作为军工电子研究所的员工，如何理解和遵守军工保密规定（如GJB 28-1997《军事秘密及其密级标准》），在处理涉密项目（如电子陶瓷材料配方、工艺参数）时，如何确保信息安全，并举例说明你在过往工作中如何执行保密措施。

中国电子科技集团公司第十二研究所电子陶瓷难度：中等

答案

1) 【一句话结论】军工保密是军工单位的“生命线”，需从意识、流程、技术三维度严守，确保涉密信息（如电子陶瓷配方、工艺参数）全生命周期安全，做到“知密者最少、用密者可控、泄密者必究”。

2) 【原理/概念讲解】首先解释GJB 28-1997《军事秘密及其密级标准》，该标准将军事秘密分为绝密、机密、秘密三级：

绝密：泄露后会造成特别严重损害（如电子陶瓷核心配方、核心工艺参数）；
机密：泄露后会造成严重损害（如主要工艺流程、重要材料参数）；
秘密：泄露后会造成一定损害（如常规材料配方、一般工艺参数）。
核心原则是“最小必要”（仅让需要知道的人知道必要的秘密），类比：军事秘密就像国家的“核心密码”，绝不能泄露给无关人员，就像银行密码不能给外人知道，否则资金安全就会受威胁。

3) 【对比与适用场景】

密级	定义	范围示例	保护期限	适用场景
绝密	对国家安全和利益造成特别严重损害	电子陶瓷核心配方（如某新型压电陶瓷的精确化学成分比例）、核心工艺参数（如烧结温度曲线）	30年以上	关键核心技术、核心材料配方
机密	对国家安全和利益造成严重损害	电子陶瓷主要工艺流程（如成型、烧结的关键步骤）、重要材料参数（如原料纯度要求）	20年以上	重要工艺流程、关键材料参数
秘密	对国家安全和利益造成一定损害	电子陶瓷常规材料配方（如通用陶瓷的成分）、一般工艺参数（如常规烧结温度）	10年以上	常规材料、一般工艺

4) 【示例】假设在过往工作中，负责“新型压电陶瓷材料研发”项目（涉密项目，绝密级），执行保密措施的具体流程：

数据存储：使用AES-256加密算法存储配方数据，数据库部署在涉密机房（物理隔离），仅项目组核心成员（通过身份认证）访问；
访问控制：采用RBAC（基于角色的访问控制）模型，角色分为“项目负责人”“研发工程师”“测试人员”，权限分层（项目负责人全权访问，研发工程师仅修改自己负责部分，测试人员仅查看测试数据）；
传输安全：涉密数据通过IPsec VPN加密通道传输，确保传输过程不被窃取/篡改；
物理安全：涉密文件（配方文档）存放在保险柜，仅授权人员取用；涉密设备（实验仪器）用物理锁具，定期检查；
操作规范：涉密操作在监控环境下进行，操作记录（谁、何时、修改了什么）保存5年。

5) 【面试口播版答案】各位面试官好，关于如何理解和遵守军工保密规定，以及处理涉密项目的信息安全，我的理解是：军工保密是军工单位的“生命线”，必须从意识、流程、技术三方面严守。首先，要深刻理解GJB 28-1997《军事秘密及其密级标准》，明确不同密级（绝密、机密、秘密）的定义和范围，比如我们项目中的电子陶瓷核心配方属于“绝密”，因为泄露后可能导致竞争对手快速复制，造成严重损失。其次，执行保密措施时，遵循“最小必要”原则，比如在处理绝密配方时，仅让项目负责人和核心研发工程师知道，其他人员无法访问。过往工作中，我曾负责一个“新型压电陶瓷材料研发”项目（涉密项目，绝密级），我们采取了以下措施：一是用AES-256加密算法存储配方数据，部署在涉密机房；二是采用RBAC模型控制访问权限，不同角色权限不同；三是通过VPN加密传输数据，确保传输安全；四是涉密文件存放在保险柜，物理隔离。这些措施确保了涉密信息的安全，没有发生任何泄密事件。

6) 【追问清单】

问：具体执行过哪些技术措施？比如加密算法的选择？
回答要点：使用AES-256加密算法（强度高，符合军工保密要求），部署在涉密机房（物理隔离，防止非法访问）。
问：如何处理泄密风险？比如发现泄密迹象时怎么办？
回答要点：建立泄密报告机制，一旦发现泄密迹象，立即启动应急预案（隔离涉密设备、调查原因、上报上级部门、采取补救措施）。
问：如何培训同事遵守保密规定？
回答要点：定期组织保密培训，学习GJB 28-1997标准，强调“知密者最少”原则，通过案例教学（如历史上的泄密案例）提高同事的保密意识。
问：如果遇到非涉密人员询问项目信息，如何应对？
回答要点：明确告知对方项目属于涉密范畴，仅提供非涉密信息，并记录询问内容，防止信息扩散。

7) 【常见坑/雷区】

混淆密级：比如将“机密级”项目误认为“秘密级”，导致保密措施不到位；
只说理论不举例子：比如只说“用了加密”，没说具体加密算法、部署位置，显得不具体；
忽略物理安全：比如只说技术措施，没提涉密文件的物理隔离、保险柜等，不够全面；
回答过于笼统：比如“遵守规定”只说“遵守”，没具体说明遵守哪些规定、如何遵守；
例子不真实：编造不存在的项目或措施，容易被面试官识破。