(二)收发国家秘密载体,应当履行清点、编号、登记、签收手续;
(三)传递国家秘密载体,应当通过机要交通、机要通信或者其他符合国家保密规定的方式进行;
(四)阅读、使用国家秘密载体,应当在符合国家保密规定的场所进行;
(五)复制国家秘密载体或者摘录、引用、汇编属于国家秘密的内容,应当按照规定报批,不得擅自改变原件的密级、保密期限和知悉范围,复制件应当加盖复制机关、单位戳记,并视同原件进行管理;
(六)保存国家秘密载体的场所、设施、设备,应当符合国家保密规定;
(七)维修国家秘密载体,应当由本机关、本单位专门技术人员负责。确需外单位人员维修的,应当由本机关、本单位的人员现场监督。确需在本机关、本单位以外维修的,应当符合国家保密规定;
(八)携带国家秘密载体外出,应当符合国家保密规定,并采取可靠的保密措施。携带国家秘密载体出境,应当按照国家保密规定办理审批手续;
(九)清退国家秘密载体,应当按照制发机关、单位要求办理。
第二十八条 销毁国家秘密载体,应当符合国家保密规定和标准,确保销毁的国家秘密信息无法还原。
销毁国家秘密载体,应当履行清点、登记、审批手续,并送交保密行政管理部门设立的工作机构或者指定的单位销毁。机关、单位因工作需要,自行销毁少量国家秘密载体的,应当使用符合国家保密标准的销毁设备和方法。
第二十九条 绝密级国家秘密载体管理还应当遵守下列规定:
(一)收发绝密级国家秘密载体,应当指定专人负责;
(二)传递、携带绝密级国家秘密载体,应当两人以上同行,所用包装应当符合国家保密规定;
(三)阅读、使用绝密级国家秘密载体,应当在符合国家保密规定的指定场所进行;
(四)禁止复制、下载、汇编、摘抄绝密级文件信息资料,确有工作需要的,应当征得原定密机关、单位或者其上级机关同意;
(五)禁止将绝密级国家秘密载体携带出境,国家另有规定的从其规定。
第三十条 机关、单位应当依法对密品的研制、生产、试验、运输、使用、保存、维修、销毁等进行管理。
机关、单位应当及时确定密品的密级和保密期限,严格控制密品的接触范围,对放置密品的场所、部位采取安全保密防范措施。
绝密级密品的研制、生产、维修应当在符合国家保密规定的封闭场所进行,并设置专门放置、保存场所。
密品的零件、部件、组件等物品,涉及国家秘密的,按照国家保密规定管理。
第三十一条 机关、单位应当依法确定保密要害部门、部位,报同级保密行政管理部门确认,严格保密管理。
第三十二条 涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。机关、单位应当根据涉密信息系统存储、处理信息的最高密级确定保护等级,按照分级保护要求采取相应的安全保密防护措施。
第三十三条 涉密信息系统应当由国家保密行政管理部门设立或者授权的机构进行检测评估,并经设区的市级以上保密行政管理部门审查合格,方可投入使用。
公安机关、国家安全机关的涉密信息系统测评审查工作按照国家保密行政管理部门会同国务院公安、国家安全部门制定的有关规定执行。
第三十四条 机关、单位应当加强信息系统、信息设备的运行维护、使用管理,指定专门机构或者人员负责运行维护、安全保密管理和安全审计,按照国家保密规定建设保密自监管设施,定期开展安全保密检查和风险评估,配合保密行政管理部门排查预警事件,及时发现并处置安全保密风险隐患。
第三十五条 机关、单位应当按照国家保密规定,对绝密级信息系统每年至少开展一次安全保密风险评估,对机密级及以下信息系统每两年至少开展一次安全保密风险评估。机关、单位涉密信息系统的密级、使用范围和使用环境等发生变化可能产生新的安全保密风险隐患的,应当按照国家保密规定和标准采取相应防护措施,并开展安全保密风险评估。
涉密信息系统中使用的信息设备应当安全可靠,以无线方式接入涉密信息系统的,应当符合国家保密和密码管理规定、标准。
涉密信息系统不再使用的,应当按照国家保密规定和标准对相关保密设施、设备进行处理,并及时向相关保密行政管理部门备案。
第三十六条 研制、生产、采购、配备用于保护国家秘密的安全保密产品和保密技术装备应当符合国家保密规定和标准。
国家鼓励研制生产单位根据保密工作需要,采用新技术、新方法、新工艺等创新安全保密产品和保密技术装备。
第三十七条 研制生产单位应当为用于保护国家秘密的安全保密产品和保密技术装备持续提供维修维护服务,建立漏洞、缺陷发现和处理机制,不得在安全保密产品和保密技术装备中设置恶意程序。
研制生产单位可以向国家保密行政管理部门设立或者授权的机构申请对安全保密产品和保密技术装备进行检测,检测合格的,上述机构颁发合格证书。研制生产单位生产的安全保密产品和保密技术装备应当与送检样品一致。
第三十八条 国家保密行政管理部门组织其设立或者授权的机构开展用于保护国家秘密的安全保密产品和保密技术装备抽检、复检,发现不符合国家保密规定和标准的,应当责令整改;存在重大缺陷或者重大泄密隐患的,应当责令采取停止销售、召回产品等补救措施,相关单位应当配合。
第三十九条 网络运营者应当遵守保密法律法规和国家有关规定,建立保密违法行为投诉、举报、发现、处置制度,完善受理和处理工作机制,制定泄密应急预案。发生泄密事件时,网络运营者应当立即启动应急预案,采取补救措施,并向保密行政管理部门或者公安机关、国家安全机关报告。