〔十五届〕第47号
《北京市保守国家秘密条例》已由北京市第十五届人民代表大会常务委员会第三十次会议于2021年4月16日通过,现予公布,自2021年10月1日起施行。
北京市第十五届人民代表大会常务委员会
2021年4月16日
北京市保守国家秘密条例
(2021年4月16日北京市第十五届人民代表大会常务委员会第三十次会议通过)
目录
第一章总则
第二章定密管理
第三章保密制度
第四章监督管理
第五章法律责任
第六章附则
第一章总则
第一条为了保守国家秘密,维护国家安全和利益,保障经济社会健康发展,根据《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》等法律、行政法规,结合本市实际,制定本条例。
第二条本市的国家机关、政党、社会团体、企业事业单位和保守国家秘密工作(以下简称保密工作)由本市管理的其他单位,以及个人,应当遵守本条例。
第三条保密工作坚持总体国家安全观,遵循党管保密、依法管理、综合防范、创新驱动的原则,既确保国家秘密安全,又便利信息资源合理利用。
第四条坚持中国共产党对保密工作的领导。市、区党委保密委员会在本级党委领导和上级保密委员会指导下,负责本地区保密工作。
第五条市、区保密行政管理部门是同级人民政府主管保密工作的职能部门,在上级保密行政管理部门指导下,依法履行保密管理职责。
第六条本市国家机关和涉及国家秘密的单位(以下简称机关、单位)负责管理本机关、本单位的保密工作,应当依法履行下列保密工作职责:
(一)建立健全保密管理制度;
(二)确定、变更和解除国家秘密;
(三)对拟公开的信息进行保密审查;
(四)确定和管理涉密人员;
(五)确定和管理保密要害部门部位;
(六)管理国家秘密载体;
(七)开展信息系统和信息设备保密管理;
(八)配备保密技术设施设备;
(九)开展保密宣传教育;
(十)组织开展保密检查;
(十一)协助查处违反保密法律法规案件;
(十二)其他依法应当履行的保密工作职责。
市级国家机关在其职权范围内,管理或者指导本系统保密工作。
乡、镇人民政府和街道办事处应当指定人员负责日常保密管理工作,加强保密宣传教育和保密检查,并对所属单位的保密工作进行监督和指导。
第七条机关、单位实行保密工作责任制。主要负责人对本机关、本单位的保密工作负总责,分管保密和业务工作的负责人在其职责范围内对保密工作负相应领导责任,工作人员对本岗位的保密工作负直接责任。
机关、单位应当按照国家规定设立或者明确保密工作机构,配备必要工作力量。
第八条市、区人民政府应当加强保密基础设施建设和关键保密科技产品配备。市保密行政管理部门应当指导推动关键保密科技产品的研发、应用工作。
保密行政管理部门履行职责所需经费,列入本级预算。机关、单位开展保密工作所需经费应当列入本机关、本单位的年度预算或者年度收支计划。
第九条市、区人民政府及其有关部门应当指导、督促机关、单位做好保密宣传教育工作,鼓励大众传播媒介面向社会进行保密宣传教育。
市、区公务员主管部门应当将保密教育纳入公务员教育培训体系。高等院校和中等学校应当结合思想政治、道德法治等教学工作开展保密教育。市、区保密行政管理部门应当做好支持、引导工作。
第十条本市对在保密工作中做出显著成绩的单位或者个人给予表彰、奖励,具体办法由市人力资源和社会保障部门会同市保密行政管理部门制定。
第二章定密管理
第十一条机关、单位应当按照定密权限确定、变更和解除国家秘密。没有定密权限的机关、单位确需确定国家秘密的,应当报有定密权限的上级机关、单位,业务主管部门或者保密行政管理部门确定。
上级机关、单位或者业务主管部门发现下级机关、单位定密不当的,应当及时通知其纠正,也可以直接作出确定、变更或者解除的决定。
因执行上级机关、单位或者办理其他机关、单位的已定密事项而派生的国家秘密事项,根据所执行或者办理的国家秘密事项定密。
国家秘密的范围和密级按照国家规定执行,机关、单位不得扩大范围确定国家秘密事项。
第十二条机关、单位可以按照国家有关规定申请或者作出定密授权。
市保密行政管理部门应当根据国家保密行政管理部门规定,在有关范围内公布本市具有定密权并可以作出定密授权的机关、单位名单。
第十三条机关、单位确定国家秘密,应当符合下列程序,并作出书面记录,注明承办人、定密责任人和定密依据:
