【正文】 資源，也浪費收件人的時間。甚至有些工作無關(guān)郵件收件成員中包含了很多公
司 海外網(wǎng)絡(luò)條件比較差地區(qū)的海外員工，收這些垃圾郵件嚴重影響了他們的的正
常工作。如果將這些浪費的資源和時間的成本轉(zhuǎn)換為金錢，可是一個大數(shù)目。對
公司來 說，也是一筆不小的浪費！還請每位員工專注本職工作，連環(huán)垃圾郵件切
莫發(fā)。11有意利用系統(tǒng)漏洞【事件描述】公司某員工，于2006年將朋友發(fā)至其Email郵箱中的團購公告繞過
正常審批程序直接在Notes數(shù)據(jù)庫“行政服務(wù)之窗”上發(fā)布， 為其朋友進行廣告
宣傳，且故意虛構(gòu)發(fā)布人信息。網(wǎng)絡(luò)安全部于當(dāng)天下午兩點三十分收到員工舉報
，僅用半個小時便查明事件真相，隨即對員工的非法操作行為進行 了處理?！具`規(guī)等級】一級【事件點評】這種有意利用公司IT系統(tǒng)漏洞的行為，無論產(chǎn)生的后果是否嚴重都
是應(yīng)該嚴懲的。作為公司的員工，我們應(yīng)該保護公司的利益，一旦發(fā)現(xiàn)了流程或
系統(tǒng)中存在的漏洞，應(yīng)及時向有關(guān)部門反饋，進行彌補，斷不可利用其為己牟利
。12私設(shè)論壇發(fā)表惡劣言論被除名【事件描述】2005年10月，供應(yīng)鏈某員工，利用工作時間登錄公司內(nèi)部Notes郵箱
私設(shè)論壇，并多次發(fā)布極其惡劣的辱罵性話語?！具`規(guī)等級】一級，辭退?！臼录c評】公司IT資源只能用于工作需要，利用公司網(wǎng)絡(luò)資源私設(shè)論壇，并多
次發(fā)布極其惡劣的辱罵性話語，不但浪費IT資源，還在公司范圍內(nèi)造成了極其惡
劣的影響。13門禁尾隨不以為意，引狼入室埋下禍根【事件描述】2004年12月，供應(yīng)鏈管理部電裝部某員工因當(dāng)晚有培訓(xùn)，經(jīng)由廠房
三樓門禁進入實驗樓。在刷開進入實驗樓的門禁時，有一名佩戴臨時通 行證（無
門禁卡）的外協(xié)員工尾隨其進入了實驗樓辦公區(qū)，該員工未在意，更未過問。在
隨后的一個小時內(nèi)，該名外協(xié)員工在實驗樓利用工具盜竊辦公電腦軟件標簽 十余
張。后經(jīng)嚴密布控，嫌疑人于再次潛入作案時被當(dāng)場抓獲。【違規(guī)等級】三級【事件點評】該員工安全意識薄弱，導(dǎo)致被竊賊利用。公司規(guī)定，非工作需要不
得引領(lǐng)無權(quán)限人員進入非授權(quán)門禁區(qū)域。雖然該員工行為無意，但客觀上為該外
協(xié)員工盜竊電腦標簽提供了便利，給公司造成的損失是他必須承擔(dān)的。14在辦公區(qū)撥號上網(wǎng)處罰案例【事件描述】技術(shù)支援部某員工，在駐外某研究所辦公場所私自撥號上網(wǎng)。自
2003年5月21日至6月20日，累計撥號上網(wǎng)看新聞等內(nèi)容34次、301分鐘，給公司的
網(wǎng)絡(luò)安全帶來極大的隱患，也嚴重浪費了公司的資源。【違規(guī)等級】三級【事件點評】盡管公司三令五申：未經(jīng)批準嚴禁在辦公場所撥號上網(wǎng)，但仍有少
數(shù)人置若罔聞。要知道在辦公區(qū)撥號上網(wǎng)不僅浪費公司的資源、影響正常業(yè)務(wù)，
更可 能將黑客、病毒、木馬以及間諜軟件通過網(wǎng)絡(luò)傳播到公司來，影響的不僅僅
