信息安全意识培训-全体员工[1]
新员工培训课件之信息安全意识教育
行为准则和个人责任
了解在工作环境中的行为准则和个人责任,包括保护公司机密信息和遵守保 密协议。
新员工培训课件之信息安 全意识教育
欢迎来到新员工培训课程!在本课程中,您将学习关于信息安全的重要知识 和保护个人和公司数据的方法。
课程背景
了解本课程的背景和目的,了解为什么信息安全教育对于全体员工都非常重要。
课程目标
明确本课程的目标,包括提高员工的信息安全意识、学习保护个人信息和敏感数据的方法以及遵守安全政策。
探索保护个人信息和工作数据的各种方法和工具,包括使用强密码、加密技术、双因素认证等。
组织安全政策和规范
了解公司的安全政策和规范,包括保护客户数据、保密协议和用户合规要求。
信息安全意识培训计划
了解信息安全意识培训的计划,包括不同员工级别的培训需求以及持续的培 训措施。
信息安全实践
学习实际操作件和文件、社交媒体和网络安全注意事项。
课程大纲
了解本课程的教学大纲,包括所涵盖的主题、学习资源和评估方式。
信息安全的重要性
了解信息安全的重要性,以及不遵守信息安全最终会对个人和组织造成的风 险和后果。
常见的信息安全威胁
学习常见的信息安全威胁,包括计算机病毒、钓鱼网站、网络攻击等,并了解如何识别和应对这些威胁。
保护信息的方法和工具
员工信息安全培训ppt课件
讨论:客户名单是否属于商业秘密?
• 1、在诉讼中,客户名单的秘密属性经常基于以下原因被否定: A、客户名单易于从公开的媒体上获得; B、所有的竞争者都能通过相同的途径取得该客户名单; C、客户名单在该领域内极为有名。
• 如果客户名单仅仅包括众所周知的信息,而且这些信息很容易可以被第三人获得,则不视为商 业秘密。
第二十九条 经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、 使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收 集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。
经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供 经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生 或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
• 2002年8月,深圳市检察机关批准逮捕王志骏等三人,最终三人分别被判处有期徒刑2-3年。 • 华为在此案中的损失超过1.8亿元人民币。
• 案例二 可口可乐的商业秘密保护
• 可口可乐的配方自1886年在美国亚特兰大诞生以来,已保密达120多年之久。 • 可口可乐百年不倒,基业常青的“定海神针”——只提供用最关键技术制出的半成品给对方, 而不提供原浆(半成品)生产的配方及技术。 • 可口可乐中占不到1%的神秘配料“7X 100”仅极少数人知道。 • “保住秘密,就是保住市场”
员工信息安全培训 ——法务部
培训内容介绍
一、信息安全保护的必要性 二、信息安全概述 三、商业秘密保护 四、消费者隐私保护 五、1号店信息安全管理体系
一、信息安全保护的必要性
• 案例一 华为公司人员流动泄密案
全员信息安全培训通知
全员信息安全培训通知尊敬的全体员工:为了加强公司信息安全意识,提高员工对信息安全的认知和应对能力,保障公司信息资产的安全,特举行全员信息安全培训。
希望各位员工积极参与,做到知识传递和技能提升,在日常工作中更好地维护公司的信息安全。
一、培训目标本次培训旨在:提高员工信息安全意识:了解信息安全的重要性,学习信息安全基本概念和原则;掌握信息安全管理制度:了解公司信息安全政策、流程和相关规定;学习信息安全防护技巧:学习密码设置、网络防范、社交工程等基本防护技巧;加强风险识别与应对能力:学习如何识别和处理常见的信息安全威胁;促进员工合规行为:引导员工遵守相关法律法规和公司内部规章制度。
