公安消防大隊(duì)保密安全教育培訓(xùn)PPT課件

1、保密安全教育公安消防大隊(duì)保密安全教育課件打擊敵對滲透提高保密意識主講人：某某某時(shí)間：20XX.XX目錄/CONTENT01秘密的類型02泄密的主要渠道03保密守則與知識04竊密手段及防范措施前言隨著信息化建設(shè)不斷加快，計(jì)算機(jī)及其網(wǎng)絡(luò)等信息系統(tǒng)和信息設(shè)備在公安機(jī)關(guān)廣泛應(yīng)用，公安工作信息的存儲、處理和傳輸方式發(fā)生了根本性的變化，涉密載體由以紙介質(zhì)為主的存儲方式轉(zhuǎn)換成了以聲、光、電、磁等多種介質(zhì)并存的模式。信息系統(tǒng)和信息設(shè)備的的大量使用，使公安工作信息傳遞更快捷、信息存儲數(shù)量更龐大。但是，保密技術(shù)裝備落后，保密監(jiān)管水平不太高，泄密隱患很難及時(shí)發(fā)現(xiàn)，從而使得信息化條件下的泄密渠道不斷增多，泄密方式更加

2、隱蔽，泄密危害更加嚴(yán)重。前言與此同時(shí)，境內(nèi)外敵對勢力、情報(bào)機(jī)構(gòu)和各種極端勢力，極力向我公安機(jī)關(guān)要害部門部位進(jìn)行滲透，始終圍繞我們的管理漏洞和薄弱環(huán)節(jié)尋找突破口，采取各種手段特別是高科技手段竊取國家核心機(jī)密，國家安全和利益受到嚴(yán)重威脅。因而，當(dāng)前保密技術(shù)含量越來越高，難度也越來越大，公安保密工作和網(wǎng)絡(luò)安全面臨著前所未有的挑戰(zhàn)。秘密的類型公安消防大隊(duì)保密安全教育課件PART01國家秘密是關(guān)系到國家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)?；緝?nèi)容有國家政治、國防軍事、對外關(guān)系和外事活動、經(jīng)濟(jì)活動，科學(xué)技術(shù)、國家安全、司法活動等七個(gè)方面。1、什么是國家秘密？國家秘密的

3、密級分為“絕密”、“機(jī)密”、“秘密”三級。警務(wù)工作秘密是指公安機(jī)關(guān)在警務(wù)活動中產(chǎn)生的，在一定時(shí)間內(nèi)只限內(nèi)一定范圍的人員知悉，泄露會給警務(wù)工作造成被動或損害的事項(xiàng)。警務(wù)工作秘密事項(xiàng)內(nèi)容非常多，只有警務(wù)工作秘密中關(guān)系到國家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍人員知悉的事項(xiàng)才屬于國家秘密。2、什么是警務(wù)工作秘密？ 泄密的主要渠道公安消防大隊(duì)保密安全教育課件PART02同親朋好友、家庭成員在交談或通信中，有意無意地將自己知悉的國家秘密或警務(wù)工作秘密泄露。1、社會活動和交往中的泄密01在公共場所交談，或因公與人討論問題、交流信息時(shí)，不注意分寸，信口開河，造成口頭泄密。02在對外交往中

4、，不經(jīng)批準(zhǔn)，也不采取保密措施，擅自引導(dǎo)他人（包括境外人員）到涉密單位、部門、非開放地區(qū)和單位參觀。03012、執(zhí)行公務(wù)時(shí)的泄密收發(fā)密件、密品未按保密制度的規(guī)定辦理，工作疏漏造成泄密。02在對重要工作對象、重要地點(diǎn)布控時(shí)，工作疏忽大意，或過于自信，致使暴露布控措施，被無關(guān)人員或被監(jiān)控對象發(fā)現(xiàn)，造成泄密。03偵察審訊時(shí)有意無意地將國家秘密和警務(wù)工作秘密超出限定的接觸范圍。04把警務(wù)公開絕對化，片面強(qiáng)調(diào)公開，而不注意保密，造成泄密。05在制作、使用、傳遞、復(fù)印、保存、銷毀密件、密品等環(huán)節(jié)中，被不應(yīng)知悉者知悉、獲取、或丟失、被盜等等。為了宣傳自己，將本不應(yīng)該對外宣傳的情況和盤托出，造成泄密。影視作品審

