境外来人员保密制度要求

境外来人员保密制度要求一、境外来人员保密制度要求

1.1总则

境外来人员保密制度要求旨在规范和加强涉及国家秘密、商业秘密及敏感信息的境外来人员的保密管理，确保国家、社会及组织利益不受损害。本制度适用于所有进入境内工作、交流、考察或进行其他活动的境外人员，包括但不限于政府官员、学者、商务人士、技术人员及留学生等。制度要求明确界定保密范围、管理责任、保密义务及违规处理，以实现全过程、全方位的保密防控。

1.2保密范围

1.2.1国家秘密

境外来人员接触的国家秘密包括但不限于绝密、机密、秘密级信息，涵盖政治、军事、外交、经济、科技、文化等领域。具体范围依据《中华人民共和国保守国家秘密法》及相关法规确定，涉及以下内容：

-涉及国家安全和利益的绝密级文件、数据及情报；

-政府间合作协议中的敏感信息；

-军事设施、装备及作战计划的涉密资料；

-经济、科技领域未公开的重大项目及数据。

1.2.2商业秘密

境外来人员不得以任何形式获取、泄露或使用境内组织的商业秘密，包括但不限于：

-技术方案、研发数据、工艺流程；

-客户信息、交易数据、财务报表；

-管理模式、经营策略及未公开的市场分析报告。

1.2.3敏感个人信息

境外来人员在工作中接触的境内人员或组织的敏感个人信息，如身份信息、联系方式、财产状况等，均需严格保密，不得非法收集、传播或滥用。

1.3管理责任

1.3.1接收单位责任

接收单位负责制定具体的保密管理措施，对境外来人员进行保密教育，明确保密要求，并监督其遵守保密规定。接收单位应指定专人负责保密管理，确保境外来人员在活动期间不得违反保密义务。

1.3.2主管部门责任

主管部门负责制定和修订保密制度，对接收单位的保密工作进行指导和监督，定期开展保密检查，确保制度落实到位。遇重大泄密风险时，主管部门应立即启动应急机制，采取补救措施。

1.3.3境外来人员责任

境外来人员需严格遵守保密制度，签署保密协议，明确自身保密义务，并在活动结束后按规定销毁涉密资料。如发现泄密风险，应立即向接收单位报告。

1.4保密教育

1.4.1入境前教育

接收单位应在境外来人员入境前提供保密教育，内容包括：

-保密法规及制度要求；

-涉密信息的界定及处理规范；

-违规行为的法律后果及组织处罚。

1.4.2在境期间培训

在境期间，接收单位应定期组织保密培训，强化境外来人员的保密意识，并针对具体工作场景进行案例分析，提升其风险防范能力。

1.5保密措施

1.5.1物理隔离

涉密场所应设置物理隔离措施，限制境外来人员的进入权限，并配备监控设备，记录其活动轨迹。

1.5.2技术防护

涉密信息系统应采取访问控制、数据加密等技术手段，防止境外来人员非法获取或泄露信息。

1.5.3文件管理

涉密文件应实行分级管理，境外来人员需在专人监督下查阅，并在使用后及时归还或销毁。

1.6违规处理

1.6.1违规认定

境外来人员违反保密制度，包括但不限于：

-泄露国家秘密、商业秘密或敏感个人信息；

-未经授权获取涉密信息；

-擅自携带涉密资料出境。

1.6.2处理措施

根据违规情节严重程度，接收单位可采取以下措施：

-警告、通报批评；

-暂停或终止合作；

-报请主管部门追究法律责任。

1.6.3信息通报

违规行为应记录在案，并通报主管部门及相关部门，以警示其他人员。涉及刑事犯罪的，移交司法机关处理。

1.7附则

本制度由主管部门负责解释，自发布之日起施行，境外来人员需严格遵守，确保保密要求落实到位。

二、境外来人员保密协议规范

2.1协议目的与适用对象

保密协议是规范境外来人员保密行为的法律文件，旨在明确双方在信息处理过程中的权利与义务，防止敏感信息泄露。本协议适用于所有进入境内从事工作、交流、考察等活动的境外人员，包括政府官员、学者、商务人士、技术人员及留学生等。协议签订前，接收单位应向境外来人员充分说明保密要求，确保其理解并同意遵守。

