来源:蜘蛛抓取(WebSpider)
时间:2017-01-28 00:15
标签:
员工素质提升培训
中层管理人力资源管理实战专家收藏讲师购买讲师服务
聂振亚:《公司商业秘密保护和员工保密意识培养》
浏览:38568
发布日期:
了解有关商业秘密、知识产权、反不正当竞争法等方面的法律知识、作用和意义;
《公司商业秘密保护和员工保密意识培养》
讲师:聂振亚
在企业群雄竞逐、胜者为王的残酷商战竞争中,保密系统是企业的一道“护身盾牌”,然而,我们很多企业的“护身盾牌”却出现了这样或那样的漏洞,让商业间谍有机可乘。另外一方面,当今商业间谍活动是越来越猖獗,手段也越来越先进了!手机、数字复印机、U盘等现代化的办公用品在给我们带来方便的同时,居然也都成了商业间谍窃取公司秘密的重要渠道!甚至已经进行物理隔离,看似绝对安全的公司内网的秘密文件,也同样被商业间谍于无形中偷走!公司刚开完的董事会上做的重大决议,竟然发现已经被竞争对手掌握!公司刚刚开发出来的新产品,却发现有人生产出一模一样的产品,以比本公司低很多的价格在市场上销售!……这一切都让我们很多企业因此而遭受惨重的损失!情报是从什么渠道泄露出去的?公司是不是存在情报泄露的漏洞?漏洞在哪里?公司内部是不是存在商业间谍,商业间谍又在哪里?
近年发生的震惊全国的“力拓”商业间谍案再次给我们敲响了公司保密的警钟。作为世界三大铁矿石巨头之一的力拓集团,长期以来采取不正当手段窃取我国商业秘密,从2003年起,给我国整个钢铁行业带来了7000亿元人民币的巨大损失!这已经成了我国钢铁行业难以承受之重!如何建立一套完善的反情报系统,全面、有效地保护公司的商业秘密,已经成了中国大部分企业迫切需要研究和解决的重大课题!
课程目标:
1.了解有关商业秘密、知识产权、反不正当竞争法等方面的法律知识、作用和意义;
2.培养企业干部和员工基本的是非判断能力,掌握维权和保密防范技巧,能够依法维护企业的商业秘密、知识产权等智力成果权;
3.守法、守信誉,保守商业秘密,忠诚并效力于企业。
课程大纲:
一、商业秘密的概念
二、构成 商业秘密的条件
2、商业价值性
三、商业秘密的范围:技术信息和经营信息
四、商业秘密权的法律特征
1、权利主体多元性--多个主体同时占有的可能
2、权利客体的保密性--相对地域
3、权利保护的无期限性
五、侵犯商业秘密权的认定
1、商业秘密侵权的行为有哪些?
2、商业秘密权的保护
A.我国现行法律对商业秘密的保护
B.商业秘密的保护途径
C.企事业单位商业秘密的自我保护的五大举措
六、商业秘密泄密的主要渠道
A、员工情报意识不强,导致公司情报从无意中泄露
1、对外交往中泄密
1)对外交往中泄密的主要形式
☆ 语言泄密
经典案例点评
☆ 动作泄密
案例:如何通过捕捉对方的一个简单的下意识动作,从而迅速判断其的身份?
☆ 附属物泄密(案例、讲解、要点演练、点评)
2)分析与讲解:防止无意中泄密的基本方法(案例回顾与解析)
2、商务活动中泄密
1)商务活动中泄密的主要渠道
2)避免商务活动中泄密的基本方法
☆ 实战演练:反商业间谍追踪技巧
B、形形色色外部商业间谍窃取商业机密的种种伎俩
1、竞争对手假冒某种身份骗取情报
1)常见的假冒身份
2)识别虚假身份的基本方法
☆ 根据目的的不同识别
☆ 根据假身份与真身份所拥有的资源的不同识别
☆ 根据对方在保密过程中,由于经验的不足所形成的漏洞识别
3)实战运用:在展览会、订货会上如何有效识别真假顾客
4)企业发现商业间谍以后的应对方法
2、商业间谍运用网络技术窃取情报
1)案例:于无形中泄露的商业秘密
2)物理隔离以后的电脑内的秘密资料,仍然可能被商业间谍于无形中偷走的三个渠道
3)防范网络泄密的主要措施
3、办公设备泄密
1)案例:从垃圾中泄露的重要军事情报
2)哪些办公设备容易泄密(附案例、讲解)
3)防范办公设备泄密的主要措施
4、外部商业间谍窃取情报的其他渠道
七、侵犯商业秘密承担的法律责任
1、民事责任
2、行政责任
3、刑事责任
八、怎样用法律手段保护公司商业秘密
1、利用合同防范
2、联合性防范保护措施
3、替换性防范保护措施
4、诉讼性保护措施
九、他山之石 可以攻玉:案例评析--外国一些著名企业如何保护商业秘密
十、保障企业商业秘密的九大有效安全措施
十一、商业秘密如何管理 ?(企业保密系统的管理方法、运作模式)
A、企业保密系统的组织机构介绍
1、组织架构
2、各职位职责
3、保密人员挑选标准
B、商业秘密的制度手段防范
1、如何通过商业秘密分级制度有效管理公司商业秘密?
