《泄密案件查处办法》（国家保密局令2017年第2号，以下简称《办法》）第四条、第五条就“泄露国家秘密和按泄露国家秘密处理”的情形作了规定，笔者根据工作经验，分别进行阐述。

一、“泄露国家秘密”的认定标准

《办法》第四条规定：本办法所称“泄露国家秘密”是指违反保密法律、法规和规章的下列行为之一：（一）使国家秘密被不应知悉者知悉的；（二）使国家秘密超出了限定的接触范围，而不能证明未被不应知悉者知悉的。

首先，该条设置了认定“泄露国家秘密”的先决条件，即当事人的行为必须是违反法律、法规和规章，一般规范性文件的禁止性规定不在认定范围之内，这是作出泄密认定结论的法律依据的位阶要求。

其次，要准确把握“知悉范围”。保密法第十六条规定，国家秘密的知悉范围应当限定在最小范围，能够限定到具体人员的，限定到具体人员；不能限定到具体人员的，限定到机关、单位，由机关、单位限定到人员。《办法》第四条第（一）项、第（二）项直接阐述行为的外部特征，从语法的角度来看缺少主语，但其隐含的意思显而易见，即国家秘密知悉范围内的机关、单位和人员致使不应知悉者知悉的，即为泄露国家秘密，例如，某省直机关印发的一份机密级文件，下发至市直单位，其知悉范国仅限于该单位主要领导和经办部门有关同志，但若此件内容未经允许被该单位非经办部门人员、其他机关工作人员知悉，从严格意义上来讲都属于超出了知悉范围，可认定为泄露国家秘密。

再次，要正确认识“接触范围”。《办法》第四条第（二）项使用了“接触范围”的概念，这与知悉范围有所不同。从文义上理解，国家秘密被接触了并不必然会被知悉，但知悉的前提却是事先接触，接触的范围应该大于知悉。从工作实际来看，接触与知悉几乎会同时发生，案件查处所依赖的证据很难证明两者在现实结果中存在的差别，故而第（二）项采用了举证责任倒置的规则，即有证据证明国家秘密己超出接触范围，而当事人或者其他行为人未能提供证据证明其并不知悉具体内容的，就可认定国家秘密已被泄露。当然，这个规则只是适用于行政调查上对泄密行为的认定，不能适用于刑事上对泄密行为的认定。第（二）项规定的内容比较抽象，我们可以把《办法》第五条规定的3种情形作为这项的举例说明。

二、“按泄露国家秘密处理”的认定标准

《办法》第五条规定：存在下列情形之的，按泄露国家秘密处理：（一）属于国家秘密的文件资料或者其他物品下落不明的，自发现之日起，绝密级10日内，机密级、秘密级60日内查无下落的；（二）未采取符合国家保密规定或者标准的保密措施，在互联网及其他公共信息网络、有线和无线通信中传递国家秘密的；（三）使用连接互联网或者其他公共信息网络的计算机、移动存储介质等信息设备存储、处理国家秘密，且该信息设备被远程控制的。

该条列举了三种“按泄露国家秘密处理”的情形，这是结合保密行政管理部门泄密案件查办实际，对第四条第（二）项的补充完善，其特点在于国家秘密被不特定第三人知悉的情况，而无法证明或很难证明是否有知悉范围以外的人因此而知悉，从而危害国家秘密的安全。一方面，只要符合此条列举的三种情形，即可直接接泄露国家秘密处理；另一方面，此条为非完全列举，是否还可依照第四条第（二）项对其他情形按泄露国家秘密处理，应以第五条为参考，不得随意滥用和扩大解释。