2.2协议内容

2.2.1保密信息定义

协议应明确界定保密信息的范围，包括但不限于国家秘密、商业秘密及敏感个人信息。国家秘密依据《中华人民共和国保守国家秘密法》及相关法规确定，涉及政治、军事、外交、经济、科技等领域。商业秘密包括技术方案、研发数据、客户信息、财务报表等未公开信息。敏感个人信息则涵盖身份信息、联系方式、财产状况等。

2.2.2保密义务

境外来人员在协议期内需履行以下保密义务：

-不得以任何形式泄露保密信息，包括口头、书面、电子传输等；

-未经授权不得复制、拍摄或传播涉密资料；

-在工作场所使用保密设备，并遵守相关操作规程；

-离职或终止合作后，仍需继续履行保密义务，直至保密信息公开或解密。

2.2.3授权使用

境外来人员只有在完成工作任务的需要下，才能接触保密信息，并需在专人监督下使用。协议应明确授权范围及使用目的，防止滥用信息。如需将保密信息用于其他用途，必须获得接收单位书面批准。

2.3协议签订与变更

2.3.1签订程序

保密协议应在境外来人员入境前或入职时签订，确保双方充分理解协议内容。接收单位应提供协议文本，并由境外来人员签字确认。必要时，可要求其提供法律授权代表签字，以增强法律效力。

2.3.2变更与解除

协议期内，如工作内容、保密范围发生变化，接收单位应及时与境外来人员协商，修改协议内容。如境外来人员提出解除协议，需提前通知接收单位，并配合完成保密信息的清退工作。

2.4违约责任

2.4.1违约认定

境外来人员违反保密协议，包括但不限于：

-泄露国家秘密、商业秘密或敏感个人信息；

-未经授权使用或传播保密信息；

-擅自离职后泄露信息。

2.4.2责任承担

根据违约情节，接收单位可采取以下措施：

-要求赔偿损失，包括直接经济损失和精神损害赔偿；

-解除合作，并通报主管部门；

-违反法律的，移交司法机关处理。

2.4.3赔偿标准

赔偿金额应根据泄密造成的损失确定，包括直接经济损失、商誉损失及调查费用等。如难以量化损失，可参照相关法律法规确定赔偿标准。

2.5保密期限

保密期限应根据保密信息的性质确定，一般分为长期、中期和短期。国家秘密的保密期限依据法定要求确定，商业秘密和敏感个人信息的保密期限则根据协议约定执行。通常，保密期限应覆盖境外来人员的工作期间及离职后一定年限，例如离职后3年或5年。

2.6争议解决

2.6.1争议类型

协议争议可能包括：

-保密信息的界定分歧；

-保密义务的履行问题；

-违约责任的认定。

2.6.2解决方式

接收单位应首先与境外来人员协商解决争议，如无法达成一致，可通过以下方式处理：

-提交仲裁机构仲裁；

-依法向人民法院提起诉讼。

2.7附则

本协议由接收单位负责解释，自签订之日起生效。境外来人员需妥善保管协议文本，并在离职时交还接收单位存档。协议内容应定期审查，根据实际情况进行调整，以确保持续有效。

三、境外来人员保密审查流程

3.1审查目的与原则

境外来人员的保密审查旨在评估其接触敏感信息的能力和意愿，防止潜在泄密风险。审查过程应遵循合法、合理、必要的原则，确保不侵犯境外来人员的合法权益。审查结果作为决定是否授予其接触保密信息的依据，并贯穿于其活动全程。

3.2审查对象与范围

3.2.1审查对象

审查对象包括所有进入境内从事工作、交流、考察等活动的境外人员，重点针对接触国家秘密、商业秘密或敏感个人信息的岗位。审查范围根据其工作性质、接触信息级别及停留时间确定。

