一、引言

十八大以来，保密工作取得重大进展。2016年党中央作出加强和改进保密工作的决策部署，提出坚持党管保密、加强依法治密、加大创新力度、做好综合防范等一系列重大举措。为贯彻落实中央决策部署精神，在政策方面，先后印发“十三五”时期保密事业发展规划、党政领导干部保密工作责任制等重要文件，党管保密的制度基础进一步夯实；在法规方面，国家保密局单独或者会同有关部门制定修订定密、保密事项范围、科学技术保密、涉密人员、涉密工程、涉密采购、保密资质、保密检查、泄密案件查处、涉外管理等部门规章和规范性文件10余部，保密法规制度体系不断健全。

在这种形势下， 10年前修订颁布的保密法，是否需要再次修订？如果修订，是全面修订还是局部修订？无疑是保密干部和保密资质单位关心的重要问题。根据《立法法》有关规定，制定、修改法律有严格的标准和程序。在程序上，立法项目要广泛征集意见，科学论证评估，列入全国人大常委会的年度立法计划和立法规划；在内容上，立法项目要符合经济社会发展和民主法治建设的需要，具备及时性、针对性和系统性。其中最重要的，是要论证制定、修改法律的必要性和可行性，主要内容也要基本成熟。

按照上述要求，再次修订保密法需要动员全国保密系统力量广泛调研、深入论证，非个人能力所及。本文只想从具体条文层面做一些探讨。如果需要修改的条文达到一定比例，那么修改的必要性可行性也就获得部分证实。但显而易见，本文这样的微观探讨不能替代也无法替代对修法必要性可行性的专门论证。限于资料和水平，本文仅考察党管保密、保密工作方针、管理体制、定密、涉密人员、保密资质等有限的几个问题，其他有待下一步研究。

二、党管保密问题

党管保密是我国保密工作的突出政治优势和优良传统。中央保密委员会作为党中央统一领导党政军保密工作的领导机构，地方各级党的保密委员会作为党管保密的专门组织，在推进保密工作健康发展中起到了至关重要的作用，享有崇高政治地位。在旧保密法修订过程中，曾有学者从加强保密部门决策和监督职能的角度，建议增加保密决策机构、机制与程序的规定。这实际指的就是中央保密委员会，但未获采纳。在保密部门的修订草案、立法机关的审议意见以及其他公开材料中亦均未见提及该意见。

十八大以来，中央高度重视保密委员会建设。中央决策部署要求各级保密委员会进一步加强对保密工作的领导决策、调查研究、督促检查、协调保障。近年来，各级保密委员会在一系列关系保密工作长远发展的重大问题上，发挥了关键性的领导作用。为进一步明确党在保密事业发展中的领导地位，按照突出政治站位的要求，有必要在新保密法中增加有关保密委员会的规定。

在具体条文上，可参照国家安全法第四条、密码法第四条等立法，明确规定党管保密原则，并对中央保密委员会和各级保密委员会的地位和职责作出明确规定，重点突出其统筹规划、组织协调、统一制度等决策和监督职能，与保密行政管理部门的行政管理职能既明确分离又有效衔接。同时，考虑到机关、单位的保密委员会主要作为议事协调机构存在，虽然在组织开展保密工作方面也发挥重要作用，但对机关、单位保密工作负主要责任的还是行政负责人，再规定保密委员会的职责可能产生混乱，不利于实际工作，故建议不作规定。

三、保密工作方针问题

新保密法第四条适应依法行政和信息公开要求，对旧保密法的保密工作方针做了修改，着重突出“依法管理”、“便利信息资源合理利用”等内容。十八大以来，习近平总书记提出总体国家安全观，建立中央国家安全委员会，全面领导国家安全工作。作为国家安全工作的重要组织部分，保密工作也应当贯彻落实总体国家安全观。同时，中央决策部署也对新时期保密工作提出一些新要求，有些内容属政策层面，有些则可考虑上升为保密工作方针，转化为法律规范。综上，参照国家安全法、密码法等立法例，有必要对新保密法第四条作出修改，增加保密工作应当坚持总体国家安全观，遵循统一领导等内容。