二、培训内容1. 信息安全基础了解信息安全的概念和重要性;认识信息资产和其分类;理解风险评估和风险管理的基本原则。
2. 公司信息安全政策学习公司关于信息安全的政策和规定;理解公司内部的数据分类和保密等级制度;掌握员工在日常操作中应遵守的法律、法规及内部规章制度。
3. 密码设置与管理学习密码设置的原则和技巧;掌握常见密码攻击方式和防范措施;了解密码管理工具及其使用方法。
4. 网络安全学习网络攻击类型和网络攻击手段;掌握网络攻防基础知识及相关技术;提高网络防范意识,避免上网行为造成信息泄露。
5. 社交工程与钓鱼攻击防范理解社交工程和钓鱼攻击的原理和手段;提高警惕性,学习如何辨别真伪电子邮件和短信;掌握应对钓鱼攻击的防范措施。
6. 移动设备与无线网络安全学习移动设备管理制度;掌握移动设备信息保护措施;提高无线网络使用时的安全意识。
三、培训方式本次培训分为在线学习和集中培训两个阶段:1. 在线学习在集中培训前,请大家按照指定时间完成在线学习,包括观看相关视频、阅读教材以及完成相关作业。
在线学习平台会通过邮件方式发送给每位员工,请注意查收并按时完成。
2. 集中培训集中培训将在指定时间地点举行,具体时间和地点将另行通知。
请各位员工相互配合,按时参加培训。
员工信息安全意识培训ppt课件
信息安全意识的重要性
避免不必要的风险
保护公司数据安全
遵守法律法规要求
提高个人素质和职业道德
提高信息安全意识的途径
加强培训和教育
建立严格的信息安全制度
定期进行信息安全意识审 查
提高员工的信息安全意识 和技能水平
04
常见的信息安全风险
内部威胁
恶意软件攻击:如病毒、蠕虫、木马等 内部人员泄密:未经授权的信息泄露或盗用 误操作:由于不熟悉或操作不当导致的安全事件 内部审查漏洞:对信息安全管理制度执行不力或审查不严格
信息安全意识是长期的过程
培训和教育是关 键
建立良好的安全 文化
定期进行安全审 计和检查
持续改进,不断 完善
不断学习和提高自身素质
保持对新技术和新知识的了解和更新。 定期参加安全培训和研讨会,提高信息安全意识和技能。 学习和掌握新的安全技术和工具,提高自身的防护能力。 不断学习和提高自身素质,适应信息安全领域的发展和变化。
展望未来的信息安全趋势
云计算:云计算的普及将推动信息安全向云端转移,云端安全将更加重要。
人工智能:AI技术将应用于信息安全领域,提高安全防护的智能化水平。
区块链:区块链技术将重塑信息安全体系,实现更加去中心化的安全防护。 物联网:物联网技术的发展将推动信息安全向万物互联的方向发展,保障 物联网系统的安全将成为重要任务。
感谢观看
汇报人:
培训内容:网络安 全、数据保护、密 码管理等方面
培训形式:线上或 线下,包括讲座、 模拟演练等
培训效果评估:通 过测试、问卷等方 式评估员工掌握情 况,确保培训效果
建立完善的安全管理制度
定义和规范员工行为准则 明确责任和权限,建立问责制度 定期进行安全培训和意识教育 实施严格的数据管理和备份策略
信息安全意识培训
该政府机构通过定期开展信息安全检查,加强信息安全宣传教育,建立信息安全文化等方式,成功提 高了公务员的信息安全意识和技能水平,保障了政府信息系统的安全稳定运行。
04
信息安全法律法规与合规要求解读
信息安全法律法规概述
国家信息安全法律法规体系
介绍我国信息安全法律法规体系的构成,包括《网络安全法 》、《个人信息保护法》等主要法律法规。
定期开展信息安全检查
通过定期开展信息安全检查, 及时发现和解决潜在的信息安 全风险,提高员工的信息安全 意识和技能水平。
信息安全意识培养实践案例分享
某大型企业信息安全意识培训案例
该企业通过制定详细的信息安全意识培训计划,开展多种形式的信息安全意识培训课程和竞赛,加强 信息安全宣传教育,建立信息安全文化等方式,成功提高了员工的信息安全意识和技能水平。
信息安全意识培训
汇报人:可编辑
2023-12-21
目
CONTENCT
录
• 信息安全意识培训背景与意义 • 信息安全基础知识普及 • 信息安全意识培养方法与途径 • 信息安全法律法规与合规要求解读 • 信息安全风险识别与应对策略探讨 • 总结回顾与展望未来发展趋势
