【正文】 到多封工作無關(guān)郵件?！具`規(guī)等級】三級【事件3描述】06年2月，某員工利用Notes發(fā)送內(nèi)容為含“2天內(nèi)把該信息轉(zhuǎn)發(fā)給20人，幸運(yùn)就會降臨；反之則有厄運(yùn)降臨”的連環(huán)垃圾郵件，導(dǎo)致郵件迅速在公司網(wǎng)絡(luò)中傳播?！具`規(guī)等級】二級【事件點(diǎn)評】某些利用公司網(wǎng)絡(luò)資源發(fā)送的工作無關(guān)連環(huán)郵件，不但浪費(fèi)公司的IT資源，也浪費(fèi)收件人的時間。甚至有些工作無關(guān)郵件收件成員中包含了很多公司海外網(wǎng)絡(luò)條件比較差地區(qū)的海外員工，收這些垃圾郵件嚴(yán)重影響了他們的的正常工作。如果將這些浪費(fèi)的資源和時間的成本轉(zhuǎn)換為金錢，可是一個大數(shù)目。對公司來說，也是一筆不小的浪費(fèi)！還請每位員工專注本職工作，連環(huán)垃圾郵件切莫發(fā)。11有意利用系統(tǒng)漏洞【事件描述】公司某員工，于2006年將朋友發(fā)至其Email郵箱中的團(tuán)購公告繞過正常審批程序直接在Notes數(shù)據(jù)庫“行政服務(wù)之窗”上發(fā)布，為其朋友進(jìn)行廣告宣傳，且故意虛構(gòu)發(fā)布人信息。網(wǎng)絡(luò)安全部于當(dāng)天下午兩點(diǎn)三十分收到員工舉報，僅用半個小時便查明事件真相，隨即對員工的非法操作行為進(jìn)行了處理。【違規(guī)等級】一級【事件點(diǎn)評】這種有意利用公司IT系統(tǒng)漏洞的行為，無論產(chǎn)生的后果是否嚴(yán)重都是應(yīng)該嚴(yán)懲的。作為公司的員工，我們應(yīng)該保護(hù)公司的利益，一旦發(fā)現(xiàn)了流程或系統(tǒng)中存在的漏洞，應(yīng)及時向有關(guān)部門反饋，進(jìn)行彌補(bǔ)，斷不可利用其為己牟利。12私設(shè)論壇發(fā)表惡劣言論被除名【事件描述】2005年10月，供應(yīng)鏈某員工，利用工作時間登錄公司內(nèi)部Notes郵箱私設(shè)論壇，并多次發(fā)布極其惡劣的辱罵性話語。【違規(guī)等級】一級，辭退?！臼录c(diǎn)評】公司IT資源只能用于工作需要，利用公司網(wǎng)絡(luò)資源私設(shè)論壇，并多次發(fā)布極其惡劣的辱罵性話語，不但浪費(fèi)IT資源，還在公司范圍內(nèi)造成了極其惡劣的影響。13門禁尾隨不以為意，引狼入室埋下禍根【事件描述】2004年12月，供應(yīng)鏈管理部電裝部某員工因當(dāng)晚有培訓(xùn)，經(jīng)由廠房三樓門禁進(jìn)入實驗樓。在刷開進(jìn)入實驗樓的門禁時，有一名佩戴臨時通行證（無門禁卡）的外協(xié)員工尾隨其進(jìn)入了實驗樓辦公區(qū)，該員工未在意，更未過問。在隨后的一個小時內(nèi)，該名外協(xié)員工在實驗樓利用工具盜竊辦公電腦軟件標(biāo)簽十余張。后經(jīng)嚴(yán)密布控，嫌疑人于再次潛入作案時被當(dāng)場抓獲?！具`規(guī)等級】三級【事件點(diǎn)評】該員工安全意識薄弱，導(dǎo)致被竊賊利用。公司規(guī)定，非工作需要不得引領(lǐng)無權(quán)限人員進(jìn)入非授權(quán)門禁區(qū)域。雖然該員工行為無意，但客觀上為該外協(xié)員工盜竊電腦標(biāo)簽提供了便利，給公司造成的損失是他必須承擔(dān)的。14在辦公區(qū)撥號上網(wǎng)處罰案例【事件描述】技術(shù)支援部某員工，在駐外某研究所辦公場所私自撥號上網(wǎng)。自2003年5月21日至6月20日，累計撥號上網(wǎng)看新聞等內(nèi)容34次、301分鐘，給公司的網(wǎng)絡(luò)安全帶來極大的隱患，也嚴(yán)重浪費(fèi)了公司的資源?！