加入会员
注册 / 登录   

从意识到行动:企业保密体系AI化转型与泄密漏洞封堵

发布时间:2025-07-16 admin

课程背景:

互联网与人工智能时代,企业竞争愈发激烈。企业多年积累的品牌、技术、人才、产品等核心竞争力,在高度互联和智能化环境下更易面临泄露风险。经营活动、市场交流、甚至员工使用AI工具(如DeepSeek, 豆包,Kimi, 通义千问等)处理工作的过程中,核心秘密可能不经意间流失。一旦核心技术与秘密被公开或泄露,将给企业带来巨大损失。因此,对核心工作秘密进行分级标注(“绝密”、“机密”、“秘密”、“内部文件”等),加强全员尤其是涉密人员的保密意识、技巧和法规培训至关重要。**特别需要关注新兴的AI技术可能带来的泄密风险,如数据被用于模型训练、AI工具使用不当导致信息外泄等。

本课程从国家保密法入手,结合商业秘密保护法规,阐释涉密人员如何提升保密意识、掌握防范技巧(包括应对AI相关风险),明确泄密责任与后果,为企业在AI时代保持核心竞争力奠定坚实基础。

课程收益:

1.      强化AI时代保密意识:掌握大数据和AI技术带来的新型泄密风险(如数据训练泄密、AI工具误用),建立全员防AI泄密思维。

2.      规避法律合规风险:明确AI相关法规(如《生成式AI服务管理办法》)对数据训练和使用的红线,避免企业因技术滥用面临法律追责。

3.      保护核心数据资产:学会防范数据中心数据被违规用于AI训练的技术手段(如脱敏、日志审计),保障企业数据主权。

4.      规范AI工具使用:掌握员工使用AI工具的5项安全准则(如输入审查、私有化部署),从源头阻断敏感信息外泄。

5.      完善应急响应机制:新增AI泄密场景的处置流程(如API日志追溯、模型数据清除),提升企业快速响应能力。

6.      平衡效率与安全:获得AI应用与数据安全的协同方案(如安全评估模板),实现技术创新与风险管控的双赢。

课程对象

涉密人员

 

课程涉及法规(包括但不限于)

《中华人民共和国保守国家秘密法》

中华人民共和国保守国家秘密法实施条例

《中华人民共和国监察法》

《中华人民共和国电子商务法》

《中华人民共和国网络安全法》

《生成式人工智能服务管理暂行办法》

《中华人民共和国国际刑事司法协助法》

《反不正当竞争法》

《民法典》

《劳动合同法》

《劳动法》

 

课程赠送福利:

1、《某企业保密管理规定及实施细则》1套

2、《保密相关法规》1套

3、《企业保密协议模版》1套

4、《企业保密竞业限制协议模版》1套

课程时间:

2天,6小时/天

授课方式:

讲解+案例+视频+研讨+分享+AI风险场景模拟

程结构模型:

课程纲要:

第一部分:意识提升篇——保密工作者保密意识提升

视频1:境外间谍窃密之高

一、保密工作有哪些重要作用

1、保密是维护国家利益的需要

2、保密确保公司生存的需要

3、保密是维持个人安全的需要

二、保密工作当下存在的误区

导入:保密的概念,什么是保密

案例1:大疆公司代码泄露损失百万,泄密员工获刑半年

案例2:银行女职员泄密,被判刑。

1、无密可保

2、有密难保

3、与己无关

4、口头泄密

5、技术便捷忽视风险(如认为AI工具安全便捷,随意输入敏感信息)

三、保密工作当前存在的问题

1、保密意识不够(保密的四级意识分享)

2、保密方法不妥

3、防范措施不当

4、缺乏专业知识:特别是对新兴技术如AI带来的风险认知不足

案例3:某国有企业资料乱摆放,存在泄密风险;

