保密工作培训课件
合集下载
保密知识培训PPT课件
6
《中华人民共 和国保守国家秘密法》第二条规定:“国家秘密是关系国家 的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉 的事项。”
是最重要的国家秘密,泄露会使国家的安全和利益遭受特别 严重的损害( 保密基本期限为30年);
是重要的国家秘密,泄露会使国家的安全和利益遭受严重的 损害(保密基本期限为20年);
2018
保密知识培训
1
保守国家秘密 是每个公民的
义务
2
01 保密知识学习 02 公司保密要点 03 案例学习
3
一、保密的意义(为什么)
1、保密是维护国家利益的需要。 2、保密是确保公司生存的需要。 3、保密是维持公司可持续发展的需要。
二、保密工作中存在的认识误区及主要泄密渠道
认识误区: 1、无秘可保(没有秘密、不先进不需要保密) 2、有密难保(头绪多、环节多、涉密人员多、人员流动大、窃密手 段先进) 3、与已无关(领导的事、管理的事、专业人员的事)
15
案例:
案例二:2000年6月,某部委下属某所一高
级工程师携带密码箱准备乘火车出差。该密码 箱中装有涉及国防重大工程的保密资料二十多 份及存有此资料内容的软盘一张。该工程师验 票的瞬间,突然 发现密码箱被盗。
案例三:为通过司法考试,石某从司法部一
名工作人员(另案处理)手中获得了2007年司 法考试试题及答案,就电话联系上前男友李某, 要李某赶快报考司法考试,有份资料能帮大忙。
4
泄密渠道: 1、口头泄密:亲属朋友交谈、酒后失言、谈恋爱泄密 2、秘密文件、资料管理不善泄密:违规借阅、销毁失当、非法复印 3、宣传报道、信息公开泄密 4、办公自动化泄密:通信(有线、无线)泄密、计算机网络泄密
5
《中华人民共 和国保守国家秘密法》第二条规定:“国家秘密是关系国家 的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉 的事项。”
是最重要的国家秘密,泄露会使国家的安全和利益遭受特别 严重的损害( 保密基本期限为30年);
是重要的国家秘密,泄露会使国家的安全和利益遭受严重的 损害(保密基本期限为20年);
2018
保密知识培训
1
保守国家秘密 是每个公民的
义务
2
01 保密知识学习 02 公司保密要点 03 案例学习
3
一、保密的意义(为什么)
1、保密是维护国家利益的需要。 2、保密是确保公司生存的需要。 3、保密是维持公司可持续发展的需要。
二、保密工作中存在的认识误区及主要泄密渠道
认识误区: 1、无秘可保(没有秘密、不先进不需要保密) 2、有密难保(头绪多、环节多、涉密人员多、人员流动大、窃密手 段先进) 3、与已无关(领导的事、管理的事、专业人员的事)
15
案例:
案例二:2000年6月,某部委下属某所一高
级工程师携带密码箱准备乘火车出差。该密码 箱中装有涉及国防重大工程的保密资料二十多 份及存有此资料内容的软盘一张。该工程师验 票的瞬间,突然 发现密码箱被盗。
案例三:为通过司法考试,石某从司法部一
名工作人员(另案处理)手中获得了2007年司 法考试试题及答案,就电话联系上前男友李某, 要李某赶快报考司法考试,有份资料能帮大忙。
4
泄密渠道: 1、口头泄密:亲属朋友交谈、酒后失言、谈恋爱泄密 2、秘密文件、资料管理不善泄密:违规借阅、销毁失当、非法复印 3、宣传报道、信息公开泄密 4、办公自动化泄密:通信(有线、无线)泄密、计算机网络泄密
5
保密课件PPT
未来发展趋势预测及建议
加强保密课件PPT制作人员的培训和管理,提 高其保密意识和技能水平。
加强技术防范手段,采用先进的加密技术和数据保护 措施,保障保密课件PPT的安全。
建议
完善保密课件PPT的审查和发布流程,确保涉密 信息不被泄露。
THANK YOU
感谢聆听
03
保密技术防范手段与措施
网络安全技术防范措施
防火墙技术
通过配置防火墙规则,限制非 法访问和恶意攻击,保护内部 网络安全。
入侵检测技术
实时监测网络流量和事件,发 现异常行为并及时报警,防止 潜在威胁。
漏洞扫描与修复
定期扫描系统漏洞,及时修复 安全漏洞,提高系统安全性。
数据加密技术应用实践
01
02
03
数据传输加密
采用SSL/TLS等加密技术 ,确保数据传输过程中的 机密性和完整性。
数据存储加密
对重要数据进行加密存储 ,防止数据泄露和非法访 问。
密钥管理
建立完善的密钥管理体系 ,确保密钥的安全性和可 用性。
终端安全防护策略部署
终端安全审计
对终端设备进行定期安全 审计,发现潜在的安全风 险并及时处理。
风险评估和应对策略制定
识别信息安全风险
通过对组织的信息资产、威胁和 脆弱性进行分析,识别潜在的信
息安全风险。
评估信息安全风险
对识别出的信息安全风险进行评 估,确定其可能性和影响程度,
为制定应对策略提供依据。
制定风险应对策略
根据风险评估结果,制定相应的 风险应对策略,如风险规避、风 险降低、风险转移和风险接受等
识别方法
通过对企业内部信息进行梳理和分类,识别出具有商业价值且需 要保密的信息,如客户资料、技术配方、工艺流程等。
保密知识培训ppt课件
3、从王进喜所站的钻井与背后油田间的距离和井架密度,推断出油田的大致储量和
产量。
完整版PPT课件
15
案例:
案例二:2000年6月,某部委下属某所一高
级工程师携带密码箱准备乘火车出差。该密码 箱中装有涉及国防重大工程的保密资料二十多 份及存有此资料内容的软盘一张。该工程师验 票的瞬间,突然 发现密码箱被盗。
完整版PPT课件
因此,作为企业的一 名成员,作为国家的 一名公民,我们要明 确自身的责任,不要 为不良收益所动,不 要在思想上麻痹大意, 要为切实维护国家和 企业的利益做出自己 的一份贡献和努力 。
22
提示
要树立保密就是保国家安全、保家庭幸福、保个人前途的观念,时时小心、事事谨慎, 树立做好保密工作的行为规范,养成做好保密工作的良好习惯。
不准通过普通邮政、快递等无保密 措施的方式传递属于国家秘密的文 件、资料和其他物品。
不得在涉密计算机和非涉密计算机 上交叉使用移动存储介质。
涉密信息系统不得直接或间接连接 国际互联网,必须实行物理隔离。
完整版PPT课件
11
法律责任
过失泄露国 家秘密罪
故意泄露 国家秘密罪
是指国家机关工作人员或者非国家机关工作人员违反保密法,过 失泄露国家秘密,或者遗失国家秘密载体,致使国家秘密被不应 知悉者知悉或者超出了限定的接触范围,情节严重的行为。
完整版PPT课件
5
三、保密工作基本知识
工作方针、原则、密级分类 工作方针:积极防范、突出重点;既确保国家秘密,又便于各项工作 工作原则:谁主管、谁负责、分级管理 密级分类:绝密、机密、秘密
完整版PPT课件
6
