【正文】 資源，也浪費(fèi)收件人的時(shí)間。甚至有些工作無關(guān)郵件收件成員中包含了很多公
司 海外網(wǎng)絡(luò)條件比較差地區(qū)的海外員工，收這些垃圾郵件嚴(yán)重影響了他們的的正
常工作。如果將這些浪費(fèi)的資源和時(shí)間的成本轉(zhuǎn)換為金錢，可是一個(gè)大數(shù)目。對(duì)
公司來 說，也是一筆不小的浪費(fèi)！還請(qǐng)每位員工專注本職工作，連環(huán)垃圾郵件切
莫發(fā)。11有意利用系統(tǒng)漏洞【事件描述】公司某員工，于2006年將朋友發(fā)至其Email郵箱中的團(tuán)購(gòu)公告繞過
正常審批程序直接在Notes數(shù)據(jù)庫(kù)“行政服務(wù)之窗”上發(fā)布， 為其朋友進(jìn)行廣告
宣傳，且故意虛構(gòu)發(fā)布人信息。網(wǎng)絡(luò)安全部于當(dāng)天下午兩點(diǎn)三十分收到員工舉報(bào)
，僅用半個(gè)小時(shí)便查明事件真相，隨即對(duì)員工的非法操作行為進(jìn)行 了處理?！具`規(guī)等級(jí)】一級(jí)【事件點(diǎn)評(píng)】這種有意利用公司IT系統(tǒng)漏洞的行為，無論產(chǎn)生的后果是否嚴(yán)重都
是應(yīng)該嚴(yán)懲的。作為公司的員工，我們應(yīng)該保護(hù)公司的利益，一旦發(fā)現(xiàn)了流程或
系統(tǒng)中存在的漏洞，應(yīng)及時(shí)向有關(guān)部門反饋，進(jìn)行彌補(bǔ)，斷不可利用其為己牟利
。12私設(shè)論壇發(fā)表惡劣言論被除名【事件描述】2005年10月，供應(yīng)鏈某員工，利用工作時(shí)間登錄公司內(nèi)部Notes郵箱
私設(shè)論壇，并多次發(fā)布極其惡劣的辱罵性話語?！具`規(guī)等級(jí)】一級(jí)，辭退?！臼录c(diǎn)評(píng)】公司IT資源只能用于工作需要，利用公司網(wǎng)絡(luò)資源私設(shè)論壇，并多
次發(fā)布極其惡劣的辱罵性話語，不但浪費(fèi)IT資源，還在公司范圍內(nèi)造成了極其惡
劣的影響。13門禁尾隨不以為意，引狼入室埋下禍根【事件描述】2004年12月，供應(yīng)鏈管理部電裝部某員工因當(dāng)晚有培訓(xùn)，經(jīng)由廠房
三樓門禁進(jìn)入實(shí)驗(yàn)樓。在刷開進(jìn)入實(shí)驗(yàn)樓的門禁時(shí)，有一名佩戴臨時(shí)通 行證（無
門禁卡）的外協(xié)員工尾隨其進(jìn)入了實(shí)驗(yàn)樓辦公區(qū)，該員工未在意，更未過問。在
隨后的一個(gè)小時(shí)內(nèi)，該名外協(xié)員工在實(shí)驗(yàn)樓利用工具盜竊辦公電腦軟件標(biāo)簽 十余
張。后經(jīng)嚴(yán)密布控，嫌疑人于再次潛入作案時(shí)被當(dāng)場(chǎng)抓獲?！具`規(guī)等級(jí)】三級(jí)【事件點(diǎn)評(píng)】該員工安全意識(shí)薄弱，導(dǎo)致被竊賊利用。公司規(guī)定，非工作需要不
得引領(lǐng)無權(quán)限人員進(jìn)入非授權(quán)門禁區(qū)域。雖然該員工行為無意，但客觀上為該外
協(xié)員工盜竊電腦標(biāo)簽提供了便利，給公司造成的損失是他必須承擔(dān)的。14在辦公區(qū)撥號(hào)上網(wǎng)處罰案例【事件描述】技術(shù)支援部某員工，在駐外某研究所辦公場(chǎng)所私自撥號(hào)上網(wǎng)。自
