资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,8/1/2011,#,公司保密培训课件,目录,contents,保密工作概述,企业保密管理体系建设,涉密人员管理,涉密载体管理,保密要害部门部位管理,信息系统与信息设备保密管理,泄密事件应急处置与责任追究,保密工作概述,01,CATALOGUE,指采取必要的手段和措施,确保国家秘密、商业秘密、工作秘密等敏感信息不被泄露、不被滥用、不被破坏的一系列活动。,保密工作定义,保守国家秘密是维护国家安全、保障国家利益的必然要求。,维护国家安全,商业秘密是企业核心竞争力的重要组成部分,保密工作对于保护企业知识产权、维护企业经济利益具有重要意义。,促进企业发展,个人隐私泄露会对个人生活、财产安全等造成严重影响,保密工作有助于维护个人隐私安全。,保障个人隐私,保密工作定义与重要性,确保知密范围最小化,只让必要的人员知道必要的秘密。,最小化原则,对秘密信息的产生、传输、存储、处理、销毁等全过程进行严格管控。,全程管控原则,保密工作原则与方针,依法依规原则:严格遵守国家法律法规和企业内部规章制度,确保保密工作的合法性和规范性。,保密工作原则与方针,加强保密宣传教育,提高全员保密意识,从源头上防范泄密事件的发生。,积极防范,突出重点,依法管理,加强对重点涉密人员、重点涉密部位、重点涉密事项的管理,确保核心秘密安全。,建立健全保密管理制度,加强保密监督检查和违规惩处力度,确保保密工作的有效执行。,03,02,01,保密工作原则与方针,中华人民共和国保守国家秘密法、中华人民共和国反间谍法等。,国家层面法律法规,企业根据自身实际情况制定的保密管理制度、涉密人员管理制度等。,企业内部规章制度,涉及跨国企业或者国际合作项目时,需要遵守的国际条约和协议中的保密规定。,国际条约和协议,保密法律法规体系,企业保密管理体系建设,02,CATALOGUE,负责公司保密工作的决策、监督和协调,确保保密工作的有效实施。,保密工作领导小组,负责保密工作的日常管理、监督和检查,组织制定保密制度和宣传教育计划。,保密办公室,负责本部门保密工作的具体实施,协助保密办公室开展各项保密工作。,各部门保密员,保密组织架构与职责划分,保密制度体系建设,保密管理制度,明确公司保密工作的基本原则、管理要求、违规处罚等内容,为公司保密工作提供制度保障。,涉密人员管理制度,对涉密人员的选拔、任用、培训、考核等方面进行规定,确保涉密人员具备相应的保密意识和能力。,涉密载体管理制度,对涉密信息的存储、传输、使用等方面进行规定,确保涉密信息的安全可控。,保密宣传教育活动,通过开展保密知识讲座、观看保密教育片、组织保密知识竞赛等形式多样的活动,提高员工的保密意识和能力。,保密宣传教育计划,制定年度保密宣传教育计划,明确宣传教育的目标、内容、形式和时间安排等。,涉密人员培训,对涉密人员进行专门的保密培训,包括保密法律法规、保密制度、保密技能等方面的内容,确保涉密人员具备相应的保密素质和能力。,保密宣传教育体系建设,涉密人员管理,03,CATALOGUE,核心涉密人员、重要涉密人员和一般涉密人员。,根据涉密程度划分,涉密管理人员、涉密技术人员和涉密操作人员。,根据岗位职责划分,掌握国家秘密、企业商业秘密或工作秘密,以及承担涉密业务、涉密项目或涉密任务的人员。,界定标准,涉密人员分类与界定,审查方式,面试、笔试、背景调查、心理测试等。,录用标准,符合岗位需求,通过审查,签订保密协议,接受保密教育。,审查内容,政治表现、个人品行、工作经历、业务能力、家庭背景等。,涉密人员审查与录用,培训内容,培训方式,考核方式,考核结果,涉密人员培训与考核,01,02,03,04,保密法律法规、保密制度、保密技能等。,集中授课、在线学习、案例分析等。,笔试、面试、实操等。,合格者颁发结业证书,不合格者重新培训或调离涉密岗位。,涉密载体管理,04,CATALOGUE,03,电子信息涉密载体,包括电子邮件、即时通讯、网络云盘等,需采用加密传输和存储方式,确保信息不被泄露。,01,纸质涉密载体,包括文件、资料、图纸等,需加盖保密标识,并注明密级、保密期限等信息。,02,磁介质涉密载体,包括硬盘、U盘、光盘等,需进行加密处理,并标注密级和保密期限。,涉密载体分类与标识,涉密载体制作需在保密环境下进行,使用专用设备和工具,确保制作过程不被泄密。,制作,涉密载体的收发需建立登记制度,详细记录收发时间、数量、人员等信息,确保责任到人。,收发,涉密载体的传递需采用加密方式,确保在传输过程中不被窃取或篡改。同时,需对传递过程进行监控和记录,以便后续追溯。