《中华人民共 和国保守国家秘密法》第二条规定:“国家秘密是关系国家 的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉 的事项。”
(2024年)保密教育培训优质课件
保密制度的完善与落实
企业应不断完善保密制度,加强保密宣传教育,提高全员 保密意识,确保保密工作的有效落实。
加强国际合作与交流
在全球化背景下,加强国际保密合作与交流,共同应对跨 国泄密等挑战,维护国家和企业的安全利益。
26
THANKS
感谢观看
2024/3/26
27
在保密工作中,勇于承担责任,对于 因自身过失造成的泄密事件,应积极 配合调查和处理。
尊重知识产权
尊重他人的知识产权和劳动成果,不 盗用、不抄袭、不非法传播他人的保 密信息。
2024/3/26
13
遵守企业规章制度和行为准则
严格遵守保密规定
切实遵守企业制定的保密规章制 度,确保各项保密措施得到有效
执行。
保护涉密信息
员工应对工作中接触到的涉密信息严格保密,不得泄露或向他人透露。
2024/3/26
报告泄密事件
员工发现泄密事件时,应立即向有关部门报告,并配合相关部门进行调查和处理。
10
03 保密意识培养与 行为规范
2024/3/26
11
增强员工保密意识重要性
保护企业核心机密
确保员工了解保密工作的 重要性,防止企业核心机 密外泄,维护企业安全。
规范使用企业资源
合理使用企业提供的各项资源, 不利用企业资源从事与保密工作
无关的活动。
接受保密监督检查
自觉接受企业和相关部门的保密 监督检查,积极配合做好保密工
作。
2024/3/26
14
04 涉密信息管理与 技术防范
2024/3/26
15
涉密信息识别、分类和标记
识别涉密信息
通过关键词、文件类型、来源等识别涉密信息,确保不遗漏任何 重要数据。
企业应不断完善保密制度,加强保密宣传教育,提高全员 保密意识,确保保密工作的有效落实。
加强国际合作与交流
在全球化背景下,加强国际保密合作与交流,共同应对跨 国泄密等挑战,维护国家和企业的安全利益。
26
THANKS
感谢观看
2024/3/26
27
在保密工作中,勇于承担责任,对于 因自身过失造成的泄密事件,应积极 配合调查和处理。
尊重知识产权
尊重他人的知识产权和劳动成果,不 盗用、不抄袭、不非法传播他人的保 密信息。
2024/3/26
13
遵守企业规章制度和行为准则
严格遵守保密规定
切实遵守企业制定的保密规章制 度,确保各项保密措施得到有效
执行。
保护涉密信息
员工应对工作中接触到的涉密信息严格保密,不得泄露或向他人透露。
2024/3/26
报告泄密事件
员工发现泄密事件时,应立即向有关部门报告,并配合相关部门进行调查和处理。
10
03 保密意识培养与 行为规范
2024/3/26
11
增强员工保密意识重要性
保护企业核心机密
确保员工了解保密工作的 重要性,防止企业核心机 密外泄,维护企业安全。
规范使用企业资源
合理使用企业提供的各项资源, 不利用企业资源从事与保密工作
无关的活动。
接受保密监督检查
自觉接受企业和相关部门的保密 监督检查,积极配合做好保密工
作。
2024/3/26
14
04 涉密信息管理与 技术防范
2024/3/26
15
涉密信息识别、分类和标记
识别涉密信息
通过关键词、文件类型、来源等识别涉密信息,确保不遗漏任何 重要数据。
保密教育ppt课件
38
智能手机的泄密方式
• 手机在关机状态下失泄密
一种情况是使用者关闭手机,持有特殊仪器的专家, 仍可遥控打开手机的话筒,继续窃听话筒有效范围内的任 何谈话。另一种是在手机制造过程中就在芯片中植入接收 和发送功能。
因此,这种手机虽然没有开机或不是待机状态,但只 要有电池,手机上的接收装置就能将其有效范围内的话音 信息接收到,并可随时发送出去。
46
智能手机防泄密方式
• 第七招:安装软件慎点“允许”
手机安装游戏等软件 时,常要求“读取你的位 置信息”,用户一旦点击 “好”, 这些应用便可扫 描并将手机信息上传到 互联网云服务器,这些 资料一旦泄露,那么别 人就可能知道您的即时 位置、通话记录及内容、 住址、网购信息… …想要 安全,少点“允许”。
比如能通过地图显示 出用户经常所去地理位置 的“常去地点”、能定位 用户位置的微信中的“附 近的人”等功能;将私密 数据加密保存,不轻易发 送私密信息或以加密方式 发送,随时留意手机运行 情况,及时处理异常状况。
51
智能手机防泄密方式
• 第十二招:旧、坏手机不能随便扔
1.备份所有数据或者切换到 新的手机上。
9
10
1.从失泄案例来看基层存在秘密。
11
⒉从定密范围来看基层存在秘密。
• 军事秘密的范围和等级
12
⒊从定密规定来看基层 存在秘密。
13
保国家安全 保单位平安 保个人前途
14
“无知”“侥幸”和“怕麻烦”
15
16
(一)利用计算机漏洞窃密
17
(二)利用“木马”技术窃密
18
(三)利用“嗅探”技术窃密
第四招:停止晒孩子 照
第五招:谨防手机病 毒
智能手机的泄密方式
• 手机在关机状态下失泄密
一种情况是使用者关闭手机,持有特殊仪器的专家, 仍可遥控打开手机的话筒,继续窃听话筒有效范围内的任 何谈话。另一种是在手机制造过程中就在芯片中植入接收 和发送功能。
因此,这种手机虽然没有开机或不是待机状态,但只 要有电池,手机上的接收装置就能将其有效范围内的话音 信息接收到,并可随时发送出去。
46
智能手机防泄密方式
• 第七招:安装软件慎点“允许”
手机安装游戏等软件 时,常要求“读取你的位 置信息”,用户一旦点击 “好”, 这些应用便可扫 描并将手机信息上传到 互联网云服务器,这些 资料一旦泄露,那么别 人就可能知道您的即时 位置、通话记录及内容、 住址、网购信息… …想要 安全,少点“允许”。
比如能通过地图显示 出用户经常所去地理位置 的“常去地点”、能定位 用户位置的微信中的“附 近的人”等功能;将私密 数据加密保存,不轻易发 送私密信息或以加密方式 发送,随时留意手机运行 情况,及时处理异常状况。
51
智能手机防泄密方式
• 第十二招:旧、坏手机不能随便扔
1.备份所有数据或者切换到 新的手机上。
9
10
1.从失泄案例来看基层存在秘密。
11
⒉从定密范围来看基层存在秘密。
• 军事秘密的范围和等级
12
⒊从定密规定来看基层 存在秘密。
13
保国家安全 保单位平安 保个人前途
14
“无知”“侥幸”和“怕麻烦”
15
16
(一)利用计算机漏洞窃密
17
(二)利用“木马”技术窃密
18
(三)利用“嗅探”技术窃密
第四招:停止晒孩子 照
第五招:谨防手机病 毒
保密课件ppt
合作伙伴风险
与外部合作伙伴合作过 程中,可能存在的信息
泄露风险。
物理环境风险