2、如何有效预防商业秘密载体在翻印、复印过程中泄密?
3、如何有效预防商业秘密载体在运输过程中泄密?
4、如何有效预防商业秘密载体在使用过程中泄密?
5、如何有效预防商业秘密载体在保存过程中泄密?
6、如何有效预防商业秘密载体在销毁过程中泄密?
7、如何有效预防在涉密会议过程中泄密?
8、如何有效预防在宣传、报道、出版过程中泄密?
9、如何有效预防在办公自动化使用过程中泄密?
10、如何有效预防在对外接待过程中泄密?
11、公司员工在工作中其他应该注意的保密事项
C、商业秘密的其他防范手段
1、技术手段防范
2、商业秘密泄露应急预案
D、保密系统严密程度需要考虑的因素
1、竞争对手的情报搜集能力
2、本公司所要保护的情报的价值
3、保密成本
E、如何防止跳槽者带走商业秘密
1、高薪引诱
2、秘密入股
3、签保密协议
4、奖励股份
十二、技术创新与知识产权的关系
十三、我国知识产权现状及保护模式
十四、商业秘密与竞业禁止的关系
十五、公司商业秘密的评估:——你的商业秘密值多少钱?
十六、解读劳动合同法中的竞业限制条款
十七、员工保密意识培养方法
十八、经典案例评析:
案例1:苹果公司的保密政策
案例2:一起商业秘密侵权案的法律分析
案例3:美中情局防控经济技术情报泄密的手段
案例4:IBM前高管就窃取商业机密认罪
案例5:北京市涉嫌商业秘密案开庭审理
案例6:前车之鉴:点评十大商业经典间谍案
企业会员在线交易流程
选择中华讲师网三大理由
多:6000+讲师任意选择
好:讲师严格审核保证品质
省:直接联系讲师没有中间成本
聂振亚授课见证
中华讲师网公众微信号君,已阅读到文档的结尾了呢~~
新员工保密意识及技能培训
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
新员工保密意识及技能培训
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口保密培训课件内容
坚决防止网上泄密事件发生,对领导干部及涉密人员进行保密警示教育,使大家从中吸取教训,得到启示,真正懂得保密这根弦万万松不得,保密这根高压线万万碰不得,松了、碰了就要付出惨痛的代价,从而进一步增强做好保密工作的自觉性。要使领导干部和涉密人员懂保密、会保密、善保密。
二、内容:
进行保密形势教育是要让大家知道保密与窃密斗争的严峻性和保密任务的艰巨性,从而增强履行保密义务的政治责任感与使命感;
进行保密警示教育是要让大家了解过失违法与泄密所付出的惨痛代价和应当接受深刻教训,从而牢固树立保密也是保家庭幸福与个人前途的新理念,提高遵纪守法的自觉性;
进行保密科普教育是要让大家真正学会识别高科技窃密手段及其应对网络窃密与泄密的防护办法,切实普及保密知识、提高保密技能。
(一)、保密形势十分严峻
1.互联网已成为最大的窃密方式
90%的企业在去年遭受过黑客攻击
30%的下载资料中含有病毒
1/3的公司网络上有间谍软件
45%的IT经理曾报告公司网络感染了病毒
从近年查处的失泄密案件看,90%以上的失泄密问题都与网络直接相关,网络已经成为当前失泄密的主要渠道,网络窃密已成为对我国威胁最大的窃密方式,防范网络失泄密已成为保密工作的主战场,网络保密防范薄弱的问题已到了非解决不可的地步。
互联网的发明者是美国国防部,当时美国人把计算机互连互通的初衷是想建立一个战时打不烂的通信网,随着互联网在世界各地的互连互通,和平时期却成了一张无孔不入的窃密网。早在10年前,信息技术已经相当普及的美国,就遭到了来自世界各地的网络攻击。
日美国国防部军事网络被来历不明的浏览者入侵,窃密者竟然是地中海国家的一名高中生!
