公司保密知识培训(经典)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

(一)造成泄密的主要特点 :
1、泄密原因多奔钱去,企业用 人需看清。 利益驱动的泄密行为占到了近 80%,或者为套利,或者为到同行企 业中谋求一个更好的位置,总之利 益当前,企业信息安全被撕碎一地。
2、泄密途径多种多样。 在近年来的泄密事件中,笔记本电脑、U盘、打印、扫描、电子邮件、 MSN、电话、短信、磁带等办公常用的信息传播载体都派上了用场。比如 在东软泄密、招行工商客户信息泄露等案件中,这些小工具都发挥了不可 磨灭的贡献。 3、员工离职前成为泄密事件爆发的高峰期。 据调查,60%的人会选择在离职前伸出窃密魔爪,捞着宝贝就准备跑 路,85%的员工可以轻松下载“有竞争力”的资料和信息,并带到下一份 工作中去,其中32%的员工会为了增加在下一份工作中的竞争力而去“出 卖”资料。离职员工在离职前的行为,企业需要做好权限管控和详实审计, 把控好风险,企业才能安全无忧。
保 密
保什么
怎么保
案例:
案例一:曾刊登于1964年的《中国画报》 封面的一张大庆油田的“铁人”王进喜的照片 大家可能都有印象,照片中的“铁人”头戴大 狗皮帽,身穿厚棉袄,顶着鹅毛大雪,握着钻 机手柄眺望远方,在他身后散布着星星点点的 高大井架。铁人精神整整感动了一代人,但这 张照片无意中也透露了许多的秘密。
“秘密”
是一般的国家秘密,泄露会使国家的安全和 利益遭受损害(保密基本期限为10年)。
标明的特殊期限有两种
(一)
注明“长期”
(二)
注明具体时间,即最短保密期限,一般以年、 月为计算单位
2.商业秘密
《刑法》和《反不正当竞争法》规定,“商业秘密是指 不为公众所知悉,能为权利人带来经济利益,具有实用性, 并经权利人采取保密措施的技术信息和经营信息”。 公司商业秘密的保密范围包括经营信息和技术信息,是 指上级机关及公司发送的有密级的文件、资料,或不宜公 开、扩散的各种文件、资料、信息、刊物、生产数据、会 议资料、电子信息、科技成果以及涉及国家、公司安全和 利益的事项等。
案例:
案例四:富士康“内鬼”泄密。2010年富士康公司内部员 工林某将iPAD 2平板电脑后壳的3D数据图泄露,给富士康造成 重大损失。
案例五:2012年东软公司前副总经理李某 某为谋取暴利,伙同公司CT机研发部负责人张某、 采购负责人岳某等人,以许诺高额经济利益为手 段,相继让CT机研发部17名核心技术人员窃取 公司核心技术资料后,相继离职。犯罪嫌疑人窃 取技术价值总计2400余万元,造成公司研发项目 延迟,损失高达1470余万元。
001
*****************原理图 秘密★*年
Ⅲ.属集团公司保密文件(非密级)、资料等 在标题左上方标明“内部资料 注意保密”字样,右上角标注受控编号, 按保密程序及保密工作制度进行管理。
内部资料 注意保存 ***************(标题)
001
(三)国家及企业保密规章制度
1.国家相关保密制度 (1)《 中华人民共和国保守国家秘密法》 于1988年9月5日经第七届全国人民代表大会常务委员 会第三次会议审议通过,自1989年5月1日起施行。 中华人民共和国第十一届全国人民代表大会常务委员 会第十四次会议于2010年4月29日修订通过 ,2010年 10月1日起施行 。 (2)《中华人民共和国保守国家秘密法实施办法》 于1990年4月25日经国务院批准发布,1990年5月25 日发布之日起施行施行。
(4)加密文件的标注格式为:
Ⅰ.书面形式的密件: 密级和保密期限标志应在封面(或者首页)上右上角。:密级★期 限,并在左上角注明文件份数号。
001
机密★三十年 *******销售分公司文件
**项目论证报告〔2014〕1号 (正文)
Ⅱ.非公文书面形式密件: 如图纸、图表、统计表等应在标题之后或者下方标明密级 和保密期限,并在左上角注明文件份数号。
密从口出
保密意识淡薄
秘密文件岂能随便投递
窃密者无处不在
酒肉朋友有目的
警惕,网络泄密!