四、管理体制问题

新保密法和实施条例对保密管理体制作了比较系统的规定，中央决策部署又对保密行政管理部门以及重点涉密单位保密工作机构和力量配备提出明确要求。但在近年机构改革中，一些机关、单位特别是一些基层保密部门受到较大冲击，保密部门的行政执法主体地位仍不够明确和稳定，有必要在保密法中做出进一步规定，为建立健全保密管理体系提供有力制度保障。建议按照中央决策部署精神，规定县级以上各级人民政府应当将保密基础设施建设和关键保密科技产品研发配备列入本级国民经济和社会发展计划，根据实际工作需要建立健全保密工作机构，确定必要的人员编制，保障保密工作经费并将其列入财政预算。同时，对网络运营和服务单位、临时性工作机构、驻外机构和出国团组等一些特殊机关、单位的保密管理，也提出专门要求。

五、定密问题

定密是做好保密工作的源头和基础，也是旧保密法修订的重点内容。新保密法实施以来，国家保密局先后颁布《国家秘密定密暂行管理规定》、《保密事项范围制定、修订和使用办法》等配套法规。应该说，国家有关定密的制度规定比较健全，但也有个别需要完善之处。一是自行解密问题。新保密法第十九条规定，国家秘密的保密期限已满的，自行解密。这是旧保密法第十六条即有的规定，但在实践中一直难以落实，特别是对旧保密法实施之前的涉密文件，由于历史原因，没有明确标注保密期限。20世纪90年代初期，国家保密局曾组织开展涉密文件资料清理工作，要求有关机关、单位根据审查情况重新定密或者解密，但似乎成效不大。从保密工作实际看，我国长期定密过宽过滥，国家秘密情况相当复杂，本不宜采取自行解密这种貌似痛快但欠缺操作性的处理办法。我国自行解密制度又过于简单，具体标准和程序几乎完全付之阙如。从法源上看，我国自行解密制度似借鉴自美国，但美国自行解密制度是有完善配套制度做支撑的。根据美国总统关于国家安全信息保密的行政命令，在内容标准上，虽然规定自行解密是常态，但同时明确规定不适用自行解密的各种具体情形，包括情报来源、大规模毁灭性武器、密码、美军作战武器、外交关系、总统安全保卫等9类；在操作程序上，有关官员须定期向总统报告不适用自行解密的定密信息及理由；不适用自行解密的定密信息，也并非可以长期保密，而必须接受统一组织开展的解密审查。我国台湾地区“国家”机密保护法第十二条规定，涉及情报来源或管道的“国家”机密，应永久保密，不适用该法有关最长保密期限和解密的规定。这恰恰是我国目前自行解密制度的软肋，也是容易误导社会公众的地方，有必要在保密法中对自行解密的内容标准和操作程序做出具体规定。

二是工作秘密问题。在我国各级党政机关和事业单位中，工作秘密不但是一个客观存在、不容回避的事实，而且由于数量巨大、内容敏感，重要程度仅次于国家秘密。但新旧保密法和《政府信息公开条例》均回避了这一概念，旧保密法实施办法还明确排除工作秘密的适用。公务员法、法官法、检察官法、警察法等其他法律虽有规定，但笼统含糊。保密部门想管，但又欠缺明确职责依据。这一政策和法律困境严重影响工作秘密保护工作。有必要参考2001年《广州市保守工作秘密规定》等经验，在保密法中明确赋予保密部门对工作秘密的管理职责，并授权国家保密部门牵头组织起草全国性的工作秘密规范。

