新疆维吾尔自治区保守国家秘密条例 （2025年11月26日新疆维吾尔自治区第十四届人民代表大会常务委员会第二十五次会议通过）

新疆维吾尔自治区第十四届人民代表大会常务委员会公告

（第71号）

《新疆维吾尔自治区保守国家秘密条例》已由新疆维吾尔自治区第十四届人民代表大会常务委员会第二十五次会议于2025年11月26日通过，现予公布，自2026年3月1日起施行。

特此公告。

新疆维吾尔自治区人民代表大会常务委员会

2025年11月26日

目录

第一章 总 则

第二章 定密管理

第三章 保密制度

第四章 监督管理

第五章 法律责任

第六章 附 则

第一章 总 则

第一条 为了保守国家秘密，维护国家安全和利益，维护新疆社会稳定和长治久安，根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》等有关法律、行政法规，结合自治区实际，制定本条例。

第二条 自治区行政区域内保守国家秘密（以下简称保密）工作适用本条例。

第三条 保密工作坚持中国共产党的领导，坚持总体国家安全观，以铸牢中华民族共同体意识为主线，维护国家秘密安全，推进保密事业高质量发展。

保密工作遵循党管保密、依法管理，积极防范、突出重点，技管并重、创新发展的原则，构建领导有力、体系完备、攻防兼备、协同共治的保密工作格局，既确保国家秘密安全，又便利信息资源合理利用。

第四条 自治区保密工作领导机构领导全区保密工作。县级以上保密工作领导机构按照中央和自治区保密工作领导机构统一部署，贯彻落实党和国家保密工作战略以及自治区保密工作政策措施，组织领导、统筹协调、督促落实本地区保密工作。

第五条 县级以上人民政府应当将保密工作纳入本级国民经济和社会发展规划，所需经费列入本级预算，并加强保密基础设施建设和保密科技产品配备。

乡（镇）人民政府、街道办事处应当指定人员负责日常保密管理工作，开展保密宣传教育，加强保密监督检查，指导基层群众性自治组织的保密工作。

第六条 县级以上保密行政管理部门依法履行下列职责：

（一）建立健全并组织落实本行政区域保密工作制度；

（二）依法开展定密管理、涉密人员保密管理、信息系统保密管理和国家秘密载体保密管理工作；

（三）依法组织开展本行政区域保密宣传教育培训、保密检查、保密技术防护和保密违法案件调查处理工作；

（四）指导、监督本行政区域国家机关和涉及国家秘密的单位（以下简称机关、单位）依法履行保密管理职责；

（五）其他应当依法履行的职责。

第七条 机关、单位应当实行保密工作责任制，依法设置保密工作机构或者指定专人负责保密工作，健全保密管理制度，完善保密防护措施，加强保密工作信息化建设，开展保密宣传教育，加强保密监督检查。

临时性工作机构、派出机构应当明确负责保密工作的机构或者人员，并接受主管部门和保密行政管理部门指导、监督检查。

自治区级国家机关在其职权范围内，管理或者指导本系统、本行业的保密工作。

第八条 保密行政管理部门应当动员、组织人民防范、制止窃密泄密行为，筑牢保密防线。任何公民和组织应当依法支持、协助保密工作，保守所知悉的国家秘密。

基层群众性自治组织协助当地人民政府做好保密工作，并确定保密联络员。

第九条 每年4月为自治区保密宣传教育月。

各级人民政府应当将保密法治宣传教育纳入普法工作规划和体系。

保密行政管理部门应当建立保密教育培训评估机制，加强保密宣传教育阵地、教育培训师资队伍建设。干部教育管理部门、教育行政等部门应当依法开展干部保密教育、国民保密教育。宣传部门应当指导、鼓励报纸杂志、广播电视、网络媒体等大众传播媒介普及保密知识，宣传保密法治，推动全社会增强保密意识。

第十条 自治区统筹推进保密科学技术发展，支持开展保密科学技术创新。推动新型加密技术、大数据、人工智能等新技术在保密领域的应用。建立保密技术服务体系，提升国家秘密载体销毁、数据恢复、信息设备维修维护等保密服务保障能力。鼓励科研院所、高等院校、保密资质单位等企业事业单位参与保密科学技术研究和应用。

