【正文】 到多封工作無關郵件?！具`規(guī)等級】三級【事件3描述】06年2月，某員工利用Notes發(fā)送內容為含“2天內把該信息轉發(fā)給20人，幸運就會降臨；反之則有厄運降臨”的連環(huán)垃圾郵件，導致郵件迅速在公司網(wǎng)絡中傳播。【違規(guī)等級】二級【事件點評】某些利用公司網(wǎng)絡資源發(fā)送的工作無關連環(huán)郵件，不但浪費公司的IT資源，也浪費收件人的時間。甚至有些工作無關郵件收件成員中包含了很多公司海外網(wǎng)絡條件比較差地區(qū)的海外員工，收這些垃圾郵件嚴重影響了他們的的正常工作。如果將這些浪費的資源和時間的成本轉換為金錢，可是一個大數(shù)目。對公司來說，也是一筆不小的浪費！還請每位員工專注本職工作，連環(huán)垃圾郵件切莫發(fā)。11有意利用系統(tǒng)漏洞【事件描述】公司某員工，于2006年將朋友發(fā)至其Email郵箱中的團購公告繞過正常審批程序直接在Notes數(shù)據(jù)庫“行政服務之窗”上發(fā)布，為其朋友進行廣告宣傳，且故意虛構發(fā)布人信息。網(wǎng)絡安全部于當天下午兩點三十分收到員工舉報，僅用半個小時便查明事件真相，隨即對員工的非法操作行為進行了處理?！具`規(guī)等級】一級【事件點評】這種有意利用公司IT系統(tǒng)漏洞的行為，無論產(chǎn)生的后果是否嚴重都是應該嚴懲的。作為公司的員工，我們應該保護公司的利益，一旦發(fā)現(xiàn)了流程或系統(tǒng)中存在的漏洞，應及時向有關部門反饋，進行彌補，斷不可利用其為己牟利。12私設論壇發(fā)表惡劣言論被除名【事件描述】2005年10月，供應鏈某員工，利用工作時間登錄公司內部Notes郵箱私設論壇，并多次發(fā)布極其惡劣的辱罵性話語?！具`規(guī)等級】一級，辭退。【事件點評】公司IT資源只能用于工作需要，利用公司網(wǎng)絡資源私設論壇，并多次發(fā)布極其惡劣的辱罵性話語，不但浪費IT資源，還在公司范圍內造成了極其惡劣的影響。13門禁尾隨不以為意，引狼入室埋下禍根【事件描述】2004年12月，供應鏈管理部電裝部某員工因當晚有培訓，經(jīng)由廠房三樓門禁進入實驗樓。在刷開進入實驗樓的門禁時，有一名佩戴臨時通行證（無門禁卡）的外協(xié)員工尾隨其進入了實驗樓辦公區(qū)，該員工未在意，更未過問。在隨后的一個小時內，該名外協(xié)員工在實驗樓利用工具盜竊辦公電腦軟件標簽十余張。后經(jīng)嚴密布控，嫌疑人于再次潛入作案時被當場抓獲。【違規(guī)等級】三級【事件點評】該員工安全意識薄弱，導致被竊賊利用。公司規(guī)定，非工作需要不得引領無權限人員進入非授權門禁區(qū)域。雖然該員工行為無意，但客觀上為該外協(xié)員工盜竊電腦標簽提供了便利，給公司造成的損失是他必須承擔的。14在辦公區(qū)撥號上網(wǎng)處罰案例【事件描述】技術支援部某員工，在駐外某研究所辦公場所私自撥號上網(wǎng)。自2003年5月21日至6月20日，累計撥號上網(wǎng)看新聞等內容34次、301分鐘，給公司的網(wǎng)絡安全帶來極大的隱患，也嚴重浪費了公司的資源?！具`規(guī)等級】三級【事件點評】盡管公司三令五申：未經(jīng)批準嚴禁在辦公場所撥號上網(wǎng)，但仍有少數(shù)人置若罔聞。