随着全球数字化转型的加速和我国数字经济的蓬勃发展，数据已成为企业的核心资产。新时期下，企业保密管理面临内部人员行为复杂化、外部攻击手段智能化以及信息边界模糊化等严峻挑战。特别是大语言模型（Large Language Models, LLMs）的广泛应用带来了敏感信息泄露的新风险。本文结合当前法律法规体系，分析了新时期企业保密管理面临的主要问题，提出了以零信任（Zero Trust, ZT）架构为核心、以数据全生命周期管理为脉络、以智能化技术为支撑的系统化应对策略。研究强调，企业应构建“人防、技防、制防”相结合的动态、智能、主动的防护体系 。

引言

信息失泄密是指企业敏感信息、国家机密因管理不善、内部疏忽或外部攻击等因素被非法获取、扩散或公开的现象，严重影响了企业安全，甚至损害了国家利益。当前，我国企业核心信息资产规模快速增长。同时，数字办公、远程通信及云平台的广泛应用，使得信息泄露路径日益复杂，传统依赖人力审查与被动溯源的保密措施已难以适应高频、高风险的信息流动需求。面对日益严峻的失泄密风险形势，结合我国《数据安全法》《个人信息保护法》等法律法规对数据全流程保护与泄密追责的明确要求，对新时期企业保密管理的问题进行深入剖析并提出科学、可行的对策，具有重要的现实指导意义。

新时期企业保密管理面临的突出问题

内部威胁与外部攻击的复杂交织

企业数据泄露事件中，源于内部人员的威胁占比较高。同时，外部攻击手段日趋复杂，如高级持续性威胁（APT）、钓鱼邮件等内部人员行为威胁与外部专业攻击的结合，使得企业面临的失泄密风险呈立体化、常态化趋势。

新技术应用带来的信息边界模糊化

远程办公与云计算挑战传统边界防护

随着远程办公、自带设备（BYOD）模式的广泛应用，设备不可控性增强。云计算数据流转灵活，使得敏感信息易脱离监管。传统“城堡与护城河”式的基于网络边界的防护理念已不再适用。

LLMs引入新型泄密风险

LLMs等人工智能工具在提升效率的同时，也带来了敏感信息泄露的新型风险。可能将涉及企业核心技术、商业机密或客户隐私的敏感数据输入LLMs进行处理，导致敏感数据被模型收集、存储或用于训练，造成了信息外泄。

部分企业技术体系的滞后性

部分企业的保密管理制度未能与时俱进，存在信息资产分类分级不清晰、外发审批流程不严谨等制度性漏洞。技术层面，许多企业仍停留在“事后响应”模式，缺乏文件全生命周期监控、动态风险预警等主动防护能力。

新时期企业保密管理的系统化对策

企业保密管理已进入主动防御、持续验证的新阶段。面对新时期的风险，企业必须进行战略性升级，从“事后响应”向“实时监控与主动防护”转变。这种升级具体体现在系统化、动态化和智能化。

部署以零信任为核心的技术防护体系

传统依赖于网络边界和内部信任的防御体系，其有效性受到严重限制，必须转向以零信任架构（ZT）为核心的技术指导思想。ZT架构以身份、设备、数据为核心保护对象，聚焦持续验证、最小权限的原则。

ZT架构的实施

核心内容包括：

(1)持续验证与授权，对所有用户、设备、应用进行持续、显式的身份验证；

(2)最小权限原则（POLP），精准划分数据等级，按需配置权限；

(3)微分段，将网络分隔成更小的块，限制流量并隔离关键资产。

ZT智能化检查平台与数据全生命周期管理

基于ZT框架，部署集成的失泄密检查平台。核心内容包括：(1)文件全生命周期监控，记录文件创建、编辑、存储、共享、外发全流程；

(2)深度内容识别与标记，利用深度学习和NLP技术，实现对结构化与非结构化数据的识别与标记；

(3)实时拦截与联动告警，自动识别高危操作，并即时阻断。

LLMs应用的安全治理

LLMs的输入窗口和训练机制已成为敏感数据泄露的新型高隐蔽性通道。企业需要建立严格的LLMs安全治理框架，措施包括：(1)制定严格的内部LLMs使用指南，明确禁止输入敏感数据；

(2)在内部网络部署LLMs接入代理，进行敏感信息脱敏与过滤；

(3)推动在企业内部私有化部署可控的LLMs。

强化组织治理与制度保障

企业应将信息安全指标纳入绩效考核，明确信息资产分类分级，并实施岗位保密责任制。同时，完善信息安全管理制度，明确全流程规范，并推广保密自查系统，形成“自我发现、自我整改”闭环。

提升人员意识与安全文化建设

人为因素是数据泄露的主要原因之一。需要进行常态化保密培训，结合真实案例强化保密意识，定期组织钓鱼邮件演练与安全技能培训。

持续的法律合规与动态评估

企业必须严格遵循我国《数据安全法》《个人信息保护法》等法律法规。同时，信息安全防护体系需要持续的动态评估，定期开展第三方审计与系统漏洞修复。

结束语

新时期企业保密管理是一项复杂的系统工程，必须将信息安全提升至企业战略高度。以零信任架构为指导，以智能化技术为支撑，构建“制度保障-技术部署-人员培训-管理优化-动态评估”五位一体的动态、系统、智能化的失泄密防护体系，是保障核心信息资产安全的必然选择。

(董建强  国家能源集团新疆能源化工有限公司    郑顺顺  昌吉州应急管理局    王啸宇  国家能源集团新疆能源化工有限公司  )