搜索
居安思危筑牢保密防线——《保密法》培训•“秘密”这个词的含义大致有两种:•其一,指出于某种原因而需要有所隐蔽、不宜为外界知晓的事项,跟“机密”一词含义相近;•其二,指由于受到认知能力的局限而尚未被揭示的某种现象或某种事物的本质,跟“奥秘”一词含义相近。•《中华人民共和国保守国家秘密法》第二条规定:国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围人员知悉的事项。什么是秘密?中华人民共和国保守国家秘密法1988年9月5日经第七届全国人民代表大会常务委员会第三次会议审议通过,自1989年5月1日起施行的《中华人民共和国保守国家秘密法》。1990年4月25日经国务院批准发布,自发布之日起施行的《中华人民共和国保守国家秘密法实施办法》。2010年4月29日经第十一届全国人大常委会第十四次会议修改通过《中华人民共和国保守国家秘密法》,自10月1日起施行。•新《保密法》共六章53条,第一章总则,第二章国家秘密的范围和密级,第三章保密制度,第四章监督管理,第五章法律责任,第六章附则。•截止目前,全国人民代表大会及其常委会颁布的法律中,有150多部法律中涉及保密条款。•国务院颁布的行政法规中,也有10多件涉及保密条款。•地方人大、政府和中央国家机关相继制定的保密法规和规章近200件。•国家保密局制定的保密规章和规范性文件有120多件。•根据《保密法》的规定,国家保密局会同有关中央、国家机关制定了《国家秘密及其密级具体范围的规定》近90个,保密技术标准12个。泄密案例:•2002年06月21日法律服务时报报道了全国第一起以律师泄露国家秘密罪起诉到法院的案件;•2003年8月,四川某县法院对全国首例高考试卷盗窃案主犯杨博作出一审判决:被告人杨博犯非法获取国家秘密罪,判处有期徒刑7年;•2007年3月9日杭州日报报道首例电邮泄密侵权案杭州开打;•从国家测绘局公布的数字看,2006年该局执法检查1709次,发现测绘违法案件759件,几乎每两次检查中就有一次发现违法;其中外国组织和个人来华违法测绘的事情一再发生•宿州市中级人民法院法官王华乾因擅自借给被告卷宗材料带回家翻阅、摘抄,被铜陵市铜官山区法院以故意泄露国家秘密罪、受贿罪,判处有期徒刑3年。•某党委书记涉嫌为境外窃取、非法提供国家秘密、情报犯罪由辽宁锦州市中级人民法院依法判处有期徒刑11年,剥夺政治权利3年,没收全部作案工具及非法所得6.09万美元。•2008年2月至9月,90个中央和国家机关部委,接受了一轮拉网式排查,重点是计算机和移动存储介质,某些要害部门一年内被查了4次,至少已有22人在这次“保密风暴”中受到处理。•2009年澳大利亚力拓公司驻上海办事处4人被上海市国家安全局以涉嫌窃取中国国家秘密拘捕。给国家造成的损失每年可达上百亿美元。•……内容提纲充分认识学习宣传保密法的重要意义掌握保密工作的基本内容切实做好当前的保密工作一、充分认识学习宣传保密法的重要意义(一)是应对严峻形势的迫切需要(二)是强化安全意识、提高保密素质能力的迫切需要(三)是推进保密依法行政的迫切需要•2007年,国家有关部门侦破一起台湾军情局朱某国网络窃密工作站针对我国重点涉密单位实施的大规模网络攻击和窃密活动。•全国31个省、区、市的党政机关、军事单位、外交机构、国防科工、知名院校以及个人在内的超过600个计算机及网络被控制,3000多份涉密文件被窃取,内容涉及政治、经济、军事、科研、外交、医疗卫生等多个领域。•该站在中东某国对我区某科研单位的网站服务器实施攻击,我区政府机关、军队、院校、科研机构等六个单位的涉密计算机被控制,受控计算机内存储的文件达12000余份,其中标注绝密级的文件25份,机密级文件41份,许多文件虽没有标注密级,但是涉密程度较高。木马•木马是指电脑后门程序,一般包含控制端和被控制端两部分,操纵者一旦将被控制端植入受害者的电脑,就可以在控制端实时监视该用户的一切操作,轻易地窃取重要文件和信息,甚至还能远程操控受害电脑对其他电脑发动攻击。