宁夏大学党委中心组学习资料
(2016年第5期)
宁夏大学党委宣传部编
2016
年
6
月
24
日
目 录
1、习近平在网络安全和信息化工作座谈会上的讲话 1
2、《中华人民共和国保守国家秘密法实施条例》 20
3、从几起泄密案看“两识”教育的必要性 31
4、警惕!新媒介泄密 35
5、保密业务知识问答 39
习近平在网络安全和信息化工作座谈会上的讲话
今天,我们召开一个网络安全和信息化工作座谈会。这个会,我一直想开。党的十八大以来,我国互联网事业快速发展,网络安全和信息化工作扎实推进,取得显著进步和成绩,同时也存在不少短板和问题。召开这次座谈会,就是要当面听取大家意见和建议,共同探讨一些措施和办法,以利于我们把工作做得更好。
刚才,几位同志讲得很好,分析了当前互联网发展新情况新动向,介绍了信息化发展新技术新趋势,提出了很好的意见和建议,听了很受启发。你们的发言,体现了务实的态度、创新的精神、强烈的责任感,也体现了在互联网领域较高的理论和实践水平,对我们改进工作很有帮助。有关部门要认真研究大家的意见和建议,能吸收的尽量吸收。下面,我谈几点意见,同大家交流。
第一个问题,讲讲推动我国网信事业发展,让互联网更好造福人民。
听了大家发言,我有一个总的感觉,就是对互联网来说,我国虽然是后来者,接入国际互联网只有20多年,但我们正确处理安全和发展、开放和自主、管理和服务的关系,推动互联网发展取得令人瞩目的成就。现在,互联网越来越成为人们学习、工作、生活的新空间,越来越成为获取公共服务的新平台。我国有7亿网民,这是一个了不起的数字,也是一个了不起的成就。
从社会发展史看,人类经历了农业革命、工业革命,正在经历信息革命。农业革命增强了人类生存能力,使人类从采食捕猎走向栽种畜养,从野蛮时代走向文明社会。工业革命拓展了人类体力,以机器取代了人力,以大规模工厂化生产取代了个体工场手工生产。而信息革命则增强了人类脑力,带来生产力又一次质的飞跃,对国际政治、经济、文化、社会、生态、军事等领域发展产生了深刻影响。
当前和今后一个时期,我国发展的目标是实现“两个一百年”奋斗目标。我说过,建设富强民主文明和谐的社会主义现代化国家,实现中华民族伟大复兴,是鸦片战争以来中国人民最伟大的梦想,是中华民族的最高利益和根本利益。今天,我们13亿多人的一切奋斗归根到底都是为了实现这一伟大目标。
我国曾经是世界上的经济强国,后来在欧洲发生工业革命、世界发生深刻变革的时期,丧失了与世界同进步的历史机遇,逐渐落到了被动挨打的境地。特别是鸦片战争之后,中华民族更是陷入积贫积弱、任人宰割的悲惨状况。想起这一段历史,我们心中都有刻骨铭心的痛。经过几代人努力,我们从来没有像今天这样离实现中华民族伟大复兴的目标如此之近,也从来没有像今天这样更有信心、更有能力实现中华民族伟大复兴。这是中华民族的一个重要历史机遇,我们必须牢牢抓住,决不能同这样的历史机遇失之交臂。这就是我们这一代人的历史责任,是我们对中华民族的责任,是对前人的责任,也是对后人的责任。
党的十八届五中全会提出了创新、协调、绿色、开放、共享的新发展理念,这是在深刻总结国内外发展经验教训、深入分析国内外发展大势的基础上提出的,集中反映了我们党对我国经济社会发展规律的新认识。按照新发展理念推动我国经济社会发展,是当前和今后一个时期我国发展的总要求和大趋势。古人说:“随时以举事,因资而立功,用万物之能而获利其上。”我国网信事业发展要适应这个大趋势。总体上说,网信事业代表着新的生产力、新的发展方向,应该也能够在践行新发展理念上先行一步。
我国经济发展进入新常态,新常态要有新动力,互联网在这方面可以大有作为。我们实施“互联网+”行动计划,带动全社会兴起了创新创业热潮,信息经济在我国国内生产总值中的占比不断攀升。当今世界,信息化发展很快,不进则退,慢进亦退。我们要加强信息基础设施建设,强化信息资源深度整合,打通经济社会发展的信息“大动脉”。党的十八届五中全会、“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部署,要切实贯彻落实好,着力推动互联网和实体经济深度融合发展,以信息流带动技术流、资金流、人才流、物资流,促进资源配置优化,促进全要素生产率提升,为推动创新发展、转变经济发展方式、调整经济结构发挥积极作用。
网信事业要发展,必须贯彻以人民为中心的发展思想。这是党的十八届五中全会提出的一个重要观点。要适应人民期待和需求,加快信息化服务普及,降低应用成本,为老百姓提供用得上、用得起、用得好的信息服务,让亿万人民在共享互联网发展成果上有更多获得感。相比城市,农村互联网基础设施建设是我们的短板。要加大投入力度,加快农村互联网建设步伐,扩大光纤网、宽带网在农村的有效覆盖。可以做好信息化和工业化深度融合这篇大文章,发展智能制造,带动更多人创新创业;可以瞄准农业现代化主攻方向,提高农业生产智能化、经营网络化水平,帮助广大农民增加收入;可以发挥互联网优势,实施“互联网+教育”、“互联网+医疗”、“互联网+文化”等,促进基本公共服务均等化;可以发挥互联网在助推脱贫攻坚中的作用,推进精准扶贫、精准脱贫,让更多困难群众用上互联网,让农产品通过互联网走出乡村,让山沟里的孩子也能接受优质教育;可以加快推进电子政务,鼓励各级政府部门打破信息壁垒、提升服务效率,让百姓少跑腿、信息多跑路,解决办事难、办事慢、办事繁的问题,等等。这些方面有很多事情可做,一些互联网企业已经做了尝试,取得了较好的经济效益和社会效益。
有专家提出,我们的国家治理中存在信息共享、资源统筹、工作协调不够等问题,制约了国家治理效率和公共服务水平。这个问题要深入研究。我们提出推进国家治理体系和治理能力现代化,信息是国家治理的重要依据,要发挥其在这个进程中的重要作用。要以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台,分级分类推进新型智慧城市建设,打通信息壁垒,构建全国信息资源共享体系,更好用信息化手段感知社会态势、畅通沟通渠道、辅助科学决策。
第二个问题,讲讲建设网络良好生态,发挥网络引导舆论、反映民意的作用。
互联网是一个社会信息大平台,亿万网民在上面获得信息、交流信息,这会对他们的求知途径、思维方式、价值观念产生重要影响,特别是会对他们对国家、对社会、对工作、对人生的看法产生重要影响。
实现“两个一百年”奋斗目标,需要全社会方方面面同心干,需要全国各族人民心往一处想、劲往一处使。如果一个社会没有共同理想,没有共同目标,没有共同价值观,整天乱哄哄的,那就什么事也办不成。我国有13亿多人,如果弄成那样一个局面,就不符合人民利益,也不符合国家利益。
凝聚共识工作不容易做,大家要共同努力。为了实现我们的目标,网上网下要形成同心圆。什么是同心圆?就是在党的领导下,动员全国各族人民,调动各方面积极性,共同为实现中华民族伟大复兴的中国梦而奋斗。
古人说:“知屋漏者在宇下,知政失者在草野。”很多网民称自己为“草根”,那网络就是现在的一个“草野”。网民来自老百姓,老百姓上了网,民意也就上了网。群众在哪儿,我们的领导干部就要到哪儿去,不然怎么联系群众呢?各级党政机关和领导干部要学会通过网络走群众路线,经常上网看看,潜潜水、聊聊天、发发声,了解群众所思所愿,收集好想法好建议,积极回应网民关切、解疑释惑。善于运用网络了解民意、开展工作,是新形势下领导干部做好工作的基本功。各级干部特别是领导干部一定要不断提高这项本领。
网民大多数是普通群众,来自四面八方,各自经历不同,观点和想法肯定是五花八门的,不能要求他们对所有问题都看得那么准、说得那么对。要多一些包容和耐心,对建设性意见要及时吸纳,对困难要及时帮助,对不了解情况的要及时宣介,对模糊认识要及时廓清,对怨气怨言要及时化解,对错误看法要及时引导和纠正,让互联网成为我们同群众交流沟通的新平台,成为了解群众、贴近群众、为群众排忧解难的新途径,成为发扬人民民主、接受人民监督的新渠道。
网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。网络空间乌烟瘴气、生态恶化,不符合人民利益。谁都不愿生活在一个充斥着虚假、诈骗、攻击、谩骂、恐怖、色情、暴力的空间。互联网不是法外之地。利用网络鼓吹推翻国家政权,煽动宗教极端主义,宣扬民族分裂思想,教唆暴力恐怖活动,等等,这样的行为要坚决制止和打击,决不能任其大行其道。利用网络进行欺诈活动,散布色情材料,进行人身攻击,兜售非法物品,等等,这样的言行也要坚决管控,决不能任其大行其道。没有哪个国家会允许这样的行为泛滥开来。我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培育积极健康、向上向善的网络文化,用社会主义核心价值观和人类优秀文明成果滋养人心、滋养社会,做到正能量充沛、主旋律高昂,为广大网民特别是青少年营造一个风清气正的网络空间。
