课程背景:
互联网与人工智能时代,企业竞争愈发激烈。企业多年积累的品牌、技术、人才、产品等核心竞争力,在高度互联和智能化环境下更易面临泄露风险。经营活动、市场交流、甚至员工使用AI工具(如DeepSeek, 豆包,Kimi, 通义千问等)处理工作的过程中,核心秘密可能不经意间流失。一旦核心技术与秘密被公开或泄露,将给企业带来巨大损失。因此,对核心工作秘密进行分级标注(“绝密”、“机密”、“秘密”、“内部文件”等),加强全员尤其是涉密人员的保密意识、技巧和法规培训至关重要。**特别需要关注新兴的AI技术可能带来的泄密风险,如数据被用于模型训练、AI工具使用不当导致信息外泄等。
本课程从国家保密法入手,结合商业秘密保护法规,阐释涉密人员如何提升保密意识、掌握防范技巧(包括应对AI相关风险),明确泄密责任与后果,为企业在AI时代保持核心竞争力奠定坚实基础。
课程收益:
1. 强化AI时代保密意识:掌握大数据和AI技术带来的新型泄密风险(如数据训练泄密、AI工具误用),建立全员防AI泄密思维。
2. 规避法律合规风险:明确AI相关法规(如《生成式AI服务管理办法》)对数据训练和使用的红线,避免企业因技术滥用面临法律追责。
3. 保护核心数据资产:学会防范数据中心数据被违规用于AI训练的技术手段(如脱敏、日志审计),保障企业数据主权。
4. 规范AI工具使用:掌握员工使用AI工具的5项安全准则(如输入审查、私有化部署),从源头阻断敏感信息外泄。
5. 完善应急响应机制:新增AI泄密场景的处置流程(如API日志追溯、模型数据清除),提升企业快速响应能力。
6. 平衡效率与安全:获得AI应用与数据安全的协同方案(如安全评估模板),实现技术创新与风险管控的双赢。
课程对象
涉密人员
课程涉及法规(包括但不限于)
《中华人民共和国保守国家秘密法》
《中华人民共和国监察法》
《中华人民共和国电子商务法》
《中华人民共和国网络安全法》
《生成式人工智能服务管理暂行办法》
《中华人民共和国国际刑事司法协助法》
《民法典》
《劳动合同法》
《劳动法》
课程赠送福利:
1、《某企业保密管理规定及实施细则》1套
2、《保密相关法规》1套
3、《企业保密协议模版》1套
4、《企业保密竞业限制协议模版》1套
课程时间:
2天,6小时/天
授课方式:
讲解+案例+视频+研讨+分享+AI风险场景模拟
程结构模型:
课程纲要:
第一部分:意识提升篇——保密工作者保密意识提升
视频1:境外间谍窃密之高
一、保密工作有哪些重要作用
1、保密是维护国家利益的需要
2、保密是确保公司生存的需要
3、保密是维持个人安全的需要
二、保密工作当下存在的误区
导入:保密的概念,什么是保密
案例1:大疆公司代码泄露损失百万,泄密员工获刑半年
案例2:银行女职员泄密,被判刑。
1、无密可保
2、有密难保
3、与己无关
4、口头泄密
5、技术便捷忽视风险(如认为AI工具安全便捷,随意输入敏感信息)
三、保密工作当前存在的问题
1、保密意识不够(保密的四级意识分享)
2、保密方法不妥
3、防范措施不当
4、缺乏专业知识:特别是对新兴技术如AI带来的风险认知不足
案例3:某国有企业资料乱摆放,存在泄密风险;
案例4:脱口秀演员池子投诉中信银行侵犯个人隐私
四、企业主要泄密渠道分析
1、电磁辐射泄密
2、网络安全漏洞泄密
视频2:某事业单位工作人员网络泄密
3、移动存储介质泄密
案例 5:个人U盘乱拷贝传网泄密悔莫及
4、人工智能工具使用不当泄密
