【课程背景】
在 AI 技术蓬勃发展的当下,企业运营与信息流转已深度依赖智能算法与海量数据。AI 为企业带来高效决策、精准营销等优势的同时,也极大地增加了保密工作的难度。如今,企业的各类信息,从核心商业机密、关键技术数据,到海量客户隐私信息,都通过 AI 系统进行收集、存储与分析。这使得信息的传播路径与处理方式变得复杂且隐蔽,泄密风险显著提升。商业机密的泄露可能让企业在激烈的市场竞争中丧失优势,多年心血付诸东流。因此,加强 AI 环境下的企业保密工作,成为保障企业稳健运营、维护企业核心竞争力的关键所在。
当今世界,由于生产普遍过剩,绝大多数行业均进入买方市场,企业之间的市场竞争日趋激烈,且由单纯的物质资源竞争转向为对商业秘密情报的争夺和对抗。统有关统计,中国商业秘密泄密案件正以15%每年的速度递增,每年直接经济损失达到数千亿元人民币。近年发生的力拓窃密案,对我国钢铁企业造成巨大负面影响,甚至对国家经济安全造成重大影响。这一案件再次敲响了中国企业商业秘密保护的警钟。纵观近年来发生的诸多商业秘密泄密案件,大多与“人”这一因素密切相关,“人”也是泄密案件发生的最主要原因。而反观大多数企业商密涉密人员,由于长期处于“和平”时期,相当部分涉密人员保密意识淡薄、保密责任不明、保密常识缺乏、保密技能不足,对各项保密标准执行打折扣,造成单位失泄密隐患难以彻底消除。本课程旨在解决以上问题,最终通过“人”这一核心因素,确保各项保密制度有力执行,守住企业商业秘密底线,为企业健康可持续发展“保驾护航”。
【课程收益】
Ø 什么是商业秘密,如何区分商业秘密
Ø AI在保密工作中的应用
Ø AI 环境下的技术防护手段
Ø 公司泄密的主要途径有哪些
Ø 如何做好工作和生活中保密工作
Ø 具体的保密措施有哪些
Ø 梳理本单位“保什么”与“怎么保”
Ø 提升员工保密意识,加强企业保密管理
【课程特色】
干货,没有废话,语言精炼,善于营造轻松的学习氛围;科学,逻辑清晰,深入浅出,法律法规归纳性强;实战经验技巧,实战实用,学之能用;投入,理论与演练相结合,案例生动贴切,真实丰富,落地实际。
【课程对象】
【课程时间】
1天(6小时/天)
【课程大纲】
一. 企业保密相关法律法规(违法成本提高保密意识)
1、 《保守国家秘密法》(保密法)
Ø 是我国保密法律体系的主干
Ø 是调整保密法律关系的专门性法律
2、 《宪法》《民法典》《刑法》等法律中都有涉及保秘的条款,都属于保密法律体系的重要内容。
3、 援引的主要法律规定
二. AI环境下的核心风险识别
1、 新型攻击路径:
Ø 模型逆向攻击:通过AI模型输出反推训练数据(如医疗、金融敏感信息泄露);
Ø 数据投毒漏洞:恶意篡改训练数据导致决策偏差(如供应链欺诈);
Ø 生成式AI滥用:伪造员工语音/视频实施社会工程攻击。
2、 合规性挑战:
Ø 跨境数据流风险:多模态AI处理涉及GDPR、CCPA等法规冲突;
Ø 第三方服务隐患:云AI平台供应商的数据留存政策不透明。
3、 AI 对企业信息安全的影响
Ø AI 如何改变数据收集、存储与分析模式
Ø AI 带来的信息泄露风险点(如数据挖掘算法导致敏感信息暴露)
Ø 利用 AI 进行的新型网络攻击手段剖析
三. 企业保密信息分类与分级管理
1、 识别企业关键信息资产(客户数据、商业机密、知识产权等)
2、 信息分级原则与方法(高、中、低风险等级划分)
3、 按保密范围分:
Ø 企业核心秘密
Ø 企业半公开秘密
Ø 行业公开秘密
4、 保密类别分:
Ø 技术秘密
Ø 经营秘密
Ø 战略秘密
5、 按保密等级分:
Ø 核心商密:重要的公司秘密。
Ø 普通商密:一般的公司秘密。
6、 针对不同级别信息的保护策略与措施
四. 企业泄密的主要原因及主要泄密途径
1、 企业泄密的主要原因
Ø 企业员工无意识泄密
Ø 企业员工被收买有意泄密
Ø 企业涉密载体的泄密(纸质载体与电子载体两大部分)
Ø 企业网络安全泄密
2、 泄密的途径有哪些?
