我國(guó)國(guó)家秘密保護(hù)的立法現(xiàn)狀及存在的問(wèn)題

1、我國(guó)國(guó)家秘密保護(hù)的立法現(xiàn)狀及存在的問(wèn)題信息網(wǎng)絡(luò)在極大地促進(jìn)我國(guó)經(jīng)濟(jì)、文化、科技發(fā)展和社會(huì)進(jìn)步的同時(shí)，也給國(guó)家安全和社會(huì)穩(wěn)定帶來(lái)了嚴(yán)峻挑戰(zhàn)。全國(guó)人大內(nèi)務(wù)司洼委員會(huì)的一項(xiàng)調(diào)研報(bào)告發(fā)現(xiàn)，目前保密工作正處于泄密高發(fā)期，其中計(jì)算機(jī)網(wǎng)絡(luò)泄密發(fā)案數(shù)已占泄密案發(fā)總數(shù)的數(shù)上，并呈逐年增長(zhǎng)趨勢(shì)。國(guó)家安全與利益受到嚴(yán)重威脅。而2003年，網(wǎng)上泄密案例就已經(jīng)占總泄密案例的比重已上升到6070%。應(yīng)充分借鑒國(guó)外的先進(jìn)經(jīng)驗(yàn)，探索并制定符合中國(guó)國(guó)情的信息安全戰(zhàn)略、方針和政策，進(jìn)一步提高信息安全的保障能力11防護(hù)水平，逐步探索出一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式。一、我國(guó)的國(guó)家秘密信息保護(hù)立法現(xiàn)狀關(guān)于國(guó)家秘密保護(hù)，我

2、國(guó)憲法中規(guī)定公民有保守國(guó)家秘密的義務(wù)，刑法中規(guī)定了“為境外竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密或情報(bào)罪”“非法獲取國(guó)家秘密罪”“非法持有國(guó)家絕密、機(jī)密文件、資料、物品罪”“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”“故意泄露國(guó)家秘密罪”“過(guò)失泄露國(guó)家秘密罪”等的相關(guān)條款。2007年國(guó)務(wù)院公布的政府信息公開(kāi)條例確定了政府信息以公開(kāi)為主的原則，其中健全政府信息發(fā)布保密審查機(jī)制的規(guī)定與保密法相銜接，基本確立了信息公開(kāi)與保密的制度雛形。保守國(guó)家秘密的基本法是1989年公布實(shí)施，2010年修改的中華人民共和國(guó)保守國(guó)家秘密法（以下簡(jiǎn)稱(chēng)保密法）。2014隼3月國(guó)家實(shí)施了保守國(guó)家秘密法實(shí)施條例。為了應(yīng)對(duì)信息化條件下網(wǎng)絡(luò)技術(shù)應(yīng)用

3、帶來(lái)的信息和信息系統(tǒng)安全問(wèn)題，我國(guó)1994年國(guó)務(wù)院公布了中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例，該條例為涉密信息系統(tǒng)的管理提供了制度基礎(chǔ)，對(duì)信息系統(tǒng)分級(jí)保護(hù)制度、安全監(jiān)督作了總體性的規(guī)定。1998年出臺(tái)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定、2000年頒布計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定，這兩個(gè)規(guī)定對(duì)網(wǎng)絡(luò)環(huán)境下的保密制度進(jìn)行了細(xì)化，涉及涉密系統(tǒng)、涉密信息、涉密場(chǎng)所、涉密媒體等相關(guān)管理要求，此外，順應(yīng)信息化發(fā)展帶來(lái)的國(guó)家秘密信息運(yùn)行環(huán)境中的保密技術(shù)和安全要求，國(guó)家保密局公布了一系列的保密標(biāo)準(zhǔn)，包括管理類(lèi)標(biāo)準(zhǔn)，如涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求、涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁泄漏發(fā)射防護(hù)要求、涉及國(guó)家秘

4、密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法、涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng)安全保密測(cè)評(píng)指南等；產(chǎn)品類(lèi)標(biāo)準(zhǔn)，如涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)入侵檢測(cè)產(chǎn)品技術(shù)要求、涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)防火墻安全技術(shù)要求、涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全隔離與信息交換產(chǎn)品技術(shù)要求、涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)漏洞掃描產(chǎn)品技術(shù)要求、涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求等。二、信息化環(huán)境下國(guó)家秘密信息保護(hù)的主要法律規(guī)定為適應(yīng)網(wǎng)絡(luò)技術(shù)對(duì)國(guó)家秘密保護(hù)帶來(lái)的挑戰(zhàn)在保密管理中，我國(guó)基本確立了涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)實(shí)行物理隔離、涉密信息系統(tǒng)分級(jí)保護(hù)、涉密信息系統(tǒng)集成資質(zhì)審批、上網(wǎng)信息保密審批領(lǐng)導(dǎo)負(fù)責(zé)、涉密人員上崗培訓(xùn)等制度，從技

