境外人员保密制度

境外人员保密制度一、境外人员保密制度

第一条为规范境外人员的保密管理工作，确保国家秘密、商业秘密和个人隐私的安全，维护国家安全和利益，根据《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》等相关法律法规，制定本制度。

第二条本制度适用于所有与境外人员接触的涉密工作，包括但不限于外事活动、国际合作项目、技术交流、商务谈判等场景中的境外人员管理。境外人员指在中华人民共和国境内停留、工作或进行其他活动的非中国公民，包括外籍人士、港澳台居民及其他国籍人员。

第三条境外人员的保密管理应当遵循合法、合理、必要、可控的原则，确保在保障合作与交流的同时，有效防范泄密风险。保密工作由涉密单位或部门负责组织实施，并接受上级主管部门的监督和指导。

第四条境外人员的保密教育

（一）所有境外人员在进入涉密工作环境前，必须接受保密教育培训，了解中国保密法律法规、保密制度和相关纪律要求。

（二）保密教育培训内容应包括国家秘密的级别划分、保密标志识别、涉密载体管理、信息系统使用规范、保密责任追究等。

（三）涉密单位应定期组织境外人员进行保密知识考核，考核合格后方可进入涉密工作区域或接触涉密信息。

第五条涉密信息接触管理

（一）境外人员接触涉密信息的范围和权限，应根据其工作职责和任务需要，由涉密单位严格审批并授予。

（二）涉密信息传递应采用符合保密要求的渠道和方式，禁止使用非保密通信工具传递涉密信息。

（三）境外人员在涉密会议、活动或工作中，应严格遵守保密纪律，不得擅自录音、录像、拍照或向外泄露涉密内容。

第六条涉密载体管理

（一）境外人员不得擅自复制、携带、传递涉密载体，包括文件、资料、存储介质等。

（二）涉密载体使用应履行登记手续，并由专人监督。境外人员离开涉密工作区域时，必须交还所有涉密载体。

（三）涉密载体应存放在符合保密要求的场所，并采取物理隔离、技术防护等措施防止丢失或被盗。

第七条信息系统使用管理

（一）境外人员使用涉密信息系统应遵守相关安全规定，包括密码设置、身份认证、操作日志记录等。

（二）禁止境外人员将涉密信息系统与互联网或其他非涉密网络连接，不得使用个人设备访问涉密信息系统。

（三）涉密信息系统应定期进行安全检查和漏洞修复，确保系统安全稳定运行。

第八条涉密场所管理

（一）涉密场所包括会议室、办公室、实验室等，境外人员进入涉密场所应遵守场所的保密管理规定。

（二）涉密场所应设置明显的保密标识，并采取门禁、监控等技术措施进行防护。

（三）境外人员在涉密场所内应保持安静，不得从事与工作无关的活动，离开时应关闭电源、锁好门窗。

第九条境外人员的保密责任

（一）境外人员应明确自身保密义务，不得以任何形式泄露国家秘密、商业秘密或个人隐私。

（二）境外人员在发现泄密风险或泄密事件时，应立即向涉密单位报告，并协助采取补救措施。

（三）境外人员不得利用涉密信息从事与工作无关的活动，不得将涉密信息用于个人目的或商业利益。

第十条违规处理

（一）境外人员违反保密制度，造成泄密事件的，应根据情节严重程度，依法依规追究其法律责任，包括行政处分、民事赔偿、刑事责任等。

（二）涉密单位应建立泄密事件应急预案，及时处置泄密事件，并分析原因，完善保密管理措施。

（三）对于故意泄密或严重违反保密规定的境外人员，涉密单位有权终止其工作或活动，并报告相关部门进行处理。

第十一条附则

（一）本制度由涉密单位负责解释，并根据实际情况进行修订。

（二）本制度自发布之日起施行，原有相关规定与本制度不一致的，以本制度为准。

二、境外人员保密制度的具体实施与监督

第一条涉密项目前的保密评估

境外人员参与涉密项目前，涉密单位应进行全面保密评估。评估内容包括境外人员的国籍背景、政治立场、专业能力、保密意识及过往行为记录。对于涉及国家安全或核心商业利益的项目，还应审查其所属国家或地区的保密法律与政策，判断是否存在泄密风险。评估结果作为决定是否允许其参与项目的依据，高风险人员应拒绝合作或采取严格管控措施。

