保密檢查檢測技術(shù)能力培訓(xùn)

       一些有條件的企業(yè),日常保密工作開展會邀請比較專業(yè)的機構(gòu)或?qū)<?,每年定期對企業(yè)重點保密地點進行一次或多次的檢查檢測。但是自古以來,只有千日做賊,沒有千日防賊的道理,就怕不法分子了解企業(yè)的檢查時間規(guī)律,抓住兩次檢測的空檔期實施竊密。對此,一是做不定期檢查,二是做到攻守兼?zhèn)洌鲃映鰮?,這樣才能在商業(yè)秘密保衛(wèi)戰(zhàn)中處于有利位置。

       企業(yè)保密檢查檢測技術(shù),是企業(yè)保密工作人員應(yīng)該具備的專業(yè)技能,也就是商業(yè)秘密保衛(wèi)戰(zhàn)中的主動出擊的“矛”。掌握此項技術(shù),企業(yè)保密工作人員可以進行不定期自查,不用受專業(yè)機構(gòu)的時間限制,也可以隨時對嫌疑地點、人員做抽查。沒有時間規(guī)律,沒有地點規(guī)律,不給不法分子鉆空子的機會。

保密安全防護技術(shù)能力培訓(xùn)

       保密技術(shù)滲透到保密工作的各個細(xì)節(jié),國家機關(guān)保密技術(shù)研究所和國家保密局對保密技術(shù)的研究與要求都達到了國際先進水平。可是對企業(yè)而言,國家要求的專業(yè)保密技術(shù)學(xué)術(shù)性太強,高高在上的條文規(guī)定和專利性的保密技術(shù)運用到企業(yè)的保密工作中起不到實際的作用。除了國家出臺的額保密技術(shù)要求和規(guī)定,沒有系統(tǒng)、完整、實用是我保密技術(shù)方法資料或者教程,企業(yè)頂著保密工作的帽子卻不知道利用怎樣的保密技術(shù)才能維護企業(yè)信息安全,對保密技術(shù)的掌握和運用程度達不到保密鞏固走現(xiàn)狀的要求。

       我公司培訓(xùn)師有豐富的保密工作經(jīng)驗,近幾年來主要從事針對企業(yè)的保密工作,以國家保密技術(shù)理論體系為指導(dǎo)方針,結(jié)合企業(yè)實際情況,從理論研究到技術(shù)防護,覆蓋企業(yè)所面臨的所有泄密隱患,形成了一套完整系統(tǒng)的保密技術(shù),囊括了企業(yè)保密工作中從“防”到“守”的所有的泄密隱患,提供保密技術(shù)培訓(xùn)服務(wù)的主要內(nèi)容包括:

?防竊聽偷拍技術(shù)——通過對現(xiàn)有竊聽偷拍設(shè)備方法分析演示,包括有線竊聽偷拍、無線竊聽偷拍、隔墻竊聽、激光竊聽、藍牙wifi竊聽,總結(jié)企業(yè)關(guān)鍵工作環(huán)境和任務(wù)被竊聽偷拍的泄密隱患,利用技術(shù)手段和專業(yè)防護設(shè)備防止被竊聽偷拍而造成的泄密事件發(fā)生;

?廢舊涉密介質(zhì)安全處理——按照國家保密局的要求,對辦公使用存儲重要信息的各種介質(zhì)的使用、管理,密集的劃分,以及對企業(yè)廢舊磁性存儲介質(zhì)、廢舊芯片、廢舊紙質(zhì)文件、廢舊辦公設(shè)備進行安全報廢處理;

?企業(yè)內(nèi)網(wǎng)安全建設(shè)——提供企業(yè)內(nèi)網(wǎng)建設(shè)的安全防護措施包括內(nèi)網(wǎng)安全、密碼設(shè)置、百兆防火墻、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件、系統(tǒng)補丁頒發(fā)管理軟件、內(nèi)網(wǎng)安全管理軟件、安全審主系統(tǒng)、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全管理平臺、CA認(rèn)證系統(tǒng)。

?防專項高科技竊密——針對專項的藍牙wifi泄密、電磁泄漏、手機信號屏蔽、涉密計算機上網(wǎng)檢查、手機間諜軟件檢測、秘密錄音檢測、無線網(wǎng)絡(luò)偵測、無線偷拍屏蔽、秘密錄音屏蔽、保密宣教展覽、wifi網(wǎng)絡(luò)安全偵測、qq/msn郵件記錄提取等技術(shù)培訓(xùn)。

環(huán)境安全評估技術(shù)培訓(xùn)

       “看圖說話”是我們在上小學(xué)時接觸的一種初級作文入門,但是在一些環(huán)境安全檢測評估報告中,有些工作者將這種寫作文的手法運用了進來。在對一個場所進行環(huán)境安全檢測后,通過各類儀器我們可以得到很多的數(shù)據(jù)、圖譜等檢測信息。這些信息都是非常專業(yè)的,沒有經(jīng)過專業(yè)學(xué)習(xí)的人是不能從這些信息中得到有價值的內(nèi)容。這種情況下,就需要有專業(yè)的人員對這些信息加以分析,得出專業(yè)的評估報告。簡而言之,就是將專業(yè)的信息“翻譯”成白話可以讓普通人也明白。

       那么問題往往就在這時出現(xiàn)。我們很多的檢測人員,在運用儀器時非常的專業(yè),抓取數(shù)據(jù)也很精確,但是在對信息做綜合分析時,經(jīng)?!盁o話可說”或者是“照本宣科”,將抓取到的數(shù)據(jù)直接體現(xiàn)在報告中,如“未檢測到某信號源”等。通過此項培訓(xùn),我們的專家將為學(xué)員介紹應(yīng)該如何全面聯(lián)合理解各類數(shù)據(jù),以及對于普通人群來說這些數(shù)據(jù)所代表的意義是什么,最為重要的,是怎樣通過這些數(shù)據(jù)來進行環(huán)境安全評估。

企業(yè)網(wǎng)絡(luò)安全評估技術(shù)培訓(xùn)

       看不見互聯(lián)網(wǎng)組成了一條條數(shù)據(jù)的公路,各種交換數(shù)據(jù)就是公路上來往“汽車”。互聯(lián)網(wǎng)的誕生及廣泛的應(yīng)用為人們的生產(chǎn)生活都帶來了萬分的便利。從網(wǎng)絡(luò)運行和管理者角度說,希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制,避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產(chǎn)生危害,對國家造成巨大損失。

       隨著計算機技術(shù)的迅速發(fā)展,在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。

       在系統(tǒng)處理能力提高的同時,系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。

        因此計算機安全問題,應(yīng)該像每家每戶的防火防盜問題一樣,掌握企業(yè)網(wǎng)絡(luò)安全評估技術(shù),做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。