案例4:脱口秀演员池子投诉中信银行侵犯个人隐私

四、企业主要泄密渠道分析

1、电磁辐射泄密

2、网络安全漏洞泄密

视频2:某事业单位工作人员网络泄密

3、移动存储介质泄密

案例 5:个人U盘乱拷贝传网泄密悔莫及

4、人工智能工具使用不当泄密

将涉密信息输入公用AI模型(如DeepSeek、豆包、Kimi、通义千问等)进行处理、翻译、总结等。

AI模型可能利用用户输入数据进行再训练,导致信息泄露。

企业内部署的AI应用,若权限管理或数据隔离不当,也可能造成泄密。

5、无线设备泄密

6、利用数据恢复技术窃密

7、人为泄密

视频2AI泄密视频或微信泄密事件或员工使用公共AI工具泄密模拟

五、造成泄密原因分析

导入:保密工作面临的形势分析:数字化、智能化带来的新挑战;

1、外部环境:利用AI进行网络攻击、数据窃取的新手段)

2、内部环境:AI工具引入带来的管理复杂性

3、内部员工泄密

人才流动造成商业秘密泄露

员工为提高效率,违规使用未授权AI工具处理涉密信息

离退休员工泄露商业秘密泄露

掌握商业秘密员工为私利泄密

4、外部人泄密

合作伙伴泄密

利用AI技术进行精准钓鱼、社会工程学攻击获取信息

收买或威胁企业掌握商业秘密的员工

借参观、交流、采访、虚假意来盗取企业机密

利用商业间谍窃取商业秘密。

 

第二部分:法律法规篇——国家保密法规重点内容分析

一、密法修订重要意义

1、一是国家秘密的存在形态和运行方式发生巨大变化(数字化、网络化、智能化)

2、二是保密工作的对象、领域和环境发生深刻变化

3、三是信息公开与信息安全之间出现了一些矛盾冲突二、国家秘密的种类

1、绝密

2、机密

3、秘密

视频3:东31泄密事件

三、国家秘密的基本范围

1、国家事务重大决策中的秘密事项

2、国防建设和武装力量活动中的秘密事项

3、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项

4、国民经济和社会发展中的秘密事项

5、科学技术中的秘密事项(需关注涉密科研数据在AI应用中的风险)

6、维护国家安全活动和追查刑事犯罪中的秘密事项

7、经国家保密行政管理部门确定的其他秘密事项

四、机关单位保密工作责任的要求

1、机关、单位

2、机关、单位负责人

五、国家秘密载体管理应遵守的规定

1、什么是国家秘密载体强调电子载体及云端存储的保密要求

2、国家秘密载体的管理规定

案例6:涉密文件未清退擅自销毁受处分

六、涉密信息系统的管理须杜绝哪些行为?

12种违反《保密法》的行为解析

视频4:央视财经女主播泄密事件分析

 

第三部分:法律法规篇——商业秘密相关法规重点解析

一、商业秘密的概念解析

1、商业秘密的分类             

1.1技术秘密

1.2经营秘密

2、商业秘密的特点

2.1秘密性:采取了合理的保密措施,含对AI使用的管理

2.2保密性

2.4价值性

2.4实用性

案例7 :厦门某企业职工泄密事件

案例8:富士康泄密事件

二、商业秘密的总则解析

1、立法目的和依据

2、基本原则

3、适用范围

4、工作要求

三、商业秘密界定

1、商业秘密的定义

2、不为公众所知悉

3、商业秘密的商业价值

4、商业秘密相应保密措施:强调需包含对数据输入AI模型的限制、内部AI系统权限管理等

四、侵犯商业秘密行为

案例9:原中兴员工与合作方“私通” 盗取商业机密企业损失百万

1、非法获取5种行为

2、披露、使用

3、保密义务和权利人有关保守商业秘密的要求

4、限制性使用商业秘密的义务

5、教唆、引诱、帮助侵犯商业秘密

6、视为侵犯商业秘密的情形:员工明知故犯,将涉密数据喂给公用AI

7、侵犯商业秘密行为的例外

五、对涉嫌侵犯商业秘密行为的查处

1、认定商业秘密符合法定条件的材料

2委托鉴定

3、涉及计算机软件程序的证据认定

4、涉嫌侵权人不能提供或者拒不提供证据的情形

六、泄漏商业秘密的法律责任

案例9:海尔前高管跳槽窃取商业秘密获刑三年

1、情节严重7种情形

2、责令停止侵权和对侵犯商业秘密的物品的处理

3、善意侵权

4、违法所得的计算

5、造成权利人损害的计算

6、禁止国家机关及其工作人员未经授权的披露

 