1999年4月,一个黑客团伙宣称:从网上窃取了美国全球卫星定位系统的尖端技术,并威胁要卖给恐怖组织。
2001白宫的网络邮件系统也被以色列情报机关攻破,导致美国总统所发出的电子邮件,都自动发往了该情报机关&备份&。
2002年美国中央情报局第17任局长任职不到500天,就因为不懂保密胆子大,在家用电脑上存储中央情报局的涉密文件而被撤职法办!
频繁发生的网络窃密和泄密事件,迫使美国总统下令所有涉密信息系统和信息设备都必须从美国人自己发明的互联网上撤下来,严格实行物理隔离。自那以后,防范网络窃密和泄密就成了倍受各国关注的世界性难题。
10年后随着信息技术在我国的普及,曾在美国发生过的网络泄密事件,又在中国一幕幕重演,并成为对我国威胁最大的窃密方式。
近年来,境外敌对势力和情报机构凭借其信息技术优势,利用&特种木马&、&僵尸网络&、&后门程序&等手段,对我机关单位的计算机网络实施有组织、有预谋、有重点的攻击窃密,手法花样翻新,渗透无孔不入,网络窃密活动之频繁、攻击之猛烈超乎想象。仅抽查中发现被境外所控制的100万台电脑**苏就占了8万台!有的计算机内竟然被四个国家的情报机构植入了特种木马。
2.计算机及其网络已成为泄密的主要渠道
从2004年开始,根据我国权威机关的统计,全国重大网络泄密事件已发生了47起,占全年泄密案总数的32%,到了2005年就增加到74起,而2006年又猛增到168起,短短两年中网上泄密事件就翻了3.6倍!去年我国网上泄密已经超过了泄密案总数的90%,这仅仅只有5年的时间。以上统计还不包括境外情报机构在我党政机关计算机内,甚至公务员的家用电脑内植入特种木马所窃取的国家秘密。
如果说失控纸质文件后被境外情报机关获取的可能性并不一定是100%,那么在许多国家都新设立了网上情报机构的当今世界,网上泄密被敌对势力及各国情报机构获取的概率就一定超过了100%,有时好几个国家的情报机构同时获得了在网上所泄露的国家秘密,甚至还出现了境外私人网站为机关单位打泄密广告的情况。由此可见,计算机网络已成为泄露我国家秘密的主渠道,其泄密的数量之多、速度之快、危害之大都是前所未有的。
3.防止网络失泄密已成为保密工作主战场
如果说对传统的保密工作来讲,机关单位只要管好纸质涉密文件资料不丢失、被盗,管住涉密人员的嘴巴不泄密保密工作就相安无事了。而当今的保密工作要比传统的保密工作复杂得多,也困难的多。一是管理范围明显扩大,即从与纸质文件相关的部门及人员扩大到所有使用计算机的部门与人员;二是科技含量明显增加,即在简单的&三铁一器&基础上增加了复杂得多的保密技术防范体系以及对人员保密知识技能上的要求;三是综合管理明显提高,即从主要依靠制度为主的简单管理,提高到主要依靠知识与技术的智能化综合管理。
(二)、保密任务十分艰巨
网络泄密如此严重的根本原因:保密工作没能紧跟社会信息化的发展。
解决网络泄密问题的根本对策:全面加快保密工作的创新跟进步伐。
当前最重要、也是最紧迫的任务,就是要加快保密工作的创新跟进步伐,开展全员信息化保密知识技能培训,建立健全信息系统和信息设备使用的保密管理制度和信息公开保密审查制度,
当今数码摄影技术的发展,不仅让人们能在旅游时留下更多美好瞬间,同时还可利用网络让世界各地的人分享美景。但大家在不断&咔嚓&的同时,往往缺少安全保密观念,不经意地拍摄了一些关键军事设施、战略要地的图片,上传到网络或者发表在报刊杂志上。其实,这些不经意的&咔嚓&能给国家安全带来严重威胁。
举例&&照片泄密
我国最著名的&照片泄密案&,就是1964年《中国画报》封面刊出的一张照片。大庆油田的&铁人&王进喜头戴大狗皮帽,身穿厚棉袄,顶着鹅毛大雪,握着钻机手柄眺望远方,在他身后散布着星星点点的高大井架。日本情报专家据此解开了大庆油田的秘密,他们根据照片上王进喜的衣着判断,只有在北纬46度至48度的区域内,冬季才有可能穿这样的衣服,因此推断大庆油田位于**与**之间;并通过照片中王进喜所握手柄的架式,推断出油井的直径;从王进喜所站的钻井与背后油田间的距离和井架密度,推断出油田的大致储量和产量。有了如此多的准确情报,日本人迅速设计出适合大庆油田开采用的石油设备。当我国政府向世界各国征求开采大庆油田的设计方案时,日本人一举中标。庆幸的是,日本当时是出于经济动机,根据情报分析结果,向我国高价推销炼油设施,而不是用于军事战略意图。
