計(jì)算機(jī)信息系統(tǒng)人員安全管理

計(jì)算機(jī)信息系統(tǒng)人員安全管理第一頁(yè)，共七十九頁(yè)，編輯于2023年，星期五一、當(dāng)今社會(huì)，計(jì)算機(jī)信息與我們息息相關(guān)

1、規(guī)模巨大

1）中國(guó)網(wǎng)民規(guī)模躍居世界第一位全球網(wǎng)站總量已經(jīng)達(dá)到2.315億個(gè),新增網(wǎng)站主要來(lái)自中國(guó)。中國(guó)網(wǎng)民數(shù)量06年是1.23億，2010年，我國(guó)網(wǎng)民規(guī)模繼續(xù)穩(wěn)步增長(zhǎng)，網(wǎng)民總數(shù)達(dá)到4.57億，互聯(lián)網(wǎng)普及率攀升至34.3%，遠(yuǎn)超美國(guó)為全球第一

2）中國(guó)互聯(lián)網(wǎng)用戶互聯(lián)網(wǎng)消費(fèi)數(shù)額驚人

2009年中國(guó)互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)消費(fèi)總規(guī)模突破7000億，達(dá)7160.4億元，增長(zhǎng)23.1%。人均每月用于互聯(lián)網(wǎng)的消費(fèi)為170元，其中主要用于網(wǎng)絡(luò)購(gòu)物。引言第二頁(yè)，共七十九頁(yè)，編輯于2023年，星期五2、關(guān)系密切網(wǎng)民當(dāng)選人大代表、政協(xié)委員，網(wǎng)民受邀列席兩會(huì)……將虛擬世界的網(wǎng)民請(qǐng)進(jìn)兩會(huì)，成為今年一些地方兩會(huì)的亮點(diǎn)。浙江杭州市《政府工作報(bào)告》征求意見稿，在政府門戶網(wǎng)站向社會(huì)進(jìn)行為期一周的公示?！墩ぷ鲌?bào)告》在市兩會(huì)前通過(guò)互聯(lián)網(wǎng)向全體市民征求意見，這在杭州還是第一次。

四川省政協(xié)辦公廳與四川政協(xié)網(wǎng)開辟“兩會(huì)民意直通車”，邀請(qǐng)網(wǎng)民一起提交兩會(huì)提案、議案。

由中國(guó)社科院新聞與傳播研究所、社科文獻(xiàn)出版社聯(lián)合發(fā)布的新媒體藍(lán)皮書。《1998-2010年中國(guó)重大網(wǎng)絡(luò)輿論事件與傳播特征》指出，中國(guó)的網(wǎng)絡(luò)輿論給人留下的負(fù)面印象高于積極作用，但據(jù)對(duì)中國(guó)210起重大輿論事件的研究，網(wǎng)絡(luò)輿論在67%的事件中起到了推動(dòng)政府解決問題的正面積極作用。近年重大網(wǎng)絡(luò)事件：天津“我爸是李剛”、武漢“廳官妻子打錯(cuò)門”、云南“躲貓貓”、湖北鄧玉嬌事件，河南“替誰(shuí)說(shuō)話”，上?！搬烎~執(zhí)法”

第三頁(yè)，共七十九頁(yè)，編輯于2023年，星期五計(jì)算機(jī)在迅速改變著這個(gè)世界，給社會(huì)和越來(lái)越多的人提供便利，但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)里的違法犯罪活動(dòng)也越來(lái)越猖獗。正義與邪惡的較量，正越來(lái)越趨于激烈。這種較量，直接關(guān)系到每一個(gè)人的切身利益，關(guān)系到國(guó)家的經(jīng)濟(jì)、政治、文化和社會(huì)安全。二、計(jì)算機(jī)網(wǎng)絡(luò)犯罪日益猖獗，

計(jì)算機(jī)信息安全刻不容緩第四頁(yè)，共七十九頁(yè)，編輯于2023年，星期五1、損失巨大

全世界每年被計(jì)算機(jī)犯罪直接盜走的資金達(dá)數(shù)百億元；據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì)測(cè)算，一起刑事案件的平均損失為2000美元，而一起計(jì)算機(jī)犯罪案件的平均損失高達(dá)50萬(wàn)美元。據(jù)計(jì)算機(jī)安全專家估算，近年因計(jì)算機(jī)犯罪給總部在美國(guó)的公司帶來(lái)的損失約為2500億美元。

2008年10月1700萬(wàn)名德國(guó)電信用戶的個(gè)人數(shù)據(jù)遭泄漏；12月，德國(guó)再爆2100萬(wàn)個(gè)私人銀行賬號(hào)在市面上非法流通，個(gè)人存款面臨威脅。第五頁(yè)，共七十九頁(yè)，編輯于2023年，星期五2、攻擊頻繁

2009年1月4日，金山毒霸“云安全”中心監(jiān)測(cè)結(jié)果顯示，2009年元旦期間，全國(guó)近百萬(wàn)臺(tái)電腦遭遇病毒攻擊。其中元月1號(hào)一天就有40萬(wàn)臺(tái)電腦受到病毒的攻擊。

IE7攻擊代碼每日進(jìn)行22萬(wàn)次攻擊該代碼。2008年上半年，江民反病毒中心共截獲新病毒206439種,1至6月全國(guó)共有9871681臺(tái)計(jì)算機(jī)感染了病毒。目前江民反病毒中心日處理病毒數(shù)量達(dá)到最高達(dá)到上萬(wàn)種。3、手法多樣隨著計(jì)算機(jī)技術(shù)水平的的不斷提高，計(jì)算機(jī)犯罪的手段層出不窮。第六頁(yè)，共七十九頁(yè)，編輯于2023年，星期五