形成良好网上舆论氛围,不是说只能有一个声音、一个调子,而是说不能搬弄是非、颠倒黑白、造谣生事、违法犯罪,不能超越了宪法法律界限。我多次强调,要把权力关进制度的笼子里,一个重要手段就是发挥舆论监督包括互联网监督作用。这一条,各级党政机关和领导干部特别要注意,首先要做好。对网上那些出于善意的批评,对互联网监督,不论是对党和政府工作提的还是对领导干部个人提的,不论是和风细雨的还是忠言逆耳的,我们不仅要欢迎,而且要认真研究和吸取。
第三个问题,讲讲尽快在核心技术上取得突破。
20多年来,我国互联网发展取得的显著成就中,包括一批技术方面的成就。目前,在世界互联网企业前10强中,我们占了4席。在第二届世界互联网大会期间,我去看了“互联网之光”博览会,来自全球的250多家企业展出的1000多项新技术新成果中,我们也占了不少,这令人高兴。同时,我们也要看到,同世界先进水平相比,同建设网络强国战略目标相比,我们在很多方面还有不小差距,特别是在互联网创新能力、基础设施建设、信息资源共享、产业实力等方面还存在不小差距,其中最大的差距在核心技术上。
互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现“弯道超车”。
核心技术要取得突破,就要有决心、恒心、重心。有决心,就是要树立顽强拼搏、刻苦攻关的志气,坚定不移实施创新驱动发展战略,把更多人力物力财力投向核心技术研发,集合精锐力量,作出战略性安排。有恒心,就是要制定信息领域核心技术设备发展战略纲要,制定路线图、时间表、任务书,明确近期、中期、远期目标,遵循技术规律,分梯次、分门类、分阶段推进,咬定青山不放松。有重心,就是要立足我国国情,面向世界科技前沿,面向国家重大需求,面向国民经济主战场,紧紧围绕攀登战略制高点,强化重要领域和关键环节任务部署,把方向搞清楚,把重点搞清楚。否则,花了很多钱、投入了很多资源,最后南辕北辙,是难以取得成效的。
什么是核心技术?我看,可以从3个方面把握。一是基础技术、通用技术。二是非对称技术、“杀手锏”技术。三是前沿技术、颠覆性技术。在这些领域,我们同国外处在同一条起跑线上,如果能够超前部署、集中攻关,很有可能实现从跟跑并跑到并跑领跑的转变。我国网信领域广大企业家、专家学者、科技人员要树立这个雄心壮志,要争这口气,努力尽快在核心技术上取得新的重大突破。正所谓“日日行,不怕千万里;常常做,不怕千万事”。
我国信息技术产业体系相对完善、基础较好,在一些领域已经接近或达到世界先进水平,市场空间很大,有条件有能力在核心技术上取得更大进步,关键是要理清思路、脚踏实地去干。
第一,正确处理开放和自主的关系。互联网让世界变成了地球村,推动国际社会越来越成为你中有我、我中有你的命运共同体。现在,有一种观点认为,互联网很复杂、很难治理,不如一封了之、一关了之。这种说法是不正确的,也不是解决问题的办法。中国开放的大门不能关上,也不会关上。我们要鼓励和支持我国网信企业走出去,深化互联网国际交流合作,积极参与“一带一路”建设,做到“国家利益在哪里,信息化就覆盖到哪里”。外国互联网企业,只要遵守我国法律法规,我们都欢迎。
现在,在技术发展上有两种观点值得注意。一种观点认为,要关起门来,另起炉灶,彻底摆脱对外国技术的依赖,靠自主创新谋发展,否则总跟在别人后面跑,永远追不上。另一种观点认为,要开放创新,站在巨人肩膀上发展自己的技术,不然也追不上。这两种观点都有一定道理,但也都绝对了一些,没有辩证看待问题。一方面,核心技术是国之重器,最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。另一方面,我们强调自主创新,不是关起门来搞研发,一定要坚持开放创新,只有跟高手过招才知道差距,不能夜郎自大。
我们不拒绝任何新技术,新技术是人类文明发展的成果,只要有利于提高我国社会生产力水平、有利于改善人民生活,我们都不拒绝。问题是要搞清楚哪些是可以引进但必须安全可控的,哪些是可以引进消化吸收再创新的,哪些是可以同别人合作开发的,哪些是必须依靠自己的力量自主创新的。核心技术的根源问题是基础研究问题,基础研究搞不好,应用技术就会成为无源之水、无本之木。
第二,在科研投入上集中力量办大事。近年来,我们在核心技术研发上投的钱不少,但效果还不是很明显。我看,主要问题是好钢没有用在刀刃上。要围绕国家亟需突破的核心技术,把拳头攥紧,坚持不懈做下去。
第三,积极推动核心技术成果转化。技术要发展,必须要使用。在全球信息领域,创新链、产业链、价值链整合能力越来越成为决定成败的关键。核心技术研发的最终结果,不应只是技术报告、科研论文、实验室样品,而应是市场产品、技术实力、产业实力。核心技术脱离了它的产业链、价值链、生态系统,上下游不衔接,就可能白忙活一场。
科研和经济不能搞成“两张皮”,要着力推进核心技术成果转化和产业化。经过一定范围论证,该用的就要用。我们自己推出的新技术新产品,在应用中出现一些问题是自然的。可以在用的过程中继续改进,不断提高质量。如果大家都不用,就是报一个课题完成报告,然后束之高阁,那永远发展不起来。
第四,推动强强联合、协同攻关。要打好核心技术研发攻坚战,不仅要把冲锋号吹起来,而且要把集合号吹起来,也就是要把最强的力量积聚起来共同干,组成攻关的突击队、特种兵。我们同国际先进水平在核心技术上差距悬殊,一个很突出的原因,是我们的骨干企业没有像微软、英特尔、谷歌、苹果那样形成协同效应。美国有个所谓的“文泰来”联盟,微软的视窗操作系统只配对英特尔的芯片。在核心技术研发上,强强联合比单打独斗效果要好,要在这方面拿出些办法来,彻底摆脱部门利益和门户之见的束缚。抱着宁为鸡头、不为凤尾的想法,抱着自己拥有一亩三分地的想法,形不成合力,是难以成事的。
一些同志关于组建产学研用联盟的建议很好。比如,可以组建“互联网+”联盟、高端芯片联盟等,加强战略、技术、标准、市场等沟通协作,协同创新攻关。可以探索搞揭榜挂帅,把需要的关键核心技术项目张出榜来,英雄不论出处,谁有本事谁就揭榜。在这方面,既要发挥国有企业作用,也要发挥民营企业作用,也可以两方面联手来干。还可以探索更加紧密的资本型协作机制,成立核心技术研发投资公司,发挥龙头企业优势,带动中小企业发展,既解决上游企业技术推广应用问题,也解决下游企业“缺芯少魂”问题。
第四个问题,讲讲正确处理安全和发展的关系。
网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。我们一定要认识到,古往今来,很多技术都是“双刃剑”,一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益。从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。
面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。
第一,树立正确的网络安全观。理念决定行动。当今的网络安全,有几个主要特点。一是网络安全是整体的而不是割裂的。在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。二是网络安全是动态的而不是静态的。信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。三是网络安全是开放的而不是封闭的。只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。四是网络安全是相对的而不是绝对的。没有绝对安全,要立足基本国情保安全,避免不计成本追求绝对安全,那样不仅会背上沉重负担,甚至可能顾此失彼。五是网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。这几个特点,各有关方面要好好把握。
第二,加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。
第三,全天候全方位感知网络安全态势。知己知彼,才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。
维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。
有专家反映,在数据开放、信息共享方面存在着部门利益、行业利益、本位思想。这方面,要加强论证,该统的可以统起来,发挥1+1大于2的效应,以综合运用各方面掌握的数据资源,加强大数据挖掘分析,更好感知网络安全态势,做好风险防范。这项工作做好了,对国家、对社会、对企业、对民众都是有好处的。
