2024新保密法知识讲座

2024新保密法知识讲座汇报人:XXXX2026.05.18CONTENTS目录01

保密法修订背景与时代意义02

国家秘密的范围与密级管理03

保密工作责任制与管理体系04

涉密载体与信息全流程管理CONTENTS目录05

保密技术防护与新兴风险应对06

涉密人员行为规范与管理07

泄密案例警示与法律责任08

保密教育与文化建设保密法修订背景与时代意义01国家安全形势与保密挑战全球地缘政治格局变化带来的风险随着全球地缘政治格局变化，我国面临的安全环境更加复杂多变，国家秘密遭受窃取和破坏的风险大幅提升，保密工作面临前所未有的挑战。策反窃密案件高发态势近期，国家安全机关破获多起策反窃密案件，如某科研院所助理工程师在离职前，私自拷贝、留存并向境外间谍情报机关出卖大量国家秘密，最终被追究法律责任。网络攻击窃密活动常态化网络攻击窃密频发，例如2022年美国中情局攻击窃取西北工业大学核心数据，2023年在武汉市地震监测中心发现源于境外的木马程序，非法控制并窃取地震烈度数据，对国家安全构成严重威胁。内部违规泄密问题突出内部违规泄密不断，浙江省通报2023年7起违反保密法律法规典型案例，包括湖州南浔区某街道工作人员违规使用微信小程序图文识别涉密文件、嘉兴市经济技术开发区某街道工作人员指使他人违规发送涉密文件等。新兴技术应用带来的新挑战大数据、人工智能等新兴技术应用带来保密管理新难题，如境外公司通过委托境内公司采集中国铁路信号等数据，间谍机关利用高铁1个月非法采集的数据量达500G，部分非法气象探测站实时向境外传输数据，分布在20多个省且部分位于敏感场所周边。2024版保密法修订核心价值强化党对保密工作的领导明确中央保密工作领导机构统筹协调国家保密重大事项和重要工作，将党管保密原则写入法律，完善党管保密领导体制，更好发挥政治优势和组织优势。完善定密解密制度体系明确保密事项范围确定遵循必要、合理原则并科学论证评估，完善定密责任人制度和授权机制，规定国家秘密每年审核，推动定密精准化、解密及时化，压实解密审核主体责任。提升保密科技支撑能力新增条款鼓励和支持保密科学技术研究应用，提升自主创新能力，依法保护保密领域知识产权，完善涉密信息系统全流程管理和风险评估规定，规范安全保密产品和技术装备管理。健全网络信息保密管理明确网络信息制作、复制、发布、传播等环节应遵守国家保密规定，要求网络运营者配合泄密案件调查处理，加强与数据安全法协同衔接，规定涉密数据处理及安全监管要求。平衡信息保密与公开关系强化国家秘密精准保护，推进精准定密、及时解密，最大限度保障信息资源合理利用，增加信息公开保密审查专门条款，建立信息公开安全网，做到该保的坚决守住、该公开的依法公开。修订历程与法律地位保密法立法与修订历程

《中华人民共和国保守国家秘密法》于1988年9月5日第七届全国人大常委会第三次会议通过，2010年4月29日第一次修订，2024年2月27日第十四届全国人大常委会第八次会议第二次修订，修订后于2024年5月1日起正式施行。2024年修订的时代背景

进入新时代，国际国内形势发生深刻变化，科技发展日新月异，保密工作面临策反窃密案件高发、网络攻击窃密频发、内部违规泄密不断、新手段带来新挑战等新形势，亟需通过修订法律以适应新需求。保密法的法律地位

保密法是国家法律体系的重要组成部分，是保护国家秘密、维护国家安全和利益的基本法律规范，明确了国家秘密保护的法律框架，规定了国家机关、企事业单位及公民个人在保密方面的权利与义务，是开展保密工作的根本法律依据。与其他法律的衔接

