信息安全與反CI技術(shù)介紹課件

信息安全與反CI技術(shù)主講：朱崗旗Zhugqi@信息安全與反CI技術(shù)主講：朱崗旗1CI

工作的兩個(gè)方面：獲取、分析、利用外界信息。包括競(jìng)爭(zhēng)對(duì)手和競(jìng)爭(zhēng)環(huán)境的相關(guān)信息。有效控制企業(yè)本身的信息流，使其按照對(duì)我有利的方向和形式流動(dòng)。CI工作的兩個(gè)方面：獲取、分析、利用外界信息。包括競(jìng)爭(zhēng)對(duì)2任何公司都有自己的秘密信息情報(bào)人員不必利用非法和不道德手段就可通過(guò)公開(kāi)渠道獲得所的95%信息公司必須采取一定措施預(yù)防那些為獲取5%信息而不擇手段的情報(bào)人員。任何公司都有自己的秘密信息情報(bào)人員不必利用非法和不道3技術(shù)保密信息經(jīng)營(yíng)保密信息保護(hù)期限不確定性價(jià)值性缺乏保障的風(fēng)險(xiǎn)性保密性技術(shù)保密信息保護(hù)期限價(jià)值性缺乏保障保密性4那些信息可能成為你的5%？?jī)r(jià)格動(dòng)態(tài)進(jìn)貨渠道關(guān)鍵客戶產(chǎn)品配方商業(yè)秘密收購(gòu)計(jì)劃戰(zhàn)略規(guī)劃財(cái)務(wù)狀況運(yùn)營(yíng)模式營(yíng)銷策略研發(fā)情況人力資源領(lǐng)導(dǎo)團(tuán)體市場(chǎng)占有率那些信息可能成為你的5%？?jī)r(jià)格動(dòng)態(tài)財(cái)務(wù)狀況5CI泄露的渠道泄密渠道多種多樣——?dú)w根到底是人員產(chǎn)品技術(shù)人員網(wǎng)絡(luò)市場(chǎng)人員技術(shù)靠人發(fā)明傳授市場(chǎng)靠人計(jì)劃打拼挖人—技術(shù)、市場(chǎng)一鍋端！CI泄露的渠道泄密渠道多種多樣——?dú)w根到底是人員產(chǎn)品技術(shù)人員6反競(jìng)爭(zhēng)情報(bào)的調(diào)查報(bào)告A

對(duì)b公司不滿的b公司員工將b公司的數(shù)據(jù)口令寄給a公司，a公司用其得到的數(shù)據(jù)庫(kù)a公司雇員受a公司所雇打入b公司，目的在于獲取b公司秘密情報(bào)。a公司在自己的會(huì)議室同競(jìng)爭(zhēng)對(duì)手b公司舉行會(huì)議，a公司秘密錄制了會(huì)議情況。a公司對(duì)b公司現(xiàn)任員工支付費(fèi)用以獲取b公司未來(lái)營(yíng)銷策略的秘密信息a公司想得到b公司的商業(yè)機(jī)密。A公司雇員第三方去或取和證實(shí)收集到的信息，而后a公司利用這些信息開(kāi)拓市場(chǎng)，a公司對(duì)第三方如何獲取這些信息不感興趣。反競(jìng)爭(zhēng)情報(bào)的調(diào)查報(bào)告A對(duì)b公司不滿的b公司員工將b公司的數(shù)7反競(jìng)爭(zhēng)情報(bào)的調(diào)查報(bào)告

Ba不是公司雇員，從遠(yuǎn)離競(jìng)爭(zhēng)對(duì)手所在地的外部地段觀察競(jìng)爭(zhēng)對(duì)手的特點(diǎn)。例如：競(jìng)爭(zhēng)對(duì)手每班人員的人數(shù)基金倉(cāng)庫(kù)的車輛事。a公司從某一貿(mào)易協(xié)會(huì)處，利用電話登記憑證來(lái)收集公共領(lǐng)域的信息。a公司雇用第三方對(duì)競(jìng)爭(zhēng)對(duì)手的廢棄物及垃圾箱進(jìn)行翻檢，搜尋可能會(huì)有的競(jìng)爭(zhēng)信息的備忘錄，筆記，報(bào)告。垃圾廢物箱是公開(kāi)的。a公司向某回收公司付費(fèi)得到該公司從b公司處回收到的b公司廢棄紙張，a公司通過(guò)a公司與b公司共同的供應(yīng)商，獲取有關(guān)b公司產(chǎn)品低價(jià)的信息，制定出對(duì)付b公司產(chǎn)品的產(chǎn)品價(jià)格，a公司收集竟真獨(dú)守的出版材料和公共文件，如法庭記錄。反競(jìng)爭(zhēng)情報(bào)的調(diào)查報(bào)告Ba不是公司雇員，從遠(yuǎn)離競(jìng)爭(zhēng)對(duì)手所在地8CI數(shù)據(jù)搜集的焦點(diǎn):防范的關(guān)鍵

