贯彻落实总体国家安全观,促进保密工作法治现代化
2024-4-17 19:28:13 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 西安交通大学教授、密码法治实践创新基地主任 马民虎 ;西安交通大学博士生 冯潇洒
当前,人类社会向信息社会迁移的速度持续加快,世界正处于一个新的大发展和大调整的历史节点,新时代保密工作面临诸多新的机遇和挑战。首先,随着新技术新业态不断发展,国家秘密的存储和传输环境正在发生根本性变化,失泄密风险更为严峻。其次,保密工作的监管对象和监管事项范围不断扩展,管理难度持续加大。最后,数字时代国家间的竞争和冲突更加激烈,国际规则和秩序面临迭代调整,围绕国家秘密的斗争形式也变得更为尖锐。为了适应数字化转型进程中加强保密工作的现实需求,建立健全以“积极防范”为目标的现代保密制度,2024年2月27日,第十四届全国人大常委会第八次会议表决通过新修订的《保守国家秘密法》,并将于2024年5月1日起施行。此次修订以总体国家安全观为指导,遵循“党管保密”原则,对新形势下保密制度的“痛点”问题作出了及时应对,对制度“短板”问题进行了针对性补强,使保密制度更加体系化、科学化和现代化。

一、坚持总体国家安全观,确立“党管保密”原则

此次修订最大的亮点在于首次正式引入“总体国家安全观”和“党管保密”原则,其第三条明确规定坚持中国共产党对保守国家秘密工作的领导,第四条明确规定保密工作坚持总体国家安全观,遵循党管保密原则。

坚持总体国家安全观,是新时代坚持和发展中国特色社会主义的基本方略之一。党的二十大报告强调,“必须坚定不移贯彻总体国家安全观,把维护国家安全贯穿在党和国家工作各方面全过程,确保国家安全和社会稳定。”保密工作本就与国家安全密切相关,是维护和保障国家安全和利益的重要制度支撑。当前的国际关系复杂多元,国家安全的内涵正在发生根本变化,实现国家安全的方式和途径也在同步迭代。保密工作需要深刻领会和贯彻落实总体国家安全观,在制度设计和实践中正确处理好“五大要素”(以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、科技、文化、社会安全为保障,以促进国际安全为依托)和“五对关系”(既重视发展问题,又重视安全问题;既重视外部安全,又重视内部安全;既重视国土安全,又重视国民安全;既重视传统安全,又重视非传统安全;既重视自身安全,又重视共同安全),适应新时期新形势的保密要求。
“党管保密”对党长期领导保密工作的优良传统和有益经验进行了法律化和实践化,是保密工作政治属性的必然要求。党的二十大报告明确指出,“中国特色社会主义最本质的特征是中国共产党领导,中国特色社会主义制度的最大优势是中国共产党领导,中国共产党是最高政治领导力量,坚持党中央集中统一领导是最高政治原则。”“六合同风,九州共贯”,自古以来国家统一、天下归心都是政治安定、国家强盛的必要前提。中华民族能够扭转近代以后的历史命运,取得令世界瞩目的伟大成就,离不开中国共产党的全面领导。把党的领导贯彻到保密工作的全流程和各方面,是中华民族百年奋斗史最为宝贵的历史经验和时代结论。新时代保密工作“四保要求”的首要任务便是“保党的长期执政地位”,这既是历史的经验,也是人民的选择。
坚持总体国家安全观,遵循“党管保密”,是促进保密工作高质量发展的根本保证。在社会整体数字化转型的深刻背景下,保密工作面临着前所未有的困难和挑战,需要保密工作守正创新、大胆开拓。总体国家安全观强调国家安全的全面性、系统性和整体性,涉及政治、经济、文化、社会、生态等各领域,而保密工作作为国家安全的关键组成,唯有切实保障国家秘密信息不被泄露,才能维护国家政治安全、社会稳定、经济发展、科技进步。只有坚持总体国家安全观,才能提升保密工作的战略性、前瞻性和科学性。只有坚持总体国家安全观,坚持党的领导,充分实现党总揽全局、协调各方的全面核心领导作用,才能促使保密工作更好地服务于党和国家的工作大局,保障国家安全体系的有效运行,为全面建设社会主义现代化国家提供坚实的安全保障。

