保密意识在线培训系统

商业秘密的定义

商业秘密是一种具有经济价值的技术信息或经营信息，但其获得法律保护的基础是其本身的秘密性与外在措施的保密性。商业秘密，在世贸组织《与贸易有关的知识产权协议》中被称为“未披露的信息”。商业秘密多发生在经济领域，其萌芽与发展均与社会经济发展密不可分，尤其在竞争领域，因此各国立法一般都通过民法、反不正当竞争法、商业秘密法、刑法等对商业秘密进行保护。

商业秘密保护的必要性

随着知识经济和信息时代的到来，全球经济一体化的进程加快，知识经济促使国家之间经济与贸易的竞争、企业之间市场的竞争，由对物质资源的争夺转向对掌握商业秘密的人才和科学技术、知识产权的争夺。一方为了获得另一方具有商业价值的技术秘密和经营秘密而不择手段，甚至动用“商业间谍”，不见硝烟的商业秘密战愈演愈烈。古往今来，有多少人在商战中绞尽脑汁，为获取他人的商业秘密、为防止他人窃密，无休止地争斗。

如果将“商业间谍”活动的全部“智慧”借用商业行业的一句话，那就是：最大限度地保住自己的秘密，不择手段地获取他人的秘密。因此，真正可怕的不是间谍技巧的高明，而是自身的商业秘密防范体系不安全。

中国商业秘密的历史萌芽

我国历代以祖传秘方、家传或师门绝技的形式，秘而不宣地存在着秘密信息，如中医治疗中的“验方”、“单方”，酿酒、烹饪中的独门手法，冶炼、织绣中的秘诀等，其所强调的“只此一家，别无他处”的独特性与秘密性，提升了其商品地位，使其得以换取经济上的利益，这便是我们现今所谓的商业秘密，但相应的法律制度一直不发达。

我国古代保护秘密信息的制度和法律均为国家秘密而设。据《太公六韬》记载，早在夏商时期，朝廷就设立了负有保密职责的卜官，专门处理一些公务秘事和军事机要。到了西周，保密事务进一步被重视，由六官中的大宰主管，创设了“一合而再离，三发而一知”的阴书等制度，并对泄密者予以刑事处罚。《周礼

·秋官·士师》记载的八类罪名，即“八成”，之中就包含了涉及保密的“邦汋”罪与“邦谍”罪。此后，历代封建王朝关于“保密”的罪名、处罚等法律规定日渐完备，但都未跳出国家秘密的窠臼。这与我国封建社会商品经济不发达、私法自治与私法精神不被弘扬有关，也与现代法治社会保护商业秘密的目的及有关法律制度相去甚远。

新中国商业秘密保护的开端

在我国，“商业秘密”一词作为法律上的术语，最早出现在1991年4月公布实施的《中华人民共和国民事诉讼法》第六十六条和第一百二十条。在此之前，法律、法规中无“商业秘密”这一用语，有关法律、法规只是对商业秘密中的技术秘密保护有不同程度的规定。

1993年9月通过并于同年12月1日起实施的《中华人民共和国反不正当竞争法》，对商业秘密的概念及构成要件、商业秘密侵权行为的类型、商业秘密遭受侵害后的救济等作出了规定。

1995年11月，国家工商行政管理局颁布实施了《关于禁止侵犯商业秘密行为的若干规定》，对商业秘密的法律保护问题作了较为明确的规定。这些保护商业秘密的法律规定，虽然还不足以形成完整的法律体系，但也标志着我国商业秘密法律保护的开端。

我国商业秘密保护法规的发展现状

商业秘密是一种极富竞争价值的重要财产，必须予以法律保护。目前，我国涉及商业秘密保护的法律、法规，主要有《反不正当竞争法》、《合同法》、《公司法》、《劳动法》、《专利法》、《刑法》、《民事诉讼法》、《民法典》等。此外，还有司法解释、行政法规。它们对商业秘密的保护问题都作了不同程度的规定。但保护商业秘密的直接立法，仅为《反不正当竞争法》中的两个条文及《刑法》中关于侵犯商业秘密犯罪的规定。《反不正当竞争法》自实施以来，在商业秘密保护方面发挥着重要作用。但随着经济发展和科技进步，在商业秘密侵权方面出现了一些前所未有的新问题，《反不正当竞争法》的滞后性也日益显现出来。就《反不正当竞争法》的规定而言，其对商业秘密保护的规定太过笼统，过于原则，缺乏可操作性，结果造成了对商业秘密的弱保护，对商业秘密保护实际效果差，不能很好地适应社会经济发展的需要。有鉴于此，企业本身商业秘密保护意识在这些年也逐步增强，保密行政管理部门也加强了对企业商业秘密保护的指导工作，相关行政部门对侵犯商业秘密的处罚也进行了进一步规范。当前，对于商业秘密的保护可以说正呈现出企业自主保护、法律保护和行政保护相结合的态势。

总之，在商业秘密保护立法方面，我国是以《中华人民共和国反不正当竞争法》为核心，其他法律保护为辅，构成了商业秘密保护法律体系。对此，昆明亭长朗然科技有限公司保密培训课程设计师董志军补充说：商业秘密与国家秘密、个人隐私及其他知识产权等概念具有相似之处，但本质上是有很大差别的。而且，商业秘密保护的原则和范围一直都是学术界争论的焦点，未来的发展方向如何，让我们拭目以待。