誰(shuí)擁有了我要的數(shù)據(jù)？我享有轉(zhuǎn)換的數(shù)據(jù)在那里？？有誰(shuí)在收集我要的數(shù)據(jù)？有誰(shuí)積累了我要的數(shù)據(jù)？誰(shuí)在使用我想要的數(shù)據(jù)誰(shuí)對(duì)我想要的數(shù)據(jù)感興趣？？反情報(bào)的關(guān)鍵之一：——

逆向思維

CI數(shù)據(jù)搜集的焦點(diǎn):防范的關(guān)鍵誰(shuí)擁有了我要的數(shù)據(jù)？反情報(bào)9采取有效的反情報(bào)措施：不是(或不可能)切斷競(jìng)爭(zhēng)這可能獲取的所有數(shù)據(jù),而是弄清楚競(jìng)爭(zhēng)者是通過(guò)什么途徑獲取的原始數(shù)據(jù)并加以控制.弄清楚競(jìng)爭(zhēng)者是用什么技術(shù)分析這些數(shù)據(jù)的,這樣有助于防止競(jìng)爭(zhēng)者獲取采取行動(dòng)所需的情報(bào)確保公司成員對(duì)情報(bào)采取保密的態(tài)度,首先讓成員明白什么是情報(bào),然后簽署保密協(xié)議,從員工忠誠(chéng)到自我負(fù)責(zé)任,這是一個(gè)持續(xù)的過(guò)程.你是無(wú)法控制競(jìng)爭(zhēng)者對(duì)情報(bào)的敏感性與洞察力,但是你卻可以有選擇的不讓他們及時(shí)獲取有價(jià)值的情報(bào).采取有效的反情報(bào)措施：不是(或不可能)切斷競(jìng)爭(zhēng)這可能獲取的10CI

的保護(hù)原則：（1）必須明確并控制關(guān)鍵信息，并且掌握它的有效期限；盡可能的增加對(duì)手獲取我方情報(bào)的難度，以延長(zhǎng)競(jìng)爭(zhēng)對(duì)手采取采取對(duì)付你的行動(dòng)的反應(yīng)時(shí)間；——當(dāng)你擁有大量競(jìng)爭(zhēng)性情報(bào)時(shí)，你不可能將其全部隱蔽起來(lái)…CI的保護(hù)原則：（1）必須明確并控制關(guān)鍵信息，并且掌握它的11始終中強(qiáng)化公司的情報(bào)源頭的保密工作:人的管理

你應(yīng)該盡力反思競(jìng)爭(zhēng)對(duì)手從什么地方可以得到公司的競(jìng)爭(zhēng)情報(bào),然后檢測(cè)他們泄漏了什么..檢查數(shù)據(jù)庫(kù).留意不明顯的信息.員工是否與競(jìng)爭(zhēng)者交換信息

預(yù)防泄密要優(yōu)于阻止泄密保密原則:防阻結(jié)合,以防為主

CI

的保護(hù)原則：（2）始終中強(qiáng)化公司的情報(bào)源頭的保密工作:人的管理CI的保護(hù)原則12不把所有事情告訴別人

當(dāng)你仔細(xì)研究就會(huì)發(fā)現(xiàn),在公司通訊分發(fā)過(guò)程中存在以下的問(wèn)題:1.你沒(méi)有仔細(xì)檢查分發(fā)名單,沒(méi)有深處問(wèn)題員工.2.全部通訊被放置在準(zhǔn)公共場(chǎng)所,積肥公司員工可以看到的地方,比如,接待室,餐廳.3.只有在有人提出要求時(shí),名單上才會(huì)加入新名字.有時(shí)只要幾個(gè)人需要信息,卻向所有人發(fā)布.CI

