打贏(yíng)“網(wǎng)絡(luò )戰”——基于信息網(wǎng)絡(luò )平臺的商業(yè)秘密保護

【培訓對象】
企業(yè)商業(yè)秘密保護信息網(wǎng)絡(luò )安全人員；商業(yè)秘密信息保護的具體管理人員，如企業(yè)專(zhuān)兼職保密員；分管信息網(wǎng)絡(luò )平臺保密的中高層管理人員。主要對象為前兩者。

【培訓收益】
提高信息安全人員保密意識；了解商業(yè)商業(yè)竊密的常用方法；掌握當前信息網(wǎng)絡(luò )平臺失泄密的主要渠道和防護；能夠列舉從IT技術(shù)層面商密保護的綜合舉措。 以學(xué)員的高度滿(mǎn)意為基礎，組織方能夠體現出自身的專(zhuān)業(yè)度，機構方能夠獲得更多重復采購的機會(huì )，講師經(jīng)紀能夠在機構方建立在小眾培訓領(lǐng)域的認可度，從而樹(shù)立更加精專(zhuān)的形象。

一、信息網(wǎng)絡(luò )安全保密的極端重要性
（一）世界各國高度重視網(wǎng)絡(luò )空間利益
第五維戰爭形態(tài)—“網(wǎng)絡(luò )戰”
（二） 國家層面對網(wǎng)絡(luò )安全的高度重視
（三）信息網(wǎng)絡(luò )平臺成為泄密主要渠道
討論及分享：1.您所了解的網(wǎng)絡(luò )竊密或泄密案例？
2. 信息網(wǎng)絡(luò )平臺對于貴單位的重要意義？

二、基于IT的商業(yè)秘密確定基本過(guò)程
（一）何謂商業(yè)秘密？
（二）商業(yè)秘密“三大”特征？
（三）商業(yè)秘密的基本范圍？
（四）商業(yè)秘密確定的基本過(guò)程？
（五）基于IT的商密如何確定？
1.定密與標密；
2.預標密與正式標密；
3.如何定密？
4.如何標密？

三、網(wǎng)絡(luò )攻擊竊密的主要方式及防護
我們的競爭對手，有的甚至是國外的情報部門(mén)開(kāi)始參與到前沿領(lǐng)域的商業(yè)競爭。網(wǎng)絡(luò )攻擊的主要手段：
（一）利用掃描技術(shù)竊密
1.掃描技術(shù)竊密基本過(guò)程
2.掃描技術(shù)竊密防范措施
（二）利用嗅探技術(shù)竊密
1.嗅探技術(shù)竊密基本過(guò)程
2.嗅探技術(shù)竊密防范措施
（三）利用木馬病毒竊密
1.木馬病毒竊密基本過(guò)程
2.木馬病毒竊密防范措施
（四）利用擺渡技術(shù)竊密
1.擺渡技術(shù)竊密基本過(guò)程
2.擺渡技術(shù)竊密防范措施
（五）利用恢復技術(shù)竊密
1.恢復技術(shù)竊密基本過(guò)程
2.恢復技術(shù)竊密防范措施
（六）利用側信道攻擊竊密
1. 側信道攻擊竊密基本過(guò)程
2.側信道攻擊竊密防范措施
（七）利用電磁輻射竊密
1.電磁輻射竊密基本過(guò)程
2.電磁輻射竊密防范措施
綜合案例分析：某工程機械企業(yè)網(wǎng)絡(luò )泄密案
（八）利用智能手機竊密
1.智能手機竊密基本過(guò)程
分享：智能手機相關(guān)數據
2.智能手機竊密防范措施
案例：某企業(yè)手機監聽(tīng)案
(九)內部人員泄密
1.內部人員無(wú)意泄密。
2.內部人員惡意竊密。
討論及分享：我們的網(wǎng)絡(luò )攻擊竊密隱患以及防范？