对于涉密行业来讲，获得适当的保密资格认证，是关乎业务生存和发展的关键。如何申请保密资格通常并不难，只要具有资质，填写一些表格即可。

通常来讲，申请保密资格的单位应具备如下条件：企业或事业法人在中华人民共和国境内登记注册；承担或拟承担涉密科研生产的项目或产品涉密；无外商（含港澳台）投资和雇用外籍人员（国家有特殊规定的除外）；承担涉密任务的人员具有中国国籍，在中国境内居住，与境外人员（含港澳台）无婚姻关系；有固定的科研生产和办公场所，并符合国家有关安全保密要求；1年内未发生泄密事件；无非法获取、持有国家秘密以及其他严重违法行为。

在收到保密资格申请之后，负责保密审查认证工作的保密资格认证委员会通常会派员到申请单位，进行保密资格的审查认证工作。其中，领导干部和涉密人员是保密资格认证委员会审查的重点对象。领导干部和涉密人员该如何应对呢？昆明亭长朗然科技有限公司保密宣教专员董志军整理了如下有些需要注意的地方，供领导干部和涉密人员们参考。

认证时领导干部现场谈话应掌握哪些内容？

现场谈话、提问、交流，是保密资格现场认证很重要的方面。领导干部应对以下10项内容予以掌握：

（1）本人应承担的保密责任；

（2）本单位、部门（项目）涉密事项及其密级；

（3）对涉密工作的开展采取了何保密措施，是如何协调、解决业务工作中出现的保密问题的；

（4）保密工作是否与业务工作同计划、同部署、同检查、同总结、同奖惩，对涉密事项的开展提出了何保密要求；

（5）涉密人员数量及其基本情况；

（6）涉密载体的分布与管理情况；

（7）涉密人员每年接受保密教育时间不少于15小时/人在本单位、部门是如何开展的；

（8）“单位应当每6个月组织保密检查；单位保密处应当每3个月对涉密部门负责人进行保密检查；保密委员会年度内应当组织对单位负责人的保密检查；涉密部门和涉密人员应当每月进行保密自查”的规定，能准确表述所在单位、部门保密工作情况以及对协作配套单位、部门进行保密监督、检查情况；

（9）为本单位、部门开展保密工作提供保障条件情况；

（10）行业保密规定以及上级最新保密要求。

认证时涉密人员现场问答应掌握哪些方面？

首先，应掌握入职时签订的《涉密人员保密责任书》、《保密承诺书》的内容，对重点条款应对答如流。

其次，熟悉本职岗位的涉密事项及其密级、保密措施与要求，并能准确表述如何按规定履行保密工作职责。

再次，站立听取认证检查组人员的提问，当未听清楚或未听明白提问时，应礼貌地请对方重复一遍；当问题回答不上来时，应虚心请教；对检查发现的问题应虚心接受批评及指正。

最后，要补充的是，除了领导干部和涉密人员之外，保密资格认证委员会通常也会找一些普通的非涉密职工进行访谈，以了解申请单位的整体保密意识水平。非涉密人员虽然不需要了解太多，但是也应该具有基本的常识，并且不能乱说。

总之，希望本文能够帮助涉密单位顺利申请到相应的保密资格。当然，不要以为申请到保密资格就可以轻松拿到涉密项目，躺着数钱，要做好保密工作，需要坚持不懈，否则出现严重的泄密隐患或泄密事件，保密资格证书可以被轻松注销或撤销。

五个“管好”

• 管好一双眼。按规定范围阅读涉密文件，不该看的不看。
• 管好一张嘴。凡涉及秘密和敏感事项，不该说的不说，不该问的不问，不该传的不传。
• 管好一个门。涉密文件不得带出办公区域，如果确有需要，应严格采取安全措施。离开办公室时应将文件放入文件柜妥善保管。
• 管好一张网。涉密不上网，上网不涉密，电脑不混用，介质不乱插，严禁在互联网等非涉密网络上存储、处理和传递涉密内容。
• 管好一部手机。使用手机等移动终端通讯工具不谈论涉密事项，不将手机带入涉密会议活动场所，不得用涉密电脑为手机充电。

十五个“不得”

• 传批、传阅、传达涉密文件，不得擅自超出知悉范围。阅办涉密文件，不得擅自留存。
• 复印、翻印、加抄涉密文件，不得隐去、改变涉密标识、保密期限和知悉范围；密码电报不得复制。
• 涉密公文未经原发文单位同意不得擅自转发、汇编；非涉密文件中不得引用涉密文件标题、文号和中央领导同志未公开的讲话或批示。
• 印制涉密文件，不得在不具备资质的社会印制单位进行。
• 传递涉密文件，不得通过普通传递渠道；传递绝密级文件，不得使用普通信封，应使用专用信封。
• 携带涉密文件，不得选择公交、地铁等公共交通工具，或骑车夹带，必须乘坐安全交通工具；不得将涉密文件放置于公共场所，未经批准不得携带出国境。
• 待销毁的涉密文件不得作为废品处置或随意丢弃，应到保密行政管理部门设立的销毁工作机构或指定的单位销毁。
• 组织召开涉密会议，不得选择不符合保密条件或未采取保密措施的场所；参加涉密会议活动不得携带手机，不得擅自录音录像；会议内容未经允许不得擅自扩散、公开、传播。
• 保密要害部门部位未经允许不得擅自带入无关人员。
• 涉密人员未经批准不得私自出国境，调离工作岗位时不得私自留存涉密文件和载体。
• 使用手机、普通电话机、普通传真机不得谈论、传输涉密信息和内容；在国境外不得随意谈论国家秘密和单位内部情况。
• 非涉密计算机不得存储、处理涉密信息。
• 涉密计算机及与之相连的其他办公设备，不得连接非涉密计算机、互联网或其他公共网络，不得为手机、数码相机等电子设备充电。
• 涉密计算机配备的安全保密防护软硬件不得擅自卸载、关闭；涉密计算机身份鉴别UKey密钥，在长时间离开工作岗位时需拔下妥善保存，不得随意放置。
• 涉密办公设备需要销毁、维修或恢复数据时，应送具备相关资质的机构进行，不得擅自处理。