案例介紹

工商銀行網(wǎng)站假網(wǎng)頁(yè)案

第七頁(yè)，共七十九頁(yè)，編輯于2023年，星期五據(jù)報(bào)：有人建了一個(gè)假冒的工商銀行網(wǎng)站，試圖騙取該行用戶的賬號(hào)和密碼，它的網(wǎng)站和真正的工行網(wǎng)站www.I，只有“1”和“I”一字之差。用戶進(jìn)入假工商銀行網(wǎng)站后，輸入一個(gè)卡號(hào)并進(jìn)行修改密碼后，該網(wǎng)站顯示“密碼修改成功，請(qǐng)牢記”。專家介紹，如果此時(shí)輸?shù)氖钦_卡號(hào)和密碼就已經(jīng)被該網(wǎng)站盜取了。工行一位技術(shù)人員說(shuō)，一旦犯罪分子掌握了他人銀行卡號(hào)和密碼，就可以做假卡到提款機(jī)上取現(xiàn)金了。一位用戶稱，前天他收到一封電子郵件稱：“最近我們發(fā)現(xiàn)您的工商銀行賬號(hào)有異?；顒?dòng)，為了保證您的賬戶安全，我行將于48小時(shí)內(nèi)凍結(jié)您的賬號(hào)，如果您希望繼續(xù)使用，請(qǐng)點(diǎn)擊輸入賬號(hào)和密碼激活”。郵件落款為：中國(guó)工商銀行客戶服務(wù)中心。在的網(wǎng)站上，按照提示，張先生隨意輸了一個(gè)賬號(hào)和密碼，竟顯示激活成功。第八頁(yè)，共七十九頁(yè)，編輯于2023年，星期五假工商銀行還舉行過(guò)一項(xiàng)“送大禮”活動(dòng)，其內(nèi)容非常誘人：為了回報(bào)網(wǎng)上銀行用戶，本行特進(jìn)行火爆送大禮活動(dòng)！此網(wǎng)頁(yè)還注明，領(lǐng)獎(jiǎng)?wù)咝栎斎刖W(wǎng)上銀行注冊(cè)卡號(hào)、登錄密碼、交易密碼完成領(lǐng)獎(jiǎng)注冊(cè)后，才能獲得以上相應(yīng)禮物。中國(guó)互聯(lián)網(wǎng)信息舉報(bào)中心監(jiān)測(cè)數(shù)據(jù)顯示，2011年春節(jié)以來(lái)，與中國(guó)某銀行相關(guān)的詐騙網(wǎng)站舉報(bào)數(shù)量明顯增加，克隆網(wǎng)站多達(dá)70多個(gè)。在媒體公開報(bào)道的案例中，有用戶被騙走的金額高達(dá)百萬(wàn)元。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，“網(wǎng)絡(luò)釣魚”給電子商務(wù)用戶帶來(lái)的損失目前已達(dá)76億元，平均每位網(wǎng)購(gòu)用戶被“釣”走的金額為86元。不斷升級(jí)的詐騙技術(shù)再次敲響網(wǎng)銀用戶安全的警鐘。昨天，第九頁(yè)，共七十九頁(yè)，編輯于2023年，星期五樂購(gòu)超市案案例大概：2006年1月19日，上海市金山區(qū)人民法院作出一審判決，以職務(wù)侵占罪判處被告人方元有期徒刑14年，并處沒收財(cái)產(chǎn)30萬(wàn)元；同案的于琪等42名被告人分別被判處有期徒刑12年至拘役4個(gè)月緩刑6個(gè)月，另有8名被告人處沒收財(cái)產(chǎn)10萬(wàn)至1萬(wàn)元。團(tuán)伙的核心一號(hào)人物方元，26歲，曾經(jīng)擔(dān)任過(guò)超市的資訊組長(zhǎng)，是“漏斗”程序設(shè)計(jì)者。二號(hào)人物陳煒嘉，34歲，曾經(jīng)是超市的駕駛員，負(fù)責(zé)招收可靠的收銀員。三號(hào)人物于琪，26歲，曾任超市資訊組長(zhǎng)，負(fù)責(zé)秘密安裝漏斗程序，可以說(shuō)算是潛伏在里面很深的臥底。第十頁(yè)，共七十九頁(yè)，編輯于2023年，星期五方在工作中發(fā)現(xiàn)了超市收銀系統(tǒng)存在漏洞，于是便設(shè)計(jì)了攻擊性的“漏斗”程序。根據(jù)方的設(shè)計(jì)，只要收銀員輸入口令、密碼，這個(gè)程序會(huì)自動(dòng)運(yùn)行，刪除該營(yíng)業(yè)員當(dāng)日20%左右的銷售記錄后再將數(shù)據(jù)傳送至?xí)?jì)部門，造成會(huì)計(jì)部門只按實(shí)際營(yíng)業(yè)額的80%向收銀員收取營(yíng)業(yè)額，另20%營(yíng)業(yè)額即可被侵吞。第十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期五

2004年5月，已從樂購(gòu)超市真北店辭職的方元和當(dāng)時(shí)在該店任資訊員的于琪合謀，實(shí)施利用非法程序截留超市營(yíng)業(yè)款。2004年6月至2005年8月期間，由方負(fù)責(zé)設(shè)計(jì)并定期修改非法程序，于琪等人利用工作便利，將方設(shè)計(jì)的非法應(yīng)用程序安裝傳送到該超市真北店、金山店、七寶店的收銀系統(tǒng)，超市的駕駛員陳煒嘉負(fù)責(zé)從社會(huì)上物色和招聘人員，進(jìn)行面試和技能培訓(xùn)，然后將他們作為“自己人”安插到超市收銀員等崗位。第十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期五從此，方元家便成了“臥底收銀員”的培訓(xùn)基地。方元專門搬來(lái)一臺(tái)收銀機(jī)現(xiàn)場(chǎng)演示，而陳煒嘉還特意寫下了操作中的注意事項(xiàng)。在一年多時(shí)間里，這個(gè)團(tuán)伙斂財(cái)397萬(wàn)元。由于作案手段專業(yè)隱秘，超市苦于被盜卻查不出損失到底是如何產(chǎn)生的。正當(dāng)他們沉浸在發(fā)財(cái)夢(mèng)中，認(rèn)為萬(wàn)無(wú)一失的時(shí)候，他們引以為豪的“漏斗”軟件被警方識(shí)破，整個(gè)團(tuán)伙一網(wǎng)打盡。第十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期五商場(chǎng)使用收銀程序進(jìn)行計(jì)算機(jī)（或POS）收銀，在國(guó)內(nèi)是1980年代中期的事情，之后在1990年代逐漸流行，到2000年前后，城市里面絕大部分大型超市都采用收款機(jī)來(lái)進(jìn)行收銀，包括產(chǎn)品的進(jìn)銷調(diào)存處理。既然使用計(jì)算機(jī)進(jìn)行銷售處理，當(dāng)然要采用計(jì)算機(jī)程序。收銀的計(jì)算機(jī)程序一般對(duì)于每一筆業(yè)務(wù)都可以登載清楚，并作為結(jié)算的依據(jù)。本案的案例反映出幾個(gè)問題：第十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期五一是商場(chǎng)的管理非常渙散，因?yàn)閹た畈环?，在每個(gè)柜臺(tái)的對(duì)帳和盤點(diǎn)過(guò)程中很容易發(fā)現(xiàn)這種問題二是商場(chǎng)的制度很不健全，這么多人，長(zhǎng)時(shí)間進(jìn)行舞弊操作，按理說(shuō)是很不容易組織和維持的，反而維持了很長(zhǎng)時(shí)間，致使商場(chǎng)蒙受重大損失，這充分反映了商場(chǎng)在制度上的問題。本案例企業(yè)管理計(jì)算機(jī)犯罪案例中屬于典型案例。企業(yè)應(yīng)該加強(qiáng)內(nèi)部控制，在實(shí)行計(jì)算機(jī)業(yè)務(wù)處理后，應(yīng)該有適當(dāng)?shù)?、與之配合的監(jiān)控措施。包括另一個(gè)計(jì)算機(jī)監(jiān)控程序。一方面是技術(shù)上的防范，另外一方面是對(duì)人的防范。要提高勞動(dòng)力的素質(zhì)不光是勞動(dòng)技能，還要加強(qiáng)勞動(dòng)紀(jì)律、加強(qiáng)職業(yè)道德的教育。第十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期五上述案例說(shuō)明：

