我国国家秘密保护的立法现状及存在的问题

我国国家秘密保护的立法现状及存在的问题

信息网络在极大地促进我国经济、文化、科技发展和社会进步

的同时，也给国家安全和社会稳定带来了严峻挑战。全国人大内务司

洼委员会的一项调研报告发现，目前保密工作正处于泄密高发期，其

中计算机网络泄密发案数已占泄密案发总数的数上，并呈逐年增长趋

势。国家安全与利益受到严重威胁。

而2003年，网上泄密案例就已经占总泄密案例的比重已上升到

60~70%。应充分借鉴国外的先进经验，探索并制定符合中国国情的

信息安全战略、方针和政策，进一步提高信息安全的保障能力}Ⅱ防

护水平，逐步探索出一条适应社会主义市场经济发展的信息安全模

式。

一、我国的国家秘密信息保护立法现状

关于国家秘密保护，我国宪法中规定公民有保守国家秘密的义

务，刑法中规定了“为窃取、刺探、收买、非法提供国家秘密或

情报罪”、“非法获取国家秘密罪”、“非法持有国家绝密、机密文件、

资料、物品罪”、“非法侵入计算机信息系统罪”、“故意泄露国家秘密

罪”、“过失泄露国家秘密罪”等的相关条款。

2007年国务院公布的《政府信息公开条例》确定了政府信息以

公开为主的原则，其中健全政府信息发布保密审查机制的规定与《保

密法》相衔接，基本确立了信息公开与保密的制度雏形。保守国家秘

密的基本法是1989年公布实施，2010年修改的《中华人民共和国保

守国家秘密法》（以下简称《保密法》）。2014隼3月国家实施了《保

守国家秘密法实施条例》。

为了应对信息化条件下网络技术应用带来的信息和信息系统安

全问题，我国1994年国务院公布了《中华人民共和国信息系统安全

保护条例》，该条例为涉密信息系统的管理提供了制度基础，对信息

系统分级保护制度、安全监督作了总体性的规定。

1998年出台《计算机信息系统保密管理暂行规定》、2000年颁

布《计算机信息系统国际联网保密管理规定》，这两个规定对网络环

境下的保密制度进行了细化，涉及涉密系统、涉密信息、涉密场所、

涉密媒体等相关管理要求，此外，顺应信息化发展带来的国家秘密信

息运行环境中的保密技术和安全要求，国家保密局公布了一系列的保

密标准，包括管理类标准，如《涉及国家秘密的计算机信息系统保密

技术要求》、《涉密信息设备使用现场的电磁泄漏发射防护要求》、《涉

及国家秘密的计算机信息系统集成资质管理办法》、《涉及国家秘密的

计算机系统安全保密测评指南》等；产品类标准，如《涉及国家秘密

的计算机信息系统入侵检测产品技术要求》、《涉及国家秘密的计算机

信息系统防火墙安全技术要求》、《涉及国家秘密的计算机信息系统安

全隔离与信息交换产品技术要求》、《涉及国家秘密的计算机信息系统

漏洞扫描产品技术要求》、《涉及国家秘密的计算机信息系统安全审计

产品技术要求》等。

二、信息化环境下国家秘密信息保护的主要法律规定

为适应网络技术对国家秘密保护带来的挑战在保密管理中，我

国基本确立了涉密网络与公共网络实行物理隔离、涉密信息系统分级

保护、涉密信息系统集成资质审批、上网信息保密审批领导负责、涉

密人员上岗培训等制度，从技术标准、审批许可、责任落实以及人员

管理等各个方面基本形成了我国对网络环境下的国家秘密法律保护

体系。

如《计算机信息系统保密管理暂行规定》规定了“涉密信息不

上网”、“涉密信息处理场所定期进行保密技术检查”、“保密管理实行

领导负责制”等。《计算机信息系统国际联网保密管理规定》要求“涉

及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其

它公共信息网络相联接，必须实行物理隔离”以及“凡向国际联网的

站点提供或发布信息，必须经过保密审查批准。

保密审批实行部门管理有关单位应当根据国家保密法规建立健

全上国家网信息保密审批领导责任制。提供信息的单位应当按照一定

的工作程序健全信息保密审批制度。”《计算机信息系统国际联网保密

管理规定》第十二条、第十五条、第十六条还对互联单位和接人单位

提出了保密要求。互联单位与接人单位、接人单位与用户所签订的协

议和用户守则中，应当明确觌定遵守国家保密法律不得泄露国家秘密

信息的条款。

互联单位、接人单位和用户，应当接受并配合保密工作部门实

施的保密监督检查协助保密工作部门查处利用国际联网泄露国家秘

密的违法行为，并根据保密工作部门的要求，删除网上涉及国家秘密

的信息。“互联单位、接入单位和用户，发现国家秘密泄露或可能泄

露情况时，应当立即向保密工作部门或机构报告。”

