计算机涉密培训课件

计算机涉密培训课件第一章涉密计算机保密的重要性:国家安全基石信息安全屏障涉密信息是国家核心利益的重要组成计算机涉密系统承载着大量敏感数据,部分,保护涉密计算机系统就是维护国是抵御信息窃取、防范网络攻击的第家安全和主权一道防线泄密风险警示一次泄密事件可能造成难以估量的损失,影响国家战略部署、科技创新和经济发展泄密案例警示触目惊心的数据典型案例根据国家保密局公布的数据,近年来共查处76起典型泄密案例,涉及政府机关、科研单位、国防工业等多个领域这些案例暴露出保密管理中存在的严重漏洞和隐患泄密的三重危害国家安全层面:机密信息外泄导致国家战略部署暴露,科研成果流失,国防安全受到威胁个人前途层面:泄密责任人面临刑事处罚、行政处分,职业生涯终结,个人信誉彻底破产家庭幸福层面:泄密者及家属承受巨大精神压力,经济负担沉重,家庭关系破裂泄密国家安全=灾难一次泄密,终身追悔守住秘密,就是守住国家利益、守住个人前途、守住家庭幸福第二章涉密计算机相关法规政策:《保守国家秘密法》1这是我国保密工作的基本法律,明确了国家秘密的定义、密级划分、保密责任和法律责任等核心内容《计算机信息系统保密管理暂行规定》2专门针对计算机信息系统的保密管理制定的法规,详细规定了涉密计算机系统的建设、使用和管理要求配套实施细则3包括《涉及国家秘密的计算机信息系统集成资质管理办法》等一系列配套文件,形成完整的法规体系法规重点解读0102涉密信息定义与范围密级分类体系关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员国家秘密分为绝密、机密、秘密三级绝密是最重要的国家秘密,泄露会使知悉的事项包括国家事务、国防建设、科技成果等七大类国家安全和利益遭受特别严重损害;机密泄露会遭受严重损害;秘密泄露会遭受损害0304保密要求差异化建设与管理责任不同密级对应不同的保密技术措施、管理制度和人员资质要求密级越高,涉密计算机系统实行领导负责制,单位主要领导是保密工作第一责任人必防护要求越严格,管理越精细须建立健全保密管理制度,配备专职保密管理人员第三章涉密计算机系统管理要求:人员资质考核保密管理人员必须经过专业培训,取得相应资格证书,定期参加继续教育,接受年度考核评估领导责任制单位主要领导承担保密工作第一责任,分管领导承担直接责任,必须定期研究部署保密工作,解决重大问题保密机构职责设立专门保密工作机构或指定专职人员,负责保密管理、技术防护、监督检查和教育培训等工作第四章涉密计算机技术防护措施:保密专用设备必须配置经国家保密行政管理部门批准的保密专用设备,包括保密硬盘、保密主机、安全隔离装置等,禁止使用未经认证的设备防泄密技术部署文档加密系统、数据防泄漏系统DLP、打印输出管理系统等技术手段,对涉密信息进行全生命周期保护防窃密技术采用电磁屏蔽、TEMPEST防护、红黑电源隔离等技术,防止电磁泄漏和技术窃密,定期进行保密技术检测访问控制实施严格的身份认证和访问权限控制,采用多因素认证技术,确保只有授权人员才能访问涉密信息口令与身份认证规范绝密级认证要求机密级认证要求必须采用生物特征识别技术指纹、虹膜、面秘密级认证要求采用IC卡或USB