警惕辦公科技成為泄密工具｜國家網絡安全宣傳周

“黑科技”也要守住“紅底線”

對話檢察官：警惕辦公科技

成為泄密工具

網絡安全是國家安全的重要基石。提高網絡安全意識，筑牢網絡安全屏障，是每個公民義不容辭的責任。在數字化轉型的浪潮中，一些“黑科技”工具的出現，顯著提升了辦公效率，成為職場中的“神器”。AI寫作助手能夠快速生成法律文書；智能語音識別顯著提升了會議記錄、詢問筆錄等文檔制作效率；傳圖識字、信息轉換工具實現了文檔格式的便捷轉換……這些工具的使用，讓“數據多跑路、人員少跑腿”成為現實。

然而，在享受科技帶來便利的同時，我們必須清醒認識到，辦公工具也可能成為泄密隱患，“黑科技”也有其不可逾越的“紅底線”。人工智能工具可能記錄、存儲用戶輸入的敏感信息，云存儲服務可能面臨數據泄露風險，甚至看似無害的日常辦公軟件，也可能存在數據上傳至境外服務器的潛在威脅。

正值2025年國家網絡安全宣傳周，記者圍繞辦公科技使用過程中的網絡安全問題，與北京市海淀區檢察院檢察官趙軼共同探討“黑科技”的“紅底線”。

記者：在日常辦公中，很多人可能沒意識到使用一些辦公工具處理涉工作敏感文檔的行為也存在風險。從法律層面看，這類因不當使用辦公科技導致信息泄露的行為，可能違反哪些法律法規，會面臨怎樣的法律后果？

趙軼：可能涉及故意或者過失泄露國家秘密罪，實踐中要看涉密內容以及定密等級。

對于個人而言，尤其是從事涉密工作的人員，應當從思想根源上保持足夠的重視，熟練掌握基本的保密常識和保密技能，在采集、制作、收發、使用、管理、傳輸、存儲、銷毀涉及國家秘密的信息及信息載體時，必須嚴格執行相關保密管理規定，不得泄露國家秘密。對于互聯網上的一些應用，如AI寫作、傳圖識字、智能語音助手等工具，應當牢記禁止用來處理涉密信息。在使用這些工具的時候也需要第一時間核實是否包含涉密內容，不能存在捷徑心理，只求工作效率，不顧保密紀律。因此，全體人員必須牢固樹立“保密就是政治”的理念，將保密意識融入辦公全流程、全時段，使用任何AI辦公軟件或工具前，務必確認其符合保密規定，不存僥幸心理。除了工作場景以外，個人在互聯網上沖浪、交友的同時，更需要以保密紀律嚴格要求自己，避免“密從口出”，一旦發生了失泄密的行為應及時向單位報告并采取補救措施，不得對單位隱瞞自己的泄密行為和泄密事實。

法條鏈接：

《中華人民共和國刑法》第398條規定：國家機關工作人員違反保守國家秘密法的規定，故意或者過失泄露國家秘密，情節嚴重的，處三年以下有期徒刑或者拘役；情節特別嚴重的，處三年以上七年以下有期徒刑。非國家機關工作人員犯前款罪的，依照前款的規定酌情處罰。

記者：部分辦公“黑科技”會默認收集用戶使用數據以優化服務，若這些數據中包含未明確標注的工作敏感信息，從法律層面看，工具提供方的這種數據收集行為是否合法？

趙軼：“黑科技”在收集、使用信息的同時也應在合理范圍內，不能盲目、全盤收集，也不能將數據做與目的不相關的處理，在處理數據時，也應履行數據安全保護義務。具體而言，工具提供方若因無意識的數據收集，在沒有進一步散布的情況下，一般不涉嫌犯罪，但是如果因為沒有盡到審查、保密等義務，導致國家秘密泄露，可能涉嫌過失泄露國家秘密罪。

法條鏈接：

《中華人民共和國個人信息保護法》第6條規定：處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息。

《中華人民共和國數據安全法》第27條規定：開展數據處理活動應當依照法律、法規的規定，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。利用互聯網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度的基礎上，履行上述數據安全保護義務。重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任。

記者：針對辦公場景中“黑科技”的使用，很多單位可能缺乏明確的規范流程，導致員工在操作時無據可依。從法律合規和風險管控的角度，您認為單位應如何加強內控，才能有效筑牢“紅底線”，避免泄密事件發生？

趙軼：數據時代向我們提出了新的網絡安全保密要求。

通俗來講，單位和個人需要把握的核心標準就是“上網不涉密、涉密不上網”。從單位角度來看，首先應該規范辦公流程，建立技術防控體系，如部署專業的加密系統和網絡防護體系，應當選用符合國家保密標準的軟硬件設備，進行文件加密、網絡隔離、訪問控制“三重防護”，確保核心數據安全。以北京市檢察機關為例，隨著數字檢察盤活的數據量級不斷提升，構筑“數據安全防線”也成為重要工作同步推進，通過采取完善數據安全管理制度、設置嚴格履行數據管理職責的數據專員、開展網絡信息安全及數據安全管理手段培訓等一系列方式，在實踐中不斷織密數據安全防護網。此外，單位還應該加強保密宣傳，定期開展保密宣傳教育，加強保密監督檢查，及時發現梳理失泄密風險點并采取有效措施封堵管理漏洞，建立分級負責制和追責機制，明確規定泄密事件的報告流程和責任人界定標準。

來源：檢察日報·法治新聞版

記者：簡潔

編輯：劉釗穎 袁瑜晨