站点博客
保密工作历来是党和国家的一项重要工作。革命战争年代,保密就是保生存、保胜利;和平建设时期,保密就是保安全、保发展。在新的历史时期,保密工作直接关系到国家政治安全、经济安全、国防安全、外交安全、科技安全和网络安全等。
当今世界,政治多极化、经济全球化、信息网络化趋势日益凸显,窃密与反窃密的斗争日趋尖锐,涉及的范围和领域更加广泛。可以说,人人都需知道保密知识。
然而,对于秘密与保密,很多人既熟悉又陌生,感觉十分遥远而又近在眼前,似乎有所了解而又一知半解,好像漫不经心却又不敢懈怠,想有所作为却又不知从何入手。秘密与保密,就如同一个神秘的影子,萦绕在每个人的周围,让人说不清、道不明,斩不去、理还乱。其实,这都是人们对秘密与保密的不了解。关于这种复杂的感情,昆明亭长朗然科技有限公司保密课程创作专员董志军深有同感。因此,了解和掌握秘密与保密的有关知识,掌握秘密与保密的运行规律,知道秘密与保密的背景知识,不仅对于做好保密工作,而且对于个人理智清醒地生存、社会和谐有序地发展,都是一件很有意义的事情。接下来,我们从概念方面入手,简单聊一聊秘密与保密。
何为秘密
秘和密本为同义,秘密为同义联合构成的合成词,秘而不宣,隐而不露,即为秘密。一个人、一个家庭、一个单位、一个部门、一个政党、一个国家,出于某种需要或相互之间的利害关系以及其他原因,往往会有些事情或问题,不想让他人知道,不能对外公开或只能在一定范围、一定时间内公开。这些需要加以隐蔽、保护、限制和不外泄的事物或信息,都可以说是秘密。所以,秘密就是隐秘而不得公开的事物或信息。拥有秘密的个体或组织,就是秘密主体,一旦秘密泄露,就需要承受由此带来的不同程度的影响。
何为保密
有了秘密,保密就应运而生。由于秘密的广泛存在,保密也便时刻发生。保密就是将秘密控制在一定范围和一定时间内,防止被泄露和利用,使其自身价值得到充分有效地实现所采取的一切必要的手段和措施。
秘密与保密的关系
从理论上看,秘密与保密的关系,应当是先有秘密的客观存在,产生了保密的客观需要,然后才可能有保密这一立于主观认识基础上的主动行为的产生。
某一信息是否能够成为秘密,与信息主体的主观意识、价值判断有密切关系。同样的信息,不同的人对其是否属于秘密以及属于哪一个密级的秘密,都有不同的把握。这往往给人以错觉,似乎秘密的存在与否、密级层次高低,是一种个人的主观行为。其实,把秘密理解为一种客观存在,应当更有助于对秘密的准确把握。因为秘密信息与公开信息的区别,就在于可以公开的信息被公开,是正常的活动,有利于开展工作和交流,不会造成不良影响:但秘密作为一种关键信息,一旦泄露后会对相关主体造成不良影响,而且不同密级的秘密泄露后,会对相关主体造成不同程度的消极影响。这种影响的差别性,是一种客观的存在,更加印证了秘密的客观性。比如,一个人丢了一本公共读物,可能认为无所谓,但丢了钱包就会着急,若钱包里有银行卡,且密码就在钱包里的一张小纸条上写着,他肯定会慌张。
保密是基于秘密的客观存在和现实需要而产生,而且保密的结果与秘密主体的技术措施、装备水平等客观因素有很大关系。这也往往会给人造成错觉,似乎保密中的客观因素占据主要地位,而主观因素居于次要地位。其实,保密是一种更倾向于主观上的积极主动的行为。因为只有人们敏锐地认识到秘密的存在,才可能有保密行为的发生,才可能正确地实施保密行为。如果认识不到自己身边的秘密,人们就会缺乏主观努力,再多的宣传教育都是空洞无益的说教,再好的保密设施设备都形同虚设。所以,把保密定位于主观上的积极主动行为,可能更有利于帮助人们认识保密,并以此为基础,更有效地发挥人们在保密中的主观能动性,还可以在一定程度上弥补技术措施、装备水平等硬件设施的不足。
秘密的内容对保密的影响,一是秘密的具体内容,决定保密应采取的具体措施。秘密主体往往会根据不同的秘密内容、秘密载体,选择决定秘密的保护要求、环境和措施。二是秘密密级的高低,决定保密水平的高低。密级越高的秘密,主体的重视程度越高,工作投入越多,防范措施越严格。三是秘密的是非区别,决定保密的结果。秘密的内容影响和决定实施秘密行为的出发点与客观效果的好坏。不分是非地保密,有可能助纣为虐、危害无辜。秘密的内涵如此之多,单纯教育人们简单地做好保密,是不分是非的错误之举,而且是十分有害的。
隐私与保密
从秘密与保密的概念可以看出,秘密,包括自己的秘密与别人的秘密,亦即个人隐私,是我们日常工作生活中经常遇到的事情。保密,包括自己的保密与别人的保密,作为一种常见的行为,也和我们有着十分密切的关系,并时刻影响我们的生存状态和发展走向。
