公安保密安全课件

公安保密安全专题培训课件第一章保密安全的重要性与时代背景信息时代的保密挑战全球信息化加速新技术带来新风险法律体系与时俱进互联网、大数据、云计算等技术的广泛应用人工智能、物联网、通信等新兴技术在年新修订的《保守国家秘密法》正是,5G2024使得国家秘密载体从传统纸质文件扩展到电提升工作效率的同时也为境内外敌对势力为了应对新形势下的保密挑战完善保密法,,子数据、移动设备等多种形式保密对象日窃取国家秘密提供了新的技术手段和攻击途律制度强化保密监管措施加大违法惩处力,,,益复杂多样径度信息时代的保密防线国家安全与保密工作的关系国家安全的多维度内涵保密工作的基石作用国家安全是一个综合性概念涵盖政治安全、国土安全、军事安全、经济保密工作是国家安全的重要组成部分和基础保障没有保密就没有安全,,安全、文化安全、社会安全、科技安全、网络安全、生态安全等多个领保密工作直接关系到国家核心利益和重大安全域每一个领域都涉及大量需要保护的国家秘密保密工作做得好不好直接影响到国家安全能否得到有效维护,政治安全国家政权、政治制度的稳定•:公安机关的职责定位经济安全关键经济数据、发展战略•:军事安全国防建设、武器装备信息•:科技安全核心技术、重大科研成果•:第二章法律法规框架与核心内容完善的法律法规体系是保密工作的根本保障本章将系统介绍年新修订的《保守国家秘密法》及相关法律法规帮助公安干警全面理解保密工作2024,的法律依据和具体要求年新修订《保守国家秘密法》亮点20240102明确责任主体强化载体管理进一步明确了国家机关、单位及其工作人员的保密责任强化了主要负责人针对电子涉密信息载体管理薄弱环节新增了对移动存储介质、涉密计算机、,,的保密工作第一责任人职责建立了更加清晰的责任体系涉密网络等的专门规定实行全生命周期管理,,0304严惩泄密行为适应技术发展加大了对故意或过失泄露国家秘密行为的处罚力度完善了法律责任条款增加了应对网络安全威胁、数据安全风险的条款要求采用先进技术手段加,,,对情节严重的依法追究刑事责任形成有力震慑强保密防护体现了法律的时代性和前瞻性,,相关法律法规体系《网络安全法》《刑法》泄密罪条款《个人信息保护法》规定了网络运营者的安全保护义务要求对明确了故意泄露国家秘密罪、过失泄露国家与公安保密工作密切相关规范了个人信息,,关键信息基础设施实行重点保护为保密工秘密罪的构成要件和法律后果为惩治泄密处理活动保护个人信息权益对公安机关执,,,,作提供了网络安全方面的法律支撑犯罪提供了刑事法律依据法中的信息收集使用提出了明确要求数据安全管理要求故意泄密三年以上有期徒刑最小必要原则••:•个人信息保护规范过失泄密三年以下有期徒刑信息主体权利保障••:•网络安全事件应急处置情节特别严重无期徒刑或死刑数据出境安全评估••:•国家秘密的定义与分类密级分类体系国家秘密的范围根据《保守国家秘密法》国家秘密涵盖七大领域,:国家事务重大决策国家重大方针政策的制定和调整:国防建设和武装力量活动国防计划、武器装备性能等:外交和外事活动国家外交战略、重大外事安排:国民经济和社会发展国家经济发展战略、重要经济数据:绝密科学技术国家重大科技成果、核心技术:维护国家安全和侦查犯罪情报工作、反恐行动计划:最重要的国家秘密泄露会使国家安全和利益遭受特别,其他经国家保密行政管理部门确定应当保守的国家秘密事项严重的损害:标志与保密期限机密涉密文件必须标明密级、保密期限和知悉范围保密期限分为年、年、年三档到期302010,重要的国家秘密泄露会使国家安全和利益遭受严重的,自动解密或根据需要延长损害秘密一般的国家秘密泄露会使国家安全和利益遭受损害,第三章公安机关保密管理制度建设制度是保密工作的根本保障公安机关必须建立健全保密管理制度体系明确职责分工强化责任追究确保保密工作有章可循、有据可依形成严密的保,,,,密管理网络保密管理制度的基本要求制度体系完善机构职责明确责任追究严格建立涵盖文件管理、人员管理、场所管理、设立专门的保密工作机构或指定专人负责保建立保密责任追究机制对违反保密规定造,设备管理、网络管理等方面的完整保密制度密工作明确各级领导和工作人员的保密职成泄密的依法依纪严肃处理,,体系责定期开展保密检查和自查•涉密文件收发、传递、归档、销毁制度成立保密工作领导小组••建立泄密事件报告制度•涉密人员上岗、离岗保密管理制度配备专兼职保密管理人员••实行保密责任终身追究•涉密场所出入、检查制度明确各部门、各岗位保密责任••将保密工作纳入绩效考核•涉密设备采购、使用、维修、报废制度建立保密工作报告制度••重要提示保密制度建设要做到全覆盖、无死角既要有宏观的总体要求也要有具体的操作规程确保每个环节都有制度约束每项工作都有规:,,,,范可依保密人员的职责与培训资格审查保密教育涉密人员上岗前必须经过严格的政治审查和保密审查签订保密承诺书确保政治可靠、品行定期组织保密法律法规、保密知识、保密技能培训增强涉密人员的保密意识和保密能力,,,端正能力提升纪律约束通过案例教学、实战演练等方式提升涉密人员识别保密风险、应对保密威胁的实际能力严格执行保密纪律规范涉密人员行为对违反保密规定的依法依纪严肃处理,,,保密纪律与行为规范涉密人员十不准不准私自复制、摘抄涉密文件资料

