云南省扶贫办政府信息公开网站

云南省扶贫办政府信息公开网站

新保密法知识问答三
索引号:530000-001101-20150925-0007          发布时间:2015-09-25 09:45:30    修改时间:2015-09-25 09:47:06
    [ 打印 ] [ 关闭 ]

新保密法知识问答三

 

19、新《保密法》对涉密信息系统的管理作了哪些禁止性规定?

答:新《保密法》第24条规定,任何组织和个人不得有下列行为:(1)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;(2)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;(3)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;(4)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;(5)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。

20、新《保密法》对网络、报纸等传媒的保密义务作了哪些规定?

答:新《保密法》第27条规定:报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放、互联网、移动通信网等公共信息网络及其他传媒的信息编辑、发布,应当遵守有关保密规定。

21、互联网和电信运营商、服务商承担的保密义务有哪些?

答:新《保密法》第28条规定:互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。

22、新《保密法》的法律责任新增的主要内容有哪些?

答:新《保密法》第48条:违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:(1)非法获取、持有国家秘密载体的;(2)买卖、转送或者私自销毁国家秘密载体的;(3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;(4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;(5)非法复制、记录、存储国家秘密的;(6)在私人交往和通信中涉及国家秘密的;(7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;(8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;(9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;(10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;(11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;(12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。

有前款行为尚不构成犯罪,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。

49条:机关、单位违反本法规定,发生重大泄密案件的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分;不适用处分的人员,由保密行政管理部门督促其主管部门予以处理。

机关、单位违反本法规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。

新修订《保密法》在规范计算机网络保密管理方面的几个问题。

23、为什么在新修订保密法增加了计算机网络保密管理的硬措施?

:据全国人大内务司法委员会的一项调研报告显示,目前保密工作正处于泄密高发期,其中,计算机网络泄密事件已占泄密总数的70%以上,并呈逐年增长趋势,计算机网络泄密已严重威胁国家安全和利益。对此,新修订保密法针对计算机网络保密管理制度不健全、亟待法律规范的实际,从加强涉密信息系统的技术防护,规范涉密信息系统使用管理的有关行为,明确网络运营商、服务商的法律义务,强化网络泄密法律责任等方面增加了对计算机网络保密管理的内容,这是非常必要的。

24、加强涉密信息系统技术防护的现实意义是什么?

:当前,随着信息化的快速发展,党政机关、涉密单位日常工作越来越依赖计算机信息系统。但是,由于各种原因,机关、单位涉密信息系统的保密管理非常薄弱。针对这种情况,保密法第二十三条对涉密信息系统实行分级保护、涉密信息系统保密设施、设备规划建设和配备要求等做出明确规定。采取分级防护的措施,可以使涉密信息系统的防护重点更加突出,方法更加科学。而保密设施、设备与涉密信息系统同步规划,同步建设,同步运行,将从源头上彻底解决机关、单位在涉密信息系统建设与使用管理的安全保密问题。

25、如何看待新保密法对涉密信息系统使用管理的严格规范?

:涉密信息系统的硬件和软件通常采用了大量高精尖技术成果,针对涉密信息系统实施攻击窃密的人员,通常具有较强的计算机水平和专业知识,其中不乏技术高超的黑客,能轻而易举地获取系统的数据或破坏系统。为此,针对目前某些单位在涉密计算机使用人员的管理或者保密技术防护存在的漏洞,保密法第二十四条和第二十六条第二款明确列举了信息系统和信息设备保密管理的禁止性行为。这些禁止性规定对于规范信息系统的使用,加强保密部门对信息系统的监管,防止互联网泄密具有重要意义。

26、如何理解新保密法关于强化网络泄密法律责任的规定?

答:信息系统中存储着重要信息和数据资料,一旦泄密,可通过网络迅速传播,给国家安全和利益带来巨大危害,其影响面之大,后果之严重,无法估量。为此,新修订保密法加强了对信息系统窃密和泄密的惩处力度,修改了关于存在严重泄密隐患但尚未造成泄密后果的行为不承担法律责任的规定。这意味着,在承担法律责任上,泄密查处不以是否发生实际后果为前提,必将严厉惩处泄密违法犯罪行为,对网络泄密起到震慑作用。

出处:云南省政府信息公开门户网站云南省扶贫办 发布人:53000005001