四、平臺內部泄密的主要途徑及防護
當前，網(wǎng)絡(luò )系統平臺泄密已成為失泄密的主要渠道，造成的損失往往很難估量和挽回。
（一）違規登錄泄密及防護
1.違規登錄泄密基本過(guò)程
2.違規登錄泄密防范措施
（二）違規查閱泄密及防護
1.違規查閱泄密基本過(guò)程
2.違規查閱泄密防范措施
（三）端口拷貝泄密及防護
1.端口拷貝泄密基本過(guò)程
2.端口拷貝泄密防范措施
典型案例分析：特斯拉新入職員工瘋狂竊密案
（四）打印輸出泄密及防護
1.打印輸出泄密基本過(guò)程
2.打印輸出泄密防范措施
（五）網(wǎng)絡(luò )傳輸泄密及防護
1.網(wǎng)絡(luò )傳輸泄密基本過(guò)程
2.網(wǎng)絡(luò )傳輸泄密防范措施
典型案例分析：格蘭仕核心技術(shù)人員泄密案
（六）運維人員泄密及防護
1.運維人員泄密基本過(guò)程
2.運維人員泄密防范措施
典型案例分析：美中情局斯諾登案
典型案例分析：武漢某軍工企業(yè)泄密案
（七）相機偷拍泄密及防護
1.相機偷拍泄密基本過(guò)程
2.相機偷拍泄密防范措施
典型案例分析：某工程機械企業(yè)防偷拍技防措施

五、IT技術(shù)層面商密保護的綜合舉措
（一）選用自主軟硬件設施
（二）應用信息加密技術(shù)
（三）定期開(kāi)展網(wǎng)絡(luò )掃描
（四）實(shí)施網(wǎng)絡(luò )邊界防護
1.邏輯隔離；
2.物理隔離；
3.安全隔離與信息交互；
（五）實(shí)施惡意代碼防護
（六）開(kāi)展網(wǎng)絡(luò )安全審計
（七）加強網(wǎng)絡(luò )安全培訓
 

 肖章老師簡(jiǎn)介

【專(zhuān)業(yè)資質(zhì)】
實(shí)戰化保密培訓師、咨詢(xún)師
國內首位保密培訓體系研發(fā)者
15年一線(xiàn)保密管理工作經(jīng)驗
軍內某系統保密專(zhuān)家庫成員
軍內某系統保密標準制訂者

軍內某系統特聘保密培訓師
某軍工企業(yè)原保密處處長(cháng)
北京師范大學(xué)MBA

【從業(yè)經(jīng)歷】
肖章老師長(cháng)期供職于某重點(diǎn)保密軍工單位 ，主要從事一線(xiàn)保密管理工作，是最早一批從事軍企保密管理體系構建的專(zhuān)家，具有15年保密實(shí)戰經(jīng)驗。
曾任：綜合辦公室副主任。主要負責企業(yè)保密體系構建工作，期間以行業(yè)前十名的成績(jì)完成第一輪保密資格認定；
曾任：保密處處長(cháng)。主要負責保密管理工作，期間以行業(yè)前列成績(jì)通過(guò)第二、三輪保密資格認定。
現任：保密推廣者。主要從事保密培訓和微咨詢(xún)，是在15年長(cháng)期實(shí)踐中成長(cháng)起來(lái)的實(shí)戰派保密培訓、咨詢(xún)師，是國內首位保密培訓體系研發(fā)者，近三年培訓、咨詢(xún)過(guò)的企業(yè)上百家。

【擅長(cháng)領(lǐng)域】
肖章老師長(cháng)期扎根保密管理一線(xiàn)實(shí)踐，十五年磨一劍。主要擅長(cháng)：國家秘密、商業(yè)秘密保護，國家安全，企業(yè)競爭情報以及“保密+”等領(lǐng)域系列培訓；國家秘密、商業(yè)秘密保密管理體系建設微咨詢(xún)。

【主講課程】
《塑造忠誠衛士——涉密人員保密素養提升培訓》（1天）
《守護保密生命線(xiàn)——中、高層管理者保密素養提升培訓》（1天）
《構筑保密生命防線(xiàn)——保密管理人員如何構建企業(yè)保密管理體系》（2天）
《聽(tīng)黨課、知保密、守底線(xiàn)——從入黨誓詞中追尋保密初心》（1天）
《維護國家安全——涉密人員國家安全素養提升培訓》（1天）
《打贏(yíng)“網(wǎng)絡(luò )戰爭”——涉密人員網(wǎng)絡(luò )安全與保密素養提升培訓》（1天）
《打贏(yíng)情報“攻防戰”——企業(yè)競爭情報搜集分析與保密》（2天）
《保密檔案管理方法與實(shí)務(wù)》（1天）