信息安全依然存在不少問題。一是安全技術(shù)保障體系尚不完善，許多單位花了大量的金錢購(gòu)買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo)；二是應(yīng)急反應(yīng)體系沒有經(jīng)?；?、制度化:

三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。第十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期五美國(guó)聯(lián)邦調(diào)查局(FBI)2001年12月日3日宣布，對(duì)全局機(jī)構(gòu)進(jìn)行全面調(diào)整，將成立一個(gè)新的網(wǎng)絡(luò)犯罪偵查處(CybercrimeDivision)，專門處理知識(shí)產(chǎn)權(quán)保護(hù)、高科技與計(jì)算機(jī)犯罪等問題。調(diào)整以后，F(xiàn)BI原有的11個(gè)部門將合并為4個(gè)新的部門。新成立的網(wǎng)絡(luò)犯罪偵查處與刑偵處(CriminalInvestigationDivision)平級(jí)，由分管刑偵的新任局長(zhǎng)執(zhí)行助理魯本.加西亞領(lǐng)導(dǎo)。另外3個(gè)處分別是反恐怖與反間諜處、執(zhí)法處和行政處。第十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期五FBI網(wǎng)絡(luò)犯罪偵察處的工作

網(wǎng)絡(luò)犯罪科的fbi.mpg美國(guó)的FBI，就專門有著這樣一個(gè)部門，他們只負(fù)責(zé)調(diào)查和處理存在于因特網(wǎng)上的犯罪記錄，關(guān)注的是所有與網(wǎng)絡(luò)有關(guān)的犯罪行為，而FBI特派探員詹妮弗，就是這個(gè)部門中非常專業(yè)的一位成員。詹妮弗、格里芬在上夜班詹妮弗已盯某嫌疑人多天進(jìn)該人網(wǎng)站，音樂下載，三首歌曲解壓縮，聽歌，發(fā)現(xiàn)自己金融資料被盜取，詹妮弗也放了木馬，可監(jiān)控嫌疑人的操作他購(gòu)買了高級(jí)手表，用的是詹妮弗的信用卡詹妮弗查到網(wǎng)址，是個(gè)好人局域網(wǎng)超連接，查出嫌疑人，鎖定通知當(dāng)?shù)鼐阶カ@罪犯。第十八頁(yè)，共七十九頁(yè)，編輯于2023年，星期五第一節(jié)安全組織及其職能做好信息安全工作要建立與系統(tǒng)規(guī)模、重要程度相適應(yīng)的安全組織。一、建立信息安全組織的必要性《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第13條：“計(jì)算機(jī)信息系統(tǒng)的使用單位應(yīng)當(dāng)健全安全管理制度，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作”第4條：“計(jì)算機(jī)信息系統(tǒng)的安全保衛(wèi)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全?！钡谑彭?yè)，共七十九頁(yè)，編輯于2023年，星期五從木桶理論談?dòng)?jì)算機(jī)信息安全

說(shuō)到木桶理論，可謂眾所周知:一個(gè)由許多塊長(zhǎng)短不同的木板箍成的木桶，決定其容水量大小的并非是其中最長(zhǎng)的那塊木板或全部木板長(zhǎng)度的平均值，而是取決于其中最短的那塊木板。

第二十頁(yè)，共七十九頁(yè)，編輯于2023年，星期五這個(gè)理論也被引進(jìn)了安全領(lǐng)域，在信息安全中，認(rèn)為信息安全的防護(hù)強(qiáng)度取決于“馬奇諾防線”中最為薄弱的一環(huán)，這個(gè)理論意義在于使我們認(rèn)識(shí)到整個(gè)安全防護(hù)中，最短木塊的巨大威脅，并針對(duì)最短木塊進(jìn)行改進(jìn)。但這其實(shí)只是一種頭痛醫(yī)頭，腳痛醫(yī)腳的做法，是治標(biāo)不治本的方法。所以實(shí)施后，安全問題還是很多，有人曾形象地說(shuō)“洞照開，蟲照跑，毒照染”。

第二十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期五新木桶理論一個(gè)木桶能不能容水，容多少水，除了看最短木板之外，還要看一些關(guān)鍵信息:1、這個(gè)木桶是否有堅(jiān)實(shí)的底板，2、木板之間是否有縫隙。第二十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期五底板是信息安全的基礎(chǔ)一個(gè)完整的木桶，除了木桶中長(zhǎng)板、短板，木桶還有底板。對(duì)于裝信息的木桶來(lái)講，底板正是信息安全的基礎(chǔ)，即企業(yè)的信息安全架構(gòu)、制度建設(shè)和流程管理。對(duì)于多數(shù)企業(yè)而言，目前還沒有整體的信息安全規(guī)劃和建設(shè)，也沒有制度和流程。信息安全還沒有從整體上進(jìn)行考慮，隨意性相當(dāng)強(qiáng)。第二十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期五木板間的縫隙是木桶能否容水的關(guān)鍵。

木桶能否有效地容水，除了需要堅(jiān)實(shí)的底板外，還取決于木板之間的縫隙。對(duì)于一個(gè)安全防護(hù)體系而言，其不同產(chǎn)品之間的協(xié)作和聯(lián)動(dòng)有如木板之間的縫隙，通常為我們所忽視，但其危害卻最深。第二十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期五桶箍的妙處就在于它能把一堆獨(dú)立的木條聯(lián)合起來(lái)，緊緊地排成一圈，同時(shí)它消除了木條與木條之間的縫隙，使木條之間形成協(xié)作關(guān)系，形成一個(gè)共同的目標(biāo)。如果箍不緊，那木桶也就是千瘡百孔，縱有千升好水，能得幾天不停流?信息系統(tǒng)的安全組織就是木桶的桶箍，它能把各種安全技術(shù)、安全產(chǎn)品、安全策略、安全措施等各種目標(biāo)等箍在一起，共同形成一個(gè)堅(jiān)實(shí)的木桶。第二十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期五二、安全組織的規(guī)模單位最高領(lǐng)導(dǎo)必須主管計(jì)算機(jī)安全工作。規(guī)模大的信息系統(tǒng)：設(shè)立安全領(lǐng)導(dǎo)小組，成員包括單位最高領(lǐng)導(dǎo)；確定職能部門負(fù)責(zé)日常信息系統(tǒng)安全管理工作，其成員包括單位負(fù)責(zé)人、系統(tǒng)管理員、程序員、硬件人員、操作員、人事和保衛(wèi)；并設(shè)立下一級(jí)安全組織。規(guī)模小的信息系統(tǒng)：安全組織人員較少或設(shè)立信息系統(tǒng)安全專管員。一般至少“三結(jié)合”：即領(lǐng)導(dǎo)、保衛(wèi)人員、計(jì)算機(jī)技術(shù)人員相結(jié)合。第二十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期五三、安全組織的基本要求安全組織的運(yùn)行應(yīng)獨(dú)立于信息系統(tǒng)的運(yùn)行，是一個(gè)綜合性組織。1、單位安全負(fù)責(zé)人領(lǐng)導(dǎo)，不能隸屬于計(jì)算機(jī)運(yùn)行或應(yīng)用部門。2、常設(shè)工作職能機(jī)構(gòu)。3、“三結(jié)合”人員組成。4、雙重組織聯(lián)系：接受公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門管理、指導(dǎo)以及本系統(tǒng)上下級(jí)安全管理工作聯(lián)系。第二十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期五安全管理的九個(gè)主要環(huán)節(jié)：領(lǐng)導(dǎo)重視，組織落實(shí)，采取登記保護(hù)體制，責(zé)任分解明確并落實(shí)到人，具體措施到位，各類安全管理制度健全，建立安全技術(shù)保障，周密細(xì)致的信息安全工作，嚴(yán)格周詳?shù)膶徲?jì)應(yīng)急計(jì)劃。(P176)安全是一把手工程，只有得到領(lǐng)導(dǎo)的強(qiáng)有力支持，才可能把安全策略進(jìn)行推廣;安全是全民工程，只有全民參與，才能有效地貫徹安全策略和制度。第二十八頁(yè)，共七十九頁(yè)，編輯于2023年，星期五安全管理失控的案例：