有些人为了金钱不惜出卖机密
(二)如何防范泄密事件发生
当前各类泄密案件,特别是随着信息网络的快速发展,计算机 网络泄密呈高发态势,给国家和企业的安全和利益造成了严重损害, 而泄密责任人则因受到党纪政纪乃至刑事责任的严厉追究,断送了 大好前程。 因此,涉密人员对于计算机网络安全、日常的涉密事项的管理 必须高度重视,在平时工作中,注意以下几点可以大大减少泄密隐 患 。
(一)保密的概念
顾名思义,保密就是保守秘密。
从广义上讲,保密是一种社会行为,是人或社会组织 在意识到关系自身利益的事项如果被他人知悉或对外公开, 可能会对自己造成某种伤害时,对该事项所采取的一种保护 行为。 从狭义上讲,保密就是保护好国家秘密、企业秘密,保 密工作就是围绕保护好国家及企业秘密而进行的组织、管理、 协调、服务等职能活动,通过法律手段、行政手段、技术手 段和必要的经济手段,来约束和规范组织和个人的涉密行为, 使他们的行为能够符合保密要求。
近年来,随着信息技术的不断更新和发展, 涉密人员,涉密活动、涉密载体等发生了新的变 化,保守秘密的难度加大,泄密渠道增多,保密 工作在观念、制度、手段等方面与新形势任务不 相适应的问题比较突出。一些涉密人员保密意识 淡薄、敌情观念不强;一些机关、企事业单位保 密措施不到位,涉密信息系统防护薄弱,泄密隐 患较多,泄密事件时有发生。
通过特殊途径 引入或获取的 技术、工艺、 配方样品 信息化建 设项目 技术事故 获得的资料、途径、方法、样本等,在引进基础上自行开发技术、产品、工装、 设备图纸、工艺资料、计算机软件、数据、记录等。 信息系统软件及所含数据;信息化建设需求分析报告、工程设计报告技术方案、 分级授权的权限密码等。 重大技术事故及其分析资料、改进措施。
《中华人民共和国保守国家秘密法》第二条规定: “国家秘密是关系国家的安全和利益,依照法定程序确定, 在一定时间内只限一定范围的人员知悉的事项。”
“绝密”
是最重要的国家秘密,泄露会使国家的安全和利 益遭受特别严重的损害( 保密基本期限为30年);
“机密”
是重要的国家秘密,泄露会使国家的安全和利 益遭受严重的损害(保密基本期限为20年);
(一)从外部环境要求看:
现代信息技术的迅猛发展和广泛应用,使秘密载体 出现数字化、网络化、轻便化、隐形化趋势,秘密的存 储、处理和传输方式发生巨大变化。因此泄密渠道不断 增多,泄密方式更加隐蔽,泄密危害更加严重。从近年 来发生的各类泄密事件来看,保密工作应引起高度警觉, 不能有丝毫的麻痹大意,要充分认识到做好保密工作的 严峻性和长期性,增强大局意识和责任意识,切实采取 有效措施,加强保密工作。 有数据显示,我国每年因网络泄密导致的经济损失 高达上百亿!其中有超六成企业处高风险状态。
2
重大决策
3
重点工程 重要谈判 重大项目
4
经营决策 股东会(非公开部分)、公司领导办公会议及讨论重大经营问题的其他会议的会议记录 会议事项 和会议决议、纪要等。 企业风险 风险评估报告,重大风险点的统计、原因分析、应对措施等。 管理事项
5
序号
6 7
事项名称
生产经营 数据 财务信息
主要内容
带有综合性的生产经营计划及产、供、销、财务等方面的核心经营数据、报表、 资料;物资进出口计划。 财务年度预算报告、成本构成及其测算资料,生产成本、物流成本 年度变动成本和固定费用资料、战略资源储备数据等。 零部件、大型成套设备、原材料等大宗物资采购方案、选型、价格底数、技术 指标、外汇控制额度等;原材料库存、消耗、定额等信息及相关统计资料; 销售策略及方法、客户名单及供应商资料;尚未公布的产品价格调整方案,与 重要集团客户达成的价格优惠政策。
案例:
案例二: 2012年央视“3Leabharlann Baidu5”晚会曝光招商银行、工商银行 等内部员工泄露客户信息,非法获取利益。
案例三:2010 年7 月 17 日,涉密人员李某 在北京某饭店参加全国某系统内部会议,中途出 去接电话时,将正在使用的存有机密级工程项目 资料的笔记本电脑随意放在会议室内的座位上。 几分钟后,李某打完电话回来,发现笔记本电脑 丢失,造成泄密。
勿将手机带入涉密场所
遵守保密守则(十不守则)
