保密教育知识（需知）

专题保密教育知识

一、什么是保密工作

保密工作就是从国家的安全和利益出发，将国家秘密控制在一定的范围和时间内，防止被非法泄露和利用，使其自身价值得到充分有效地实现所采取的一切必要的手段和措施。简言之，是指与国家的安全和利益密切相关的保守国家秘密的一切活动。它包括保密立法，保密宣传教育，建立健全保密规章制度，研制、开发和应用先进的防窃密、泄密的技术设备，依法进行保密检查监督，追查处理泄密事件，以及开展保密工作的理论研究等活动等。

二、什么是国家秘密

国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。国家秘密的三个特征：关系国家的安全和利益；依照法定程序确定；在一定时间内只限一定范围的人员知悉。

《中华人民共和国保守国家秘密法》第九条也有相关规定：涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的，应当确定为国家秘密：（一）国家事务重大决策中的秘密事项；（二）国防建设和武装力量活动中的秘密事项；（三）外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；（四）国民经济和社会发展中的秘密事项；（五）科学技术中的秘密事项；（六）维护国家安全活动和追查刑事犯罪中的秘密事项；（七）经国家保密行政管理部门确定的其他秘密事项。

政党的秘密事项中符合前款规定的，属于国家秘密。

国家秘密的密级分为绝密、机密、秘密三级。

绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；

机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；

秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。

三、什么是定密权，哪些机关有定密权

定密权是确定、变更和解除国家秘密的权力。获得定密权是机关单位对原始产生事项进行定密的前提。但是，获得了定密权并不意味着机关单位可以任意决定一个事项要不要定密、定哪个密级。定密权的行使有严格的边界和限制。

对法律法规授权的机关来说，定密权有不同密级的边界。根据保密法第十三条，中央国家机关、省级机关可以确定绝密级、机密级和秘密级国家秘密，设区的市、自治州一级的机关只能确定机密级和秘密级国家秘密。根据国家有关规定，各级公安、国家安全机关的定密权也有不同密级的限制。这些机关无论是定密还是对外做出定密授权，都必须在自身定密权限范围内进行。

对有权授权的机关单位来说，定密权不仅有密级的限制，还有范围、期限的限制。根据保密法实施条例第十一条，中央国家机关、省级机关以及设区的市、自治州级机关可以根据保密工作需要或者有关机关单位的申请，在国家保密行政管理部门规定的定密权限、授权范围内作出定密授权。《国家秘密定密管理暂行规定》确立了定密授权以行业授权为主的原则，明确中央国家机关可以在主管业务工作范围内作出授权；省级机关以及设区的市、自治州一级的机关可以在主管业务工作范围内或者本行政区域内作出授权。同时要求，定密授权应当以书面形式作出，明确被授权机关单位的名称和具体定密权限、事项范围、授权期限。因此，被授权机关单位不是获得了定密授权就可以对产生的所有事项进行定密，只能在被授予的权限、规定的事项范围以及期限内进行定密。

四、保密是保哪些密

1."保密"是一种社会行为，是人或社会组织在意识到关系自己切身利益的事项如果被他人知悉或对社会公开，可能会对自己造成某种损害，因而，对该事项所实施的一种保护行为。简言之，"保密"是指人们为了维护自身的利益，人为地控制某些信息，使之不被扩散的行为。

2."国家秘密"是指关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

3．"商业秘密"是指不为公众所知悉，能为权利带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。

4．"工作秘密"是指各机关、单位在公务活动和内部管理中产生的，在一定范围内不宜对外公开，一旦泄露会直接干扰机关、单位正常工作秩序，影响正常行使管理职能的事项和信息。

5．"内部资料"是指企业内部认为比较重要，在一定时间内不宜公开，但是又不属于商业秘密的信息。

6．"个人隐私"是指公民个人生活中不愿为他人知悉或公开的信息。

高科技时代泄密更容易

随着信息化建设蓬勃发展和互联网广泛应用，高新技术在带给人们生活便利的同时，也使窃密者装上了"千里眼"、"顺风耳"。西方国家把激光遥感、太空卫星等高新技术，应用到窃密活动之中，几乎可以侦听到全世界的手机通话。

保密工作关系到国家安全和利益，保守国家秘密是每位公民的法定义务。有保密就有窃密，保密与窃密是一个永恒的话题。因为国家秘密关系到国家的安全和利益，一旦泄露，影响和损失将难以估量。

并非所有的泄密事件，都有带着神秘色彩的间谍参与。保密工作其实离普通人并不遥远，泄密可能就发生在一次疏忽之间，信息时代高科技手段的广泛应用，让泄密变得更为容易。一个开放的国家里，秘密应该是越少越好，但该保守的秘密，一定要守口如瓶。

