企业如何保密才防止措手不及的损失
主讲:王健老师
【课程背景】
在AI技术蓬勃发展的当下,企业运营与信息流转已深度依赖智能算法与海量数据。AI为企业带来高效决策、精准营销等优势的同时,也极大地增加了保密工作的难度。如今,企业的各类信息,从核心商业机密、关键技术数据,到海量客户隐私信息,都通过AI系统进行收集、存储与分析。这使得信息的传播路径与处理方式变得复杂且隐蔽,泄密风险显著提升。商业机密的泄露可能让企业在激烈的市场竞争中丧失优势,多年心血付诸东流。因此,加强AI环境下的企业保密工作,成为保障企业稳健运营、维护企业核心竞争力的关键所在。
当今世界,由于生产普遍过剩,绝大多数行业均进入买方市场,企业之间的市场竞争日趋激烈,且由单纯的物质资源竞争转向为对商业秘密情报的争夺和对抗。统有关统计,中国商业秘密泄密案件正以15%每年的速度递增,每年直接经济损失达到数千亿元人民币。近年发生的力拓窃密案,对我国钢铁企业造成巨大负面影响,甚至对国家经济安全造成重大影响。这一案件再次敲响了中国企业商业秘密保护的警钟。纵观近年来发生的诸多商业秘密泄密案件,大多与“人”这一因素密切相关,“人”也是泄密案件发生的最主要原因。而反观大多数企业商密涉密人员,由于长期处于“和平”时期,相当部分涉密人员保密意识淡薄、保密责任不明、保密常识缺乏、保密技能不足,对各项保密标准执行打折扣,造成单位失泄密隐患难以彻底消除。本课程旨在解决以上问题,最终通过“人”这一核心因素,确保各项保密制度有力执行,守住企业商业秘密底线,为企业健康可持续发展“保驾护航”。
【课程收益】
什么是商业秘密,如何区分商业秘密
AI在保密工作中的应用
AI 环境下的技术防护手段
公司泄密的主要途径有哪些
如何做好工作和生活中保密工作
具体的保密措施有哪些
梳理本单位“保什么”与“怎么保”
提升员工保密意识,加强企业保密管理
【课程特色】
干货,没有废话,语言精炼,善于营造轻松的学习氛围;科学,逻辑清晰,深入浅出,法律法规归纳性强;实战经验技巧,实战实用,学之能用;投入,理论与演练相结合,案例生动贴切,真实丰富,落地实际。
【课程时间】1天(6小时/天)
【课程大纲】
一. 企业保密相关法律法规(违法成本 提高保密意识)
1、《保守国家秘密法》(保密法)
是我国保密法律体系的主干
是调整保密法律关系的专门性法律
2、《宪法》《民法典》《刑法》等法律中都有涉及保秘的条款,都属于保密法律体系的重要内容。
3、援引的主要法律规定
二. AI环境下的核心风险识别
1、新型攻击路径:
模型逆向攻击:通过AI模型输出反推训练数据(如医疗、金融敏感信息泄露);
数据投毒漏洞:恶意篡改训练数据导致决策偏差(如供应链欺诈);
生成式AI滥用:伪造员工语音/视频实施社会工程攻击。
2、合规性挑战:
跨境数据流风险:多模态AI处理涉及GDPR、CCPA等法规冲突;
第三方服务隐患:云AI平台供应商的数据留存政策不透明。
3、AI对企业信息安全的影响
AI 如何改变数据收集、存储与分析模式
AI 带来的信息泄露风险点(如数据挖掘算法导致敏感信息暴露)
利用AI进行的新型网络攻击手段剖析
三. 企业保密信息分类与分级管理
1、识别企业关键信息资产(客户数据、商业机密、知识产权等)
2、信息分级原则与方法(高、中、低风险等级划分)
3、按保密范围分:
企业核心秘密
企业半公开秘密
行业公开秘密
4、保密类别分:
技术秘密
经营秘密
战略秘密
5、按保密等级分:
核心商密:重要的公司秘密。
普通商密:一般的公司秘密。
6、针对不同级别信息的保护策略与措施
四. 企业泄密的主要原因及主要泄密途径
1、企业泄密的主要原因
企业员工无意识泄密
企业员工被收买有意泄密
企业涉密载体的泄密(纸质载体与电子载体两大部分)
企业网络安全泄密
2、泄密的途径有哪些?
