保密检查课件

保密检查2014-07-07保密检查*“保密委员会要搞个班子，搞十几二十个政治可靠、懂得科学技术的干部，天天检查找岔子。”——邓小平同志1960年5月5日对公安部《关于保密工作问题的请示》的批示涉密机上网案例 案例一：某研究所一涉密人员将一台标注“机密级”的工作用笔记本计算机接入互联网，导致该计算机内存储的涉及我正在研制的某“撒手锏”武器测试内容的1000余份文件资料被窃取。 案例二：某省环保局一台工作用计算机连接互联网，计算机内存储的涉及我国核电发展战略、核电站建设情况等内容的2000余份文件资料被窃取。 点评：互联网是境外间谍情报机关实施网络窃密的主要渠道，涉密计算机接入互联网后极易遭到攻击，从而导致泄密。牢记“涉密不上网”介质交叉使用案例 案例一：某中央部委一工作人员将涉密移动硬盘接入互联网计算机使用，导致我某项重要航天飞行任务的总结报告以及我某国家级应急预案被窃取。 案例二：某集团公司下属研究机构高级工程师朱某和副总工程师李某，违规在涉密计算机和上网计算机之间交叉使用U盘，被境外间谍情报机关利用摆渡型木马窃取我重要涉密科研项目文件多份。 点评：木马摆渡窃密，是境外间谍情报机关针对我部分涉密单位存在的移动存储介质明密混用情况而专门的窃密方式，而U盘等移动存储介质便是实现这一方式的主要工具。牢记“介质不交叉”*点评：U盘、软盘、移动硬盘、存储卡以及MP3、MP4等等，这些给我们办公和生活带来极大便利的存储工具却是许多窃泄密案件的“罪魁祸首”。木马摆渡窃密，是境外间谍情报机关针对我部分涉密单位存在的移动存储介质明密混用情况而专门设计的窃密方式，而U盘等移动存储介质便是实现这一方式的主要工具。当U盘等插入被感染木马的互联网计算机后即被感染特种木马病毒，如果再将此U盘插入涉密计算机使用，其中的木马便会自动运行，打包压缩涉密文件信息至U盘，而当这个U盘再次插入任何连接互联网的计算机使用时，木马便会将打包的涉密文件自动传输至间谍情报机关指定的地址，从而完成“摆渡”窃密。而这个U盘所插入过的所有计算机又将成为新的木马载体，继续传播和窃密，其危害可想而知。非涉密机处理、存储涉密信息案例 案例一：某单位科研人员将涉及我国防领域高新科技项目的涉密文件私自存储在家庭上网计算机中，该计算机被境外间谍情报机关远程控制，导致200余份文件资料被窃取。 案例二：某军区一名干部的邮箱账号和密码被境外间谍情报机关远程攻击并获取，造成该干部违规存储在其个人邮箱中的数十份涉及我军信息化作战等内容的文件资料被窃取。 点评：在目前发现的被境外间谍情报机关控制的计算机中，有很大一部分是涉密单位中可以上网的非涉密计算机和涉密人员的家庭上网计算机。切勿心存侥幸，牢记“上网不涉密”*点评：在目前发现的被境外间谍情报机关控制的计算机中，有很大一部分是涉密单位中可以上网的非涉密计算机和涉密人员的家庭上网计算机，由于这些计算机本来就是用于上网的，单位对其安全管理要求不高、措施不到位，个人的家庭计算机更是缺乏强有力的防护，因而成为境外间谍情报机关获取我内部情况的重要渠道，被种植窃密木马后长期受控。加之我涉密人员保密意识不强或疏忽大意，一旦在上网计算机上处理或存储涉密文件，秘密信息就会“转瞬即逝”。具体到对上网计算机的攻击手法而言，除直接扫描式攻击和诱骗邮件式攻击外，境外间谍情报机关还利用‘‘网页挂马”方式实施木马种植。他们首先针对特定目标人群经常访问的特定网站(如军工行业科研人员或政府部门工作人员经常访问的行业相关网站)实施远程渗透攻击，获取网站管理权限，向网站中上传窃密木马，一旦有人访问特定网页，即在屏幕毫无异常的情况下被植入窃密木马，导致上网计算机被控。   