《打贏“網(wǎng)絡(luò)戰(zhàn)”——基于信息網(wǎng)絡(luò)平臺的商業(yè)秘密保護》

打贏“網(wǎng)絡(luò)戰(zhàn)”——基于信息網(wǎng)絡(luò)平臺的商業(yè)秘密保護課程綱要

【課程背景】

當今世界，由于生產(chǎn)普遍過剩，絕大多數(shù)行業(yè)均進入買方市場，企業(yè)之間的市場競爭日趨激烈，且由單純的物質(zhì)資源競爭轉(zhuǎn)向為對商業(yè)秘密情報的爭奪和對抗。統(tǒng)有關(guān)統(tǒng)計，中國商業(yè)秘密泄密案件正以15%每年的速度遞增，每年直接經(jīng)濟損失達到數(shù)千億元人民幣。近年發(fā)生的力拓竊密案，對我國鋼鐵企業(yè)造成巨大負面影響，甚至對國家經(jīng)濟安全造成重大影響。這一案件再次敲響了中國企業(yè)商業(yè)秘密保護的警鐘。縱觀近年來發(fā)生的諸多商業(yè)秘密泄密案件，大多與“信息網(wǎng)絡(luò)平臺”這一因素密切相關(guān)，“信息網(wǎng)絡(luò)平臺”也是泄密案件發(fā)生的最主要原因。本課程旨在解決“信息網(wǎng)絡(luò)平臺”泄密問題，重點針對實踐中的主要失泄密途徑以及防護，以及IT技術(shù)層面商密保護的綜合舉措，確保守住企業(yè)商業(yè)秘密防護底線，為企業(yè)健康可持續(xù)發(fā)展“保駕護航”。

【課程收益】

學員收益：提高信息安全人員保密意識；了解商業(yè)商業(yè)竊密的常用方法；掌握當前信息網(wǎng)絡(luò)平臺失泄密的主要渠道和防護；能夠列舉從IT技術(shù)層面商密保護的綜合舉措。

相關(guān)方收益：以學員的高度滿意為基礎(chǔ)，組織方能夠體現(xiàn)出自身的專業(yè)度，機構(gòu)方能夠獲得更多重復采購的機會，講師經(jīng)紀能夠在機構(gòu)方建立在小眾培訓領(lǐng)域的認可度，從而樹立更加精專的形象。

【課程對象】企業(yè)商業(yè)秘密保護信息網(wǎng)絡(luò)安全人員；商業(yè)秘密信息保護的具體管理人員，如企業(yè)專兼職保密員；分管信息網(wǎng)絡(luò)平臺保密的中高層管理人員。主要對象為前兩者。

【授課天數(shù)】1天（6小時/天）

【授課方式】

以講授式、小組討論以及案例分析為主，輔以提問啟發(fā)、視頻、互動、競爭等其他提升課程刺激度的方式。

【授課工具】

PPT；擴音、音響設(shè)備；白板及白板筆；翻頁器；小禮品

【授課綱要】

總體框架：

信息網(wǎng)絡(luò)保密工作的極端重要性

基于IT的商業(yè)秘密確定基本過程

網(wǎng)絡(luò)攻擊竊密的主要方式及防護

平臺內(nèi)部泄密的主要途徑及防護

IT技術(shù)層面商密保護的綜合舉措

綱要內(nèi)容：                                                                                                                                                                                               

一、信息網(wǎng)絡(luò)安全保密的極端重要性

（一）世界各國高度重視網(wǎng)絡(luò)空間利益

第五維戰(zhàn)爭形態(tài)—“網(wǎng)絡(luò)戰(zhàn)”

