部队安全保密课件

部队安全保密培训课件第一章保密工作的战略意义保密工作的重要性国家安全的基石历史教训与现实威胁保密工作直接关系到国家主权、领土完历史上因泄密导致的惨痛教训不胜枚整和政权安全军事秘密一旦泄露可能举当前随着信息技术的发展窃密手段,,,导致战略部署暴露、作战计划失效、武日益隐蔽多样,网络攻击、社交工程、内器装备性能被掌握,严重削弱国家防御能部人员策反等威胁无处不在力和威慑力量传统泄密途径依然存在风险•保护国家核心利益和战略优势•网络空间成为窃密新战场•维护军事行动的突然性和有效性•防止敌对势力渗透和情报窃取•保密等级与分类秘密级特定秘密特别防卫秘密泄露会使国家安全和利益遭受损害的事项泄露会使国家安全和利益遭受特别严重损害关系国家存亡的最高机密事项保护期限可保护期限一般为年涉及日常工作中的重的事项保护期限通常为年涉及核达年以上涉及国家战略核心和最高军事10,20-30,30,要信息和一般作战计划心军事能力和战略部署机密部队编制和人员配置重大作战计划和指挥系统国家战略防御体系•••常规训练计划和演习方案先进武器装备核心技术核武器和战略武器系统•••一般装备技术参数情报来源和侦察手段最高级别作战指挥密码•••保密守护国家安全的最后防线保密工作不是简单的技术问题而是关系国家安全、军队战斗力和每个军人责任担当的重,大政治任务每一份机密文件、每一个关键数据、每一次敏感通信都承载着国家利益和,人民安全第二章保密法规与制度框架完善的法规制度是保密工作有效开展的根本保障我军建立了以法律法规为基础、以部门规章为支撑、以操作规程为细化的三级保密制度体系形成了全方位、多层次的保密管,理框架关键法规解读防卫省秘密保全训令特约条款与合同管理装备品调达秘密保全对策指南该训令是军队保密工作的基本规范,明确了在装备采购、技术研发、工程建设等涉密保密工作的组织领导、责任分工、管理要项目中,必须签订保密特约条款,明确承包方年最新修订的指南针对装备采购全流2023求和监督机制训令规定了涉密人员管的保密责任和违约后果特约条款是法律程的保密要求进行了详细规定涵盖需求论,理、涉密载体保管、涉密场所防护等核心约束力的重要补充证、方案设计、生产制造、试验测试、交内容付使用等各个环节承包商必须建立保密管理体系•适用于所有军事单位和涉密人员••指定专人负责保密工作•强化供应链保密管理规定保密工作的基本原则和标准••接受甲方监督检查和审计•规范技术资料传递流程明确违规行为的处理程序•明确第三方参与的限制条件•保密责任主体与义务甲方防卫省责任乙方承包商责任作为保密工作的主导方防卫省负有全面的保密管理责任包括制定保密标承包商作为涉密项目的执行方必须严格遵守保密规定建立健全保密管理,,,,准、监督执行情况、提供必要支持和进行风险评估制度,确保涉密信息和载体的安全明确保密要求在项目启动时明确保密等级和具体要求建立保密体系设立保密管理机构和专职人员::提供指导培训对承包方进行保密教育和技术指导加强人员管理对涉密人员进行审查和培训::实施监督检查定期或不定期检查保密措施落实情况落实技术措施采取物理和技术手段防止泄密::应急响应处置发生泄密事件时组织调查和补救及时报告异常发现泄密隐患或事件立即报告::关系员工的指定涉密项目必须明确指定关系员工即直接接触和处理涉密信息的人员这些人员需经过严格审查签署保密承诺书并接受专:,,,门培训关系员工名单必须报甲方备案人员变动需及时更新,保密管理组织建设最高决策层1单位主官总括保密负责人2分管领导保密管理机构3保密办公室/处部门保密员4各科室指定人员全体涉密人员5每个岗位责任到人保密管理组织