3.2.2审查内容

审查内容主要包括：

-个人背景：教育经历、工作经历、政治面貌等；

-法律记录：无犯罪证明、无违反保密规定记录；

-联系人：家庭成员、朋友、前雇主等，以评估其社会关系稳定性；

-专业能力：是否具备处理保密信息所需的技能和知识。

3.3审查程序

3.3.1申请与受理

境外来人员在入境前或入职时，需向接收单位提交保密审查申请，并提供相关证明材料。接收单位审查申请材料，确认其必要性后，提交主管部门受理。

3.3.2调查取证

主管部门或委托专业机构对申请人进行背景调查，包括：

-核实个人背景信息，如教育、工作经历；

-调查法律记录，确认无犯罪行为；

-访谈联系人，了解其社会关系及稳定性；

-必要时进行专业能力评估。

3.3.3审查评估

调查结束后，主管部门组织专家对审查材料进行评估，确定其是否符合保密要求。评估结果分为合格、限制性合格及不合格三种。

3.3.4结果反馈

审查结果应及时反馈给接收单位，并告知境外来人员。如不合格，接收单位应拒绝其接触保密信息；如合格，则可安排其工作。限制性合格者，需在特定条件下接触信息。

3.4审查时限

保密审查应在境外来人员入境前或入职后30日内完成。如情况复杂，可适当延长审查期限，但最长不超过60日。接收单位应提前通知申请人审查进展，以免影响其工作安排。

3.5动态管理

3.5.1定期复核

境外来人员的保密审查并非一次性，而是需定期复核。首次复核在活动期间进行，后续根据工作需要确定复核周期，一般不超过1年。复核内容包括个人情况变化、工作职责调整等。

3.5.2变更审查

如境外来人员工作内容、接触信息级别发生变化，接收单位应重新提交审查申请，确保其仍符合保密要求。如发现其情况变化可能影响保密安全，应立即暂停其接触敏感信息，并重新审查。

3.6保密承诺

审查合格后，境外来人员需签署保密承诺书，确认知晓保密要求并愿意遵守。承诺书应包括保密信息范围、保密义务、违约责任等内容，并由接收单位盖章确认。

3.7附则

本审查流程由主管部门负责解释，自发布之日起施行。接收单位应严格按照流程执行审查，确保保密安全。遇特殊情况，可向主管部门请示调整审查内容或程序。

四、境外来人员保密教育培训规范

4.1教育培训目的与重要性

境外来人员的保密教育培训旨在提升其保密意识，使其充分理解保密要求，掌握保密技能，从而有效防范泄密风险。保密教育培训是保密管理的基础环节，对于保障国家、社会及组织利益至关重要。通过系统性的教育，境外来人员能够认识到保密工作的严肃性，自觉遵守保密规定，避免无意识泄密事件发生。

4.2教育培训内容

4.2.1保密法规与政策

教育培训应首先介绍相关的保密法律法规及政策文件，包括《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》等，以及国家、行业及组织的具体保密规定。通过解读法律法规，让境外来人员明确保密工作的法律依据，知晓违规行为的法律后果。同时，介绍组织内部的保密管理制度，如保密协议、审查流程、违规处理等，使其了解具体的操作规范。

4.2.2保密信息识别

培训需帮助境外来人员识别各类保密信息，包括国家秘密、商业秘密及敏感个人信息。通过案例分析，讲解不同类型保密信息的特征及表现形式，如涉密文件、数据、资料等，以及如何判断信息是否属于保密范畴。例如，涉及国家经济安全、军事科技、外交关系等信息，通常属于国家秘密；而企业的核心技术、客户资料、财务数据等，则属于商业秘密。此外，还需强调个人信息的保护，如身份证号、联系方式、财产状况等，不得非法收集、传播或滥用。

