中统一领导、发展保密通信管理体制与保密技术提供政策依据。
- 1988 年 2 月 6 日:国务院决定成立国家保密局;同年明确其为主管全国保密工作的职能部门。
- 1988 年《保密法》:确立国家保密工作部门主管全国保密工作、地方保密工作部门主管本行政区域保密工作的体制框架(法治化标志)。
- 1993 年 7 月:中央决定恢复设立中央保密办,与国家保密局合并,一个机构、两块牌子。
- 1997 年:中央对领导体制作出明确决定,强调中央保密委员会为党中央统一领导党政军保密工作的领导机构,各级党的保密委员会为党管保密专门组织。
- 2010 年:国家保密局升格为副部级;修订《保密法》将表述由“国家保密工作部门”改为“国家保密行政管理部门”,行政法主体地位更明确。
- 2024 年修订《保密法》沿用该管理模式。
复习抓手:对应《保密法》的“领导体制(党管保密)+ 行政主管(保密行政管理部门)+ 机关单位主体责任(本单位自主管理)”。
- 坚持中国共产党对保密工作的领导:中央保密工作领导机构领导全国保密工作,研究制定并指导实施国家保密工作战略与重大方针政策,统筹协调保密重大事项,推进保密法治建设。
- 中央层面通常体现为:中央保密委员会(或中央保密工作领导机构)+ 其办公室(与国家保密局“一个机构、两块牌子”)。
- 地方层面:县级以上地方党委设立保密委员会(党管保密的专门组织),其办公室与同级保密局“一个机构、两块牌子”。
- 上级保密委员会对下级保密委员会工作负有指导和监督职权(强调“指导监督”而非简单行政隶属链条)。
- 国家保密行政管理部门主管全国保密工作;县级以上地方各级保密行政管理部门主管本行政区域的保密工作。
- 常见职能框架(可用于答题“做什么”):
- 宣传教育:组织保密宣传、教育培训、法治宣贯;
- 组织协调:推进重点领域/重大活动保密管理;
- 督促检查:保密检查、专项督查、技术检查;
- 查处案件:泄密事件调查处理、密级鉴定、整改督办等。
- 机关、单位管理本机关、本单位保密工作;中央国家机关在其职权范围内管理或指导本系统保密工作。
- 组织设置的“硬要求”(记忆句):有领导负责、有部门主管、有专人管理日常工作。
- 常见组织形态:机关单位设置保密委员会/保密工作领导小组,办公室承办日常工作;涉密岗位/要害部门部位配套人员管理、台账、审批与检查制度。
以地方保密办(局)常见内设分工为例,理解“体制—机构—职能”的对应关系。
- 办公室(综合保障):文稿起草核发、文电机要档案、信息综合、会议组织、对外联络、政务公开与新闻发布、信访、人事与内部管理、后勤保障等。
- 检查指导处(监督检查 + 案件):联系指导机关单位日常保密管理;对工作部署、制度落实开展督查;对涉密人员、要害部门部位、重点领域专项指导;对重要涉密会议活动现场指导;泄密案件调查处理等。
- 宣传法规处(法治 + 宣教 + 定密):地方保密法制建设;依法定密的指导监督;法治宣传教育;培训规划大纲与教材;理论政策研究;表彰先进;密级鉴定;涉密工程受理等。
- 保密技术处(技术防护 + 系统审批):保密科技规划;涉密通信/办公自动化/信息系统开通运行审批与许可证;保密产品研制推广与强制配备管理;技术培训;技术检查监管;协同网络安全相关单位等。
- 保密资质管理处(资质审查):武器装备科研生产单位保密审查;涉密信息系统集成资质审查;国家秘密载体制作复制单位审查;维修、销毁等涉密业务单位审查管理等。
- 技术服务/销毁/测评机构:统一回收销毁涉密载体并监管销毁点;实施保密技术测评等。
- 坚持党的领导
- 体现“党管保密”的政治原则:战略、政策与重大事项由党中央统一领导与统筹协调。
- 统一领导、分级负责
- 统一领导确保标准统一、政策一致;分级负责强调“谁主管谁负责、谁使用谁负责、谁产生谁负责”,把责任压实到层级与岗位。
- 实行属地管理
- 地方保密行政管理部门对本行政区域内涉密活动负主管责任;跨区域事项强调协调联动(以属地为基础)。
- 贯彻系统指导原则
- 中央国家机关在职权范围内对本系统保密工作进行管理或指导;行业系统内形成“纵向指导 + 横向属地”协同。
- 坚持依法行政
- 以法律法规与国家保密标准作为管理依据,强调程序正当、证据充分、权限清晰、责任明确。
- 组织(广义):为实现一定目标而协作结合的社会集团,是社会基本单元。
- 行政组织(狭义):政府机构;(广义)包括一切具有计划、组织、协调、控制等行政功能的组织。
- 保密组织:行政组织的重要组成部分。可理解为:依照法律法规规定,在实现保密管理目标的行政过程中,为确保国家秘密安全,通过分配任务、建立责权体系,对保密机构与人员所作的系统安排,具有明显层级特征与相对稳定结构。
- 政治性:保密工作直接关系国家安全与执政安全。
- 职能特定性:围绕国家秘密保护与涉密活动管理这一特定公共职能。
- 活动法制性:定密、检查、审查、案件查处等均有法定依据与程序要求。
- 职权权威性:依法行使监督管理与执法检查等职权,具有权威性与强制性。
- 依法定编原则
- 依据行政机构设置与编制管理法规及保密管理实际需要确定机构职责权限、结构比例与人员定额;设编有依据、扩编有程序、超编有约束。
- 命令统一原则
- 保密组织内部强调上级指令统一、标准统一、程序统一;避免越级指挥与标准不一(尤其在定密、审查、检查等环节)。
- 权限明确原则
- 建立自上而下的权限系统:谁负责定密、谁负责审查、谁负责检查、谁负责技术审批等要明确,避免“多头管理/无人负责”。
- 幅度适中原则
- 控制幅度与层次要匹配:上级直接领导的下属机构/人员数量应在有效控制范围内,否则导致管理失灵。
- 精简高效原则
- 因事设人、合理定编定员、减少层次;在“安全要求高”的前提下,提高运行效率与响应速度。
- 领导机构:各级党委保密委员会(或保密领导小组)。中央层面为最高领导层;省/市/县党委保密委员会为地区领导机构。上级对下级负指导监督职权,但上下级之间不简单等同于行政隶属链条。
- 管理机构:各级政府保密局(保密行政管理部门)。国家保密局为最高管理机构;省、市、县(区)保密局为地方主管部门。
- 单位组织:中央国家机关、地方党政机关、国有企事业单位等普遍设保密委员会或领导小组,形成“领导负责—机构承办—专人落实”的运行链条。
- 保密工作责任制:以党和国家保密方针政策、法律法规为标准,以“保守国家秘密安全、维护国家安全和利益”为考评依据,对机关、单位或个人履行保密职责情况进行规范、考核、奖励、问责的一项重要制度。
- 关键词:标准(法律政策)—考评依据(安全与利益)—规范考核(过程)—奖惩问责(结果)。
- 法律规定机关、单位应实行保密工作责任制:设置保密工作机构或指定专人负责;健全制度;完善防护措施;开展宣传教育;加强监督检查。
- 新修订法律进一步强调风险治理能力(如风险评估、监测预警、应急处置等职责要求)与对涉密资质单位违法行为的处罚。
- 党政主要负责同志:对本地区、本部门、本单位保密工作负全面领导责任(重视、支持、统筹)。
- 分管保密工作的负责同志:负具体组织领导责任(部署、协调、督导、整改)。
- 分管业务工作的负责同志:对分管领域内的涉密事项与人员负管理责任(“管业务必须管保密”)。
- 落实方针政策与法律法规,提出并执行本单位具体措施;
- 建立保密组织机构或指定人员,组织开展保密工作;
- 开展保密宣传教育培训;健全制度、完善防护措施;
- 将保密工作纳入考核体系;
- 严肃查处泄密事件并推动整改闭环;
- 对下级单位保密工作进行指导和监督(系统内纵向管理)。
- 定密责任人在行使定密权时应:
- 严格遵循定密程序,对照保密事项范围审核批准本机关/单位产生的国家秘密;
- 确定密级、保密期限、知悉范围并标识国家秘密标志;
- 随情况变化实施变更:变更密级、调整期限与知悉范围、解除国家秘密等;
- 对不明确或有争议事项,初步拟定后提请有相应权限机关确定;
- 受理并答复定密异议;对定密不当承担相应责任。
- 共同要求(不同类别涉密人员均适用):
- 接受涉密资格审查;严格保守知悉的国家秘密;
- 掌握保密知识技能;签订保密承诺书;
- 接受保密监督检查与考核;
- 对违规与泄密承担责任。
- 特殊岗位(如安全机关、机要密码部门、要害部门部位人员)往往需遵守更严格要求(接触范围更小、审查更严、纪律更细)。
- 制定保密规章与国家保密标准;
- 会同有关机关制定国家秘密及其密级具体范围;
- 依法组织开展宣传教育、检查、技术防护、泄密案件查处;
- 指导监督机关、单位保密工作;
- 对涉密业务单位开展保密审查(资质管理);
- 组织密级鉴定,处理违规泄密相关责任链条等。
- 组织闭环:党委领导 → 行政主管 → 单位主体 → 岗位责任 → 个人承诺。
- 过程闭环:宣教培训 → 制度流程 → 技术防护 → 监督检查 → 整改提升 → 追责问责。
- 风险闭环:风险识别/评估 → 监测预警 → 应急处置 → 复盘改进。
- 法律体系:宪法精神强调信息公开,同时授予行政管理部门保密事权;多部法律构成框架;以总统令形式规定国家安全涉密信息的政策与程序。
- 组织与角色:
- 定密体系:原始定密官、派生定密官;
- 保密管理机构:信息安全监督办公室(ISOO);
- 行政复议:部际安全定密复议委员会等。
- 法律体系:宪法 + 安全法 + 国家秘密法。
- 领导与执行:部际保密委员会作为领导机关;负责安全、国防、对外侦查、反技术侦查、信息技术保护等联邦行政机关及其地方机关可依法组织保密工作;涉密国家权力机关、企业、机构、组织及下设机构承担相应责任。
- 法律体系:基本法;安全审查法。
- 组织分工:联邦政府总理及各部部长分别对本部门保密工作独立负责;内政部承担基础性安全保密政策工作,下设机构承担安全审查协调与信息安全保障;国防部负责军事领域保密;经济事务与技术部门协调工业领域保密管理等。
复习提示:本章属于“单位层面怎么把保密落地”。答题与实务通常围绕四件事展开:
1)概念与定位(机关单位是什么、单位保密管理是什么);
2)原则与特点(为什么强调“保密与业务结合”“责任制”“动态调整”);
3)内容与措施(定密/解密、人员、载体、系统、活动、要害部门部位等全过程管理);
4)制度体系与要害部位管理(基本制度—二级制度—专项制度;要害部门/要害部位如何确定、怎么管)。
- 机关单位:国家机关和涉及国家秘密的单位的简称,通常包括:各级党政军机关、人大机关、政协机关、审判机关、检察机关、监察机关、民主党派和工商联机关、人民团体和群众团体机关,以及在日常工作中产生、接触、知悉国家秘密的企业事业单位。
- 体制定位:在我国,机关单位的纵向保密管理(系统内管理/指导)与保密行政管理部门的横向保密管理(属地监督管理)共同构成现行保密管理体制的运行基础。
- 机关单位保密管理:产生、接触、知悉国家秘密的各国家机关、各类组织单位,依据国家法律法规规章,对本机关、本单位内部保守国家秘密工作进行计划、组织、协调、控制与保障的管理活动。
- 直接目标:确保国家秘密安全(防失密、防泄密、防窃密)。
- 根本目标:保障业务工作顺利有效完成——国家秘密产生、处理、流转本身依托业务流程,保密管理必须与业务管理相融合,而不是与业务对立。
- 与保密行政管理部门的外部监督管理相比,机关单位保密管理突出自律性:单位对自身涉密活动负主体责任,靠内部制度、流程、岗位责任与日常监督把要求落实到人、到事、到载体、到场所。
- 单位内部自我管理之外,还要接受:
- 保密行政管理部门的监督管理;
- **上级机关/中央国家机关(系统主管部门)**对本系统保密工作的管理或指导(既管本机关,也管本系统)。
- 行业差异显著:机关单位业务跨行业、跨领域,不同行业涉密点不同,保密方式方法也随之差异化。
- 对象广、阶段全:既包括涉密载体、涉密人员、涉密活动、涉密场所等“全方位对象”,也覆盖从秘密产生、定密、处理、存储、传输、使用、复制到销毁/解密的“全过程链条”。
- 机关单位开展涉密业务必须从国家安全与国家利益出发,把保密管理贯穿业务全过程,让保密措施在业务推进中同步落实。
- 复习抓手:涉密点在哪,控制点就在哪;流程走到哪,保密要求就跟到哪。
- 机关、单位应实行保密工作责任制:依法设置保密工作机构或指定专人,健全制度、完善防护措施、开展宣教、加强监督检查,并将履责情况纳入年度考评考核。
- 责任分层(常考表达):
- 主要负责人负总责;
- 分管保密负责人、分管业务负责人在职责范围内负领导责任;
- 工作人员对本岗位负直接责任。
- 组织力量要求:中央国家机关原则上应设保密工作机构并配备专职保密干部;其他机关单位根据需要设机构或指定专人专责。
- 对保密环境变化要敏感:重点领域、关键环节、主要风险应随形势变化及时调整。
- 在遵守保密法律法规的前提下实现合法性与灵活性统一:围绕定密、解密、人员、载体、场所、系统等制度,结合实际持续修订完善。
- 定密管理(确定/变更/解除国家秘密)
- 解密管理(保放结合、积极稳妥)
- 涉密人员管理(选、用、训、管、离全过程)
- 涉密载体管理(制作—流转—保存—维修—销毁全过程)
- 涉密信息系统保密管理(分级保护、三同步、禁止性要求)
- 涉密活动管理(宣传发布、采购、对外提供、会议活动等)
- 保密要害部门部位管理(确定、准入、物防技防、人防制度)
- 负责本系统保密工作日常统筹(如承担部门保密委员会日常工作)。
- 依据授权对本行业、本系统保密工作行使管理职能。
- 制定并解释、适时调整修订本行业/本系统《国家秘密及其密级具体范围》的规定(“定密依据”的关键来源之一)。
- 定密责任人职责不仅包括按保密事项范围确定国家秘密,还包括根据情况变化变更和解除国家秘密(降密、解密、调整期限/知悉范围等)。
- 对产生的国家秘密事项:
- 承办人对照保密事项范围提出密级、期限、知悉范围、标志等具体意见;
- 定密责任人审核批准;
- 依法作出国家秘密标志并实施管控。
- 定密、变更、解除均应按程序办理,避免“口头定密”“越权定密”“随意延长期限”等不规范行为。
- 单位是否具有定密权、具有什么层级的定密权,必须依照法律规定(按行政层级与工作需要分配)。
- 定密监督是提升定密准确性、规范性的重要保障:建立多层次监督机制,及时发现纠正不当定密行为,提升定密水平。
- 坚持保放结合,积极稳妥推进国家秘密变更与解除。
- 两种解密制度:
- 自行解密制度:保密期限届满等符合法定条件,按规定自动解密;
- 审查解密制度:对需提前解密、变更密级/期限/范围等事项进行审查后作出决定。
- 复习抓手:解密不是“可做可不做”,而是依法管理的重要组成部分,避免“秘密膨胀”。
- 按涉密程度:核心涉密人员、重要涉密人员、一般涉密人员,实施分类管理与差异化要求(岗位、审查、培训、权限、出入境、离岗等)。
- 任用、聘用涉密人员必须按规定进行任前审查,是涉密人员管理第一环节、第一道关口。
- 涉密人员上岗应接受保密教育培训,掌握保密知识技能,并签订保密承诺书——基础性、关键性环节。
- 涉密人员出境须经批准;认为出境会对国家安全造成危害或对国家利益造成重大损失的,不予批准(既保护国家秘密,也保护人员自身安全)。
- 涉密人员离岗离职实行脱密期管理;脱密期内不得违规就业(典型是进入可能接触相关秘密的敏感岗位/机构)。
