IT服務(wù)與信息安全講義課件

IT服務(wù)與信息安全信息分類IT內(nèi)部培訓(xùn)類保密等級(jí)機(jī)密2010年12月9日保密期限有效期至2015年12月集團(tuán)全體員工IT服務(wù)與信息安全信息分類IT內(nèi)部培訓(xùn)類保密等級(jí)機(jī)密20101信息安全應(yīng)知應(yīng)會(huì)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)IT設(shè)備服務(wù)介紹及注意事項(xiàng)信息安全應(yīng)知應(yīng)會(huì)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)IT設(shè)備服2IT服務(wù)簡介IT組織介紹宇通的IT服務(wù)由信息技術(shù)分公司提供，信息技術(shù)分公司簡稱“信息中心”或“IT”，負(fù)責(zé)整個(gè)宇通集團(tuán)的信息系統(tǒng)建設(shè)、IT設(shè)備管理和信息安全管理。IT服務(wù)范圍信息系統(tǒng)建設(shè)：負(fù)責(zé)公司基于EIP與ERP雙平臺(tái)的所有30多個(gè)應(yīng)用系統(tǒng)的信息化建設(shè)、運(yùn)行維護(hù)和權(quán)限管理工作。IT設(shè)備管理：負(fù)責(zé)辦公電腦（含臺(tái)式機(jī)、瘦客戶機(jī)和筆記本）和其他電子辦公設(shè)備（投影儀、打印機(jī)等）的配備、借用與維修。信息安全管理：負(fù)責(zé)公司所有系統(tǒng)和終端的信息安全管理與監(jiān)控。IT服務(wù)入口熱線電話：8867服務(wù)單入口：登錄EIP，點(diǎn)擊“服務(wù)臺(tái)IT服務(wù)IT服務(wù)窗口”，見下圖。IT服務(wù)簡介IT組織介紹3IT服務(wù)臺(tái)（熱線電話：8867）點(diǎn)擊IT服務(wù)進(jìn)入IT服務(wù)臺(tái)如果您有微機(jī)、辦公軟件、操作系統(tǒng)、通信、應(yīng)用系統(tǒng)方面的故障，或者您需要重置密碼、批量提取數(shù)據(jù)，或者你不知道跟IT相關(guān)的問題該如何解決需要咨詢IT人員，都可以填寫該服務(wù)單，我們會(huì)有專業(yè)人員為您解決問題。如果您因?yàn)楣ぷ髯儎?dòng)，需要變更您名下的IT資產(chǎn)時(shí)，請(qǐng)?zhí)顚懺搯巫?，IT資產(chǎn)包括但不限于以下這些設(shè)備“電腦主機(jī)，顯示器，筆記本電腦，打印機(jī)，復(fù)印機(jī)，投影儀，攝像機(jī)，PDA等”。當(dāng)現(xiàn)有系統(tǒng)不能滿足的業(yè)務(wù)管理改進(jìn)需求，需進(jìn)行系統(tǒng)改造、修改或新建時(shí)，業(yè)務(wù)可提交需求單，例如開發(fā)新程序、系統(tǒng)配置調(diào)整等。需求單提交后，IT將指派專人進(jìn)行分析，在承諾的時(shí)間內(nèi)內(nèi)提供解決方案并實(shí)現(xiàn)完成，需求分析和實(shí)現(xiàn)過程將按影響范圍由不同層級(jí)審批。如果您因?yàn)楣ぷ餍枰暾?qǐng)使用筆記本電腦（非借用），請(qǐng)您填寫該單子，審批通過后IT人員會(huì)給您配備筆記本電腦如果您需要申請(qǐng)臺(tái)式機(jī)，打印機(jī)，投影儀，復(fù)印機(jī)，掃描儀，PDA，電話，網(wǎng)絡(luò)連接或者其他硬件設(shè)備，請(qǐng)您填寫該服務(wù)單，審批通過后，IT會(huì)聯(lián)系您領(lǐng)取申請(qǐng)的設(shè)備如果您需要借用筆記本電腦，瘦客戶機(jī)，投影儀，請(qǐng)您填寫該單子，審批通過后，IT會(huì)聯(lián)系您領(lǐng)取申請(qǐng)的設(shè)備各部門文檔管理員專用，用于聯(lián)系IT文檔系統(tǒng)管理員調(diào)整崗位與人員對(duì)應(yīng)關(guān)系，普通用戶無權(quán)限1,如果您需要申請(qǐng)“EIP，RTX，郵箱，SAP，配置器，CRM，國內(nèi)/海外服務(wù)網(wǎng)，供應(yīng)商門戶，LES，QM，APS，VPN”賬號(hào)，請(qǐng)您填寫該單子，審批通過后IT有專人負(fù)責(zé)開通您的權(quán)限。2,如果您需要申請(qǐng)“電子傳真，短信平臺(tái)，郵箱擴(kuò)展功能，USB，即時(shí)通訊，外網(wǎng)，外郵”權(quán)限，也請(qǐng)您填寫該單子，審批通過后IT有專人負(fù)責(zé)開通您的權(quán)限。IT服務(wù)臺(tái)（熱線電話：8867）點(diǎn)擊IT服務(wù)進(jìn)入IT服務(wù)臺(tái)如4信息安全應(yīng)知應(yīng)會(huì)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)IT設(shè)備服務(wù)介紹及注意事項(xiàng)信息安全應(yīng)知應(yīng)會(huì)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)IT設(shè)備服5宇通信息雙平臺(tái)宇通經(jīng)過十余年的信息化建設(shè)，已建成EIP+ERP雙平臺(tái)，其中EIP（企業(yè)信息平臺(tái)）面向管理，ERP（企業(yè)資源計(jì)劃）面向業(yè)務(wù)，眾多應(yīng)用系統(tǒng)分別部署在這兩個(gè)平臺(tái)上。SAPCOFIHRMMPP供應(yīng)商門戶售后服務(wù)網(wǎng)PLM質(zhì)量信息網(wǎng)訂單配置器……數(shù)據(jù)總線SD……EIP流程文檔……新聞?dòng)钔ㄐ畔㈦p平臺(tái)宇通經(jīng)過十余年的信息化建設(shè)，已建成EIP+E6平臺(tái)及系統(tǒng)模塊詳圖PLMSCMCRMSSMEIPERPEDB宇通信息門戶EIP