01
信息安全意识培训背景与意义
信息安全意识培训背景
05
信息安全风险识别与应对策略探讨
信息安全风险识别方法介绍
01
02
03
威胁识别
通过分析网络流量、日志 文件、系统配置等,发现 潜在的攻击行为和漏洞。
漏洞扫描
利用专业的扫描工具对系 统、网络、应用程序等进 行全面检查,发现潜在的 安全漏洞。
渗透测试
模拟黑客攻击行为,对系 统进行深入的测试,发现 潜在的安全风险。
2024年员工信息安全意识培训v10
2024员工信息安全意识培训v10一、引言随着信息技术的飞速发展,信息安全已成为企业发展的关键因素。
员工作为企业信息安全的第一道防线,其信息安全意识的高低直接影响到企业的安全稳定。
为提高员工信息安全意识,降低信息安全风险,本企业特制定2024员工信息安全意识培训v10计划。
通过本次培训,旨在使员工充分认识到信息安全的重要性,掌握基本的信息安全知识和技能,为企业的发展创造一个安全稳定的信息环境。
二、培训目标1.提高员工对信息安全的认识,使员工充分认识到信息安全对企业发展的重要性。
2.使员工掌握基本的信息安全知识和技能,提高员工在日常工作中防范信息安全风险的能力。
3.增强员工对信息安全政策的理解和遵守,降低企业信息安全风险。
4.建立员工信息安全意识的长效机制,为企业可持续发展奠定基础。
三、培训内容1.信息安全基础知识:介绍信息安全的基本概念、重要性、威胁类型等,使员工对信息安全有一个全面的认识。
2.信息安全法律法规:解读我国信息安全相关法律法规,提高员工的法律意识,明确信息安全底线。
3.信息安全防护技术:讲解常见的信息安全防护技术,如防火墙、加密、防病毒等,使员工了解如何防范信息安全风险。
4.信息安全意识培养:通过案例分析、情景模拟等方式,提高员工在日常工作中发现和防范信息安全风险的能力。
5.信息安全应急处置:介绍信息安全事件的分类、报告和处理流程,提高员工在信息安全事件发生时的应对能力。
6.信息安全政策与制度:解读企业信息安全政策、制度,使员工了解企业信息安全要求,提高员工遵守信息安全政策的自觉性。
四、培训方式1.面授培训:邀请专业讲师进行面对面授课,结合实际案例,深入浅出地讲解信息安全知识和技能。
2.在线培训:利用企业内部网络平台,开展在线学习,方便员工随时学习信息安全知识。
3.情景模拟:设计信息安全场景,让员工在实际操作中提高信息安全意识。
4.互动讨论:组织员工进行信息安全主题讨论,分享信息安全经验和心得。
信息安全管理制度培训记录
培训时间:2023年11月15日培训地点:公司会议室培训讲师:信息安全专家李明培训对象:全体员工培训目的:提高员工信息安全意识,增强信息安全防护能力,确保公司信息安全。
一、培训内容1. 信息安全意识的重要性李明讲师首先强调了信息安全意识的重要性,指出信息安全是公司生存和发展的基石。
他通过实际案例,生动地展示了信息安全事件对公司造成的严重后果,使员工深刻认识到信息安全的重要性。
2. 信息安全管理制度概述讲师详细介绍了公司信息安全管理制度的主要内容,包括:(1)信息分类与分级管理:明确公司信息资产的分类与分级,确保信息安全防护措施得到有效实施。
(2)物理安全防护:加强公司办公场所、服务器机房等物理安全防护,防止非法入侵和设备损坏。
(3)网络安全防护:加强公司网络安全防护,包括防火墙、入侵检测、病毒防护等措施。
(4)数据安全防护:加强公司数据安全防护,包括数据加密、备份、恢复等措施。
(5)员工信息安全意识培训:定期开展员工信息安全意识培训,提高员工信息安全防护能力。
3. 信息安全操作规范讲师详细讲解了信息安全操作规范,包括:(1)密码管理:设置复杂密码,定期更换密码,避免使用相同密码。
(2)文件传输:使用加密文件传输工具,确保文件传输过程中的安全。
(3)邮件安全:不随意点击邮件中的附件,不向陌生人泄露公司信息。
(4)移动设备管理:加强移动设备管理,防止信息泄露。
二、培训总结1. 提高员工信息安全意识通过本次培训,员工对信息安全的重要性有了更深刻的认识,纷纷表示将严格遵守公司信息安全管理制度,提高自身信息安全防护能力。