二、优化保密审核机制,平衡安全与发展利益

“沉默”的信息永远发挥不了其应有的价值,在由“信息驱动”的人类历史进程中,保守国家秘密的安全需要和促进信息利用的发展需要始终处于矛盾的紧张关系中,这是现代保密制度首先需要解决的根本问题,也是“安全与发展”这一长期以来的议题在保密领域的具体表现。兼顾安全和发展,是总体国家安全观的核心要义。在原《保守国家秘密法》中,我国实际上已经对此有所关注,在第四条中,该法首次引入了平衡原则,要求保密工作“既确保国家秘密安全,又便利信息资源合理利用”。同时,原《保守国家秘密法》第十九条极为敏锐地把握住了解密机制的“调节阀”功能,并据此建立了明确的保密审核制度,规定“国家秘密的保密期限已满的,自行解密。机关、单位应当定期审核所确定的国家秘密。对在保密期限内因保密事项范围调整不再作为国家秘密事项,或者公开后不会损害国家安全和利益,不需要继续保密的,应当及时解密;对需要延长保密期限的,应当在原保密期限届满前重新确定密级、保密期限和知悉范围。”

不过,上述规定存在两个较为明显的制度疏漏:一是根据规定,解密存在两种方式,即自行解密和审核解密,而审核解密无疑对平衡安全和发展利益具有更科学、周延和有效的作用。但由于原规定将两种解密方式分列两款,并且未将审核作为自行解密的前置环节,导致审核解密和自行解密不能合理关联,保密期限届满便成为触发自行解密的“绝对条件”。需要意识到,虽然在某些国家秘密产生时确定了保密期限或解密条件,但随着内外部情况的发展变化,国家秘密事项达到规定的保密期限或解密条件后,仍然存在继续保密的可能,如不加以审核就自行解密,可能对国家安全和利益造成严重损害。为避免国家秘密失管失控,有必要将审核作为自行解密的前置程序。二是原有规定尽管设立了保密审核机制,却使用了“定期”这一颇为模糊而宽泛的法律表述,弹性空间极大。这也导致在保密实践中广泛存在“只定不解”“一密定终身”等情况,定期审核流于形式,甚至出现因片面强调避免失泄密事件,将应该解密的事项依然作为保密事项进行管理,造成信息利用的低效。
针对上述问题,此次修订进行了非常具有针对性的调整,除在第四条中再次重申了“既确保国家秘密安全,又便利信息资源合理利用”的基本原则外,还在第二十四条中明确限定机关、单位应当“每年”审核所确定的国家秘密,防止审核机制被轻易规避,有利于促进信息资源的合理利用,实现了发展利益。同时,该条规定,国家秘密的保密期限已满,未作出延长保密期限决定的,自行解密。明确地将审核作为自行解密的前提条件,将延长解密和提前解密进行了有机结合和统一,有效缓解了因情势变更而导致的解密安全隐患,实现了安全价值。

三、强化网络和数据安全监管,提升失泄密风险防范能力

如前所述,社会的数字化转型对保密工作产生了明显的影响,其中网络和数据安全是其中最直接且显著的问题。国家秘密本身,及其存储、传输和处理过程的“数字化”,需要直面当前所有已知和可预见的网络和数据安全风险。鉴于信息技术广泛存在的固有脆弱性,非法获取、复制和扩散国家秘密将变得更为容易和高效。但与此相对的是,失泄密以后的风险控制和缓解则变得愈发困难且复杂,这使得“源头治理”和“过程控制”的重要性和紧迫性更加凸显。

有鉴于此,新修订的《保守国家秘密法》充分借鉴和吸收了《网络安全法》和《数据安全法》的立法成果,进一步加强了保密工作中网络和数据安全管理责任,在“法法衔接”的基础上,引入了诸多符合保密工作实践需求的创制性规定。例如,第三十条在要求涉密信息系统“经检查合格后,方可投入使用”的原有规定基础上,增加了“定期开展风险评估”的要求。再如,第三十一条中,对涉密信息系统、信息设备的保密管理义务增加了“建设保密自监管设施,及时发现处置安全保密风险隐患”的规定。又如,其在第三十二条中创制了安全保密产品和保密技术装备检测制度,明确规定国家建立安全保密产品和保密技术装备抽检、复检制度。国家保密管理部门设立或者授权的机构对安全保密产品和保密技术装备进行检测。最后,其在第五十五条中明确规定设区的市级以上保密行政管理部门建立保密风险评估机制、监测预警制度、应急处置制度,会同有关部门开展信息收集、分析、通报工作。上述规定将传统保密制度所强调的事前监管,延伸到事中事后监管,实现了涉密信息系统、信息设备的“全生命周期”管理,极大地提升了保密制度的有效性和周延性。

四、明确监管权限,促进保密行政执法规范化

保密工作在本质上仍然属于行政执法的范畴,在我国,“依法治密”是保密工作长期践行的基本原则,也是促进国家治理能力现代化的必由路径。随着保密工作的持续深入推进,特别是为应对社会数字化转型进程中出现的新威胁、新挑战,保密执法的“深度”和“广度”势必将迅速扩展。然而,原《保守国家秘密法》在监督管理部分仅仅明确了保密行政管理部门的职能,并未具体规定监管权限及措施方法。这导致保密行政管理部门在保密检查和案件调查过程中面临典型的“法无授权”情形,严重制约了保密行政管理部门有效履职,在一些极端情况下甚至导致执法不能。