至于案例2中提到的将涉密文件存储在电子邮箱中的行为更是危害巨大，因为电子邮箱实际上是互联网上邮箱服务器上的一个个虚拟空间，这些服务器往往并不掌握在我政府部门手中，其可靠性和安全性无法保证，邮箱中的文件容易被入侵的黑客或服务器管理人员非法调阅。像hotmail、gmail之类的境外邮箱其邮件服务器都在境外，更是境外间谍情报机构的重点侦控对象，将涉密文件存在邮箱中真无异于“羊入虎口”，将秘密信息拱手相让。   因此，涉密人员切勿心存侥幸，任何情况下都绝对不要在上互联网的计算机上处理、存储涉密文件；还要及时做好个人上网计算机的安全防范，安装使用杀毒软件，及时升级并注意堵塞操作系统漏洞。涉密单位要加强对单位上网计算机的管理，落实保密措施，确保“网密隔离”，按照规定存储、管理和使用有关信息，保卫国家秘密安全。保密检查保密检查是保密工作的重要内容和重要手段，在保密管理体系中具有重要地位和作用。主要介绍保密检查的概念、原则、要求、地位和作用，保密检查的依据、分类和内容，保密检查的具体组织实施程序和要求等。　　保密部门不直接掌管国家秘密，主要职责是为保守国家秘密定规矩、提措施、给手段。要确保国家秘密安全，就必须对产生、管理、接触、知悉国家秘密的机关、单位及人员进行检查，看保密要求是否落实，对违反保密要求的作出处理。因此，保密检查是保密管理的一项基本内容，也是保密工作的一种基本方式。*保密检查主要内容保密检查保密检查概述、原则、要求、地位和作用保密检查的依据、分类和内容保密检查的组织实施**（一）保密检查的概念一、保密检查的概念、原则、要求、地位和作用　　保密检查，是保密行政管理部门和保密工作机构依据保密法赋予的职责,按照特定工作程序，采用一定方法和手段，组织调查了解机关、单位贯彻落实党和国家保密工作方针政策和法律法规，检验查看有关行为是否符合保密规定的一种行政监督或内部管理活动。*一、保密检查的概念、原则、要求、地位和作用*检查主体检查依据检查对象检查目的●需要把握几点：（一）保密检查的概念检查属性检查内容**一、保密检查的概念、原则、要求、地位和作用*检查主体检查依据检查对象检查目的●保密检查概念需要把握几点：（一）保密检查的概念检查属性检查内容**一、保密检查的概念、原则、要求、地位和作用*检查主体检查依据检查对象检查目的●保密检查概念需要把握几点：（一）保密检查的概念检查属性检查内容**一、保密检查的概念、原则、要求、地位和作用*检查主体检查依据检查对象检查目的●保密检查概念需要把握几点：（一）保密检查的概念检查属性检查内容**一、保密检查的概念、原则、要求、地位和作用*检查主体检查依据检查对象检查目的●保密检查概念需要把握几点：（一）保密检查的概念检查属性检查内容**一、保密检查的概念、原则、要求、地位和作用*检查主体检查依据检查对象检查目的●保密检查概念需要把握几点：（一）保密检查的概念检查属性检查内容**突出重点，是指在保密检查中要集中力量，突出检查重点，解决突出问题，确保党和国家核心秘密安全。依法履职，是指保密检查要依法履行职责，正确适用法律规定。123严格，是指保密检查过程中必须严格执行有关保密法规标准。一、保密检查的概念、原则、要求、地位和作用（二）保密检查的原则4注重实效，是指保密检查要善于“找岔子”，不搞形式主义，通过实实在在检查，及时堵塞漏洞，消除隐患，督促贯彻落实党和国家保密工作方针政策和保密法律法规，切实增强保密意识，落实保密责任，完善保密制度，加强保密防范，提高整体保密管理水平，确保党和国家秘密安全。