《保密法》修正案颁布

2010年4月29日,十一届全国人大常委会第十四次会议闭幕。在下午举行的全体会议上,修订后的《中华人民共和国保守国家秘密法》(以下简称《保密法》修正案)以144票赞成、3票反对、3票弃权得以通过。并将在10月1日起实施。
新华网全文刊发了新的《保密法》修正案。
新《保密法》设定了国家秘密的范围和密级。国家秘密的密级分为绝密、机密、秘密三级。
国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。
机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体(以下简称国家秘密载体)以及属于国家秘密的设备、产品,应当做出国家秘密标志。
跟IT信息系统有关的是:
第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。

涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。

涉密信息系统应当按照规定,经检查合格后,方可投入使用。

第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:

(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;

(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;

(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;

(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;

(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。

另外,《保密法》新增了对互联网的监管。
第二十八条 互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。

《保密法》规定,互联网及其他公共信息网络运营商、服务商违反本法第二十八条规定的,由公安机关或者国家安全机关、信息产业主管部门按照各自职责分工依法予以处罚。

运营商和服务商为了符合这条规定,就必须能够识别并发现国家秘密的网络泄密行为和事件,并具备网络阻断能力。为了达到这个要求,就只有依靠一些技术手段了。如何能够有效的保守国家秘密,同时又不侵犯个人隐私,是一个很值得研究的法律课题,也是一个技术课题。

 

你可能感兴趣的:(案例,数据保护,数据库安全,DLP,数据库审计)