仔细分析我们的所作所为,也许更能深刻地认识秘密、隐私、保密与我们千丝万缕、休戚与共的关系。自从有了独立的自我意识后,我们就知道内外有别,一方面,我们会以个人利益为中心,逐步营造自己的秘密世界,与秘密紧密联系,保密也逐渐成为基本的行为习惯和生存技能。在日常生活、学习和工作中,我们自己有许多事情不想也不能让别人知道,会采取一定的保护措施:我们与其他人联系交往,有些事情不想也不能让交往范围以外的人知道,就会产生一对一的秘密关系,对于对应关系以外的人,也会采取一定的保密措施。这些不想也不能让别人知道的事情,就是我们的秘密:我们对自己的秘密进行保护,就是我们的保密。另一方面,我们还会感知到,别人会以自己的利益为中心,营造自己的秘密世界,对我们形成保密,并有可能对我们产生不同程度和性质的影响。这时我们会发现,我们都有可能处于由自己和他人的秘密和由于保密编织而成的两个以上的世界,一个是由于我们自己存在秘密并对别人采取保密措施形成的世界,另一个是别人也可能存在秘密并对我们采取保密措施形成的世界。这种保密与被保密的环境,对每一个人都是平等和常见的。随着我们交往的扩大,隐私与保密的世界会更加多样和复杂。
隐私与保密时刻影响和改变我们的生存发展。我们在社会中生存,必然生存于不同的秘密环境中,保密时刻都在进行,没有保密,社会将失去和谐。身边的秘密,我们也许知道、也许不知道,也许与我们有关、也许无关,也许有益、也许有害,也许直接、也许间接,也许立竿见影、也许慢性作用,也许苟且容忍、也许愤而反击等,总之都时刻存在于我们周围,并或多或少、或轻或重、或急或缓地影响甚至改变我们的人生轨迹。可以说,我们时刻都处于保密与被保密的环境,生活在自己或别人设置的秘密世界,并随时需要改变或被改变。由于秘密与保密的普遍存在,我们必须对自己的以及周围存在的可能对我们产生影响的秘密有所了解,并进行必要的应对和防范。
保密内涵的变化
秘密内容和保密方式的变化,会使我们处于不同的环境之中。如果我们处于正常的秘密环境中,就可能得到平安:如果我们处于温暖的秘密环境中,就可能得到关怀:如果我们处于善意的秘密环境中,就可能得到幸福:如果我们处于冷漠的秘密环境中,就可能被抛弃;如果我们处于恶意的秘密环境中,就可能面临灾难。比如我们吃的食品,近年来就因为曝出了苏丹红、增白剂、膨大素、地沟油、吊百块、催熟剂、三聚氰胺、瘦肉精等,才使我们知道了一些厂家、商家丑陋的秘密,知道了自己处于恶意的保密环境中。
秘密与保密是我们生存发展不可缺少的元素与行为。处在这样的秘密与保密环境中,使我们在学习工作生活中,必须深刻了解和成熟应对各种秘密与保密。也许正是由于太过平常和习惯,人们几乎无法感知这种需要和行为的存在。如同空气对于人类,我们时刻与空气为伴,时刻都在呼吸,但我们司空见惯、习以为常,并不会感到空气的存在。如果没有了空气,没了呼吸,不必多说,事情就严重了。同样,如果没有隐私与保密,情况会更严重。
保密应当成为我们生存发展的基本技能。秘密与隐私的大量存在和保密的经常进行,使每一个社会成员都有一个丰富多彩的隐私与秘密世界,我们应该把秘密作为一生的伙伴,把保密作为一生的任务,作为确保生存发展的基本素养和手段。正因为如此,稍加留心,我们便可以看到,无论是烽火连天的战争年代、还是鸡犬相闻的和平岁月,无论是波诡云谲的情报战线、还是平淡无奇的日常工作,无论是出神入化的情报特工、还是街头巷尾的普通百姓,都会把隐私与保密作为人生必须面对的基本话题。
我们身边的秘密无处不在,保密工作时刻都在进行,使我们绝大多数人在长期的实践中,在本能反应和失败的总结中锻炼成为某些方面的保密“高手”。但可惜的是,许多人对秘密的认识过于模糊或狭隘,他们所进行的保密,几乎是出于本能,而不是出于理性冷静的思考和科学合理的设计,而且仅仅局限于对个人秘密或隐私信息的保护,对其他秘密几乎处于麻木或者无知的状态,对要进行的保密工作也基本处于消极应付和迷乱状态。对此,昆明亭长朗然科技有限公司信息保密与隐私安全课程设计师董志军指出:出现这种状况,是因为人们对秘密缺乏应有的认识,使保密走入误区。
对于普通大众来讲,人们对秘密与保密的认识,仅仅局限于军事、政治情报,认为保密与窃密是战争时期那些政治人物与特工们的事情。长期处于和平环境,造成人们的敌情观念不强、保密意识淡薄,说起秘密与保密,好像是与己无关、十分遥远的事情,因而产生许多模糊认识。
一是认为无密可保。认为我国在某些方面落后于西方发达国家,我们有的别人早有了,没有秘密值得保护;认为现在实行政府信息公开,主流是开放,交流信息理所应当,无须保密;认为自己工作在基层,是一般工作人员,不知道多少国家秘密,没必要神经紧张,自找麻烦。
二是认为有密难保。认为外国情报机关手段先进、行动诡秘,我们缺乏有效防范技术。
三是认为保密工作与己无关。人们对秘密与保密的概念和印象,首先是谍报电影、电视节目中装备精良、神出鬼没、无所不能、功勋卓著的情报人员;或者一提起保密,人们的印象就是美国中情局、国民党军统、中统等特务组织和人员做的那些事情;或者认为保密是党政机关、军队、科研院所等重要高层人员保守国家秘密的事情,我们自己身边没有什么秘密,保密与我们的关系不大;或者认为保密就是保密部门、保密人员的事情,有什么秘密交给保密部门、保密人员保管就行了。
这些认识,反映了广大群众对秘密与保密的不了解。正是广大群众对于秘密与保密的不了解,使他们缺乏做好保密工作的内在需求和动力,并表现出对秘密与保密的“局外人”态度。这一点,应当是新形势下做好保密工作最大的难题。如何破解这一难题呢?
