曾在美國發(fā)生過的網(wǎng)絡(luò)泄密事件課件

1、 前 言 堅決防止網(wǎng)上泄密事件繼續(xù)發(fā)生 對廣大涉密人員進行保密警示教育，使大家從中吸取教訓(xùn)，得到啟示，真正懂得保密這根弦萬萬松不得，保密這根高壓線萬萬碰不得，松了、碰了就要付出慘痛的代價，從而進一步增強做好保密工作的自覺性。 要使各級領(lǐng)導(dǎo)干部和涉密人員懂保密、會保密、善保密 。2022/7/242 大量事實證明，在信息技術(shù)被廣泛應(yīng)用和社會信息化進程加快推進的歷史時期，誰不懂保密、不會保密、不善保密，誰就會成為網(wǎng)絡(luò)泄密的責(zé)任者和網(wǎng)絡(luò)竊密的被利用者。它不僅會給企業(yè)利益帶來難以挽回的巨大損失，也必然會給企業(yè)員工的家庭幸福和個人前途招來難以估量的意外傷害。這次集中的彩虹總廠涉密人員保密培訓(xùn)包括了涉密人

2、員應(yīng)知應(yīng)會的保密形勢教育、保密警示教育、保密科普教育和保密法制教育四個方面的內(nèi)容。2022/7/243 進行保密形勢教育是要讓大家知道保密與竊密斗爭的嚴(yán)峻性和保密任務(wù)的艱巨性,從而增強履行保密義務(wù)的政治責(zé)任感與使命感; 進行保密警示教育是要讓大家了解過失違法與泄密所付出的慘痛代價和應(yīng)當(dāng)接受的深刻教訓(xùn),從而牢固樹立保密也是保家庭幸福與個人前途的新理念,提高遵紀(jì)守法的自覺性; 進行保密科普教育是要讓大家真正學(xué)會識別高科技竊密手段及其應(yīng)對網(wǎng)絡(luò)竊密與泄密的防護辦法,切實普及保密知識、提高保密技能; 進行保密法制教育是要讓大家善于學(xué)法、用法,真正成為執(zhí)行新法的模范和捍衛(wèi)新法的衛(wèi)士。2022/7/244第

3、一課 社會信息化保密形勢教育 一、保密形勢十分嚴(yán)峻 從近年查處的失泄密案件看，90%以上的失泄密問題都與網(wǎng)絡(luò)直接相關(guān)，網(wǎng)絡(luò)已經(jīng)成為當(dāng)前失泄密的主要渠道，網(wǎng)絡(luò)竊密已成為對我們威脅最大的竊密方式，防范網(wǎng)絡(luò)失泄密已成為保密工作的主戰(zhàn)場，網(wǎng)絡(luò)保密防范薄弱的問題已到了非解決不可的地步。2022/7/245 1、互聯(lián)網(wǎng)已成為對我們威脅最大的竊密方式 互聯(lián)網(wǎng)的發(fā)明者是美國國防部，當(dāng)時美國人把計算機互連互通起來的初衷是想建立一個戰(zhàn)時打不爛的通信網(wǎng)，隨著互聯(lián)網(wǎng)在世界各地的互連互通，和平時期卻成了一張無孔不入的竊密網(wǎng)。早在10年前，信息技術(shù)已經(jīng)相當(dāng)普及的美國，就遭到了來自世界各地的網(wǎng)絡(luò)攻擊： 1998年2月3日美