4.2.3保密风险防范

教育培训应重点讲解保密风险及防范措施，通过实际案例剖析泄密事件的成因及后果，提高境外来人员的风险意识。例如，涉密文件管理不当、信息系统使用不规范、社交活动泄密等，都是常见的泄密风险点。培训需针对这些风险点，提出具体的防范措施，如文件管理应遵循“清退、销毁、登记”原则，信息系统使用应设置访问权限、加密传输，社交活动应避免谈论敏感话题等。此外，还需介绍如何应对窃密行为，如发现可疑情况及时报告，防止信息被非法获取或泄露。

4.2.4保密技能培训

培训不仅注重意识提升，还需教授保密技能，如安全保密操作、涉密载体管理、信息安全防护等。例如，安全保密操作包括如何安全使用计算机、手机等设备，如何防范网络攻击、钓鱼网站等；涉密载体管理包括如何保管、传递、销毁涉密文件、资料等；信息安全防护包括如何设置密码、加密文件、保护个人信息等。通过实际操作演练，让境外来人员掌握基本的保密技能，提高其应对保密风险的能力。

4.3教育培训方式

4.3.1线下培训

线下培训是传统的保密教育培训方式，通过课堂讲授、案例分析、互动讨论等形式，系统性地传授保密知识。培训应由专业讲师授课，确保内容的准确性和权威性。课堂讲授应结合实际情况，讲解保密法规、政策及案例，让境外来人员全面了解保密要求。案例分析应选择典型的泄密事件，剖析其成因及后果，提高其风险意识。互动讨论则可以增强培训效果，让境外来人员提出疑问，共同探讨保密问题。线下培训的优势在于能够面对面交流，及时解答疑问，确保培训效果。

4.3.2线上培训

随着信息技术的发展，线上培训逐渐成为保密教育培训的重要方式。线上培训可以通过网络平台进行，包括视频课程、在线测试、虚拟仿真等，方便境外来人员随时随地学习。视频课程可以系统性地讲解保密知识，如法律法规、政策文件、案例分析等；在线测试可以检验学习效果，帮助境外来人员巩固知识；虚拟仿真可以模拟实际场景，如安全操作、风险应对等，提高其应对能力。线上培训的优势在于灵活方便，可以覆盖更多人员，且成本较低。

4.3.3混合式培训

混合式培训结合线上线下优势，既能系统性地传授知识，又能提高学习效果。例如，可以先通过线上平台学习基础知识，再通过线下课堂进行深入讲解和互动讨论；或者先通过线下培训讲解案例，再通过线上平台进行测试和巩固。混合式培训可以根据实际情况灵活调整，确保培训效果最大化。

4.4教育培训考核

4.4.1考核方式

保密教育培训考核应采用多种方式，包括笔试、口试、实操等，确保全面评估境外来人员的保密知识和技能。笔试可以测试其对保密法规、政策的掌握程度；口试可以考察其理解能力和表达能力；实操可以检验其安全操作、风险应对等技能。考核方式应根据培训内容选择，确保考核结果的客观性和公正性。

4.4.2考核标准

考核标准应明确具体，根据不同考核方式制定相应的评分标准。例如，笔试可以按照题目分数计分；口试可以根据回答内容、表达清晰度等评分；实操可以根据操作步骤、安全规范等评分。考核标准应提前公布，让境外来人员了解考核要求，做好准备。

4.4.3考核结果

考核结果分为合格和不合格两种。合格者可以继续接触保密信息；不合格者需要重新参加培训，并再次考核，直至合格为止。考核结果应记录在案，作为评估其保密素质的依据。

4.5教育培训效果评估

4.5.1评估方法

教育培训效果评估应采用多种方法，包括问卷调查、访谈、观察等，全面了解培训效果。问卷调查可以收集境外来人员对培训内容的反馈意见；访谈可以深入了解其学习体会和困惑；观察可以评估其在实际工作中的保密行为。评估方法应根据实际情况选择，确保评估结果的客观性和准确性。