- 单位应依法保障涉密人员合法权益,在履行保密义务导致合理限制时,做好待遇与保障安排,稳定队伍、降低风险。
- 国家秘密载体制作、收发、传递、使用、复制、保存、维修、销毁等各环节,均须符合国家保密规定。
- 抓关键词:全流程、可追溯、严禁违规、责任到人。
- 加强涉密载体保密技术管控(介质、打印复印、维修外送、销毁等环节风险高)。
- 对违规行为(擅自复制、私自携带、违规外送维修、混入互联网环境等)坚持“零容忍”,严格追责问责。
- 涉密信息系统按涉密程度分为:绝密级、机密级、秘密级,实行分级保护。
- 按国家保密标准配备保密设施设备,并经检验合格后方可投入使用。
- 涉密信息系统与保密设施设备应做到:同步规划、同步建设、同步运行。
- 强化技术保护与运行维护责任,系统管理员、运维人员同样是重点涉密人员类别。
- 明确对使用行为的禁止性规定:涉密系统/涉密计算机不得与互联网连接,不得使用与互联网相连的计算机与公共网络系统存储、处理、传输涉密信息。
- 同时强调公共信息网络运营商、服务商的保密责任(平台侧协同治理趋势)。
- 新闻出版、广播影视、网络及其他传媒宣传活动;
- 公开发布信息、信息公开事项(发布前必须做保密审查);
- 涉及国家秘密的工程、货物、服务采购;
- 对外提供国家秘密、境外人员因工作需要知悉国家秘密;
- 重要涉密会议与重大活动。
- 制定保密工作方案(明确责任、流程、人员、载体、场所、应急)
- 实行全过程管理(从筹备、实施到收尾复盘)
- 加强保密指导监督(现场指导、抽查检查、问题整改闭环)
- 机关单位应按规定确定保密要害部门、部位:
- 将涉及绝密级或较多机密级/秘密级国家秘密的内设机构确定为保密要害部门;
- 将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位;
- 原则:分级确定、最小化(不扩大、不泛化,确保可控可管)。
- 机关单位应依据保密法律法规与上级要求,结合本单位涉密实际制定保密制度。
- 典型制度清单(用于答题“有哪些制度”):
- 国家秘密确定、变更和解除制度
- 涉密信息及涉密载体管理制度
- 信息系统与信息设备保密管理制度
- 信息公开保密审查制度
- 保密要害部门部位管理制度
- 领导干部保密管理制度
- 涉密人员教育与管理制度
- 保密责任制考核制度等
- 方法论:以预防为主,预设可能危害,防备可能危险,防控已发生的损害后果。
- 三类保护(可用于论述题结构):
- 预防性设置保护(事前):通过制度、分区、权限、设施等预设,阻断风险发生的可能性;
- 过程性安全保护(事中):对关键环节实施管控,降低危害发生概率与强度;
- 后果补救性保护(事后):事件处置、溯源调查、范围控制、整改复盘,防止损害扩大。
- 涉密人员管理是单位保密管理的关键,宣教目标是提升意识与技能,使人员形成自律。
- 培训要点:保密形势、法律法规、技术防范知识、典型案例警示;重点对象是领导干部与涉密人员。
- 制度落实会受环境与人员影响而偏离初衷,必须通过检查纠偏。
- 检查重点:遵守法律法规情况、责任落实情况、防护措施与效果、制度执行质量、问题整改闭环。
- 复习抓手:检查不是“挑错”,是把管理闭环跑起来。
- 国家秘密安全直接影响甚至决定业务工作能否开展与顺利推进;单位保密管理最终目的是保障业务任务完成。
- 领导干部要把保密工作纳入同部署、同检查、同考核:坚持“管业务必须管保密”。
- 领导责任制是责任制体系中最关键的“牵引项”:领导重视程度决定资源投入、制度执行力度与问责尺度。
- 基本制度:单位依据国家保密法律法规与上级规定制定的日常保密管理总规范,覆盖单位保密管理各方面。
- 二级制度:单位内部涉密部门依据基本制度并结合业务流程制定的更具体措施(简明、易懂、易操作)。
- 专项制度:针对重大涉密工程/项目、外场试验等制定的专门措施(涉密程度高、周期长、人员多,要求责任更明确、措施更具体)。
- 基本制度:由单位保密工作机构组织制定,经单位保密委员会审核,由单位法定代表人或主要负责人签发实施;并随形势变化及时修订,确保与上级方针政策法规标准一致。
- 二级制度:由涉密部门制定,接受单位保密工作机构指导监督,由涉密部门负责人签发实施;基本制度已满足需要的可不另行制定。
- 专项制度:由业务主管部门制定,必须经单位保密工作机构指导监督,并由单位法定负责人或主要负责人签发实施。
- 总则:依据(法律法规/文件等)、组织(岗位/职责/权限等)
- 细则:适用范围、人员分工与职责、方法流程与手段
- 附录:记录表格、台账、审批单据等
- “四性”:实用性、完整性、可操作性、连续性(通俗易懂、能令行禁止)。
- “两要求”:制度发布应以机关单位文件形式通知;制度应配套保障其有效实施的措施(资源、检查、奖惩、工具)。
- 定义:机关、单位日常工作中产生、传递、使用和管理绝密级或较多机密级/秘密级国家秘密的内设机构。
- 两级划分:
- 一级要害部门:主体专业、直接产生国家秘密的院所(“产密为主”)。
- 二级要害部门:相关专业、间接使用国家秘密的厂所(“用密为主”)。
- 定义:机关单位内部集中制作、存储、保管涉密载体的专门场所,如保密室、档案室、涉密信息系统机房等。
- 三级划分(掌握分级逻辑 + 典型例子即可):
- 一级要害部位:对国家安全/国防工业全局影响重大,一旦泄密将造成特别严重损害(如重点型号总体设计生产任务单位的核心厂房、关键加工中心、网络中心、成品库房、科技档案室等)。
- 二级要害部位:对本行业/本系统/本单位影响重要,一旦泄密将造成重大损害(如分系统科研室、部装厂房、技术指挥中心、风洞实验室、机要部门、财务计划室等)。
- 三级要害部位:未列入一二级但仍涉密的科研生产、试验及配套场所,一旦泄密会造成一定损害。
- 二者可在不同视角下相互转化:从国家层面看行业可视作要害部门,行业内单位可视作要害部位。
- 一般而言:要害部门由若干要害部位构成(部门是“组织”,部位是“场所与设施”)。
- 涉密程度深(秘密多、密级高);
- 涉密人员、载体、信息系统集中;
- 场所专用、固定、独立;
- “内部人员监守自盗”与泄密风险更高。
- 分级确定原则:密级越高、数量越多,管理强度越高、门槛越严。
- 最小化原则:能不定不定、能少定少定,确保范围可控、责任可落、成本可承受。
- 只有日常工作中涉及绝密级国家秘密或涉及较多机密级/秘密级事项的内设机构,才能确定为要害部门。
- 中央国家机关涉密事项多、密级高,其要害部门/部位确定标准通常提高一个档次。
- 只能是单位内部最小专用、固定、能够独立控制的集中制作/存放/保管国家秘密载体、密品的场所;
- 日常工作中涉及国家秘密较多的主要党政领导干部办公场所也可纳入考虑;
- 不便于控制或只是临时接转涉密载体、密品的场所不宜确定;仅一般传阅而不长期存放涉密载体的场所不应确定。
- 建立出入登记制度,严格人员出入管控;可使用出入证,证件应张贴照片、登记姓名,防止遗失被冒用。
- 要害区域对进入人员应有严格监督管理:必须联系工作者要有人随同;严禁无关人员进入。
- 军事禁区及不对外开放场所对外开放/扩大范围应按规定报批。
- 实施封闭式管理:防止从门窗屋顶等进入;实行全天值班,尤其加强夜间警戒;值守人员应可靠并有书面职责。
- 科研生产区域隔离:核心区设明显标志牌/警示牌;规范参观通道与接待流程,限制参观范围与对外交流内容。
- 严禁私自摄影、摄像、录音、测量;确需的必须经批准。
- 党政重要机关单位办公场所与国(境)外驻华机构之间应保持一定安全距离。
- 新建/改建项目:涉及周边安全环境的,规划建设审批应事先征求国家安全机关与保密行政管理部门意见;涉要害部门部位的新建改建项目设计前需保密评审,并做到安全保密内容与土建工程同计划、同设计、同建设、同验收。
- 落实领导监督:领导干部是本单位保密工作重要责任人,必须落实领导责任制。
- 分类管理、审查与认证:按核心/重要/一般涉密人员分类,明确岗位责任并签订承诺;对接触核心涉密事项人员,上岗前或岗位调整时应取得相应等级与范围的涉密岗位资质证书,可采用分级考核颁证并设有效期(如定期复核),促进教育常态化制度化。
- 工勤服务人员:必须在规定区域内活动并由专人管理。
- 完善机制提高安全性:
- 信用评级机制:建立涉密人员可信度评价指标体系,跟踪记录纳入档案或晋升考核;
- 监管分离机制:将某些责任区管理权与执行权分离,减少未经授权访问/改动机会;
- 离职离岗报告机制:严格控制离岗离职或因私出境;发现擅自离职出境应及时报告上级与保密部门,必要时报告公安或国家安全机关。
- 奖惩激励:对因履行保密义务权益受限的人员给予适当补偿;可结合允许接触秘密级别设津贴;晋升评优同等条件下优先;发生失密泄密依法依规处罚。
- 针对要害部门部位的特殊需求,结合部门实际制定二级制度甚至专项制度;强调实用、完整、可操作、连续,并以文件形式发布,配套保障措施。
- 建立全方位技术防范系统:常见配置包括“三铁一器”(铁门、铁窗、铁柜、防盗报警器)、电子门禁、红外监控等。
- 重要场所(机房、会议室等)可配备视频干扰器、屏蔽设施、会议保密机、文件粉碎机等设备。
- 办公自动化设备尤其进口设备可能存在窃密隐患:优先选用国产设备;必须用进口设备的,应经有关部门检测测试,未检测不得用于要害部门部位。
- 强化电磁屏蔽指标、口令/身份鉴别等基础技术措施。
- 对涉绝密要害部门部位:配置闭路电视监控;门控采用 IC 卡或生理特征识别并配备值班警卫,实现全天候监控。
- 关键红线再强调:涉密计算机、涉密信息系统不得接入互联网,不得与公共网络系统连接,不得用联网设备处理涉密信息。
- 重大装备与军事活动宣传报道、演训新闻稿、航展/展会信息、专家材料与技术成果介绍材料等,容易因“细节信息”或“可推导信息”引发泄密风险。
- 统一对外宣传报道口径(谁能说、说什么、怎么说)
- 严格审核程序,禁止使用涉密稿件原文或未经脱密处理材料
- 建立疑似泄密应急响应机制(立即控制传播范围、启动核查、溯源与整改)
- 落实责任追究与处罚措施(形成威慑与闭环)
- 提高编辑审稿人员保密意识与敏感性(识别“可推导泄密”)
- 提升编辑审稿人员专业素养(懂业务才识别得出涉密点)
- 正向做法(体现“最小知悉 + 去标识化 + 物理隔离”):
- 原料撕掉原包装、内部代号管理;样本外送复试只提供代号不提供结构细节;
- 涉密电脑不联网且限定专人使用;涉密讨论线下面谈、不用社交软件;
- 工作时间通讯设备集中上交等。
- 需要平衡的问题(体现“保密与业务效率”):
- 代号体系本身成为敏感信息,需配套台账、权限与审计,否则易因“人员遗忘/交接不清”影响业务;
- 对外协作沟通机制要在合规前提下设计“可用的安全通道”,避免因过度封闭造成协作失败或诱发违规“走捷径”。
- 总结句:机关单位保密管理不是简单“越严越好”,而是“风险可控、责任可追、业务可持续”的系统治理。
复习提示:本章是“保密管理的起点”,考试与实务都围绕一句话:把该保的确定下来、把不该保的放出去、把密级期限知悉范围管到位。
常考抓手:①定密概念与主体(定密责任人/承办人);②定密权与授权(谁能定、怎么授权、备案监督);③定密依据(保密事项范围 + 保密法兜底);④定密程序(确定/变更/解除 + 书面记录 + 标志);⑤不明确/争议事项;⑥定密不当与责任追究。
- 定密(《国家秘密定密管理规定》):机关、单位依法对国家秘密进行确定、变更、解除的活动。
- 三层含义(务必写全):
- 主体是机关、单位(定密权归属机关、单位)
- 行为必须依法(在定密权限内、依程序、依依据)
- 内容覆盖“确定—变更—解除”三个环节(不是只“给文件标密级”)
- 定密工作:国家秘密确定、变更、解除以及相关的组织、指导、授权、监督管理等工作总和。
- 常见考法:问“定密工作内容”时,除了三件事(定/变/解),还要写授权、培训、检查、备案、监督、纠错等。
- 机关、单位:定密权主体,责任最终由机关、单位承担。
- 定密责任人:代表机关、单位行使定密权、履行定密责任,行为后果归属于机关、单位。
- 承办人:涉密业务具体办理人员,是定密流程的第一个执行环节。
- 定密不是“给个密级”就完了,必须一次性确定并管理:
- 密级(绝密/机密/秘密)
- 保密期限(年/月/日,或长期/解密时间/解密条件)
- 知悉范围(限定到具体人员;不能则限定到具体单位/部门并再细化)
- 同时形成国家秘密标志并留存书面记录。
- 严格对照保密事项范围,做到:密级精准、期限最短、知悉范围最小。
- 重点辨析:
- 最小化 ≠ 最少化:属于国家秘密必须定密(避免“该定不定/高密低定/定密不及时”)。
- 必须区分:国家秘密 vs 工作秘密/商业秘密/个人隐私,不能“非密乱定”。
- 权责明确:在法定或授予的定密权限内定密;落实定密责任人制度;授权、监督等依法开展。
- 依据充分:定密依据必须来自保密事项范围或(范围未规定时)保密法兜底规则。
- 程序规范:承办人提出意见→定密责任人审核批准→书面记录→标志规范(确定/变更/解除均然)。
- 及时准确:国家秘密产生的同时启动定密;情势变化及时变更/解除;要素完整、标志准确。
- 既要防“该定不定”造成损害,也要防“过度保密”影响公开、共享与工作效率;强调动态调整与解密审核。
- 定密权:对事项是否属于国家秘密、属于何种密级,以及对其进行变更、解除的权力。
- 法律关键词:确定密级必须遵守定密权限。
- 法定的定密权:保密法直接赋予。
- 授予的定密权:通过定密授权获得,在授权范围内行使并接受监督。
- 中央国家机关、省级机关及其授权机关、单位:可确定绝密/机密/秘密。
- 设区的市、自治州级机关及其授权机关、单位:一般只可确定机密/秘密。
- 2024 修订要点(表述要稳):省级以上保密行政管理部门具备定密授权相关权限(与实施条例/规定衔接)。
- 符合条件的:申请定密授权(见第4节)。
- 不符合授权条件但确实产生需定密事项的:
- 先行采取保密措施,立即报请上级机关、单位或业务主管部门/保密行政管理部门确定。
- 定密授权:具有法定定密权的授权机关,依法在规定范围内授予定密权。
- 两种方式:
- 主动授权:授权机关基于需要主动授予。
- 依申请授权:有关机关、单位提出申请后授予(考试常考)。
- 适用对象:
- 没有定密权但经常产生国家秘密事项;或
- 有定密权但经常产生超出权限的国家秘密事项。
- “经常产生”的认定口径(高频数字题):近3年年均原始产生6件以上国家秘密事项。
- 易错点:不是所有“无权定密”都要授权;不符合“经常产生”条件的一般不能申请授权(可提请上级定密)。
- 原则上依据本行业/本领域保密事项范围作授权决定;
- 范围无明确规定时,结合过去3年产生事项数量、密级等情况,依法研判授予与否及授予何级。
- 确有必要 + 最小化:明确授权事项、最高密级、授权期限(权限最小、范围最小、时限最短)。
- 不得超出本机关定密权限:授权机关只能在自身法定权限内授权。
- 不得转授:通过授权获得定密权的机关、单位不得再授权他人。
- 行业授权为主、区域授权为辅:申请优先向上级业务主管部门提出;无主管部门或超出其主管范围才向上级机关提出。
- 不得超出主管工作范围/本行政区域范围:与授权主体业务类型相匹配,不是随意二选一。
- 提出申请:一般逐级向上级业务主管部门/上级机关提出;必要情形可越级(如申请本身涉密需严控知悉范围)。