要知道在辦公區(qū)撥號上網(wǎng)不僅浪費公司的資源、影響正常業(yè)務，更可能將黑客、病毒、木馬以及間諜軟件通過網(wǎng)絡傳播到公司來，影響的不僅僅是一個員工，很有可能對公司某個區(qū)域的網(wǎng)絡安全產(chǎn)生重大影響！15私自將公司便攜借給合作方使用【事件描述】2006年1月，全球技術服務部某員工違規(guī)將便攜機借給合作方員工使用，合作方員工利用上班時間上傳遞工作所需文件；并且未經(jīng)審批在機房使用移動存儲設備給用戶拷貝相關用戶文檔或版本文件；【違規(guī)等級】二級【事件點評】便攜機上保存有很多工作相關的文檔，自己可能司空見慣，覺得沒什么大不了，可是其他人拿到可就不一定了，外界的信息戰(zhàn)正打得轟轟烈烈呢。正所謂千里之堤，潰于蟻穴。大家都需要從細節(jié)做起，自覺保護信息和資料，打下來的糧食才能有保障。16私自收集資料并外發(fā)【事件描述】2005年6月，光網(wǎng)絡某員工非法大量收集部門培訓資料、典型案例和開發(fā)規(guī)范，更改文件名后，私自通過Email加密發(fā)送到外部郵箱?！具`規(guī)等級】一級，辭退?！臼录c評】根據(jù)工作相關原則，非法收集大量文檔本身就已經(jīng)是被禁止的，而在發(fā)送之前更改文件名，則明顯是動機不良，想要掩人耳目。如果真是因為工作所需，領導批準之后光明正大的發(fā)送不可以嗎？文檔流失出公司，受到損害的可是所有員工的利益。請千萬要三思而后行??！17離職前盜取機密文檔，離職后公開發(fā)售【事件描述】某外研所員工兩名員工A和B于2001年前后離職，在離職之前，兩人串通，由A利用職務之便通過B的計算機USB口，將某產(chǎn)品代碼利用移動硬盤拷貝帶出。當時，公司正開始啟動計算機加封USB口并口的保密措施，外研所也是于2002年初對所有計算機進行端口加封的，兩人正是利用了當時 USB口沒加封這一安全漏洞。兩人離職后，A將從公司帶出的這些代碼拷貝給了B。2003年B又重新應聘回公司工作，7月將這些代碼在網(wǎng)站上發(fā)帖子進行了出售，被公司員工發(fā)現(xiàn)舉報，公安機關經(jīng)偵查核實后將兩人依法拘留【違規(guī)等級】一級，辭退，并由司法機關依法追究其刑事責任。【事件點評】“君子求財，取之有道”。象B這樣通過損害公司和其他大多數(shù)員工利益，以謀求私利的做法，最終只能以他自毀前程的悲劇收場。A竊取公司代碼，拷貝給B，后被B（未告之A）出賣，再次驗證“伸手必捉”的古訓。每個員工都與公司簽署的保密協(xié)議，在辦理離職手續(xù)時，也有相應的保密規(guī)定的約定。對于在公司里獲得的文檔，在離職前必須全部移交，是絕對不允許帶出公司的。這里包括任何形式的任何文檔資料，即使是公司內部公開的培訓資料、管理規(guī)定等，也是不允許帶出的。（二）業(yè)界信息案例匯編1寶潔和聯(lián)合利華公司的情報糾紛事件【事件描述】2001年初，寶潔公司和聯(lián)合利華公司之間爆發(fā)了情報糾紛事件。面對主要競爭對手聯(lián)合利華的強烈質疑，寶潔公司公開承認，該公司員工通過一些不太光明正大的途徑獲取了聯(lián)合利華的產(chǎn)品資料，而這80多份重要的機密文件中居然有相當比例是寶潔的情報人員從聯(lián)合利華扔出的“垃圾”里找到的。后來，寶潔公司歸還了那些文件，并保證不會使用得來的情報，沸沸揚揚的“間諜案”就此不了了之?！