5、查不嚴(yán)禁，一味追求劇中情節(jié)，將不應(yīng)公布的事項(xiàng)公開，造成泄密。個(gè)別新聞單位一味追求新聞效應(yīng)，不顧新聞出版保密制度規(guī)定，不對掌握的涉密情況進(jìn)行必要的處理，越是秘密的事件越搶先報(bào)道，造成泄密。在向新聞、出版部門提供稿件，以及接受采訪時(shí)，未嚴(yán)格把關(guān)，不區(qū)分密與非密的界限，造成泄密。3、新聞出版和影視作品中的泄密4、通信和辦公自動化方面的泄密在無保密保障措施的有線、無線電話中傳遞涉密信息，造成泄密。010203040506計(jì)算機(jī)、傳真機(jī)、數(shù)碼復(fù)印機(jī)、多功能一體機(jī)、電磁輻射造成泄密。密碼、明碼電報(bào)混用傳遞涉密信息，造成泄密。使用來路不明的通信和辦公自動化設(shè)備，對設(shè)備的性能不了解，或設(shè)備本身已被采取了竊密技

6、術(shù)手段，造成泄密。在不具備保密功能的計(jì)算機(jī)網(wǎng)絡(luò)上，傳遞涉密信息，造成泄密。各類存儲介質(zhì)使用、保管不當(dāng)造成泄密。5、涉密會議方面的泄密擅自擴(kuò)大與會人員范圍，造成泄密。擅自擴(kuò)大會議材料和發(fā)放范圍，造成泄密。會議材料未及時(shí)收回，或丟失，造成泄密。大會會場或分組講座會場未謹(jǐn)慎采取保密防護(hù)措施，造成泄密。會議的錄音、錄像、記錄、未按保密規(guī)定嚴(yán)格保存，造成泄密。使用無線話筒或使用的通訊設(shè)施保密技術(shù)性能落后，造成泄密。會場已被安裝竊密設(shè)備，造成泄密。6、人員流動造成的泄密對涉密的流動人員管理措施跟不上，使之處于無序的流動狀態(tài)，使國家秘密和警務(wù)工作秘密失控，造成泄密。01個(gè)別涉密流動人員把自己知悉的秘密信息或

7、技術(shù)作為資料，帶到其他單位或境外機(jī)構(gòu)，造成泄密。027、隊(duì)伍不純造成的泄密少數(shù)人受私利驅(qū)動，有的甚至腐化墮落充當(dāng)黑惡勢力的保護(hù)傘，非法提供或出賣國家秘密和警務(wù)工作秘密。這種情況我們在影視劇里看到的很多了。8、非法竊取我內(nèi)部人員被敵對組織或境外情報(bào)機(jī)構(gòu)策反，充當(dāng)其情報(bào)、間諜人員，或者敵對組織或境外機(jī)構(gòu)情報(bào)人員潛入我內(nèi)部非法竊取國家秘密和警務(wù)工作秘密。一些違法犯罪分子為逃避打擊，利用各種社會關(guān)系刺控國家秘密或警務(wù)工作秘密，造成泄密。保密守則與知識公安消防大隊(duì)保密安全教育課件PART03保密守則不該說的秘密，絕對不說。不該問的秘密，絕對不問。不該看的秘密，絕對不看。不該記錄的秘密，絕對不記錄。不在非

8、保密本上記錄秘密。不在私人通訊中涉及秘密。不在公共場所和家屬、子女、親友面前談?wù)撁孛?。不在不利于保密的地方存放秘密文件、資料。不在普通電話、明傳電報(bào)、普通郵局傳達(dá)秘密事項(xiàng)。不攜帶秘密材料游覽、參觀、探親、訪友和出入公共場所。公安網(wǎng)計(jì)算機(jī)安全知識1、桌面終端安全管理系統(tǒng)在全市公安信息網(wǎng)內(nèi)部署統(tǒng)一的桌面終端安全管理系統(tǒng)，提供統(tǒng)一的、集成化管理平臺，通過技術(shù)手段禁止公安網(wǎng)計(jì)算機(jī)非法外聯(lián)、杜絕“一機(jī)兩用”；規(guī)范移動存儲介質(zhì)的管理與使用，消除失泄密等信息安全隱患。通過桌面終端安全管理系統(tǒng)有效阻斷ARP病毒、“一機(jī)多網(wǎng)”違規(guī)外聯(lián)、移動存儲設(shè)備隨意使用等等帶來的一系列安全隱患。什么是“一機(jī)兩用”計(jì)算機(jī)同時(shí)聯(lián)