五、机关单位常见的失泄密隐患及防范办法

一、日常文件管理

1.收文管理。单位收取文件要严格登记，各类文件资料应详细填写收文日期、收文人、收文编号、密级、文件名称等基本信息。秘密文件资料应单独登记保管。

2.文件特别是涉密文件不能由个人私自保存和处理，应在保密室集中妥善保存。保密室应配备符合国家保密标准的"三铁一器"，即铁门、铁窗、铁柜和报警器。这里特别要提醒大家一个可能会遇到的情况，领导或同事开会带回来的文件资料往往有没及时交保密员登记管理。

3.大家在进行文件登记时，有的同志为了便捷在计算机上设计了表格进行文件的登记。要提醒大家注意的是如果是在上互联网的计算机开展此项工作时，注意涉密文件不能在上网的计算机上进行登记，如果要登记则只能登记收文序号及文号，不能登记密件标题。

办公室不是保险柜。诚然，办公室相对于其他外部区域，尤其是单位以外的区域而言，封闭性和安全性更强。但这种安全性和封闭性并不是绝对的，尤其是那些与外部人员经常接触的部门。一些机关单位工作人员放松了保密弦，没有对涉密文件资料按照保密管理要求进行严格管理，使之处于失控状态。分析近年来发生在办公室内的窃密泄密案件，主要有以下两个方面的原因：

一是部分涉密人员保密意识不强且存在不良工作习惯。一些机关单位工作人员想当然地将办公室当做绝对安全的场所，视为涉密载体的"保险柜"，不采取任何防范措施，随意摆放涉密载体，导致涉密文件事实上处于失控状态。本案中，佟某离开办公室没有锁门，给上访人员窃取涉密文件以可乘之机。此后，涉密文件已经被杜某、谷某多次复印，泄密结果已经发生，但由于杜某复制后又将涉密文件放回了原处，佟某始终没有察觉，导致文件泄露后未能及时采取补救措施，知悉范围进一步扩大。此案并非个案。2011年5月至6月间，某县人大常委会办公室文件管理员刀某先后从县委办、县政府领取多份涉密文件，因单位领导外出，刀某便将文件摆放在办公桌上。待刀某准备将文件送领导签阅时，发现涉密文件已下落不明。后经多方查找，仍未找到。又如，2005年，某县信访部门收到市信访部门密传的1份机密级文件，当文件传阅至朱某时，正遇有人上访，朱某便随手将文件放在接待室的桌子上，离开接待室接访，造成了国家秘密的泄露。

二是办公室环境安全隐患突出。存放、保管涉密载体的办公场所，其安全性、封闭性必须满足一定的标准，能够防止盗窃、窥视和破坏行为的发生。以保密要害部门部位为例，不仅应当满足"三铁一器"的基本要求，还应当限制非涉密人员的进出。以本案为例，信访部门长期面对大量群众来访，接触人员复杂，极易出现场面混乱的情况。因此，行政相对人进入办公场所，拿走涉密文件、损坏涉密载体等情况在此类部门时有发生，更要高度防范，绝不能有一丝马虎。此外，还要适时对存放、保管涉密载体办公室的安全情况进行检查，一旦出现问题，应及时采取补救措施，减少损失。

二、网络管理

随着我国信息化进程的不断加快，政府网站逐渐成为信息公开的一个重要渠道。部分机关单位在信息公开过程中，未进行保密审查或保密审查不严格、违规使用有关信息设备、违反信息公开程序等行为，直接导致了国家秘密的泄露。

1、不得将涉密计算机及网络接入互联网及其他公共信息网络

隐患分析：涉密计算机及网络直接或间接接入互联网及其他公共信息网络，可能被境外情报机构植入"木马"窃密程序进行窃密。

防范对策：涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离，即与互联网及其他公共信息网络之间没有任何信息传输通道。

2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质

隐患分析：优盘等移动存储介质在非涉密计算机上使用时，有可能被植入"木马"窃密程序。当这个移动存储介质又在涉密计算机上使用时，"木马"窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机上时，涉密信息就会被自动发往境外情报机构控制的特定主机上，造成泄密。

防范对策：涉密优盘等移动存储介质不得在非涉密计算机上使用；非涉密移动存储介质以及手机、数码相机、MP3、MP4等具有存储功能的电子产品不得在涉密计算机上使用；手机、数码相机、MP3、MP4等电子产品不得在涉密计算机及红黑电源等涉密设备上充电。

