课程背景:
21世纪以来,网络信息技术飞速发展,各类管理系统对网络技术的应用更日新月异,与之相对的网络信息安全问题也日益严峻。确保政务信息系统的安全不仅成为社会各界关注的焦点,更成为政府和民众对企业的要求。
国家战略机密、隐私泄漏、电子货币遗失、网络身份冒用、机密信息外泄、电子版权盗用、商业机密诈骗……种种信息化世界带来的危害正在逐步逼近我们。
本次保密信息安全工作课程涵盖您提到的所有核心内容,结合理论与案例,确保学员全面掌握保密工作的关键领域,逐步了解保密加密的发展轨迹,从学习基本信息安全知识开始,打造驾驭保密安全管理实力。
课程收益:
● 识别涉密保护对象的物理因素和人文因素
●学习密信传输过程中的网络安全控制技术
●学习从硬件到软件的涉密信息安全法律法规
●掌握网络涉密信息交互的核心安全部件
●通过对涉密系统设备的了解,找到关键保护对象
课程时间:0.5天,6小时/天
课程对象:
l 网络信息安全管理人员
l 重要信息管理人员
l IT运维与开发人员
l 合规与审计人员
l 其他相关人员
人数要求:40人以下
课程方式:讲授、小组讨论、模拟游戏、案例分享、焦点研讨、现场演练、头脑风暴、市场对标、教练技术、引导技术等,具体实施形式可能根据学员的学习风格来做相应的调整。
课程大纲
导言:
案例分享:20世纪到21世纪案例分享
第一章:保密意识筑基
1. 当前保密形势与挑战
- 典型泄密案例剖析
- 网络窃密、社交软件泄密等新型风险
2. 保密工作“三个关系”
- 国家安全与单位发展的关系
- 个人责任与集体安全的关系
- 便利性与规范性的关系
第二章:保密制度与法律责任
1. 核心法规解读
- 《保密法》关键条款(涉密载体、人员管理、法律责任)
- 单位内部保密管理制度(密级划分、知悉范围)
2. “十条红线”警示
- 禁止手机拍摄密件、禁止网盘存储密件等刚性要求
- 泄密行为的行政/刑事处罚
第三章:涉密工作实操规范
1. 涉密载体全周期管理
- 制作→传递→使用→保存→销毁全流程演示
- 电子文件加密、光盘刻录、涉密设备标识规范
2. 日常保密行为准则
- 办公区域“三不原则”(不联网、不拍照、不私带)
- 会议保密(屏蔽设备、会议记录管理)
- 对外协作保密协议签署要点
第四章:信息化场景风险防控
1. 电子设备使用安全
- 涉密计算机“四禁止”(禁止外联、禁用USB、禁装软件、禁开WiFi)
- 手机使用“五不准”(不准拍密、不准传密、不准定位、不准录音、不准破解)
2. 网络攻击防范
- 钓鱼邮件识别、弱密码风险演示
- 数据备份与病毒查杀实操指引
收尾:成为高手的功课——课程总结
1. 重点回顾
2. 课后任务
3. 结束语
