《{企业通用培训}保密培训1》由会员分享,可在线阅读,更多相关《{企业通用培训}保密培训1(67页珍藏版)》请在金锄头文库上搜索。
1、,保密教育培训,主要内容,保密技能常识,基本知识介绍,失泄密事件警示,2020/7/30,保密工作相关规定,基本知识介绍,基本概念 秘密泛义 商业秘密 国家秘密 工作秘密,国家安全和利益 依照法定程序确定 一定时间内 一定范围人员,TEXT,TXT,每个公民的义务,可依法追究 刑事责任,2020/7/30,什么是秘密? 所谓秘密是与公开相对而言的,就是个人或集团在一定的时间和范围内,为保护自身的安全和利益,需要加以隐蔽、保护、限制、不让外界客体知悉的事项的总称。构成秘密的基本要素有三点:一是隐蔽性;二是莫测性;三是时间性。一般地说,秘密都是暂时、相对的和有条件的,这是由秘密的性质所决定的。,什
2、么是商业秘密? 中华人民共和国反不正当竞争法第十条规定,本条所称的商业秘密,是指不为公众所知悉的,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。它主要包括:商业工作规划、计划,重要商品的储备计划、库存数量、购销平衡数字,票据的防伪措施,财务会计报表;军用商品的库存量、供应量、调拨数量、流向;商品进出口意向、计划、报价方案,标底资料,外汇额度,疫病检验数据;特殊商品的生产配方、工艺技术诀窍、科技攻关项目和秘密获取的技术及其来源,通信保密保障等。,什么是国家秘密?国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。关系国家的安
3、全和利益,是指秘密事项如被不应知悉者所知,对国家的安全和利益将造成各种损害后果。依照法定程序确定,是指国家赋予一定管理职权的单位,根据国家秘密及其密级具体范围的规定,对该事项履行确定密级的手续后,该事项才能作为国家秘密受国家有关法规的认可和保护,特殊情况下,需经有关保密工作部门审定后,确定为密或非密以及属于何种密级。任何不经法定程序产生的秘密事项,都不是国家秘密。在一定时间内只限一定范围的人员知悉,是相对于公开而言的,即尚未公开且被人们加以保密的事项,就是对国家秘密在保密时间和接触范围上的控制,擅自公开或擅自扩大接触范围就是泄密。,国家秘密的基本范围有哪些? 保密法规定(年月日 实施) ,国家
4、秘密包括下列秘密事项:国家事务的重大决策中的秘密事项;国防建设和武装力量活动中的秘密事项;外交和外事活动中的秘密事项以及对外承担保密义务的事项;国民经济和社会发展中的秘密事项;科学技术中的秘密事项;维护国家安全活动和追查刑事犯罪中的秘密事项;其他经国家保密工作部门确定应当保守的国家秘密事项。 政党的秘密事项中,符合国家秘密诸要素的,属于国家秘密。,国家秘密划分,绝密级:最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害; 机密级:重要的国家秘密,泄露会使国家安全和利益遭受严重的损害; 秘密级:一般的国家秘密,泄露会使国家安全和利益遭受损害。 解密期:绝密级不超过三十年,机密级不超过二十
5、年,秘密级不超过十年。 提醒:不属于国家秘密的,不应当做出国家秘密标志。,2020/7/30,什么是工作秘密? 工作秘密是在国家公务活动中产生的,不属于国家秘密而又不宜于对外公开的秘密事项。它有三个特征要素:工作秘密是各级国家机关产生的事项。工作秘密是涉及国家机关的公务活动和内部管理的事项。工作秘密是不属于国家秘密,又不宜公开的事项。,基本知识介绍,科技工作中的秘密事项 国家秘密:如国家国防科技项目、国家重大科技项目、重大科技成果等。 商业秘密:如技术秘密,如新工艺、技术、方法、材料、产品、数据、专利、知识产权等。 工作秘密:如科技档案内部资料、科技成果评价意见、人员名单等。,TEXT,TXT
6、,2020/7/30,保密技能常识,2020/7/30,不得将涉密计算机及网络接入互联网及其他公共信息网络,泄露国家秘密罪的立案标准之一:将涉密计算机与互联网相连接,2020/7/30,隐患分析 涉密计算机及网络直接或问接接入互联网及其他公共信息网络,可能被境外情报机构植入木马窃密程序进行窃密。 防范对策 涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离, 即与互联网及其他公共信息网络之间没有任何信息传输通道,不得在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储介质,隐患分析 优盘等移动存储介质在非涉密计算机上使用时?有可能被植入“木马”窃密程序。当这个移动存储介质又在涉密计算机
