公安保密教育培訓(xùn)課件第一章保密工作的戰(zhàn)略意義與國家安全形勢國家安全與保密工作的關(guān)系國家安全體系涵蓋政治、經(jīng)濟(jì)、軍事、文化、社會、科技、信息、生態(tài)、資源、核、海外利益等11種安全領(lǐng)域保密工作定位作為維護(hù)國家安全的重要防線和基礎(chǔ)工程，防止關(guān)鍵信息泄露造成國家利益損失防護(hù)重點(diǎn)重點(diǎn)保護(hù)國家秘密、工作秘密、商業(yè)秘密和個(gè)人隱私，構(gòu)建全方位防護(hù)體系4月15日全國國家安全教育日總體國家安全觀習(xí)近平總書記于2014年4月15日在中央國家安全委員會第一次會議上提出總體國家安全觀，強(qiáng)調(diào)以人民安全為宗旨，以政治安全為根本，以經(jīng)濟(jì)安全為基礎(chǔ)，以軍事、文化、社會安全為保障。法律保障體系《國家安全法》明確規(guī)定公民和組織的保密義務(wù)建立國家安全審查和監(jiān)管制度規(guī)定違反保密義務(wù)的法律責(zé)任和懲處措施保密工作面臨的新挑戰(zhàn)信息技術(shù)革命帶來的挑戰(zhàn)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)廣泛應(yīng)用，信息傳播速度加快，存儲方式多樣化，給保密管理帶來前所未有的復(fù)雜性。網(wǎng)絡(luò)攻擊手段不斷升級，APT攻擊、零日漏洞利用等高級威脅層出不窮。內(nèi)部泄密風(fēng)險(xiǎn)增加人員流動頻繁、保密意識淡薄、管理制度執(zhí)行不嚴(yán)等因素導(dǎo)致內(nèi)部泄密事件時(shí)有發(fā)生。移動辦公、遠(yuǎn)程協(xié)作等新工作模式也給保密管理帶來新的挑戰(zhàn)。外部竊密活動猖獗信息泄露=國家安全隱患保密意識的緊迫性泄密事件的嚴(yán)重后果損害公安機(jī)關(guān)執(zhí)法形象和公信力危害國家安全和社會穩(wěn)定導(dǎo)致偵查行動失敗或人員傷亡造成重大經(jīng)濟(jì)損失和政治影響破壞國家間外交關(guān)系主要泄密原因分析保密意識薄弱：對保密工作重要性認(rèn)識不足僥幸心理作祟：認(rèn)為"不會被發(fā)現(xiàn)"制度執(zhí)行不嚴(yán)：有章不循、有禁不止技術(shù)防護(hù)缺失：安全措施不到位監(jiān)督檢查不力：管理存在漏洞第二章保密法規(guī)、制度與技術(shù)保障完善的法律法規(guī)體系和先進(jìn)的技術(shù)手段是做好保密工作的重要保障。本章將系統(tǒng)介紹保密工作相關(guān)法律法規(guī)、管理制度和技術(shù)防護(hù)措施。主要保密法律法規(guī)01《中華人民共和國保守國家秘密法》2010年修訂實(shí)施，是保密工作的基本法律，規(guī)定了國家秘密的范圍、密級劃分、保密期限、解密程序等核心內(nèi)容。02《中華人民共和國國家安全法》2015年頒布，明確了維護(hù)國家安全的任務(wù)和職責(zé)，規(guī)定了公民和組織維護(hù)國家安全的義務(wù)。03《中華人民共和國網(wǎng)絡(luò)安全法》2017年實(shí)施，規(guī)范網(wǎng)絡(luò)安全保護(hù)，保障網(wǎng)絡(luò)空間主權(quán)和國家安全。04《中華人民共和國數(shù)據(jù)安全法》2021年實(shí)施，建立數(shù)據(jù)安全保護(hù)制度，保障數(shù)據(jù)安全。05公安機(jī)關(guān)內(nèi)部保密管理規(guī)定包括《公安機(jī)關(guān)保密工作規(guī)定》等一系列部門規(guī)章和規(guī)范性文件。