二 军队安全保密课件

军队安全保密专题培训课件第一章保密工作的战略意义与严峻形势战争无硝烟:隐蔽战线的生死较量敌对势力的长期渗透互联网成为主战场敌对势力从未放弃对我国军队的渗透破坏活动他们利用各种手段长随着信息技术的飞速发展互联网已成为间谍活动的主要战场网络空间,,期、系统性地开展情报收集工作企图窃取我军核心机密削弱我军战斗的开放性与军队保密工作的封闭性形成尖锐矛盾,,力这些渗透活动具有隐蔽性强、持续时间长、目标明确等特点对我军安全,构成严重威胁1999年五角大楼网络安全测试:防护能力不足5%美国军方网络漏洞法国海军机密被盗年美国国防部进行了一次大规模网络安全测试测试结果令人法国海军曾发生一起严重的机密泄露事件间谍通过网络手段成功窃1999,震惊攻击者成功入侵了的目标系统而其中只有不到的入侵取了包括新型潜艇设计图纸、作战计划等在内的大量核心机密:95%,5%被发现这一测试暴露了即使是世界上最强大的军队其网络安全防护能力也存,在严重不足为全球军队敲响了警钟,网络安全漏洞无处不在第二章2024年新修订《保守国家秘密法》解读新保密法的核心亮点明确保密责任适应信息化时代加大处罚力度新法进一步明确了各级组织和个人的保密责新法充分考虑信息化时代特点将网络安全,任强化了法律约束力建立了更加完善的保密纳入重点管理范围对涉密信息系统、,责任追究机制确保保密工作责任落实到涉密载体的管理提出了明确要求堵塞了信,,人、落实到岗息化条件下的保密漏洞新法对军队保密工作的具体要求010203全面提升涉密人员素质严格管理涉密载体强化网络安全防护要求所有涉密人员必须接受系统的保密教育培训对涉密文件、资料、设备等各类涉密信息载体实在网络环境下必须采取技术和管理双重措施加强,,全面提升保密意识和技能建立定期考核制度确施全生命周期管理从产生、传递、使用到销毁安全防护部署专业安全设备实施网络隔离加,,,保每一名涉密人员都能熟练掌握保密法规和操作的每一个环节都要有明确规范建立完整的登记、强访问控制定期进行安全检查和漏洞扫描确保,,,规范审批、监督机制涉密信息系统安全法律筑牢保密防线法律是保密工作的根本保障新修订的保密法为我们提供了强有力的法律武器每一名军,人都要认真学习、严格遵守让法律成为守护国家秘密的铜墙铁壁,第三章敌特渗透与窃密的主要手段知己知彼百战不殆了解敌特的渗透和窃密手段是做好防范工作的前提本章将详细介绍敌对势力常用的各种勾联窃密手法帮助大家提高识别和防范,,,能力敌特利用互联网的8大勾联窃密手法12群发钓鱼邮件网上高薪招聘伪装成正规机构发送含有恶意链接或附件的邮件诱骗收件人点击从在招聘网站发布高薪职位信息以优厚待遇为诱饵物色和策反军队内,,,,而植入木马程序或窃取账号密码部人员要求提供内部信息作为能力证明,34社交功能物色目标网络交友诱惑利用微信摇一摇附近的人等社交功能主动搭讪军人通过长期交通过社交平台、婚恋网站等渠道以交友、恋爱为名接近目标利用感,,,,往建立信任关系逐步套取军事情报情因素或色情诱惑拉拢策反内部人员,除上述手段外敌特还通过网络游戏、论坛互动、在线咨询、学术交流等多种方式进行渗透他们的手段不断翻新我们必须时刻保持警惕,,内部人员被策反的典型案例案例一:朱某网络猎奇泄密案案例二:韩某负债出卖军事秘密案涉案人员某部助理员朱某涉案人员某军事出版社干部韩某::作案手法因个人网络猎奇心理主动接触境外间谍组织先后次向对方作案手法因个人负债累累主动联系境外情报机构以金钱为代价出卖掌:,,18:,,提供我军内部情报握的军事秘密和内部资料案件结果朱某被依法逮捕以间谍罪判处有期徒刑造成严重危害国家安案件结果韩某被判处有期徒刑年剥夺政治权利并处没收个人财产:,,:12,,全后果案例警示金钱诱惑是策反的常用手段任何经济困难都不能成为出卖国家:,案例警示好奇心害死猫任何猎奇行为都可能被敌特利用成为泄密的