具`規(guī)等級】三級【事件點(diǎn)評】盡管公司三令五申：未經(jīng)批準(zhǔn)嚴(yán)禁在辦公場所撥號上網(wǎng)，但仍有少數(shù)人置若罔聞。要知道在辦公區(qū)撥號上網(wǎng)不僅浪費(fèi)公司的資源、影響正常業(yè)務(wù)，更可能將黑客、病毒、木馬以及間諜軟件通過網(wǎng)絡(luò)傳播到公司來，影響的不僅僅是一個員工，很有可能對公司某個區(qū)域的網(wǎng)絡(luò)安全產(chǎn)生重大影響！15私自將公司便攜借給合作方使用【事件描述】2006年1月，全球技術(shù)服務(wù)部某員工違規(guī)將便攜機(jī)借給合作方員工使用，合作方員工利用上班時間上傳遞工作所需文件；并且未經(jīng)審批在機(jī)房使用移動存儲設(shè)備給用戶拷貝相關(guān)用戶文檔或版本文件；【違規(guī)等級】二級【事件點(diǎn)評】便攜機(jī)上保存有很多工作相關(guān)的文檔，自己可能司空見慣，覺得沒什么大不了，可是其他人拿到可就不一定了，外界的信息戰(zhàn)正打得轟轟烈烈呢。正所謂千里之堤，潰于蟻穴。大家都需要從細(xì)節(jié)做起，自覺保護(hù)信息和資料，打下來的糧食才能有保障。16私自收集資料并外發(fā)【事件描述】2005年6月，光網(wǎng)絡(luò)某員工非法大量收集部門培訓(xùn)資料、典型案例和開發(fā)規(guī)范，更改文件名后，私自通過Email加密發(fā)送到外部郵箱?！具`規(guī)等級】一級，辭退。【事件點(diǎn)評】根據(jù)工作相關(guān)原則，非法收集大量文檔本身就已經(jīng)是被禁止的，而在發(fā)送之前更改文件名，則明顯是動機(jī)不良，想要掩人耳目。如果真是因為工作所需，領(lǐng)導(dǎo)批準(zhǔn)之后光明正大的發(fā)送不可以嗎？文檔流失出公司，受到損害的可是所有員工的利益。請千萬要三思而后行啊！17離職前盜取機(jī)密文檔，離職后公開發(fā)售【事件描述】某外研所員工兩名員工A和B于2001年前后離職，在離職之前，兩人串通，由A利用職務(wù)之便通過B的計算機(jī)USB口，將某產(chǎn)品代碼利用移動硬盤拷貝帶出。當(dāng)時，公司正開始啟動計算機(jī)加封USB口并口的保密措施，外研所也是于2002年初對所有計算機(jī)進(jìn)行端口加封的，兩人正是利用了當(dāng)時 USB口沒加封這一安全漏洞。兩人離職后，A將從公司帶出的這些代碼拷貝給了B。2003年B又重新應(yīng)聘回公司工作，7月將這些代碼在網(wǎng)站上發(fā)帖子進(jìn)行了出售，被公司員工發(fā)現(xiàn)舉報，公安機(jī)關(guān)經(jīng)偵查核實后將兩人依法拘留【違規(guī)等級】一級，辭退，并由司法機(jī)關(guān)依法追究其刑事責(zé)任?！臼录c(diǎn)評】“君子求財，取之有道”。象B這樣通過損害公司和其他大多數(shù)員工利益，以謀求私利的做法，最終只能以他自毀前程的悲劇收場。A竊取公司代碼，拷貝給B，后被B（未告之A）出賣，再次驗證“伸手必捉”的古訓(xùn)。每個員工都與公司簽署的保密協(xié)議，在辦理離職手續(xù)時，也有相應(yīng)的保密規(guī)定的約定。對于在公司里獲得的文檔，在離職前必須全部移交，是絕對不允許帶出公司的。這里包括任何形式的任何文檔資料，即使是公司內(nèi)部公開的培訓(xùn)資料、管理規(guī)定等，也是不允許帶出的。（二）業(yè)界信息案例匯編1寶潔和聯(lián)合利華公司的情報糾紛事件【事件描述】2001年初，寶潔公司和聯(lián)合利華公司之間爆發(fā)了情報糾紛事件。面對主要競爭對手聯(lián)合利華的強(qiáng)烈質(zhì)疑，寶潔公司公開承認(rèn)，該公司員工通過一些不太光明正大的途徑獲取了聯(lián)合利華的產(chǎn)品資料，而這80多份重要的機(jī)密文件中居然有相當(dāng)比例是寶潔的情報人員從聯(lián)合利華扔出的“垃圾”里找到的。