是一個員工，很有可能對公司某個區(qū)域的網(wǎng)絡(luò)安全產(chǎn)生重大影響！15私自將公司便攜借給合作方使用【事件描述】2006年1月，全球技術(shù)服務(wù)部某員工違規(guī)將便攜機借給合作方員工使
用，合作方員工利用上班時間上傳遞工作所需文件；并且未經(jīng)審批在機房使用
移動存儲設(shè)備給用戶拷貝相關(guān)用戶文檔或版本文件；【違規(guī)等級】二級【事件點評】便攜機上保存有很多工作相關(guān)的文檔，自己可能司空見慣，覺得沒
什么大不了，可是其他人拿到可就不一定了，外界的信息戰(zhàn)正打得轟轟烈烈呢。
正所謂千里之堤，潰于蟻穴。大家都需要從細節(jié)做起，自覺保護信息和資料，打
下來的糧食才能有保障。16私自收集資料并外發(fā)【事件描述】2005年6月，光網(wǎng)絡(luò)某員工非法大量收集部門培訓(xùn)資料、典型案例和
開發(fā)規(guī)范，更改文件名后，私自通過Email加密發(fā)送到外部郵箱。【違規(guī)等級】一級，辭退。【事件點評】根據(jù)工作相關(guān)原則，非法收集大量文檔本身就已經(jīng)是被禁止的，而
在發(fā)送之前更改文件名，則明顯是動機不良，想要掩人耳目。如果真是因為工作
所需，領(lǐng)導(dǎo)批準之后光明正大的發(fā)送不可以嗎？文檔流失出公司，受到損害的可
是所有員工的利益。請千萬要三思而后行??！17離職前盜取機密文檔，離職后公開發(fā)售【事件描述】某外研所員工兩名員工A和B于2001年前后離職，在離職之前，兩人
串通，由A利用職務(wù)之便通過B的計算機USB口，將某產(chǎn)品代碼利用 移動硬盤拷貝
帶出。當(dāng)時，公司正開始啟動計算機加封USB口并口的保密措施，外研所也是于
2002年初對所有計算機進行端口加封的，兩人正是利用了當(dāng)時 USB口沒加封這一
安全漏洞。兩人離職后，A將從公司帶出的這些代碼拷貝給了B。2003年B又重新應(yīng)
聘回公司工作，7月將這些代碼在網(wǎng)站上發(fā)帖子進行了 出售，被公司員工發(fā)現(xiàn)舉
報，公安機關(guān)經(jīng)偵查核實后將兩人依法拘留【違規(guī)等級】一級，辭退，并由司法機關(guān)依法追究其刑事責(zé)任?！臼录c評】“君子求財，取之有道”。象B這樣通過損害公司和其他大多數(shù)員工
利益，以謀求私利的做法，最終只能以他自毀前程的悲劇收場。A竊取公司代碼，
拷貝給B，后被B（未告之A）出賣，再次驗證“伸手必捉”的古訓(xùn)。每個員工都與
公司簽署的保密協(xié)議，在辦理離職手續(xù)時，也有相應(yīng)的保密規(guī)定的約定。對于在
公司里獲得的文檔，在離職前必須全部移交，是絕對不允許帶出公司的。這里包
括任何形式的任何文檔資料，即使是公司內(nèi)部公開的培訓(xùn)資料、管理規(guī)定等，也
是不 允許帶出的。（二）業(yè)界信息案例匯編1寶潔和聯(lián)合利華公司的情報糾紛事件【事件描述】2001年初，寶潔公司和聯(lián)合利華公司之間爆發(fā)了情報糾紛事件。面對主要競爭對手聯(lián)合利華的強烈質(zhì)疑，寶潔公司公開承認，該公司員工通過一
些不太光明正大的途徑獲取了聯(lián)合利華的產(chǎn)品資料，而這80多份重要的機密文件
中 居然有相當(dāng)比例是寶潔的情報人員從聯(lián)合利華扔出的“垃圾”里找到的。后來
，寶潔公司歸還了那些文件，并保證不會使用得來的情報，沸沸揚揚的“間諜案
”就此 不了了之?！臼录c評】因為這些機密文件是從聯(lián)合利華扔出的“垃圾”里找到的，所以聯(lián)
