【保密格言】

窃密无孔不入，保密滴水不漏。

这句话提醒我们，当前国外敌对势力想尽办法对我国大肆开展窃密活动，其行为令人发指。面对严峻的保密形势，各级党员干部职工特别是领导干部要始终保持清醒的头脑，坚持全过程地抓好保密工作闭环管理，“滴水不漏”地做好保密工作，确保国家安全。

【保密法规】

《中华人民共和国保守国家秘密法》由中华人民共和国第十一届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过，自2010年10月1日起施行。

第三十一条 举办会议或者其他活动涉及国家秘密的，主办单位应当采取保密措施，并对参加人员进行保密教育，提出具体保密要求。

第三十二条  机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门，将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位，按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

第三十五条 在涉密岗位工作的人员（以下简称涉密人员），按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员，实行分类管理。

任用、聘用涉密人员应当按照有关规定进行审查。

涉密人员应当具有良好的政治素质和品行，具有胜任涉密岗位所要求的工作能力。

涉密人员的合法权益受法律保护。

第三十六条 涉密人员上岗应当经过保密教育培训，掌握保密知识技能，签订保密承诺书，严格遵守保密规章制度，不得以任何方式泄露国家秘密。

第三十七条 涉密人员出境应当经有关部门批准，有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的，不得批准出境。

第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内，应当按照规定履行保密义务，不得违反规定就业，不得以任何方式泄露国家秘密。

第三十九条 机关、单位应当建立健全涉密人员管理制度，明确涉密人员的权利、岗位责任和要求，对涉密人员履行职责情况开展经常性的监督检查。

第四十条 国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告有关机关、单位。机关、单位接到报告后，应当立即作出处理，并及时向保密行政管理部门报告。

【保密知识】

如何收发、传递涉密载体

涉密载体的运转过程，主要包括密件的收发、传递、传输、签收、送阅等环节。

密件收发的保密要求。接收密件时，应当严格按照收发密件的基本程序办理，严格履行清点、签收手续，并检查签收单上的登记与密件实物是否相符。分发密件时，应当严格按照限定的接触范围分发，不能擅自扩大范围。限定范围以外的机关、单位因工作需要要求增发的，应当经过单位主管领导批准。分发时，应当认真填写密件分发表。

传递密件的保密要求。绝密级密件在市区内投递，应当派专车双人进行或者交由机要交通部门投递。其他密级的密件，也要专车专人投递，或者通过机要文件交换站进行交换，或者交由机要通信部门投递。发往市区外的密件，要通过机要交通或者机要通信部门投递。携带密件不得进入与工作无关的场所。未经批准，禁止携带密件参加外事活动和进入境外机构。携带密件外出途中安全受到威胁时，应当立即就近请示保密、公安、国家安全部门或请求其他国家机关、单位予以帮助，并尽快与本机关、本单位取得联系，如实报告情况。

因公出境一般不得携带密件，确因工作需要携带的必须按照有关规定办理。

（转自国家保密局网站）

【警示案例】

危险！连接互联网的OA系统密件频传

办公自动化（Office Automation），简称OA。随着信息化的不断推进，OA系统日益成为机关单位内部信息收集、汇总、流转、组织、共享、传播的主渠道。近年来，一些机关单位利用连接互联网的OA系统存储、处理、传递涉密文件，导致国家秘密泄露或存在严重泄密隐患的事件时有发生，为我们敲响了警钟。 

迷雾重重 谁上传了涉密文件？

2013年3月，有关部门在检查中发现，某集团公司（属地方国企）的一家下属公司在连接互联网的OA系统服务器中存储了6份涉密文件资料，当地保密行政管理部门立即前往该公司核查。当向该下属公司有关负责人询问服务器中这些涉密文件资料的来源时，出乎办案人员的意料，该负责人没有推脱责任，一口承认这些涉密文件资料都是违规扫描并存储在OA系统中的，并愿意承担一切法纪责任。