- 书面说明:拟申请的定密权限、事项范围、授权期限、依据与理由;可附近3年产生事项情况。
- 审查:授权机关依据法律法规和保密事项范围审查是否符合授权条件,30日内作出授权或不予授权决定。
- 作出决定:书面决定,写明被授权机关名称、具体定密权限、事项范围、授权期限(一般不超过5年),并明确不得再次授权。
- 备案(高频“10个工作日”):授权决定及变更/撤销决定,应按规定在10个工作日内报相应保密行政管理部门备案;被授权机关收到决定后也应按要求备案。
- 监督与纠错:授权机关监督被授权机关行权;发现行权不当及时纠正;不再经常产生的应及时撤销授权。
- 撤销:不再经常产生授权范围内国家秘密事项,或保密事项范围调整后授权事项不再属密。
- 重新授权:保密事项范围调整导致授权事项密级变化的,应重新作出授权决定。
- 派生国家秘密:对已定密事项所承载信息进行合并、阐释、重述等形成的新信息或新载体,要素内容未改变,只是形式变化或载体增加。
- 关键结论:派生定密不要求具备相应法定定密权,但必须**“依原事项密级确定”**并在需要时同步期限与知悉范围。
- 与已定密事项完全一致;
- 涉及已定密事项的密点;
- 对已定密事项概括总结、编辑整合、具体细化;
- 原定密机关、单位对使用已定密事项有明确定密要求。
- 因执行/办理已定密事项而产生,但不涉及对内容概括总结、编辑整合、具体细化的,一般不应派生定密(防“过度派生”)。
- 法定定密责任人:机关、单位主要负责人(“一把手”),对定密工作负总责。
- 指定定密责任人:法定责任人根据需要指定其他负责人、内设机构负责人或其他人员,明确其定密权限;不得再指定他人。
- 条件:涉密人员 + 接受定密培训 + 熟悉保密法律法规与保密事项范围 + 掌握定密程序方法 + 熟悉本单位业务与涉密环节。
- 程序(三级流转):涉密业务部门提出人选 → 保密工作机构/综合部门汇总研究 → 报法定定密责任人确定。
- 审核批准承办人拟定的密级/期限/知悉范围;
- 对尚在期限内事项开展审核,作出变更/解除决定;
- 参与制定修订本机关、本单位国家秘密事项一览表;
- 对不明确事项先行拟定并报保密行政管理部门确定;
- 研究办理定密异议;
- 对拟公开的已解密事项提出保密审查意见;
- 对保密事项范围制定修订及改进定密工作提出建议。
- 定密责任人名单及定密权限应在单位内部以书面形式公布,并报同级保密行政管理部门备案;岗位调整需重新确定并报备。
- 承办人:按岗位分工具体处理、办理涉密事项的工作人员;进入定密程序即应纳入涉密人员管理。
- 核心责任:在国家秘密产生的同时,对照保密事项范围拟定密级/期限/知悉范围,报定密责任人审核批准,并采取相应保密措施;配合形成书面记录与标志。
- 保密事项范围:国家秘密及其密级的具体范围,是“国家安全和利益”的具体化,也是定密最直接依据。
- 内容要求:应明确具体事项名称、密级、保密期限、知悉范围、产生层级等。
- 制定主体:国家保密行政管理部门单独或会同有关中央机关规定;军事领域由中央军委规定。
- 全面准确对照:理解条款含义,按目录“对号入座”确定三要素。
- 综合使用:本行业范围为主,同时对组织人事、纪检监察、财务审计、档案信访等事项对照相应领域范围。
- 推广应用场景:文稿定密、涉密岗位、要害部门部位、涉密信息系统、涉密工程、涉密会议活动、信息公开审查、密级鉴定、泄密案件查处等。
- 有定密权限的机关、单位应依据本行业及相关领域范围制定国家秘密事项一览表并备案;随范围调整及时修订。
- 范围未规定具体期限/知悉范围时:
- 期限:在法定期限内确定;不能确定则设置解密条件;
- 知悉范围:尽量限定到具体人员;不能则限定到部门并由负责人再细化到人。
- 保密事项范围未明确规定但符合保密法国家秘密基本范围与密级规定的,属于不明确事项:先行拟定并在规定期限内报保密行政管理部门确定(见第9节)。
- 启动时点:国家秘密产生的同时(数据形成、涉密文稿起草等)。
- 承办人拟定:对照保密事项范围拟定密级、期限、知悉范围,并在载体上标注国家秘密标志后报审;“无号可对”按不明确事项处理。
- 定密责任人审核批准:核对依据、要素、标志;同意签字;不同意纠正/退回;决定不定密则明确不予意见。
- 书面记录并存档备查:承办人意见、审核意见、定密依据等全过程记录。
- 判定标准:泄露后可能造成损害程度(特别严重/严重/损害)。
- 基本要求:遵守定密权限;严格对照保密事项范围;结合事项性质、时间、空间、数量等综合判定。
- 常用“答题四句”:
- 以国家安全和利益为根本标准;
- 突出重点;
- 考虑可保性;
- 权衡保与放的利弊。
- 依据:保密事项范围规定(可能为最长期限/最短期限/长期) + 保密法最长时限。
- 最长时限:绝密30年、机密20年、秘密10年。
- 期限形式三选一:
- 具体期限(30天、6个月、15年);
- 解密时间(某年某月某日);
- 解密条件(任务结束、会议结束等可判定条件)。
- “长期”特别提示:属于特殊期限,机关、单位不得擅自解密;确需解密应按规定报批准机关并在规定期限内作出决定。
- 期限计算:一般自载体标明制发日期起;无法标明时由产生机关、单位书面通知知悉范围并以通知确定日期起算。
- 原则:确因工作需要知悉(不是政治待遇,也不能用行政级别替代需求)。
- 操作要求:尽量限定到具体人员;无法则限定到具体机关、单位/部门并再细化。
- 例外:知悉范围外人员确需知悉,应经机关、单位主要负责人或指定人员批准;境外人员知悉国家秘密须一事一批;原定密机关明确不得扩大知悉范围的必须遵守。
- 机关、单位认为事项具备国家秘密构成要素、泄露会损害国家安全和利益,但相关保密事项范围未明确规定是否属密及密级。
- 机关、单位先行拟定密级、期限、知悉范围并采取措施;
- 自拟定之日起10个工作日内报有关保密行政管理部门确定;
- 保密行政管理部门接到报告后,应在10个工作日内作出决定并按规定备案/通知。
- 对已定密事项是否属于国家秘密或密级有不同意见,向原定密机关提出异议后未处理或仍有异议的情形。
- 典型成因:不同保密事项范围规定不一致导致。
- 边界:同一范围条款的不同理解,一般不构成争议事项;争议主体是合法知悉该事项的机关、单位(个人不作为定密争议主体)。
- 承办人按争议主张的最高密级、最长期限提出意见 → 定密责任人审核并报单位负责人批准 → 逐级报有相应确定权的保密行政管理部门确定。
- 裁决前保护措施:在原定密机关处理或保密行政管理部门决定前,按最高主张密级采取保护措施。
- 复核:对省级保密行政管理部门决定仍有异议的,可向国家保密行政管理部门申请复核。
- 变更内容:密级升降、期限延长/缩短、知悉范围扩大等。
- 原则:一般“谁确定,谁变更,谁解除”;必要时上级可直接变更下级确定事项。
- 变更条件:依据的法律法规/保密事项范围变化;损害程度显著变化;派生定密所依据事项已变更等。
- 程序:承办人提建议 → 定密责任人审核批准 → 在原标志附近重新标注并书面通知知悉范围 → 形成书面记录存档。
- 延长期限:应在期限届满前决定;累计超过保密事项范围规定的,应报批准机关并在规定期限内作出决定。
- 扩大知悉范围:范围内单位工作人员不在知悉范围内需知悉的,经本单位主要负责人或指定人员批准;知悉范围外单位及人员需知悉的,应经原定密机关同意,并作详细记录。
- 解密方式(四种要会):
- 一般情形:定期审核,认为不需继续保密则履行程序解密;
- 自行解密:期限届满且未延长、解密时间到或条件成立;
- 提前解密:法律法规/范围调整后不再属密,或公开不损害且不需继续保密;
- 正式公开:决定公开并正式公布即视为解密。
- 解密主体:定密责任人负责解密审查;原定密机关及其上级/业务主管部门;制定保密事项范围的中央机关等。
- 解密程序:承办人提出→定密责任人审核→作出解除决定并标注解密标志→书面通知知悉范围(自行解密/正式公布可免通知)→书面记录存档。
- 解密后公开仍需做保密审查;不属于本机关产生的已解密事项拟公开的,应经原定密机关同意。
- 公开已解密资料不得保留国家秘密标志;对标志及其他敏感信息应删除、遮盖等处理(涂黑、重排、模糊替代等)。
- 注意:不作为国家秘密保护的信息也可能涉及工作秘密、商业秘密、个人隐私,公开须依法合规。
- 拟移交档案馆的尚在期限内国家秘密档案,应先做解密审核;已移交档案馆的解密办法另行规定。
- 机构撤销/合并:由承接职能机关负责;无承接者由上级机关或保密行政管理部门指定机关负责解密。
- 自我监督:发现本机关、本单位定密不当应及时纠正;
- 上级监督:上级发现下级不当可通知纠正或直接纠正;
- 保密行政管理部门监督:依法指导、监督、检查,发现不当通知纠正;
- 定密异议监督:对已定密事项有异议可向原定密机关提出,按程序处理。
- 权限不当:无权定密、超权限定密;
- 依据不当:范围明确应定未定;定密结果与范围规定明显不符;
- 程序不当:未按法定程序、未留书面记录;
- 内容不当:只定密级不定期限/知悉范围;
- 标志不当:标志不完整、不规范,变更/解除后未及时更新标志与通知。
- 人员责任:定密责任人、承办人对应定未定、不应定而定、超权限、程序违法、标志违法、未及时变更/解密、错误解密等行为,单位应纠正并批评教育;造成严重后果的依纪依法处分并通报。
- 单位责任:机关、单位未依法履行定密管理职责导致定密工作不能正常进行的,可被通报批评;单位负责人未履行领导责任造成泄密等严重后果的,依纪依法追责。
复习提示:本章的核心是“公开是原则、不公开是例外;先审查、后公开;谁公开谁负责”。答题时要把握两条主线:
- 信息公开制度与程序(主动公开/依申请公开 + 时限/方式/监督);
- 信息公开保密审查(原则—流程—记录—鉴别方法:国密/商密/隐私/国家安全等)。
- 作为制度:国家和地方制定的、用于规范和调整信息公开活动的法规规定体系。
- 作为行为:掌握信息的主体(行政机关、机关单位等)向不特定社会对象发布信息,或向特定对象提供信息的活动。
- 本章默认讨论的是信息公开行为(考试写作建议先“定口径”)。
- 《保密法》(2024)要求:机关、单位应当依法对拟公开信息进行保密审查,遵守国家保密规定。
- 《保密法实施条例》(2024)强调:机关、单位应当健全信息公开保密审查工作机制,明确审查机构,规范审查程序,落实先审查、后公开原则,对拟公开信息逐项审查。
- 政府行政机关及被授权组织的信息公开;
- 党务公开:中国共产党各级党的机关根据执政需要公开党务信息;
- 其他国家机关、司法机关、团体组织、企事业单位为履行社会管理职责、提供服务所开展的信息公开。
- 促进信息开发利用,提升治理效能;
- 提升机关工作透明度,规范行政权力运行,推进依法行政;
- 强化监督制约,减少暗箱操作,促进反腐倡廉;
- 保障群众知情权、参与权、监督权,提升公众参与公共事务的积极性;
- 促进政府职能转变与作风建设,提高行政能力和效率(并落实“便民”导向)。
- 政府信息包括:
- 行政机关制作的各种信息;
- 行政机关因履职需要获取的各种信息;
- 行政机关掌握的其他主体制作但与政府履职密切相关的信息;
- 仅涉及机关内部管理的其他信息(注意:并非都属于公开范围,需结合“政府信息公开”的定义口径)。
- 政府信息公开所指的信息,强调:以一定载体记录、保存的规范信息(正式文件、资料等承载的信息),不包括公务人员未形成正式载体的“思考、研究”等。
- 政府各级行政机关或授权组织,对其在履职过程中制作/获取并记录保存的信息,按照政府信息公开程序、方式、途径:
- 主动向社会公众公开,或
- 依申请向特定公民、法人和其他组织提供
的全过程活动(同时要遵守保密规定、开展保密审查)。
- 公正、公平、便民原则:公开口径统一、获取便利、服务导向明确。
- 及时、准确原则:在法定时限内公开,发现虚假或不完整信息应当澄清并发布准确信息。
- 保障公共利益原则:把握公开与保护的平衡,以公共利益为重要价值取向。
- 划范围:明确政府信息基本范围,划分“应当公开/有条件公开/不予公开”。
- 做审查:依据保密法规及保密范围规定,对拟公开信息(含目录、标题、附件等)全面审查:
- 是否涉及国家秘密、商业秘密、个人隐私;
- 公开后是否危及国家安全、公共安全、经济安全、社会稳定。
- 建目录与指南:编制、公布并及时更新政府信息公开指南、目录,编制年度报告。
- 做基础建设:在档案馆、公共图书馆等设置查阅场所,完善查阅室、公告栏、电子屏等设施。
- 按渠道发布:通过规定途径、方式公开或提供政府信息。
- 制度化:建立健全信息公开相关制度规定。
- 主动公开的基本范围(《政府信息公开条例》第九条要点,可作“鉴别工作秘密/是否应公开”的判断基准):
- 涉及公民、法人或其他组织切身利益;
- 需要社会公众广泛知晓或参与;
- 反映本机关机构设置、职能、办事程序等情况;
- 其他依法应当主动公开的信息。
- 县级以上政府及其部门重点公开(条例第十条常考“列举题”):法规规章规范性文件、发展规划与政策、统计信息、财政预决算、收费项目标准、政府采购、行政许可事项及办理情况、重大建设项目、扶贫教育医疗社保就业政策、突发事件应急预案与应对、环境保护与公共卫生与安全生产与食品药品与产品质量监督检查等。
- 市县及其部门补充重点(条例第十一条):城乡建设与管理重大事项、社会公益事业建设、征地拆迁补偿补助发放使用、救灾救济捐助款物管理使用分配等。
- 乡镇重点公开(条例第十二条):农村政策落实、财政收支与专项资金、土地利用与宅基地审核、征地拆迁补偿、债权债务与筹资筹劳、救灾救济捐助发放、乡镇企业承包租赁拍卖、计划生育执行等。
- 政府公报、政府网站、新闻发布会;报刊、广播、电视、手机短信等。
- 信息查阅室、资料索取点、公告栏、电子信息屏等。
- 向政府档案馆、公共图书馆等提供主动公开信息供查阅。
- 确定政府信息范围:区分可公开政府信息、非政府信息、本机关无权公开的信息。
- 行政机关制作的信息:由制作机关负责公开;
- 从公民/法人/组织获取的信息:由保存机关负责公开;
- 另有权限规定的,从其规定。
- 对拟公开信息进行保密审查:依保密范围及相关规定审查;难以确定是否涉密的,送业务主管部门或同级保密行政管理部门确定;涉及其他机关信息的,需规范公文沟通确认。
- 区分主动公开与依申请公开:
- 属于主动公开范围:可以公开;
- 不属于主动公开范围:纳入依申请公开处理;
- 依申请公开信息中含有不应公开内容但可区分/技术处理的,可技术处理后提供(条例第二十二条思路)。
- 按规定途径、形式公布:一般应当自信息载体形成或变更之日起20个工作日内公开(注意:不得以“保密审查”为由拖延时限)。
- 依申请公开:不属于主动公开范围的政府信息,因公民、法人或其他组织在生产、工作、生活、科研等方面的特殊需要提出申请而提供。
- 申请形式:原则上书面(含数据电文);书面确有困难的可口头提出,由受理机关代为填写。
- 受理申请;
- 审查申请内容(含保密审查、是否属于本机关职责范围、信息是否存在、申请是否明确等);
- 涉及第三方权益(商业秘密、个人隐私等)且公开可能损害第三方合法权益的:书面征求第三方意见;
- 第三方不同意公开:一般不得提供;