4.5.2评估内容

评估内容包括培训内容的实用性、培训方式的吸引力、培训效果的显著性等。培训内容的实用性可以评估其是否满足工作需要；培训方式的吸引力可以评估其是否易于接受；培训效果的显著性可以评估其是否提高了保密意识和技能。评估内容应全面系统，确保评估结果的完整性。

4.5.3评估结果应用

评估结果应应用于改进培训工作，包括调整培训内容、优化培训方式、完善考核标准等。通过持续改进，提高保密教育培训的质量和效果。

4.6附则

本教育培训规范由主管部门负责解释，自发布之日起施行。接收单位应严格按照规范开展教育培训，确保培训效果。遇特殊情况，可向主管部门请示调整培训内容或方式。

五、境外来人员保密监督与管理

5.1监督管理目的与原则

境外来人员的保密监督与管理旨在确保其在活动期间始终遵守保密规定，防止敏感信息泄露。监督管理的目的是及时发现和纠正违规行为，降低泄密风险，维护国家、社会及组织利益。管理过程应遵循全程覆盖、突出重点、教育为主、惩罚为辅的原则，确保监督管理的有效性和合理性。全程覆盖意味着从入境到离境，都要进行监督；突出重点则是指对接触敏感信息的岗位和人员加强监督；教育为主强调通过教育引导其自觉遵守保密规定；惩罚为辅则是指对违规行为进行必要的处理，以儆效尤。

5.2监督管理组织与职责

5.2.1组织架构

境外来人员的保密监督管理工作应由接收单位负责，并设立专门的保密管理机构或指定专人负责。保密管理机构或专责人员应具备相应的专业知识和管理经验，能够有效开展监督管理工作。同时，主管部门也应履行监督职责，定期检查接收单位的保密工作，确保监督管理到位。

5.2.2职责分工

接收单位的职责包括：制定保密管理制度、开展保密教育培训、实施日常监督、处理违规行为等。主管部门的职责包括：制定保密政策、指导接收单位开展工作、监督检查保密工作、处理重大泄密事件等。境外来人员的职责包括：遵守保密规定、履行保密义务、配合监督检查、报告泄密风险等。各方的职责应明确清晰，确保监督管理工作的顺利开展。

5.3日常监督措施

5.3.1活动监督

接收单位应密切关注境外来人员的活动情况，包括工作场所、工作时间、接触人员等，确保其行为符合保密要求。例如，可以要求其在指定场所工作，限制其接触敏感信息的时间，并要求其报告与敏感信息相关的人员接触情况。通过活动监督，可以及时发现异常行为，防止泄密事件发生。

5.3.2信息监督

接收单位应监督境外来人员对保密信息的使用情况，包括信息的获取、复制、传递、销毁等，确保其仅在必要时接触敏感信息，并按照规定处理。例如，可以要求其对涉密文件进行登记，并监督其传递过程；可以检查其计算机、手机等设备，防止信息被非法复制或传输；可以要求其对不再需要的涉密文件进行销毁，防止信息泄露。通过信息监督，可以确保保密信息的安全。

5.3.3财务监督

接收单位应监督境外来人员的财务状况，防止其利用保密信息谋取私利。例如，可以要求其对财务支出进行登记，并定期审查其财务状况；可以要求其对与工作相关的财务往来进行说明，防止其利用敏感信息进行非法交易。通过财务监督，可以防止泄密事件的发生。

5.4风险评估与预警

5.4.1风险评估

接收单位应定期对境外来人员进行风险评估，评估其接触敏感信息的能力和意愿，以及可能存在的泄密风险。风险评估应考虑其个人背景、工作性质、接触信息级别等因素，并根据实际情况进行调整。例如，可以评估其是否有不良记录、是否与境外势力有联系、是否具备保密意识等，以判断其是否存在泄密风险。

5.4.2预警机制

接收单位应建立泄密风险预警机制，及时发现和报告潜在风险，并采取相应的防范措施。预警机制可以包括以下内容：建立风险信息库，收集境外来人员的风险评估结果；设立预警信号，对存在泄密风险的境外来人员发出预警；制定应急预案，对可能发生的泄密事件进行处置。通过预警机制，可以提前防范泄密风险，避免泄密事件发生。