涉密信息的分類與標(biāo)識1絕密級最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴(yán)重?fù)p害2機(jī)密級重要的國家秘密，泄露會使國家安全和利益遭受嚴(yán)重?fù)p害3秘密級一般的國家秘密，泄露會使國家安全和利益遭受損害保密標(biāo)志使用規(guī)范標(biāo)志位置：文件首頁右上角標(biāo)志格式：密級★保密期限字體要求：醒目易識別標(biāo)注責(zé)任：制作人和審核人保密期限規(guī)定絕密級不超過30年，機(jī)密級不超過20年，秘密級不超過10年。特殊情況可以延長或縮短保密期限，但應(yīng)重新審定。保密責(zé)任與崗位職責(zé)領(lǐng)導(dǎo)干部保密責(zé)任各級領(lǐng)導(dǎo)干部是保密工作的第一責(zé)任人，負(fù)責(zé)本單位保密工作的組織領(lǐng)導(dǎo)、制度建設(shè)、監(jiān)督檢查和責(zé)任追究。要帶頭遵守保密規(guī)定，發(fā)揮示范引領(lǐng)作用。涉密人員保密職責(zé)涉密人員必須經(jīng)過保密審查和培訓(xùn)，簽訂保密承諾書，嚴(yán)格遵守保密規(guī)定。不得擅自復(fù)制、摘抄涉密信息，不得在非涉密場所處理涉密事項(xiàng)。保密工作機(jī)構(gòu)職責(zé)保密工作機(jī)構(gòu)負(fù)責(zé)本單位保密工作的日常管理、業(yè)務(wù)指導(dǎo)、檢查監(jiān)督和宣傳教育，協(xié)調(diào)處理保密工作中的重大問題。保密工作責(zé)任制建立健全保密工作責(zé)任制，層層簽訂保密責(zé)任書，明確責(zé)任范圍和考核標(biāo)準(zhǔn)。將保密工作納入年度考核和干部考察內(nèi)容，實(shí)行一票否決制。信息系統(tǒng)安全技術(shù)措施內(nèi)外網(wǎng)隔離涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)物理隔離，嚴(yán)禁在涉密計(jì)算機(jī)上連接互聯(lián)網(wǎng)。建立邊界防護(hù)體系，部署防火墻、網(wǎng)閘等安全設(shè)備。訪問控制實(shí)施嚴(yán)格的身份認(rèn)證和權(quán)限管理，采用多因素認(rèn)證技術(shù)。按照"最小授權(quán)原則"設(shè)置用戶權(quán)限，定期審計(jì)訪問日志。加密技術(shù)對涉密信息采用國產(chǎn)密碼算法進(jìn)行加密存儲和傳輸。涉密移動存儲介質(zhì)必須使用加密軟件，設(shè)置強(qiáng)密碼。防病毒系統(tǒng)部署專業(yè)防病毒軟件，定期更新病毒庫。建立病毒防范應(yīng)急機(jī)制，及時(shí)處置病毒感染事件。入侵檢測部署入侵檢測和防御系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)異常行為。建立安全事件響應(yīng)機(jī)制，快速處置安全威脅。數(shù)據(jù)備份建立數(shù)據(jù)備份制度，定期備份重要數(shù)據(jù)。備份介質(zhì)異地存放，確保數(shù)據(jù)可恢復(fù)性。物理安全與環(huán)境管理涉密場所安全防護(hù)1區(qū)域劃分設(shè)置核心區(qū)、控制區(qū)、監(jiān)控區(qū)，實(shí)施分級防護(hù)。2門禁系統(tǒng)安裝電子門禁，實(shí)行人員出入登記和身份驗(yàn)證。3視頻監(jiān)控在關(guān)鍵區(qū)域安裝監(jiān)控?cái)z像頭，24小時(shí)錄像存儲。4防護(hù)設(shè)施安裝防盜窗、保險(xiǎn)柜等物理防護(hù)設(shè)施。文件介質(zhì)管理要求紙質(zhì)文件管理建立文件收發(fā)登記制度涉密文件專人保管、專柜存放定期清理過期文件，按規(guī)定銷毀復(fù)印涉密文件須經(jīng)審批電子介質(zhì)管理涉密U盤、移動硬盤專人專用使用國產(chǎn)加密移動存儲介質(zhì)廢棄介質(zhì)必須進(jìn)行物理銷毀禁止使用私人移動存儲設(shè)備物理安全筑牢第一道防線再先進(jìn)的技術(shù)手段也需要物理安全作為基礎(chǔ)。