案件办理得太顺利了，让人觉得其中似乎还有隐情。

办案人员没有草草结案，而是再次细细梳理案件线索，并发现了其中的端倪：该下属公司存储在连接互联网的OA系统服务器中的涉密文件资料，最早的一份产生于2007年，而该下属公司却是2011年搬迁到新址，涉案网络服务器也是搬迁后购置的。一台2011年购置的服务器中居然存有2007年的涉密文件资料扫描件，显然，该下属公司有关负责人的说法存在问题。当办案人员指出此问题时，该负责人无言以对。

案件查办陷入了僵局，突破口在哪里？办案人员紧紧盯着显示屏上几份涉密文件资料的扫描件。功夫不负有心人，在调阅查看这些扫描为PDF格式文件属性的时候，龚某的名字进入办案人员的视线，6份文件中，3份文件显示的作者都是他。

核对员工名录后，办案人员发现，龚某不是该下属公司的人，他是集团公司经理办公室的一名员工。此后，通过对龚某的询问谈话，办案人员顺藤摸瓜，先后找到陈某、黄某、吴某等直接责任人员，查清了案件的来龙去脉。

经查，该集团公司的OA系统连接互联网，采用授权访问认证方式登录，包括个人事务、公文管理、信息中心、门户网站管理、文献库、系统管理等功能模块，供机关20个部门和27个下属公司使用。6份涉密文件资料中，由下属公司有关人员上传的只有1份，其余5份则是集团公司3个部门有关人员自行上传的，均为转发文件，通过OA系统流转到下属单位。

龚某称，公司接到外单位来文后，从不需要通过集团公司文秘部门集中登记，而是由各业务部门领取，自行决定是否需要转发。需要转发的文件资料只需经部门负责人同意，就可以通过OA系统向各下属单位转发。陈某称，日常工作中，他从没意识到哪些文件资料可以通过OA系统传递，哪些文件资料不能通过OA系统传递。在收到有关部门发来的文件资料后，他会根据部门负责人的指示，将文件资料进行扫描，与拟制的文头一同上传到OA系统中，供下属各单位使用，从不区分哪些文件资料涉密，哪些不涉密。

事件发生后，该集团公司对有关责任人员进行了严肃处理，给予负有领导责任的原任和现任集团公司经理办公室主任夏某、何某，党委办公室主任谭某行政警告处分。给予负有直接责任的集团公司工作人员陈某行政记过处分，黄某、吴某行政警告处分，对其余责任人员进行通报批评，责令作出深刻检查。 

隐患就在日常操作中

当前，机关单位对于OA系统的依赖性越来越强。一些机关单位罔顾不得在连接互联网的计算机中存储、处理涉密文件资料的规定，贪图方便，利用连接互联网的OA系统起草、审批、制发、扫描、传递涉密文件资料，造成严重泄密隐患。

一是连接互联网的OA系统服务器存在受攻击的可能。OA系统与互联网相连接，面临着严重的安全威胁，入侵者每天都在试图闯入网络节点，若OA系统服务器中存储有涉密文件资料，这些涉密文件资料就有可能被入侵者窃取。

二是通过连接互联网的OA系统传输的文件资料有可能被截获。当前，黑客通过一些高技术手段，设法在公网线路上做些手脚，很容易获得在网上传输的数据信息。此外，有一些OA系统终端计算机通过无线网络的形式访问OA系统服务器，并传输、下载文件资料。由于无线网络采用公共电磁波作为载体，电磁波能够穿透天花板、玻璃、楼层、墙壁等物体，在一个无线访问点所服务的区域中，任何一个无线用户都可以接收到客户端传来的数据。

三是网络终端隐患多。由于OA系统中文件资料存储在连接互联网的服务器中，任何一个互联网终端都可以访问，也可以下载。如果使用OA系统传递涉密信息，将导致该涉密信息的扩散范围难以界定，更难以采取补救措施。应当引起注意的是，由于计算机在分辨用户时认“码”不认“人”，那些未经授权的非法用户或窃密者都有可能通过冒名顶替、长期试探或其他方法掌握用户口令，然后进入OA系统进行窃密。 

