保密工作培训课件
合集下载
保密知识培训PPT课件
6
《中华人民共 和国保守国家秘密法》第二条规定:“国家秘密是关系国家 的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉 的事项。”
是最重要的国家秘密,泄露会使国家的安全和利益遭受特别 严重的损害( 保密基本期限为30年);
是重要的国家秘密,泄露会使国家的安全和利益遭受严重的 损害(保密基本期限为20年);
2018
保密知识培训
1
保守国家秘密 是每个公民的
义务
2
01 保密知识学习 02 公司保密要点 03 案例学习
3
一、保密的意义(为什么)
1、保密是维护国家利益的需要。 2、保密是确保公司生存的需要。 3、保密是维持公司可持续发展的需要。
二、保密工作中存在的认识误区及主要泄密渠道
认识误区: 1、无秘可保(没有秘密、不先进不需要保密) 2、有密难保(头绪多、环节多、涉密人员多、人员流动大、窃密手 段先进) 3、与已无关(领导的事、管理的事、专业人员的事)
15
案例:
案例二:2000年6月,某部委下属某所一高
级工程师携带密码箱准备乘火车出差。该密码 箱中装有涉及国防重大工程的保密资料二十多 份及存有此资料内容的软盘一张。该工程师验 票的瞬间,突然 发现密码箱被盗。
案例三:为通过司法考试,石某从司法部一
名工作人员(另案处理)手中获得了2007年司 法考试试题及答案,就电话联系上前男友李某, 要李某赶快报考司法考试,有份资料能帮大忙。
4
泄密渠道: 1、口头泄密:亲属朋友交谈、酒后失言、谈恋爱泄密 2、秘密文件、资料管理不善泄密:违规借阅、销毁失当、非法复印 3、宣传报道、信息公开泄密 4、办公自动化泄密:通信(有线、无线)泄密、计算机网络泄密
5
《中华人民共 和国保守国家秘密法》第二条规定:“国家秘密是关系国家 的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉 的事项。”
是最重要的国家秘密,泄露会使国家的安全和利益遭受特别 严重的损害( 保密基本期限为30年);
是重要的国家秘密,泄露会使国家的安全和利益遭受严重的 损害(保密基本期限为20年);
2018
保密知识培训
1
保守国家秘密 是每个公民的
义务
2
01 保密知识学习 02 公司保密要点 03 案例学习
3
一、保密的意义(为什么)
1、保密是维护国家利益的需要。 2、保密是确保公司生存的需要。 3、保密是维持公司可持续发展的需要。
二、保密工作中存在的认识误区及主要泄密渠道
认识误区: 1、无秘可保(没有秘密、不先进不需要保密) 2、有密难保(头绪多、环节多、涉密人员多、人员流动大、窃密手 段先进) 3、与已无关(领导的事、管理的事、专业人员的事)
15
案例:
案例二:2000年6月,某部委下属某所一高
级工程师携带密码箱准备乘火车出差。该密码 箱中装有涉及国防重大工程的保密资料二十多 份及存有此资料内容的软盘一张。该工程师验 票的瞬间,突然 发现密码箱被盗。
案例三:为通过司法考试,石某从司法部一
名工作人员(另案处理)手中获得了2007年司 法考试试题及答案,就电话联系上前男友李某, 要李某赶快报考司法考试,有份资料能帮大忙。
4
泄密渠道: 1、口头泄密:亲属朋友交谈、酒后失言、谈恋爱泄密 2、秘密文件、资料管理不善泄密:违规借阅、销毁失当、非法复印 3、宣传报道、信息公开泄密 4、办公自动化泄密:通信(有线、无线)泄密、计算机网络泄密
5
保密课件PPT
未来发展趋势预测及建议
加强保密课件PPT制作人员的培训和管理,提 高其保密意识和技能水平。
加强技术防范手段,采用先进的加密技术和数据保护 措施,保障保密课件PPT的安全。
建议
完善保密课件PPT的审查和发布流程,确保涉密 信息不被泄露。
THANK YOU
感谢聆听
03