为此,修订后的法律在第五十二条明确规定,保密行政管理部门在保密检查和案件调查中,可以查阅有关材料、询问人员、记录情况,先行登记保存有关设施、设备、文件资料等;必要时,可以进行保密技术检测。上述规定划定了保密行政管理部门的“权力边界”,一方面为保密行政执法工作提供了授权基础,保证保密行政管理部门正常履职;另一方面也有助于促进保密行政执法规范化,防止越权、滥权情况的发生,充分保障保密行政相对人的合法权益。

五、注重“人”的因素,优化涉密人员过程管理

涉密人员是决定保密工作成败的关键因素,他们被授权在一定时期和范围内知悉和处理国家秘密,是整体保密制度的执行者和落实者。即使外部运行机制的保密制度制定得再完善,一旦涉密人员出现问题,那么保密制度就会整体崩溃。客观而言,原《保守国家秘密法》已经对涉密人员管理建立了基于“过程管理”的制度安排,除明确涉密人员分类管理原则外,还对涉密人员岗前、在岗、离岗各个阶段的安全义务进行了规定。然而,数字化转型改变了现代信息交互和处理方式,使建立在“信息隔离”基础上的国家秘密安全状态变得不稳定,失泄密风险有了更多渗透渠道。此次修订总结了保密工作中的经验教训,针对当前和未来可预期的风险威胁,突出责任意识,重点对涉密人员管理制度进行了优化和完善。

首先,针对岗前环节,鉴于数字化转型的客观事实,保密工作对信息技术高度依赖。因此,涉密人员除具备胜任能力外,还需要具备丰富的保密管理知识和技术技能,以防止在无主观恶意的情况下“被动”泄密。为此,此次修订在延续对涉密岗位工作人员实行分类管理外,还特别强调,涉密人员在上岗之前应当经过保密教育、培训,应具备胜任涉密工作的能力和保密知识技术,并签订保密承诺书,承担保密义务。
其次,针对在岗环节,原《保守国家秘密法》只规定了岗前保密审查,对于涉密人员在岗期间则缺乏清晰有效的监督机制。近年来,围绕国家秘密的敌我斗争日趋激烈,涉密人员主动泄密案件时有发生,严重威胁我国的国家安全和利益。为此,此次修订在岗前审查的基础上新增了经常性审查要求。规定机关、单位应当建立健全涉密人员管理制度,对涉密人员履行职责的情况开展经常性审查。这就形成了一种“常态化”的涉密人员监管机制,有助于及时识别和控制保密安全风险,体现了保密工作“积极防御”和“过程控制”的治理理念和原则。
再次,针对离岗环节,原《保守国家秘密法》仅规定涉密人员在离岗离职后的脱密期内,应当按照规定履行保密义务。在实践中这会导致误解,即涉密人员在脱密期后就不再承担保密责任。随着社会经济的高速发展,人员频繁流动也成为常态,原有规定将脱密期视为保密管理“最后关口”的规定产生了明显的不适应性,也给保密管理造成了一定困难。因此,此次修订增加规定,在脱密期结束后,涉密人员仍然要对知悉的国家秘密继续履行保密义务。
除上述内容之外,此次《保守国家秘密法》的修订还存在诸多可圈可点的创新亮点,例如增加对军事设施及其他重要涉密单位周边区域安全保密管理要求,压实网络运营者内容审查和配合义务,强化信息公开保密审查等等。此外,此次修订还体现了“以人为本”的法治精神,除了赋予涉密工作人员更加全面而完善的法律义务外,也兼具对其合法权益的维护与保障,例如第四十三条规定,对因保密原因合法权益受到影响和限制的涉密人员,按照国家有关规定给予相应待遇或者补偿。
总体而言,此次《保守国家秘密法》的修订具有鲜明的问题和风险导向性,在“法法衔接”的基础上进行了大量的制度优化和创新,直面社会数字化转型中的现实问题和挑战,具有很强的实用性,势必为促进新时期保密工作高质量发展,提升国家治理能力现代化水平提供有力的法律支撑。最后需要强调的是,在信息化高速发展的态势下,保密工作对于国家安全的全局性和基础性保障作用必将更加凸显,保密工作法治建设及其现代化是一项长期的任务,这需要保持对新兴技术进路和国际秩序规则变化的持续敏感度,积极贯彻总体国家安全观,时刻强化风险意识,适时进行调整、优化和增补,提供高效、系统的外部法律供给。

(本文刊登于《中国信息安全》杂志2024年第4期

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664211090&idx=1&sn=9948d1aca258a0c75dd9af957fd19c61&chksm=8b59a06bbc2e297d50cb2db56b03192c54e74c0d83126eb78cd93fb75308a17cde8616e21996&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh