保密安全背景
隨著信息技術(shù)的快速發(fā)展和國際形勢的日益復(fù)雜,保密工作已經(jīng)成為國家安全、社會(huì)穩(wěn)定和企業(yè)發(fā)展的重要保障。政策法規(guī)是保密安全工作的基石,為了保守國家秘密,維護(hù)國家安全和利益,保障改革開放和社會(huì)主義建設(shè)事業(yè)的順利進(jìn)行,全國人大制定《中華人民共和國保守國家秘密法》。2024年2月27日,十四屆全國人大常委會(huì)第八次會(huì)議表決通過新修訂的保守國家秘密法,自2024年5月1日起施行。保密法的實(shí)施將為保密工作提供了更加明確和具體的指導(dǎo)。
保密實(shí)訓(xùn)旨在通過系統(tǒng)化的培訓(xùn)和實(shí)踐,提高人員的保密意識(shí)和保密技術(shù)能力,確保國家秘密、商業(yè)秘密和個(gè)人隱私不被泄露,從而做好自身、企業(yè)及國家的保密工作。
保密安全面臨的挑戰(zhàn)
大部分單位、企業(yè)和機(jī)構(gòu)沒有配備專業(yè)的保密方向技術(shù)人才,部署保密安全產(chǎn)品以及實(shí)施的保密技術(shù)手段,是否能夠防御所有的竊密手段,是否存在漏洞有泄密風(fēng)險(xiǎn),沒有充分經(jīng)過驗(yàn)證。
人才培養(yǎng)挑戰(zhàn):保密安全是一個(gè)技術(shù)性的領(lǐng)域,需要擁有專業(yè)知識(shí)和技能的人才來維護(hù)涉密信息系統(tǒng)安全。目前很多單位保密專業(yè)人才短缺,企業(yè)面臨泄密風(fēng)險(xiǎn)和潛在損失的可能性。實(shí)驗(yàn)驗(yàn)證手段:保密安全產(chǎn)品和技術(shù)手段的安全性、有效性,需要進(jìn)行大量的實(shí)驗(yàn)、驗(yàn)證和測試。由于缺乏必要的實(shí)驗(yàn)條件和設(shè)施,無法進(jìn)行全面測試和驗(yàn)證。導(dǎo)致存在漏洞和安全隱患,為黑客攻擊提供了機(jī)會(huì)。
保密實(shí)訓(xùn)靶場
博智保密實(shí)訓(xùn)靶場是針對(duì)保密安全技術(shù)演練支撐平臺(tái),包含保密安全知識(shí)教學(xué)、保密安全產(chǎn)品仿真、保密安全技術(shù)演練,保密安全攻防競賽等。保密實(shí)訓(xùn)靶場通過虛擬化技術(shù)仿真提供了豐富的涉密信息系統(tǒng)場景模板;提供了終端計(jì)算機(jī)、路由器、交換機(jī)、網(wǎng)關(guān)、網(wǎng)橋、網(wǎng)閘等網(wǎng)絡(luò)設(shè)備與IPS、IDS、WAF、防火墻等安全設(shè)備靶標(biāo);提供超過50+操作系統(tǒng)和主流系統(tǒng)版本,包括windows XP/Win7/Win10/Linux/Unix/Ubuntu/CentOS/銀河麒麟/統(tǒng)信UOS等。
靶場特色介紹
階梯式教學(xué):針對(duì)保密安全人才培養(yǎng),推出教學(xué)管理功能,通過打造教學(xué)中心、練習(xí)中心、考評(píng)中心三大功能中心,全方位助力保密安全行業(yè)多維度階梯式人才培養(yǎng)。教學(xué)內(nèi)容涵蓋保密政策法規(guī)、保密意識(shí)提升、保密技術(shù)實(shí)操培訓(xùn)等。
保密技術(shù)比武:提供保密攻防技術(shù)競賽包括設(shè)計(jì)、組織、技術(shù)、宣傳等端到端的競賽服務(wù),“以賽促學(xué)”、“以賽促練”全方位多維度推動(dòng)保密安全工作,提高保密行業(yè)人員的安全意識(shí)和技能水平。
仿真涉密信息系統(tǒng)環(huán)境:保密實(shí)訓(xùn)靶場平臺(tái)可仿真出常見涉密信息系統(tǒng),包含各類終端計(jì)算機(jī)、保密檢查系統(tǒng)、惡意代碼防護(hù)系統(tǒng)、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、安全登錄系統(tǒng)、防火墻等網(wǎng)絡(luò)安全設(shè)備。
保密技能演訓(xùn):提供保密檢查技術(shù)、惡意代碼輔助檢測、主機(jī)訪問控制、主機(jī)安全審計(jì)、介質(zhì)信息消除、痕跡消除等方向?qū)嵅俳虒W(xué)課程,包括演示文檔和實(shí)操環(huán)境。
保密實(shí)操演練場景
保密檢查場景:靶場平臺(tái)中仿真涉密計(jì)算機(jī)。學(xué)員進(jìn)行保密技術(shù)檢查實(shí)操,查找違規(guī)文件、違規(guī)USB存儲(chǔ)設(shè)備。此場景能夠訓(xùn)練學(xué)員快速發(fā)現(xiàn)計(jì)算機(jī)上保密違規(guī)問題。
惡意代碼防護(hù)場景:靶場平臺(tái)中仿真涉密計(jì)算機(jī),學(xué)員通過惡意代碼的靜態(tài)掃描和動(dòng)態(tài)檢測方式,發(fā)現(xiàn)計(jì)算機(jī)中惡意文件和惡意進(jìn)程,進(jìn)行隔離和查殺。此場景能夠訓(xùn)練學(xué)員快速發(fā)現(xiàn)計(jì)算機(jī)上惡意文件處置。
主機(jī)監(jiān)控與審計(jì)場景:靶場平臺(tái)模擬主機(jī)監(jiān)與審計(jì)系統(tǒng),學(xué)員進(jìn)行文件操作、外接設(shè)備、軟件安裝卸載、打印刻錄以及網(wǎng)絡(luò)訪問行為事后審計(jì)。此場景能夠訓(xùn)練學(xué)員通過主機(jī)審計(jì)發(fā)現(xiàn)計(jì)算機(jī)使用過程的違規(guī)行為。
信息消除場景:靶場平臺(tái)中仿真出違規(guī)計(jì)算機(jī),學(xué)員對(duì)計(jì)算機(jī)進(jìn)行違規(guī)文件粉碎、上網(wǎng)痕跡和USB痕跡進(jìn)行清理、對(duì)于磁盤剩余空間和整個(gè)磁盤進(jìn)行清理,確保計(jì)算機(jī)中文件和痕跡不會(huì)被泄漏。此場景能夠訓(xùn)練學(xué)員對(duì)違規(guī)計(jì)算機(jī)快速處置。
