保密管理规定培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新标准•保密培训
主要讲解内容
1、保密管理规定; 2、涉密计算机与非涉密计算机的定义与区分; 3、数据交互传递; 4、保密工作的原则与最终目的; 5、一些认识误区
保密管理规定
涉密不上网,上网不涉密; 涉密信息只能在涉密计算机上处理,严禁在非涉密计算机
(包括上网机、不上网的工作机以及自定义的“涉密机”) 上处理。 涉密信息的粗略鉴别:
涉密信息上报 填写《**涉密载体制作审批登记表》--刻录到一次性只读
光盘或者打印纸质文件—检查确保无申请表所列以外信 息—交付使用人—对方签收。
数据交互传递
接收涉密信息所要做的工作 电子载体--填写《**数据交互申请表》--拷贝到涉密中间
机查杀病毒(此时计算机上不能使用其他移动存储介质)-刻录一次性只读光盘或通过涉密U盘导入到涉密计算机— 删除涉密中间机上的信息。
泄密的主要途径
预防上述事件发生的有效方式: 原则:数据传递的单向性。
2、涉密计算机联接互联网或者在上网机上处理 、存储涉密信息,窃密者只需要使这台计算机 感染木马即可.
3、手机音频 视频等泄密 现在所面临的大多是无意泄密,有意泄密防不
胜防!
泄密的主要途径
无意泄密:移动存储介质摆渡泄密、涉密上网泄密、手机泄密等
有意泄密:通过计算机端口拷贝、网络发送、视频和音频泄密等
其他:废旧部件处理不当、涉密载体失窃 1、移动存储介质“摆渡”泄密。
过程:A用户将移动存储插到外网机(上网机感染特种木马:杀 毒软件不能识别,杀毒软件是根据特征码或者行为检测识别病 毒,设计之初就使此特种木马可以绕过杀毒软件,所以别想让 杀毒软件可以防范此类木马)上使用,外网机的邮件、聊天工 具、恶意网站利用病毒、木马将移动存储感染,用户把移动存 储拿到内网机上使用时,病毒、木马将内网机上的机密资料一 网打尽,并以隐藏文件形式拷贝到移动存储,用户再次将存储 设备插到外网机时,机密信息就可以通过公网与别人“分享” 了。
假设对方也是专家,在涉密项目中哪些内容对方可 “窥一斑而知全貌”之处?也就是最害怕被别人知道的地 方? 保密就是不让别人知道你的实际情况(底细),无论是先 进也好、落后也罢。
涉密计算机与非涉密计算机的定义与区分
涉密计算机:是首先填写申请表,经保密办审批通过、安 装涉密管理软件之后,在保密办备案的用于处理相应密级 涉密信息的计算机,wk.baidu.com是涉密计算机,其他的计算机都是 非涉密计算机。
非涉密计算机:上网机、工作机、自定义的“涉密机”、 “保密机”等。
曾经处理过涉密信息或者疑似涉密信息的非涉密计算机报 部门保密员,在保密办的指导下消除泄密隐患。
数据交互传递
从非涉密计算机拷贝信息(自然是非涉密信息)到涉密计 算机的标准流程:
非涉密信息------填写《**数据交互申请表》--拷贝到非 涉密中间机查杀病毒-----刻录一次性只读光盘---涉密计 算机---光盘留存备案。
主要讲解内容
1、保密管理规定; 2、涉密计算机与非涉密计算机的定义与区分; 3、数据交互传递; 4、保密工作的原则与最终目的; 5、一些认识误区
保密管理规定
涉密不上网,上网不涉密; 涉密信息只能在涉密计算机上处理,严禁在非涉密计算机
(包括上网机、不上网的工作机以及自定义的“涉密机”) 上处理。 涉密信息的粗略鉴别:
涉密信息上报 填写《**涉密载体制作审批登记表》--刻录到一次性只读
光盘或者打印纸质文件—检查确保无申请表所列以外信 息—交付使用人—对方签收。
数据交互传递
接收涉密信息所要做的工作 电子载体--填写《**数据交互申请表》--拷贝到涉密中间
机查杀病毒(此时计算机上不能使用其他移动存储介质)-刻录一次性只读光盘或通过涉密U盘导入到涉密计算机— 删除涉密中间机上的信息。
泄密的主要途径
预防上述事件发生的有效方式: 原则:数据传递的单向性。
2、涉密计算机联接互联网或者在上网机上处理 、存储涉密信息,窃密者只需要使这台计算机 感染木马即可.
3、手机音频 视频等泄密 现在所面临的大多是无意泄密,有意泄密防不
胜防!
泄密的主要途径
无意泄密:移动存储介质摆渡泄密、涉密上网泄密、手机泄密等
有意泄密:通过计算机端口拷贝、网络发送、视频和音频泄密等
其他:废旧部件处理不当、涉密载体失窃 1、移动存储介质“摆渡”泄密。
过程:A用户将移动存储插到外网机(上网机感染特种木马:杀 毒软件不能识别,杀毒软件是根据特征码或者行为检测识别病 毒,设计之初就使此特种木马可以绕过杀毒软件,所以别想让 杀毒软件可以防范此类木马)上使用,外网机的邮件、聊天工 具、恶意网站利用病毒、木马将移动存储感染,用户把移动存 储拿到内网机上使用时,病毒、木马将内网机上的机密资料一 网打尽,并以隐藏文件形式拷贝到移动存储,用户再次将存储 设备插到外网机时,机密信息就可以通过公网与别人“分享” 了。
假设对方也是专家,在涉密项目中哪些内容对方可 “窥一斑而知全貌”之处?也就是最害怕被别人知道的地 方? 保密就是不让别人知道你的实际情况(底细),无论是先 进也好、落后也罢。
涉密计算机与非涉密计算机的定义与区分
涉密计算机:是首先填写申请表,经保密办审批通过、安 装涉密管理软件之后,在保密办备案的用于处理相应密级 涉密信息的计算机,wk.baidu.com是涉密计算机,其他的计算机都是 非涉密计算机。
非涉密计算机:上网机、工作机、自定义的“涉密机”、 “保密机”等。
曾经处理过涉密信息或者疑似涉密信息的非涉密计算机报 部门保密员,在保密办的指导下消除泄密隐患。
数据交互传递
从非涉密计算机拷贝信息(自然是非涉密信息)到涉密计 算机的标准流程:
非涉密信息------填写《**数据交互申请表》--拷贝到非 涉密中间机查杀病毒-----刻录一次性只读光盘---涉密计 算机---光盘留存备案。