>> 定密管理不規(guī)范導(dǎo)致泄密：一些國有企業(yè)下屬單位工作人員保密業(yè)務(wù)知識(shí)掌握不扎實(shí)，定密知識(shí)欠缺，在實(shí)際工作中定密不準(zhǔn)確，執(zhí)行上級(jí)涉密事項(xiàng)沒有嚴(yán)格遵守派生定密要求。同時(shí)，一些定密責(zé)任人、部門負(fù)責(zé)人也存在定密知識(shí)欠缺、定密審核不嚴(yán)格的問題，導(dǎo)致將涉密文件作為非涉密文件印發(fā)，成為泄密事件的源頭。

>> 私下傳輸涉密文件無管控：國有企業(yè)的下屬三四級(jí)企業(yè)通常會(huì)承擔(dān)一定的涉密項(xiàng)目，項(xiàng)目組往往不設(shè)在企業(yè)辦公地點(diǎn)，具有分散性和流動(dòng)性，部分項(xiàng)目組保密管理不規(guī)范，對(duì)涉密項(xiàng)目參與人員缺乏保密教育，“重項(xiàng)目實(shí)施、輕保密管理”問題突出。工作人員為圖方便，僥幸心理作祟，違規(guī)使用郵箱、微信、QQ傳遞涉密信息，存在較大失泄密隱患。

>> 傳達(dá)層級(jí)多、范圍廣導(dǎo)致泄密：國有企業(yè)的涉密和內(nèi)部文件往往要傳達(dá)到下屬三級(jí)甚至四級(jí)單位落實(shí)，有的甚至要傳達(dá)到一線生產(chǎn)車間，傳達(dá)層級(jí)多、涉及范圍廣。同時(shí),下屬單位基層一線工作人員多，接受保密教育培訓(xùn)少，保密意識(shí)基礎(chǔ)薄弱，容易因不知不會(huì)導(dǎo)致泄密。

>> 與境外分支機(jī)構(gòu)聯(lián)絡(luò)存在隱患：大型國有企業(yè)境外分支機(jī)構(gòu)較多，在跨境辦公、工作聯(lián)絡(luò)、涉密文件傳達(dá)、涉密項(xiàng)目開展等方面，缺乏安全保密的聯(lián)系渠道和傳輸途徑。一些分支機(jī)構(gòu)不注重保密管理，溝通聯(lián)絡(luò)時(shí)圖方便、重速度、輕保密，將涉密信息通過互聯(lián)網(wǎng)傳遞，存在較大失泄密風(fēng)險(xiǎn)隱患。

? 強(qiáng)化保密意識(shí) 層層落實(shí)責(zé)任：國有企業(yè)層級(jí)多、單位多，保密管理不可能“一竿子捅到底”，必須層層壓實(shí)主體責(zé)任，使每個(gè)下屬單位對(duì)自身保密管理負(fù)責(zé)。集團(tuán)總部可以制定并落實(shí)分層分級(jí)的保密責(zé)任制度，定期進(jìn)行保密規(guī)范和法律規(guī)定培訓(xùn)，將保密工作責(zé)任制落實(shí)情況納入下屬單位責(zé)任考核體系，使國企員工在日常工作中自覺為國家機(jī)密、商業(yè)秘密等進(jìn)行保密。

?引進(jìn)防護(hù)手段 管控涉密文件：

首先，將所有內(nèi)部數(shù)據(jù)按照分類分級(jí)原則，統(tǒng)一進(jìn)行密級(jí)劃定，根據(jù)不同的級(jí)別采取阻斷、告警、加密等措施。對(duì)涉密文件則進(jìn)行強(qiáng)制加密存儲(chǔ)管控，并根據(jù)文件密級(jí)，匹配相對(duì)應(yīng)的人員權(quán)限，縮小涉密信息知悉范圍，確保對(duì)內(nèi)部數(shù)據(jù)進(jìn)行全生命周期的安全管控，從而降低內(nèi)部泄密的可能性。

通過加密文件的外發(fā)審批流程，限定接受者文檔使用權(quán)限、閱讀次數(shù)和使用時(shí)間等。這樣集團(tuán)總部在向下級(jí)單位印發(fā)涉密文件時(shí)，可以要根據(jù)文件的敏感性和工作需求，明確轉(zhuǎn)發(fā)和傳達(dá)范圍，防止層層轉(zhuǎn)發(fā)到不具備保密條件的基層單位和個(gè)人。

可以通過部署數(shù)據(jù)安全管控平臺(tái)，在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時(shí)，集團(tuán)內(nèi)部可將此次外出工作需要的電子文檔存放于管控平臺(tái)上，讓員工在個(gè)人云盤中上傳電子文件資料并進(jìn)行查看編輯。而當(dāng)電子文件從管控平臺(tái)下載到員工電腦上時(shí)，實(shí)施落地自動(dòng)加密，并設(shè)置閱后即焚，保障數(shù)據(jù)的落地安全。