/企業(yè)門戶WWW/合作伙伴協(xié)同門戶SNSOPSOP分析EA企業(yè)架構(gòu)FA財(cái)務(wù)分析PE工作協(xié)同CA競爭分析KM文檔管理PMS銷售分析PTM項(xiàng)目與任務(wù)IC信息服務(wù)HD服務(wù)臺(tái)TC通信服務(wù)IS信息安全BP客戶管理APS高級(jí)排產(chǎn)PT考勤管理DMS產(chǎn)品文檔CM資金管理IOV車聯(lián)網(wǎng)SM供應(yīng)商管理EC卡務(wù)管理PP生產(chǎn)計(jì)劃SE服務(wù)工程ECM工程更改PY薪酬管理EM費(fèi)用管理SC采購管理OC配置器QM質(zhì)量管理MM物料管理SD訂單管理BOM物料清單SO維修管理CO管理會(huì)計(jì)GB擔(dān)保業(yè)務(wù)PB招聘管理OBM海外商務(wù)PA組織與人事CAXITSMIT管理MES生產(chǎn)執(zhí)行LES物流執(zhí)行SP配件管理CCC客服中心FI財(cái)務(wù)會(huì)計(jì)客戶數(shù)據(jù)員工數(shù)據(jù)產(chǎn)品數(shù)據(jù)合作伙伴車輛數(shù)據(jù)訂單數(shù)據(jù)質(zhì)量數(shù)據(jù)EA數(shù)據(jù)R&DO研發(fā)分析QC質(zhì)量分析SC服務(wù)分析已有圖例：需建設(shè)需擴(kuò)展KPI績效管理平臺(tái)及系統(tǒng)模塊詳圖PLMSCMCRMSSMEIPERPEDB7宇通快訊，用圖片形式展現(xiàn)宇通大事宇通公告/紅頭/體系公告，用文字形式報(bào)道公告信息這里匯聚了您所有的待辦和待閱事項(xiàng)常用資料EIP介紹—首頁宇通快訊，用圖片形式展現(xiàn)宇通大事宇通公告/紅頭/體系公告，用8EIP介紹—工作臺(tái)點(diǎn)擊“流程中心”，可以提交/查看審批流程點(diǎn)擊“文檔中心”，可以上傳/查看您的所有文檔應(yīng)用系統(tǒng)的快捷入口EIP介紹—工作臺(tái)點(diǎn)擊“流程中心”，可以提交/查看審批流程9EIP介紹—服務(wù)臺(tái)（IT，HR，財(cái)務(wù)，技改，綜合）EIP介紹—服務(wù)臺(tái)（IT，HR，財(cái)務(wù)，技改，綜合）10EIP介紹—企業(yè)文化，企業(yè)架構(gòu)，管理創(chuàng)新，知識(shí)社區(qū)EIP介紹—企業(yè)文化，企業(yè)架構(gòu)，管理創(chuàng)新，知識(shí)社區(qū)11EIP介紹—門戶導(dǎo)航（包括各體系的二級(jí)門戶）EIP介紹—門戶導(dǎo)航（包括各體系的二級(jí)門戶）12宇通選用業(yè)界最先進(jìn)的ERP系統(tǒng)—SAP，主要用于物流，生產(chǎn)，銷售，研發(fā)，質(zhì)量及售后等業(yè)務(wù)數(shù)據(jù)的處理，全面覆蓋公司人、財(cái)、物、產(chǎn)、供、銷的運(yùn)營管理。ECC6客戶/服務(wù)器ABAP/4FI財(cái)務(wù)會(huì)計(jì)CO財(cái)務(wù)控制TR財(cái)富管理PS項(xiàng)目管理WF工作流程管理IS行業(yè)解決方案MM物料管理HR人事管理SD銷售與分銷PP生產(chǎn)計(jì)劃QM質(zhì)量管理CS客戶服務(wù)WM倉庫管理ERP介紹-SAP宇通選用業(yè)界最先進(jìn)的ERP系統(tǒng)—SAP，主要用于物流，生產(chǎn)，13SAP標(biāo)準(zhǔn)解決方案示意圖庫存管理倉庫管理財(cái)務(wù)管理建議計(jì)劃生產(chǎn)物料需求計(jì)劃發(fā)貨轉(zhuǎn)儲(chǔ)采購收貨銷售與分銷發(fā)票校驗(yàn)發(fā)票需求庫存預(yù)測訂單SAP標(biāo)準(zhǔn)解決方案示意圖庫存管理倉庫管理財(cái)務(wù)管理建議計(jì)劃14通常接觸到的各種信息系統(tǒng)均為正式環(huán)境，嚴(yán)禁在正式環(huán)境中進(jìn)行嘗試、練習(xí)。對(duì)信息系統(tǒng)的各種操作都應(yīng)該在指導(dǎo)人的指導(dǎo)下完成，或者咨詢IT分公司。信息系統(tǒng)中有大量的業(yè)務(wù)保密信息，嚴(yán)禁將保密信息摘抄后外泄。信息系統(tǒng)的不同操作需要的運(yùn)行時(shí)間不同，出現(xiàn)明顯的超時(shí)操作應(yīng)盡快停止。嚴(yán)禁在正式環(huán)境中進(jìn)行數(shù)據(jù)的海量查詢，例如查看一整年的物料出入庫記錄。每個(gè)員工都需妥善保管系統(tǒng)口令，并在使用信息系統(tǒng)后及時(shí)登出。信息系統(tǒng)使用注意事項(xiàng)通常接觸到的各種信息系統(tǒng)均為正式環(huán)境，嚴(yán)禁在正式環(huán)境中進(jìn)行嘗15信息安全應(yīng)知應(yīng)會(huì)及案例分享IT服務(wù)概述IT設(shè)備服務(wù)介紹及注意事項(xiàng)信息系統(tǒng)介紹及注意事項(xiàng)信息安全應(yīng)知應(yīng)會(huì)及案例分享IT服務(wù)概述IT設(shè)備服務(wù)介紹及注意16IT設(shè)備服務(wù)介紹1、設(shè)備維修與升級(jí)必須由信息技術(shù)分公司負(fù)責(zé)完成，不允許私自處理。2、嚴(yán)禁員工私自安裝計(jì)算機(jī)操作系統(tǒng)。3、用戶報(bào)修方法：EIP中填寫服務(wù)單或撥打8867服務(wù)熱線反饋。1、申請(qǐng)條件：部門有預(yù)算，且業(yè)務(wù)需求符合《信息終端使用管理規(guī)范》和《筆記本電腦使用管理規(guī)范》。2、申請(qǐng)方法：通過EIP服務(wù)臺(tái)提交服務(wù)單，經(jīng)部門領(lǐng)導(dǎo)的合理性審批和IT的合規(guī)性審批后方可配發(fā)。1、每臺(tái)設(shè)備都有固定的責(zé)任人，不允許私自調(diào)配。2、使用人變更或離職必須上交設(shè)備。3、員工離職或者調(diào)離所在部門時(shí)，必須知會(huì)信息安全管理人員進(jìn)行信息安全離職審計(jì)，確認(rèn)在職期間沒有違反信息安全相關(guān)管理規(guī)定行為后，方可以辦理相關(guān)手續(xù)。申請(qǐng)報(bào)修上交服務(wù)范圍：受理用戶對(duì)于臺(tái)式電腦、筆記本電腦、打印機(jī)、交換機(jī)、電話、投影儀、掃描儀及其它存儲(chǔ)介質(zhì)等的申請(qǐng)、報(bào)修及上交。IT設(shè)備服務(wù)介紹1、設(shè)備維修與升級(jí)必須由信息技術(shù)分公司負(fù)責(zé)完17所有信息終端設(shè)備的配備依照“對(duì)崗不對(duì)人”為原則，即設(shè)備跟崗位相匹配，不能隨人的變化而變化，設(shè)備只能通過收回和配備流程進(jìn)行變更。所有信息終端設(shè)備責(zé)任到人，不得出現(xiàn)無人負(fù)責(zé)的設(shè)備。筆記本配備標(biāo)準(zhǔn)：長期駐外且需要經(jīng)常移動(dòng)辦公的人員。筆記本借用規(guī)則：使用人至少提前2天提交“EIP借用筆記本申請(qǐng)”流程，借用期1個(gè)月以內(nèi)需要部門領(lǐng)導(dǎo)審批，借用期在1個(gè)月至3個(gè)月之間的需要增加體系總監(jiān)審批。筆記本電腦的連續(xù)借用期不允許超過12個(gè)月。IP地址設(shè)置為信息技術(shù)分公司統(tǒng)一配置，嚴(yán)禁員工擅自更改IP地址。禁止下載、制造、傳播與工作無關(guān)的文件。所有員工的上網(wǎng)行為（包括QQ\MSN聊天信息與文件發(fā)送、瀏覽網(wǎng)頁、WEB郵件、FTP上傳等）公司都將進(jìn)行監(jiān)控與信息備份。禁止利用公司網(wǎng)絡(luò)資源進(jìn)行任何與工作無關(guān)的事，公司網(wǎng)絡(luò)資源24小時(shí)只能用于工作。IT設(shè)備申請(qǐng)及使用注意事項(xiàng)所有信息終端設(shè)備的配備依照“對(duì)崗不對(duì)人”為原則，即設(shè)備跟崗位18IT設(shè)備服務(wù)介紹及注意事項(xiàng)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)信息安全應(yīng)知應(yīng)會(huì)IT設(shè)備服務(wù)介紹及注意事項(xiàng)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)19什么是信息安全

信息安全是指軟硬件等業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)收到保護(hù)，不因各種原因而遭受到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠運(yùn)行，信息服務(wù)不中斷。信息安全三要素

保密性、完整性、可用性什么是信息安全20根據(jù)統(tǒng)計(jì)，全球排名前1000的大公司，平均每年發(fā)生2.54起商業(yè)間諜事件，損失總數(shù)高達(dá)上千億美元。2007年5月，韓國起亞汽車公司新推出“索蘭托”車型，起亞公司內(nèi)部9名員工因涉嫌向中國的汽車制造企業(yè)（疑為河北天馬和安徽奇瑞）出售車身自動(dòng)組裝技術(shù)等技術(shù)信息而被韓國檢察局起訴，涉案金額達(dá)2.3億韓幣。我們面臨的各類威脅根據(jù)統(tǒng)計(jì)，全球排名前1000的大公司，平均每21總體目標(biāo)：通過有效的技術(shù)與管理措施，使企業(yè)信息資產(chǎn)免遭威脅，或者將威脅帶來的損失降到最低程度，保證信息資產(chǎn)的保密性、完整性和可用性，確保公司業(yè)務(wù)的正常運(yùn)作?？傮w策略：體系化：信息安全不靠自覺，也不是救火，而是日常工作和績效的一部分，除流程、技術(shù)、制度、組織外，還包括教育和審計(jì)可控性：你是誰？你可以做什么？-權(quán)限管理可審計(jì)：你做了什么？信息安全總體目標(biāo)總體目標(biāo)：信息安全總體目標(biāo)22TOPEA為宇通所定義的信息安全體系結(jié)構(gòu)，該結(jié)構(gòu)以信息安全技術(shù)做支撐，面向明確的信息安全管理目標(biāo)和總體策略，通過組織，流程，教育和審計(jì)的全面協(xié)同機(jī)制，形成宇通信息安全管理體系，并依靠其自身的持續(xù)改進(jìn)能力，始終同步支持公司業(yè)務(wù)發(fā)展對(duì)信息安全的要求。信息安全管理組織Organization信息安全管理流程Process信息安全教育Education信息安全審計(jì)Audit宇通信息安全目標(biāo)與策略信息安全技術(shù)Technique信息安全TOPEA模型TOPEA為宇通所定義的信息安全體系結(jié)構(gòu)，該23審計(jì)原則：定期、透明、及時(shí)、業(yè)務(wù)影響最小。審計(jì)流程：審計(jì)內(nèi)容：1、管理審計(jì)：主要審計(jì)信息安全管理相關(guān)制度的執(zhí)行情況；2、技術(shù)審計(jì)：主要從技術(shù)方面審計(jì)信息資產(chǎn)的安全程度，包括授權(quán)審計(jì)、用戶訪問審計(jì)、信息輸入輸出日志審計(jì)、郵件發(fā)送日志審計(jì)、檔案借閱日志審計(jì)、病毒感染、互聯(lián)網(wǎng)訪問、數(shù)據(jù)備份、個(gè)人電腦文檔審計(jì)等；通報(bào)機(jī)制：1、在日常工作或者審計(jì)中發(fā)現(xiàn)信息安全問題，員工和審計(jì)人員應(yīng)及時(shí)向信息安全管理小組匯報(bào)；2、根據(jù)審計(jì)結(jié)果，信息安全小組定期對(duì)全公司各體系信息安全的狀況進(jìn)行評(píng)估，并形成書面報(bào)告，提交信息安全管理委員會(huì)。