4、國國防部軍事網(wǎng)絡(luò)被來歷不明的瀏覽者入侵，竊密者竟然是地中海國家的一名高中生！ 1999年4月，一個黑客團伙宣稱：從網(wǎng)上竊取了美國全球衛(wèi)星定位系統(tǒng)的尖端技術(shù)，并威脅要賣給恐怖組織。2022/7/246 2001年白宮的網(wǎng)絡(luò)郵件系統(tǒng)也被以色列情報機關(guān)攻破，導(dǎo)致美國總統(tǒng)所發(fā)出的電子郵件，都自動發(fā)往了該情報機關(guān)“備份”。 2002年美國中央情報局第17任局長任職不到500天，就因為不懂保密膽子大，在家用電腦上存儲中央情報局的涉密文件而被撤職法辦！ 頻繁發(fā)生的網(wǎng)絡(luò)竊密和泄密事件，迫使美國總統(tǒng)下令所有涉密信息系統(tǒng)和信息設(shè)備都必須從美國人自己發(fā)明的互聯(lián)網(wǎng)上撤下來，嚴(yán)格實行物理隔離。自那以后，防范網(wǎng)絡(luò)竊密和泄

5、密就成了備受各國關(guān)注的世界性難題。 2022/7/247 10年后隨著信息技術(shù)在我國的普及，曾在美國發(fā)生過的網(wǎng)絡(luò)泄密事件，又在中國一幕幕重演，并成為對我們威脅最大的竊密方式。 近年來，境外敵對勢力和情報機構(gòu)憑借其信息技術(shù)優(yōu)勢，利用“特種木馬”、“僵尸網(wǎng)絡(luò)”、“后門程序”等手段，對我國機關(guān)單位的計算機網(wǎng)絡(luò)實施有組織、有預(yù)謀、有重點的攻擊竊密，手法花樣翻新，滲透無孔不入，網(wǎng)絡(luò)竊密活動之頻繁、攻擊之猛烈超乎想象。僅抽查就發(fā)現(xiàn)我國被境外所控制的電腦有100多萬臺，有的計算機內(nèi)竟然被四個國家的情報機構(gòu)植入了特種木馬。 2022/7/248 2、計算機及其網(wǎng)絡(luò)已成為泄密的主要渠道 從2004年開始，根據(jù)我

6、國權(quán)威機關(guān)的統(tǒng)計，全國重大網(wǎng)絡(luò)泄密事件已發(fā)生了47起，占全年泄密案總數(shù)的32%，到了2005年就增加到74起，而2006年又猛增到168起，短短兩年中網(wǎng)上泄密事件就翻了3.6倍！去年我國網(wǎng)上泄密已經(jīng)超過了泄密案總數(shù)的90%，這僅僅只有5年的時間。以上統(tǒng)計還不包括境外情報機構(gòu)在我國黨政機關(guān)計算機內(nèi)，甚至公務(wù)員的家用電腦內(nèi)植入特種木馬所竊取的國家秘密。 2022/7/249 如果說失控紙質(zhì)文件后被境外情報機關(guān)獲取的可能性并不一定是100%，那么在許多國家都新設(shè)立了網(wǎng)上情報機構(gòu)的當(dāng)今世界，網(wǎng)上泄密被敵對勢力及各國情報機構(gòu)獲取的概率就一定超過了100%，有時好幾個國家的情報機構(gòu)同時獲得了在網(wǎng)上所泄露的

7、國家秘密，甚至還出現(xiàn)了境外私人網(wǎng)站為機關(guān)單位打泄密廣告的情況。由此可見，計算機網(wǎng)絡(luò)已成為泄露我國家秘密的主渠道，其泄密的數(shù)量之多、速度之快、危害之大都是前所未有的。2022/7/2410 3、防止網(wǎng)絡(luò)失泄密已成為保密工作主戰(zhàn)場 對于傳統(tǒng)的保密工作來講，也許可以說機關(guān)單位只要管好紙質(zhì)涉密文件資料不丟失、被盜，管住涉密人員的嘴巴不泄密，保密工作就做得可以了。而當(dāng)今的保密工作要比傳統(tǒng)的保密工作復(fù)雜得多，也困難的多。一是管理范圍明顯擴大,即從與紙質(zhì)文件相關(guān)的部門及人員擴大到所有使用計算機的部門與人員；二是科技含量明顯增加,即在簡單的“三鐵一器”基礎(chǔ)上增加了復(fù)雜得多的保密技術(shù)防范體系以及對人員保密知識技

