资讯安全3.pptVIP

案例:利用邮箱BUG逃避主管审核 事件经过： 2009年10月6日，集團员工刘某发现邮箱存在BUG可以外发邮件避免主管审核，尝试几次均没问题，有一次外发一份简历给私人邮箱被系统拦截。 处理结果： 利用邮件系统漏洞逃避主管审核，根据资安处罚条例对该员工予以记大过处分 3、办公环境资讯安全规定(7/8) 打印﹑复印﹑传真系统 已打印﹑复印的各种数据要立即取回﹐不可随意丢弃在机器旁﹔ 印有公司机密或重要信息的纸张严禁作再生纸使用﹐若该数据无须再使用﹐应用碎纸机等方式安全销毁﹔ 传真机系统应严格管控﹐非经授权严禁向公司外部传送数据 3、办公环境资讯安全规定(8/8) 会议安全管控规范－内部会议 会前，需确保会议室、参会人员、开会内容的安全级别相匹配。会议结束后，须带走相关的会议数据，同时清理会议室场所(电子材料、板书信息、纸本数据)等 会议安全管控规范－集团外部会议 会议召集人员负责会议的资讯安全。明确参会者身份及其参会资格，重要会议、会场的出入口应有专人看守或关闭 每位参会者应自觉将会议资料保管好，不得在离开会议现场时随意将其放置在桌面上或是在人离开后放置在其它地方，更不得将保密资料随手丢到垃圾桶里； 如果需要录音﹑录像或拍照等，需要经过授权主管批准。 4、网络使用安全规范(1/3) 电话通讯服务 电话接通后在未确认对方身份前，不得轻易透露公司重要信息，对不属于自己工作范畴内的讯息，不得擅自作答，应转至相关权责部门； 严禁私接、串接电话线。 4、网络使用安全规范(2/3) 上网服务 互联网上网服务申请须管理单位提出申请﹐核准后经由指定代理服务器上网。严禁私自架设代理服务器或利用其它工具直接上互联网﹔ 用户不得将上网账号﹑密码泄漏给他人使用或共享﹐不得盗用他人上网账号及密码﹐不得下载与工作无关之信息﹔ 未经授权﹐员工不得将计算机及其它信息处理设备接入办公或生产网络。 4、网络使用安全规范(3/3) 实时通讯﹑点对点通讯﹑短信息应用服务 未经授权严禁使用实时通讯(如MSN﹑QQ等)、点对点通讯(如BT下载等)、短信息等应用服务，如有特殊需求，需专案申请，核准后方可开通； 授权使用之用户应妥善保管账号及密码，不得透过此服务传输与工作无关之内容。 小结：员工信息安全应知应会 1﹑员工进入公司应签定保密契约书，同意遵守集团资讯安全管理规范 2﹑进出产线应正确佩戴厂牌，经过安全门禁，以及接受安全检查 3、禁止携带U盘/MP3/智能手机等有照相/存储数据等功能的设备进入产线及 办公域，携带移动存储设备出园区需要经过IT检查后才可以带出。 4﹑产线机密资讯含生产技朮/工艺/设计/模型/图样/规格/原型/制程/手册/ 配方，禁止将产线操作手册、教材等相关产线机密数据的文件带出产线 5﹑产线机器账号密码禁止外传，计算机故障需及时联系IT进行处理 6﹑发现陌生人员需提高警觉，并及时通知主管 7﹑集团有对外发言及信息披露制度，严禁员工擅自代表公司对外发表言论 8﹑严禁在公共场合如餐厅、公共汽车等公共区域讨论公司产品等内容 9﹑员工离职应遵守集团规定办理相关手续，进行工作交接 10﹑集团机密数据等级为﹕极机密、机密、密、一般 11﹑严禁员工以任何方式(或任何途径)盗取﹑泄露公司机密资料 再看资安提问？ 办公室是否可使用个人笔记本？ 我在公司主导的专利是否可授权他人使用？ 工作文档是否可以带回家加班处理？ SOP培训讲义是否可以带出厂区？ 是否可以发邮件到公司外部？ 办公室是否可以玩星际争霸II？ 三、集团资讯安全处罚规定 事实: 2006年6月，本集团某事业群采购员A(负责卖EO电子料) ，利用隔壁同事B (负责采购价格)离开座位时间，擅自使用其计算机与邮箱，将B所负责的采购价格数据发送到A在外部的邮箱，窃取公司机密。 处理结果: A于案发后一再辩称：邮件只是发到自己的外部信箱，并非泄漏给公司以外之人，但其行为仍然以构成违法，遭公安局收押起诉，最后被判刑；大好前程就此断送！ 案例介绍：公司员工外传邮件 資訊安全 人人有責！ THE END THANKS * 富士康国际控股有限公司(在开曼群岛注册成立之有限公司)有关对比亚迪及其附属公司提起的法律诉讼进展的公布 谨此提述本公司在2007 年6 月11 日、2007 年11 月5 日、2008 年1 月10 日及2008 年3 月13 日刊发的公布。亦谨此提述比亚迪在2007 年6 月13 日、2007 年10 月9 日、2007 年11 月2 日、2007 年11 月22 日、2007 年12 月19 日、2008 年1 月11 日、2008年2 月28 日、2008 年3 月14 日及2008 年4 月7 日刊发的公布。 本公司现谨就侵