将涉密信息输入公用AI模型(如DeepSeek、豆包、Kimi、通义千问等)进行处理、翻译、总结等。
AI模型可能利用用户输入数据进行再训练,导致信息泄露。
企业内部署的AI应用,若权限管理或数据隔离不当,也可能造成泄密。
5、无线设备泄密
6、利用数据恢复技术窃密
7、人为泄密
视频2:AI泄密视频或微信泄密事件或员工使用公共AI工具泄密模拟
五、造成泄密原因分析
导入:保密工作面临的形势分析:数字化、智能化带来的新挑战;
1、外部环境:利用AI进行网络攻击、数据窃取的新手段)
2、内部环境:AI工具引入带来的管理复杂性
3、内部员工泄密
u 人才流动造成商业秘密泄露
u 员工为提高效率,违规使用未授权AI工具处理涉密信息
u 离退休员工泄露商业秘密泄露
u 掌握商业秘密员工为私利泄密
4、外部人泄密
u 合作伙伴泄密
u 利用AI技术进行精准钓鱼、社会工程学攻击获取信息
u 收买或威胁企业掌握商业秘密的员工
u 借参观、交流、采访、虚假意来盗取企业机密
u 利用商业间谍窃取商业秘密。
第二部分:法律法规篇——国家保密法规重点内容分析
一、保密法修订重要意义
1、一是国家秘密的存在形态和运行方式发生巨大变化(数字化、网络化、智能化)
2、二是保密工作的对象、领域和环境发生深刻变化
3、三是信息公开与信息安全之间出现了一些矛盾冲突二、国家秘密的种类
1、绝密
2、机密
3、秘密
视频3:东风31泄密事件
三、国家秘密的基本范围
1、国家事务重大决策中的秘密事项;
2、国防建设和武装力量活动中的秘密事项;
3、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
4、国民经济和社会发展中的秘密事项;
5、科学技术中的秘密事项(需关注涉密科研数据在AI应用中的风险);
6、维护国家安全活动和追查刑事犯罪中的秘密事项;
7、经国家保密行政管理部门确定的其他秘密事项
四、机关单位保密工作责任的要求
1、机关、单位
2、机关、单位负责人
五、国家秘密载体管理应遵守的规定
1、什么是国家秘密载体:强调电子载体及云端存储的保密要求
2、国家秘密载体的管理规定
案例6:涉密文件未清退擅自销毁受处分
六、涉密信息系统的管理须杜绝哪些行为?
l 12种违反《保密法》的行为解析
视频4:央视财经女主播泄密事件分析
第三部分:法律法规篇——商业秘密相关法规重点解析
一、商业秘密的概念解析
1、商业秘密的分类
1.1技术秘密
1.2经营秘密
2、商业秘密的特点
2.1秘密性:采取了合理的保密措施,含对AI使用的管理
2.2保密性
2.4价值性
2.4实用性
案例7 :厦门某企业职工泄密事件
案例8:富士康泄密事件
二、商业秘密的总则解析
1、立法目的和依据
2、基本原则
3、适用范围
4、工作要求
三、商业秘密界定
1、商业秘密的定义
2、不为公众所知悉
3、商业秘密的商业价值
4、商业秘密相应保密措施:强调需包含对数据输入AI模型的限制、内部AI系统权限管理等
四、侵犯商业秘密行为
案例9:原中兴员工与合作方“私通” 盗取商业机密企业损失百万
1、非法获取的5种行为
2、披露、使用
3、保密义务和权利人有关保守商业秘密的要求
4、限制性使用商业秘密的义务
5、教唆、引诱、帮助侵犯商业秘密
6、视为侵犯商业秘密的情形:员工明知故犯,将涉密数据喂给公用AI
7、侵犯商业秘密行为的例外
五、对涉嫌侵犯商业秘密行为的查处
1、认定商业秘密符合法定条件的材料
2、委托鉴定
3、涉及计算机软件程序的证据认定