保密法与刑法、民法、数据安全法等其他法律相互衔接，共同构建了我国的法律体系，确保信息安全。如与数据安全法协同衔接，规定了涉密数据处理及安全监管要求。国家秘密的范围与密级管理02国家秘密的法定定义与特征

国家秘密的法律定义根据2024年修订的《中华人民共和国保守国家秘密法》第二条，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

核心构成要素：关系国家安全和利益国家秘密必须直接涉及国家安全和利益，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益，这是其区别于其他秘密的本质特征。

法定程序确定原则国家秘密的确定需严格依照保密法规定的程序，由定密责任人审核批准，并非任何机关、单位或个人可随意界定，体现了其法定性和严肃性。

时空限定特征：时间与知悉范围国家秘密具有明确的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年；知悉范围则根据工作需要限定在最小范围，体现了其时效性和限制性。密级划分标准与具体范围

密级划分的核心标准国家秘密的密级分为绝密、机密、秘密三级。绝密级泄露会使国家安全和利益遭受特别严重的损害；机密级泄露会造成严重损害；秘密级泄露会造成损害。

国家秘密的具体范围涵盖国家事务重大决策、国防建设和武装力量活动、外交和外事活动、国民经济和社会发展、科学技术、维护国家安全活动和追查刑事犯罪中的秘密事项，以及经国家保密行政管理部门确定的其他秘密事项。

密级与保密期限的对应关系除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。机关、单位应根据工作需要确定具体保密期限、解密时间或解密条件。保密期限与知悉范围管理

01保密期限的设定原则国家秘密的保密期限，应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内；不能确定期限的，应当确定解密的条件。

02保密期限的一般规定国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。机关、单位应当根据工作需要，确定具体的保密期限、解密时间或者解密条件。

03知悉范围的限定原则国家秘密的知悉范围，应当根据工作需要限定在最小范围。国家秘密的知悉范围能够限定到具体人员的，限定到具体人员；不能限定到具体人员的，限定到机关、单位，由该机关、单位限定到具体人员。

04知悉范围的扩大程序国家秘密的知悉范围以外的人员，因工作需要知悉国家秘密的，应当经过机关、单位主要负责人或者其指定的人员批准。原定密机关、单位对扩大国家秘密的知悉范围有明确规定的，应当遵守其规定。定密责任人制度与权限划分

定密责任人的确定机关、单位主要负责人为本机关、本单位法定定密责任人，可以明确其他负责人、内设机构负责人或者其他人员为指定定密责任人。定密责任人、承办人应当接受定密培训，熟悉定密职责和保密事项范围。

定密权限的层级划分中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密；设区的市级机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。

定密权限的特殊授权特殊情况下无法按照规定授权定密的，国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门可以授予机关、单位定密权限。具体的定密权限、授权范围由国家保密行政管理部门规定。

定密工作的操作流程机关、单位确定、变更和解除本机关、本单位的国家秘密，应当由承办人提出具体意见，经定密责任人审核批准。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限，应当先行采取保密措施，并立即报请上级机关、单位确定。保密工作责任制与管理体系03党管保密原则与领导责任党管保密的核心地位2024年新修订《保密法》明确规定，坚持中国共产党对保密工作的领导。中央保密工作领导机构领导全国保密工作，研究制定、指导实施国家保密工作战略和重大方针政策，统筹协调国家保密重大事项和重要工作，推进国家保密法治建设。保密工作责任制体系机关、单位实行保密工作责任制，承担本机关、本单位保密工作主体责任。机关、单位主要负责人对本机关、本单位的保密工作负总责，分管保密工作的负责人和分管业务工作的负责人在职责范围内对保密工作负领导责任，工作人员对本岗位的保密工作负直接责任。领导责任落实要求机关、单位应当加强保密工作力量建设，设立保密工作机构或者指定人员负责保密工作。领导干部需率先垂范，严格执行保密规定，亲自参与保密检查，营造上行下效的良好保密氛围，形成全员保密共识。机关单位主体责任落实保密工作责任制核心要求机关、单位实行保密工作责任制，承担本机关、本单位保密工作主体责任。主要负责人对保密工作负总责，分管负责人在职责范围内负领导责任，工作人员对本岗位负直接责任。保密工作机构与力量建设机关、单位应当依法设置保密工作机构或者指定专人负责保密工作，加强保密工作力量建设，确保保密工作有人抓、有人管，保障保密工作有效开展。保密管理制度与防护措施健全保密管理制度，完善保密防护措施，涵盖涉密人员管理、涉密载体管理、信息设备管理等方面，形成全方位、多层次的保密管理体系，堵塞泄密漏洞。保密宣传教育与监督检查开展常态化保密宣传教育，提高全员保密意识和技能；加强保密监督检查，及时发现和纠正问题，对违反保密规定的行为严肃追责，确保保密责任落到实处。保密管理机构设置与人员配备