一、对于保密工作者来说,长期以来,对秘密与保密的概念、内涵、产生、分类、运行特点、基本规律、基本技能缺乏深入研究,使保密工作缺乏应有的理论支撑。特别是对保密与个人和社会的影响等方面缺乏深入研究,没有把保密同广大群众的生活、学习、工作中的实际利益得失结合起来,进一步寻找到激发和调动广大群众参与保密的原动力,也难以找到保密工作的切入点。所以,我们的保密基础理论需要进一步丰富和完善。
二、我们的保密工作应当有更广泛的群众基础。长期以来,我们没有从广泛的视野看待和研究秘密,直接把关注的重点放在具体的国家秘密、工作秘密、商业秘密的保护上,提起保密工作,更多的是国家秘密的保护,把保密工作局限在一个层次很高、范围狭窄的框架内,而普通干部职工确实也很难见到国家秘密,使我们的保密宣传教育和工作安排成为“狼来了”的说教。
三、我们的保密应当有深厚的工作基础。我们要通过更加广泛深入的宣传教育,把保密作为个人、组织以至国家生存和发展的基本需要来培养和提高,使人们能够在日常工作生活中发现秘密的存在,感受保密的作用,自觉学习保密的业务,提高保密的能力,解决机关、单位保密制度不健全、措施不落实、防范手段落后、保密机能弱化等问题,把保密行为从本能反应、应对检查,转变为理性冷静的需要和科学严密的防范,使保密的意义和作用得到充分发挥。
四、我们应当进一步完善失泄密惩戒机制。长期处于和平环境,人们思想严重麻痹、敌情观念淡薄、保密意识弱化,许多机关、单位的保密管理松懈、纪律松弛、制度落后,保密工作投入不足、设备落后,跟不上信息化要求,有法不依、有章不循、查处不严的现象十分普遍,最终造成信息化条件下泄密隐患多,泄密案件直线上升,严重影响国家安全和利益。
总之,人们对保密的认识误区是所有保密工作失误的源头,要搞好保密工作,防止泄密、窃密、失密,最重要的是从源头抓起,改进和加强广大群众对保密的正确认识。当然,这是一项艰巨而长期的工作,不能一蹴而就,只能坚持不懈的努力。昆明亭长朗然科技有限公司为帮助各类型的组织机构,包括机关单位和公司企业,提升职员们的安全保密意识,创作了大量的标准化信息安全与保密培训课程内容,同时我们也为客户进行课程内容的量身定制创作服务。欢迎有商业秘密和信息安全培训相关需求的商业客户及商业伙伴联系我们,与我们洽谈业务合作。
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898
商业秘密的定义
商业秘密是一种具有经济价值的技术信息或经营信息,但其获得法律保护的基础是其本身的秘密性与外在措施的保密性。商业秘密,在世贸组织《与贸易有关的知识产权协议》中被称为“未披露的信息”。商业秘密多发生在经济领域,其萌芽与发展均与社会经济发展密不可分,尤其在竞争领域,因此各国立法一般都通过民法、反不正当竞争法、商业秘密法、刑法等对商业秘密进行保护。
商业秘密保护的必要性
随着知识经济和信息时代的到来,全球经济一体化的进程加快,知识经济促使国家之间经济与贸易的竞争、企业之间市场的竞争,由对物质资源的争夺转向对掌握商业秘密的人才和科学技术、知识产权的争夺。一方为了获得另一方具有商业价值的技术秘密和经营秘密而不择手段,甚至动用“商业间谍”,不见硝烟的商业秘密战愈演愈烈。古往今来,有多少人在商战中绞尽脑汁,为获取他人的商业秘密、为防止他人窃密,无休止地争斗。
如果将“商业间谍”活动的全部“智慧”借用商业行业的一句话,那就是:最大限度地保住自己的秘密,不择手段地获取他人的秘密。因此,真正可怕的不是间谍技巧的高明,而是自身的商业秘密防范体系不安全。
中国商业秘密的历史萌芽
我国历代以祖传秘方、家传或师门绝技的形式,秘而不宣地存在着秘密信息,如中医治疗中的“验方”、“单方”,酿酒、烹饪中的独门手法,冶炼、织绣中的秘诀等,其所强调的“只此一家,别无他处”的独特性与秘密性,提升了其商品地位,使其得以换取经济上的利益,这便是我们现今所谓的商业秘密,但相应的法律制度一直不发达。
我国古代保护秘密信息的制度和法律均为国家秘密而设。据《太公六韬》记载,早在夏商时期,朝廷就设立了负有保密职责的卜官,专门处理一些公务秘事和军事机要。到了西周,保密事务进一步被重视,由六官中的大宰主管,创设了“一合而再离,三发而一知”的阴书等制度,并对泄密者予以刑事处罚。《周礼
·秋官·士师》记载的八类罪名,即“八成”,之中就包含了涉及保密的“邦汋”罪与“邦谍”罪。此后,历代封建王朝关于“保密”的罪名、处罚等法律规定日渐完备,但都未跳出国家秘密的窠臼。这与我国封建社会商品经济不发达、私法自治与私法精神不被弘扬有关,也与现代法治社会保护商业秘密的目的及有关法律制度相去甚远。
