《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过，自起试行。

国家秘密是指关系国家的安全和利益 ，依照确定，在一定时间内只限的人员知悉的事项。

保守国家秘密的工作，实行、突出重点、的方针，既确保国家秘密安全，又。

机关,单位应当实行,健全保密管理制度,完善保密防护措施,开展保密宣传教育，加强。

保守国家秘密是我国公民的一项。

国家秘密的知悉范围，应当根据工作需要。

国家秘密的密级分为，，三级。

国家秘密是 的国家秘密，泄露会使国家安全和利益遭受特别严重的损害。

国家秘密是的国家秘密，泄露会使国家安全和利益遭受严重的损害。

国家秘密是 的国家秘密，泄露会使国家安全和利益遭受损害。

涉密人员是指因工作需要，接触、知悉、管理和掌握的人员。

在涉密岗位工作的人员(简称涉密人员)，按照涉密程度分为：涉密人员、涉密人员和涉密人员，实行分类管理。

涉密人员脱离涉密岗位必须实行脱密期管理，其中核心涉密人员脱密期为年，重要涉密人员为年，一般涉密人员为。

涉密人员等级发生变化时，应当履行。

涉密人员应当通过，并签订后方能上岗。

涉密人员离岗离职须经资质单位保密审查，签订，并按相关保密规定实行管理。

关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属于国家秘密的设备、产品，应当做出标志。

涉密信息设备应当按照存储、处理信息的进行管理与防护。

不得在涉密计算机和非涉密计算机上使用移动存储介质。

涉密网络不得直接或间接连接国际互联网，必须实行。

销毁磁介质、光盘等秘密载体，应当采用或的方法彻底销毁，确保信息无法还原。

计算机口令在网络中必须加密和。

涉密计算机的密级应按和存储信息的确定。

携带涉密计算机和存储介质外出，应当履行手续，带回时应当进行。

机关、单位对承载国家秘密的、、等载体以及属于国家秘密的设备、产品，应当做出国家秘密标志。

收发涉密载体应当履行、、、等手续。

国家秘密的知悉范围，应当根据限定在最小范围。

国家秘密的保密期限，除另有规定外，机密级国家秘密不超过年。

移动存储介质不得在和之间交叉使用。

涉密信息设备不得与连接，不得具有功能。

未经审批的涉密信息系统，在试运行期间不能存储和处理。

涉密办公自动化设备现场维修时，应由有关人员陪同。

存储在涉密计算机或存储介质中的电子文件，只要内容涉密，就应当。

禁止在互联网及其他公共信息网络或者在未采取保密措施的中传递国家秘密。

存储在涉密计算机或存储介质中的电子文件，只要内容涉密，就应当 。

高密级的移动存储介质禁止在的计算机上使用。

处理绝密级信息的计算机，应采用等强身份鉴别措施。

高密级的移动存储介质禁止在使用。

严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与

连接。涉密信息设备的维修，应当在进行，并指定专人，严禁维修人员读取或复制涉密信息。

国家涉密信息信息系统集成资质实行管理，不同类别、等级的资质单位应当在规定的范围内从事国家涉密信息系统集成业务。国家涉密信息信息系统集成业务种类分为：，以及国家保密行政管理部门审查批准的其他业务。

从事涉密信息系统集成业务的企业事业单位，应当依照《涉密信息系统集成资质管理办法》，取得。

涉密信息信息系统集成资质审批应当坚持，遵循,的原则。

举办会议或者其他活动涉及国家秘密的，应当采取保密措施，并对参加人员进行，提出具体保密要求。

摘录、引用国家秘密内容形成的涉密载体，应当按原件、和管理。

机密级涉密计算机的系统登录如采用用户名加口令的方式，则系统口令更换周期不得长于。

处理秘密级信息的计算机，口令长度不少于位。

处理机密级信息的计算机，口令长度不少于位。

涉密信息系统按照涉密程度分为、和。

保密工作经费分为和

资质单位应当成立，为本单位保密工作领导机构。

保密管理办公室为资质单位的部门，负责人由管理人员担任。

资质单位应当建立、的保密制度，并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关和中。

资质单位应当定期对、、、等主要管理活动进行保密风险评估。

资质单位各业务部门应当按照对保密风险进行、和，提出具体防控措施。

资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到和 中，并建立相应的机制。

资质单位应当按照，严格控制涉密载体的和涉密信息的。

资质单位与其他单位合作开展涉密信息系统集成业务的的，应当取得委托方， 且合作单位应当具有。

涉密办公场所应当安装、、等安防系统，实行管理。监控机房应当安排人员值守。

资质单位部门应当定期对视频监控信息进行回看检查，应当对执行情况进行监督。

涉密信息系统集成项目的设计方案、研发成果及有关建设情况，资质单位及其工作人员不得擅自以任何形式、或。

确定国家秘密知悉范围的两个基本原则：一是，不应简单把国家秘密视为一种政治待遇，或把行政级别作为确定国家秘密知悉范围的依据。二是，能够具体限定到人员的限定到具体人员，不能限定到具体人员的限定到机关、单位，由机关、单位限定到具体的人员。