从制度建设上看，这些规定适应我国网络技术发展现状，通过

物理隔离、上网信息审查、网络中间商的协助监督义务等措施，保障

了国家秘密在网络环境下的安全状态。息的保护

2010年修订的《保密法》更是突出了网络环境的新特点。针对

近年来信息化发展现状和网络泄密高发态势，从法律层面对定密、保

密管理到泄密查处进行了全面规定。定密方面明确了对各种“承载国

家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、

产品”做出国家秘密标志。

保密管理中，进一步强化对计算机信息系统的保密管理。规定

计算机信息系统按照涉密程度不同，采取不同强度的管理措施；保密

技术设施、设备要按国家标准配备，并与涉密信息系统同步规划、建

设、运行。规定“存储、处理国家秘密的计算机信息系统按照涉密程

度实行分级保护”；对一些多发、易发的行为作出禁止性规定。规定

不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络

等；“互联网及其他公共信息网络运营商、服务商应当配合公安机关、

国家安全机关、检察机关对泄密案件进行调查；发现利用互联网及其

他公共信息网络发布的信息涉及泄露国家秘密的，应当立即停止传

输，保存有关记录，向公安机关、国家安全机关或者保密行政管理部

门报告。应当根据公安机关、国家安全机关或者保密行政管理部门的

要求删除涉及泄露国家秘密的信息”；“机关、单位虚当将涉及绝密级

或者较多机密级、秘密级国家秘密的机构确定为保密要害部门，将集

中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位，

按照国家保密规定和标准配备、使用必要的技术防护设施、设备”；

“涉密人员上岗应当经过保密教育培训，掌握保密知识技能，签订保

密承诺书，严格遵守保密规章制度，不得以任何方式泄露国家秘密”。

适应网络上泄密的隐蔽性、危害结果不确定性等特点，针对涉

密案件查处难的问题，新保密法还改“结果论”为“行为论”，泄密

查处不以发生危害结果为要件，只要有违反国家对涉密信息系统、国

家秘密载体的管理规定就可能受到机关、单位的处分甚至要承担刑事

责任，规定不论是否产生泄密实际危害后果，只要发生列举的12种

严重违规行为之一，都将依法追究责任。

加大了处分监督力度。“对于机关、单位不依法给予处分的，保

密行政管理部门应当建议纠正，对拒不纠正的，提请其上一级机关或

者监察机关对该机关、单位负有责任的领导人员和直接责任人员依法

予以处理。”这就从法律上明确了保密行政管理部门督促查处的职责，

为其查处权限、措施提供了合法保障。对不依法给予处分的，赋予保

密行政管理部门依法提出纠正建议的职权。这些规定的补充完菩，为

做好计算机信息系统保密工作，确保信息化条件下国家秘密安全提供

了有力的法律保障。

三、我国国家秘密信息保护存在的问题

国家保密行政管理部门以贯彻实施新修订的保密法为契机，紧

紧围绕涉密信息系统分级保护、非涉密信息系统保密管理、涉密信息

系统与非涉密信息系统信息交换技术管控等重点难点问题，严格规范

使用行为，着力维护信息化条件下国家秘密安全。但是，在国家秘密

保护中仍然存在一定的问题，主要体现在：

1．信息保密法律规定有待具体化

虽然保密法已修订公布已有数年，但配套法律法规仍需进一步