(一)承办人依据有关保密事项范围或者已定密事项,拟定密级、保密期限和知悉范围等,在国家秘密载体和属于国家秘密的设备、产品上规范做出国家秘密标志,并先行采取保密措施;
(二)定密责任人对定密依据、密级、保密期限、知悉范围等进行审核,签署意见。
国家秘密变更、解除的,依照上述程序办理。
第十四条机关、单位应当定期审核所产生的国家秘密,符合有关解密规定的,应当及时解密,解密事项不再保留国家秘密标志;需要变更密级、保密期限和知悉范围的,应当在保密期限届满前重新确定,并将审核结果书面通知知悉范围内的机关、单位或者人员;解密事项涉及其他机关、单位的,应当征求其他机关、单位意见。
机关、单位派生的国家秘密解密时间为所执行或者办理的国家秘密解密时间。
第十五条议事协调机构、临时性工作机构国家秘密的确定、变更和解除,由承担该机构日常工作的机关、单位或者由牵头成立该机构的机关、单位负责。
议事协调机构、临时性工作机构撤销后,有关国家秘密的变更和解除,由承担相应职能的机关、单位负责;无承担机关、单位的,由决定设立该机构的机关、单位指定承担主体。
第三章保密制度
第十六条机关、单位应当建立健全国家秘密载体全流程管理制度,按照国家规定制作、收发、传递、使用、复制、保存、清退、维修、销毁国家秘密载体,任何组织和个人不得有下列行为:
(一)使用非涉密信息设备制作、复制国家秘密载体;
(二)委托非国家秘密载体印制资格资质单位制作、复制国家秘密载体;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
(四)在不符合国家保密要求的场所、设施、设备中存放国家秘密载体;
(五)违反规定携带国家秘密载体外出;
(六)赠予、出售、转让、丢弃国家秘密载体;
(七)国家规定禁止的其他行为。
第十七条机关、单位使用计算机、存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机、移动终端等办公信息设备,应当遵守下列规定:
(一)严格区分涉密信息设备和非涉密信息设备,实行分类管理;
(二)涉密信息设备应当符合国家保密规定和标准要求,由机关、单位统一采购、登记、标识、配备;
(三)不得将涉密信息设备接入互联网以及其他公共信息网络;
(四)不得使用非涉密信息设备存储、处理、传输国家秘密信息;
(五)不得在涉密计算机和非涉密计算机之间交叉使用存储介质;
(六)国家规定的其他保密要求。
第十八条机关、单位建设、使用涉密信息系统,应当按照国家保密规定和标准落实分级保护措施。涉密信息系统投入使用前应当通过检测评估并经保密行政管理部门审查合格,投入使用后应当定期进行安全保密风险评估。
机关、单位应当指定内部人员担任涉密信息系统的系统管理员、安全保密管理员和安全审计员,按照有关保密管理规定承担相应管理工作。系统管理员、安全保密管理员和安全审计员应当遵守涉密人员管理的有关规定,并接受保密行政管理部门或者其授权的单位组织的业务培训。
机关、单位涉密信息系统运行维护服务外包的,应当严格审查承担单位的保密资格资质,界定服务外包业务范围,签订保密协议,并要求有关人员签订保密承诺书,明确保密责任,落实保密管理要求。
第十九条机关、单位应当加强对工作人员使用智能终端设备、即时通信工具、网络社交媒体和互联网存储服务等的保密管理,不得在互联网以及其他公共信息网络或者未采取保密措施的有线和无线通信中存储、处理、传输国家秘密。
第二十条互联网以及其他公共信息网络运营商、服务商应当建立信息发布审查、网络信息安全保密投诉和举报制度;按照有关法律法规制定保密审查规范,加强对其用户发布信息的管理,发现发布或者传输国家秘密信息的,应当立即停止传输或者停止提供服务,并采取消除等处置措施,防止涉密信息扩散,保存有关记录,及时向有关机关或者保密行政管理部门报告。保密行政管理部门应当给予指导和监督。
互联网以及其他公共信息网络运营商、服务商对保密行政管理部门依法实施的监督检查和泄密案件调查应当予以配合。
第二十一条机关、单位应当依法确定涉密人员及其涉密等级,实行分类管理,并将涉密人员名单报保密行政管理部门和出入境管理部门备案。确定为涉密人员的,应当符合下列条件:
(一)具有中华人民共和国国籍,无国(境)外永久居留权、长期居留许可;
(二)拥护中华人民共和国宪法,拥护中国共产党领导;
(三)具有涉密岗位要求的业务素质和能力;