新中国商业秘密保护的开端
在我国,“商业秘密”一词作为法律上的术语,最早出现在1991年4月公布实施的《中华人民共和国民事诉讼法》第六十六条和第一百二十条。在此之前,法律、法规中无“商业秘密”这一用语,有关法律、法规只是对商业秘密中的技术秘密保护有不同程度的规定。
1993年9月通过并于同年12月1日起实施的《中华人民共和国反不正当竞争法》,对商业秘密的概念及构成要件、商业秘密侵权行为的类型、商业秘密遭受侵害后的救济等作出了规定。
1995年11月,国家工商行政管理局颁布实施了《关于禁止侵犯商业秘密行为的若干规定》,对商业秘密的法律保护问题作了较为明确的规定。这些保护商业秘密的法律规定,虽然还不足以形成完整的法律体系,但也标志着我国商业秘密法律保护的开端。
我国商业秘密保护法规的发展现状
商业秘密是一种极富竞争价值的重要财产,必须予以法律保护。目前,我国涉及商业秘密保护的法律、法规,主要有《反不正当竞争法》、《合同法》、《公司法》、《劳动法》、《专利法》、《刑法》、《民事诉讼法》、《民法典》等。此外,还有司法解释、行政法规。它们对商业秘密的保护问题都作了不同程度的规定。但保护商业秘密的直接立法,仅为《反不正当竞争法》中的两个条文及《刑法》中关于侵犯商业秘密犯罪的规定。《反不正当竞争法》自实施以来,在商业秘密保护方面发挥着重要作用。但随着经济发展和科技进步,在商业秘密侵权方面出现了一些前所未有的新问题,《反不正当竞争法》的滞后性也日益显现出来。就《反不正当竞争法》的规定而言,其对商业秘密保护的规定太过笼统,过于原则,缺乏可操作性,结果造成了对商业秘密的弱保护,对商业秘密保护实际效果差,不能很好地适应社会经济发展的需要。有鉴于此,企业本身商业秘密保护意识在这些年也逐步增强,保密行政管理部门也加强了对企业商业秘密保护的指导工作,相关行政部门对侵犯商业秘密的处罚也进行了进一步规范。当前,对于商业秘密的保护可以说正呈现出企业自主保护、法律保护和行政保护相结合的态势。
总之,在商业秘密保护立法方面,我国是以《中华人民共和国反不正当竞争法》为核心,其他法律保护为辅,构成了商业秘密保护法律体系。对此,昆明亭长朗然科技有限公司保密培训课程设计师董志军补充说:商业秘密与国家秘密、个人隐私及其他知识产权等概念具有相似之处,但本质上是有很大差别的。而且,商业秘密保护的原则和范围一直都是学术界争论的焦点,未来的发展方向如何,让我们拭目以待。
对于涉密行业来讲,获得适当的保密资格认证,是关乎业务生存和发展的关键。如何申请保密资格通常并不难,只要具有资质,填写一些表格即可。
通常来讲,申请保密资格的单位应具备如下条件:企业或事业法人在中华人民共和国境内登记注册;承担或拟承担涉密科研生产的项目或产品涉密;无外商(含港澳台)投资和雇用外籍人员(国家有特殊规定的除外);承担涉密任务的人员具有中国国籍,在中国境内居住,与境外人员(含港澳台)无婚姻关系;有固定的科研生产和办公场所,并符合国家有关安全保密要求;1年内未发生泄密事件;无非法获取、持有国家秘密以及其他严重违法行为。
在收到保密资格申请之后,负责保密审查认证工作的保密资格认证委员会通常会派员到申请单位,进行保密资格的审查认证工作。其中,领导干部和涉密人员是保密资格认证委员会审查的重点对象。领导干部和涉密人员该如何应对呢?昆明亭长朗然科技有限公司保密宣教专员董志军整理了如下有些需要注意的地方,供领导干部和涉密人员们参考。
认证时领导干部现场谈话应掌握哪些内容?
现场谈话、提问、交流,是保密资格现场认证很重要的方面。领导干部应对以下10项内容予以掌握:
(1)本人应承担的保密责任;
(2)本单位、部门(项目)涉密事项及其密级;
(3)对涉密工作的开展采取了何保密措施,是如何协调、解决业务工作中出现的保密问题的;
(4)保密工作是否与业务工作同计划、同部署、同检查、同总结、同奖惩,对涉密事项的开展提出了何保密要求;
(5)涉密人员数量及其基本情况;
(6)涉密载体的分布与管理情况;
(7)涉密人员每年接受保密教育时间不少于15小时/人在本单位、部门是如何开展的;
(8)“单位应当每6个月组织保密检查;单位保密处应当每3个月对涉密部门负责人进行保密检查;保密委员会年度内应当组织对单位负责人的保密检查;涉密部门和涉密人员应当每月进行保密自查”的规定,能准确表述所在单位、部门保密工作情况以及对协作配套单位、部门进行保密监督、检查情况;
(9)为本单位、部门开展保密工作提供保障条件情况;
(10)行业保密规定以及上级最新保密要求。
认证时涉密人员现场问答应掌握哪些方面?