第四,增强网络安全防御能力和威慑能力。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。要落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守,哪些方面由地方政府保障、适度防范,哪些方面由市场力量防护,都要有本清清楚楚的账。人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。
目前,大国网络安全博弈,不单是技术博弈,还是理念博弈、话语权博弈。我们提出了全球互联网发展治理的“四项原则”、“五点主张”,特别是我们倡导尊重网络主权、构建网络空间命运共同体,赢得了世界绝大多数国家赞同。
第五个问题,讲讲增强互联网企业使命感、责任感,共同促进互联网持续健康发展。
我国互联网企业由小到大、由弱变强,在稳增长、促就业、惠民生等方面发挥了重要作用。让企业持续健康发展,既是企业家奋斗的目标,也是国家发展的需要。企业命运与国家发展息息相关。脱离了国家支持、脱离了群众支持,脱离了为国家服务、为人民服务,企业难以做强做大。
今年全国“两会”期间,我在参加全国政协十二届四次会议民建、工商联界委员联组会时强调,实行公有制为主体、多种所有制经济共同发展的基本经济制度,是中国共产党确立的一项大政方针,是中国特色社会主义制度的重要组成部分,也是完善社会主义市场经济体制的必然要求;我们党在坚持基本经济制度上的观点是明确的、一贯的,而且是不断深化的,从来没有动摇,这是不会变的,也是不能变的。我不仅讲了话,而且很快就把我的讲话公开发表了,这就是要让广大企业家吃个“定心丸”。
我们国家这么大、人口这么多,要把经济社会发展搞上去,需要各方面齐心协力干,公有制经济、非公有制经济应该相辅相成、相得益彰,而不是相互排斥、相互抵消。非公有制企业搞大了、搞好了、搞到世界上去了,为国家和人民作出更大贡献了,是国家的光荣。党和政府当然要支持,这一点是毫无疑义的。
在我国,7亿多人上互联网,肯定需要管理,而且这个管理是很复杂、很繁重的。企业要承担企业的责任,党和政府要承担党和政府的责任,哪一边都不能放弃自己的责任。网上信息管理,网站应负主体责任,政府行政管理部门要加强监管。主管部门、企业要建立密切协作协调的关系,避免过去经常出现的“一放就乱、一管就死”现象,走出一条齐抓共管、良性互动的新路。
第一,坚持鼓励支持和规范发展并行。企业直接面向市场,处在创新第一线,处在掌握民众需要第一线,市场感觉敏锐,创新需求敏感,创新愿望强烈。应该鼓励和支持企业成为研发主体、创新主体、产业主体,鼓励和支持企业布局前沿技术,推动核心技术自主创新,创造和把握更多机会,参与国际竞争,拓展海外发展空间。
当前,我国互联网市场也存在一些恶性竞争、滥用市场支配地位等情况,中小企业对此意见不少。这方面,要规范市场秩序,鼓励进行良性竞争。这既有利于激发企业创新活力、提升竞争能力、扩大市场空间,又有利于平衡各方利益、维护国家利益、更好服务百姓。要加大知识产权保护力度,提高侵权代价和违法成本,震慑违法侵权行为。党的十八届四中全会提出健全以公平为核心原则的产权保护制度,加强对各种所有制经济组织和自然人财产权的保护,清理有违公平的法律法规条款。这些要求要尽快落实到位。
第二,坚持政策引导和依法管理并举。政府要为企业发展营造良好环境,加快推进审批制度、融资制度、专利制度等改革,减少重复检测认证,施行优质优价政府采购制度,减轻企业负担,破除体制机制障碍。党的十八届三中全会以后,党中央成立了全面深化改革领导小组,我当组长,已经推出的很多改革方案都同这些方面有联系。改革要继续推进,也就是我说的要敢于啃硬骨头,敢于涉险滩、闯难关。
同时,要加快网络立法进程,完善依法监管措施,化解网络风险。前段时间发生的e租宝、中晋系案件,打着“网络金融”旗号非法集资,给有关群众带来严重财产损失,社会影响十分恶劣。现在,网络诈骗案件越来越多,作案手段花样翻新,技术含量越来越高。这也提醒我们,在发展新技术新业务时,必须警惕风险蔓延。
要依法加强对大数据的管理。一些涉及国家利益、国家安全的数据,很多掌握在互联网企业手里,企业要保证这些数据安全。企业要重视数据安全。如果企业在数据保护和安全上出了问题,对自己的信誉也会产生不利影响。
第三,坚持经济效益和社会效益并重。一个企业既有经济责任、法律责任,也有社会责任、道德责任。企业做得越大,社会责任、道德责任就越大,公众对企业这方面的要求也就越高。我国互联网企业在发展过程中,承担了很多社会责任,这一点要给予充分肯定,希望继续发扬光大。
“行生于己,名生于人。”我说过,只有富有爱心的财富才是真正有意义的财富,只有积极承担社会责任的企业才是最有竞争力和生命力的企业。办网站的不能一味追求点击率,开网店的要防范假冒伪劣,做社交平台的不能成为谣言扩散器,做搜索的不能仅以给钱的多少作为排位的标准。希望广大互联网企业坚持经济效益和社会效益统一,在自身发展的同时,饮水思源,回报社会,造福人民。
第六个问题,讲讲聚天下英才而用之,为网信事业发展提供有力人才支撑。
人才是第一资源。古往今来,人才都是富国之本、兴邦大计。我说过,要把我们的事业发展好,就要聚天下英才而用之。要干一番大事业,就要有这种眼界、这种魄力、这种气度。
“得人者兴,失人者崩。”网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。念好了人才经,才能事半功倍。对我国来说,改革开放初期,资本比较稀缺,所以我们出台了很多鼓励引进资本的政策,比如“两免三减半”。现在,资本已经不那么稀缺了,但人才特别是高端人才依然稀缺。
我们的脑子要转过弯来,既要重视资本,更要重视人才,引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。网信领域可以先行先试,抓紧调研,制定吸引人才、培养人才、留住人才的办法。我们的脑子要转过弯来,既要重视资本,更要重视人才,引进人才力度要进一步加大,人才体制机制改革步子要进一步迈开。网信领域可以先行先试,抓紧调研,制定吸引人才、培养人才、留住人才的办法。
互联网是技术密集型产业,也是技术更新最快的领域之一。我国网信事业发展,必须充分调动企业家、专家学者、科技人员积极性、主动性、创造性。我早年在正定县工作时,为了向全国一流专家学者借智,专门聘请华罗庚等专家学者给我们县当顾问,有的亲自到正定指导工作。企业家、专家学者、科技人员要有国家担当、社会责任,为促进国家网信事业发展多贡献自己的智慧和力量。各级党委和政府要从心底里尊重知识、尊重人才,为人才发挥聪明才智创造良好条件,营造宽松环境,提供广阔平台。
互联网主要是年轻人的事业,要不拘一格降人才。要解放思想,慧眼识才,爱才惜才。培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院。互联网领域的人才,不少是怪才、奇才,他们往往不走一般套路,有很多奇思妙想。对待特殊人才要有特殊政策,不要求全责备,不要论资排辈,不要都用一把尺子衡量。
要采取特殊政策,建立适应网信特点的人事制度、薪酬制度,把优秀人才凝聚到技术部门、研究部门、管理部门中来。要建立适应网信特点的人才评价机制,以实际能力为衡量标准,不唯学历,不唯论文,不唯资历,突出专业性、创新性、实用性。要建立灵活的人才激励机制,让作出贡献的人才有成就感、获得感。要探索网信领域科研成果、知识产权归属、利益分配机制,在人才入股、技术入股以及税收方面制定专门政策。在人才流动上要打破体制界限,让人才能够在政府、企业、智库间实现有序顺畅流动。国外那种“旋转门”制度的优点,我们也可以借鉴。
我国是科技人才资源最多的国家之一,但也是人才流失比较严重的国家,其中不乏顶尖人才。在人才选拔上要有全球视野,下大气力引进高端人才。随着我国综合国力不断增强,有很多国家的人才也希望来我国发展。我们要顺势而为,改革人才引进各项配套制度,构建具有全球竞争力的人才制度体系。不管是哪个国家、哪个地区的,只要是优秀人才,都可以为我所用。这项工作,有些企业、科研院所已经做了,我到一些企业、科研院所去,也同这些从国外引进的人才进行过交谈。这方面要加大力度,不断提高我们在全球配置人才资源能力。
同志们!今年是“十三五”开局之年,网络安全和信息化工作是“十三五”时期的重头戏。希望同志们积极投身网络强国建设,更好发挥网信领域企业家、专家学者、技术人员作用,支持他们为实现全面建成小康社会、实现中华民族伟大复兴的中国梦作出更大的贡献!
