国-家-安-全保密制度

相关推荐

国-家-安-全保密制度

非法获取国家秘密罪与侵犯商业秘密罪

国-家-安-全保密制度

根据《公安部刑事案件管辖分工规定》，非法获取国家秘密罪由国内安全保卫局管辖，侵犯商业秘密罪由经济犯罪侦查局管辖。这两种罪有着重大的区别，具体分析如下。

(一)非法获取国家秘密罪

我国刑法第二百八十二条规定，非法获取国家秘密罪，指以窃取、刺探、收买方法，非法获取国家秘密的行为。

1.非法获取国家秘密罪的客体与行为对象

侵犯的客体，是国家的保密制度。客观方面，表现为非法窃取、刺探、收买国家秘密的行为。行为方式表现为窃取，刺探或者收买。行为对象是国家秘密。即关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。具体而言，国家秘密包括：(1)国家事务的重大决策中的秘密事项；(2)国防建设和武装力量活动中的秘密事项；(3)外交和外事活动中的秘密事项以及以承担保密义务的事项；(4)国民经济和社会发展中的秘密事项； (5)科学技术中的秘密事项；(6)维护国-家-安-全活动和追查刑事犯罪中的秘密事项；(7)其他国家保密工作和部门确定为应当保守的国家秘密事项。

2.非法获取国家秘密罪的主体与主观方面

主体是一般主体，既包括境内的人，也包括境外的人。主观方面是故意，即明知是国家秘密而故意获取的心态。过失不构成本罪，至于行为人出于何种目的或动机，不影响本罪成立。犯本罪的，处三年以下有期徒刑、拘役、管制或剥夺政治权利；情节严重的，处七年以下有期徒刑或拘役。

(二)侵犯商业秘密罪

依据刑法第二百一十九条，侵犯商业秘密给商业秘密的权利人造成重大损失的行为，构成侵犯商业秘密罪。商业秘密，是指不为公众所知悉，能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。这里的“权利人”指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人。

1.侵犯商业秘密罪的主体与主观方面

主体是一般主体。自然人与单位皆可成为本罪主体。主观上出于故意。行为人明知自己的行为侵犯了他人的商业秘密，但故意实施侵犯行为，过失不构成本罪。

2.侵犯商业秘密罪的客体与客观方面

客体是国家对商业秘密的保护。犯侵犯商业秘密罪的，处三年以下有期徒刑或拘役，并处或单处罚金；造成特别严重后果的，处三年以上七年以下有期徒刑，可以并处罚金。单位犯本罪的，对单位处以罚金，对其直接负责的主管人员及其他直接责任人员按上述规定的处罚。

客观方面表现为法定的三种侵犯商业秘密的行为，并且给持有人造成重大损失。(1)以盗窃、利诱、胁迫或其他不正当手段获取权利人的商业秘密的； (2)披露、使用或允许他人使用以前项手段获取的权利人的商业秘密的；(3)违反约定或者违反权利有关保守商业秘密的要求，披露，使用或者允许他人使用其所掌握的商业秘密的。行为人明知或应该知道上述情况，仍获取、使用或披露他人的商业秘密，以侵犯商业秘密罪论处。

侵犯商业秘密罪可能触犯的其他罪名

有关媒体报道：“首钢国际总经理助理、矿业进出口公司总经理谭以新，由于涉嫌向胡士泰等人提供商业机密、国家工作人员贿赂罪，已于一周前被检察机关正式批捕。”在侵犯商业秘密犯罪案件中，还会涉及其他罪名，具体情况如下：

(一)为非法取得他人商业秘密，窃取他人财物，如窃取他人存储商业秘密信息之计算机设备等载体的，可同时触犯盗窃罪；(二)国有公司、企业的董事、经理利用职务便利，违法使用单位所有的商业秘密自己经营或者为他人经营与其所任职公司、企业同类的营业，可同时触犯非法经营同类营业罪；(三)存在毁坏他人商业秘密载体的，可同时触犯破坏生产、经营罪或故意毁坏公私财物罪处理；(四)窃取商业秘密等行为，同时违反《刑法》第110条、第111条规定的，可按间谍罪或泄露国家秘密罪处理。

