公司保密知识学习培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(二)从内部环境要求看:
在企业转型发展的关键时期,新技术新 产业的发展给集团公司带来新的机遇和挑战, 重要的科研技术、经营信息的安全是确保企 业稳定发展的前提。因此我们一方面要紧密 围绕“调整优化、稳快求强”经营发展思路, 积极开拓探索新的发展领域,另一方面要进 一步做好保密工作,切实保障企业各类经营 及技术信息安全,有效保障并提升企业的核 心竞争能力,为企业的改革发展稳定提供坚 强有力的保障和服务。
这个案例告诉我们,当今社会数码摄影 技术得到高速发展,大家在不断“咔嚓”的同 时,往往缺少安全保密观念,不经意地拍摄了 一些关键军事设施、战略要地的图片,上传到 网络或者发表在报刊杂志上。其实,这些不经 意的“咔嚓”能给国家安全带来严重威胁,因 此当慎之又慎才对。
(一)保密的概念
顾名思义,保密就是保守秘密。
案例二:
案例二:2002 年7 月 17 日,涉密人员 李某在北京某饭店参加全国某系统内部 会议,中途出去接电话时,将正在使用 的存有机密级工程项目资料的笔记本电 脑随意放在会议室内的座位上。几分钟 后,李某打完电话回来,发现笔记本电 脑丢失,造成泄密。
案例:
案例三: 为通过司法考试,石某从司法部一名工作人员(另案处 理)手中获得了2007 年司法考试试题及答案,就电话联系上前男友李 某,要李某赶快报考司法考试,说她有份资料能帮大忙。某日,李某 从石某处拿到了这份珍贵的“资料”,并于当晚飞回北京。实际上李 某因为毕业证还没落实,这届根本就赶不上司法考试的报名,但他怕 石某会伤心,因此瞒着石某将资料拿了回来。考题落到专业枪手手中, 造成泄密。
由此可见,现代信息技术的迅猛发展和广泛应用, 使秘密载体出现数字化、网络化、轻便化、隐形化趋势, 秘密的存储、处理和传输方式发生巨大变化。因此泄密 渠道不断增多,泄密方式更加隐蔽,泄密危害更加严重。 从近年来发生的各类泄密事件来看,保密工作应引起高 度警觉,不能有丝毫的麻痹大意,要充分认识到做好保 密工作的严峻性和长期性,增强大局意识和责任意识, 切实采取有效措施,加强保密工作。
001
*****************原理图 秘密★*年
Ⅲ.属集团公司保密文件(非密级)、资料等 在标题左上方标明“内部资料 注意保密”字样,右上角标注受控编号,
按保密程序及保密工作制度进行管理。
内部资料
001
注意保存
***************(标题)
(三)国家及企业保密规章制度
1.国家相关保密制度 (1)《 中华人民共和国保守国家秘密法》 于1988年9月5日经第七届全国人民代表大会常务委员会第 三次会议审议通过,自1989年5月1日起施行。 中华人民共和国第十一届全国人民代表大会常务委员会第十 四次会议于2010年4月29日修订通过 ,2010年10月1日起施 行。 (2)《中华人民共和国保守国家秘密法实施办法》 于1990年4月25日经国务院批准发布,1990年5月25日发布 之日起施行施行。
方案,与重要集团客户达成的价格优惠政策。
技术信息
序号 1
2
3 4 5 6
事项名称
主要内容
自主研发的新 产品信息
自主研发的行 业先进水平的 技术、工艺、
配方
联合开发或委 托开发项目
技术方案、论证报告、目标成本、设计图、计算材料、设计总结、关键总成资料、 试制计划、试制总结、试验记录、试验报告、鉴定文件等;新产品上市前的外观 要素及样品(模型)。 自行研制开发的在国内外具有先进水平的科研项目、革新成果、专有技术; 技术方案、技术要素、设计文件、试验或检测数据、过程记录及其会议纪要、文 件材料等; 工艺程序、工艺要素、材料配方、化学配方等; 涉及专有技术的岗位操作规范和培训资料等。
3. 公司保密制度
《公司保密管理制度》:19项(16项基本制度、2项二级 制度、1项专项制度)
1 保密教育培训 2 涉密人员管理 3 确定、变更和解除国家秘密管理 4 涉密载体管理 5 保密要害部门、部位管理 6 计算机和信息系统管理 7 通信及办公自动化设备管理 8 宣传报道管理 9 涉密会议管理 10 协作配套管理 11 涉外活动保密管理 12 保密监督检查管理