5、術(shù)標(biāo)準(zhǔn)、審批許可、責(zé)任落實(shí)以及人員管理等各個(gè)方面基本形成了我國(guó)對(duì)網(wǎng)絡(luò)環(huán)境下的國(guó)家秘密法律保護(hù)體系。如計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定規(guī)定了“涉密信息不上網(wǎng)”“涉密信息處理場(chǎng)所定期進(jìn)行保密技術(shù)檢查”“保密管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制”等。計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定要求“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離”以及“凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)保密審查批準(zhǔn)。保密審批實(shí)行部門(mén)管理有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)建立健全上國(guó)家網(wǎng)信息保密審批領(lǐng)導(dǎo)責(zé)任制。提供信息的單位應(yīng)當(dāng)按照一定的工作程序健全信息保密審批制度。計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密

6、管理規(guī)定第十二條、第十五條、第十六條還對(duì)互聯(lián)單位和接人單位提出了保密要求。互聯(lián)單位與接人單位、接人單位與用戶(hù)所簽訂的協(xié)議和用戶(hù)守則中，應(yīng)當(dāng)明確覿定遵守國(guó)家保密法律不得泄露國(guó)家秘密信息的條款?；ヂ?lián)單位、接人單位和用戶(hù)，應(yīng)當(dāng)接受并配合保密工作部門(mén)實(shí)施的保密監(jiān)督檢查協(xié)助保密工作部門(mén)查處利用國(guó)際聯(lián)網(wǎng)泄露國(guó)家秘密的違法行為，并根據(jù)保密工作部門(mén)的要求，刪除網(wǎng)上涉及國(guó)家秘密的信息?！盎ヂ?lián)單位、接入單位和用戶(hù)，發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露情況時(shí)，應(yīng)當(dāng)立即向保密工作部門(mén)或機(jī)構(gòu)報(bào)告?！睆闹贫冉ㄔO(shè)上看，這些規(guī)定適應(yīng)我國(guó)網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀，通過(guò)物理隔離、上網(wǎng)信息審查、網(wǎng)絡(luò)中間商的協(xié)助監(jiān)督義務(wù)等措施，保障了國(guó)家秘密在網(wǎng)絡(luò)環(huán)

7、境下的安全狀態(tài)。息的保護(hù)2010年修訂的保密法更是突出了網(wǎng)絡(luò)環(huán)境的新特點(diǎn)。針對(duì)近年來(lái)信息化發(fā)展現(xiàn)狀和網(wǎng)絡(luò)泄密高發(fā)態(tài)勢(shì)，從法律層面對(duì)定密、保密管理到泄密查處進(jìn)行了全面規(guī)定。定密方面明確了對(duì)各種“承載國(guó)家秘密的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體以及屬于國(guó)家秘密的設(shè)備、產(chǎn)品”做出國(guó)家秘密標(biāo)志。保密管理中，進(jìn)一步強(qiáng)化對(duì)計(jì)算機(jī)信息系統(tǒng)的保密管理。規(guī)定計(jì)算機(jī)信息系統(tǒng)按照涉密程度不同，采取不同強(qiáng)度的管理措施；保密技術(shù)設(shè)施、設(shè)備要按國(guó)家標(biāo)準(zhǔn)配備，并與涉密信息系統(tǒng)同步規(guī)劃、建設(shè)、運(yùn)行。規(guī)定“存儲(chǔ)、處理國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)按照涉密程度實(shí)行分級(jí)保護(hù)”；對(duì)一些多發(fā)、易發(fā)的行為作出禁止性規(guī)定。規(guī)定不得將涉密計(jì)算機(jī)、涉密