*一、保密检查的概念、原则、要求、地位和作用（三）保密检查的要求规范化 检查程序要规范 检查方法要规范 违规处置要规范 保密检查内在规律具体体现 及时发现问题、消除隐患必然要求 关键是建立常态化检查长效机制（四）保密检查的地位一、保密检查的概念、原则、要求、地位和作用　党管保密的重要手段　保密管理体系的重要内容　保密部门的重要职责　督促落实保密工作责任制的重要抓手***（四）保密检查的地位一、保密检查的概念、原则、要求、地位和作用　党管保密的重要手段　保密管理体系的重要内容*　保密部门的重要职责　督促落实保密工作责任制的重要抓手**（四）保密检查的地位一、保密检查的概念、原则、要求、地位和作用　党管保密的重要手段　保密管理体系的重要内容*　保密部门的重要职责　督促落实保密工作责任制的重要抓手**（四）保密检查的地位一、保密检查的概念、原则、要求、地位和作用　党管保密的重要手段　保密管理体系的重要内容　保密部门的重要职责　督促落实保密工作责任制的重要抓手*　保密部门的重要职责　督促落实保密工作责任制的重要抓手**一、保密检查的概念、原则、要求、地位和作用以查促教保密检查的作用以查促改以查促防以查促管（五）保密检查的作用*保密检查组的首要任务是扮好督查官的角色，按照职责认真开展督查工作，这是毫无疑问的。但保密检查人员又应当发挥宣传员的作用，充分利用检查期间能够最大限度地深入实际、面对公务员的有利时机，大力宣传保密工作的重要地位和作用，积极宣传保密工作的基本常识和技能，自觉把保密检查的过程变成强化公务员保密意识、普及保密知识的过程。主要内容保密检查**2.1保密检查的依据（一）保密法律 专门保密法律，即《中华人民共和国保密法》（2010年10月1日起施行），在保密法律体系中居于主体地位，是保密行政执法的基本依据。 具有保密条款的其他法律，如国家安全法、专利法、海关法等。还有一些法律属于普遍性法律，即规定行政管理领域中的共性问题，并普遍适用于所有行政执法的法律，如行政监察法、行政处罚法等。适用于保密行政执法，可以作为保密检查的法律依据。2.1保密检查的依据（二）保密行政法规和地方性保密法规 专门的保密行政法规。主要有正在制定的保密法实施条例，对保密法各项法律规定具体化，是保密行政法规的主干部分。 具有保密行政执法规定的其他单行行政法规，如国家安全法实施办法、专利法实施细则等。 地方性法规，指特定的地方国家权力机关制定的适用于本地区、本区域的规范性法律文件。包括专项的地方性保密法规和含有保密条款的其他地方性保密法规。（三）保密规章和国家保密标准 部门保密规章 国家保密行政管理部门单独制定或会同中央国家有关主管部门制定的、在全国范围内适用的保密规章，如《国家秘密及其密级具体范围的规定》等 国家保密行政管理部门单独制定并在保密工作系统内适用的规章 中央国家机关其他部门在主管业务方面制定保密规章 中央国家机关各部门制定其他规章中有关保密条款 地方性保密规章 既有专项，也有包含保密条款的其他地方性规章。2.1保密检查的依据（三）保密规章和国家保密标准 国家保密标准是保密规章的重要组成部分，是由国家保密行政管理部门制定和发布的强制性标准，分为两类： 管理标准 技术标准 发布范围仅限于党政机关和涉密单位，一般不向社会公开，具体范围根据标准密级和适用范围有所不同2.1保密检查的依据国家信息化标准的重要组成部分2.1保密检查的依据（四）保密行政规范性文件 国家行政机关在其法定权限内，根据工作需要制定的，有关保密方面的除保密行政法规和规章以外的，具有普遍约束力的行为规范的各种文件 是保密检查的重要依据　按检查内容分　按检查手段分　按检查主体分　按检查方式分*2.2保密检查的分类　按检查内容分　按检查手段分　按检查主体分　