嚴(yán)密的物理防護(hù)措施能有效防止非法侵入和信息竊取，是保密工作不可或缺的重要環(huán)節(jié)。第三章典型案例警示與實(shí)操指導(dǎo)以案為鑒，警鐘長鳴。本章通過剖析真實(shí)泄密案例，深刻揭示泄密的嚴(yán)重危害，并提供實(shí)用的保密操作指南，幫助大家提高實(shí)際保密能力。泄密典型案例分析（一）案例：某市公安局民警違規(guī)使用私人手機(jī)泄密案1案件經(jīng)過2022年某市公安局刑偵支隊(duì)民警張某在偵辦一起重大刑事案件過程中，為工作方便，使用私人微信群與同事討論案情，發(fā)送案件現(xiàn)場照片和嫌疑人信息。2泄密途徑微信群中有非涉案人員，相關(guān)信息被截圖轉(zhuǎn)發(fā)至多個(gè)群，最終流傳到網(wǎng)絡(luò)。嫌疑人獲悉后逃匿，造成偵查工作被動。3調(diào)查處理經(jīng)調(diào)查，張某違反保密規(guī)定，造成機(jī)密級信息泄露。給予其開除黨籍、開除公職處分，并移送司法機(jī)關(guān)追究刑事責(zé)任。4深刻教訓(xùn)便利性不能成為違反保密規(guī)定的理由。涉密信息必須通過涉密渠道傳遞，嚴(yán)禁使用社交軟件討論工作秘密。泄密典型案例分析（二）案例：境外黑客組織攻擊某省公安廳網(wǎng)絡(luò)系統(tǒng)竊密案案件回顧2021年，某省公安廳內(nèi)網(wǎng)遭受境外APT組織持續(xù)滲透攻擊。攻擊者通過釣魚郵件植入木馬程序，竊取大量涉密文件和數(shù)據(jù)庫信息。攻擊手法精心設(shè)計(jì)釣魚郵件，偽裝成公文利用Office漏洞植入遠(yuǎn)控木馬橫向滲透內(nèi)網(wǎng)，提升權(quán)限長期潛伏竊取數(shù)據(jù)通過隱蔽通道外傳信息技術(shù)漏洞未及時(shí)更新系統(tǒng)補(bǔ)丁缺乏有效的郵件過濾機(jī)制內(nèi)網(wǎng)橫向隔離不嚴(yán)異常流量監(jiān)測不到位日志審計(jì)制度未落實(shí)管理缺陷保密意識培訓(xùn)不足用戶安全意識薄弱應(yīng)急響應(yīng)機(jī)制不健全安全檢查流于形式警示：技術(shù)防護(hù)與人員意識缺一不可。該案暴露出技術(shù)防護(hù)和管理制度的雙重漏洞，給我們敲響了警鐘。泄密事件的法律后果刑事責(zé)任故意泄露國家秘密罪：情節(jié)嚴(yán)重的，處三年以下有期徒刑；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑。過失泄露國家秘密罪：情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役。行政處分根據(jù)情節(jié)輕重，給予警告、記過、記大過、降級、撤職、開除等處分。涉密人員違規(guī)的，終身不得從事涉密工作。職業(yè)影響公職人員泄密將被開除公職，取消公務(wù)員資格，影響個(gè)人和家庭前途。在公安機(jī)關(guān)工作的，喪失警察身份和職業(yè)發(fā)展機(jī)會。法律條文摘錄《刑法》第三百九十八條：國家機(jī)關(guān)工作人員違反保守國家秘密法的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑。非國家機(jī)關(guān)工作人員犯前款罪的，依照前款的規(guī)定酌情處罰。保密工作中的常見誤區(qū)1僥幸心理"就這一次，不會被發(fā)現(xiàn)"——很多泄密事件都是從"就一次"開始的。任何僥幸心理都可能釀成大禍。2隨意使用移動存儲在涉密計(jì)算機(jī)上使用私人U盤、移動硬盤，或在個(gè)人電腦上處理涉密信息，極易造成泄密。3公共場所談?wù)摴ぷ髟诓蛷d、電梯、公共交通工具等場所討論案件細(xì)節(jié)、人員信息等敏感內(nèi)容，容易被他人竊聽。