《112-07-4201台商張老師月刊112年8月第288期》

李永然

　　中國大陸原於2014年11月1日即已公布施行《反間諜法》，而該法於2023年4月26日大幅修正，其修改的主要內容包括：(1)進一步強化黨中央對反間諜工作的領導，(2)完善反間諜安全防範規定，(3)增加反間諜行政執法職權，(4)加強間諜工作保障，(5)完善反間諜工作行政處罰種類和處理手段，(6)加強對反間諜工作的監督（註1）。

　　而在完善反間諜安全防範規定中，增訂「反間諜安全防範重點單位的管理制度」，首先其於《反間諜法》第17條第1款明確規定：國家應建立反間諜安全防範重點單位管理制度。

　　至於所謂「反間諜安全防範重點單位」，除機關外，也涉及團體、企業事業組織和其他社會組織，因而大陸台商的「外商企業」仍會涉及。筆者提醒被列入反間諜安全防範重點單位的台商企業應注意以下四點：

（一）、應當建立反間諜安全防範工作制度，履行反間諜安全防範工作要求，明確內設「職能部門和人員」承擔反間諜安全防範責任（大陸《反間諜法》第17條第2款）；

（二）、應當加強對工作人員反間諜安全防範的教育和管理，對離崗離職人員「脫密期」內履行反間諜安全防範執務的情況進行監督檢查（大陸《反間諜法》第18條）；

（三）、應當加強對涉密事項、場所、載體等的日常安全防範管理，採取隔離加固、封閉管理、設置警戒等反間諜物理防範設施（大陸《反間諜法》第19條）；

（四）、應當按照反間諜技術防範的要求和標準，採取相應的技術措施和其他必要措施，加強對要害部門部位、網絡設施、信息系統的反間諜防範技術（大陸《反間諜法》第20條）。

除上述規定外，亦應注意大陸「國家安全部」依據反間諜的工作需要，會同相關部門所制訂的「反間諜技術防範標準」（參見大陸《反間諜法》第22條）。

其次大陸台商會關切如何確定其企業是否為「反間諜安全防範重點單位」？關於此一問題，於大陸「國家安全部」頒布施行《反間諜安全防範工作規定》中有規定，依該規定第九條前段規定：「國家安全機關」根據單位性質、所屬行業、「涉密等級」（註2）、涉外程度以及是否發生過危害國家安全事件等因素，會同有關部門制定並定期調「反間諜安全防範重點單位」名錄，以「書面」形式告知重點單位。所以，台商如果在名錄之內，會收到「書面」形式的告知。

又如大陸台商雖然不屬於「反間諜安全防範重點單位」，但如果是屬於「關鍵信息基礎設施」的運營者，在「反間諜安全防範工作」方面，仍應履行《反簡蝶安全防範工作規定》第十條所列舉的義務。這主要是因「關鍵信息基礎設施」涉及公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等主要行業和領域，以及因其一旦遭到破壞、喪失功能或者數據洩漏，可能嚴重危害國家安全、國計民生、公共利益。所以「關鍵信息基礎設施」運營者依法也應注意大陸《網絡安全法》第31條~第39條的規定，確保運行安全。

以上供大陸台商參酌運用（本文作者為台北企業經理協進會理事長、台商張老師）。

註1、參見「反間諜法學習問答」頁106~107，法律出版社出版發行，2023年5月第1版第1刷。

註2、大陸《保守國家秘密法》第10條將國家機密的密級分為「絕密」、「機密」、「秘密」。「絕密級」乃指最重要的國家機密，洩漏會使國家安全和利益遭受特別嚴重的損害；「機密級」則指重要的國家秘密，洩漏會使國家安全和利益遭受嚴重的損害；至於「秘密級」則是指一般的國家秘密，洩漏會使國家和利益遭受損害。