《xx银行新员工培训:大学生保密基础知识20160720》由会员分享,可在线阅读,更多相关《xx银行新员工培训:大学生保密基础知识20160720(25页珍藏版)》请在金锄头文库上搜索。
1、保密基础知识 苏州分行办公室 林琼 二一六年七月二十日,信息化保密基础知识,一、互联网 二、国家秘密 三、商业秘密 四、办公自动化系统和通信保密 五、行为规范,互联网,互联网是一个计算机网络的集合。它以TCP/IP网络协议为基础,把全世界众多不同类型的计算机网络和海量计算机连接起来,使分散在各地的计算机网络和各台计算上的硬件、软件和信息等资源得以方便地交流和共享。 互联网具有开放性强、资源庞大、传播速度快、使用便捷、容易泄密等特点。它是一个完全开放的网络空间,在连接互联网的计算机上存储、处理涉密信息,就等于把涉密信息放在了一个开放式的环境里,随时都能被人获取,互联网,计算机核心技术、网络通讯协
2、议被西方国家控制及存在各类软件漏洞等因素,导致计算机中留有“后门”,为恶意攻击者和窃密者提供了入侵通道。 互联网早已成为各国特别是西方国家获取别国信息的重要途径,境外情报机构通过多种窃密手段如“嗅探”技术等,将“木马”窃密程序植入与互联网相连的计算机中,进行网上窃密活动,互联网,特洛伊木马”即我们通常所说的“木马”程序,其最大特点就是实施远程控制和远程窃密。具有捕获用户屏幕内容和记录鼠标敲键情况的能力,能够轻松窃取计算机用户的登录密码和存储在计算机里的各种信息。 它的主要工作原理是将“木马”伪装成游戏或实用程序,引诱用户加载挂“马”,然后将计算机硬盘上的文件发送到攻击者指定的邮箱。攻击者还可以
3、为“特洛伊木马”窃取信息设置“后门”,即便“木马”被清除,仍然可以利用留下的“后门”入侵计算机系统窃取信息。境外情报机构将此作为窃取计算机信息系统重要技术手段之一,国家秘密,国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。 国家秘密的密级分为绝密、机密、秘密三级,三者以泄露致使国家安全和利益遭受损害程度依次而定。 绝密、机密、秘密三个等级依法专用于国家秘密的划分和标识,机关、单位工作中产生的需要保护的属于工作秘密、商业秘密的相关信息,不得使用国家秘密专用的密级划分和标识,国家秘密,国家秘密的保密期限除另有规定外,绝密级不超过30年,机密级不超过20年,
4、秘密级不超过10年。 国家秘密的标志为“”,“”前标密级,“”后标保密期限。例如:机密级国家秘密,保密期限为5年,其标志为“机密5年”。 知悉范围:是指国家秘密具体事项被允许合法接触、知悉或使用的范围,根据工作需要限定在最小范围内。 确定知悉范围,应从工作需要出发,不能简单地把知悉国家秘密视作一种政治待遇,或者把行政级别作为确定国家秘密知悉范围的唯一依据,国家秘密,保密承诺书内容包括:涉密人员承诺认真遵守国家保密法规制度,履行保密义务;不提供虚假个人信息,自觉接受保密审查;不违规记录、存储、复制国家秘密信息,不违规留存国家秘密载体;不以任何方式泄露所接触和知悉的国家秘密;未经单位审查,不擅自发
5、表涉及未公开内容的文章;离岗时,自愿接受脱密期管理;如违反承诺,自愿承担党纪、政纪责任和法律后果等。 中国工商银行员工有保守国家秘密和我行商业秘密的责任和义务,国家秘密,脱密期限:涉密人员的脱密期限由所在单位根据具体涉密情况确定。一般情况下为6个月到3年,特殊岗位可以超过3年。 传达、阅读国家秘密文件、资料,要按照工作需要和规定范围,限定在应该知悉该项国家秘密范围内的人员。传阅必须办理登记、签收手续,必须在指定的办公场所进行阅读,阅后及时归还,不得横传,不得擅自扩大知悉范围,不得私自留存涉密载体,商业秘密,商业秘密是指不为公众知悉、能为工商银行带来经济利益,或者尚未向知悉范围之外披露、如被泄露
6、将直接或间接影响工商银行商业利益,经本行采取一定保密措施的所有信息。 智力成果,包括业务发展规划,市场分析、行业分析、客户分析报告及有关调研成果,创新的业务产品及服务模式,用于经营管理的计算机软件、专有技术以及有关的数学模型和公式等。 重要经营管理信息,包括董事会、监事会、高管层及专门委员会会议重要信息,本行的经营计划、投资方案和发展战略等重要事项,全行性重要会议内容,行业信贷政策、重大人事机构变动、重大金融交易及交易细节、内部审计报告、主要业务统计报表及相关统计数据等。 各类可能损害工商银行形象和信誉的事件或案件情况。 其他应作为我行商业秘密保护的重要信息,商业秘密,商密一级是行内最重要的保
7、密信息,如果泄露将在全行范围内造成巨大损害或直接危及全行利益(总行保密管理条例明确规定,我行一级商业秘密视同国家秘密管理)。 商密二级是行内的重要保密信息,如果泄露将对全行造成相当的损害或在某一地区或业务领域造成重大损害。 商密三级是行内普通保密信息,符合我行商业秘密的最低要求,商业秘密,商业秘密的保密期限,应按照我行商业秘密的具体范围及其密级标准准确界定,需长期保密的应标为“长期”,难以确定期限的,默认期限一级商业秘密不超过20年、二级商业秘密不超过10年、三级商业秘密不超过5年。 商业秘密的标志为“”,“”前标密级,“”后标保密期限。例如:一级商业秘密,保密期限为5年,其标志为“商密一级5
