企业商业机密向外传递部门如宣传部、公司办公室等，如何建立流程管理，防止机密信息外泄

个人认为，首选是培养员工的责任感，外泄公司机密不光是商业问题，还是个人道德问题。
在流程机构方面，可以建立监督体系，一个策划方案的发行不光是某个部门说了算，还可以多个部门协商敲定，这样还能完善策划，规避风险。

企业商业秘密存在的风险?

对任何一家企业，专利都是少数，商业秘密是多数，一个企业可能没有专利，但绝对会有商业秘密。 对于商业秘密的保护，首先应识别商业秘密资产，并进行重要度分类，例如分成：绝密、机密、秘密或或者是1级、2级、3级。分类的目的是找出最需要保护的商业秘密，使保护程度与商业秘密的重要度相吻合，平衡保护成本与保护效果。 然后，对识别出来并分类的商业秘密，识别和分析其面临的泄密风险。识别和分析泄密风险的目的是采取有的放矢的保护措施。 最后，根据商业秘密的泄密风险，选择并实施适当的保护措施，消除或降低泄密风险，达到保护商业秘密的目的。 商业秘密的保护措施很多，例如物理保护措施、网络保护措施、加密保护措施、人员保密措施、组织保密措施、流程保密措施、监控保密措施等等，企业应根据商业秘密的重要度和面临的风险，选用适当的保密措施，避免出现保护不足或保护过度的情况。参见：商密卫士中国商业秘密保护网

涉密网络三网六域指什么？

三网：内网（机关内部办公网）、专网（办公业务资源网）、外网（公共管理和服务网）；

六域：物联网用户域、目标对象域、感知控制域、服务提供域、运维管控域、资源交换域；

涉密网络是指存储、处理国家秘密信息的涉密计算机网络，按照存储、处理国家秘密信息的最高密级分为绝密级、机密级和秘密级。集中存储、处理工作秘密的网络，参照秘密级网络管理。

涉密网络应当根据存储、处理信息的最高密级确定密级，按照同步规划、同步建设的要求，依据国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、密码保护等技术措施。建设完成后，应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估，并经设区的市、自治州级以上保密行政管理部门审查合格，方可投入使用。

涉密网络建设使用单位应在各级保密行政管理部门的指导与监督下，选择具有相应涉密资质的承建单位承担或者参与涉密网络的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理和保密安防监控等。有技术实力的建设使用单位可以按照国家有关保密标准和规定组织自身技术力量自行进行方案设计和实施。