一、引言
40多年来,广东一直是我国改革开放和对敌斗争的前沿。境外情报机构针对广东的情报刺探活动始终居高不下,网络黑客攻击次数有增无减。在中央保密委和广东省委的坚强领导下,广东省保密工作一直走在全国前列,多次受到中央领导和国家保密局的肯定。在保密立法方面,广东也是潮头兵,积累了许多有益经验和做法。
广东保密立法范围广泛、体系完备、内容充实。在类型上,既有地方性法规、地方政府规章,还有规范性文件以及党内法规;在内容上,既有以保密工作为主要内容的严格意义上的保密法规文件(例如《广东省泄密案件查处办法(试行)》),又有对保密工作做出重要规定的其他主题的地方性法规(例如《广东省计算机信息系统安全保护条例》)和地方政府规章(例如《广东省涉及国家安全事项的建设项目管理规定》);在制定主体上,既有广东省颁布的法规文件,还有各地级市颁布的法规文件(例如《广州市保守工作秘密规定》)。因为保密工作的特殊性,许多规范性文件可能没有公开,本文所论仅限于通过公开合法途径可以获得的资料。
二、基本特点
一是在时间上,广东保密立法可以分为三个阶段。一是起步阶段,从1978年改革开放到1988年保密法颁布之前,仅有零星立法,即1983年制定的《广东省科学技术保密细则》。二是发展阶段,从1989年保密法实施到2010年保密法修订颁布之前,出台了多部重要规定,初步构建了全省的保密制度体系。1991年在全国省市区中第一批制定保密法实施细则,1998年在全国率先制定泄密案件查处规定。2000年之后,又先后制定经管国家秘密人员(2001)、保密要害部门部位(2005)、涉密便携式计算机(2005)、保密工作协作组(2006)、试卷保密室(2006)、涉密信息设备维修维护(2007)、信息公开保密审查(2008)、办案人员(2009)等规定。三是深化时期,从2010年新修订保密法颁布至今,先后出台涉密采购(2010)、国家秘密定密(2014)、党政领导干部保密工作责任制(2017)等重要规定,进一步健全完善保密制度体系。
二是在形式上,广东保密立法可以分为党内法规、地方性法规、地方政府规章和规范性文件四类。其中,地方性法规最少,仅1部,即《广东省计算机信息系统安全保护条例》(2007年);党内法规2部,即《中共广东省委保密委员会办公室、广东省国家保密局关于保密要害部门部位保密管理实施细则(试行)》《广东省党政领导干部保密工作责任制实施细则》;地方政府规章4部,即《广东省科学技术保密细则》《广东省保守国家秘密实施细则》《广东省涉及国家安全事项的建设项目管理规定》以及《广州市保守工作秘密规定》,其中《广东省科学技术保密细则》已失效;规范性文件最多,有10余部,包括《广东省国家秘密定密管理规定实施细则(试行)》《广东省政府信息公开保密审查办法》《广东省经管国家秘密人员管理办法(试行)》《广东省国家保密局关于涉密计算机、通信和办公自动化设备定点维修维护管理的规定》《广东省涉密便携式计算机及存储介质保密管理规定(试行)》《广东省泄密案件查处办法(试行)》《广东省保密工作部门办案人员基本要求》,以及《广州市保护商业秘密规定(试行)》《广州市涉密信息系统保密管理暂行规定》等。
三是在内容上,广东保密立法可以分为两大类,一是综合性立法,主要是《广东省保守国家秘密实施细则》,对全省保密工作做出原则性纲领性规定;二是专门性立法,就保密工作的某一方面做出具体规定。目前出台的规定涉及定密、涉密人员、涉密场所、涉密计算机、涉密资质、涉密采购、案件查办以及内部管理,几乎涵盖保密工作的主要方面。