由信息安全管理小組負(fù)責(zé)，及時(shí)捕獲和處理信息安全事件，為信息安全管理提供考核依據(jù)，通過審計(jì)確保信息安全管理的高度執(zhí)行力和持續(xù)改進(jìn)。信息安全審計(jì)審計(jì)原則：定期、透明、及時(shí)、業(yè)務(wù)影響最小。由信24信息是一種資產(chǎn)，它涵蓋由宇通公司員工所創(chuàng)造的所有信息，同其他重要的商業(yè)資產(chǎn)一樣，對(duì)一個(gè)組織而言都具有一定價(jià)值，需要加以保護(hù)。信息保密根據(jù)其價(jià)值、敏感程度、泄漏給企業(yè)帶來的影響不同，可分為絕密、機(jī)密、保密三個(gè)級(jí)別。絕密最重要的企業(yè)秘密，一旦泄漏，會(huì)對(duì)公司的正常運(yùn)營帶來特別嚴(yán)重的損害，降低公司市場競爭力、銷售收入或盈利能力；比如直接影響集團(tuán)公司權(quán)益的重要決策文件（永久期限）；機(jī)密重要的企業(yè)秘密，一旦泄漏，會(huì)對(duì)公司的正常運(yùn)營帶來影響，引起法律糾紛或影響部門、企業(yè)、合作伙伴間的合作關(guān)系；比如公司人事檔案、合同、協(xié)議等；（5年期限）保密絕密和保密范圍外的其它信息資產(chǎn)，在宇通員工范圍內(nèi)均可以查看。（3年期限）信息資產(chǎn)的保密級(jí)別信息是一種資產(chǎn)，它涵蓋由宇通公司員工所創(chuàng)造的所有信息，25指對(duì)有意盜竊、泄密公司保密信息的，或者有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重造成重大損失的行為指對(duì)有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成公司損失的行為指對(duì)有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成公司損失的行為指對(duì)違反信息安全管理規(guī)定，性質(zhì)較輕，沒有造成公司損失的行為一級(jí)違規(guī)二級(jí)違規(guī)三級(jí)違規(guī)四級(jí)違規(guī)信息安全違規(guī)的等級(jí)劃分指對(duì)有意盜竊、泄密公司保密信息的，或者有意違反信息安全管理規(guī)26違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全四級(jí)違規(guī)未經(jīng)批準(zhǔn)，安裝公司非標(biāo)準(zhǔn)或注冊(cè)軟件通過各種信息通信方式（郵件，USB,RTX即時(shí)通信等）發(fā)送傳遞與工作無關(guān)文件(人數(shù)少,性質(zhì)不嚴(yán)重)未按公司規(guī)定機(jī)箱上鎖和封閉USB口利用公司互聯(lián)網(wǎng)訪問工作無關(guān)的網(wǎng)站，或無報(bào)備連續(xù)24小時(shí)下載超過1G的與工作無關(guān)的文件信息安全在執(zhí)行審計(jì)或安全流程過程中，員工有意為難或阻止執(zhí)行常見的信息安全違規(guī)行為-四級(jí)違規(guī)違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全四級(jí)未經(jīng)批準(zhǔn)27違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全三級(jí)違規(guī)未經(jīng)批準(zhǔn)，訪問游戲，娛樂站點(diǎn)及與工作無關(guān)的任何站點(diǎn)未經(jīng)批準(zhǔn)，在公司信息系統(tǒng)范圍內(nèi)通過其它方式登陸互聯(lián)網(wǎng)或盜用合法用戶IP訪問互聯(lián)網(wǎng)未經(jīng)批準(zhǔn)，轉(zhuǎn)借信息系統(tǒng)帳號(hào)或隨意將密碼告訴他人非正當(dāng)渠道獲取或傳遞保密文檔未按照信息資產(chǎn)分類授權(quán)表的信息資產(chǎn)授權(quán)范圍，私自將公司文檔或信息授予未經(jīng)授權(quán)的任何其他人員（包括公司人員和非公司人員）損壞、泄露保密級(jí)以上級(jí)信息；或因個(gè)人操作不當(dāng)，對(duì)公司信息資產(chǎn)的保密性、完整性、可用性造成危害，導(dǎo)致較小影響和破壞的信息安全事件。常見的信息安全違規(guī)行為-三級(jí)違規(guī)違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全三級(jí)未經(jīng)批準(zhǔn)28違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全二級(jí)違規(guī)常見的信息安全違規(guī)行為-二級(jí)違規(guī)發(fā)送與工作無關(guān)連環(huán)郵件(人數(shù)多,性質(zhì)嚴(yán)重,影響范圍大)訪問不健康網(wǎng)站或通過各種信息通信方式（外網(wǎng)郵箱，QQ，MSN等通信工具）向外部發(fā)送公司未經(jīng)授權(quán)發(fā)送的公司文件。未經(jīng)允許，在各種媒體、公眾場合發(fā)表與公司有關(guān)的評(píng)論或言論或文章未經(jīng)批準(zhǔn)，私自轉(zhuǎn)借筆記本電腦及各種便攜存儲(chǔ)設(shè)備私自刻錄文檔，盜用他人帳號(hào)非法收集大量與本崗位工作無關(guān)機(jī)密級(jí)以上文檔員工在離崗期間未按照公司《員工離崗調(diào)動(dòng)規(guī)定》，私自刪除，拷貝，修改自己終端計(jì)算機(jī)系統(tǒng)內(nèi)的信息資產(chǎn)未按照公司IT設(shè)備相關(guān)規(guī)定私自調(diào)配使用IT資產(chǎn)違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全二級(jí)常見的信29違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全一級(jí)違規(guī)常見的信息安全違規(guī)行為-一級(jí)違規(guī)有意散布傳播政治性言論或公司內(nèi)部未公開的信息惡意攻擊公司網(wǎng)絡(luò)和信息系統(tǒng)，編制或傳播病毒程序有意竊取、盜賣公司保密信息，惡意損壞、泄漏機(jī)密級(jí)以上信息；因個(gè)人工作原因造成的絕密信息資產(chǎn)丟失(包括管理員備份的電子文件,數(shù)據(jù)庫文件無法正常恢復(fù)，以及員工自己保存的紙質(zhì)文檔電子文檔信息資產(chǎn))。違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全一級(jí)常見的信301、信息資產(chǎn)只用于授權(quán)范圍內(nèi)使用。各體系部門產(chǎn)生的所有文檔都要加注信息安全封面，特別要明確保密等級(jí)及授權(quán)范圍。將信息資產(chǎn)輸出到公司以外范圍時(shí)，需經(jīng)領(lǐng)導(dǎo)審批同意后向部門信息安全管理員登記備案。2、經(jīng)過正常授權(quán)獲得保密信息的人員無權(quán)將所獲得的保密信息再授權(quán)，也不得提供給任何未經(jīng)授權(quán)發(fā)送的第三方。禁止員工私下交流保密信息。

3、辦公室信息安全員工下班后桌面上不能有保密級(jí)以上紙件文檔；員工離開座位超過10分鐘，桌面上不能有保密級(jí)以上文檔；保密信息文檔應(yīng)放在帶鎖抽屜或保密柜內(nèi)；未經(jīng)批準(zhǔn)，嚴(yán)禁員工和來訪人員在辦公區(qū)域使用照相機(jī)或其他錄像設(shè)備。4、會(huì)議信息安全會(huì)議的信息安全由會(huì)議召集人負(fù)責(zé)，會(huì)議的錄音、錄像應(yīng)由會(huì)議召集人或其指定人員妥善保管，如需重復(fù)使用，則使用前應(yīng)刪除原有內(nèi)容；會(huì)議結(jié)束后應(yīng)有專人清理會(huì)場，回收清點(diǎn)核對(duì)會(huì)議資料并妥善處理。信息資產(chǎn)的使用及發(fā)送注意事項(xiàng)1、信息資產(chǎn)只用于授權(quán)范圍內(nèi)使用。各體系部門產(chǎn)生的所有文檔都311、《宇通集團(tuán)信息安全管理規(guī)范》2、《信息終端使用管理規(guī)范》3、《宇通集團(tuán)信息安全審計(jì)管理細(xì)則》

4、《電子文檔管理規(guī)范》5、《筆記本電腦管理規(guī)定》公司現(xiàn)行信息安全相關(guān)管理規(guī)范公司現(xiàn)行信息安全相關(guān)管理規(guī)范32案例一：1964年《中國畫報(bào)》大慶在齊齊哈爾與哈爾濱之間油井直徑油田儲(chǔ)量及產(chǎn)量中國政府向全球征求設(shè)計(jì)方案并采購設(shè)備時(shí)日本公司一舉中標(biāo)中國建國第一泄密大案案例一：1964年《中國畫報(bào)》大慶在齊齊哈爾與哈爾33案例二：