实行一把手负责制,单位主官是保密工作第一责任人总括保密负责人具体负责日常保密工作的组织协调保密办公室作为专责机构,负责制度制定、监督检查、教育培训和应急处置各部门设立保密员,形成横向到边、纵向到底的保密管理网络0102建立组织架构制定管理制度明确各级保密责任主体细化各项保密规定和流程0304配备专业人员实施监督考核选拔培训保密管理骨干定期检查评估改进提高第三章保密技术与物理防护技术防护和物理防护是保密工作的两大支柱随着信息化建设的深入推进技术防护的重,要性日益突出但传统的物理防护措施仍然不可或缺两者相互补充、相互支撑共同构,,建起立体化的保密防护体系信息系统安全防护计算机安全管理网络安全防护涉密计算机必须与互联网物理隔离,安装国产操作系统和安全防护软涉密网络必须与公共网络完全物理隔离,实行内外网分离涉密网络边件严禁在涉密计算机上使用无线网卡、蓝牙等无线设备定期进行安界部署防火墙、入侵检测等安全设备,实施严格的访问控制策略全检查和病毒查杀•网络设备定期安全加固•实行专机专用,标识清晰•实施网络流量监控分析•设置开机密码和屏保密码•关闭不必要的网络端口和服务•禁止安装未经审批的软件•建立网络安全事件应急机制•涉密文件存储需加密处理移动设备管控可搬存储介质管理智能手机、平板电脑等移动设备严禁带入涉密场所执行任务确需使用U盘、移动硬盘等可搬存储介质是泄密的高发环节涉密存储介质必须的,必须使用经过安全加固的专用设备,并实施严格的使用管理专用,标明密级,严格管理使用严禁涉密与非涉密存储介质混用•涉密场所设置手机存放柜•建立涉密介质登记台账•专用移动设备实名登记使用•实行领用归还审批制度•禁止在移动设备上处理涉密信息•使用前必须进行病毒查杀•定期检查移动设备使用情况•报废时彻底物理销毁物理安全措施保密设施建设标准涉密场所必须符合国家保密标准要求,根据密级不同采取相应的防护措施1物理隔离设置物理屏障,与非涉密区域明确分隔2门禁系统安装电子门禁,实施身份验证和权限管理3视频监控关键区域全覆盖,录像资料妥善保存4防窃听窃照采取电磁屏蔽等技术防范措施外部区域划分与管理根据涉密程度和工作需要,将办公区域划分为核心涉密区、一般涉密区和非涉密区,实行分级管理和分区防护不同区域之间设置明显标识,人员进出实施严格管控核心涉密区一般涉密区非涉密区处理绝密级信息的场所,实行最严格的管控措施,限制人员进入,24小时监控处理机密级和秘密级信息的场所,实施门禁管理,非涉密人员未经批准不得进入不涉及国家秘密的公共办公区域,但仍需加强管理,防止无关人员随意进出严密防护杜绝一切泄密风险物理防护是保密工作的第一道防线技术手段再先进也需要严密的物理防护作为基础每一扇门、每一个监控探头、每一次身份验证都是在为国家,,,安全把关都是在履行神圣的保密职责,第四章保密操作规范与流程规范的操作流程是防止泄密的关键环节从资料的产生到销毁从信息的传递到使用每一个环节都必须严格按照规定程序进行确保涉密信息全生命周期,,,的安全可控资料制作与交付管理分类定密1资料形成时,由制作人确定密级,经审批人审核确认,在首页标注密级标识2登记编号涉密资料必须进行统一编号登记,记录资料名称、密级、份数、制作时间等信息复制管控3涉密资料复制需经审批,登记复制份数和用途,复制件与原件同等管理4借阅审批借阅涉密资料须履行审批手续,登记借阅人、时间、归还时间,按期归还并检查完好性定期清理5定期清查涉密资料,对过期、无保存价值的资料按规定程序进行销毁6安全销毁销毁涉密资料必须使用碎纸机或焚烧等方式彻底销毁,填写销毁记录,两人以上监督记录簿册管理:所有涉密资料的