3、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息

隐患分析：在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息，相当于把涉密信息放到了无安全保护的公共场所，为他人特别是境外情报机构获取涉密信息提供了可乘之机。

防范对策：不在与互联网及其他公共信息网络连接的计算机上存储、处理涉密信息。不得擅自删除、遮挡密级标识拍摄、扫描、传输涉密文件资料。

4、不得在非涉密办公网络上存储、处理涉密信息

隐患分析：非涉密办公网络缺乏安全保密防护措施，如果存储、处理涉密信息，涉密风险很大。

防范对策：不在非涉密办公网络上存储、处理涉密信息。

5、不得使用具有无线互联功能的计算机处理涉密信息

隐患分析：具有无线互联功能的计算机，在开机状态可自动与无线网络连接，可能被他人远程控制。即使关闭联网程序，也可以使用技术手段，通过无线网络将其激活，窃取信息。同时，无线上网传输信号暴露在窗口，可被任何具有接收能力的设备截获。

防范对策：处理涉密信息的计算机，必须拆除机内无线网卡等无线互联设备，切断无线联网渠道，无法拆除的，不得用于处理涉密信息。

6、不得使用个人计算机及移动存储介质存储、处理涉密信息

隐患分析：个人计算机及移动存储介质无法按国家保密规定进行管理，且往往连接互联网，可能感染计算机病毒，或被植入"木马"窃密程序，用来存储、处理涉密信息，泄密风险很大。

防范对策：不用个人计算机及移动存储介质存储、涉密处理信息，也不要把个人计算机及移动存储介质带入重要涉密场所。

7、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络

隐患分析：在未采取防护措施的情况下，从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时，可能同时将计算机病毒，特别是"木马"窃密程序复制到涉密计算机及网络，存在严重泄密隐患。

防范对策：确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中，应采取必要的防护措施，如使用一次性光盘刻录下载，或者使用经国家保密行政管理部门批准的信息单向导入设备。

8、不得在政府门户网站上登载涉密信息

隐患分析：政府门户网站是建立在互联网上的信息发布平台，在政府门户网站上登载涉密信息，相当于将涉密信息发布在互联网上。

防范对策：严格遵守信息公开保密审查制度，对拟在政府门户网点上登载的信息进行严格的保密审查，确保涉密信息不上网。

9、不得违规设置涉密计算机的口令

隐患分析：涉密计算机的口令如果设置不符合保密规定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机窃取信息。

防范对策：涉密计算机要设置开机口令、屏保口令，并严格按照保密规定设置：处理秘密级信息的口令长度不少于8位，更换周期不超过1个月；处理机密级信息的应采用IC卡或USBkey与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，则长度不少于10位，更换周期不超过1个星期，设置口令时，要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征（如指纹、虹膜）等强身份鉴别方式。

10、不得擅自在涉密计算机上安装软件或复制他人文件

隐患分析：在涉密计算机上擅自安装软件，尤其是安装从互联网下载的软件，可能同时将计算机病毒，特别是"木马"窃密程序安装到涉密计算机中，带来泄密隐患。随意复制他人文件，也有同样的风险。

防范对策：涉密计算机安装软件或复制他人文件资料须经批准，并进行必要的病毒查杀，特别是对"木马"窃密程序的查杀。

11、不得将无线外围设备用于涉密计算机

隐患分析：涉密计算机使用无线鼠标、无线键盘等无线外围设备，涉密信息会随无线信号在空中传递，极易被他人截获，造成泄密。

防范对策：涉密计算机应使用有线连接的外围设备。

12、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管

隐患分析：将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管，会使涉密载体失去有效的保密防护，存在泄密隐患。

防范对策：认真执行涉密载体使用保密管理规定，各单位必须明确专人负责涉密设备管理、使用，不得将涉密载体通过普通邮寄渠道寄运或违规交由他人使用、保管。

13、不得擅自携带涉密笔记本电脑及移动存储介质外出

隐患分析：携带涉密笔记本电脑及移动存储介质外出，容易丢失或被窃，存在严重泄密隐患。

防范对策：在一般情况下，不允许携带涉密笔记本电脑及移动存储介质外出。确需携带外出，需经单位主管领导审批，外出前及返回后要进行安全保密检查。

14、不得擅自将涉密计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修。

隐患分析：处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备，是重要的涉密载体，擅自交由外部人员维修，可能会存储的涉密信息失控。

防范对策：处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备应当在单位内部进行维修，现场有专门人员监督，确需外送维修的，应在保密部门指定的维修点维修，送修前应当拆除信息存储部件或进行专业销密。