附:2013年泄密案件排名
分析2013年的信息泄密事件:一方面信息泄密的途径和方式进一步复杂化及多样化,既有利用系统及应用漏洞攻击的方式,也有基于商业软件植入后面的方式,甚至社工手段也在普及;另一方面,信息泄密的领域进一步扩大,既涵盖了衣食住行等个人隐私泄密,也包括了金融安全、商业秘密及国家秘密等领域。移动互联网及云计算的普及,大大提升了信息泄密的风险,由于这些创新信息化模式导致的信息泄密事件呈现快速增多的态势。此外,诸如圆通快递泄密和雅虎信息泄密事件屡次发生的事件表明,部分收集和使用个人信息的企事业单位对于保护用户个人信息依然持漠视态度,这也是信息泄密事件屡发不止的原因。
要降低信息泄密事件,根源在于政府及企事业单位等要负起保护个人隐私和单位敏感数据的责任,通过管理措施和成熟的数据安全技术手段强化单位信息安全防护水平,尽快建立数据安全管理及防护体系。
三、保密技术防范二十条与案例分析
1.不得将涉密计算机及网络接入互联网及其他公共信息网络
隐患分析:
涉密计算机及网络直接或间接接入互联网及其他公共信息网络,可能被不法分子植入&木马&窃密程序进行窃密。
2012年6月,李某调任某县人口和计划生育局党支部书记。因工作交接不顺利,李某仍在较长时间内从事原单位的有关工作,其持有的业务工作资料,特别是涉密文件资料未及时清退。为方便查阅使用,李某将自己U盘中存储的部分业务资料上传至互联网个人空间备份管理,造成泄密。经鉴定,其上传的资料中有3份秘密级国家秘密。事件发生后,有关部门给予李某党内严重警告处分。
涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离,即与互联网及其他公共信息网络之间没有任何信息传输通道。
2.不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质
隐患分析:
U盘等移动存储介质在非涉密计算机上使用时,有可能被植入&木马&窃密程序。当这个移动存储介质又在涉密计算机上使用时,&木马&窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机上时,涉密信息就会被自动发往境外情报机构控制的特定主机,造成泄密。
2008年7月,某集团公司下属研究机构高级工程师朱某和副总工程师李某,违规在涉密计算机和连接互联网的计算机之间交叉使用优盘,被境外情报机构利用&木马&窃密程序,窃取多份涉密文件。朱某受到开除公职处分,李某受到行政记大过处分,并被免去副总工程师职务,调离现工作岗位。
涉密优盘、移动硬盘等移动存储介质不得在非涉密计算机上使用;非涉密移动存储介质以及手机、数码相机、MP3、MP4等具有存储功能的电子产品不得在涉密计算机上使用。确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中,应采取必要的防护措施。如使用一次性光盘刻录下载,应设置中间机,或者使用经国家保密行政管理部门批准的信息单向导入设备。
3.不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络
隐患分析:
在未采取防护措施的情况下,从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时,可能同时将计算机病毒,特别是&木马&窃密程序复制到涉密计算机及网络中,存在严重涉密隐患。
2008年12月,某部门工作人员张某,多次用移动硬盘从互联网上下载资料,未采取防护措施,直接复制到涉密计算机,致使该机被&木马&窃密程序控制,被境外情报机构窃取2份涉密文件和大量内部敏感信息。张某收到留党察看一年和行政降级处分,并调离现工作岗位。
防范对策:
确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中,应采取必要的防护措施,如使用一次性光盘刻录下载,设置中间机,或者使用经国家保密行政管理部门批准的信息单向导入设备。