2003年10月5日13時(shí)，甘肅省定西地區(qū)臨洮縣太石鎮(zhèn)郵政儲(chǔ)蓄所的營(yíng)業(yè)電腦一陣黑屏，隨即死機(jī)。營(yíng)業(yè)員不知何故，急忙將剛剛下班尚未走遠(yuǎn)的所長(zhǎng)叫了回來(lái)。所長(zhǎng)以為電腦出現(xiàn)了故障，向負(fù)責(zé)計(jì)算機(jī)系統(tǒng)運(yùn)行和安全的省郵政局信息中心報(bào)告之后沒放在心上。

17日，電腦經(jīng)過(guò)修復(fù)重新安裝之后，工作人員發(fā)現(xiàn)打印出的報(bào)表儲(chǔ)蓄余額與實(shí)際不符。經(jīng)過(guò)對(duì)賬發(fā)現(xiàn)，5日13時(shí)發(fā)生了11筆交易、總計(jì)金額達(dá)83．5萬(wàn)元的異地賬戶系虛存（有交易記錄但無(wú)實(shí)際現(xiàn)金）。當(dāng)儲(chǔ)蓄所幾天之后進(jìn)一步與開戶行聯(lián)系時(shí)，發(fā)現(xiàn)存款已經(jīng)分別于6日、11日被人從蘭州、西安兩地取走37．81萬(wàn)元，他們意識(shí)到了問題的嚴(yán)重性，于10月28日向臨洮縣公安局報(bào)了案。第二十九頁(yè)，共七十九頁(yè)，編輯于2023年，星期五專案組首先對(duì)有異常情況的8個(gè)活期賬戶進(jìn)行了調(diào)查，發(fā)現(xiàn)都屬假身份證儲(chǔ)戶。此時(shí)，技術(shù)分析的結(jié)果也出來(lái)了，發(fā)現(xiàn)作案人首先是以會(huì)寧郵政局的身份登錄到了永登郵政局，然后再以永登郵政局的名義登入了臨洮太石郵政儲(chǔ)蓄所。經(jīng)調(diào)查，發(fā)現(xiàn)該局系統(tǒng)維護(hù)人員張少?gòu)?qiáng)最近活動(dòng)異常。其辦公桌上有一條電纜線連接在了不遠(yuǎn)處的郵政儲(chǔ)蓄專用網(wǎng)絡(luò)上(嚴(yán)重違規(guī)，但沒有人過(guò)問，阻止）。11月14日22時(shí)，張少?gòu)?qiáng)在其住所被專案組抓獲。