的保護(hù)原則：（3）不把所有事情告訴別人CI的保護(hù)原則：（3）13要留意你的郵件登記表，廢料處理、電子郵件、旅行、電腦、傳真等。當(dāng)使用任何移動(dòng)電話時(shí)，都應(yīng)包括：-假設(shè)有人總在偷聽(tīng)-盡可能模糊-只是用名字-不使用公司名字等CI

的保護(hù)原則：（4）不能忽視簡(jiǎn)單的解決辦法，建議采取最簡(jiǎn)單的預(yù)防措施.要留意你的郵件登記表，廢料處理、電子郵件、旅行、14如果你不得不公開(kāi)的話，注意細(xì)節(jié)，那就把一些關(guān)鍵的數(shù)據(jù)隱藏起來(lái)。如果你不得不公開(kāi)你的數(shù)據(jù)的話，那就讓獲取數(shù)據(jù)變得更加困難或花費(fèi)更多的成本。CI

的保護(hù)原則：（5）如果你不得不公開(kāi)的話，注意細(xì)節(jié)，那就把一些關(guān)鍵的數(shù)據(jù)隱藏起來(lái)15CI

的保護(hù)歸納：做什么怎樣進(jìn)行在哪里做1、盡量控制關(guān)鍵信息,而不是所有信息2、不要把所有的一切告訴每一個(gè)人3、繼續(xù)的觀察你公司的ci的來(lái)源1、防止比組織更可取2、不要忽視簡(jiǎn)單的解決方案3、注意細(xì)節(jié)

1、如果你不能預(yù)防泄密,就隱藏其中地部分2、如果你不能隱藏就使得到它變得更難,或付出的代價(jià)更大3、保密從上層開(kāi)始

CI的保護(hù)歸納：做什么怎樣進(jìn)行在哪里做1、盡量控制關(guān)16反情報(bào)人員需要注意

制造反?，F(xiàn)象不可預(yù)見(jiàn)錯(cuò)誤推論反情報(bào)人員需要注意制造反常現(xiàn)象17企業(yè)CI保護(hù)的方法：

——OPSEC法1、OPSEC法介紹2、OPSEC方法的步驟：3、案例分析企業(yè)CI保護(hù)的方法：

——OP181、OPSEC法介紹起源、發(fā)展基本概念：

根據(jù)每一信息的相對(duì)重要性來(lái)確定適當(dāng)?shù)谋Ｗo(hù)措施。

它了解競(jìng)爭(zhēng)對(duì)手會(huì)怎樣獲得信息，會(huì)如何利用信息來(lái)對(duì)付自己，失去信息會(huì)有多大代價(jià)，保護(hù)信息又有多高成本。1、OPSEC法介紹起源、發(fā)展19弱點(diǎn)分析確定關(guān)鍵信息風(fēng)險(xiǎn)評(píng)估分析威脅采取對(duì)策2、OPSEC法步驟：弱點(diǎn)分析確定關(guān)鍵信息風(fēng)險(xiǎn)評(píng)估分析威脅采取對(duì)策2、OPSEC法203、OPSEC法案例：有什么聯(lián)系嗎有??？噢，沒(méi)，沒(méi)？？！？3、OPSEC法案例：有什么聯(lián)系嗎有?。?？21保密信息漏洞的防范：1、對(duì)外公關(guān)材料和其他公開(kāi)資料。2、新聞發(fā)布會(huì)3、高層領(lǐng)導(dǎo)的公開(kāi)講話4、工廠參觀5、公共檔案6、技術(shù)文件7、非公司員工的保密8、公共場(chǎng)所保密信息漏洞的防范：1、對(duì)外公關(guān)材料和其他公開(kāi)資料。22保密信息漏洞的防范：9、員工10、文件11、招聘廣告12、互聯(lián)網(wǎng)13、計(jì)算機(jī)數(shù)據(jù)庫(kù)15、日常交往16、誤導(dǎo)性信息14、法庭訴訟17、跳槽的員工保密信息漏洞的防范：9、員工15、日常交往23反?，F(xiàn)象