4過度依賴技術(shù)手段認(rèn)為有了技術(shù)防護(hù)就萬無一失，忽視人的主觀能動性和管理制度的重要性。5忽視細(xì)節(jié)管理涉密文件隨意擺放、廢紙未經(jīng)處理直接丟棄、計(jì)算機(jī)屏幕不鎖屏等看似小事，實(shí)則隱患重重。日常保密操作規(guī)范涉密信息傳遞流程發(fā)送前審批確認(rèn)密級和接收方資格選擇安全渠道使用涉密專用網(wǎng)絡(luò)或郵政機(jī)要登記備案詳細(xì)記錄傳遞過程簽收確認(rèn)接收方確認(rèn)并妥善保管涉密載體銷毀規(guī)范紙質(zhì)文件銷毀使用碎紙機(jī)徹底粉碎（碎片不大于4mm2）重要文件需二人監(jiān)銷做好銷毀登記記錄電子介質(zhì)銷毀使用專業(yè)消磁設(shè)備消磁物理破壞存儲芯片不得隨意丟棄或轉(zhuǎn)送他人會議保密要求涉密會議選擇保密會議室參會人員簽到并上交通訊工具會議記錄按涉密文件管理會議結(jié)束后及時(shí)清理現(xiàn)場網(wǎng)絡(luò)與社交媒體保密注意事項(xiàng)禁止在朋友圈、微信群等平臺發(fā)布涉密信息包括但不限于：案件細(xì)節(jié)、偵查計(jì)劃、人員配置、內(nèi)部通知、工作照片等。即使設(shè)置"僅自己可見"也不安全。警惕釣魚郵件和社交工程攻擊不點(diǎn)擊來歷不明的鏈接和附件，不在非官方網(wǎng)站輸入賬號密碼。警惕陌生人套取工作信息。個(gè)人社交賬號管理不在個(gè)人簡介中透露詳細(xì)工作單位和職務(wù)，不添加可疑陌生人為好友，定期檢查隱私設(shè)置。網(wǎng)絡(luò)行為十不準(zhǔn)不在互聯(lián)網(wǎng)上處理涉密信息不使用公共WiFi傳輸敏感信息不在社交平臺討論工作機(jī)密不掃描來歷不明的二維碼不下載安裝非正規(guī)渠道軟件不將工作設(shè)備用于私人用途不連接不明來源的存儲設(shè)備不在網(wǎng)絡(luò)上透露單位內(nèi)部信息不參與網(wǎng)絡(luò)涉密信息傳播不忽視網(wǎng)絡(luò)安全警告提示"保密第一"這不僅僅是一句口號，更是每一位公安民警必須時(shí)刻銘記的職業(yè)準(zhǔn)則。讓保密意識融入日常工作的每一個(gè)細(xì)節(jié)。保密意識培養(yǎng)與提升方法定期教育培訓(xùn)每季度至少開展一次保密教育培訓(xùn)，結(jié)合典型案例進(jìn)行警示教育，不斷更新保密知識。考核測試定期組織保密知識考試，將考核結(jié)果與個(gè)人績效掛鉤，不合格者需重新培訓(xùn)。演練實(shí)戰(zhàn)開展泄密應(yīng)急演練，模擬各類泄密場景，提高實(shí)際應(yīng)對能力和處置水平。文化建設(shè)營造"保密光榮、泄密可恥"的濃厚氛圍，樹立保密工作先進(jìn)典型，增強(qiáng)榮譽(yù)感和責(zé)任感。個(gè)人自我提升主動學(xué)習(xí)保密法律法規(guī)關(guān)注保密工作動態(tài)養(yǎng)成良好的保密習(xí)慣積極參加保密培訓(xùn)互相提醒監(jiān)督單位制度保障完善保密管理制度加強(qiáng)日常監(jiān)督檢查建立獎(jiǎng)懲激勵(lì)機(jī)制配備必要保密設(shè)施落實(shí)保密工作經(jīng)費(fèi)應(yīng)急響應(yīng)與泄密事件處理流程01立即報(bào)告發(fā)現(xiàn)泄密事件或泄密隱患后，應(yīng)立即向本單位保密工作機(jī)構(gòu)和上級保密部門報(bào)告，不得隱瞞或拖延。02啟動應(yīng)急預(yù)案保密工作機(jī)構(gòu)應(yīng)立即啟動應(yīng)急響應(yīng)預(yù)案，成立調(diào)查處置小組，采取緊急措施防止泄密范圍擴(kuò)大。03現(xiàn)場控制封存涉密載體和相關(guān)設(shè)備，保護(hù)現(xiàn)場，固定證據(jù)，防止證據(jù)滅失。對涉密人員進(jìn)行調(diào)查詢問。