第三十頁(yè)，共七十九頁(yè)，編輯于2023年，星期五經(jīng)過(guò)審問，張少?gòu)?qiáng)交待了全部犯罪事實(shí)。10月5日，張少?gòu)?qiáng)在會(huì)寧利用筆記本電腦侵入郵政儲(chǔ)蓄網(wǎng)絡(luò)，非法遠(yuǎn)程登錄訪問臨洮太石郵政儲(chǔ)蓄所的計(jì)算機(jī)，發(fā)現(xiàn)對(duì)方仍然使用原始密碼，則輕易進(jìn)入操作系統(tǒng)，以營(yíng)業(yè)員身份向預(yù)先利用假身份證開設(shè)的8個(gè)活期賬戶存入了11筆共計(jì)83．5萬(wàn)元的現(xiàn)金，并在退出系統(tǒng)前，刪除了營(yíng)業(yè)計(jì)算機(jī)的打印操作系統(tǒng)，造成機(jī)器故障。第二天，他在蘭州10個(gè)儲(chǔ)蓄網(wǎng)點(diǎn)提取現(xiàn)金5．5萬(wàn)元，并將30．5萬(wàn)元再次轉(zhuǎn)存到他所開設(shè)的虛假賬戶上。10月11日，張少?gòu)?qiáng)利用6張儲(chǔ)蓄卡又提取現(xiàn)金1．8萬(wàn)元。2004年，張少?gòu)?qiáng)被判無(wú)期徒刑。第三十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期五案例分析題：按照計(jì)算機(jī)安全組織的基本要求和標(biāo)準(zhǔn)對(duì)照本案分析該地的郵政系統(tǒng)及其上級(jí)部門在計(jì)算機(jī)安全管理方面存在什么重大漏洞和缺陷。針對(duì)這些缺陷你認(rèn)為應(yīng)采取什么措施來(lái)亡羊補(bǔ)牢。用教材：P175-176對(duì)照第三十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期五1、負(fù)責(zé)信息運(yùn)行和安全的是同一個(gè)部門，而根據(jù)有關(guān)規(guī)定（P175倒5，P176（1））信息系統(tǒng)安全組織不能隸屬于計(jì)算機(jī)運(yùn)行或應(yīng)用部門。2、張少?gòu)?qiáng)私搭電纜，利用筆記本電腦侵入郵政儲(chǔ)蓄網(wǎng)絡(luò)，從來(lái)沒有人過(guò)問，更沒有人阻止。且張作為普通的系統(tǒng)維護(hù)人員能以營(yíng)業(yè)員身份進(jìn)行遠(yuǎn)程操作。說(shuō)明郵政局沒有建立健全安全管理規(guī)章制度和明確的崗位安全責(zé)任制，至少制度沒有落到實(shí)處。P176（2、4）3、所長(zhǎng)、員工和上級(jí)以為電腦出現(xiàn)了故障，根本沒有想到會(huì)有網(wǎng)絡(luò)犯罪的情況發(fā)生，說(shuō)明安全意識(shí)差。P176（5）4、儲(chǔ)蓄所整整過(guò)23天才上報(bào)案件，沒及時(shí)采取有效的防范和補(bǔ)救措施。，說(shuō)明沒有嚴(yán)格執(zhí)行計(jì)算機(jī)信息系統(tǒng)案件上報(bào)機(jī)制。P176（8）5、儲(chǔ)蓄所一直使用原始密碼，沒有定期更改。P176（6、7）第三十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期五應(yīng)建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識(shí)。1）建立單位最高負(fù)責(zé)人親自掛帥且獨(dú)立于信息系統(tǒng)運(yùn)行的各級(jí)安全組織，基層單位要有專職或兼職的安全員。確立安全管理機(jī)制并切實(shí)發(fā)揮管理作用。2）明確計(jì)算機(jī)使用部門和崗位的安全責(zé)任制；按照國(guó)家有關(guān)法律法規(guī)的規(guī)定，建立、完善各項(xiàng)計(jì)算機(jī)安全管理規(guī)章制度，并落到實(shí)處。3）在職工群眾中普及安全知識(shí)，提高信息安全意識(shí)。對(duì)重點(diǎn)崗位的職工進(jìn)行專門的培訓(xùn)和考核，持證上崗。4）嚴(yán)格執(zhí)行計(jì)算機(jī)信息系統(tǒng)案件及時(shí)上報(bào)機(jī)制。對(duì)信息系統(tǒng)的安全隱患能及時(shí)發(fā)現(xiàn)并及時(shí)采取整改措施。制定根據(jù)不同案件及時(shí)采取有效的防范補(bǔ)救措施的預(yù)案。5）定期修改密碼，保證密碼不失密。第三十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期五四、安全組織職能P177十條1、與信息安全有關(guān)的規(guī)劃、建設(shè)等方面的決策和實(shí)施。2、建立各自信息系統(tǒng)的安全策略、安全目標(biāo)。3、建立健全安全實(shí)施細(xì)則并貫徹實(shí)施。4、與安全主管機(jī)關(guān)、機(jī)構(gòu)聯(lián)系。5、參與本單位及下屬單位安全管理工作6、建立健全安全操作規(guī)程、制度。7、確立信息安全崗位人員職責(zé)和權(quán)限。8、處理安全違規(guī)違紀(jì)及泄密事件。9、對(duì)信息安全工作表現(xiàn)優(yōu)秀人員給予表彰。10、定期向安全管理檢查部門報(bào)告。第三十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期五第一節(jié)要點(diǎn)：安全工作組織機(jī)制不隸屬于計(jì)算機(jī)運(yùn)行或應(yīng)用部門，由安全負(fù)責(zé)人負(fù)責(zé)安全組織工作，直接對(duì)主要領(lǐng)導(dǎo)及公安主管部門負(fù)責(zé)。第三十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期五第二節(jié)人員安全審查和安全考核一、人員審查標(biāo)準(zhǔn)和人員背景調(diào)查1、人員審查：根據(jù)計(jì)算機(jī)信息系統(tǒng)所定的密級(jí)確定人員審查的標(biāo)準(zhǔn)。關(guān)鍵崗位人選須經(jīng)嚴(yán)格的政審并考核業(yè)務(wù)能力。2、人員背景調(diào)查：對(duì)某人參與信息系統(tǒng)安全和接觸敏感信息是否合適的審查。P178十三條。第三十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期五二、崗位安全考核考核包括政治思想、保密觀念和業(yè)務(wù)技術(shù)等各方面。P179除了思想政治、業(yè)務(wù)水平、操作技能外，還包括以下安全保密方面的：1）是否在指定計(jì)算機(jī)上操作2）崗位分離情況3）是否做與工作無(wú)關(guān)的操作4）是否越權(quán)查閱操作5）是否有異常并及時(shí)上報(bào)6）密碼是否失密第三十八頁(yè)，共七十九頁(yè)，編輯于2023年，星期五人員背景調(diào)查和安全考核失控的案例：

碩士生假扮大專生入職17天網(wǎng)上盜70余萬(wàn)元2006年7月6日，朝陽(yáng)電子(深圳)有限公司人事部羅經(jīng)理急匆匆趕來(lái)報(bào)警，該公司7月6日發(fā)工資，但是300多名員工賬戶上沒錢，70余萬(wàn)工資款被人轉(zhuǎn)到李志華、李明兩人的賬戶上。據(jù)介紹，朝陽(yáng)公司委托代發(fā)工資的銀行發(fā)現(xiàn)異樣，立即致電朝陽(yáng)公司財(cái)務(wù)部。緊急查賬發(fā)現(xiàn)，7月6日上午，一女子分別在該銀行沙井、公明兩個(gè)營(yíng)業(yè)點(diǎn)取走42萬(wàn)元現(xiàn)金。該女子在該銀行福永營(yíng)業(yè)點(diǎn)再次取款9萬(wàn)元時(shí)，銀行有關(guān)人員發(fā)現(xiàn)有問題，曾讓保安員將取款女子留住，但是，該女子撒潑大罵保安員，然后鉆空子溜走。第三十九頁(yè)，共七十九頁(yè)，編輯于2023年，星期五調(diào)查發(fā)現(xiàn)，李志華、李明兩個(gè)人的賬戶均是以假身份證開戶，取款的女子失蹤，案件陷入迷霧之中。警方認(rèn)定作案者為該公司內(nèi)部人員，而且是電腦高手，于是對(duì)該公司財(cái)務(wù)部、人事部等部門員工以及進(jìn)入公司內(nèi)部的人員一一排查，但未發(fā)現(xiàn)有價(jià)值的線索。

第四十頁(yè)，共七十九頁(yè)，編輯于2023年，星期五7月9日，錄用不到20天的朝陽(yáng)公司電腦部員工張艷坤不辭而別。朝陽(yáng)公司很多人認(rèn)為張艷坤不可能作案，因?yàn)榇蠹艺J(rèn)為此人僅僅是個(gè)電腦部的小職員，業(yè)務(wù)上也不突出，性格內(nèi)向，不太與人來(lái)往，張艷坤幾乎沒有機(jī)會(huì)和能力作案。但警方進(jìn)一步調(diào)查發(fā)現(xiàn)，張艷坤不辭而別后不知去向，而且他入廠時(shí)提供的身份證、學(xué)歷證、姓名、家庭信息等等全部是偽造的。第四十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期五調(diào)查過(guò)程中，警方意外發(fā)現(xiàn)，深圳沙井世高精密塑膠模具公司也曾遇到工資款被劃走的事，事后該公司電腦部員工劉濤就辭工了。最后警方偵查證實(shí)，張艷坤和劉濤是同一個(gè)人，劉濤的女友閆美廷正是前往銀行提款的女子。7月28日晚，劉濤、閆美廷分別在包頭、臨河兩地被抓獲。經(jīng)審，劉濤同樣是沙井世高精密塑膠模具公司工資遇竊案的作案者。