1.不准在互联网上存储、传输涉密信息

2.不准在私人交往中泄露国家秘密

1.不准使用个人手机拍摄涉密内容

3.不准在公共场所谈论国家秘密

2.不准擅自携带涉密载体出境

4.不准通过普通邮政、快递传递涉密文件

3.不准向无关人员透露工作中接触的国家秘密

5.不准使用非涉密计算机处理涉密信息

4.不准将涉密载体带回家中或其他非涉密场所

5.保密技术措施概述物理安全防护信息安全技术网络安全防护涉密场所实行分区管理设置门禁系统、监控设采用国产密码算法对涉密信息进行加密存储和传涉密网络与互联网物理隔离部署防火墙、入侵,,备、防盗报警装置涉密设备专机专用定期检输实行严格的身份认证和访问控制确保涉密检测、防病毒等安全设备实施网络边界防护、,,查维护报废时彻底销毁涉密载体存放在保险信息只能被授权人员在授权范围内访问定期进内部安全分区、安全审计等措施定期开展网络,柜中实行双人双锁管理行数据备份和安全审计安全检查和风险评估,技术措施与管理制度相结合才能构建起坚固的保密防线公安机关要加大保密技术投入及时更新保密设备运用先进技术手段提升保密防护能力,,,第四章个人信息安全保护与公安实践在信息化时代个人信息安全保护已成为保密工作的重要组成部分公安机关在执法办,案中会接触大量公民个人信息必须严格遵守法律规定规范信息收集、使用、存储、删,,除等行为切实保护公民个人信息安全,互联网个人信息安全保护指南要点信息收集1遵循合法、正当、必要原则明确告知收集目的、方式、范围征得信息主体同意,,2信息使用严格限定在授权范围内使用不得超范围、超期限使用不得向第三方提供,,信息存储3采取加密、访问控制等技术措施确保信息存储安全防止泄露、篡改、丢失,,4信息删除达到保存期限或用途结束后及时删除响应信息主体的删除请求,应急处置5建立个人信息安全事件应急预案发生泄露时立即启动采取补救措施通知受影响的,,,个人典型案例分享某地公安机关在办理一起网络诈骗案时依法调取了涉案人员的通信记录、银行流水等个人信息案件办结后办案人员严格按照规定对这些个人信息进行了加密存储和访问权限限制并在,,,,法定期限届满后及时删除有效保护了公民个人信息安全,公安机关在个人信息保护中的角色双重职责定位防范网络犯罪中的信息泄露风险在侦办网络犯罪案件过程中公安机关会接触大量敏感个人信息必须高度重视信,,侦查打击职责息安全:依法侦办侵犯公民个人信息犯罪案件打击非法收集、出售、提供个人信息的,电子取证规范使用专用取证工具全程留痕防止证据污染和信息泄露:,,违法犯罪行为办案场所安全办案场所与其他区域物理隔离严格人员出入管理:,信息脱敏处理在制作法律文书、案件通报时对个人信息进行脱敏处理:,监督管理职责内部监督机制建立办案人员信息查询、使用审批和监督制度:监督检查个人信息处理活动查处违法行为保障公民个人信息权益,,警示公安干警要增强个人信息保护意识严禁利用职务便利非法获取、:,使用、泄露公民个人信息违者将承担法律责任,自身合规要求公安机关自身也是个人信息处理者必须严格遵守法律规定规范执法行为,,典型侵犯个人信息案件剖析某地警方破获一起特大侵犯公民个人信息案抓获犯罪嫌疑人余名查获公民个人信息数亿条经查犯罪团伙通过黑客手段入侵多家企业数据库窃取用户信息