8、能上的要求；三是綜合管理明顯提高,即從主要依靠制度為主的簡單管理，提高到主要依靠知識與技術(shù)的智能化綜合管理； 2022/7/2411 四是經(jīng)費投入明顯加大,實踐證明僅僅一個網(wǎng)絡(luò)的保密防范投入就達到甚至超過總建網(wǎng)投入的15-20%,還不包括全員培訓(xùn)與技術(shù)更新等方面的費用；五是更新速度明顯加快,過去幾十年不變的傳統(tǒng)保密措施往往因為信息技術(shù)的快速發(fā)展和竊密手段的不斷翻新而不得不隨之改變；六是管理難度明顯增大,由于前面幾個明顯變化必然導(dǎo)致全方位、全過程、全員化保密管理的難度空前增大，使防范計算機信息系統(tǒng)和信息設(shè)備內(nèi)看不見、摸不著的涉密信息不被泄露或竊取，成為我國保密管理的主要任務(wù)和保密工作的主戰(zhàn)場。因

9、此，下決心、花力氣解決各機關(guān)單位網(wǎng)絡(luò)防范薄弱的突出問題，已經(jīng)到了刻不容緩的地步。2022/7/2412 二、保密任務(wù)十分艱巨 網(wǎng)絡(luò)泄密如此嚴(yán)重的根本原因：保密工作沒能緊跟社會信息化的發(fā)展。 解決網(wǎng)絡(luò)泄密問題的根本對策：全面加快保密工作的創(chuàng)新跟進步伐。 當(dāng)前最重要、也是最緊迫的任務(wù)，就是要加快保密工作的創(chuàng)新跟進步伐，開展全員信息化保密知識技能培訓(xùn)，建立健全信息系統(tǒng)和信息設(shè)備使用的保密管理制度和信息公開保密審查制度，授權(quán)符合條件的專業(yè)人員負(fù)責(zé)對信息系統(tǒng)和信息設(shè)備的保密監(jiān)督和管理，按照重典治亂的要求嚴(yán)格依法依紀(jì)追究造成網(wǎng)絡(luò)泄密隱患或泄密事件的責(zé)任人，堅決防止網(wǎng)上泄密事件繼續(xù)發(fā)生！2022/7/241

10、4第二課 社會信息化保密法制教育2022/7/2415新保密法的出臺與實施 2010年4月29日經(jīng)全國人大常務(wù)委員會審議通過，并由胡錦濤親自簽署的國家主席令頒布了新修訂的中華人民共和國保守國家秘密法，這是我國1988年所頒布的保密法在22年后的新生，該法律于當(dāng)年10月1日起實施。 2022/7/2416 新法新增一章及18條 與原法相比較：新法比原法多了18條，即由老法的35條增加到了53條；同時，還增加了監(jiān)督管理一章（即第四章），授予保密行政管理部門總共18項行政監(jiān)管職能。 2022/7/2417一、新法與原法是什么關(guān)系？ 原法是在我國的保密工作從閉關(guān)鎖國走向?qū)ν忾_放的歷史時期出臺的，經(jīng)過8

11、年的草擬過程，在以下6個主要方面為我國保密法制建設(shè)作出了重大貢獻： 1、完成了周恩來總理要弄清楚究竟什么是國家秘密的生前遺言，明確了國家秘密的法律定義，新法對此一字未改； 2、統(tǒng)一了國家秘密的定密標(biāo)準(zhǔn)，使保密范圍的規(guī)定成為中國獨一無二的定密依據(jù)； 3、規(guī)定了國家秘密的保密期限，廢棄了國家秘密一定終身的制度；2022/7/2418一、新法與原法是什么關(guān)系？ 4、創(chuàng)建了主管保密工作的職能部門，大大提高了我國保密工作的專業(yè)化水平； 5、首開了對外合法提供國家秘密的先河，為我國對外合作交流鋪平了法律道路； 6、補充了為境外竊取、刺探、收買、非法提供國家秘密罪的內(nèi)容，為依法打擊危害國家安全的犯罪行為提供