请管好“入口”“权限”和“终端”

如何才能做好OA系统的保密管理呢？

一要管好“入口”。一些机关单位特别是一部分国有企业，开展办公自动化工作比较早，目前已基本实现了无纸化办公。然而，个别企业在信息化过程中，忽视保密管理，有的将接收到的涉密文件资料随意扫描，上传到连接互联网的OA系统中；有的直接通过连接互联网的OA系统起草、传输涉密文件资料。比如，某国企对收到的文件资料不经任何区分，均由文书进行扫描，再将扫描后的文件资料通过连接互联网的OA系统发送给主管领导审批，其中包含大量涉密文件资料。因此，为确保涉密文件资料不在连接互联网的OA系统中存储、流转，必须建立OA系统上传、传输文件资料审批制度。同时，对于国家秘密信息的产生、使用和管理必须严格规范，绝不允许将国家秘密信息扩散到没有保护措施的连接互联网的OA系统中去。

二要管好“权限”。工作中，一些机关单位OA系统的访问权限范围不清，且存在大量僵尸用户，一些离职员工继续享有OA系统访问权限，一些调离的员工仍然享有原岗位OA系统的权限，有的系统管理员不能说明一些账户的具体使用人员，有的单位甚至将“会议室”设定为一个终端用户。这实质上就将OA系统置于不可控的状态。此外，有的单位没有区分员工的不同权限，使得不需要知悉有关信息内容的员工也可以浏览相关内容，人为扩大了信息的知悉范围。因此，机关单位要明确OA系统的权限范围，明确合法用户的权限，明确其可以进行什么类型的访问操作，防止合法用户越权使用系统资源。对涉及内容敏感程度不高的系统，可以按用户类别进行访问权限控制；对涉及内容敏感性强的系统，访问权限要控制到单个用户。

三要管好“终端”。近年来，由于没有必要的技术防护手段，内部敏感数据经由OA系统终端计算机外泄的事件时有发生。有的机关单位没有建立安全审计系统，缺乏安全登录、监控审计和保密检查等方面的监管。在一次案件调查过程中，办案人员甚至发现，某单位人员竟在境外登陆OA系统，且下载了大量内部信息，给数据安全带来威胁。因此，要加强对OA系统终端的审计管理，降低计算机终端违规行为带来的风险。

（转自国家保密局网站）

【保密历史】

用生命守护中央文库

十月革命一声炮响，给我们送来了马克思列宁主义。20世纪20年代，一股研究学习马克思主义和俄国革命经验的热潮在我国蔚然兴起，大批青年精英赴苏留学，回国后成长为革命的骨干。陈为人就是其中的一员。

1921年，陈为人在莫斯科东方大学加入中国共产党。回国后，他曾担任中共满洲省委书记等职。其间，他两次被捕入狱。

1931年年底，在党组织的营救下，陈为人走出牢狱。1932年下半年，组织上安排他管理中央文库。陈为人深知责任重大，立下誓言：“如果出现问题，到了无法挽救的时刻，我就放火烧毁自己的家，与文件俱焚。”

为避免引起敌人注意，陈为人与妻子韩慧英伪装成富商家庭，将文件保存在家中。根据保密要求，文库工作人员必须严格遵守秘密工作纪律，独址居住，独立活动，不参加党的会议，不参加示威游行、撒传单等公开活动，以免敌人盯梢、破坏。

此后，陈为人便不再参加党的任何活动。白天，夫妻两人分别做生意；晚上，则紧闭家门，通宵达旦地整理文件。他们把厚纸文件抄到薄纸上，把大字抄成小字，把文件四边无字的空白裁去，以尽量缩小文件体积，便于妥善保管和随时转移。

