互联网改变了秘密信息产生方式、存在形式、流转路径、接触人群，加速了秘密信息流转速率，扩大了知悉范围，使得秘密保护的对象、环境、方法和目标发生深刻变化。互联网环境下企业商业秘密保护面临着重大挑战，企业必须在遵循国家及行业政策要求的前提下，紧密结合自身业务发展需求，聚焦企业核心资源，加强商密保护责任落实和文化建设，持续追求更自动更智能的保密技防能力，提高保密工作效率和防护效果。

一、新形势下国有企业商业秘密保护工作启示

        新形势下，企业商业秘密保护应在现有保密管理基础上，进一步建立失泄密风险分析体系、失泄密监测与应急体系，同时加强保密专业队伍培育，从而提升应对愈加复杂严峻的企业保密工作形势的能力，更加可靠地确保企业秘密安全。 

        1、建立失泄密风险分析体系。加强保密风险管理，制定单位保密风险管理计划，建设保密风险事项数据库，梳理业务过程中的风险点，及时评估互联网新技术、新应用和新的窃密手段对保密工作的影响，更新完善保密风险点事项，健全风险数据库。完善公司保密风险管理策略，根据岗位和业务，平衡保密和效率，制定风险管理策略，使风险能够得到有效评估，并通过优化、补充现有业务流程和管理制度，梳理、排查泄密风险，特别是基于主动行为的有意识、无意识泄密风险，建立以涉密信息和人员为中心的风险评估体系。 

        2、建立失泄密监测与应急体系。建立从网络边界、到终端和介质、邮件系统和运维人员普遍监测设施，部署监测策略，检查分析人对涉密信息的行为，结合人员权限变更、访问控制策略变更情况，对违规行为及时发出告警。重点对终端进行监测，防止涉密信息从内网终端中泄出。终端、网络和邮件等监测系统的监测数据应汇总到集中监测平台，通过对监测数据的集中管理，支撑技术取证和事故溯源，作为评价考核和深度分析的数据基础。加大应急处置力度，提高应急响应能力，针对实时监测中发现的问题和告警预警信息，按照应急预案中的工作方案，及时处理失泄密风险。 

        3、加强保密专业队伍培育。建立忠诚可靠的保密人才梯队，并对关键岗位人员进行保密审查。建立一支高素质的保密干部队伍，落实国家对保密工作重大部署；建立保密工作管理队伍，不断优化公司保密管理工作机制、管理理念，完善各项保密规章制度；建立保密技术队伍，支撑公司保密工作检查、失泄密事件监测、保密创新体系和技术手段研究。 

        4、加强企业保密文化建设。对不同层次员工采取不同针对性主题的教育和培训。对领导层加强保密工作理论、工作形势、窃密手段的学习，加强领导层对保密工作的重视、政治意义的理解，以及增强使命感；对员工加强保密价值观的引导，强化国家、企业集体的信息安全利益与个人安全和利益息息相关，通过保密知识竞赛、保密征文活动、岗前培训、常规考试等手段加强保密常识的普及，规范员工自觉保密的行为习惯。