员工信息安全意识培训教材.ppt

员工信息安全培训 ——信息安全管理部 主要内容 一、信息安全的必要性 二、信息安全概述 三、商业秘密保护 四、欠款人隐私保护 五、安全管理规范 信息安全保护的必要性 一、信息安全保护的必要性 案例一 华为公司人员流动泄密案 原华为3名技术人员王志骏、刘宁、秦学军辞职后，成立了上海沪科科技有限公司，并将“窃 取”的核心技术资料卖给了华为公司的直接竞争对手，使其通过使用华为公司的商业秘密开 发出与华为公司功能相同的产品。 2002年8月，深圳市检察机关批准逮捕王志骏等三人，最终三人分别被判处有期徒刑2-3年。 华为在此案中的损失超过1.8亿元人民币。 案例二 可口可乐的商业秘密保护 可口可乐的配方自1886年在美国亚特兰大诞生以来,已保密达120多年之久。 可口可乐百年不倒,基业常青的“定海神针”——只提供用最关键技术制出的半成品给对方，而不提供原浆（半成品）生产的配方及技术。 可口可乐中占不到1%的神秘配料“7X 100”仅极少数人知道。 “保住秘密，就是保住市场” 信息安全概述 二、信息安全概述 信息安全 商业秘密保护 客户（欠款人）隐私保护 经营信息 技术信息 商业秘密 定义： 商业秘密是指不为公众所知悉, 能为权利人带来经济利益, 具有实用性并经权利采 取保密措施的技术信息和经营信息。 构成要件： 秘密性： 不为大众所知悉信息所有人根据当时的条件釆取了相应保密措施 实用和价值性：商业秘密在企业的生产活动和经营活动中,是客观有用的,能够在实际操作中给企业带来一走的利益。 涉及的法律: 《民法通则》、《合同法》 《反不正当竞争法》、《劳动法》、《劳动合同法》 《中华人民共和国刑法》 商业秘密 侵犯公司商业秘密权的法律责任 民事责任：违反保密协议，构成违约；造成商业秘密权利人损失，构成侵权； 应当承担损害赔偿等民事责任。 （《合同法》第60、43、92条；《劳动法》第102条；《侵权责任法》等） 行政责任：工商行政管理机关责令停止违法行为，并可以根据情节处以1万元 以上20万元以下罚款。 （《反不正当竞争法》第25条；《关于侵犯商业秘密行为的若干规定》第7条） 刑事责任：构成侵犯商业秘密罪 （《刑法》第219条） 侵犯公司商业秘密权的法律责任 隐私保护 客户隐私保护（欠款人） 保护内容 — 欠款人的姓名、证件号码、年龄、职业、联系方式、健康状况、家庭状况、财产状况、单位地址、家庭地址等与欠款人个人及其家庭密切相关信息的保护。 — 凡涉及公司经营的信息和欠款人数据信息的内容都属保密之列，不得向第三人泄露。 安全管理规范 三、安全管理规范 (一)终端安全 1、计算机硬件设备 ——公司所有人员应保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。  ——严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，计算机出现故障时应及时向技术部报告，不允许私自处理和维修。 ——为确保硬盘的安全，将用户主机贴上封条标签，除技术部人员外，任何人不得私自拆开机箱，若信息安全管理部进行电脑硬件故障排查时，拆除封条标签后，在故障排查结束及时更换新的封条标签。技术部将定期检查，若发现有封条拆开痕迹，将查看视频监控记录，追查相关人责任。 安全管理规范 (一)终端安全 ——催收用电脑专人专用，独立ID密码登录，物理并电子屏蔽USB、光驱等接口，鼠标键盘使用圆头插孔。 —— 催收用电脑物理隔离外联网络；配备业务专用电话，且专人使用。 ——发现由以下等个人原因造成硬件的损坏或丢失的，其损失由当事人如数赔偿：违章作业；保管不当；擅自安装、使用硬件和电气装置。 ——主机报废有登记，记录完整。 ——公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告，说明损坏原因，不得擅自更换。公司会视实际情况进行处理。   安全管理规范 (一)终端安全 ——工作电脑仅做日常办公使用，不允许私自改变电脑设置及安装外部其它软件。 ——催收人员只能登陆属于自己的计算机和对应权限，不能私自用他人计算机或者登陆其他管理权限。 ——下班后所有不再使用的计算机，应关闭主机、显示器电源，以防止意外，对于共同使用的计算机，原则上由最后一个退出系统的使用人员关机，并关闭电源。外人未经公司领导批准不得操作公司计算机设备。  安全管理规范 (一)终端安全   ——禁止在主机中存放客户任何资料。 ——禁止将开机密码、系统密码告知他人。 ——禁止私自修改主机已有设置。 ——禁止使用主机做无关业务的事情。 2、其它