制作、借阅、复制、销毁等活动都必须详细记录在专用登记簿上登记簿本身也是涉密载体,需妥善保管保密管理部门要定期审查登记簿,检查是否存在违规操作,及时发现和纠正问题秘密信息的传递与使用内部传递的安全要求第三方泄露禁止与限制涉密信息在单位内部传递时,必须采取安全可靠涉密信息严格限于知悉范围内使用,未经批准不的方式,防止在传递过程中发生泄密得向第三方泄露或提供专人专送最小化原则涉密文件由专人负责传递,不得通过不涉涉密信息的知悉范围应限制在完成工作任务密人员转交所必需的最小范围,不得随意扩大密封包装对外交流限制文件应装入密封袋或文件袋,标明密级和收件人参加对外交流、学术会议时,不得涉及国家秘密内容接受媒体采访须经审批交接签收交接时双方当面清点,签字确认,留存记录互联网发布禁止禁止邮寄严禁在互联网、内部网站、社交媒体等平台发布涉密信息,包括文字、图片、视频等严禁通过普通邮政或快递方式传递涉密文件第五章人员安全管理人是保密工作中最活跃也最不稳定的因素加强人员安全管理既要严格甄别和审查也要加强教育和培训还要建立有效的监督和约束机制确保涉密人,,,,员政治可靠、业务过硬、作风优良关系员工的甄别与培训正式指定资格审查审查合格后,由单位正式发文指定为关系员工,明确其涉密岗位职责和保密义务关系对拟指定为关系员工的人员进行政治审查和背景调查,审查其政治立场、品行表现、社员工需签署《保密承诺书》,承诺严格遵守保密规定会关系等重点岗位人员需经过更严格的审查程序名单管理岗前培训建立关系员工名单台账,详细记录个人信息、涉密等级、岗位职责等人员调整时及时上岗前必须接受专门的保密教育培训,学习保密法律法规、保密技术知识和操作规范更新名单并报上级备案培训合格后方可正式上岗保密教育与考核机制保密教育不是一次性的任务,而是需要持续开展的系统工程通过多种形式的教育培训,不断强化涉密人员的保密意识和技能定期教育考核测试案例警示每季度至少组织一次保密专题教育,学习新的保密规定,分析每年进行保密知识考核,测试涉密人员对保密法规和操作规定期通报泄密案例,组织观看警示教育片,以案说法,增强教典型案例,强化保密意识范的掌握情况,考核结果纳入个人档案育的针对性和实效性人员行为规范与违纪处理禁止泄密行为的具体规定严禁私自留存不得私自复制、摘抄、留存涉密文件资料工作中使严禁私自外传不得向无关人员谈论、传播涉密信息不得在公共场:,:,用的涉密资料必须按规定归还合或通过电话、网络讨论涉密内容严禁擅自处理不得擅自销毁、转让、赠送涉密资料和载体报废时严禁违规操作不得违反保密规定使用计算机、网络和移动设备不:,:,必须按规定程序处理得在涉密与非涉密设备间交叉使用违纪案例警示与法律后果典型案例法律后果某单位工作人员因贪图方便,将涉密文件拍照后通过微信发送给同事,行政处分:警告、记过、降级、撤职、开除等导致涉密内容在网络传播造成严重泄密事件该人员被追究法律责,刑事责任构成犯罪的依法追究刑事责任:任判处有期徒刑三年并被开除军籍,,经济赔偿造成损失的承担经济赔偿责任:终身影响违纪记录影响个人职业发展:第六章保密风险与应急处置保密工作面临的风险多种多样既有传统的人为泄密风险也有技术漏洞风险还有外部渗,,,透窃密风险必须全面分析风险点建立完善的应急处置机制做到及时发现、快速响,,应、有效处置最大限度减少泄密事件的危害,常见泄密风险点分析内部人员泄密技术漏洞保密意识淡薄、工作疏忽大意、故意泄密牟利、被策反利用系统安全漏洞、软件后门、网络攻击、病毒木马等技术因素等人为因素是泄密的主要风险可能导致涉密信息被窃取社交媒体泄密外部渗透在社交平台、微信朋友圈等发布工