第二条保密协议的签订与管理

境外人员在接触涉密信息前，必须签订保密协议。协议内容应明确保密信息的范围、保密期限、违约责任及法律后果。协议应使用中文和境外人员母语两种版本，确保其完全理解协议条款。涉密单位应保留协议文本，并定期检查协议有效性。对于长期合作或接触高度敏感信息的境外人员，应每年更新协议或要求重新确认。协议签订后，不得擅自变更，确需修改的，须经双方签字盖章。

第三条临时涉密人员的管理

对于短期参与涉密工作的境外人员，如会议代表、访问学者等，应采取分级管理措施。一般性涉密信息接触可简化审批流程，但必须进行口头保密告知并留存记录。涉及核心秘密的，应限制其接触范围，并由专人陪同，全程监督其活动。临时人员离开涉密区域后，应立即解除其涉密权限，并要求其在规定时间内交还所有涉密资料。

第四条语言障碍下的保密措施

境外人员因语言不通可能导致泄密风险，涉密单位应配备专业翻译人员陪同，确保信息传递准确无误。翻译人员不得泄露超出工作需要的涉密内容，并应遵守同等保密义务。对于需要境外人员阅读的保密文件，应提供准确的专业翻译版本，避免口译或错误理解。涉密会议应使用书面材料辅助沟通，减少口头表述依赖。

第五条住宿与生活区域的保密管理

境外人员如需在涉密单位内部或附近住宿，应选择符合保密要求的场所。住宿区域应与办公区域物理隔离，并设置门禁系统。境外人员不得擅自携带非涉密人员进入保密区域，不得在住宿场所讨论涉密工作。涉密单位应定期检查住宿区域的安保设施，确保无窃听、偷拍等风险。对于长期住宿的境外人员，应建立档案，记录其日常活动范围。

第六条通讯与网络使用的限制

境外人员的通讯设备不得接入涉密网络，手机、电脑等个人设备应与工作设备分离。如确需使用，应采用经过安全检测的设备，并安装符合保密要求的防护软件。境外人员不得使用即时通讯工具传递涉密信息，涉密通讯应通过加密电话或专用信道进行。涉密网络出口应部署防火墙和入侵检测系统，记录所有访问日志，并定期审计。

第七条文件与资料的管理流程

境外人员接触涉密文件应遵循“最小化原则”，即仅获取完成工作所需的最少信息。文件使用应履行登记手续，注明编号、借用时间、用途及归还时间。境外人员不得复印、扫描涉密文件，确需留存资料的，须经审批并采用符合保密标准的复制方式。文件归还后，涉密单位应检查完整性，并确认无遗留。对于敏感文件，应限制其流转次数，并在使用后立即销毁。

第八条紧急情况下的处置预案

境外人员发生泄密苗头或事件时，涉密单位应立即启动应急预案。现场人员应第一时间控制风险，如断开网络连接、收缴涉密载体、疏散无关人员等。同时，向上级报告事件情况，并根据事件级别采取进一步措施，如限制境外人员活动范围、调整合作方案或中止项目。事后应进行责任调查，分析泄密原因，完善管理制度。

第九条跨部门协作与信息共享

涉及多部门合作的涉密项目，应建立联席保密机制。各参与部门需明确职责分工，确保境外人员管理标准统一。信息共享应通过加密平台进行，并严格控制访问权限。定期召开保密会议，通报境外人员管理情况，协调解决跨部门问题。对于涉及国家安全的项目，还应联合国安、公安等部门进行风险评估。

第十条文化差异下的保密意识培养

不同国家或地区的文化背景影响保密观念，涉密单位应针对境外人员进行个性化教育。例如，某些国家可能习惯公开讨论工作，需强调中国保密的严肃性。教育方式应结合案例教学、情景模拟等，增强其风险识别能力。对于文化差异较大的群体，可安排中国文化背景的员工进行一对一指导，帮助其适应保密要求。

第十一条离职或终止合作时的保密处理

境外人员离职或终止合作时，必须交还所有涉密资料及设备，并解除相关权限。涉密单位应进行保密谈话，再次强调其保密义务，并告知违约后果。对于长期接触核心秘密的人员，应签订长期保密协议，约定离职后的保密期限（通常为2-5年）。如发现违约行为，应保留证据并采取法律手段维权。