12、了法律依據(jù)。這6個方面的歷史貢獻在新法中得到了全面的繼承。 2022/7/2419一、新法與原法是什么關(guān)系？ 同時，隨著社會主義市場經(jīng)濟的建立與發(fā)展，隨著信息化建設(shè)的加快推進，涉密人員的流動加快，國家秘密的載體形式多樣，運行方式復(fù)雜，竊密手段翻新，泄密渠道增多等新的情況和問題不斷出現(xiàn)，使始料未及的原法越來越受到歷史的局限，突出地表示在以下三個方面：一是缺失了針對涉密信息系統(tǒng)和涉密人員的保密法律制度；二是沒有考慮到為信息公開提供各種保密法律保障；三是只追究泄密行為的法律責(zé)任，而不追究違法行為的法律責(zé)任，大大削弱了保密法律法規(guī)的強制性與約束力。 2022/7/2420一、新法與原法是什么關(guān)系？ 因

13、此，我們有理由講：新法是對原法的全面繼承和科學(xué)發(fā)展，是我國依法治國繼往開來和與時俱進的保密立法成果。 2022/7/2421二、新法究竟新在哪里？ 1、依法保密有了新舉措（涉及新法50個條款） 2、信息公開有了新原則（涉及新法第4條一個條款） 3、違法必究有了新理念（涉及新法第3條和第48條兩個條款） 2022/7/24221、依法保密有了新舉措 一是 ，限制了定密的權(quán)限：不僅限制了機關(guān)黨政機關(guān)的定密權(quán)限，還同時限制了負(fù)責(zé)定密解密工作的具體人員。 二是，從嚴(yán)控制知悉范圍，規(guī)定國家秘密的知悉范圍，應(yīng)當(dāng)根據(jù)工作需要限定在最小范圍。 2022/7/2423 三是 ，強制執(zhí)行解密制度，規(guī)定應(yīng)當(dāng)定期進行

14、解密審查，并實行最長保密期限制度。 四是，補充了信息系統(tǒng)的保密法律制度和網(wǎng)絡(luò)運營商、服務(wù)商應(yīng)當(dāng)配合有關(guān)部門實施網(wǎng)絡(luò)監(jiān)管的制度。 2022/7/2424 五是補充了涉密人員的保密法律制度：規(guī)定要實行分類管理；依法實施審查任聘；上崗應(yīng)當(dāng)接受保密教育培訓(xùn)和簽訂保密承諾書；離崗離職必須實行脫密期；出境實行審批制度；以及合法權(quán)益受法律保護的規(guī)定。 2022/7/2425 六是，新法共授予保密行政管理部門18項監(jiān)督職能，其中包括責(zé)令停用存在泄密隱患的設(shè)施、設(shè)備、場所，建議調(diào)離嚴(yán)重違反保密規(guī)定的涉密人員，以及收繳非法獲取、持有的國家秘密載體等。 2022/7/2426 七是，對不適合處分人員違法、機關(guān)單位違

15、法、定密不當(dāng)造成嚴(yán)重后果的主管人員和直接責(zé)任人員、對拒不依法處分違法人員的領(lǐng)導(dǎo)人員、以及保密行政管理部門人員的違法行為，規(guī)定了具體的制裁程序與辦法。 2022/7/2427 總之，這七項舉措完善了原法的內(nèi)容，補充了新的法律手段，解決了我國在社會信息化加快推進、市場經(jīng)濟逐步完善的新形勢下，保密法制建設(shè)遇到的各種疑難問題，對我國保密法制建設(shè)作出了重大貢獻。 2022/7/24282、信息公開有了新原則 新法第4條規(guī)定， “法律、行政法規(guī)規(guī)定公開的事項，應(yīng)當(dāng)依法公開 ”。這有兩層意思：法律既保障信息公開，（不能違法保密、拒絕公開）；法律又約束信息公開，（不能盲目公開、造成泄密）。 法律、行政法規(guī)規(guī)定

