2024年2月27日，第十四届全国人民代表大会常务委员会第八次会议对《中华人民共和国保守国家秘密法》进行了第二次修订，此次修订距2010年4月29日的第一次修订已经有14之久。这14年间，互联网、大数据、云计算、人工智能快速发展，人类已经从工业时代进入数字时代，整个经济、社会已经形成了数字化、智能化的新生态、新形态。

保密法此次修订坚持总体国家安全观，统筹发展与安全，将党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，对于推动保密工作高质量发展，维护国家主权、安全、发展利益具有重要而深远的意义。

总体上看，新版《保密法》一共有63条，较旧版增加了10条，下面进行逐条列示及说明。

 

第一章　总　　则

 

第一条　为了保守国家秘密，维护国家安全和利益，保障改革开放和社会主义现代化建设事业的顺利进行，根据宪法，制定本法。

第二条　国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

第三条　坚持中国共产党对保守国家秘密（以下简称保密）工作的领导。中央保密工作领导机构领导全国保密工作，研究制定、指导实施国家保密工作战略和重大方针政策，统筹协调国家保密重大事项和重要工作，推进国家保密法治建设。

第四条　保密工作坚持总体国家安全观，遵循党管保密、依法管理，积极防范、突出重点，技管并重、创新发展的原则，既确保国家秘密安全，又便利信息资源合理利用。（注：把党中央的“总体国家安全观”写入保密法，并增加了“技管并重、创新发展”的原则。契合了新时期的时代需求和保密要求 ）法律、行政法规规定公开的事项，应当依法公开。

第五条　国家秘密受法律保护。一切国家机关和武装力量、各政党和各人民团体、企业事业组织和其他社会组织以及公民都有保密的义务。任何危害国家秘密安全的行为，都必须受到法律追究。

第六条　国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门主管本行政区域的保密工作。

第七条　国家机关和涉及国家秘密的单位（以下简称机关、单位）管理本机关和本单位的保密工作。中央国家机关在其职权范围内管理或者指导本系统的保密工作。

第八条　机关、单位应当实行保密工作责任制，依法设置保密工作机构或者指定专人负责保密工作，健全保密管理制度，完善保密防护措施，开展保密宣传教育，加强保密监督检查。

第九条　国家采取多种形式加强保密宣传教育，将保密教育纳入国民教育体系和公务员教育培训体系，鼓励大众传播媒介面向社会进行保密宣传教育，普及保密知识，宣传保密法治，增强全社会的保密意识。（注：以法律的形式列明：“采取多种形式加强保密宣传教育，将保密教育纳入国民教育体系和公务员教育培训体系，鼓励大众传播媒介面向社会进行保密宣传教育，普及保密知识，宣传保密法治。”大大提升了保密宣传教育的重要性，体现了“国家安全，人人有责”的法制理念。）

第十条　国家鼓励和支持保密科学技术研究和应用，提升自主创新能力，依法保护保密领域的知识产权。（注：此条规定是新版保密法“技管并重”原则的具体体现。）

第十一条　县级以上人民政府应当将保密工作纳入本级国民经济和社会发展规划，所需经费列入本级预算。机关、单位开展保密工作所需经费应当列入本机关、本单位年度预算或者年度收支计划。（注：要求将保密工作纳入国民经济和社会发展规划，并具规定保密经费要列入地方政府财政预算和收支计划。这是党中央“统筹发展与安全”战略在保密法中的具体体现。）

第十二条　国家加强保密人才培养和队伍建设，完善相关激励保障机制。（注：新增这一条规定“保密人才”的培养，体现整体性、系统性的立法思维。）对在保守、保护国家秘密工作中做出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。

2024年2月27日，第十四届全国人民代表大会常务委员会第八次会议对《中华人民共和国保守国家秘密法》进行了第二次修订，此次修订距2010年4月29日的第一次修订已经有14之久。这14年间，互联网、大数据、云计算、人工智能快速发展，人类已经从工业时代进入数字时代，整个经济、社会已经形成了数字化、智能化的新生态、新形态。

保密法此次修订坚持总体国家安全观，统筹发展与安全，将党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，对于推动保密工作高质量发展，维护国家主权、安全、发展利益具有重要而深远的意义。

总体上看，新版《保密法》一共有63条，较旧版增加了10条，下面进行逐条列示及说明。

 

第一章　总　　则

 

第一条　为了保守国家秘密，维护国家安全和利益，保障改革开放和社会主义现代化建设事业的顺利进行，根据宪法，制定本法。

第二条　国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

第三条　坚持中国共产党对保守国家秘密（以下简称保密）工作的领导。中央保密工作领导机构领导全国保密工作，研究制定、指导实施国家保密工作战略和重大方针政策，统筹协调国家保密重大事项和重要工作，推进国家保密法治建设。

第四条　保密工作坚持总体国家安全观，遵循党管保密、依法管理，积极防范、突出重点，技管并重、创新发展的原则，既确保国家秘密安全，又便利信息资源合理利用。（注：把党中央的“总体国家安全观”写入保密法，并增加了“技管并重、创新发展”的原则。契合了新时期的时代需求和保密要求 ）法律、行政法规规定公开的事项，应当依法公开。

第五条　国家秘密受法律保护。一切国家机关和武装力量、各政党和各人民团体、企业事业组织和其他社会组织以及公民都有保密的义务。任何危害国家秘密安全的行为，都必须受到法律追究。

