专题党课：严守保密底线，筑牢安全屏障

专题党课：严守保密底线，筑牢安全屏障 同志们： 今天，我们在此共同探讨保密工作这一极端重要的课题，目 的在于进一步增强全体党员干部的保密意识和安全防范能力，为 公司的高质量发展和国家的长治久安筑起一道坚不可摧的铜墙 铁壁。 一、高度警醒，深刻认识保密工作的极端重要性 保密工作历来是党和国家一项极端重要的工作，是维护国家 安全和利益的生命线。进入新时代，我们面临的内外环境日趋复 杂，信息技术的迅猛发展使得保密与窃密的斗争愈发激烈。在这 场没有硝烟的战争中，任何麻痹思想和侥幸心理，都可能给国家、 集体和个人带来无法估量的损失。 从国家安全看，保密工作是维护国家主权、安全和发展利益 的坚固基石。当前，国际竞争的实质是科技、经济和综合国力的 竞争，其核心是信息和知识产权的竞争。境外敌对势力和情报机 构对我国的渗透、策反、窃密活动从未停止，手段更加隐蔽、技 术更加先进。每一份涉密文件、每一项核心技术，都可能成为他 们觊觎的目标。保守国家秘密，就是保国家安宁、保人民幸福、 保民族未来。 从企业发展看，保密工作是保障公司生存与发展的核心竞争 力。作为一家在行业内具有重要影响力的企业，我们掌握着大量 的商业秘密和核心技术数据，这是公司几代人智慧和汗水的结晶， 是我们参与市场竞争的“杀手锏”。一旦这些信息泄露，轻则导 致项目失败、市场份额被侵蚀，重则可能动摇公司的行业地位， 甚至危及生存。因此，保密工作直接关系到我们每一个人的切身 利益，关系到公司的前途命运。 从个人责任看，保密工作是每一位党员干部必须恪守的政治 纪律和职业操守。“涉密无小事，人人都是保密员”。在座的每一 位同志，尤其是党员干部，都处于保密防范的第一线。工作中的 一次疏忽、生活中的一句闲聊、网络上的一次无心之举，都可能 打开泄密的“潘多拉魔盒”。我们必须清醒地认识到，保密不仅 是保密部门的职责，更是我们共同的责任。守住了秘密，就是守 住了自己的岗位，守住了自己的政治生命。 二、学法懂法，准确把握保密安全新形势新要求 做好新时代的保密工作，必须以法律为准绳，做到有法可依、 有法必依。近年来，国家相继修订出台了一系列重要法律法规， 为我们指明了方向、提供了遵循。 首先，是新修订的《中华人民共和国保守国家秘密法》。这 部法律于 2024 年 2 月修订通过，并于同年 5 月 1 日起正式施行。 这次修订，是适应新时代保密工作新形势新任务的重大举措。新 《保密法》的要点，可以概括为以下几个方面：一是旗帜鲜明地 将党管保密写入法律，进一步从法律层面明确和强化了党对保密 工作的统一领导，这是我们做好一切保密工作的根本原则和政治 保证。二是创设了“定密责任人”制度，明确了机关单位在定密 工作中的主体责任，要求法定代表人或主要负责人对本单位的定 密工作负总责。这解决了过去定密不准、权责不清的问题，让 保密管理的“第一粒扣子”扣得更紧、更准。三是拓展了保密管 理的范畴，不仅涵盖国家秘密，还增加了对“工作秘密”的保护 规定，同时强调要加强保密科技创新和运用，提升技术防护能力。 这要求我们将保密视野从传统领域延伸到更广阔的工作范畴，并 善于运用科技手段赋能保密工作。 其次，是于 2026 年 1 月 1 日正式生效的新修订的《中华人 民共和国网络安全法》。这部法律自 2017 年实施以来，在保障网 络安全、维护国家网络空间主权方面发挥了重要作用。2025 年 10 月的这次重大修改，更是直面数字时代的新挑战，特别是人 工智能（AI）带来的深刻变革。新《网络安全法》的核心变化体 现在：第一，首次将人工智能系统性地纳入监管范畴。法律明确 要求，国家要完善人工智能伦理规范，加强对 AI 技术应用的风 险监测、评估和安全监管。这意味着我们公司在应用 AI 技术时， 必须建立严格的风险评估机制，确保训练数据的合法性、算法的 公正性，否则将面临法律责任。第二，处罚力度空前提升。法律 明确规定，对于违反网络安全义务的行为，罚款额度大幅提高， 对于造成特别严重后果的，最高可处以 1000 万元的罚款。这传 递出一个清晰的信号：网络安全合规不再是“选择题”，而是必 须完成的“必答题”，违法成本极高。第三，企业合规责任显著 加重。新法与《数据安全法》《个人信息保护法》共同构筑起我 国网络法治领域的顶层设计，对企业的数据处理活动提出了全方 位、全链条的合日志留存、供应链安全等方面提出了更高要求， 合规成本显著增加，也对我们的日常管理提出了更为严峻的考验。 这两部新法的颁布实施，标志着我国的保密与网络安全法治 体系日臻完善，为我们划定了不可逾越的“红线”和“底线”。 全体同志必须深入学习、精准理解，将法律要求内化于心、外化 于行。 三、镜鉴自省，深刻汲取失泄密案件的沉痛教训 理论的学习最终要落到实践中。近年来，各类失泄密案件层 出不穷，其教训之沉痛、代价之巨大，足以让我们每个人警醒。 这里，我通报几起近期发生在我们身边或行业内的真实案例，均 已做脱敏处理，希望大家引以为戒。 第一个案例，是“云端”的疏忽——XX 项目云存储配置不 当致核心数据泄露事件。 2025 年下半年，我们公司一个位于 XX 的重点研发项目， 为了提高协作效率，采用了公共云服务进行部分开发测试工作。 一名年轻的技术骨干，为了赶项目进度，在深夜部署测试环境时， 因一时疏忽，将一个存有项目核心代码和设计图纸的云存储桶的 访问权限错误地设置为了“公开”。这个致命的错误持续了近三 周时间，才在一次例行安全扫描中被发现。虽然经过紧急处置和 追溯，暂时未发现数据被大规模恶意利用的痕迹，但这起事件犹 如悬在我们头顶的“达摩克利斯之剑”。一份内部评估报告显示， 一旦这些数据落入竞争对手手中，将使我们长达三年的研发投入 付诸东流，直接经济损失将超过 2 亿元。这起事件的根源，表面 看是技术人员的操作失误，深层次原因则在于我们部分单位对云 安全风险认识不足、管理制度执行不严、安全培训流于形式。它 警示我们，在享受新技术带来便利的同时，必须同步构建起与之 匹配的安全管控能力。 第二个案例，是“内鬼”的魅影——XX 部门前员工违规获 取商业秘密案。 2025 年初，公司 XX 市场部的一名核心业务骨干 XX 提出 离职，并很快入职了我们的主要竞争对手之一。在他离职后的短 短三个月内，该竞争对手便发布了一款新产品，其市场定位、功 能设计和推广策略，与我们正在秘密筹备的下一代产品高度雷同