首先,应掌握入职时签订的《涉密人员保密责任书》、《保密承诺书》的内容,对重点条款应对答如流。
其次,熟悉本职岗位的涉密事项及其密级、保密措施与要求,并能准确表述如何按规定履行保密工作职责。
再次,站立听取认证检查组人员的提问,当未听清楚或未听明白提问时,应礼貌地请对方重复一遍;当问题回答不上来时,应虚心请教;对检查发现的问题应虚心接受批评及指正。
最后,要补充的是,除了领导干部和涉密人员之外,保密资格认证委员会通常也会找一些普通的非涉密职工进行访谈,以了解申请单位的整体保密意识水平。非涉密人员虽然不需要了解太多,但是也应该具有基本的常识,并且不能乱说。
总之,希望本文能够帮助涉密单位顺利申请到相应的保密资格。当然,不要以为申请到保密资格就可以轻松拿到涉密项目,躺着数钱,要做好保密工作,需要坚持不懈,否则出现严重的泄密隐患或泄密事件,保密资格证书可以被轻松注销或撤销。
五个“管好”
- 管好一双眼。按规定范围阅读涉密文件,不该看的不看。
- 管好一张嘴。凡涉及秘密和敏感事项,不该说的不说,不该问的不问,不该传的不传。
- 管好一个门。涉密文件不得带出办公区域,如果确有需要,应严格采取安全措施。离开办公室时应将文件放入文件柜妥善保管。
- 管好一张网。涉密不上网,上网不涉密,电脑不混用,介质不乱插,严禁在互联网等非涉密网络上存储、处理和传递涉密内容。
- 管好一部手机。使用手机等移动终端通讯工具不谈论涉密事项,不将手机带入涉密会议活动场所,不得用涉密电脑为手机充电。
十五个“不得”
- 传批、传阅、传达涉密文件,不得擅自超出知悉范围。阅办涉密文件,不得擅自留存。
- 复印、翻印、加抄涉密文件,不得隐去、改变涉密标识、保密期限和知悉范围;密码电报不得复制。
- 涉密公文未经原发文单位同意不得擅自转发、汇编;非涉密文件中不得引用涉密文件标题、文号和中央领导同志未公开的讲话或批示。
- 印制涉密文件,不得在不具备资质的社会印制单位进行。
- 传递涉密文件,不得通过普通传递渠道;传递绝密级文件,不得使用普通信封,应使用专用信封。
- 携带涉密文件,不得选择公交、地铁等公共交通工具,或骑车夹带,必须乘坐安全交通工具;不得将涉密文件放置于公共场所,未经批准不得携带出国境。
- 待销毁的涉密文件不得作为废品处置或随意丢弃,应到保密行政管理部门设立的销毁工作机构或指定的单位销毁。
- 组织召开涉密会议,不得选择不符合保密条件或未采取保密措施的场所;参加涉密会议活动不得携带手机,不得擅自录音录像;会议内容未经允许不得擅自扩散、公开、传播。
- 保密要害部门部位未经允许不得擅自带入无关人员。
- 涉密人员未经批准不得私自出国境,调离工作岗位时不得私自留存涉密文件和载体。
- 使用手机、普通电话机、普通传真机不得谈论、传输涉密信息和内容;在国境外不得随意谈论国家秘密和单位内部情况。
- 非涉密计算机不得存储、处理涉密信息。
- 涉密计算机及与之相连的其他办公设备,不得连接非涉密计算机、互联网或其他公共网络,不得为手机、数码相机等电子设备充电。
- 涉密计算机配备的安全保密防护软硬件不得擅自卸载、关闭;涉密计算机身份鉴别UKey密钥,在长时间离开工作岗位时需拔下妥善保存,不得随意放置。
- 涉密办公设备需要销毁、维修或恢复数据时,应送具备相关资质的机构进行,不得擅自处理。
保密工作历来是党和国家的一项重要工作。革命战争年代,保密就是保生存、保胜利;和平建设时期,保密就是保安全、保发展。在新的历史时期,保密工作直接关系到国家政治安全、经济安全、国防安全、外交安全、科技安全和网络安全等。和平年代,中央企业需紧绷保密工作弦,央企员工们需要强化保密意识,认真学习保密精神,坚守保密纪律,在日常工作中做好保密,从小的方面讲,这也是在保护好自身利益、部门利益和单位利益。
某知名科技公司的信息安全和商业秘密管理在业界被公认做得非常出色。在组织架构方面,该公司有一个500余人的部门就叫信息安全监察部,部长直接向公司总裁汇报,该部门的主要工作内容就是商业秘密的保护。很多人会很吃惊,更让人震惊的是该公司每年将利润的60%投入到研发当中,这在全球也是遥遥领先的。而我们都知道:科技研发成果的绝大部分是以商业秘密的形式存在的,这些商业秘密,不但是企业最重要的价值,而且是企业发展的根基。了解了该知名科技公司的背景及保密需求,接下来让我们简单谈谈其实践的几项常规保密准则。
该公司的信息安全保护采用最严格的方法,分为三个方面,第一是制度设计,第二是管理授权的设计,第三是技术设计。在制度设计上,该公司有一整套的管理文件,并赋予该管理文件以最高权力,如果有工程师触犯相应的管理规定,就要承担非常严重的后果。在管理授权的设计方面,该公司建立了基于国际信息安全体系架构的流程和制度规范。举例来说,在“访问安全”和授权的控制上,该公司保证“按需知密”原则和“最小接触”原则,也就是说,所有的文档和技术根据其保密的分级分层来进行不同的授权,只有一个完全必要的人才能接触相关技术,而且这种接触是在相应的控制和监督下进行的。看似简单的流程控制制度,在实际的安排中往往会借助很多有关技术设计的手段。
该公司还有一个通用的保密原则是职能分工,有效分工是內部控制的基本方法之一,主要是将一件工作分开由不同的人来,做到互相监察,互相制衡。不少高科技公司经历过部分商业机密失窃或关键人员离职后,立即全盘皆输的困局。为避免类似惨况再发,许多企业开始将各种研发设计分项目进行,把一个产品分解,由多个项目组完成。这样,没有哪一个人包括这个业务领域的最高行政长官有权力拿到所有的资料。因此,泄密者也不可能拿到一个产品所有的资料,最多只能拿到一部分。该公司在分项目的基础上,再采用分地域完成的方式,将分解的软件交由处于全球不同地区的公司开发,然后组合起来,形成一个完整的产品。比如使一个产品一部分在印度开发,一部分在日本开发,一部分在美国开发,正好有时差,可以传递着来做一些事情。同时又保证没有哪一个环节可以拿到全部资料,这样在地域的安排上使得信息更加安全。