第六条　国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门主管本行政区域的保密工作。

第七条　国家机关和涉及国家秘密的单位（以下简称机关、单位）管理本机关和本单位的保密工作。中央国家机关在其职权范围内管理或者指导本系统的保密工作。

第八条　机关、单位应当实行保密工作责任制，依法设置保密工作机构或者指定专人负责保密工作，健全保密管理制度，完善保密防护措施，开展保密宣传教育，加强保密监督检查。

第九条　国家采取多种形式加强保密宣传教育，将保密教育纳入国民教育体系和公务员教育培训体系，鼓励大众传播媒介面向社会进行保密宣传教育，普及保密知识，宣传保密法治，增强全社会的保密意识。（注：以法律的形式列明：“采取多种形式加强保密宣传教育，将保密教育纳入国民教育体系和公务员教育培训体系，鼓励大众传播媒介面向社会进行保密宣传教育，普及保密知识，宣传保密法治。”大大提升了保密宣传教育的重要性，体现了“国家安全，人人有责”的法制理念。）

第十条　国家鼓励和支持保密科学技术研究和应用，提升自主创新能力，依法保护保密领域的知识产权。（注：此条规定是新版保密法“技管并重”原则的具体体现。）

第十一条　县级以上人民政府应当将保密工作纳入本级国民经济和社会发展规划，所需经费列入本级预算。机关、单位开展保密工作所需经费应当列入本机关、本单位年度预算或者年度收支计划。（注：要求将保密工作纳入国民经济和社会发展规划，并具规定保密经费要列入地方政府财政预算和收支计划。这是党中央“统筹发展与安全”战略在保密法中的具体体现。）

第十二条　国家加强保密人才培养和队伍建设，完善相关激励保障机制。（注：新增这一条规定“保密人才”的培养，体现整体性、系统性的立法思维。）对在保守、保护国家秘密工作中做出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。

第二章　国家秘密的范围和密级

第十三条　下列涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的，应当确定为国家秘密：（一）国家事务重大决策中的秘密事项；（二）国防建设和武装力量活动中的秘密事项；（三）外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；（四）国民经济和社会发展中的秘密事项；（五）科学技术中的秘密事项；（六）维护国家安全活动和追查刑事犯罪中的秘密事项；（七）经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的，属于国家秘密。

第十四条　国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。

第十五条　国家秘密及其密级的具体范围（以下简称保密事项范围），由国家保密行政管理部门单独或者会同有关中央国家机关规定。军事方面的保密事项范围，由中央军事委员会规定。保密事项范围的确定应当遵循必要、合理原则，科学论证评估，并根据情况变化及时调整。保密事项范围的规定应当在有关范围内公布。

第十六条　机关、单位主要负责人及其指定的人员为定密责任人，负责本机关、本单位的国家秘密确定、变更和解除工作。机关、单位确定、变更和解除本机关、本单位的国家秘密，应当由承办人提出具体意见，经定密责任人审核批准。

第十七条　确定国家秘密的密级，应当遵守定密权限。中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密；设区的市级机关及其授权的机关、单位可以确定机密级和秘密级国家秘密；特殊情况下无法按照上述规定授权定密的，国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门可以授予机关、单位定密权限。具体的定密权限、授权范围由国家保密行政管理部门规定。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限，应当先行采取保密措施，并立即报请上级机关、单位确定；没有上级机关、单位的，应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。公安机关、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。

第十八条　机关、单位执行上级确定的国家秘密事项或者办理其他机关、单位确定的国家秘密事项，需要派生定密的，应当根据所执行、办理的国家秘密事项的密级确定。（注：“派生定密”是定密工作中的薄弱环节和不确定点，新版保密法在此明确了其操作思路，指明“派生定密的路径。）

第十九条　机关、单位对所产生的国家秘密事项，应当按照保密事项范围的规定确定密级，同时确定保密期限和知悉范围；有条件的可以标注密点。（注：此款增加了“标注密点”的内容。“密点”概念在以前的相关法规、条例和标准中还没有明确的定义，根据本人的理解，“密点”就是国家秘密事项中的关键点，即国家秘密包含的最本质的最小单元的信息内容，其本身就属于国家秘密或者国家秘密的关键组成。）

第二十条　国家秘密的保密期限，应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内；不能确定期限的，应当确定解密的条件。国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。机关、单位应当根据工作需要，确定具体的保密期限、解密时间或者解密条件。机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项，根据工作需要决定公开的，正式公布时即视为解密。

第二十一条　国家秘密的知悉范围，应当根据工作需要限定在最小范围。国家秘密的知悉范围能够限定到具体人员的，限定到具体人员；不能限定到具体人员的，限定到机关、单位，由该机关、单位限定到具体人员。国家秘密的知悉范围以外的人员，因工作需要知悉国家秘密的，应当经过机关、单位主要负责人或者其指定的人员批准。原定密机关、单位对扩大国家秘密的知悉范围有明确规定的，应当遵守其规定。（注：此款增加了“负责人指定人员”的授权情况，以及原定密机关、单位有相关规定的从其规定，更加具体、增加了可操作性。）

第二十二条　机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体（以下简称国家秘密载体）以及属于国家秘密的设备、产品，应当作出国家秘密标志。涉及国家秘密的电子文件应当按照国家有关规定作出国家秘密标志。不属于国家秘密的，不得作出国家秘密标志。

第二十三条　国家秘密的密级、保密期限和知悉范围，应当根据情况变化及时变更。国家秘密的密级、保密期限和知悉范围的变更，由原定密机关、单位决定，也可以由其上级机关决定。国家秘密的密级、保密期限和知悉范围变更的，应当及时书面通知知悉范围内的机关、单位或者人员。

第二十四条　机关、单位应当每年审核所确定的国家秘密。国家秘密的保密期限已满的，自行解密。在保密期限内因保密事项范围调整不再作为国家秘密，或者公开后不会损害国家安全和利益，不需要继续保密的，应当及时解密；需要延长保密期限的，应当在原保密期限届满前重新确定密级、保密期限和知悉范围。提前解密或者延长保密期限的，由原定密机关、单位决定，也可以由其上级机关决定。（注：此条增加了“机关、单位应当每年审核所确定的国家秘密”的明确要求，强化了对国家秘密审核管理的要求）

第二十五条　机关、单位对是否属于国家秘密或者属于何种密级不明确或者有争议的，由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门按照国家保密规定确定。

第三章　保密制度

第二十六条　国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁，应当符合国家保密规定。绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存，并指定专人管理；未经原定密机关、单位或者其上级机关批准，不得复制和摘抄；收发、传递和外出携带，应当指定人员负责，并采取必要的安全措施。

第二十七条　属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁，应当符合国家保密规定。

第二十八条　机关、单位应当加强对国家秘密载体的管理，任何组织和个人不得有下列行为：（一）非法获取、持有国家秘密载体；（二）买卖、转送或者私自销毁国家秘密载体；（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体；（四）寄递、托运国家秘密载体出境；（五）未经有关主管部门批准，携带、传递国家秘密载体出境；（六）其他违反国家秘密载体保密规定的行为。（注：增加这一款，属于兜底条款）

第二十九条　禁止非法复制、记录、存储国家秘密。禁止未按照国家保密规定和标准采取有效保密措施，在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。（注：增加了限制条件，以便适应数据网络时代保密工作中的网络需求。同时，

第三十一条也提出了“建设保密自监管设施，及时发现并处置安全保密风险隐患”，因此，也相应增加了保密管理的技术防范要求和难度。）禁止在私人交往和通信中涉及国家秘密。

第三十条　存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。涉密信息系统应当按照国家保密规定和标准规划、建设、运行、维护，并配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划、同步建设、同步运行。涉密信息系统应当按照规定，经检查合格后，方可投入使用，并定期开展风险评估。

第三十一条　机关、单位应当加强对信息系统、信息设备的保密管理，建设保密自监管设施，及时发现并处置安全保密风险隐患。任何组织和个人不得有下列行为：（一）未按照国家保密规定和标准采取有效保密措施，将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络；（二）未按照国家保密规定和标准采取有效保密措施，在涉密信息系统、涉密信息设备与互联网及其他公共信息网络之间进行信息交换；（注：第二款、第三款都增加了限制条件，以便适应如今的网络数据时代的保密工作的网络需求。同时，也对应地增加了保密管理的技术防范要求和难度。）（三）使用非涉密信息系统、非涉密信息设备存储或者处理国家秘密；（四）擅自卸载、修改涉密信息系统的安全技术程序、管理程序；（五）将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者改作其他用途；（六）其他违反信息系统、信息设备保密规定的行为。

第三十二条　用于保护国家秘密的安全保密产品和保密技术装备应当符合国家保密规定和标准。国家建立安全保密产品和保密技术装备抽检、复检制度，由国家保密行政管理部门设立或者授权的机构进行检测。（注：此条明确了安全保密产品和保密技术装备应符合国家保密规定和标准要求，并且规定由保密行政管理部门设立或授权相应机构开展抽检、复检，确保相关要求能得到满足。）

第三十三条　报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行，广播节目、电视节目、电影的制作和播放，网络信息的制作、复制、发布、传播，应当遵守国家保密规定。（注：此款对原规定条款作了文本性调整。更具体和条理化。）

第三十四条　网络运营者应当加强对其用户发布的信息的管理，配合监察机关、保密行政管理部门、公安机关、国家安全机关对涉嫌泄露国家秘密案件进行调查处理；发现利用互联网及其他公共信息网络发布的信息涉嫌泄露国家秘密的，应当立即停止传输该信息，保存有关记录，向保密行政管理部门或者公安机关、国家安全机关报告；应当根据保密行政管理部门或者公安机关、国家安全机关的要求，删除涉及泄露国家秘密的信息，并对有关设备进行技术处理。（注：此款增加了网络运营者对其用户发布的信息负有管理责任，强化了网络运营者的主体责任。并列明对违规信息删除后还必须对有关设备进行技术处理的要求，更加科学、规范和安全。）

第三十五条　机关、单位应当依法对拟公开的信息进行保密审查，遵守国家保密规定。

第三十六条　开展涉及国家秘密的数据处理活动及其安全监管应当符合国家保密规定。国家保密行政管理部门和省、自治区、直辖市保密行政管理部门会同有关主管部门建立安全保密防控机制，采取安全保密防控措施，防范数据汇聚、关联引发的泄密风险。机关、单位应当对汇聚、关联后属于国家秘密事项的数据依法加强安全管理。(注：“对汇聚、关联后属于国家秘密事项的数据依法加强安全管理”非常具有针对性，也非常重要。因为，随着大数据技术的快速发展和广泛应用，传统定密方法认为没用的大量垃圾数据，已经成了窃密者的重要目标。这些海量多元的非涉密数据通过大数据技术进行汇聚、关联、分析，在碎片化的信息之间找到某种整体联系，就可能挖掘出隐藏在非涉密数据背后的重要价值，使窃密者可以从非密数据中发现重要的涉密信息，让看似无任何“秘密”的“垃圾数据”显现出重要的保密价值。大数据模糊了传统的密与非密的界限，提高了信息价值评估的难度、增加了情报搜集的方式，对反窃密、防泄密提出了新的挑战和更高要求。因此，这条规定提出了今后保密工作的重要内容和重要场景，可惜还没有提出更加具体的管理和技术措施。)