7、上使用时,“木马”窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机上时,涉密信息就会被自动发往境外情扳机构控制的特定主机上,造成泄密。,防范对策 涉密优盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3 、MP4 等具有存储功能的电子用。,不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络,隐患分析 在未采取防护措施的情况下,从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时,可能同时将计算机病毒,特别是木马等程序植入涉密计算机。,防范对
8、策 确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中,应采取必要的防护措施,使用一次性光盘刻录下载,设置中间机,或者使用经国家保密行政管理部门批准的信息单向导入设备。,不得违规设置涉密计算机的口令,隐患分析 涉密计算机的口令如果设置不符合保密规定,很容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机窃取信息。 防范对策 涉密计算机应严格按照保密规定设置口令:处理秘密级信息的口令长度不少于8 位,更换周期不超过1 个月;处理机密级信息的应采用IC 卡或USB Key 与口令相结合的方式,且口令长度不少于4 位;如仅使用口令方式,则长度不少于10位,更换周期不超过1
9、个星期;设置口令时,要采用多种字符和数字混合编制。处理绝密级信息的应采用生理特征(如指纹、虫工膜)等强身份鉴别,不得擅自在涉密计算机上安装软件或复制他人文件,隐患分析 在涉密计算机上擅自安装软件,尤其是安装从互联网下载的软件,可能同时将计算机病毒,特别是木马窃密程序安装到涉密计算机中,带来泄密隐患。随意复制他人文件,也有同样的风险。 防范对策 涉密计算机安装软件或复制他人文件资料须经批准,并进行必要的病毒查杀,特别是对木马窃密程序的查杀,不得将无线外围设备用于涉密计算机,隐患分析 涉密计算机使用无线鼠标、无线键盘等无线外围设备,涉密信息会随无线信号在空中传递,极易被他人截获,造成泄密。 防范对
10、策 涉密计算机应使用有线连接的外围设备,不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管,提醒:涉密文件一定要通过机要室发送,隐患分析 将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管,会使涉密载体失去有效的保密防护,存在泄密隐患。 防范对策 认真执行涉密载体使用保密管理规定,不得将涉密载体通过普通邮寄渠道寄运或违规交由他人使用、保管,不得擅自携带涉密笔记本电脑及移动存储介质外出,隐患分析 携带涉密笔记本电脑及移动存储介质外出,容易丢失或被窃,存在严重泄密隐患。 防范对策 在一般情况下,不允许携带涉密笔记本电脑及移动存储介质外出。确需携带外出的,
11、要严格履行审批手续,采取有效管理措施,确保涉密笔记本电脑及移动存储介质始终处于严密监控之下。同时采取强身份认证、涉密信息加密等保密技术保护措施。,不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修,隐患分析 处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备,是重要的涉密载体,擅自交由外部人员维修,可能会使存储的涉密信息失控。 防范对策 处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备应当在单位内部进行维修,现场有专门人员监督;确需外送维修的,应当拆除信息存储部件或进行专业销密,不得将未经专业销密的涉密计算机等办公自动