保密技术防范手段与措施
网络安全技术防范措施
防火墙技术
通过配置防火墙规则,限制非 法访问和恶意攻击,保护内部 网络安全。
入侵检测技术
实时监测网络流量和事件,发 现异常行为并及时报警,防止 潜在威胁。
漏洞扫描与修复
定期扫描系统漏洞,及时修复 安全漏洞,提高系统安全性。
数据加密技术应用实践
01
02
03
数据传输加密
采用SSL/TLS等加密技术 ,确保数据传输过程中的 机密性和完整性。
数据存储加密
对重要数据进行加密存储 ,防止数据泄露和非法访 问。
密钥管理
建立完善的密钥管理体系 ,确保密钥的安全性和可 用性。
终端安全防护策略部署
终端安全审计
对终端设备进行定期安全 审计,发现潜在的安全风 险并及时处理。
风险评估和应对策略制定
识别信息安全风险
通过对组织的信息资产、威胁和 脆弱性进行分析,识别潜在的信
息安全风险。
评估信息安全风险
对识别出的信息安全风险进行评 估,确定其可能性和影响程度,
为制定应对策略提供依据。
制定风险应对策略
根据风险评估结果,制定相应的 风险应对策略,如风险规避、风 险降低、风险转移和风险接受等
识别方法
通过对企业内部信息进行梳理和分类,识别出具有商业价值且需 要保密的信息,如客户资料、技术配方、工艺流程等。
保密知识培训ppt课件
3、从王进喜所站的钻井与背后油田间的距离和井架密度,推断出油田的大致储量和
产量。
完整版PPT课件
15
案例:
案例二:2000年6月,某部委下属某所一高
级工程师携带密码箱准备乘火车出差。该密码 箱中装有涉及国防重大工程的保密资料二十多 份及存有此资料内容的软盘一张。该工程师验 票的瞬间,突然 发现密码箱被盗。
完整版PPT课件
因此,作为企业的一 名成员,作为国家的 一名公民,我们要明 确自身的责任,不要 为不良收益所动,不 要在思想上麻痹大意, 要为切实维护国家和 企业的利益做出自己 的一份贡献和努力 。
22
提示
要树立保密就是保国家安全、保家庭幸福、保个人前途的观念,时时小心、事事谨慎, 树立做好保密工作的行为规范,养成做好保密工作的良好习惯。
不准通过普通邮政、快递等无保密 措施的方式传递属于国家秘密的文 件、资料和其他物品。
不得在涉密计算机和非涉密计算机 上交叉使用移动存储介质。
涉密信息系统不得直接或间接连接 国际互联网,必须实行物理隔离。
完整版PPT课件
11
法律责任
过失泄露国 家秘密罪
故意泄露 国家秘密罪
是指国家机关工作人员或者非国家机关工作人员违反保密法,过 失泄露国家秘密,或者遗失国家秘密载体,致使国家秘密被不应 知悉者知悉或者超出了限定的接触范围,情节严重的行为。
完整版PPT课件
5
三、保密工作基本知识
工作方针、原则、密级分类 工作方针:积极防范、突出重点;既确保国家秘密,又便于各项工作 工作原则:谁主管、谁负责、分级管理 密级分类:绝密、机密、秘密
完整版PPT课件
6
《中华人民共 和国保守国家秘密法》第二条规定:“国家秘密是关系国家 的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉 的事项。”
(2024年)保密教育培训优质课件
保密制度的完善与落实
企业应不断完善保密制度,加强保密宣传教育,提高全员 保密意识,确保保密工作的有效落实。
加强国际合作与交流
在全球化背景下,加强国际保密合作与交流,共同应对跨 国泄密等挑战,维护国家和企业的安全利益。
26
THANKS
感谢观看
2024/3/26
27
在保密工作中,勇于承担责任,对于 因自身过失造成的泄密事件,应积极 配合调查和处理。
尊重知识产权
尊重他人的知识产权和劳动成果,不 盗用、不抄袭、不非法传播他人的保 密信息。
2024/3/26
13
遵守企业规章制度和行为准则
严格遵守保密规定
切实遵守企业制定的保密规章制 度,确保各项保密措施得到有效
执行。
保护涉密信息