自治区保密行政管理部门应当健全完善自治区保密科技支撑平台，提升保密科学技术水平。

第十一条 县级以上人民政府及其有关部门应当加强保密队伍建设和人才培养，完善人才引进、培养选拔、任用交流、职称评定等相关激励保障措施。自治区保密行政管理部门应当建立保密工作专家咨询机制。

第十二条 建立自治区、新疆生产建设兵团（以下简称兵团）、军队保密工作交流协作机制，健全完善保密行政管理部门与相关部门的联防联控机制，加强信息互通、风险防控等方面的协同配合。鼓励和支持在区内外开展保密工作交流与合作。

第十三条 对在保守、保护国家秘密工作中做出突出贡献的组织和个人，按照国家和自治区有关规定给予表彰和奖励。

第二章 定密管理

第十四条 机关、单位应当依据保密事项范围，国家秘密事项一览表，上级或者其他机关、单位已确定的国家秘密事项，开展定密工作。

自治区行业主管部门应当根据保密事项范围中国家秘密事项的产生层级，将有关国家秘密事项通知州、市（地）、县（市、区）行业主管部门以及有关单位。

第十五条 机关、单位确定国家秘密，应当符合下列程序，并作出书面记录，注明承办人、定密责任人和定密依据：

（一）承办人拟定密级、保密期限和知悉范围，在国家秘密载体和属于国家秘密的设备、产品上作出国家秘密标志；

（二）定密责任人对定密依据、密级、保密期限、知悉范围是否准确，国家秘密标志是否规范完整进行审核，签署审核意见。

机关、单位应当将定密程序嵌入公文审核流程。

第十六条 机关、单位应当每年审核所确定的国家秘密，建立保密期限届满提醒制度，对所确定的国家秘密，及时做好解密审核工作。

除国家秘密解密后正式公布的外，作出解密决定的机关、单位应当将解密决定书面通知知悉范围内的机关、单位或者人员。

第三章 保密制度

第十七条 机关、单位应当依照有关法律法规的规定，指定涉密文件信息资料管理人员，控制涉密文件信息资料知悉范围，加强涉密文件信息资料全生命周期保密管理，不得向国家和自治区规定的文件发放范围之外的组织或者个人发放涉密文件信息资料。

传递电子涉密文件信息资料应当符合保密规定，优先使用涉密信息系统。

第十八条 除因工作需要自行销毁少量国家秘密载体外，机关、单位应当定期将国家秘密载体按照保密规定进行集中销毁。

存储、处理涉密信息的信息设备退出使用的，应当按照规定进行固定资产报废，并送交保密行政管理部门设立的工作机构或者指定的单位销毁。

第十九条 政务信息系统建设项目立项时，立项审批部门应当会同保密行政管理部门按照有关规定，对项目的安全保密防护措施进行审查；采购、建设、运行维护、废止时，机关、单位应当落实有关保密要求。

信息系统集约化建设主管部门应当建立安全保密防护体系，落实涉密信息系统分级保护、网络安全等级保护、关键信息基础设施保护、商用密码保护、数据安全等保密防护要求。

第二十条 机关、单位涉密信息系统运行维护服务外包的，应当严格审查运行维护单位的保密资质，界定服务外包业务范围，与运行维护单位、人员签订保密协议，提出保密要求，采取保密措施，并及时告知保密行政管理部门。

第二十一条 机关、单位应当加强对互联网使用的保密管理。机关、单位工作人员不得使用不符合国家保密要求的智能终端设备、即时通信工具、网络社交媒体、存储服务、图文识别程序、人工智能产品等存储、处理、传输国家秘密。

第二十二条 机关、单位应当按照国家保密规定和标准建设保密自监管设施，或者利用上级主管部门、本地区统筹建设的有关设施设备，集约化建设保密自监管设施。依托电子政务网络建设的信息系统，应当由电子政务网络主管部门统筹建设保密自监管设施。