保密工作历来是党和国家的一项重要工作。革命战争年代，保密就是保生存、保胜利；和平建设时期，保密就是保安全、保发展。在新的历史时期，保密工作直接关系到国家政治安全、经济安全、国防安全、外交安全、科技安全和网络安全等。和平年代，中央企业需紧绷保密工作弦，央企员工们需要强化保密意识，认真学习保密精神，坚守保密纪律，在日常工作中做好保密，从小的方面讲，这也是在保护好自身利益、部门利益和单位利益。

某知名科技公司的信息安全和商业秘密管理在业界被公认做得非常出色。在组织架构方面，该公司有一个500余人的部门就叫信息安全监察部，部长直接向公司总裁汇报，该部门的主要工作内容就是商业秘密的保护。很多人会很吃惊，更让人震惊的是该公司每年将利润的60%投入到研发当中，这在全球也是遥遥领先的。而我们都知道：科技研发成果的绝大部分是以商业秘密的形式存在的，这些商业秘密，不但是企业最重要的价值，而且是企业发展的根基。了解了该知名科技公司的背景及保密需求，接下来让我们简单谈谈其实践的几项常规保密准则。

该公司的信息安全保护采用最严格的方法，分为三个方面，第一是制度设计，第二是管理授权的设计，第三是技术设计。在制度设计上，该公司有一整套的管理文件，并赋予该管理文件以最高权力，如果有工程师触犯相应的管理规定，就要承担非常严重的后果。在管理授权的设计方面，该公司建立了基于国际信息安全体系架构的流程和制度规范。举例来说，在“访问安全”和授权的控制上，该公司保证“按需知密”原则和“最小接触”原则，也就是说，所有的文档和技术根据其保密的分级分层来进行不同的授权，只有一个完全必要的人才能接触相关技术，而且这种接触是在相应的控制和监督下进行的。看似简单的流程控制制度，在实际的安排中往往会借助很多有关技术设计的手段。

该公司还有一个通用的保密原则是职能分工，有效分工是內部控制的基本方法之一，主要是将一件工作分开由不同的人来，做到互相监察，互相制衡。不少高科技公司经历过部分商业机密失窃或关键人员离职后，立即全盘皆输的困局。为避免类似惨况再发，许多企业开始将各种研发设计分项目进行，把一个产品分解，由多个项目组完成。这样，没有哪一个人包括这个业务领域的最高行政长官有权力拿到所有的资料。因此，泄密者也不可能拿到一个产品所有的资料，最多只能拿到一部分。该公司在分项目的基础上，再采用分地域完成的方式，将分解的软件交由处于全球不同地区的公司开发，然后组合起来，形成一个完整的产品。比如使一个产品一部分在印度开发，一部分在日本开发，一部分在美国开发，正好有时差，可以传递着来做一些事情。同时又保证没有哪一个环节可以拿到全部资料，这样在地域的安排上使得信息更加安全。

总之，健全信息安全与商业秘密保护体系，对组织的关键信息资产进行全面系统的保护及保持竞争优势具有重要意义，一旦信息系统受到侵袭，仍然可以确保业务持续开展，并将损失降到最低程度，促使业务伙伴和客户充满信心。要搞好保密，要从组织、制度、监察等多个环节下手，不是搞搞保密技术设备那么盲目。记住：技术是辅助管理和提高效率的手段。反观很多企业在保密管控方面强烈依赖技术工具，根本不重视甚至不知道信息安全保密的基本准则，真令人唏嘘。而这些安全保密工作的基本准则，不仅安全保密专业和涉密从业人员们需要掌握，全体工作人员也都需要了解。因此，在信息安全与商业保密相关的培训活动中，加入这些常规的安全保密准则，是让受众理解并接受安全保密理念的基础。

昆明亭长朗然科技有限公司创作了大量的标准化信息安全与保密培训课程内容，同时我们也为客户进行课程内容的量身定制创作服务。欢迎有商业秘密和信息安全培训相关需求的商业客户及商业伙伴联系我们，与我们洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

不管搞什么工作，都有一个“套路”，先拿出中央政策和指导精神，然后开始“强化意识、组织领导、制度建设、监督管理、落实责任……”对此，昆明亭长朗然科技有限公司安全保密宣传员董志军说，在保密工作方面，也是如此，保密相关的宣传教育一直是保密工作的重要组成部分。接下来，我们简单解读一下保密法规中关于保密宣传教育的条文。