如火灾、水灾等自然灾 害导致课件数据丢失或
损坏的风险。
评估保密风险
风险等级划分
根据保密风险的大小,将 风险划分为高、中、低三 个等级。
风险影响评估
评估风险可能对保密课件 造成的损失和影响,包括 财务损失、声誉损害等。
风险发生概率评估
02
保密措施和方法
物理保密措施
保密场所
文件加密
建立专门用于存储和保护保密课件的 场所,确保只有授权人员能够进入。
采用高强度的加密算法对保密课件进 行加密,确保未经授权的人员无法获 取课件内容。
门禁和监控
安装门禁系统,对进出保密场所的人 员进行身份验证和记录,同时设置监 控摄像头,对场所进行实时监控。
保密工作的基本原则
保密工作必须遵循“最小化、全程化、精准化”的原则,确保涉密 信息不被泄露。
保密工作的主要任务
保密工作的主要任务包括加强保密宣传教育、完善保密制度、加强 保密检查和监督等。
提高保密意识和技能
增强保密意识
通过加强保密宣传教育,提高全体人员的保密意 识和责任感,形成良好的保密氛围。
提高保密技能
案例分析
该案例中,个人隐私未得到有效保护,黑客利用技术手段窃取个人信息。个人应加强个人信息保护意识,采取安 全措施保护个人隐私。同时,政府和企业也应加强个人信息保护,防止个人信息被非法获取和利用。
05
总结与展望
总结保密工作要点
保密工作的重要性
保密工作是维护国家安全和利益的重要保障,必须高度重视,严 格遵守保密法律法规。
信息系统保密措施
网络安全
《保密工作培训》课件
定期销毁
对于不再需要的涉密文件应该及时进行销毁,防止信息泄 露。同时,销毁过程也需要注意安全和保密。
保密工作常见问题
04
保密意识淡薄
缺乏对保密工作重要性的认识
部分员工对保密工作的重要性认识不足,在日常工作中容易泄露敏感信息。
缺乏保密知识和技能
由于缺乏保密知识和技能,员工在处理敏感信息时容易犯错,导致信息泄露。
建立完善的网络安全防护体系 ,加强对网络攻击和窃密的防 范和应对能力。
THANKS.
由于缺乏对保密技术的投入,企业或 组织无法及时更新和升级保密技术和 设备。
保密工作案例分析
05
企业商业秘密泄露案例
案例一
某科技公司商业机密泄露案
案例二
某制造企业核心技术泄密案
案例三
某电商平台的用户数据泄露事件
国家机密泄露案例
案例一
美国“棱镜门”事件
案例二
澳大利亚核潜艇事件泄密案
案例三
英国政府机密文件泄密事件
《保密工作培训》ppt 课件
contents
目录
• 保密工作的重要性 • 保密工作基本原则 • 保密工作具体措施 • 保密工作常见问题 • 保密工作案例分析 • 保密工作未来展望
保密工作的重要性
01
保护公司机密信息
防止商业机密泄露
商业机密是公司的重要资产,通 过保密工作培训,员工可以了解 如何保护公司的商业机密,防止
详细描述
在保密工作中,最小化原则是至关重要的。它要求我们在处理涉密信息时,必须严格控 制知悉人员的范围,确保涉密信息只被需要知道的人所知悉。这样可以降低泄密的风险 ,保护涉密信息的机密性。在实际工作中,我们需要根据工作需要来确定知悉人员的范
保密教育培训课件(PPT 67页)
2020/3/22
隐患分析 涉密计算机及网络直接或问接接入互联网及其他公共信息网络, 可能被境外情报机构植入"木马"窃密程序进行窃密。
防范对策 涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔 离, 即与互联网及其他公共信息网络之间没有任何信息传输通道
不得在涉密计算机与非涉密 计算机之间交叉使用U盘等 移动存储介质
防范对策 确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络 中,应采取必要的防护措施,使用一次性光盘刻录下载,设置中间机, 或者使用经国家保密行政管理部门批准的信息单向导入设备。
不得违规设置涉密计算机的口令
隐患分析 涉密计算机的口令如果设置不符合保密规定,很容易被破解。口令一旦被破 解,破解者就可以冒充合法用户进入涉密计算机窃取信息。
防范对策 涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少 于8 位,更换周期不超过1 个月;处理机密级信息的应采用IC 卡或USB Key 与口令相结合的方式,且口令长度不少于4 位;如仅使用口令方式,则长度不 少于10位,更换周期不超过1 个星期;设置口令时,要采用多种字符和数字 混合编制。处理绝密级信息的应采用生理特征(如指纹、虫工膜)等强身份鉴 别
什么是国家秘密?
国家秘密是关系国家的安全和利益,依照法定程序确定, 在一定时间内只限一定范围的人员知悉的事项。关系国家的 安全和利益,是指秘密事项如被不应知悉者所知,对国家的 安全和利益将造成各种损害后果。依照法定程序确定,是指 国家赋予一定管理职权的单位,根据国家秘密及其密级具体 范围的规定,对该事项履行确定密级的手续后,该事项才能 作为国家秘密受国家有关法规的认可和保护,特殊情况下, 需经有关保密工作部门审定后,确定为密或非密以及属于何 种密级。任何不经法定程序产生的秘密事项,都不是国家秘 密。在一定时间内只限一定范围的人员知悉,是相对于公开 而言的,即尚未公开且被人们加以保密的事项,就是对国家 秘密在保密时间和接触范围上的控制,擅自公开或擅自扩大 接触范围就是泄密。
隐患分析 涉密计算机及网络直接或问接接入互联网及其他公共信息网络, 可能被境外情报机构植入"木马"窃密程序进行窃密。
防范对策 涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔 离, 即与互联网及其他公共信息网络之间没有任何信息传输通道
不得在涉密计算机与非涉密 计算机之间交叉使用U盘等 移动存储介质
防范对策 确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络 中,应采取必要的防护措施,使用一次性光盘刻录下载,设置中间机, 或者使用经国家保密行政管理部门批准的信息单向导入设备。
不得违规设置涉密计算机的口令
隐患分析 涉密计算机的口令如果设置不符合保密规定,很容易被破解。口令一旦被破 解,破解者就可以冒充合法用户进入涉密计算机窃取信息。
防范对策 涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少 于8 位,更换周期不超过1 个月;处理机密级信息的应采用IC 卡或USB Key 与口令相结合的方式,且口令长度不少于4 位;如仅使用口令方式,则长度不 少于10位,更换周期不超过1 个星期;设置口令时,要采用多种字符和数字 混合编制。处理绝密级信息的应采用生理特征(如指纹、虫工膜)等强身份鉴 别
什么是国家秘密?
