十一届全国人大常委会第十次会议于2009年8月24日至27日在北京举行，会议对新保密法修订草案（以下简称草案）进行了初审。《保守国家秘密法》自1989年5月1日正式实施以来，我国经济社会快速发展，国家秘密存在的形态和运行方式发生了新变化，国家秘密载体也由纸介质为主发展到声、光、电、磁等多种形式，在保密工作中出现了一些新问题和新趋向，亟待对现代通信和计算机网络条件下存储、处理和传输国家秘密的制度补充完善。
    此次修订主要涉及五个方面内容：增加了针对涉密信息系统的保密措施；加强了对涉密机关、单位和涉密人员的保密管理；完善了国家秘密的确定、变更和解除制度；明确了保密行政管理部门的行政管理职能；强化了保密法律责任，以阻断互联网泄密渠道，保护好国家秘密。
    针对当前泄密信息系统频繁泄密的严峻形势，修订草案增加了相应的保密措施。草案特别对涉及互联网泄密的相关情况予以明确规定：不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；不得在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息等等。
草案对从事涉及国家秘密活动的企业事业单位，确立了实行保密资质管理的制度。根据其第三十二条规定，有四类企业事业单位应当具备保密资质：国家秘密载体制作、复制、维修、销毁单位；涉密信息系统集成单位；涉及国家秘密的工程项目的设计、施工、监理单位；涉及国家秘密的活动的服务单位。
    除了建立上述保密资质管理制度，草案还规定机关、单位应确定保密要害部门、保密要害部位等内设机构，“并配备使用技术防护设施、设备”。同时对涉密人员按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员，实行分类管理。另外，草案对定秘制度从建立定秘责任人制度、限定国家秘密的知悉范围、完善解密审查制度等方面做了完善。
    根据保守国家秘密法修订草案，对非法复制国家秘密、在私人交往和通信中涉及国家秘密等12种行为尚不构成犯罪，却不适用处分的人员，由保密行政管理部门给予警告，并处1000元以上5000元以下的罚款，没收非法所得。
    草案规定，禁止将涉密存储设备接入互联网。包括：不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；不得在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息；不得擅自卸载涉密信息系统的安全技术程序、管理程序；不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃；不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。