供應(yīng)鏈體系某員工，EIP登錄密碼保管不善，密碼被其他員工獲取。該賬戶被他人盜用后，在網(wǎng)絡(luò)上發(fā)布公司生產(chǎn)安排等涉密信息，給公司生產(chǎn)安排造成了損失。最終被罰款300元。2009年9月，技術(shù)體系某員工在內(nèi)部論壇，將正在研發(fā)過程中的房車技術(shù)資料作為附件上傳，全公司范圍內(nèi)都可閱讀下載，屬于嚴(yán)重泄密，最終被罰款1000元。案例二：34案例三：

生產(chǎn)體系部分員工將系統(tǒng)登錄密碼、EIP登錄密碼、SAP登錄密碼明文記錄后公開張貼，最終被罰款300元。

所有系統(tǒng)登錄密碼均為重要涉密信息，擁有這些密碼就擁有了各類系統(tǒng)的使用權(quán)，一旦被其他員工誤用，被公司以外人員、離職人員盜用，后果不堪設(shè)想。

公司為保證操作密碼的保密性，域策略要求系統(tǒng)登錄密碼三個(gè)月更新一次且復(fù)雜度有具體要求。案例三：35信息安全事件警示錄2009年7月集團(tuán)審計(jì)部某員工，辦公電腦內(nèi)存儲(chǔ)大量與工作無關(guān)的文件及娛樂程序，濫用公司辦公設(shè)備和互聯(lián)網(wǎng)資源，提出警告批評(píng)，并責(zé)令立刻自行清理。2009年7月30日，銷售公司某員工私自更改自己的IP地址，非法進(jìn)行外網(wǎng)訪問，導(dǎo)致其他員工無法正常訪問公司網(wǎng)絡(luò)，屬于嚴(yán)重的終端安全違規(guī)行為，提出嚴(yán)重警告。2009年8月對(duì)終端計(jì)算機(jī)USB接口審計(jì)中，發(fā)現(xiàn)銷售體系售后服務(wù)部某員工在未授權(quán)情況下拷貝公司重要資料，內(nèi)容包括公司圖紙、維修記錄、內(nèi)部培訓(xùn)資料、及公司人力資源部的后備干部培訓(xùn)資料等，屬于嚴(yán)重的違規(guī)行為，對(duì)此，銷售體系信息安全專員已及時(shí)組織進(jìn)行了資產(chǎn)追回，信息安全小組對(duì)該員工提出嚴(yán)重警告并處以1000元罰款。2009年9月份，底盤室某員工在內(nèi)部論壇發(fā)帖，將公司正在開發(fā)過程中的房車技術(shù)資料（機(jī)密信息）做為附件上傳在回復(fù)內(nèi)容中，全公司范圍內(nèi)均能閱讀、下載、復(fù)制，嚴(yán)重違反了《宇通集團(tuán)信息安全管理規(guī)范》和公司技術(shù)資料保密要求，屬于嚴(yán)重的信息泄露事件。2009年12月技術(shù)體系2009屆新員工，使用公司內(nèi)部郵箱向外網(wǎng)郵箱輸出公司機(jī)密級(jí)文件，內(nèi)容包括宇通企業(yè)標(biāo)準(zhǔn)、研發(fā)流程、CATIA二次開發(fā)、3D模型等，屬于嚴(yán)重的信息泄露事件。當(dāng)天，信息安全小組和技術(shù)中心已聯(lián)合完成了資產(chǎn)追回和清理。全部解除勞動(dòng)合同。2010年6月，銷售公司某業(yè)務(wù)員自行重裝電腦系統(tǒng)導(dǎo)致VPN軟件丟失，此現(xiàn)象違反《信息終端管理規(guī)范》，屬于信息安全違規(guī)事件。信息安全事件警示錄2009年7月集團(tuán)審計(jì)部某員工，辦公電腦內(nèi)36IT服務(wù)與信息安全講義課件37謝謝聆聽謝謝聆聽38