总之,健全信息安全与商业秘密保护体系,对组织的关键信息资产进行全面系统的保护及保持竞争优势具有重要意义,一旦信息系统受到侵袭,仍然可以确保业务持续开展,并将损失降到最低程度,促使业务伙伴和客户充满信心。要搞好保密,要从组织、制度、监察等多个环节下手,不是搞搞保密技术设备那么盲目。记住:技术是辅助管理和提高效率的手段。反观很多企业在保密管控方面强烈依赖技术工具,根本不重视甚至不知道信息安全保密的基本准则,真令人唏嘘。而这些安全保密工作的基本准则,不仅安全保密专业和涉密从业人员们需要掌握,全体工作人员也都需要了解。因此,在信息安全与商业保密相关的培训活动中,加入这些常规的安全保密准则,是让受众理解并接受安全保密理念的基础。
昆明亭长朗然科技有限公司创作了大量的标准化信息安全与保密培训课程内容,同时我们也为客户进行课程内容的量身定制创作服务。欢迎有商业秘密和信息安全培训相关需求的商业客户及商业伙伴联系我们,与我们洽谈业务合作。
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898
不管搞什么工作,都有一个“套路”,先拿出中央政策和指导精神,然后开始“强化意识、组织领导、制度建设、监督管理、落实责任……”对此,昆明亭长朗然科技有限公司安全保密宣传员董志军说,在保密工作方面,也是如此,保密相关的宣传教育一直是保密工作的重要组成部分。接下来,我们简单解读一下保密法规中关于保密宣传教育的条文。
中华人民共和国保守国家秘密法 第七条 机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。
中华人民共和国保守国家秘密法实施条例 第七条 ……
各级保密行政管理部门应当组织开展经常性的保密宣传教育。机关、单位应当定期对本机关、本单位工作人员进行保密形势、保密法律法规、保密技术防范等方面的教育。
本条是对保密法第七条关于保密宣传教育规定的进一步细化。
保密宣传教育是保密工作的重要基础。大力开展保密宣传教育,提高各级领导干部和广大涉密人员的保密意识和保密技能,对于确保国家秘密安全至关重要。
开展保密宣传教育是保密行政管理部门的重要职责。“组织开展经常性的保密宣传教育”,是要求各级保密行政管理部门根据形势和任务的需要,有目的、有计划、有针对性地组织开展保密宣传教育活动,制定保密宣传教育的中长期规划和年度计划,形成保密宣传教育长效机制。要根据领导干部、公务员、涉密人员、保密干部等不同类别、不同层次、不同岗位的实际,把理想信念教育、保密形势教育、知识技能教育、法制教育、警示教育等有机结合起来,充分利用新闻媒体、网络传媒、影视广播、技术演示等各种宣传手段,切实发挥党校、行政学院、干部学院、保密学院、保密教育培训基地的阵地作用和社会教育资源的辅助作用,增强保密宣传教育的针对性和实效性。
机关、单位是保密宣传教育的具体组织者和实施者,各级机关、单位要定期对工作人员特别是领导干部和涉密人员进行保密形势、保密法律法规、保密技术防范等方面的教育培训,重点加强保密意识、保密常识教育。机关、单位保密宣传教育的重要环节,包括岗前教育、在岗教育和离岗离职教育。保密宣传教育要突出重点,丰富内容和形式,注意针对性和实效性。
机关、单位要把保密宣传教育纳入本机关、本单位干部职工教育培训计划,把保密宣传教育与涉密岗位资格审查、岗位考核和签订保密承诺书结合起来,运用保密形势报告会、保密知识讲座、知识竞赛、窃密泄密案例展示等多种形式,使领导干部和涉密人员真正懂保密、会保密、善保密。
对于众多公司而言,信息创造了无限商机,尤其是随着电子商务在企业经营管理中的广泛应用,缩短了企业与消费者的距离,极大地提高了企业获取新技术、新工艺、新产品、新思路的效率,给消费者和企业提供了更多的选择消费与开拓市场的机会,使企业与供应商及客户建立起高效、快速的联系,从而提高了企业把握市场和消费者了解市场的能力,使企业能迅速将消费者的需求变化及时反映到决策层,促进企业针对消费者需求进行研究与开发,及时改变和调整经营战略,不断向市场提供差别化的产品和服务,形成不易为竞争对手模仿的独特竞争优势。话虽这么说,研究和开发都需要大量的时间成本和资金投入,因此,很多“不法分子”都想“短平快”地获得行业新技术,以抢先竞争者一步推出新产品,快速抢占市场并获得巨额利益。对此,昆明亭长朗然科技有限公司信息安全与保密研究员董志军表示:大型企业尤其是跨国公司在表面上都是守法公民,甚至互相参股、共享专利、合作研发,暗地里,他们之间的“信息战”、“情报战”之激烈,超出很多人的想象力。接下来,我们通过几起经典案例,来回顾商业秘密的窃取黑幕。
我国最著名的“照片泄密案”,是1964年《中国画报》封面刊出的一张大庆油田“铁人”王进喜的照片。照片上王进喜头戴大狗皮帽,身穿厚棉袄,顶着鹅毛大雪,手握钻机手柄眺望远方,在他身后是若隐若现的高大井架。日本情报专家据此解开了大庆油田的秘密,他们根据照片上王进喜的衣着判断,只有在北纬46度至48度的区域内,冬季才有可能穿着这样的衣服,因此推断大庆油田位于齐齐哈尔与哈尔滨之间;并通过照片中王进喜所握手柄的姿势,推断出油井的直径;从王进喜所站的钻井与背后油田间的距离和井架密度,推断出油田的大致储量和产量。有了如此多的准确情报,日本人迅速设计出适合大庆油田开采使用的石油设备。当我国政府向世界各国征求开采大庆油田的设计方案时,日本人一举中标。
法国著名汽车公司雷诺于2011年1月6日宣布,该公司三名“处于战略重要地位”的高管涉嫌将电动汽车商业机密外泄,被无限期停职。报道称,当地时间1月6日,雷诺首次承认“已收集到多项证据,表明他们故意将企业技术财产暴露在危险之中”, 将对其涉嫌商业间谍的行为进行立案调查。据传,雷诺内部早在2010年8月就发现迹象,当时这三人已被停职并接受调查,包括一位管理委员会资深委员和他的副手,以及一位主管电动车的副经理,三人都能接触到该计划的核心机密。法国工业部部长贝松表示,这是一起性质十分严重的泄密事件,代表了整个法国工业所面临的工业间谍以及经济情报的风险。