保密工作领导机构机关、单位应当设立保密工作领导小组，由主要负责人担任组长，统筹协调本机关、本单位的保密工作，研究制定保密工作战略和重大方针政策。

保密工作机构或人员机关、单位应当依法设置保密工作机构或者指定专人负责保密工作，健全保密管理制度，完善保密防护措施，开展保密宣传教育，加强保密监督检查。

保密工作力量建设机关、单位应当加强保密工作力量建设，确保有足够的人员和资源投入到保密工作中，保障保密工作的有效开展。保密工作经费保障机制经费纳入政府预算管理县级以上人民政府应当将保密工作纳入本级国民经济和社会发展规划，所需经费列入本级预算，为保密基础设施建设和关键保密科学技术产品配备提供保障。机关单位经费预算单列机关、单位开展保密工作所需经费应当列入本机关、本单位年度预算或者年度收支计划，确保保密宣传教育、保密检查、保密技术防护等工作的正常开展。保密科技研发经费支持国家鼓励和支持保密科学技术研究和应用，省级以上保密行政管理部门推动保密科学技术自主创新，促进关键保密科学技术产品的研发工作，相关经费纳入专项科技预算。涉密载体与信息全流程管理04涉密载体的种类与标识规范01涉密载体的定义与分类涉密载体是指承载国家秘密信息的各类物质形式，包括纸介质、光介质、电磁介质等载体，以及属于国家秘密的设备、产品。02常见涉密载体类型主要包括纸质文件、涉密计算机硬盘、U盘、光盘、移动硬盘、涉密打印机、复印机、传真机等，以及存储有涉密信息的各类数字化产品。03国家秘密标志的基本要求机关、单位对承载国家秘密的载体以及属于国家秘密的设备、产品，应当作出国家秘密标志；涉及国家秘密的电子文件应当按照国家有关规定作出国家秘密标志；不属于国家秘密的，不得作出国家秘密标志。04密级标注规范密级标注应明确、清晰，通常标注在文件或载体的规定位置，如首页左上角或右上角，字体、颜色等应符合相关标准，同时需注明保密期限和知悉范围，有条件的可以标注密点。涉密信息制作与复制管理

涉密信息制作规范制作涉密信息须在符合保密要求的环境中进行，使用经批准的涉密设备。涉密电子文件应按规定标注密级、保密期限和知悉范围，有条件的应标注密点。

涉密信息复制审批流程复制涉密载体须经定密责任人或其授权人员批准，严格控制复制数量和分发范围。复制件应与原件同等管理，明确复制责任人并做好登记记录。

复制设备与介质管理涉密信息复制应使用专用涉密复制设备，禁止使用非涉密设备。复制涉密信息的介质须为合规的涉密载体，使用后按规定清退或销毁，严禁私自留存。

制作复制过程监督机关、单位应建立涉密信息制作复制全过程监督机制，定期检查相关记录，确保制作和复制行为符合保密规定，防止过程中发生泄密事件。涉密信息传递与存储要求

涉密信息传递规范传递敏感信息时，必须使用加密手段，并确保信息接收方具备相应的解密权限。所有敏感信息的传递都应详细记录，包括传递时间、方式、接收人等，以便追踪和审计。