反?，F(xiàn)象是指數(shù)據(jù)不符合,這通常按時(shí)分析者的工作思路錯(cuò)誤或是有未知因素影響了結(jié)果.返青把奧人員必須找到反常之處所在并指出他們?yōu)槭裁磿?huì)存在.兵不厭詐,故一些露出一些不是至關(guān)重要的信息,制造一些反常的現(xiàn)象,以迷惑對(duì)手.返回反?，F(xiàn)象反常現(xiàn)象是指數(shù)據(jù)不符合,這通常按24不可預(yù)見(jiàn)

所有分析應(yīng)該作為可能達(dá)到的結(jié)果的一些參考數(shù)據(jù)開(kāi)始的.只有通過(guò)這樣的方法接近它才能完全的將注意力集中放在理解這些因素上,若情報(bào)來(lái)源就不準(zhǔn)卻的話,ci則失敗.真真假假,云里霧里,眼花繚亂,打亂競(jìng)爭(zhēng)者的視野和思路.返回不可預(yù)見(jiàn)所有分析應(yīng)該作為可能達(dá)到25錯(cuò)誤推論

推論包括陳勝負(fù)和邏輯和分析著自身經(jīng)驗(yàn)的結(jié)果.但是,這種同樣的過(guò)程可能只是分析這把新的數(shù)據(jù)(本身有問(wèn)題的數(shù)據(jù))和他先前的觀點(diǎn)相比或感知他的期望.制止出現(xiàn)錯(cuò)誤的推論.返回錯(cuò)誤推論推論包括陳勝負(fù)和邏輯和分析著26信息安全與反CI技術(shù)主講：朱崗旗Zhugqi@信息安全與反CI技術(shù)主講：朱崗旗27CI

工作的兩個(gè)方面：獲取、分析、利用外界信息。包括競(jìng)爭(zhēng)對(duì)手和競(jìng)爭(zhēng)環(huán)境的相關(guān)信息。有效控制企業(yè)本身的信息流，使其按照對(duì)我有利的方向和形式流動(dòng)。CI工作的兩個(gè)方面：獲取、分析、利用外界信息。包括競(jìng)爭(zhēng)對(duì)28任何公司都有自己的秘密信息情報(bào)人員不必利用非法和不道德手段就可通過(guò)公開(kāi)渠道獲得所的95%信息公司必須采取一定措施預(yù)防那些為獲取5%信息而不擇手段的情報(bào)人員。任何公司都有自己的秘密信息情報(bào)人員不必利用非法和不道29技術(shù)保密信息經(jīng)營(yíng)保密信息保護(hù)期限不確定性價(jià)值性缺乏保障的風(fēng)險(xiǎn)性保密性技術(shù)保密信息保護(hù)期限價(jià)值性缺乏保障保密性30那些信息可能成為你的5%？?jī)r(jià)格動(dòng)態(tài)進(jìn)貨渠道關(guān)鍵客戶產(chǎn)品配方商業(yè)秘密收購(gòu)計(jì)劃戰(zhàn)略規(guī)劃財(cái)務(wù)狀況運(yùn)營(yíng)模式營(yíng)銷策略研發(fā)情況人力資源領(lǐng)導(dǎo)團(tuán)體市場(chǎng)占有率那些信息可能成為你的5%？?jī)r(jià)格動(dòng)態(tài)財(cái)務(wù)狀況31CI泄露的渠道泄密渠道多種多樣——?dú)w根到底是人員產(chǎn)品技術(shù)人員網(wǎng)絡(luò)市場(chǎng)人員技術(shù)靠人發(fā)明傳授市場(chǎng)靠人計(jì)劃打拼挖人—技術(shù)、市場(chǎng)一鍋端！CI泄露的渠道泄密渠道多種多樣——?dú)w根到底是人員產(chǎn)品技術(shù)人員32反競(jìng)爭(zhēng)情報(bào)的調(diào)查報(bào)告A

對(duì)b公司不滿的b公司員工將b公司的數(shù)據(jù)口令寄給a公司，a公司用其得到的數(shù)據(jù)庫(kù)a公司雇員受a公司所雇打入b公司，目的在于獲取b公司秘密情報(bào)。a公司在自己的會(huì)議室同競(jìng)爭(zhēng)對(duì)手b公司舉行會(huì)議，a公司秘密錄制了會(huì)議情況。a公司對(duì)b公司現(xiàn)任員工支付費(fèi)用以獲取b公司未來(lái)營(yíng)銷策略的秘密信息a公司想得到b公司的商業(yè)機(jī)密。A公司雇員第三方去或取和證實(shí)收集到的信息，而后a公司利用這些信息開(kāi)拓市場(chǎng)，a公司對(duì)第三方如何獲取這些信息不感興趣。反競(jìng)爭(zhēng)情報(bào)的調(diào)查報(bào)告A對(duì)b公司不滿的b公司員工將b公司的數(shù)33反競(jìng)爭(zhēng)情報(bào)的調(diào)查報(bào)告