中华人民共和国保守国家秘密法  第七条 机关、单位应当实行保密工作责任制，健全保密管理制度，完善保密防护措施，开展保密宣传教育，加强保密检查。

中华人民共和国保守国家秘密法实施条例 第七条 ……

各级保密行政管理部门应当组织开展经常性的保密宣传教育。机关、单位应当定期对本机关、本单位工作人员进行保密形势、保密法律法规、保密技术防范等方面的教育。

本条是对保密法第七条关于保密宣传教育规定的进一步细化。

保密宣传教育是保密工作的重要基础。大力开展保密宣传教育，提高各级领导干部和广大涉密人员的保密意识和保密技能，对于确保国家秘密安全至关重要。

开展保密宣传教育是保密行政管理部门的重要职责。“组织开展经常性的保密宣传教育”，是要求各级保密行政管理部门根据形势和任务的需要，有目的、有计划、有针对性地组织开展保密宣传教育活动，制定保密宣传教育的中长期规划和年度计划，形成保密宣传教育长效机制。要根据领导干部、公务员、涉密人员、保密干部等不同类别、不同层次、不同岗位的实际，把理想信念教育、保密形势教育、知识技能教育、法制教育、警示教育等有机结合起来，充分利用新闻媒体、网络传媒、影视广播、技术演示等各种宣传手段，切实发挥党校、行政学院、干部学院、保密学院、保密教育培训基地的阵地作用和社会教育资源的辅助作用，增强保密宣传教育的针对性和实效性。

机关、单位是保密宣传教育的具体组织者和实施者，各级机关、单位要定期对工作人员特别是领导干部和涉密人员进行保密形势、保密法律法规、保密技术防范等方面的教育培训，重点加强保密意识、保密常识教育。机关、单位保密宣传教育的重要环节，包括岗前教育、在岗教育和离岗离职教育。保密宣传教育要突出重点，丰富内容和形式，注意针对性和实效性。

机关、单位要把保密宣传教育纳入本机关、本单位干部职工教育培训计划，把保密宣传教育与涉密岗位资格审查、岗位考核和签订保密承诺书结合起来，运用保密形势报告会、保密知识讲座、知识竞赛、窃密泄密案例展示等多种形式，使领导干部和涉密人员真正懂保密、会保密、善保密。

对于众多公司而言，信息创造了无限商机，尤其是随着电子商务在企业经营管理中的广泛应用，缩短了企业与消费者的距离，极大地提高了企业获取新技术、新工艺、新产品、新思路的效率，给消费者和企业提供了更多的选择消费与开拓市场的机会，使企业与供应商及客户建立起高效、快速的联系，从而提高了企业把握市场和消费者了解市场的能力，使企业能迅速将消费者的需求变化及时反映到决策层，促进企业针对消费者需求进行研究与开发，及时改变和调整经营战略，不断向市场提供差别化的产品和服务，形成不易为竞争对手模仿的独特竞争优势。话虽这么说，研究和开发都需要大量的时间成本和资金投入，因此，很多“不法分子”都想“短平快”地获得行业新技术，以抢先竞争者一步推出新产品，快速抢占市场并获得巨额利益。对此，昆明亭长朗然科技有限公司信息安全与保密研究员董志军表示：大型企业尤其是跨国公司在表面上都是守法公民，甚至互相参股、共享专利、合作研发，暗地里，他们之间的“信息战”、“情报战”之激烈，超出很多人的想象力。接下来，我们通过几起经典案例，来回顾商业秘密的窃取黑幕。

我国最著名的“照片泄密案”，是1964年《中国画报》封面刊出的一张大庆油田“铁人”王进喜的照片。照片上王进喜头戴大狗皮帽，身穿厚棉袄，顶着鹅毛大雪，手握钻机手柄眺望远方，在他身后是若隐若现的高大井架。日本情报专家据此解开了大庆油田的秘密，他们根据照片上王进喜的衣着判断，只有在北纬46度至48度的区域内，冬季才有可能穿着这样的衣服，因此推断大庆油田位于齐齐哈尔与哈尔滨之间；并通过照片中王进喜所握手柄的姿势，推断出油井的直径；从王进喜所站的钻井与背后油田间的距离和井架密度，推断出油田的大致储量和产量。有了如此多的准确情报，日本人迅速设计出适合大庆油田开采使用的石油设备。当我国政府向世界各国征求开采大庆油田的设计方案时，日本人一举中标。

法国著名汽车公司雷诺于2011年1月6日宣布，该公司三名“处于战略重要地位”的高管涉嫌将电动汽车商业机密外泄，被无限期停职。报道称，当地时间1月6日，雷诺首次承认“已收集到多项证据，表明他们故意将企业技术财产暴露在危险之中”, 将对其涉嫌商业间谍的行为进行立案调查。据传，雷诺内部早在2010年8月就发现迹象，当时这三人已被停职并接受调查，包括一位管理委员会资深委员和他的副手，以及一位主管电动车的副经理，三人都能接触到该计划的核心机密。法国工业部部长贝松表示，这是一起性质十分严重的泄密事件，代表了整个法国工业所面临的工业间谍以及经济情报的风险。

2009年7月5日晚，力拓上海首席代表、哈默斯利铁矿中国区总经理胡士泰和力拓的三名铁矿石销售人员刘才魁、葛民强、王勇被上海国家安全局刑事拘留。4天后，上海国家安全局公布了刑拘理由：在中外进出口铁矿石谈判期间，胡士泰等四人采取不正当手段，通过拉拢收买中国钢铁生产单位内部人员，刺探窃取了中国国家秘密，对中国国家经济安全和利益造成重大损害。

据悉，在胡士泰的个人电脑里，国安人员发现了数十家与力拓签有长期协议合同的中国钢铁企业资料，涉及企业详细的采购计划、原料库存的周转天数、炼钢配比、生产安排、进口矿石的平均成本、毛利率、生铁的单位消耗等数据，还有一些大型钢企每月的钢铁产量和销售情况，甚至还有中方铁矿石谈判组的内部会议纪要。

业内人士称，以上信息可以推算出中方对铁矿石的需求量和依存度。在谈判过程中，力拓可以依据这些信息来掌控价格的降幅。仅仅一两个百分点的价格变化，事关企业数十亿甚至上百亿的盈亏。