合利華無法起訴寶潔公司。任何關(guān)于侵犯商業(yè)秘密的案子，很重要的一點就是要
提供 證據(jù)證明商業(yè)秘密的持有人對商業(yè)秘密采取了保密措施。聯(lián)合利華扔到垃圾
桶里的東西怎么能證明它采取了保密措施呢。所以。聯(lián)合利華這是“打掉牙齒和
血吞，有 苦說不出啊”?，F(xiàn)在各個部門都有碎紙機，如果是包含機密信息的紙件
，一定要用碎紙機碎掉，千萬不要直接扔進垃圾桶里，不然，我們也會重蹈聯(lián)合
利華的覆轍 的。2可口可樂秘方泄漏事件【事件描述】美國聯(lián)邦調(diào)查局（FBI）于2006年7月5日逮捕了3名涉嫌從可口可樂
公司偷盜飲料配方、并嘗試將其賣給可口可樂公司宿敵百事可樂的 疑犯。令人震
驚的是，其中一名嫌疑人竟是亞特蘭大可口可樂公司的高級行政助理若亞?威廉斯
。據(jù)檢察官透露，嫌犯之一迪姆松準備賣給百事可樂的機密信息是可 口可樂公司
內(nèi)部人士威廉斯提供的?？煽诳蓸饭镜谋O(jiān)視錄像拍下了威廉斯盜取公司機密的情況。威廉斯在可口可樂
公司總部翻閱大量文件，然后把一些文件裝進袋子里，還拿走了一個貼有白色標
簽的 容器，容器中的液體看起來和可口可樂新產(chǎn)品的樣本相似?？煽诳蓸饭倦S
后證實，威廉斯拿走的液體正是可口可樂公司正在研發(fā)的新產(chǎn)品?！臼录c評】雖然當(dāng)今的競爭如此激烈，但盜取并售賣公司商業(yè)機密的人，也是
不會被其他有良知的公司所接納的，因為這是完全沒有職業(yè)道德的表現(xiàn)。據(jù)報道，躋身世界500強的大公司，幾乎每一家都設(shè)有保護商業(yè)機密的部門，專門
從事商業(yè)情報的保密工作。比如：通用電氣和英特爾等公司，委派公司中最優(yōu)秀
的人負責(zé)保密工作；摩托羅拉公司還從美國中央情報局挖來專業(yè)的情報人員，組
建起公司的情報部門，以保護自己的商業(yè)機密；安永會計師事務(wù)所則組建了擁有
２５ 名員工的競爭情報部。美國硅谷一直被譽為世界高科技的“風(fēng)向標”。尖端
科技蘊含著極高的商業(yè)價值，因此，防范商業(yè)間諜、保護公司核心機密就成了硅
谷中每家 公司的頭等大事。有報道說，幾乎壟斷了全球芯片市場的英特爾公司，
甚至把前來采訪的記者當(dāng)成商業(yè)間諜嚴加防范，公司里處處都有保安人員“盯梢
”以杜絕拍 照，除了企業(yè)大門口和餐廳等無關(guān)緊要的地方，其他任何地點都不準
拍照。公司的所有員工，在進出時都要進行安檢并驗明證件。3網(wǎng)絡(luò)內(nèi)外竊賊猖狂，各大公司防不勝防【事件描述】2006年2月，安永會計師事務(wù)所一名職員放在車里的便攜機被盜，電
。案發(fā)后，安永會計師事務(wù)所開始采取行動
，對大約3萬名員工的筆記本電腦資料進行加密保護。2006年3月，美國信誠投資公司的一臺便攜機遭遇“網(wǎng)上竊賊”，致使惠普公司
。此后，信誠投資公司加緊對公司員工的筆記本電
腦資料進行加密。2006年4月，安泰保險公司一名員工放在車里的便攜機被盜，
戶的姓名、住址和身份證號碼。案發(fā)后，安泰保險公司采取了一系列防范措 施，
防止電腦資料泄漏。公司要求員工對電腦上文件和資料重新進行加密。公司對每
一臺電腦進行檢查，確保電腦上的文件設(shè)置有必要的加密保護。此外，安泰保險
公司還對備份和保存資料用的外部存儲器進行嚴格管理。【事件點評】據(jù)一個美國公司的調(diào)查，從2005年2月到現(xiàn)在，約有8800萬美國人曾
遭遇身份證號碼和其他個人隱私資料被竊取的風(fēng)險。而隨著越來越多的人 開始把
