让天下没有难找的讲师,职业讲师,商业讲师,培训师,讲师库-北京昭智教育

肖章:打赢“网络战”——基于信息网络平台的商业秘密保护课程纲要

[复制链接]
打赢“网络战”——基于信息网络平台的商业秘密保护课程纲要
  
【课程背景】
当今世界,由于生产普遍过剩,绝大多数行业均进入买方市场,企业之间的市场竞争日趋激烈,且由单纯的物质资源竞争转向为对商业秘密情报的争夺和对抗。统有关统计,中国商业秘密泄密案件正以15%每年的速度递增,每年直接经济损失达到数千亿元人民币。近年发生的力拓窃密案,对我国钢铁企业造成巨大负面影响,甚至对国家经济安全造成重大影响。这一案件再次敲响了中国企业商业秘密保护的警钟。纵观近年来发生的诸多商业秘密泄密案件,大多与“信息网络平台”这一因素密切相关,“信息网络平台”也是泄密案件发生的最主要原因。本课程旨在解决“信息网络平台”泄密问题,重点针对实践中的主要失泄密途径以及防护,以及IT技术层面商密保护的综合举措,确保守住企业商业秘密防护底线,为企业健康可持续发展“保驾护航”。
【课程收益】
学员收益:提高信息安全人员保密意识;了解商业商业窃密的常用方法;掌握当前信息网络平台失泄密的主要渠道和防护;能够列举从IT技术层面商密保护的综合举措。
相关方收益:以学员的高度满意为基础,组织方能够体现出自身的专业度,机构方能够获得更多重复采购的机会,讲师经纪能够在机构方建立在小众培训领域的认可度,从而树立更加精专的形象。
【课程对象】企业商业秘密保护信息网络安全人员;商业秘密信息保护的具体管理人员,如企业专兼职保密员;分管信息网络平台保密的中高层管理人员。主要对象为前两者。
【授课天数】1天(6小时/天)
【授课方式】
以讲授式、小组讨论以及案例分析为主,辅以提问启发、视频、互动、竞争等其他提升课程刺激度的方式。
【授课工具】
PPT;扩音、音响设备;白板及白板笔;翻页器;小礼品
【授课纲要】
总体框架:
信息网络保密工作的极端重要性
基于IT的商业秘密确定基本过程
网络攻击窃密的主要方式及防护
平台内部泄密的主要途径及防护
IT技术层面商密保护的综合举措
  
纲要内容:                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    
一、信息网络安全保密的极端重要性
(一)世界各国高度重视网络空间利益
第五维战争形态—“网络战”
(二) 国家层面对网络安全的高度重视(三)信息网络平台成为泄密主要渠道
讨论及分享:1.您所了解的网络窃密或泄密案例?
        2. 信息网络平台对于贵单位的重要意义?
二、基于IT的商业秘密确定基本过程
(一)何谓商业秘密?(二)商业秘密“三大”特征?(三)商业秘密的基本范围?
(四)商业秘密确定的基本过程?
(五)基于IT的商密如何确定?
1.定密与标密;
2.预标密与正式标密;
3.如何定密?
4.如何标密?
三、网络攻击窃密的主要方式及防护
我们的竞争对手,有的甚至是国外的情报部门开始参与到前沿领域的商业竞争。网络攻击的主要手段:
(一)利用扫描技术窃密
1.扫描技术窃密基本过程
2.扫描技术窃密防范措施
(二)利用嗅探技术窃密
1.嗅探技术窃密基本过程
2.嗅探技术窃密防范措施
(三)利用木马病毒窃密
1.木马病毒窃密基本过程
2.木马病毒窃密防范措施        
(四)利用摆渡技术窃密
1.摆渡技术窃密基本过程
2.摆渡技术窃密防范措施
(五)利用恢复技术窃密
1.恢复技术窃密基本过程
2.恢复技术窃密防范措施         
(六)利用侧信道攻击窃密
1. 侧信道攻击窃密基本过程
2.侧信道攻击窃密防范措施
(七)利用电磁辐射窃密
1.电磁辐射窃密基本过程
2.电磁辐射窃密防范措施
综合案例分析:某工程机械企业网络泄密案
(八)利用智能手机窃密
1.智能手机窃密基本过程
分享:智能手机相关数据
2.智能手机窃密防范措施
案例:某企业手机监听案
(九)内部人员泄密
1.内部人员无意泄密。
2.内部人员恶意窃密。
讨论及分享:我们的网络攻击窃密隐患以及防范?
四、平台内部泄密的主要途径及防护
    当前,网络系统平台泄密已成为失泄密的主要渠道,造成的损失往往很难估量和挽回。
(一)违规登录泄密及防护
1.违规登录泄密基本过程
2.违规登录泄密防范措施
(二)违规查阅泄密及防护
1.违规查阅泄密基本过程
2.违规查阅泄密防范措施
(三)端口拷贝泄密及防护
1.端口拷贝泄密基本过程
2.端口拷贝泄密防范措施
  典型案例分析:特斯拉新入职员工疯狂窃密案
(四)打印输出泄密及防护
1.打印输出泄密基本过程
2.打印输出泄密防范措施
(五)网络传输泄密及防护
1.网络传输泄密基本过程
2.网络传输泄密防范措施
典型案例分析:格兰仕核心技术人员泄密案
(六)运维人员泄密及防护
1.运维人员泄密基本过程
2.运维人员泄密防范措施
典型案例分析:美中情局斯诺登案
典型案例分析:武汉某军工企业泄密案
(七)相机偷拍泄密及防护
1.相机偷拍泄密基本过程
2.相机偷拍泄密防范措施
典型案例分析:某工程机械企业防偷拍技防措施
五、IT技术层面商密保护的综合举措
(一)选用自主软硬件设施
(二)应用信息加密技术
(三)定期开展网络扫描
(四)实施网络边界防护
1.逻辑隔离;
2.物理隔离;
3.安全隔离与信息交互;
(五)实施恶意代码防护
(六)开展网络安全审计
(七)加强网络安全培训

使用道具

管理技能讲师|企业战略讲师|网络媒体讲师|营销服务讲师|职场技能讲师|人力资源讲师|党政爱国讲师|财税金融讲师|生产管理讲师|其他类讲师|内训课程|讲师列表|手机版|

讲师库 | 讲师列表 | 账号登录 | 立即注册 | 网站地图 | 京公网安备11010702002698 | 京ICP备2024062795号-1

返回顶部 返回列表