2. 加强信息安全防护措施公司将进一步完善信息安全防护措施,确保公司信息安全。
3. 持续开展信息安全培训公司将定期开展信息安全培训,不断提高员工信息安全防护能力。
三、培训效果评估本次培训得到了全体员工的一致好评,认为培训内容丰富、实用性强,有助于提高自身信息安全防护能力。
同时,员工对公司的信息安全管理工作更加信任,为公司信息安全提供了有力保障。
A10公司信息安全意识培养作业1—活动方案作业
A10公司信息安全意识培养作业1—活动方案作业背景信息安全对于现代企业至关重要,因此培养员工的信息安全意识变得尤为重要。
为了提升A10公司员工的信息安全意识,我们拟定了以下活动方案。
活动目标本活动的目标是增强A10公司员工的信息安全意识,让他们对信息安全问题有更多的了解和应对能力。
活动内容1. 信息安全培训为了提高员工的信息安全意识,将举办一次全员参加的信息安全培训。
培训内容包括但不限于:- 常见的信息安全威胁和攻击方式- 如何创建和管理强密码- 如何避免社交工程和钓鱼攻击- 如何使用公司内部安全工具和资源2. 模拟演练组织一次信息安全模拟演练,以检验员工应对信息安全事件的能力。
演练内容可能包括:- 接收钓鱼邮件并正确判断其真实性- 发现并报告可疑行为或信息安全漏洞- 快速反应并采取正确的措施来应对信息安全事件3. 内部宣传活动为了提高员工的信息安全意识,将组织一系列内部宣传活动,例如:- 定期发布信息安全相关的文章或通知- 设立奖励机制,鼓励员工提供有关信息安全的建议或意见- 在公司内部展示信息安全的重要性和保护措施的宣传海报4. 定期评估和改进定期评估员工的信息安全意识和行为,收集反馈意见,并据此对培养计划进行改进和优化。
期望结果通过以上方案的实施,我们期望达到以下结果:- 员工对信息安全的重要性有更深刻的认识和理解- 员工能够正确应对常见的信息安全威胁和攻击- 公司的信息安全风险得到有效控制和管理以上是A10公司信息安全意识培养作业1的活动方案,希望能够得到大家的支持和配合。
谢谢!---> 注意:以上活动方案仅供参考,请结合实际情况进行适当调整和修改。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
识别所有与第三方相关的安全风险,无论是牵涉到物 理访问还是逻辑访问
在没有采取必要控制措施,包括签署相关协议之前, 不应该授权给外部伙伴访问。应该让外部伙伴意识到其 责任和必须遵守的规定
在与第三方签订协议时特别提出信息安全方面的要求, 特别是访问控制要求
6
信息在哪里?
小问题:公司的信息都在哪里?
纸质文档 电子文档 员工 其他信息介质
7
小测试:
➢ 您离开家每次都关门吗? ➢ 您离开公司每次都关门吗? ➢ 您的保险箱设密码吗? ➢ 您的电脑设密码吗?
8
答案解释:
如果您记得关家里的门,而不记得关公司的门, 说明您可能对公司的安全认知度不够。
如果您记得给保险箱设密码,而不记得给电脑设密码, 说明您可能对信息资产安全认识不够。
• 直到2005年7月,由于一次“疏忽”,程稚瀚将一批充值卡售出时,忘 了修改使用期限,使用期限仍为90天。购买到这批充值卡的用户因无 法使用便投诉到北京移动,北京移动才发现有6600张充值卡被非法复 制,立即报警。
• 2005年8月24日,程稚瀚在深圳被抓获,所获赃款全部起获。
43
关于第三方安全管理的建议
法律 合规
安全 策略
业务 连续
信息安全
事件 管理
开发 安全
访问 控制
安全 组织
资产 管理
人员 安全
网络 安全
物理 安全
5
怎样搞好信息安全?
一个软件公司的老总,等他所有的员工下班之 后,他在那里想:我的企业到底值多少钱呢?假 如它的企业市值1亿,那么此时此刻,他的企业就 值2600万。
因为据Delphi公司统计,公司价值的26%体现 在固定资产和一些文档上,而高达42%的价值是存 储在员工的脑子里,而这些信息的保护没有任何 一款产品可以做得到,所以需要我们建立信息安 全管理体系,也就是常说的ISMS!