第十二条国际合作中的法律协调

在跨国合作中，境外人员的保密管理需兼顾各国法律差异。涉密单位应咨询法律顾问，确保制度符合国际惯例，避免侵犯境外人员合法权益。在签订协议时，应明确法律适用条款，约定争议解决方式。对于涉及多国利益的项目，可建立国际保密协调小组，定期沟通管理标准，减少法律冲突。

三、境外人员保密制度的监督与违规处理

第一条内部监督机制

涉密单位应设立保密监督小组，由单位负责人牵头，成员包括安保、人事、法律等部门代表。监督小组负责定期检查境外人员保密制度的执行情况，包括教育培训记录、涉密载体管理、信息系统使用等。检查可采用突击抽查、资料审核、现场访谈等方式，确保监督的客观性和有效性。监督结果应形成报告，向单位领导汇报，并针对发现的问题提出整改意见。

第二条外部监督与协调

对于涉及国家安全的涉密项目，保密监督小组成员应包括相关国家安全部门的代表，确保外部监督力量介入。境外人员如对保密管理提出异议，涉密单位应安排专门人员与其沟通，解释制度依据，并记录沟通内容。如争议无法解决，应向上一级主管部门或外部协调机构申请裁决。同时，涉密单位应与境外人员所属国家或地区的执法机构建立联系，必要时寻求合作，共同处理泄密风险。

第三条异常行为监测与报告

涉密单位应建立境外人员行为监测系统，通过观察、数据分析等方式，识别异常行为，如频繁访问敏感区域、与不明人员接触、携带可疑设备等。监测信息应与个人档案结合分析，判断是否存在泄密风险。一旦发现可疑情况，应立即启动调查程序，包括突击检查、谈话核实等。调查结果应记录在案，并根据情况采取相应措施，如加强管控、调整工作范围或终止合作。

第四条违规行为的分类处理

境外人员违反保密制度，根据情节轻重分为一般违规、严重违规和恶意泄密三类。一般违规如未按规定登记涉密文件，可采取批评教育、警告等处理方式，并要求限期改正。严重违规如擅自传递涉密信息，但未造成实际损害，应暂停其涉密权限，进行内部处分，并通报相关部门。恶意泄密如主动向外部人员提供核心秘密，应移交司法机关处理，并追究法律责任。

第五条法律责任的追究程序

对于违规行为的处理，应遵循调查取证、事实认定、法律适用、处理决定的程序。涉密单位应指定专人负责调查，收集证据包括监控录像、文件记录、证人证言等，确保证据链完整。调查结束后，形成调查报告，提交保密监督小组审议，根据违规情节和后果，提出处理建议。处理决定应书面通知当事人，并告知其申诉权利。如当事人不服，可在规定时间内向上级部门申诉。

第六条经济与行政责任承担

境外人员因违规行为造成经济损失的，应承担赔偿责任。涉密单位可要求其支付赔偿金，用于弥补因泄密导致的商业损失或国家损害。对于情节严重的违规行为，涉密单位有权解除劳动合同或终止合作协议，并不再支付相关报酬。同时，根据中国法律，恶意泄密行为还可能面临罚款、监禁等刑事处罚。涉密单位应配合司法机关调查，提供相关证据和线索。

第七条国际合作中的违规处理

在跨国合作项目中，境外人员的违规处理需兼顾双方法律和约定。涉密单位应首先依据中国法律法规进行处理，同时与境外人员所属机构协商，寻求共同解决。如涉及法律诉讼，应通过国际仲裁或外交途径解决。在处理过程中，应尊重境外人员的基本权利，避免侵犯其合法权益。对于情节轻微的违规，可通过友好协商的方式解决，维护合作关系。

第八条预警机制的建立与完善

涉密单位应建立违规行为预警机制，通过数据分析、风险评估等方式，提前识别潜在风险。例如，可监测境外人员与敏感信息的接触频率、异常通讯记录等，一旦发现异常趋势，应立即采取措施进行干预。预警信息应纳入个人档案，作为后续监督的参考依据。同时，应定期评估预警机制的有效性，根据实际情况调整监测指标和阈值，确保持续有效。

第九条员工举报与奖励制度

涉密单位鼓励内部员工举报违规行为，可通过匿名渠道提交线索，并承诺保护举报人隐私。对于查证属实的举报，应给予举报人适当奖励，奖励金额根据违规情节和造成的损失确定。同时，应建立反报复机制，确保举报人不受打击报复。员工举报制度的实施，有助于及时发现和处理违规行为，增强保密管理的透明度和公信力。