2009年7月5日晚,力拓上海首席代表、哈默斯利铁矿中国区总经理胡士泰和力拓的三名铁矿石销售人员刘才魁、葛民强、王勇被上海国家安全局刑事拘留。4天后,上海国家安全局公布了刑拘理由:在中外进出口铁矿石谈判期间,胡士泰等四人采取不正当手段,通过拉拢收买中国钢铁生产单位内部人员,刺探窃取了中国国家秘密,对中国国家经济安全和利益造成重大损害。
据悉,在胡士泰的个人电脑里,国安人员发现了数十家与力拓签有长期协议合同的中国钢铁企业资料,涉及企业详细的采购计划、原料库存的周转天数、炼钢配比、生产安排、进口矿石的平均成本、毛利率、生铁的单位消耗等数据,还有一些大型钢企每月的钢铁产量和销售情况,甚至还有中方铁矿石谈判组的内部会议纪要。
业内人士称,以上信息可以推算出中方对铁矿石的需求量和依存度。在谈判过程中,力拓可以依据这些信息来掌控价格的降幅。仅仅一两个百分点的价格变化,事关企业数十亿甚至上百亿的盈亏。
上海市第一中级人民法院对被告人胡士泰等非国家工作人员受贿、侵犯商业秘密案作出一审判决,分别以非国家工作人员受贿罪、侵犯商业秘密罪,数罪并罚判处被告人胡士泰有期徒刑10年,并处没收财产和罚金人民币100万元;王勇有期徒刑14年,并处没收财产和罚金人民币520万元;葛民强有期徒刑8年,并处没收财产和罚金人民币80万元。刘才魁有期徒刑7年,并处没收财产和罚金人民币70万元;违法所得均予以追缴。
力拓“间谍门”后,有人算了一笔账:2002年以来国际铁矿石价格飙升,由于底牌频频曝光,中方谈判屡战屡败,被动不堪,各家企业已经为此累计多支付7000亿元。
从法律上的概念而言,商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息,是以信息为客体的一种无形财产权。从经济学角度来看,商业秘密是一种信息产品,具体而言,是一种具有经济价值并经权利人采取了保密措施的不公开的信息产品。
商业秘密保护的实质是信息安全信息是一种竞争优势,为了获取竞争优势,一些人可能会不择手段地窃取他人信息。如果企业的客户名单、财务状况、新技术、新产品等秘密信息落入竞争对手的手中,不仅会造成该企业经济上的损失,甚至还可能导致该企业破产。在很多情况下,信息可以左右公司的命运。这些信息在企业自己手里是制胜王牌,在对手手里就是毁灭自己的工具。对于信息安全防范,是“三分技术、七分管理”。
在现在的信息安全技术环境下,攻击成本越来越低,防御成本越来越高,网络安全环境并未有所好转,反而有日益恶化之虞。根据木桶理论,企业整体信息安全水平往往取决于最弱的一环,而不是最强的地方。在复杂的企业网络中,任何一个员工的疏漏,都会给企业信息安全带来致命威胁。因此,强化员工信息安全与保密意识,是当下商业秘密保护的重要工作。
欢迎有商业秘密和信息安全培训相关需求的商业客户及商业伙伴联系我们,与我们洽谈业务合作,我们有大量的信息安全与保密培训课程内容,也为客户进行课程内容的量身定制创作服务。
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898
有些计算机技术人员对涉密计算机的保密管理制度不屑一顾,甚至嗤之以鼻,认为只有不会技术、不懂安全、不懂计算机的弱者们才会需要注意计算机的保密。对于这种认识,昆明亭长朗然科技有限公司计算机信息安全专员董志军给出不同的意见。在信息化时代,涉密信息往往都藉由计算机系统生成、存储和传输,而这些涉密信息往往都由领导干部和资深专业人员掌握,他们往往并非计算机技术方面的专家,因此想靠安全保密技术手段的提升来防范涉密信息的泄露是不充分、不全面也不可能的。术业有专攻,不能让人人都成为计算机方面的操作高手,所以要搞好保密,只能从涉密计算机的保密等多方面下手,强化保密管理制度和人员保密意识。
涉密信息系统是指采集、存储、处理、传输涉及国家秘密信息的计算机、网络、系统。计算机信息系统存在多种安全威胁,包括非法访问窃取秘密;利用搭线截收或电磁泄漏发射窃取秘密;利用木马和其他后门程序窃取秘密;篡改、插入、删除信息,破坏信息完整性;利用病毒等非法程序或其他手段攻击系统,破坏系统可用性;传播损害国家安全和稳定的信息,进行有害信息渗透;采取冒充手段,非法获取信息,破坏信息可控性;行为者否认自己发送过或接收到相关信息,产生抵赖行为。
涉密计算机启用前,应进行保密技术按测。其中的数据加密设备和加密措施,必须是经国家密码管理局批准的。涉密计算机应按照所存储、处理信息的最高密级管理,并登记在册,不得擅自卸载、修改涉密计算机安全保密防护软件和设备,不得接入互联网等公共信息网络,不得使用无线网卡、无线鼠标、无线键盘等设备。
涉密计算机应严格按照国家保密规定和标准设置口令。处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月。处理机密级信息的计算机,应采用IC卡或USB Key与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,长度不少于10位,更换周期不超过1个星期。处理绝密级信息的计算机,应采用生理特征(如指纹、虹膜)等强身份鉴别方式,也可采用IC卡或USB Key与口令相结合的方式,且口令长度不少于6位。涉密计算机口令设置,应采用多种字符和数字混合编制。
涉密计算机的软硬件和保密设施的更新、升级、报废等,必须进行保密技术处理。改作非涉密计算机使用,应经本机关本单位主管领导批准,并采取拆除信息存储部件等安全技术处理措施。不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。拆除的部件如作淘汰处理,应严格履行清点、登记手续,交由专门的涉密载体销毁机构销毁。自行销毁的,应当使用符合国家保密标准的销毁设备和方法。
