那 罡

目前已經(jīng)實施的《中華人民共和國保守國家秘密法》(以下簡稱《保密法》)即將迎來重大修改。

《保密法》自1989年5月1日起的正式實施,標志著我國保密工作開始走上依法管理的新階段。20年來,有關(guān)部門在貫徹執(zhí)行《保密法》及其配套法規(guī)的過程中,已經(jīng)感到保密法規(guī)與保密工作實際存在著一些不相適應的問題,特別是近些年來,隨著形勢的發(fā)展變化,保密工作面臨的新情況、新問題日益增多,這種不適應情況更顯突出。

保密工作的新問題

全國人大內(nèi)務司法委員會認為,現(xiàn)行《保密法》存在秘密范圍過寬、密級過高、一密定終身等突出問題。6月22日,在首次提請十一屆全國人大常委會第九次會議審議的《中華人民共和國保守國家秘密法(修訂草案)》中,出現(xiàn)了許多引人注目的新規(guī)定。如:建立定密責任人制度,負責本機關(guān)、單位的國家秘密確定、變更和解除工作;完善解密審查制度,機關(guān)、單位應當定期對所確定的國家秘密進行審核;對在保密期限內(nèi)不需要繼續(xù)保密的,應當及時解密;嚴防通過計算機、互聯(lián)網(wǎng)泄密等。

國家保密局局長夏勇表示,隨著信息化發(fā)展和電子政務的建設與應用,保密工作出現(xiàn)新情況和新問題,國家秘密存在的形態(tài)和運行方式發(fā)生了變化,國家秘密載體由紙介質(zhì)為主發(fā)展到聲、光、電、磁等多種形式,現(xiàn)代通信和計算機網(wǎng)絡條件下存儲、處理和傳輸國家秘密的制度亟待補充完善。

夏勇在做《關(guān)于〈保密法〉(修訂草案)的說明》時稱,此次修訂主要涉及五個方面內(nèi)容:增加了針對涉密信息系統(tǒng)的保密措施,加強了對涉密機關(guān)、單位和涉密人員的保密管理,完善了國家秘密的確定、變更和解除制度,明確了保密行政管理部門的行政管理職能,強化了保密法律責任。

全國人大內(nèi)務司法委員會調(diào)研顯示,多年來,我國國家秘密確定體制的癥結(jié)在于,各地隨意定密現(xiàn)象比較普遍,定密偏高,缺少密級變更和解密機制,往往一密定終身,導致大量已經(jīng)沒有保密意義的涉密載體堆積。很多地方和部門未適時調(diào)整國家秘密范圍,甚至將工作秘密、商業(yè)秘密等同于國家秘密管理,有的部門將所有文字材料及領(lǐng)導講話一律納入絕密或機密范圍。美國每年產(chǎn)生秘密文件10萬件,我國則多達數(shù)百萬件,國家秘密范圍過寬過濫,不但增加了管理成本,而且有失國家秘密的科學性和嚴肅性。

全國人大內(nèi)務司法委員會建議:嚴格界定國家秘密范圍并設立適時調(diào)整機制,明確非屬國家秘密事項不得列入該范圍,把國家秘密范圍和知悉國家秘密范圍都限定在最小;確定定密專職化制度,對定密主體進行限制性解釋,明確其權(quán)利義務;補充完善定密、解密及密級變更程序、定密監(jiān)督程序,完善定密糾錯機制。

調(diào)研報告同時提出,去年5月1日起實施的《中華人民共和國政府信息公開條例》對修改保密法產(chǎn)生了重要影響,條例規(guī)定了政府信息公開的保密審查制度,如何合理界定國家秘密范圍,正確處理保守國家秘密與保障公民知情權(quán)的關(guān)系,是修改保密法面臨的重要課題。

目前保密工作正處于泄密高發(fā)期,其中計算機網(wǎng)絡泄密案發(fā)數(shù)已經(jīng)占到泄密案發(fā)總數(shù)的70%以上,并逐年增長。因此,本次修訂,針對互聯(lián)網(wǎng)泄密渠道,特別增加了相應的保密措施。

涉密存儲設備禁接互聯(lián)網(wǎng)

信息資料泄密可能因用戶原因?qū)е沦Y料丟失,或因黑客蓄意竊取而導致資料外泄。信息資料的泄密造成的后果比被破壞嚴重得多,對于個人和企業(yè)來說,輕則將蒙受財產(chǎn)損失,重則將遭受包括聲譽、前途甚至生命等方面的威脅;對于國家來說,可能面對政治、經(jīng)濟、軍事等方面的風險。對信息安全來說,防泄密是比防破壞更加重要的領(lǐng)域。

事實上,隨著信息技術(shù)的飛速發(fā)展和廣泛使用,網(wǎng)絡安全保密問題成為世界各國高度重視的問題。美國早在2003年就出臺了國家網(wǎng)絡空間戰(zhàn)略。2008年1月布什又簽發(fā)了54號國家安全總統(tǒng)令和23號國土安全總統(tǒng)令,進一步提高網(wǎng)絡監(jiān)控、打擊網(wǎng)絡犯罪和應對網(wǎng)絡安全威脅的能力,全面推進美國政府網(wǎng)絡安全建設。奧巴馬政府執(zhí)政以來,繼續(xù)將保護信息網(wǎng)絡安全作為美國新時期國土安全策略的重點。

“針對當前涉密信息系統(tǒng)頻繁泄密的嚴峻形勢,修訂草案增加了相應的保密措施?！毕挠抡f。根據(jù)《保密法(修訂草案)》,涉密信息系統(tǒng)將按照涉密程度分為絕密級、機密級、秘密級,實行分級保護,并對這一系統(tǒng)采取技術(shù)保護,規(guī)定涉密信息系統(tǒng)投入使用前,應當經(jīng)設區(qū)的市級以上保密行政管理部門檢查合格。

值得注意的是,在《保密法(修訂草案)》中明確表示:不得將涉密計算機、涉密存儲設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡;不得在未采取防護措施的情況下,在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡之間進行信息交換;不得使用非涉密計算機、非涉密存儲設備存儲和處理國家秘密信息;不得擅自卸載涉密信息系統(tǒng)的安全技術(shù)程序、管理程序;不得將未經(jīng)安全技術(shù)處理退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄;不得在未采取保密措施的有線和無線通信、互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡中傳遞國家秘密。

夏勇表示,定密制度是保密工作的前提和基礎(chǔ)。《保密法(修訂草案)》從三個方面對定密制度做了完善:建立定密責任人制度,限定國家秘密的知悉范圍,完善解密審查制度。

在信息化時代的今天,一些地方和部門的保密工作人員仍習慣于計劃經(jīng)濟時期“鎖好柜,管好嘴”的內(nèi)部管理方式,有的保密工作人員身兼數(shù)職,一些專職人員缺少現(xiàn)代保密管理知識,主動防范意識淡漠。

夏勇說,根據(jù)現(xiàn)行法律、行政法規(guī)的規(guī)定,追究泄露國家秘密行為的法律責任的前提是造成了泄露國家秘密的后果,而對于違反保密規(guī)定,尚未造成泄密后果的行為,缺乏相應的法律責任規(guī)定,造成實踐中大量的嚴重威脅國家秘密安全的行為不受追究。

為此,《保密法(修訂草案)》規(guī)定:有違反本法規(guī)定的行為之一,尚不構(gòu)成犯罪的,依法給予處分。對不適用處分的人員,由保密行政管理部門給予警告和罰款。