件全部被改成熊猫举着三根香的模样。
熊猫烧香病毒的制造者-李俊
31
深度分析
32
这样的事情还有很多……
信息安全 迫 在 眉 睫!!!
33
关键是做好预防控制
隐患险于明火! 预防重于救灾!
小故事,大启发 —— 信息安全点滴
35
首先要关注内部人 员的安全管理
2007年11月,集安 支行代办员,周末晚上 通过运营电脑,将230万 转移到事先办理的15张 卡上,并一夜间在各 ATM上取走38万。周一 被发现。
在自助银行入口刷卡器下方粘上一个黑 色小方块,叫“读卡器”,罩上一个加 长的“壳”,把银行的刷卡器和读卡器 一起藏在里面,一般人很难发现。取款 人在刷卡进门时,银行卡上的全部信息 就一下被刷进了犯罪分子的读卡器上。
取款人一走,犯罪分子立即收 “家伙”进车,先把MP4连上笔 记本电脑,回放录像记下取钱人 按下的密码,接着再连上读卡器, 同时再在电脑上连上一个叫“写 卡器”的长条形东西。这时,他 们随便拿出一张卡,不管是澡堂 充值卡,还是超市礼品卡,只要 是带磁条的,只要在写卡器里过 一下,此卡就被成功“克隆”成 一张“有实无名”的银行卡了。
您的供电系统真的万无一失?
是一路电还是两路电? 两路电是否一定是两个输电站? 有没有UPS? UPS能维持多久? 有没有备用发电机组? 备用发电机是否有充足的油料储备?
另一个与物理安全相关的案例
一个普通的系统管理员,利用看似简单的方法,就进 入了需要门卡认证的数据中心……
• 专案组调查发现,乐购超市几家门店货物缺损率大大超过了业内千分之五的物损比例,缺损的货物五 花八门,油盐酱醋等日常用品的销售与实际收到的货款差别很大。根据以往的案例,超市内的盗窃行 为往往是针对体积小价值高的化妆品等物,盗窃者很少光顾油盐酱醋等生活用品。奇怪的是,在超市 的各个经营环节并没有发现明显漏洞。
9
这就是意识缺乏的两大 结症!
1 不看重大公司,更看重小家庭。
公司
家
2 钞票更顺眼,信息无所谓。
〉
10
思想上的转变(一)
公司的钱,就是我的钱, 只是先放在, 老板那里~~~
信息安全搞好了 信息安全搞砸了
WHY???
公司赚钱了
你就“涨” 了
公司赔钱了
你就“跌” 了
领导笑了
领导怒了
12
思想上的转变(二)
对第三方实施有效的监督,定期Review服务交付
物理环境中需要 信息安全
ATM诈骗三部曲
在取款机窗口内侧顶部,粘上一个贴 着“ATM”字样的“发光灯”。这个 “发光灯”是经过特殊改造的,里面 用一块手机电池做电源,连接两个灯 泡,核心部分则是一个MP4。取款人 取款时的全过程被犯罪分子装的“针 孔摄像机”进行了“实况录像”。
• 考虑到钱和物最终的流向收银员是出口,问题很可能出在收银环节。警方在调查中发现,收银系统软 件的设计相对严密,除非是负责维护收银系统的资讯小组职员和收银员合谋,才有可能对营业款项动 手脚。
• 经过深入调查,侦查人员发现超市原有的收银系统被装入了一个攻击性的补丁程序,只要收银员输入 口令、密码,这个程序会自动运行,删除该营业员当日20%左右的销售记录后再将数据传送至会计部 门,造成会计部门只按实际营业额的80%向收银员收取营业额。另20%营业额即可被侵吞。
信息比钞票更重要, 更脆弱,我们更应该保护 它。
13
WHY???
装有100万的 保险箱
需要 3个悍匪、
1辆车,才能偷走。 公司损失: 100万
装有客户信息的 只要 1个商业间谍、 1个U盘,就能偷走。 公司损失:
电脑
所有客户!