資料保存在便于攜帶的便攜機上，竊賊們也把目標對準了便攜機。甚至就像上面
案例里面的竊賊那樣，直接從車里竊取便攜機，真的是“一點技術(shù)含量都沒 有”
，但成功率無疑是加大了。隨著資料失竊案的頻頻發(fā)生，一些竊賊甚至還開始在
網(wǎng)絡(luò)上兜售自己竊取的資料。我們公司在保護資料方面一直都有采取措施。像大部分公司一樣，我們也要求員
工對計算機上的資料都進行加密，這樣就減少了因為網(wǎng)絡(luò)竊賊竊取資料而造成泄
密的 可能性。公司現(xiàn)在要求所有員工使用RMS對文檔進行授權(quán)保護，也是出于這
方面的考慮。這樣一來，即使竊賊拿到了文檔，只要他無法通過身份認證（通過
認證需 要將正確的域帳號和密碼通過網(wǎng)絡(luò)發(fā)送到公司的域服務(wù)器，并且還需要文
檔中已經(jīng)給這個域帳號設(shè)置權(quán)限），也無法查看文檔。對于便攜機，除要求對文檔加密和操作系統(tǒng)、應(yīng)用系統(tǒng)設(shè)置口令之外，還要求對
硬盤口令進行設(shè)置，這樣也降低了因便攜機丟失而發(fā)生信息泄漏的可能性。另外
，同安泰保險公司一樣，我們公司對外部存儲器的使用也是嚴格控制的。信息安全無小事！只有大家一起來關(guān)注安全問題，防患于未然，才能更好的保護
信息資產(chǎn)，保障所有員工的利益。4惡意軟件要當(dāng)心【事件描述】賽門鐵克(Symantec)公司日前公布的半年度互聯(lián)網(wǎng)安全威脅報告顯
示，黑客近來從傳播病毒轉(zhuǎn)向牟取錢財。2005年下半年，在排名前50例的黑客攻
擊事件中，有88%是以金錢為目的。這一比例比2005年上半年的77%有明顯增加。報告稱，黑客牟財途徑主要有兩種：惡意軟件和“釣魚”騙局郵件。從2005年7月
1日至12月31日，互聯(lián)網(wǎng)上最流行的惡意軟件的用途是收集個人電腦用戶 機密信
息，黑客竊取個人信息的目的在于“撈錢”。在排名前50位的攻擊軟件中，有80%
是用于收集用戶個人信息的，2005年上半年這一比例是74%。賽門鐵克公司自稱能夠跟蹤世界1/4的電子郵件。2005年下半年，每119份電子郵
件中就有一例是“釣魚”騙局郵件，而在2005年上半年是125份郵 件發(fā)現(xiàn)一例。
所謂“釣魚”就是欺騙用戶下載能夠偷取密碼和信用卡號碼的軟件。而黑客傳播
的新病毒和蠕蟲數(shù)量比以往明顯減少。針對微軟公司視窗平臺的新病毒和蠕蟲數(shù)
量在 2005年下半年下降了39%，2005年全年只出現(xiàn)5種比較嚴重的病毒和蠕蟲，數(shù)
量比2004年的減少了50%?！臼录c評】網(wǎng)絡(luò)安全部針對這一問題，提供了一項“在線掃描”的服務(wù)，大家
在公司內(nèi)網(wǎng)可以登錄站點 來掃描自己的計算機看看有沒
有被植入惡意程序。使用中碰到任何問題，可以咨詢IT熱線（+8675528560160
）。當(dāng)您收到“釣魚”騙局郵件 （建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件
，以盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼一類郵件）一定不
要直接點擊郵件內(nèi)提供的網(wǎng)址，或者 對郵件進行回復(fù)，應(yīng)該使用該金融中心的服
務(wù)電話聯(lián)系確認相關(guān)信息，也不要使用郵件中提供的聯(lián)系電話進行聯(lián)系。時刻保
持警惕是防范被騙的最佳法寶。 31 / 31