涉密数据使用边界指南

以下是综合多份官方文件和专业指南整理的涉密数据使用边界指南，涵盖国家秘密、商业秘密、军事秘密及科研合作等场景的核心要求，引用依据均来自权威来源：

一、基础分类与保护等级

国家秘密

定义：关系国家安全和利益，依法定程序确定的事项（如国防、外交等）

定密权限制：

中央及省级机关可定绝密、机密、秘密级；

市级机关仅限机密、秘密级；

公安、国安机关按特殊权限执行

使用要求：涉密不上网，上网不涉密；物理隔离非涉密网络

商业秘密

定义：未公开的技术资料、商业计划等具有经济价值的信息

保护措施：禁止非法获取、披露或使用，违约需赔偿直接及间接损失

军事秘密

特殊管控：禁止任何形式的非法获取和泄露，存储介质需加密并限制物理接触

二、使用场景与边界规范

（一）存储与访问

设备管理：

涉密计算机需专用，禁用U盘（易窃密），仅允许光盘（只读属性）

存储介质按最高密级标识，维修/报废需审批并监督销毁

访问控制：

按最小授权原则分配权限，定期审计操作日志

内部人员访问需身份认证，外部人员仅限白名单网址

（二）数据传输与共享

科研合作：

共享数据需限定类型、总量及地理范围（如仅限实验室内部）

向第三方提供数据前，须签订保密协议且条款不低于原标准

跨境传输：

涉密数据出境需通过国家网信部门安全评估并获认证

（三）AI技术应用边界

禁用场景：

禁止用AIGC生成实验图像（如蛋白质印迹图）、图形摘要

严禁上传评审报告等机密文件至AI平台

有限使用：

允许：文本润色、文献综述辅助；禁止：独立撰写论文、解释数据结论

关闭AI跨平台同步功能，定期清理历史对话

三、销毁与泄密应急

销毁要求：

涉密数据需在指定单位销毁，确保信息不可还原；

合作项目结束后30日内返还或监督销毁载体

泄密处置：

立即断网、备份，通知关联方并承担全部赔偿责任

机关单位需在48小时内向保密部门报告

四、责任与监督机制

人员管理：涉密人员离岗需执行脱密期（最长6个月），出境受限

审计与追责：

数据使用方需接受年度现场审计10；

定密失误或违规操作将追究法律责任

总结：涉密数据使用需贯穿“最小化、隔离化、全程可控”原则，具体执行应参照《国家秘密定密管理暂行规定》7、科研保密协议范本10及AIGC专项指南2完整文件可通过原文链接获取。