后來，寶潔公司歸還了那些文件，并保證不會使用得來的情報，沸沸揚(yáng)揚(yáng)的“間諜案”就此不了了之。【事件點(diǎn)評】因為這些機(jī)密文件是從聯(lián)合利華扔出的“垃圾”里找到的，所以聯(lián)合利華無法起訴寶潔公司。任何關(guān)于侵犯商業(yè)秘密的案子，很重要的一點(diǎn)就是要提供證據(jù)證明商業(yè)秘密的持有人對商業(yè)秘密采取了保密措施。聯(lián)合利華扔到垃圾桶里的東西怎么能證明它采取了保密措施呢。所以。聯(lián)合利華這是“打掉牙齒和血吞，有苦說不出啊”?，F(xiàn)在各個部門都有碎紙機(jī)，如果是包含機(jī)密信息的紙件，一定要用碎紙機(jī)碎掉，千萬不要直接扔進(jìn)垃圾桶里，不然，我們也會重蹈聯(lián)合利華的覆轍的。2可口可樂秘方泄漏事件【事件描述】美國聯(lián)邦調(diào)查局（FBI）于2006年7月5日逮捕了3名涉嫌從可口可樂公司偷盜飲料配方、并嘗試將其賣給可口可樂公司宿敵百事可樂的疑犯。令人震驚的是，其中一名嫌疑人竟是亞特蘭大可口可樂公司的高級行政助理若亞威廉斯。據(jù)檢察官透露，嫌犯之一迪姆松準(zhǔn)備賣給百事可樂的機(jī)密信息是可口可樂公司內(nèi)部人士威廉斯提供的。可口可樂公司的監(jiān)視錄像拍下了威廉斯盜取公司機(jī)密的情況。威廉斯在可口可樂公司總部翻閱大量文件，然后把一些文件裝進(jìn)袋子里，還拿走了一個貼有白色標(biāo)簽的容器，容器中的液體看起來和可口可樂新產(chǎn)品的樣本相似?？煽诳蓸饭倦S后證實，威廉斯拿走的液體正是可口可樂公司正在研發(fā)的新產(chǎn)品?！臼录c(diǎn)評】雖然當(dāng)今的競爭如此激烈，但盜取并售賣公司商業(yè)機(jī)密的人，也是不會被其他有良知的公司所接納的，因為這是完全沒有職業(yè)道德的表現(xiàn)。據(jù)報道，躋身世界500強(qiáng)的大公司，幾乎每一家都設(shè)有保護(hù)商業(yè)機(jī)密的部門，專門從事商業(yè)情報的保密工作。比如：通用電氣和英特爾等公司，委派公司中最優(yōu)秀的人負(fù)責(zé)保密工作；摩托羅拉公司還從美國中央情報局挖來專業(yè)的情報人員，組建起公司的情報部門，以保護(hù)自己的商業(yè)機(jī)密；安永會計師事務(wù)所則組建了擁有２５名員工的競爭情報部。美國硅谷一直被譽(yù)為世界高科技的“風(fēng)向標(biāo)”。尖端科技蘊(yùn)含著極高的商業(yè)價值，因此，防范商業(yè)間諜、保護(hù)公司核心機(jī)密就成了硅谷中每家公司的頭等大事。有報道說，幾乎壟斷了全球芯片市場的英特爾公司，甚至把前來采訪的記者當(dāng)成商業(yè)間諜嚴(yán)加防范，公司里處處都有保安人員“盯梢”以杜絕拍照，除了企業(yè)大門口和餐廳等無關(guān)緊要的地方，其他任何地點(diǎn)都不準(zhǔn)拍照。公司的所有員工，在進(jìn)出時都要進(jìn)行安檢并驗明證件。3網(wǎng)絡(luò)內(nèi)外竊賊猖狂，各大公司防不勝防【事件描述】2006年2月，安永會計師事務(wù)所一名職員放在車?yán)锏谋銛y機(jī)被盜。案發(fā)后，安永會計師事務(wù)所開始采取行動，對大約3萬名員工的筆記本電腦資料進(jìn)行加密保護(hù)。2006年3月，美國信誠投資公司的一臺便攜機(jī)遭遇“網(wǎng)上竊賊”。此后，信誠投資公司加緊對公司員工的筆記本電腦資料進(jìn)行加密。2006年4月，安泰保險公司一名員工放在車?yán)锏谋銛y機(jī)被盜，、住址和身份證號碼。案發(fā)后，安泰保險公司采取了一系列防范措施，防止電腦資料泄漏。公司要求員工對電腦上文件和資料重新進(jìn)行加密。公司對每一臺電腦進(jìn)行檢查，確保電腦上的文件設(shè)置有必要的加密保護(hù)。此外，安泰保險公司還對備份和保存資料用的外部存儲器進(jìn)行嚴(yán)格管理。