上海市第一中级人民法院对被告人胡士泰等非国家工作人员受贿、侵犯商业秘密案作出一审判决，分别以非国家工作人员受贿罪、侵犯商业秘密罪，数罪并罚判处被告人胡士泰有期徒刑10年，并处没收财产和罚金人民币100万元；王勇有期徒刑14年，并处没收财产和罚金人民币520万元；葛民强有期徒刑8年，并处没收财产和罚金人民币80万元。刘才魁有期徒刑7年，并处没收财产和罚金人民币70万元；违法所得均予以追缴。

力拓“间谍门”后，有人算了一笔账：2002年以来国际铁矿石价格飙升，由于底牌频频曝光，中方谈判屡战屡败，被动不堪，各家企业已经为此累计多支付7000亿元。

从法律上的概念而言，商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息，是以信息为客体的一种无形财产权。从经济学角度来看，商业秘密是一种信息产品，具体而言，是一种具有经济价值并经权利人采取了保密措施的不公开的信息产品。

商业秘密保护的实质是信息安全信息是一种竞争优势，为了获取竞争优势，一些人可能会不择手段地窃取他人信息。如果企业的客户名单、财务状况、新技术、新产品等秘密信息落入竞争对手的手中，不仅会造成该企业经济上的损失，甚至还可能导致该企业破产。在很多情况下，信息可以左右公司的命运。这些信息在企业自己手里是制胜王牌，在对手手里就是毁灭自己的工具。对于信息安全防范，是“三分技术、七分管理”。

在现在的信息安全技术环境下，攻击成本越来越低，防御成本越来越高，网络安全环境并未有所好转，反而有日益恶化之虞。根据木桶理论，企业整体信息安全水平往往取决于最弱的一环，而不是最强的地方。在复杂的企业网络中，任何一个员工的疏漏，都会给企业信息安全带来致命威胁。因此，强化员工信息安全与保密意识，是当下商业秘密保护的重要工作。

欢迎有商业秘密和信息安全培训相关需求的商业客户及商业伙伴联系我们，与我们洽谈业务合作，我们有大量的信息安全与保密培训课程内容，也为客户进行课程内容的量身定制创作服务。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

有些计算机技术人员对涉密计算机的保密管理制度不屑一顾，甚至嗤之以鼻，认为只有不会技术、不懂安全、不懂计算机的弱者们才会需要注意计算机的保密。对于这种认识，昆明亭长朗然科技有限公司计算机信息安全专员董志军给出不同的意见。在信息化时代，涉密信息往往都藉由计算机系统生成、存储和传输，而这些涉密信息往往都由领导干部和资深专业人员掌握，他们往往并非计算机技术方面的专家，因此想靠安全保密技术手段的提升来防范涉密信息的泄露是不充分、不全面也不可能的。术业有专攻，不能让人人都成为计算机方面的操作高手，所以要搞好保密，只能从涉密计算机的保密等多方面下手，强化保密管理制度和人员保密意识。

涉密信息系统是指采集、存储、处理、传输涉及国家秘密信息的计算机、网络、系统。计算机信息系统存在多种安全威胁，包括非法访问窃取秘密；利用搭线截收或电磁泄漏发射窃取秘密；利用木马和其他后门程序窃取秘密；篡改、插入、删除信息，破坏信息完整性；利用病毒等非法程序或其他手段攻击系统，破坏系统可用性；传播损害国家安全和稳定的信息，进行有害信息渗透；采取冒充手段，非法获取信息，破坏信息可控性；行为者否认自己发送过或接收到相关信息，产生抵赖行为。

涉密计算机启用前，应进行保密技术按测。其中的数据加密设备和加密措施，必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理，并登记在册，不得擅自卸载、修改涉密计算机安全保密防护软件和设备，不得接入互联网等公共信息网络，不得使用无线网卡、无线鼠标、无线键盘等设备。

涉密计算机应严格按照国家保密规定和标准设置口令。处理秘密级信息的计算机，口令长度不少于8位，更换周期不超过1个月。处理机密级信息的计算机，应采用IC卡或USB Key与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，长度不少于10位，更换周期不超过1个星期。处理绝密级信息的计算机，应采用生理特征(如指纹、虹膜)等强身份鉴别方式，也可采用IC卡或USB Key与口令相结合的方式，且口令长度不少于6位。涉密计算机口令设置，应采用多种字符和数字混合编制。

涉密计算机的软硬件和保密设施的更新、升级、报废等，必须进行保密技术处理。改作非涉密计算机使用，应经本机关本单位主管领导批准，并采取拆除信息存储部件等安全技术处理措施。不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理，应严格履行清点、登记手续，交由专门的涉密载体销毁机构销毁。自行销毁的，应当使用符合国家保密标准的销毁设备和方法。

涉密计算机的涉密等级由其存储和处理信息的最高密级确定。存储和处理涉密信息时，不应使用低于其涉密等级的涉密计算机，即处理机密级信息，应使用机密级计算机，而不能使用秘密级计算机。既然涉密计算机的密级是由所存储、处理的涉密信息决定的，因此，涉密计算机的密级与涉密人员的密级不一定等同。