5.5违规处理程序

5.5.1违规认定

境外来人员违反保密规定，包括但不限于：泄露国家秘密、商业秘密或敏感个人信息；未经授权使用或传播保密信息；擅自离职后泄露信息等。接收单位应及时发现和调查违规行为，并根据违规情节严重程度进行认定。例如，可以要求其对违规行为进行说明；可以调查其接触敏感信息的情况；可以核实其行为是否造成泄密后果。通过违规认定，可以确保处理的准确性。

5.5.2处理措施

根据违规情节，接收单位可采取以下措施：警告、通报批评；暂停或终止合作；追究法律责任。例如，对于轻微违规行为，可以给予警告或通报批评；对于严重违规行为，可以暂停或终止合作；对于构成犯罪的，可以移交司法机关处理。处理措施应与违规情节相适应，确保处理的公正性和合理性。

5.5.3信息通报

违规行为应记录在案，并通报主管部门及相关部门，以警示其他人员。例如，可以将违规行为记录在保密管理档案中；可以向主管部门报告违规情况；可以向其他接收单位通报违规信息。通过信息通报，可以提高保密意识，防止类似事件再次发生。

5.6离境管理

5.6.1离境审查

境外来人员离境前，接收单位应进行离境审查，确认其是否还有未完成的保密任务，以及是否需要销毁或返还涉密资料。例如，可以要求其对保密文件进行清退；可以检查其计算机、手机等设备，防止信息被非法带走；可以要求其对保密协议进行续签，确保其离境后仍需履行保密义务。通过离境审查，可以防止敏感信息随其出境。

5.6.2信息通报

境外来人员离境后，接收单位应向主管部门通报其离境情况，并保留相关记录。同时，还应向其原籍国或相关机构通报其在我国的活动情况，特别是涉及保密信息的情况，以防止其利用在我国获取的敏感信息损害我国利益。通过信息通报，可以加强国际间的保密合作，共同防范泄密风险。

5.7附则

本监督管理规范由主管部门负责解释，自发布之日起施行。接收单位应严格按照规范开展监督管理，确保保密安全。遇特殊情况，可向主管部门请示调整监督管理内容或程序。

六、境外来人员保密保障与支持

6.1保密保障目的与原则

境外来人员的保密保障旨在为其在境内活动期间提供必要的条件和支持，确保其能够安全、合规地处理敏感信息，同时维护其合法权益。保障工作应遵循合理必要、安全可控、尊重隐私的原则，既要防止泄密风险，又要避免过度限制其正常活动。通过提供必要的保障，可以增强其对保密工作的信任，使其更愿意遵守保密规定，共同维护保密安全。

6.2物理环境保障

6.2.1工作场所安全

接收单位应为境外来人员提供安全的工作场所，确保其接触敏感信息的环境符合保密要求。工作场所应设置物理隔离措施，如门禁系统、监控设备等，限制无关人员的进入，防止信息被非法获取。同时，应配备必要的保密设施，如保密文件柜、碎纸机、加密设备等，确保敏感信息的安全存储、传输和销毁。此外，还应定期进行安全检查，发现并消除安全隐患，如线路老化、设备故障等，确保工作场所的安全可靠。

6.2.2住宿安全

如境外来人员需要住宿，接收单位应为其提供安全的住宿环境，如酒店、公寓等，并配备必要的安全设施，如门禁系统、监控设备等。同时，还应制定住宿管理规定，如禁止无关人员进入、定期检查安全设施等，确保其住宿安全。此外，还应为其提供必要的安全提示，如如何防范盗窃、如何应对紧急情况等，提高其安全意识。

6.3技术环境保障

6.3.1信息系统安全

境外来人员在工作中可能需要使用信息系统，接收单位应确保信息系统的安全，防止信息被非法访问、篡改或泄露。例如，可以采取以下措施：