,传递,涉密载体制作、收发与传递,使用,01,涉密载体的使用需在授权范围内进行,未经许可不得擅自复制、摘抄或传播。同时,需定期对使用情况进行检查和审计,确保安全可控。,保存,02,涉密载体的保存需建立严格的保管制度,指定专人负责保管,并采取必要的防盗、防火、防潮等措施,确保涉密载体安全无损。,销毁,03,涉密载体的销毁需按照国家和公司相关规定进行,采用物理或化学方式彻底销毁涉密信息,确保无法恢复。同时,需对销毁过程进行记录和监控,以便后续追溯和审计。,涉密载体使用、保存与销毁,保密要害部门部位管理,05,CATALOGUE,保密要害部门,保密要害部位,界定标准,划分原则,保密要害部门部位界定与划分,指公司内部涉及核心秘密、重要业务、关键技术等高度机密的部门。,根据秘密等级、业务重要性、技术敏感性等因素综合评估,明确保密要害部门部位的界定标准。,指公司内部存放、处理、传输核心秘密信息的场所、设施或系统。,按照最小化知密范围、最小化涉密人员等原则,合理划分保密要害部门部位。,采用门禁系统、监控摄像头、防盗门窗等措施,确保保密要害部门部位物理安全。,物理防护,技术防护,人员管理,制度保障,采用加密技术、防火墙、入侵检测等技术手段,保障信息系统和数据安全。,实行严格的涉密人员审查和管理制度,加强涉密人员培训和教育,提高保密意识。,建立健全保密管理制度和操作规程,明确各级人员保密职责和权限,形成有效的保密管理体系。,保密要害部门部位防护措施,定期对保密要害部门部位进行安全检查,评估防护措施的有效性。,定期检查,针对特定事件或问题进行专项审计,深入排查潜在的安全隐患和风险。,专项审计,不定期对保密要害部门部位进行抽查,检验涉密人员的保密意识和操作技能。,不定期抽查,对检查中发现的问题及时整改落实,并跟踪验证整改效果,确保保密要害部门部位的安全可控。,整改落实,01,03,02,04,保密要害部门部位监督检查,信息系统与信息设备保密管理,06,CATALOGUE,涉密信息系统,存储、处理、传输国家秘密信息的系统,包括涉密计算机、涉密移动存储介质和涉密网络等。,非涉密信息系统,不存储、处理、传输国家秘密信息的系统,包括内部办公系统、业务系统、外网系统等。,信息设备,包括计算机、打印机、复印机、扫描仪、传真机、多功能一体机等办公设备。,信息系统与信息设备分类与界定,1,2,3,采购涉密信息系统和信息设备应当选择具有保密资质的单位和产品,签订保密协议,明确保密责任。,采购管理,建立涉密信息系统和信息设备使用登记制度,严格控制使用范围,采取身份鉴别、访问控制等安全保密防护措施。,使用管理,定期对涉密信息系统和信息设备进行安全保密检查和维护,及时更新升级软件和补丁程序,确保系统安全稳定运行。,维护管理,信息系统与信息设备采购、使用与维护,定期开展涉密信息系统和信息设备安全保密监督检查工作,发现问题及时整改落实。,监督检查,定期对涉密信息系统和信息设备进行风险评估和安全测评工作,识别潜在的安全威胁和漏洞,采取相应的安全保密防护措施。,风险评估,建立健全涉密信息系统和信息设备安全保密应急处置机制,制定应急预案并进行演练,确保在发生安全事件时能够及时响应和处置。,应急处置,信息系统与信息设备监督检查与风险评估,泄密事件应急处置与责任追究,07,CATALOGUE,发现泄密事件,员工在发现泄密事件后应立即报告给直接上级或保密管理部门。,应急处置措施,保密管理部门在接到报告后,应立即启动应急处置预案,采取必要的措施控制事态发展,防止泄密范围进一步扩大。,报告内容,包括泄密事件发生的时间、地点、涉及人员、泄密内容、可能造成的后果等详细信息。,事后处理,在应急处置结束后,应对事件进行深入调查,分析原因,总结经验教训,完善保密管理制度和措施。,泄密事件报告与应急处置流程,责任追究原则,责任追究程序,责任追究措施,连带责任追究,责任追究原则与程序,包括立案、调查、处理、申诉等程序,确保责任追究的合法性和公正性。,根据泄密事件的性质、情节和后果,对责任人采取相应的处理措施,包括警告、记过、降职、开除等。,对在泄密事件中负有领导责任或直接责任的人员,应依法依规追究其连带责任。,坚持实事求是、依法依规、公平公正、教育与惩处相结合的原则。,警示教育,通过案例讲解、视频展示等形式,对员工进行保密意识和保密技能的培训教育,提高员工的保密意识和能力。,宣传引导,通过公司内部宣传栏、保密知识竞赛等形式,加强保密宣传教育力度,营造浓厚的保密文化氛围。,案例分析,通过剖析近年来发生的典型泄密事件案例,深入分析泄密原因、教训和防范措施。,案例分析与警示教育,THANKS,感谢观看,
展开阅读全文