涉密信息存储安全措施采用加密技术、访问控制等手段确保敏感信息在存储过程中的安全。涉密载体应专柜保存，双人双锁管理。定期对存储的信息进行审查，确保信息的时效性和安全性，及时更新或删除过时数据。

涉密信息销毁程序制定严格的信息销毁流程，包括物理销毁和电子数据的彻底清除，防止信息泄露。涉密文件销毁需使用碎纸机或专业销毁服务，电子数据销毁应采用符合国家保密标准的技术手段。涉密载体销毁与清退制度

涉密载体销毁范围与要求销毁范围包括承载国家秘密的纸介质、光介质、电磁介质等载体及属于国家秘密的设备、产品。销毁需确保信息无法恢复，如纸介质使用碎纸机粉碎（符合国家保密标准），电子介质采取消磁、物理损坏等专业手段。

涉密载体销毁流程规范建立销毁审批制度，由承办人提出申请，经定密责任人批准后，送至指定销毁机构或使用符合标准的销毁设备。全程记录销毁时间、地点、经办人、载体种类和数量，确保可追溯。禁止私自销毁或随意丢弃涉密载体。

涉密载体清退管理要求涉密人员离岗离职前，必须清退所持有和使用的全部涉密载体，填写《涉密载体清退登记表》，经单位保密工作机构审核确认后方可办理离岗离职手续。借调、借阅的涉密载体应在规定时间内归还，不得逾期或擅自转借。

销毁与清退责任追究对未按规定销毁或清退涉密载体，导致泄密事件发生的，将依法追究相关人员责任。如某国企员工违规将涉密光盘当作普通垃圾丢弃，造成秘密信息泄露，被处以行政记大过处分，并承担相应赔偿责任。保密技术防护与新兴风险应对05物理防范措施与涉密场所管理

涉密场所设置规范涉密场所应实行分区管理，明确划分保密要害部门、部位，设置明显的保密标识，限制无关人员进入。

门禁系统与身份验证采用人脸识别、指纹识别等生物特征或智能卡等身份验证技术，严格控制人员进出，记录出入信息，确保可追溯。

涉密载体物理管理涉密载体应存放在符合保密要求的专柜中，实行双人双锁管理，领用、使用、归还需履行严格登记手续。

物理隔离与防窃听措施涉密场所应采取电磁屏蔽措施，防止电磁信号泄露；配备防窃听设备，定期进行环境安全检测，消除窃听风险。技术加密与访问控制体系国产密码算法应用规范依据2024年新修订《保密法》要求，涉密信息必须采用SM系列等国产密码算法进行加密保护，确保数据在传输、存储环节的机密性。权限分级与最小授权原则实施基于角色的访问控制（RBAC），将涉密信息知悉范围限定到具体人员，严格执行"最小授权"原则，未经批准不得扩大访问权限。多因素身份验证机制涉密系统应部署人脸识别、指纹识别等多因素身份验证手段，结合动态口令技术，提升身份认证的安全性，防范未授权访问。操作日志审计与溯源管理对涉密信息的访问、修改、传输等操作进行全程记录，日志保存期限不少于3年，确保泄密事件发生后可精准追溯责任主体。网络保密与数据安全管理

网络保密基本原则涉密网络与互联网必须实行物理隔离，严格遵循涉密计算机"三不原则"：不联网、不插外设、不装非涉密软件，从根本上杜绝网络渠道泄密风险。

涉密数据处理规范涉密数据的制作、复制、发布、传播等各环节均需遵守国家保密规定，采用国产密码算法进行加密保护，涉密数据汇聚、关联后涉及国家秘密的，应按相应密级管理。