国家秘密是关系国家的安全和利益,依照法定程序确定, 在一定时间内只限一定范围的人员知悉的事项。关系国家的 安全和利益,是指秘密事项如被不应知悉者所知,对国家的 安全和利益将造成各种损害后果。依照法定程序确定,是指 国家赋予一定管理职权的单位,根据国家秘密及其密级具体 范围的规定,对该事项履行确定密级的手续后,该事项才能 作为国家秘密受国家有关法规的认可和保护,特殊情况下, 需经有关保密工作部门审定后,确定为密或非密以及属于何 种密级。任何不经法定程序产生的秘密事项,都不是国家秘 密。在一定时间内只限一定范围的人员知悉,是相对于公开 而言的,即尚未公开且被人们加以保密的事项,就是对国家 秘密在保密时间和接触范围上的控制,擅自公开或擅自扩大 接触范围就是泄密。
2024年保密法培训ppt课件
管理要求
实行分类管理,进行上岗前保密教育 培训,签订保密承诺书,定期开展保 密自查和接受保密监督检查等。
涉密载体管理要求
涉密载体种类
包括纸质文件、电子文件、光盘、硬盘等存储介质以及涉密会议、活动等。
管理要求
建立涉密载体台账,实行统一登记、编号、标识和专人管理等制度,严格控制 知悉范围,采取相应保密措施确保安全。
加强对涉密人员的保密教育, 提高其保密意识和技能水平。
保密检查与评估机制
定期开展保密检查,对涉密信息 系统、涉密载体、涉密场所等进 行全面检查,及时发现和消除泄
密隐患。
建立保密风险评估机制,对涉密 业务、涉密人员、涉密信息系统 等进行风险评估,提出风险防范
措施。
加强保密技术防护,采用先进的 保密技术手段,提高涉密信息系
发现泄密情况
一旦发现泄密事件或疑似泄密情 况,应立即向上级领导或保密部
门报告。
配合调查处理
积极协助有关部门进行调查处理 ,提供必要的支持和配合。
及时采取补救措施
根据泄密事件的性质和严重程度 ,及时采取补救措施,防止事态
扩大。
个人在社交媒体等网络平台上注意事项
不发布涉密信息
不在社交媒体、博客、论坛等网络平台上发布任何涉密信息。
加强涉密人员培训
定期开展保密知识、技能和意识培训,提高涉密人员的综合素质和 保密能力。
实行涉密人员分类管理
根据涉密程度和岗位特点,对涉密人员进行分类管理,明确各类人 员的保密职责和要求。
涉密载体、信息系统安全防护措施介绍
1 2
加强涉密载体管理
对涉密文件、资料等载体实行严格的登记、保管 和销毁制度,防止泄密事件的发生。
项保密工作有章可循。
实行分类管理,进行上岗前保密教育 培训,签订保密承诺书,定期开展保 密自查和接受保密监督检查等。
涉密载体管理要求
涉密载体种类
包括纸质文件、电子文件、光盘、硬盘等存储介质以及涉密会议、活动等。
管理要求
建立涉密载体台账,实行统一登记、编号、标识和专人管理等制度,严格控制 知悉范围,采取相应保密措施确保安全。
加强对涉密人员的保密教育, 提高其保密意识和技能水平。
保密检查与评估机制
定期开展保密检查,对涉密信息 系统、涉密载体、涉密场所等进 行全面检查,及时发现和消除泄
密隐患。
建立保密风险评估机制,对涉密 业务、涉密人员、涉密信息系统 等进行风险评估,提出风险防范
措施。
加强保密技术防护,采用先进的 保密技术手段,提高涉密信息系
发现泄密情况
一旦发现泄密事件或疑似泄密情 况,应立即向上级领导或保密部
门报告。
配合调查处理
积极协助有关部门进行调查处理 ,提供必要的支持和配合。
及时采取补救措施
根据泄密事件的性质和严重程度 ,及时采取补救措施,防止事态
扩大。
个人在社交媒体等网络平台上注意事项
不发布涉密信息
不在社交媒体、博客、论坛等网络平台上发布任何涉密信息。
加强涉密人员培训
定期开展保密知识、技能和意识培训,提高涉密人员的综合素质和 保密能力。
实行涉密人员分类管理
根据涉密程度和岗位特点,对涉密人员进行分类管理,明确各类人 员的保密职责和要求。
涉密载体、信息系统安全防护措施介绍
1 2
加强涉密载体管理
对涉密文件、资料等载体实行严格的登记、保管 和销毁制度,防止泄密事件的发生。
项保密工作有章可循。
2024保密知识讲座PPT课件
01保密工作概述Chapter促进科技创新和进步保障经济社会发展维护国家安全和利益保密工作定义:指采取一系列措施和手段,对涉密信息、涉密载体、涉密人员和涉密场所等进行有效管保密工作重要性保密工作定义与重要性保密工作基本原则最小化原则全程化原则精准化原则自主化原则古代保密工作近现代保密工作当代保密工作030201保密工作历史与发展02保密法律法规与制度Chapter01《中华人民共和国保守国家秘密法》020304《中华人民共和国保守国家秘密法实施条例》《国家秘密定密管理暂行规定》其他相关法律法规和规章制度国家保密法律法规体系单位内部保密制度规定涉密信息系统管理保密工作责任制涉密人员管理保密要害部门部位管理涉密载体管理保密宣传教育违反保密法规后果及处罚03保密宣传教育及培训Chapter保密宣传教育重要性防范泄密风险提高全员保密意识加强保密宣传教育,有助于员工掌握防范泄密的基本知识和技能,降低泄密风险。
保障企业安全稳定保密宣传教育形式与内容形式内容保密培训组织实施及效果评估培训组织企业应建立健全保密培训机制,明确培训目标、内容、时间、地点等要素,确保培训工作的顺利实施。
培训实施在培训过程中,应注重理论与实践相结合,采用多种教学方法和手段,提高培训效果。
效果评估培训结束后,应对培训效果进行评估,了解员工对保密知识的掌握情况,及时发现和解决问题,为今后的保密工作提供参考。
04信息安全与保密技术防范Chapter信息安全威胁包括恶意软件、网络攻击、数据泄露、身份盗用等,这些威胁可能导致数据损坏、系统瘫痪、财务损失和声誉损害等严重后果。
信息安全定义信息安全是指保护信息系统免受未经授权的访问、使用、泄露、破坏或修改,确保信息的机密性、完整性和可用性。
信息安全重要性随着信息技术的快速发展和广泛应用,信息安全已成为国家安全、社会稳定和经济发展的重要保障。
信息安全概念及威胁分析01020304防火墙技术身份认证技术加密技术安全审计技术常见信息安全防护措施数据加密访问控制安全审计漏洞修补保密技术防范手段应用05涉密人员管理与监督Chapter对不同类别的涉密人员,采取相应的保密管理措施,如签订保密承诺书、定期报告个人有关事项等。
2024版《保密法》培训ppt课件