犯罪行为人在经济往来中，收受贿赂归个人所有同时，侵犯该公司的商业秘密，给公司造成特别重大损失，可能构成公司、企业人员受贿罪和侵犯商业秘密罪。在安徽广德县法院审理的一起侵犯商业秘密犯罪案中，被告人就同时构成了公司、企业人员受贿罪。法院查证，2003年至2015年，被告人孙永林在任安徽广信农化集团有限公司驻苏州办事处(即广信集团外贸部)销售经理期间，利用职务之便，多次收受香港禾成化学有限公司经理岳晟给予的贿赂共计人民币 176642元。被告人孙永林所掌握的广信农化集团有限公司销售价格、销售策略等经营信息属于该公司的商业秘密，通过侵犯该公司的商业秘密，造成该公司的经济损失达人民币28282377元。

安徽省广德县人民法院(2015)广刑初字第39号《刑事判决书》判决：被告人孙永林犯公司、企业人员受贿罪，判处有期徒刑五年；犯侵犯商业秘密罪，判处有期徒刑三年，并处罚金100000元，决定执行有期徒刑七年，并处罚金100000元。被告人孙永林违法所得176642元，除公安机关已追回133400元，余款43242予以追缴，此款(176642元)上缴国库。

国-家-安-全保密制度2015-10-18 19:45 | #2楼

国-家-安-全监管总局网络运行和信息安全保密管理办法#e#

为加强安全生产系统网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定，制定本办法。

一、总则

1.本办法所称网络包括各单位使用的内网、国-家-安-全生产监督管理总局（以下简称总局）政务外网和各单位应用的互联网。其中，内网是指各单位内部与互联网物理隔离的局域网；总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络，与互联网逻辑隔离。

2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。

二、组织管理与职责

3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构，负责指导、审查安全生产系统信息安全保密管理工作。

4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。

6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出总局政务外网和总局机关网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。

7.总局通信信息中心配备符合信息系统运行管理需要的网络管-理-员，承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理，以及各应用系统的日常运行维护工作，是网络及系统各项安全保密技术防范措施正常运行的直接责任人。

8.总局政务外网的建设和使用遵循“谁建设，谁负责”、“谁使用，谁负责”的原则。各单位应明确信息安全保密管理部门和信息安全保障能力建设部门，并指定专门机构负责本单位网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。

9.各省级安全监管局、煤矿安监机构（以下统称各省局）信息安全保密工作部门、网络运行维护管理部门及联系人名单应报总局办公厅备案。

三、网络安全管理

10.各单位网络和信息系统建设必须按照国家非涉密信息系统等级保护和涉密信息系统分级保护的要求，进行定级、建设和管理，并根据防护等级采取相应的安全防护措施。

11.涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备，统一配备专用移动存储介质。

12.接入内网的计算机必须实行严格的物理隔离，不得直接或间接地与总局政务外网(或互联网)联接；凡访问总局政务外网的，必须安装客户端管理软件；未经审批，禁止在涉密网络上使用笔记本电脑。

13.各省局信息安全保密管理部门负责本单位行政管理范围内接入总局政务外网的管理。需要接入总局政务外网的，应经省局信息安全保密管理部门审核同意并报总局办公厅备案后，方可由网络运行维护管理部门组织实施；未经同意，任何单位和个人不得擅自将任何设备接入总局政务外网。

14.总局政务外网的网络安全防范措施和安全管理应当遵循统一的建设方案和安全策略，未经总局办公厅批准，各单位不得改变总局政务外网的网络安全系统结构和部署方式。各级网络运行维护管理部门对各类安全设备进行安全规则的添加、修改、删除等操作，必须符合统一的安全策略要求，并报总局通信信息中心审核后方可实施。总局通信信息中心负责对总局政务外网各级节点安全系统的部署、安全规则的配置情况进行检查，检查结果报总局办公厅，同时通报相关单位网络运行维护管理部门进行整改。

15.凡在总局政务外网或互联网使用过的计算机转到内网使用前，必须将硬盘彻底格式化，重新安装操作系统和应用软件；凡在内网使用过的计算机转到总局政务外网或互联网使用前，必须更换硬盘，并将原硬盘按规定上缴信息安全保密管理部门保管或销毁。

16.严禁将内网与总局政务外网(或互联网)直接相连。严禁在内网与总局政务外网（或互联网）间交叉使用移动存储设备。

17.涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。

18.重要涉密岗位的办公场所中所使用的总局政务外网（或互联网）计算机不得安装麦克风、摄像头等音频、视频采集设备。

四、信息安全与保密管理

19.任何单位和个人不得利用安全生产系统网络从事危害国-家-安-全的活动，不得泄露国家秘密和单位敏感信息，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。