远程办公保密要求远程办公环境下，涉密工作必须在符合保密要求的专用场所进行，严禁使用家用网络处理涉密信息，严格区分涉密与非涉密工作，防止信息边界模糊导致泄密。

网络运营者责任网络运营者应当配合有关部门对涉嫌泄露国家秘密案件进行调查处理，落实网络信息安全管理义务，保障承载国家秘密信息的网络系统安全稳定运行。新兴技术应用的保密风险

云计算环境下的数据跨境流动风险云计算环境下，数据存储和处理具有虚拟化、分布式特点，极易发生数据跨境流动，若管控不当，可能导致国家秘密信息泄露至境外，对国家安全和利益造成威胁。

大数据分析导致的碎片信息重组泄密大数据技术能够对分散的、看似不相关的碎片信息进行关联分析和深度挖掘，可能将原本不涉密的信息整合后推断出国家秘密，形成“数据拼图”式泄密。

移动办公带来的涉密信息边界模糊移动办公使办公场所不再固定，涉密人员使用个人移动设备处理工作时，容易将涉密信息与非涉密信息混淆，导致涉密信息在非安全环境下传输、存储，增加泄密风险。

人工智能被用于高级定向攻击人工智能技术可被用于自动化、精准化的网络攻击，通过学习和分析目标系统的漏洞，实施高级定向攻击，窃取国家秘密信息，其攻击手段更隐蔽，防范难度更大。涉密人员行为规范与管理06涉密人员的条件与审查

涉密人员基本条件涉密人员应具备中华人民共和国国籍，拥护中国共产党领导，热爱祖国，品行端正，具有良好的政治素质和道德品行，无违法犯罪记录，具备胜任涉密岗位工作的专业能力。

涉密人员审查内容审查内容包括个人政治历史情况、现实表现、家庭社会关系、经济状况、个人品行、遵纪守法以及是否存在可能影响国家秘密安全的其他因素。重点审查是否有被境外机构、组织、人员策反、收买的风险。

审查程序与权限涉密人员审查按照先审后用、分级负责的原则进行。机关、单位应当对拟任涉密岗位人员进行严格审查，审查工作由本机关、本单位组织人事部门会同保密工作机构实施。对审查合格的，方可确定为涉密人员。

审查结果应用审查结果作为确定涉密人员身份、授予涉密权限的重要依据。审查不合格的，不得进入涉密岗位工作。对审查中发现存在影响国家秘密安全问题的，应及时采取调离岗位、加强管理等措施。日常保密行为禁止性规定

禁止在公共场所谈论涉密事项严禁在会议室、走廊、电梯间、餐厅等非保密场所讨论国家秘密或工作秘密，防止信息被无关人员知悉。严禁在社交媒体发布涉密信息不得通过微信、微博、QQ等社交平台及电子邮件、短信等方式传递、发布涉密或敏感信息，包括文字、图片、语音、视频等形式。涉密载体不得带出工作区域涉密文件、资料、存储介质等载体未经批准严禁带出办公场所，确因工作需要携带的，须严格履行审批手续并采取安全保密措施。个人电子设备不得连接涉密网络禁止将个人手机、电脑、U盘等电子设备接入涉密网络或与涉密计算机连接，防止交叉感染和信息泄露。出国（境）必须履行报批手续涉密人员出国（境）前须向所在单位提出申请，经审批同意后方可出行，出行期间应严格遵守保密纪律，不得在境外谈论涉密事项或处理涉密工作。涉密会议不使用无线通讯设备召开涉密会议时，应关闭手机等无线通讯设备或置于屏蔽状态，禁止使用非涉密录音、录像设备，会议材料需严格管理。不在非涉密设备上处理涉密信息严禁在非涉密计算机、打印机、复印机等设备上起草、编辑、存储、打印、复制涉密信息，确保涉密信息处理全程在符合保密要求的环境中进行。出国（境）保密管理要求