机关、单位建设保密自监管设施应当与信息系统同步规划、同步建设、同步运行，并将建设情况向同级保密行政管理部门备案。

机关、单位应当依托保密自监管设施，常态化开展安全保密检查和风险评估，配合保密行政管理部门排查预警事件，及时发现、核实和处置安全保密风险隐患。

机关、单位应用人工智能等新技术应当符合保密自监管要求。保密行政管理部门应当会同相关部门开展人工智能等新技术安全保密风险的前瞻评估和监测处置。

第二十三条 机关、单位信息公开应当严格履行保密审查程序，依据保密事项范围、国家秘密事项一览表和上级或者其他机关、单位已确定的国家秘密事项，对拟公开的信息逐项进行保密审查，同时按照相关规定，明确公开时限和范围，未经信息公开保密审查的，不得公开。

重大拟公开信息可以组织相关机关、单位或者行业领域专家会商评估。

第二十四条 机关、单位应当对信息汇聚、关联后属于国家秘密事项的，按照有关规定加强管理，防范信息泄露。保密行政管理部门加强对机关、单位信息汇聚、关联后保密工作的指导。

第二十五条 机关、单位应当对政府采购各环节保密管理工作负总责。涉及国家秘密的工程、货物、服务等政府采购项目，应当依法确定为涉密政府采购项目。

集中采购机构、评审人员、供应商应当根据有关法律法规、保密协议以及采购合同，采取保密管理措施，并承担相应的保密管理责任。

第二十六条 自治区保密行政管理部门应当完善保密资质单位审查机制。

保密行政管理部门应当单独或者会同有关部门对从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成，武器装备科研生产，或者涉密军事设施建设等涉密业务的企业事业单位进行保密审查，对取得保密资质的单位加强日常监管。

机关、单位委托保密资质单位从事涉密业务的，应当告知同级保密行政管理部门，督促保密资质单位落实保密要求，采取保密措施。

第二十七条 涉密会议、活动主办单位应当履行保密管理主体责任，承办单位和技术保障单位在职责范围内落实保密管理要求。

保密行政管理部门应当建立重大涉密会议、活动服务保障队伍，根据需要提供安全保密技术服务保障。

未经批准，涉密会议、活动的参加人员和服务保障人员不得携带具有录音、录像、拍照等信息采集、传送功能的电子设备。

第二十八条 县级以上保密工作领导机构应当明确本地区重要涉密单位，并根据保密形势、工作重点和任务变化，及时动态调整。

自治区保密重点领域的行业主管部门应当建立完善本领域保密工作制度，会同同级保密行政管理部门开展本领域监督检查。

自治区保密重点区域应当根据本区域保密形势任务有针对性地加强保密管理，自治区人民政府应当给予设施设备配备、科技赋能等方面的支持。

第二十九条 自治区人民政府、兵团以及边境所在的县级以上人民政府、师（市）、团（场）应当建立健全人防、物防、技防相结合的边境保密工作防控体系。

军队相关部门、出入境管理相关机构、海关等部门按照各自职责，互相配合，共同做好边境保密管理工作。

第三十条 机关、单位组织人事部门会同保密工作机构，按照人事行政隶属关系、干部管理权限，负责涉密人员保密管理工作。

保密、组织、外事、公安、国家安全、财政、人力资源和社会保障等部门按照职责分工，共同做好涉密人员审查、出国（境）、脱密期管理、权益保障等工作。

第三十一条 机关、单位组织人事部门应当对涉密人员进行岗前审查、定期复审和变动复审。未通过保密审查的，不得任用、聘用到涉密岗位工作。

第三十二条 涉密人员离岗离职，机关、单位应当采取离岗离职审批、保密教育提醒、签订保密承诺书、清退国家秘密载体和设备、取消涉密信息系统访问和场所出入权限、实行脱密期管理等措施。

涉密人员在脱密期内不得违反规定就业、出国（境），不得以任何方式泄露国家秘密；脱密期结束后，应当遵守国家保密规定，对知悉的国家秘密继续履行保密义务。

第三十三条 机关、单位应当依法保障涉密人员的合法权益。对因履行保密义务导致合法权益受到影响或者限制的涉密人员依法给予补偿，在职称评聘、评优评先、晋升提拔等方面采取倾斜或者保护措施。