(新华社北京
4月
25日
电)
中华人民共和国保守国家秘密法实施条例
第一章 总则
第一条 根据《中华人民共和国保守国家秘密法》(以下简称保密法)的规定,制定本条例。
第二条 国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门在上级保密行政管理部门指导下,主管本行政区域的保密工作。
第三条 中央国家机关在其职权范围内管理或者指导本系统的保密工作,监督执行保密法律法规,可以根据实际情况制定或者会同有关部门制定主管业务方面的保密规定。
第四条 县级以上人民政府应当加强保密基础设施建设和关键保密科技产品的配备。
省级以上保密行政管理部门应当加强关键保密科技产品的研发工作。
保密行政管理部门履行职责所需的经费,应当列入本级人民政府财政预算。机关、单位开展保密工作所需经费应当列入本机关、本单位的年度财政预算或者年度收支计划。
第五条 机关、单位不得将依法应当公开的事项确定为国家秘密,不得将涉及国家秘密的信息公开。
第六条 机关、单位实行保密工作责任制。机关、单位负责人对本机关、本单位的保密工作负责,工作人员对本岗位的保密工作负责。
机关、单位应当根据保密工作需要设立保密工作机构或者指定人员专门负责保密工作。
机关、单位及其工作人员履行保密工作责任制情况应当纳入年度考评和考核内容。
第七条 各级保密行政管理部门应当组织开展经常性的保密宣传教育。机关、单位应当定期对本机关、本单位工作人员进行保密形势、保密法律法规、保密技术防范等方面的教育培训。
第二章 国家秘密的范围和密级
第八条 国家秘密及其密级的具体范围(以下称保密事项范围)应当明确规定国家秘密具体事项的名称、密级、保密期限、知悉范围。
保密事项范围应当根据情况变化及时调整。制定、修订保密事项范围应当充分论证,听取有关机关、单位和相关领域专家的意见。
第九条 机关、单位负责人为本机关、本单位的定密责任人,根据工作需要,可以指定其他人员为定密责任人。
专门负责定密的工作人员应当接受定密培训,熟悉定密职责和保密事项范围,掌握定密程序和方法。
第十条 定密责任人在职责范围内承担有关国家秘密确定、变更和解除工作。具体职责是:
(一)审核批准本机关、本单位产生的国家秘密的密级、保密期限和知悉范围;
(二)对本机关、本单位产生的尚在保密期限内的国家秘密进行审核,作出是否变更或者解除的决定;
(三)对是否属于国家秘密和属于何种密级不明确的事项先行拟定密级,并按照规定的程序报保密行政管理部门确定。
第十一条 中央国家机关、省级机关以及设区的市、自治州级机关可以根据保密工作需要或者有关机关、单位的申请,在国家保密行政管理部门规定的定密权限、授权范围内作出定密授权。
定密授权应当以书面形式作出。授权机关应当对被授权机关、单位履行定密授权的情况进行监督。
中央国家机关、省级机关作出的授权,报国家保密行政管理部门备案;设区的市、自治州级机关作出的授权,报省、自治区、直辖市保密行政管理部门备案。
第十二条 机关、单位应当在国家秘密产生的同时,由承办人依据有关保密事项范围拟定密级、保密期限和知悉范围,报定密责任人审核批准,并采取相应保密措施。
第十三条 机关、单位对所产生的国家秘密,应当按照保密事项范围的规定确定具体的保密期限;保密事项范围没有规定具体保密期限的,可以根据工作需要,在保密法规定的保密期限内确定;不能确定保密期限的,应当确定解密条件。
国家秘密的保密期限,自标明的制发日起计算;不能标明制发日的,确定该国家秘密的机关、单位应当书面通知知悉范围内的机关、单位和人员,保密期限自通知之日起计算。
第十四条 机关、单位应当按照保密法的规定,严格限定国家秘密的知悉范围,对知悉机密级以上国家秘密的人员,应当作出书面记录。
第十五条 国家秘密载体以及属于国家秘密的设备、产品的明显部位应当标注国家秘密标志。国家秘密标志应当标注密级和保密期限。国家秘密的密级和保密期限发生变更的,应当及时对原国家秘密标志作出变更。
无法标注国家秘密标志的,确定该国家秘密的机关、单位应当书面通知知悉范围内的机关、单位和人员。
第十六条 机关、单位对所产生的国家秘密,认为符合保密法有关解密或者延长保密期限规定的,应当及时解密或者延长保密期限。
机关、单位对不属于本机关、本单位产生的国家秘密,认为符合保密法有关解密或者延长保密期限规定的,可以向原定密机关、单位或者其上级机关、单位提出建议。
已经依法移交各级国家档案馆的属于国家秘密的档案,由原定密机关、单位按照国家有关规定进行解密审核。
第十七条 机关、单位被撤销或者合并的,该机关、单位所确定国家秘密的变更和解除,由承担其职能的机关、单位负责,也可以由其上级机关、单位或者保密行政管理部门指定的机关、单位负责。
第十八条 机关、单位发现本机关、本单位国家秘密的确定、变更和解除不当的,应当及时纠正;上级机关、单位发现下级机关、单位国家秘密的确定、变更和解除不当的,应当及时通知其纠正,也可以直接纠正。
第十九条 机关、单位对符合保密法的规定,但保密事项范围没有规定的不明确事项,应当先行拟定密级、保密期限和知悉范围,采取相应的保密措施,并自拟定之日起10日内报有关部门确定。拟定为绝密级的事项和中央国家机关拟定的机密级、秘密级的事项,报国家保密行政管理部门确定;其他机关、单位拟定的机密级、秘密级的事项,报省、自治区、直辖市保密行政管理部门确定。
保密行政管理部门接到报告后,应当在10日内作出决定。省、自治区、直辖市保密行政管理部门还应当将所作决定及时报国家保密行政管理部门备案。
第二十条 机关、单位对已定密事项是否属于国家秘密或者属于何种密级有不同意见的,可以向原定密机关、单位提出异议,由原定密机关、单位作出决定。
机关、单位对原定密机关、单位未予处理或者对作出的决定仍有异议的,按照下列规定办理:
(一)确定为绝密级的事项和中央国家机关确定的机密级、秘密级的事项,报国家保密行政管理部门确定。
(二)其他机关、单位确定的机密级、秘密级的事项,报省、自治区、直辖市保密行政管理部门确定;对省、自治区、直辖市保密行政管理部门作出的决定有异议的,可以报国家保密行政管理部门确定。
在原定密机关、单位或者保密行政管理部门作出决定前,对有关事项应当按照主张密级中的最高密级采取相应的保密措施。
第三章 保密制度
第二十一条 国家秘密载体管理应当遵守下列规定:
(一)制作国家秘密载体,应当由机关、单位或者经保密行政管理部门保密审查合格的单位承担,制作场所应当符合保密要求。
(二)收发国家秘密载体,应当履行清点、编号、登记、签收手续。
(三)传递国家秘密载体,应当通过机要交通、机要通信或者其他符合保密要求的方式进行。
(四)复制国家秘密载体或者摘录、引用、汇编属于国家秘密的内容,应当按照规定报批,不得擅自改变原件的密级、保密期限和知悉范围,复制件应当加盖复制机关、单位戳记,并视同原件进行管理。
(五)保存国家秘密载体的场所、设施、设备,应当符合国家保密要求。
(六)维修国家秘密载体,应当由本机关、本单位专门技术人员负责。确需外单位人员维修的,应当由本机关、本单位的人员现场监督;确需在本机关、本单位以外维修的,应当符合国家保密规定。
(七)携带国家秘密载体外出,应当符合国家保密规定,并采取可靠的保密措施;携带国家秘密载体出境的,应当按照国家保密规定办理批准和携带手续。
第二十二条 销毁国家秘密载体应当符合国家保密规定和标准,确保销毁的国家秘密信息无法还原。
销毁国家秘密载体应当履行清点、登记、审批手续,并送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁。机关、单位确因工作需要,自行销毁少量国家秘密载体的,应当使用符合国家保密标准的销毁设备和方法。
第二十三条 涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。机关、单位应当根据涉密信息系统存储、处理信息的最高密级确定系统的密级,按照分级保护要求采取相应的安全保密防护措施。
