反间谍软件安全条例
行业主管部门在其职权范围内,对本行业的反间谍安全工作进行监督管理。第五条各级国家安全机关应当按照管理权限,对机关、团体、企业事业单位和其他社会组织依法开展的反间谍安全工作进行业务指导、监督和检查。第六条国家安全机关及其工作人员应当对在履行反间谍安全指导检查职责中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息严格保密,不得泄露或者非法提供给他人。第二章反间谍安全责任第七条行业主管部门应当履行下列反间谍安全监督管理职责:
(一)根据主管行业的特点,明确本行业的反间谍安全要求;
(二)配合国家安全机关制定行业反间谍安全重点单位名录,开展反间谍安全工作;
(三)指导、督促重点行业主管单位履行反间谍安全义务;
(四)反间谍安全行业管理中应当履行的其他职责。
有关行业主管部门应当与国家安全机关建立健全反间谍安全合作机制,加强信息交流、情况会商、协同指导和联合监管,做好反间谍安全工作。第八条机关、团体、企业事业单位和其他社会组织应当落实反间谍安全主体责任,履行下列义务:
(一)开展反间谍安全教育和培训,提高本单位人员的安全意识和应对能力;
(二)加强本单位反间谍安全管理,落实相关安全措施;
(三)及时向国家安全机关报告间谍等危害国家安全行为的可疑情况;
(四)为国家安全机关依法执行任务提供便利或者其他协助的;
(五)妥善处理和处置涉及本单位及其人员的反间谍安全紧急情况;
(六)其他应当履行的反间谍安全义务。第九条国家安全机关应当会同有关部门,根据单位性质、所属行业、涉密信息密级、涉外程度、是否发生危害国家安全事件等因素,制定并定期调整反间谍保密重点单位名单,并书面通知重点单位。反间谍安全重点单位除履行本规定第八条规定的义务外,还应当履行下列义务:
(一)建立和完善反间谍安全体系;
(二)明确本单位承担反间谍安全职责的相关机构和人员;
(三)加强涉密事项、场所、载体、数据、岗位和人员的日常安全管理,对涉密人员进行上岗前反间谍安全审查,并与涉密人员签订安全承诺书;
(四)组织机要和涉外人员向本单位报告涉及国家安全的事项,做好数据和信息的动态管理;
(五)做好涉外交流与合作中的反间谍安全工作,制定并实施相关计划和措施;
(六)做好本单位出国团组、人员和长期出国人员的反间谍安全教育、出国管理和采访工作;
(七)定期对涉密和涉外人员进行反间谍安全教育和培训;
(八)按照反间谍技术安全标准,配备必要的设备设施,落实相关技术安全措施;
(九)定期自查本单位的反间谍安全工作,及时发现和消除安全隐患。第十条关键信息基础设施运营者除应当履行本规定第八条规定的义务外,还应当履行下列义务:
(一)对安全管理机构负责人和本单位关键岗位人员的反间谍安全进行审查;
(二)定期对员工进行反间谍安全教育和培训;
(三)采取反间谍技术安全措施,防范和制止境外网络攻击、网络入侵、网络盗窃等间谍活动,保障网络与信息核心技术、关键基础设施和重要领域信息系统及数据的安全。
列入反间谍安全重点单位名单的关键信息基础设施的经营者,还应当履行本规定第九条规定的义务。