>> 定密管理不規(guī)范導(dǎo)致泄密：一些國有企業(yè)下屬單位工作人員保密業(yè)務(wù)知識掌握不扎實，定密知識欠缺，在實際工作中定密不準確，執(zhí)行上級涉密事項沒有嚴格遵守派生定密要求。同時，一些定密責(zé)任人、部門負責(zé)人也存在定密知識欠缺、定密審核不嚴格的問題，導(dǎo)致將涉密文件作為非涉密文件印發(fā)，成為泄密事件的源頭。

>> 私下傳輸涉密文件無管控：國有企業(yè)的下屬三四級企業(yè)通常會承擔一定的涉密項目，項目組往往不設(shè)在企業(yè)辦公地點，具有分散性和流動性，部分項目組保密管理不規(guī)范，對涉密項目參與人員缺乏保密教育，“重項目實施、輕保密管理”問題突出。工作人員為圖方便，僥幸心理作祟，違規(guī)使用郵箱、微信、QQ傳遞涉密信息，存在較大失泄密隱患。

>> 傳達層級多、范圍廣導(dǎo)致泄密：國有企業(yè)的涉密和內(nèi)部文件往往要傳達到下屬三級甚至四級單位落實，有的甚至要傳達到一線生產(chǎn)車間，傳達層級多、涉及范圍廣。同時,下屬單位基層一線工作人員多，接受保密教育培訓(xùn)少，保密意識基礎(chǔ)薄弱，容易因不知不會導(dǎo)致泄密。

>> 與境外分支機構(gòu)聯(lián)絡(luò)存在隱患：大型國有企業(yè)境外分支機構(gòu)較多，在跨境辦公、工作聯(lián)絡(luò)、涉密文件傳達、涉密項目開展等方面，缺乏安全保密的聯(lián)系渠道和傳輸途徑。一些分支機構(gòu)不注重保密管理，溝通聯(lián)絡(luò)時圖方便、重速度、輕保密，將涉密信息通過互聯(lián)網(wǎng)傳遞，存在較大失泄密風(fēng)險隱患。

? 強化保密意識 層層落實責(zé)任：國有企業(yè)層級多、單位多，保密管理不可能“一竿子捅到底”，必須層層壓實主體責(zé)任，使每個下屬單位對自身保密管理負責(zé)。集團總部可以制定并落實分層分級的保密責(zé)任制度，定期進行保密規(guī)范和法律規(guī)定培訓(xùn)，將保密工作責(zé)任制落實情況納入下屬單位責(zé)任考核體系，使國企員工在日常工作中自覺為國家機密、商業(yè)秘密等進行保密。

?引進防護手段 管控涉密文件：

首先，將所有內(nèi)部數(shù)據(jù)按照分類分級原則，統(tǒng)一進行密級劃定，根據(jù)不同的級別采取阻斷、告警、加密等措施。對涉密文件則進行強制加密存儲管控，并根據(jù)文件密級，匹配相對應(yīng)的人員權(quán)限，縮小涉密信息知悉范圍，確保對內(nèi)部數(shù)據(jù)進行全生命周期的安全管控，從而降低內(nèi)部泄密的可能性。

通過加密文件的外發(fā)審批流程，限定接受者文檔使用權(quán)限、閱讀次數(shù)和使用時間等。這樣集團總部在向下級單位印發(fā)涉密文件時，可以要根據(jù)文件的敏感性和工作需求，明確轉(zhuǎn)發(fā)和傳達范圍，防止層層轉(zhuǎn)發(fā)到不具備保密條件的基層單位和個人。

可以通過部署數(shù)據(jù)安全管控平臺，在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時，集團內(nèi)部可將此次外出工作需要的電子文檔存放于管控平臺上，讓員工在個人云盤中上傳電子文件資料并進行查看編輯。而當電子文件從管控平臺下載到員工電腦上時，實施落地自動加密，并設(shè)置閱后即焚，保障數(shù)據(jù)的落地安全。