(一)造成泄密的主要原因 :
(二)如何防范泄密事件发生
当前各类泄密案件,特别是随着信息网络的快速发展, 计算机网络泄密呈高发态势,给国家和企业的安全和利益 造成了严重损害,而泄密责任人则因受到党纪政纪乃至刑 事责任的严厉追究,断送了大好前程。
因此,涉密人员对于计算机网络安全、日常的涉密 事项的管理必须高度重视,在平时工作中,注意以下几点 可以大大减少泄密隐患 。
遵守保密守则(十不守则)
(1)不该说的机密,绝对不说; (2)不该问的机密,绝对不问; (3)不该看的机密,绝对不看; (4)不该记录的机密,绝对不记录; (5)不在非保密本上记录秘密; (6)不在私人通信中涉及秘密; (7)不在公共场所和家属、子女、亲友面前谈论秘密; (8)不在不利于保密的地方存放秘密文件、资料; (9)不在普通电话、明码电报,普通邮局传达机密事项; (10)不携带秘密材料游览、参观、探亲、访友和出入公 共场所。
保密
保什么
怎么保
案例:
案例一:曾刊登于1964年的《中国画报》封 面的一张大庆油田的“铁人”王进喜的照片大 家可能都有印象,照片中的“铁人”头戴大狗 皮帽,身穿厚棉袄,顶着鹅毛大雪,握着钻机 手柄眺望远方,在他身后散布着星星点点的高 大井架。铁人精神整整感动了一代人,但这张 照片无意中也透露了许多的秘密。
7
财务信息
财务年度预算报告、成本构成及其测算资料,生产成本、物流成本 年度变动成本和固定费用资料、战略资源储备数据等。
零部件、大型成套设备、原材料等大宗物资采购方案、选型、价格底
8
采购营销 信息
wenku.baidu.com
数、技术指标、外汇控制额度等;原材料库存、消耗、定额等信息及 相关统计资料; 销售策略及方法、客户名单及供应商资料;尚未公布的产品价格调整
案例四:
2000 年6 月,某部委下属某所一高级工程 师携带密码箱准备乘火车出差。该密码箱 中装有涉及国防重大工程的保密资料二十 多份及存有此资料内容的软盘一张。该工 程师验票的瞬间,突然发现密码箱被盗。
警报:涉密计算机、软盘被盗问题凸显自2000 年以来,国家保密局连续接到涉密计算机、软 盘丢失、被盗报告,引起国家保密局领导的高 度重视。
项目实施完成后的验收报告和科技成果技术内容等。
4
经营决策 股东会(非公开部分)、公司领导办公会议及讨论重大经营问题的其他会议的会议记录 会议事项 和会议决议、纪要等。
5
企业风险 管理事项
风险评估报告,重大风险点的统计、原因分析、应对措施等。
序号 事项名称
主要内容
6
生产经营 带有综合性的生产经营计划及产、供、销、财务等方面的核心经营数据、报表、 数据 资料;物资进出口计划。
公司商业秘密的保密范围包括经营信息和技术信息,是 指上级机关及公司发送的有密级的文件、资料,或不宜公 开、扩散的各种文件、资料、信息、刊物、生产数据、会 议资料、电子信息、科技成果以及涉及国家、公司安全和 利益的事项等。
(1)秘密资料的内容分类
行政类
序号 事项名称
主要内容
1
战略规划
战略发展规划、研发规划、产品规划、投资规划、经营收益规划、战略资源储备规划等; 市场分析、经济分析等形成的综合性报告、调研资料,行业及竞争对手的研究资料等。
企业将面临网络无法正常使用、文件丢 失或损毁、生产及管理系统瘫痪、服务 器及客户端硬件设施损坏、机密信息和 知识产权被盗等多方面的威胁,而这些, 都会给企业带来直接的经济损失。
趋势科技安全威胁评估发现: 100%的公司都有恶意软件; 56%存在数据窃取恶意软件; 72%存在一个或以上的网络聊 天室傀儡程序。
《中华人民共和国保守国家秘密法》第二条规定: “国家秘密是关系国家的安全和利益,依照法定程序确定, 在一定时间内只限一定范围的人员知悉的事项。”
“绝密”
是最重要的国家秘密,泄露会使国家的安全和利 益遭受特别严重的损害( 保密基本期限为30年);
“机密”
是重要的国家秘密,泄露会使国家的安全和利 益遭受严重的损害(保密基本期限为20年);
在未公开前的立项、批复、投资、进度、总体要求及产品设计文件或技术文件, 过程数据、记录、样品等。
通过特殊途径 引入或获取的 技术、工艺、
配方样品