4.不得违规设置涉密计算机的口令
隐患分析:
涉密计算机的口令如果设置不符合保密规定,很容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机窃取信息。
2002年8月,某涉密单位工作人员刘某,被境外情报机构策反,勾结该所工勤人员龙某,利用工作便利进入该单位保密要害部门、部位窃密。该单位涉密计算机大都没有设置口令,已设置的也不符合保密规定,给刘某、龙某以可乘之机。刘某、龙某窃取了大量涉密文件资料,出卖给境外情报机构,给国家安全利益造成重大损害。刘某、龙某的行为构成间谍罪,被依法判处死刑。该单位负有领导责任的人员也分别受到党纪政纪处分。
涉密计算机应严格按照保密规定设置口令,处理秘密级信息的口令长度不少于8位,更换周期不超过1个月;处理机密级信息的应当采用IC卡或USB Key与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,则长度不少于10位,更换周期不超过1个星期;设置口令时,要采用多种字符和数字混合编制。
5.不得擅自在涉密计算机上安装软件或复制他人文件
隐患分析:
在涉密计算机上擅自安装软件,尤其是安装从互联网下载的软件,可能同时将计算机病毒,特别是&木马&窃密程序安装到涉密计算机中,带来窃密隐患。随意复制他人文件,也有同样的风险。
2008年12月,我驻境外某机构工作人员李某,将他人提供的软件安装到涉密计算机中,由于该软件携带&木马&窃密程序,造成泄密。李某受到留党察看一年和行政降级处分。
涉密计算机安装软件或复制他人文件资料须经批准,并进行必要的病毒查杀,特别是对&木马&去窃密程序的查杀。
6.不得将无线外围设备用于涉密计算机
隐患分析:
涉密计算机使用无线鼠标、无线键盘等无线外围设备,涉密信息会随无线信号在空中传递,极易被他人截获,造成泄密。
2013年11月,某单位设计员张某携带有涉密文件资料的笔记本电脑赴外场工作返回后,擅自将电脑带回家中存放,被盗贼窃走。经鉴定,涉密笔记本电脑内存储机密国家秘密1份、秘密级国家秘密2份。事件发生后,单位给予直接负责人张某开除处分,给予负有监管责任和领导责任的其他责任人员行政处分并处经济罚款。
涉密计算机应使用有线连接的外围设备。
7.不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管
隐患分析:
将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管,会使涉密载体失去有效的保密防护,存在涉密隐患。
2013年1月,某涉密单位产品部员工李某擅自通过民营快递公司&韵达&将某密品发送到其他涉密单位。经鉴定,该密品属于秘密级国家秘密。事件发送后,有关部门给予李某行政记过处分,调离涉密岗位,扣发1年保密补贴,经济处罚20000元;给予负有领导责任的部门支部书记欧某行政警告处分,经济处罚10000元,对党委书记李某等3人进行通报批评,经济处罚5000元。
认真执行涉密载体使用保密管理规定,不得将涉密载体通过普通邮寄渠道寄运或违规交由他人使用、保管。
8.不得擅自携带涉密笔记本电脑及移动存储介质外出
隐患分析:携带涉密笔记本电脑及移动存储介质外出,容易丢失或被窃,存在严重泄密隐患。
2008年10月,某涉密单位工作人员刘某,赴外地参加涉密会议,所携带的行李包在宾馆被窃,包内有机密级移动硬盘一个,内存涉密图片16幅,使国家秘密失控。刘某受到开除公职处分。
在一般情况下,不允许携带涉密笔记本电脑及移动存储介质外出。确需携带外出的,要严格履行审批手续,采取有效管理措施,确保涉密笔记本电脑及移动存储介质始终处于严密监控之下。同时采取强身份认证 、涉密信息加密等保密技术防护措施。
9.不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修
隐患分析:
处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备,是重要的涉密载体,擅自交由外部人员维修,可能会使存储的涉密信息失控。