1、最孤獨(dú)的時(shí)光，會(huì)塑造最堅(jiān)強(qiáng)的自己。

2、把臉一直向著陽光，這樣就不會(huì)見到陰影。

3、永遠(yuǎn)不要埋怨你已經(jīng)發(fā)生的事情，要么就改變它，要么就安靜的接受它。

4、不論你在什么時(shí)候開始，重要的是開始之后就不要停止。

5、通往光明的道路是平坦的，為了成功，為了奮斗的渴望，我們不得不努力。

6、付出了不一定有回報(bào)，但不付出永遠(yuǎn)沒有回報(bào)。

7、成功就是你被擊落到失望的深淵之后反彈得有多高。

8、為了照亮夜空，星星才站在天空的高處。

9、我們的人生必須勵(lì)志，不勵(lì)志就仿佛沒有靈魂。

10、拼盡全力，逼自己優(yōu)秀一把，青春已所剩不多。

11、一個(gè)人如果不能從內(nèi)心去原諒別人，那他就永遠(yuǎn)不會(huì)心安理得。

12、每個(gè)人心里都有一段傷痕，時(shí)間才是最好的療劑。

13、如果我不堅(jiān)強(qiáng)，那就等著別人來嘲笑。

14、早晨給自己一個(gè)微笑，種下一天旳陽光。

15、沒有愛不會(huì)死，不過有了愛會(huì)活過來。

16、失敗的定義：什么都要做，什么都在做，卻從未做完過，也未做好過。

17、當(dāng)我微笑著說我很好的時(shí)候，你應(yīng)該對(duì)我說，安好就好。

18、人不僅要做好事，更要以準(zhǔn)確的方式做好事。

19、我們并不需要用太華麗的語言來包裹自己，因?yàn)槲覀円鲎钫鎸?shí)的自己。

20、一個(gè)人除非自己有信心，否則無法帶給別人信心。

21、為別人鼓掌的人也是在給自己的生命加油。

22、失去金錢的人損失甚少，失去健康的人損失極多，失去勇氣的人損失一切。

23、相信就是強(qiáng)大，懷疑只會(huì)抑制能力，而信仰就是力量。

24、那些嘗試去做某事卻失敗的人，比那些什么也不嘗試做卻成功的人不知要好上多少。

25、自己打敗自己是最可悲的失敗，自己戰(zhàn)勝自己是最可貴的勝利。

26、沒有熱忱，世間便無進(jìn)步。

27、失敗并不意味你浪費(fèi)了時(shí)間和生命，失敗表明你有理由重新開始。

28、青春如此華美，卻在煙火在散場。

29、生命的道路上永遠(yuǎn)沒有捷徑可言，只有腳踏實(shí)地走下去。

30、只要還有明天，今天就永遠(yuǎn)是起跑線。

31、認(rèn)真可以把事情做對(duì)，而用心卻可以做到完美。

32、如果上帝沒有幫助你那他一定相信你可以。

33、只要有信心，人永遠(yuǎn)不會(huì)挫敗。

34、珍惜今天的美好就是為了讓明天的回憶更美好。

35、只要你在路上，就不要放棄前進(jìn)的勇氣，走走停停的生活會(huì)一直繼續(xù)。

36、大起大落誰都有拍拍灰塵繼續(xù)走。

37、孤獨(dú)并不可怕，每個(gè)人都是孤獨(dú)的，可怕的是害怕孤獨(dú)。

38、寧可失敗在你喜歡的事情上，也不要成功在你所憎惡的事情上。

39、我很平凡，但骨子里的我卻很勇敢。

40、眼中閃爍的淚光，也將化作永不妥協(xié)的堅(jiān)強(qiáng)。

41、我不去想是否能夠成功，既然選了遠(yuǎn)方，便只顧風(fēng)雨兼程。

42、寧可自己去原諒別人，莫等別人來原諒自己。

43、踩著垃圾到達(dá)的高度和踩著金子到達(dá)的高度是一樣的。

44、每天告訴自己一次：我真的很不錯(cuò)。

45、人生最大的挑戰(zhàn)沒過于戰(zhàn)勝自己！

46、愚癡的人，一直想要?jiǎng)e人了解他。有智慧的人，卻努力的了解自己。

47、現(xiàn)實(shí)的壓力壓的我們喘不過氣也壓的我們走向成功。

48、心若有陽光，你便會(huì)看見這個(gè)世界有那么多美好值得期待和向往。

49、相信自己，你能作繭自縛，就能破繭成蝶。

50、不能強(qiáng)迫別人來愛自己，只能努力讓自己成為值得愛的人。

51、不要拿過去的記憶，來折磨現(xiàn)在的自己。

52、汗水是成功的潤滑劑。

53、人必須有自信，這是成功的秘密。

54、成功的秘密在于始終如一地忠于目標(biāo)。

55、只有一條路不能選擇――那就是放棄。

56、最后的措手不及是因?yàn)楫?dāng)初游刃有余的自己

57、現(xiàn)實(shí)很近又很冷，夢想很遠(yuǎn)卻很溫暖。

58、沒有人能替你承受痛苦，也沒有人能搶走你的堅(jiān)強(qiáng)。

59、不要拿我跟任何人比，我不是誰的影子，更不是誰的替代品，我不知道年少輕狂，我只懂得勝者為。

60、如果你看到面前的陰影，別怕，那是因?yàn)槟愕谋澈笥嘘柟狻?/p>

61、寧可笑著流淚，絕不哭著后悔。

62、覺得自己做得到和做不到，只在一念之間。

63、跌倒，撞墻，一敗涂地，都不用害怕，年輕叫你勇敢。

64、做最好的今天，回顧最好的昨天，迎接最美好的明天。

65、每件事情都必須有一個(gè)期限，否則，大多數(shù)人都會(huì)有多少時(shí)間就花掉多少時(shí)間。

66、當(dāng)你被壓力壓得透不過氣來的時(shí)候，記住，碳正是因?yàn)閴毫Χ兂砷W耀的鉆石。

67、現(xiàn)實(shí)會(huì)告訴你，不努力就會(huì)被生活給踩死。無需找什么借口，一無所有，就是拼的理由。

68、人生道路，絕大多數(shù)人，絕大多數(shù)時(shí)候，人都只能靠自己。

69、不是某人使你煩惱，而是你拿某人的言行來煩惱自己。

70、當(dāng)一個(gè)人真正覺悟的一刻，他放棄追尋外在世界的財(cái)富，而開始追尋他內(nèi)心世界的真正財(cái)富。

71、失敗并不意味你浪費(fèi)了時(shí)間和生命，失敗表明你有理由重新開始。

72、人生應(yīng)該樹立目標(biāo)，否則你的精力會(huì)白白浪費(fèi)。

73、山澗的泉水經(jīng)過一路曲折，才唱出一支美妙的歌。

74、時(shí)間告訴我，無理取鬧的年齡過了，該懂事了。

75、命運(yùn)是不存在的，它不過是失敗者拿來逃避現(xiàn)實(shí)的借口。

76、人總是在失去了才知道珍惜！

77、要銘記在心：每天都是一年中最美好的日子。

78、生活遠(yuǎn)沒有咖啡那么苦澀，關(guān)鍵是喝它的人怎么品味！每個(gè)人都喜歡和向往隨心所欲的生活，殊不知隨心所欲根本不是生活。

79、別拿自己的無知說成是別人的愚昧！

80、天空的高度是鳥兒飛出來的，水無論有多深是魚兒游出來的。

81、思想如鉆子，必須集中在一點(diǎn)鉆下去才有力量。

82、如果我堅(jiān)持什么，就是用大炮也不能打倒我。

83、我們要以今天為坐標(biāo)，暢想未來幾年后的自己。

84、日出時(shí)，努力使每一天都開心而有意義，不為別人，為自己。

85、有夢就去追，沒死就別停。

86、今天不為學(xué)習(xí)買單，未來就為貧窮買單。

87、因?yàn)橐粺o所有這才是拼下去的理由。

88、只要我還有夢，就會(huì)看到彩虹!

89、你既認(rèn)準(zhǔn)這條路，又何必在意要走多久。

90、盡管社會(huì)是這樣的現(xiàn)實(shí)和殘酷，但我們還是必須往下走。

91、能把在面前行走的機(jī)會(huì)抓住的人，十有八九都會(huì)成功。

92、你能夠先知先覺地領(lǐng)導(dǎo)產(chǎn)業(yè)，后知后覺地苦苦追趕，或不知不覺地被淘汰。

93、強(qiáng)烈的信仰會(huì)贏取堅(jiān)強(qiáng)的人，然后又使他們更堅(jiān)強(qiáng)。

94、人生，不可能一帆風(fēng)順，有得就有失，有愛就有恨，有快樂就會(huì)有苦惱，有生就有死，生活就是這樣。

95、好習(xí)慣的養(yǎng)成，在于不受壞習(xí)慣的誘惑。

96、凡過于把幸運(yùn)之事歸功于自我的聰明和智謀的人多半是結(jié)局很不幸的。

97、如果我們一直告誡自己要開心過每一天，就是說我們并不開心。

98、天氣影響身體，身體決定思想，思想左右心情。

99、不論你在什么時(shí)候結(jié)束，重要的是結(jié)束之后就不要悔恨。

100、只要還有明天，今天就永遠(yuǎn)是起跑線。1、最孤獨(dú)的時(shí)光，會(huì)塑造最堅(jiān)強(qiáng)的自己。39IT服務(wù)與信息安全信息分類IT內(nèi)部培訓(xùn)類保密等級(jí)機(jī)密2010年12月9日保密期限有效期至2015年12月集團(tuán)全體員工IT服務(wù)與信息安全信息分類IT內(nèi)部培訓(xùn)類保密等級(jí)機(jī)密201040信息安全應(yīng)知應(yīng)會(huì)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)IT設(shè)備服務(wù)介紹及注意事項(xiàng)信息安全應(yīng)知應(yīng)會(huì)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)IT設(shè)備服41IT服務(wù)簡介IT組織介紹宇通的IT服務(wù)由信息技術(shù)分公司提供，信息技術(shù)分公司簡稱“信息中心”或“IT”，負(fù)責(zé)整個(gè)宇通集團(tuán)的信息系統(tǒng)建設(shè)、IT設(shè)備管理和信息安全管理。IT服務(wù)范圍信息系統(tǒng)建設(shè)：負(fù)責(zé)公司基于EIP與ERP雙平臺(tái)的所有30多個(gè)應(yīng)用系統(tǒng)的信息化建設(shè)、運(yùn)行維護(hù)和權(quán)限管理工作。IT設(shè)備管理：負(fù)責(zé)辦公電腦（含臺(tái)式機(jī)、瘦客戶機(jī)和筆記本）和其他電子辦公設(shè)備（投影儀、打印機(jī)等）的配備、借用與維修。信息安全管理：負(fù)責(zé)公司所有系統(tǒng)和終端的信息安全管理與監(jiān)控。IT服務(wù)入口熱線電話：8867服務(wù)單入口：登錄EIP，點(diǎn)擊“服務(wù)臺(tái)IT服務(wù)IT服務(wù)窗口”，見下圖。IT服務(wù)簡介IT組織介紹42IT服務(wù)臺(tái)（熱線電話：8867）點(diǎn)擊IT服務(wù)進(jìn)入IT服務(wù)臺(tái)如果您有微機(jī)、辦公軟件、操作系統(tǒng)、通信、應(yīng)用系統(tǒng)方面的故障，或者您需要重置密碼、批量提取數(shù)據(jù)，或者你不知道跟IT相關(guān)的問題該如何解決需要咨詢IT人員，都可以填寫該服務(wù)單，我們會(huì)有專業(yè)人員為您解決問題。如果您因?yàn)楣ぷ髯儎?dòng)，需要變更您名下的IT資產(chǎn)時(shí)，請(qǐng)?zhí)顚懺搯巫?，IT資產(chǎn)包括但不限于以下這些設(shè)備“電腦主機(jī)，顯示器，筆記本電腦，打印機(jī)，復(fù)印機(jī)，投影儀，攝像機(jī)，PDA等”。當(dāng)現(xiàn)有系統(tǒng)不能滿足的業(yè)務(wù)管理改進(jìn)需求，需進(jìn)行系統(tǒng)改造、修改或新建時(shí)，業(yè)務(wù)可提交需求單，例如開發(fā)新程序、系統(tǒng)配置調(diào)整等。需求單提交后，IT將指派專人進(jìn)行分析，在承諾的時(shí)間內(nèi)內(nèi)提供解決方案并實(shí)現(xiàn)完成，需求分析和實(shí)現(xiàn)過程將按影響范圍由不同層級(jí)審批。如果您因?yàn)楣ぷ餍枰暾?qǐng)使用筆記本電腦（非借用），請(qǐng)您填寫該單子，審批通過后IT人員會(huì)給您配備筆記本電腦如果您需要申請(qǐng)臺(tái)式機(jī)，打印機(jī)，投影儀，復(fù)印機(jī)，掃描儀，PDA，電話，網(wǎng)絡(luò)連接或者其他硬件設(shè)備，請(qǐng)您填寫該服務(wù)單，審批通過后，IT會(huì)聯(lián)系您領(lǐng)取申請(qǐng)的設(shè)備如果您需要借用筆記本電腦，瘦客戶機(jī)，投影儀，請(qǐng)您填寫該單子，審批通過后，IT會(huì)聯(lián)系您領(lǐng)取申請(qǐng)的設(shè)備各部門文檔管理員專用，用于聯(lián)系IT文檔系統(tǒng)管理員調(diào)整崗位與人員對(duì)應(yīng)關(guān)系，普通用戶無權(quán)限1,如果您需要申請(qǐng)“EIP，RTX，郵箱，SAP，配置器，CRM，國內(nèi)/海外服務(wù)網(wǎng)，供應(yīng)商門戶，LES，QM，APS，VPN”賬號(hào)，請(qǐng)您填寫該單子，審批通過后IT有專人負(fù)責(zé)開通您的權(quán)限。2,如果您需要申請(qǐng)“電子傳真，短信平臺(tái)，郵箱擴(kuò)展功能，USB，即時(shí)通訊，外網(wǎng)，外郵”權(quán)限，也請(qǐng)您填寫該單子，審批通過后IT有專人負(fù)責(zé)開通您的權(quán)限。IT服務(wù)臺(tái)（熱線電話：8867）點(diǎn)擊IT服務(wù)進(jìn)入IT服務(wù)臺(tái)如43信息安全應(yīng)知應(yīng)會(huì)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)IT設(shè)備服務(wù)介紹及注意事項(xiàng)信息安全應(yīng)知應(yīng)會(huì)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)IT設(shè)備服44宇通信息雙平臺(tái)宇通經(jīng)過十余年的信息化建設(shè)，已建成EIP+ERP雙平臺(tái)，其中EIP（企業(yè)信息平臺(tái)）面向管理，ERP（企業(yè)資源計(jì)劃）面向業(yè)務(wù)，眾多應(yīng)用系統(tǒng)分別部署在這兩個(gè)平臺(tái)上。SAPCOFIHRMMPP供應(yīng)商門戶售后服務(wù)網(wǎng)PLM質(zhì)量信息網(wǎng)訂單配置器……數(shù)據(jù)總線SD……EIP流程文檔……新聞?dòng)钔ㄐ畔㈦p平臺(tái)宇通經(jīng)過十余年的信息化建設(shè)，已建成EIP+E45平臺(tái)及系統(tǒng)模塊詳圖PLMSCMCRMSSMEIPERPEDB宇通信息門戶EIP

