保密法培训课件2018.ppt

* * * * * * * * * * * * 涉密信息系统设施、设备配备基本原则 涉密信息系统设施、设备管理 信息系统和信息设备保密管理的禁止性规定 1. 禁止将涉密计算机、涉密存储设备接入互联网及其他公共信息网络 信息系统和信息设备保密管理的禁止性规定 2. 禁止在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共之间进行信息交换。 信息系统和信息设备保密管理的禁止性规定 3. 禁止使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息。 信息系统和信息设备保密管理的禁止性规定 4. 禁止擅自卸载、修改涉密信息系统的安全技术程序、管理程序。 信息系统和信息设备保密管理的禁止性规定 5. 禁止将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。 依法加强涉密人员保密管理 依法加强涉密载体保密管理 依法加强计算机信息系统保密管理 依法加强涉密会议、活动保密管理 依法加强对外合作交往保密管理 依法加强涉密采购保密管理 涉密会议、活动的保密管理 会议前 会议中 会议后 1、参加人员的范围的严格确定、资格的审查 2、场所设备检查、不得使用无线设备和装置 1、严格涉密载体管理，各环节落实保密管理措施 2、主办方应对参与人员进行保密教育 1、严格新闻报道审查。 2、凡涉密不得公开报道 3、是否涉密界定不清，逐级上报至有权确定该项密级的保密局审查确定 依法加强涉密人员保密管理 依法加强涉密载体保密管理 依法加强计算机信息系统保密管理 依法加强涉密会议、活动保密管理 依法加强对外合作交往保密管理 依法加强涉密采购保密管理 * 对外合作交往保密管理 1、对外交往与合作中需要提供国家秘密事项 2、任用、聘用境外人员 依法加强涉密人员保密管理 依法加强涉密载体保密管理 依法加强计算机信息系统保密管理 依法加强涉密会议、活动保密管理 依法加强对外合作交往保密管理 依法加强涉密采购保密管理 涉密采购的保密管理 1、不公开招标 2、对参与单位进行保密审查并签订保密协议 3、全过程保密监督管理 4、完工后涉密资料应收回、移交 5、涉密工程启用前的安全保密检查检测。 1、“谁采购、谁负责”原则 2、坚持国产优先 3、采购进口货物通过第三方进行，屏蔽最终用户信息，并对供应商进行背景调查。 4、投入使用前，进行安全保密检查检测。 保密审查和管理 涉密工程 涉密货物 涉密服务 监督管理 4 共7条，主要规定保密行政管理部门制定保密规章和标准、宣传教育、保密检查、保密技术防护、泄密案件查处、定密监督、密级鉴定和处分监督等职责。 涉密监督 报告 制度 保密 检查 泄密调查 密级鉴定 涉密监督 保密工作情况报告制度：要求机关、单位向同级保密行政管理部门，下级保密行政管理部门向上级保密行政管理部门报送年度保密工作 泄露国家秘密事件报告制度：要求机关、单位发现国家秘密已经泄露或者可能泄露的，应当立即采取补救措施，并在24小时内向同级保密局和上级主管部门报告。 保密检查 涉密调查 1、保密行政管理部门的调查职责：对有关涉嫌泄露国家秘密的线索和案件，应当依法及时调查或者组织、督促有关机关、单位调查处理； 2、调查工作结束后，认为有违反保密法律法规的事实，需要追究责任的，可以向有关机关、单位提出处理建议。 3、保密行政管理部门可以收缴非法获取、持有的国家秘密载体，并对收缴程序、有关部门协助配合等提出要求。 密级鉴定 概念 提起机关 主体 密级鉴定是指对有关事项是否属于国家秘密以及属于何种密级进行鉴别和认定。 密级鉴定结论是保密局以及公、检、法、国安、检查机关查办审案重要依据 主要有检察机关、公安机关、国家安全机关、检察机关 国家保密行政管理部门、省级保密行政管理部门 密级鉴定 内容 依据 程序 涉及国家秘密事项的真伪、密级、保密期限、是否解密等 被鉴定材料泄露时适用的《保密范围》、有关保密法规（从新法）以及有效的密级变更和解密证明作为依据。时间不明，以产生时以及鉴定时……为依据。 审查（形式审查+实质检查）----调查----提出鉴定参考意见（材料产生单位或业务主管部门）----鉴定和认定----鉴定书 法律责任 5 共4条，主要规定严重违规行为的法律责任，机关、单位发生重大泄密案件和定密不当的法律责任，互联网及其他公共信息网络运营商、服务商的法律责任，以及保密行政管理部门工作人员的法律责任。 机关、单位发生泄露国家秘密案件不按规定报告或者未采取救措施的，对直接负责的主管人员和其他直接责任人员依法给予处分。 企业事业单位及其工作人员协助机关、单位逃避、妨碍保密检查或者泄露国家秘密案件查处的，由有关主管部门依法予以处罚。 经保密审查合格的企业事业单位违反保密管理规定的，由保密行政管理部门责令限期整改