保密工作应当坚持最小化、全程化、、、、五项原则。

退出使用的涉密计算机未经，不得赠送、出售、丢弃或改作其他用途。

涉密计算机改作非涉密计算机使用，应当经过机关、单位批准，并采取等安全技术处理措施。

常见窃听方式主要有、、激光窃听和等。

保密要害部门，是指机关、单位日常工作中、传递、和绝密级或较多机密级、秘密级国家秘密的内设机构。

保密要害部位是指机关、单位内部集中、、保管涉密载体的专门场所。

保密要害部门、部位实行“，”的原则，做到严格管理、责任到人、严密防范、确保安全。

保密要害部门、部位应按国家标准配备,对使用的信息设备特别是进口设备和产品应进行。

保密工作责任制主要有：，机关、单位保密工作责任制，定密工作责任制，，保密行政管理部门工作责任制等。

未经批准，不得将具有通信功能的设备带入涉密办公场所。

从事涉密现场项目开发、工程施工、运行维护的人员应为。

工作人员离开办公场所，应当将涉密载体存放在里。

核心涉密岗位是指或者经常处理事项的工作岗位。

涉密人员在脱密期内不得到工作。

传递涉密载体应当通过、或其它符合保密要求的方式进行。

销毁涉密载体应当履行、、手续，并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。

计算机一旦存储和处理过一份涉密信息，就应当确定为，并粘贴相关密级标志。

资质单位应当按照、承接涉密信息系统集成业务。

涉密人员因私出境应，还应按照有关规定。

机密、秘密级涉密载体应当存放在中，绝密级涉密载体应当存放在中。

涉密信息系统应当按照国家保密规定和标准制定分级保护方案，采取，，，信息流转控制等安全保密防护措施。

涉密载体下落不明，自发现之日起，绝密级载体，机密、秘密级载体查无结果的，按泄密事件处理。

变更密级或解密，应由决定，也可由决定。

销毁秘密文件、资料要履行手续，并由两名以上工作人员到指定场所监销。

违反《中华人民共和国保守国家秘密法》规定，泄露国家秘密，情节严重的，依照刑法有关规定追究刑事责任。

核心涉密人员的脱密期为。

涉密人员离岗、离职前，应当将所保管和使用的涉密载体全部清退，并。

在涉密工作区域，禁止使用存储介质。

单位法定代表人或主要负责人对本单位保密工作负责任。

单位保密总监或者分管保密工作负责人，对本单位保密工作负责任。

涉密信息系统集成业务部门负责人对本部门的保密管理负责任。

国家秘密的保密期限，除有特殊规定外，绝密级事项不超过年，机密级事项不超过年，秘密级事项不超过年。

资质单位应当定期对、等进行检查，及时发现和消除隐患。

国家秘密载体以及属于国家秘密的设备、产品的明显部位应当。

国家秘密标志应当标注国家秘密的和 。

机关、单位对符合保密法的规定，但保密范围没有规定的不明确事项，应当、和知悉范围，采取相应的保密措施，并自拟定之日起日内报有关部门确定。

经保密审查合格的企业事业单位违反保密规定的，由保密行政管理部门，逾期不改或整改后仍不符合要求的，；情节严重的，。

涉密信息系统未按照规定进行检测评估审查而投入使用的，由保密行政管理部门，并建议有关机关、单位对和依法给予处分。

保密要害部门、部位的新建改建工程项目要符合安全保密要求，所采取的保密防护措施应当经单位保密工作机构组织审核，并与工程建设。

核心涉密岗位是指产生、管理、掌握或者经常处理绝密级事项的工作岗位。

涉密人员应当具有中华人民共和国国籍。

经审查合格，进入涉密岗位的人员须按规定签订保密承诺书，承担相应的保密责任。

涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。

涉密人员本人或者直系亲属获得境外永久居留权以及取得外国国籍的应当向单位报告。

涉密人员在脱密期内不得到境外驻华机构、组织或者外资企业工作，但可以为境外组织或人员提供劳务咨询或其他服务。

涉密人员因私出境应经所在单位同意，还应按照有关规定办理保密审批手续。

涉密人员脱密期内可以自由因私出境。

涉密人员离开涉密岗位后，就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义务。

对出境后可能对国家安全造成危害或者对国家利益造成重大损失的涉密人员，不得批准出境。

配偶、子女和本人都是涉密人员，互相谈涉密事项没有关系。

保密范围定得越宽，密级越高，越有利于国家秘密的安全。

国家秘密的标志为★，★前标注密级，★后标注保密期限。