ppt课件•引言•《保密法》的基本原则和制度•保密管理的基本要求•保密监督检查与法律责任目录•保密技术在保密工作中的应用•案例分析与实践操作引言01CATALOGUE提高员工保密意识和能力确保企业信息安全和保密工作的顺利开展遵守国家法律法规,加强企业合规管理培训目的和意义《保密法》概述《保密法》的立法背景和目的《保密法》的适用范围和对象《保密法》的基本原则和制度010204培训内容和方式保密工作的重要性和意义保密工作的基本原则和制度保密工作的实践应用和案例分析保密工作的法律责任和追究03《保密法》的基本原则和制度02CATALOGUE最小化原则全程化原则精准化原则自主化原则01020304确保涉密信息知悉范围最小化,控制涉密载体数量,加强涉密信息保管。
对涉密信息流通过程实施全程化管理,包括信息产生、传输、存储和销毁等环节。
根据涉密信息的不同等级和类别,采取相应的保密措施,确保精准施策。
加强自主创新,推进保密技术、产品和服务的自主可控,提高保密防范能力。
依法确定、变更和解除国家秘密,明确各项保密工作的具体要求和责任。
定密制度对涉密人员进行分类管理,加强涉密人员的教育、培训和监督。
涉密人员管理制度规范涉密载体的制作、收发、传递、使用、复制、保存和销毁等环节的管理。
涉密载体管理制度加强对保密要害部门部位的防护和监管,确保国家秘密安全。
保密要害部门部位管理制度各级领导干部要切实履行保密工作领导责任,加强对保密工作的组织、协调和督促检查。
领导责任制度依法指定定密责任人,明确其职责权限和工作要求,确保定密工作的准确性和规范性。
定密责任人制度涉密人员要严格遵守保密法律法规和规章制度,自觉履行保密义务和责任。
涉密人员责任制度对违反保密规定的行为依法依规进行责任追究,严肃处理泄密事件和违规行为。
违反保密规定的责任追究制度保密责任制度保密管理的基本要求03CATALOGUE保密指对涉密信息采取必要的保护措施,防止未经授权的泄露、披露、使用或破坏。
保密工作培训ppt课件
6
案例显示
80%以上的商业秘密、国家机密文件外流 是由内部员工引起的。
7
给我们的启示
对外发布的文件、图片、信息资料一定要仔细自 查,从根本杜绝泄密的可能性。
涉密人员要妥善保管涉密资料。 树立主人翁意识,提高警惕性
泄密时的心态 炫耀、张扬、无意、猎奇、没有保密意识、缺乏警
惕性、信息交换……
11
一、新法与原法是什么关系?
新法是对原法的全面继 承和科学发展,是我国依法 治国继往开来和与时俱进的 保密立法成果。
2019/12/8
12
二、新法究竟新在哪里?
1、依法保密有了新举措(涉及
新法50个条款)
2、信息公开有了新原则(涉及
新法第4条一个条款)
2019/12/8
3、违法必究有了新理念(涉及
16
2019/12/8
六是,新法共授予 保密行政管理部门18 项监督职能,其中包 括责令停用存在泄密 隐患的设施、设备、 场所,建议调离严重 违反保密规定的涉密 人员,以及收缴非法 获取、持有的国家秘 密载体等。
17
2019/12/8
七是,对不适合处分 人员违法、机关单位违 法、定密不当造成严重 后果的主管人员和直接 责任人员、对拒不依法 处分违法人员的领导人 员、以及保密行政管理 部门人员的违法行为, 规定了具体的制裁程序 与办法。
⑴ 依照法定范围主动公开信息
根据《政府信息公开条例》第9条 规定,行政机关应当主动公开信息 所要求的范围是(一)涉及公民、 法人或者其他组织切身利益的; (二)需要社会公众广泛知晓或者 参与的;(三)反映本行政机关机 构设置、职能、办事程序等情况的; (四)其他依照法律、法规和国家 有关规定应当主动公开的。
案例显示
80%以上的商业秘密、国家机密文件外流 是由内部员工引起的。
7
给我们的启示
对外发布的文件、图片、信息资料一定要仔细自 查,从根本杜绝泄密的可能性。
涉密人员要妥善保管涉密资料。 树立主人翁意识,提高警惕性
泄密时的心态 炫耀、张扬、无意、猎奇、没有保密意识、缺乏警
惕性、信息交换……
11
一、新法与原法是什么关系?
新法是对原法的全面继 承和科学发展,是我国依法 治国继往开来和与时俱进的 保密立法成果。
2019/12/8
12
二、新法究竟新在哪里?
1、依法保密有了新举措(涉及
新法50个条款)
2、信息公开有了新原则(涉及
新法第4条一个条款)
2019/12/8
3、违法必究有了新理念(涉及
16
2019/12/8
六是,新法共授予 保密行政管理部门18 项监督职能,其中包 括责令停用存在泄密 隐患的设施、设备、 场所,建议调离严重 违反保密规定的涉密 人员,以及收缴非法 获取、持有的国家秘 密载体等。
17
2019/12/8
七是,对不适合处分 人员违法、机关单位违 法、定密不当造成严重 后果的主管人员和直接 责任人员、对拒不依法 处分违法人员的领导人 员、以及保密行政管理 部门人员的违法行为, 规定了具体的制裁程序 与办法。
⑴ 依照法定范围主动公开信息
根据《政府信息公开条例》第9条 规定,行政机关应当主动公开信息 所要求的范围是(一)涉及公民、 法人或者其他组织切身利益的; (二)需要社会公众广泛知晓或者 参与的;(三)反映本行政机关机 构设置、职能、办事程序等情况的; (四)其他依照法律、法规和国家 有关规定应当主动公开的。
保密工作培训ppt课件
对重要数据进行加密存储和备份,确 保数据安全性。
案例分析:网络泄密事件应对
案例介绍
某公司因内部人员违规操作,导 致大量客户数据泄露。
应对措施
立即启动应急响应计划,通知受 影响的客户,配合相关部门进行
调查和处理。
教训与启示
加强内部人员管理,提高员工保 密意识,完善保密制度和技术防
护措施。
05
保密技术防范手段
如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共 和国政府信息公开条例》等,也涉及保守秘密相关内容。
02
保密意识培养
增强保密意识重要性
维护国家安全
保密工作是维护国家安全 的重要组成部分,增强保 密意识是每个公民的责任 和义务。
保障企业利益
商业秘密是企业核心竞争 力的重要体现,保密意识 强弱直接关系到企业生死 存亡。
加密技术与设备应用
对称加密技术
01
采用单钥密码体制,加密和解密使用相同密钥,如AES、DES等
算法。
非对称加密技术
02
采用双钥密码体制,加密和解密使用不同密钥,如RSA、ECC等
算法。
加密设备应用
03
包括硬件加密卡、加密机等专用离与逻辑隔离技术
物理隔离技术
通过物理手段实现不同网络或系统间的完全隔离,如专用网络、物 理断开等。
监管要求
建立销毁监管制度,对销毁过 程进行全程监督,确保涉密信 息不泄露。
监管措施
采用视频监控、现场监督等方 式,对销毁过程进行记录和留
存。
04
网络信息安全保密
网络信息安全威胁与挑战
外部攻击