六、网络保密管理问题

网络保密管理是新修订保密法和实施条例的重要亮点。目前国家对涉密信息系统规划建设、运行维护，以及涉密信息设备保密管理均有系统规定，对互联网以及其他公共信息网络的保密管理也有原则性要求；国家保密局还对互联网使用保密管理、手机使用保密管理等出台专门规定。但随着信息技术的发展，涉密信息系统建设使用和涉密信息设备使用保密管理仍然存在一些薄弱环节，互联网等非涉密网络上的泄密事件时有发生，有必要在互联网保密监管，以及智能手机、微信、抖音、云盘等信息设备和网络服务使用的保密管理方面，提出新的针对性措施。但其中最薄弱最应关注的是公共数据共享开放的保密问题。

近年来，大数据发展迅速，公共数据（又称政府数据、政务数据）共享开放工作不断推进。在国家和地方相关立法中，大多数都赋予保密部门一定职责，河北、广东等地还做了较为细致的规定。但也有一些地方只是重复国家保密规定，没有实质性内容，保密部门似乎也没有找到自己的位置。甚至还有人以为在大数据工作中谈保密是背道而驰，至少也是无足轻重。关于大数据和保密工作的关系还需要专门研究，但大数据汇聚后的涉密风险则早有共识。2014年中央网信息办《关于加强党政机关网站安全管理的通知》（中网办发文【2014】1号）即明确指出，党政机关网站发布信息不仅要“确保信息内容不涉及国家秘密和内部敏感信息”，而且在信息发布审查过程中，“要充分考虑各种信息之间的关联性，防止由于数据汇聚泄露国家秘密或内部敏感信息”。对此要求，目前大数据立法似乎均未予以足够注意，有必要在保密法中做出适当规定。并根据调研情况增加更多针对性规定。

七、涉密人员问题

涉密人员管理是近年保密工作的重点领域和主攻方向。新保密法和实施条例对涉密人员任职条件、审查程序、管理要求、权益保障等均有原则性规定，国家保密局关于涉密人员管理文件又作出进一步规定，可以说涉密人员有关制度基本健全。从工作实际来说，最需要从法律层面解决的是涉密人员权益保障。可借鉴《俄罗斯联邦国家秘密法》等规定，参考广东省2001年《经管国家秘密人员管理办法(试行)》等经验，明确赋予涉密人员在福利津贴、就业保障等方面的优先权、因保密原因受到损害的补偿权，以及其他相关权益。

八、保密资质问题

对涉密业务单位实施内部管理性质的保密审查还是面向社会的行政许可，是旧保密法修订中一个争议很大的热点问题。最终，新保密法决定采取保密审查方式。后经实施条例授权，实际还是采取资质管理方式，不过范围有限。目前，对从事国家秘密载体印制、涉密信息系统集成、武器装备科研生产的单位，由保密部门实施行政许可性质的保密审查；对从事涉密载体维修和销毁业务的单位，由保密部门指定或者直接设立；对从事其他涉密业务的单位，由委托单位自行审查，保密部门一般不直接介入。

经过近十年实践，保密审查成为保密工作中问题最集中、改革最迫切的领域。目前首当其冲的就是涉及顶层制度设计的审查模式改革问题。资质审查受行政许可法规范，标准严格、程序规范，安全系数较高，但行政成本高，覆盖面难以扩大；机关、单位组织实施的普通审查程序灵活、覆盖面广，但标准相对较低，存在个别失控泄密风险。随着经济社会的发展变化，特别是军民融合等政策的进一步推进，涉密业务范围不断扩展，涉密业务单位几乎遍及各个领域。一些涉密业务单位成立时间短、保密管理基础薄弱，存在大量泄密隐患和风险。但除现行3个资质之外，其他涉密业务主要依靠机关、单位的普通审查。有专家建议国家保密局对其他涉密业务单位也实行保密资质管理。但这样则几乎每一个行业都可能需要建立保密资质制度，与现代行政管理趋势相背，也不符合实际。另一种思路是升级改造，将所有涉密业务整合为一个新的保密审查制度，但现实阻力较大，制度设计也面临许多困难。