开利益的理由:,,端这些案例充分说明敌特策反活动就在我们身边每一名官兵都要引以为戒坚决抵制各种诱惑守住底线保守秘密,,,,隐蔽战线的无形杀手敌特活动如同隐形的杀手无声无息却致命危险他们利用人性弱点通过金钱、感情、色情等手段步步紧逼最终将目标拉下水保持清醒头脑识破各,,,,种伪装是每个人的必修课,第四章网络窃密的技术手段与防范技术进步是双刃剑在为我们带来便利的同时也为窃密活动提供了新的手段本章将介,绍常见的网络窃密技术并提出相应的防范措施帮助大家在技术层面筑牢安全防线,,网络监控与电子邮件监视系统美国食肉兽系统网络信息无处遁形美国联邦调查局开发的食肉兽系统能够在一秒钟内监在互联网上几乎所有的通信活动都可能被监控和记录电子邮件、即Carnivore,控上百万封电子邮件该系统通过在互联网服务提供商处部署监控设时通讯、网页浏览、文件传输等行为都会留下数字痕迹备实时截获和分析电子邮件内容,即使使用看似安全的加密通信也可能存在后门或被破解的风险因,系统采用关键词过滤技术能够自动识别含有敏感信息的邮件并进行深此涉密信息绝不能通过互联网传输密码保护至关重要但并非万无一,,,入分析这种监控能力覆盖全球任何通过互联网传输的邮件都可能被失,监控防范措施涉密计算机与互联网物理隔离涉密信息不上网上网信息不涉密使用强密码并定期更换对重要邮件进行加密处理:;,;;黑客入侵与俘虏机跳板攻击黑客攻击频率1991年荷兰少年入侵美军案据统计,全球平均每20秒就发生一起黑客入侵事件黑客攻1991年,一名荷兰少年黑客成功入侵美国军事系统,窃取了大量军事机密信息这起事件震惊击已成为网络安全的最大威胁之一了全世界,暴露了即使是超级大国的军事网络也存在严重安全漏洞攻击手段包括漏洞利用、密码破解、社会工程学、分布式拒该少年利用俘虏机作为跳板,通过多层跳转隐藏真实IP地址,使追踪变得极其困难这种攻绝服务攻击等,防不胜防击手法至今仍被广泛使用扫描探测控制跳板寻找系统漏洞和薄弱环节入侵第三方计算机作为攻击跳板发起攻击窃取数据通过跳板对目标系统实施攻击获取敏感信息并掩盖攻击痕迹软件与硬件后门陷阱软件后门威胁硬件芯片陷阱防范关键措施软件后门是指在程序中预留的隐秘访问通更为隐蔽的是硬件层面的后门在芯片制涉密系统必须使用国产自主可控的软硬件道微软、苹果等操作系统都曾被曝存在造过程中植入恶意电路可以实现对设备的产品对关键设备进行严格的安全检测和认,;后门程序可能被用于远程监控和数据窃完全控制这种后门几乎无法通过软件手证建立多层防护体系不依赖单一安全产,;,取段检测和清除品定期进行安全审计和漏洞扫描;一些常用办公软件、通讯工具也可能含有某些国家的安全机构被曝在出口的网络设后门这些后门可以绕过正常的安全机制备、服务器、存储设备中植入硬件后门用,,使攻击者能够秘密访问系统窃取敏感信于长期监控和情报收集这对使用进口设,息备的军队构成严重威胁第五章部队保密工作中的薄弱环节认识自身存在的问题是改进工作的第一步当前我军保密工作虽然总体向好但仍存在,,,一些薄弱环节和突出问题必须高度重视采取有力措施加以解决,思想麻痹与安全意识淡薄军大人多,丢点情报没关系我这里没什么秘密可保和平年代,敌特离我们很远部分官兵存在这种错误认识认为我军规一些基层单位和普通岗位的同志认为自己缺乏对敌情的高度警惕和敏感性认为和,,模庞大掌握的情报众多泄露一些无关紧不接触核心机密保密工作与己无关殊平时期不存在间谍威胁事实上和平年,,,,要实际上任何看似普通的信息经过敌不知部队的编制、装备、训练、日常管代的情报战从未停止反而更加隐蔽和复,,,,方综合分析都可能成为有价值的情报理等信息都属于保密范围杂,这些错误思想的存在严重削弱了保密工作的思想基础必须通过持续的教育培训彻底消除麻痹思想树立保密无小事人人都是保密员的观念,,,制度落实不严与违规行为频发涉密文件管理混乱办公电脑使用