健全完善，以切实发挥维护国家信息安全的法律保障作用。

为了配合信息化建设，应制定出台一批配套科技法规和技术标

准，出台有关信息系统和信息设备的保密管理规定，细化对党政机关

和涉密单位网络建设、使用的保密管理要求；重视涵盖网络系统安全

保密、安全保密产品、电磁泄漏发射等国家保密标准制定修订工作，

出台一系列国家保密标准，为依法保护国家秘密提供了科学规范和方

法。要适应信息技术发展趋势，针对新情况新问题，对涉密载体、涉

密信息系统、安全保密产品等的保密管理作出具体规定，提高信息安

全保密法律法规制度的完整性、系统性和可操作性。同时，抓紧制定

修订信息安全条例等相关法规，迸一步明确政府部门、企业事业单位

和公民个人维护网络信息安全的权利、义务和责任。

2保密监督检查有待加强

在国家有关部门大力支持下，全国涉密计算机技术监管水平大

幅提高，及时发现并处置涉密计算机违规外联事件。通过这些措施，

有效遏制了近些年来计算机信息系统泄密高发态势。但是监督检查工

作还有待于进一步加强，特别是要推进对保密技术的监管。

3．保密枝术水平有待提高

我国网络安全保密技术落后，信息化设备严重依赖国外，对引

进技术和设备缺乏必要的信息管理和技术改造，尤其是在系统安全和

安全协议的研究和应用方面，我国与发达国家的差距很大。基础设施

十分薄弱，安全投入普遍不足，保密防范产品还不成体系，许多问题

尚无法解决，无法满足整体防范的要求，如服务器、集线器、打印机

的辐射泄漏，既无干扰措施，也无低辐射产品。

防护手段的缺乏致使法规规定的一些防护要求难于落实。有的

单位和个人简单认为，只要舍得花钱买防火墙、安全服务器、加密设

备、身份验证系统和保密网关等信息安全保密系统，就可以高枕无忧

了有的单位舍不得投入必要的人力、财力、物力来加强网络安全保密

性，造成一些政府网络根本没有安全保密技术防范措施；还有一些网

络安全防范技术设备较低级且简单，形同虚设。

按照保密法的规定，我国应进一步强化对涉密计算机信息系统

管理。按照涉密计算机分级保护要求，在中央和国家机关广泛开展涉

密网络测评审批工作，同时大力加强保密技术防护，推动中央和国家

机关保密技术防护专用系统配备工作，有效防护计算机存储介质交叉

使用。

4．涉密部门的防范意识有待提高

实际工作中许多部门只重视系统建设，轻视网络妄全，只重视

信息带来的巨大财富，没有意识到信息安全的漏洞和信息泄密所带来

的严重危害。再加上部分单位存在饶幸心理，认为本单位不产生国家

秘密，于是这些单位办公计算机既办公又上外网，造成泄密隐患。有

的单位将保密制度挂在墙上，但实际工作中却既不执行也无监督，形

同虚设。许多涉密网络的管理只重视防范外部人员窃取信息，却忽视

了内部的保密防范，防范内部泄密的重要性甚于外部，处理涉密文件

的计算机交由社会招聘的临时人员操作，对这些人员既不进行保密培

训也不从制度上加以约束。

有关部门下发的各种保密法规和要求发到单位，领导阅后文书

就将文件整理归档，而最需要了解文件精神的计算机管理人员却无法

看到文件。第四节强化公务员保密意识、保密法纪观念

《宪法》、《保密法》都把包括公务员在内的广大公民保守国家

秘密作为一项义务确定下来，是法定的责任，也就是说“依法保密是

公务员应尽义务”。秘密大体上可以分为国家秘密、工作秘密、商业

秘密和个人隐私。这里所讲的保密工作，是就保守国家秘密而言的工

作。