按检查方式分*2.2保密检查的分类　按检查内容分　按检查手段分　按检查主体分　按检查方式分*2.2保密检查的分类　按检查内容分　按检查手段分　按检查主体分　按检查方式分*2.2保密检查的分类2.3保密检查的内容（一）保密工作责任制落实情况 保密法第七条明确规定了机关、单位应当实行保密工作责任制 领导干部保密工作责任制 定密责任制 保密要害部门部位负责人及工作人员责任制 涉密信息系统管理和维护人员责任制 保密委员会 党政主要负责人 分管保密负责人 单位其他负责人 责任考核制 责任追究制度*重点列了16项2.3保密检查的内容（二）保密制度建设情况 是否按照保密法律法规和各项保密工作规定，并结合机关、工作单位实际，制定有针对性的保密 是否在定密、保密教育、涉密载体、计算机信息系统、保密要害部门部位、涉密会议和活动、涉密人员保密管理等方面建立了保密制度 是否具有可操作性*基本制度、二级单位制度和专项制度2.3保密检查的内容（三）保密宣传教育培训情况 是否制定了保密宣传教育计划 是否定其结合工作实际，进行全员教育培训 是否建立健全保密宣传教育培训长效机制涉密人员是否掌握与本人业务工作相关的保密制度要求，具备应知应会的知识技能2.3保密检查的内容（四）涉密人员管理情况 涉密人员分类管理情况 任（聘）用审查情况 上岗管理情况 在岗管理情况 离岗、离职及脱密期管理 外籍人员参与涉密科研项目，接触、知悉国家秘密情况2.3保密检查的内容（五）国家秘密确定、变更和解除情况 定密责任人制度落实情况 定密管理情况 解密管理情况 国家秘密变更管理情况*国家秘密事项在保密期限内不需要继续保密的，单位应当及时解密。2.3保密检查的内容（六）国家秘密载体管理情况 制作情况 密级标识、保密期限、发放范围、制作数量和编号 制作场所保密措施 制作过程的保密措施 收发与传递情况 收发清点、登记、编号、签收等手续履行情况 传递的审批手续 使用与复制情况*严格控制国家秘密载体的知悉范围，坚守最小化原则2.3保密检查的内容（六）国家秘密载体管理情况（续） 保管情况 维修和销毁情况 本机关、单位维修情况 外单位维修的现场监督以及定点维修情况 销毁审批 清退情况*机密级（含）以下国家秘密载体应当存放在密码文件柜中，绝密级国家秘密载体应当存放在密码保险柜中。涉密人员辞职、解聘、调离涉密岗位，应当在离岗前清退保管和使用的国家秘密载体2.3保密检查的内容（七）涉密计算机和信息系统管理情况 涉密信息系统投入运行前，是否经国家保密工作部门审批 是否建立台账 是否上互联网或其它公共网 是否使用过非涉密的存储介质 是否感染木马病毒等，特别是特种木马 是否安装无线网卡等无线设备 涉密计算机安全防护的检查 是否制定文档化安全保密策略、审计报告和风险分析报告*涉密计算机和信息系统应当制定文档化的安全保密策略，并根据环境、系统和威胁变化情况及时调整更新；应当定期（绝密级1周、机密级1个月、秘密级3个月）形成文档化的安全保密审计报告；每6个月根据系统综合日志。进行一次风险自评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施。