9、入外網(wǎng)和公安網(wǎng)。 曾經(jīng)聯(lián)入公安網(wǎng)的計(jì)算機(jī)，斷開公安網(wǎng)絡(luò)連接后聯(lián)入外網(wǎng)。 曾經(jīng)聯(lián)入外網(wǎng)的計(jì)算機(jī)，斷開外網(wǎng)后聯(lián)入公安網(wǎng)。 在聯(lián)入外網(wǎng)的計(jì)算機(jī)上處理涉密文件和資料。 聯(lián)入外網(wǎng)指的是使用一切手段和設(shè)備，包括使用手機(jī)、小靈通或紅外線、無線網(wǎng)卡、藍(lán)牙技術(shù)等與外網(wǎng)相聯(lián)，不管是否瀏覽過網(wǎng)上信息，均為已聯(lián)入外網(wǎng)?！耙粰C(jī)兩用”的嚴(yán)禁要求根據(jù)公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定、公安部關(guān)于禁止公安業(yè)務(wù)用計(jì)算機(jī)“機(jī)兩用”的通知等相關(guān)規(guī)定，對所有已聯(lián)入公安網(wǎng)的計(jì)算機(jī)不準(zhǔn)以任何方式接入其他網(wǎng)絡(luò)，必須做到“專機(jī)專用”，嚴(yán)禁“一機(jī)兩用”；嚴(yán)禁在公安網(wǎng)上未經(jīng)信通部門許可使用無線路由以及3G上網(wǎng)卡，具有無線網(wǎng)卡

10、的公安網(wǎng)計(jì)算機(jī)必須關(guān)閉無線上網(wǎng)功能。嚴(yán)禁將手機(jī)、小靈通、調(diào)制調(diào)解器等設(shè)備與公安網(wǎng)計(jì)算機(jī)連接；聯(lián)入公安網(wǎng)的計(jì)算機(jī)必須實(shí)名注冊，并安裝殺毒軟件，以確保計(jì)算機(jī)安全?！耙粰C(jī)兩用”的嚴(yán)禁要求嚴(yán)禁在非涉密網(wǎng)上存儲、處理、傳輸和發(fā)布涉秘的信息，嚴(yán)禁在互聯(lián)網(wǎng)上使用涉密移動存儲介質(zhì)；嚴(yán)禁在公安網(wǎng)上粘貼、傳播有害，低俗或與工作無關(guān)的信息；嚴(yán)禁在公安網(wǎng)上開設(shè)與工作無關(guān)的網(wǎng)站、論壇、留言板，嚴(yán)禁架設(shè)游戲和聊天服務(wù)器；嚴(yán)禁擅自對公安網(wǎng)進(jìn)行掃描、探測和入侵公安信息系統(tǒng)；每一臺公安網(wǎng)計(jì)算機(jī)的IP地址由通信部門統(tǒng)一分配并登記備案，嚴(yán)禁擅自更改IP地址；當(dāng)公安網(wǎng)計(jì)算機(jī)發(fā)生故障時(shí)，應(yīng)立即與信通部門聯(lián)系，嚴(yán)禁私自送修。違規(guī)軟件的安

11、裝在下載各應(yīng)用軟件的同時(shí)要注意不要下載運(yùn)行違規(guī)軟件。明令禁止安裝的違規(guī)軟件（一）點(diǎn)對點(diǎn)下載軟件： 電驢、BT下載、迅雷下載、 網(wǎng)際快車等點(diǎn)對點(diǎn)下載軟件。 （二）與工作無關(guān)的軟件： 新聞聯(lián)播、焦點(diǎn)訪談視頻轉(zhuǎn)播、聊天室、雅虎助手、百度搜索、電影等與工作無關(guān)的軟件。 （三）游戲軟件： 連連看、魔獸爭霸、傳奇、瘋狂賽車、傳奇世界、熱血江湖、魔域、刀劍、龍族、三國演義、冒險(xiǎn)島、泡泡堂、紅色警戒、魔獸世界、暴力摩托、騰訊QQ等游戲軟件。竊密手段及防范措施公安消防大隊(duì)保密安全教育課件PART04一、利用計(jì)算機(jī)漏洞竊密漏洞是指計(jì)算機(jī)操作系統(tǒng)、設(shè)備產(chǎn)品和應(yīng)用程序由于自身結(jié)構(gòu)復(fù)雜、安全設(shè)計(jì)不周等原因，在研制過程中