四、境外人员保密制度的培训与持续改进

第一条新入职人员的专项培训

涉密单位在境外人员正式开始涉密工作前，应组织为期不少于一天的专项保密培训。培训内容需覆盖中国保密法律法规的核心要点，如《保守国家秘密法》的基本规定、秘密级别的划分标准、涉密载体的管理要求等。培训应结合具体案例，阐述泄密行为的常见形式及其严重后果，增强境外人员的风险意识。培训过程应使用专业翻译，确保信息传达的准确性，并要求翻译人员关注培训内容的保密性。培训结束后，需进行闭卷考试，考核合格者方可获得进入涉密区域的权限。对于考核不合格的，应安排补训，补训仍不合格者，不得参与涉密工作。

第二条在岗人员的定期强化教育

为巩固境外人员的保密意识，涉密单位应每季度组织一次保密知识强化教育。教育形式可多样化，包括专题讲座、案例分析、小组讨论等。专题讲座应邀请保密专家或法律顾问，就当前保密形势、新法规政策、典型泄密案例等进行讲解。案例分析环节，应选取国内外涉密事件，分析泄密原因、过程及影响，引导境外人员思考如何在类似情境中避免风险。小组讨论则可围绕特定场景，如接待外宾、参加国际会议等，探讨保密措施，形成应对预案。强化教育应注重互动，鼓励境外人员提问，解答其疑问，消除模糊认识。

第三条文化差异下的适应性培训

不同文化背景的境外人员，对保密的理解和遵守程度可能存在差异。涉密单位应针对境外人员所属国家或地区的文化特点，开展适应性培训。例如，对于习惯公开讨论工作文化的国家人员，需重点强调中国保密工作的严肃性，解释过度分享信息的潜在风险。可通过对比分析不同国家的保密制度，帮助其理解中国保密管理的特殊性。培训中可邀请具有国际背景的员工分享经验，讲述在跨文化环境中如何遵守保密规定。此外，还应介绍中国的社交礼仪和职场规范，避免因文化误解导致无意的泄密行为。

第四条保密技能的实际操作演练

保密制度不仅需要意识支撑，更需要实际操作能力配合。涉密单位应定期组织保密技能演练，模拟真实工作场景，检验境外人员的保密行为。演练内容可包括涉密文件的处理流程、信息系统使用规范、访客接待程序等。例如，可设置场景让境外人员模拟接收一份机密级文件，要求其演示登记、保管、使用、归档的全过程，检查是否存在疏漏。对于信息系统使用，可设置模拟攻击情境，考察其识别钓鱼邮件、防范网络窃密的能力。演练结束后，应由专业人员点评，指出不足之处，并提供改进建议。通过反复演练，将保密要求内化为境外人员的自觉行动。

第五条培训效果的评估与反馈

涉密单位应建立培训效果评估机制，通过多种方式衡量培训成效。评估内容包括考试成绩、行为观察、后续泄密事件发生率等。考试成绩可直接反映知识掌握程度，行为观察则通过日常监督，评估其保密实践表现。后续泄密事件发生率是检验培训长期效果的重要指标，如事件减少，则说明培训具有积极作用。评估结果应形成报告，分析培训的亮点与不足，为后续改进提供依据。同时，应建立反馈渠道，鼓励境外人员就培训内容、形式、效果等提出意见，根据反馈调整培训方案，增强培训的针对性和实用性。

第六条培训资料的更新与共享

保密制度及相关法律法规会随着时间推移而调整，涉密单位应确保培训资料始终保持最新状态。培训教材应定期修订，补充新的法规条款、案例分析和管理要求。同时，应建立培训资料库，包括视频、文档、图片等多种形式，方便境外人员随时查阅复习。培训资料库应设置访问权限，仅限参与培训的境外人员及负责培训的内部员工访问。对于优秀的培训案例、经验总结，可整理后与其他单位共享，促进保密培训的整体水平提升。此外，还应收集整理境外人员在培训中提出的共性问题，作为后续培训的重点内容。