**可编辑2.3保密检查的内容（八）非涉密计算机管理情况 是否处理过涉密信息 是否使用过涉密移动存储介质 是否感染木马病毒2.3保密检查的内容（九）保密技术防护设施配备使用情况 涉密信息保护情况 是否按照国家统一要求，为不同密级的涉密信息系统或信息设备及涉密载体强制配备相关的装备设施 保密要害部门部位、重要涉密会议和活动保护情况 审批情况 运转情况2.3保密检查的内容（十）涉密场所及保密要害部门部位管理 确定及审批手续 场所管理情况 人员管理情况 技术防护措施情况 2.3保密检查的内容（十一）涉密会议、活动和涉密科研、工程、货物、服务等管理 工作方案的制定情况 密级确定情况 监督、指导及技术保障情况 筹备管理情况 人员资格审核、保密教育及承诺书签订 场所及设备安全保密检查检测 活动期间管理情况 参会人员核实、录音录像审批、是否使用无线设备等 后期管理情况 涉密载体回收、销毁；公开报道审批等*涉密会议应当在具备安全保密条件的场所召开。重要涉密会议应当在内部场所召开，主办部门应当提前制定保密方案，并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。严格控制与会人员范围，并对与会人员进行身份确认，会议涉密载体的发放、清退和销毁应当指定专人负责，使用和管理应当符合相关保密要求。会议使用的扩音等技术设备应当符合保密要求；会议场所禁止带入手机等移动通信工具，必要时应当设置手机信号干扰器；禁止带入具有无线上网功能的便携式计算机；未经批准禁止带入具有摄录功能的设备。2.3保密检查的内容（十一）涉密会议、活动和涉密科研、工程、货物、服务等管理 保密审查情况 工程的勘察、设计、施工、监理单位和服务提供单位进行保密审查，提出保密要求，签订保密协议 涉密货物采购情况 是否坚持国产优先原则 是否进行了必要的安全保密技术检测 安全保密产品情况 是否符合国家保密规定和标准*涉密会议应当在具备安全保密条件的场所召开。重要涉密会议应当在内部场所召开，主办部门应当提前制定保密方案，并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。严格控制与会人员范围，并对与会人员进行身份确认，会议涉密载体的发放、清退和销毁应当指定专人负责，使用和管理应当符合相关保密要求。会议使用的扩音等技术设备应当符合保密要求；会议场所禁止带入手机等移动通信工具，必要时应当设置手机信号干扰器；禁止带入具有无线上网功能的便携式计算机；未经批准禁止带入具有摄录功能的设备。2.3保密检查的内容（十二）信息公开管理情况 建立信息公开保密审查制度 信息公开保密审查责任制落实情况 审查程序执行情况 是否公开了涉及国家秘密和不宜公开的信息*2010年的新保密法度保密与公开的关系作了充分考量。新保密法的相关规定，就是要做到依法保密、依法公开、保放适度，充分体现了我国民主政治的进步，是新保密法的突出亮点。2.3保密检查的内容（十三）通信及办公室自动化设备管理（十四）宣传报道管理（十五）保密检查工作开展情况（十六）保密奖惩开展情况（十七）保密组织机构建设和人员配备情况（十八）保密法律法规规定的其他情况 主要指特殊领域的保密检查，如试卷、测绘等*案例 2004年，中日合资公司------南京曼普数据技术有限公司在山东省长岛县进行GPS卫星定位数据采集和绘制交通路网图一案。 报案人：当地的一位出租车司机 思考:测绘需要大块头的测量工具，知道作案人在做测绘的一定有不少人，为什么只有那位出租车司机报案呢？ 保密工作被人们形容为“于无声处听惊雷”。自治区厅办公室调研员作为一名专职审计保密档案工作人员，在保密岗位上一干就是十年，先后获得了自治区精神文明先进个人、自治区保密工作先进个人、自治区电子政务工作先进个人等荣誉称号，并多次被评为厅机关优秀公务员、优秀共产党员。最近，她又获得了全国保密工作先进个人的荣誉称号。