黑客利用漏洞进行非法入侵,窃取或篡改数 据。
供应链风险
供应商或第三方合作伙伴泄露数据。
案例分析:网络泄密事件应对
案例介绍
某公司因内部人员违规操作,导 致大量客户数据泄露。
应对措施
立即启动应急响应计划,通知受 影响的客户,配合相关部门进行
调查和处理。
教训与启示
加强内部人员管理,提高员工保 密意识,完善保密制度和技术防
护措施。
05
保密技术防范手段
如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共 和国政府信息公开条例》等,也涉及保守秘密相关内容。
02
保密意识培养
增强保密意识重要性
维护国家安全
保密工作是维护国家安全 的重要组成部分,增强保 密意识是每个公民的责任 和义务。
保障企业利益
商业秘密是企业核心竞争 力的重要体现,保密意识 强弱直接关系到企业生死 存亡。
加密技术与设备应用
对称加密技术
01
采用单钥密码体制,加密和解密使用相同密钥,如AES、DES等
算法。
非对称加密技术
02
采用双钥密码体制,加密和解密使用不同密钥,如RSA、ECC等
算法。
加密设备应用
03
包括硬件加密卡、加密机等专用离与逻辑隔离技术
物理隔离技术
通过物理手段实现不同网络或系统间的完全隔离,如专用网络、物 理断开等。
监管要求
建立销毁监管制度,对销毁过 程进行全程监督,确保涉密信 息不泄露。
监管措施
采用视频监控、现场监督等方 式,对销毁过程进行记录和留
存。
04
网络信息安全保密
网络信息安全威胁与挑战
外部攻击
黑客利用漏洞进行非法入侵,窃取或篡改数 据。
供应链风险
供应商或第三方合作伙伴泄露数据。
保密培训课件ppt
文件资料存储
采用安全的存储设备和存储介质,确 保文件资料不被非法复制、篡改或窃 取。
文件资料使用
严格控制保密文件的使用范围,对使 用人员进行登记和授权管理,防止文 件资料泄露。
电子设备保密操作
电子设备管理
加密保护
建立电子设备管理制度,对电子设备进行 分类管理,明确不同设备的保密要求。
对重要电子设备进行加密保护,确保设备 中的数据不被非法获取或篡改。
黑客、间谍等外部势力利用技 术手段,对保密信息进行窃取
或破坏。
物理环境风险
由于办公环境、存储设备等物 理设施管理不善,导致保密信
息被非授权人员接触。
防范措施与技术
加密技术
采用数据加密技术,对保密信 息进行加密存储和传输,确保
信息不被非法获取。
访问控制
建立严格的访问控制机制,限 制不同人员对保密信息的访问 权限,防止信息泄露。
保密意识培养的案例分析
案例一
某公司员工泄露商业机密案
案例二
某政府机构工作人员泄露国家机密案
案例三
某科研机构研究员泄露科研成果案
CHAPTER
05
保密实践操作
文件资料保密操作
文件资料分类
将文件资料按照机密等级、内容等进 行分类,明确不同类型文件的保密要 求。
文件资料标识
对保密文件进行明确的标识,包括文 件名称、保密等级、保密期限等信息 ,以便识别和管理。
进行制裁。
CHAPTER
02
保密基础知识
保密级别与分类
保密级别
根据信息的重要程度,保密级别 可分为绝密、机密、秘密和内部 等不同级别,不同级别对应不同 的保密措施和要求。
分类管理
根据信息的内容和特点,将信息 分为不同类别,如Байду номын сангаас事信息、技 术信息、商业信息等,针对不同 类别采取相应的保密措施。
《保密宣传教育》ppt课件(图文)
03
公民如何防范失泄密?
第一部分
国家秘密基本知识
国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必 要的期限内;不能确定期限的,应当确定解密的条件。
什么是国家秘密?
国家秘密
国家秘密是关系国家安全和利 益,依照法定程序确定,在一 定时间内只限一定范围的人员 知悉的事项。
国家秘密的基本范围
5. 科学技术中的秘密事项; 6. 维护国家安全活动和追查刑事犯罪中的秘密事项; 7. 经国家保密行政管理部门确定的其他秘密事项; 政党的秘密事项中符合前款规定的,属于国家秘密。
国家秘密的密级如何划分?
《保密法》第十条将国家秘密的密级分为绝密、机密、秘密三级。
绝密级
机密级
秘密级
01 非法获取、持有国家秘密载体的; 02 买卖、转送或者私自销普通邮政、快递等无保密措施的渠道传递国家秘密载体的; 04 邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的; 05 非法复制、记录、存储国家秘密的; 06 在私人交往和通信中涉及国家秘密的;
《保密法》规定的12种严重违规行为
11 擅自卸载、修改涉密信息系统的安全技术程序、管理程序的; 12 将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其
他用途的。
第三部分
公民如何防范失泄密
国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必 要的期限内;不能确定期限的,应当确定解密的条件。
国家秘密的基本范围
《保密法》第九条规定,下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、 外交等领域的安全和利益的,应当确定为国家秘密:
保密宣传培训资料ppt课件
保密宣传
可编辑ppt
1
“业务工作谁主管, 保密工作谁负责” “业务工作开展到哪里, 保密工作落实到那里”
可编辑ppt
2
《保密法》部分法规
• 为什么保密? 公司生产的专用设备涉及到国家秘密。
• 国家秘密: 《保密法》第二条规定:国家秘密是关系
国家安全和利益,依照法定程序确定,在 一定时间内只限一定范围的人员知悉的事 项。
• 使用涉密计算机和信息设备人员,必须签订《使用 计算机承诺书》,并在公司保密办公室备案。
可编辑ppt
10
• 需输出打印涉密文件资料的,应做好内容准确、 完整的记录。
• 严禁涉密计算机接入互联网,与互联网必须实行 物理隔离。不得与非涉密计算机及办公自动化设 备连接,如有违规现象,应立即中止违规连接行 为,并对责任人给予严肃处理。
可编辑ppt
9
• 涉密计算机报废,应当拆除所有存储过涉密信息的 硬件和固件,并交由保密办公室到指定的销毁地点 销毁,同时将报废和销毁情况记录在案并存档。
• 涉密计算机送修或外来人员在公司内现场维修时, 涉密计算机安全保密管理人员或本单位兼职保密员 应全程旁站陪同,做好现场维修记录,未经公司保 密办公室和信息管理部门同意,不得任意更换部件 或安装未批准使用的软硬件。