员工应对工作中接触到的涉密信息严格保密,不得泄露或向他人透露。
2024/3/26
报告泄密事件
员工发现泄密事件时,应立即向有关部门报告,并配合相关部门进行调查和处理。
10
03 保密意识培养与 行为规范
2024/3/26
11
增强员工保密意识重要性
保护企业核心机密
确保员工了解保密工作的 重要性,防止企业核心机 密外泄,维护企业安全。
规范使用企业资源
合理使用企业提供的各项资源, 不利用企业资源从事与保密工作
无关的活动。
接受保密监督检查
自觉接受企业和相关部门的保密 监督检查,积极配合做好保密工
作。
2024/3/26
14
04 涉密信息管理与 技术防范
2024/3/26
15
涉密信息识别、分类和标记
识别涉密信息
通过关键词、文件类型、来源等识别涉密信息,确保不遗漏任何 重要数据。
企业应不断完善保密制度,加强保密宣传教育,提高全员 保密意识,确保保密工作的有效落实。
加强国际合作与交流
在全球化背景下,加强国际保密合作与交流,共同应对跨 国泄密等挑战,维护国家和企业的安全利益。
26
THANKS
感谢观看
2024/3/26
27
在保密工作中,勇于承担责任,对于 因自身过失造成的泄密事件,应积极 配合调查和处理。
尊重知识产权
尊重他人的知识产权和劳动成果,不 盗用、不抄袭、不非法传播他人的保 密信息。
2024/3/26
13
遵守企业规章制度和行为准则
严格遵守保密规定
切实遵守企业制定的保密规章制 度,确保各项保密措施得到有效
执行。
保护涉密信息
员工应对工作中接触到的涉密信息严格保密,不得泄露或向他人透露。
2024/3/26
报告泄密事件
员工发现泄密事件时,应立即向有关部门报告,并配合相关部门进行调查和处理。
10
03 保密意识培养与 行为规范
2024/3/26
11
增强员工保密意识重要性
保护企业核心机密
确保员工了解保密工作的 重要性,防止企业核心机 密外泄,维护企业安全。
规范使用企业资源
合理使用企业提供的各项资源, 不利用企业资源从事与保密工作
无关的活动。
接受保密监督检查
自觉接受企业和相关部门的保密 监督检查,积极配合做好保密工
作。
2024/3/26
14
04 涉密信息管理与 技术防范
2024/3/26
15
涉密信息识别、分类和标记
识别涉密信息
通过关键词、文件类型、来源等识别涉密信息,确保不遗漏任何 重要数据。
保密教育ppt课件
38
智能手机的泄密方式
• 手机在关机状态下失泄密
一种情况是使用者关闭手机,持有特殊仪器的专家, 仍可遥控打开手机的话筒,继续窃听话筒有效范围内的任 何谈话。另一种是在手机制造过程中就在芯片中植入接收 和发送功能。
因此,这种手机虽然没有开机或不是待机状态,但只 要有电池,手机上的接收装置就能将其有效范围内的话音 信息接收到,并可随时发送出去。
46
智能手机防泄密方式
• 第七招:安装软件慎点“允许”
手机安装游戏等软件 时,常要求“读取你的位 置信息”,用户一旦点击 “好”, 这些应用便可扫 描并将手机信息上传到 互联网云服务器,这些 资料一旦泄露,那么别 人就可能知道您的即时 位置、通话记录及内容、 住址、网购信息… …想要 安全,少点“允许”。
比如能通过地图显示 出用户经常所去地理位置 的“常去地点”、能定位 用户位置的微信中的“附 近的人”等功能;将私密 数据加密保存,不轻易发 送私密信息或以加密方式 发送,随时留意手机运行 情况,及时处理异常状况。
51
智能手机防泄密方式
• 第十二招:旧、坏手机不能随便扔
1.备份所有数据或者切换到 新的手机上。
9
10
1.从失泄案例来看基层存在秘密。
11
⒉从定密范围来看基层存在秘密。
• 军事秘密的范围和等级
12
⒊从定密规定来看基层 存在秘密。
13
保国家安全 保单位平安 保个人前途
14
“无知”“侥幸”和“怕麻烦”
15
16