机关、单位在职责范围内加强对涉密人员个人信息的保护，保障涉密人员个人信息安全。

第四章 监督管理

第三十四条 机关、单位和个人应当配合保密行政管理部门依法履行保密检查和案件调查处理等职责，如实反映情况，提供必要资料，不得弄虚作假，隐匿、销毁证据，或者以其他方式逃避、妨碍保密监督管理。

第三十五条 保密行政管理部门应当建立健全与纪检监察、巡视巡察、网信、审判、检察、公安、国家安全、司法行政等机关和部门的协调配合机制，共同做好保密违法案件调查处理工作。

第三十六条 公民发现涉嫌保密违法线索的，应当向保密行政管理部门举报，保密行政管理部门应当依法及时受理，并保护举报人合法权益。

自治区保密行政管理部门设立举报平台，畅通举报渠道，完善奖励机制。

第三十七条 自治区保密行政管理部门办理国家秘密和情报鉴定，需要征求有关机关、单位意见的，机关、单位应当予以配合，按照规定提供相关材料。

第三十八条 州、市（地）级以上保密行政管理部门应当建立保密风险评估机制，会同有关部门开展信息收集、分析、共享、预警通报等工作；建立监测预警制度，制定风险监测预警指标、分级分类措施，配备监测预警设施和相应工作力量，及时发现、识别、处置安全保密风险隐患。

州、市（地）级以上保密行政管理部门应当与网信、公安、国家安全等有关部门建立健全保密突发事件应急处置机制。

第三十九条 国家工作人员或者其他公民发现下列危害或者可能危害国家秘密安全情形的，应当及时报告公安、国家安全、保密行政管理部门等有关部门，接到报告的机关、单位应当及时调查处理并通报其他有关部门：

（一）涉密人员失踪、叛逃、非法出国（境）或者被挟持、策反的；

（二）国家秘密载体丢失，被非法持有、交易、窃取、抢夺，或者通过普通邮政、快递等无保密措施渠道传递的；

（三）涉密信息系统遭到攻击、破坏和信息泄露，或者非涉密信息系统以及互联网刊载、传递涉密信息的；

（四）图书、报刊、广播、电影、电视等公众媒体以及网络出版、网络视听节目、自媒体刊载或者播出涉密信息的；

（五）危害或者可能危害国家秘密安全的其他情形。

第四十条 保密协会等行业组织接受保密行政管理部门的业务指导和监督管理，依照法律、行政法规及其章程的规定开展相关工作，推动行业自律，促进行业健康发展。

第五章 法律责任

第四十一条 机关、单位违反本条例规定，有下列情形之一的，由保密行政管理部门责令限期改正；逾期未改正的，给予通报批评；造成泄密的，对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任：

（一）未实行涉密文件信息资料全生命周期保密管理；

（二）未按照规定组织开展涉密信息系统安全保密风险评估；

（三）保密自监管发现的安全保密风险隐患未及时处置；

（四）政府采购项目实施中，不依法履行保密管理职责；

（五）委托保密资质单位从事涉密业务，未督促保密资质单位落实保密要求、采取保密措施；

（六）涉密会议、活动主办单位、承办单位和技术保障单位未落实保密管理职责；

（七）违反本条例规定应当予以处理的其他行为。

有前款情形尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其主管部门予以处理。

第四十二条 违反本条例规定应当承担法律责任的其他行为，依照有关法律、法规的规定执行。

第六章 附 则

第四十三条 机关、单位应当依据行业、领域工作秘密事项具体范围，结合工作实际，制定工作秘密事项清单，报保密行政管理部门和上级主管部门备案，并动态更新。

机关、单位应当加强本机关、本单位工作秘密管理，规范工作秘密标志，强化人员、载体管理，采取技术防护、自监管等防信息泄露措施，落实工作秘密信息系统检测评估制度，及时发现并处置安全保密风险隐患。

第四十四条 机关、单位及其工作人员在履行公务时，对获取、知悉的商业秘密负有保密义务，不得非法披露、使用或者向他人提供。

鼓励行业主管部门会同相关部门建立分行业、分领域的商业秘密保护机制，帮助和指导经营者建立健全商业秘密保护制度。

商业秘密权利人应当依法采取有效保护措施，加强对商业秘密的保护。

第四十五条 本条例自2026年3月1日起施行。