员工信息安全意识培训教材
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LOGO
员工信息安全培训 ——信息安全管理部
主要内容
一、信息安全的必要性 二、信息安全概述 三、商业秘密保护 四、欠款人隐私保护 五、安全管理规范
信息安全保护的必要性
一、信息安全保护的必要性
•案例一 华为公司人员流动泄密案
• 原华为3名技术人员王志骏、刘宁、秦学军辞职后,成立了上海沪科科技有限公 司,并将“窃
涉及的法律: 1.《民法通则》、《合同法》 2.《反不正当竞争法》、《劳动法》、《劳动合同法》 3.《中华人民共和国刑法》
侵犯公司商业秘密权的法律责任
侵犯公司商业秘密权的法律责任
民事责任:违反保密协议,构成违约;造成商业秘密权利人损失,构成侵权; 应当承担损害赔偿等民事责任。
(《合同法》第60、43、92条;《劳动法》第102条;《侵权责任法》等)
Baidu Nhomakorabea
安全管理规范
(四)纸质资料安全
1、文件打印 ——所有人员不得私自将公司文件打印带出公司,一经发现,严 肃处理。
安全管理规范
(一)终端安全
2、其它 ——禁止在主机中存放客户任何资料。 ——禁止将开机密码、系统密码告知他人。 ——禁止私自修改主机已有设置。 ——禁止使用主机做无关业务的事情。
安全管理规范
(二)网络设备及网络安全
——外来设备不允许接入公司内部网络,如有业务需要,需申请 审批通过后方可使用。 ——外来设备包括带到公司的笔记本电脑、平板电脑等。
安全管理规范
(一)终端安全
——工作电脑仅做日常办公使用,不允许私自改变电脑设置及安 装外部其它软件。
——催收人员只能登陆属于自己的计算机和对应权限,不能私自 用他人计算机或者登陆其他管理权限。
——下班后所有不再使用的计算机,应关闭主机、显示器电源, 以防止意外,对于共同使用的计算机,原则上由最后一个退出系 统的使用人员关机,并关闭电源。外人未经公司领导批准不得操 作公司计算机设备。
行政责任:工商行政管理机关责令停止违法行为,并可以根据情节处以1万元 以上20万元以下罚款。
(《反不正当竞争法》第25条;《关于侵犯商业秘密行为的若干规定》第7条)
刑事责任:构成侵犯商业秘密罪 (《刑法》第219条)
隐私保护
客户隐私保护(欠款人)
•保护内容
— 欠款人的姓名、证件号码、年龄、职业、联系方式、健康状况、 家庭状况、财产状况、单位地址、家庭地址等与欠款人个人及其 家庭密切相关信息的保护。 — 凡涉及公司经营的信息和欠款人数据信息的内容都属保密之列, 不得向第三人泄露。
——为确保硬盘的安全,将用户主机贴上封条标签,除技术部 人员外,任何人不得私自拆开机箱,若信息安全管理部进行电 脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更 换新的封条标签。技术部将定期检查,若发现有封条拆开痕迹 ,将查看视频监控记录,追查相关人责任。
安全管理规范
(一)终端安全
——催收用电脑专人专用,独立ID密码登录,物理并电子屏蔽 USB、光驱等接口,鼠标键盘使用圆头插孔。
—— 催收用电脑物理隔离外联网络;配备业务专用电话,且专人 使用。
——发现由以下等个人原因造成硬件的损坏或丢失的,其损失由 当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和 电气装置。
——主机报废有登记,记录完整。
——公司每位员工对自己的工作电脑既有使用的权利又有保护的 义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得 擅自更换。公司会视实际情况进行处理。
安全管理规范
(三)办公区域安全
——办公区域内禁止吸烟。
——催收作业人员工作时间外出需登记。
——每天下班时应保证办公桌的整洁,将重要文件资料存放在指 定地点,并检查确保办公桌上没有存放重要文件或其他有可能泄 露本部门工作内容的信息源。若因资料没有存放好,被他人取走 ,造成的后果将由本人承担。