16、公開的事項中存在依法不得公開的事項，包括國家秘密等例外事項。 2022/7/2429 法律保障信息公開的五項舉措 縮小國家秘密的保密范圍 根據(jù)新法第9條規(guī)定，在以列舉方式規(guī)定國家秘密主要產(chǎn)生于政治、國防軍事、外交外事、經(jīng)濟、科技和政法等領(lǐng)域時，對這些領(lǐng)域中具備國家秘密屬性的事項進行了限定：即泄露后可能損害國家在政治、經(jīng)濟、國防、外交等領(lǐng)域的安全和利益的，才能確定為國家秘密。 2022/7/2430 限制國家秘密的定密權(quán)限 一是，上收了定密權(quán)限。不再授予縣級機關(guān)定密權(quán)（公安與國家安全機關(guān)除外），也取消了設(shè)區(qū)的市、自治州一級機關(guān)絕密級國家秘密的定密權(quán)。二是，規(guī)范了定密責(zé)任。規(guī)定機關(guān)、本單位負(fù)責(zé)人及

17、其指定的人員為定密責(zé)任人，負(fù)責(zé)本機關(guān)、單位的國家秘密確定、變更和解除工作。結(jié)束了“人人都有定密權(quán)的歷史。 2022/7/2431 強化解密的法律程序 建立起審查解密制度，即機關(guān)、單位應(yīng)當(dāng)定期審核所確定的國家秘密事項，特別是保密期限即將屆滿的國家秘密事項；經(jīng)審核，仍在保密期限內(nèi)但不需要繼續(xù)保密的，應(yīng)當(dāng)及時履行程序予以解密 。新法還規(guī)定“機關(guān)單位對在決定和處理有關(guān)事項工作過程中確定需要保密的事項，根據(jù)工作需要決定公開的，正式公開時視為解密?！?2022/7/2432 依法追究定密人員法律責(zé)任 新法還規(guī)定，機關(guān)、單位違反保密法，對不應(yīng)當(dāng)定密的事項定密，造成嚴(yán)重后果的，由有關(guān)機關(guān)、單位依法對直接負(fù)責(zé)的

18、主管人員和其他直接責(zé)任人員給予處分。（5）依法實施定密監(jiān)督 新法授權(quán)保密行政管理部門糾正錯定的國家秘密事項。2022/7/24332、法律約束信息公開的四項規(guī)定 依照法定范圍主動公開信息 根據(jù)政府信息公開條例第9條規(guī)定，行政機關(guān)應(yīng)當(dāng)主動公開信息所要求的范圍是：（一）涉及公民、法人或者其他組織切身利益的；（二）需要社會公眾廣泛知曉或者參與的；（三）反映本行政機關(guān)機構(gòu)設(shè)置、職能、辦事程序等情況的；（四）其他依照法律、法規(guī)和國家有關(guān)規(guī)定應(yīng)當(dāng)主動公開的。 2022/7/2434 依照法定權(quán)限公開信息 政府信息公開條例在第10條中明確規(guī)定，縣級以上各級人民政府及其部門應(yīng)當(dāng)在各自職責(zé)范圍內(nèi)確定主動公開的政

19、府信息的具體范圍。任何行政機關(guān)都不能超越自身的職責(zé)范圍，去公開屬于上級機關(guān)或者其他友鄰機關(guān)職責(zé)范圍內(nèi)的事項。 2022/7/2435 依照法定程序公開信息 依照政府信息公開條例第14條的規(guī)定，行政機關(guān)在公開政府信息前，應(yīng)當(dāng)依照中華人民共和國保守國家秘密法以及其他法律、法規(guī)和國家有關(guān)規(guī)定對擬公開的政府信息進行審查。對不能確定是否可以公開時，應(yīng)當(dāng)依照法律、法規(guī)和國家有關(guān)規(guī)定報有關(guān)主管部門或者同級保密工作部門確定。 2022/7/2436 依照法定要求公開信息 政府信息公開條例第8條規(guī)定行政機關(guān)公開政府信息，不得危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定。這里既包括了國家秘密，也包括了商業(yè)秘密與個人

