主讲:王健
【课程背景】
随着全球经济一体化发展,世界各国企业间的合作与竞争关系日益紧密。伴随着企业融入高新科技,信息化水平不断提升,企业信息安全工作的形势越发严峻,必须顺应时代的发展,建立从传统保密转变为能应对各类高科技盗密手段的新型保密体系,网络信息安全工作的落地执行,直接关系到企业的经济效益,甚至是生存与发展。
当今世界,由于生产普遍过剩,绝大多数行业均进入买方市场,企业之间的市场竞争日趋激烈,且由单纯的物质资源竞争转向为对商业信息的争夺和对抗。统有关统计,中国商业信息泄密案件正以15%每年的速度递增,每年直接经济损失达到数千亿元人民币。近年发生的力拓窃密案,对我国钢铁企业造成巨大负面影响,甚至对国家经济安全造成重大影响。这一案件再次敲响了中国企业商业秘密保护的警钟。纵观近年来发生的诸多商业信息泄密案件,大多与“人”这一因素密切相关,“人”也是泄密案件发生的最主要原因。而反观大多数企业商密涉密人员,由于长期处于“和平”时期,相当部分涉密人员保密意识淡薄、保密责任不明、保密常识缺乏、保密技能不足,对各项信息安全标准执行打折扣,造成单位失泄密隐患难以彻底消除。本课程旨在解决以上问题,最终通过“人”这一核心因素,确保各项信息安全制度有力执行,守住企业信息安全底线,为企业健康可持续发展“保驾护航”。
【课程收益】
信息安全相关政策
信息安全政策的制定与实施
网络信息安全相关法律法规解读
对数据安全的正确认识
当前信息安全工作的国际、国内保密形势分析
网络安全的基本知识
如何做好公司及生活中的信息安全
【课程特色】
干货,没有废话,语言精炼,善于营造轻松的学习氛围;科学,逻辑清晰,深入浅出,法律法规归纳性强;实战经验技巧,实战实用,学之能用;投入,理论与演练相结合,案例生动贴切,真实丰富,落地实际。
【课程对象】企业中高管理层,掌握企业秘密的涉密人员,一线职员等企业人员
【课程时间】1天(6小时/天)
【课程大纲】
一. 信息安全政策
1. 信息安全政策的定义
(1) 信息安全管理和保护的法律、法规、规章、制度等
(2) 网络安全、数据安全、信息安全管理、信息安全技术等
2. 信息安全政策的制定
(1) 信息安全形势
(2) 信息安全需求
(3) 信息安全风险
(4) 信息安全技术等
3. 信息安全政策的实施
(1) 建立完善的信息安全管理体系
(2) 加强对信息安全的监管和协调
(3) 建立健全的信息安全制度规定
(4) 加强对信息安全技术的研发和推广
(5) 提高信息安全技术的水平
二. 建立对数据安全的正确认识
1. 什么是数据
2. 为什么要搞好数据安全
3. 数据安全的相关规范
4. 数据安全的管理对象
5. 数据安全的管理范围
三. 数据安全良好的习惯
1. 计算机的使用安全
2. 社交信息的安全
3. 重要信息的保密要求
四. 网络信息安全相关法律法规
1. 《中华人民共和国网络安全法》立法背景与解读
(1) 不得出售个人信息
(2) 严厉打击网络诈骗
(3) 以法律形式明确“实名制”
(4) 需要重点保护关键信息基础设施
(5) 惩治攻击破坏我国关键信息基础设施的境外组织和个人
(6) 重大突发事件可采取“网络通信管制”
2. 《中华人民共和国数据安全法》要点解读
(1) 坚持以数据开发利用和产业发展促进数据安全
(2) 深化数据安全体制建设
(3) 数据安全监管制约
(4) 深度覆盖的全场景数据安全评估与防护要求
(5) 加大政务数据开放共享中的安全机制
(6) 加大违法处罚力度
(7) 《网络安全等级保护条例》、《中华人民共和国电子签名法》等网络安全法律法规
五. 当前信息安全工作的国际、国内保密形势分析
1. 从外部环境要求看
(1) 信息技术的发展,网络资源的双刃剑效应日渐凸显
(2) 趋势科技安全威胁评估发现100%的公司都有恶意软件
(3) 秘密载体数字化、网络化、轻便化、隐形化趋势
(4) 秘密的储存、处理和传输发生巨大变化
(5) 泄密渠道不断增多
2. 从内部环境要求看
(1) 充分认识经营秘密、技术秘密的重要性
(2) 做好保密工作,保障公司各类信息安全
(3) 提升企业核心竞争力
互动讨论:信息时代如何认识信息安全工作的趋势?
六. 网络安全的基本知识
1. 网络安全的特征
(1) 保密性
(2) 完整性
(3) 可用性
(4) 可控性
(5) 可审查性
2. 网络安全措施
(1) 安全技术手段
a. 物理措施
b. 访问控制
c. 数据加密
d. 网络隔离
e. 其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
(2)安全防范意识
(3)主机安全检查
3. 保密的分类
(1) 国家秘密安全
(2) 商业秘密安全
a. 经营保密
b. 技术保密
c. 商业秘密等级
① 核心商密
② 普通商密
d. 加密文件的标注格式
(3)工作秘密安全
4. 安全防范意识以及保密的范围
(1) 公司重大决策、公司战略方针与重大经营举措会议
(2) 公司各种财务资料
(3) 研究开发记录、技术报告、试验数据、试验结果
(4) 公司生产工艺、设备、包装
(5) 公司的各种档案、文件
(6) 公司职员人事档案、薪酬、人员编制
(7) 公司检定的各种合同、协议
(8) 公司销售策略
a. 客户到柜台前的迎接礼仪
案例分享:网上爆出的企业商业窃密案件
七. 如何做好公司及生活中的信息安全
1. 造成泄密的主要原因
2. 公司泄密的途径
3. 计算机泄密主要途径
(1) 网络泄密
(2) 账号安全
(3) 识别安全
(4) 介质泄密
(5) 无线泄密
(6) 电磁泄露秘密
(7) 人为窃取秘密
(8) 木马病毒入侵
(9) 数据传输泄密
4. 保密工作应知应会的基本要求
5. 法律法规对商业秘密的保护措施
6. 企业对商业秘密的保护措施
7. 公司职工遵守保密守则
(1) 不该说的机密,绝对不说
(2) 不该问的机密,绝对不问
(3) 不该看的机密,绝对不看
(4) 不该记录的机密,绝对不记录
(5) 不在非保密本上记录秘密
(6) 不在私人通信中涉及秘密
(7) 不在公共场所、家属、子女、亲友面前谈论秘密
(8) 不在不利于保密的地方存放秘密文件、资料
(9) 不在普通电话、普通邮件中传达机密事项
(10) 不携带秘密资料游览、参观、探亲、访友和出入公共场所
8. 保护公司秘密的15个提醒
(1) 打印机
(2) 打印纸背面
(3) 电脑易手
(4) 共享
(5) 新进培训
(6) 传真机
(7) 公用设备
(8) 光盘刻录
(9) 会议记录
(10) 客户
(11) 入职后一星期
(12) 合作后半个月
(13) 私人电脑
(14) 宣传、接待
(15) 合资、合作
授课老师
王健(保密) 企业保密措施落地管理引领者,原国家劳动部认证的第一批高级信息分析师
常驻地:天津
邀请老师授课:13911448898 谷老师