注意事项：防止在保密宣传教育中泄密保密责任制落实保密制度建设涉密人员管理定密工作涉密载体管理计算机网络管理保密要害部门部位管理*2.4保密检查中发现的主要问题主要问题保密责任制落实保密制度建设涉密人员管理定密工作涉密载体管理计算机网络管理保密要害部门部位管理*主要问题2.4保密检查中发现的主要问题保密责任制落实保密制度建设涉密人员管理定密工作涉密载体管理计算机网络管理保密要害部门部位管理*主要问题2.4保密检查中发现的主要问题保密责任制落实保密制度建设涉密人员管理定密工作涉密载体管理计算机网络管理保密要害部门部位管理*主要问题2.4保密检查中发现的主要问题保密责任制落实保密制度建设涉密人员管理定密工作涉密载体管理计算机网络管理保密要害部门部位管理*主要问题2.4保密检查中发现的主要问题保密责任制落实保密制度建设涉密人员管理定密工作涉密载体管理计算机网络管理保密要害部门部位管理*主要问题2.4保密检查中发现的主要问题保密责任制落实保密制度建设涉密人员管理定密工作涉密载体管理计算机网络管理保密要害部门部位管理*主要问题2.4保密检查中发现的主要问题案例一等秘书对日“开窗户”总政联络部驻日使馆王某，按照日本人的要求，定期打开窗户，为日本情报机关的远程探测设备提供方便，甚至还在中国驻日大使、武官处安装窃听器。2007年11月14日的日本《产经新闻》披露，中国国际友好联络会“理事”王某，涉嫌向日本人泄露军事情报，而被解放军军事法庭秘密判处死刑缓期二年执行。王某80年代起就在友联会从事对日工作，并于2001年为止的数年间，在中国驻日本大使馆担任一等秘书。*思考：刘兵、龙向京案刘兵原为电子科技54所企业民警,后划规地方,在随54所去外地做试验期间被策反为间谍。其有一情妇龙向京,原为54所印刷厂职工,后调到所办任勤务人员,负责打扫所领导办公室。龙向京利用为所领导打扫房间的机会大肆窃取所领导办公室内的涉密文件资料,同时,利用旧的关系,到印刷厂窃取涉密文件资料，之后交给刘兵传给境外情报机关。*刘兵、龙向京案启示(1) 做好保密工作一定要从政治上、战略全局上，充分认识保密工作的艰巨性、复杂性、重要性和隐蔽性，切实将保密工作摆上重要议事日程，增强做好保密工作的责任感和紧迫感； 每个人一定要加强自我约束，做到警钟长鸣，不能麻痹大意、掉以轻心，更要警惕不为敌人利用，不为利益引诱； 各处室一定要从严从细管理，不忽视细微环节，不忽视每一个人，消除保密工作“盲区”和“死角”。一定要健全保密工作规章制度，严格执行保密法律法规。切实将保密责任落到实处。*把住重点部位。按照“谁主管、谁负责”的原则，严格管理、责任到人、严密防范。管好涉密人员，重点是加强对涉密人员和可能涉密特殊群体和人员(包括领导秘书,工勤人员,印刷厂职工,聘用的临时工作人员、保安人员，进入保密要害部门、部位的服务员、保洁员)的保密教育和管理，相关处室要切实负起责任，筑牢保密防线。印刷厂要进一步健全完善各项保密管理。严格计算机网络和涉密载体的管理。对涉密载体,包括计算机(含笔记本电脑)、U盘、磁盘等要加贴标识，逐一进行登记造册,明确使用责任人，保证涉密载体始终处于监控之中。严格涉密计算机上网管理，对不按保密规定使用计算机，发生泄密问题的，要追究本人及负责同志的责任。加强保密的监督检查，保密办要加强对各处室保密工作的检查，各处室也要建立经常性检查约束机制，坚持定期进行保密检，查找隐患和漏洞，保证不出任何问题。刘兵、龙向京案启示(2)主要内容保密检查1检查准备检查实施督促整改**3.1检查准备检查通知范例（1）*3.1检查准备检查通知范例（２）*3.1检查准备3.1检查准备3.2检查实施（一）现场检查程序3.2检查实施（二）处置措施对检查中发现存在严重泄密隐患的网络、设施、设备和场所，检察人员立即报告，并责令停止使用、断开网络连接；对涉嫌泄密的设备立即封存，或对存储的信息进行复制并填写封存设备登记表。