行業主管部門在其職權範圍內,對本行業的反間諜安全工作進行監督管理。第五條各級國家安全機關應當按照管理權限,對機關、團體、企業事業單位和其他社會組織依法開展的反間諜安全工作進行業務指導、監督和檢查。第六條國家安全機關及其工作人員應當對在履行反間諜安全指導檢查職責中知悉的國家秘密、工作秘密、商業秘密、個人隱私和個人信息嚴格保密,不得泄露或者非法提供給他人。第二章反間諜安全責任第七條行業主管部門應當履行下列反間諜安全監督管理職責:
(壹)根據主管行業的特點,明確本行業的反間諜安全要求;
(二)配合國家安全機關制定行業反間諜安全重點單位名錄,開展反間諜安全工作;
(三)指導、督促重點行業主管單位履行反間諜安全義務;
(四)反間諜安全行業管理中應當履行的其他職責。
有關行業主管部門應當與國家安全機關建立健全反間諜安全合作機制,加強信息交流、情況會商、協同指導和聯合監管,做好反間諜安全工作。第八條機關、團體、企業事業單位和其他社會組織應當落實反間諜安全主體責任,履行下列義務:
(壹)開展反間諜安全教育和培訓,提高本單位人員的安全意識和應對能力;
(二)加強本單位反間諜安全管理,落實相關安全措施;
(三)及時向國家安全機關報告間諜等危害國家安全行為的可疑情況;
(四)為國家安全機關依法執行任務提供便利或者其他協助的;
(五)妥善處理和處置涉及本單位及其人員的反間諜安全緊急情況;
(六)其他應當履行的反間諜安全義務。第九條國家安全機關應當會同有關部門,根據單位性質、所屬行業、涉密信息密級、涉外程度、是否發生危害國家安全事件等因素,制定並定期調整反間諜保密重點單位名單,並書面通知重點單位。反間諜安全重點單位除履行本規定第八條規定的義務外,還應當履行下列義務:
(壹)建立和完善反間諜安全體系;
(二)明確本單位承擔反間諜安全職責的相關機構和人員;
(三)加強涉密事項、場所、載體、數據、崗位和人員的日常安全管理,對涉密人員進行上崗前反間諜安全審查,並與涉密人員簽訂安全承諾書;
(四)組織機要和涉外人員向本單位報告涉及國家安全的事項,做好數據和信息的動態管理;
(五)做好涉外交流與合作中的反間諜安全工作,制定並實施相關計劃和措施;
(六)做好本單位出國團組、人員和長期出國人員的反間諜安全教育、出國管理和采訪工作;
(七)定期對涉密和涉外人員進行反間諜安全教育和培訓;
(八)按照反間諜技術安全標準,配備必要的設備設施,落實相關技術安全措施;
(九)定期自查本單位的反間諜安全工作,及時發現和消除安全隱患。第十條關鍵信息基礎設施運營者除應當履行本規定第八條規定的義務外,還應當履行下列義務:
(壹)對安全管理機構負責人和本單位關鍵崗位人員的反間諜安全進行審查;
(二)定期對員工進行反間諜安全教育和培訓;
(三)采取反間諜技術安全措施,防範和制止境外網絡攻擊、網絡入侵、網絡盜竊等間諜活動,保障網絡與信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全。
列入反間諜安全重點單位名單的關鍵信息基礎設施的經營者,還應當履行本規定第九條規定的義務。