/企業(yè)門戶WWW/合作伙伴協(xié)同門戶SNSOPSOP分析EA企業(yè)架構(gòu)FA財(cái)務(wù)分析PE工作協(xié)同CA競爭分析KM文檔管理PMS銷售分析PTM項(xiàng)目與任務(wù)IC信息服務(wù)HD服務(wù)臺(tái)TC通信服務(wù)IS信息安全BP客戶管理APS高級(jí)排產(chǎn)PT考勤管理DMS產(chǎn)品文檔CM資金管理IOV車聯(lián)網(wǎng)SM供應(yīng)商管理EC卡務(wù)管理PP生產(chǎn)計(jì)劃SE服務(wù)工程ECM工程更改PY薪酬管理EM費(fèi)用管理SC采購管理OC配置器QM質(zhì)量管理MM物料管理SD訂單管理BOM物料清單SO維修管理CO管理會(huì)計(jì)GB擔(dān)保業(yè)務(wù)PB招聘管理OBM海外商務(wù)PA組織與人事CAXITSMIT管理MES生產(chǎn)執(zhí)行LES物流執(zhí)行SP配件管理CCC客服中心FI財(cái)務(wù)會(huì)計(jì)客戶數(shù)據(jù)員工數(shù)據(jù)產(chǎn)品數(shù)據(jù)合作伙伴車輛數(shù)據(jù)訂單數(shù)據(jù)質(zhì)量數(shù)據(jù)EA數(shù)據(jù)R&DO研發(fā)分析QC質(zhì)量分析SC服務(wù)分析已有圖例：需建設(shè)需擴(kuò)展KPI績效管理平臺(tái)及系統(tǒng)模塊詳圖PLMSCMCRMSSMEIPERPEDB46宇通快訊，用圖片形式展現(xiàn)宇通大事宇通公告/紅頭/體系公告，用文字形式報(bào)道公告信息這里匯聚了您所有的待辦和待閱事項(xiàng)常用資料EIP介紹—首頁宇通快訊，用圖片形式展現(xiàn)宇通大事宇通公告/紅頭/體系公告，用47EIP介紹—工作臺(tái)點(diǎn)擊“流程中心”，可以提交/查看審批流程點(diǎn)擊“文檔中心”，可以上傳/查看您的所有文檔應(yīng)用系統(tǒng)的快捷入口EIP介紹—工作臺(tái)點(diǎn)擊“流程中心”，可以提交/查看審批流程48EIP介紹—服務(wù)臺(tái)（IT，HR，財(cái)務(wù)，技改，綜合）EIP介紹—服務(wù)臺(tái)（IT，HR，財(cái)務(wù)，技改，綜合）49EIP介紹—企業(yè)文化，企業(yè)架構(gòu)，管理創(chuàng)新，知識(shí)社區(qū)EIP介紹—企業(yè)文化，企業(yè)架構(gòu)，管理創(chuàng)新，知識(shí)社區(qū)50EIP介紹—門戶導(dǎo)航（包括各體系的二級(jí)門戶）EIP介紹—門戶導(dǎo)航（包括各體系的二級(jí)門戶）51宇通選用業(yè)界最先進(jìn)的ERP系統(tǒng)—SAP，主要用于物流，生產(chǎn)，銷售，研發(fā)，質(zhì)量及售后等業(yè)務(wù)數(shù)據(jù)的處理，全面覆蓋公司人、財(cái)、物、產(chǎn)、供、銷的運(yùn)營管理。ECC6客戶/服務(wù)器ABAP/4FI財(cái)務(wù)會(huì)計(jì)CO財(cái)務(wù)控制TR財(cái)富管理PS項(xiàng)目管理WF工作流程管理IS行業(yè)解決方案MM物料管理HR人事管理SD銷售與分銷PP生產(chǎn)計(jì)劃QM質(zhì)量管理CS客戶服務(wù)WM倉庫管理ERP介紹-SAP宇通選用業(yè)界最先進(jìn)的ERP系統(tǒng)—SAP，主要用于物流，生產(chǎn)，52SAP標(biāo)準(zhǔn)解決方案示意圖庫存管理倉庫管理財(cái)務(wù)管理建議計(jì)劃生產(chǎn)物料需求計(jì)劃發(fā)貨轉(zhuǎn)儲(chǔ)采購收貨銷售與分銷發(fā)票校驗(yàn)發(fā)票需求庫存預(yù)測訂單SAP標(biāo)準(zhǔn)解決方案示意圖庫存管理倉庫管理財(cái)務(wù)管理建議計(jì)劃53通常接觸到的各種信息系統(tǒng)均為正式環(huán)境，嚴(yán)禁在正式環(huán)境中進(jìn)行嘗試、練習(xí)。對(duì)信息系統(tǒng)的各種操作都應(yīng)該在指導(dǎo)人的指導(dǎo)下完成，或者咨詢IT分公司。信息系統(tǒng)中有大量的業(yè)務(wù)保密信息，嚴(yán)禁將保密信息摘抄后外泄。信息系統(tǒng)的不同操作需要的運(yùn)行時(shí)間不同，出現(xiàn)明顯的超時(shí)操作應(yīng)盡快停止。嚴(yán)禁在正式環(huán)境中進(jìn)行數(shù)據(jù)的海量查詢，例如查看一整年的物料出入庫記錄。每個(gè)員工都需妥善保管系統(tǒng)口令，并在使用信息系統(tǒng)后及時(shí)登出。信息系統(tǒng)使用注意事項(xiàng)通常接觸到的各種信息系統(tǒng)均為正式環(huán)境，嚴(yán)禁在正式環(huán)境中進(jìn)行嘗54信息安全應(yīng)知應(yīng)會(huì)及案例分享IT服務(wù)概述IT設(shè)備服務(wù)介紹及注意事項(xiàng)信息系統(tǒng)介紹及注意事項(xiàng)信息安全應(yīng)知應(yīng)會(huì)及案例分享IT服務(wù)概述IT設(shè)備服務(wù)介紹及注意55IT設(shè)備服務(wù)介紹1、設(shè)備維修與升級(jí)必須由信息技術(shù)分公司負(fù)責(zé)完成，不允許私自處理。2、嚴(yán)禁員工私自安裝計(jì)算機(jī)操作系統(tǒng)。3、用戶報(bào)修方法：EIP中填寫服務(wù)單或撥打8867服務(wù)熱線反饋。1、申請(qǐng)條件：部門有預(yù)算，且業(yè)務(wù)需求符合《信息終端使用管理規(guī)范》和《筆記本電腦使用管理規(guī)范》。2、申請(qǐng)方法：通過EIP服務(wù)臺(tái)提交服務(wù)單，經(jīng)部門領(lǐng)導(dǎo)的合理性審批和IT的合規(guī)性審批后方可配發(fā)。1、每臺(tái)設(shè)備都有固定的責(zé)任人，不允許私自調(diào)配。2、使用人變更或離職必須上交設(shè)備。3、員工離職或者調(diào)離所在部門時(shí)，必須知會(huì)信息安全管理人員進(jìn)行信息安全離職審計(jì)，確認(rèn)在職期間沒有違反信息安全相關(guān)管理規(guī)定行為后，方可以辦理相關(guān)手續(xù)。申請(qǐng)報(bào)修上交服務(wù)范圍：受理用戶對(duì)于臺(tái)式電腦、筆記本電腦、打印機(jī)、交換機(jī)、電話、投影儀、掃描儀及其它存儲(chǔ)介質(zhì)等的申請(qǐng)、報(bào)修及上交。IT設(shè)備服務(wù)介紹1、設(shè)備維修與升級(jí)必須由信息技術(shù)分公司負(fù)責(zé)完56所有信息終端設(shè)備的配備依照“對(duì)崗不對(duì)人”為原則，即設(shè)備跟崗位相匹配，不能隨人的變化而變化，設(shè)備只能通過收回和配備流程進(jìn)行變更。所有信息終端設(shè)備責(zé)任到人，不得出現(xiàn)無人負(fù)責(zé)的設(shè)備。筆記本配備標(biāo)準(zhǔn)：長期駐外且需要經(jīng)常移動(dòng)辦公的人員。筆記本借用規(guī)則：使用人至少提前2天提交“EIP借用筆記本申請(qǐng)”流程，借用期1個(gè)月以內(nèi)需要部門領(lǐng)導(dǎo)審批，借用期在1個(gè)月至3個(gè)月之間的需要增加體系總監(jiān)審批。筆記本電腦的連續(xù)借用期不允許超過12個(gè)月。IP地址設(shè)置為信息技術(shù)分公司統(tǒng)一配置，嚴(yán)禁員工擅自更改IP地址。禁止下載、制造、傳播與工作無關(guān)的文件。所有員工的上網(wǎng)行為（包括QQ\MSN聊天信息與文件發(fā)送、瀏覽網(wǎng)頁、WEB郵件、FTP上傳等）公司都將進(jìn)行監(jiān)控與信息備份。禁止利用公司網(wǎng)絡(luò)資源進(jìn)行任何與工作無關(guān)的事，公司網(wǎng)絡(luò)資源24小時(shí)只能用于工作。IT設(shè)備申請(qǐng)及使用注意事項(xiàng)所有信息終端設(shè)備的配備依照“對(duì)崗不對(duì)人”為原則，即設(shè)備跟崗位57IT設(shè)備服務(wù)介紹及注意事項(xiàng)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)信息安全應(yīng)知應(yīng)會(huì)IT設(shè)備服務(wù)介紹及注意事項(xiàng)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)58什么是信息安全

