我国国家秘密保护的立法现状及存在的问题

1、我国国家秘密保护的立法现状及存在的问题信息网络在极大地促进我国经济、文化、科技发展和社会进步的同时，也给国家安全和社会稳定带来了严峻挑战。全国人大内务司洼委员会的一项调研报告发现，目前保密工作正处于泄密高发期，其中计算机网络泄密发案数已占泄密案发总数的数上，并呈逐年增长趋势。国家安全与利益受到严重威胁。而2003年，网上泄密案例就已经占总泄密案例的比重已上升到6070%。应充分借鉴国外的先进经验，探索并制定符合中国国情的信息安全战略、方针和政策，进一步提高信息安全的保障能力11防护水平，逐步探索出一条适应社会主义市场经济发展的信息安全模式。一、我国的国家秘密信息保护立法现状关于国家秘密保护，我

2、国宪法中规定公民有保守国家秘密的义务，刑法中规定了“为境外窃取、刺探、收买、非法提供国家秘密或情报罪”“非法获取国家秘密罪”“非法持有国家绝密、机密文件、资料、物品罪”“非法侵入计算机信息系统罪”“故意泄露国家秘密罪”“过失泄露国家秘密罪”等的相关条款。2007年国务院公布的政府信息公开条例确定了政府信息以公开为主的原则，其中健全政府信息发布保密审查机制的规定与保密法相衔接，基本确立了信息公开与保密的制度雏形。保守国家秘密的基本法是1989年公布实施，2010年修改的中华人民共和国保守国家秘密法（以下简称保密法）。2014隼3月国家实施了保守国家秘密法实施条例。为了应对信息化条件下网络技术应用

3、带来的信息和信息系统安全问题，我国1994年国务院公布了中华人民共和国信息系统安全保护条例，该条例为涉密信息系统的管理提供了制度基础，对信息系统分级保护制度、安全监督作了总体性的规定。1998年出台计算机信息系统保密管理暂行规定、2000年颁布计算机信息系统国际联网保密管理规定，这两个规定对网络环境下的保密制度进行了细化，涉及涉密系统、涉密信息、涉密场所、涉密媒体等相关管理要求，此外，顺应信息化发展带来的国家秘密信息运行环境中的保密技术和安全要求，国家保密局公布了一系列的保密标准，包括管理类标准，如涉及国家秘密的计算机信息系统保密技术要求、涉密信息设备使用现场的电磁泄漏发射防护要求、涉及国家秘

4、密的计算机信息系统集成资质管理办法、涉及国家秘密的计算机系统安全保密测评指南等；产品类标准，如涉及国家秘密的计算机信息系统入侵检测产品技术要求、涉及国家秘密的计算机信息系统防火墙安全技术要求、涉及国家秘密的计算机信息系统安全隔离与信息交换产品技术要求、涉及国家秘密的计算机信息系统漏洞扫描产品技术要求、涉及国家秘密的计算机信息系统安全审计产品技术要求等。二、信息化环境下国家秘密信息保护的主要法律规定为适应网络技术对国家秘密保护带来的挑战在保密管理中，我国基本确立了涉密网络与公共网络实行物理隔离、涉密信息系统分级保护、涉密信息系统集成资质审批、上网信息保密审批领导负责、涉密人员上岗培训等制度，从技

5、术标准、审批许可、责任落实以及人员管理等各个方面基本形成了我国对网络环境下的国家秘密法律保护体系。如计算机信息系统保密管理暂行规定规定了“涉密信息不上网”“涉密信息处理场所定期进行保密技术检查”“保密管理实行领导负责制”等。计算机信息系统国际联网保密管理规定要求“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离”以及“凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理有关单位应当根据国家保密法规建立健全上国家网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序健全信息保密审批制度。计算机信息系统国际联网保密

6、管理规定第十二条、第十五条、第十六条还对互联单位和接人单位提出了保密要求。互联单位与接人单位、接人单位与用户所签订的协议和用户守则中，应当明确觌定遵守国家保密法律不得泄露国家秘密信息的条款。互联单位、接人单位和用户，应当接受并配合保密工作部门实施的保密监督检查协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，并根据保密工作部门的要求，删除网上涉及国家秘密的信息。“互联单位、接入单位和用户，发现国家秘密泄露或可能泄露情况时，应当立即向保密工作部门或机构报告。”从制度建设上看，这些规定适应我国网络技术发展现状，通过物理隔离、上网信息审查、网络中间商的协助监督义务等措施，保障了国家秘密在网络环

7、境下的安全状态。息的保护2010年修订的保密法更是突出了网络环境的新特点。针对近年来信息化发展现状和网络泄密高发态势，从法律层面对定密、保密管理到泄密查处进行了全面规定。定密方面明确了对各种“承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品”做出国家秘密标志。保密管理中，进一步强化对计算机信息系统的保密管理。规定计算机信息系统按照涉密程度不同，采取不同强度的管理措施；保密技术设施、设备要按国家标准配备，并与涉密信息系统同步规划、建设、运行。规定“存储、处理国家秘密的计算机信息系统按照涉密程度实行分级保护”；对一些多发、易发的行为作出禁止性规定。规定不得将涉密计算机、涉密