04技術(shù)取證技術(shù)專家對涉密計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)等進(jìn)行取證分析，查明泄密途徑和范圍。05補(bǔ)救措施采取技術(shù)手段刪除、屏蔽已泄露信息，通知相關(guān)單位和人員，評估損失程度，制定補(bǔ)救方案。06責(zé)任追究查明泄密原因和責(zé)任人，依法依規(guī)嚴(yán)肅處理，給予相應(yīng)的紀(jì)律處分或移送司法機(jī)關(guān)。07整改完善針對暴露的問題和漏洞，制定整改方案，完善制度措施，堵塞管理漏洞，防止類似事件再次發(fā)生。黃金時(shí)間：泄密事件發(fā)生后的前24小時(shí)是應(yīng)急處置的關(guān)鍵時(shí)期，必須快速反應(yīng)、果斷處置，最大限度減少損失。保密技術(shù)工具介紹加密軟件使用國產(chǎn)商用密碼算法（如SM2、SM3、SM4）對涉密文件進(jìn)行加密。推薦使用經(jīng)過國家密碼管理局認(rèn)證的加密產(chǎn)品。數(shù)據(jù)備份與恢復(fù)定期對重要數(shù)據(jù)進(jìn)行備份，采用3-2-1備份策略（3份副本、2種介質(zhì)、1份異地）。建立快速恢復(fù)機(jī)制。安全審計(jì)與日志管理部署日志審計(jì)系統(tǒng)，記錄所有涉密操作行為。定期分析日志，及時(shí)發(fā)現(xiàn)異常行為和安全威脅。其他常用工具文檔權(quán)限管理系統(tǒng)（DRM）移動存儲介質(zhì)管理系統(tǒng)終端安全管理系統(tǒng)涉密信息交換系統(tǒng)工具使用注意事項(xiàng)選擇符合國家標(biāo)準(zhǔn)的產(chǎn)品定期更新和維護(hù)嚴(yán)格按照操作規(guī)程使用接受專業(yè)培訓(xùn)后上崗領(lǐng)導(dǎo)干部在保密工作中的示范作用"領(lǐng)導(dǎo)干部要以身作則，帶頭遵守保密紀(jì)律，自覺接受監(jiān)督，為全體人員樹立榜樣。"以身作則嚴(yán)格遵守保密法律法規(guī)和規(guī)章制度，不搞特殊化，不以權(quán)謀私。在涉密問題上堅(jiān)持原則，敢于較真碰硬。組織領(lǐng)導(dǎo)將保密工作納入重要議事日程，定期研究部署。保障保密工作經(jīng)費(fèi)投入，配齊配強(qiáng)保密工作力量。宣傳教育親自參加并主持保密教育培訓(xùn)活動，講授保密工作的重要性。用身邊案例教育身邊人，增強(qiáng)說服力。監(jiān)督檢查定期組織開展保密檢查，發(fā)現(xiàn)問題立行立改。對違反保密規(guī)定的行為堅(jiān)決查處，絕不姑息遷就。領(lǐng)導(dǎo)責(zé)任清單每年至少主持召開2次保密工作專題會議每季度聽取1次保密工作情況匯報(bào)每半年組織1次保密工作檢查每年參加保密工作培訓(xùn)不少于8學(xué)時(shí)發(fā)生泄密事件承擔(dān)相應(yīng)領(lǐng)導(dǎo)責(zé)任齊心協(xié)力守護(hù)國家安全保密工作需要全體公安民警的共同努力，只有人人盡責(zé)、處處設(shè)防，才能筑起堅(jiān)不可摧的安全防線。未來保密工作的發(fā)展趨勢人工智能時(shí)代的新挑戰(zhàn)AI技術(shù)的廣泛應(yīng)用帶來便利的同時(shí)，也增加了信息泄露風(fēng)險(xiǎn)。深度偽造技術(shù)可能被用于竊取身份，大數(shù)據(jù)分析可能拼湊出涉密信息全貌。大數(shù)據(jù)環(huán)境下的保密管理海量數(shù)據(jù)的存儲、處理、分析面臨新的保密問題。需要建立數(shù)據(jù)分類分級保護(hù)制度，加強(qiáng)數(shù)據(jù)全生命周期管理。云計(jì)算與物聯(lián)網(wǎng)安全云服務(wù)和物聯(lián)網(wǎng)設(shè)備的普及要求保密工作向云端和終端延伸。需要制定針對性