(一)利用计算机漏洞窃密
17
(二)利用“木马”技术窃密
18
(三)利用“嗅探”技术窃密
第四招:停止晒孩子 照
第五招:谨防手机病 毒
智能手机的泄密方式
• 手机在关机状态下失泄密
一种情况是使用者关闭手机,持有特殊仪器的专家, 仍可遥控打开手机的话筒,继续窃听话筒有效范围内的任 何谈话。另一种是在手机制造过程中就在芯片中植入接收 和发送功能。
因此,这种手机虽然没有开机或不是待机状态,但只 要有电池,手机上的接收装置就能将其有效范围内的话音 信息接收到,并可随时发送出去。
46
智能手机防泄密方式
• 第七招:安装软件慎点“允许”
手机安装游戏等软件 时,常要求“读取你的位 置信息”,用户一旦点击 “好”, 这些应用便可扫 描并将手机信息上传到 互联网云服务器,这些 资料一旦泄露,那么别 人就可能知道您的即时 位置、通话记录及内容、 住址、网购信息… …想要 安全,少点“允许”。
比如能通过地图显示 出用户经常所去地理位置 的“常去地点”、能定位 用户位置的微信中的“附 近的人”等功能;将私密 数据加密保存,不轻易发 送私密信息或以加密方式 发送,随时留意手机运行 情况,及时处理异常状况。
51
智能手机防泄密方式
• 第十二招:旧、坏手机不能随便扔
1.备份所有数据或者切换到 新的手机上。
9
10
1.从失泄案例来看基层存在秘密。
11
⒉从定密范围来看基层存在秘密。
• 军事秘密的范围和等级
12
⒊从定密规定来看基层 存在秘密。
13
保国家安全 保单位平安 保个人前途
14
“无知”“侥幸”和“怕麻烦”
15
16
(一)利用计算机漏洞窃密
17
(二)利用“木马”技术窃密
18
(三)利用“嗅探”技术窃密
第四招:停止晒孩子 照
第五招:谨防手机病 毒
保密课件ppt
合作伙伴风险
与外部合作伙伴合作过 程中,可能存在的信息
泄露风险。
物理环境风险
如火灾、水灾等自然灾 害导致课件数据丢失或
损坏的风险。
评估保密风险
风险等级划分
根据保密风险的大小,将 风险划分为高、中、低三 个等级。
风险影响评估
评估风险可能对保密课件 造成的损失和影响,包括 财务损失、声誉损害等。
风险发生概率评估
02
保密措施和方法
物理保密措施
保密场所
文件加密
建立专门用于存储和保护保密课件的 场所,确保只有授权人员能够进入。
采用高强度的加密算法对保密课件进 行加密,确保未经授权的人员无法获 取课件内容。
门禁和监控
安装门禁系统,对进出保密场所的人 员进行身份验证和记录,同时设置监 控摄像头,对场所进行实时监控。
保密工作的基本原则
保密工作必须遵循“最小化、全程化、精准化”的原则,确保涉密 信息不被泄露。
保密工作的主要任务
保密工作的主要任务包括加强保密宣传教育、完善保密制度、加强 保密检查和监督等。
提高保密意识和技能
增强保密意识
通过加强保密宣传教育,提高全体人员的保密意 识和责任感,形成良好的保密氛围。
提高保密技能
案例分析
该案例中,个人隐私未得到有效保护,黑客利用技术手段窃取个人信息。个人应加强个人信息保护意识,采取安 全措施保护个人隐私。同时,政府和企业也应加强个人信息保护,防止个人信息被非法获取和利用。
05
总结与展望
总结保密工作要点
保密工作的重要性
保密工作是维护国家安全和利益的重要保障,必须高度重视,严 格遵守保密法律法规。
信息系统保密措施
网络安全
《保密工作培训》课件
定期销毁
对于不再需要的涉密文件应该及时进行销毁,防止信息泄 露。同时,销毁过程也需要注意安全和保密。
保密工作常见问题
04
保密意识淡薄
缺乏对保密工作重要性的认识
部分员工对保密工作的重要性认识不足,在日常工作中容易泄露敏感信息。
缺乏保密知识和技能
由于缺乏保密知识和技能,员工在处理敏感信息时容易犯错,导致信息泄露。
建立完善的网络安全防护体系 ,加强对网络攻击和窃密的防 范和应对能力。
THANKS.