内部人员泄密
外部人员泄密
成果展示泄密
国际互联网泄密
存储介质的泄密
手机APP的泄密
五. AI在保密工作中的应用
1、AI助手的应用
2、AI在保密工作中的应用场景(如自动审计、权限审核等)
AI辅助保密材料撰写与审核
AI驱动的保密管理
3、利用AI进行知识管理与培训
AI在保密工作中的创新实践
六. AI环境下的技术防护手段
1、数据加密技术在AI系统中的应用
2、访问控制与身份验证机制(多因素认证、生物识别技术等)
3、入侵检测与防御系统(利用AI增强检测能力)
4、数据备份与恢复策略在AI场景下的优化
七. 企业具体的保密措施
1、措施设计总体思路
专利与商业秘密保护的选择
各项保密措施制订总体原则
2、建立健全商密综合防控体系
人防
物防
技防
3、健全保密管理机构
组织保障
人员保障
4、强涉密文件管理(载体的管理)
实行密件集中统管
涉密文件管理措施
5、加强定密管理
定密分类清单
密级、保密期限等划分
定密程序实施
定密监督与管理
涉密文件管理措施
6、加强办公设备管理
电脑单机管理措施
电脑网络管理措施
移动设备管理措施
办公设备管理措施
7、保密工作档案管理
档案存档
档案分类与整理
档案存储
档案保管期限管理
档案利用管理
档案解密与降密管理
档案保管人员的管理与培训
8、加强涉密活动管理
涉密会议管理措施
外来人员管理措施
9、加强对外合作管理
对外合作保密措施
加强对外保密审查
10、加强涉密人员管理
注重员工招聘管理
加强员工保密教育
签订员工保密协议
加强员工日常管理
范例:《员工日常保密守则》
八. 企业开展保密工作的建议
1、实验数据阅读权限设置
不同级别权限不同
研发项目组不能数据无权限的共享
核心数据阅读完善的申请流程
2、项目组内部电子载体传输及留存注意事项
内网传输注意事项
如何实施加密文件的传输
内部点对点的传输办法
如何杜绝电子文档的留存问题
3、项目组之间信息共享注意事项
4、如何防止研发人员的有意识泄密
5、如何防止行业会议及技术交流中的无意识泄密
6、如何在企业内部最大限度的保护新品研发信息
7、产品对外宣传注意事项
8、在新产品命名中应注意可能导致的泄密事项
九. 日常保密操作指南
1、文件全生命周期管理
定密规范
传递安全
2、网络行为“十严禁”
微信/钉钉工作群管理红线
公共网络使用“三不原则”:不传密、不存密、不聊密
3、个人终端防护
手机电脑“安全体检”
4、文件处理保密常识
涉密文件标识与管理
文件数字化过程中的保密措施
5、网络使用保密常识
办公网络与互联网隔离措施:介绍物理隔离和逻辑隔离的方法,以及在日常工作中如何正确使用不同网络。
移动设备接入办公网络管理:针对手机、平板电脑等移动设备,制定接入办公网络的安全策略和管理规范。
6、社交工具与即时通讯保密要点
社交平台信息发布注意事项:在微信、微博等社交平台上,如何避免泄露工作相关的敏感信息。
即时通讯工具加密与使用规范:介绍使用加密即时通讯工具的必要性,以及如何正确设置和使用。
授课老师
王健(保密) 企业保密措施落地管理引领者,原国家劳动部认证的第一批高级信息分析师
常驻地:天津
邀请老师授课:13911448898 谷老师