第四十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期五劉濤是內(nèi)蒙古一高校電子信息碩士畢業(yè)生。06年6月份，他用偽造的假身份證、學(xué)歷證等資料，以張艷坤的名字向朝陽(yáng)公司應(yīng)聘，被錄用進(jìn)入公司電腦部上班。為遮人耳目，劉濤自降身份是大專生，每月工資要求僅2000元。上班后，劉濤沉默寡言，業(yè)務(wù)上故意表現(xiàn)很平庸。他本來(lái)沒有權(quán)限進(jìn)入財(cái)務(wù)部的電腦系統(tǒng)的，但他在工作中頻頻跑到財(cái)務(wù)部向某財(cái)務(wù)人員請(qǐng)教一些簡(jiǎn)單的電腦問題，借機(jī)操作財(cái)務(wù)部員工電腦，暗中掌握了財(cái)務(wù)部制作工資表的程序。在工作中頻頻監(jiān)控財(cái)務(wù)部人員的電腦資料第四十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期五

7月6日早晨7時(shí)50分左右，朝陽(yáng)公司財(cái)務(wù)部職員將員工工資表做好，查對(duì)之后沒錯(cuò)便去倒水喝。劉濤見狀，立即用自己電腦侵入財(cái)務(wù)部職員電腦，將自己制作的模板覆蓋公司員工工資模板。財(cái)務(wù)部職員并未發(fā)現(xiàn)異樣，將工資表交給財(cái)務(wù)主管送到銀行。這樣，劉濤成功將300余名員工共70余萬(wàn)工資劃入事先開好的2個(gè)賬戶中，再由女友閆美廷先后兩次從銀行取出共42萬(wàn)現(xiàn)金。第四十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期五案例分析題：1、本案中，公司在新人員錄用審查和過(guò)程中有哪些環(huán)節(jié)不符合安全管理要求。

2、公司在信息系統(tǒng)崗位的日常安全管理和安全考核過(guò)程中有哪些不符合要求。教材P178-179第四十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期五1、人員背景調(diào)查中缺陷：沒有對(duì)學(xué)歷證書進(jìn)行認(rèn)證。（3）沒有對(duì)申請(qǐng)人的經(jīng)歷的完整性和準(zhǔn)確性進(jìn)行檢查。（4）沒有對(duì)申請(qǐng)人的身份證進(jìn)行認(rèn)證。（5）2、崗位安全考核應(yīng)包括以下方面：是否在指定的計(jì)算機(jī)或終端上操作。是否在運(yùn)行的機(jī)器上做與工作無(wú)關(guān)的操作。是否越權(quán)運(yùn)行程序，是否查詢無(wú)關(guān)信息。從本案可顯然看出劉濤和財(cái)務(wù)室人員在以上幾方面都室違反了這些規(guī)定的，公司沒有進(jìn)行這些方面的安全考核制度或至少是考核不嚴(yán)格的。第四十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期五可上網(wǎng)站/驗(yàn)證文憑的真實(shí)性第四十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期五信息安全首席檢查官來(lái)了！(一個(gè)華為員工的博客）

風(fēng)聞信息安全首席檢查官今天準(zhǔn)備大規(guī)模搜查員工的電腦違規(guī)情況，當(dāng)即決定今天不去辦公室直接去見客戶了。信息安全是華為的一大特色，為了防止公司的技術(shù)機(jī)密被擴(kuò)散，每個(gè)華為人的電腦上都安裝有accheck,這個(gè)軟件可以記錄你在電腦上所有的操作行為，而且每次只要用電腦登進(jìn)公司的局域網(wǎng)，它就會(huì)自動(dòng)象信息安全中心發(fā)送所有操作記錄，比如上了什么網(wǎng)站，拷貝了什么文件，裝了哪些軟件，是否使用usb接口etc.在華為，裝QQ，msn等聊天工具，用usb接口拷貝文檔是嚴(yán)重違規(guī)。用筆記本電腦登陸除公司網(wǎng)站外的其他網(wǎng)站收發(fā)郵件也是違規(guī)行為，另外電腦上不能存儲(chǔ)音樂，圖片等等與工作無(wú)關(guān)的東西。但是一個(gè)人長(zhǎng)期在外不可能只有工作，沒有生活，所以大部分人的電腦都處于違規(guī)狀態(tài)。而被檢查到違規(guī)的后果是不但自己可能罰錢降薪，而且你的直接領(lǐng)導(dǎo)，領(lǐng)導(dǎo)的領(lǐng)導(dǎo)也會(huì)受到處罰，所以聽說(shuō)首席檢察官專門從深圳飛過(guò)來(lái)檢查，大家都比較緊張，今天估計(jì)辦公室應(yīng)該是人影稀疏，大家都在家辦公嘍。

第四十八頁(yè)，共七十九頁(yè)，編輯于2023年，星期五第二節(jié)要點(diǎn)人員安全審查應(yīng)從人員的安全意識(shí)、法律意識(shí)、安全技能等方面進(jìn)行審查和必要的背景調(diào)查。定期對(duì)計(jì)算機(jī)從業(yè)人員進(jìn)行政治思想、業(yè)務(wù)水平、工作表現(xiàn)和安全保密意識(shí)方面的考核。第四十九頁(yè)，共七十九頁(yè)，編輯于2023年，星期五第三節(jié)人員安全培訓(xùn)一、培訓(xùn)范圍及培訓(xùn)內(nèi)容對(duì)計(jì)算機(jī)系統(tǒng)的所有工作人員要進(jìn)行安全保密教育、職業(yè)和法制教育等。負(fù)責(zé)信息系統(tǒng)安全的人員要培訓(xùn)：安全技術(shù)；對(duì)威脅和脆弱性進(jìn)行評(píng)估的方法學(xué)；選擇安全工具的標(biāo)準(zhǔn)和實(shí)施；了解哪些設(shè)備有危險(xiǎn)。第五十頁(yè)，共七十九頁(yè)，編輯于2023年，星期五二、職業(yè)道德培訓(xùn)計(jì)算機(jī)職業(yè)道德是用以約束計(jì)算機(jī)從業(yè)人員以及與計(jì)算機(jī)活動(dòng)相關(guān)的人的言行，指導(dǎo)其思想行為規(guī)范的總和，是用以調(diào)整計(jì)算機(jī)從業(yè)人員及相關(guān)人員之間及計(jì)算機(jī)活動(dòng)與社會(huì)之間關(guān)系的原則規(guī)范、行為活動(dòng)、心理意識(shí)乃至善惡評(píng)價(jià)的總和。第五十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期五應(yīng)注意的道德規(guī)范主要有以下幾個(gè)方面：1、有關(guān)知識(shí)產(chǎn)權(quán)1990年9月我國(guó)頒布了《中華人民共和國(guó)著作權(quán)法》，把計(jì)算機(jī)軟件列為享有著作權(quán)保護(hù)的作品；1991年6月，頒布了《計(jì)算機(jī)軟件保護(hù)條例》，規(guī)定計(jì)算機(jī)軟件是個(gè)人或者團(tuán)體的智力產(chǎn)品，同專利、著作一樣受法律的保護(hù)任何未經(jīng)授權(quán)的使用、復(fù)制都是非法的，按規(guī)定要受到法律的制裁。第五十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期五2、有關(guān)計(jì)算機(jī)安全

