四、关于保密制度
第三章保密制度主要规定了国家秘密载体、涉密信息系统、信息公开保密审查、涉密数据、涉密采购、对外交往与合作、涉密会议活动、保密要害部门部位、涉密军事设施周边等重点区域、从事涉密业务的企业事业单位、涉密人员等方面的保密管理制度,并针对危害国家秘密安全的行为作出禁止性规定。新增和修改的内容有:
(一)加强信息系统保密管理。信息系统是由计算机及其相关配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。加强信息系统保密管理是信息化条件下维护国家秘密安全的必然要求。这次修订,进一步完善信息系统管理要求。一是优化涉密信息系统全流程管理。明确涉密信息系统的规划、建设、运行、维护全流程应当符合国家保密规定和标准,避免涉密信息系统“带病运行”。二是新增涉密信息系统风险评估要求。涉密信息系统的安全状态因内、外部条件变化而呈现出动态变化的特点,定期对其开展风险评估,有利于及时发现安全保密隐患,明确防护重点和难点。三是增加保密自监管有关规定。要求“机关、单位应当加强对信息系统、信息设备的保密管理,建设保密自监管设施”,切实提升机关、单位风险预警和应急处置能力。四是为移动互联等新技术新应用在涉密领域的应用提供法律支撑。当前,机关、单位对涉密移动办公等新技术新应用的需求与日俱增。这次修订适应技术发展要求,对“禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密”的规定进行修订,增加“未按照国家保密规定和标准采取有效保密措施”的限定条件。
请输入验证码