8、存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)等；“互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)商應(yīng)當(dāng)配合公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、檢察機(jī)關(guān)對(duì)泄密案件進(jìn)行調(diào)查；發(fā)現(xiàn)利用互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)發(fā)布的信息涉及泄露國(guó)家秘密的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者保密行政管理部門(mén)報(bào)告。應(yīng)當(dāng)根據(jù)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者保密行政管理部門(mén)的要求刪除涉及泄露國(guó)家秘密的信息”“機(jī)關(guān)、單位虛當(dāng)將涉及絕密級(jí)或者較多機(jī)密級(jí)、秘密級(jí)國(guó)家秘密的機(jī)構(gòu)確定為保密要害部門(mén)，將集中制作、存放、保管?chē)?guó)家秘密載體的專(zhuān)門(mén)場(chǎng)所確定為保密要害部位，按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)配備、使用必要的技術(shù)防護(hù)設(shè)施、設(shè)備”;“涉密人員上崗應(yīng)當(dāng)經(jīng)過(guò)保

9、密教育培訓(xùn)，掌握保密知識(shí)技能，簽訂保密承諾書(shū)，嚴(yán)格遵守保密規(guī)章制度，不得以任何方式泄露國(guó)家秘密”。適應(yīng)網(wǎng)絡(luò)上泄密的隱蔽性、危害結(jié)果不確定性等特點(diǎn)，針對(duì)涉密案件查處難的問(wèn)題，新保密法還改“結(jié)果論”為“行為論”泄密查處不以發(fā)生危害結(jié)果為要件，只要有違反國(guó)家對(duì)涉密信息系統(tǒng)、國(guó)家秘密載體的管理規(guī)定就可能受到機(jī)關(guān)、單位的處分甚至要承擔(dān)刑事責(zé)任，規(guī)定不論是否產(chǎn)生泄密實(shí)際危害后果，只要發(fā)生列舉的12種嚴(yán)重違規(guī)行為之一，都將依法追究責(zé)任。加大了處分監(jiān)督力度?！皩?duì)于機(jī)關(guān)、單位不依法給予處分的，保密行政管理部門(mén)應(yīng)當(dāng)建議糾正，對(duì)拒不糾正的，提請(qǐng)其上一級(jí)機(jī)關(guān)或者監(jiān)察機(jī)關(guān)對(duì)該機(jī)關(guān)、單位負(fù)有責(zé)任的領(lǐng)導(dǎo)人員和直接責(zé)任人員依

10、法予以處理?！边@就從法律上明確了保密行政管理部門(mén)督促查處的職責(zé)，為其查處權(quán)限、措施提供了合法保障。對(duì)不依法給予處分的，賦予保密行政管理部門(mén)依法提出糾正建議的職權(quán)。這些規(guī)定的補(bǔ)充完菩，為做好計(jì)算機(jī)信息系統(tǒng)保密工作，確保信息化條件下國(guó)家秘密安全提供了有力的法律保障。三、我國(guó)國(guó)家秘密信息保護(hù)存在的問(wèn)題國(guó)家保密行政管理部門(mén)以貫徹實(shí)施新修訂的保密法為契機(jī)，緊緊圍繞涉密信息系統(tǒng)分級(jí)保護(hù)、非涉密信息系統(tǒng)保密管理、涉密信息系統(tǒng)與非涉密信息系統(tǒng)信息交換技術(shù)管控等重點(diǎn)難點(diǎn)問(wèn)題，嚴(yán)格規(guī)范使用行為，著力維護(hù)信息化條件下國(guó)家秘密安全。但是，在國(guó)家秘密保護(hù)中仍然存在一定的問(wèn)題，主要體現(xiàn)在：1.信息保密法律規(guī)定有待具體化雖

11、然保密法已修訂公布已有數(shù)年，但配套法律法規(guī)仍需進(jìn)一步健全完善，以切實(shí)發(fā)揮維護(hù)國(guó)家信息安全的法律保障作用。為了配合信息化建設(shè)，應(yīng)制定出臺(tái)一批配套科技法規(guī)和技術(shù)標(biāo)準(zhǔn)，出臺(tái)有關(guān)信息系統(tǒng)和信息設(shè)備的保密管理規(guī)定，細(xì)化對(duì)黨政機(jī)關(guān)和涉密單位網(wǎng)絡(luò)建設(shè)、使用的保密管理要求；重視涵蓋網(wǎng)絡(luò)系統(tǒng)安全保密、安全保密產(chǎn)品、電磁泄漏發(fā)射等國(guó)家保密標(biāo)準(zhǔn)制定修訂工作，出臺(tái)一系列國(guó)家保密標(biāo)準(zhǔn)，為依法保護(hù)國(guó)家秘密提供了科學(xué)規(guī)范和方法。要適應(yīng)信息技術(shù)發(fā)展趨勢(shì)，針對(duì)新情況新問(wèn)題，對(duì)涉密載體、涉密信息系統(tǒng)、安全保密產(chǎn)品等的保密管理作出具體規(guī)定，提高信息安全保密法律法規(guī)制度的完整性、系統(tǒng)性和可操作性。同時(shí)，抓緊制定修訂信息安全條例等相關(guān)