2003年5月21日至6月20日，累計(jì)撥號(hào)上網(wǎng)看新聞等內(nèi)容34次、301分鐘，給公司的
網(wǎng)絡(luò)安全帶來極大的隱患，也嚴(yán)重浪費(fèi)了公司的資源?！具`規(guī)等級(jí)】三級(jí)【事件點(diǎn)評(píng)】盡管公司三令五申：未經(jīng)批準(zhǔn)嚴(yán)禁在辦公場(chǎng)所撥號(hào)上網(wǎng)，但仍有少
數(shù)人置若罔聞。要知道在辦公區(qū)撥號(hào)上網(wǎng)不僅浪費(fèi)公司的資源、影響正常業(yè)務(wù)，
更可 能將黑客、病毒、木馬以及間諜軟件通過網(wǎng)絡(luò)傳播到公司來，影響的不僅僅
是一個(gè)員工，很有可能對(duì)公司某個(gè)區(qū)域的網(wǎng)絡(luò)安全產(chǎn)生重大影響！15私自將公司便攜借給合作方使用【事件描述】2006年1月，全球技術(shù)服務(wù)部某員工違規(guī)將便攜機(jī)借給合作方員工使
用，合作方員工利用上班時(shí)間上傳遞工作所需文件；并且未經(jīng)審批在機(jī)房使用
移動(dòng)存儲(chǔ)設(shè)備給用戶拷貝相關(guān)用戶文檔或版本文件；【違規(guī)等級(jí)】二級(jí)【事件點(diǎn)評(píng)】便攜機(jī)上保存有很多工作相關(guān)的文檔，自己可能司空見慣，覺得沒
什么大不了，可是其他人拿到可就不一定了，外界的信息戰(zhàn)正打得轟轟烈烈呢。
正所謂千里之堤，潰于蟻穴。大家都需要從細(xì)節(jié)做起，自覺保護(hù)信息和資料，打
下來的糧食才能有保障。16私自收集資料并外發(fā)【事件描述】2005年6月，光網(wǎng)絡(luò)某員工非法大量收集部門培訓(xùn)資料、典型案例和
開發(fā)規(guī)范，更改文件名后，私自通過Email加密發(fā)送到外部郵箱。【違規(guī)等級(jí)】一級(jí)，辭退?！臼录c(diǎn)評(píng)】根據(jù)工作相關(guān)原則，非法收集大量文檔本身就已經(jīng)是被禁止的，而
在發(fā)送之前更改文件名，則明顯是動(dòng)機(jī)不良，想要掩人耳目。如果真是因?yàn)楣ぷ?br />所需，領(lǐng)導(dǎo)批準(zhǔn)之后光明正大的發(fā)送不可以嗎？文檔流失出公司，受到損害的可
是所有員工的利益。請(qǐng)千萬要三思而后行啊！17離職前盜取機(jī)密文檔，離職后公開發(fā)售【事件描述】某外研所員工兩名員工A和B于2001年前后離職，在離職之前，兩人
串通，由A利用職務(wù)之便通過B的計(jì)算機(jī)USB口，將某產(chǎn)品代碼利用 移動(dòng)硬盤拷貝
帶出。當(dāng)時(shí)，公司正開始啟動(dòng)計(jì)算機(jī)加封USB口并口的保密措施，外研所也是于
2002年初對(duì)所有計(jì)算機(jī)進(jìn)行端口加封的，兩人正是利用了當(dāng)時(shí) USB口沒加封這一
安全漏洞。兩人離職后，A將從公司帶出的這些代碼拷貝給了B。2003年B又重新應(yīng)
聘回公司工作，7月將這些代碼在網(wǎng)站上發(fā)帖子進(jìn)行了 出售，被公司員工發(fā)現(xiàn)舉
