文件生成
涉密文件管理的步,是在生成階段明確 “是否涉密”“密級等級” 與 “管理責任”,這是后續所有管理動作的基礎,也是《保密法》對涉密載體管理的核心要求。
1、密級與保密期限的法定確定
根據《保密法》第十一條,國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交、公安、國家和其他中央有關機關規定。機關、單位對所產生的國家秘密事項,應當按照國家秘密及其密級的具體范圍的規定確定密級,同時確定保密期限和知悉范圍。
實操要求:文件生成時,需由承辦人提出密級、保密期限建議,經單位保密工作機構審核,報單位負責人批準;無明確密級范圍的,需向上級主管部門或同級保密行政管理部門請示,嚴禁 “先發文后定密” 或 “主觀臆斷定密”。
典型案例:某機關工作人員在起草 “區域性產業扶持政策草案” 時,未按規定申請定密,直接標注 “內部文件” 印發,后經核查該草案涉及 “秘密級” 國家秘密,相關責任人因 “未定密即傳播” 違反《保密法》第四十九條,被給予警告處分。
2、規范標注“涉密標識”
《國家秘密載體管理規定》第十四條明確,涉密載體應當在封面或者首頁的左上角標明密級和保密期限,地圖、圖紙、圖表在其標題之后或者下方標明密級和保密期限。
標識格式:需采用 “密級★保密期限” 的統一格式,如 “機密★20 年”“秘密★5 年”;保密期限不確定的,標注 “秘密★長期”;知悉范圍需在文件末尾注明 “ XX 部門 / 人員知悉”。
禁止行為:不得使用 “內部資料”“注意保存” 等模糊表述替代法定涉密標識,也不得遺漏密級或保密期限,否則視為 “未規范管理涉密載體”,需承擔《保密法》規定的行政責任。
文件流轉
涉密文件的流轉過程(分發、借閱、復制、傳遞)是泄密風險的高發環節,需嚴格遵循 “最小知悉范圍” 原則,通過閉環管理確保文件不脫離管控。
1、知悉范圍的“剛性約束”
《保密法》第十六條規定,國家秘密的知悉范圍,應當根據工作需要限定在最小范圍。國家秘密的知悉范圍能夠限定到具體人員的,限定到具體人員;不能限定到具體人員的,限定到機關、單位,由機關、單位限定到具體人員。
分發管理:需建立《涉密文件分發臺賬》,記錄接收人姓名、部門、接收時間、文件編號,嚴禁 “隨意擴大分發范圍”,如將 “中層以上干部知悉” 的機密級文件,分發給普通工作人員。
借閱管理:借閱涉密文件需經部門負責人簽字批準,明確借閱用途和期限,且在涉密場所(如保密室、涉密辦公室)查閱,嚴禁帶出涉密場所;借閱期間需妥善保管,不得轉借他人,歸還時需由檔案管理員核對文件完整性(如頁碼、附件)。
2、傳遞與復制的法定限制
根據《保密法》第二十一條,傳遞國家秘密載體,應當通過機要交通、機要通信或者其他符合保密要求的方式進行。禁止非法復制、記錄、存儲國家秘密。
傳遞要求:涉密文件跨單位傳遞需通過機要渠道(如郵政機要通信),嚴禁通過普通快遞、順豐、京東等非機要方式郵寄;內部傳遞需由專人(涉密人員)負責,不得委托非涉密人員代傳,傳遞過程中需隨身攜帶,不得中途停留或存放于非涉密場所(如公共場所、私人車輛)。
復制限制:復制涉密文件需經單位保密工作機構批準,且只能在涉密復印機上進行,復制件需與原件標注相同的密級和保密期限,同時登記《涉密文件復制臺賬》;復制后原件與復制件需分開存放,禁止 “復制后不登記、不管控”,避免復制件流失。
文件存儲
涉密文件的存儲管理需兼顧 “物理防護” 與 “環境”,既要防止文件被竊取、篡改,也要避免因環境因素導致文件損壞或信息泄露,這是《國家秘密載體管理規定》對存儲環節的明確要求。
1、存儲場所與設備的法定標準
《國家秘密載體管理規定》第二十二條明確,涉密載體應當存放在符合國家保密標準的設施、設備中,包括保密柜、保密室等。
保密室要求:需符合《國家保密標準 保密室建設規范》,安裝門禁系統(僅涉密人員可進入)、視頻監控(存儲時間≥3 個月)、防盜報警裝置,窗戶需安裝防盜網和防窺窗簾,且與非涉密區域物理隔離;
保密柜要求:需使用經國家保密局認證的 “涉密載體保密柜”,具備防火、防潮、防磁功能,存放絕密級文件的保密柜需配備雙重鎖(鑰匙分別由兩人保管),且存放環境需符合溫度 15-25℃、濕度 45%-60% 的標準,避免文件霉變或字跡褪色。
2、電子涉密文件的特殊存儲要求
對于以電子形式存在的涉密文件(如存儲在涉密硬盤、涉密 U 盤的文件),需額外遵循《涉密信息系統集成資質管理辦法》的要求:
僅能存儲在經國家保密局認證的涉密存儲設備中,嚴禁存儲在普通電腦、非涉密 U 盤、云存儲(如百度云、阿里云)中;
涉密硬盤需進行全盤加密(采用國家認可的加密算法),且與涉密計算機綁定,不得隨意更換使用設備;
電子涉密文件需定期備份,備份介質同樣需按涉密載體管理,避免因設備故障導致文件丟失。
文件銷毀
涉密文件的銷毀是管理的 “一環”,也是防止信息泄露的關鍵,需嚴格遵循 “先審批、后銷毀” 的流程,采用法定銷毀方式,確保文件 “不可復原”,這是《保密法》第四十八條對涉密載體銷毀的強制性要求。
1、銷毀前的審批與登記
《國家秘密載體管理規定》第三十條規定,銷毀涉密載體應當經本機關、本單位保密工作機構審核批準,并履行清點、登記手續。
審批流程:由文件保管部門提出銷毀申請,列明文件名稱、密級、數量、銷毀原因,經單位保密工作機構核查(確認無留存必要、無未了事項),報單位負責人批準后,方可組織銷毀;
登記要求:需建立《涉密文件銷毀臺賬》,記錄銷毀文件的詳細信息、銷毀時間、地點、參與人員、銷毀方式,臺賬需保存 3 年以上,以備核查。
2、法定銷毀方式與禁止行為
根據《國家秘密載體銷毀管理規定》,不同類型的涉密文件需采用對應的銷毀方式:
紙質文件:需使用經國家保密局認證的 “涉密文件粉碎機”,粉碎后的紙屑顆粒度需符合《國家保密標準 涉密載體銷毀與信息消除保密要求》(絕密級文件粉碎后顆粒度≤0.5mm×0.5mm,機密級≤2mm×2mm),嚴禁將紙質涉密文件當作普通垃圾丟棄或出售給廢品回收站;
電子涉密載體:涉密硬盤、涉密 U 盤需進行物理銷毀(如通過專業設備粉碎、熔煉)或信息消除(采用國家認可的信息消除工具,確保數據無法恢復),嚴禁格式化后重新使用或隨意丟棄;
特殊載體:涉密光盤、磁帶需采用高溫焚燒或物理破碎方式銷毀,涉密照片、圖紙需先粉碎再焚燒,避免因載體殘留導致信息泄露。