专题党课：严守保密底线，筑牢安全屏障

同志们：

今天，我们在此共同探讨保密工作这一极端重要的课题，目的在于进一步增强全体党员干部的保密意识和安全防范能力，为公司的高质量发展和国家的长治久安筑起一道坚不可摧的铜墙铁壁。

一、高度警醒，深刻认识保密工作的极端重要性

保密工作历来是党和国家一项极端重要的工作，是维护国家安全和利益的生命线。进入新时代，我们面临的内外环境日趋复杂，信息技术的迅猛发展使得保密与窃密的斗争愈发激烈。在这场没有硝烟的战争中，任何麻痹思想和侥幸心理，都可能给国家、集体和个人带来无法估量的损失。

从国家安全看，保密工作是维护国家主权、安全和发展利益的坚固基石。当前，国际竞争的实质是科技、经济和综合国力的竞争，其核心是信息和知识产权的竞争。境外敌对势力和情报机构对我国的渗透、策反、窃密活动从未停止，手段更加隐蔽、技术更加先进。每一份涉密文件、每一项核心技术，都可能成为他们凯的目标。保守国家秘密，就是保国家安宁、保人民幸福、保民族未来。

从企业发展看，保密工作是保障公司生存与发展的核心竞争力。作为一家在行业内具有重要影响力的企业，我们掌握着大量的商业秘密和核心技术数据，这是公司几代人智慧和汗水的结晶，是我们参与市场竞争的“杀手”。一旦这些信息泄露，轻则导致项目失败、市场份额被侵蚀，重则可能动摇公司的行业地位，甚至危及生存。因此，保密工作直接关系到我们每一个人的切身利益，关系到公司的前途命运。

从个人责任看，保密工作是每一位党员干部必须恪守的政治纪律和职业操守。“涉密无小事，人人都是保密员”。在座的每一位同志，尤其是党员干部，都处于保密防范的第一线。工作中的一次疏忽、生活中的一句闲聊、网络上的一次无心之举，都可能打开泄密的“潘多拉魔盒”。我们必须清醒地认识到，保密不仅是保密部门的职责，更是我们共同的责任。守住了秘密，就是守住了自已的岗位，守住了自已的政治生命。

二、学法懂法，准确把握保密安全新形势新要求

做好新时代的保密工作，必须以法律为准绳，做到有法可依、有法必依。近年来，国家相继修订出台了一系列重要法律法规，为我们指明了方向、提供了遵循。

首先，是新修订的《中华人民共和国保守国家秘密法》。这部法律于2024年2月修订通过，并于同年5月1日起正式施行。这次修订，是适应新时代保密工作新形势新任务的重大举措。新《保密法》的要点，可以概括为以下几个方面：一是旗帜鲜明地将党管保密写入法律，进一步从法律层面明确和强化了党对保密工作的统一领导，这是我们做好一切保密工作的根本原则和政治保证。二是创设了“定密责任人”制度，明确了机关单位在定密工作中的主体责任，要求法定代表人或主要负责人对本单位的定密工作负总责。这解决了过去定密不准、权责不清的问题，让保密管理的“第一粒扣子”扣得更紧、更准。三是拓展了保密管理的范畴，不仅涵盖国家秘密，还增加了对“工作秘密”的保护规定，同时强调要加强保密科技创新和运用，提升技术防护能力。这要求我们将保密视野从传统领域延伸到更广阔的工作范畴，并善于运用科技手段赋能保密工作。

其次，是于2026年1月1日正式生效的新修订的《中华人民共和国网络安全法》。这部法律自2017年实施以来，在保障网络安全、维护国家网络空间主权方面发挥了重要作用。2025年10月的这次重大修改，更是直面数字时代的新挑战，特别是人工智能（AI）带来的深刻变革。新《网络安全法》的核心变化体现在：第一，首次将人工智能系统性地纳入监管范畴。法律明确要求，国家要完善人工智能伦理规范，加强对AI技术应用的风险监测、评估和安全监管。这意味着我们公司在应用AI技术时，必须建立严格的风险评估机制，确保训练数据的合法性、算法的公正性，否则将面临法律责任。第二，处罚力度空前提升。法律明确规定，对于违反网络安全义务的行为，罚款额度大幅提高，对于造成特别严重后果的，最高可处以1000万元的罚款。这传递出一个清晰的信号：网络安全合规不再是“选择题”，而是必须完成的“必答题”，违法成本极高。第三，企业合规责任显著加重。新法与《数据安全法》《个人信息保护法》共同构筑起我国网络法治领域的顶层设计，对企业的数据处理活动提出了全方位、全链条的合日志留存、供应链安全等方面提出了更高要求，合规成本显著增加，也对我们的日常管理提出了更为严峻的考验。

这两部新法的颁布实施，标志着我国的保密与网络安全法治体系日臻完善，为我们划定了不可逾越的“红线”和“底线”。全体同志必须深入学习、精准理解，将法律要求内化于心、外化于行。

三、镜鉴自省，深刻汲取失泄密案件的沉痛教训

理论的学习最终要落到实践中。近年来，各类失泄密案件层出不穷，其教训之沉痛、代价之巨大，足以让我们每个人警醒。这里，我通报几起近期发生在我们身边或行业内的真实案例，均已做脱敏处理，希望大家引以为戒。

第一个案例，是“云端”的疏忽一一XX项目云存储配置不当致核心数据泄露事件。

2025年下半年，我们公司一个位于XX的重点研发项目，为了提高协作效率，采用了公共云服务进行部分开发测试工作。一名年轻的技术骨干，为了赶项目进度，在深夜部署测试环境时，因一时疏忽，将一个存有项目核心代码和设计图纸的云存储桶的访问权限错误地设置为了“公开”。这个致命的错误持续了近三周时间，才在一次例行安全扫描中被发现。虽然经过紧急处置和追溯，暂时未发现数据被大规模恶意利用的痕迹，但这起事件犹如悬在我们头顶的“达摩克利斯之剑”。一份内部评估报告显示，一旦这些数据落入竞争对手手中，将使我们长达三年的研发投入付诸东流，直接经济损失将超过2亿元。这起事件的根源，表面看是技术人员的操作失误，深层次原因则在于我们部分单位对云安全风险认识不足、管理制度执行不严、安全培训流于形式。它警示我们，在享受新技术带来便利的同时，必须同步构建起与之匹配的安全管控能力。

第二个案例，是“内鬼”的魅影一一XX部门前员工违规获取商业秘密案。

2025年初，公司XX市场部的一名核心业务骨干XX提出离职，并很快入职了我们的主要竞争对手之一。在他离职后的短短三个月内，该竞争对手便发布了一款新产品，其市场定位、功能设计和推广策略，与我们正在秘密筹备的下一代产品高度雷同，导致我们的产品上市后完全丧失了先发优势。公司立即成立专项调查组，经续密排查，最终锁定证据：该员工在离职前一周内，利用其尚未被回收的系统权限，分批次、小批量地将公司未来三年的市场战略规划、重点客户清单、产品研发蓝图等近20GB的绝密资料，通过加密压缩包的形式转移到了个人网盘。这起典型的内部人员泄密案，暴露了我们在人员离职管理流程上的巨大漏洞。权限回收不及时、数据防泄漏（DLP）系统对异常行为的监测告警机制失灵，使得“家贼”能够从容作案。这血的教训告诉我们，保密工作不仅要防外部的“狼”，更要防内部的“鼠”，必须建立覆盖员工入职、在岗、离职全生命周期的动态化、精细化保密管控体系。