第二十三條 涉密信息系統(tǒng)按照涉密程度分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)。機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)存儲(chǔ)、處理信息的最高密級(jí)確定系統(tǒng)的密級(jí)，按照分級(jí)保護(hù)要求采取相應(yīng)的安全保密防護(hù)措施。

　　第二十四條 涉密信息系統(tǒng)應(yīng)當(dāng)由國(guó)家保密行政管理部門(mén)設(shè)立或者授權(quán)的保密測(cè)評(píng)機(jī)構(gòu)進(jìn)行檢測(cè)評(píng)估，并經(jīng)設(shè)區(qū)的市、自治州級(jí)以上保密行政管理部門(mén)審查合格，方可投入使用。

　　公安、國(guó)家安全機(jī)關(guān)的涉密信息系統(tǒng)投入使用的管理辦法，由國(guó)家保密行政管理部門(mén)會(huì)同國(guó)務(wù)院公安、國(guó)家安全部門(mén)另行規(guī)定。

　　第二十五條 機(jī)關(guān)、單位應(yīng)當(dāng)加強(qiáng)涉密信息系統(tǒng)的運(yùn)行使用管理，指定專(zhuān)門(mén)機(jī)構(gòu)或者人員負(fù)責(zé)運(yùn)行維護(hù)、安全保密管理和安全審計(jì)，定期開(kāi)展安全保密檢查和風(fēng)險(xiǎn)評(píng)估。

　　涉密信息系統(tǒng)的密級(jí)、主要業(yè)務(wù)應(yīng)用、使用范圍和使用環(huán)境等發(fā)生變化或者涉密信息系統(tǒng)不再使用的，應(yīng)當(dāng)按照國(guó)家保密規(guī)定及時(shí)向保密行政管理部門(mén)報(bào)告，并采取相應(yīng)措施。

　　第二十六條 機(jī)關(guān)、單位采購(gòu)涉及國(guó)家秘密的工程、貨物和服務(wù)的，應(yīng)當(dāng)根據(jù)國(guó)家保密規(guī)定確定密級(jí)，并符合國(guó)家保密規(guī)定和標(biāo)準(zhǔn)。機(jī)關(guān)、單位應(yīng)當(dāng)對(duì)提供工程、貨物和服務(wù)的單位提出保密管理要求，并與其簽訂保密協(xié)議。

　　政府采購(gòu)監(jiān)督管理部門(mén)、保密行政管理部門(mén)應(yīng)當(dāng)依法加強(qiáng)對(duì)涉及國(guó)家秘密的工程、貨物和服務(wù)采購(gòu)的監(jiān)督管理。

　　第二十七條 舉辦會(huì)議或者其他活動(dòng)涉及國(guó)家秘密的，主辦單位應(yīng)當(dāng)采取下列保密措施：

　　(一)根據(jù)會(huì)議、活動(dòng)的內(nèi)容確定密級(jí)，制定保密方案，限定參加人員范圍;

　　(二)使用符合國(guó)家保密規(guī)定和標(biāo)準(zhǔn)的場(chǎng)所、設(shè)施、設(shè)備;

　　(三)按照國(guó)家保密規(guī)定管理國(guó)家秘密載體;

　　(四)對(duì)參加人員提出具體保密要求。

　　第二十八條 企業(yè)事業(yè)單位從事國(guó)家秘密載體制作、復(fù)制、維修、銷(xiāo)毀，涉密信息系統(tǒng)集成或者武器裝備科研生產(chǎn)等涉及國(guó)家秘密的業(yè)務(wù)(以下簡(jiǎn)稱(chēng)涉密業(yè)務(wù))，應(yīng)當(dāng)由保密行政管理部門(mén)或者保密行政管理部門(mén)會(huì)同有關(guān)部門(mén)進(jìn)行保密審查。保密審查不合格的，不得從事涉密業(yè)務(wù)。

　　第二十九條 從事涉密業(yè)務(wù)的企業(yè)事業(yè)單位應(yīng)當(dāng)具備下列條件：

　　(一)在中華人民共和國(guó)境內(nèi)依法成立3年以上的法人，無(wú)違法犯罪記錄;

　　(二)從事涉密業(yè)務(wù)的人員具有中華人民共和國(guó)國(guó)籍;

　　(三)保密制度完善，有專(zhuān)門(mén)的機(jī)構(gòu)或者人員負(fù)責(zé)保密工作;

　　(四)用于涉密業(yè)務(wù)的場(chǎng)所、設(shè)施、設(shè)備符合國(guó)家保密規(guī)定和標(biāo)準(zhǔn);

　　(五)具有從事涉密業(yè)務(wù)的專(zhuān)業(yè)能力;

　　(六)法律、行政法規(guī)和國(guó)家保密行政管理部門(mén)規(guī)定的其他條件。

　　第三十條 涉密人員的分類(lèi)管理、任(聘)用審查、脫密期管理、權(quán)益保障等具體辦法，由國(guó)家保密行政管理部門(mén)會(huì)同國(guó)務(wù)院有關(guān)主管部門(mén)制定。

　　第四章　監(jiān)督管理

　　第三十一條 機(jī)關(guān)、單位應(yīng)當(dāng)向同級(jí)保密行政管理部門(mén)報(bào)送本機(jī)關(guān)、本單位年度保密工作情況。下級(jí)保密行政管理部門(mén)應(yīng)當(dāng)向上級(jí)保密行政管理部門(mén)報(bào)送本行政區(qū)域年度保密工作情況。

　　第三十二條 保密行政管理部門(mén)依法對(duì)機(jī)關(guān)、單位執(zhí)行保密法律法規(guī)的下列情況進(jìn)行檢查：

　　(一)保密工作責(zé)任制落實(shí)情況;

　　(二)保密制度建設(shè)情況;

　　(三)保密宣傳教育培訓(xùn)情況;

　　(四)涉密人員管理情況;

　　(五)國(guó)家秘密確定、變更和解除情況;

　　(六)國(guó)家秘密載體管理情況;

　　(七)信息系統(tǒng)和信息設(shè)備保密管理情況;

　　(八)互聯(lián)網(wǎng)使用保密管理情況;

　　(九)保密技術(shù)防護(hù)設(shè)施設(shè)備配備使用情況;

　　(十)涉密場(chǎng)所及保密要害部門(mén)、部位管理情況;

　　(十一)涉密會(huì)議、活動(dòng)管理情況;

　　(十二)信息公開(kāi)保密審查情況。