12、化设备出售、赠送、丢弃,隐患分析 涉密计算机等办公自动化设备中的涉密信息被简单删除或格式化处理后,仍可以通过技术手段恢复。因此,未经专业销密就擅自处理, 存在严重泄密隐患。 防范对策 1.在将涉密计算机等办公自动化设备出售、赠送、丢弃之前,应使用符合国家保密标准的设备对涉密信,息或内部敏感信,皂进行清除,确保不被还房、。 2. 将准备淘汰的涉密计算机等办公自动化设备送交保密行政管理部门授权的销毁机构或指定的承销单位销毁,不得将处理涉密信息的多功能一体机与普通电话线路连接。,隐患分析 多功能一体机具有传真、扫描、打印、复印和信息存储等功能。处理涉密信息的多功能一体机与普通电话线路连接,可能将涉密
13、信息传输到公共通信网络上,或被境外情报机构通过普通电话线路远程控制,窃取机内存储的信息,造成泄密。 防范对策 处理涉密信息的多功能一体机,必须与普通电话线路断开,不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备。,隐患分析 涉密场所中连接互联网的计算机如果自己配备和安装视频、音频输入设备,境外情报机构就可能通过互联网远程控制这台计算机,启动视频、音频输入设备对涉密场所进行窃照、窃听,造成泄密。 防范对策 涉密场所中连接互联网的计算机不得配备和安装视频、音频输入设备,不得将手机带入重要涉密场所。,隐患分析 手机具有网络定位功能,带入重要涉密场所,易暴露涉密目标。手机在重要涉密场所
14、处于通话状态时,会同时将周围的语音信息传输出去。被安装了窃听软件的手机,即使关机或待机,也可在无振铃、无屏幕显示的情况下转为通话状态,成为一部窃听器。 防范对策 进入重要涉密场所之前,应将手机放入手机屏蔽柜内。也可使用保密会议手机干扰器对涉密场所进行手机信号屏蔽。,不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息,隐患分析 在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息相当于把涉密信息放到了元安全保护的公共场所,为他人特别是境外情报机构获取涉密信息提供了可乘之机。 防范对策 不在与互联网及其他公共信息网络连接的计算机上存储、处理涉密信息,不得在非涉密办公网络上存储、处
15、理涉密信息,隐患分析 非涉密办公网络缺乏安全保密防护措施,如果存储、处理涉密信息,泄密风险很大。 防范对策 不在非涉密办公网络上存储、处理涉密信息。,不得在政府门户网站上登载涉密信息,隐患分析 政府门户网站是建立在互联网上的信息发布平台,在政府门户网站上登载涉密信息,相当于将涉密信息发布在互联网上。 防范对策 严格遵守信息公开保密审查制度,对拟在政府门户网站上登载的信息进行严格的保密审查,确保涉密信息不上网,不得使用具有无线互联功能的计算机处理涉密信息,隐患分析 具有无线互联功能的计算机,在开机状态可自动与无线网络连接,可能被他人远程控制。即使关闭联网程序,也可以使用技术手段,通过无线网络将其
16、激活,窃取信息。同时,无线上网传输信号暴露在空中,可被任何具有接收能力的设备截获。 防范对策 处理涉密信息的计算机,必须拆除机内无线网卡等无线互联设备,切断无线联网渠道。,不得使用个人计算机及移动存储介质存储、处理涉密信息,隐患分析 个人计算机及移动存储介质无法按国家保密规定进行管理,且往往连接互联网,可能感染计算机病毒,或被植入木马窃密程序,用来存储、处理涉密信息,泄密风险很大。 防范对策 不用个人计算机及移动存储介质存储、处理涉密信息,也不要把个人计算机及移动存储介质带入重要涉密场所。,不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位,隐患分析 办公自动化设备特别是进口设备, 有可能被安装窃密装置,存在泄密隐患。 防范对策 用于处理涉密信息的办公自动化设备应当随机采购,并进行安全保密技术检测,不得使用普通传真机、电话机和手机传输或谈论涉密信息,隐患分析 使用普通传真机、电话机和手机传输或谈论涉密信息,就是通过公共信息网络传输涉密信息,可能被他人截获或窃听。 防范对策 使用符合保密要求的通信方式传输涉密信息,不在普通传真机、