報(bào)，公安機(jī)關(guān)經(jīng)偵查核實(shí)后將兩人依法拘留【違規(guī)等級(jí)】一級(jí)，辭退，并由司法機(jī)關(guān)依法追究其刑事責(zé)任?！臼录c(diǎn)評(píng)】“君子求財(cái)，取之有道”。象B這樣通過損害公司和其他大多數(shù)員工
利益，以謀求私利的做法，最終只能以他自毀前程的悲劇收?qǐng)?。A竊取公司代碼，
拷貝給B，后被B（未告之A）出賣，再次驗(yàn)證“伸手必捉”的古訓(xùn)。每個(gè)員工都與
公司簽署的保密協(xié)議，在辦理離職手續(xù)時(shí)，也有相應(yīng)的保密規(guī)定的約定。對(duì)于在
公司里獲得的文檔，在離職前必須全部移交，是絕對(duì)不允許帶出公司的。這里包
括任何形式的任何文檔資料，即使是公司內(nèi)部公開的培訓(xùn)資料、管理規(guī)定等，也
是不 允許帶出的。（二）業(yè)界信息案例匯編1寶潔和聯(lián)合利華公司的情報(bào)糾紛事件【事件描述】2001年初，寶潔公司和聯(lián)合利華公司之間爆發(fā)了情報(bào)糾紛事件。面對(duì)主要競(jìng)爭(zhēng)對(duì)手聯(lián)合利華的強(qiáng)烈質(zhì)疑，寶潔公司公開承認(rèn)，該公司員工通過一
些不太光明正大的途徑獲取了聯(lián)合利華的產(chǎn)品資料，而這80多份重要的機(jī)密文件
中 居然有相當(dāng)比例是寶潔的情報(bào)人員從聯(lián)合利華扔出的“垃圾”里找到的。后來
，寶潔公司歸還了那些文件，并保證不會(huì)使用得來的情報(bào)，沸沸揚(yáng)揚(yáng)的“間諜案
”就此 不了了之?！臼录c(diǎn)評(píng)】因?yàn)檫@些機(jī)密文件是從聯(lián)合利華扔出的“垃圾”里找到的，所以聯(lián)
合利華無法起訴寶潔公司。任何關(guān)于侵犯商業(yè)秘密的案子，很重要的一點(diǎn)就是要
提供 證據(jù)證明商業(yè)秘密的持有人對(duì)商業(yè)秘密采取了保密措施。聯(lián)合利華扔到垃圾
桶里的東西怎么能證明它采取了保密措施呢。所以。聯(lián)合利華這是“打掉牙齒和
血吞，有 苦說不出啊”?，F(xiàn)在各個(gè)部門都有碎紙機(jī)，如果是包含機(jī)密信息的紙件
，一定要用碎紙機(jī)碎掉，千萬不要直接扔進(jìn)垃圾桶里，不然，我們也會(huì)重蹈聯(lián)合
利華的覆轍 的。2可口可樂秘方泄漏事件【事件描述】美國(guó)聯(lián)邦調(diào)查局（FBI）于2006年7月5日逮捕了3名涉嫌從可口可樂
公司偷盜飲料配方、并嘗試將其賣給可口可樂公司宿敵百事可樂的 疑犯。令人震
驚的是，其中一名嫌疑人竟是亞特蘭大可口可樂公司的高級(jí)行政助理若亞?威廉斯
。據(jù)檢察官透露，嫌犯之一迪姆松準(zhǔn)備賣給百事可樂的機(jī)密信息是可 口可樂公司
內(nèi)部人士威廉斯提供的?？煽诳蓸饭镜谋O(jiān)視錄像拍下了威廉斯盜取公司機(jī)密的情況。威廉斯在可口可樂
公司總部翻閱大量文件，然后把一些文件裝進(jìn)袋子里，還拿走了一個(gè)貼有白色標(biāo)
簽的 容器，容器中的液體看起來和可口可樂新產(chǎn)品的樣本相似?？煽诳蓸饭倦S
后證實(shí)，威廉斯拿走的液體正是可口可樂公司正在研發(fā)的新產(chǎn)品?！臼录c(diǎn)評(píng)】雖然當(dāng)今的競(jìng)爭(zhēng)如此激烈，但盜取并售賣公司商業(yè)機(jī)密的人，也是
