公安保密教育培训课件

公安保密教育培训课件第一章保密工作的战略意义与国家安全形势国家安全与保密工作的关系国家安全体系保密工作定位防护重点涵盖政治、经济、军事、文化、社会、科作为维护国家安全的重要防线和基础工程，重点保护国家秘密、工作秘密、商业秘密和技、信息、生态、资源、核、海外利益等11防止关键信息泄露造成国家利益损失个人隐私，构建全方位防护体系种安全领域4月15日全国国家安全教育日总体国家安全观习近平总书记于2014年4月15日在中央国家安全委员会第一次会议上提出总体国家安全观，强调以人民安全为宗旨，以政治安全为根本，以经济安全为基础，以军事、文化、社会安全为保障法律保障体系•《国家安全法》明确规定公民和组织的保密义务•建立国家安全审查和监管制度•规定违反保密义务的法律责任和惩处措施保密工作面临的新挑战信息技术革命带来的挑战内部泄密风险增加外部窃密活动猖獗云计算、大数据、物联网、人工智能等新人员流动频繁、保密意识淡薄、管理制度技术广泛应用，信息传播速度加快，存储执行不严等因素导致内部泄密事件时有发方式多样化，给保密管理带来前所未有的生移动办公、远程协作等新工作模式也复杂性网络攻击手段不断升级，APT攻给保密管理带来新的挑战击、零日漏洞利用等高级威胁层出不穷信息泄露国家安全隐患=保密意识的紧迫性泄密事件的严重后果主要泄密原因分析损害公安机关执法形象和公信力保密意识薄弱对保密工作重要性认识不足••危害国家安全和社会稳定侥幸心理作祟认为不会被发现导致侦查行动失败或人员伤亡制度执行不严有章不循、有禁不止•造成重大经济损失和政治影响技术防护缺失安全措施不到位•破坏国家间外交关系监督检查不力管理存在漏洞•第二章保密法规、制度与技术保障完善的法律法规体系和先进的技术手段是做好保密工作的重要保障本章将系统介绍保密工作相关法律法规、管理制度和技术防护措施主要保密法律法规010203《中华人民共和国保守国家秘密法》《中华人民共和国国家安全法》《中华人民共和国网络安全法》年修订实施，是保密工作的基本法律，规年颁布，明确了维护国家安全的任务和职年实施，规范网络安全保护，保障网络空间201020152017定了国家秘密的范围、密级划分、保密期限、解责，规定了公民和组织维护国家安全的义务主权和国家安全密程序等核心内容0405《中华人民共和国数据安全法》公安机关内部保密管理规定2021年实施，建立数据安全保护制度，保障数据安全包括《公安机关保密工作规定》等一系列部门规章和规范性文件涉密信息的分类与标识绝密级1最重要的国家秘密，泄露会使国家安全和利益遭受特别严重损害机密级2重要的国家秘密，泄露会使国家安全和利益遭受严重损害秘密级3一般的国家秘密，泄露会使国家安全和利益遭受损害保密标志使用规范保密期限规定•标志位置文件首页右上角绝密级不超过30年，机密级不超过20年，秘密级不超过10年特殊情况可以延长或缩短保密期限，但应重新审定标志格式密级★保密期限•字体要求醒目易识别•标注责任制作人和审核人•保密责任与岗位职责领导干部保密责任各级领导干部是保密工作的第一责任人，负责本单位保密工作的组织领导、制度建设、监督检查和责任追究要带头遵守保密规定，发挥示范引领作用涉密人员保密职责涉密人员必须经过保密审查和培训，签订保密承诺书，严格遵守保密规定不得擅自复制、摘抄涉密信息，不得在非涉密场所处理涉密事项保密工作机构职责保密工作机构负责本单位保密工作的日常管理、业务指导、检查监督和宣传教育，协调处理保密工作中的重大问题保密工作责任制建立健全保密工作责任制，层层签订保密责任书，明确责任范围和考核标准将保密工作纳入年度考核和干部考察内容，实行一票否决制信息系统安全技术措施内外网隔离访问控制涉密网络与互联网物理隔离，严禁在涉密计算机上连接互联网建立边界防实施严格的身份认证和权限管理，采用多因素认证技术按照最小授权原则护体系，部署防火墙、网闸等安全设备设置用户权限，定期审计访问日志加密技术防病毒系统对涉密信息采用国产密码算法进行加密存储和传输涉密移动存储介质必须部署专业防病毒软件，定期更新病毒库建立病毒防范应急机制，及时处置使用加密软件，设置强密码病毒感染事件入侵检测数据备份部署入侵检测和防御系统，实时监控网络异常行为建立安全事件响应机建立数据备份制度，定期备份重要数据备份介质异地存放，确保数据可恢制，快速处置安全威胁复性物理安全与环境管理涉密场所安全防护文件介质管理要求纸质文件管理1区域划分建立文件收发登记制度•设置核心区、控制区、监控区，实施分级防护涉密文件专人保管、专柜存放•定期清理过期文件，按规定销毁•2门禁系统复印涉密文件须经审批•安装电子门禁，实行人员出入登记和身份验证电子介质管理3视频监控•涉密U盘、移动硬盘专人专用使用国产加密移动存储介质•在关键区域安装监控摄像头，小时录像存储24废弃介质必须进行物理销毁•禁止使用私人移动存储设备•4防护设施安装防盗窗、保险柜等物理防护设施物理安全筑牢第一道防线再先进的技术手段也需要物理安全作为基础严密的物理防护措施能有效防止非法侵入和信息窃取，是保密工作不可或缺的重要环节第三章典型案例警示与实操指导以案为鉴，警钟长鸣本章通过剖析真实泄密案例，深刻揭示泄密的严重危害，并提供实用的保密操作指南，帮助大家提高实际保密能力泄密典型案例分析