不要蓄意破壞和損傷他人的計(jì)算機(jī)系統(tǒng)設(shè)備及資源；不得私自拷貝不屬于自己的軟件資源；不應(yīng)該到他人的計(jì)算機(jī)里去窺探，不能私自閱讀他人的文件（如電子郵件）不得蓄意破譯別人口令。不要制造病毒程序，不要使用傳播帶病毒的軟件；在計(jì)算機(jī)內(nèi)安裝防病毒軟件；定期檢查和清除計(jì)算機(jī)系統(tǒng)內(nèi)的病毒被授權(quán)者對(duì)自己享用的資源負(fù)有保護(hù)責(zé)任，口令密碼不得泄露給外人；第五十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期五3、有關(guān)網(wǎng)絡(luò)行為規(guī)范

我國(guó)公安部公布的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定任何單位和個(gè)人不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；宣言封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；公然侮辱他人或者捏造事實(shí)誹謗他人的；損害國(guó)家機(jī)關(guān)信譽(yù)的；其他違反憲法和法律、行政法規(guī)的。第五十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期五三、規(guī)章制度的培訓(xùn)內(nèi)容如下：(P181)1）系統(tǒng)運(yùn)行維護(hù)管理;2）計(jì)算機(jī)自理控制管理制度;3）文檔資料管理制度;4）操作人員管理制度;5）機(jī)房安全管理制度;6）其他規(guī)章制度;7）工作手冊(cè)和工作記錄。第五十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期五四、系統(tǒng)管理員的技術(shù)培訓(xùn)P182與系統(tǒng)安全相關(guān)的培訓(xùn)內(nèi)容：1、與安全對(duì)策相關(guān)的信息的普及；2、管理系統(tǒng)用戶應(yīng)實(shí)施的對(duì)策；3、管理系統(tǒng)信息應(yīng)實(shí)施的對(duì)策；4、管理軟件、硬件、通信線路和設(shè)備實(shí)施的對(duì)策；5、記錄、保管工作歷史、使用記錄等時(shí)實(shí)施的對(duì)策。第五十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期五第三節(jié)要點(diǎn)：要對(duì)計(jì)算機(jī)從業(yè)人員分層次進(jìn)行培訓(xùn)，培訓(xùn)內(nèi)容包括安全保密教育和法制教育、職業(yè)道德培訓(xùn)、規(guī)章制度培訓(xùn)以及安全技術(shù)培訓(xùn)。思考題：制定本公司所有使用計(jì)算機(jī)系統(tǒng)的工作人員有關(guān)計(jì)算機(jī)安全的年度培訓(xùn)方案。第五十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期五第四節(jié)安全保密契約管理進(jìn)入信息系統(tǒng)的工作人員應(yīng)簽訂保密合同，承諾其對(duì)系統(tǒng)應(yīng)盡的安全保密義務(wù)，保證在崗工作期間和離崗后的一定時(shí)期內(nèi)，均不得違反保密合同，泄露系統(tǒng)秘密。其中應(yīng)包括雇員違反安全規(guī)定時(shí)應(yīng)采取的行動(dòng)。無(wú)論作用大小，和員工簽定清晰的保密協(xié)議是必要的,沒有規(guī)矩不成方圓，明確什么是對(duì)的，人們才可以杜絕錯(cuò)的。保密協(xié)議的內(nèi)容越詳細(xì)越好，如果對(duì)方心胸坦白，自然會(huì)欣然同意。第五十八頁(yè)，共七十九頁(yè)，編輯于2023年，星期五

2002年11月，在香港首宗被成功定罪的“電腦商業(yè)間諜案”中，31歲的女被告龔杏明承認(rèn)20項(xiàng)非法入侵電腦罪名。龔杏明于2000年受雇于某物業(yè)代理公司（該公司為著名跨國(guó)地產(chǎn)公司）任職物業(yè)代理，一個(gè)月后離職轉(zhuǎn)投仲量行。被告在仲量行(現(xiàn)稱仲量聯(lián)行)任職高級(jí)磋商員時(shí)，通過(guò)新加坡互聯(lián)網(wǎng)供應(yīng)商的聯(lián)機(jī)服務(wù)，連日入侵舊公司的電腦，盜取81封涉及樓宇報(bào)價(jià)及市場(chǎng)分析的電郵，全部為受害公司與客戶間的商業(yè)秘密。受害公司表示，資料外泄造成該物業(yè)代理公司上億損失。令其他同業(yè)競(jìng)爭(zhēng)者得益。第五十九頁(yè)，共七十九頁(yè)，編輯于2023年，星期五在細(xì)節(jié)的監(jiān)管上，跨國(guó)公司的做法值得我們借鑒。例如，西門子公司從硬件設(shè)備上防止員工拷貝公司資料，根據(jù)級(jí)別區(qū)分，公司的大部分員工電腦是不能安裝軟驅(qū)和移動(dòng)硬盤接口的。而IBM公司規(guī)定每個(gè)員工只有三次查閱同一文檔的機(jī)會(huì)，并且這三次查看的時(shí)間、地點(diǎn)、原因都會(huì)被嚴(yán)格的記錄下來(lái)。

第六十頁(yè)，共七十九頁(yè)，編輯于2023年，星期五小心不忠誠(chéng)的員工：已是深夜，向來(lái)準(zhǔn)點(diǎn)下班的小王還仍在辦公室挑燈夜戰(zhàn)。這讓公司的李總感動(dòng)不已，他還特意給小王叫了外賣。他心里暗想，如果公司其他員工都向小王這樣敬業(yè)該多好。然而，僅一墻之隔的李總怎么也沒想到，在他看來(lái)兢兢業(yè)業(yè)的小王其實(shí)正在通過(guò)一個(gè)間諜軟件，在搜索李總通過(guò)郵件發(fā)出的競(jìng)標(biāo)方案。而這份方案通過(guò)小王落在了此次競(jìng)標(biāo)的另外一家同行手里。直到幾個(gè)月之后，那家公司顧問跳槽在自己手下，小王向那家公司出賣標(biāo)書的事才被揭發(fā)出來(lái)，李總這才明白為什么自己那次競(jìng)標(biāo)為什么一敗涂地。第六十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期五第五節(jié)離崗人員安全管理一、調(diào)離人員：移交所有系統(tǒng)資料、鑰匙和證件。及時(shí)更換口令和機(jī)要鎖，取消其用過(guò)的所有帳號(hào)。重申離崗后承擔(dān)的安全與保密責(zé)任和義務(wù)。二、解聘人員按保密契約的規(guī)章審查第六十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期五