作照片、位置信息、敏境外情报机构通过多种手段实施渗透窃密活动,包括网络感言论等可能造成泄密攻击、人员策反、技术窃听等移动办公风险载体管理失控智能手机、笔记本电脑等移动设备使用不当,在公共场所处涉密载体保管不善、丢失损毁、违规处置等管理问题可能造理涉密信息等行为存在泄密风险成泄密典型泄密事件案例剖析通过对历年泄密事件的分析,可以发现一些共性规律:1多数泄密源于疏忽大意2网络成为泄密重要途径3关键岗位人员风险突出约70%的泄密事件是由于工作人员保密意识不强、工随着信息化程度提高,通过网络途径发生的泄密事件逐掌握核心秘密的关键岗位人员一旦发生泄密,危害性远作不细致造成的无意泄密,而非故意泄密年增加,占比已超过40%大于一般岗位人员泄密事故的应急响应事故报告流程与责任追究发现报告应急处置发现泄密事件或隐患后,第一时间向本单位保密部门和上级机关报告,不得隐瞒或拖延立即采取措施控制事态,防止泄密范围扩大涉及网络的要及时断网隔离,涉及文件的要追回封存调查取证责任追究组织专门力量开展调查,查明泄密原因、泄密内容、影响范围等,固定相关证据根据调查结果,依法依规追究相关人员的责任,该处分的处分,该移送司法的移送司法事故调查要点整改措施制定泄密时间:准确确定泄密发生的时间节点堵塞漏洞:针对暴露的问题完善制度措施泄密途径:查明泄密通过何种方式发生技术升级:更新安全防护技术和设备泄密内容:明确泄露了哪些涉密信息加强培训:强化相关人员的保密教育泄密范围:评估信息扩散的范围和影响举一反三:在全单位开展自查自纠责任主体:确定直接责任人和领导责任建立机制:完善长效管理和监督机制原因分析:深挖泄密的深层次原因跟踪问效:定期检查整改措施落实情况防患未然快速响应应急处置能力是检验保密工作水平的重要标志平时做好预案准备事发时才能从容,应对每一次成功的应急处置都是对保密防线的一次加固每一次教训的吸取都是,;,对保密工作的一次提升第七章现代信息安全技术应用在信息化时代保密工作必须依托现代信息安全技术构建技术防护体系加密技术、访,,问控制、网络安全防护等技术手段为保密工作提供了强有力的技术支撑大大提升了防,,护能力和管理效率加密技术与访问控制数据加密技术身份认证技术采用国产密码算法对涉密数据进行加密保护,确保数据在存储和采用多因素身份认证机制,确保只有授权人员才能访问涉密系统传输过程中的安全涉密文件必须加密存储,传输时使用加密通和信息单一的用户名密码已不足以保障安全,必须采用更强的道认证方式•文件级加密:对单个文件进行加密保护•生物特征认证:指纹、人脸、虹膜识别•磁盘级加密:对整个磁盘分区加密•智能卡认证:使用USB key、智能卡•数据库加密:对敏感数据库字段加密•动态密码认证:手机短信、动态令牌•传输加密:使用VPN、SSL等加密传输•多因素认证:组合使用多种认证方式权限管理与日志审计精细化权限管理全程日志审计实施基于角色的访问控制RBAC,根据人员岗位职责分配相应权限,遵循最小权限原则记录所有涉密系统的访问和操作行为,形成完整的审计日志,定期分析审计,及时发现异常行为分级授权操作记录不同密级信息设置不同访问权限记录用户的所有操作行为和时间定期审查异常告警定期审查权限分配是否合理,及时调整对异常访问、越权操作自动告警离岗注销定期分析人员离岗或调离时立即注销相关权限定期分析日志,发现潜在安全隐患网络安全防护防火墙技术入侵检测与防御恶意代码防护在网络边界部署防火墙,实施严格的访问控制策略,阻止未经授权的网络部署入侵检测系统IDS和入侵防御系统IPS,实时监测网络流量,及部署企业级防病毒系统,实时更新病毒库,对所有终