•因此,木马是间谍软件的代表,成了网上窃密的得力助手。•境外针对大陆的木马控制端IP有数万个,其中位于美国的约占25%,而位于台湾的高达42%。电脑一旦被僵尸程序感染,仿佛没有自主意识的僵尸一般,任其摆布。操纵者就可以通过控制服务器来集中操控,而用户往往毫不知情。•在对我国电脑进行控制的数千个境外僵尸网络控制服务器中,位于美国的占32%,位于台湾地区的占15%。★2008年2月24日,印度陆军参谋长迪帕克·卡普尔在接受CNN专访时,称:“卫星科技已使印度能够越过实际控制线观察中方的一举一动。无论中方何时调动军队,印军都有足够时间来面对。我们通过卫星获得实时图像。”★(二)是强化安全意识、提高保密素质能力的迫切需要国家秘密载体不断变化•纸介质(光、电、磁等)•计算机•网络•复印机•U盘•移动硬盘•传真•手机等均存在泄密隐患我国的信息安全面临着严峻的挑战•手机通话状态下泄密。•手机在待机状态下失泄密。•手机在关机状态下失泄密。国防大学科技与装备教研室教授来大光•2007年负责国家安全的法国国防总秘书处,担心泄密以通信数据“极有可能被第三方拦截”为由,禁止总统和总理办公室的官员使用黑莓手机。•其理由:黑莓手机发送邮件使用的服务器位于美国和英国,法国部长们之间传送的高度敏感的战略信息,可能会被美国安全机构拦截。黑莓手机由加拿大公司RIM制造,可用于发送电子邮件和作为手机打电话。严禁在手机和普通电话中谈论涉及重要活动、重要工作安排的工作信息和国家秘密信息严禁参与工作的涉密人员使用他人赠予的手机严禁参与工作的核心涉密人员和重要涉密人员使用3G手机等移动终端严禁在工作涉密场所使用3G移动终端进行录音、照相摄影、视频通话和宽带上网严禁携带3G移动终端进入工作保密要害部门、涉密会议和活动场所,重要涉密会议和活动场所应采取符合国家秘密标准的屏蔽或干扰措施……安全意识•互联网并不太平•无线通讯侦察无处不在•有线通信无孔不入•社会工程学攻击•垃圾间谍案•据国外媒体报道,美国中央情报局“成功地在西非战场进行过激光窃听试验”。•90年代(海湾战争期间),美国中央情报局特工用激光窃听器照射伊拉克高级将领的汽车玻璃,侦听到了车内有关伊拉克军事部署的秘密谈话内容。互联网•北京时间2005年8月5日晚,百度无人入睡。从夜里23时40分开始,3个小时里,百度人经历了人生里最激动人心的时刻,在纳斯达克指数的显示屏上,他们持有百度原始股,涨幅达到了疯狂的353.85%,魔术般地成为每股122.54美元,一夜之间产生了9位亿万富翁、30位千万富翁和400位百万富翁,创造了21世纪的财富神话,全世界为之震惊。“西南第一黑客”犯罪嫌疑人李杰华2007年5月,我国西南地区几所高校即将毕业的130多名挂科学生,他们的300多科没有及格的课程,在没有通过补考的情况下,却一夜之间全部顺利达标了。•2007年,美国一名工程师就在政府网站上轻而易举地查到了一份有关美国沃特福德核电站的详细报告。•报告中不仅有核电站有毒化学品和相关管线的路线图,甚至还有从核电站里延伸出来的天然气管道的地图。•此外,恐怖分子还利用间谍软件逃避追踪和搜集情报。如著名的Promis间谍软件曾被本·拉登利用,获取美国有关情报,从而多次逃脱美军的追捕。该间谍软件是一套先进的数据管理软件,国情报机构“做过手脚”之后,只要运行该软件,计算机内贮存的数据就会神不知鬼不觉地发送出去,被情报人员接收。美国和以色列情报机构曾利用Promis窃取了他国众多的绝密情报。•后来,“基地”组织以200万美元买到了该间谍软件。利用这款软件,本·拉登对美国追捕他的情报一清二楚。美国情报专家也认为,本·拉登之所以能够一次次逃脱中情局的追杀,很大程度上在于他掌握了该间谍软件。“在未来战争中,计算机本身就是武器,前线无处不在,夺取作战空间控制权的不是炮弹和子弹,而是计算机网络流动的比特和字节。”美国著名军事学家詹姆斯.亚当斯在其所著的《下一场世界战争》中预言:•目前,我国政府网络安全运行系数比较低,设防能力十分脆弱,难以抵御任何方式的电子攻击。