对此，昆明亭长朗然科技有限公司总结出七条计算机及其信息系统管理基本要求，希望能帮上各位读者。

• 严禁涉密计算机及其信息系统连接国际互联网和其他公共信息网络；
• 严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备存储、处理涉密信息；
• 涉密信息远程传输必须按国家有关部门要求采取密码保护措施；
• 严禁涉密计算机及其信息系统接入内部非涉密信息系统；
• 严禁使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息；
• 严禁未经审批对涉密计算机及其信息系统进行格式化或重装操作系统；
• 严禁未经审批删除涉密计算机及其信息系统的移动存储介质及外部设备等日志记录。

总之，保密是一种能力、是一种态度、也是一种行为，涉密计算机的保密管理需要我们加强保密知识学习、提升保密意识、付诸于积极的保密行动并养成良好的计算机保密习惯。

昆明亭长朗然科技有限公司制作了安全与保密相关的大量培训资源，包括动画视频、电子课件和宣传图片。欢迎有兴趣的人员联系我们，获得作品的预览和采购使用。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

机关、单位应当实行保密工作责任制，健全保密管理制度，完善保密防护措施，开展保密宣传教育，加强保密检查。

谢芳刚被安排到新成立的保密处，负责保密管理工作，肩负着保护单位重要信息安全的责任。在工作开始阶段，以下几点建议可以帮助她理清保密工作责任与制度，并逐步实现"健全保密管理制度，完善保密防护措施，开展保密宣传教育，加强保密检查"的目标。

一、健全保密管理制度

1. 明确保密工作责任制

   • 建立单位主要领导负责的保密工作领导小组，确保保密工作有权威性和可操作性。

   • 制定保密工作责任制，将责任具体分配到部门和个人，落实到每个岗位。

   • 签订保密责任书，确保所有涉密人员明确自身职责和法律责任。

2. 制定完善的规章制度

   • 根据国家保密法律法规，结合单位实际情况，制定具体的保密管理制度，包括《信息保密管理办法》《涉密人员管理规定》《涉密载体管理规定》等。

   • 确立涉密文件、信息的分级管理制度（如机密、秘密、内部资料等），并规定每级信息的管理要求。

   • 建立涉密事项审批流程，明确涉密信息的授权范围和审批权限。

3. 完善应急处理机制

   • 制定涉密信息泄露的应急处理预案，包括泄密事件的报告、调查和处置流程。

   • 定期组织应急演练，提高员工在泄密事件中的应对能力。

二、完善保密防护措施

1. 技术防护措施

   • 引入信息安全技术，如数据加密、访问控制、防火墙等，加强信息系统的防护。

   • 对涉密计算机和网络进行隔离，确保涉密信息不得通过互联网传播。

   • 建立日志审计机制，定期检查涉密系统的访问记录和使用情况。

2. 物理防护措施

   • 设置涉密区域，并严格控制人员进出，实行访客登记和授权机制。

   • 在涉密场所安装监控设备，并设置防盗、防火、防水等措施，确保物理环境安全。

   • 制定涉密载体（如纸质文件、U盘、光盘等）的管理规范，要求专人负责存储和销毁。

3. 人员管理措施

   • 建立涉密人员档案，定期进行背景审查和信用评估。

   • 明确涉密岗位的任职资格，确保涉密人员具备可靠性和保密意识。

   • 实行离职保密协议，确保涉密人员离职后仍遵守保密规定。

三、开展保密宣传教育

1. 提高保密意识

   • 定期开展保密知识培训，向员工宣传保密法律法规及其重要性。

   • 通过案例分析，讲解典型泄密事件的后果，增强员工的责任感。

   • 发放保密手册或制作保密宣传视频，提高员工对保密工作的认知。

2. 多样化的宣传形式

   • 举办保密知识竞赛或演讲比赛，激发员工参与的积极性。

   • 在单位内部通过公告栏、电子屏幕、内网等方式发布保密提示。

   • 利用主题活动日（如"保密宣传月"）集中开展保密教育活动。

3. 建立长效机制

   • 将保密教育纳入新员工入职培训和定期考核内容。

   • 建立保密知识考试制度，确保员工对保密规章的理解和掌握。

   • 鼓励员工举报泄密行为，形成良好的内部监督氛围。

四、加强保密检查

1. 定期检查

   • 制定年度保密检查计划，确保对各部门的保密工作进行定期检查。

   • 核查涉密文件的流转和使用记录，确保其去向明确且符合规定。

   • 对涉密场所的安全设施进行例行检查，及时发现隐患。

2. 专项检查

   • 根据工作需要，开展针对性检查，如涉密载体管理、涉密网络安全等专项检查。

   • 在重大活动或项目中，加强保密措施落实情况的检查。

3. 整改与反馈

   • 对检查中发现的问题，提出整改意见并限期完成。

   • 通过检查报告向单位领导反馈情况，推动问题的根本解决。

   • 总结经验教训，优化保密管理流程，提升整体工作水平。

五、综合提升保密工作效能

为了更高效地实现保密工作目标，谢芳还可以从以下几个方面综合提升效能：

1. 引入第三方评估

   • 聘请专业机构对单位保密工作进行评估，发现潜在问题并提出改进建议。

2. 利用信息化手段

   • 开发或引入保密管理信息系统，提高日常管理效率和信息追溯能力。

3. 加强行业合作

   • 与其他单位或同行进行保密经验交流，学习先进管理方法。

通过以上措施，谢芳可以逐步建立起系统化、科学化、规范化的保密管理体系，为单位的信息安全提供有力保障。

总之，关于保密职责，让我们再简单总结和强调一下：保密工作不仅仅是领导干部和保密机构的责任，所有工作人员都要做好自身、家人和身边人的保密，所有领导干部还都要做好其管辖范围内的保密管理工作。