臼录c評】因為這些機密文件是從聯(lián)合利華扔出的“垃圾”里找到的，所以聯(lián)合利華無法起訴寶潔公司。任何關于侵犯商業(yè)秘密的案子，很重要的一點就是要提供證據(jù)證明商業(yè)秘密的持有人對商業(yè)秘密采取了保密措施。聯(lián)合利華扔到垃圾桶里的東西怎么能證明它采取了保密措施呢。所以。聯(lián)合利華這是“打掉牙齒和血吞，有苦說不出啊”?，F(xiàn)在各個部門都有碎紙機，如果是包含機密信息的紙件，一定要用碎紙機碎掉，千萬不要直接扔進垃圾桶里，不然，我們也會重蹈聯(lián)合利華的覆轍的。2可口可樂秘方泄漏事件【事件描述】美國聯(lián)邦調查局（FBI）于2006年7月5日逮捕了3名涉嫌從可口可樂公司偷盜飲料配方、并嘗試將其賣給可口可樂公司宿敵百事可樂的疑犯。令人震驚的是，其中一名嫌疑人竟是亞特蘭大可口可樂公司的高級行政助理若亞威廉斯。據(jù)檢察官透露，嫌犯之一迪姆松準備賣給百事可樂的機密信息是可口可樂公司內部人士威廉斯提供的?？煽诳蓸饭镜谋O(jiān)視錄像拍下了威廉斯盜取公司機密的情況。威廉斯在可口可樂公司總部翻閱大量文件，然后把一些文件裝進袋子里，還拿走了一個貼有白色標簽的容器，容器中的液體看起來和可口可樂新產(chǎn)品的樣本相似?？煽诳蓸饭倦S后證實，威廉斯拿走的液體正是可口可樂公司正在研發(fā)的新產(chǎn)品?！臼录c評】雖然當今的競爭如此激烈，但盜取并售賣公司商業(yè)機密的人，也是不會被其他有良知的公司所接納的，因為這是完全沒有職業(yè)道德的表現(xiàn)。據(jù)報道，躋身世界500強的大公司，幾乎每一家都設有保護商業(yè)機密的部門，專門從事商業(yè)情報的保密工作。比如：通用電氣和英特爾等公司，委派公司中最優(yōu)秀的人負責保密工作；摩托羅拉公司還從美國中央情報局挖來專業(yè)的情報人員，組建起公司的情報部門，以保護自己的商業(yè)機密；安永會計師事務所則組建了擁有２５名員工的競爭情報部。美國硅谷一直被譽為世界高科技的“風向標”。尖端科技蘊含著極高的商業(yè)價值，因此，防范商業(yè)間諜、保護公司核心機密就成了硅谷中每家公司的頭等大事。有報道說，幾乎壟斷了全球芯片市場的英特爾公司，甚至把前來采訪的記者當成商業(yè)間諜嚴加防范，公司里處處都有保安人員“盯梢”以杜絕拍照，除了企業(yè)大門口和餐廳等無關緊要的地方，其他任何地點都不準拍照。公司的所有員工，在進出時都要進行安檢并驗明證件。3網(wǎng)絡內外竊賊猖狂，各大公司防不勝防【事件描述】2006年2月，安永會計師事務所一名職員放在車里的便攜機被盜。案發(fā)后，安永會計師事務所開始采取行動，對大約3萬名員工的筆記本電腦資料進行加密保護。2006年3月，美國信誠投資公司的一臺便攜機遭遇“網(wǎng)上竊賊”。此后，信誠投資公司加緊對公司員工的筆記本電腦資料進行加密。2006年4月，安泰保險公司一名員工放在車里的便攜機被盜，、住址和身份證號碼。案發(fā)后，安泰保險公司采取了一系列防范措施，防止電腦資料泄漏。公司要求員工對電腦上文件和資料重新進行加密。公司對每一臺電腦進行檢查，確保電腦上的文件設置有必要的加密保護。此外，安泰保險公司還對備份和保存資料用的外部存儲器進行嚴格管理?！臼录c評】據(jù)一個美國公司的調查，從2005年2月到現(xiàn)在，約有8800萬美國人曾遭遇身份證號碼和其他個人隱私資料被竊取的風險。