【正文】 工的保密義務(wù)和責(zé)任 保密信息密級 （一）不準(zhǔn)利用工作中的便利條件竊取國家及公司的秘密； （二）不準(zhǔn)在工作中泄露國家及公司秘密； （三）不準(zhǔn)在私人交往和通信中泄露國家及公司秘密； （四）不準(zhǔn)在公共場所議論國家及公司秘密； （五）不準(zhǔn)在非保密本上記錄國家及公司秘密。 03:36:3203:36:3203:364/1/2023 3:36:32 AM ? 1成功就是日復(fù)一日那一點點小小努力的積累。 2023年 4月 上午 3時 36分 :36April 1, 2023 ? 1業(yè)余生活要有意義，不要越軌。 2023年 4月 上午 3時 36分 :36April 1, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 03:36:3203:36:3203:364/1/2023 3:36:32 AM ? 1以我獨沈久，愧君相見頻。 根據(jù)業(yè)務(wù)影響分析和風(fēng)險評估的結(jié)果，制定業(yè)務(wù)連續(xù)性計劃與策略。 …. …. 廣西公司組織架構(gòu) 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組 網(wǎng)絡(luò)部 信息系統(tǒng)部 運營支撐中心 網(wǎng)絡(luò)安全辦公室 網(wǎng)絡(luò)與信息安全辦公室負責(zé)公司具體的網(wǎng)絡(luò)與信息安全工作 ，落實公司層面的各項網(wǎng)絡(luò)安全政策，牽頭部門為網(wǎng)絡(luò)部。 – 事故原因：路由器軟件設(shè)置發(fā)生故障，直接導(dǎo)致了這次大面積斷網(wǎng)現(xiàn)象。 ? 無法充值的原因是他最后盜取的那批密碼忘記了修改有效日期 反思：目前是否有類似事件等待進一步發(fā)現(xiàn) 對第三方的有效安全管理規(guī)范缺失 信息安全事件回放（二） ? 北京 ADSL斷網(wǎng)事件 – 2023年 7月 12日 14:35左右，北京地區(qū)互聯(lián)網(wǎng)大面積斷網(wǎng)。 公司的安全管理，跨部門工作協(xié)調(diào)，組織落實公司范圍的各項安全工作。 ? 業(yè)務(wù)連續(xù)性管理 制定并實施業(yè)務(wù)連續(xù)性管理體系，將風(fēng)險降至可以接受的水平。 , April 1, 2023 ? 雨中黃葉樹，燈下白頭人。 。 2023年 4月 1日星期六 3時 36分 32秒 03:36:321 April 2023 ? 1一個人即使已登上頂峰，也仍要自強不息。 :36:3203:36Apr231Apr23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 公司員工保密五不準(zhǔn)： 信息安全保密相關(guān)規(guī)定 保密信息的訪問和授權(quán)原則 ? 工作相關(guān)性原則：依據(jù)個人工作相關(guān)性給個人分配權(quán)限 。 明確責(zé)任人及安全保護級別，建立嚴(yán)格資產(chǎn)責(zé)任制度。 ? 目前公司網(wǎng)絡(luò)與信息安全工作的重點集中在可用性、保密性和可審查性。如：員工離職帶走企業(yè)秘密，尤其是企業(yè)內(nèi)部高層流動、集體流動等！ ? 競爭對手：法制環(huán)境不健全，行業(yè)不正當(dāng)競爭（如：竊取機密，破壞企業(yè)的業(yè)務(wù)服務(wù)）！ ? 國外政府或機構(gòu)：法制環(huán)境不健全，行業(yè)不正當(dāng)競爭（如：竊取機密，破壞企業(yè)的業(yè)務(wù)服務(wù)）！ 企業(yè)面臨的主要信息安全問題 ?人員問題： ?信息安全意識薄弱的員工誤操作、誤設(shè)置造成系統(tǒng)宕機、數(shù)據(jù)丟失，信息泄漏等問題 ?特權(quán)人員越權(quán)訪問，如：系統(tǒng)管理員，應(yīng)用管理員越權(quán)訪問、傳播敏感數(shù)據(jù) ?內(nèi)部員工和即將離職員工竊取企業(yè)秘密，尤其是骨干員工流動、集體流動等 ?技術(shù)問題： ?病毒和黑客攻擊越來越多、爆發(fā)越來越頻繁，直接影響企業(yè)正常的業(yè)務(wù)運作 ?法律方面 ?網(wǎng)絡(luò)濫用：員工發(fā)表政治言論、訪問非法網(wǎng)站 ?法制不健全，行業(yè)不正當(dāng)競爭（如：竊取機密，破壞企業(yè)的業(yè)務(wù)服務(wù)） 信息安全事件回放（一） 全國最大的網(wǎng)上盜竊通訊資費案 ? 某合作方工程師，負責(zé)某電信運營商的設(shè)備安裝。我所講的安全問題還不是黑客和防病毒，只講我們自身的工作安全。 ? 所有崗位職責(zé)中必須包含安全內(nèi)容，并實現(xiàn)職責(zé)分隔。 安全審計 ? 從管理和技術(shù)兩個方面定期檢查安全策略、控制措施的執(zhí)行情況，發(fā)現(xiàn)安全隱患。 2023年 4月 1日星期六 上午 3時 36分 32秒 03:36: ? 1比