8、存储设备接入互联网及其他公共信息网络等；“互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查；发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的，应当立即停止传输，保存有关记录，向公安机关、国家安全机关或者保密行政管理部门报告。应当根据公安机关、国家安全机关或者保密行政管理部门的要求删除涉及泄露国家秘密的信息”“机关、单位虚当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门，将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位，按照国家保密规定和标准配备、使用必要的技术防护设施、设备”;“涉密人员上岗应当经过保

9、密教育培训，掌握保密知识技能，签订保密承诺书，严格遵守保密规章制度，不得以任何方式泄露国家秘密”。适应网络上泄密的隐蔽性、危害结果不确定性等特点，针对涉密案件查处难的问题，新保密法还改“结果论”为“行为论”泄密查处不以发生危害结果为要件，只要有违反国家对涉密信息系统、国家秘密载体的管理规定就可能受到机关、单位的处分甚至要承担刑事责任，规定不论是否产生泄密实际危害后果，只要发生列举的12种严重违规行为之一，都将依法追究责任。加大了处分监督力度。“对于机关、单位不依法给予处分的，保密行政管理部门应当建议纠正，对拒不纠正的，提请其上一级机关或者监察机关对该机关、单位负有责任的领导人员和直接责任人员依

10、法予以处理。”这就从法律上明确了保密行政管理部门督促查处的职责，为其查处权限、措施提供了合法保障。对不依法给予处分的，赋予保密行政管理部门依法提出纠正建议的职权。这些规定的补充完菩，为做好计算机信息系统保密工作，确保信息化条件下国家秘密安全提供了有力的法律保障。三、我国国家秘密信息保护存在的问题国家保密行政管理部门以贯彻实施新修订的保密法为契机，紧紧围绕涉密信息系统分级保护、非涉密信息系统保密管理、涉密信息系统与非涉密信息系统信息交换技术管控等重点难点问题，严格规范使用行为，着力维护信息化条件下国家秘密安全。但是，在国家秘密保护中仍然存在一定的问题，主要体现在：1.信息保密法律规定有待具体化虽

11、然保密法已修订公布已有数年，但配套法律法规仍需进一步健全完善，以切实发挥维护国家信息安全的法律保障作用。为了配合信息化建设，应制定出台一批配套科技法规和技术标准，出台有关信息系统和信息设备的保密管理规定，细化对党政机关和涉密单位网络建设、使用的保密管理要求；重视涵盖网络系统安全保密、安全保密产品、电磁泄漏发射等国家保密标准制定修订工作，出台一系列国家保密标准，为依法保护国家秘密提供了科学规范和方法。要适应信息技术发展趋势，针对新情况新问题，对涉密载体、涉密信息系统、安全保密产品等的保密管理作出具体规定，提高信息安全保密法律法规制度的完整性、系统性和可操作性。同时，抓紧制定修订信息安全条例等相关

12、法规，迸一步明确政府部门、企业事业单位和公民个人维护网络信息安全的权利、义务和责任。2保密监督检查有待加强在国家有关部门大力支持下，全国涉密计算机技术监管水平大幅提高，及时发现并处置涉密计算机违规外联事件。通过这些措施，有效遏制了近些年来计算机信息系统泄密高发态势。但是监督检查工作还有待于进一步加强，特别是要推进对保密技术的监管。3.保密枝术水平有待提高我国网络安全保密技术落后，信息化设备严重依赖国外，对引进技术和设备缺乏必要的信息管理和技术改造，尤其是在系统安全和安全协议的研究和应用方面，我国与发达国家的差距很大。基础设施十分薄弱，安全投入普遍不足，保密防范产品还不成体系，许多问题尚无法解决

13、，无法满足整体防范的要求，如服务器、集线器、打印机的辐射泄漏，既无干扰措施，也无低辐射产品。防护手段的缺乏致使法规规定的一些防护要求难于落实。有的单位和个人简单认为，只要舍得花钱买防火墙、安全服务器、加密设备、身份验证系统和保密网关等信息安全保密系统，就可以高枕无忧了有的单位舍不得投入必要的人力、财力、物力来加强网络安全保密性，造成一些政府网络根本没有安全保密技术防范措施；还有一些网络安全防范技术设备较低级且简单，形同虚设。按照保密法的规定，我国应进一步强化对涉密计算机信息系统管理。按照涉密计算机分级保护要求，在中央和国家机关广泛开展涉密网络测评审批工作，同时大力加强保密技术防护，推动中央和国家机关保密技术防护专用系统配备工作，有效防护计算机存储介质交叉使用。4涉密部门的防范意识有待提高实际工作中许多部门只重视系统建设，轻视网络妄全，只重视信息带来的巨大财富，没有意识到信息安全的漏洞和信息泄密所带来的严重危害。再加上部分单位存在饶幸心理，认为本单位不产生国家秘密，于是这些单位办公计算机既办公又上外网，造成泄密隐患。有的单位将保密制度挂在墙上，但实际工作中却既不执行也无监督，形同虚设。许多涉密网络的管理只重视防范外部人员窃取信息，却忽视了内部的保密防范，防范内部泄密的重要性甚于外部，处理涉密文件的计算机交由社会招聘的临时人员操作，对