(1)不该说的机密,绝对不说; (2)不该问的机密,绝对不问; (3)不该看的机密,绝对不看; (4)不该记录的机密,绝对不记录; (5)不在非保密本上记录秘密; (6)不在私人通信中涉及秘密; (7)不在公共场所和家属、子女、亲友面前谈论秘密; (8)不在不利于保密的地方存放秘密文件、资料; (9)不在普通电话、明码电报,普通邮局传达机密事项; (10)不携带秘密材料游览、参观、探亲、访友和出入公 共场所。
3. 公司保密制度 (1)中国石油天然气集团公司下发了《中国石 油天然气集团公司保密要害部门部位保密管理暂行 办法》。 (2)中国石油天然气集团公司下发了中油办 〔2008〕358 《中国石油天然气集团公司涉密计算 机及移动存储介质保密管理暂行办法》。 (3)2014年5月15日,贵州销售公司印发了关于 《贵州销售公司2014年保密工作要点》。
(二)从内部环境要求看:
在企业转型发展的关键时期,新技术新产业的 发展给公司带来新的机遇和挑战,重要的科研技术、 经营信息的安全是确保企业稳定发展的前提。因此 我们一方面要紧密围绕“调整优化、稳快求进”经 营发展思路,积极开拓探索新的发展领域,另一方 面要进一步做好保密工作,切实保障企业各类经营 及技术信息安全,有效保障并提升企业的核心竞争 能力,为企业的改革发展稳定提供坚强有力的保障 和服务。
案例二:
日本情报专家根据照片上王进喜的衣着判断,只有在北纬 46度至48度的区域内,冬季才有可能穿这样的衣服,因此推断 大庆油田位于齐齐哈尔与哈尔滨之间。并通过照片中王进喜所 握手柄的架式,推断出油井的直径;从王进喜所站的钻井与背 后油田间的距离和井架密度,推断出油田的大致储量和产量。 日本人又利用到中国的机会,测量了运送原油火车上灰土的厚 度,大体上证实了这个油田和北京之间的距离。 日方根据这些情报,迅速设计出适合 大庆油田开采用的石油设备。中国向世界 各国征求开采大庆油田的设计方案时,日 方一举中标。庆幸的是根据中方情报分析 结果,日本向中国高价推销炼油设施,而 不是用于军事战略意图。
8
采购营销 信息
技术信息
序号 1 事项名称 主要内容
2
3
技术方案、论证报告、目标成本、设计图、计算材料、设计总结、关键总成资料、 自主研发的新 试制计划、试制总结、试验记录、试验报告、鉴定文件等;新产品上市前的外观 产品信息 要素及样品(模型)。 自行研制开发的在国内外具有先进水平的科研项目、革新成果、专有技术; 自主研发的行 技术方案、技术要素、设计文件、试验或检测数据、过程记录及其会议纪要、文 业先进水平的 件材料等; 技术、工艺、 工艺程序、工艺要素、材料配方、化学配方等; 配方 涉及专有技术的岗位操作规范和培训资料等。 联合开发或委 在未公开前的立项、批复、投资、进度、总体要求及产品设计文件或技术文件, 托开发项目 过程数据、记录、样品等。
秘密资料的内容分类 行政类
序号 1 事项名称 战略规划 主要内容 战略发展规划、研发规划、产品规划、投资规划、经营收益规划、战略资源储备规划 等; 市场分析、经济分析等形成的综合性报告、调研资料,行业及竞争对手的研究资料等。 未提交审议的重大改革方案; 重大投资、技术改造项目的可行性研究报告、计划、安排; 尚未批准的重大重组、并购、融资、破产、资产处置、产权交易的意向、决议及其他相 关内容; 拟上市方案、股权或债权投资可行性论证、项目评估与投资决策。 项目意见书、意向书、可研报告、预算申报书、方案、计划任务书 相关会议纪要等; 对外谈判中内部掌握的方案、价格、品种、数量;招标、投标标底及具体措施、方法; 评审过程中的相关文件、资料; 项目实施完成后的验收报告和科技成果技术内容等。
4
5 6
“商密秘密”:泄露会使企业的经济利益和形象遭受损 害。
(3)工作秘密
工作秘密是指各级机关、企事业单位在其公共活动和内部管 理中产生的不属于国家秘密而又不宜对外公开,一旦公开或被泄
露,会给本机关、单位的工作带来被动,造成损害的事项。工作
秘密不分等级,需要标注的,可在属于工作秘密的载体上(如文 件、资料的首页)标注“内部”、“内部文件”、“内部资料”、 “内部刊物”等字样,作为工作秘密的标志。
相关文档
最新文档