第三十七条　机关、单位向境外或者向境外在中国境内设立的组织、机构提供国家秘密，任用、聘用的境外人员因工作需要知悉国家秘密的，按照国家有关规定办理。(注：此条对原款进行了综合、概括，操作起来更具有灵活性，更能针对具体情况明确保密责任。)

第三十八条　举办会议或者其他活动涉及国家秘密的，主办单位应当采取保密措施，并对参加人员进行保密教育，提出具体保密要求。

第三十九条　机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门，将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位，按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

第四十条　军事禁区、军事管理区和属于国家秘密不对外开放的其他场所、部位，应当采取保密措施，未经有关部门批准，不得擅自决定对外开放或者扩大开放范围。涉密军事设施及其他重要涉密单位周边区域应当按照国家保密规定加强保密管理。（注：增加了对涉密军事设备及涉密单位的边界防护管理要求）

第四十一条　从事涉及国家秘密业务的企业事业单位，应当具备相应的保密管理能力，遵守国家保密规定。（注：增加了对涉密单位的保密管理能力要求）从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成，武器装备科研生产，或者涉密军事设施建设等涉及国家秘密业务的企业事业单位，应当经过（保密）审查批准，取得保密资质（注：原款为“具体办法由国务院规定”，这里具体增加了“批准”并列明要“取得保密资质”的具体要求）。

第四十二条　采购涉及国家秘密的货物、服务的机关、单位，直接涉及国家秘密的工程建设、设计、施工、监理等单位，应当遵守国家保密规定。（注：新增了对涉密货物、服务采购、以及涉密工程建设的规定和要求）机关、单位委托企业事业单位从事涉及国家秘密的业务，应当与其签订保密协议，提出保密要求，采取保密措施。（注：此款原版为第三十四条第二款。修订后单独另列一条并作为第二款，而且增加了新内容作为第一款，更加细化和强化要求）

第四十三条　在涉密岗位工作的人员（以下简称涉密人员），按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员，实行分类管理。任用、聘用涉密人员应当按照国家有关规定进行审查。涉密人员应当具有良好的政治素质和品行，经过保密教育培训，具备胜任涉密岗位的工作能力和保密知识技能，签订保密承诺书，严格遵守国家保密规定，承担保密责任。（注：此款是将原第三十六条关于保密培训相关内容整合过来，并进行了文本内容调整，更加强调保密责任）涉密人员的合法权益受法律保护。对因保密原因合法权益受到影响和限制的涉密人员，按照国家有关规定给予相应待遇或者补偿。（注：此款原为第三十五条第四款，修订后为第四十三条第四款，并增加了对涉密人员的补偿待遇的规定）

第四十四条　机关、单位应当建立健全涉密人员管理制度，明确涉密人员的权利、岗位责任和要求，对涉密人员履行职责情况开展经常性的监督检查。

第四十五条　涉密人员出境应当经有关部门批准，有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的，不得批准出境。

第四十六条　涉密人员离岗离职应当遵守国家保密规定。机关、单位应当开展保密教育提醒，清退国家秘密载体，实行脱密期管理。涉密人员在脱密期内，不得违反规定就业和出境，不得以任何方式泄露国家秘密；脱密期结束后，应当遵守国家保密规定，对知悉的国家秘密继续履行保密义务。涉密人员严重违反离岗离职及脱密期国家保密规定的，机关、单位应当及时报告同级保密行政管理部门，由保密行政管理部门会同有关部门依法采取处置措施。(注：对原来的第三十条规定内容进行具体化、精细化，要求更加明确)

第四十七条　国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告有关机关、单位。机关、单位接到报告后，应当立即作出处理，并及时向保密行政管理部门报告。

第四章　监督管理

第四十八条　国家保密行政管理部门依照法律、行政法规的规定，制定保密规章和国家保密标准。

第四十九条　保密行政管理部门依法组织开展保密宣传教育、保密检查、保密技术防护、保密违法案件调查处理工作，对保密工作进行指导和监督管理。

第五十条　保密行政管理部门发现国家秘密确定、变更或者解除不当的，应当及时通知有关机关、单位予以纠正。

第五十一条　保密行政管理部门依法对机关、单位遵守保密法律法规和相关制度的情况进行检查；涉嫌保密违法的，应当及时调查处理或者组织、督促有关机关、单位调查处理；涉嫌犯罪的，应当依法移送监察机关、司法机关处理。对严重违反国家保密规定的涉密人员，保密行政管理部门应当建议有关机关、单位将其调离涉密岗位。有关机关、单位和个人应当配合保密行政管理部门依法履行职责。

第五十二条　保密行政管理部门在保密检查和案件调查处理中，可以依法查阅有关材料、询问人员、记录情况，先行登记保存有关设施、设备、文件资料等；必要时，可以进行保密技术检测。（注：针对保密检查和案件调查具体列示了具体的查处方式、方法，并增加了进行“保密技术检测”的内容，更加精细化、更有针对性。）保密行政管理部门对保密检查和案件调查处理中发现的非法获取、持有的国家秘密载体，应当予以收缴；发现存在泄露国家秘密隐患的，应当要求采取措施，限期整改；对存在泄露国家秘密隐患的设施、设备、场所，应当责令停止使用。

第五十三条　办理涉嫌泄露国家秘密案件的机关，需要对有关事项是否属于国家秘密、属于何种密级进行鉴定的，由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门鉴定。