(四)无刑事犯罪记录,无吸毒、赌博等违法行为;
(五)无被开除公职记录;
(六)无因严重违反保密规定被调离涉密岗位记录;
(七)国家规定的其他条件。
第二十二条涉密人员应当依法履行职责,严格遵守保密纪律,不得在境外驻华机构、组织等兼职或者提供信息咨询等服务,未经批准不得出国(境)。
涉密人员离岗离职的,应当实行脱密期管理,不得违反规定就业、出国(境),不得以任何方式泄露国家秘密。
涉密人员发现针对本人的利诱、胁迫、渗透、策反以及其他可能危害国家秘密安全的情形,应当及时报告有关机关、单位;机关、单位应当立即报告上级主管部门、公安机关、国家安全机关和保密行政管理部门,接到报告的部门应当及时调查处理。
第二十三条机关、单位应当建立健全涉密人员权益保障机制,对涉密人员因履行保密义务导致合法权益受到限制或者损害的,应当给予补偿。
第二十四条机关、单位应当建立涉密人员管理档案,及时掌握涉密人员岗位变动、保密培训、出国(境)、离岗离职等情况,实行动态管理。
保密行政管理部门和公安、国家安全、财政、人力资源和社会保障等有关部门,应当按照职责分工,协调做好涉密人员审查、因私出国(境)备案、脱密期管理、权益保障等工作。
第二十五条召开涉密会议时,组织单位应当采取下列保密措施:
(一)根据会议内容确定密级,制定保密工作方案;
(二)限定参加人员范围,对参加绝密级会议的人员应当指定;
(三)使用符合国家保密规定和标准的场所、设施、设备,采取无线信号干扰或者屏蔽措施;
(四)按照国家保密规定管理会议使用的国家秘密载体;
(五)对参加人员和服务保障人员提出具体保密要求;
(六)确定会议内容是否传达以及传达范围;
(七)国家规定的其他保密措施。
未经批准,参加人员和服务保障人员不得携带具有录音、录像、拍照等信息采集、传送功能的电子设备。
召开涉密视频会议的,组织单位和参加单位应当对会场以及设施设备进行保密安全检查,不得使用带有无线互联功能的电视机、投影仪和调音、扩音、拾音等设备。参加单位应当指定专人负责会议组织和会场保密工作,未经组织单位同意不得录音、录像、拍照。
第二十六条举办重大国事活动、国际交往活动等涉及国家秘密的,主办单位应当制定专项保密工作方案,与承办单位、协办单位等签订保密协议,明确保密责任,提出保密要求,并督促落实。
市保密行政管理部门应当对主办单位制定专项保密工作方案给予必要的指导,并监督实施。
第二十七条机关、单位应当建立健全信息公开保密审查制度,指定机构或者人员负责保密审查工作。
机关、单位应当依法对拟公开出版、报道的信息和对外提供的信息进行保密审查。公共数据共享开放应当考虑各种信息之间的关联性,防止数据汇聚泄露国家秘密。
第二十八条机关、单位采购涉密工程、货物和服务的,应当选择具备保密资格资质或者符合保密条件,近三年内无涉密政府采购不良行为记录的企业事业单位作为供应商,并与其签订保密协议,提出保密要求,采取保密措施。
机关、单位应当及时将上一财政年度实施的涉密政府采购项目、供应商、保密管理等相关情况,报保密行政管理部门。
第二十九条企业事业单位从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成或者武器装备科研生产等涉密业务,应当按照许可权限,经保密行政管理部门或者会同有关部门保密审查合格;未经审查或者审查不合格的,不得从事有关涉密业务。
从事前款规定涉密业务的企业事业单位,应当按照国家保密规定和标准建立健全保密管理体系。
第三十条企业事业单位因被撤销、吊销保密资格资质或者其他原因不再从事涉密业务的,应当按照国家规定完成或者移交涉密业务,进行国家秘密载体销毁、涉密人员脱密期管理等工作,办理退出手续。
第三十一条机关、单位对外交往与合作中需要提供国家秘密事项,需要携带、传递国家秘密载体出国(境),或者任用、聘用的境外人员因工作需要知悉国家秘密的,按照国家规定报市以上有关业务主管部门审查批准;业务主管部门不明确的,按照国家规定报市以上保密行政管理部门审查批准。
机关、单位应当与经批准知悉国家秘密的境外人员签订保密协议,督促其履行保密协议、遵守保密管理规定。
机关、单位应当全面论证对外提供国家秘密事项,携带、传递国家秘密载体出国(境)或者境外人员知悉国家秘密的必要性,做好风险评估和泄密应急预案。必要时应当征求市以上有关业务主管部门或者保密行政管理部门意见。