- 行政机关认为不公开会对公共利益造成重大影响:可以决定提供,并书面通知第三方(写理由)。
- 作出答复(常见答复类型):
- 属于公开范围:告知获取方式/途径;
- 可以公开:按申请人要求且符合规定方式提供(查阅/复印/其他形式);
- 不能提供:书面答复并说明不公开理由;
- 不属于本机关公开或信息不存在:告知申请人(能确定公开机关的,告知名称与联系方式);
- 申请不明确:通知申请人补正。
- 能当场答复的:当场答复。
- 不能当场答复的:自收到申请之日起15个工作日内答复;确需延长的,经负责人同意并告知申请人,延长期限最长不超过15个工作日。
- 征求第三方意见所需时间:不计入15个工作日时限。
- 结论:保密审查必须在上述时限内完成,避免“程序合规但超期违法”。
- 各级人民政府是政府信息公开工作的组织领导机关。
- 国务院办公厅:全国政府信息公开工作的主管部门(推进、指导、协调、监督)。
- **县级以上地方人民政府办公厅(室)**或政府确定的其他主管部门:负责本行政区域内的推进、指导、协调、监督。
- 具体承办本机关信息公开工作;
- 对拟公开信息进行保密审查;
- 编制指南、目录、年度报告;
- 维护、更新公开信息;
- 履行其他与信息公开有关职责。
- 自我监督(政府信息公开主管部门/工作机构):检查制度建设与执行,组织考核评议;汇总年度报告并评估绩效;受理举报并调查处理;通过行政复议纠错等。
- 监察机关监督:对信息公开实施情况监督检查;责令改正并追究行政责任。
- 社会监督:公民、法人、组织可以向上级机关、监察机关或信息公开工作机构举报。
- 保密行政管理部门监督:重点在涉密信息管理与保密审查监督、保密检查、泄密案件查处。
- 司法监督:法院审理政府信息公开行政诉讼;构成犯罪依法追究刑责。
- 信息公开保密审查:行政机关依政府信息公开相关规定,在公开信息前,依照保密法及其他法律法规,对拟公开信息进行甄别鉴定,确认是否可以公开的整个行政活动过程。
- 依法公开可公开信息是法定义务:要及时、准确公开并对虚假/不完整信息进行澄清。
- 依法保护不可公开信息同样是责任:公开不得危及国家安全、公共安全、经济安全和社会稳定;不得公开国家秘密、商业秘密、个人隐私。
- 谁公开谁审查:提供公开信息的机关、单位对信息不涉密负责,机关及负责人承担审查责任。
- 事前审查:公开前任何环节均可审查,由机关单位决定,但必须做到“先审后发”。
- 全面审查:逐条审查,不仅审内容,还要审标题、附件、目录等。
- 依法审查:依据法律法规与保密范围规定,不得凭主观臆断或仅从本机关利益出发。
- 是否涉及:国家秘密、商业秘密、个人隐私;
- 是否涉及:国家安全信息、公共安全信息、经济安全信息、社会稳定信息。
- 提请公开的机关/部门自审:制作、保存信息的部门先作保密审查并形成意见;
- 信息公开工作机构复核:对自审意见与拟公开内容进行复核;
- 不能确定时的审查确定:报请有关业务主管部门或同级保密行政管理部门审查确定(必要时组织协调)。
记忆抓手:“部门先审—公开机构复核—疑难上送确定”。
- 保密审查过程与结果应当形成文字记载并妥善保存:
- 是决定公开/不公开的记录;
- 是答复异议、诉讼的重要依据;
- 是查处信息公开泄密案件的重要证据。
- 记录内容通常包括:
- 拟公开信息名称、文号、拟公开方式及内容摘要;
- 拟公开机关自审意见;
- 保密审查机构结论及处理意见;
- 不予公开理由说明;
- 审查责任人及负责人签字与日期;
- 本机关主管领导审批意见、签字、日期;
- 其他应记载事项。
- 依据:保密法及配套法规、国家秘密及其密级具体范围规定(保密事项范围)等。
- 典型处理(对“有密级标志但确需公开”的信息):
- 超过保密期限:
- 本机关产生且决定不延长:办理解密,删除/更正密级标志后公开;
- 非本机关产生:未收到延长期限通知的,可按规定办理解密并删除标志后公开;若疑仍属国家秘密,报请原定密机关或上级决定。
- 仍在保密期限内:符合提前解密条件的,可办理提前解密手续并删除密级标志后公开(前提:公开无损国家安全与利益,且从全局衡量公开更有利)。
- 可区分处理/技术处理后公开(条例第二十二条思路):
- 本机关产生:对涉密内容作删除、隐去、替换、模糊等技术处理,删除密级标志后公开;
- 非本机关产生:应征求产生机关同意后再作技术处理并删除标志后提供。
- 超过保密期限:
- 商业秘密判断标准(四特征):
- 非公知性;2) 具有经济价值;3) 实用性;4) 权利人已采取保密措施。
- 辅助考虑因素(用于“边界不清”场景):
- 权利人是否作出明确商业秘密标识;
- 提供时是否明确提出保密请求;
- 行政机关是否与权利人达成保密协议/作出保护承诺等。
- 处理规则:一般不得主动公开或提供;书面征求权利人意见,同意则公开/提供;不同意则不公开。若不公开会对公共利益造成重大影响,行政机关可决定公开并书面说明理由。权利人本人申请查阅/获取的,经核验身份后可提供。
- 个人隐私:与特定个人有关、本人主观不愿或不便告知他人,公开披露会对名誉信誉、社会形象或工作生活心理精神造成负面影响的信息。
- 常用范围(10类):姓名肖像住址联系方式、住宅生活空间、行踪与私人生活、健康状况、财产状况、信件日记私人文件、社会关系、夫妻生活、违背传统道德但不违法犯罪的行为、其他不愿公开的纯个人信息。
- 处理规则:原则不得主动公开或提供;书面征求本人意见,同意可公开;不同意则不公开。公共利益重大影响情形下可决定公开并说明理由。本人申请查阅/获取的可提供;记录不准确的,本人有权要求更正(无权更正则转送有权机关并告知)。
- 基本判断:涉及“国家安全”且不能公开的信息,一定属于国家秘密信息(国家安全信息是国家秘密信息的子集)。
- 实务路径:
- 通过查询相关工作领域的国家秘密事项范围确定能否公开;
- 以国家安全法及其实施细则等为依据进行甄别;
- 难以确定时,报请有关主管部门或同级保密行政管理部门确定(必要时与国家安全相关部门沟通)。
- “关系国家安全和利益”的典型类别(7大类,常用于举例说明):
- 危害国家防御能力;
- 危害国家政权巩固、使国家机关依法行使职权失去保障;
- 影响国家统一、民族团结和社会安定;
- 妨碍国家外交、外事活动正常进行;
- 损害国家经济利益和科技优势;
- 妨碍国家重要保卫对象和保卫目标安全;
- 妨碍国家秘密情报获取、削弱保密措施有效性。
(答题写作:写“类别 + 1-2条代表性风险后果”即可,不必穷尽。)
- 公共安全:不特定多数人的生命、健康和公私财产安全。
- 公开后可能使某些人实施危害公共安全行为、或妨碍执法/处置的政府信息,应当不予公开。
- 可参考刑法“危害公共安全罪”相关行为类型(如放火、爆炸、投毒、破坏交通设施、电力燃气设施、劫持航空器/船只/汽车、恐怖活动组织等)进行类比判断。
- 经济安全重点领域:金融、能源、粮食、战略物资储备、财政税务、对外经贸、国家投资等。
- 涉及经济安全且一定范围内不能公开的信息,通常属于国家经济工作方面国家秘密;审查中可对照经济工作领域保密范围规定,并参照对外经济合作提供资料的保密审查办法。
- 关系社会稳定的信息与国家安全、社会安全信息往往交织,但不完全等同:有些可公开,有些在特定时期不能公开。
- 在一定时间内不能公开的信息,常与公安、民族宗教、司法、民政、计划生育、教育、社保、维稳等工作相关,多数涉及国家秘密,可依据相关保密范围开展审查。
- 对范围之外的信息:严格把握政策界限,权衡公开与不公开对社会影响及各方利益。
- “工作秘密”概念在实践中易被扩大化,划分随意性较大。
- 政府信息中,除国家秘密、商业秘密、个人隐私及部分关系安全稳定的信息外,也存在与公众无关、无需公开的信息(如纯属机关内部人事管理、仅涉及内部管理的制度或财务制度等)。
- 操作建议:以《政府信息公开条例》第九条“应当主动公开”的四项标准作反向鉴别;对中央机关保密范围中明确列出的“不属于国家秘密但需要保守的工作秘密事项”(如公安警务秘密范围)应从其规定;确需公开的,可提请上级业务主管部门或规定“工作秘密”的国家机关决定。
- 概念:对政府及部门拟在互联网或其他公共信息网络登载的信息是否涉及国家秘密进行审查。
- 广义:一切组织和个人在公共信息网络登载的各种信息;
- 狭义:政府门户网站等登载发布的文件及其他公务信息。
- 法律依据:国保发[1999]4号《关于加强政府上网信息保密管理的通知》;《计算机信息系统国际联网保密管理规定》(2000施行)等。
- 基本原则:谁上网谁负责——谁决定上网,谁在上网前负责保密审查;发生网上泄密,由提供信息并决定上网的机关单位及承办人承担责任。
- 常见上网途径:政府网站、政务微博/公众号、移动客户端、电子邮件、BBS/论坛/聊天室/新闻组等。
- 监督管理要点:国家保密行政管理部门主管全国联网保密工作;地方保密行政部门主管本区域联网保密;各级保密部门制定规范、审查审批程序并监督检查,必要时可责令整改、停止联网;采用行政与技术手段开展网上保密检查并查处泄密事件。
- 法律依据:《新闻出版保密规定》(国保[1992]34号,1992施行)。
- 审查方式:事前审查 vs 事后审查;我国实行事前审查的保密管理制度。
- 工作范畴:报刊图书音像电子出版物;广播电视电影制作播放;互联网、移动通信网等公共网络的信息编辑发布等。
- 自审与送审制度:
- 自审(保密意义):新闻出版单位及采编人员审查稿件是否涉密;同时提供稿件的机关单位/个人也要审查。
- 送审:界限不清时送提供信息单位审查;采编人员自行组织稿件可按涉及领域送业务主管部门审查,难以确定则送同级保密行政管理部门确定。
- 党政机关提供信息要点:不得涉及国家秘密;确需涉及的须报主管领导审查批准。能解密的履行解密程序后提供;不能解密的应明确告知涉密内容并要求不得编入公开出版物;需要删节改编隐去的,应配合并做保密技术处理;送审稿件应对照保密范围并签署保密意见。
- “对外提供资料”含义的三层理解:
- 点对点提供政府信息以满足特定对象需要;
- 接受媒体采访、提供新闻稿件;
- 为对外开放与经科合作,在严格审查批准下对外提供属于国家秘密的经济科技资料(合理、合法、适度,权衡利弊)。
- 基本要求:对外交往合作需提供国家秘密事项的,应按程序事先批准;对方正当理由要求提供时,按平等互利原则并依主管部门规定报批;涉及经济科技国家秘密的,批准机关应向同级保密行政管理部门通报情况(必要时组织协调)。
- 程序与方法(与信息公开审查可对照记忆):确定提供范围 → 保密审查 → 可技术处理则技术处理 → 有权限机关审批 → 依据保密范围规定开展审查。
- 科技交流合作:境外组织或参加的科技活动,或境内组织但有境外机构/人员参与的科技活动(讲学进修培训、会议、资料交换、考察、合作研究设计经营、展览表演、咨询服务等)。
- 基本规则:公开对外的科技成果、资料、信息不得涉及国家秘密;对外提供涉密科技信息在特定情况下可以,但必须严格履行保密审查审批手续,授受双方应签订保密承诺协议。
- 规章政策:如《科学技术保密规定》《国家秘密技术项目持有单位管理暂行办法》《国家秘密技术出口审查规定》《对外科技交流保密提醒制度》等。
- 程序与权限(典型情形):
- 接待境外人员参观涉密事项:按隶属关系报省级科技主管部门或中央部门科技主管机构审查批准;
- 国家秘密技术国内转让:经上级主管部门批准,合同中写明密级、期限、受让方义务及违约责任;
- 涉外展览博览会/科技表演:报上级主管部门审查同意;
- 国家秘密技术出口:按国家秘密技术出口审查规定审批;
- 境内与境外合资合作、境外合办企业:立项前审批;境外合办视同国家秘密技术出口办理。
- 国家秘密技术出口审查要点:
- 国家秘密技术以《国家秘密技术项目通告》为界;上报审查过程中的项目视同国家秘密技术;出口申请主体原则上只能由技术产生单位提出(共同研发联合申请)。
- 基本原则(五条):有利于国家安全、科技进步、保持领先地位、维护国际竞争力与市场占有率、发挥经济社会效益。
- 审查审批权限:绝密级禁止出口;机密级需地方/部门科技保密机构审查同意后报科技部审批;秘密级由地方/部门科技保密机构审批并报科技部备案。审批与出口许可手续完成后,方可开展实质性洽谈与出口事宜。
- 未建立健全政府信息发布保密审查机制:由监察机关、上一级行政机关责令改正;情节严重的,对行政机关主要负责人依法给予处分。
- 责令改正常写“三件套”:停止违法公开 → 立即建章立制明确程序责任 → 已公开不应公开的采取补救并配合调查。
- 公开不应当公开的政府信息:责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员处分;构成犯罪的追究刑责。
- 若涉及国家秘密,按泄露国家秘密处理;也可能涉及商业秘密、个人隐私或敏感信息。
- 刑事责任:如《刑法》相关条款(故意泄露国家秘密等),并有检察机关立案标准(如泄露绝密1件、机密2件、秘密3件等情形)。
- 党纪责任:党员丢失/泄露党和国家秘密,按党纪处分。
- 行政责任:公务员泄露国家秘密、工作秘密,或泄露履职掌握的商业秘密、个人隐私造成不良后果的,依处分条例给予相应处分。
- 责任链条:提请公开部门自审 → 信息公开工作机构复核 → 主管领导审批 → 保密部门监督检查与鉴定 → 司法追责。
- 高风险踩雷点:未审先发;只审正文不审标题附件目录;不同渠道发布口径不一致导致“拼接推导”;以时限压力为由走捷径;第三方权益未依法征求意见;上网信息未落实“谁上网谁负责”。
复习提示:本章可按“谁是涉密人员—分几类—怎么选用训管离—领导干部怎么管”来背。写题时要把握两条主线:
- 分类管理(核心/重要/一般 + 差异化审查、培训、权限、出入境、离岗离职要求);
- 全周期管理(上岗前审查 → 在岗教育与监督 → 出境管控 → 离岗离职脱密期 → 权益保障与责任追究)。
- 《保密法》(2024)第四十三条:在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员、一般涉密人员,实行分类管理。
- 广义/狭义口径(答题可先“定口径”):
- 广义:凡依法允许接触国家秘密载体、知悉国家秘密内容的人员。
- 狭义:其工作本身涉及国家秘密或直接从事涉密工作的人员(即“涉密岗位人员”)。
- 任职资格要素:经用人单位按任职条件严格审查合格,具备在涉密岗位任用/聘用的资格。
- 岗位性质要素:岗位工作决定其可能对涉密信息作详尽、全面了解(知密度较高)。
- 法定义务要素:因工作需要知悉国家秘密,必须依法履行保密义务、承担保密责任。
高频考点:涉密人员不是“谁看到过秘密谁就是”,而是“依法确定涉密岗位 + 任用/聘用审查 + 合法知悉”的制度安排。
- 领导干部及其身边机要秘书人员(领导知密广、秘书近身接触多)。
- 机要密码通信与机要通信(承办或专门从事机要通信的人员)。
- 国防军事、国家安全、重要外交与对外关系联络人员。
- 涉密产品/武器装备总体技术研究开发、生产与管理人员。
- 密件密品制作、管理、传递、运送人员。
- 涉密信息存储处理传输与涉密信息系统操作、管理、审计人员。
- 不是看职级、编制或工种本身,而是看:
- 是否依法确定为涉密岗位;
- 是否经审查任用/聘用;