四是在主体上,除省政府和省保密局以外,地级市政府和保密局也很有作为。其中广州市尤为突出,多次开保密立法的风气之先。1996年,广州市保密局制定颁布《广州市保护商业秘密规定(试行)》(穗密〔1996〕4号),是全国第一个关于保护商业秘密的地方性政策规定;1999年,广州市保密局制定《广州市涉密信息系统保密管理暂行规定》《广州市涉密计算机信息系统保密设施实施规范》(试行),以市委保密委员会名义转发全市;2001年广州市政府出台《广州市保守工作秘密规定》,是迄今关于保守工作秘密的唯一地方政府规章;2003年,广州市保密局在多年实践基础上制定《广州市保护商业秘密的指导意见》《广州市保护商业秘密指南》;2019年11月,广州市保密局在广泛调研基础上,又研究制定了《关于加强广州市保守工作秘密管理的指导意见(试行)》,再次引起热烈反响。东莞市保密局也先后颁布《东莞市电子政务外网安全保密管理规定(试行)》(2012年)《东莞市计算机信息网络国际联网保密管理暂行规定》等规定。
三、制度创新
一是在综合性立法方面,《广东省保守国家秘密实施细则》颁布于1991年8月2日,1991年10月1日起施行,与广东同年颁布实施细则的还有黑龙江、辽宁、湖北、云南、陕西5省,其他省份都晚于广东。实施细则没有分章节,一共才21条,但多达8900余字,在篇幅上仅次于云南的11000余字,而远远超出其他省区市。相应的,每一条条文的内容都比较充实,三四百字一条的比比皆是,因此在规定上颇为详尽。例如关于保密局职责,第四条做了具体列举,并明确规定保密工作部门是“同级人民政府主管保密工作的职能机构”。关于奖励制度,第十四条详细规定了奖励种类和授予方式。关于惩罚制度,第十五条规定了处分种类,还对应当从重、从轻或者免予行政处分的情形做了规定。
二是在定密方面,实施细则第五条即有原则性规定,还明确广州和深圳两市可以确定秘密级的不明确事项。2010年新修订保密法颁布之后,广东在全国率先出台《关于进一步规范国家秘密确定工作的规定(试行)》(粤办发〔2010〕3号)。2014年《国家秘密定密管理暂行规定》颁布之后,广东又制定出台《广东省国家秘密定密管理规定实施细则(试行)》,对国家规定从多方面做了补充。比如,区分原始定密和派生定密、增加不得指定为定密责任人的6种情形、补充不得确定为国家秘密的3种事项、规定不明确事项在广东省内的报批程序、增加应当变更密级、保密期限的3种情形、增加应当解密的2种情形等。广东省保密局还统一制定了定密授权决定书、定密责任人指定书等文书表格样式。
三是在涉密人员方面,实施细则第十三条即规定,任用经管国家秘密文件、资料的人员,须按规定予以审查批准。2001年发布的《广东省经管国家秘密人员管理办法(试行)》做出进一步规定,这也是迄今地方上关于涉密人员的唯一专门规定。该办法体系完整,内容亦多可取之处。比如该办法规定,经管人员取得上岗资格证书并经注册备案,方可从事国家秘密载体管理工作;经管人员应当具备的6项基本条件;经管人员在岗期间发生泄密事件、涉外婚恋、拟脱离本岗位等情形的应当主动报告;经管人员离岗实行脱密期制度,经过脱密期后方可辞职;所在单位应当为经管人员提供安全可靠和符合保密规定的工作环境和条件;各单位对经管人员的职务晋升、评比先进、奖励等关系切身利益的问题,应当适当考虑经管人员岗位的特殊性,在与其他人员同等条件下,给予优先照顾等。后来发布的《关于保密要害部门部位保密管理实施细则(试行)》(粤委办〔2005〕57号)又对在保密要害部门部位工作的人员做了规定。