第二十四条 涉密信息系统应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经设区的市、自治州级以上保密行政管理部门审查合格,方可投入使用。
公安、国家安全机关的涉密信息系统投入使用的管理办法,由国家保密行政管理部门会同国务院公安、国家安全部门另行规定。
第二十五条 机关、单位应当加强涉密信息系统的运行使用管理,指定专门机构或者人员负责运行维护、安全保密管理和安全审计,定期开展安全保密检查和风险评估。
涉密信息系统的密级、主要业务应用、使用范围和使用环境等发生变化或者涉密信息系统不再使用的,应当按照国家保密规定及时向保密行政管理部门报告,并采取相应措施。
第二十六条 机关、单位采购涉及国家秘密的工程、货物和服务的,应当根据国家保密规定确定密级,并符合国家保密规定和标准。机关、单位应当对提供工程、货物和服务的单位提出保密管理要求,并与其签订保密协议。
政府采购监督管理部门、保密行政管理部门应当依法加强对涉及国家秘密的工程、货物和服务采购的监督管理。
第二十七条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取下列保密措施:
(一)根据会议、活动的内容确定密级,制定保密方案,限定参加人员范围;
(二)使用符合国家保密规定和标准的场所、设施、设备;
(三)按照国家保密规定管理国家秘密载体;
(四)对参加人员提出具体保密要求。
第二十八条 企业事业单位从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成或者武器装备科研生产等涉及国家秘密的业务(以下简称涉密业务),应当由保密行政管理部门或者保密行政管理部门会同有关部门进行保密审查。保密审查不合格的,不得从事涉密业务。
第二十九条 从事涉密业务的企业事业单位应当具备下列条件:
(一)在中华人民共和国境内依法成立3年以上的法人,无违法犯罪记录;
(二)从事涉密业务的人员具有中华人民共和国国籍;
(三)保密制度完善,有专门的机构或者人员负责保密工作;
(四)用于涉密业务的场所、设施、设备符合国家保密规定和标准;
(五)具有从事涉密业务的专业能力;
(六)法律、行政法规和国家保密行政管理部门规定的其他条件。
第三十条 涉密人员的分类管理、任(聘)用审查、脱密期管理、权益保障等具体办法,由国家保密行政管理部门会同国务院有关主管部门制定。
第四章 监督管理
第三十一条 机关、单位应当向同级保密行政管理部门报送本机关、本单位年度保密工作情况。下级保密行政管理部门应当向上级保密行政管理部门报送本行政区域年度保密工作情况。
第三十二条 保密行政管理部门依法对机关、单位执行保密法律法规的下列情况进行检查:
(一)保密工作责任制落实情况;
(二)保密制度建设情况;
(三)保密宣传教育培训情况;
(四)涉密人员管理情况;
(五)国家秘密确定、变更和解除情况;
(六)国家秘密载体管理情况;
(七)信息系统和信息设备保密管理情况;
(八)互联网使用保密管理情况;
(九)保密技术防护设施设备配备使用情况;
(十)涉密场所及保密要害部门、部位管理情况;
(十一)涉密会议、活动管理情况;
(十二)信息公开保密审查情况。
第三十三条 保密行政管理部门在保密检查过程中,发现有泄密隐患的,可以查阅有关材料、询问人员、记录情况;对有关设施、设备、文件资料等可以依法先行登记保存,必要时进行保密技术检测。有关机关、单位及其工作人员对保密检查应当予以配合。
保密行政管理部门实施检查后,应当出具检查意见,对需要整改的,应当明确整改内容和期限。
第三十四条 机关、单位发现国家秘密已经泄露或者可能泄露的,应当立即采取补救措施,并在24小时内向同级保密行政管理部门和上级主管部门报告。
地方各级保密行政管理部门接到泄密报告的,应当在24小时内逐级报至国家保密行政管理部门。
第三十五条 保密行政管理部门对公民举报、机关和单位报告、保密检查发现、有关部门移送的涉嫌泄露国家秘密的线索和案件,应当依法及时调查或者组织、督促有关机关、单位调查处理。调查工作结束后,认为有违反保密法律法规的事实,需要追究责任的,保密行政管理部门可以向有关机关、单位提出处理建议。有关机关、单位应当及时将处理结果书面告知同级保密行政管理部门。
第三十六条 保密行政管理部门收缴非法获取、持有的国家秘密载体,应当进行登记并出具清单,查清密级、数量、来源、扩散范围等,并采取相应的保密措施。
保密行政管理部门可以提请公安、工商行政管理等有关部门协助收缴非法获取、持有的国家秘密载体,有关部门应当予以配合。
第三十七条 国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门应当依据保密法律法规和保密事项范围,对办理涉嫌泄露国家秘密案件的机关提出鉴定的事项是否属于国家秘密、属于何种密级作出鉴定。
保密行政管理部门受理鉴定申请后,应当自受理之日起30日内出具鉴定结论;不能按期出具鉴定结论的,经保密行政管理部门负责人批准,可以延长30日。
第三十八条 保密行政管理部门及其工作人员应当按照法定的职权和程序开展保密审查、保密检查和泄露国家秘密案件查处工作,做到科学、公正、严格、高效,不得利用职权谋取利益。
第五章 法律责任
第三十九条 机关、单位发生泄露国家秘密案件不按照规定报告或者未采取补救措施的,对直接负责的主管人员和其他直接责任人员依法给予处分。
第四十条 在保密检查或者泄露国家秘密案件查处中,有关机关、单位及其工作人员拒不配合,弄虚作假,隐匿、销毁证据,或者以其他方式逃避、妨碍保密检查或者泄露国家秘密案件查处的,对直接负责的主管人员和其他直接责任人员依法给予处分。
企业事业单位及其工作人员协助机关、单位逃避、妨碍保密检查或者泄露国家秘密案件查处的,由有关主管部门依法予以处罚。
第四十一条 经保密审查合格的企业事业单位违反保密管理规定的,由保密行政管理部门责令限期整改,逾期不改或者整改后仍不符合要求的,暂停涉密业务;情节严重的,停止涉密业务。
第四十二条 涉密信息系统未按照规定进行检测评估和审查而投入使用的,由保密行政管理部门责令改正,并建议有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。
第四十三条 机关、单位委托未经保密审查的单位从事涉密业务的,由有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。
未经保密审查的单位从事涉密业务的,由保密行政管理部门责令停止违法行为;有违法所得的,由工商行政管理部门没收违法所得。
第四十四条 保密行政管理部门未依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第六章 附则
第四十五条 本条例自
2014年
3月
1日
起
施行。
1990年
4月
25日
国务院批准、
1990年
5月
25日
国家保密局发布的《中华人民共和国保守国家秘密法实施办法》同时废止。
从几起泄密案看“两识”教育的必要性
锦泽庭
近年来,由于一些党政机关工作人员缺乏保密意识和保密常识,实施保密违法行为,导致泄密案件频发。从发生的部分泄密案件看,有的责任人员保密意识淡漠,侥幸思想严重;有的不懂保密常识,无知无畏。这些人员虽无主观恶意,但在客观上起到了自毁长城的“资敌”作用。因此,扎扎实实开展保密意识和保密常识教育,对扼制窃密泄密案件的高发多发趋势,保护党和国家事业不受损失,具有重要的现实性和紧迫性。