可编辑ppt
3
• 《保密法》第三条规定:国家秘密受法律 保护。一切国家机关、武装力量、政党、 社会团体、企事业单位和公民都有保守国 家秘密的义务。任何危害国家秘密安全的 行为,都必须受到法律追究。
即:保守国家秘密是我国公民的一项基本 义务。
可编辑ppt
4
• 《保密法》第十条规定:国家秘密的密级分为 “绝密”、“机密”、“秘密”三级。
可编辑ppt
可编辑ppt
1
“业务工作谁主管, 保密工作谁负责” “业务工作开展到哪里, 保密工作落实到那里”
可编辑ppt
2
《保密法》部分法规
• 为什么保密? 公司生产的专用设备涉及到国家秘密。
• 国家秘密: 《保密法》第二条规定:国家秘密是关系
国家安全和利益,依照法定程序确定,在 一定时间内只限一定范围的人员知悉的事 项。
• 使用涉密计算机和信息设备人员,必须签订《使用 计算机承诺书》,并在公司保密办公室备案。
可编辑ppt
10
• 需输出打印涉密文件资料的,应做好内容准确、 完整的记录。
• 严禁涉密计算机接入互联网,与互联网必须实行 物理隔离。不得与非涉密计算机及办公自动化设 备连接,如有违规现象,应立即中止违规连接行 为,并对责任人给予严肃处理。
可编辑ppt
9
• 涉密计算机报废,应当拆除所有存储过涉密信息的 硬件和固件,并交由保密办公室到指定的销毁地点 销毁,同时将报废和销毁情况记录在案并存档。
• 涉密计算机送修或外来人员在公司内现场维修时, 涉密计算机安全保密管理人员或本单位兼职保密员 应全程旁站陪同,做好现场维修记录,未经公司保 密办公室和信息管理部门同意,不得任意更换部件 或安装未批准使用的软硬件。
可编辑ppt
3
• 《保密法》第三条规定:国家秘密受法律 保护。一切国家机关、武装力量、政党、 社会团体、企事业单位和公民都有保守国 家秘密的义务。任何危害国家秘密安全的 行为,都必须受到法律追究。
即:保守国家秘密是我国公民的一项基本 义务。
可编辑ppt
4
• 《保密法》第十条规定:国家秘密的密级分为 “绝密”、“机密”、“秘密”三级。
可编辑ppt
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
判计划、市场计划等内容
内部管理文件:泛指 涉及人事管理、财务管理、行政
管理、会议纪要、谈判记录、一般请示、批示等内容
对外文件:泛指涉及对外新闻稿、声明、企业通告等内
容
SUCCESS
THANK YOU
2019/9/16
公司文件密级分为: 绝密、机密、秘密、重要、一般5个等级
密级
接触层级
我们自己发挥一下想象力,还有那些漏洞? 让我们一起完成这一页。
行政法的保护 根据《反不正当竞争法》和国家工商行政管理局发布的《关于禁
止侵犯商业秘密的若干规定》的规定,对侵犯 商业秘密的,工商行政管理机关除责令停止侵权行为外, 可以根据情节处以1万元以上20万元以下的罚款。 对侵权物品可以作出如下处理: (1)责令并监督侵权人将载有商业秘密的图纸、软件 及其他资料偿还权利人; (2)监督侵权人销毁使用权利人商业秘密生产的、流 入社会将会造成商业秘密公开的产品,但权利人同意收 购、销售等其他处理方式的除外。 《合同法》的保护--第43条。 当事人在订立合同过程中知悉的商业秘密,无论合 同是否成立,不得泄露或者不正当地使用。泄露或者不正当地 使用该商业秘密给对方造成损失的,应当承担损害赔偿责任
使公司有密级要求的文件被不应被知晓的 人员、机构、团体知晓。
使公司秘密超出了限定的解除范围,而不 能证明未被应知者知悉的
可证明初次泄密(重要级以上),无主观因素, 未造成公司损害后果的,处以口头警告。
可证明屡次泄密秘密级(两次以上),未造成 或一定程度造成公司损害后果的,处以行政通 告警告并处罚金
忘录等; 员工薪酬情况 公司各类财务报表、凭证、单据等;各类人事资料、重要的会议决议; 员工(包括但不限于本人)在公司期间的职务发明、工作成果、著作权、专利权
其它需要保守的公司秘密。
不符合查阅层级的员工未经允许查阅超越 层级密级文件
未经上级同意,私自复制、传播有密级要 求的文件。
“铁人”王进喜
1964年《中国画报》封面刊 出的照片。——我国最著第二,浙江第三,台湾第四!
80%以上的商业秘密外流是由内部员工引起 的。
只有不到20%的企业没有发生过信息泄漏。 影响公司安全最重要的岗位是研发、市场,
其次分别是财务和信息系统管理岗位。 56.9%的企业高管认为新产品的研发信息泄
树立主人翁意识,提高警惕性
泄密时的心态 炫耀、张扬、无意、猎奇、没有保密意识、
缺乏警惕性、信息交换……
不该说的秘密不说。 不该问的秘密不问。 不该看的秘密不看。 不在私人通信中涉及秘密。 不用非保密媒介记录秘密。 不在非保密场所谈论秘密。 不私自录制、复印、拍摄、摘抄、收藏秘密。 不向无关人员泄露秘密。 办理秘密事务尽量采用加密和官方稳妥的方式进行。 不带有秘密载体的媒介游览公共场所或探亲访友。
文件定义:公司文件是指经营、管理活动中形成的 具有查考利用价值的各种文字、图表、声像、实物、 电子媒介等资料。
分类主要有: 技术文件:泛指涉及技术研发、技术改进、新技术、应用、
产品、重大技术事件等内容
市场战略文件:泛指涉及推广、战略制定、渠道建设、分
省市场建设等内容
市场价格文件:泛指涉及招投标、价格管理、价格表、谈
关于保密工作的应知应会
加强员工的使命感和责任感 提高员工的职业操守和守法性 通过培训使员工了解保密工作的重要性和
泄密的后果 了解保密工作的复杂性和基本防范手段
什么是保密工作? 我们接触到的保密工作有哪些? 保密工作有什么实际意义?
7000多亿元损失相当于什么? 相当于7000多万江苏人民白白干了两年半! 相当于四大直辖市加上辽宁省人民白干一年! 相当于从全国每人头上剥夺500多元消费额! 相当于无偿赠送给了经济间谍雇主1000多亿美元! 相当于澳大利亚十分之一国民生产总值!
保管
查阅审核
绝密
总经理以上
总经办
总经理
机密
中层管理职位以上 部门总监、总经办 部门总监
秘密
基层管理以上
部门总监/经理
部门总监
重要
限定群体
部门内指定专人
部门经理
一般
企业内全体员工
各部门专人
管理人
绝密级以下密级确定由部门总监或经理确定
技术文件、财务文件、价格文件、市场战略文件、员 工薪酬、重要通知、会议决议起订密级为机密级
漏是最致命的。
90%的企业在去年遭受过黑客攻击; 超过30%的下载资料中含有病毒; 不低于1/3的公司网络上有间谍软件; 45%的IT经理曾报告公司网络感染了病毒;
讨论:现实警醒了什么?