14
典型案例
15
安全名言
☞ 公司的利益就是自己的利益,不保护公司 ,就是不保护自己。 ☞ 电脑不仅仅是工具,而是装有十分重要信 息的保险箱。
切不可忽视 第三方安全
2003年,上海某家为银行提供ATM服务的公司,软件工 程师苏强。利用自助网点安装调试的机会,绕过加密程序Bug, 编写并植入一个监视软件,记录用户卡号、磁条信息和密码, 一个月内,记录下7000条。然后拷贝到自己电脑上,删掉植入 的程序。
后来苏强去读研究生,买了白卡和读卡器,伪造银行卡, 两年内共提取6万元。只是因为偶然原因被发现,公安机关通 过检查网上查询客户信息的IP地址追查到苏强,破坏案件。
手机上网成为用户上网的重要途径,网民中的28.9%在过去半年曾经使 用过手机上网,手机网民规模达到7305万人。
2007年电子商务交易总额已超过2万亿元。
目前,全国网站总数达192万,中文网页已达84.7亿页,个人博客/个人 空间的网民比例达到42.3%。
目前,县级以上96%的政府机构都建立了网站,电子政务正以改善公共 服务为重点,在教育、医疗、住房等方面,提供便捷的基本公共服务。
24
信息安全令人担忧
内地企业44%信息安全事件是数据失窃
普华永道最新发布的2008年度全球信息安全调查报告显示, 中国内地企业在信息安全管理方面存在滞后,信息安全与隐私保 障方面已被印度赶超。数据显示,内地企业44%的信息安全事件与 数据失窃有关,而全球的平均水平只有16%。
普华永道的调查显示,中国内地企业在改善信息安全机制上 仍有待努力,从近年安全事件结果看,中国每年大约98万美元的 财务损失,而亚洲国家平均约为75万美元,印度大约为30.8万美 元。此外,42%的中国内地受访企业经历了应用软件、系统和网 络的安全事件。
39
关于员工安全管理的建议
根据不同岗位的需求,在职位描述书中加入安全方面 的责任要求,特别是敏感岗位
在招聘环节做好人员筛选和背景调查工作,并且签订 适当的保密协议
在新员工培训中专门加入信息安全内容 工作期间,根据岗位需要,持续进行专项培训 通过多种途径,全面提升员工信息安全意识 落实检查监督和奖惩机制 员工内部转岗应做好访问控制变更控制 员工离职,应做好交接和权限撤销
25
安全事件(1)
26
安全事件(2)
27
安全事件(3)
28
安全事件(4)
29
安全事件(5)
30
安全事件(6)
用户电脑中毒后可能会出现蓝屏、频繁重
启以及系统硬盘中数据文件被破坏等现象。同 时,该病毒可以通过局域网进行传播,进而感 染局域网内所有计算机系统,最终导致企业局 域网瘫痪,无法正常使用,它能感染系统中 exe,com,pif,src,html,asp等文件,它还 能中止大量的反病毒软件进程并且会删除扩展 名为gho的文件,该文件是一系统备份工具 GHOST的备份文件,使用户的系统备份文件 丢失。被感染的用户系统中所有.exe可执行文
16
绝对的安全是不存在的
• 绝对的零风险是不存在的,要想实现零风险,也是不现实的; • 计算机系统的安全性越高,其可用性越低,需要付出的成本也就越大,
一般来说,需要在安全性和可用性,以及安全性和成本投入之间做一 种平衡。
在计算机安全领域有一句格言:“真正安 全的计算机是拔下网线,断掉电源,放置在 地下掩体的保险柜中,并在掩体内充满毒气, 在掩体外安排士兵守卫。”
• 能够在收银系统中装入程序的,负责管理、更新、维修超市收银系统的资讯组工作人员嫌疑最大。 • 警方顺藤摸瓜,挖出一个包括超市资讯员、收银员在内的近40人的犯罪团伙。据调查,原乐购超市真
北店资讯组组长方元在工作中发现收银系统漏洞,设计了攻击性程序,犯罪嫌疑人于琪、朱永春、武 侃佳等人利用担任乐购超市多家门店资讯工作的便利,将这一程序植入各门店收银系统;犯罪嫌疑人 陈炜嘉、陈琦、赵一青等人物色不法人员,经培训后通过应聘安插到各家门店做收银员,每日将侵吞 赃款上缴到犯罪团伙主犯方元、陈炜嘉、陈琦等人手中,团伙成员按比例分赃。一年时间内,先后侵 吞乐购超市真北店、金山店、七宝店374万余元。犯罪团伙个人按比例分得赃款数千元至50万元不等