《打贏“網(wǎng)絡(luò)戰(zhàn)”——基于信息網(wǎng)絡(luò)平臺(tái)的商業(yè)秘密保護(hù)》

打贏“網(wǎng)絡(luò)戰(zhàn)”——基于信息網(wǎng)絡(luò)平臺(tái)的商業(yè)秘密保護(hù)課程綱要

【課程背景】

當(dāng)今世界，由于生產(chǎn)普遍過剩，絕大多數(shù)行業(yè)均進(jìn)入買方市場(chǎng)，企業(yè)之間的市場(chǎng)競(jìng)爭(zhēng)日趨激烈，且由單純的物質(zhì)資源競(jìng)爭(zhēng)轉(zhuǎn)向?yàn)閷?duì)商業(yè)秘密情報(bào)的爭(zhēng)奪和對(duì)抗。統(tǒng)有關(guān)統(tǒng)計(jì)，中國(guó)商業(yè)秘密泄密案件正以15%每年的速度遞增，每年直接經(jīng)濟(jì)損失達(dá)到數(shù)千億元人民幣。近年發(fā)生的力拓竊密案，對(duì)我國(guó)鋼鐵企業(yè)造成巨大負(fù)面影響，甚至對(duì)國(guó)家經(jīng)濟(jì)安全造成重大影響。這一案件再次敲響了中國(guó)企業(yè)商業(yè)秘密保護(hù)的警鐘?？v觀近年來發(fā)生的諸多商業(yè)秘密泄密案件，大多與“信息網(wǎng)絡(luò)平臺(tái)”這一因素密切相關(guān)，“信息網(wǎng)絡(luò)平臺(tái)”也是泄密案件發(fā)生的最主要原因。本課程旨在解決“信息網(wǎng)絡(luò)平臺(tái)”泄密問題，重點(diǎn)針對(duì)實(shí)踐中的主要失泄密途徑以及防護(hù)，以及IT技術(shù)層面商密保護(hù)的綜合舉措，確保守住企業(yè)商業(yè)秘密防護(hù)底線，為企業(yè)健康可持續(xù)發(fā)展“保駕護(hù)航”。

【課程收益】

學(xué)員收益：提高信息安全人員保密意識(shí)；了解商業(yè)商業(yè)竊密的常用方法；掌握當(dāng)前信息網(wǎng)絡(luò)平臺(tái)失泄密的主要渠道和防護(hù)；能夠列舉從IT技術(shù)層面商密保護(hù)的綜合舉措。

相關(guān)方收益：以學(xué)員的高度滿意為基礎(chǔ)，組織方能夠體現(xiàn)出自身的專業(yè)度，機(jī)構(gòu)方能夠獲得更多重復(fù)采購(gòu)的機(jī)會(huì)，講師經(jīng)紀(jì)能夠在機(jī)構(gòu)方建立在小眾培訓(xùn)領(lǐng)域的認(rèn)可度，從而樹立更加精專的形象。

【課程對(duì)象】企業(yè)商業(yè)秘密保護(hù)信息網(wǎng)絡(luò)安全人員；商業(yè)秘密信息保護(hù)的具體管理人員，如企業(yè)專兼職保密員；分管信息網(wǎng)絡(luò)平臺(tái)保密的中高層管理人員。主要對(duì)象為前兩者。

【授課天數(shù)】1天（6小時(shí)/天）

【授課方式】

以講授式、小組討論以及案例分析為主，輔以提問啟發(fā)、視頻、互動(dòng)、競(jìng)爭(zhēng)等其他提升課程刺激度的方式。

【授課工具】

PPT；擴(kuò)音、音響設(shè)備；白板及白板筆；翻頁器；小禮品

【授課綱要】

總體框架：

信息網(wǎng)絡(luò)保密工作的極端重要性

基于IT的商業(yè)秘密確定基本過程

網(wǎng)絡(luò)攻擊竊密的主要方式及防護(hù)

平臺(tái)內(nèi)部泄密的主要途徑及防護(hù)

IT技術(shù)層面商密保護(hù)的綜合舉措

綱要內(nèi)容：                                                                                                                                                                                               

一、信息網(wǎng)絡(luò)安全保密的極端重要性

（一）世界各國(guó)高度重視網(wǎng)絡(luò)空間利益

第五維戰(zhàn)爭(zhēng)形態(tài)—“網(wǎng)絡(luò)戰(zhàn)”

