党旗飘扬,保密护航 | 第四十九期:③《保密法》进网络——加强机关、单位网络保密管理应该怎么做? -尊龙凯时真人
为进一步形成和巩固全方位、多层次、宽领域的保密“大宣教”格局,州委保密办围绕新修订《保密法》,组织开展社会公众保密法治宣传教育,推动保密法治进机关、进乡村、进社区、进学校、进企业、进军营、进网络,提高全民保密意识。
9月9日至15日,以“网络安全为人民,网络安全靠人民”为主题的2024年国家网络安全宣传周在全国范围内统一开展。今天,州委保密办带大家一起学习:加强机关、单位网络保密管理应该怎么做?
网络保密管理历来是保密工作的重点和难点,也是最能体现技术防护能力和体系对抗能力的环节。当前,新一轮科技革命正在加速演进,大数据、云计算、人工智能等新技术新应用层出不穷,对保密科技自立自强提出更高要求。同时,国家秘密管理难度不断加大,网络信息保密防范和管理的重要性愈发凸显。因此这次《保密法》修订高度重视网络保密管理和技术防护。
新修订《保密法》第三章第三十条至三十四条对涉密网络管理、非密网络管理作出明确规定。接下来,围绕机关、单位对信息系统、信息设备的管理和风控责任,互联网及其他公共信息网络保密管理等方面进行解读。
(一)新修订《保密法》第三十一条规定,机关、单位应当加强对信息系统、信息设备的保密管理,建立保密自监管设施,及时发现并处置安全保密风险隐患。
新修订《保密法》对涉密信息系统、信息设备的保密管理义务增加了“建设保密自监管设施,及时发现处置安全保密风险隐患”的规定。机关、单位除了要加强信息系统、信息设备的运行维护、使用管理,指定专门机构或者人员负责运行维护、安全保密管理和安全审计,还要按照国家保密规定建设保密自监管设施,定期开展安全保密检查和风险评估,配合保密行政管理部门排查预警事件,及时发现并处置安全保密风险隐患。
新修订《保密法》列举了信息系统、信息设备日常使用中的六类禁止性行为:(1)未按照国家保密规定和标准采取有效保密措施,将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络;(2)未按照国家保密规定和标准采取有效保密措施,在涉密信息系统、涉密信息设备与互联网及其他公共信息网络之间进行信息交换;(3)使用非涉密信息系统、非涉密信息设备存储或者处理国家秘密;(4)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;(5)将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者改作其他用途;(6)其他违反信息系统、信息设备保密规定的行为。
近年来,机关、单位对涉密移动办公等新技术的需求与日俱增,新修订《保密法》第三十一条也增加了“未按照国家保密规定和标准采取有效保密措施”的限定条件,为移动互联等新技术在涉密领域的应用提供了法律支撑。
(二)新修订《保密法》第三十三条、第三十四条规定了互联网及其他公共信息网络保密管理。
目前,网络已成为窃密和反窃密斗争的主战场、失泄密的重灾区。新修订《保密法》一方面明确规定网络运营者配合调查处理、及时报告等义务,以及违规的法律责任;另一方面正式赋予保密行政管理部门对网络运营者的保密监管责任,以及对网络运营者违反保密法行为的处罚权。
个人和机关单位责任。在网络高度发达的今天,我们每个人都是信息的传播者。在网络使用和社交媒体分享信息时,不要随意发布可能涉及国家秘密的信息,避免无意中成为泄露国家秘密的“帮凶”。机关、单位工作人员使用智能终端产品等应当符合国家保密规定,不得违反有关规定使用非涉密信息系统、信息设备存储、处理、传输国家秘密。网络信息的制作、复制、发布、传播,均应当遵守国家保密规定。机关、单位应当加强对互联网使用的保密管理。
网络运营商责任。网络运营者应当遵守保密法律法规和国家有关规定,建立保密违法行为投诉、举报、发现、处置制度,完善受理和处理工作机制,制定泄密应急预案。发生泄密事件时,网络运营者应当立即启动应急预案,采取补救措施,并向保密行政管理部门或者公安机关、国家安全机关报告。网络运营者对保密行政管理部门依法实施的保密违法案件调查和预警事件排查,应当予以配合。
保密行政管理部门责任。省级以上保密行政管理部门在履行保密监督管理职责中,发现网络存在较大泄密隐患或者发生泄密事件的,可以按照规定权限和程序对该网络运营者的法定代表人或者主要负责人进行约谈,督促其及时整改,消除隐患。
总之,新修订《保密法》进一步强化了机关单位网络保密管理主体责任,强调了安全保密产品和保密技术装备的检测配备,拓展了网络交互的途径和安全保密措施,压实网络管理责任,增强网络应用空间,深化网络防护,切实维护国家秘密安全。