后在网,30,,,上贩卖牟利此案警示我们个人信息泄露危害巨大必须严厉打击此类犯罪同时加强企业和个人的信息安全防护意识:,,第五章保密安全风险与典型案例警示前车之鉴后事之师本章通过剖析真实泄密案例揭示保密工作中的薄弱环节和常见风,,险点以案说法、以案示警帮助公安干警增强风险防范意识筑牢保密思想防线,,,泄密事件案例分析案例某地公安机关涉密文件泄露事件:事件经过某县公安局民警张某在办公室处理一份机密级案件材料时因临时有事离开未将电脑锁,,屏同办公室的临时工作人员李某非涉密人员趁机查看了该文件并用手机拍照后发,送给朋友泄露后果该照片在微信群中快速传播两天内被转发数百次导致案件信息大范围泄露影响了案,,,件侦办工作在社会上造成恶劣影响,责任认定张某违反保密规定对涉密文件管理不善负有直接责任李某未经授权查看、拍摄、传,,;播涉密信息构成泄密行为单位保密管理存在漏洞,;处理结果张某被给予记大过处分调离涉密岗位李某被解除聘用关系并被处以行政拘留单位主,;,;要领导被约谈责令限期整改,教训总结涉密人员保密意识淡薄未严格执行保密规定非涉密人员进入涉密场所缺乏有效管理,;;缺少技术防护手段未安装桌面监控软件,整改措施整改措施整改措施123加强保密教育提高全体人员保密意识严格执行保密规定规范涉密场所管理严格控制非涉密人员进入实行严格的加强技术防护在涉密计算机上安装监控软件禁止使用移,,,,,,会客登记制度动存储介质和手机拍摄网络安全事件与保密风险黑客攻击与数据泄露实例某市公安局内网遭受境外黑客组织攻击攻击者利用钓鱼邮件诱使办案民警点击恶意链接在其电脑上植入APT,木马程序窃取了部分案件信息和人员名单,攻击手法剖析钓鱼邮件伪装成公文通知诱导点击:,木马植入利用系统漏洞安装后门程序:横向渗透在内网中扩散寻找高价值目标:,数据外传加密打包后通过隐蔽通道传输:社交工程攻击对涉密人员的威胁身份伪装情感利用信息拼凑攻击者冒充领导、同事或技术支持人员通过电话、邮件等方利用人的同情心、好奇心、恐惧心理等设计针对性的社交工从公开渠道收集目标的个人信息、工作信息通过多次接触逐,,,式骗取信任套取涉密信息或诱导进行危险操作程攻击场景诱使目标放松警惕步套取更多敏感信息最终达到窃密目的,,,防范措施与应急响应提高警惕对陌生邮件、链接保持高度警惕不轻易点击核实对方身份后再提供信息:,;技术防护及时更新系统补丁安装防病毒软件部署入侵检测系统:,,网络隔离涉密网络与互联网物理隔离重要业务系统实行专网专用:,应急响应发现异常立即断网隔离启动应急预案开展安全检查和溯源分析:,,事后整改修复漏洞加固防护追究责任举一反三完善制度:,,,保密一失国家安全受损一个小小的疏忽可能导致国家秘密泄露一次侥幸的违规可能给国家安全带来无法挽回,;,的损失保密工作无小事每一位公安干警都要时刻紧绷保密这根弦,第六章保密工作实务操作指南知行合一方能确保保密工作落到实处本章提供详细的保密工作实务操作指南涵盖涉,,密文件管理、涉密场所管理、涉密设备管理、保密信息传递等各个环节帮助公安干警,规范操作确保万无一失,涉密文件与载体管理010203分类与标识登记与编号存储要求涉密文件必须在首页显著位置标明密级绝密、机密、秘建立涉密文件台账对每份涉密文件进行唯一编号详细