12、法規(guī)，迸一步明確政府部門(mén)、企業(yè)事業(yè)單位和公民個(gè)人維護(hù)網(wǎng)絡(luò)信息安全的權(quán)利、義務(wù)和責(zé)任。2保密監(jiān)督檢查有待加強(qiáng)在國(guó)家有關(guān)部門(mén)大力支持下，全國(guó)涉密計(jì)算機(jī)技術(shù)監(jiān)管水平大幅提高，及時(shí)發(fā)現(xiàn)并處置涉密計(jì)算機(jī)違規(guī)外聯(lián)事件。通過(guò)這些措施，有效遏制了近些年來(lái)計(jì)算機(jī)信息系統(tǒng)泄密高發(fā)態(tài)勢(shì)。但是監(jiān)督檢查工作還有待于進(jìn)一步加強(qiáng)，特別是要推進(jìn)對(duì)保密技術(shù)的監(jiān)管。3.保密枝術(shù)水平有待提高我國(guó)網(wǎng)絡(luò)安全保密技術(shù)落后，信息化設(shè)備嚴(yán)重依賴(lài)國(guó)外，對(duì)引進(jìn)技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造，尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面，我國(guó)與發(fā)達(dá)國(guó)家的差距很大?；A(chǔ)設(shè)施十分薄弱，安全投入普遍不足，保密防范產(chǎn)品還不成體系，許多問(wèn)題尚無(wú)法解決

13、，無(wú)法滿(mǎn)足整體防范的要求，如服務(wù)器、集線器、打印機(jī)的輻射泄漏，既無(wú)干擾措施，也無(wú)低輻射產(chǎn)品。防護(hù)手段的缺乏致使法規(guī)規(guī)定的一些防護(hù)要求難于落實(shí)。有的單位和個(gè)人簡(jiǎn)單認(rèn)為，只要舍得花錢(qián)買(mǎi)防火墻、安全服務(wù)器、加密設(shè)備、身份驗(yàn)證系統(tǒng)和保密網(wǎng)關(guān)等信息安全保密系統(tǒng)，就可以高枕無(wú)憂(yōu)了有的單位舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)安全保密性，造成一些政府網(wǎng)絡(luò)根本沒(méi)有安全保密技術(shù)防范措施；還有一些網(wǎng)絡(luò)安全防范技術(shù)設(shè)備較低級(jí)且簡(jiǎn)單，形同虛設(shè)。按照保密法的規(guī)定，我國(guó)應(yīng)進(jìn)一步強(qiáng)化對(duì)涉密計(jì)算機(jī)信息系統(tǒng)管理。按照涉密計(jì)算機(jī)分級(jí)保護(hù)要求，在中央和國(guó)家機(jī)關(guān)廣泛開(kāi)展涉密網(wǎng)絡(luò)測(cè)評(píng)審批工作，同時(shí)大力加強(qiáng)保密技術(shù)防護(hù)，推動(dòng)中央和國(guó)家機(jī)關(guān)保密技術(shù)防護(hù)專(zhuān)用系統(tǒng)配備工作，有效防護(hù)計(jì)算機(jī)存儲(chǔ)介質(zhì)交叉使用。4涉密部門(mén)的防范意識(shí)有待提高實(shí)際工作中許多部門(mén)只重視系統(tǒng)建設(shè)，輕視網(wǎng)絡(luò)妄全，只重視信息帶來(lái)的巨大財(cái)富，沒(méi)有意識(shí)到信息安全的漏洞和信息泄密所帶來(lái)的嚴(yán)重危害。再加上部分單位存在饒幸心理，認(rèn)為本單位不產(chǎn)生國(guó)家秘密，于是這些單位辦公計(jì)算機(jī)既辦公又上外網(wǎng)，造成泄密隱患。有的單位將保密制度掛在墻上，但實(shí)際工作中卻既不執(zhí)行也無(wú)監(jiān)督，形同虛設(shè)。許多涉密網(wǎng)絡(luò)的管理只重視防范外部人員竊取信息，卻忽視了內(nèi)部的保密防范，防范內(nèi)部泄密的重要性甚于外部，處理涉密文件的計(jì)算機(jī)交由社會(huì)招聘的臨時(shí)人員操作，對(duì)