20、隱私，還包括了受公務(wù)員法所保護的工作秘密等敏感信息。2022/7/2437 即便不產(chǎn)生國家秘密的機關(guān)單位，也有“四個危及”依法不得公開的事項，譬如： 1、公開后被敵對勢力、犯罪分子或競爭對手所利用的害處要大于人民群眾從這些信息中獲得的好處的；2、公開后在人民群眾中所造成的內(nèi)部矛盾、糾紛等不安定因素要大于人民群眾從這些信息中獲得的好處的；3、 正在醞釀、調(diào)研、試點過程中尚未確定和不成熟的政策、措施等。 另外，許多內(nèi)部請示、報告則屬于無需公開的事項。2022/7/2438 總之，嚴(yán)格區(qū)分“以公開為原則”與“以依法公開為原則”的法律界限就必須做到： 公開信息必須受法律的約束，公開信息要有合法的理由，

21、公開信息必須權(quán)衡利弊得失，不能不計后果，陽光政府并不等于裸體政府！2022/7/24393、違法必究有了新理念 新法第三條規(guī)定“任何危害國家秘密安全的行為，都必須受到法律追究”這是我國保密法制建設(shè)的重大理念創(chuàng)新成果；也是與原法只追究泄密行為不追究違法行為的原則區(qū)別。 2022/7/2440 這里“任何”兩字非常重要， 其含義：任何能夠獨立承擔(dān)法律責(zé)任的合法主體、無論以任何行為方式，無論有無泄密后果、無論情節(jié)輕重、無論故意過失、無論何時何地，只要實施了危害國家秘密安全的行為，就必須依法追究，沒有任何例外和借口可以規(guī)避法律追究！追究法律責(zé)任的起步價就是行政警告處分。2022/7/2441 1、從積

22、極防范的角度上講，每個違法行為的存在都是竊密和泄密事件發(fā)生的內(nèi)在隱患，隱患不除竊密和泄密事件遲早都會發(fā)生； 2、從依法行政的角度上講，只追究泄密行為不追究違法行為，任何保密法律規(guī)范都會失去強制力和約束性，有法不依的現(xiàn)象就會越來越多； 2022/7/2442 3、從原法的“泄密必究”，變?yōu)樾路ǖ摹斑`法必究”，既是維護國家安全和利益的需要，也是保護領(lǐng)導(dǎo)干部等涉密人員家庭幸福與個人前途的需要。 國家社?；饡k公廳主任佟達寧被策反后，央視主持人王志曾經(jīng)裁訪策反佟達寧的臺灣間諜徐光明：為什么大陸公職人員要比臺灣公職人員容易被策反？回答是，臺灣公職人員泄密開除沒商量！2022/7/2443 目前新法所規(guī)

23、定的必須依法給予行政處分的12類違法行為，絕大多數(shù)都是我們在日常工作、生活中經(jīng)常遇到和時常發(fā)生的現(xiàn)象，過去往往熟視無睹，只要不泄密被抓，沒有人受到法律制裁. 2022/7/2444 因此，新法的普法宣傳教育必須突出第3條和第48條這個重點，使每個公民，尤其是各級領(lǐng)導(dǎo)干部和涉密人員對12類違法行為都能真學(xué)、真懂、真記、真防。 這樣才能確保不會因違法行為普遍存在而慘遭處分，不會使追究違法行為成為機關(guān)單位的家常便飯！ 2022/7/2445 第四十八條違反本法規(guī)定，有下列行為之一的，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任：（一）非法獲取、持有國家秘密載體的； 絕密高考試卷被盜案；私用U盤、電腦處理國家秘密等。（二）買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體的；過失出售涉密文件資料等。2022/7/2446 （三）通過普通郵政、快遞等無保密措施的渠道