记纸质涉密文件应存放在保险柜中实行双人双锁管理电,,,密、保密期限、制作份数和发放范围电子文档应在文录文件名称、密级、份数、制作时间、发放对象等信息子涉密文件应加密存储在涉密计算机或专用存储介质中,件属性中标注密级设置访问权限0405借阅流程销毁程序借阅涉密文件须经审批办理借阅登记手续明确归还期限借阅人对文件安全负责不涉密文件到期或失效后应及时销毁纸质文件使用碎纸机销毁电子文件彻底删除并消,,,,,得转借、复制或向无关人员透露内容磁销毁过程应有专人监督并做好记录,电子涉密信息的安全管理存储安全传输安全使用涉密计算机处理涉密信息涉密信息只能在涉密网络中传输••禁止在非涉密设备上存储涉密信息禁止通过互联网、公共邮箱传递••移动存储介质专机专用不得混用传输时必须加密使用国产密码算法•,•,定期备份重要涉密数据传输过程全程监控留存日志••,涉密场所与设备安全物理隔离与访问控制监控系统与安全巡查移动设备与外来设备管理涉密场所应与其他区域物理隔离设置明显标识在涉密场所出入口、走廊等关键部位安装视频监禁止将个人手机、笔记本电脑、移动硬盘等带入,安装门禁系统采用指纹、密码、门禁卡等多重控设备实行小时监控录像资料至少保存涉密场所确需带入的外来设备须经安全检查,,24,90,认证方式严格控制人员出入禁止无关人员进入天定期开展安全巡查检查门窗、锁具、监控并登记备案使用时全程监管用后及时清理,,,,,设备等是否正常涉密设备管理要点采购使用涉密设备必须从具备涉密信息系统集成资质的供应商处采购优先选用涉密设备专机专用不得连接互联网不得安装与工作无关的软件定期,,,国产设备并进行安全检测进行病毒查杀和安全检查,维修报废涉密设备维修须经审批由具备资质的单位在保密工作人员现场监督下涉密设备报废时须彻底销毁存储介质由专业机构消磁或物理销毁并,,,,进行不得带出涉密场所维修出具销毁证明,保密信息传递与通信安全合规的传递渠道与加密手段纸质文件传递电子信息传递机要交通绝密级、机密级文件必须通过机要交通或派专人传递涉密网络涉密电子信息只能在涉密内网中传输不得接入互联网::,专人递送秘密级文件可以通过机要交通或派专人传递不得邮寄加密传输传输时必须使用国家密码管理部门批准的密码产品进行加密:,:封装要求使用专用信封加贴密级标签双层封装确保传递过程安全身份认证发送和接收双方需进行身份认证确保信息传递给授权人员:,,,:,接收确认接收人当面清点核对办理交接手续确认无误后签收传输日志详细记录传输时间、发送人、接收人、文件名称等信息:,,:禁止使用普通邮政、社交软件传递涉密信息禁用普通邮政禁用快递物流普通邮政渠道无法保证安全涉密文件在运输、分拣、投递过程中可能被窃取、拆看或丢失严禁使用快递物流公司安全管理参差不齐人员流动性大难以保证涉密文件安全严禁使用快递传递涉密文件,,,,,禁用社交软件禁用公共邮箱微信、等社交软件的服务器在境外或存在境外访问通道存在被监听、窃取风险严禁用于传递涉密信息、等公共邮箱服务器存在安全隐患邮件可能被监控、拦截或泄露严禁用于传递涉密信息QQ,,163QQ,,通信监控与异常行为识别建立通信监控机制对涉密网络的数据流量、访问行为进行实时监控和分析及时发现异常行为,,:大量数据外传单次或短时间内传输大量数据