保持封存设备原始状态，不得改写、删除、擅自复制。对设备或经批准复制的信息，保密行政管理部门在现场或专门场所进行技术核查，提取有关违规使用或泄密原始证据，形成技术检查报告。机关、单位在现场检查中发现上述问题，应立即查明情况，消除隐患，并向同级保密行政管理部门报告。3.2检查实施（三）反馈检查结果 检查组上报情况 检查结束后5日内，向组织检查的部门提交书面报告和原始记录材料 检查情况 存在问题 整改意见和工作建议 书面反馈检查意见 检查结束后20日内，向受检机关、单位书面反馈3.2检查实施（四）检查总结 保密检查的组织部门应当汇总检查情况，书面报告有关部门。 下级保密行政管理部门应当在检查30日内综合检查工作情况，书面报告上级部门。 机关、单位综合检查工作情况，书面报告同级保密行政管理部门。 内容主要包括：基本情况、主要问题、改进措施和工作建议。3.2检查实施（五）立卷归档 保密检查结束后，保密行政管理部门应当及时整理有关工作资料，立卷归档。 对归档资料中的检查数据应当使用保密检查信息管理系统分类整理，按照上级保密行政管理部门要求及时报送。3.3督促整改结语：做一名优秀保密检查人员保密检查的组织实施提高政策水平增强科技素养掌握检查方法*结语：做一名优秀保密检查人员保密检查的组织实施提高政策水平增强科技素养掌握检查方法*结语：做一名优秀保密检查人员保密检查的组织实施提高政策水平增强科技素质掌握检查方法*结语：做一名优秀保密检查人员保密检查的组织实施提高政策水平增强科技素质掌握检查方法*结语：做一名优秀保密检查人员保密检查的组织实施提高政策水平增强科技素质掌握检查方法*保密检查常用软件 查上网记录ViewUrl 系统信息检查wsyscheck 读取硬盘序列号HD 数据恢复软件FinalData U盘使用记录USBDeview U盘使用记录比较软件下载并使用保密技术检查软件（包括但不限于上述软件），完成实验报告，设计保密技术检查用表。实验报告要求 实验目的 实验环境 实验工具简介 实验内容 实验步骤 实验思考与收获 设计保密检查用表**可编辑*点评：U盘、软盘、移动硬盘、存储卡以及MP3、MP4等等，这些给我们办公和生活带来极大便利的存储工具却是许多窃泄密案件的“罪魁祸首”。木马摆渡窃密，是境外间谍情报机关针对我部分涉密单位存在的移动存储介质明密混用情况而专门设计的窃密方式，而U盘等移动存储介质便是实现这一方式的主要工具。当U盘等插入被感染木马的互联网计算机后即被感染特种木马病毒，如果再将此U盘插入涉密计算机使用，其中的木马便会自动运行，打包压缩涉密文件信息至U盘，而当这个U盘再次插入任何连接互联网的计算机使用时，木马便会将打包的涉密文件自动传输至间谍情报机关指定的地址，从而完成“摆渡”窃密。而这个U盘所插入过的所有计算机又将成为新的木马载体，继续传播和窃密，其危害可想而知。*点评：在目前发现的被境外间谍情报机关控制的计算机中，有很大一部分是涉密单位中可以上网的非涉密计算机和涉密人员的家庭上网计算机，由于这些计算机本来就是用于上网的，单位对其安全管理要求不高、措施不到位，个人的家庭计算机更是缺乏强有力的防护，因而成为境外间谍情报机关获取我内部情况的重要渠道，被种植窃密木马后长期受控。加之我涉密人员保密意识不强或疏忽大意，一旦在上网计算机上处理或存储涉密文件，秘密信息就会“转瞬即逝”。具体到对上网计算机的攻击手法而言，除直接扫描式攻击和诱骗邮件式攻击外，境外间谍情报机关还利用‘‘网页挂马”方式实施木马种植。