第五十四条　机关、单位对违反国家保密规定的人员不依法给予处分的，保密行政管理部门应当建议纠正；对拒不纠正的，提请其上一级机关或者监察机关对该机关、单位负有责任的领导人员和直接责任人员依法予以处理。

第五十五条　设区的市级以上保密行政管理部门建立保密风险评估机制、监测预警制度、应急处置制度，会同有关部门开展信息收集、分析、通报工作。（注：在实际工作中，风险评估、预警预防、应急处置是保密管理比较共性的薄弱环节，在此单独用一条进行列示，非常具有针对性。）

第五十六条　保密协会等行业组织依照法律、行政法规的规定开展活动，推动行业自律，促进行业健康发展。（注：对行业组织的功能作用作出了具体规定）

第五章　法律责任

第五十七条　违反本法规定，有下列情形之一，根据情节轻重，依法给予处分；有违法所得的，没收违法所得：（一）非法获取、持有国家秘密载体的；（二）买卖、转送或者私自销毁国家秘密载体的；（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；（四）寄递、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；（五）非法复制、记录、存储国家秘密的；（六）在私人交往和通信中涉及国家秘密的；（七）未按照国家保密规定和标准采取有效保密措施，在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密的；（八）未按照国家保密规定和标准采取有效保密措施，将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络的；（九）未按照国家保密规定和标准采取有效保密措施，在涉密信息系统、涉密信息设备与互联网及其他公共信息网络之间进行信息交换的；（十）使用非涉密信息系统、非涉密信息设备存储、处理国家秘密的；（十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；（十二）将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者改作其他用途的；（十三）其他违反本法规定的情形。(注：此处增加了兜底条款)有前款情形尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。

第五十八条　机关、单位违反本法规定，发生重大泄露国家秘密案件的，依法对直接负责的主管人员和其他直接责任人员给予处分。不适用处分的人员，由保密行政管理部门督促其主管部门予以处理。机关、单位违反本法规定，对应当定密的事项不定密，对不应当定密的事项定密，或者未履行解密审核责任，造成严重后果的，依法对直接负责的主管人员和其他直接责任人员给予处分。（注：增加了“未履行解密审核责任“规定，强调了解密审核的责任）

第五十九条　网络运营者违反本法第三十四条规定的，由公安机关、国家安全机关、电信主管部门、保密行政管理部门按照各自职责分工依法予以处罚。

第六十条　取得保密资质的企业事业单位违反国家保密规定的，由保密行政管理部门责令限期整改，给予警告或者通报批评；有违法所得的，没收违法所得；情节严重的，暂停涉密业务、降低资质等级；情节特别严重的，吊销保密资质。（注：针对已取得保密资质的单位提出了具体规定）未取得保密资质的企业事业单位违法从事本法第四十一条第二款规定的涉密业务的，由保密行政管理部门责令停止涉密业务，给予警告或者通报批评；有违法所得的，没收违法所得。（注：针对未取得保密资质的单位提出了具体规定）

第六十一条　保密行政管理部门的工作人员在履行保密管理职责中滥用职权、玩忽职守、徇私舞弊的，依法给予处分。

第六十二条　违反本法规定，构成犯罪的，依法追究刑事责任。

第六章　附　　则

第六十三条　中国人民解放军和中国人民武装警察部队开展保密工作的具体规定，由中央军事委员会根据本法制定。

第六十四条　机关、单位对履行职能过程中产生或者获取的不属于国家秘密但泄露后会造成一定不利影响的事项，适用工作秘密管理办法采取必要的保护措施。工作秘密管理办法另行规定。（注：对泄露后会造成一定不利影响的“工作秘密”的管理进行了规定）

第六十五条　本法自2024年5月1日起施行。

第十三条　下列涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的，应当确定为国家秘密：（一）国家事务重大决策中的秘密事项；（二）国防建设和武装力量活动中的秘密事项；（三）外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；（四）国民经济和社会发展中的秘密事项；（五）科学技术中的秘密事项；（六）维护国家安全活动和追查刑事犯罪中的秘密事项；（七）经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的，属于国家秘密。

第十四条　国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。

第十五条　国家秘密及其密级的具体范围（以下简称保密事项范围），由国家保密行政管理部门单独或者会同有关中央国家机关规定。军事方面的保密事项范围，由中央军事委员会规定。保密事项范围的确定应当遵循必要、合理原则，科学论证评估，并根据情况变化及时调整。保密事项范围的规定应当在有关范围内公布。

第十六条　机关、单位主要负责人及其指定的人员为定密责任人，负责本机关、本单位的国家秘密确定、变更和解除工作。机关、单位确定、变更和解除本机关、本单位的国家秘密，应当由承办人提出具体意见，经定密责任人审核批准。

第十七条　确定国家秘密的密级，应当遵守定密权限。中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密；设区的市级机关及其授权的机关、单位可以确定机密级和秘密级国家秘密；特殊情况下无法按照上述规定授权定密的，国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门可以授予机关、单位定密权限。具体的定密权限、授权范围由国家保密行政管理部门规定。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限，应当先行采取保密措施，并立即报请上级机关、单位确定；没有上级机关、单位的，应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。公安机关、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。

第十八条　机关、单位执行上级确定的国家秘密事项或者办理其他机关、单位确定的国家秘密事项，需要派生定密的，应当根据所执行、办理的国家秘密事项的密级确定。（注：“派生定密”是定密工作中的薄弱环节和不确定点，新版保密法在此明确了其操作思路，指明“派生定密的路径。）