- 是否在工作中经常接触/产生/经管国家秘密(知密度)。
- 例如:机关单位后勤保障人员“可能”在要害部位工作而成为涉密人员,也可能不涉密——关键看其岗位是否涉密、接触面是否涉密。
- 核心涉密人员:日常工作中产生/经管/经常接触、知悉绝密级国家秘密事项的人员。
- 重要涉密人员:日常工作中产生/经管/经常接触、知悉机密级国家秘密事项的人员。
- 一般涉密人员:日常工作中产生/经管/经常接触、知悉秘密级国家秘密事项的人员。
- 核心涉密人员常见:重大决策参与者、重大政策研究制定者、国防尖端科研关键技术人员、国家重点涉密工程总体设计/管理/操作人员、核心密码/密钥管理人员等。
- 重要涉密人员常见:国防外交国安财政金融外贸科技等重要政策/计划实施部门的主管领导及主要人员、重点涉密工程科研生产管理人员、机密级密码/密钥管理人员等。
- 一般涉密人员常见:重要政策计划实施部门一般工作人员、涉密工程一般科研生产管理人员、管理秘密事项人员等。
记忆口诀:政治站位要高、职业操守要正、保密纪律要严、业务能力要强、组织协调要好。
- 政治理论水平、理想信念、政治立场、政治价值观、政治敏锐性与责任感等(强调“立场坚定、方向正确”)。
- 恪尽职守、勇于负责;实事求是、秉公办事;严谨细致、一丝不苟;以身作则、遵纪守法。
- 从“实”字着手:把制度落实到具体岗位、具体环节;
- 从“严”字着手:严格执行各项规定,形成刚性约束;
- 从“细”字着手:制度量化细化,增强可操作性。
- 至少应覆盖:保密法律知识、保密业务知识、保密技术知识、相关领域业务知识(含信息安全/信息技术基础)。
- 典型“应知应会”框架:了解保密工作历史与现状;把握党对保密工作的指导思想与方针政策;熟悉保密法律法规与相关条款;掌握国家秘密基本知识;了解国际窃密与反窃密形势;能用技术手段发现隐患并防范泄密;具备现代管理知识以提升制度执行力。
- 组织管理能力:决策(含创新)与组织运筹能力。
- 协调沟通能力:协调上下级、部门间、保密机构内部的工作关系。
- 情商(EQ)能力:自我认知、自我控制、自我激励、识别他人情绪、人际关系处理等(现实场景中常对应“社交泄密”风险控制)。
- 《关于进一步加强涉密人员保密管理工作的意见》强调:科学确定、严格审查、分类管理、全程监督。
- 涉密岗位的密级、数量等发生变化或岗位调整时,应及时调整涉密人员涉密等级(体现动态管理)。
- 机关、单位应建立健全涉密人员管理制度,明确涉密人员权利、岗位责任和要求,并对履职情况开展经常性监督检查。
- 建议按“选—用—训—管—考—奖—惩—离”搭建:资格审查、保密承诺、分类管理、教育培训、绩效考核、监督检查、奖励处分、离岗离职与脱密期管理等。
- 权利(常考点:权利与限制并存):除一般工作人员权利外,涉密人员享有必要的工作条件与保密设施设备、参加培训、提出意见建议等;因保密原因合法权益受到影响限制的,依法获得相应待遇或补偿。
- 义务/要求(写作常用并列句):掌握并严格执行保密法规制度;自觉接受教育培训;依法保管使用秘密载体和涉密设备;制止纠正违规;接受监督检查;发现隐患/泄密及时报告并补救等。
- 责任:既包括岗位职责,也包括违反保密规定应承担的行政、党纪、刑事等责任(注意“并行追责”)。
- 监督检查内容可写为“政策落实—法规执行—业务开展—案件查处”。
- 监督方式:内部监督为主(保密机构、纪检监察、人事部门、所在部门等);可专项检查或阶段性考核。
- 考核与表彰:建立考核机制;对突出贡献按规定表彰奖励;对责任不落实或违规依法依纪追责;考核不合格可警告、降级、取消涉密资格。
- 《保密法》(2024)第四十三条:任用、聘用涉密人员应当按国家有关规定进行审查。
- 《保密法实施条例》(2024)第五十条:机关、单位应依法确定涉密岗位,对拟任用/聘用到涉密岗位人员进行上岗前保密审查;未通过审查不得任用/聘用。组织人事部门负责实施,必要时可申请公安、国安机关协助审查,并应定期组织复审。
- 审查内容常见要点:个人及家庭基本情况、政治态度、思想品德、工作/生活作风、性格特征、主要社会关系、境外联系交往、接触秘密必要性等;涉密等级越高,审查越严;拟进入核心涉密岗位人员,配偶可一并列入审查。
- 一般应具备条件:具有中国国籍并境内居住;拥护宪法、遵纪守法、历史清白无违法犯罪记录;忠诚可靠责任心强;作风正派品德端正无不良嗜好;具备岗位要求的业务素质和能力;无其他可能影响国家安全利益的倾向。
- 不得任用/聘用情形(常考“排除项”):有犯罪记录;曾被开除公职;有吸毒、酗酒、赌博等不良嗜好;曾因严重违反保密规定被调离涉密岗位;配偶为境外人员等。
- 典型做法:填报涉密人员登记材料→必要的备案→签订保密承诺书(承诺不违规记录存储复制、不留存载体、不泄密、离岗离职接受脱密期管理、违约承担后果等)。
- 复习提醒:承诺书是“资格审查 + 教育培训”之后的重要落地抓手(写作可用“基础性、关键性环节”表述)。
- 《保密法》(2024)第四十三条:涉密人员应具备良好政治素质品行,经过保密教育培训,具备岗位能力与保密知识技能,签订保密承诺书,严格遵守规定并承担责任。
- 《实施条例》(2024)第五十二条第一款:组织人事部门会同保密工作机构负责涉密人员保密管理;保密工作机构对履责情况经常监督检查,并会同组织人事部门加强教育培训。
- 保密法律法规与规章制度;党和国家保密纪律;涉密岗位职责与涉密业务范围;本单位保密制度与操作规程;岗位必需保密技能;违反保密规定的法律/行政/党纪责任等。
- 根据形势变化、技术更新、工作调整,适时组织:政治思想教育、保密形势与敌情警示、法规政策与业务技能、岗位职责教育等(突出“持续胜任”)。
- 《保密法》(2024)第四十五条:涉密人员出境应经有关部门批准;认为出境将对国家安全造成危害或对国家利益造成重大损失的,不得批准。
- 《实施条例》(2024)第五十二条第二款:组织人事部门和保密工作机构提出意见,按人事/外事审批权限审批;出境前应接受保密教育培训,并及时报告境外相关情况。
- 严格掌握掌密情况、出境原因与必要性,必要时征求公安、国安机关意见。
- 未经机关单位及主管部门同意,不得私自办理出境手续;严禁弄虚作假骗取离境手续。
- 出境前开展防策反、防渗透、防窃密提醒;尤其对首次出境人员加强教育。
- 经批准出境不得向境外组织、机构、人员泄露工作性质及所知悉秘密;随团不得擅自离团与境外人员接触;不得在境外住地/车辆或有境外人员在场时谈论秘密事项。
- 《保密法》第四十六条:涉密人员离岗离职应遵守国家保密规定;机关单位开展保密教育提醒、清退国家秘密载体,实行脱密期管理;脱密期内不得违规就业和出境、不得以任何方式泄密;脱密期结束后仍继续履行保密义务;严重违反规定的应及时报告并依法处置。
- 《实施条例》(2024)第五十三、五十四条:离岗离职前接受保密提醒谈话、签订离岗离职保密承诺书;清退载体与涉密设备、取消系统访问权限、确定脱密期;擅自离职或脱密期内严重违规的报告同级保密行政管理部门依法处置。
- 离岗:离开涉密岗位但仍在本机关单位工作。
- 离职:辞职、辞退、解聘、调离、退休等离开本机关单位。
- 脱密期:离开现岗位后不再接触新的国家秘密的时间限度;脱密期管理是在该期限内对就业、出境等采取限制措施。
- 四清:清退秘密载体、清退涉密设备、移交手续完备、取消涉密系统访问权限。
- 四禁/限制(常考表述):
- 未经批准不得擅自出境;
- 脱密期内就业受限(不得到敏感岗位/单位,典型风险:涉外机构、可能接触相关秘密的企业等);
- 不得以任何方式泄露国家秘密;
- 不得利用知悉秘密为组织/个人提供服务或谋取利益。
- 一般情况自批准离开涉密岗位之日起计:
- 核心涉密人员:3—5 年;
- 重要涉密人员:2—3 年;
- 一般涉密人员:1—2 年;
- 国家(行业)另有规定的从其规定;对特殊高知密人员可依法设定更长甚至终身限制。
- 管理机构原则:离岗未离开本单位由本单位负责;调入涉密单位由调入单位负责;退休退养由原单位负责;其他情形可由保密行政管理部门或公安机关负责。
- 程序要点:提醒谈话 → 签承诺书(入档)→ 清退移交 → 明确脱密期起止及限制性规定 → 必要的跟踪监督。
- 《保密法》第四十三条第四款:涉密人员合法权益受法律保护;因保密原因合法权益受到影响和限制的,按规定给予相应待遇或补偿。
- 《实施条例》(2024)第五十五条:机关单位应建立健全权益保障制度,对因履行保密义务导致权益受限的人员给予相应待遇或补偿。
复习提示:考试若问“动态管理怎么落地”,可写“定期复审 + 岗位变动及时复审”。
- 《关于进一步加强涉密人员保密管理工作的意见》:以岗定人、先审后用、定期复审。
- 分级参考(按年度接触事项数量给出“定级抓手”):
- 核心涉密人员:约 3 项绝密级事项/年;
- 重要涉密人员:约 6 项机密级事项/年;
- 一般涉密人员:约 9 项秘密级事项/年。
- 提醒:不足数量的“重点关注”但不必然认定;收发岗位可降一级;普遍传达、转达的不算涉密人员(避免“泛涉密化”)。
- 定期复审周期:核心每年;重要每 3 年;一般每 5 年;机要岗位每年;岗位变动及时复审。
- 最重要的涉密人员:接触范围广、事项多、密级高,往往最先知悉秘密;也是地区/单位秘密信息形成的组织者。
- 境内外窃密重点目标:易被拉拢策反、以“友谊”套取情报、金钱物质收买、设陷阱抓把柄胁迫等(写题时可概括为“拉、套、买、逼”)。
- 保密工作的组织者和管理者:其重视程度与示范作用直接影响单位保密氛围与制度执行效果。
- 管好自己:规范阅读涉密文件、涉外活动、出国访问、接受采访、参加涉密会议等行为;常态化学习保密法规与保密技术,尤其是计算机信息系统、通信与办公自动化领域的保密规定;自觉接受监督并自我检查反省。
- 管好身边的人:加强对秘书、司机、警卫等近身工作人员及亲属子女的保密教育管理,要求其遵守规定;发生泄密及时报告并补救,杜绝徇情袒护。
- 管好分内之事(履行领导责任):领导干部对保密工作负双重责任——既是涉密人员要履行个人义务,又要履行对保密工作的领导管理职责;定期检查“主要负责人总责、分管负责同志组织领导、业务分管管好条线”的落实情况,并纳入民主生活会与政绩考核。
- 内部监督与外部监督相结合:内部监督来自本单位党组织、保密组织、纪检监察、人事等;外部监督来自同级党委政府及相关部门(保密委员会、组织、纪检监察、人事等)。
- 保密监督与干部综合管理相结合:把履行保密职责纳入干部考察、提拔任用、述职考核、党纪政纪考查等(“不履责不提拔”是常用答题点)。
- 涉密信息系统管理的核心目标:围绕国家秘密信息的产生—存储—处理—传输—使用—销毁全过程,落实“技管并重”,实现对系统本身与系统内信息资产的双重保护。
- 制度主线:对存储、处理国家秘密的计算机信息系统实行分级保护,并配套“三同步(同步规划、同步建设、同步运行)”“先测评后审批”“定期风险评估 + 日常监管”等要求。
- 信息系统是由硬件、网络与通信设备、软件、信息资源、信息用户、规章制度等组成的,以处理信息流为目的的人机一体化系统;从技术视角看,是为支持决策与组织控制而采集—处理—存储—分配信息的相互关联组件集合。
- 涉密信息系统:由计算机及其相关、配套设备设施构成,按照一定应用目标和规则,存储、处理、传输国家秘密信息的系统或网络。
- 信息内容不同
- 涉密信息系统:涉及国家秘密及其他敏感信息,必须严格控制知悉范围;
- 公共信息系统:不得存储、处理、传输国家秘密。
- 设施设备标准不同
- 涉密信息系统:安全保密设施设备必须符合国家保密标准/规定;
- 公共信息系统:也需符合一般技术标准,但不要求执行国家保密标准体系。
- 检测审批要求不同
- 涉密信息系统:投入使用前必须经安全保密检测评估并审查批准;
- 公共信息系统:可有检测要求,但目的与标准不同(强调通用安全、合规等)。
- 使用权限不同
- 涉密信息系统:严格控制使用权限、账号权限、物理接触权限;
- 公共信息系统:原则上开放,只要满足访问条件即可使用。
- 2010 年版《保密法》第二十三条/第二十四条要点:
- 涉密信息系统按涉密程度实行分级保护;
- 应按国家保密标准配备保密设施设备,并落实三同步;
- 系统经检查合格方可投入使用;
- 明确五类禁止行为:
①涉密计算机/存储设备接入互联网或其他公共信息网络;
②未采取防护措施在涉密系统与互联网之间交换信息;
③用非涉密计算机/存储设备处理国家秘密;
④擅自卸载、修改安全技术/管理程序;
⑤涉密设备退出使用未做安全技术处理即赠送、出售、丢弃或改作他用。
- 2024 年版《保密法》第三十条—第三十二条(对信息系统表述更“系统+设备”化)要点:
- 继续强调:涉密信息系统按涉密程度实行分级保护;
- 系统应按国家保密规定和标准规划、建设、运行、维护,配备保密设施设备并落实三同步;
- 投入使用需检查合格,同时新增/强化:定期开展风险评估;
- 机关单位要加强对信息系统、信息设备的保密管理,建设保密自监管设施,及时发现并处置风险隐患;
- 禁止行为扩展/细化为“系统+设备”维度,并补充“其他违反规定”的兜底条款;
- 明确:用于保护国家秘密的安全保密产品、保密技术装备应符合国家保密规定和标准,并建立抽检、复检机制(由保密行政管理部门设立或授权机构检测)。
复习提示:写主观题可用“分级保护 + 三同步 + 先检后用(先测评后审批)+ 风险评估 + 自监管设施”串联条款逻辑。
- 2000—2003 年:围绕计算机与互联网环境的保密管理法规体系逐步建立,如:
- 《关于维护互联网安全的决定》
- 《计算机信息系统保密管理暂行规定》
- 《计算机信息系统国际联网保密管理规定》
- 《计算机信息网络国际互联网安全保护管理办法》
- 《互联网信息服务管理办法》
- 《涉及国家秘密的信息系统审批管理规定》
- 《信息系统和信息设备使用保密管理规定》
- 2003 年 9 月:提出“实行信息安全等级保护”要求,同时强调对涉密信息系统按保密规定保护(中办发〔2003〕27 号)。
- 2004 年 12 月:明确国家秘密分为秘密、机密、绝密三级;涉密信息系统亦按三密级实行分级管理(中保委发〔2004〕7 号)。
- 2005 年起:形成涉密信息系统分级保护的“办法 + 标准”框架(国保发〔2005〕16 号及配套 BMB 标准等)。
- 管理办法:
- 《涉及国家秘密的信息系统分级保护管理办法》(国保发〔2005〕16 号)
- 主要标准:
- BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》
- BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》
- BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》
- BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》
- 涉密载体与涉密信息系统管理,本质上是对国家秘密信息资产的保护;因此定密是源头。
- 要求:
- 明确国家秘密信息界定;尽可能缩小定密范围、合理降低密级,在安全前提下扩大信息应用;
- 建立完善信息公开保密审查制度:做到“该保密的切实保住、该公开的及时公开”。