8、年,商业秘密,我行客户的重要信息,是指由工商银行各级机构及其工作人员在为客户提供服务的过程中形成或拥有,并采取了一定的保密措施,一旦泄露将影响工商银行的客户关系和经济利益的各类管理、经营和技术信息,办公自动化系统和通信保密,随着数字档案工作的推进,在将电子文件归档或将纸文件资料扫描后进入数字档案库的过程中,容易发生误将涉密文件、资料归入与互联网连接的数字档案库中造成泄密的情况。 在私人电脑中误将相关工作秘密和商业秘密信息摘录,办公自动化系统和通信保密,任何单位和个人在通信设备使用过程中不得有下列行为: (一)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。 (二)使
9、用普通传真机、多功能一体机处理、传输涉及国家秘密信息。 (三)携带手机进入保密要害部门、部位以及参加涉及国家秘密会议。 (四)在涉及国家秘密信息的计算机上安装、配备和使用无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。 (五)通过办公计算机存储、传送我行商业秘密电子文件,均应使用电子文件安全控制系统进行权限保护,办公自动化系统和通信保密,根据业务需要,需由外部公司包办业务时,业务主(承)办部门应在有关合同或协议中明确保密条款,落实保密措施。 未经业务主(承)办部门批准,禁止所聘的外包公司登录我行业务和管理信息系统;经过审批确需登录的,应采取必要的技术保密措施,办公自动化系统和通信保密,移
10、动通信是指移动体或移动体与固定体之间的通信。移动通信系统由以通信卫星为代表的空间系统和以卫星移动无线电台、天线、关口站、基站为代表的地面系统组成。移动通信设备的关键技术设备很多从国外进口并由外方技术人员安装调试,国内缺少专业技术力量对这些设备进行保密检查测试,存在泄密隐患。 据英国独立报报道,1999年底,美国国家安全局已测试通过了一种可以用来窃听全球电话的关键语搜寻系统。该系统名为“语义学森林”,是应用语义学的研究成果之一,对包括国家长途电话在内的私人通信进行窃听,从中筛选出他们认为有用的情报。其运作方式跟互联网搜寻器类似,办公自动化系统和通信保密,第三代移动通信系统(3G)虽然实现了手机与
11、网络的双向认证,但仍没有采用用户数字签字,尚不能解决否认、伪造、篡改和冒充等问题。 3G系统的大量数据都是依靠网络传输的,入侵者可以通过各种网络攻击手段来达到窃取秘密的目的,终端设备和服务网络之间的无线接口也是易受攻击的薄弱点,办公自动化系统和通信保密,手机的使用管理 1、不得存储、处理、传输涉密信息。 2、不得在涉密公务活动中开启和使用位置服务功能。 3、不得使用境外机构、境外人员赠送的手机。 4、单位内部或者周边架设移动通信基站或者信号转发装置,应当与保密要害部门部位、涉密会议和活动场所、涉密机房等保持20米以上的直接距离。 5、单位负责人是手机使用保密管理主要责任人,必须加强对涉密人员和
12、涉密场所手机使用保密管理的检查,发现问题及时纠正,发生泄密事件应及时采取补救措施并向保密行政管理部门报告,保守国家秘密承诺书,新员工上岗前应当经过保密教育培训,掌握保密知识技能,签订保守国家秘密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密,保守国家秘密承诺书,行为规范,保密法规定:一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务,行为规范,发生以下严重违规行为之一的,不论是否产生泄密实际危害后果,都要依法给予处分,构成犯罪的,依法追究刑事责任;对不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理: (1)非法获取、持有国家秘密载体的。
13、(2)买卖、转送或者私自销毁国家秘密载体的。 (3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的。 (4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的。 (5)非法复制、记录、存储国家秘密的。 (6)在私有交往和通信中涉及国家秘密的,行为规范,7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的。 (8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的。 (9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的。 (10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的。 (11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的。 (12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的,谢谢,信息化保密基础知识