1.:非工作时间访问在非工作时间频繁访问涉密系统

2.:越权访问访问超出权限范围的涉密信息

3.:异常端口连接使用非常规端口进行通信

4.:频繁登录失败多次输入错误密码可能是攻击行为

5.:,第七章应急预案与泄密事件处置未雨绸缪有备无患建立健全保密安全应急机制制定详细的应急预案定期开展演练,,,,确保一旦发生泄密事件能够迅速响应、科学处置、有效控制最大限度减少损失和影响,保密安全应急机制建设预案制定定期演练根据本单位实际情况,制定涵盖各类泄密风险场景的应急预案,明确组织机构、职责分工、响应流程、处置每年至少组织一次应急演练,检验预案的可操作性和有效性,提高应急处置能力,及时发现问题并改进措施协作机制发现机制建立与公安、国家安全、网信等部门的协作机制,重大泄密事件联合调查处置,实现信息共享和资源整合建立多渠道的泄密事件发现机制,包括技术监控、人员报告、外部通报等,确保及时发现异常情况处置措施报告流程立即启动应急预案,采取隔离、封锁、追回等措施,控制泄密范围,防止事态扩大,开展调查取证发现泄密事件后,第一时间向保密工作机构和主要领导报告,同时向上级保密部门报告,不得隐瞒、拖延应急响应流程事件发现通过监控系统、人员报告等渠道发现泄密事件或疑似泄密情况快速报告立即向保密工作机构和单位领导报告,说明基本情况启动预案根据事件性质和严重程度,启动相应级别的应急预案应急处置采取隔离、封锁、追回等措施,控制事态发展泄密事件快速响应案例某公安机关泄密事件应急处置实录15:30事件发现1网络监控系统发现一台涉密计算机向外网异常传输大量数据,立即触发报警215:35紧急报告网络安全管理员向保密工作机构负责人和单位主要领导报告异常情况15:40应急响应3单位主要领导指示启动应急预案,保密工作机构立即组织应急小组赶赴现场415:45隔离控制技术人员立即断开该计算机网络连接,物理隔离,防止数据继续外传16:00现场勘查5应急小组对计算机进行检查,发现被植入木马程序,已传输部分案件资料616:30上报通报向上级保密部门、公安机关网安部门报告情况,请求技术支持和协助调查17:00追踪溯源7技术专家对木马程序进行分析,追踪数据传输路径,锁定攻击者IP地址8次日深入调查成立专案组,调查泄密原因,查明是使用人员点击钓鱼邮件导致木马植入补救措施与后续防范应急补救长期防范

1.全网排查,查杀木马病毒

1.加强网络安全防护,部署邮件过滤系统

2.评估泄密范围和影响程度

2.定期开展安全意识培训,提高识别钓鱼邮件能力

3.通知相关单位和人员,采取保护措施

3.完善监控预警机制,实现实时监控

4.配合公安机关追查攻击者

4.建立定期安全检查制度经验总结与警示此次事件暴露出涉密人员安全意识不强、技术防护手段不足、应急响应机制不够完善等问题但由于发现及时、处置果断、措施得当,有效控制了泄密范围,将损失降到了最低这警示我们:保密工作必须防患于未然,同时也要做好应急准备,一旦发生问题能够迅速反应、科学应对第八章提升保密意识与文化建设制度是硬约束文化是软实力培育浓厚的保密文化让保密意识内化于心、外化于行是,,,做好保密工作的根本之策本章探讨如何通过多种途径提升保密意识建设具有公安特,色的保密文化保密文化的培育路径领导重视制度保障领导干部要高度重视保密工作,以身作则,带头遵守保密规定,将保密工作纳入重要议事日程建立健全保密工作制度体系,做到有章可循,用制度管人管事,形成长效机制责任追究宣传教育严格执行保密责任追究制度,对违反保密规定的依法依纪严肃处理,形成有效震慑通过培训、讲座、案例分析等多种形式,持续开展保密宣传教育,增强全员保密意识激励机制典型引导建立保密工作奖励制度,对保密工作表现突出的单位和个人给予表彰奖励,激发工作积极性树立保密工作先进典型,宣传保密工作模范人物,发挥榜样示范作用,营造人人重视保密的良好氛围保密文化建设的具体举措定期培训每年组织不少于两次保密专题培训,邀请专家授课,结合典型案例进行警示教育知识竞赛开展保密知识竞赛活动,以赛促学,提高学习积极性,加深对保密法律法规的理解宣传阵地利用内网、宣传栏、电子屏等载体,定期发布保密知识、案例警示、工作动态结语筑牢公安保密安全防线守护国家安全:,100%024/7全员参与零容忍时刻警惕保密工作不是某个人、某个部门的事而是每个人的责任需要对泄密行为必须零容忍无论是故意还是过失都要依法依纪严保密工作没有休息日必须时刻保持警惕始终紧绷保密这根弦,,,,,,全员参与、共同维护肃追究责任保密工作人人有责细节决定成败,保密工作涉及方方面面从文件管理到设备使用从场所安全到信息传递每一个环节都不容有,,,失一个小小的疏忽可能酿成大错一次侥幸的违规可能带来无法挽回的损失,;,持续学习提升能力防范风险,,信息技术日新月异保密威胁不断演变我们必须持续学习不断提升保密意识和保密能力掌握,,,,新知识、新技能运用新技术、新手段才能有效应对各种保密挑战,,共筑坚不可摧的国家安全屏障国家安全人人有责作为公安干警我们肩负着维护国家安全、保护人民利益的神圣使命,,让我们携手并进以高度的政治责任感和使命感扎实做好保密工作为维护国家安全、社会稳,,,定作出应有贡献!守土有责、守土负责、守土尽责筑牢保密防线守护国家安全,,!。