（二） 國(guó)家層面對(duì)網(wǎng)絡(luò)安全的高度重視（三）信息網(wǎng)絡(luò)平臺(tái)成為泄密主要渠道

討論及分享：1.您所了解的網(wǎng)絡(luò)竊密或泄密案例？

        2. 信息網(wǎng)絡(luò)平臺(tái)對(duì)于貴單位的重要意義？

二、基于IT的商業(yè)秘密確定基本過程

（一）何謂商業(yè)秘密？（二）商業(yè)秘密“三大”特征？（三）商業(yè)秘密的基本范圍？

（四）商業(yè)秘密確定的基本過程？

（五）基于IT的商密如何確定？

1.定密與標(biāo)密；

2.預(yù)標(biāo)密與正式標(biāo)密；

3.如何定密？

4.如何標(biāo)密？

三、網(wǎng)絡(luò)攻擊竊密的主要方式及防護(hù)

我們的競(jìng)爭(zhēng)對(duì)手，有的甚至是國(guó)外的情報(bào)部門開始參與到前沿領(lǐng)域的商業(yè)競(jìng)爭(zhēng)。網(wǎng)絡(luò)攻擊的主要手段：

（一）利用掃描技術(shù)竊密

1.掃描技術(shù)竊密基本過程

2.掃描技術(shù)竊密防范措施

（二）利用嗅探技術(shù)竊密

1.嗅探技術(shù)竊密基本過程

2.嗅探技術(shù)竊密防范措施

（三）利用木馬病毒竊密

1.木馬病毒竊密基本過程

2.木馬病毒竊密防范措施        

（四）利用擺渡技術(shù)竊密

1.擺渡技術(shù)竊密基本過程

2.擺渡技術(shù)竊密防范措施

（五）利用恢復(fù)技術(shù)竊密

1.恢復(fù)技術(shù)竊密基本過程

2.恢復(fù)技術(shù)竊密防范措施        

（六）利用側(cè)信道攻擊竊密

1. 側(cè)信道攻擊竊密基本過程

2.側(cè)信道攻擊竊密防范措施

（七）利用電磁輻射竊密

1.電磁輻射竊密基本過程

2.電磁輻射竊密防范措施

綜合案例分析：某工程機(jī)械企業(yè)網(wǎng)絡(luò)泄密案

（八）利用智能手機(jī)竊密

1.智能手機(jī)竊密基本過程

分享：智能手機(jī)相關(guān)數(shù)據(jù)

2.智能手機(jī)竊密防范措施

案例：某企業(yè)手機(jī)監(jiān)聽案

(九)內(nèi)部人員泄密

1.內(nèi)部人員無意泄密。

2.內(nèi)部人員惡意竊密。

討論及分享：我們的網(wǎng)絡(luò)攻擊竊密隱患以及防范？

四、平臺(tái)內(nèi)部泄密的主要途徑及防護(hù)

    當(dāng)前，網(wǎng)絡(luò)系統(tǒng)平臺(tái)泄密已成為失泄密的主要渠道，造成的損失往往很難估量和挽回。

（一）違規(guī)登錄泄密及防護(hù)

1.違規(guī)登錄泄密基本過程

2.違規(guī)登錄泄密防范措施

（二）違規(guī)查閱泄密及防護(hù)

1.違規(guī)查閱泄密基本過程

2.違規(guī)查閱泄密防范措施

（三）端口拷貝泄密及防護(hù)

1.端口拷貝泄密基本過程

2.端口拷貝泄密防范措施

  典型案例分析：特斯拉新入職員工瘋狂竊密案

（四）打印輸出泄密及防護(hù)

1.打印輸出泄密基本過程

2.打印輸出泄密防范措施

（五）網(wǎng)絡(luò)傳輸泄密及防護(hù)

1.網(wǎng)絡(luò)傳輸泄密基本過程

2.網(wǎng)絡(luò)傳輸泄密防范措施

典型案例分析：格蘭仕核心技術(shù)人員泄密案

（六）運(yùn)維人員泄密及防護(hù)

1.運(yùn)維人員泄密基本過程

2.運(yùn)維人員泄密防范措施

典型案例分析：美中情局斯諾登案

典型案例分析：武漢某軍工企業(yè)泄密案

 （七）相機(jī)偷拍泄密及防護(hù)

1.相機(jī)偷拍泄密基本過程

2.相機(jī)偷拍泄密防范措施

典型案例分析：某工程機(jī)械企業(yè)防偷拍技防措施

五、IT技術(shù)層面商密保護(hù)的綜合舉措

（一）選用自主軟硬件設(shè)施

（二）應(yīng)用信息加密技術(shù)

（三）定期開展網(wǎng)絡(luò)掃描

（四）實(shí)施網(wǎng)絡(luò)邊界防護(hù)

1.邏輯隔離；

2.物理隔離；

3.安全隔離與信息交互；

（五）實(shí)施惡意代碼防護(hù)

（六）開展網(wǎng)絡(luò)安全審計(jì)

（七）加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)