推进政府信息公开，是提高政府工作透明度，推进依法行政、建设“阳光政府”的重要举措；加强政府信息公开保密审查，是确保国家秘密安全，保障信息公开工作顺利推进的必然要求。但在目前的信息公开实践中，一些机关单位保密意识淡薄，未履行保密审查或者保密审查不严，导致泄密事件层出不穷，因此亟须强化保密审查这一关口。很多群众对此不理解，甚至有不少干部也错误地认为既然执政为民，那么在工作中就没什么需要对人民群众进行保密的。对于这种错误的认识，昆明亭长朗然科技有限公司保密意识培训专员董志军说：信息保密和信息公开是辩证统一的，都是为了维护国家和人民的利益。该公开的不公开，不该公开的公开了，都会损害国家和人民利益。至于哪些是该保密的，应该依据相应的法律法规，由保密负责人说了算，由保密主管机关或者保密专业人员来进行审核。

如下，我们通过几个案例来看一看不当信息公开造成的泄密危害。

案例一：2017年9月，有关部门发现，某市水利局刊登2份机密级国家秘密。经查，2017年1月，该市水利局办公室文书吴某收到省水利厅发来的2份机密级紧急通知后，按程序报主管副局长李某、办公室主任宋某阅处，并根据领导批示交企业科办理。企业科科长郑某提出“转发并限时上报”的处理意见，该科工作人员张某在拟制转发通知时，没有按规定定密，亦未附省水利厅通知原文。转发通知签发后，张某擅自对省厅通知原文拍照，作为转发通知的电子附件一并上传至局办公内网。此后，该局建成门户网站，为丰富网站内容，聘用人员赵某擅自将办公内网的相关信息上传至门户网站相关栏目内，其中就包括上述涉密文件，造成泄密。事件发生后，有关部门对赵某作出辞退处理，给予张某行政警告处分，对吴某、李某、宋某、郑某等人进行通报批评、诫勉谈话。

案例二：2018年2月，有关部门发现，某市供电局网站刊登3份机密级国家秘密。经查，2017年12月29日下午，该局收到3份通知（各带1份机密级附件）。由于临近元旦，相关单位已放假，书面转发不能及时发放到位，该局电力救援指挥中心主任蔡某按照局长谢某批示，安排中心技术科副科长刘某通过网站转发文件。刘某仅核实通知未标注密级，未核对附件是否涉密，直接将通知刊登在单位网站上，造成泄密。事件发生后，有关部门给予蔡某党内严重警告处分，谢某行政记大过处分，刘某行政记过处分并调离原岗位。

案例三：2019年10月，有关部门发现，某区教育信息网刊登1份机密级国家秘密。经查，2019年8月，为开展某专项工作，该区教育体育局办公室主任梁某安排工作人员马某查找相关资料。马某从互联网上搜索到与工作相关的1份文件，在未核对文件真实性及是否涉密情况下，将文件转交给梁某。刘某未对该文件进行保密审查，即要求马某将文件整理后通过电子邮箱发至区电教中心，后被电教中心工作人员转载到区教育体育信息网。事件发生后，有关部门分别给予马某、梁某行政警告处分。

相信那些受到处分的工作人员都悔青了肠子，这给我们带来了深刻的教训，那就要在工作中时刻提高警惕，认清漏洞隐患。政府信息公开不等于简单的信息发布，而是一项既要有领导重视、又要有制度约束、还要有责任落实的工作，必须要将保密审查贯穿于信息公开之始终。从上述三起泄密事件可知，目前的信息公开保密审查工作主要存在三个方面问题。

• 一是工作机制不健全。《政府信息公开条例》第十四条规定，“行政机关应当建立健全政府信息发布保密审查机制，明确审查的程序和责任”；第三十四条规定，“未建立健全政府信息发布保密审查机制的，由监察机关、上一级行政机关责令改正；情节严重的，对行政机关主要负责人依法给予处分”。建立健全信息公开保密审查机制，不是个人行为，而是行政机关的一项重要职责，是必须做好的工作。但在实际中，一些机关单位仍存在保密审查制度缺失、审查责任不明确、没有规范的保密审查流程和要求、信息公开目录不全面、信息发布制度不健全等问题，造成责任不明确、程序不严谨、手续不健全和管理不到位，信息公开和保密审查“两张皮”现象比较突出。
• 二是审查工作不严谨。《政府信息公开条例》第十四条规定：“行政机关在公开政府信息前，应当依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定对拟公开的政府信息进行审查。”然而，在实际执行中，一些机关单位工作人员保密意识较为淡漠，缺乏保密审查的主动性，对所发布的信息，未严格按自审与送审相结合的“三级审查”流程执行，或者在审查过程中不够细致、流于走形式，导致一些国家秘密或者不宜公开的其他信息在报送、审查及发布流转过程中未被及时发现，直接发布在互联网上，给国家秘密安全带来严重危害。
• 三是监督责任不落实。《政府信息公开条例》第二十九条规定：“应当建立健全政府信息公开工作考核制度、社会评议制度和责任追究制度，定期对政府信息公开工作进行考核、评议。”但由于一些机关单位对信息公开工作缺乏有效检查和有力监督，缺少考核评议和责任追究制度，对未建立信息公开保密审查机制、未按有关程序要求进行严格审查、违规发布涉密信息等问题与行为，未能及时弥补和严肃问责，在造成政府信息公开不规范的同时，也导致了保密审查工作不落实，既危害国家秘密安全，又影响信息公开工作的合理有序开展。