四是在涉密资质方面。广东省保密局目前开展四项涉密资质审查工作,其中涉密信息系统集成资质、国家秘密载体印制资质、武器装备科研生产单位保密资格3项为国家保密局统一组织开展,均有相关国家规定,涉密计算机、通信及办公自动化设备定点维修维护保密资格为广东自行开展,依据广东自己的立法。在2005年1月1日起实行的《广东省涉密便携式计算机及存储介质保密管理规定(试行)》(26条)中,就规定涉密便携式计算机及存储介质的维修应到国家主管部门指定的维修点进行,销毁也应到国家主管部门指定的销毁点进行。2007年广东省保密局发布《关于涉密计算机、通信和办公自动化设备定点维修维护管理的规定》(粤密局〔2007〕41号),作出进一步规定,要求广东省行政区域内各级机关、单位的涉密设备维修维护工作均建立定点管理制度;涉密设备定点维修维护单位应当在业务水平、资金实力、管理能力等方面达到本规定的16项条件,维修维护服务应当遵守本规定的有关保密要求。与辽宁、河北等地类似立法比较,广东的立法更为具体、有实操性。
五是在涉密场所方面,实施细则有一些原则性规定。2005年,广东省印发《关于保密要害部门部位保密管理实施细则(试行)》(粤委办〔2005〕57号),作了全面细化,比如保密要害部门应予认定的3种情形、保密要害部位应予认定的6种情形和不予认定的2种情形,以及申请、审查、认定职责分工和程序要求;保密要害部门部位的保密标准,以及机关单位的管理职责、工作人员的保密职责。相比山东等其他省市相关立法,广东规定更为详尽。此外,2006年6月15日起施行的《广东省高等院校国家教育统一考试试卷保密室保密管理规定》(粤密局〔2006〕24号),对全省高等院校各类国家教育统一考试试卷保密室的建设、验收、启用和监督管理做出系统规定,建立全省统一的合格证管理制度。
六是在保密技术和设备方面,实施细则作了多方面的规定,主要基于当时的信息技术发展情况。2005年1月1日起实行的《广东省涉密便携式计算机及存储介质保密管理规定(试行)》(26条)根据涉密信息设备最新发展,就涉密便携式计算机专机的使用、维修、销毁等作出比较全面系统的要求。这里还应当特别指出的是,2007年广东省第十届人民代表大会常务委员会第三十六次会议通过的《广东省计算机信息系统安全保护条例》第三十八条明确规定了保密部门对涉密计算机信息系统的指导、监督和检查职责,包括指导建设使用单位合理确定系统保护等级、指导建设使用单位做好保密设施同步规划设计、按照国家规定进行系统测评和审批、查处各种违法行为和泄密案件等。
七是在案件查处方面,实施细则做了原则性规定。1998年10月26日广东省保密局发布《广东省泄密事件查处办法(试行)》(粤密局〔1998〕12号,6章41条),就此作出多方面的补充规定。包括应当认定为泄密事件的9种情形,以及国家秘密文件下落不明情况下如何认定泄密问题;省、市、县各级保密工作部门的职责,以及组织查处或参与查处泄密事件的具体类型;保密工作部门同法院、检察、国家安全、公安、纪检、监察、海关查处泄密事件协调配合的办法和职责分工;各级保密工作部门与发生泄密事件的单位发生分歧时的协调解决措施;结案的时限要求、实质条件和材料要求,泄露国家秘密尚不构成犯罪但应当给予行政处分的3种情形,以及“情节较重”、“情节较轻”、“情节特别轻微”的具体含义。2009年4月,广东省保密局又发布《泄密案件查处工作规程(试行)》,从受理、立案(备案)、调查、审理、移送、报结、归档、泄密事件上报及通报等9个方面做了全流程的规范。同年发布的《广东省国家保密局泄密事件办案人员基本要求》从政治、业务、作风等方面提出要求。迄今,广东是在泄密案件查处制度建设方面贡献最为突出的省份。
最后要说明的是,广东在有些方面没有颁布专门的法规文件,但相关制度要求很明确。比如在涉密采购方面,虽然广东没有出台规范性文件,但在2010年广东省保密局、广东省财政厅印发的《关于规范我省政府涉密采购工作的通知》(粤密局〔2010〕46号)中,比较细致的规定了涉密采购项目的审查标准、审查程序及保密要求,明确列举可以认定为涉密采购项目的6类情形,包括保密工作所需的检查、管理类保密装备,通过国家保密局或其授权机构技术检测、测评,应用于保密要害部门部位的安全防范类保密装备、设施、用品,用于采集、存储、处理、传输、存放、保护涉密信息的软件、硬件或者成套设备载体及其配套设施、材料、用品,国家保密局或省保密局要求强制配备的安全保密设施、设备、用品,经确认的保密工程、涉密信息系统、涉密通信和涉密办公自动化系统的实施、服务、涉密设备定点维修维护服务、具有特殊保密要求的其他项目的实施、服务等。其余类似规定限于篇幅,不再赘述。