（一）关于丢失涉密载体的情形，“下落不明”是指国家秘密载体超出了责任单位或人员的控制范围，且不知去向、无法找到；“发现之日”是指相关单位或人员首次发现国家秘密载体下落不明的当日，而非保密行政管理部门接到报告的日期。《办法》对“10日”、“60日”的计算没有明确规定，笔者建议为保持与其他法律规定的一致性，参照刑事诉讼法和民事诉讼法等程序法中关于期间的计算规则，即无特别规定的“日”为自然日，期间开始的“日”不计算在期间以内，如某单位5月1日发现丢失份机密级文件，则从5月2日0时起至6月30日24时止为“60日内”。

（二）关于使用非涉密网络传递国家秘密的情形，要重点把握“未采取符合国家保密规定或者标准的保密措施”。涉密网络、红机专线等为传递国家秘密信息所允许的渠道，如果通过微信、QQ、互联网邮箱、网盘、云盘、微博、论坛、贴吧、手机短信等传递国家秘密，属于未采取符合国家保密规定或标准的方式传递国家秘密，即可按泄露国家秘密处理。需要探讨的是，通过蓝牙等面对面、点对点的双向连接方式传递国家秘密，是否也可按泄露国家秘密处理呢？笔者认为还是要把握对保密标准的理解。虽然蓝牙等具有私密性的有线或无线传输方式在一定条件下相对“安全”，但毕竟不符合国家保密规定或标准，也应当符合认定为按泄露国家秘密查处的条件，但是从情节上看，其危害程度没有在互联网上传递那么严重。

（三）关于使用非涉密设备存储、处理涉密信息情形，要符合三个构成要件：一是信息设备必须连接互联网或其他公共信息网络，二是使用该信息设备存储、处理国家秘密，三是该信息设备被远程控制。这三者需同时具备才可按泄露国家秘密处理。此项需把握的重点是第三点，即信息设备被远程控制，实际工作中主要是指被植入具有远程控制的“特种木马”。如果存储、处理国家秘密的信息设备连接了互联网或其他公共信息网络，却未被远程控制的，那么就不能依据此项按泄露国家秘密处理。是否被远程控制依赖保密技术核查得出准确结论，但随着科技的发展，能否绕过互联网和其他公共信息网络实现对非涉密设备的远程控制还需进一步研究，所以认定该情形的核心是抓住第三点。

三、泄密行为认定应当注意的问题

《办法》第四条、第五条为保密行政管理部门认定泄密案件提供了依据，但要准确认识其丰富内涵，还应注意两个方面：

一方面要把握其适用情形。条文的主要内容是对各种泄密行为的表现形式进行概括，即阐释的是客观状态，此处勿论各泄密主体主观情节如何，是否具有违法阻却事由，只要客观行为符合第四条、第五条中的任何一项，保密行政管理管理部门就应介入调查，依法进行查处。例如，甲将一份密件违法交给知悉范围以外的乙，而后乙又将该份密件通过互联网进行传递，那么就应按两个泄密行为单独予以认定，可以对甲、乙的泄密行为分别予以查处。

另一方面要理解其性质特点。《办法》属于部门规章，保密行政管理部门依据其开展的泄密案件查处工作属于履行行政执法职能，查处的是“泄密违法案件”，这要与“泄密犯罪案件”相区分。根据查处实践，国家机关工作人员故意、过失泄露国家秘密的情形较多，这在刑法中属于渎职犯罪的内容，按照《办法》第二十九条第（一）项和《最高人民检察院关于渎职侵权犯罪案件立案标准的规定》的规定，泄露国家秘密已达刑事立案标准的，要及时移送监察机关处理。同时，监察法第三条规定“各级监察委员会是行使国家监察职能的专责机关，依照本法对所有行使公权力的公职人员（以下称公职人员）进行监察，调查职务违法和职务犯罪，……”，公职人员故意、过失泄露国家秘密案，应当移送监察机关。因此，各级保密行政管理部门要加强与同级监察机关的协调配合。除此之外，其他的涉及国家秘密的违法犯罪案件，应当根据刑事案件管辖规定移送公安机关或国家安全机关处理。

转摘自《广东保密》2019年第4期