Key等硬件认证设备结合口部识别等结合多因素认证实行双人双锁管口令长度不少于8位,必须包含大小写字母、令的双因素认证方式硬件认证设备由专人理制度,所有操作记录完整留存,可追溯审计数字和特殊字符的组合口令更换周期不超保管,严禁转借他人,口令每月至少更换一次过3个月,不得使用曾用过的口令,禁止多人共用同一口令重要提示口令设置应避免使用生日、电话号码、姓名拼音等容易被猜测的信息发现口令泄露或可能泄露时,应立即更换并报告保密管理部门涉密计算机软硬件管理禁止擅自卸载或修改安全防护软严禁接入互联网及公共网络禁止使用无线设备件涉密计算机与互联网之间必须实行物理涉密场所严禁使用无线鼠标、无线键涉密计算机安装的杀毒软件、防火墙、隔离,不得直接或通过其他设备间接连接盘、蓝牙设备等具有无线传输功能的外加密软件、审计软件等安全防护程序,任互联网禁止使用移动通信网络、公共设这些设备的信号可能被截获,造成信何人不得擅自卸载、关闭或修改配置WiFi等无线网络违规联网是泄密的最主息泄露必须使用有线连接的外部设确需调整的,必须经保密管理部门批准并要途径之一备做好记录涉密媒体管理存储介质标识管理所有涉密存储介质硬盘、U盘、光盘等必须粘贴密级标识,注明密级、编号、责任人和使用范围建立台账,实行专人专柜保管,严格借用登记制度维修与报废处理涉密存储介质损坏需要维修时,必须由保密管理部门送交具有保密资质的维修单位报废介质必须进行消磁、物理销毁等技术处理,确保数据无法恢复,销毁过程应有两人以上在场监督打印输出管理涉密文件打印必须使用保密专用打印机,打印输出应编号登记,废弃的涉密打印品必须通过碎纸机彻底销毁,禁止随意丢弃第五章涉密场所安全管理:安全距离控制涉密场所与普通办公区域应保持适当安全距离,绝密级场所距外墙、窗户不少于3米,机密级不少于2米设置物理隔离措施,防止无关人员接近控制区划分根据密级不同划分控制区域,设置明显标识和警示标志实行门禁管理,配备视频监控系统,进出记录完整保存,异常情况及时报警人员准入管理涉密场所严格执行准入制度,无关人员禁止进入外来人员因工作需要进入的,必须经单位领导批准,由专人陪同,并暂存通信工具等设备技术检查制度定期对涉密场所进行保密技术检查,包括电磁泄漏检测、窃听窃照设备排查、网络安全检测等,每年至少进行一次全面检测,发现问题立即整改第六章涉密人员管理与保密纪律:背景审查保密协议行为规范涉密人员上岗前必须进行严格的背景审查,核所有涉密人员必须签订保密协议,明确保密责涉密人员必须严格遵守保密纪律,不该说的不实政治立场、品行表现、家庭情况、社会关系任、义务和违约后果协议应详细列明保密范说,不该问的不问,不该看的不看,不该记录的不等,确认符合保密要求后方可接触国家秘密围、保密期限、离职后的保密责任等内容记录工作之外不谈论涉密事项涉密人员应当自觉接受保密教育培训,提高保密意识和技能发现泄密隐患或泄密事件,应当立即采取补救措施并及时报告涉密人员出国境需要经过严格审批,回国后应当接受保密审查离职涉密责任案例案例一:离职人员泄密的法律代价离职交接要点某国防科研单位技术人员李某离职后,将任职期间掌握的机密级技术资料通过网络传输给境外机构,获取非法报酬案发后,李某被判处有期徒刑10年,剥夺政治权利3年,并处罚金50万