认识到信息公开保密审查工作中存在的主要问题，那么如何避免在信息公开工作中发生泄密呢？关键在于要将保密审查真正做实、做到位，防止保密审查与信息公开脱节。具体而言，就是要做到“三个落实”。

• 一是落实责任，健全机制。建立信息公开保密审查机制，明确审查职责，落实审查责任，做到审查工作有领导分管、有部门负责、有专人实施。要建立保密审查程序与公文运转程序、信息发布程序相结合的制度，明确分管领导、保密审查机构、信息提供部门和信息发布机构的具体要求，做到责任明确、互不交叉，从制度与规范上保障信息公开保密审查工作的开展。
• 二是落实要求，分层把关。坚持“先审查、后公开”和“一事一审”的原则，分关把守、各司其责：在制作政府信息时，应明确是否公开和如何公开、是否需要删减后公开，把好源头关；信息提供部门应对拟公开信息先行审查，提出意见报保密审查机构，把好初审关；保密审查机构应对照有关保密事项范围和定密标准，对拟公开信息提出审查意见并报有关负责同志，对不明确事项，应报保密行政管理部门确定，涉及业务工作的应听取业务主管部门意见，遇有可能涉及国家安全、公共安全、经济安全和社会稳定的重大事项，还应与有关部门会商，把好审核关；经保密审查机构审查后的信息，报机关单位负责同志审批，未经审查和批准，不得对外公开，把好审批关；信息发布部门要建立信息发布登记备案制度，把好发布关。
• 三是落实监管，严肃责任。机关单位要建立政府信息公开工作的考核评议和责任追究制度，强化工作监管，及时发现并纠正存在的问题，切实采取有效措施，加强薄弱环节的保密管理。对政府信息公开保密审查机制不健全、未按程序和要求进行保密审查、违规发布涉密信息等问题，要责令整改、严肃追责；对保密审查工作缺乏检查监督、保密审查工作缺少考核评议和责任追究等现象，要及时改正、落实到位。保密行政管理部门要充分履行指导和督促职责，确保机关单位健全政府信息公开保密审查制度，把保密审查工作真正做实、做到位。

总之，用通俗的话讲，做好保密审查与信息公开之间的关系，最重要的是有保密意识，心中时时牢记保密规范，欲速则不达。否则出现泄密事故，不仅害了工作单位，更是害人害己。

最近参加了公司组织的“学习保密知识，做好保密工作”的课程培训。通过这次学习，我认识到做好保密工作的重要性和紧迫性。如下，我想简单谈一谈自己关于保密知识的学习收获、感想和感悟：

首先，在学习中看到许多泄密窃密的真实案例，他们都是些惨痛而严肃的教训。企业机密是企业的重要财富。企业机密的泄露不仅会使企业蒙受巨大的经济损失，而且还会严重影响企业健康发展，甚至能给企业造成破产等无法挽回的局面。作为公司的一员，企业的成败和收益关系到我们所有员工的自身利益，因此，我们必须重视机密信息的保护。

其次，在我们的日常工作中一定要端正态度，加强保密责任感，特别是那些掌握着工作单位大量信息的部门和人员，一定要把资料保管好。这就需要我们用心对待保密工作要求，认真仔细地对待公司的重要信息，避免有意和无意的泄露。

接着，提升保密技能，在今后的工作中一定要多学习一些保密知识，掌握保密工作方法，增强保密意识。使用好各种安全保密工作，把自己平常所管的资料保管好，不要随意乱放，用不着的要销毁，把保密工作做到实处。

最后，提升保密素养，严格遵守保密纪律，那些故意泄密事件往往都是涉密人员的纪律观念缺乏、贪心或心存侥幸所致，我们要吸取那些人员的惨痛教训。时时鞭策自己，不要为了一点私利铤而走险或触碰职业操守和道德红线。

商业机密保护

鉴于商业机密的重要性，我们有必要弄清楚商业机密的定义。商业机密是指不为公众所知悉、能为权利人带来经济利益，具有实用性并经权利人采取保密措施的设计资料、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略等技术信息和经营信息。其中，不为公众知悉，是指该信息是不能从公开渠道直接获取的；能为权利人带来经济利益，具有实用性，是指该信息具有可确定的可应用性，能为权利人带来现实的或者潜在的经济利益或者竞争优势；权利人采取保密措施，包括订立保密协议，建立保密制度及采取其他合理的保密措施。

目前，商业机密的泄露主要是通过人为泄露和计算机不合理使用两种主要途径，因此要做好防泄密工作也必须从以上三个方面入手：

一、加强保密教育，增强保密意识。通过播放警示片、办宣传栏等活动，广泛地开展宣传教育活动。做到保密教育“常有要求，常有声音，常有活动”。

二、加强保密措施，突出工作实效。加强涉密要害部门部位和重点涉密事项的保密管理，对公司信息公开和新闻报道严格执行审查制度，严格规范公文运转。

三、加强督促检查，消除保密隐患。公司要定期开展保密检查活动。在检查中，坚持原则，较真碰硬，对不符合保密要求的事项责令限期整改，要求全体职工树立“泄密隐患就在身边，保密工作从我做起”的理念，切实加强保密工作。坚持例会制度，实施科学决策，督促工作落实，确保保密工作有力、有序和有效开展，确保保密工作万无一失。

除此之外，每个员工要提高信息安全意识，不要认为自己从事的都是普通的日常工作，就无密可保。掌握安全保密知识，如计算机目前已成为办公必不可少的工具，要严格计算机密码管理，努力做到资料不外泄。自觉遵守保密法规，防止泄密事件的发生，维护公司利益。