内蒙古分公司保密知识小课堂(一)人工智能工具的保密提醒

重点1

不得使用涉密信息及公司未公开信息“投喂”

开源人工智能工具

AI 工具在提高工作效率的同时，也是重要的泄密“后门”， 务必坚守“涉密不上网、上网不涉密”的保密纪律底线，不得在开源AI工具中输入、上传任何涉密信息以及公司未公开信息。对于本地化部署的AI工具， 员工仅可输入、上传商密二级以下信息，不得输入、上传国家秘密、工作秘密和商密一级信息。

重点2

不得在个人设备中存储传输涉密等未公开信息

不得擅自在办公电子设备上使用AI智能体

由于AI智能体在部署时“信任边界模糊”，具备自身持续运行、自主决策、调用系统和外部资源等特性，可以抓取和控制电子设备中的各类信息，若将涉密信息和公司未公开信息存储在个人电子设备中，可能导致涉密敏感信息被抓取而造成泄密。

全体员工务必严格按照保密制度规定，规范存储涉密信息及公司未公开信息，严禁在个人电子设备中存储、传输涉密信息及公司未公开信息。未经允许，员工不得在安装公司办公应用程序的电子设备上安装和使用开源 AI 智能体，包括但不限于公司配发的台式机、笔记本电脑、手机，以及安装公司办公应用程序、连接公司网络的个人电子设备。公司金融科技中心与保密办将持续加强对公司办公电子设备安装和使用开源 AI 智能体的管控。

重点3

领导干部、涉密人员等重点群体人员要谨慎

安装、使用 AI 智能体，防范潜在泄密风险

各级领导干部、涉密人员等重点群体人员要谨慎安装、使用 OpenClaw 及类似功能的开源 AI 智能体，使用期间要注意个人敏感信息保护，避免提及工作单位、岗位、职务、涉密等级、邮件、电话号码、社交媒体账号等个人敏感信息，防止被恶意用户或数据方通过大数据分析进行画像，或将个人信息与工作背景关联汇聚分析出敏感信息，造成泄密风险。

重点4

规范开发部署人工智能工具

健全完善安全防范机制

公司各级单位部署和应用人工智能工具辅助办公，外挂知识库或进行二次训练前，应对所提供数据进行保密清洗过滤，确保不包含国家秘密、工作秘密；要采取加装保密护栏等措施，对输入输出涉密信息进行识别、拦截；要充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，防范潜在网络安全风险。