由于缺乏对保密技术的投入,企业或 组织无法及时更新和升级保密技术和 设备。
保密工作案例分析
05
企业商业秘密泄露案例
案例一
某科技公司商业机密泄露案
案例二
某制造企业核心技术泄密案
案例三
某电商平台的用户数据泄露事件
国家机密泄露案例
案例一
美国“棱镜门”事件
案例二
澳大利亚核潜艇事件泄密案
案例三
英国政府机密文件泄密事件
《保密工作培训》ppt 课件
contents
目录
• 保密工作的重要性 • 保密工作基本原则 • 保密工作具体措施 • 保密工作常见问题 • 保密工作案例分析 • 保密工作未来展望
保密工作的重要性
01
保护公司机密信息
防止商业机密泄露
商业机密是公司的重要资产,通 过保密工作培训,员工可以了解 如何保护公司的商业机密,防止
详细描述
在保密工作中,最小化原则是至关重要的。它要求我们在处理涉密信息时,必须严格控 制知悉人员的范围,确保涉密信息只被需要知道的人所知悉。这样可以降低泄密的风险 ,保护涉密信息的机密性。在实际工作中,我们需要根据工作需要来确定知悉人员的范
保密教育培训课件(PPT 67页)
2020/3/22
隐患分析 涉密计算机及网络直接或问接接入互联网及其他公共信息网络, 可能被境外情报机构植入"木马"窃密程序进行窃密。
防范对策 涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔 离, 即与互联网及其他公共信息网络之间没有任何信息传输通道
不得在涉密计算机与非涉密 计算机之间交叉使用U盘等 移动存储介质
防范对策 确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络 中,应采取必要的防护措施,使用一次性光盘刻录下载,设置中间机, 或者使用经国家保密行政管理部门批准的信息单向导入设备。
不得违规设置涉密计算机的口令
隐患分析 涉密计算机的口令如果设置不符合保密规定,很容易被破解。口令一旦被破 解,破解者就可以冒充合法用户进入涉密计算机窃取信息。
防范对策 涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少 于8 位,更换周期不超过1 个月;处理机密级信息的应采用IC 卡或USB Key 与口令相结合的方式,且口令长度不少于4 位;如仅使用口令方式,则长度不 少于10位,更换周期不超过1 个星期;设置口令时,要采用多种字符和数字 混合编制。处理绝密级信息的应采用生理特征(如指纹、虫工膜)等强身份鉴 别
什么是国家秘密?
国家秘密是关系国家的安全和利益,依照法定程序确定, 在一定时间内只限一定范围的人员知悉的事项。关系国家的 安全和利益,是指秘密事项如被不应知悉者所知,对国家的 安全和利益将造成各种损害后果。依照法定程序确定,是指 国家赋予一定管理职权的单位,根据国家秘密及其密级具体 范围的规定,对该事项履行确定密级的手续后,该事项才能 作为国家秘密受国家有关法规的认可和保护,特殊情况下, 需经有关保密工作部门审定后,确定为密或非密以及属于何 种密级。任何不经法定程序产生的秘密事项,都不是国家秘 密。在一定时间内只限一定范围的人员知悉,是相对于公开 而言的,即尚未公开且被人们加以保密的事项,就是对国家 秘密在保密时间和接触范围上的控制,擅自公开或擅自扩大 接触范围就是泄密。
隐患分析 涉密计算机及网络直接或问接接入互联网及其他公共信息网络, 可能被境外情报机构植入"木马"窃密程序进行窃密。
防范对策 涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔 离, 即与互联网及其他公共信息网络之间没有任何信息传输通道
不得在涉密计算机与非涉密 计算机之间交叉使用U盘等 移动存储介质
防范对策 确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络 中,应采取必要的防护措施,使用一次性光盘刻录下载,设置中间机, 或者使用经国家保密行政管理部门批准的信息单向导入设备。
不得违规设置涉密计算机的口令
隐患分析 涉密计算机的口令如果设置不符合保密规定,很容易被破解。口令一旦被破 解,破解者就可以冒充合法用户进入涉密计算机窃取信息。
防范对策 涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少 于8 位,更换周期不超过1 个月;处理机密级信息的应采用IC 卡或USB Key 与口令相结合的方式,且口令长度不少于4 位;如仅使用口令方式,则长度不 少于10位,更换周期不超过1 个星期;设置口令时,要采用多种字符和数字 混合编制。处理绝密级信息的应采用生理特征(如指纹、虫工膜)等强身份鉴 别
什么是国家秘密?