第四部分:实战落地篇——保密工作者如何做好保密工作

一、做好安全管理措施

1、建立保密制度:AI工具使用管理规定

案例:某公司保密制度分享

2、构建安全保密体系:AI风险纳入整体考量

3、具体保密管理方案实施及风险评估

4、访问控制管理及安全防护

二、加强信息安全技术保障

1、硬件安全保障措施

2、应用系统安全保障的技术措施

3、信息安全管理平台建设及实施

4、加密技术与数据安全

5、AI应用安全技术防护

① 如何防范利用数据中心数据训练人工智能模型:

② 采用数据脱敏、匿名化技术处理训练数据。

③ 建立严格的数据访问控制和审批流程,限制用于AI训练的数据范围。

④ 优先使用本地化部署或可信赖的私有云AI模型。

⑤ 与AI服务提供商签订严格的数据保密和使用协议,明确数据所有权和禁止训练用途。

⑥ 部署数据防泄漏(DLP)系统监控数据流向。

⑦ 部署AI安全网关或插件: 监测和阻止向外部公共AI模型发送敏感信息。

⑧ 内部AI平台安全加固: 权限细分、操作审计、数据隔离。

 

三、提升重要信息保护

1、信息收集、整理及分类

3、做好信息安全保密措施

3、构建信息保密安全网络环境

4、规范人工智能工具安全使用

① 制定清晰的AI工具使用策略和指南(允许/禁止使用的工具清单、允许/禁止输入的信息类型)。

② 明确审批流程:使用特定AI工具或处理特定敏感数据前需申请批准。

③ 强调员工责任:明确违规使用AI工具的后果。

④ 提供替代方案:为必须使用AI处理的敏感工作流提供安全的内部解决方案。

四、做好安全风险防范与处理

1、安全漏洞及风险识别:包括AI算法偏见、模型后门、提示注入等新型风险

2、保密事件的收集、发放及处理流程:将AI相关泄密事件纳入流程

3、针对保密事件的分析研判技巧

4、保密事件后处理流程的设计及实施

五、强化保密的常规工作

1、进行保密教育:重点增加AI使用风险和规范的培训内容

2、开展保密督查及审核工作

3、保密档案的规划及管理

4、外包及外访业务的管理

六、迭代保密管理组织

1、监督管理机构的设置和工作职能

2、主管安全保密的领导班子的管理

3、业务管理人员的培养及工作部署

七、防止泄密的六个方法

1、涉密文件规范化

2、绝密文件场景化

3、禁止机密私有化

4、非法交易禁止化

5、减少涉密范围化

6、普通邮寄杜绝化

八、保守秘密十一准则

1、不该说的机密,绝对不说;

2、不该问的机密,绝对不问;

3、不该看的机密,绝对不看;

4、不该记的机密,绝对不记;

5、不在非保密本上记录秘密;

6、不在私人通信中涉及秘密;

7、不在公共场所中谈论秘密;

8、不在亲朋好友前谈论秘密;

9、不随意存放秘密文件资料;

10、不在普通通讯中交流机密;

11、不携带秘密出入公共场所。

九、保护商业秘密的9个提醒

1、新入职培训——无保留会有所失望

2、打印纸背面——好习惯带来的隐患

3、传真机发送——错过的往往最重要

4、公用的设备——不等于公用的信息

5、会议中记录——被忽视的黄金秘密

6、宣传与接待——“主动”的泄密者

7、合资与合作——打着引入资金窃密

8、私人用电脑——窃取资料惯用手法

9、客户的交流——机密变成酒后谈资