4、涉嫌侵权人不能提供或者拒不提供证据的情形
六、泄漏商业秘密的法律责任
案例9:海尔前高管跳槽窃取商业秘密获刑三年
1、情节严重的7种情形
2、责令停止侵权和对侵犯商业秘密的物品的处理
3、善意侵权
4、违法所得的计算
5、造成权利人损害的计算
6、禁止国家机关及其工作人员未经授权的披露
第四部分:实战落地篇——保密工作者如何做好保密工作
一、做好安全管理措施
1、建立保密制度:AI工具使用管理规定
案例:某公司保密制度分享
2、构建安全保密体系:AI风险纳入整体考量
3、具体保密管理方案实施及风险评估
4、访问控制管理及安全防护
二、加强信息安全技术保障
1、硬件安全保障措施
2、应用系统安全保障的技术措施
3、信息安全管理平台建设及实施
4、加密技术与数据安全
5、AI应用安全技术防护
① 如何防范利用数据中心数据训练人工智能模型:
② 采用数据脱敏、匿名化技术处理训练数据。
③ 建立严格的数据访问控制和审批流程,限制用于AI训练的数据范围。
④ 优先使用本地化部署或可信赖的私有云AI模型。
⑤ 与AI服务提供商签订严格的数据保密和使用协议,明确数据所有权和禁止训练用途。
⑥ 部署数据防泄漏(DLP)系统监控数据流向。
⑦ 部署AI安全网关或插件: 监测和阻止向外部公共AI模型发送敏感信息。
⑧ 内部AI平台安全加固: 权限细分、操作审计、数据隔离。
三、提升重要信息保护
1、信息收集、整理及分类
3、做好信息安全保密措施
3、构建信息保密安全网络环境
4、规范人工智能工具安全使用
① 制定清晰的AI工具使用策略和指南(允许/禁止使用的工具清单、允许/禁止输入的信息类型)。
② 明确审批流程:使用特定AI工具或处理特定敏感数据前需申请批准。
③ 强调员工责任:明确违规使用AI工具的后果。
④ 提供替代方案:为必须使用AI处理的敏感工作流提供安全的内部解决方案。
四、做好安全风险防范与处理
1、安全漏洞及风险识别:包括AI算法偏见、模型后门、提示注入等新型风险
2、保密事件的收集、发放及处理流程:将AI相关泄密事件纳入流程
3、针对保密事件的分析研判技巧
4、保密事件后处理流程的设计及实施
五、强化保密的常规工作
1、进行保密教育:重点增加AI使用风险和规范的培训内容
2、开展保密督查及审核工作
3、保密档案的规划及管理
4、外包及外访业务的管理
六、迭代保密管理组织
1、监督管理机构的设置和工作职能
2、主管安全保密的领导班子的管理
3、业务管理人员的培养及工作部署
七、防止泄密的六个方法
1、涉密文件规范化
2、绝密文件场景化
3、禁止机密私有化
4、非法交易禁止化
5、减少涉密范围化
6、普通邮寄杜绝化
八、保守秘密十一准则
1、不该说的机密,绝对不说;
2、不该问的机密,绝对不问;
3、不该看的机密,绝对不看;
4、不该记的机密,绝对不记;
5、不在非保密本上记录秘密;
6、不在私人通信中涉及秘密;
7、不在公共场所中谈论秘密;
8、不在亲朋好友前谈论秘密;
9、不随意存放秘密文件资料;
10、不在普通通讯中交流机密;
11、不携带秘密出入公共场所。
九、保护商业秘密的9个提醒
1、新入职培训——无保留会有所失望
2、打印纸背面——好习惯带来的隐患
3、传真机发送——错过的往往最重要
4、公用的设备——不等于公用的信息
5、会议中记录——被忽视的黄金秘密
6、宣传与接待——“主动”的泄密者
7、合资与合作——打着引入资金窃密
8、私人用电脑——窃取资料惯用手法
9、客户的交流——机密变成酒后谈资