国家秘密是关系国家的安全和利益,依照法定程序确定, 在一定时间内只限一定范围的人员知悉的事项。关系国家的 安全和利益,是指秘密事项如被不应知悉者所知,对国家的 安全和利益将造成各种损害后果。依照法定程序确定,是指 国家赋予一定管理职权的单位,根据国家秘密及其密级具体 范围的规定,对该事项履行确定密级的手续后,该事项才能 作为国家秘密受国家有关法规的认可和保护,特殊情况下, 需经有关保密工作部门审定后,确定为密或非密以及属于何 种密级。任何不经法定程序产生的秘密事项,都不是国家秘 密。在一定时间内只限一定范围的人员知悉,是相对于公开 而言的,即尚未公开且被人们加以保密的事项,就是对国家 秘密在保密时间和接触范围上的控制,擅自公开或擅自扩大 接触范围就是泄密。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
判计划、市场计划等内容
内部管理文件:泛指 涉及人事管理、财务管理、行政
管理、会议纪要、谈判记录、一般请示、批示等内容
对外文件:泛指涉及对外新闻稿、声明、企业通告等内
容
SUCCESS
THANK YOU
2019/9/16
公司文件密级分为: 绝密、机密、秘密、重要、一般5个等级
密级
接触层级
我们自己发挥一下想象力,还有那些漏洞? 让我们一起完成这一页。
行政法的保护 根据《反不正当竞争法》和国家工商行政管理局发布的《关于禁
止侵犯商业秘密的若干规定》的规定,对侵犯 商业秘密的,工商行政管理机关除责令停止侵权行为外, 可以根据情节处以1万元以上20万元以下的罚款。 对侵权物品可以作出如下处理: (1)责令并监督侵权人将载有商业秘密的图纸、软件 及其他资料偿还权利人; (2)监督侵权人销毁使用权利人商业秘密生产的、流 入社会将会造成商业秘密公开的产品,但权利人同意收 购、销售等其他处理方式的除外。 《合同法》的保护--第43条。 当事人在订立合同过程中知悉的商业秘密,无论合 同是否成立,不得泄露或者不正当地使用。泄露或者不正当地 使用该商业秘密给对方造成损失的,应当承担损害赔偿责任
使公司有密级要求的文件被不应被知晓的 人员、机构、团体知晓。
使公司秘密超出了限定的解除范围,而不 能证明未被应知者知悉的
可证明初次泄密(重要级以上),无主观因素, 未造成公司损害后果的,处以口头警告。
可证明屡次泄密秘密级(两次以上),未造成 或一定程度造成公司损害后果的,处以行政通 告警告并处罚金
忘录等; 员工薪酬情况 公司各类财务报表、凭证、单据等;各类人事资料、重要的会议决议; 员工(包括但不限于本人)在公司期间的职务发明、工作成果、著作权、专利权
其它需要保守的公司秘密。
不符合查阅层级的员工未经允许查阅超越 层级密级文件
未经上级同意,私自复制、传播有密级要 求的文件。
“铁人”王进喜
1964年《中国画报》封面刊 出的照片。——我国最著第二,浙江第三,台湾第四!
80%以上的商业秘密外流是由内部员工引起 的。
只有不到20%的企业没有发生过信息泄漏。 影响公司安全最重要的岗位是研发、市场,
其次分别是财务和信息系统管理岗位。 56.9%的企业高管认为新产品的研发信息泄
树立主人翁意识,提高警惕性
泄密时的心态 炫耀、张扬、无意、猎奇、没有保密意识、
缺乏警惕性、信息交换……
不该说的秘密不说。 不该问的秘密不问。 不该看的秘密不看。 不在私人通信中涉及秘密。 不用非保密媒介记录秘密。 不在非保密场所谈论秘密。 不私自录制、复印、拍摄、摘抄、收藏秘密。 不向无关人员泄露秘密。 办理秘密事务尽量采用加密和官方稳妥的方式进行。 不带有秘密载体的媒介游览公共场所或探亲访友。
文件定义:公司文件是指经营、管理活动中形成的 具有查考利用价值的各种文字、图表、声像、实物、 电子媒介等资料。
分类主要有: 技术文件:泛指涉及技术研发、技术改进、新技术、应用、
产品、重大技术事件等内容
市场战略文件:泛指涉及推广、战略制定、渠道建设、分
省市场建设等内容
市场价格文件:泛指涉及招投标、价格管理、价格表、谈
关于保密工作的应知应会
加强员工的使命感和责任感 提高员工的职业操守和守法性 通过培训使员工了解保密工作的重要性和
泄密的后果 了解保密工作的复杂性和基本防范手段
什么是保密工作? 我们接触到的保密工作有哪些? 保密工作有什么实际意义?
7000多亿元损失相当于什么? 相当于7000多万江苏人民白白干了两年半! 相当于四大直辖市加上辽宁省人民白干一年! 相当于从全国每人头上剥夺500多元消费额! 相当于无偿赠送给了经济间谍雇主1000多亿美元! 相当于澳大利亚十分之一国民生产总值!