（二） 國家層面對網(wǎng)絡(luò)安全的高度重視（三）信息網(wǎng)絡(luò)平臺成為泄密主要渠道

討論及分享：1.您所了解的網(wǎng)絡(luò)竊密或泄密案例？

        2. 信息網(wǎng)絡(luò)平臺對于貴單位的重要意義？

二、基于IT的商業(yè)秘密確定基本過程

（一）何謂商業(yè)秘密？（二）商業(yè)秘密“三大”特征？（三）商業(yè)秘密的基本范圍？

（四）商業(yè)秘密確定的基本過程？

（五）基于IT的商密如何確定？

1.定密與標密；

2.預標密與正式標密；

3.如何定密？

4.如何標密？

三、網(wǎng)絡(luò)攻擊竊密的主要方式及防護

我們的競爭對手，有的甚至是國外的情報部門開始參與到前沿領(lǐng)域的商業(yè)競爭。網(wǎng)絡(luò)攻擊的主要手段：

（一）利用掃描技術(shù)竊密

1.掃描技術(shù)竊密基本過程

2.掃描技術(shù)竊密防范措施

（二）利用嗅探技術(shù)竊密

1.嗅探技術(shù)竊密基本過程

2.嗅探技術(shù)竊密防范措施

（三）利用木馬病毒竊密

1.木馬病毒竊密基本過程

2.木馬病毒竊密防范措施        

（四）利用擺渡技術(shù)竊密

1.擺渡技術(shù)竊密基本過程

2.擺渡技術(shù)竊密防范措施

（五）利用恢復技術(shù)竊密

1.恢復技術(shù)竊密基本過程

2.恢復技術(shù)竊密防范措施        

（六）利用側(cè)信道攻擊竊密

1. 側(cè)信道攻擊竊密基本過程

2.側(cè)信道攻擊竊密防范措施

（七）利用電磁輻射竊密

1.電磁輻射竊密基本過程

2.電磁輻射竊密防范措施

綜合案例分析：某工程機械企業(yè)網(wǎng)絡(luò)泄密案

（八）利用智能手機竊密

1.智能手機竊密基本過程

分享：智能手機相關(guān)數(shù)據(jù)

2.智能手機竊密防范措施

案例：某企業(yè)手機監(jiān)聽案

(九)內(nèi)部人員泄密

1.內(nèi)部人員無意泄密。

2.內(nèi)部人員惡意竊密。

討論及分享：我們的網(wǎng)絡(luò)攻擊竊密隱患以及防范？

四、平臺內(nèi)部泄密的主要途徑及防護

    當前，網(wǎng)絡(luò)系統(tǒng)平臺泄密已成為失泄密的主要渠道，造成的損失往往很難估量和挽回。

（一）違規(guī)登錄泄密及防護

1.違規(guī)登錄泄密基本過程

2.違規(guī)登錄泄密防范措施

（二）違規(guī)查閱泄密及防護

1.違規(guī)查閱泄密基本過程

2.違規(guī)查閱泄密防范措施

（三）端口拷貝泄密及防護

1.端口拷貝泄密基本過程

2.端口拷貝泄密防范措施

  典型案例分析：特斯拉新入職員工瘋狂竊密案

（四）打印輸出泄密及防護

1.打印輸出泄密基本過程

2.打印輸出泄密防范措施

（五）網(wǎng)絡(luò)傳輸泄密及防護

1.網(wǎng)絡(luò)傳輸泄密基本過程

2.網(wǎng)絡(luò)傳輸泄密防范措施

典型案例分析：格蘭仕核心技術(shù)人員泄密案

（六）運維人員泄密及防護

1.運維人員泄密基本過程

2.運維人員泄密防范措施

典型案例分析：美中情局斯諾登案

典型案例分析：武漢某軍工企業(yè)泄密案

 （七）相機偷拍泄密及防護

1.相機偷拍泄密基本過程

2.相機偷拍泄密防范措施

典型案例分析：某工程機械企業(yè)防偷拍技防措施

五、IT技術(shù)層面商密保護的綜合舉措

（一）選用自主軟硬件設(shè)施

（二）應(yīng)用信息加密技術(shù)

（三）定期開展網(wǎng)絡(luò)掃描

（四）實施網(wǎng)絡(luò)邊界防護

1.邏輯隔離；

2.物理隔離；

3.安全隔離與信息交互；

（五）實施惡意代碼防護

（六）開展網(wǎng)絡(luò)安全審計

（七）加強網(wǎng)絡(luò)安全培訓