【咨詢(xún)項目】
《國家秘密保密管理體系建設微咨詢(xún)》
《商業(yè)秘密保密管理體系建設微咨詢(xún)》
《特定保密管理模塊建設微咨詢(xún)》
（以上時(shí)長(cháng)根據項目需求）

【授課風(fēng)格】
實(shí)戰性強—肖老師15年磨一劍，呈現專(zhuān)業(yè)、成熟、實(shí)用的管理工具和方法，可操作性強；
針對性強—肖老師高度關(guān)注企業(yè)培訓需求，并以需求為導向，可針對性定制培訓課程內容；
邏輯性強—不僅呈現是什么，還講清為什么，課程層層遞進(jìn)，注重體系，渾然一體，讓學(xué)員知其然，更知其所以然；
參與度高—案例、研討、情景、互動(dòng)式教學(xué)模式，學(xué)員參與度、滿(mǎn)意度高。

【部分授課記錄】
2021年：
2021年5月，深圳華僑城東部投資集團《中高層管理人員保密素養提升培訓》
2021年5月，廣東紅海灣電廠(chǎng)《企業(yè)保密與檔案機要文件實(shí)務(wù)培訓》
2021年5月，江蘇徐工集團《中高層管理人員保密素養提升培訓》
2021年6月，中國移動(dòng)山西分公司《中層管理人員保密素養提升培訓》
2021年6月，中國龍工（上海）《涉密人員保密素養提升培訓》《中高層管理人員保密素養提升培訓》2個(gè)專(zhuān)題
2021年7月，國家電網(wǎng)平高集團《如何構建商業(yè)秘密保護管理體系》
2021年7月，內蒙古能源有限公司《涉密人員保密素養提升培訓》2次返聘
2021年7月，中國東方航空（上海）《基于信息網(wǎng)絡(luò )平臺的商密保護培訓》《如何構建商業(yè)秘密管理體系》2個(gè)專(zhuān)題
2021年9月，中國移動(dòng)設計院（北京）《重點(diǎn)涉密人員保密素養提升培訓》
2021年9月，四川攀鋼集團《涉密人員保密素養提升》《涉密體系搭建與涉密人員管控》2個(gè)專(zhuān)題
2021年10月，安徽蕪湖新興鑄管《涉密人員保密素養提升培訓》
2021年10月，中國民生銀行北京分行 《聽(tīng)黨課，知保密，守底線(xiàn)——從入黨誓詞中追尋保密初心》
2020年：
2020年7月，中國郵儲銀行常德分公司《中高層管理人員保密專(zhuān)題培訓》
2020年8月，國家體育總局體彩中心《中高層管理人員保密專(zhuān)題培訓》
2020年10月，國家電網(wǎng)內蒙古省公司《辦公涉密人員保密專(zhuān)題培訓》2期
2020年10月，國家能源集團華北公司《重點(diǎn)涉密人員保密專(zhuān)題培訓》
2020年11月，首汽集團《中高層管理人員保密專(zhuān)題培訓》
2020年11月，中國海洋石油公司《重點(diǎn)涉密人員保密素養提升培訓》
2020年12月，中國煤炭科學(xué)研究總院《涉密人員保密素養提升培訓》
2020年12月，中國鐵路研究院《重點(diǎn)涉密人員保密素養提升培訓》2次返聘
2019年：
2019年4月，甘肅金川集團《企業(yè)競爭情報獲取與分析》
2019年6月，江蘇徐工集團總部《如何構建商業(yè)秘密保護管理體系》
2019年9月，廣汽集團商貿有限公司《保密管理人員專(zhuān)業(yè)能力提升培訓》
2019年10月，國家電網(wǎng)研究院《保密管理人員專(zhuān)業(yè)能力提升培訓》2次返聘
2019年11月，國信證券《涉密人員保密素養提升培訓》
2019年12月，河北移動(dòng)《如何構建企業(yè)保密管理體系》第4次返聘