Ø 内部人员泄密
Ø 外部人员泄密
Ø 成果展示泄密
Ø 国际互联网泄密
Ø 存储介质的泄密
Ø 手机APP的泄密
五. AI在保密工作中的应用
1、 AI助手的应用
2、 AI在保密工作中的应用场景(如自动审计、权限审核等)
Ø AI辅助保密材料撰写与审核
Ø AI驱动的保密管理
3、 利用AI进行知识管理与培训
Ø AI在保密工作中的创新实践
六. AI环境下的技术防护手段
1、 数据加密技术在 AI 系统中的应用
2、 访问控制与身份验证机制(多因素认证、生物识别技术等)
3、 入侵检测与防御系统(利用 AI 增强检测能力)
4、 数据备份与恢复策略在 AI 场景下的优化
七. 企业具体的保密措施
1、 措施设计总体思路
Ø 专利与商业秘密保护的选择
Ø 各项保密措施制订总体原则
2、 建立健全商密综合防控体系
Ø 人防
Ø 物防
Ø 技防
3、 健全保密管理机构
Ø 组织保障
Ø 人员保障
4、 强涉密文件管理(载体的管理)
Ø 实行密件集中统管
Ø 涉密文件管理措施
5、 加强定密管理
Ø 定密分类清单
Ø 密级、保密期限等划分
Ø 定密程序实施
Ø 定密监督与管理
Ø 涉密文件管理措施
6、 加强办公设备管理
Ø 电脑单机管理措施
Ø 电脑网络管理措施
Ø 移动设备管理措施
Ø 办公设备管理措施
7、 保密工作档案管理
Ø 档案存档
Ø 档案分类与整理
Ø 档案存储
Ø 档案保管期限管理
Ø 档案利用管理
Ø 档案解密与降密管理
Ø 档案保管人员的管理与培训
8、 加强涉密活动管理
Ø 涉密会议管理措施
Ø 外来人员管理措施
9、 加强对外合作管理
Ø 对外合作保密措施
Ø 加强对外保密审查
10、 加强涉密人员管理
Ø 注重员工招聘管理
Ø 加强员工保密教育
Ø 签订员工保密协议
Ø 加强员工日常管理
Ø 范例:《员工日常保密守则》
八. 企业开展保密工作的建议
1、 实验数据阅读权限设置
Ø 不同级别权限不同
Ø 研发项目组不能数据无权限的共享
Ø 核心数据阅读完善的申请流程
2、 项目组内部电子载体传输及留存注意事项
Ø 内网传输注意事项
Ø 如何实施加密文件的传输
Ø 内部点对点的传输办法
Ø 如何杜绝电子文档的留存问题
3、 项目组之间信息共享注意事项
4、 如何防止研发人员的有意识泄密
5、 如何防止行业会议及技术交流中的无意识泄密
6、 如何在企业内部最大限度的保护新品研发信息
7、 产品对外宣传注意事项
8、 在新产品命名中应注意可能导致的泄密事项
九. 日常保密操作指南
1、 文件全生命周期管理
Ø 定密规范
Ø 传递安全
2、 网络行为“十严禁”
Ø 微信/钉钉工作群管理红线
Ø 公共网络使用“三不原则”:不传密、不存密、不聊密
3、 个人终端防护
Ø 手机电脑“安全体检”
4、 文件处理保密常识
Ø 涉密文件标识与管理
Ø 文件数字化过程中的保密措施
5、 网络使用保密常识
Ø 办公网络与互联网隔离措施:介绍物理隔离和逻辑隔离的方法,以及在日常工作中如何正确使用不同网络。
Ø 移动设备接入办公网络管理:针对手机、平板电脑等移动设备,制定接入办公网络的安全策略和管理规范。
6、 社交工具与即时通讯保密要点
Ø 社交平台信息发布注意事项:在微信、微博等社交平台上,如何避免泄露工作相关的敏感信息。
Ø 即时通讯工具加密与使用规范:介绍使用加密即时通讯工具的必要性,以及如何正确设置和使用。