获得的资料、途径、方法、样本等,在引进基础上自行开发技术、产品、工装、 设备图纸、工艺资料、计算机软件、数据、记录等。
信息化建 信息系统软件及所含数据;信息化建设需求分析报告、工程设计报告技术方案、 设项目 分级授权的权限密码等。
“秘密”
是一般的国家秘密,泄露会使国家的安全和 利益遭受损害(保密基本期限为10年)。
标明的特殊期限有两种
(一)
注明“长期”
(二)
注明具体时间,即最短保密期限,一般以年、 月为计算单位
2.商业秘密
《刑法》和《反不正当竞争法》规定,“商业秘密是指 不为公众所知悉,能为权利人带来经济利益,具有实用性, 并经权利人采取保密措施的技术信息和经营信息”。
13 泄密事件的报告和查处制度 14 保密责任考核和奖惩制度 15 保密工作档案管理 16 中间转换机管理 17 保密工作责任制管理 18 门禁系统及涉密场所管理 19 外场实验
(一)从外部环境要求看:
有数据显示,我国每年因网络泄密导致的经济损失高达上百亿!其中 有超六成企业处高风险状态。信息技术的不断发展,使得网络资源的双刃 剑效应日渐凸显。日益严重的来自网络的安全威胁,如网络数据窃贼、黑 客侵袭、病毒发布,甚至系统内部泄密,已经使信息安全成为各行业信息 化建设中的首要问题。
2.国家对公民保密有哪些规定? (1)我国现行《宪法》第五十三条明确规定:公民必须 遵守宪法和法律中的保密规定; (2)《保密法》第三条规定:一切国家机关、武装力量、 政党、社会团体、企业事业单位和公民都有保守国家秘密 的义务; (3)《保密法》第四十八条规定:不准在私人交往和通 信中泄露国家秘密。携带属于国家秘密的文件、资料和其 他物品外出,不得违反保密规定。不准在公共场所谈论国 家秘密;
从广义上讲,保密是一种社会行为,是人或社会组织 在意识到关系自身利益的事项如果被他人知悉或对外公开, 可能会对自己造成某种伤害时,对该事项所采取的一种保护 行为。
从狭义上讲,保密就是保护好国家秘密、企业秘密,保 密工作就是围绕保护好国家及企业秘密而进行的组织、管理、 协调、服务等职能活动,通过法律手段、行政手段、技术手 段和必要的经济手段,来约束和规范组织和个人的涉密行为, 使他们的行为能够符合保密要求。
据国家安全部门负责人透露,有63.6%的企业用户处于“高度风
险”级别。因此,网络安全技术作为一个独特的领域越来越受到各个行业 的关注。
近几年,网络病毒和攻击数量成倍
增长,病毒也由单一型向综合型超级发 展,变种数量庞大、隐藏深、危害严重; 日益丰富的网络应用使病毒的传播途径 大大增加。
如果网络信息安全得不到有效保障,
(4)加密文件的标注格式为:
Ⅰ.书面形式的密件: 密级和保密期限标志应在封面(或者首页)上右上角。:密级★期 限,并在左上角注明文件份数号。
001
机密★三十年
*******有限公司文件
**项目论证报告〔2013〕1号 (正文)
Ⅱ.非公文书面形式密件: 如图纸、图表、统计表等应在标题之后或者下方标明密级 和保密期限,并在左上角注明文件份数号。
技术事故 重大技术事故及其分析资料、改进措施。
(2)内部资料的界定
“商密秘密”:泄露会使企业的经济利益和形象遭受损 害。
其保密事项的保密期限依实际情况确定。
(3)工作秘密
工作秘密是指各级国家机关、事业单位在其公务活动和内部 管理中产生的不属于国家秘密而又不宜对外公开,一旦公开或被 泄露,会给本机关、单位的工作带来被动,造成损害的事项。工 作秘密不分等级,需要标注的,可在属于工作秘密的载体上(如 文件、资料的首页)标注“内部”、“内部文件”、“内部资 料”、“内部刊物”等字样,作为工作秘密的标志。党政机关事 业单位有些重要的工作秘密,也属于国家秘密。
未提交审议的重大改革方案; 重大投资、技术改造项目的可行性研究报告、计划、安排; 2 重大决策 尚未批准的重大重组、并购、融资、破产、资产处置、产权交易的意向、决议及其他相 关内容; 拟上市方案、股权或债权投资可行性论证、项目评估与投资决策。
项目意见书、意向书、可研报告、预算申报书、方案、计划任务书 重点工程 相关会议纪要等; 3 重要谈判 对外谈判中内部掌握的方案、价格、品种、数量;招标、投标标底及具体措施、方法; 重大项目 评审过程中的相关文件、资料;