涉密计算机的涉密等级由其存储和处理信息的最高密级确定。存储和处理涉密信息时,不应使用低于其涉密等级的涉密计算机,即处理机密级信息,应使用机密级计算机,而不能使用秘密级计算机。既然涉密计算机的密级是由所存储、处理的涉密信息决定的,因此,涉密计算机的密级与涉密人员的密级不一定等同。
对此,昆明亭长朗然科技有限公司总结出七条计算机及其信息系统管理基本要求,希望能帮上各位读者。
- 严禁涉密计算机及其信息系统连接国际互联网和其他公共信息网络;
- 严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备存储、处理涉密信息;
- 涉密信息远程传输必须按国家有关部门要求采取密码保护措施;
- 严禁涉密计算机及其信息系统接入内部非涉密信息系统;
- 严禁使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息;
- 严禁未经审批对涉密计算机及其信息系统进行格式化或重装操作系统;
- 严禁未经审批删除涉密计算机及其信息系统的移动存储介质及外部设备等日志记录。
总之,保密是一种能力、是一种态度、也是一种行为,涉密计算机的保密管理需要我们加强保密知识学习、提升保密意识、付诸于积极的保密行动并养成良好的计算机保密习惯。
昆明亭长朗然科技有限公司制作了安全与保密相关的大量培训资源,包括动画视频、电子课件和宣传图片。欢迎有兴趣的人员联系我们,获得作品的预览和采购使用。
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898
机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。
谢芳刚被安排到新成立的保密处,负责保密管理工作,肩负着保护单位重要信息安全的责任。在工作开始阶段,以下几点建议可以帮助她理清保密工作责任与制度,并逐步实现"健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查"的目标。
一、健全保密管理制度
-
明确保密工作责任制
-
建立单位主要领导负责的保密工作领导小组,确保保密工作有权威性和可操作性。
-
制定保密工作责任制,将责任具体分配到部门和个人,落实到每个岗位。
-
签订保密责任书,确保所有涉密人员明确自身职责和法律责任。
-
-
制定完善的规章制度
-
根据国家保密法律法规,结合单位实际情况,制定具体的保密管理制度,包括《信息保密管理办法》《涉密人员管理规定》《涉密载体管理规定》等。
-
确立涉密文件、信息的分级管理制度(如机密、秘密、内部资料等),并规定每级信息的管理要求。
-
建立涉密事项审批流程,明确涉密信息的授权范围和审批权限。
-
-
完善应急处理机制
-
制定涉密信息泄露的应急处理预案,包括泄密事件的报告、调查和处置流程。
-
定期组织应急演练,提高员工在泄密事件中的应对能力。
-
二、完善保密防护措施
-
技术防护措施
-
引入信息安全技术,如数据加密、访问控制、防火墙等,加强信息系统的防护。
-
对涉密计算机和网络进行隔离,确保涉密信息不得通过互联网传播。
-
建立日志审计机制,定期检查涉密系统的访问记录和使用情况。
-
-
物理防护措施
-
设置涉密区域,并严格控制人员进出,实行访客登记和授权机制。
-
在涉密场所安装监控设备,并设置防盗、防火、防水等措施,确保物理环境安全。
-
制定涉密载体(如纸质文件、U盘、光盘等)的管理规范,要求专人负责存储和销毁。
-
-
人员管理措施
-
建立涉密人员档案,定期进行背景审查和信用评估。
-
明确涉密岗位的任职资格,确保涉密人员具备可靠性和保密意识。
-
实行离职保密协议,确保涉密人员离职后仍遵守保密规定。
-
三、开展保密宣传教育
-
提高保密意识
-
定期开展保密知识培训,向员工宣传保密法律法规及其重要性。
-
通过案例分析,讲解典型泄密事件的后果,增强员工的责任感。
-
发放保密手册或制作保密宣传视频,提高员工对保密工作的认知。
-
-
多样化的宣传形式
-
举办保密知识竞赛或演讲比赛,激发员工参与的积极性。
-
在单位内部通过公告栏、电子屏幕、内网等方式发布保密提示。
-
利用主题活动日(如"保密宣传月")集中开展保密教育活动。
-
-
建立长效机制
-
将保密教育纳入新员工入职培训和定期考核内容。
-
建立保密知识考试制度,确保员工对保密规章的理解和掌握。
-
鼓励员工举报泄密行为,形成良好的内部监督氛围。
-
四、加强保密检查
-
定期检查
-
制定年度保密检查计划,确保对各部门的保密工作进行定期检查。
-
核查涉密文件的流转和使用记录,确保其去向明确且符合规定。
-
对涉密场所的安全设施进行例行检查,及时发现隐患。
-
-
专项检查
-
根据工作需要,开展针对性检查,如涉密载体管理、涉密网络安全等专项检查。
-
在重大活动或项目中,加强保密措施落实情况的检查。
-
-
整改与反馈
-
对检查中发现的问题,提出整改意见并限期完成。
-
通过检查报告向单位领导反馈情况,推动问题的根本解决。
-
总结经验教训,优化保密管理流程,提升整体工作水平。
-
五、综合提升保密工作效能
为了更高效地实现保密工作目标,谢芳还可以从以下几个方面综合提升效能:
-
引入第三方评估
-
聘请专业机构对单位保密工作进行评估,发现潜在问题并提出改进建议。
-
-
利用信息化手段
-
开发或引入保密管理信息系统,提高日常管理效率和信息追溯能力。
-
-
加强行业合作
-
与其他单位或同行进行保密经验交流,学习先进管理方法。
-
通过以上措施,谢芳可以逐步建立起系统化、科学化、规范化的保密管理体系,为单位的信息安全提供有力保障。
总之,关于保密职责,让我们再简单总结和强调一下:保密工作不仅仅是领导干部和保密机构的责任,所有工作人员都要做好自身、家人和身边人的保密,所有领导干部还都要做好其管辖范围内的保密管理工作。