第十九条　机关、单位对所产生的国家秘密事项，应当按照保密事项范围的规定确定密级，同时确定保密期限和知悉范围；有条件的可以标注密点。（注：此款增加了“标注密点”的内容。“密点”概念在以前的相关法规、条例和标准中还没有明确的定义，根据本人的理解，“密点”就是国家秘密事项中的关键点，即国家秘密包含的最本质的最小单元的信息内容，其本身就属于国家秘密或者国家秘密的关键组成。）

第二十条　国家秘密的保密期限，应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内；不能确定期限的，应当确定解密的条件。国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。机关、单位应当根据工作需要，确定具体的保密期限、解密时间或者解密条件。机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项，根据工作需要决定公开的，正式公布时即视为解密。

第二十一条　国家秘密的知悉范围，应当根据工作需要限定在最小范围。国家秘密的知悉范围能够限定到具体人员的，限定到具体人员；不能限定到具体人员的，限定到机关、单位，由该机关、单位限定到具体人员。国家秘密的知悉范围以外的人员，因工作需要知悉国家秘密的，应当经过机关、单位主要负责人或者其指定的人员批准。原定密机关、单位对扩大国家秘密的知悉范围有明确规定的，应当遵守其规定。（注：此款增加了“负责人指定人员”的授权情况，以及原定密机关、单位有相关规定的从其规定，更加具体、增加了可操作性。）

第二十二条　机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体（以下简称国家秘密载体）以及属于国家秘密的设备、产品，应当作出国家秘密标志。涉及国家秘密的电子文件应当按照国家有关规定作出国家秘密标志。不属于国家秘密的，不得作出国家秘密标志。

第二十三条　国家秘密的密级、保密期限和知悉范围，应当根据情况变化及时变更。国家秘密的密级、保密期限和知悉范围的变更，由原定密机关、单位决定，也可以由其上级机关决定。国家秘密的密级、保密期限和知悉范围变更的，应当及时书面通知知悉范围内的机关、单位或者人员。

第二十四条　机关、单位应当每年审核所确定的国家秘密。国家秘密的保密期限已满的，自行解密。在保密期限内因保密事项范围调整不再作为国家秘密，或者公开后不会损害国家安全和利益，不需要继续保密的，应当及时解密；需要延长保密期限的，应当在原保密期限届满前重新确定密级、保密期限和知悉范围。提前解密或者延长保密期限的，由原定密机关、单位决定，也可以由其上级机关决定。（注：此条增加了“机关、单位应当每年审核所确定的国家秘密”的明确要求，强化了对国家秘密审核管理的要求）

第二十五条　机关、单位对是否属于国家秘密或者属于何种密级不明确或者有争议的，由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门按照国家保密规定确定。

第三章　保密制度

第二十六条　国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁，应当符合国家保密规定。绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存，并指定专人管理；未经原定密机关、单位或者其上级机关批准，不得复制和摘抄；收发、传递和外出携带，应当指定人员负责，并采取必要的安全措施。

第二十七条　属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁，应当符合国家保密规定。

第二十八条　机关、单位应当加强对国家秘密载体的管理，任何组织和个人不得有下列行为：（一）非法获取、持有国家秘密载体；（二）买卖、转送或者私自销毁国家秘密载体；（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体；（四）寄递、托运国家秘密载体出境；（五）未经有关主管部门批准，携带、传递国家秘密载体出境；（六）其他违反国家秘密载体保密规定的行为。（注：增加这一款，属于兜底条款）

第二十九条　禁止非法复制、记录、存储国家秘密。禁止未按照国家保密规定和标准采取有效保密措施，在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。（注：增加了限制条件，以便适应数据网络时代保密工作中的网络需求。同时，

第三十一条也提出了“建设保密自监管设施，及时发现并处置安全保密风险隐患”，因此，也相应增加了保密管理的技术防范要求和难度。）禁止在私人交往和通信中涉及国家秘密。

第三十条　存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。涉密信息系统应当按照国家保密规定和标准规划、建设、运行、维护，并配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划、同步建设、同步运行。涉密信息系统应当按照规定，经检查合格后，方可投入使用，并定期开展风险评估。

第三十一条　机关、单位应当加强对信息系统、信息设备的保密管理，建设保密自监管设施，及时发现并处置安全保密风险隐患。任何组织和个人不得有下列行为：（一）未按照国家保密规定和标准采取有效保密措施，将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络；（二）未按照国家保密规定和标准采取有效保密措施，在涉密信息系统、涉密信息设备与互联网及其他公共信息网络之间进行信息交换；（注：第二款、第三款都增加了限制条件，以便适应如今的网络数据时代的保密工作的网络需求。同时，也对应地增加了保密管理的技术防范要求和难度。）（三）使用非涉密信息系统、非涉密信息设备存储或者处理国家秘密；（四）擅自卸载、修改涉密信息系统的安全技术程序、管理程序；（五）将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者改作其他用途；（六）其他违反信息系统、信息设备保密规定的行为。

第三十二条　用于保护国家秘密的安全保密产品和保密技术装备应当符合国家保密规定和标准。国家建立安全保密产品和保密技术装备抽检、复检制度，由国家保密行政管理部门设立或者授权的机构进行检测。（注：此条明确了安全保密产品和保密技术装备应符合国家保密规定和标准要求，并且规定由保密行政管理部门设立或授权相应机构开展抽检、复检，确保相关要求能得到满足。）

第三十三条　报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行，广播节目、电视节目、电影的制作和播放，网络信息的制作、复制、发布、传播，应当遵守国家保密规定。（注：此款对原规定条款作了文本性调整。更具体和条理化。）

