大数跨境

新《保密法》实施一周年:数据安全红线在哪?企业合规必看三大变革!

新《保密法》实施一周年:数据安全红线在哪?企业合规必看三大变革! 金城保密
2025-07-04
1
导读:保密是发展的安全底线,而非创新天花板

国家利益高于一切

保密责任重于泰山


20省执法案例揭示三大高危雷区,国家队技术方案破解“管不住、查不到、防不了”困局。



一、政策升级:从被动防御主动管控


2024年5月1日,新修订《中华人民共和国保守国家秘密法》(以下简称《保密法》)正式施行(2024年9月配套《实施条例》落地),标志我国保密体系进入“技管并重、精准防控”新阶段。核心变革聚焦三点:


01

党管保密写入法律(第3条)

明确中央保密委统筹全国保密战略,机关单位须设专职保密机构。

image.png




02

解密机制重大突破

取消“定期审核”,要求应当每年审核国家秘密(第24条)。

image.png




03

数据分级成法定义务

《数据安全法》确立数据分级法定义务,《保密法》新增涉密数据管理条款,要求按国家标准对医保、经济统计等核心/重要数据实施强加密。





二、技术对抗:AI与量子时代的攻防升级


新法对保密技术提出更高要求,直击企业痛点:


痛点1:数据流转失控风险:

法规要求
涉密数据全流程闭环管控,
严禁通过微信等公共工具传输国家秘密文件禁止使用公有云存储核心涉密数据(依据《保密法》第26条、第31条)。


金城方案:

→安全通信网关:自建加密通道替代微信,消息阅后即焚+屏幕水印

→加密云盘:支持SM2/SM9国密算法,无缝替换AWS/Azure,适配华为鲲鹏云。


痛点2:数据库泄密难溯源

案例:某车企违反《保守国家秘密法》第五十七条,未经保密审批擅自向境外传输涉密设计图纸,被处以行政罚款120万元并追究直接责任人法律责任。


金城技术突破:

→金密数据库检查系统:

独创“On-The-Fly”二进制流解码:内存直接处理数据流,检查效率提升10倍(华为云实测1TB/小时→10TB/小时),硬盘0临时文件写入杜绝残留泄密。

支持达梦/人大金仓/Oracle等30+库种,自动识别身份证号、财报等敏感字段。


痛点3:外包人员监管盲区

新规:涉密工程需自动核验施工方资质(对接国家保密局白名单),图纸水印追踪+阅后即焚。


金城工具包:

→涉密工程管控平台:人员资质AI核验+离职自动撤销权限

→磁介质粉碎机:销毁记录自动留存≥3年,满足审计要求。



三、企业合规:三招化解千万级罚单风险


基于20省政务平台改造经验,总结降本增效路径:

风险场景

传统做法隐患

金城保密增效方案


跨境数据管控


VPN被穿透致数据出

涉密专用“三合一”系统:阻断境外云访问+移动存储单向导入


员工无意识泄密


培训后仍误发敏感邮件

移动保密教育箱:模拟USB摆渡攻击/钓鱼邮件,考核通过率↑85%



应急响应滞后


漏洞修复超72小时被罚

5×12小时技术服务:省级平台72小时修复承诺(历史案例:48小时溯源医保泄露)



四、涉密三十余载:全栈国产化闭环防护


金城保密作为1992年成立的国家级保密技术企业(曾隶属于中国科学院信息工程研究所),深耕信息安全领域三十余年,构建从硬件研发、产品制造到技术服务的自主可控体系:


资质壁垒: 华为鲲鹏/统信UOS全适配认证。

技术闭环:

涉密工程建造 → 数据库实时检查 → 保密沙盘培训 → 泄密事件应急响应

标杆案例:

→ 某军工集团:部署金密系统后,年规避违规罚单超800万。

→ 金融供应链:为300家供应商开通分级权限,审计通过率100%。



保密是发展的安全底线,而非创新天花板


新《保密法》的本质不是束缚创新,而是为数字中国划出法治化安全跑道。正如国家保密局局长李兆宗强调:
“把法治原则贯穿保密工作全过程”,通过“精准保护、保放适度”,实现“既守牢安全底线,又保障信息资源合理利用”,从而服务“统筹高质量发展和高水平安全” 的国家战略目标。


关注我们

了解最新保密信息

随时咨询保密相关问题


【声明】内容源于网络
0
0
金城保密
增强自主创新,服务国家安全
内容 33
粉丝 0
金城保密 增强自主创新,服务国家安全
总阅读0
粉丝0
内容33