1.清退所有涉密载体和文件资料元

2.注销涉密信息系统账号和权限

3.移交工作中掌握的涉密事项清单该案警示我们,离职并不意味着保密责任的终止根据法律规定,涉密人员离职后仍需承担保密义务,保密期限根据所接触秘密的密级确定,绝密级终身保密,机密级10-20年,秘密级5-

104.签署离职保密承诺书年

5.接受离职保密谈话和教育案例二:交接不当引发的安全隐患

6.明确脱密期管理要求某单位涉密人员王某离职时,未按规定办理涉密载体清退手续,私自保留涉密U盘和文件该U盘后被其家人误用,险些造成泄密事件单位因交接管理不善被通报批评,相关领导被问责第七章网络安全与涉网防泄密:随着信息技术的快速发展,网络已成为泄密的主要渠道据统计,70%以上的泄密事件与网络有关网络窃密具有隐蔽性强、传播速度快、影响范围广的特点,对国家安全构成严重威胁黑客入侵网络监控通过漏洞利用、密码破解等技术手段非法侵入在网络传输路径上部署监听设备,截获数据包,涉密系统,窃取敏感信息获取传输中的涉密信息无线窃密陷阱设置利用无线网络的开放性,截获WiFi、蓝牙等无通过钓鱼邮件、恶意网站、木马程序等手段诱线信号,获取设备传输的信息骗用户,植入间谍软件窃取数据网络泄密典型案例11999年:五角大楼安全测试美国国防部对五角大楼网络系统进行安全测试,模拟黑客攻击结果显示,测试人员成功入侵88%的系统,其中96%的入侵未被发现这次测试震惊了全球,揭示了网络安全的脆弱性22004年:军队内部泄密案我国某军事单位一名工作人员违规将涉密计算机连接互联网,导致大量军事机密通过网络外泄,给国家安全造成重大损失该人员被判处有期徒刑15年,相关领导被撤职查办3当前:高频网络攻击据国家网络安全中心监测,我国每天遭受来自境外的网络攻击达数十万次,其中针对政府机关、科研单位的定向攻击呈上升趋势,网络安全形势严峻网络安全防护技术边界防护数据保护审计监控加密传输:采用SSL/TLS、VPN等加密协议,确保数据在传输过程中的机密性和完整性防火墙技术:在网络边界部署防火墙,过滤非法访问,存储加密:对涉密数据进行加密存储,即使存储介质安全审计:记录所有用户操作行为,建立完整的审计日阻断恶意流量,建立安全屏障丢失或被盗,数据也无法被读取志,实现事后追溯和责任认定入侵检测IDS:实时监测网络流量,识别异常行为模日志管理:集中管理安全日志,定期分析异常行为,及式,及时发现和阻止入侵攻击时发现安全隐患第八章涉密计算机使用规范:开机前检查每次开机前检查主机封条是否完好,检查是否有异常设备连接,确认环境安全后再开机使用操作中注意严格按照操作规程使用涉密计算机,不得随意安装软件,不得插入来路不明的存储介质,及时清理系统垃圾和临时文件信息处理规范涉密信息的创建、编辑、存储、传输必须在涉密计算机上进行,不得在非涉密计算机上处理涉密信息,禁止在内网与互网之间交叉使用存储介质关机后管理下班离岗时必须关闭计算机,断开电源,将涉密载体存入保密柜,锁好门窗,启动安全警报系统异常情况处理发现计算机异常如病毒感染、未授权访问等,应立即断网断电,保护现场,及时报告保密管理部门和技术支持部门涉密计算机启用前的保密检测检测必要性新购置的涉密计算机在启用前,必须经过严格的保密技术检测,确保设备本身不存在安全隐患未经检测合格的设备严禁处理涉密信息检测项目•硬件安全检测:检查主板、硬盘、网卡等硬件是否存在后门或窃密装置•软件安全检测:检测操作系统、应用软件是否存在恶意代码或漏洞•电磁泄漏检测:测试设备是否存在电磁泄漏隐患,评估TEMPEST防护效果•加密设备验证:核实密码产品是否经国家密码管理局批准,密钥管理是否规范检测机构保密技术检测必须由具备资质的专业机构实施,检测合格后出具检测报告,作为设备启用的依据涉密计算机报废与销毁报废申请数据清除涉密计算机达到使用年限或无法继续使用时,使用部门应提出报废申报废前必须对存储介质进行专业数据清除,采用多次覆盖写入或消磁请,经保密管理部门审核后报单位领导批准技术,确保数据无法通过任何技术手段恢复物理销毁台账登记硬盘等核心存储部件必须进行物理销毁,通过粉碎、融化等方式彻底详细记录报废设备的型号、编号、密级、销毁方式、监销人员等信破坏,销毁过程应有专人监督并拍照存档息,建立完整的销毁档案,长期保存严禁违规处置未经安全处理的涉密计算机严禁赠送、出售、丢弃或流入社会违规处置造成泄密的,将依法追究相关人员的法律责任第九章保密教育与培训:知识学习意识培养系统学习保密法律法规、管理制度、技术标准,掌握保密工作的基本知识和要求通过案例警示、形势教育等方式,增强涉密人员的保密意识和责任感,筑牢思想防线技能训练通过实操演练,提高涉密人员的保密技能,增强识别和应对泄密风险的能力持续更新考核评估紧跟技术发展和形势变化,及时更新培训内容,确保保密教育与时俱进定期组织保密知识考试和技能测试,考核结果与岗位任用、绩效考评挂钩保密教育培训应做到全员覆盖、定期开展新入职人员上岗前必须接受不少于8学时的保密教育,在岗人员每年接受不少于4学时的继续教育保密教育实训平台介绍案例警示展览区技术演示区