国家利益高于一切
保密责任重于泰山
2024年5月1日,新修订《中华人民共和国保守国家秘密法》(以下简称《保密法》)正式施行(2024年9月配套《实施条例》落地),标志我国保密体系进入“技管并重、精准防控”新阶段。核心变革聚焦三点:
明确中央保密委统筹全国保密战略,机关单位须设专职保密机构。
取消“定期审核”,要求应当每年审核国家秘密(第24条)。
《数据安全法》确立数据分级法定义务,《保密法》新增涉密数据管理条款,要求按国家标准对医保、经济统计等核心/重要数据实施强加密。
新法对保密技术提出更高要求,直击企业痛点:
法规要求:
涉密数据全流程闭环管控,严禁通过微信等公共工具传输国家秘密文件,禁止使用公有云存储核心涉密数据(依据《保密法》第26条、第31条)。
金城方案:
→安全通信网关:自建加密通道替代微信,消息阅后即焚+屏幕水印
→加密云盘:支持SM2/SM9国密算法,无缝替换AWS/Azure,适配华为鲲鹏云。
案例:某车企违反《保守国家秘密法》第五十七条,未经保密审批擅自向境外传输涉密设计图纸,被处以行政罚款120万元并追究直接责任人法律责任。
金城技术突破:
→金密数据库检查系统:
独创“On-The-Fly”二进制流解码:内存直接处理数据流,检查效率提升10倍(华为云实测1TB/小时→10TB/小时),硬盘0临时文件写入杜绝残留泄密。
支持达梦/人大金仓/Oracle等30+库种,自动识别身份证号、财报等敏感字段。
新规:涉密工程需自动核验施工方资质(对接国家保密局白名单),图纸水印追踪+阅后即焚。
金城工具包:
→涉密工程管控平台:人员资质AI核验+离职自动撤销权限
→磁介质粉碎机:销毁记录自动留存≥3年,满足审计要求。
三、企业合规:三招化解千万级罚单风险
基于20省政务平台改造经验,总结降本增效路径:
风险场景 |
传统做法隐患 |
金城保密增效方案 |
跨境数据管控 |
VPN被穿透致数据出 |
涉密专用“三合一”系统:阻断境外云访问+移动存储单向导入 |
员工无意识泄密 |
培训后仍误发敏感邮件 |
移动保密教育箱:模拟USB摆渡攻击/钓鱼邮件,考核通过率↑85% |
应急响应滞后 |
漏洞修复超72小时被罚 |
5×12小时技术服务:省级平台72小时修复承诺(历史案例:48小时溯源医保泄露) |
金城保密作为1992年成立的国家级保密技术企业(曾隶属于中国科学院信息工程研究所),深耕信息安全领域三十余年,构建从硬件研发、产品制造到技术服务的自主可控体系:
资质壁垒: 华为鲲鹏/统信UOS全适配认证。
技术闭环:
涉密工程建造 → 数据库实时检查 → 保密沙盘培训 → 泄密事件应急响应
标杆案例:
→ 某军工集团:部署金密系统后,年规避违规罚单超800万。
→ 金融供应链:为300家供应商开通分级权限,审计通过率100%。
保密是发展的安全底线,而非创新天花板。
新《保密法》的本质不是束缚创新,而是为数字中国划出法治化安全跑道。正如国家保密局局长李兆宗强调:
“把法治原则贯穿保密工作全过程”,通过“精准保护、保放适度”,实现“既守牢安全底线,又保障信息资源合理利用”,从而服务“统筹高质量发展和高水平安全” 的国家战略目标。
了解最新保密信息
随时咨询保密相关问题