不會(huì)被其他有良知的公司所接納的，因?yàn)檫@是完全沒有職業(yè)道德的表現(xiàn)。據(jù)報(bào)道，躋身世界500強(qiáng)的大公司，幾乎每一家都設(shè)有保護(hù)商業(yè)機(jī)密的部門，專門
從事商業(yè)情報(bào)的保密工作。比如：通用電氣和英特爾等公司，委派公司中最優(yōu)秀
的人負(fù)責(zé)保密工作；摩托羅拉公司還從美國(guó)中央情報(bào)局挖來專業(yè)的情報(bào)人員，組
建起公司的情報(bào)部門，以保護(hù)自己的商業(yè)機(jī)密；安永會(huì)計(jì)師事務(wù)所則組建了擁有
２５ 名員工的競(jìng)爭(zhēng)情報(bào)部。美國(guó)硅谷一直被譽(yù)為世界高科技的“風(fēng)向標(biāo)”。尖端
科技蘊(yùn)含著極高的商業(yè)價(jià)值，因此，防范商業(yè)間諜、保護(hù)公司核心機(jī)密就成了硅
谷中每家 公司的頭等大事。有報(bào)道說，幾乎壟斷了全球芯片市場(chǎng)的英特爾公司，
甚至把前來采訪的記者當(dāng)成商業(yè)間諜嚴(yán)加防范，公司里處處都有保安人員“盯梢
”以杜絕拍 照，除了企業(yè)大門口和餐廳等無關(guān)緊要的地方，其他任何地點(diǎn)都不準(zhǔn)
拍照。公司的所有員工，在進(jìn)出時(shí)都要進(jìn)行安檢并驗(yàn)明證件。3網(wǎng)絡(luò)內(nèi)外竊賊猖狂，各大公司防不勝防【事件描述】2006年2月，安永會(huì)計(jì)師事務(wù)所一名職員放在車?yán)锏谋銛y機(jī)被盜，電
。案發(fā)后，安永會(huì)計(jì)師事務(wù)所開始采取行動(dòng)
，對(duì)大約3萬名員工的筆記本電腦資料進(jìn)行加密保護(hù)。2006年3月，美國(guó)信誠(chéng)投資公司的一臺(tái)便攜機(jī)遭遇“網(wǎng)上竊賊”，致使惠普公司
。此后，信誠(chéng)投資公司加緊對(duì)公司員工的筆記本電
腦資料進(jìn)行加密。2006年4月，安泰保險(xiǎn)公司一名員工放在車?yán)锏谋銛y機(jī)被盜，
戶的姓名、住址和身份證號(hào)碼。案發(fā)后，安泰保險(xiǎn)公司采取了一系列防范措 施，
防止電腦資料泄漏。公司要求員工對(duì)電腦上文件和資料重新進(jìn)行加密。公司對(duì)每
一臺(tái)電腦進(jìn)行檢查，確保電腦上的文件設(shè)置有必要的加密保護(hù)。此外，安泰保險(xiǎn)
公司還對(duì)備份和保存資料用的外部存儲(chǔ)器進(jìn)行嚴(yán)格管理?！臼录c(diǎn)評(píng)】據(jù)一個(gè)美國(guó)公司的調(diào)查，從2005年2月到現(xiàn)在，約有8800萬美國(guó)人曾
遭遇身份證號(hào)碼和其他個(gè)人隱私資料被竊取的風(fēng)險(xiǎn)。而隨著越來越多的人 開始把
資料保存在便于攜帶的便攜機(jī)上，竊賊們也把目標(biāo)對(duì)準(zhǔn)了便攜機(jī)。甚至就像上面
案例里面的竊賊那樣，直接從車?yán)锔`取便攜機(jī)，真的是“一點(diǎn)技術(shù)含量都沒 有”
，但成功率無疑是加大了。隨著資料失竊案的頻頻發(fā)生，一些竊賊甚至還開始在
網(wǎng)絡(luò)上兜售自己竊取的資料。我們公司在保護(hù)資料方面一直都有采取措施。像大部分公司一樣，我們也要求員
工對(duì)計(jì)算機(jī)上的資料都進(jìn)行加密，這樣就減少了因?yàn)榫W(wǎng)絡(luò)竊賊竊取資料而造成泄