2007年6月,某集团公司计算机管理员王某,请销售公司派人上门维修一台涉密计算机,维修人员将该机硬盘带走维修,造成涉密硬盘存储的涉密信息失控。王某受到行政记大过处分。
处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备应当在单位内部进行维修,现场有专门人员监督;确需外送维修的,应当拆除信息存储部件或进行专业销密。
10.不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃
隐患分析:
涉密计算机等办公自动化设备中的涉密信息被简单删除或格式化处理后,仍可以通过技术手段恢复。因此,未经专业销密就擅自处理,存在严重泄密隐患。
2008年11月,某部门在更新办公设备时,将一批旧计算机卖给旧货市场,导致计算机内存储的大量内部敏感信息失控。直接责任人张某受到行政警告处分,负有领导责任的李某受到通报批评。
(1)在将涉密计算机等办公自动化设备出售、赠送、丢弃之前,应使用符合国家保密标准的设备对涉密信息或内部敏感信息进行清除,确保不被还原。
(2)将准备淘汰的涉密计算机等办公自动化设备送到保密行政管理部门授权的销毁机构或指定的承销单位销毁。
11.不得将处理涉密信息的多功能一体机与普通电话线路连接
隐患分析:
多功能一体机具有传真、扫描、打印、复印和信息存储等功能。处理涉密信息的多功能一体机与普通电话线路连接,可能将涉密信息传输到公共通信网络上,或被境外情报机构通过普通电话线路远程控制,窃取机内存储的信息,造成泄密。
2009年1月,某部门工作人员李某,违规将用于处理涉密信息的多功能一体机与普通电话线路连接,由于该机被多次用来与外单位进行传真通讯,造成机内存储的涉密信息失控。李某受到行政记过处分。
处理涉密信息的多功能一体机,必须与普通电话线路断开。
12.不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入
隐患分析:
涉密场所中连接互联网的计算机如果配备和安装视频、音频输入设备,境外间谍情报机构就可能通过互联网远程控制这台计算机,启动视频、音频输入设备对涉密场所进行窃照、窃听,造成泄密。
2007年7月,某单位与外商进行经贸谈判,发现我谈判底线已被对方掌握,谈判处于十分被动的局面。经过认真排查,发现泄密原因是我方办公室一台连接互联网的计算机被对方控制,该机安装了视频、音频输入设备。对方证实通过启动这台计算机的视频、音频输入设备,直接收看、收听到我内部讨论的情况。
涉密场所中连接互联网的计算机不得配备和安装视频、音频输入设备。
13.不得将手机带入重要涉密场所
隐患分析:
手机具有网络定位功能,带入重要涉密场所,易暴露涉密目标。手机在重要涉密场所处于通话状态时,会同时将周围的语音信息传输出去。被安装了窃听软件的手机,即使关机或待机,也可在无振铃、无屏幕显示的情况下转为通话状态,成为一部窃听器。
2008年11月,某部门在召开重要涉密会议时,会议内容被有关部门进行例行保密技术巡查时接收。经核查,发现参会人员王某违规将手机带入会场,该手机在王某不知情的情况下被启动,将会议内容传输出去。王某受到行政警告处分。
进入重要涉密场所之前,应将手机放入手机屏蔽柜内。也可使用保密会议手机干扰器对涉密场所进行手机信号屏蔽。
14.不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息
隐患分析:
在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息,相当于把涉密信息放到了无安全保护的公共场所,为他人特别是境外情报机构获取涉密信息提供了可乘之机。
2008年6月,某部门工作人员梁某违规在连接互联网的计算机上存储、处理涉密信息,该机被境外情报机构植入&木马&窃密程序并远程控制,造成泄密。梁某受到留党察看一年和行政撤职处分,并调离现工作岗位。
不在于互联网及其他公共信息网络连接的计算机上存储、处理涉密信息。
15.不得在非涉密办公网络上存储、处理涉密信息
隐患分析:
非涉密办公网络缺乏安全保密防护措施,如果存储、处理涉密信息,泄密风险很大。