Ba不是公司雇員，從遠(yuǎn)離競(jìng)爭(zhēng)對(duì)手所在地的外部地段觀察競(jìng)爭(zhēng)對(duì)手的特點(diǎn)。例如：競(jìng)爭(zhēng)對(duì)手每班人員的人數(shù)基金倉(cāng)庫(kù)的車輛事。a公司從某一貿(mào)易協(xié)會(huì)處，利用電話登記憑證來(lái)收集公共領(lǐng)域的信息。a公司雇用第三方對(duì)競(jìng)爭(zhēng)對(duì)手的廢棄物及垃圾箱進(jìn)行翻檢，搜尋可能會(huì)有的競(jìng)爭(zhēng)信息的備忘錄，筆記，報(bào)告。垃圾廢物箱是公開(kāi)的。a公司向某回收公司付費(fèi)得到該公司從b公司處回收到的b公司廢棄紙張，a公司通過(guò)a公司與b公司共同的供應(yīng)商，獲取有關(guān)b公司產(chǎn)品低價(jià)的信息，制定出對(duì)付b公司產(chǎn)品的產(chǎn)品價(jià)格，a公司收集竟真獨(dú)守的出版材料和公共文件，如法庭記錄。反競(jìng)爭(zhēng)情報(bào)的調(diào)查報(bào)告Ba不是公司雇員，從遠(yuǎn)離競(jìng)爭(zhēng)對(duì)手所在地34CI數(shù)據(jù)搜集的焦點(diǎn):防范的關(guān)鍵

誰(shuí)擁有了我要的數(shù)據(jù)？我享有轉(zhuǎn)換的數(shù)據(jù)在那里？？有誰(shuí)在收集我要的數(shù)據(jù)？有誰(shuí)積累了我要的數(shù)據(jù)？誰(shuí)在使用我想要的數(shù)據(jù)誰(shuí)對(duì)我想要的數(shù)據(jù)感興趣？？反情報(bào)的關(guān)鍵之一：——

逆向思維

CI數(shù)據(jù)搜集的焦點(diǎn):防范的關(guān)鍵誰(shuí)擁有了我要的數(shù)據(jù)？反情報(bào)35采取有效的反情報(bào)措施：不是(或不可能)切斷競(jìng)爭(zhēng)這可能獲取的所有數(shù)據(jù),而是弄清楚競(jìng)爭(zhēng)者是通過(guò)什么途徑獲取的原始數(shù)據(jù)并加以控制.弄清楚競(jìng)爭(zhēng)者是用什么技術(shù)分析這些數(shù)據(jù)的,這樣有助于防止競(jìng)爭(zhēng)者獲取采取行動(dòng)所需的情報(bào)確保公司成員對(duì)情報(bào)采取保密的態(tài)度,首先讓成員明白什么是情報(bào),然后簽署保密協(xié)議,從員工忠誠(chéng)到自我負(fù)責(zé)任,這是一個(gè)持續(xù)的過(guò)程.你是無(wú)法控制競(jìng)爭(zhēng)者對(duì)情報(bào)的敏感性與洞察力,但是你卻可以有選擇的不讓他們及時(shí)獲取有價(jià)值的情報(bào).采取有效的反情報(bào)措施：不是(或不可能)切斷競(jìng)爭(zhēng)這可能獲取的36CI

的保護(hù)原則：（1）必須明確并控制關(guān)鍵信息，并且掌握它的有效期限；盡可能的增加對(duì)手獲取我方情報(bào)的難度，以延長(zhǎng)競(jìng)爭(zhēng)對(duì)手采取采取對(duì)付你的行動(dòng)的反應(yīng)時(shí)間；——當(dāng)你擁有大量競(jìng)爭(zhēng)性情報(bào)時(shí)，你不可能將其全部隱蔽起來(lái)…CI的保護(hù)原則：（1）必須明確并控制關(guān)鍵信息，并且掌握它的37始終中強(qiáng)化公司的情報(bào)源頭的保密工作:人的管理