對(duì)于企業(yè)來(lái)講，那些即將離職的員工是極度危險(xiǎn)的。因?yàn)椴徽摮鲇谑裁丛?，他們都希望能夠?yàn)樽约阂院蟮墓ぷ鳙@取必要的資源?！皩?shí)際上，離職員工通過(guò)各種手段從原公司拿走一些資料已經(jīng)成為一種習(xí)慣，當(dāng)然這些資料只是方便以后工作，而不是直接用來(lái)出售?！币晃浑x職員工很坦然的說(shuō)。“我們的雇員可以在下班之后申請(qǐng)加班兩小時(shí)，兩小時(shí)后他們會(huì)去刷門卡，讓電腦系統(tǒng)顯示此人已經(jīng)離開。但是實(shí)際上，員工卻可以通過(guò)通向衛(wèi)生間的那道不鎖的門出入公司，而不留下在公司超時(shí)逗留的證據(jù)。于是，他們會(huì)以最快的速度從同事的電腦上找到自己所需要的資料，并且放到共享中不易被人發(fā)現(xiàn)的文件夾內(nèi)，第二天就可以大大方方的帶走了?！边@位離職員工毫不避諱的講到。第六十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期五

與那些只是做一些小偷小摸的員工相比，那些因不滿而離開公司的職員更加可怕，同樣是2003年，可口可樂公司前雇員馬休·惠特利控告公司有質(zhì)量問題和舞弊行為，導(dǎo)致美國(guó)聯(lián)邦檢察官展開對(duì)可口可樂的調(diào)查。對(duì)于即將離職的員工，跨國(guó)公司的普遍做法是在通知員工離職前便凍結(jié)員工在公司的所有權(quán)限。這一點(diǎn)，聯(lián)想今年3月份的裁員就顯得非常專業(yè)。在離職員工知道自己被解聘之前，公司便封掉了他在聯(lián)想局域網(wǎng)上的ID,員工就不能進(jìn)入公司的網(wǎng)絡(luò)獲取任何資料。第六十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期五案例：不速之客99年6月16日，中國(guó)太平洋保險(xiǎn)公司鄭州分公司某領(lǐng)導(dǎo)辦公室的電話驟然響起，電話中，該公司電腦部的一位工作人員以緊張的口氣報(bào)告：“有人侵入了我公司數(shù)據(jù)庫(kù)，部分關(guān)鍵數(shù)據(jù)被修改！”。經(jīng)初步查明，這個(gè)黑客是在6月15日非法侵入該公司網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)。15日下午該公司大廳的工作人員就發(fā)現(xiàn)，保單上打印的公司服務(wù)電話號(hào)碼不知何故被更改為壽險(xiǎn)經(jīng)理室的電話，當(dāng)日下班之前，又有一名員工發(fā)現(xiàn)，一張減保的保單退保金出現(xiàn)不一致的現(xiàn)象，有關(guān)主管人員決定第二天與總公司電腦部聯(lián)系確定問題原因。第六十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期五沒想到，16日上午一上班，大廳和客戶服務(wù)部駭然發(fā)現(xiàn)：越來(lái)越多的保單交費(fèi)額異常。公司電腦部聞?dòng)嵑罅⒓唇M織人員進(jìn)行技術(shù)分析，確認(rèn)有人更改了部分關(guān)鍵數(shù)據(jù)。該公司意識(shí)到事態(tài)的嚴(yán)重性，立即停止了電腦系統(tǒng)的遠(yuǎn)程登錄服務(wù)功能，對(duì)壽險(xiǎn)系統(tǒng)的用戶密碼進(jìn)行了更改，實(shí)行各部門操作密碼，專人保管的臨時(shí)措施。同時(shí)，公司領(lǐng)導(dǎo)決定：向鄭州市公安局報(bào)案。經(jīng)過(guò)對(duì)保險(xiǎn)公司的電腦系統(tǒng)進(jìn)行實(shí)地勘驗(yàn)，警方認(rèn)定，保險(xiǎn)公司的數(shù)據(jù)庫(kù)遭到五個(gè)方面的修改：第一、退保金比原來(lái)提高了0．025倍；第二、更改了保險(xiǎn)單中10650個(gè)保單的交費(fèi)額和給付額，更改的交費(fèi)額為正確值的1．87倍，更改的給付額為正確值的1．77倍；第三、刪除了保單庫(kù)中1700條記錄；第四、改亂了保單中一些記錄；第五、更改了公司的服務(wù)電話。第六十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期五由于案發(fā)時(shí)正逢銀行利率下調(diào)，保險(xiǎn)業(yè)務(wù)增多，700多份保單出現(xiàn)錯(cuò)誤，幸虧發(fā)現(xiàn)及時(shí)，及時(shí)將出錯(cuò)保單收回，否則該公司的經(jīng)濟(jì)利益和聲譽(yù)將受到很大損害。警方在勘驗(yàn)中還發(fā)現(xiàn)，這名黑客是利用網(wǎng)絡(luò)內(nèi)部的用戶名稱和密碼，正常進(jìn)入網(wǎng)絡(luò)，由于此人手腳比較干凈，網(wǎng)絡(luò)內(nèi)未留下侵入痕跡，破案難度較大。這名黑客雖然隱蔽，但至少要符合四個(gè)條件：第一，對(duì)該公司的電腦網(wǎng)絡(luò)系統(tǒng)非常熟悉，作案迅速。第二，數(shù)據(jù)是在半個(gè)小時(shí)內(nèi)更改完畢的，一般人做到的可能性不大，此人對(duì)保險(xiǎn)公司的業(yè)務(wù)非常熟悉。第三，此人對(duì)該公司電腦系統(tǒng)的網(wǎng)絡(luò)、用戶名和密碼，以及系統(tǒng)弱點(diǎn)了如指掌。第四，有作案動(dòng)機(jī)，報(bào)復(fù)作案的可能性最大。第六十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期五到此，警方將目光集中在該公司內(nèi)部和調(diào)走人員身上，經(jīng)過(guò)不斷排查，一個(gè)叫王波的人逐漸納入了辦案人員的偵察視線。王波，男，河南省沁陽(yáng)縣人，21歲，原是太平洋保險(xiǎn)公司鄭州分公司的職工，開始時(shí)作業(yè)務(wù)員，后來(lái)主管計(jì)算機(jī)系統(tǒng)的維護(hù)編程。今年3月，他認(rèn)為自己不受領(lǐng)導(dǎo)的重用，因而跳槽到另一家公司，走之前揚(yáng)言要進(jìn)行報(bào)復(fù)。王波曾擔(dān)任該公司計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理員，有條件掌握計(jì)算機(jī)網(wǎng)絡(luò)的用戶和密碼，嫌疑很