端和服务器进行全面访问配置安全策略规则,只允许必要的网络通信时发现和阻断攻击行为防护,定期扫描和查杀•状态检测防火墙•网络流量分析•实时监控防护•应用层防火墙•攻击特征识别•定期全盘扫描•下一代防火墙NGFW•自动防御响应•邮件附件检测远程办公与移动设备安全新形势下,远程办公和移动设备使用日益普遍,给保密工作带来新的挑战必须采取专门的安全措施,确保远程办公和移动办公的安全12VPN安全接入终端安全管控远程办公必须通过VPN安全通道接入单位网络,使用强加密和双因素认证,禁止直接暴露内网服务远程办公终端安装安全管控软件,实施统一安全策略,防止数据泄露终端需满足安全基线要求34移动设备管理行为审计监控使用MDM移动设备管理系统对移动设备进行统一管理,实施远程擦除、应用管控等安全策略对远程办公人员的操作行为进行审计监控,记录访问日志,及时发现异常行为并进行处置第八章保密文化建设与持续改进保密工作不仅是技术问题、制度问题更是文化问题只有培育浓厚的保密文化氛围让,,保密意识深入人心成为每个人的自觉行动保密工作才能真正落到实处同时保密工作,,,是一个持续改进的过程必须不断总结经验、完善制度、提升能力,培养保密意识领导带头示范,营造浓厚保密氛围保密文化建设,领导是关键各级领导干部要以身作则,严格遵守保密规定,为部属树立榜样领导重视什么,部属就会重视什么;领导带头做什么,部属就会跟着做什么次次100%41领导带头率年度专题研究主官授课各级领导必须带头遵守保密规定,不搞特殊化单位领导班子每年至少专题研究保密工作4次单位主官每年至少为全体人员上一次保密课定期开展保密宣传与培训日常宣传专题教育利用宣传栏、电子屏、内部网站等平台,常态化开展保密宣传定期组织保密专题教育,邀请专家授课,观看警示片案例学习知识竞赛定期通报典型案例,组织讨论学习,举一反三开展保密知识竞赛活动,增强教育的趣味性和参与度持续改进机制定期检查与评估吸取教训,完善制度与技术建立定期检查评估制度,及时发现问题、堵塞漏洞、改进工作把每一次检查、每一起事件都作为改进工作的契机,不断完善保密制度和技术措施日常自查01问题梳理各部门每周开展自查,发现问题及时整改系统梳理检查发现的问题和事件暴露的漏洞月度检查保密部门每月组织专项检查,重点检查关键环节02原因分析季度评估深入分析问题产生的根源,找准症结所在每季度对保密工作进行全面评估,形成评估报告年度考核03制定措施年度进行综合考核,结果与绩效挂钩针对问题制定针对性的整改和预防措施04落实整改明确责任、时限,确保整改措施落实到位05效果评估对整改效果进行评估,确保问题真正解决90%85%95%问题整改率制度完善度技术防护率检查发现的问题必须及时整改,整改率不低于90%保密管理制度覆盖各个环节,完善度达85%以上关键涉密系统和设备技术防护措施部署率达95%守护国家安全人人有责,保密工作无小事,责任重于泰山保密工作关系国家安全,关系军队战斗力,关系每个军人的责任担当没有小事,没有局外人,每个岗位都重要,每个环节都关键一个小小的疏忽,可能导致重大泄密;一次偶然的失误,可能造成严重后果强化意识严格制度时刻绷紧保密这根弦,把保密要求内化于心、外化于行认真执行各项保密制度,不打折扣、不搞变通依靠技术形成合力充分运用现代技术手段,提升保密工作科技含量人人参与、齐抓共管,形成保密工作的强大合力共同筑牢信息安全防线保障部队战斗力让我们携手并肩,以高度的政治责任感和使命感,扎实做好保密工作,为维护国家安全、保障军队建设发展作出应有的贡献保密工作永远在路上,我们必须时刻警醒、持续努力,不断开创保密工作新局面!。