2006年5月,某部门工作人员白某违规在非涉密办公网络上存储、处理涉密信息,该信息被临时借调人员柴某下载并提供给境外间谍情报机构。这些信息中有绝密级文件和内部工作文件。柴某的行为构成间谍罪,被依法判处有期徒刑15年。白某受到行政记过处分。
不在非涉密办公网络上存储、处理涉密信息。
16.不得在门户网站上登载涉密信息
隐患分析:
门户网站是建立在互联网上的信息发布平台,在门户网站上登载涉密信息,相当于将涉密信息发布在互联网上。
2013年1月,某县机要部门接到一份秘密级密码电报。县委办秘书组组长胡某要求机要人员匡某复印,以便转发,匡某遂将密码电报报头遮住,违规复印。胡某起草明电通知并附上该复印件,经县委主任罗某签发后上传至县党政门户网站,造成泄密。事件发生后,有关部门给予匡某行政记大过和党内严重警告处分,调离原工作岗位;给予胡某行政记过和党内警告处分,调离原工作岗位;给予分管机要工作的县委办副主任高某、分管秘书工作的县委办副主任贺某党内警告处分;责令负有领导责任的罗某向所在市市委保密委员会作出检查。
严格遵守信息公开保密审查制度,对拟在政府门户网站上登载的信息进行严格的保密审查,确保涉密信息不上网。
17.不得使用具有无线互联功能的计算机处理涉密信息
隐患分析:
具有无线互联功能的计算机,在开机状态下可自动与无线网络连接,可能被他人远程控制。即使关闭互联网程序,也可以使用技术手段,通过无线网络将其激活,窃取信息。同时,无线上网传输信号暴露在空中,可被任何具有接收能力的设备截获。
2008年7月,某涉密单位工作人员李某,携带内置无线网卡的笔记本电脑出差,在宾馆使用该电脑处理涉密信息,电脑自动与无线网络连接,导致机内涉密文件资料失控。李某受到行政记大过处分。
理涉密信息的计算机,必须拆除机内无线网卡等无线互联设备,切断无线联网渠道;无法拆除的,不得用于处理涉密信息。
18.不得使用个人计算机及移动存储介质存储、处理涉密信息
隐患分析:
个人计算机及移动存储介质无法按国家保密规定进行管理,且往往连接互联网,可能感染计算机病毒,或被植入&木马&窃密程序,用来存储、处理涉密信息,泄密风险很大。
某涉密单位工作人员何某,私自搜集工作范围以外的涉密文件资料存储在个人的移动硬盘中。2006年2月,何某在回家途中被抢,该移动硬盘丢失,后被公安机关追回。经有关部门鉴定,该移动硬盘中存有8份机密级文件和63份秘密级文件。何某的行为构成非法持有国家秘密罪和过失泄露国家秘密罪,被判处有期徒刑1年。
不用个人计算机及移动存储介质存储、处理涉密信息,也不要把个人计算机及移动存储介质带入重要涉密场所。
19.不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位
隐患分析:
办公自动化设备特别是进口设备,有可能被安装窃密装置,存在泄密隐患。
(1)2007年11月,我驻境外某机构发现在当地购买的碎纸机进纸口处安装有窃照装置。粉碎文件时,窃照装置会自动将文件内容扫描并转换成电磁信号发射出去。
(2)2006年5月,我有关部门在对从某国进口的加密传真机进行技术检测时发现,传真机被安装了后门程序,在加密传输的同时,可隐蔽地进行明文传输。
用于处理涉密信息的办公自动化设备应当随机采购,并进行安全保密技术检测。
20.不得使用普通传真机、电话机和手机传输或谈论涉密信息
隐患分析:
使用普通传真机、电话机和手机传输或谈论涉密信息,就是通过公共信息网络传输涉密信息,可能被他人截获或窃听。
2007年5月,某地一位负责人李某,指示下属人员用普通传真机,向43家参会单位传输涉密会议文件,造成泄密。李某受到行政降级处分。
使用符合保密要求的通信方式传输涉密信息,不在普通传真机、电话机和手机通信中涉及国家秘密。
该篇范文(全文共有10197个字)可完全免费阅读或下载全文。香当网为全国范文类知名网站,每一篇范文均为原创WORD文档,可以说是独一无二,稍作修改便可使用,即刻完成写稿任务。阅读与下载全文:
点此阅读该doc格式WORD文档全文---
点此下载该doc格式WORD文档全文
上篇:下篇:
今日新增会员:55
今日新增文档:14
本站热门范文推荐
香当网常见帮助