第三十四条　网络运营者应当加强对其用户发布的信息的管理，配合监察机关、保密行政管理部门、公安机关、国家安全机关对涉嫌泄露国家秘密案件进行调查处理；发现利用互联网及其他公共信息网络发布的信息涉嫌泄露国家秘密的，应当立即停止传输该信息，保存有关记录，向保密行政管理部门或者公安机关、国家安全机关报告；应当根据保密行政管理部门或者公安机关、国家安全机关的要求，删除涉及泄露国家秘密的信息，并对有关设备进行技术处理。（注：此款增加了网络运营者对其用户发布的信息负有管理责任，强化了网络运营者的主体责任。并列明对违规信息删除后还必须对有关设备进行技术处理的要求，更加科学、规范和安全。）

第三十五条　机关、单位应当依法对拟公开的信息进行保密审查，遵守国家保密规定。

第三十六条　开展涉及国家秘密的数据处理活动及其安全监管应当符合国家保密规定。国家保密行政管理部门和省、自治区、直辖市保密行政管理部门会同有关主管部门建立安全保密防控机制，采取安全保密防控措施，防范数据汇聚、关联引发的泄密风险。机关、单位应当对汇聚、关联后属于国家秘密事项的数据依法加强安全管理。(注：“对汇聚、关联后属于国家秘密事项的数据依法加强安全管理”非常具有针对性，也非常重要。因为，随着大数据技术的快速发展和广泛应用，传统定密方法认为没用的大量垃圾数据，已经成了窃密者的重要目标。这些海量多元的非涉密数据通过大数据技术进行汇聚、关联、分析，在碎片化的信息之间找到某种整体联系，就可能挖掘出隐藏在非涉密数据背后的重要价值，使窃密者可以从非密数据中发现重要的涉密信息，让看似无任何“秘密”的“垃圾数据”显现出重要的保密价值。大数据模糊了传统的密与非密的界限，提高了信息价值评估的难度、增加了情报搜集的方式，对反窃密、防泄密提出了新的挑战和更高要求。因此，这条规定提出了今后保密工作的重要内容和重要场景，可惜还没有提出更加具体的管理和技术措施。)

第三十七条　机关、单位向境外或者向境外在中国境内设立的组织、机构提供国家秘密，任用、聘用的境外人员因工作需要知悉国家秘密的，按照国家有关规定办理。(注：此条对原款进行了综合、概括，操作起来更具有灵活性，更能针对具体情况明确保密责任。)

第三十八条　举办会议或者其他活动涉及国家秘密的，主办单位应当采取保密措施，并对参加人员进行保密教育，提出具体保密要求。

第三十九条　机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门，将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位，按照国家保密规定和标准配备、使用必要的技术防护设施、设备。

第四十条　军事禁区、军事管理区和属于国家秘密不对外开放的其他场所、部位，应当采取保密措施，未经有关部门批准，不得擅自决定对外开放或者扩大开放范围。涉密军事设施及其他重要涉密单位周边区域应当按照国家保密规定加强保密管理。（注：增加了对涉密军事设备及涉密单位的边界防护管理要求）

第四十一条　从事涉及国家秘密业务的企业事业单位，应当具备相应的保密管理能力，遵守国家保密规定。（注：增加了对涉密单位的保密管理能力要求）从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成，武器装备科研生产，或者涉密军事设施建设等涉及国家秘密业务的企业事业单位，应当经过（保密）审查批准，取得保密资质（注：原款为“具体办法由国务院规定”，这里具体增加了“批准”并列明要“取得保密资质”的具体要求）。

第四十二条　采购涉及国家秘密的货物、服务的机关、单位，直接涉及国家秘密的工程建设、设计、施工、监理等单位，应当遵守国家保密规定。（注：新增了对涉密货物、服务采购、以及涉密工程建设的规定和要求）机关、单位委托企业事业单位从事涉及国家秘密的业务，应当与其签订保密协议，提出保密要求，采取保密措施。（注：此款原版为第三十四条第二款。修订后单独另列一条并作为第二款，而且增加了新内容作为第一款，更加细化和强化要求）

第四十三条　在涉密岗位工作的人员（以下简称涉密人员），按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员，实行分类管理。任用、聘用涉密人员应当按照国家有关规定进行审查。涉密人员应当具有良好的政治素质和品行，经过保密教育培训，具备胜任涉密岗位的工作能力和保密知识技能，签订保密承诺书，严格遵守国家保密规定，承担保密责任。（注：此款是将原第三十六条关于保密培训相关内容整合过来，并进行了文本内容调整，更加强调保密责任）涉密人员的合法权益受法律保护。对因保密原因合法权益受到影响和限制的涉密人员，按照国家有关规定给予相应待遇或者补偿。（注：此款原为第三十五条第四款，修订后为第四十三条第四款，并增加了对涉密人员的补偿待遇的规定）

第四十四条　机关、单位应当建立健全涉密人员管理制度，明确涉密人员的权利、岗位责任和要求，对涉密人员履行职责情况开展经常性的监督检查。

第四十五条　涉密人员出境应当经有关部门批准，有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的，不得批准出境。

第四十六条　涉密人员离岗离职应当遵守国家保密规定。机关、单位应当开展保密教育提醒，清退国家秘密载体，实行脱密期管理。涉密人员在脱密期内，不得违反规定就业和出境，不得以任何方式泄露国家秘密；脱密期结束后，应当遵守国家保密规定，对知悉的国家秘密继续履行保密义务。涉密人员严重违反离岗离职及脱密期国家保密规定的，机关、单位应当及时报告同级保密行政管理部门，由保密行政管理部门会同有关部门依法采取处置措施。(注：对原来的第三十条规定内容进行具体化、精细化，要求更加明确)