他们首先针对特定目标人群经常访问的特定网站(如军工行业科研人员或政府部门工作人员经常访问的行业相关网站)实施远程渗透攻击，获取网站管理权限，向网站中上传窃密木马，一旦有人访问特定网页，即在屏幕毫无异常的情况下被植入窃密木马，导致上网计算机被控。   至于案例2中提到的将涉密文件存储在电子邮箱中的行为更是危害巨大，因为电子邮箱实际上是互联网上邮箱服务器上的一个个虚拟空间，这些服务器往往并不掌握在我政府部门手中，其可靠性和安全性无法保证，邮箱中的文件容易被入侵的黑客或服务器管理人员非法调阅。像hotmail、gmail之类的境外邮箱其邮件服务器都在境外，更是境外间谍情报机构的重点侦控对象，将涉密文件存在邮箱中真无异于“羊入虎口”，将秘密信息拱手相让。   因此，涉密人员切勿心存侥幸，任何情况下都绝对不要在上互联网的计算机上处理、存储涉密文件；还要及时做好个人上网计算机的安全防范，安装使用杀毒软件，及时升级并注意堵塞操作系统漏洞。涉密单位要加强对单位上网计算机的管理，落实保密措施，确保“网密隔离”，按照规定存储、管理和使用有关信息，保卫国家秘密安全。************************保密检查组的首要任务是扮好督查官的角色，按照职责认真开展督查工作，这是毫无疑问的。但保密检查人员又应当发挥宣传员的作用，充分利用检查期间能够最大限度地深入实际、面对公务员的有利时机，大力宣传保密工作的重要地位和作用，积极宣传保密工作的基本常识和技能，自觉把保密检查的过程变成强化公务员保密意识、普及保密知识的过程。***重点列了16项*基本制度、二级单位制度和专项制度*国家秘密事项在保密期限内不需要继续保密的，单位应当及时解密。*严格控制国家秘密载体的知悉范围，坚守最小化原则*机密级（含）以下国家秘密载体应当存放在密码文件柜中，绝密级国家秘密载体应当存放在密码保险柜中。涉密人员辞职、解聘、调离涉密岗位，应当在离岗前清退保管和使用的国家秘密载体*涉密计算机和信息系统应当制定文档化的安全保密策略，并根据环境、系统和威胁变化情况及时调整更新；应当定期（绝密级1周、机密级1个月、秘密级3个月）形成文档化的安全保密审计报告；每6个月根据系统综合日志。进行一次风险自评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施。*涉密会议应当在具备安全保密条件的场所召开。重要涉密会议应当在内部场所召开，主办部门应当提前制定保密方案，并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。严格控制与会人员范围，并对与会人员进行身份确认，会议涉密载体的发放、清退和销毁应当指定专人负责，使用和管理应当符合相关保密要求。会议使用的扩音等技术设备应当符合保密要求；会议场所禁止带入手机等移动通信工具，必要时应当设置手机信号干扰器；禁止带入具有无线上网功能的便携式计算机；未经批准禁止带入具有摄录功能的设备。*涉密会议应当在具备安全保密条件的场所召开。重要涉密会议应当在内部场所召开，主办部门应当提前制定保密方案，并向单位保密工作机构备案。必要时单位保密工作机构应当派人监督和检查。严格控制与会人员范围，并对与会人员进行身份确认，会议涉密载体的发放、清退和销毁应当指定专人负责，使用和管理应当符合相关保密要求。会议使用的扩音等技术设备应当符合保密要求；会议场所禁止带入手机等移动通信工具，必要时应当设置手机信号干扰器；禁止带入具有无线上网功能的便携式计算机；未经批准禁止带入具有摄录功能的设备。*2010年的新保密法度保密与公开的关系作了充分考量。新保密法的相关规定，就是要做到依法保密、依法公开、保放适度，充分体现了我国民主政治的进步，是新保密法的突出亮点。**