经过一段时间的紧张工作，所有文件均按时间、地区、部门、问题等分类整理完毕，并重新装箱。文件的运进调出，完全由韩慧英负责对外单线联系，这也是夫妇两人与党的唯一联系。

当时，上海的斗争形势异常严峻，一旦情况有变，必须立即转移文库。为此，陈为人夫妇在几年中多次转移住处。每次转移，最担心的就是一箱箱文件，所幸几次都顺利完成任务。

有一次，他们甚至转移到法租界霞飞路一位老妇人的楼上。她的儿子是巡捕，整天张牙舞爪地满街乱抓共产党员，却不知自家楼上就住着真正的共产党员。

1935年2月，韩慧英外出接头时不幸被捕。得知此事，陈为人的第一反应就是马上转移文库！党的秘密条例规定，存放档案之处必须是独幢房屋，可要马上找到既安全又合适的地方实在不易，何况租赁单幢房子还得有担保。陈为人想尽办法，才找到小沙渡路合兴坊15号（今西康路560弄15号）的一幢二层楼房，对方竟然开价月租30 块银元。尽管异常昂贵，陈为人还是咬牙租了下来，以木材行老板的身份入住，安全转移了中央文库。

此时，陈为人已与党组织失去联系，断绝了经费来源。他既要为保护文库支付高昂的房租，又要抚养3个孩子（大的不过5岁，小的才满周岁），原本清贫的日子愈加困窘。

为了保护文库，他还不能出去工作，只能靠典当维持最低限度的生活。当时，全家每天以山芋稀粥为食，烧饭的煤球都要数着用。他先是变卖了二楼的家具，又卖了能卖的衣服，最后甚至连铁皮罐头之类的零星物品都卖光，只保留了一楼的摆设，维持着一个“老板”的门面。

最后实在迫不得已，陈为人写信向远在河北的妻妹韩慧如求助。韩慧如接到信件，想都没想就带着自己积攒的300 块银元，火速赶往上海，帮助陈为人一起保护文库、照顾孩子。

300块银元也不过杯水车薪，陈为人却总是先付房租，再安排一家的伙食。为维持生计又不被人看穿，他趁着天黑出门买山芋，回来后悄悄堆在亭子间。最困难的时候，一家人一天只能吃两顿山芋。

可怜的是三个孩子，饥冷难挨。小女儿过冬的裤子就是包文件的包袱。为防止她经常饿哭招来麻烦，陈为人只好把她的手指头塞在小嘴里止哭。一天午饭，大孩子没吃饱，向爸爸讨食：“我还要吃。”陈为人骗着孩子说：“别吃了，这是吃点心呀！ 点心、点心，就是点点心的，不能吃饱。”

孩子接着问：“为什么我们天天吃点心呢？”看到孩子愁眉苦脸的样子，陈为人不知作何回答，只好强作欢颜对他们说：“来，我和你们一起跳舞吧！”孩子们坐着不动，陈为人就自己先跳，逗得他们高兴起来。

生活上的艰辛没有压倒陈为人，他内心最焦虑的是与党失去了联系。由于忍饥挨饿、缺医少药，陈为人之前所患的肺病加重，可又无钱医治，只好吃生萝卜。即使如此，他白天挨饿，晚上还是拖着病体继续整理文件，或者到外面奔走寻找组织联系。

1935年年底，韩慧英出狱回家，给这个家庭带来一缕温暖与阳光。1936年下半年，他们终于找到了党组织。中央特科负责人徐强回想起当时接头的情景，至今难以忘怀：“我见到为人，他脸色苍白，身体十分瘦弱，正在吐血。他不敢借钱，又不敢找朋友帮忙，肩上的担子重啊！”在与徐强交谈期间，陈为人始终保持警惕，徐强多次问到他的住址，陈为人都没有讲。

考虑到陈为人的身体状况，党组织决定将文库移交他人保管。卸下几年的重担，陈为人一回到家就大口吐血昏倒在地，半年之后病重不起，于1937年3月病逝，年仅38岁。

（转自国家保密局网站）