- 基本要求:涉密信息系统应依据国家信息安全等级保护的基本要求,并按涉密分级保护管理规定与技术标准实施防护。
- 定级规则(关键):以系统所处理信息的最高密级确定系统等级:
- 秘密级 / 机密级 / 绝密级(由低到高)
- 与等保的对应关系(常考):
- 秘密级系统总体防护水平 不低于 等保第三级(监督保护级);
- 机密级系统总体防护水平 不低于 等保第四级(强制保护级);
- 绝密级系统总体防护水平 不低于 等保第五级(专控保护级)。
- 各级保密工作部门对已投入使用的涉密信息系统组织检查与测评;发现隐患或措施不符合标准,应通知限期整改。
- 频次要求:
- 秘密级、机密级:每 2 年至少一次保密检查或系统测评;
- 绝密级:每 1 年至少一次保密检查或系统测评。
- 投入使用前:保密部门对主管部门(单位)报送的保密设施情况材料进行初审;具备条件则批准使用,不具备则指出问题、整改后再报批;拒不整改继续使用的,可责令停止使用。
- 审批机构(按层级/范围):
- 地(市)级以上保密局:审批本行政区域内涉密系统;
- 跨区域涉密系统:由上一级保密局审批;
- 中央和国家机关各部门涉密系统:由部门保密工作机构审查,主管保密工作领导审批,并报国家保密工作部门备案(国家保密工作部门可核查/抽查)。
- 审批内容(可直接当答题框架):
- 定密制度与管理制度;
- 与管理规定及国家保密标准的符合性;
- 物理隔离措施;
- 身份认证措施;
- 存储与传输保密措施;
- 审计跟踪措施;
- 电磁泄漏发射防护等。
- 目标:完善重点环节的保密技术措施与管理手段,加快研发与产品推广,实现对国家秘密信息全过程保密管理,整体推进保密技术工作发展。
- 相关工作内容可概括为:资质能力管理、技术要求制定、方案设计与文档化、产品标准符合性检测、专家评估审定、工程全过程保密与质量控制、测评与行政许可、动态风险管理、监督检查等。
- 信息安全等级保护:对国家秘密信息、法人及公民专有信息、公开信息及其信息系统分等级实行安全保护;安全产品按等级管理;安全事件分等级响应处置。
- 涉密信息系统分级保护:建设使用单位按管理办法与标准对涉密信息系统分等级实施保护;保密工作部门按保护等级实施监督管理,确保系统与信息安全。
- 涉密信息系统分级保护以国家信息安全等级保护的基本要求为基础,并结合涉密系统特性、管理规定和保密标准执行;三密级系统总体防护水平分别不低于等保 3/4/5 级。
该部分在课堂/考试中常作为综合题考点,建议按“对象—依据—定级原则—管理部门—技术要求—审批测评”六维对比组织答案。
- 保护对象:分级保护面向“涉密信息系统(存储/处理/传输国家秘密)”;等保面向更广泛的信息系统与信息资产。
- 定级依据:分级保护按所处理信息最高密级定级;等保按系统重要程度及被破坏后危害程度综合确定。
- 关键强制措施:涉密系统强调“不得直接或间接联网、必须物理隔离”“密级标识不可篡改”“高密级不得向低密级流”等;等保强调分级防护与合规治理但不必然要求物理隔离(取决于业务与等级要求)。
- 监督管理主体:分级保护由各级保密工作部门监督管理;等保通常由公安等相关主管部门组织监督(具体依制度要求)。
- 投入运行程序:涉密系统强调“先测评后审批(行政许可)”;等保侧重备案、测评与整改闭环。
- 产品与装备要求:涉密系统安全保密产品、保密技术装备必须符合保密规定和标准,并存在抽检复检机制;等保强调安全产品符合等保等级要求与相关检测认证。
- 通过对涉密信息系统划分等级,按相应等级要求进行建设、管理、监督,突出“保核心、保重点”,实现对国家秘密信息和信息系统的有效保护。
- 规范定密,准确定级
- 分级保护以系统所处理信息的最高密级定级;
- 在合理划分安全域且边界安全可控的前提下,可采用“分域分级防护”降低成本与风险(不同安全域可按各自最高密级单独定级)。
- 不同类型系统安全域划分思路:
- 电子政务广域网:可按行政级别、信息密级与系统重要性划分安全域;
- 局域网涉密系统:可按业务部门与信息密级划分安全域;
- 军工单位涉密系统:可按行政管理结构与信息密级划分安全域。
- 突出重点,确保核心
- 国家保密要害部门、重点涉密领域系统必须采用更高级别技术与更严格管理措施,确保国家秘密安全;
- 统筹安全成本与风险,优化资源配置,抓住关键点。
- 依据标准,同步建设
- 必须按国家保密标准和规定强制执行;
- 落实三同步,并按级别有针对性实施管理。
- 明确责任,加强监督(“谁主管、谁负责”)
- 定级:保密管理部门会同信息化、业务部门研究确定最高密级与保护等级;
- 方案设计:信息化部门组织设计,保密管理部门监督指导并组织评审论证;
- 工程实施:信息化部门组织实施,定期与保密部门检查协调;
- 竣工后:保密部门组织测评与审批;
- 运行期:保密、信息化、业务、密码、保卫、人事等部门分工协作、各司其责。
- BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》
- BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》
- BMZ3-2001《涉及国家秘密的计算机信息系统安全保密测评指南》
- BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》
- BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》
- BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》
- BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》
- BMB18-2006《涉及国家秘密的信息系统工程监理规范》
- BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》
- BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》
- BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》
- 基础类
- GB 17859-1999《计算机信息系统安全保护等级划分准则》
- GB/T 25058-2010《信息系统安全等级保护实施指南》
- 应用类
- 定级:GB/T 22240-2008《信息系统安全保护等级定级指南》
- 建设:GB/T 22239-2008《信息系统安全等级保护基本要求》;GB/T 20271-2006《信息系统通用安全技术要求》;GB/T 25070-2010《信息系统等级保护安全设计技术要求》
- 测评:《信息系统安全等级保护测评要求》;《信息系统安全等级保护测评过程指南》
- 管理:GB/T 20269-2006《信息系统安全管理要求》;GB/T 20282-2006《信息系统安全工程管理要求》
- BMB17(技术要求)关键点:
- 采用“安全域 + 密级标识”方法对秘密/机密/绝密系统分级保护;
- 涉密系统不得直接或间接与国际互联网连接,必须物理隔离;
- 安全保密产品原则上选用国产,并通过授权测评机构检测;
- 安全域边界应明确,域间通信安全可控;不同密级域间禁止高密级向低密级流;
- 系统信息应有密级标识,且应与信息主体不可分离、不可篡改。
- BMB20(管理规范)关键点:
- 方案设计前开展风险评估,并选取有涉密资质单位承建;
- 方案设计需保密部门指导;工程实施阶段实行工程监理(按 BMB18);
- 安全产品按方案选型;测评需向保密部门申请并由测评机构实施;
- 运行维护与定期测评;系统废止阶段的数据备份迁移与介质处置。
- BMB22(测评指南)关键点:
- 工作流程七阶段:资料审查—现场考察—定制测评方案—现场检测—结果分析—专家评估—给出结论;
- 基本测评项共 15 个方面,属于一票否决项;
- 现场检测三组:电磁泄漏防护监测组、网络组(渗透测试组)、综合组(设备策略/应用/管理等);
- 结果 100 分:技术 70 分、管理 30 分;
<60 不合格;60(含)—84.9 基本合格;≥85 合格。
- 涉密系统按所处理信息的最高密级划分为秘密、机密、绝密三级:
- 新建系统:建设使用单位根据业务需要,按拟处理信息最高密级确定系统等级;
- 已建系统:对照定密范围核定系统内信息密级,并补充相应保护措施。
- 在保密工作部门指导监督下,选择具备相应涉密资质的单位承担/参与系统集成、软件开发、布线、咨询、风险评估、屏蔽室建设、工程监理、保密安防监控等;
- 工程实施前对设计方案组织审查论证,保密工作部门参与并严格把关总体安全保密性。
- 重点抓两件事:保密管理 + 工程监理:
- 划定保密范围、制定保密措施和控制流程,严格控制接触涉密信息人员范围;
- 选取具有涉密工程监理资质的单位(或自建力量)从安全保密、质量、进度、成本、合同、文档六方面监督。
- 涉密信息系统投入运行必须“先测评后审批”;
- 建设使用单位向保密部门提出申请,按授权测评机构要求提交资料;
- 测评机构全面验证安全保密措施是否满足分级保护要求,为审批提供依据。
- 国家对涉密信息系统投入运行实行行政审批制度,审批层级与范围:
- 国家保密工作部门:中央国家机关各部委及所属单位、国防科研生产一级保密资格单位;
- 省级保密工作部门:省直机关及所属单位、国防科研生产二级保密资格单位;
- 市(地)级保密工作部门:市(地)、县直机关及其所属涉密系统。
- 未经审批擅自投入使用:必须立即停止存储、处理、传输国家秘密信息,并追究责任;造成泄密的依法追责。
- 成立以单位主管领导为责任人的安全保密管理机构(保密、信息化、业务、密码、保卫、人事等部门参与),并从五方面开展日常管理:
- 人员管理
- 物理环境与设施管理
- 设备与介质管理
- 运行与开发管理
- 信息保密管理
- 系统经审批投入运行后加强风险评估与动态管理;
- 秘密/机密每 2 年至少一次;绝密每年一次;
- 测评、检查形成的数据、刻录介质、评估报告等应定密并按相应密级文件管理。
- 系统不再使用时:向保密工作部门备案;妥善处理设备、介质、文档资料;
- 报废涉密设备/介质:进行信息消除与载体销毁,技术设备措施符合标准规定,防止泄密。
- 安全保密产品应选用国产设备;非安全保密产品也应优先国产;
- 选用国外设备需充分调查论证,不得选用禁用设备/附件;必要时进行安全保密检测;
- 病毒防护产品需公安机关批准;密码产品需国家密码管理部门批准;其他安全保密产品需国家保密工作部门批准。
- 涉密信息系统不得直接或间接联网,应与互联网等公共通信系统实行物理隔离;
- 禁止非授权外部连接(违规拨号、违规连接、违规无线上网等),并采取技术手段检查与阻断。
- 安全域边界划分清晰,域间通信必须安全可控;
- 不同密级安全域间通信应实施有效访问控制,禁止高密级向低密级流。
- 对服务器、终端、安全保密设备、涉密业务应用等的本地/远程登录采取身份鉴别措施;
- 对涉密信息与重要信息访问实施强制访问控制(依据密级与业务需求授权)。
- 系统中产生、存储、处理、传输、归档、输出的信息及其介质必须有相应密级标识;
- 电子文件密级标识与信息主体不可分离,且不得篡改;
- 涉密系统之间远程传输,以及绝密级系统信息传输与存储,应采取密码保护措施。
- 使用具有电磁屏蔽特性的线缆传输信息;
- 设备不满足 BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》时,采取低泄射设备、电磁屏蔽室/机柜、电磁干扰器等措施防护。
- 健全安全保密管理机构,配备专职保密管理人员;
- 结合系统特点制定针对性、可操作的管理措施,并严格执行。
- 违规外联:涉密计算机/涉密设备接入互联网或公共网络;涉密系统与互联网信息交换未采取有效措施。
- “混用”问题:用非涉密信息系统、非涉密信息设备存储或处理国家秘密信息。
- 擅改擅卸:擅自卸载/修改安全技术程序、管理程序;绕过审计与日志。
- 退出使用不处理:涉密设备退役未做安全技术处理即出售、赠送、丢弃或改作他用。
- 跨域流转不控:高密级安全域信息向低密级域流转未控制;密级标识缺失或可篡改。
- 运行期“只建不管”:缺少定期测评、风险评估;日常管理制度不执行。
- 一概念:涉密信息系统=存储/处理/传输国家秘密的系统或网络。
- 两对比:涉密 vs 公共(内容/标准/审批/权限);分级保护 vs 等保(对象/依据/强制措施/主管/程序)。
- 三同步:同步规划、同步建设、同步运行。
- 三等级:秘密/机密/绝密;对应等保 3/4/5。
- 四环节闭环:定级—设计—实施—测评审批—运行检查—废止处置。
- 五方面日常管理:人/物理/设备介质/运行开发/信息保密。
- 七阶段测评:资料审查—现场考察—方案—检测—分析—专家评估—结论。
- 八项关键措施:产品选择、物理隔离、外联监控、边界控制、身份鉴别、访问控制、密级标识、密码与电磁防护、管理制度落地。
- 涉密载体(国家秘密载体):记录和传输国家秘密信息的载体(国家秘密载体的简称),指以文字、数据、符号、图形、图像、声音等方式记载国家秘密的纸介质、光介质、电磁介质等各类物品。
- 涉密载体管理的核心目标:围绕载体“全生命周期”实施闭环管控,确保不丢失、不泄露、不被非法复制/扩散,同时兼顾必要的工作效率。
- 全生命周期(理解框架):产生/制作 → 收发/分发 → 传递/携带 → 阅读/使用 → 复制/摘抄/汇编 → 保存 → 清查/清退 → 归档 → 销毁(各环节贯穿:审批、登记、签收、清点核对、定点等制度措施)。
- 管理难点提示:
- 纸介质密件“可见可控”,流程成熟;
- 新型介质(光/电磁)“不直观、容量大、复制快”,一旦泄露影响面更广、后果更重,且对技术与制度协同要求更高。
- 概念:以文字、符号、图形、图像、声音等形式载有国家秘密的物件。
- 按介质分(常见举例,便于复习对照):
- 纸介质涉密载体:涉密文件、资料、书刊、图纸、电报、报表、会议材料、讲话稿、记录稿、简报/快报、研究报告、成果记录等。
- 光介质涉密载体:以激光写入/读取涉密信息的介质,如 CD/VCD/DVD 等各类光盘。
- 电磁介质涉密载体:
- 电子介质:U 盘、固态硬盘等;
- 磁介质:硬磁盘、软磁盘、磁带等。
- 概念:直接含有国家秘密信息,或者虽不直接暴露,但通过观察、测试、分析等手段能够获取其承载国家秘密信息的设备和产品。
- 直观理解:密品往往“看起来不一定是秘密”,但其结构、参数、性能、来源等信息可能构成秘密;因此对研制、生产、试验、运输、使用、维修、销毁全流程都要纳入保密管控。
- 涉密载体保密管理规定体系(三层结构便于记忆):
- 法律层:保密法中关于涉密载体管理的原则、保存、复制/摘抄、传递携带、出境、对外提供等规定。
- 国家层规章:国家保密行政管理部门制定的涉密载体专项或相关规定(如保密期限、标志、载体制作/收发/传递/使用/保存/销毁等)。
- 行业/地方/单位层制度:中央国家机关、地方政府及各系统各单位结合实际制定的细化规定与流程(配套表单、台账、审批链条等)。
- 关键配套方向(容易出题的“点”):
