【解读】非法获取、持有国家秘密载体,主要包括:不属于国家秘密知悉范围内的人员,通过窃取、骗取、抢夺、购买等非正当途径和手段,获取并留存涉密载体;知悉范围内的人员,未经批准留存涉密载体,经提醒、督促拒不上交;知悉范围内的人员离职离岗后,未按照有关规定及时清退涉密载体等。
2.买卖、转送或者私自销毁国家秘密载体的
【解读】国家秘密载体属于国家所有,应当按照国家有关规定配发或装备,任何组织和个人不得私自买卖、转送。机关、单位应当按照国家有关规定和标准销毁国家秘密载体,任何组织或者个人不得私自销毁。
3.通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的【解读】普通邮政、快递、物流不具备安全保密保障条件,通过这些方式传递涉密载体,将造成涉密载体管理失控,极易泄密,应当严格禁止。
4.邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的
【解读】向境外传递涉密载体,应当按照国家有关规定办理。外交信使能够到达的地方,须由外交信使携运;境外目的地不通,外交信使或者信使难以携运,且确因工作需要自行携运出境的,应该严格履行审批手续,并使涉密载体始终处于有效控制之下。
5.非法复制、记录、存储国家秘密的
【解读】非法复制、记录、存储国家秘密主要包括:未经批准、擅自复制、摘抄涉密文件资料;擅自对涉密谈话、会议和活动等内容进行文字记载或录音、录像;私自留存、存储国家秘密信息或者国家秘密载体。
【案例】2013年7月,某档案服务公司承担了某单位档案数字化加工工作。该公司项目办经理宋某,为防止制作完成的数字化档案在处理中丢失、违规将5年多的包括涉密档案在内的所有电子档案信息带出委托单位,擅自违规存储在连接互联网的计算机中。经鉴定,其中涉及数百份国家秘密。事件发生后,该公司给予直接责任人宋某开除处理,该地档案部门对本部门责任人员也给予了相应的处理。
6.在私人交往和通信中涉及国家秘密的【解读】在私人交往、通信中涉及国家秘密,会导致国家秘密知悉范围的扩大,造成国家秘密失控,必须严格禁止。
7.在互联网及其他公共信息网络或者未采取保措施的有线和无线通信中传递国家秘密的
8.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的
【解读】将涉密计算机、涉密存储设备接入互联网及其他公共信息网络,将使其中的信息处于无保护状态,十分容易被窃取,存在严重泄密隐患。
9.在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的
【解读】在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换,容易被植入“木马”等窃密程序,使涉密信息系统受到远程控制,导致国家秘密被窃取。
【案例】2009年2月,某涉密单位研究所所长张某,私自更换办公室涉密计算机,将原涉密计算机硬盘安装在新计算机上,并在无任何技术防护措施的新计算机和连接互联网的计算机之间交叉使用移动存储介质,导致大量涉密文件泄露。有关部门给予张某撤销所长职务、正处级降为副处级的处分。
10.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的
【解读】使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息,将使国家秘密失去有效控制和保护,极易造成泄密。
【案例】2015年10月,有关部门在工作中发现,某涉密单位有关领导秘书程某,在连接互联网的非涉密计算机中存储、处理多份涉密文件扫描件。经查,程某自担任秘书一职以来,承担了不少文稿起草工作,为图工作方便,他擅自扫描了包括7份机密级、5份秘密级文件在内的大量纸质资料,存储在连接互联网的计算机中。事件发生后,有关部门给予程某行政记过处分,责令作出书面检查,降低考核等次。
11.擅自卸载、修改涉密信息系统的安全技术程序、管理程序的【解读】安全技术程序、管理程序,是指为确保涉密信息系统的运行安全、信息安全而安装在涉密信息系统中,对系统进行安全保密防护的应用程序。擅自卸载、修改,将造成涉密信息系统技术防护和管控能力下降或丧失,大大增加泄密风险。
【案例】某涉密单位在保密自查时发现,该单位工作人员王某因使用的涉密计算机出现故障,私自重装操作系统,且未及时请单位保密管理人员重装访问控制系统,导致该涉密计算机技术防护能力明显下降。事后,该单位给予王某行政警告处分,并进行了严肃的批评教育。
12.将未经安全技术处理的退出使用的计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的
【解读】将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途,其中存储的国家秘密信息即使删除仍可以通过技术手段进行恢复,存在严重泄密隐患。