第四十七条　国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告有关机关、单位。机关、单位接到报告后，应当立即作出处理，并及时向保密行政管理部门报告。

第四章　监督管理

第四十八条　国家保密行政管理部门依照法律、行政法规的规定，制定保密规章和国家保密标准。

第四十九条　保密行政管理部门依法组织开展保密宣传教育、保密检查、保密技术防护、保密违法案件调查处理工作，对保密工作进行指导和监督管理。

第五十条　保密行政管理部门发现国家秘密确定、变更或者解除不当的，应当及时通知有关机关、单位予以纠正。

第五十一条　保密行政管理部门依法对机关、单位遵守保密法律法规和相关制度的情况进行检查；涉嫌保密违法的，应当及时调查处理或者组织、督促有关机关、单位调查处理；涉嫌犯罪的，应当依法移送监察机关、司法机关处理。对严重违反国家保密规定的涉密人员，保密行政管理部门应当建议有关机关、单位将其调离涉密岗位。有关机关、单位和个人应当配合保密行政管理部门依法履行职责。

第五十二条　保密行政管理部门在保密检查和案件调查处理中，可以依法查阅有关材料、询问人员、记录情况，先行登记保存有关设施、设备、文件资料等；必要时，可以进行保密技术检测。（注：针对保密检查和案件调查具体列示了具体的查处方式、方法，并增加了进行“保密技术检测”的内容，更加精细化、更有针对性。）保密行政管理部门对保密检查和案件调查处理中发现的非法获取、持有的国家秘密载体，应当予以收缴；发现存在泄露国家秘密隐患的，应当要求采取措施，限期整改；对存在泄露国家秘密隐患的设施、设备、场所，应当责令停止使用。

第五十三条　办理涉嫌泄露国家秘密案件的机关，需要对有关事项是否属于国家秘密、属于何种密级进行鉴定的，由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门鉴定。

第五十四条　机关、单位对违反国家保密规定的人员不依法给予处分的，保密行政管理部门应当建议纠正；对拒不纠正的，提请其上一级机关或者监察机关对该机关、单位负有责任的领导人员和直接责任人员依法予以处理。

第五十五条　设区的市级以上保密行政管理部门建立保密风险评估机制、监测预警制度、应急处置制度，会同有关部门开展信息收集、分析、通报工作。（注：在实际工作中，风险评估、预警预防、应急处置是保密管理比较共性的薄弱环节，在此单独用一条进行列示，非常具有针对性。）

第五十六条　保密协会等行业组织依照法律、行政法规的规定开展活动，推动行业自律，促进行业健康发展。（注：对行业组织的功能作用作出了具体规定）

第五章　法律责任

第五十七条　违反本法规定，有下列情形之一，根据情节轻重，依法给予处分；有违法所得的，没收违法所得：（一）非法获取、持有国家秘密载体的；（二）买卖、转送或者私自销毁国家秘密载体的；（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；（四）寄递、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；（五）非法复制、记录、存储国家秘密的；（六）在私人交往和通信中涉及国家秘密的；（七）未按照国家保密规定和标准采取有效保密措施，在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密的；（八）未按照国家保密规定和标准采取有效保密措施，将涉密信息系统、涉密信息设备接入互联网及其他公共信息网络的；（九）未按照国家保密规定和标准采取有效保密措施，在涉密信息系统、涉密信息设备与互联网及其他公共信息网络之间进行信息交换的；（十）使用非涉密信息系统、非涉密信息设备存储、处理国家秘密的；（十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；（十二）将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者改作其他用途的；（十三）其他违反本法规定的情形。(注：此处增加了兜底条款)有前款情形尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。

第五十八条　机关、单位违反本法规定，发生重大泄露国家秘密案件的，依法对直接负责的主管人员和其他直接责任人员给予处分。不适用处分的人员，由保密行政管理部门督促其主管部门予以处理。机关、单位违反本法规定，对应当定密的事项不定密，对不应当定密的事项定密，或者未履行解密审核责任，造成严重后果的，依法对直接负责的主管人员和其他直接责任人员给予处分。（注：增加了“未履行解密审核责任“规定，强调了解密审核的责任）

第五十九条　网络运营者违反本法第三十四条规定的，由公安机关、国家安全机关、电信主管部门、保密行政管理部门按照各自职责分工依法予以处罚。

第六十条　取得保密资质的企业事业单位违反国家保密规定的，由保密行政管理部门责令限期整改，给予警告或者通报批评；有违法所得的，没收违法所得；情节严重的，暂停涉密业务、降低资质等级；情节特别严重的，吊销保密资质。（注：针对已取得保密资质的单位提出了具体规定）未取得保密资质的企业事业单位违法从事本法第四十一条第二款规定的涉密业务的，由保密行政管理部门责令停止涉密业务，给予警告或者通报批评；有违法所得的，没收违法所得。（注：针对未取得保密资质的单位提出了具体规定）

第六十一条　保密行政管理部门的工作人员在履行保密管理职责中滥用职权、玩忽职守、徇私舞弊的，依法给予处分。

第六十二条　违反本法规定，构成犯罪的，依法追究刑事责任。

第六章　附　　则

第六十三条　中国人民解放军和中国人民武装警察部队开展保密工作的具体规定，由中央军事委员会根据本法制定。

第六十四条　机关、单位对履行职能过程中产生或者获取的不属于国家秘密但泄露后会造成一定不利影响的事项，适用工作秘密管理办法采取必要的保护措施。工作秘密管理办法另行规定。（注：对泄露后会造成一定不利影响的“工作秘密”的管理进行了规定）

第六十五条　本法自2024年5月1日起施行。