警示教育片播放区现场考试区通过图文展板、多媒体演示等形式,现场演示恶意U盘、键盘记录器、播放保密教育警示片、法制宣传片,配备计算机考试系统,进行保密知识展示真实泄密案例,让参观者深刻感激光窃听等窃密手段,展示各种保密通过生动的影像资料,增强教育的感在线测试,实时评分反馈,检验学习效受泄密的严重后果,增强保密意识技术防护设备,提高人员的防范能力染力和说服力,加深学习印象果,确保培训质量和技术认知第十章保密违纪处理与法律责任:一般违纪如未按规定标识涉密载体、违规携带涉密载体外出等,给予批评教育、通报批评、取消评优资格等处理较重违纪如在非涉密计算机上处理涉密信息、违规复制涉密文件等,给予警告、记过、降职降级等行政处分严重违纪如故意泄露国家秘密、违规联网导致重大隐患等,给予撤职、开除等重处分,并依法追究法律责任刑事责任故意或过失泄露国家秘密,情节严重的,依照《刑法》第398条、第432条等规定,追究刑事责任,最高可判处死刑除直接责任人外,对负有领导责任、管理责任、监督责任的人员,也要依据《保密法》和相关规定追究责任,实行一案双查制度典型违纪案例分析案例:员工泄密被判刑案例:单位管理不善被处罚某政府部门因保密管理制度不健全、保密措施不落实,在上级部门组织的保密检查中被发现多项问题:涉密计算机违规联网、涉密文件随意存放、保密教育流于形式等检查组认定该单位存在重大泄密隐患,给予通报批评,责令限期整改单位主要领导被诫勉谈话,分管领导被给予警告处分,保密管理人员被调离岗位该单位年度保密工作考核被评为不合格案例启示:保密工作是一把手工程,领导重视、制度健全、措施到位是做好保密工作的基础管理失职同样要承担责任某科技公司研发人员张某,在公司任职期间,将核心技术资料机密级私自复制到个人笔记本电脑,离职后将资料出售给竞争对手,获利30万元公安机关接到举报后立案侦查,张某被抓获归案法院经审理认定,张某的行为构成故意泄露国家秘密罪,判处有期徒刑7年,剥夺政治权利2年,并处罚金30万元,违法所得予以没收第十一章涉密计算机安全管理的未来趋:势新技术挑战1云计算、大数据、人工智能、物联网等新兴技术的广泛应用,为涉密信息保护带来新的挑战,传统保密手段面临升级压力威胁形态演变2网络攻击手段日益复杂,APT攻击、零日漏洞利用等高级威胁层出不穷,对抗难度不断加大,需要更加智能化的防护体系管理模式创新3保密管理需要从被动防御转向主动防御,从人工管理转向智能管理,建立动态监测、实时响应的安全管理体系技术管理融合4单纯依靠技术或管理都不能解决所有问题,必须坚持技术与管理并重,构建人防、物防、技防相结合的综合防护体系未来保密技术展望生物识别技术应用前景生物识别技术具有唯一性、稳定性和便捷性的特点,将在涉密计算机身份认证中得到更广泛应用未来,多模态生物识别技术指纹+虹膜+面部+声纹的融合应用,将大幅提升身份认证的安全性和防伪能力,有效防止身份冒用和非法访问区块链技术保护潜力第十二章:培训总结与行动指南关键保密要点回顾100%100%物理隔离身份认证涉密计算机与互联网必须实行物理隔离,这是最基本、最重要的保密要求不同密级采用相应强度的身份认证措施,严格控制访问权限100%100%介质管理保密教育涉密存储介质全程可控、全程追踪,报废时必须彻底销毁定期开展保密教育培训,持续增强保密意识和技能个人保密责任单位保密责任•严格遵守保密法律法规和单位保密制度•建立健全保密管理制度和工作机制•妥善保管涉密载体和身份认证工具•配备必要的保密设施设备和专职人员•规范操作涉密计算机,不违规处理涉密信息•开展常态化保密教育培训和检查•发现泄密隐患及时报告,发现泄密事件立即补救•及时发现和整改保密隐患•自觉接受保密教育培训和监督检查•严肃查处违规违纪行为,追究责任守护国家秘密人人有责保守国家秘密是每个公民的神圣义务让我们携手同心,筑牢保密防线,为国家安全和发展贡献力量互动问答环节现场答疑案例讨论针对培训内容中的疑问和实际工作中结合典型案例,组织学员讨论分析泄密遇到的保密问题,现场为大家答疑解惑,原因、防范措施和改进建议,通过互动提供专业指导交流加深理解经验分享邀请学员分享保密工作的好经验、好做法,相互学习借鉴,共同提高保密管理水平欢迎大家积极提问交流,保密工作无小事,任何疑问都应得到重视和解决我们将认真记录大家提出的问题和建议,不断改进培训内容和方式,更好地服务保密工作实际需要致谢与联系方式保密管理部门联系方式保密咨询热线:010-12339保密举报电话:010-12388电子邮箱:security@example.gov.cn办公地址:北京市西城区某某街123号工作时间:周一至周五9:00-17:00后续学习资源•国家保密局官方网站•保密在线学习平台衷心感谢•《保密工作》杂志•保密教育警示片库感谢各位学员认真参加本次涉密计算机保密培训,您的积极参与和认真学习是做好•单位保密工作内网保密工作的基础希望大家学有所获,切实将培训内容转化为实际行动,在各自岗位上自觉履行保密责任保密工作功在当代、利在千秋让我们共同努力,为维护国家安全、保守国家秘密作出应有贡献!。