你應(yīng)該盡力反思競(jìng)爭(zhēng)對(duì)手從什么地方可以得到公司的競(jìng)爭(zhēng)情報(bào),然后檢測(cè)他們泄漏了什么..檢查數(shù)據(jù)庫(kù).留意不明顯的信息.員工是否與競(jìng)爭(zhēng)者交換信息

預(yù)防泄密要優(yōu)于阻止泄密保密原則:防阻結(jié)合,以防為主

CI

的保護(hù)原則：（2）始終中強(qiáng)化公司的情報(bào)源頭的保密工作:人的管理CI的保護(hù)原則38不把所有事情告訴別人

當(dāng)你仔細(xì)研究就會(huì)發(fā)現(xiàn),在公司通訊分發(fā)過(guò)程中存在以下的問(wèn)題:1.你沒(méi)有仔細(xì)檢查分發(fā)名單,沒(méi)有深處問(wèn)題員工.2.全部通訊被放置在準(zhǔn)公共場(chǎng)所,積肥公司員工可以看到的地方,比如,接待室,餐廳.3.只有在有人提出要求時(shí),名單上才會(huì)加入新名字.有時(shí)只要幾個(gè)人需要信息,卻向所有人發(fā)布.CI

的保護(hù)原則：（3）不把所有事情告訴別人CI的保護(hù)原則：（3）39要留意你的郵件登記表，廢料處理、電子郵件、旅行、電腦、傳真等。當(dāng)使用任何移動(dòng)電話時(shí)，都應(yīng)包括：-假設(shè)有人總在偷聽(tīng)-盡可能模糊-只是用名字-不使用公司名字等CI

的保護(hù)原則：（4）不能忽視簡(jiǎn)單的解決辦法，建議采取最簡(jiǎn)單的預(yù)防措施.要留意你的郵件登記表，廢料處理、電子郵件、旅行、40如果你不得不公開(kāi)的話，注意細(xì)節(jié)，那就把一些關(guān)鍵的數(shù)據(jù)隱藏起來(lái)。如果你不得不公開(kāi)你的數(shù)據(jù)的話，那就讓獲取數(shù)據(jù)變得更加困難或花費(fèi)更多的成本。CI

的保護(hù)原則：（5）如果你不得不公開(kāi)的話，注意細(xì)節(jié)，那就把一些關(guān)鍵的數(shù)據(jù)隱藏起來(lái)41CI

的保護(hù)歸納：做什么怎樣進(jìn)行在哪里做1、盡量控制關(guān)鍵信息,而不是所有信息2、不要把所有的一切告訴每一個(gè)人3、繼續(xù)的觀察你公司的ci的來(lái)源1、防止比組織更可取2、不要忽視簡(jiǎn)單的解決方案3、注意細(xì)節(jié)

1、如果你不能預(yù)防泄密,就隱藏其中地部分2、如果你不能隱藏就使得到它變得更難,或付出的代價(jià)更大3、保密從上層開(kāi)始

CI的保護(hù)歸納：做什么怎樣進(jìn)行在哪里做1、盡量控制關(guān)42反情報(bào)人員需要注意

制造反?，F(xiàn)象不可預(yù)見(jiàn)錯(cuò)誤推論反情報(bào)人員需要注意制造反?，F(xiàn)象43企業(yè)CI保護(hù)的方法：

——OPSEC法1、OPSEC法介紹2、OPSEC方法的步驟：3、案例分析企業(yè)CI保護(hù)的方法：

——OP441、OPSEC法介紹起源、發(fā)展基本概念：

根據(jù)每一信息的相對(duì)重要性來(lái)確定適當(dāng)?shù)谋Ｗo(hù)措施。

它了解競(jìng)爭(zhēng)對(duì)手會(huì)怎樣獲得信息，會(huì)如何利用信息來(lái)對(duì)付自己，失去信息會(huì)有多大代價(jià)，保護(hù)信息又有多高成本。1、OPSEC法介紹起源、發(fā)展45弱點(diǎn)分析確定關(guān)鍵信息風(fēng)險(xiǎn)評(píng)估分析威脅采取對(duì)策2、OPSEC法步驟：弱點(diǎn)分析確定關(guān)鍵信息風(fēng)險(xiǎn)評(píng)估分析威