（一）案例某市公安局民警违规使用私人手机泄密案1案件经过年某市公安局刑侦支队民警张某在侦办一起重大刑事案件2022过程中，为工作方便，使用私人微信群与同事讨论案情，发送案件现场照片和嫌疑人信息2泄密途径微信群中有非涉案人员，相关信息被截图转发至多个群，最终流传到网络嫌疑人获悉后逃匿，造成侦查工作被动3调查处理经调查，张某违反保密规定，造成机密级信息泄露给予其开除党籍、开除公职处分，并移送司法机关追究刑事责任4深刻教训便利性不能成为违反保密规定的理由涉密信息必须通过涉密渠道传递，严禁使用社交软件讨论工作秘密泄密典型案例分析

（二）案例境外黑客组织攻击某省公安厅网络系统窃密案案件回顾技术漏洞2021年，某省公安厅内网遭受境外APT组织持续渗透攻击攻击者通过钓鱼邮件植•未及时更新系统补丁入木马程序，窃取大量涉密文件和数据库信息•缺乏有效的邮件过滤机制攻击手法•内网横向隔离不严•异常流量监测不到位

1.精心设计钓鱼邮件，伪装成公文•日志审计制度未落实

2.利用Office漏洞植入远控木马管理缺陷

3.横向渗透内网，提升权限

4.长期潜伏窃取数据•保密意识培训不足

5.通过隐蔽通道外传信息•用户安全意识薄弱•应急响应机制不健全•安全检查流于形式警示技术防护与人员意识缺一不可该案暴露出技术防护和管理制度的双重漏洞，给我们敲响了警钟泄密事件的法律后果刑事责任行政处分职业影响故意泄露国家秘密罪情节严重的，处三年以根据情节轻重，给予警告、记过、记大过、降公职人员泄密将被开除公职，取消公务员资下有期徒刑；情节特别严重的，处三年以上七级、撤职、开除等处分涉密人员违规的，终格，影响个人和家庭前途在公安机关工作年以下有期徒刑身不得从事涉密工作的，丧失警察身份和职业发展机会过失泄露国家秘密罪情节严重的，处三年以下有期徒刑或者拘役法律条文摘录《刑法》第三百九十八条国家机关工作人员违反保守国家秘密法的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑非国家机关工作人员犯前款罪的，依照前款的规定酌情处罚保密工作中的常见误区123侥幸心理随意使用移动存储公共场所谈论工作就这一次，不会被发现——很多泄密事在涉密计算机上使用私人U盘、移动硬盘，在餐厅、电梯、公共交通工具等场所讨论案件都是从就一次开始的任何侥幸心理都或在个人电脑上处理涉密信息，极易造成泄件细节、人员信息等敏感内容，容易被他人可能酿成大祸密窃听45过度依赖技术手段忽视细节管理认为有了技术防护就万无一失，忽视人的主观能动性和管理制度的重涉密文件随意摆放、废纸未经处理直接丢弃、计算机屏幕不锁屏等看要性似小事，实则隐患重重日常保密操作规范涉密信息传递流程涉密载体销毁规范纸质文件销毁发送前审批•使用碎纸机彻底粉碎（碎片不大于4mm²）确认密级和接收方资格•重要文件需二人监销•做好销毁登记记录选择安全渠道电子介质销