•9.11”事件后,中美黑客大战期间,遭受攻击的我国大陆网站中,政府网站占41.5%;•95%的与Internet相连的网管中心遭受过黑客的攻击安全意识保密领域发生很大变化保密管理面向社会延伸利益追求多元化涉密人员流动性加强审计、律师、军企等外籍人涉密问题•据国家外国专家局统计,20世纪80年代末,境外来中国大陆工作的专家每年不足万余人次,而到2007年已经达到48万人次。•同时,随着资本的国际流动,一些外籍人员出任我方大型企业的高层管理人员,因工作原因产生了接触我国家秘密的需要。(三)是推进保密依法行政的迫切需要•依法保守、保护所知悉、管理的国家秘密•不得非法获取国家秘密,•不得非法持有国家秘密载体,•在国家秘密安全受到威胁时应采取保护措施并及时报告。•保密管理体制第五条国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门主管本行政区域的保密工作。•保密义务主体一切国家机关武装力量政党社会团体企事业单位公民权力机关行政机关审判机关检察机关现役部队预备役部队武装警察部队民兵工会共青团妇女联合会各种学会、协会、研究会等具有中国国籍的人监督管理(新增一章)•赋予国家保密行政管理部门保密规章制定权——依照宪法、行政法规•明确国家保密行政管理部门国家保密标准的制定权和发布权(代号为“BMB”)•依法组织开展保密工作•指导、监督机关、单位的保密工作二、保密工作的基本内容(一)确立依法保护原则(二)基本保密制度(三)法律责任(一)确立依法保护原则•一个方针•两个目的(标)•三个要素•确立公开与保密的原则第四条保守国家秘密的工作(以下简称保密工作),实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。(一)确立依法保护原则•两个目的(标)•三个要素•确立公开与保密的原则第一条为了保守国家秘密,维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行,制定本法。直接目的根本目标依法公开法律规定的必须公开公开前必须进行保密审查程序、方式必须合法公开发布信息遵循谁公开、谁审查的原则事前审查原则依法审查原则关系国家安全和利益——实质要素、最基本特征依照法定程序确定——程序特征在一定时间内只限一定范围人员知悉——时空特征法律、行政法规规定公开的事项,应当依法公开。解决了公开与保密的路径与衔接的问题是社会主义民主政治的需要最终以原则的形式予以体现(二)基本保密制度1、分级管理制2、保密审查制3、保密责任制1、分级管理制密级——国家秘密实行分级管理第十条国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。涉密信息实行分级保护•第二十三条存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。•涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。•涉密信息系统应当按照规定,经检查合格后,方可投入使用。涉密人员实行分类管理•第三十五条在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。•任用、聘用涉密人员应当按照有关规定进行审查。•涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。•涉密人员的合法权益受法律保护。分级管理制规定国家秘密的设密主体•中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;•设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。•具体的定密权限、授权范围由国家保密行政管理部门规定。分级管理制