不规范手机使用违规普遍涉密文件随意存放在办公桌上、抽屉里涉密计算机与互联网未实现物理隔离存在办公场所、涉密会议期间使用手机甚,,,未按规定保存在保密柜中复制涉密文在联网风险密码设置过于简单如至带入保密要害部位使用手机拍摄军,件不履行审批手续复制件数量失控文等弱密码普遍存事设施、装备、文件等在手机中存储,123456888888件传阅不登记去向不明销毁涉密文件在多人共用一台计算机未设置独立账涉密信息通过微信等社交软件传输工作,,,不按规定程序存在泄密隐患户重要数据未加密存储计算机维修送内容,,修前未清除敏感信息防范技术手段不足与设备管理混乱技术防护能力薄弱设备采购使用无序部分单位缺乏必要的技术防护设备如防火墙、入侵检测系统、数据加密办公设备采购未经严格审查可能存在预置后门或安全隐患,,设备等涉密设备维修外包送修前未彻底清除敏感数据,已有的安全设备因缺乏专业维护人员形同虚设未能发挥应有作用,,报废设备处置不当未彻底销毁存储介质造成信息泄露风险,,对新技术、新威胁缺乏了解和应对能力技术防护手段滞后于攻击手段的,缺乏专业的技术支持团队无法及时发现和处置安全事件,发展亟需建立专业的保密技术队伍配备必要的技术装备建立定期检查和应急响应机制全面提升技术防护能力,,,漏洞即是隐患每一个管理漏洞每一次违规操作每一个技术薄弱环节都可能成为敌特窃密的突破口,,,千里之堤溃于蚁穴只有堵住每一个漏洞才能确保安全万无一失,,第六章高危泄密行为警示某些行为看似平常实则隐藏着巨大的泄密风险本章将详细列举当前最常见、危害最大,的高危泄密行为为全体官兵敲响警钟这些行为绝对禁止一旦发现必须严肃查处,,网上暴露身份与信息泄露社交媒体暴露军人身份微信朋友圈成泄密重灾区网络定位功能暴露行踪在微博、抖音、快手等社交平台发布穿军装在朋友圈随意谈论部队训练、演习、调动等使用社交软件的定位功能暴露部队驻地、,照片展示军人身份证、军官证等证件信息训练场地、重要设施位置,个人资料中填写详细的单位名称、职务、工晒工作照片背景中出现涉密文件、军事地运动记录的跑步路线可能勾勒出军事,APP,作内容等信息图、装备参数等基地的详细地图发布带有明显部队标识、番号、驻地等特征转发未经审查的内部通知、会议内容、领导照片信息中包含的坐标精确定位EXIF GPS,的照片或视频讲话等拍摄地点参加涉密会议或活动期间实时发布朋友圈,动态铁律军人身份信息不得在互联网公开涉及部队的任何信息不得擅自发布所有社交账号必须关闭定位功能:;;私存涉密资料与违规携带退役干部私存涉密文件案违规携带涉密载体外出某退役干部在服役期间私自复制并保存了大量涉密文件和资料退役后将涉密文件、资料、笔记本、移动存储介质等带出办公场所在公共场,,未按规定上交或销毁这些资料被境外间谍机构盯上通过各种手段接所阅读、处理涉密信息,近该干部最终获取了部分机密信息,携带涉密计算机、移动硬盘外出在旅途中遗失或被盗导致泄密,,该案例充分说明私存涉密资料如同在身边埋下定时炸弹随时可能爆炸,,,将工作笔记、会议记录等含有敏感信息的个人物品随意放置被他人翻,造成严重后果阅警示任何人不得私自保存涉密资料涉密载体不得擅自携带外出退役、转业时必须按规定清退所有涉密物品发现他人私存或违规携带涉密资料应立即:;;;,报告并制止违规使用手机拍摄与上网公共场所手机泄密案涉密会议手机录音案某干部在公共场所使用手机处理工作邮件邻座人员偷窥屏幕内容获某参会人员在涉密会议期间使用手机录音会后将录音文件通过网络传,,,取了部分敏感信息并通报给境外机构输给未参会人员导致会议内容泄露,123手机拍摄装备泄密案某战士使用手机拍摄新装备照片发送给家人炫耀照片流传到网络被,,敌方情报机构收集分析掌握了我军装备的关键参数,手机已成为泄密的黑洞其强大的拍摄、录音、定位、联网功能使其成为敌特窃密的理想工具必须严格管控手机使用坚决杜绝