12、產(chǎn)生的先天技術(shù)缺陷。大型軟件每1000-4000行源程序就可能存在一個(gè)漏洞。存在漏洞的計(jì)算機(jī)，如果接入互聯(lián)網(wǎng)，就可能被竊密者進(jìn)行遠(yuǎn)程利用、攻擊和控制。防范對策：嚴(yán)禁將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)及時(shí)對計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序“打補(bǔ)丁”安裝“防火墻”和殺毒軟件關(guān)閉不必要的端口和服務(wù) 二、利用“木馬”技術(shù)竊密“木馬”就是在正常文件的偽裝下，對目標(biāo)計(jì)算機(jī)實(shí)施遠(yuǎn)程控制的“間諜”軟件。在全部病毒破壞事件中，“木馬”攻擊占到90%?！澳抉R”植入的方式多種多樣，其中以郵件的方式最為常見。當(dāng)打開有“木馬”程序的郵件或郵件附件時(shí)，“木馬”就會悄悄的植入和控制計(jì)算機(jī)，竊密者就可實(shí)施網(wǎng)絡(luò)遠(yuǎn)程竊密。嚴(yán)禁將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)

13、；不隨意打開不明電子郵件，尤其是不輕易打開郵件附件計(jì)算機(jī)必須安裝殺毒軟件并及時(shí)更新升級。防范對策：三、利用“嗅探”技術(shù)竊密“嗅探”是指秘密植入特定功能程序，用以隱蔽探測、記錄諸如網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、鍵盤操作、口令密碼等信息的竊密技術(shù)。計(jì)算機(jī)如果曾經(jīng)聯(lián)接過互聯(lián)網(wǎng)且被攻擊者盯上，就可能被其利用“嗅探”技術(shù)進(jìn)行竊密。一旦這臺計(jì)算機(jī)再次聯(lián)入互聯(lián)網(wǎng)，這些涉密信息就會被悄悄取走。防范對策：嚴(yán)禁將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)用于聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)，任何情況下不得處理涉密信息定期對上網(wǎng)計(jì)算機(jī)操作系統(tǒng)進(jìn)行重裝處理四、利用“擺渡”技術(shù)竊密“擺渡”就是利用移動存儲介質(zhì)在不同的計(jì)算機(jī)之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。移動存儲介質(zhì)（如

14、優(yōu)盤）插入上互聯(lián)網(wǎng)計(jì)算機(jī)就會感染“擺渡”程序，再插入涉密計(jì)算機(jī)時(shí)，優(yōu)盤內(nèi)的“擺渡”程序能按事先設(shè)定好的策略將文件數(shù)據(jù)從涉密計(jì)算機(jī)中復(fù)制到優(yōu)盤隱藏目錄下，同時(shí)將自身的“擺渡”程序復(fù)制到涉密計(jì)算機(jī)中，一旦此優(yōu)盤又插入上互聯(lián)網(wǎng)計(jì)算機(jī)，涉密文件數(shù)據(jù)就會被“擺渡”程序轉(zhuǎn)移到上網(wǎng)計(jì)算機(jī)中，此時(shí)竊密者即可實(shí)現(xiàn)遠(yuǎn)程竊取。防范對策：嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)計(jì)算機(jī)與涉密計(jì)算機(jī)之間混用優(yōu)盤等移動存儲介質(zhì)安裝針對“擺渡”程序的殺毒軟件并及時(shí)更新升級從互聯(lián)網(wǎng)上下載資料應(yīng)采用單向?qū)敕绞揭源_保安全。五、利用數(shù)據(jù)恢復(fù)技術(shù)竊密數(shù)據(jù)恢復(fù)是指運(yùn)用軟、硬件技術(shù)，對刪除或因介質(zhì)損壞等丟失的數(shù)據(jù)予以還原的過程。優(yōu)盤、硬盤等存儲介質(zhì)存儲的文件數(shù)