保管
查阅审核
绝密
总经理以上
总经办
总经理
机密
中层管理职位以上 部门总监、总经办 部门总监
秘密
基层管理以上
部门总监/经理
部门总监
重要
限定群体
部门内指定专人
部门经理
一般
企业内全体员工
各部门专人
管理人
绝密级以下密级确定由部门总监或经理确定
技术文件、财务文件、价格文件、市场战略文件、员 工薪酬、重要通知、会议决议起订密级为机密级
漏是最致命的。
90%的企业在去年遭受过黑客攻击; 超过30%的下载资料中含有病毒; 不低于1/3的公司网络上有间谍软件; 45%的IT经理曾报告公司网络感染了病毒;
讨论:现实警醒了什么?
对外发布的科研、技术、市场资料一定要 仔细自查,从根本杜绝泄密的可能性。
对外谈判、宣传、发表企业声明前必须将 工作做细,力求保护自身的信息安全。
可证明有意泄露秘密的,(机密级以上)处以 留岗查看、降级使用直至除名处理,并处罚金
造成严重泄密事故,给公司造成重大损失的, 除以除名处理并追究相关刑事责任。
妥善保管好各种涉密资料; 废弃的办公纸张不要随便丢弃; 防范网络病毒,重要文件要加密; 禁止透漏自己或者询问他人薪酬信息; 私下讨论、发表不负责任的言论; 公共场所不讨论公司事务
部门内决议、会议记录、市场计划、调研计划、推广 计划等文件的起草阶段起订密级为秘密级
需要特别说明的文件为重要文件,可小范围于部门内 及公司内传阅。
行政通知、内部管理启事、培训通知等文件起订密级 为一般性文件。
根据公司实际需要提高密级管理的文件以公司决议为 准。
公司产品的源程序、产品开发文档资料的部分或全部;(公司产品包括最终 完成的产品和产品开发各个阶段的中间结果)。 各种测试方案、测试结果及其它非公开的文档资料; 公司产品开发计划、其它技术工作计划、执行情况等; 公司重要的市场计划、渠道计划、推广方案、调研、分析报告等 公司产品、项目或拟参与项目的非公开报价、成交价、折扣; 公司的客户名单、供销渠道、交易资料;各种合同、协议的全部草案和最终结果、备
内部管理文件:泛指 涉及人事管理、财务管理、行政
管理、会议纪要、谈判记录、一般请示、批示等内容
对外文件:泛指涉及对外新闻稿、声明、企业通告等内
容
SUCCESS
THANK YOU
2019/9/16
公司文件密级分为: 绝密、机密、秘密、重要、一般5个等级
密级
接触层级
我们自己发挥一下想象力,还有那些漏洞? 让我们一起完成这一页。
行政法的保护 根据《反不正当竞争法》和国家工商行政管理局发布的《关于禁
止侵犯商业秘密的若干规定》的规定,对侵犯 商业秘密的,工商行政管理机关除责令停止侵权行为外, 可以根据情节处以1万元以上20万元以下的罚款。 对侵权物品可以作出如下处理: (1)责令并监督侵权人将载有商业秘密的图纸、软件 及其他资料偿还权利人; (2)监督侵权人销毁使用权利人商业秘密生产的、流 入社会将会造成商业秘密公开的产品,但权利人同意收 购、销售等其他处理方式的除外。 《合同法》的保护--第43条。 当事人在订立合同过程中知悉的商业秘密,无论合 同是否成立,不得泄露或者不正当地使用。泄露或者不正当地 使用该商业秘密给对方造成损失的,应当承担损害赔偿责任
使公司有密级要求的文件被不应被知晓的 人员、机构、团体知晓。
使公司秘密超出了限定的解除范围,而不 能证明未被应知者知悉的
可证明初次泄密(重要级以上),无主观因素, 未造成公司损害后果的,处以口头警告。
可证明屡次泄密秘密级(两次以上),未造成 或一定程度造成公司损害后果的,处以行政通 告警告并处罚金
忘录等; 员工薪酬情况 公司各类财务报表、凭证、单据等;各类人事资料、重要的会议决议; 员工(包括但不限于本人)在公司期间的职务发明、工作成果、著作权、专利权
其它需要保守的公司秘密。
不符合查阅层级的员工未经允许查阅超越 层级密级文件
未经上级同意,私自复制、传播有密级要 求的文件。
“铁人”王进喜
1964年《中国画报》封面刊 出的照片。——我国最著第二,浙江第三,台湾第四!