在涉密场所、涉密,,时段使用手机面对无故殷勤保持高度警惕金钱诱惑感情腐蚀陌生人或偶然认识的人突然提出高薪聘请、投资合作、借款资助等要求异性主动示好快速建立恋爱关系随后以关心工作为名套取军事信息或,,,,提供工作信息或帮忙打听内部消息天上不会掉馅饼异常的经济利益背后是老乡、战友突然热情频繁邀约话题总是围绕部队情况展开,,,必有图谋无故馈赠学术交流陷阱收到来历不明的礼品、奖品或是有人主动提供免费旅游、高档消费等好以学术研究、论文写作、课题合作为名要求提供内部数据、资料或接受采,,处事后要求帮点小忙无功不受禄无故的殷勤必有所图访境外研究机构邀请参加高规格学术会议实则进行情报收集,,,应对原则对一切异常接触保持警惕任何涉及工作信息的询问都要谨慎及时向组织报告可疑情况不贪小利不被感情左右始终保持清醒头:;;;,,脑第七章筑牢军队安全保密防线的实务措施知道问题在哪里还不够关键是要采取切实有效的措施加以解决本章将从思想教育、制,度建设、技术防护等方面全面阐述如何筑牢军队安全保密防线确保国家和军队秘密万,,无一失提升保密意识与法律素养强化责任追究建立考核评价机制建立健全保密责任制明确各级领导和岗位人,定期开展保密教育定期组织保密知识考试,考试成绩与个人晋员的保密责任签订保密责任书,做到责任到将保密教育纳入政治教育计划,每季度至少组升、评优挂钩涉密岗位人员必须通过保密人、任务到岗织一次专题学习学习内容包括保密法律法资格考试持证上岗,对违反保密规定的行为无论是否造成严重后,规、典型案例分析、技术防范知识等将保密工作纳入单位和个人年度考核,实行一果,都要依规依纪严肃处理构成犯罪的,依新兵入伍、干部任职、人员调动等关键节点,票否决制发生泄密事件的,取消单位和责任法追究刑事责任,形成强大震慑效应必须进行针对性保密教育采用案例教学、人的评优评先资格情景模拟、现场参观等多种形式增强教育效,果加强技术防护与制度建设0102严格涉密信息管理强化网络安全防护建立涉密信息全生命周期管理制度从产生、标识、传递、使用到销毁每涉密网络与互联网实行物理隔离严禁任何形式的联通部署专业防火墙、,,,个环节都有明确规范和监督措施入侵检测、病毒防护等安全设备构建多层防御体系,涉密文件实行分级管理不同密级采取不同的保护措施建立完整的登记、实施严格的访问控制和权限管理根据岗位需要设置访问权限定期审查和,,,审批、借阅、归还、销毁记录做到有据可查调整对所有网络活动进行日志记录定期审计分析,,0304推广加密认证技术建立应急响应机制对重要信息和数据实施加密保护传输过程中使用安全加密通道推广使用制定网络安全事件应急预案明确应急响应流程、责任分工和处置措施组,,数字证书、身份认证、电子签名等技术手段确保信息来源可靠、内容完建专业应急响应队伍配备必要的技术装备和工具,,整定期开展应急演练检验预案的可行性和队伍的应急能力发生安全事件,涉密移动存储介质必须加密使用设置强密码保护定期更换密码避免使时能够快速响应、有效处置最大限度减少损失,,,,用弱密码或将密码告知他人技术防护和制度建设是保密工作的两个轮子缺一不可只有技术手段和管理措施双管齐下才能构建起坚固的安全防线,,保密工作无小事人人都是守护者100%024/7保密责任覆盖率泄密容忍度保密工作时效每一名军人都肩负保密责任对泄密行为零容忍全天候全时段保持警惕保密工作是军队安全的生命线关系到国家安全和军队建设全局在信息化时代保密工作面临着前所未有的挑战任务更加艰巨责任更加重大,,,,每一名官兵都要充分认识保密工作的极端重要性自觉增强保密意识严格遵守保密法规认真履行保密责任要从小事做起从日常做起把保密要求落实,,,,,到工作生活的每一个环节只有全员参与、全程管控、全面防护才能真正筑牢安全保密防线确保国家和军队的核心机密万无一失让我们共同努力为维护国家安全、保障军队建,,,设作出应有贡献!。