信息安全是指軟硬件等業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)收到保護(hù)，不因各種原因而遭受到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠運(yùn)行，信息服務(wù)不中斷。信息安全三要素

保密性、完整性、可用性什么是信息安全59根據(jù)統(tǒng)計(jì)，全球排名前1000的大公司，平均每年發(fā)生2.54起商業(yè)間諜事件，損失總數(shù)高達(dá)上千億美元。2007年5月，韓國起亞汽車公司新推出“索蘭托”車型，起亞公司內(nèi)部9名員工因涉嫌向中國的汽車制造企業(yè)（疑為河北天馬和安徽奇瑞）出售車身自動(dòng)組裝技術(shù)等技術(shù)信息而被韓國檢察局起訴，涉案金額達(dá)2.3億韓幣。我們面臨的各類威脅根據(jù)統(tǒng)計(jì)，全球排名前1000的大公司，平均每60總體目標(biāo)：通過有效的技術(shù)與管理措施，使企業(yè)信息資產(chǎn)免遭威脅，或者將威脅帶來的損失降到最低程度，保證信息資產(chǎn)的保密性、完整性和可用性，確保公司業(yè)務(wù)的正常運(yùn)作。總體策略：體系化：信息安全不靠自覺，也不是救火，而是日常工作和績效的一部分，除流程、技術(shù)、制度、組織外，還包括教育和審計(jì)可控性：你是誰？你可以做什么？-權(quán)限管理可審計(jì)：你做了什么？信息安全總體目標(biāo)總體目標(biāo)：信息安全總體目標(biāo)61TOPEA為宇通所定義的信息安全體系結(jié)構(gòu)，該結(jié)構(gòu)以信息安全技術(shù)做支撐，面向明確的信息安全管理目標(biāo)和總體策略，通過組織，流程，教育和審計(jì)的全面協(xié)同機(jī)制，形成宇通信息安全管理體系，并依靠其自身的持續(xù)改進(jìn)能力，始終同步支持公司業(yè)務(wù)發(fā)展對(duì)信息安全的要求。信息安全管理組織Organization信息安全管理流程Process信息安全教育Education信息安全審計(jì)Audit宇通信息安全目標(biāo)與策略信息安全技術(shù)Technique信息安全TOPEA模型TOPEA為宇通所定義的信息安全體系結(jié)構(gòu)，該62審計(jì)原則：定期、透明、及時(shí)、業(yè)務(wù)影響最小。審計(jì)流程：審計(jì)內(nèi)容：1、管理審計(jì)：主要審計(jì)信息安全管理相關(guān)制度的執(zhí)行情況；2、技術(shù)審計(jì)：主要從技術(shù)方面審計(jì)信息資產(chǎn)的安全程度，包括授權(quán)審計(jì)、用戶訪問審計(jì)、信息輸入輸出日志審計(jì)、郵件發(fā)送日志審計(jì)、檔案借閱日志審計(jì)、病毒感染、互聯(lián)網(wǎng)訪問、數(shù)據(jù)備份、個(gè)人電腦文檔審計(jì)等；通報(bào)機(jī)制：1、在日常工作或者審計(jì)中發(fā)現(xiàn)信息安全問題，員工和審計(jì)人員應(yīng)及時(shí)向信息安全管理小組匯報(bào)；2、根據(jù)審計(jì)結(jié)果，信息安全小組定期對(duì)全公司各體系信息安全的狀況進(jìn)行評(píng)估，并形成書面報(bào)告，提交信息安全管理委員會(huì)。

由信息安全管理小組負(fù)責(zé)，及時(shí)捕獲和處理信息安全事件，為信息安全管理提供考核依據(jù)，通過審計(jì)確保信息安全管理的高度執(zhí)行力和持續(xù)改進(jìn)。信息安全審計(jì)審計(jì)原則：定期、透明、及時(shí)、業(yè)務(wù)影響最小。由信63信息是一種資產(chǎn)，它涵蓋由宇通公司員工所創(chuàng)造的所有信息，同其他重要的商業(yè)資產(chǎn)一樣，對(duì)一個(gè)組織而言都具有一定價(jià)值，需要加以保護(hù)。信息保密根據(jù)其價(jià)值、敏感程度、泄漏給企業(yè)帶來的影響不同，可分為絕密、機(jī)密、保密三個(gè)級(jí)別。絕密最重要的企業(yè)秘密，一旦泄漏，會(huì)對(duì)公司的正常運(yùn)營帶來特別嚴(yán)重的損害，降低公司市場競爭力、銷售收入或盈利能力；比如直接影響集團(tuán)公司權(quán)益的重要決策文件（永久期限）；機(jī)密重要的企業(yè)秘密，一旦泄漏，會(huì)對(duì)公司的正常運(yùn)營帶來影響，引起法律糾紛或影響部門、企業(yè)、合作伙伴間的合作關(guān)系；比如公司人事檔案、合同、協(xié)議等；（5年期限）保密絕密和保密范圍外的其它信息資產(chǎn)，在宇通員工范圍內(nèi)均可以查看。（3年期限）信息資產(chǎn)的保密級(jí)別信息是一種資產(chǎn)，它涵蓋由宇通公司員工所創(chuàng)造的所有信息，64指對(duì)有意盜竊、泄密公司保密信息的，或者有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重造成重大損失的行為指對(duì)有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成公司損失的行為指對(duì)有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成公司損失的行為指對(duì)違反信息安全管理規(guī)定，性質(zhì)較輕，沒有造成公司損失的行為一級(jí)違規(guī)二級(jí)違規(guī)三級(jí)違規(guī)四級(jí)違規(guī)信息安全違規(guī)的等級(jí)劃分指對(duì)有意盜竊、泄密公司保密信息的，或者有意違反信息安全管理規(guī)65違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全四級(jí)違規(guī)未經(jīng)批準(zhǔn)，安裝公司非標(biāo)準(zhǔn)或注冊(cè)軟件通過各種信息通信方式（郵件，USB,RTX即時(shí)通信等）發(fā)送傳遞與工作無關(guān)文件(人數(shù)少,性質(zhì)不嚴(yán)重)未按公司規(guī)定機(jī)箱上鎖和封閉USB口利用公司互聯(lián)網(wǎng)訪問工作無關(guān)的網(wǎng)站，或無報(bào)備連續(xù)24小時(shí)下載超過1G的與工作無關(guān)的文件信息安全在執(zhí)行審計(jì)或安全流程過程中，員工有意為難或阻止執(zhí)行常見的信息安全違規(guī)行為-四級(jí)違規(guī)違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全四級(jí)未經(jīng)批準(zhǔn)66違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全三級(jí)違規(guī)未經(jīng)批準(zhǔn)，訪問游戲，娛樂站點(diǎn)及與工作無關(guān)的任何站點(diǎn)未經(jīng)批準(zhǔn)，在公司信息系統(tǒng)范圍內(nèi)通過其它方式登陸互聯(lián)網(wǎng)或盜用合法用戶IP訪問互聯(lián)網(wǎng)未經(jīng)批準(zhǔn)，轉(zhuǎn)借信息系統(tǒng)帳號(hào)或隨意將密碼告訴他人非正當(dāng)渠道獲取或傳遞保密文檔未按照信息資產(chǎn)分類授權(quán)表的信息資產(chǎn)授權(quán)范圍，私自將公司文檔或信息授予未經(jīng)授權(quán)的任何其他人員（包括公司人員和非公司人員）損壞、泄露保密級(jí)以上級(jí)信息；或因個(gè)人操作不當(dāng)，對(duì)公司信息資產(chǎn)的保密性、完整性、可用性造成危害，導(dǎo)致較小影響和破壞的信息安全事件。常見的信息安全違規(guī)行為-三級(jí)違規(guī)違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全三級(jí)未經(jīng)批準(zhǔn)67違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全二級(jí)違規(guī)常見的信息安全違規(guī)行為-二級(jí)違規(guī)發(fā)送與工作無關(guān)連環(huán)郵件(人數(shù)多,性質(zhì)嚴(yán)重,影響范圍大)訪問不健康網(wǎng)站或通過各種信息通信方式（外網(wǎng)郵箱，QQ，MSN等通信工具）向外部發(fā)送公司未經(jīng)授權(quán)發(fā)送的公司文件。未經(jīng)允許，在各種媒體、公眾場合發(fā)表與公司有關(guān)的評(píng)論或言論或文章未經(jīng)批準(zhǔn)，私自轉(zhuǎn)借筆記本電腦及各種便攜存儲(chǔ)設(shè)備私自刻錄文檔，盜用他人帳號(hào)非法收集大量與本崗位工作無關(guān)機(jī)密級(jí)以上文檔員工在離崗期間未按照公司《員工離崗調(diào)動(dòng)規(guī)定》，私自刪除，拷貝，修改自己終端計(jì)算機(jī)系統(tǒng)內(nèi)的信息資產(chǎn)未按照公司IT設(shè)備相關(guān)規(guī)定私自調(diào)配使用IT資產(chǎn)違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全二級(jí)常見的信68違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全一級(jí)違規(guī)常見的信息安全違規(guī)行為-一級(jí)違規(guī)有意散布傳播政治性言論或公司內(nèi)部未公開的信息惡意攻擊公司網(wǎng)絡(luò)和信息系統(tǒng)，編制或傳播病毒程序有意竊取、盜賣公司保密信息，惡意損壞、泄漏機(jī)密級(jí)以上信息；因個(gè)人工作原因造成的絕密信息資產(chǎn)丟失(包括管理員備份的電子文件,數(shù)據(jù)庫文件無法正?；謴?fù)，以及員工自己保存的紙質(zhì)文檔電子文檔信息資產(chǎn))。違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全一級(jí)常見的信691、信息資產(chǎn)只用于授權(quán)范圍內(nèi)使用。各體系部門產(chǎn)生的所有文檔都要加注信息安全封面，特別要明確保密等級(jí)及授權(quán)范圍。將信息資產(chǎn)輸出到公司以外范圍時(shí)，需經(jīng)領(lǐng)導(dǎo)審批同意后向部門信息安全管理員登記備案。2、經(jīng)過正常授權(quán)獲得保密信息的人員無權(quán)將所獲得的保密信息再授權(quán)，也不得提供給任何未經(jīng)授權(quán)發(fā)送的第三方。禁止員工私下交流保密信息。