四、结语
依法管理秘密是实现现代保密工作科学发展、提高保密管理规范化水平的基本途径。广东省依法加强保密工作,保密工作建设取得重大进展。广东保密立法和制度建设也日趋完善,制定出台了一系列重要法规文件,完善了保密工作体系。纵观广东三十多年的保密立法,有这样几点经验。一是坚持地方特色,敢闯敢试。比如广东省关于经管人员的规定,迄今还是全国唯一一项这方面的地方规定;广州市关于工作秘密的规定,迄今也是全国唯一一项这方面的地方规定;《广州市保护商业秘密规定(试行)》是全国第一项关于保护商业秘密的地方性政策规定。至于具体制度规定方面的地方特色更多,比如对试卷保密室实行合格证管理。二是作风务实细致,制度具体操作性强。广东出台的几乎所有法规文件均比国家和兄弟省市相关规定详细,无论是1991年的保密法实施细则、1998年的泄密案件规定、2001年的经管人员规定、2007年的涉密设备维修规定,还是2014年的定密规定实施细则,均具有这一特点。这当然不仅仅是字数上的简单增加,更是制度设计力求实操性的体现。三是重点突破,步步推进。广东30多年来的保密立法数量虽然比较多,但除了2005年至2010年立法进度较快(接近1年1部)外,整体节奏均比较稳健。一般都是选择重点难点问题,在一个较长时期内持续攻关,直到取得突破。以定密为例,2004年,为配合即将出台的《广东省政务公开条例》,广东省保密局下发《关于开展国家秘密事项解密清理工作的通知》。2011年广东成为国家保密局指定的五个定密试点地区之一,进行全面探索,制定出台了相关政策文件。但直到2014年,才正式制定颁布实施细则。这样长时间实践探索后的立法,扎根于一线的业务工作,其指导性和生命力当然更强。这可能也是广东保密立法修改不频繁的原因之一。
但同时,也有一些值得注意的问题。一是在立法层次上,广东保密立法层次普遍较低。从严格意义上来说,现行有效的省一级的保密立法文件没有地方性法规,政府规章只有1部,绝大部分都是规范性文件。立法层次低造成的一个后果就是相关规定落实困难,因为根据“下位法不得与上位法相冲突”的原则,一旦高层次的立法内容与保密相关规定相抵触,保密规定便被束之高阁。因此,在立法权限本就薄弱的情况下,应当努力提升保密相关法律文件的立法层次,使之在现实生活中得到更好的适用。
二是在时效上,个别规定稍显陈旧。广东保密立法整体质量较高,大部分规定都有着较好的实操性,但不容讳言,这些法规文件的平均年龄普遍偏大。特别是层级最高的《广东省保守国家秘密实施细则》,自1991年颁布以来始终没有修改过。这在全国也是处于靠后位置。在新修订保密法颁布将近10周年之际,《广东省保守国家秘密实施细则》还保持29年前的旧样子,实在有些滞后。这也不符合2009年《广东省政府规章清理工作规定》(省政府令第138号发布)有关规定。若因此遭遇被废止的命运,那更是立法资源的莫大浪费、保密工作的一大损失。
三是还有个别盲区和空白。比如,《广东省计算机信息系统安全保护条例》作为地方性法规,明确规定保密工作部门关于涉密计算机信息系统的6项管理职责,内容完备,但是似乎缺乏相应制度支撑。又如,广东与香港、澳门毗邻,是改革开放的前沿阵地,也是对外保密管理的重点领域。广东保密立法在这方面应当有文章可做。在地级市方面,广州表现抢眼,但在全国地位也很突出的深圳市则似乎没有什么表现。这都还需要进一步改进。
来源:《广东保密》杂志,作者:中央民族大学法学院 栗媛