从保密资质工作实际看，有必要对新保密法进行修改，全盘重构涉密业务单位保密审查制度。但保密资质和涉密业务保密审查直接面对社会，问题复杂，系统的修改方案应有待进一步深入研究。这里只提出几个在国家保密局层面就可以实现的具体修改意见。一是下放保密资质审批权。按照简政放权要求，参照测绘资质等管理模式，可考虑让地市保密部门也承担一定职责，改变目前将审批权主要放在省一级保密局的做法；这符合新保密法和实施条例有关规定，也利于保密工作力量下沉、夯实保密管理社会基础；二是加强其他涉密业务的保密审查。从保密工作实际看，对所有从事涉密业务的单位实行保密资质管理既无必要，也难实行，还是应当强调甲方单位的审查责任。这也是机关、单位保密责任制的重要内容。但一些新兴的涉密业务，特别是中介代理、法律诉讼、金融服务、文件翻译等咨询服务行业，直接处理涉密信息，涉密程度很深，完全依靠机关、单位自行审查存在较大安全保密风险；在国家重大会议和活动中，对承担涉密服务保障的单位也需要进行更为严格的保密审查。借鉴国防科工局涉密业务咨询服务单位保密审查和一些重大活动保密审查经验，建议明确规定一般情况下均由甲方单位负责审查，必要时由保密部门或者其他部门组织实施保密审查，并对“必要时”的具体含义做出原则性规定。这也符合保密法关于保密工作应当坚持“突出重点”原则的精神。此外，还可考虑行业自治模式，鼓励律师、会计师等制定本行业涉密业务保密审查规范；三是改进事中事后监管。为全面加强保密资质单位以及其他从事涉密业务的企业事业单位的保密管理，借鉴其他行业的通行做法，可考虑建立涉密业务单位失信联合惩戒制度。

九、结语

综上所述，新保密法有两个方面五项制度需要修订。一是在总体制度方面，将党管保密原则写进保密法，同时增加保密决策机构机制和程序的规定，即中央和地方各级保密委员会有关规定，明确、强化和改进保密部门的决策、监督职能；二是在具体制度方面，重点加强和改进定密、网络、涉密人员和保密审查四项制度。主要内容是，将工作秘密纳入保密监管范围，构建“大保密”管理体系；修改自行解密制度，解决一定终身、解密不及时问题；适应信息技术发展趋势，增加公共数据开放共享保密管理制度；加强涉密人员权益保障，增强保密职业吸引力；重构涉密业务单位保密审查制度，建立重点突出、责任分明、适应需要、灵活机动的保密审查制度体系。

其他方面也还有一些，例如还可参照网络安全法等规定，明确规定县级以上各级人民政府及有关部门应当将保密教育纳入国民教育体系和公务员教育培训体系，大众传播媒介应当有针对性地面向社会进行保密宣传教育等。但相比前面几项，似乎没有那么迫切。

注释:
周汉华：《<保守国家秘密法>修改述评》，《法学家》2010年第3期。
国家保密局法规室编：《外国保密法律法规汇编》，金城出版社2009年版，第10-12页。
例如《河北省政务信息资源共享管理规定》（河北省人民政府令〔2015〕第5号），《广东省政务数据资源共享管理办法（试行）》（粤府办〔2018〕50号）。
例如2019年《贵州省大数据安全保障条例》。
国家保密局法规室编：《外国保密法律法规汇编》，金城出版社2009年版，第80-81页。
《长期从事涉密服务企事业单位的保密资质管理研究》，《保密工作》2013年第10期。
《测绘法》第二十八条、《测绘资质管理规定》第五条 作者简介：张群，法学博士，首都师范大学政法学院副教授，中国保密协会专家委员会委员。 文章来源：丁鹏主编：《保密法研究》（2020卷 总第1辑），金城出版社2021年3月版。 发布时间：2024/7/17