【事件點(diǎn)評】據(jù)一個美國公司的調(diào)查，從2005年2月到現(xiàn)在，約有8800萬美國人曾遭遇身份證號碼和其他個人隱私資料被竊取的風(fēng)險。而隨著越來越多的人開始把資料保存在便于攜帶的便攜機(jī)上，竊賊們也把目標(biāo)對準(zhǔn)了便攜機(jī)。甚至就像上面案例里面的竊賊那樣，直接從車?yán)锔`取便攜機(jī)，真的是“一點(diǎn)技術(shù)含量都沒有”，但成功率無疑是加大了。隨著資料失竊案的頻頻發(fā)生，一些竊賊甚至還開始在網(wǎng)絡(luò)上兜售自己竊取的資料。我們公司在保護(hù)資料方面一直都有采取措施。像大部分公司一樣，我們也要求員工對計算機(jī)上的資料都進(jìn)行加密，這樣就減少了因為網(wǎng)絡(luò)竊賊竊取資料而造成泄密的可能性。公司現(xiàn)在要求所有員工使用RMS對文檔進(jìn)行授權(quán)保護(hù)，也是出于這方面的考慮。這樣一來，即使竊賊拿到了文檔，只要他無法通過身份認(rèn)證（通過認(rèn)證需要將正確的域帳號和密碼通過網(wǎng)絡(luò)發(fā)送到公司的域服務(wù)器，并且還需要文檔中已經(jīng)給這個域帳號設(shè)置權(quán)限），也無法查看文檔。對于便攜機(jī)，除要求對文檔加密和操作系統(tǒng)、應(yīng)用系統(tǒng)設(shè)置口令之外，還要求對硬盤口令進(jìn)行設(shè)置，這樣也降低了因便攜機(jī)丟失而發(fā)生信息泄漏的可能性。另外，同安泰保險公司一樣，我們公司對外部存儲器的使用也是嚴(yán)格控制的。信息安全無小事！只有大家一起來關(guān)注安全問題，防患于未然，才能更好的保護(hù)信息資產(chǎn)，保障所有員工的利益。4惡意軟件要當(dāng)心【事件描述】賽門鐵克(Symantec)公司日前公布的半年度互聯(lián)網(wǎng)安全威脅報告顯示，黑客近來從傳播病毒轉(zhuǎn)向牟取錢財。2005年下半年，在排名前50例的黑客攻擊事件中，有88%是以金錢為目的。這一比例比2005年上半年的77%有明顯增加。報告稱，黑客牟財途徑主要有兩種：惡意軟件和“釣魚”騙局郵件。從2005年7月1日至12月31日，互聯(lián)網(wǎng)上最流行的惡意軟件的用途是收集個人電腦用戶機(jī)密信息，黑客竊取個人信息的目的在于“撈錢”。在排名前50位的攻擊軟件中，有80%是用于收集用戶個人信息的，2005年上半年這一比例是74%。賽門鐵克公司自稱能夠跟蹤世界1/4的電子郵件。2005年下半年，每119份電子郵件中就有一例是“釣魚”騙局郵件，而在2005年上半年是125份郵件發(fā)現(xiàn)一例。 所謂“釣魚”就是欺騙用戶下載能夠偷取密碼和信用卡號碼的軟件。而黑客傳播的新病毒和蠕蟲數(shù)量比以往明顯減少。針對微軟公司視窗平臺的新病毒和蠕蟲數(shù)量在 2005年下半年下降了39%，2005年全年只出現(xiàn)5種比較嚴(yán)重的病毒和蠕蟲，數(shù)量比2004年的減少了50%?！臼录c(diǎn)評】網(wǎng)絡(luò)安全部針對這一問題，提供了一項“在線掃描”的服務(wù)，大家在公司內(nèi)網(wǎng)可以登錄站點(diǎn) 來掃描自己的計算機(jī)看看有沒有被植入惡意程序。使用中碰到任何問題，可以咨詢IT熱線（+8675528560160）。當(dāng)您收到“釣魚”騙局郵件（建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，以盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼一類郵件）一定不要直接點(diǎn)擊郵件內(nèi)提供的網(wǎng)址，或者對郵件進(jìn)行回復(fù)，應(yīng)該使用該金融中心的服務(wù)電話聯(lián)系確認(rèn)相關(guān)信息，也不要使用郵件中提供的聯(lián)系電話進(jìn)行聯(lián)系。時刻保持警惕是防范被騙的最佳法寶