- 定密与标志:文件资料是否属于国家秘密、密级与保密期限的确定/变更及标志要求;
- 载体活动规范:制作、收发、传递、使用、复制/摘抄、保存、销毁等环节的制度要求;
- 绝密载体特殊要求:保存设施设备标准、专人管理、复制摘抄审批、收发传递/外出携带安全措施等;
- 对外提供与涉外事项:向境外/境外机构在境内设立组织提供国家秘密、涉外人员知悉等按国家有关规定办理;
- 出境管理:严禁邮寄/托运涉密载体出境,未经批准不得携带、传递出境(配套出境许可制度与海关查验要求)。
- 涉密载体保密管理遵循:严格管理、严密防范、确保安全、方便工作。
- 复习落地(把“原则”转成“行为约束”更好记):
- 严格管理:能审批的不越权、能登记的不遗漏、能定点的不自作主张;
- 严密防范:把“丢失、被盗、私自复制、违规外联、带离管控区”等风险点前置;
- 确保安全:以制度+技术+人员三重保障实现可追溯、可审计;
- 方便工作:在“最低知悉范围”内保障必要流转(例如专夹传阅、台账借阅、定点复制等)。
可作为“通用答题模板”:遇到任一环节,先想“审批—清点核对—签收—登记—保管—定点”。
- 审批(哪些事通常要批):借阅/借用、汇编、打印、复印、扫描、查阅归档密件、维修、销毁等。
- 清点/核对/编号(数量与对象的闭环):印制、收发、分发、阅读使用、借阅借用、维修、销毁等环节都要做到“数量可对账、序号可追踪”。
- 签收:收发、阅读使用、借阅借用等必须履行签收确认,形成责任链。
- 登记/记录:收发登记簿、分发表、传阅卡、借阅登记、维修记录、销毁清单等,确保“可追溯”。
- 妥善保管:携带与保存环节尤其关键,离开办公场所应入柜入箱,禁止随意放置。
- 定点:印制、维修、销毁等应在符合保密要求的场所或经保密部门确定的定点单位进行。
- 制作环节包括:原始材料收集整理、草拟录入、修改讨论、定稿、负责人制度等。
- 原始材料:有的本身就是国家秘密,有的将成为国家秘密(尚未履行定密程序);应由专人负责、妥善保密,防丢失泄露。
- 中间材料:草稿、废稿、废页、讨论稿、征求意见稿、审议稿等应妥善保管;不需保存的按密件销毁要求及时销毁,严禁随意处置或泄露。
- 定稿材料:承办人员在送审前应拟定并标明密级与保密期限送主管领导审批;审批领导在审内容的同时也要审密级与期限是否恰当。
- 印制/制作:
- 原则上在本机关单位文印室/制作室印制;大批量制作需委托保密部门定点的印刷、制作单位;
- 严格按批准数量印制并注明发放范围与制作数量;所有涉密载体(无论密级)应编排顺序号;严禁多印、私留;
- 制作过程产生的废页废料、校对稿、胶片胶板、蜡纸等:需保存的妥善保管;不需保存的按规定及时销毁;不得随意抛置,更不得作为废品出售;
- 场所要符合保密要求;使用电子设备应采取防电磁泄露措施,相关计算机等应配备保密技术装置,防止电磁辐射泄密。
- 接收密件(签收前四查):
- 是否确为发给本单位;不属本单位的当即退回;
- 信封/封袋密封是否完好无损;有问题及时报告并联系发文单位;
- 签收单登记与实物是否相符;不符不得接收,要求查明原因;
- 以上无误后签名、注明时间并加盖收发专用章。
- 拆封与核对:由机要保密人员/专门人员拆封;遇“××亲启”按规定交指定人员;拆封后检查是否有遗留密件;密件与通知单逐项核对,不符及时联系;通知单妥善保存备查。
- 登记造册:及时在收文(件)登记簿登记(日期、编号/字号、标题或简要内容、密级、保密期限、份数、分发情况等)。
- 分发密件(数量闭环 + 表单闭环):
- 严格按限定接触范围分发,不得擅自扩大;需增发须经主管领导批准;
- 认真填写密件分发表、发文通知单(内容与分发表一致),随密件封装;
- 封装前核对信封/封袋收文单位名称与通知单一致、份数无误后密封;
- 填写机要交接清单;分发完毕清点:发出数+剩余数=总数;
- 分发登记清单一般保存 3—5 年备查。
- 传递密件:
- 绝密级在市区内投递可派专车双人或交机要交通部门投递;其他密级亦应专车专人、机要文件交换站交换或机要通信投递;
- 发往市区外的密件通过机要交通或机要通信投递;
- 执行投递任务人员不得携密件进入无关场所或办理无关事项;
- 禁止普通邮局邮寄密件;禁止委托无关人员捎带密件;通过机要交换站按有关规则办理。
- 国内因公携带外出:原则上不得随身携带绝密级密件;其他密级能不带就不带;确需携带须经主管领导批准并采取严密措施(安全路线工具、不去无关场所、不参观旅游探亲访友等);未经批准禁止携带参加外事活动或进入境外机构;遇险情立即就近求助并尽快报告。
- 出境携带密件:
- 禁止携带绝密级秘密载体出境;
- 机密/秘密级确需出境:优先由外交信使或经核准单位/人员携运;确需自行携带的,按规定申请办理《国家秘密载体出境许可证》,出境时海关凭许可证查验放行;
- 出境后尽量交驻外使领馆或驻外机构代为保存;不能交存的应采取严格保密措施;
- 必须置于具备防盗报警、防窃照装置的专制保密箱随身携带,严禁夹放托运行李;遇紧急情况及时联系驻外机构并报告国内。
- 阅读和使用:办理登记、签收;在符合保密要求的办公场所进行;不得带回家或带到公共场所;确需在外使用按规定执行。
- 领导传阅密件:经办人员负责专夹传阅并填写传阅卡(份数、编号、阅读时间等);阅读者不得擅自抽出留存,不得随意抄录,更不得私自复印;阅读者之间不得横传。
- 借阅/借用密件:主管领导批准;不在允许接触范围的不得借予;凭介绍信办理登记签名;限定归还期限,逾期催还;归还时当面清点、销号并办退还手续。
- 复制密件:
- 复制制发机关允许复制的机密/秘密级载体须经主管领导批准;
- 复制不得改变密级、保密期限、知悉范围;履行登记;复制件加盖复制机关单位戳记并视同原件管理;
- 不具备条件的到经保密审查的定点单位复制;
- 非工作需要不得复制/摘抄绝密级文件,确需的须经原定密机关单位或其上级机关批准。
- 汇编秘密文件资料:须经原制发机关单位批准;不得擅自改变原件密级、期限、知悉范围(确需改变须征得同意);汇编形成的秘密载体按最高密级、最长保密期限管理;摘录引用形成的载体按原件密级、期限、知悉范围管理;传达国家秘密时,对不准记录/录音/录像的须事先声明。
- 保存要求:选择安全保密场所并配备必要设备;人员离开办公场所应入保密设备;绝密级载体在符合国家保密标准的设施设备中保存并指定专人管理(如保险箱/柜且保密功能齐全)。
- 年度清查核对:涉密机关单位应定期清查核对当年所存涉密载体,发现问题及时向保密行政管理部门报告;按规定应清退的及时如数清退,不得自行销毁。
- 立卷归档/移交档案馆前重新鉴定:
- 本单位产生的密件:凡可解密/降密或变更保密期限的,应按程序办理后再移交;
- 非本单位产生的密件:原机关单位未决定解密/降密/变更期限的,不得擅自变更;
- 已归档密件保密期限届满应及时解密;
- 卷宗封面/首页密级与保密期限标志按卷内最高密级、最长保密期限标注;
- 非档案人员查阅涉密档案需办理批准手续并严格控制接触范围。
- 信息不直观、难以凭外观判断是否涉密;
- 信息量巨大、复制便捷,一旦泄露后果更严重;
- 对**技术措施(注册授权、访问控制、加密、审计)与制度流程(台账、审批、定点)**协同要求更高。
- 统一采购:在介质选型与采购阶段严把“入口关”,采用统一购置管理。
- 统一标识:介质使用前赋予唯一标识(密级、设备 ID、人工编号等)并以明显方式标注(硬盘、光盘、U 盘、磁带等贴标签),实现“可盘点、可追踪”。
- 授权读写:制作人员对其制作文件负全责并拥有读写权限;合作制作/大型项目要划清责任范围,非相关人员一般不得进入他人责任范围,必要时只读调阅,防误操作或恶意删改破坏完整性。
- 采用统一发放方式:领用人登记确认介质使用者、管理者与安全责任人,其他人员不得随意领取。
- 对介质定期回收检查,形成动态闭环。
- 登记造册:建立资产管理清单,明确使用人、安全责任人及去向;界定重要涉密介质并重点管理。
- 定期清点核查:敦促长期借用介质及时归还。
- 规程制度与培训:建立安装、运行、安全操作规程,明确使用程序、维护规程、责任链;定期培训。
- 注册授权与技术限制:对在涉密信息系统内使用的介质进行注册授权,防止非授权介质接入,防止违规外联、交叉使用等。
- 外出携带重点防护:可配备专用外出介质并建立审批制度;经审批携带外出仅存储与本次相关资料;采用口令/指纹/智能卡等身份鉴别对介质使用认证;对介质内涉密信息加密,降低遗失被盗风险。
- 复制过程:依据需求并在确认权限后复制;原则上避免全量复制;通过技术手段防止“再复制”;除编辑公开发行信息外,对提供使用的复制应收回;双方对内容确认并登记介质类型、数量、使用时间、回收期限及责任人;回收复制应消除信息内容。
- 保存过程:建立适配光介质/电磁介质的存放环境,控制温湿度;存放柜架库房达标并远离强磁场、有害气体;定期检测维护确保完整性与可用性;建立维护管理文档并记录检测、维护、复制等操作。
- 维修过程:原则上由本单位技术人员检修保养或交保密部门定点维修;确需外送维修应拆除信息存储部件或进行专业消密。
- 依据:国家保密行政管理部门关于国家秘密设备、产品的保密规定,对密品研制、生产、试验、运输(含小件携带/邮寄)、使用、保存、维修、销毁等环节均作出要求。
- 研制生产与责任落实:
- 研制生产应在具备保密条件的单位进行;下达任务单位事前应考察受托单位保密情况;
- 以合同形式明确保密义务;对参与部门与人员开展保密教育,落实制度,明确职责并制定专门保密方案,适时检查;
- 及时确定密级、保密期限与保密要点,责任人登记备案并视需要告知相关人员;
- 多行业/多部门协作时明确责任单位与各方具体保密责任,加强沟通协调,确保各环节受控;
- 严禁无关人员参观密品,尽量控制和缩小接触范围,必须接触的严格报批。
- 外形/构造易暴露秘密的密品:
- 生产、保存、运输等各环节采取遮盖或其他保护措施,不得露天生产/保存/运输;
- 加强置放场所安全防范并可设置警卫力量;
- 交接中严格履行交接、签收手续,登记材料保存备查;
- 有特殊要求的密品出厂前对可能暴露秘密的文字标志、特征标志进行伪装或删除;
- 绝密级密品研制、生产、维修在封闭场所进行,设专门放置保存场所并指定管理人员负责保密工作。
- 运输与传递:
- 严密包装封闭,选择安全路线与时间,押运措施可靠(至少二人押运,必要时武装押运);
- 需办理手续的尽可能依规定办理免检手续;
- 小件密品需邮寄的通过机要交通或机要通信邮寄;随身携带必须二人同行并采取严密保护;
- 通过特殊渠道获取的密品应采取相应保密措施,不得因使用使无关人员知悉来源与保密内容。
- 检修维修与销毁:密品检修维修不得由境外人员承担,确需境外人员参与的按规定履行审批;销毁密品应先登记并依业务规定履行报批手续。
- 实行密件定点销毁制度是确保国家秘密安全的必要措施。
- 定点单位:保密工作部门按保密环境、技术条件、人员素质等要求选定的涉密载体销毁机构,主要包括:
- 定点造纸厂;
- 保密工作部门建立的文件销毁站;
- 保密技术服务部门建立的国家秘密载体销毁中心。
- 具备良好保密环境:销毁车间/场地必须封闭,严禁露天作业;
- 对岗位职工进行必要审查并签订保密协议(或合同),员工具备良好保密素质与责任心;
- 有健全的密件销毁工作制度与保密组织体系(主要领导负责、部门主管+专人落实,能常态检查监督与教育);
- 与保密工作部门保持经常联系并定期报告保密工作情况;
- 主动要求送销单位认真监销并提供便利;
- 私营企业、个体工商户、外商投资企业不得批准为定点单位。
- 中共中央、国务院下发的绝密级文件资料或发至省军级的密件,应由省部机关单位文件管理部门统一回收集中销毁;其他单位和个人不得自行销毁。销毁本单位产生的密件须经主管领导批准。
- 决定销毁的密件应及时销毁;不能及时销毁的按规定保管,不得随意搁置堆放、不得私自留用。
- 销毁前逐件清理,填写“销毁密件清单”,报主管领导审批。
- 严禁将待销毁密件作为废品出售;集中销毁的密件送入定点单位销毁,装袋封紧,专人专车押送,防途中散失。
- 销毁方法:
- 纸介质:焚毁、化浆等;
- 磁介质、光盘等:物理或化学方法彻底销毁。
- 监销制度:实行二人以上监督销毁,个人不得自行销毁;销毁完毕对现场认真清理。
- RFID 技术:为载体加贴 RFID 标签,实现出入库/流转的自动识别、盘点与越界告警,提升“查得清、追得回”的能力。
- 移动载体接入控制技术:对 U 盘等可移动介质实施白名单/注册授权、端口控制、设备识别与策略阻断,防止未授权介质接入涉密系统或违规外联。
- 文档访问控制技术:对涉密电子文档实施加密、权限管理(只读/禁止复制打印/水印/有效期等)与权限回收,降低“复制扩散”风险。
- 审计记录技术:对访问、复制、传输、销毁等关键操作形成审计日志,为追责问责与风险发现提供依据。
- 专项涉密活动:指特定的、关系国家秘密的行动,通常具有明确的时间窗口、人员组织和任务目标,活动过程中产生、传递、使用的内容或载体涉及国家秘密。
- 常见类型(高频列举):
- 涉密会议;
- 武器装备科研生产单位保密资格审查等特定涉密审查活动;
- 涉密工程(直接涉及国家秘密的工程建设、设计、施工、监理等);
- 涉密谈判;
- 国家统一考试(试题、答案、评分标准在启用前属于国家秘密)等。
- 基本特点(为什么“更难管”):
- 涉密面广:议题/文件/场所/设备/人员均可能涉密;
- 环节较多:筹备—实施—收尾多阶段,多主体交叉;
- 管理难度较大:人员临时性、场所可能异地、载体流转频繁、媒体关注度高,一旦失控影响面大。
- 范围(界定口径):目前尚无法律法规对涉密会议范围作出明确定义。一般指国家机关和涉及国家秘密的单位召开、其议题/内容/文件涉及国家秘密的会议。
- 分类与保密特点:
- 按涉密密级:秘密级 / 机密级 / 绝密级(密级越高,场所、人员、载体与技术防护要求越严)。
- 按会议类型:
- 办公会议:经常性、内容复杂;多数内容需保密,且密级与保密期限差异大,需精细化区分管理。
- 各级代表大会或代表会议:持续时间较长、参会人员多、涉及面广;通常需临时设专门工作班子并强化分层分区管理。
- 各种座谈会:形式多样、时长较短;可能“部分时段/一定范围内保密”,需明确保密范围与解除条件,避免“会后口口相传”扩散。
- 《保密法》(2024)第三十八条要点:举办会议或其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。
- 责任主体抓手:主办单位对“人—物—场—技—媒”全要素负责;典型失控点往往不在“会议内容”,而在人员身份核验、无线设备、文件清退、媒体报道等环节。
复习抓法:把方案理解为“清单化+责任化+时间化”的行动计划。
- 明确保密事项及密级
- 依据《国家秘密及其密级具体范围的规定》等,逐项列出会议涉及的保密事项并明确其密级与保密期限(避免“一刀切全机密”或“漏定密/错定密”)。
- 组织领导与责任体系(必须落到人)
- 明确会议保密工作的组织领导、各环节责任人及职责。
- 涉密会议必须指定专人负责保密管理工作,并明确第一责任人(一般为会议总指挥/副总指挥、专业会议保密负责人、分会场联络员等)。
- 人员配置要点:
- 涉及绝密级、机密级内容的会议:应设置专门负责保密的工作人员;
