【课程目标】
1、学习企业保密工作分类与要求
2、掌握企业商业秘密内容与准则
3、建立并完善企业保密管理组织体系
4、做好企业涉密工作界定
5、掌握涉密岗位、部位的划分与要求
6、明确涉密岗位人员要求与管理规范
7、掌握泄密事件处理与法律追责要求
8、建立保密工作审计与整改实施规则
【课程时间】1天
【建议培训人数】80人以内
【课程模式】讲授、分组讨论、案例解析、角色扮演、互动性游戏、视频演绎、经验分享等。
【课程提纲】
第一讲 保密工作内容与企业商业秘密要求
一、企业保密内容分类
1、国家秘密
2、企业商业秘密
3、单位工作秘密
二、保密等级划分
1、绝密等级(企业商秘一级)
2、机密等级(企业商秘二级)
3、秘密等级(企业商秘三级)
三、企业涉密载体
1、档案文书
2、业务往来
3、外宣报道
4、网络安全
5、用户数据
四、企业商业秘密内容
1、技术方案
2、系统设计
3、技术指标
4、计算机软件
5、用户数据库
6、产品和操作手册、技术文档、合同协议、相关的函电及信息等。
五、企业保密期限
1、保密期为10年(根据企业而定)。
2、核心涉密人员脱密期3年
3、重要涉密人员脱密期2年
4、一般涉密人员脱密期1年
六、企业做好保密工作要求
1、实行保密工作责任制;
2、健全保密管理制度;
3、完善保密防护措施;
4、开展保密宣传教育;
5、加强保密检查。。
案例呈现
证监会一则泄密事件解析
第二讲 企业涉密界定与保密人员要求
一、企业涉密界定与行为规范
1、向公司规定的涉密人员以外的人,泄露企业项目的密级载体资料;
2、帮助或辅导他人使用企业项目的技术;
3、许可他人参观技术使用或产品的生产过程;
4、许可他人转让、使用甲方技术等
二、涉密部门、涉密人员的确定
1、主要涉密部门:公司的研发部
(1)涉密的主要人员
(2)涉密的次要人员是研发部临时确定的相关测试人员
2、 次要涉密部门:公司的生产部
3、 涉密信息的渠道负责人:
(1)负责与相关领导沟通企业项目的全面工作;
(2)负责企业项目信息资料(包括视频资料)的往来;
(3)负责与试用单位的信息沟通。
4、企业项目样品的管理人
5、 企业材料的管理人
6、 企业项目研发合同管理人。
三、红线禁止行为
1、非法获取、持有国家秘密载体的;
2、买卖、转送或者私自销毁国家秘密载体的;
3、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
4、邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
5、非法复制、记录、存储国家秘密的;
6、在私人交往和通信中涉及国家秘密的。
四、计算机使用规定
1、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
2、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的。
3、在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
4、使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
5、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
6、将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
五、员工保密要求
1、不该说的秘密绝对不说:
2、不该问的秘密绝对不问;
3、不该看的秘密绝对不看;
4、不该记录的机密,绝对不记录;
5、不在非保密本上记录机密事项;
6、不在私人通信中涉及机密;
7、不在公共场所或家属、子女、亲友面前谈论机密;
8、不在不具备条件的地方存放机密文件、资料、物品;
9、不在普通电话、明码电报、普通邮局传达机密事项;
10、不携带各类涉密文件、资料外出和回家翻阅,非带不可的须经过领导批准,并采取必要的保密措施妥善保管。
案例呈现
山东女大学生徐玉玉被诈骗致死一案
第三讲 企业保密制度与管理要求
一、保密管理准则
1、统一领导
2、分级负责
3、积极防范
4、突出重点
二、文秘管理准则
1、保密期限
2、发放范围
3、公文往来
4、涉密文件处理
三、业务保密管理
1、业务性质划分
2、合同中保密要求
3、营销活动中保密规定
4、业务外包时要求
5、聘请社会中介服务时要求
6、会议保密要求
四、新闻宣传保密管理
1、稿件审核制度
2、对外数据发布要求
3、授权制度
4、记者采访报备
5、信息披露制度
五、网络安全控制
1、信息安全
(1)信息完整性
(2)信息可用性
(3)信息保密性
(4)信息可靠性
2、控制安全
(1)身份认证
(2)不可否认性
(3)授权和访问控制
六、用户数据信息保护
1、数据保护范围
(1)个人信息
(2)用户信息
(3)商业秘密
2、用户信息收集必须本人同意
3、不得非法获取、窃取他人信息
4、网络日志的要求
案例呈现
某金融机构微信群泄露国家保密文件一事
第四讲 泄密事件处理与法律追责
一、泄密报告的管理
1、发现企业项目秘密载体在使用中下落不明,应在八小时内向企业保密领导小组报告,向主管部门报告不得超过24小时,同时应积极采取补救措施。
2、确认泄密事件的期限,绝密级10日内无下落,机密级、秘密级60日内查无结果的,以泄密事件论处。
3、企业样品和材料的管理
二、泄密事件处理与法律追责
1、发生重大泄密案件的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分;不适用处分的人员,由保密行政管理部门督促其主管部门予以处理。 构成犯罪的,依法追究刑事责任;
2、机关、单位违反本法规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。
三、保密工作审计要求
1、机制建立
2、内容立项
3、内审实施
4、结果通报
四、风险级别定义与整改
1、定义标准
2、五个级别
3、风险提示
4、整改要求
案例呈现
中信 “池子流水门事件泄密”处置