毁使用涉密专用网络或邮政机要•使用专业消磁设备消磁登记备案•物理破坏存储芯片•不得随意丢弃或转送他人详细记录传递过程会议保密要求签收确认•涉密会议选择保密会议室接收方确认并妥善保管•参会人员签到并上交通讯工具•会议记录按涉密文件管理•会议结束后及时清理现场网络与社交媒体保密注意事项禁止在朋友圈、微信群等平台发布涉密信警惕钓鱼邮件和社交工程攻击息不点击来历不明的链接和附件，不在非官方网站输入包括但不限于案件细节、侦查计划、人员配置、内账号密码警惕陌生人套取工作信息部通知、工作照片等即使设置仅自己可见也不安全个人社交账号管理不在个人简介中透露详细工作单位和职务，不添加可疑陌生人为好友，定期检查隐私设置网络行为十不准

1.不在互联网上处理涉密信息

2.不使用公共WiFi传输敏感信息

3.不在社交平台讨论工作机密

4.不扫描来历不明的二维码

5.不下载安装非正规渠道软件

6.不将工作设备用于私人用途

7.不连接不明来源的存储设备

8.不在网络上透露单位内部信息

9.不参与网络涉密信息传播

10.不忽视网络安全警告提示保密第一这不仅仅是一句口号，更是每一位公安民警必须时刻铭记的职业准则让保密意识融入日常工作的每一个细节保密意识培养与提升方法定期教育培训考核测试每季度至少开展一次保密教育培训，结合典型案例进行警定期组织保密知识考试，将考核结果与个人绩效挂钩，不示教育，不断更新保密知识合格者需重新培训文化建设演练实战营造保密光荣、泄密可耻的浓厚氛围，树立保密工作先开展泄密应急演练，模拟各类泄密场景，提高实际应对能进典型，增强荣誉感和责任感力和处置水平个人自我提升单位制度保障•主动学习保密法律法规•完善保密管理制度•关注保密工作动态•加强日常监督检查•养成良好的保密习惯•建立奖惩激励机制•积极参加保密培训•配备必要保密设施•互相提醒监督•落实保密工作经费应急响应与泄密事件处理流程010203立即报告启动应急预案现场控制发现泄密事件或泄密隐患后，应立即向本单位保密工保密工作机构应立即启动应急响应预案，成立调查处封存涉密载体和相关设备，保护现场，固定证据，防作机构和上级保密部门报告，不得隐瞒或拖延置小组，采取紧急措施防止泄密范围扩大止证据灭失对涉密人员进行调查询问040506技术取证补救措施责任追究技术专家对涉密计算机、网络设备、存储介质等进行采取技术手段删除、屏蔽已泄露信息，通知相关单位查明泄密原因和责任人，依法依规严肃处理，给予相取证分析，查明泄密途径和范围和人员，评估损失程度，制定补救方案应的纪律处分或移送司法机关07整改完善针对暴露的问题和漏洞，制定整改方案，完善制度措施，堵塞管理漏洞，防止类似事件再次发生黄金时间泄密事件发生后的前24小时是应急处置的关键时期，必须快速反应、果断处置，最大限度减少损失保密技术工具介绍加密软件数据备份与恢复安全审计与日志管理使用国产商用密码算法（如SM