- 涉及秘密级内容的会议:可不设专职联络员,但必须明确一名工作人员负责保密工作。
- 制定分阶段任务:把筹备、会中、会后清退等任务拆解,写清完成时点与验收标准。
- 明确目标、重点与关键制度(会议“高危点”)
- 涉密文件/资料/其他物品的全流程管控:起草、印制、分发、传阅、保管、清退、销毁。
- 通信/办公/扩音等设备:保密技术检查、使用限制与现场监管。
- 参会人员保密管理:参会资格审核、身份确认、纪律教育与违纪处置。
- 涉密载体管理细化(发放—清退—销毁“三件套”)
- 涉密载体发放、清退和销毁应指定专人负责,建立登记—签收—清点—核对闭环。
- 发给本地区以外与会人员的涉密文件、资料,应通过机要渠道传递。
- 大型涉密会议或机密级及以上会议,如需大量文字处理/复制,主办单位应自带打印机、复印机等设备,并指定专人负责文字处理与复制工作(防止外单位复印、外包泄密)。
- 电子设备与无线环境管理(最易“无感泄密”)
- 规定会议使用电子设备的保密技术标准与保障措施。
- 常见防范要求:
- 扩音设备符合保密要求;
- 会场设置手机干扰器;
- 禁止带入具有无线上网功能的便携式计算机;
- 未经批准严禁带入具有摄录功能的设备;
- 原则上禁用无线键盘、无线话筒、无线网络等(无线通道是泄密高风险点)。
- 与会人员纪律/保密守则与服务保障(谁都要管)
- 对象覆盖:主持/组织者、代表、工作人员、服务人员。
- 与会人员身份确认:严格控制参会范围,通过工作证件核验、会议证件等措施确认身份。
- 会议服务人员:对宾馆/饭店/招待所提出保密要求,必要时签订保密协议,落实安全保密措施。
- 对外宣传口径、应急补救与违规处理
- 统一对外宣传报道口径;
- 预案化应对“非正常情况下发生保密问题”的应急与补救措施;
- 明确泄密问题与严重违规行为的处理意见(便于现场快速处置与追责)。
- 场所选择:
- 原则优先在内部符合涉密要求的场所召开;也可选择具备良好保密环境且软硬件满足要求的宾馆/饭店等。
- 涉及机密级(含)以上的涉密会议应当在内部场所召开;一般不允许在外资或中外合资宾馆/饭店召开。
- 尽可能远离驻外机构、外国使领馆和涉外写字楼;尽量避开旅游区。
- 因特殊原因确需在接待境外人员的宾馆/饭店召开:会议住地应禁止境外人员出入;会前对会场及住房进行严格保密检查。
- 人员范围与资格审核:根据涉密程度确定参会范围,严格审核参会资格,登记并保留材料。
- 文件资料与载体:起草、印制、分发、保管全过程落实保密措施。
- 设备与环境检测:对会场、住地及提供的通信/办公/扩音设备进行安全保密检查;重大涉密会议场所须权威部门技术检测并作出可用结论后召开。
- 教育与责任落实:对组织与服务人员开展保密教育,明确纪律、责任、义务;制定与会人员必须遵守的保密纪律/守则。
- 宣布纪律并教育:以口头或文字向与会人员宣布保密纪律/守则。
- 安保与身份核验:设警戒范围,检查核对进入会场人员身份。
- 录音录像管控:携带、使用录音录像设备须经主办单位批准。
- 无线与通信设备禁用:涉密会议场所不得使用手机、对讲机、无绳电话、无线话筒、无线键盘、无线网络等;如以电话会议形式召开,禁止使用不具备保密条件的电视电话会议系统。
- 涉密文件/资料与载体管理:
- 载有会议内容的保密本、录音、录像等,视同会议文件资料密级管理;
- 绝密级文件应在会议上现场发放、现场收回;
- 严禁会议代表携带文件资料出入公共场所或探亲访友;
- 休会期间需收回的涉密文件、资料等由专人集中清理收回并妥善保管。
- 巡查与技术监督:加强对会场与住地巡视,发现隐患及时纠正;对会议设备使用过程进行技术检查监督。
- 文件资料传达与范围控制:主办单位明确规定会议秘密文件资料的传达、阅读范围;与会单位按要求传达,不得擅自扩大范围或变更时间。
- 清退回收:注明“会后收回”或不允许自带的应及时收回;允许自带的明确要求回单位后及时交保密室保管,不得个人留存,并向与会单位发出清单。
- 机要寄发:不允许自带但需要发给与会单位的,由主办单位通过机要交通/机要通信寄发。
- 离场检查:代表离开驻地前,对会场与住地全面检查,防止遗留涉密载体。
- 销毁:履行审批、清点、登记手续,集中送保密行政管理部门指定地点统一销毁。
- 新闻宣传审查:接受采访或公开报道须经批准;涉密信息未经主管部门审批不得公开报道。
- 总结与处理:会议主办单位对保密工作记录留证并总结;对模范遵守者表扬,对违反纪律者批评教育,情节严重依规定严肃处理。
- 不得引带无关人员进入会场。
- 会议期间与会外通信联系,不得涉及会议内容。
- 明确不准记录/录音的,不得私自记录/录音;不得摘录、摘抄秘密文件内容,更不得擅自复印。
- 注明“会后回收”或不允许自带的文件,会议结束主动交还并办理交文手续。
- 允许带回的文件,回单位后应立即交保密室登记保存,不得个人保存;途中不得办理无关事项,防丢失被盗。
- 会务/工作人员履责:文件资料登记发放,休会及时收回;会议结束统一回收或按规定寄发。
- 严格采访报道保密审查:拟公开的稿件、图片、录像、录音等须经会议主办单位或主管部门审查批准;未经审批的涉密信息不得公开宣传报道。
- 界定不清逐级报审:对是否涉密不清的,逐级报有权确定密级的上级机关或保密部门审查确定。
- 统一对外口径:会议开始时统一对记者进行保密教育,明确新闻报道保密要求;记者应遵守新闻出版保密规定与会议纪律。
- 会前管理:
- 办公设备与场所保密技术检查与防护(计算机等设备技术检查;按需配备保密柜、碎纸机、手机屏蔽柜、手机干扰器等);
- 会议住地保密管理(住地不得承接涉密文件资料复印/传真;对参会人员使用互联网进行管控);
- 文件资料管理(协助分发使用全环节管理,配备文件待销袋,必要时现场检查指导)。
- 会中管理:
- 会场保密保障(按时开启保密技术设备并保证正常运行);
- 文件资料检查(监管发放情况,检查会场是否遗留密件);
- 住地与周边巡查(会场外、公共场所及周边保密巡查,发现问题及时纠正并上报)。
- 会后管理:
- 文件资料清退、回收与销毁(核查清理确保如数收回,统一集中送销);
- 保密设备收回(清点核对,确保完好无损)。
- 涉密工程概念来源:与《招标投标法》关于“涉及国家秘密等特殊情况不适宜招标”的规定相关;涉密工程通常指直接涉及国家秘密的工程建设、设计、施工、监理等活动及其相关采购。
- 《保密法》(2024)第四十二条要点:采购涉及国家秘密的货物、服务及直接涉及国家秘密的工程活动,应遵守国家保密规定;委托企业事业单位从事涉密业务应签订保密协议、提出保密要求、采取保密措施。
- 记忆提示:涉密工程不是“普通工程+加密”,而是从立项到启用都要按涉密业务管理。
- 涉密工程应先经保密行政管理部门确认。
- 原则上不得公开招标。
- 对勘察、设计、施工、监理单位进行保密审查。
- 建设单位制定具体保密管理措施/方案,并与相关单位签订保密协议。
- 建设单位实施全过程保密监督管理。
- 竣工后回收涉密图纸、资料等涉密载体,办理移交手续,并清除计算机存储信息。
- 涉密工程启用前必须通过安全保密检查检测。
- 基本思路:涉密工程管理应统一规范、分级审查、严格管控、明确责任,落实“谁主管谁负责”。
- 组织体系常见设置:
- 保密委员会:领导本单位涉密工程安全保密管理工作;
- 保密工作机构:承担涉密工程日常管理;
- 安全保密管理工作小组:具体负责涉密工程安全保密管理(项目层面抓落实)。
- 建设单位安全保密管理工作小组对项目是否属于涉密工程进行审查,并制定安全保密管理方案。
- 重大涉密工程:经内部审查后报请同级保密行政管理部门审查,通常需提供:用途、产品供应方背景、服务提供方背景、技术标准证明、安全保密管理方案等材料。
- 采购国外设备/产品:需提交采购必要性论证报告及委托第三方的背景资料等,作为安全评估与审批依据。
- 签订保密协议:自行组织建设与供应方签协议或合同保密条款;委托第三方实施同样要求。
- 采取针对性措施:根据项目特点制定并落实安全保密管理措施。
- 建立项目档案:背景审查材料、产品技术资料、保密协议、涉密人员保密责任书等建档留存。
- 设备产品登记与检测:对涉密采购设备登记名称、品牌、型号、供应方、使用部位与使用人员等;使用前由保密行政管理部门组织安全保密技术检测并粘贴受检标识;严禁使用未经检测或不符合标准的设备产品。
- 重大问题及时报告:监督检查发现重大问题,应及时报保密行政管理部门研究处理。
- 审查项目材料:是否属于重大涉密工程范围、材料是否完整、是否有历史相同项目可参考、供应商是否存在不安全因素。
- 征求专业意见:将材料送相关科研单位/政府专业机构,重点评估安全隐患及进口产品是否有可替代国产方案。
- 组织专家审查会:建立专家库,遴选无利害关系专家或邀请相关单位人员组成专家组。
- 形成书面审查意见:根据专家意见形成审查意见并反馈建设单位。
- 审查供应方/服务提供方(安全可靠性):
- 是否在中国境内注册;
- 是否由中国公民/法人投资,国家投资或控股,且在境内具有独立法人资格;
- 服务/技术人员是否为中国公民;
- 是否具备完备的保密管理与人员管理制度;
- 供应商选择优先:涉密资质供应商;无涉密资质时优先可靠背景、长期向机关提供涉密项目服务的供应商或国有企业等。
- 审查产品:
- 是否符合国家保密标准及信息类产品检测标准;
- 是否通过国家保密行政管理部门授权检测机构检测;
- 国产不能满足确需进口的,须组织专家安全评估;认为会危害国家安全与利益的,不予批准;已批准的应采取严格技术检测与防护措施。
- 现实情况:对涉密工程保密管理尚无统一细则规定,相关法律对涉密采购作原则/例外规定(如政府采购、招投标的例外条款),但实践中强调全过程、全要素管控。
- 常用阶段框架:
- 项目准备与申请立项:项目指南/建议、立项审查、保密方案同步制定;
- 项目立项与执行:承建单位选择与审查、进度质量与保密并重,重点管控涉密文档、涉密载体、涉密信息系统;
- 项目验收:文档资料移交、归档与销毁、启用前安全保密检查检测。
- 国家统一考试:由国家主管部门组织的国家教育考试、执(职)业资格考试、国家公务员录用考试、专业技术人员资格考试等的统称。
- 涉密范围核心:国家统一考试的试题、答案和评分标准在启用前均属于国家秘密。
- 密级示例(易考对照):
- 普通高等学校招生统一考试(高考)、成人高考、招收硕士学位研究生全国统一命题考试、高等教育自学考试等:启用前试题(含副题)、参考答案和评分标准属绝密级事项;
- 全国大学英语四六级考试、省级统一考试等:启用前试题(含副题)、参考答案和评分标准属机密级事项;
- 地区(市)级统一考试:启用前试题(含副题)、参考答案和评分标准属秘密级事项。
- 环节多任务重:命题 → 制卷 → 运送分发 → 保管存放 → 考试(链条越长,薄弱点越多)。
- 涉及人员广泛:命题、审题、校对、录入、保密管理、印制、押运、保管、监考、评阅、媒体宣传等。
- 社会危害严重:泄题或答案外泄会造成恶劣社会影响、重大经济损失,并可能引发严重政治影响。
- 命题人员(命题教师、审题教师、校对教师):
- 身份对外保密;不得以命题专家或个人名义参加补习辅导活动;
- 不得透露、暗示试题内容及命题情况;
- 未经同意不得以命题专家身份出席会议或发表文章,不得编写/审核与命题项目相关复习资料;
- 直系亲属参加当年该项目考试的,应回避。
- 录入人员:
- 严守机房管理规定;每次工作前到保密室领取电脑、保密包等设备并登记,使用后交回;
- 未经同意不得将涉密载体带出机房,不得擅自打印/发排校样清样;
- 外来磁盘确需上机须先杀毒并报告,不得随意带入。
- 保密员:
- 负责保密室日常管理与设施设备安全检查;
- 原则上只保管、不阅览材料;接管时核对密封并办理交接登记;
- 进入保密室须两人同时在场;直系亲属参加当年考试的主动报告并回避。
- 命题管理工作人员:
- 负责命题安全保密与教育监督;坚持“不该说的不说、不该问的不问、不该看的不看、不该记录的不记录”;
- 亲属回避;未经批准不得发布考试信息或接受采访;发现泄密风险及时报告;离岗交接涉密材料并登记移交。
- 集中封闭式命题会议场所:
- 相对独立、封闭,工作区仅一个出入口并24小时值守;人员凭证件出入;
- 保留两部外线电话并配录音设备,其他外线电话拆除;
- 服务机构不得提供电话、传真、网络、邮政等通信服务。
- 题库机房:
- 保密要害部位;钥匙由主要负责人和保密员共同保管;非专门管理人员不得进入;进出登记;
- 不设置固定电话和外联网络,禁用手机等通信设备;离开须注销用户或关闭计算机;
- 试题及相关材料存放在保密柜中,禁止复制到机房外;临时打印材料工作结束集中销毁。
- 考前试卷保密室:
- 设在楼房二层以上(含二层),钢混/砖混结构套间,防盗、防火、防潮、防鼠;配铁门、铁窗、铁柜、报警设备;
- 外屋供值班人员使用并配专用电话;内屋存放试卷,内外屋间装防盗门;
- 各学科材料分柜存放;保密柜钥匙/密码分别由学科负责人和保密员保管,两人同时在场方可开启;
- 领取材料经领导同意并登记;监控资料考试结束后至少保存半年。
- 评卷期间答卷保管室:
- 钢混/砖混结构,防盗、防火、防潮、防鼠;铁门两道锁;配报警视频监控并持续运行;
- 值班巡逻记录完整;确定主要负责人分管;监控资料至少保存到成绩公布后半年。
- 安全寄发与运送:机要渠道或主管部门专车运送;车辆密封、专车专用;负责人带队,至少两名公安/武警押送;办理涉密材料免检手续;途中保持联系,任何情况下做到人不离卷、卷不离人;交接时当面核实科目、清点数量、检查密封并在交接单签字。
- 命题过程打印稿(过程稿):严格回收制度;按领取登记逐页清点不遗漏;回收人与交回人签字注明;与学科负责人在场按学科装袋密封交保密室;保密员集中封存入柜。
- 试题交接与待销毁材料:命题结束逐页签字后装入保密袋,登记种类数量;命题人员、命题管理人员、保密员分别签字;清样核对登记并交接;待销毁材料统一清点销毁。
- 严禁泄露未正式公布的考生信息、考试信息、评卷信息等;评卷人员不得透露统分进度。
- 未经负责人同意不得擅自查询考分,更不得改动考分;操作人员不得以任何借口修改成绩数据。
- 加强机房与硬件安全维护,防黑客攻击或自然灾害损害;授权人员方可使用内部网络。
- 实行数据备份制度;成绩数据库由数据管理员与系统管理员共同负责并定时备份。
- 计算机密码由专人掌管,重要计算机密码须二人以上共同掌管。
- 实行新闻发言人制度:考试信息由指定新闻发言人统一发布,其他任何个人/部门无权发布。
- 宣传中不得泄露试卷印刷场地、发送时间、运输路线、保存地点、评卷场所等敏感信息。
- 考试期间不得向任何媒体提供或发表试题、答案与评分参考;考试结束后不得提供或发表评分细则。
- 评卷结束之前,不得以任何方式公布考生成绩。
- 涉密会议三段式:筹备(场所/人员/文件/设备/教育)→ 会中(无线禁用+绝密现场收回+巡查)→ 会后(清退回收/机要寄发/销毁/宣传审查)。
- 涉密工程六关键词:确认 → 不公开招标 → 单位保密审查 → 保密协议 → 全过程监督 → 启用前检测。
- 国家统一考试“四要害部位”:命题场所、题库机房、试卷保密室、答卷保管室;“试题/答案/评分标准启用前涉密”是根本考点。