案例1:有关部门在检查中发现,某市属单位在与互联网连接的服务器中存储一份涉嫌涉密文件,经鉴定,该文件属于秘密级国家秘密。经查,为传达贯彻有关涉密文件精神,该单位上级主管部门办公室调研科胡某起草了学习通知,将涉密文件进行转发,非但未按原文密级定密,还擅自隐去原文密级标志,经办公室副主任赵某审核后,报主任王某签发,转发至下属各单位。涉案单位接到通知后,由办公室潘某负责,工作人员吴某具体操作,将文件扫描成图片格式,上传到单位网上资料传达系统服务器内,用于内部学习。虽然该传达系统不久后停用,但涉案文件并未及时删除,由于传达系统与该单位网站共用一个服务器,与互联网相连接,导致文件被泄露。事件发生后,有关部门给予胡某行政警告处分,责令潘某、吴某、赵某、王某写出深刻检查。
点评:此案中,相关责任人员保密意识和保密常识匮乏,导致了泄密案件的发生,教训深刻。文件传达贯彻初始,转发人员未按原密级进行定密且擅自隐去密级标志,给下级单位造成极大误导;下级单位在收到上级来文后,文件虽未标注密级,但在上传至网上资料传达系统前,没有再进行认真的保密审查,由于网上资料传达系统和单位网站(未与互联网物理隔离)共用一个服务器,涉案文件依然可以通过有关互联网搜索引擎搜索到,发生泄密在所难免。
案例2:有关部门在检查中发现,某市属单位门户网站刊登两份涉嫌涉密文件。经鉴定,这两份文件均属于机密级国家秘密。经查,为更好的传达贯彻上级涉密文件精神,同时解决干部职工学习材料欠缺问题,该单位组织人事科科长魏某不仅从本单位找出上级发放的有关文件材料,还从本市其他党政机关借来一些同类文件资料,以便利学习为由,擅自将这些文件上的密级标志隐去,并安排朱某进行扫描,交由宣传科网管员鄂某上传到本单位网站,造成泄密。事件发生后,有关部门给予负有领导责任的副局长马某党内警告处分,给予负有直接责任的魏某行政记过处分,对负责具体操作的朱某和鄂某进行了通报批评。
点评:罔顾法纪、心存侥幸,也是保密意识和保密常识匮乏的一种表现。虽然本案中主要责任人的动机是希望为大家学习上级文件提供便利,且掌握一定的保密常识,知悉涉密文件不应上传至连接互联网的单位网站,但其心存侥幸,自以为删除了密级标志就不会被查到,就能安然无事。这种心理状态的产生是“两识教育”不到位的突出表现,是侥幸思想在作怪,致使他们放松了警惕,最终造成泄密后果的发生。
案例3:有关部门在检查中发现,某省属单位门户网站涉嫌刊登图片格式的涉密文件。经鉴定,该文件属于机密级国家秘密。经查,该网站由涉案单位下属经济信息中心建设管理,信息中心网站维护室承担上网信息的审核、加载等日常维护工作。涉案文件来源于该单位参照机密级信息系统建设管理的内网办公系统,原文通过机要交通渠道收取后,通过人工扫描成图片格式,上传至内网办公系统。由于工作较为繁忙,为加快工作进度,信息中心网站维护室信息加载员何某疏忽大意,在收集信息时,仅粗粗看过标题,未打开查看图片格式的文件内容,就与其他信息一并刻录成光盘,加载到门户网站,造成泄密。有关部门给予直接责任人何某行政记大过处分,对网站维护室负责人潘某进行诫勉谈话,责成涉案单位办公室网站负责人张某作出深刻检查。
点评:本案也具有很强的代表性,由于工作繁忙,疏忽大意,引发泄密的情况在实践中时有发生。比如,有的在文件交接过程中,责任心不强,没有按照相关规定程序办理,致使文件资料丢失、被盗;有的在文件资料搜集、整理过程中,只看标题不注意密级标志,在使用、转发涉密文件资料时,忘记在文件资料上标注密级,导致涉密文件资料被当做非密文件资料发放,造成泄密;有的在保密审查时,分工不明确、责任不落实、把关不严格、审查不全面,导致文件资料的涉密性质和密级标志漏审、错审。这些案件警示我们,干好工作仅凭热情是不够的,还要认真负责,特别是在涉密文件资料使用和管理工作中,在方便工作的同时,更要注重对国家秘密的保护,千万不能因为工作不当和疏漏,给国家秘密的安全造成严重损害。
以上三个案例集中反映了机关单位在涉密文件资料使用和管理方面存在的突出问题,教训深刻,令人深思。提高保密意识和保密常识要在思想上和行动上狠下功夫。
思想上,要正确认识强化保密意识和保密常识的紧迫性和必要性。当前,随着科技的迅猛发展和信息技术的广泛应用,保密工作面临着前所未有的挑战,也对广大机关干部的素质和能力提出了更高的要求。在历年查处的泄密案件中,过失泄密占了绝大多数,这充分说明相关人员对保密工作不够重视,保密意识、保密常识缺失是导致案件发生的重要原因。国家秘密被泄露,不仅给党和国家造成巨大损失,也使许多党员干部受到处理,毁掉了大好前程,令人惋惜。同时,这也强烈提示我们,强化“两识教育”刻不容缓,只有从思想根源上解决问题,才能有效减少泄密行为的发生。
行动上,要注重做好保密意识和保密常识教育培训和成果转化。一是要加大教育培训的力度。采取业务培训、宣传讲座等方式,组织广大涉密人员深入学习保密法律法规、保密管理常识和技术防范技能,使他们知保密、懂保密、会保密。二是要强化责任落实。在学习、弄懂的基础上,进一步明确职责和制度规范,使涉密人员清楚自己岗位的重要性和应当履行的保密责任,并严格执行有关保密规章制度要求,切实把“两识教育”成果落实到实际工作中。三是要加强指导、保障和监管。通过采取实地指导、配备相关保密设备、加大资金人力投入等措施,为机关单位的保密工作提供有力支持。同时,也要加强监督检查,对发生问题的单位要责令其及时整改,对相关违规人员要严肃处理,堵塞漏洞,消除隐患。
警惕!新媒介泄密
近年来,随着微信、QQ等新媒介的广泛应用,相伴而生的泄密事件呈上升态势,由于其传播时间迅速,传播范围广泛,造成的危害十分巨大,应当引起高度警惕。
微信:快速的大范围泄密渠道
微信是2011年初推出的一款支持多人文件资料共享的互联网移动应用软件。据报道,截至2013年底,全球微信用户已达6亿,是移动互联网上使用人数最多的应用。2013年以来,发生了多起通过微信泄密的事件,由于微信信息资源共享十分方便,一旦发生泄密事件,信息往往呈几何数级扩散。
典型案例:
2013年底,多个微信群中传播着一份涉密文件的影印件,造成严重泄密。有关部门立即介入调查,案件很快水落石出。
经查,10月下旬某日,某单位在内部招待所组织集体学习某会议精神,涉密人员刘某在个人房间中阅读、学习某涉密文件过程中,接到同事邹某发来的聊天微信。刘某和邹某平常关系很好,是微信上的好友。闲聊中,邹某无意中问起刘某在干什么,刘某答复在阅读某涉密文件。邹某一下子被勾起了兴趣,他本来就比较关注文件涉及的某部分内容,就问刘某,能否讲讲文件中关于某部分内容是怎么阐述的。刘某虽然意识到这份文件是涉密的,但侥幸心理和人情考虑还是占了上风,他想到自己和邹某是铁哥们儿,又是同事关系,邹某应该不会把涉密文件传出去,就答复道:“我把那一部分拍下来发给你。”随即,刘某用手机将有关内容拍照后,通过微信发给了邹某。
邹某看到刘某发来的文件截图后,确信刘某正在阅读该文件,于是追问刘某能否把文件全文发给他看看。刘某错上加错,回复邹某:“文件内容比较多,我慢慢拍了发给你,不要着急。”随后,刘某花了2个多小时的时间,将文件主要部分进行拍照,陆续通过微信发给邹某。邹某看到文件后,感到文件内容很有用,随即将其中的部分照片在自己的微信群中进行了分享。
此后,邹某又将文件照片整理成较为完整的文档,出于资料共享的目的,通过微信发送给好友王某,王某又传递给其朋友和同事,王某的朋友和同事又通过微信在较大范围内传播扩散,造成该涉密文件大范围泄露。事件发生后,刘某受到留党察看一年、撤职处分,并调离涉密岗位,邹某受到撤职处分。
点评:千里之堤,以蝼蚁之穴漏;百寻之屋,以突隙之烟焚。工作中,经常可以看到,一些涉密人员在从事涉密工作时,身边放着手机。提醒之,答曰:“我就放旁边,不会泄密的。”然而就是在这一次次的满不在乎之中,造成了泄密的恶果。在前些年查处的经济数据泄密案件中,办案人员发现,责任人孙某就是一手拿着涉密数据,一手通过手机短信将涉密数据源源不断地泄露出去的。
勿以恶小而为之,这些看似不起眼的“小恶”,正是一步步侵蚀和摧垮保密长堤的致命管涌。在一些机关单位中,随处可见将涉密文件复制、扫描,甚至通过互联网电子邮件发送的现象,也许一两次违规难以发现,可能还心存侥幸。但是,长此以往,就会慢慢放松警惕,违规就会慢慢成为习惯,到那个时候,离泄密也就不远了。