20.内网与总局政务外网(或互联网)进行数据交换，必须采用国家保密行政管理部门认可的方式进行，禁止擅自使用U盘、移动硬盘等移动存储介质进行数据交换。严禁在非涉密的内网、总局政务外网和互联网上传输、处理涉密信息。

21.各单位网络管-理-员应不定期修改操作密码，定期升级服务器防病毒软件并查杀病毒，定期下载和安装操作系统补丁，实时或定期备份服务器上的各种重要数据。

22.网络用户应安装客户端杀毒软件和系统补丁程序，定期对计算机进行查杀病毒。一旦发现网络病毒，应立即通知本单位网络管-理-员，共同采取相应措施，避免病毒扩散。定期做好个人重要数据的备份，定期修改个人密码，确保信息安全。

23.涉密计算机与移动存储介质的使用必须执行审批制度，实行统一配发管理。报废涉密存储设备(包括固定或移动硬盘、U盘、磁带机等)，须由本单位保密管理部门统一造册登记后交具备销毁资质的单位处理，严禁擅自处理。

24.各级信息安全保密管理部门负责组织网络运行维护管理部门对应用系统建设方案进行安全防护措施审查，提出纳入已有信息安全基础设施保护的具体方案，需要新增信息安全防护基础设施和对已有设施进行改造的，由应用系统建设单位报本级信息安全保障能力建设部门申请立项。接入总局政务外网和总局机关内网的应用系统的安全防护措施审查工作，由总局办公厅负责组织实施。

25.新建和接入网络的应用系统必须在信息安全防护措施到位后方可投入运行。

五、运行管理

26.任何单位和个人不得擅自改变网络设备用途，干扰网络运行。原则上不允许网络用户安装、下载与工作无关的软件。

27.采取数字证书（CA）、代理服务器、IP与计算机网卡地址绑定技术等措施，规范网络用户内网、总局政务外网和互联网的使用，并作为责任追溯的依据，禁止私自安装使用带有路由功能的小型交换机。

28.各级网络运行维护管理部门应建立网络管-理-员值班制度和突发事件应急处置预案，保障总局政务外网各种设备、应用系统以及运行基础环境的正常运转，做到24小时不停机。设备、系统一旦发生故障，要在第一时间报告本级信息安全保密管理部门和上级网络运行维护管理部门。在故障处理过程中，本级信息安全保密管理部门负责组织协调，网络运行维护管理部门负责现场处理，上级网络运行维护管理部门负责远程技术支持。

29.各级网络运行维护管理部门配备的网络管-理-员应相对固定，人员发生变动时应提前向本级信息安全保密管理部门和上级网络运行维护管理部门报备，上岗前必须经过培训。

30.各级网络运行维护管理部门应根据机关网络应用的需求，及时排除网络故障，并不定期开展网络巡查工作，配合本单位信息安全保密管理部门定期开展信息安全检查工作。

31.各单位应加强对各自网络运行状态的监控，及时排除故障。如发现大规模病毒爆发引起的网络堵塞，必须立即隔离可能影响安全的设备及网络，并报告本级信息安全保密管理部门和上级网络运行维护管理部门，待排除安全隐患后再联入网络；如遇总局政务外网线路故障，应立即与当地电子政务外网接入或建设负责单位联系进行维修，同时报告总局通信信息中心协助解决问题。

六、固定资产管理

32.各类网络建设项目、设备采购应遵循国家有关法律法规、标准规范所规定的流程，所有合同应在验收后提交固定资产清单，没有合同的由采购人提交固定资产清单，整体项目应由项目管理部门在整体项目验收后提交全部固定资产清单。

33.固定资产管理由各级财务部门负责，资产的登记、划拨、保管、维修、报废要严格按照国家有关法律法规、标准规范所规定的流程执行。

34.设备日常管理由资产所在单位负责，没有纳入固定资产管理的设备，一律不得接入总局政务外网和总局机关内网。

七、附则

35.凡违反本办法规定且造成危害的，视情节轻重给予通报批评或行政处分；涉嫌犯罪的，移交司法机关处理。

36.本办法适用于总局和国家煤矿安监局机关各司局、应急指挥中心，总局所属单位，接入总局政务外网的地方各级安全监管部门、驻地煤矿安监机构以及所有接入政务外网的单位和个人。

37.本办法由总局办公厅负责解释。

38.本办法自公布之日起执行。

【国-家-安-全保密制度】相关文章：

国-家-安-全概论心得05-19

国-家-安-全战略心得05-19