3、辦公室信息安全員工下班后桌面上不能有保密級(jí)以上紙件文檔；員工離開座位超過10分鐘，桌面上不能有保密級(jí)以上文檔；保密信息文檔應(yīng)放在帶鎖抽屜或保密柜內(nèi)；未經(jīng)批準(zhǔn)，嚴(yán)禁員工和來訪人員在辦公區(qū)域使用照相機(jī)或其他錄像設(shè)備。4、會(huì)議信息安全會(huì)議的信息安全由會(huì)議召集人負(fù)責(zé)，會(huì)議的錄音、錄像應(yīng)由會(huì)議召集人或其指定人員妥善保管，如需重復(fù)使用，則使用前應(yīng)刪除原有內(nèi)容；會(huì)議結(jié)束后應(yīng)有專人清理會(huì)場，回收清點(diǎn)核對(duì)會(huì)議資料并妥善處理。信息資產(chǎn)的使用及發(fā)送注意事項(xiàng)1、信息資產(chǎn)只用于授權(quán)范圍內(nèi)使用。各體系部門產(chǎn)生的所有文檔都701、《宇通集團(tuán)信息安全管理規(guī)范》2、《信息終端使用管理規(guī)范》3、《宇通集團(tuán)信息安全審計(jì)管理細(xì)則》

4、《電子文檔管理規(guī)范》5、《筆記本電腦管理規(guī)定》公司現(xiàn)行信息安全相關(guān)管理規(guī)范公司現(xiàn)行信息安全相關(guān)管理規(guī)范71案例一：1964年《中國畫報(bào)》大慶在齊齊哈爾與哈爾濱之間油井直徑油田儲(chǔ)量及產(chǎn)量中國政府向全球征求設(shè)計(jì)方案并采購設(shè)備時(shí)日本公司一舉中標(biāo)中國建國第一泄密大案案例一：1964年《中國畫報(bào)》大慶在齊齊哈爾與哈爾72案例二：

供應(yīng)鏈體系某員工，EIP登錄密碼保管不善，密碼被其他員工獲取。該賬戶被他人盜用后，在網(wǎng)絡(luò)上發(fā)布公司生產(chǎn)安排等涉密信息，給公司生產(chǎn)安排造成了損失。最終被罰款300元。2009年9月，技術(shù)體系某員工在內(nèi)部論壇，將正在研發(fā)過程中的房車技術(shù)資料作為附件上傳，全公司范圍內(nèi)都可閱讀下載，屬于嚴(yán)重泄密，最終被罰款1000元。案例二：73案例三：

生產(chǎn)體系部分員工將系統(tǒng)登錄密碼、EIP登錄密碼、SAP登錄密碼明文記錄后公開張貼，最終被罰款300元。

所有系統(tǒng)登錄密碼均為重要涉密信息，擁有這些密碼就擁有了各類系統(tǒng)的使用權(quán)，一旦被其他員工誤用，被公司以外人員、離職人員盜用，后果不堪設(shè)想。

公司為保證操作密碼的保密性，域策略要求系統(tǒng)登錄密碼三個(gè)月更新一次且復(fù)雜度有具體要求。案例三：74信息安全事件警示錄2009年7月集團(tuán)審計(jì)部某員工，辦公電腦內(nèi)存儲(chǔ)大量與工作無關(guān)的文件及娛樂程序，濫用公司辦公設(shè)備和互聯(lián)網(wǎng)資源，提出警告批評(píng)，并責(zé)令立刻自行清理。2009年7月30日，銷售公司某員工私自更改自己的IP地址，非法進(jìn)行外網(wǎng)訪問，導(dǎo)致其他員工無法正常訪問公司網(wǎng)絡(luò)，屬于嚴(yán)重的終端安全違規(guī)行為，提出嚴(yán)重警告。2009年8月對(duì)終端計(jì)算機(jī)USB接口審計(jì)中，發(fā)現(xiàn)銷售體系售后服務(wù)部某員工在未授權(quán)情況下拷貝公司重要資料，內(nèi)容包括公司圖紙、維修記錄、內(nèi)部培訓(xùn)資料、及公司人力資源部的后備干部培訓(xùn)資料等，屬于嚴(yán)重的違規(guī)行為，對(duì)此，銷售體系信息安全專員已及時(shí)組織進(jìn)行了資產(chǎn)追回，信息安全小組對(duì)該員工提出嚴(yán)重警告并處以1000元罰款。2009年9月份，底盤室某員工在內(nèi)部論壇發(fā)帖，將公司正在開發(fā)過程中的房車技術(shù)資料（機(jī)密信息）做為附件上傳在回復(fù)內(nèi)容中，全公司范圍內(nèi)均能閱讀、下載、復(fù)制，嚴(yán)重違反了《宇通集團(tuán)信息安全管理規(guī)范》和公司技術(shù)資料保密要求，屬于嚴(yán)重的信息泄露事件。2009年12月技術(shù)體系2009屆新員工，使用公司內(nèi)部郵箱向外網(wǎng)郵箱輸出公司機(jī)密級(jí)文件，內(nèi)容包括宇通企業(yè)標(biāo)準(zhǔn)、研發(fā)流程、CATIA二次開發(fā)、3D模型等，屬于嚴(yán)重的信息泄露事件。當(dāng)天，信息安全小組和技術(shù)中心已聯(lián)合完成了資產(chǎn)追回和清理。全部解除勞動(dòng)合同。2010年6月，銷售公司某業(yè)務(wù)員自行重裝電腦系統(tǒng)導(dǎo)致VPN軟件丟失，此現(xiàn)象違反《信息終端管理規(guī)范》，屬于信息安全違規(guī)事件。信息安全事件警示錄2009年7月集團(tuán)審計(jì)部某員工，辦公電腦內(nèi)75IT服務(wù)與信息安全講義課件76謝謝聆聽謝謝聆聽77

1、最孤獨(dú)的時(shí)光，會(huì)塑造最堅(jiān)強(qiáng)的自己。

2、把臉一直向著陽光，這樣就不會(huì)見到陰影。

3、永遠(yuǎn)不要埋怨你已經(jīng)發(fā)生的事情，要么就改變它，要么就安靜的接受它。

4、不論你在什么時(shí)候開始，重要的是開始之后就不要停止。

5、通往光明的道路是平坦的，為了成功，為了奮斗的渴望，我們不得不努力。

6、付出了不一定有回報(bào)，但不付出永遠(yuǎn)沒有回報(bào)。

7、成功就是你被擊落到失望的深淵之后反彈得有多高。

8、為了照亮夜空，星星才站在天空的高處。

9、我們的人生必須勵(lì)志，不勵(lì)志就仿佛沒有靈魂。

10、拼盡全力，逼自己優(yōu)秀一把，青春已所剩不多。

11、一個(gè)人如果不能從內(nèi)心去原諒別人，那他就永遠(yuǎn)不會(huì)心安理得。

12、每個(gè)人心里都有一段傷痕，時(shí)間才是最好的療劑。

13、如果我不堅(jiān)強(qiáng)，那就等著別人來嘲笑。

14、早晨給自己一個(gè)微笑，種下一天旳陽光。

15、沒有愛不會(huì)死，不過有了愛會(huì)活過來。

16、失敗的定義：什么都要做，什么都在做，卻從未做完過，也未做好過。

17、當(dāng)我微笑著說我很好的時(shí)候，你應(yīng)該對(duì)我說，安好就好。

18、人不僅要做好事，更要以準(zhǔn)確的方式做好事。

19、我們并不需要用太華麗的語言來包裹自己，因?yàn)槲覀円鲎钫鎸?shí)的自己。

20、一個(gè)人除非自己有信心，否則無法帶給別人信心。

21、為別人鼓掌的人也是在給自己的生命加油。

22、失去金錢的人損失甚少，失去健康的人損失極多，失去勇氣的人損失一切。

23、相信就是強(qiáng)大，懷疑只會(huì)抑制能力，而信仰就是力量