QQ:危险的互联网办公工具
相比于微信,QQ则更经常应用于连接互联网的计算机上。从笔者了解的情况看,在一些机关单位,QQ已然成为一种常用的互联网办公工具,沟通信息用QQ聊天、传递文件使用QQ邮箱、群发文件使用共享文件。2013年以来,使用QQ传递、群发涉密文件的案件时有发生,值得引起我们的注意。
典型案例:
2013年10月,某重要涉密文件在互联网上被泄露。经查,刊登该文件的是某县一所中学的门户网站,文件来源于学校所属的县教育系统QQ群。该QQ群是县教育局办公室为方便发布通知、传达文件,组织各中小学办公室主任组成的。
10月下旬,该县教育局办公室主任马某为及时组织传达某会议精神,向县委某部门办公室主任周某索要市委有关部门的会议文件。周某手中的文件则来自其上级某部门办公室主任洪某。是洪某在明知该材料属于国家秘密的情况下,要求办公室副主任王某通过QQ在线传递给周某的。周某收文件后,在县委组织的会议上进行了发放,并于会后通过QQ邮箱传递给马某,马某又将该文件上传至QQ群共享文件夹中,供各中小学传达学习。某中学办公室主任从QQ群文件共享中下载了该文件,刊登在学校门户网站中,造成泄密。事件发生后,洪某、周某受到党内严重警告处分,王某受到党内警告处分;有关部门对负有领导责任的人员进行了诫勉谈话,并责令作出书面检查。
点评:破山之雷,不发聋夫之耳;朗夜之辉,不开矇叟之目。一些机关单位的同志,长期在涉密环境中工作,对涉密文件“终日视之而不见,听之而不闻”,违规操作,导致泄密,虽无主观故意,但客观上产生了开门揖盗、拱手送密的后果。本案中,有关责任人员在明知会议材料是国家秘密,仍然心存侥幸,违规操作。从市委某部门到县委某部门再到县教育局,有关工作人员缺乏应有的工作责任心,在文件传达过程中,该审核不审核,该报批不报批,满足于完成任务式地层层转发。这种情况,在实际工作中并不少见。比如,近期发生了多起机关、单位互联网OA系统中存储、传递涉密文件资料的案件,探究起来,都是有关工作人员缺乏责任意识,贪图工作方便,明知有关文件资料属于国家秘密,却不按照涉密文件保管、传递的要求进行操作,违规扫描,违规传递,最终导致了泄密。
而今,随着互联网技术的不断发展,微博、微信、网盘、云存储等层出不穷,极大地方便了我们的工作和生活,然而对于保密工作而言,这些就犹如塞壬女妖的歌声,虽然美妙,但暗藏杀机。要保护好国家秘密,每一位涉密人员都必须坚定“涉密不上网,上网不涉密”的根本底线,具备信息化条件下保守秘密的基本意识和常识,这是英雄奥德修斯绑在身上的救命绳,也是确保国家秘密安全的安全索。
保密业务知识问答
什么是“保密”?
“保密”是一种社会行为,是人或社会组织在意识到关系自己切身利益的事项如果被他人知悉或对社会公开,可能会对社会组织或自己造成某种损害,而对该事项所实施的一种保护行为。
什么是保密工作?
保密工作是指按照《中华人民共和国保守国家秘密法》的规定,有相应的机构和人员进行管理,有统一的制度规范和纪律约束,有一系列的保护措施,有组织、有领导地保护国家秘密而进行的活动。
保密工作的作用、方针、重点分别是什么?
保密工作的作用:①保密工作是国家事务重大决策正常进行和顺利实施的重要保障;②保密工作是保障国防安全的重要手段;③保密工作是维护我国国际地位,保障国家重大外交、外事活动顺利进行的重要手段;④保密工作是改革开放和社会主义经济建设顺利进行的重要保障;⑤保密工作是保护我国科技发展优势,促进科技进步的重要手段;⑥保密工作是维护国家统一、民族团结和社会稳定的重要保障。
保密工作的方针是“积极防范、突出重点,既确保国家秘密又便利各项工作”。
保密工作的重点:主要体现在以下三个方面:①从国家秘密事项的秘密等级来说,密级高的、对国家安全和利益影响大的是重点,例如绝密级的国家秘密;②从国家秘密分布状况来说,国家秘密集中的地区、部门、单位和部位是保密工作的重点;③从知悉和掌握秘密人员来说,领导干部、经管国家秘密的涉密人员、涉及国家秘密的要害部门(部位)的人员是重点
保密管理工作的基本原则是什么?
①坚持党委统一领导保密工作的原则;②保密工作归口管理、分级负责的原则;③保密工作属地管理与系统管理相结合的原则;④依法行政、依法管理保密工作的原则;⑤保密管理与业务管理相结合的原则;⑥管理与服务相结合的原则。
新形势下保密工作的主要任务有哪些?
①加强保密法制建设;②开展保密宣传教育工作;③实施保密行政管理工作;④研究、开发和推广应用保密技术,开展保密技术工作管理;⑤根据形势和任务的需要,开展保密工作理论和政策研究,探索保密工作的基本规律,制定各项保密工作具体的政策和对策;⑥健全完善保密组织的保密工作机构。
领导干部必须遵守的保密守则有哪些?
①不泄露党和国家秘密;②不在无保障的场所阅办、存放秘密文件、资料;③不擅自或指使他人复制、摘抄、销毁或私自留存带密级的文件、资料。确因工作需要复印并按规定请示批准复印的,复印件应按同等密级文件管理;④不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存党和国家秘密事项;⑤不携带秘密文件、资料进入公共场所或进行社交活动,特殊情况确需携带时,须经本单位保密部门或主管领导批准,并由本人或指定专人严格保管;⑥不准用无保密措施的通信设施和普通邮政传递党和国家秘密;⑦不准与亲友和无关人员谈论党和国家秘密,管好身边工作人员和配偶、子女;⑧不在私人通信及公开发表的文章、著作、讲演中涉及党和国家秘密;⑨不在涉外活动或接受记者采访中涉及党和国家秘密,确因工作需要涉及或提供党和国家秘密的,应事先报经有相应权限的机关批准;⑩不在出国访问、考察等外事活动中携带涉及党和国家秘密的文件、资料或物品,确因工作需要携带的,须按有关规定办理审批手续,并采取严格的保密措施。
什么是国家秘密载体?
国家秘密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
领导干部出国(境)应遵守哪些保密纪律?
1、办理出国考察签证时,属于我内部的审批手续不得交给外国使(领)馆。
2、不得携带与护照身份不符的证件和物品。
3、严禁携带属于国家秘密的文件、图纸、资料和其他物品出境。必须携带时,由本单位领导审查,并报上级主管部门批准。
4、不得在旅馆、饭店和乘车、乘机时谈论秘密事项。
5、向我使(领)馆和驻外机构打电话时,不得涉及国家秘密。私人通信也不得涉及国家秘密。需要发密电、密信时必须在我使(领)馆拍发,不得在国外邮电部门办理或委托外商转递。
国家工作人员在国外境外期间应当遵守哪些保密要求?
国家工作人员在国外境外要做到:不该说的不说,不该问的不问,不该提供的信息不提供,不该知悉的秘密不知悉。
1、在国外境外不要随意谈论国家秘密和内部情况,也不要讨论所在国和第三国的敏感问题。
2、商议会谈对策、涉密事项及内部事项,应在不会泄密的地方进行。会议或谈判时,不要把涉密文件或内部资料带入会谈场所。必须携带的,会谈时也不要摆放在桌面上。
3、密电和涉密文件必须在我国驻外使领馆保密室草拟,不得在住地房间内起草、阅读涉密文件或内部资料。
4、在私人通信中不得谈及内部情况,不准泄露国家秘密。不适用手机、普通长途电话谈论秘密事项,不得使用境外人员使用的办公设备处理涉密信息。
5、如向国内邮寄涉密载体,要通过我外交信使传递。传输涉密文件、资料时,要通过我驻外使领馆或其他驻外机构办理。不能适用普通邮寄、电报、电传、电子邮件等形式传递国家秘密,也不能托人携带或在回国人员托运行李中挟带涉密载体。
6、销毁涉密载体时,要保障彻底销毁,不可复原,不能随意乱丢废纸。
7、遇到突发情况时,要巧妙处置并及时告知我驻外使领馆。
如何应对国外境外人员询问涉密问题和敏感性问题?
如果遇到国外境外人员询问涉密问题和敏感性问题时,要保持高度的警惕性,要掌握好尺度,哪些能讲哪些不能讲,事先要有准备,不能擅自表态。确有需要回答的,事先应请示随行的负责人员。
个人发表文章有哪些保密要求?