第三十二条机关、单位应当加强对其驻外机构和出国(境)团组的保密管理,指定专人负责保密工作,严格出国(境)人员审查,开展保密教育培训,加强保密技术防护。
保密行政管理部门应当加强对驻外机构和出国(境)团组保密工作的指导、监督和检查。
第四章监督管理
第三十三条机关、单位应当向保密行政管理部门报送本机关、本单位年度保密工作情况。各区保密行政管理部门应当向市保密行政管理部门报送本区年度保密工作情况。
第三十四条保密行政管理部门应当建立健全保密监督检查制度,开展日常监督检查。发现机关、单位违反保密管理规定,存在定密不当、泄密隐患的,应当要求其采取措施、限期整改;对整改不力的,应当约谈机关、单位负责人,督促落实保密责任,并通报相关主管部门。
第三十五条保密行政管理部门开展保密检查可以依法采取下列措施:
(一)现场检查;
(二)进行保密技术监测;
(三)要求被检查单位提供相关文件、资料;
(四)询问相关人员;
(五)对相关信息系统以及信息设备进行保密技术检测;
(六)责令停止违法行为,采取必要补救措施;
(七)提请有关部门予以协助;
(八)在一定范围内通报检查结果。
第三十六条机关、单位发现国家秘密已经或者可能泄露的,应当立即采取补救措施,并在二十四小时内向保密行政管理部门和上级主管部门报告。有关部门接到报告后,应当按照国家规定立即作出处理。
国家工作人员或者其他公民发现下列危害或者可能危害国家秘密安全情形的,应当采取相应措施,及时报告有关机关、单位依法处理,或者报告公安机关、国家安全机关、保密行政管理部门,接到报告的部门应当及时调查处理并通报其他有关部门:
(一)涉密人员失踪、叛逃、非法出国(境)或者被挟持、策反;
(二)国家秘密载体丢失,被非法持有、买卖、窃取、抢夺,或者通过邮寄、快递等无保密措施渠道传递国家秘密载体;
(三)涉密网络遭到攻击、破坏和信息泄露,或者机关、单位非涉密网络以及互联网刊载、传递涉密信息;
(四)图书、报刊、广播、电影、电视等公众媒体以及网络出版、网络视听节目刊载或者播出涉密信息;
(五)危害或者可能危害国家秘密安全的其他情形。
第五章法律责任
第三十七条机关、单位及其工作人员有下列情形之一的,保密行政管理部门应当责令改正,进行通报批评,并建议有关机关、单位对相关责任人员给予处分:
(一)未落实保密工作责任制,存在重大泄密隐患;
(二)委托无保密资格资质、不具备保密条件或者未经保密审查的单位从事涉密业务;
(三)涉密信息系统未按照规定进行检测评估和审查而投入使用;
(四)逃避、妨碍保密检查或者泄密案件查处;
(五)发生泄密事件未按照规定报告或者未采取补救措施;
(六)国家规定的其他情形。
第三十八条企业事业单位在申请保密资格资质或者从事涉密业务活动中,违反保密法律法规,存在下列情形之一的,保密行政管理部门应当根据不同情节,依法给予警告,暂扣、吊销资格资质证书等处罚:
(一)隐瞒重要情况、提供虚假材料;
(二)违反向保密行政管理部门作出的书面承诺;
(三)逃避、拒绝、妨碍现场检查、抽查;
(四)采取欺骗、贿赂等不正当手段取得资格资质;
(五)伪造、变造,非法转让、出租、出借保密资格资质证书;
(六)超出保密资格资质许可范围从事涉密业务;
(七)将涉密业务委托给无相应保密资格资质单位;
(八)未经保密审查合格从事涉密业务;
(九)发生失泄密事件;
(十)国家规定的其他情形。
第三十九条涉密人员违反保密法律法规,有下列情形之一的,依法给予处分并调离涉密岗位:
(一)在保密审查中隐瞒犯罪记录等重要情况;
(二)未按照规定报告应当报告事项;
(三)违反规定兼职或者就业;
(四)违反规定出国(境);
(五)国家规定的其他情形。
第六章附则
第四十条机关、单位对履行职能过程中产生或者获取的,泄露后可能对国家安全、公共利益造成不利影响的工作秘密,应当落实管理责任,采取必要保护措施。
保密行政管理部门应当会同有关主管部门对机关、单位工作秘密管理工作进行指导、监督和检查。具体办法由市保密行政管理部门制定。
第四十一条本条例自2021年10月1日起施行。1996年9月6日北京市第十届人民代表大会常务委员会第三十次会议通过,根据2016年11月25日北京市第十四届人民代表大会常务委员会第三十一次会议《关于修改部分地方性法规的决定》修正的《北京市实施〈中华人民共和国保守国家秘密法〉若干规定》同时废止。