涉密信息系统的密级、主要业务应用、使用范围和使用环境等发生变化或者涉密信息系统不再使用的,应当按照国家保密规定及时向保密行政管理部门报告,并采取相应措施。
第二十六条 机关、单位采购涉及国家秘密的工程、货物和服务的,应当根据国家保密规定确定密级,并符合国家保密规定和标准。机关、单位应当对提供工程、货物和服务的单位提出保密管理要求,并与其签订保密协议。
政府采购监督管理部门、保密行政管理部门应当依法加强对涉及国家秘密的工程、货物和服务采购的监督管理。
第二十七条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取下列保密措施:
(一)根据会议、活动的内容确定密级,制定保密方案,限定参加人员范围;
(二)使用符合国家保密规定和标准的场所、设施、设备;
(三)按照国家保密规定管理国家秘密载体;
(四)对参加人员提出具体保密要求。
第二十八条 企业事业单位从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成或者武器装备科研生产等涉及国家秘密的业务(以下简称涉密业务),应当由保密行政管理部门或者保密行政管理部门会同有关部门进行保密审查。保密审查不合格的,不得从事涉密业务。
第二十九条 从事涉密业务的企业事业单位应当具备下列条件:
(一)在中华人民共和国境内依法成立3年以上的法人,无违法犯罪记录;
(二)从事涉密业务的人员具有中华人民共和国国籍;
(三)保密制度完善,有专门的机构或者人员负责保密工作;
(四)用于涉密业务的场所、设施、设备符合国家保密规定和标准;
(五)具有从事涉密业务的专业能力;
(六)法律、行政法规和国家保密行政管理部门规定的其他条件。
第三十条 涉密人员的分类管理、任(聘)用审查、脱密期管理、权益保障等具体办法,由国家保密行政管理部门会同国务院有关主管部门制定。
第四章 监督管理
第三十一条 机关、单位应当向同级保密行政管理部门报送本机关、本单位年度保密工作情况。下级保密行政管理部门应当向上级保密行政管理部门报送本行政区域年度保密工作情况。
第三十二条 保密行政管理部门依法对机关、单位执行保密法律法规的下列情况进行检查:
(一)保密工作责任制落实情况;
(二)保密制度建设情况;
(三)保密宣传教育培训情况;
(四)涉密人员管理情况;
(五)国家秘密确定、变更和解除情况;
(六)国家秘密载体管理情况;
(七)信息系统和信息设备保密管理情况;
(八)互联网使用保密管理情况;
(九)保密技术防护设施设备配备使用情况;
(十)涉密场所及保密要害部门、部位管理情况;
(十一)涉密会议、活动管理情况;
(十二)信息公开保密审查情况。
第三十三条 保密行政管理部门在保密检查过程中,发现有泄密隐患的,可以查阅有关材料、询问人员、记录情况;对有关设施、设备、文件资料等可以依法先行登记保存,必要时进行保密技术检测。有关机关、单位及其工作人员对保密检查应当予以配合。
保密行政管理部门实施检查后,应当出具检查意见,对需要整改的,应当明确整改内容和期限。
第三十四条 机关、单位发现国家秘密已经泄露或者可能泄露的,应当立即采取补救措施,并在24小时内向同级保密行政管理部门和上级主管部门报告。
地方各级保密行政管理部门接到泄密报告的,应当在24小时内逐级报至国家保密行政管理部门。
第三十五条 保密行政管理部门对公民举报、机关和单位报告、保密检查发现、有关部门移送的涉嫌泄露国家秘密的线索和案件,应当依法及时调查或者组织、督促有关机关、单位调查处理。调查工作结束后,认为有违反保密法律法规的事实,需要追究责任的,保密行政管理部门可以向有关机关、单位提出处理建议。有关机关、单位应当及时将处理结果书面告知同级保密行政管理部门。
第三十六条 保密行政管理部门收缴非法获取、持有的国家秘密载体,应当进行登记并出具清单,查清密级、数量、来源、扩散范围等,并采取相应的保密措施。
保密行政管理部门可以提请公安、工商行政管理等有关部门协助收缴非法获取、持有的国家秘密载体,有关部门应当予以配合。
第三十七条 国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门应当依据保密法律法规和保密事项范围,对办理涉嫌泄露国家秘密案件的机关提出鉴定的事项是否属于国家秘密、属于何种密级作出鉴定。
