【正文】 e Li 操作 創(chuàng)建文檔 A 時(shí)間 2023910 9: 00 客戶端 IP 用戶名 Alice Liu 操作 修改權(quán)限 時(shí)間 2023910 10: 00 客戶端 IP 用戶名 Jack Wu 操作 修改文件 時(shí)間 2023910 10: 30 客戶端 IP 用戶名 Susan Chen 操作 閱讀文件 時(shí)間 2023910 11: 15 創(chuàng)建 修改權(quán)限 修改文件 閱讀文件 滿足法律、法規(guī)要求，追溯泄密渠道 W W W W Page 37 Thank You Copyright169。 二 級 一 級 人員安全管理 Page 19 體會 ? “ 大處著眼 ， 小處著手 ” 在項(xiàng)目建設(shè)中遵循整體方案 、 統(tǒng)一規(guī)劃 、 分步實(shí)施 、 階段見效的原則 ， 以流程建設(shè)為導(dǎo)向 ， 逐步替換現(xiàn)有業(yè)務(wù)操作方式 。 人成為安全保密中最活躍的因素 ?處于政治或商業(yè)目的內(nèi)部員工竊取企業(yè)秘密信息 ?信息安全意識薄弱 ?特權(quán)人員越權(quán)訪問 ?員工誤操作 ?惡意員工破壞企業(yè)信息 ?人員復(fù)雜行為難于審計(jì) ?。 ? 消息人士指出，畢華所屬的統(tǒng)戰(zhàn)部西藏工作局又稱 “七局 ”，最近達(dá)賴?yán)锾厥古c中央統(tǒng)戰(zhàn)部的接觸就是經(jīng)由七局的安排。達(dá)林證實(shí)，稅務(wù)及海關(guān)總署遺失兩張重要數(shù)據(jù)光盤，其中包括 2500萬人的敏感信息，屬“重大失誤”，該信息泄密使英國近一半人口面臨受欺詐的危險(xiǎn) 。 信息泄密成為無法承受痛之 Page 4 Page 5 我們身邊的慘痛教訓(xùn) ? 電腦文件被盜 中共統(tǒng)戰(zhàn)部西藏局局長被留黨察看 泄密案 ? 中共中央統(tǒng)戰(zhàn)部西藏局女局長畢華疑因涉嫌泄密日前突被撤職，并受到 “留黨察看 ”處分，但她堅(jiān)持沒有犯錯(cuò)。 四 級 三 級 人員安全管理 Page 18 示例：違規(guī)與處罰等級 對有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成公司損失的，通報(bào)批評，責(zé)令書面檢查， 降薪 5001000元 。2023 Huawei Technologies Co., Ltd. All Rights Reserved. The information contained in this document is for reference purpose only, and is subject to change or withdrawal according to specific customer requirements and conditions. Page 38 。 對于觸犯國家法律的，移交 國家司法機(jī)關(guān) 依法處理。事件震驚中央高層，中共中央總書記、國家主席胡錦濤下令徹查。全方位立體化的內(nèi)部安全保密管理 2023/4/17 目錄 ? 內(nèi)部安全保密管理的驅(qū)動(dòng)力 ? 內(nèi)部安全保密管理的建設(shè)思路 ? 內(nèi)部安全保密管理實(shí)踐經(jīng)驗(yàn) ? 內(nèi)部安全保密管理技術(shù)方案 Page 2 當(dāng)今企業(yè)所處信息環(huán)境 過去企 業(yè)是在一個(gè)相對 封閉的環(huán)境中運(yùn)作 ，內(nèi)部信息安全完全在企業(yè)的控制之下 今天 開放的、互聯(lián)的網(wǎng)絡(luò)環(huán)境 在帶來豐富的資源和便利的同時(shí)也使公司的資產(chǎn)暴露在越來越多的威脅中 過去 Page 3 Page 4 我們身邊的慘痛教訓(xùn) ? 英國皇家稅務(wù)及海關(guān)總署光盤泄密案 2023年 11月 20日，英國財(cái)政大臣阿利斯泰爾 ? 路透社及香港明報(bào)引述北京消息人士透露，畢華是由于工作電腦遭 “黑客 ”入侵，導(dǎo)致大量中央有關(guān)對藏政策的文件被盜走，令中央西藏工作內(nèi)情外泄。 法律法規(guī)日益完善 國內(nèi)： ?《 計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定 》 ?《 計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 》 ?《 涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求 》 ?國家信息安全等級保護(hù)制度 ?公安部第 82號令 海外： ?SOX法案 ?PCI數(shù)據(jù)安全標(biāo)準(zhǔn) 安全技術(shù)不斷發(fā)展 ?邊界防衛(wèi) ?入侵檢測 ?傳輸安全 ?存儲安全 ?訪問授權(quán) ?文檔安全管理 ?帳號管理和認(rèn)證授權(quán) ?。 法辦?。?！ 對有意盜竊、泄露公司保密信息的，或有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重造成重大損失的，給予罰款、辭退、開除、公示的處理，記入個(gè)人人事檔案，并賠償公司損失