15、據(jù)即便被刪除或格式化處理，竊密者可以通過專用軟件予以恢復(fù)，從而實(shí)現(xiàn)竊密。嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用處理過涉密信息的移動存儲介質(zhì)涉密存儲介質(zhì)淘汰、報(bào)廢時(shí)，必須作徹底物理銷毀嚴(yán)禁將秘密載體當(dāng)作廢品出售。防范對策六、利用口令破解竊密口令是計(jì)算機(jī)系統(tǒng)的第一道防線。計(jì)算機(jī)系統(tǒng)經(jīng)常利用口令來驗(yàn)證用戶身份，區(qū)分訪問權(quán)限。口令破解是指以口令為攻擊目標(biāo)，進(jìn)行猜測破譯，或避開口令驗(yàn)證，冒充合法用戶潛入目標(biāo)計(jì)算機(jī)，取得控制權(quán)的過程。實(shí)際應(yīng)用中，即使計(jì)算機(jī)打了“補(bǔ)丁”，安裝了病毒防護(hù)軟件，設(shè)置了開機(jī)口令密碼，黑客仍然可以通過口令破解進(jìn)入該計(jì)算機(jī)，從而達(dá)到破壞或竊密的目的。口令越長，組合越復(fù)雜，破譯難度越大，所需破

16、譯時(shí)間越多。防范對策：口令密碼設(shè)置應(yīng)當(dāng)采用多種字符和數(shù)字混合編制，要有足夠的長度（至少8位以上），并定期更換涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn)，采取符合要求的口令密碼、智能卡或USB key、生理特征身份鑒別方式。七、利用預(yù)設(shè)后門竊密“后門”是計(jì)算機(jī)、操作系統(tǒng)、程控交換機(jī)等設(shè)備在制造過程中，被人為設(shè)置的可用于遠(yuǎn)程維護(hù)、信息收集或設(shè)備操控的隱蔽功能。該竊密方式主要通過在計(jì)算機(jī)等產(chǎn)品設(shè)備中設(shè)置后門裝置，通過指令激活操控，竊取涉密信息。防范對策：大力提升國家信息技術(shù)水平和自主研發(fā)生產(chǎn)能力關(guān)鍵信息設(shè)備應(yīng)盡量選用國內(nèi)技術(shù)與產(chǎn)品加強(qiáng)對引進(jìn)設(shè)備與軟件系統(tǒng)的安全檢查和漏洞發(fā)現(xiàn)，阻斷信息外泄的渠道。八、利用無線上網(wǎng)、

17、計(jì)算機(jī)無線外圍設(shè)備竊密計(jì)算機(jī)無線外設(shè)是指部分或全部采用無線電（光）波這一傳輸媒質(zhì)進(jìn)行連接的裝置。無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)和藍(lán)牙、紅外接口都屬于這類設(shè)備。無線上網(wǎng)以及使用無線鍵盤、無線鼠標(biāo)等設(shè)備，因信號傳輸均采用開放的空間傳輸方式，信號暴露于空中，竊密者即可利用特殊接收設(shè)備進(jìn)行信息攔截，獲取信息。即使傳輸信號采用了加密技術(shù)，也可能被破解。防范對策：涉密計(jì)算機(jī)必須拆除具有無線聯(lián)網(wǎng)功能的硬件模塊（無線網(wǎng)卡、藍(lán)牙和紅外接口）嚴(yán)禁使用無線鍵盤、無線鼠標(biāo)等無線外圍設(shè)備嚴(yán)禁涉密信息系統(tǒng)使用具有無線互聯(lián)功能的網(wǎng)絡(luò)設(shè)備。九、利用手機(jī)竊密手機(jī)通信傳輸系統(tǒng)是一個(gè)開放的地面或衛(wèi)星無線通信系統(tǒng)。只要有相應(yīng)的設(shè)備，即可截聽通話內(nèi)容。手機(jī)在制造時(shí)若被裝入了特殊程序，或是經(jīng)過軟、硬件改造，即可具備隱蔽通話功能。竊密者通過遙控操作，可使關(guān)機(jī)或待機(jī)的手機(jī)直接轉(zhuǎn)為通話狀態(tài)，在無振鈴，無屏幕顯示的狀態(tài)下，將周圍的聲音發(fā)射出去，可直接被遙控竊聽。嚴(yán)禁使用手機(jī)談?wù)撋婷苁马?xiàng)嚴(yán)禁將手機(jī)帶入重要涉密場所防范