出国（境）审批报备制度涉密人员因私出国（境）必须严格履行审批手续，经所在单位保密工作机构审核并报上级主管部门批准，不得擅自出境。出国（境）前需向组织报告行程、目的地及联系方式，确保行踪可追溯。涉密载体携带禁止规定严禁携带任何涉密载体（包括纸质文件、存储介质、涉密设备等）出国（境），确因工作需要携带的，须经国家保密行政管理部门批准并采取严格保密措施。禁止在非涉密设备中存储、处理涉密信息。境外活动保密行为规范在境外期间，不得在公共场所谈论涉密事项，不使用境外公共网络处理工作信息，不随意接受境外人员采访或提供敏感信息。遇到可疑情况或威胁时，应及时向我国驻外使领馆或国内单位报告。回国（境）后保密审查机制涉密人员回国（境）后，须向单位保密工作机构报告境外活动情况，并接受保密审查。对在境外使用过的个人电子设备，应进行安全检查，防止被植入窃密程序或发生信息泄露。离岗离职保密管理离岗离职保密教育与承诺

涉密人员离岗离职前，必须接受专门的保密教育，学习保密法律法规和单位保密制度，明确离岗后的保密义务。同时，需签订《离岗离职保密承诺书》，承诺不泄露在原单位知悉的国家秘密和工作秘密。涉密载体清退与销毁

离岗离职人员应将持有的所有涉密文件、资料、存储介质等涉密载体全部清退给原单位保密管理部门，不得私自留存、复制或销毁。涉密载体的销毁必须按照规定程序进行，确保信息无法恢复。脱密期管理规定

涉密人员离岗离职后，根据其涉密等级和岗位情况，确定相应的脱密期。脱密期内，不得在境外驻华机构、外商独资企业等单位工作，未经批准不得出国（境），并需定期向原单位报告个人情况。就业限制与竞业禁止

对于掌握核心涉密信息的人员，离岗离职后在一定期限内（通常不超过3年）不得在与原单位有竞争关系的企业或相关领域就业。单位可与涉密人员签订竞业禁止协议，明确双方权利义务和经济补偿。离岗离职后违规责任追究

离岗离职人员违反保密规定，泄露国家秘密或工作秘密的，原单位仍有权追究其法律责任。根据情节轻重，可给予行政处罚、纪律处分，构成犯罪的，依法追究刑事责任。如某科研单位离职人员泄露核心技术秘密，被判处有期徒刑并处罚金。泄密案例警示与法律责任07典型泄密案例深度剖析案例概述：部委干部经济数据泄密案某部委高级干部李某，利用职务便利，将绝密级经济数据提前泄露给特定企业，使其获取不正当竞争优势，最终被判处有期徒刑10年。泄密链分析：动机、手段与漏洞动机：金钱利益诱惑，收受贿赂200万元；手段：手机拍摄文件，通过加密聊天软件传递；漏洞：涉密区域管理松懈，未执行手机管控措施。防范措施：制度与技术双重保障强化涉密人员廉政教育，加强重要岗位轮岗交流；严格执行涉密场所电子设备管理规定；建立异常行为监测预警机制。行政责任与处分规定

行政处分的主要类型根据保密法及实施条例，行政处分包括警告、记过、降级、撤职、开除等，适用于违反保密规定但未构成犯罪的行为。机关单位工作人员的处分标准国家机关工作人员未按规定保管涉密文件导致外泄的，将视情节轻重给予记大过或降级处分；如泄露机密级信息，可予以撤职处分。企事业单位的行政处罚措施企事业单位违反保密规定的，可处1万元以上20万元以下罚款；情节严重的，可吊销相关许可证件。第三方合作机构违规泄密的，最高可处年度营业额5%的罚款。行政责任追究的程序要求行政责任追究需遵循调查取证、事实认定、听取陈述申辩、作出处分决定等程序，确保处理结果