个人向新闻出版机构投寄稿件和作品,要严格执行《新闻出版保密规定》。投寄的稿件和作品不得涉及国家秘密内容,也不得涉及机关、单位的工作秘密或商业秘密及他人隐私。稿件和作品凡是涉及本机关、单位以及本行业、本系统业务工作的,在投寄前,要对照《国家秘密及其密级具体范围的规定》进行保密审查,自己无法把握时,要请本机关、单位有关部门、主管领导或保密组织进行保密审查。
不得擅自将涉及国家秘密的内容写入个人的著作内。
宣传报道涉密会议和涉密活动有哪些保密要求?
1、对不能公开报道的涉密内容做出明确规定。
2、凡是拟公开报道、播放的稿件、图片、录像片、录音等,都要由会议主办单位和负责会议保密工作的负责人进行保密审查,签署保密审查意见。
3、统一对外宣传口径。为防止会议内容因宣传报道而泄密,应统一组织新闻发布会。
4、会议组织者在会议开始前要对与会记者进行保密教育,明确提出会议新闻报道的保密要求。
组织涉密会议和涉密活动要注意哪些保密问题?
(1)制定涉密会议、涉密活动的保密方案和保密须知。
(2)选定符合保密要求的场所,对承接涉密会议、涉密活动的宾馆、饭店、会务中心等服务单位规定保密责任,要求承诺做好保密工作。境外人员与涉密会议人员不能混住同一宾馆、饭店。
(3)对各种设施、设备、环境、应急保障措施等进行保密技术检查。
(4)按照会议和活动所涉及国家秘密密级、知悉范围的要求,限定参加会议和活动的人员。参加涉及绝密级内容的会议代表和会务工作人员,由主办部门限定到具体人,并规定不能由其他人员代替参加会议。
(5)涉密会议和涉密活动期间,禁止使用无线话筒和其他不符合国家保密标准要求的音响设备。
(6)规定不能携带手机进入涉密会议和涉密活动场所。
(7)规定涉密载体保密管理要求,明确会议内容传达范围。
(8)会议和活动全过程都要认真做好保密监督检查工作。
涉密会议和涉密活动为什么不能使用无线话筒等无线设备?
无线话筒等无线设备传输的信号是暴露在空中的,像广播信号一样,并没有特定的方向性,四处传播,使用相关设备就可以接收。如果涉密会议和涉密活动使用无线话筒等无线设备,就有可能导致会议或活动内容被扩散泄露。因此,召开涉密会议、举办涉密活动时,禁止使用无线话筒等无线设备。
汇编、摘抄涉密载体有哪些保密要求?
1、汇编、摘抄国家秘密文件、资料,应当经原制发机关、单位批准。
2、经批准汇编的秘密文件、资料的密级、保密期限和知悉范围,应与原件一致。
3、秘密文件、资料汇编本,应当按所汇编秘密文件、资料的最高密级和最长保密期限做出密级标志和进行保密管理。
4、摘录、引用国家秘密内容的笔记本和其他形式的涉密载体,要做出与原件一致的国家秘密标志和进行同样措施的保密管理。
复制涉密载体有哪些保密要求?
1、复制本机关、单位产生的机密级、秘密级涉密载体,应当经主管领导批准。
2、复制非本机关、单位产生的涉密载体,应当经制发机关、单位批准;未经批准不得复制。
3、复制涉密载体不得改变其密级、保密期限或删除密级标志。
4、复制涉密载体应当履行登记手续,加盖复制机关、单位的戳记,编制序号。复制件要采取与原件相同的保密措施。
5、复制工作只能在本机关、单位内部进行;需要送外单位复制的,应交由定点单位复制。
6、严禁复制绝密级涉密载体。确因工作需要复制的,属于本机关、单位产生的,必须经本机关、单位主要领导批准;非本机关、单位产生的,必须经原密级确定机关、单位或其上级机关批准。
阅读和使用涉密载体有哪些保密要求?
1、阅读和使用涉密载体,应当在办公室或专门阅文室进行。确需在其他场所阅读和使用的,应当严格遵守有关保密规定。
2、阅读和使用涉密载体,应当办理登记、签收手续,涉密载体管理人员要随时掌握载体的去向。
3、涉密载体阅读、使用完毕后应及时归还保密室或机要室,不得横传,不得擅自扩大知悉范围,不得私自留存涉密载体。
4、不得擅自复制、摘录、摘抄涉密文件、资料内容。
办公自动化设备的泄密隐患主要有:
(1)存储功能的泄密隐患。打印机、复印机、扫描仪等办公自动化设备的数字化程度日益提高,这些设备在工作中,当这些设备需要维护、保修、报废时,厂家或其他人员可通过调换或取走存储器获取所存储的信息。
(2)在办公自动化设备内安装窃密设置。有关部门技术检测发现,从某国进口的传真机、碎纸机、复印机等设备内,被安装了窃密装置。使用这些设备时,窃密装置会自动将处理的信息转换为电子信号发射出去,特别是新一代的数码复印机,集复印、打印、扫描、传真功能于一体,可以直接接入互联网络。当数码复印机连接互联网时,处理的信息会自动传输到境外数字信息中心。数码复印机配置的大容量硬盘,有的容量高达几十个G,具备长期保存大量数据的功能,如果管理不当,所造成的泄密问题是无法想象的。
移动存储介质为什么不能在涉密计算机和非涉密计算机之间交叉使用?
移动存储介质在涉密计算机和非涉密计算机之间交叉使用,极有可能使涉密计算机被植入间谍窃密程序或感染计算机病毒。以优盘为例,如果优盘插入连接互联网的计算机并被植入特种“木马”间谍程序,当该优盘插入涉密计算机时,在无任何操作和显示的情况下,优盘内的间谍程序会自动按照预先的设计,将涉密计算机中的全部信息复制到优盘中隐藏起来,同时还会将间谍程序自动复制到涉密计算机中。当该优盘再次插入连接互联网的计算机时,间谍程序就会迅速将优盘上的涉密信息自动发送到互联网上的指定邮箱,窃密者就可以获取涉密计算机上的全部涉密信息。
连接互联网的计算机为什么不能存储、处理涉密信息?
在连接互联网的计算机上存储、处理涉密信息,就等于把涉密信息放在完全开放的环境里,随时都可能被人获取。互联网早已成为各国特别是西方国家获取别国信息的重要途径。境外的一些情报机构为便于从互联网上获取涉密信息,通过多种窃密手段,如“嗅探”技术等,将“木马”窃密程序植入与互联网相连的计算机,进行网上窃密活动。互联网也是传播计算机病毒的主要途径。因此,不能再与互联网连接或连接过互联网的计算机上存储、处理涉密信息。
私人计算机和私人移动存储介质为什么不能用于处理涉密信息?
私人计算机和私人移动存储介质属于私有财产,无法按照保密规定的要求进行管理。同时,私人计算机和私人移动存储介质往往连接过互联网,存在很大泄密隐患和安全风险,不能用于存储、处理涉密信息。
个人能保存和销毁涉密载体吗?
涉密载体不属于私人物品,不能由个人私自保存和处理。
机关、单位工作人员,因工作需要由个人暂时使用的涉密载体,在完成工作任务后,应及时交还机关、单位保密室保存。
工作人员调离原工作单位,或因离休、退休、辞职等原因离开工作岗位,应将个人使用和管理的涉密载体全部清理退还原工作单位。
参加涉密会议领取的涉密文件、资料或其他物品,会后应交机关、单位保密室保管,个人不得私自持有。
处理涉密信息的打印机、复印机、扫描仪等设备为什么不能连接互联网?
打印机、复印机、扫描仪等设备在工作过程中,会把相关信息存储在硬盘中,如果相连接的计算机是连接互联网的,就等于把涉密信息放到了互联网上,很容易被非法攻击和远程控制,造成严重的泄密隐患。
需要淘汰、报废的办公自动化设备如何处理?
需要淘汰、报废的办公自动化设备,要进行清点、登记。经机关、单位的主管领导批准,送交保密工作部门指定的涉密载体销毁单位销毁,禁止将其转送、捐赠他人,也不能当作废品出售或随便扔弃。
涉密计算机如何设置口令?
口令是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令验证用户身份,区分和控制访问权限。计算机口令设置如果达不到足够长度,非常容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机任意获取信息。
根据有关保密要求,涉密计算机口令设置要根据计算机所处理的涉密信息的密级决定,处理绝密级信息的计算机,口令设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不得超过7天;处理秘密级信息的,至少要有8个字符以上的长度,更换周期不得超过30天。设置口令时,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人知悉。