对外发布的科研、技术、市场资料一定要 仔细自查,从根本杜绝泄密的可能性。
对外谈判、宣传、发表企业声明前必须将 工作做细,力求保护自身的信息安全。
可证明有意泄露秘密的,(机密级以上)处以 留岗查看、降级使用直至除名处理,并处罚金
造成严重泄密事故,给公司造成重大损失的, 除以除名处理并追究相关刑事责任。
妥善保管好各种涉密资料; 废弃的办公纸张不要随便丢弃; 防范网络病毒,重要文件要加密; 禁止透漏自己或者询问他人薪酬信息; 私下讨论、发表不负责任的言论; 公共场所不讨论公司事务
部门内决议、会议记录、市场计划、调研计划、推广 计划等文件的起草阶段起订密级为秘密级
需要特别说明的文件为重要文件,可小范围于部门内 及公司内传阅。
行政通知、内部管理启事、培训通知等文件起订密级 为一般性文件。
根据公司实际需要提高密级管理的文件以公司决议为 准。
公司产品的源程序、产品开发文档资料的部分或全部;(公司产品包括最终 完成的产品和产品开发各个阶段的中间结果)。 各种测试方案、测试结果及其它非公开的文档资料; 公司产品开发计划、其它技术工作计划、执行情况等; 公司重要的市场计划、渠道计划、推广方案、调研、分析报告等 公司产品、项目或拟参与项目的非公开报价、成交价、折扣; 公司的客户名单、供销渠道、交易资料;各种合同、协议的全部草案和最终结果、备
内部管理文件:泛指 涉及人事管理、财务管理、行政
管理、会议纪要、谈判记录、一般请示、批示等内容
对外文件:泛指涉及对外新闻稿、声明、企业通告等内
容
SUCCESS
THANK YOU
2019/9/16
公司文件密级分为: 绝密、机密、秘密、重要、一般5个等级
密级
接触层级
我们自己发挥一下想象力,还有那些漏洞? 让我们一起完成这一页。
行政法的保护 根据《反不正当竞争法》和国家工商行政管理局发布的《关于禁
止侵犯商业秘密的若干规定》的规定,对侵犯 商业秘密的,工商行政管理机关除责令停止侵权行为外, 可以根据情节处以1万元以上20万元以下的罚款。 对侵权物品可以作出如下处理: (1)责令并监督侵权人将载有商业秘密的图纸、软件 及其他资料偿还权利人; (2)监督侵权人销毁使用权利人商业秘密生产的、流 入社会将会造成商业秘密公开的产品,但权利人同意收 购、销售等其他处理方式的除外。 《合同法》的保护--第43条。 当事人在订立合同过程中知悉的商业秘密,无论合 同是否成立,不得泄露或者不正当地使用。泄露或者不正当地 使用该商业秘密给对方造成损失的,应当承担损害赔偿责任
使公司有密级要求的文件被不应被知晓的 人员、机构、团体知晓。
使公司秘密超出了限定的解除范围,而不 能证明未被应知者知悉的
可证明初次泄密(重要级以上),无主观因素, 未造成公司损害后果的,处以口头警告。
可证明屡次泄密秘密级(两次以上),未造成 或一定程度造成公司损害后果的,处以行政通 告警告并处罚金
忘录等; 员工薪酬情况 公司各类财务报表、凭证、单据等;各类人事资料、重要的会议决议; 员工(包括但不限于本人)在公司期间的职务发明、工作成果、著作权、专利权
其它需要保守的公司秘密。
不符合查阅层级的员工未经允许查阅超越 层级密级文件
未经上级同意,私自复制、传播有密级要 求的文件。
“铁人”王进喜
1964年《中国画报》封面刊 出的照片。——我国最著第二,浙江第三,台湾第四!
80%以上的商业秘密外流是由内部员工引起 的。
只有不到20%的企业没有发生过信息泄漏。 影响公司安全最重要的岗位是研发、市场,
其次分别是财务和信息系统管理岗位。 56.9%的企业高管认为新产品的研发信息泄
树立主人翁意识,提高警惕性
泄密时的心态 炫耀、张扬、无意、猎奇、没有保密意识、
缺乏警惕性、信息交换……
不该说的秘密不说。 不该问的秘密不问。 不该看的秘密不看。 不在私人通信中涉及秘密。 不用非保密媒介记录秘密。 不在非保密场所谈论秘密。 不私自录制、复印、拍摄、摘抄、收藏秘密。 不向无关人员泄露秘密。 办理秘密事务尽量采用加密和官方稳妥的方式进行。 不带有秘密载体的媒介游览公共场所或探亲访友。
文件定义:公司文件是指经营、管理活动中形成的 具有查考利用价值的各种文字、图表、声像、实物、 电子媒介等资料。
分类主要有: 技术文件:泛指涉及技术研发、技术改进、新技术、应用、
产品、重大技术事件等内容
市场战略文件:泛指涉及推广、战略制定、渠道建设、分
省市场建设等内容
市场价格文件:泛指涉及招投标、价格管理、价格表、谈
关于保密工作的应知应会
加强员工的使命感和责任感 提高员工的职业操守和守法性 通过培训使员工了解保密工作的重要性和
泄密的后果 了解保密工作的复杂性和基本防范手段
什么是保密工作? 我们接触到的保密工作有哪些? 保密工作有什么实际意义?
7000多亿元损失相当于什么? 相当于7000多万江苏人民白白干了两年半! 相当于四大直辖市加上辽宁省人民白干一年! 相当于从全国每人头上剥夺500多元消费额! 相当于无偿赠送给了经济间谍雇主1000多亿美元! 相当于澳大利亚十分之一国民生产总值!
保管
查阅审核
绝密
总经理以上
总经办
总经理
机密
中层管理职位以上 部门总监、总经办 部门总监
秘密
基层管理以上
部门总监/经理
部门总监
重要
限定群体
部门内指定专人
部门经理
一般
企业内全体员工
各部门专人
管理人
绝密级以下密级确定由部门总监或经理确定
技术文件、财务文件、价格文件、市场战略文件、员 工薪酬、重要通知、会议决议起订密级为机密级
漏是最致命的。
90%的企业在去年遭受过黑客攻击; 超过30%的下载资料中含有病毒; 不低于1/3的公司网络上有间谍软件; 45%的IT经理曾报告公司网络感染了病毒;
讨论:现实警醒了什么?
对外发布的科研、技术、市场资料一定要 仔细自查,从根本杜绝泄密的可能性。
对外谈判、宣传、发表企业声明前必须将 工作做细,力求保护自身的信息安全。
可证明有意泄露秘密的,(机密级以上)处以 留岗查看、降级使用直至除名处理,并处罚金
造成严重泄密事故,给公司造成重大损失的, 除以除名处理并追究相关刑事责任。
妥善保管好各种涉密资料; 废弃的办公纸张不要随便丢弃; 防范网络病毒,重要文件要加密; 禁止透漏自己或者询问他人薪酬信息; 私下讨论、发表不负责任的言论; 公共场所不讨论公司事务
部门内决议、会议记录、市场计划、调研计划、推广 计划等文件的起草阶段起订密级为秘密级
需要特别说明的文件为重要文件,可小范围于部门内 及公司内传阅。
行政通知、内部管理启事、培训通知等文件起订密级 为一般性文件。
根据公司实际需要提高密级管理的文件以公司决议为 准。
公司产品的源程序、产品开发文档资料的部分或全部;(公司产品包括最终 完成的产品和产品开发各个阶段的中间结果)。 各种测试方案、测试结果及其它非公开的文档资料; 公司产品开发计划、其它技术工作计划、执行情况等; 公司重要的市场计划、渠道计划、推广方案、调研、分析报告等 公司产品、项目或拟参与项目的非公开报价、成交价、折扣; 公司的客户名单、供销渠道、交易资料;各种合同、协议的全部草案和最终结果、备