密的 可能性。公司現(xiàn)在要求所有員工使用RMS對(duì)文檔進(jìn)行授權(quán)保護(hù)，也是出于這
方面的考慮。這樣一來，即使竊賊拿到了文檔，只要他無法通過身份認(rèn)證（通過
認(rèn)證需 要將正確的域帳號(hào)和密碼通過網(wǎng)絡(luò)發(fā)送到公司的域服務(wù)器，并且還需要文
檔中已經(jīng)給這個(gè)域帳號(hào)設(shè)置權(quán)限），也無法查看文檔。對(duì)于便攜機(jī)，除要求對(duì)文檔加密和操作系統(tǒng)、應(yīng)用系統(tǒng)設(shè)置口令之外，還要求對(duì)
硬盤口令進(jìn)行設(shè)置，這樣也降低了因便攜機(jī)丟失而發(fā)生信息泄漏的可能性。另外
，同安泰保險(xiǎn)公司一樣，我們公司對(duì)外部存儲(chǔ)器的使用也是嚴(yán)格控制的。信息安全無小事！只有大家一起來關(guān)注安全問題，防患于未然，才能更好的保護(hù)
信息資產(chǎn)，保障所有員工的利益。4惡意軟件要當(dāng)心【事件描述】賽門鐵克(Symantec)公司日前公布的半年度互聯(lián)網(wǎng)安全威脅報(bào)告顯
示，黑客近來從傳播病毒轉(zhuǎn)向牟取錢財(cái)。2005年下半年，在排名前50例的黑客攻
擊事件中，有88%是以金錢為目的。這一比例比2005年上半年的77%有明顯增加。報(bào)告稱，黑客牟財(cái)途徑主要有兩種：惡意軟件和“釣魚”騙局郵件。從2005年7月
1日至12月31日，互聯(lián)網(wǎng)上最流行的惡意軟件的用途是收集個(gè)人電腦用戶 機(jī)密信
息，黑客竊取個(gè)人信息的目的在于“撈錢”。在排名前50位的攻擊軟件中，有80%
是用于收集用戶個(gè)人信息的，2005年上半年這一比例是74%。賽門鐵克公司自稱能夠跟蹤世界1/4的電子郵件。2005年下半年，每119份電子郵
件中就有一例是“釣魚”騙局郵件，而在2005年上半年是125份郵 件發(fā)現(xiàn)一例。
所謂“釣魚”就是欺騙用戶下載能夠偷取密碼和信用卡號(hào)碼的軟件。而黑客傳播
的新病毒和蠕蟲數(shù)量比以往明顯減少。針對(duì)微軟公司視窗平臺(tái)的新病毒和蠕蟲數(shù)
量在 2005年下半年下降了39%，2005年全年只出現(xiàn)5種比較嚴(yán)重的病毒和蠕蟲，數(shù)
量比2004年的減少了50%。【事件點(diǎn)評(píng)】網(wǎng)絡(luò)安全部針對(duì)這一問題，提供了一項(xiàng)“在線掃描”的服務(wù)，大家
在公司內(nèi)網(wǎng)可以登錄站點(diǎn) 來掃描自己的計(jì)算機(jī)看看有沒
有被植入惡意程序。使用中碰到任何問題，可以咨詢IT熱線（+8675528560160
）。當(dāng)您收到“釣魚”騙局郵件 （建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件
，以盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼一類郵件）一定不
要直接點(diǎn)擊郵件內(nèi)提供的網(wǎng)址，或者 對(duì)郵件進(jìn)行回復(fù)，應(yīng)該使用該金融中心的服
務(wù)電話聯(lián)系確認(rèn)相關(guān)信息，也不要使用郵件中提供的聯(lián)系電話進(jìn)行聯(lián)系。時(shí)刻保
持警惕是防范被騙的最佳法寶。 31 / 31