第一章总则

制定本规定的目的是加强和规范反间谍安全防范工作，同时督促机关、团体、企业事业组织以及其他社会组织去落实反间谍安全防范责任。此规定是依据《中华人民共和国国家安全法》《中华人民共和国反间谍法》《中华人民共和国反间谍法实施细则》等相关法律法规而制定的。

其他社会组织在国家安全机关的协调和指导下开展反间谍安全防范工作，适用本规定。

开展反间谍安全防范工作时，要坚持中央进行统一领导。要坚持总体国家安全观。要将专门工作与群众路线相结合。要把人防、物防、技防相结合。必须严格遵守法定权限和程序。同时要尊重和保障人权。并且要保护公民、组织的合法权益。

第四条规定，机关、团体、企业事业组织以及其他社会组织需承担本单位反间谍安全防范工作的主体责任。这些单位应当对本单位的人员开展维护国家安全的教育工作。同时，要动员和组织本单位的人员去防范间谍行为以及其他危害国家安全的行为。

行业主管部门在自身职权范围内，对本行业的反间谍安全防范工作进行监督管理。 行业主管部门于其职权范畴内，监督和管理本行业的反间谍安全防范事宜。 行业主管部门在其权限范围内，对本行业的反间谍安全防范工作予以监督和管理。

各级国家安全机关依据管理权限，对机关开展反间谍安全防范工作进行业务指导，同时也对其进行督促检查；各级国家安全机关依据管理权限，对团体开展反间谍安全防范工作进行业务指导，同时也对其进行督促检查；各级国家安全机关依据管理权限，对企业事业组织开展反间谍安全防范工作进行业务指导，同时也对其进行督促检查；各级国家安全机关依据管理权限，对其他社会组织开展反间谍安全防范工作进行业务指导，同时也对其进行督促检查。

国家安全机关及其工作人员在履行反间谍安全防范指导和检查工作职责时，会知悉国家秘密、工作秘密、商业秘密、个人隐私和个人信息。他们应当对这些信息严格保密，不能将其泄露出去，也不能向他人非法提供。

第二章反间谍安全防范责任

行业主管部门应当承担以下反间谍安全防范监督管理责任： 其一，应当履行相关责任；其二，要对反间谍安全防范工作进行监督管理；其三，需承担起特定的监督管理职责。

（一）根据主管行业特点，明确本行业反间谍安全防范工作要求；

配合国家安全机关，制定主管行业的反间谍安全防范重点单位名录，同时开展反间谍安全防范工作。

指导主管行业所属的重点单位，促使其履行反间谍安全防范的义务；督促主管行业所属的重点单位，让其履行反间谍安全防范的义务。

（四）其他应当履行的反间谍安全防范行业管理责任。

行业主管部门应当与国家安全机关建立协作机制，此机制要健全。要加强信息方面的互通，进行情况的会商，开展协同的指导，实行联合的督查。共同把反间谍安全防范工作做好。

4. 其他社会组织应履行相关义务。

开展反间谍安全防范方面的教育以及培训，以此来提升本单位人员在安全防范方面的意识，同时增强他们应对相关情况的能力。

（二）加强本单位反间谍安全防范管理，落实有关安全防范措施；

及时向国家安全机关报告可疑情况，这些情况涉及间谍行为以及其他危害国家安全的行为；

（四）为国家安全机关依法执行任务提供便利或者其他协助；

妥善应对涉及本单位的反间谍安全防范突发情况；妥善处置涉及本单位人员的反间谍安全防范突发情况。

（六）其他应当履行的反间谍安全防范义务。

国家安全机关依据单位的性质、所属的行业、涉密的等级、涉外的程度以及是否曾发生过危害国家安全的案事件等这些因素，与有关部门一起制定并且定期对反间谍安全防范的重点单位名录进行调整，然后以书面的形式把这些情况告知重点单位。反间谍安全防范的重点单位除了要履行本规定第八条所规定的义务之外，还应当履行以下这些义务：

（一）建立健全反间谍安全防范工作制度；

（二）明确本单位相关机构和人员承担反间谍安全防范职责；

加强对涉密事项的日常安全防范管理，对涉密场所进行日常安全防范管理，对涉密载体进行日常安全防范管理，对涉密数据进行日常安全防范管理，对涉密岗位进行日常安全防范管理，对涉密人员进行日常安全防范管理；对涉密人员实行上岗前的反间谍安全防范审查；与涉密人员签订安全防范承诺书。

组织涉密人员和涉外人员向本单位报告与国家安全相关的事项，并且做好数据信息的动态管理工作。

做好涉外交流合作中的反间谍安全防范工作，要制定相关预案措施并将其落实；

做好本单位长期驻外人员回国（境）后的访谈工作。

（七）定期对涉密、涉外人员开展反间谍安全防范教育、培训；

按照反间谍技术安全防范的标准，去配备一些必要的设备和设施，并且将有关技术安全防范措施落实到位；

定期对本单位的反间谍安全防范工作进行自我检查，能够及时找出并去除安全方面的隐患。

第十条规定了关键信息基础设施运营者的责任。关键信息基础设施运营者除了要履行本规定第八条所规定的义务之外，还应当履行以下这些义务：

对本单位关键岗位人员进行反间谍安全防范审查。

（二）定期对从业人员进行反间谍安全防范教育、培训；

采取反间谍技术安全防范措施。要防范境外的网络攻击行为。要制止境外的网络入侵行为。要防范境外的网络窃密等间谍行为。以此来保障网络和信息的核心技术安全。保障关键基础设施的安全。保障重要领域信息系统及数据的安全。

关键信息基础设施运营者被列入反间谍安全防范重点单位名录，还应当履行本规定第九条规定的义务。