第七条特殊岗位的专项保密协议

对于接触特别敏感信息的境外人员，如核心技术研发人员、高层管理人员等，涉密单位应在普通保密协议基础上，签订更具针对性的专项保密协议。协议内容除常规保密义务外，还应明确特殊信息的保护要求，如禁止将手机带入实验室、限制使用个人邮箱传递涉密信息等。专项协议可设定更长的保密期限，并在离职后要求更严格的保密义务，如承诺不从事与原单位有竞争关系的工作。签订协议时，应安排专业人员进行说明，确保境外人员充分理解所有条款，并由其母语律师进行咨询，避免因语言或法律理解差异引发争议。

第八条培训与监督的联动机制

培训效果的好坏，最终要通过日常监督来检验。涉密单位应将培训情况与日常监督相结合，对于培训中表现不佳或后续出现保密问题的，应分析原因，是培训内容不足还是监督不到位，并采取针对性改进。同时，日常监督中发现的普遍性问题，应及时反馈至培训部门，作为调整培训内容的参考。例如，若多个境外人员因不熟悉涉密载体管理规定而违规，则应在下次培训中加强相关内容的讲解和演练。通过培训与监督的联动，形成闭环管理，不断提升保密管理的整体效能。

五、境外人员保密制度的风险评估与应急预案

第一条风险评估的启动与范围

涉密单位在引入境外人员参与涉密项目前，必须启动全面的风险评估程序。评估旨在识别潜在泄密风险，并制定相应的管控措施。风险评估的范围应涵盖境外人员的个人背景、所属机构、专业能力、保密意识、行为习惯等多个维度。评估需重点关注其国籍背景是否涉及国家安全风险、过往是否有过泄密记录、专业能力是否足以胜任涉密工作、以及是否具备遵守保密规定的意愿和习惯。同时，还应评估其所处国家或地区的安全环境、法律法规与中国的差异，以及可能对保密工作产生间接影响的因素。

第二条风险评估的方法与流程

风险评估可采用定性分析与定量评估相结合的方法。定性分析主要通过资料审查、背景调查、面谈等方式进行，了解境外人员的客观信息和主观表现。资料审查包括查阅其教育背景、工作经历、推荐信等文件，核实信息的真实性和可靠性。背景调查可通过单位间合作、第三方机构或外交渠道，了解其过往行为和声誉。面谈则由涉密单位负责人或指定人员与境外人员进行，核实其自述信息，并考察其沟通能力、保密意识等。定量评估则可设计风险问卷，根据其回答计算得分，辅助判断风险等级。评估流程应规范，包括评估启动、资料收集、分析研判、报告撰写、结果审定等环节，确保证评估的严谨性和客观性。

第三条风险等级的划分与处置

风险评估结果应划分等级，通常分为低、中、高三个等级。低风险人员指背景清白、能力合格、保密意识较强，参与一般性涉密工作的可能性较低。中等风险人员可能存在某些不确定因素，如国籍敏感、但无不良记录，需加强管理和监督。高风险人员则具有明显泄密倾向或风险，如来自保密意识薄弱的国家、有泄密前科等，原则上应限制或拒绝其参与涉密工作。根据风险等级，采取不同的管控措施。低风险人员可正常参与工作，但需接受基本保密教育。中等风险人员需接受强化培训，签订更严格的保密协议，并增加监督频次。高风险人员除非有极其特殊且必要的理由，一般不应允许接触核心秘密，若必须接触，则需实施最高级别的管控，如全程陪同、设备监控、活动限制等。

第四条应急预案的制定与演练

涉密单位必须针对可能发生的泄密事件，制定详细的应急预案。预案应明确事件响应的组织架构、职责分工、处置流程、沟通机制等。组织架构包括应急指挥小组、现场处置组、调查组、对外联络组等，每个小组应有明确负责人和成员，并确保24小时联络畅通。处置流程应规定事件发生后的第一时间行动，如切断涉密设备连接、控制涉密人员、保护现场证据、向上级报告等。沟通机制则需明确内外部信息传递的渠道和内容，确保信息准确、及时、合规。此外，还应制定不同风险等级事件的分级响应方案，如一般泄密事件由单位内部处理，重大泄密事件需联合国家安全等部门共同应对。预案制定后，应定期组织演练，检验预案的可行性和有效性，并根据演练结果进行调整完善。