而隨著越來越多的人開始把資料保存在便于攜帶的便攜機上，竊賊們也把目標對準了便攜機。甚至就像上面案例里面的竊賊那樣，直接從車里竊取便攜機，真的是“一點技術含量都沒有”，但成功率無疑是加大了。隨著資料失竊案的頻頻發(fā)生，一些竊賊甚至還開始在網(wǎng)絡上兜售自己竊取的資料。我們公司在保護資料方面一直都有采取措施。像大部分公司一樣，我們也要求員工對計算機上的資料都進行加密，這樣就減少了因為網(wǎng)絡竊賊竊取資料而造成泄密的可能性。公司現(xiàn)在要求所有員工使用RMS對文檔進行授權保護，也是出于這方面的考慮。這樣一來，即使竊賊拿到了文檔，只要他無法通過身份認證（通過認證需要將正確的域帳號和密碼通過網(wǎng)絡發(fā)送到公司的域服務器，并且還需要文檔中已經(jīng)給這個域帳號設置權限），也無法查看文檔。對于便攜機，除要求對文檔加密和操作系統(tǒng)、應用系統(tǒng)設置口令之外，還要求對硬盤口令進行設置，這樣也降低了因便攜機丟失而發(fā)生信息泄漏的可能性。另外，同安泰保險公司一樣，我們公司對外部存儲器的使用也是嚴格控制的。信息安全無小事！只有大家一起來關注安全問題，防患于未然，才能更好的保護信息資產(chǎn)，保障所有員工的利益。4惡意軟件要當心【事件描述】賽門鐵克(Symantec)公司日前公布的半年度互聯(lián)網(wǎng)安全威脅報告顯示，黑客近來從傳播病毒轉向牟取錢財。2005年下半年，在排名前50例的黑客攻擊事件中，有88%是以金錢為目的。這一比例比2005年上半年的77%有明顯增加。報告稱，黑客牟財途徑主要有兩種：惡意軟件和“釣魚”騙局郵件。從2005年7月1日至12月31日，互聯(lián)網(wǎng)上最流行的惡意軟件的用途是收集個人電腦用戶機密信息，黑客竊取個人信息的目的在于“撈錢”。在排名前50位的攻擊軟件中，有80%是用于收集用戶個人信息的，2005年上半年這一比例是74%。賽門鐵克公司自稱能夠跟蹤世界1/4的電子郵件。2005年下半年，每119份電子郵件中就有一例是“釣魚”騙局郵件，而在2005年上半年是125份郵件發(fā)現(xiàn)一例。 所謂“釣魚”就是欺騙用戶下載能夠偷取密碼和信用卡號碼的軟件。而黑客傳播的新病毒和蠕蟲數(shù)量比以往明顯減少。針對微軟公司視窗平臺的新病毒和蠕蟲數(shù)量在 2005年下半年下降了39%，2005年全年只出現(xiàn)5種比較嚴重的病毒和蠕蟲，數(shù)量比2004年的減少了50%?！臼录c評】網(wǎng)絡安全部針對這一問題，提供了一項“在線掃描”的服務，大家在公司內網(wǎng)可以登錄站點 來掃描自己的計算機看看有沒有被植入惡意程序。使用中碰到任何問題，可以咨詢IT熱線（+8675528560160）。當您收到“釣魚”騙局郵件（建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，以盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務用戶的賬戶密碼一類郵件）一定不要直接點擊郵件內提供的網(wǎng)址，或者對郵件進行回復，應該使用該金融中心的服務電話聯(lián)系確認相關信息，也不要使用郵件中提供的聯(lián)系電話進行聯(lián)系。時刻保持警惕是防范被騙的最佳法寶