摘录、引用密件中属于国家秘密的内容，应当以其中最高密级和最长保密期限作出标志。

国家秘密事项的密级和保密期限一经确定，就不能改变。

国家秘密的保密期限，除有特殊规定外，绝密级事项不超过20年，机密级事项不超过10年，秘密级事项不超过5年。

企业的技术成果被确定为国家秘密后，在保密期限内不得擅自解密和对外提供。

复制绝密级涉密载体应当履行审批手续，经本机关或本单位负责人批准，加盖复制戳记，视同原件管理，并进行登记。

普通手机处于关机状态下，不存在泄密隐患。

因工作需要随身携带密件、密品外出时，不得进入购物、餐饮娱乐等公共场所。

密品是指直接含有国家秘密信息的设备或者产品。

涉密存储介质经文件删除并格式化处理后，仍不得作为非密介质使用。

涉密计算机和移动存储介质未经国家指定的专业销密点销密，不得自行淘汰处理。

在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。 （√） 【最少选择1项】

确因工作需要，可以使用私人计算机处理涉密文件，但要与国际互联网断开连接，待处理完涉密信息后可与互联网连接。

召开涉及国家秘密的会议，使用无线扩音、通信设备不能把音量开得太大。

在对外交往与合作中急需提供国家秘密事项的，可以先提供，后补办手续。

发现国家秘密载体在使用中下落不明，应当在8小时内向本单位保密工作机构报告，向上级报告不应超过24小时。

涉密载体下落不明，自发现之日起，绝密级载体10日内、机密级、秘密级载体60日内查无结果的，按泄密事件处理。

报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过。

未经保密审查的单位从事涉密业务的，由保密行政管理部门责令停止违法行为；有违法所得的，保密行政管理部门应一并没收违法所得。

乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事绝密级、机密级、秘密级信息系统集成业务。

资质单位承接涉密信息系统集成工程监理业务的，同时还可以承接所监理工程的其他涉密信息系统集成业务。

《资质证书》有效期满，需要继续从事涉密信息系统集成业务的，应当在期满后向作出审批决定的保密行政管理部门提出延续申请。

涉密信息系统集成项目完成后，资质单位应当向业务项目所在地省、自治区、直辖市保密行政管理部门报告项目建设情况。

将涉密信息系统集成业务分包或者转包给无相应资质单位的，应由作出审批决定保密行政管理部门撤销其资质。

资质单位在涉密计算机和非涉密计算机之间交叉使用优盘、移动硬盘等移动存储介质时，只要及时升级杀毒软件病毒库，就不会造成泄密。

甲级涉密信息系统集成资质单位的保密工作领导小组组长可以由法定代表人或者保密总监担任。

资质单位应当将核心涉密人员基本情况和调整变动情况向国家保密行政管理部门备案，将重要和一般涉密人员基本情况和调整变动情况向省、自治区、直辖市保密行政管理部门备案。

根据《保密标准》要求，在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。

绝密级的涉密信息系统集成项目，在保密期限内不得申请专利，但可以申请保密专利。

在涉密项目中，从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。

甲级和乙级资质单位的保密管理经费均不得少于5万元。

资质单位通过媒体、互联网渠道对外发布信息，应当经过国家保密行政管理部门审查批准。

被撤销资质的单位，在撤销决定下达前已签订有效合同的，在确保安全保密的情况下可以继续完成涉密信息系统集成业务。

涉密信息系统集成项目完成后，资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。

涉密信息设备的维修，应当一律在本单位内部进行。

涉密计算机安全保密防护软件和设备不可以擅自卸载。

涉密计算机可以接入互联网等公共信息网络。

涉密计算机可以使用无线网卡、无线鼠标、无线键盘等无线设备。

移动存储介质可以在涉密计算机和非涉密计算机之间交叉使用。

非涉密打印机不得打印涉密文件、资料。

涉密打印机不得采用无线方式与涉密计算机相连。

涉密文件、资料打印应进行审计记录；涉密文件扫描应履行审批程序。

涉密网络需要经过国家保密行政管理部门设立或者授权的保密测评机构评估才可以投入使用。

• &