80%以上的商业秘密外流是由内部员工引起 的。
只有不到20%的企业没有发生过信息泄漏。 影响公司安全最重要的岗位是研发、市场,
其次分别是财务和信息系统管理岗位。 56.9%的企业高管认为新产品的研发信息泄
树立主人翁意识,提高警惕性
泄密时的心态 炫耀、张扬、无意、猎奇、没有保密意识、
缺乏警惕性、信息交换……
不该说的秘密不说。 不该问的秘密不问。 不该看的秘密不看。 不在私人通信中涉及秘密。 不用非保密媒介记录秘密。 不在非保密场所谈论秘密。 不私自录制、复印、拍摄、摘抄、收藏秘密。 不向无关人员泄露秘密。 办理秘密事务尽量采用加密和官方稳妥的方式进行。 不带有秘密载体的媒介游览公共场所或探亲访友。
文件定义:公司文件是指经营、管理活动中形成的 具有查考利用价值的各种文字、图表、声像、实物、 电子媒介等资料。
分类主要有: 技术文件:泛指涉及技术研发、技术改进、新技术、应用、
产品、重大技术事件等内容
市场战略文件:泛指涉及推广、战略制定、渠道建设、分
省市场建设等内容
市场价格文件:泛指涉及招投标、价格管理、价格表、谈
关于保密工作的应知应会
加强员工的使命感和责任感 提高员工的职业操守和守法性 通过培训使员工了解保密工作的重要性和
泄密的后果 了解保密工作的复杂性和基本防范手段
什么是保密工作? 我们接触到的保密工作有哪些? 保密工作有什么实际意义?
7000多亿元损失相当于什么? 相当于7000多万江苏人民白白干了两年半! 相当于四大直辖市加上辽宁省人民白干一年! 相当于从全国每人头上剥夺500多元消费额! 相当于无偿赠送给了经济间谍雇主1000多亿美元! 相当于澳大利亚十分之一国民生产总值!
保管
查阅审核
绝密
总经理以上
总经办
总经理
机密
中层管理职位以上 部门总监、总经办 部门总监
秘密
基层管理以上
部门总监/经理
部门总监
重要
限定群体
部门内指定专人
部门经理
一般
企业内全体员工
各部门专人
管理人
绝密级以下密级确定由部门总监或经理确定
技术文件、财务文件、价格文件、市场战略文件、员 工薪酬、重要通知、会议决议起订密级为机密级
漏是最致命的。
90%的企业在去年遭受过黑客攻击; 超过30%的下载资料中含有病毒; 不低于1/3的公司网络上有间谍软件; 45%的IT经理曾报告公司网络感染了病毒;
讨论:现实警醒了什么?
对外发布的科研、技术、市场资料一定要 仔细自查,从根本杜绝泄密的可能性。
对外谈判、宣传、发表企业声明前必须将 工作做细,力求保护自身的信息安全。
可证明有意泄露秘密的,(机密级以上)处以 留岗查看、降级使用直至除名处理,并处罚金
造成严重泄密事故,给公司造成重大损失的, 除以除名处理并追究相关刑事责任。
妥善保管好各种涉密资料; 废弃的办公纸张不要随便丢弃; 防范网络病毒,重要文件要加密; 禁止透漏自己或者询问他人薪酬信息; 私下讨论、发表不负责任的言论; 公共场所不讨论公司事务
部门内决议、会议记录、市场计划、调研计划、推广 计划等文件的起草阶段起订密级为秘密级
需要特别说明的文件为重要文件,可小范围于部门内 及公司内传阅。
行政通知、内部管理启事、培训通知等文件起订密级 为一般性文件。
根据公司实际需要提高密级管理的文件以公司决议为 准。
公司产品的源程序、产品开发文档资料的部分或全部;(公司产品包括最终 完成的产品和产品开发各个阶段的中间结果)。 各种测试方案、测试结果及其它非公开的文档资料; 公司产品开发计划、其它技术工作计划、执行情况等; 公司重要的市场计划、渠道计划、推广方案、调研、分析报告等 公司产品、项目或拟参与项目的非公开报价、成交价、折扣; 公司的客户名单、供销渠道、交易资料;各种合同、协议的全部草案和最终结果、备