2、SM

3、定期对重要数据进行备份，采用3-2-1备份策略部署日志审计系统，记录所有涉密操作行为定SM4）对涉密文件进行加密推荐使用经过国（3份副本、2种介质、1份异地）建立快速恢期分析日志，及时发现异常行为和安全威胁家密码管理局认证的加密产品复机制其他常用工具工具使用注意事项•文档权限管理系统（DRM）•选择符合国家标准的产品移动存储介质管理系统定期更新和维护••终端安全管理系统严格按照操作规程使用••涉密信息交换系统接受专业培训后上岗••领导干部在保密工作中的示范作用领导干部要以身作则，带头遵守保密纪律，自觉接受监督，为全体人员树立榜样以身作则组织领导严格遵守保密法律法规和规章制度，不搞特殊化，不以权谋私在涉密问题上坚持原则，敢于将保密工作纳入重要议事日程，定期研究部署保障保密工作经费投入，配齐配强保密工作力较真碰硬量宣传教育监督检查亲自参加并主持保密教育培训活动，讲授保密工作的重要性用身边案例教育身边人，增强说定期组织开展保密检查，发现问题立行立改对违反保密规定的行为坚决查处，绝不姑息迁服力就领导责任清单

1.每年至少主持召开2次保密工作专题会议

2.每季度听取1次保密工作情况汇报

3.每半年组织1次保密工作检查

4.每年参加保密工作培训不少于8学时

5.发生泄密事件承担相应领导责任齐心协力守护国家安全保密工作需要全体公安民警的共同努力，只有人人尽责、处处设防，才能筑起坚不可摧的安全防线未来保密工作的发展趋势大数据环境下的保密管理人工智能时代的新挑战海量数据的存储、处理、分析面临新的保密问题需要建立数据分类分级保护制度，AI技术的广泛应用带来便利的同时，也增加了信息泄露风险深度伪造技术可能被用加强数据全生命周期管理于窃取身份，大数据分析可能拼凑出涉密信息全貌智能化保密管理系统云计算与物联网安全利用人工智能、区块链等技术构建智能化保密管理平台，实现自动识别、智能监控、云服务和物联网设备的普及要求保密工作向云端和终端延伸需要制定针对性的安全预警提示、应急响应等功能防护标准和管理规范技术发展方向管理创新方向•量子加密技术应用•动态保密管理模式•生物特征识别强化•全流程监管体系•区块链存证技术•风险评估与预警•智能威胁检测系统•跨部门协同机制•自适应安全防护•国际交流与合作培训总结与行动号召小时容忍100%240全员参与时刻警惕零容忍态度保密工作没有旁观者，每个人都是责任人保密意识须臾不可放松对泄密行为绝不姑息从我做起，从现在做起强化保密意识严格执行制度将保密要求内化于心、外化于行，时刻绷紧保密这根弦细节决定成认真学习保密法律法规，严格遵守保密管理制度，规范日常保密操作，败，小事关乎全局不打折扣、不搞变通提升专业能力履行岗位职责掌握保密技术手段，熟悉应急处置流程，不断提高保密工作的专业化、立足本职岗位，严守保密纪律，主动发现和消除保密隐患，筑牢信息安规范化、科学化水平全防线郑重承诺我将认真学习并严格遵守保密法律法规和规章制度,自觉履行保密义务,坚决维护国家秘密安全如有违反,愿承担相应法律责任!谢谢聆听共同守护国家安全共筑公安保密长城保密工作永远在路上保守秘密，人人有责守土有责，守土负责，守土尽责让我们携手并肩，以高度的政治责任感和使命感，扎实做好新时代保密工作，为维护国家安全、服务公安事业发展作出新的更大贡献!。