第五条泄密事件的初步处置

泄密事件发生后，现场人员应立即采取初步处置措施。首先，控制风险源头，如切断涉密信息系统连接、收缴涉密载体、限制涉密人员活动范围等，防止泄密范围扩大。其次，保护现场证据，包括涉密文件、电子数据、监控录像等，确保证据链完整，避免证据被篡改或销毁。同时，应立即向上级主管部门报告事件情况，包括泄密信息级别、涉及范围、可能造成的后果等。报告应迅速、准确，不得隐瞒或迟报。在调查组到达前，应封锁现场，限制无关人员进入，并安排专人配合调查。初步处置的目标是控制局面、保护证据、减少损失，为后续调查处理奠定基础。

第六条泄密原因的调查与分析

泄密事件处置的核心是查明原因，分清责任。调查组应全面收集信息，包括涉密人员行为轨迹、接触人员、使用设备、信息系统日志等，还原事件经过。调查方式可包括现场勘查、询问谈话、技术检测等。询问谈话应遵循实事求是的原则，不得诱导或逼供，确保谈话内容真实可靠。技术检测可借助专业设备，分析电子数据、网络流量等，寻找泄密路径和手段。调查结束后，应形成调查报告，详细说明泄密原因、过程、责任认定和处理建议。分析泄密原因需深入，不仅要找到直接责任人，还要分析管理制度、技术防护、人员教育等方面存在的漏洞，为改进工作提供依据。

第七条后续影响的评估与补救

泄密事件发生后，涉密单位需评估事件可能造成的各种影响，包括国家安全风险、商业利益损失、声誉损害等。评估结果应作为制定补救措施的基础。补救措施可包括加强技术防护、强化人员管理、对外发布声明、法律维权等。技术防护方面，应升级监控系统、加强网络安全建设，防止类似事件再次发生。人员管理方面，应重新审查相关人员资质，加强监督，必要时调整岗位或解除合作关系。对外发布声明需谨慎，根据事件影响和调查结果，选择合适的时机和方式，澄清事实，消除负面影响。法律维权方面，对于造成经济损失的，应通过法律途径追偿；对于故意泄密行为，应移交司法机关处理。后续影响的评估和补救是一个持续的过程，需根据事件发展动态调整策略。

第八条经验教训的总结与推广

每次泄密事件处置完毕后，涉密单位应组织总结经验教训，形成书面报告。报告内容应包括事件概述、处置过程、原因分析、责任认定、补救措施、制度缺陷等。总结的重点是分析管理制度、技术措施、人员教育等方面存在的不足，并提出改进建议。例如，若事件暴露出培训效果不佳，则应调整培训方案；若暴露出技术防护薄弱，则应加大投入。经验教训不仅用于内部改进，还应根据情况在一定范围内进行推广，警示其他单位或部门，提升整个行业的保密意识和管理水平。同时，还应将事件处理结果作为案例，纳入后续的保密教育培训内容，增强培训的针对性和实效性。

六、境外人员保密制度的法律依据与合规性保障

第一条国内法律法规的适用与协调

境外人员保密制度的建设必须以中国国内法律法规为根本遵循。《中华人民共和国保守国家秘密法》是核心法律依据，明确了国家秘密的范围、保护措施及违反规定的法律责任。同时，《中华人民共和国网络安全法》对网络信息安全提出了要求，涉及境外人员在网络环境中的保密行为。《中华人民共和国反不正当竞争法》则保护商业秘密，境外人员在工作中接触到的未公开的商业信息同样受到法律保护。此外，《中华人民共和国出境入境管理法》规定了境外人员在中国的活动规范，也可作为管理境外人员保密行为的参考。涉密单位在制定制度时，需确保各项规定与这些法律法规协调一致，避免出现冲突或遗漏。

第二条国际条约与惯例的参考

在处理涉及多国的保密问题时，国际条约和惯例可作为重要参考。例如，关于保护知识产权的国际公约，对商业秘密的保护标准有普遍性规定，可用来规范境外人员处理商业信息的行为。一些国家之间签订的保密合作协议，也可能涉及跨境信息保护的具体规则，涉密单位在处理相关事务时可参考这些协议的内容。国际惯例方面，如数据保护领域的GDPR（通用数据保护条例），虽然并非中国法律，但其对个人隐私保护的严格要求，对处理涉及境外人员个人信息有借鉴意义。通过参考国际规则，可以使保密制度更具国际视野，便于在跨国合作中协调管理。

第三条合同约定的法律效力