——值班人员负责下班后的安全防范工作,下班时应检查办公室 门窗及电源的安全情况。如值班人员下班时仍有员工在加班,则 须做好交班工作。节假日及双休日值班人员负责节假日及双休日 的安全防范工作,发现情况应及时向综合管理管理中心负责人报 告处理。
信息安全概述
二、信息安全概述
信息安全
商业秘密保护
客户(欠款人)隐私保护
技术信息
经营信息
商业秘密
商业秘密
定义: 商业秘密是指不为公众所知悉, 能为权利人带来经济利益,
具有实用性并经权利采 取保密措施的技术信息和经营信息。
构成要件: 1.秘密性: 不为大众所知悉信息所有人根据当时的条件釆取 了相应保密措施 2.实用和价值性:商业秘密在企业的生产活动和经营活动中, 是客观有用的,能够在实际操作中给企业带来一走的利益。
安全管理规范
(三)办公区域安全
——上班期间进出大门需关闭,配置电子门禁的,在职人员需凭 借本人指纹方能进入工作区。 ——外来人员需登记,要有访客登记记录。 ——未经允许不得安排外来人员参观,参观人员须有公司指定人 员陪同。 ——发现有陌生人已进入办公区,及时制止。 ——催收作业人员上班期间将个人手机上交至专人保管,包包集 中放置在规定区域存放。
取”的核心技术资料卖给了华为公司的直接竞争对手,使其通过使用华为公司的 商业秘密开
发出与华为公司功能相同的产品。 • 2002年8月,深圳市检察机关批准逮捕王志骏等三人,最终三人分别被判处有期 徒刑2-3年。 • 华为在此案中的损失超过1.8亿元人民币。
•案例二 可口可乐的商业秘密保护
• 可口可乐的配方自1886年在美国亚特兰大诞生以来,已保密达120多年之久。 • 可口可乐百年不倒,基业常青的“定海神针”——只提供用最关键技术制出的 半成品给对方,而不提供原浆(半成品)生产的配方及技术。 • 可口可乐中占不到1%的神秘配料“7X 100”仅极少数人知道。 • “保住秘密,就是保住市场”
安全管理规范
三、安全管理规范
(一)终端安全
1、计算机硬件设备
——公司所有人员应保持清洁、安全、良好的计算机设备工作 环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强 磁性等有害计算机设备安全的物品。
——严格遵守计算机设备使用、开机、关机等安全操作规程和 正确的使用方法。任何人不允许私自拆卸计算机组件,计算机 出现故障时应及时向技术部报告,不允许私自处理和维修。
员工信息安全培训 ——信息安全管理部
主要内容
一、信息安全的必要性 二、信息安全概述 三、商业秘密保护 四、欠款人隐私保护 五、安全管理规范
信息安全保护的必要性
一、信息安全保护的必要性
•案例一 华为公司人员流动泄密案
• 原华为3名技术人员王志骏、刘宁、秦学军辞职后,成立了上海沪科科技有限公 司,并将“窃
涉及的法律: 1.《民法通则》、《合同法》 2.《反不正当竞争法》、《劳动法》、《劳动合同法》 3.《中华人民共和国刑法》
侵犯公司商业秘密权的法律责任
侵犯公司商业秘密权的法律责任
民事责任:违反保密协议,构成违约;造成商业秘密权利人损失,构成侵权; 应当承担损害赔偿等民事责任。
(《合同法》第60、43、92条;《劳动法》第102条;《侵权责任法》等)
Baidu Nhomakorabea
安全管理规范
(四)纸质资料安全
1、文件打印 ——所有人员不得私自将公司文件打印带出公司,一经发现,严 肃处理。
安全管理规范
(一)终端安全
2、其它 ——禁止在主机中存放客户任何资料。 ——禁止将开机密码、系统密码告知他人。 ——禁止私自修改主机已有设置。 ——禁止使用主机做无关业务的事情。
安全管理规范
(二)网络设备及网络安全
——外来设备不允许接入公司内部网络,如有业务需要,需申请 审批通过后方可使用。 ——外来设备包括带到公司的笔记本电脑、平板电脑等。
安全管理规范
(一)终端安全
——工作电脑仅做日常办公使用,不允许私自改变电脑设置及安 装外部其它软件。
——催收人员只能登陆属于自己的计算机和对应权限,不能私自 用他人计算机或者登陆其他管理权限。
——下班后所有不再使用的计算机,应关闭主机、显示器电源, 以防止意外,对于共同使用的计算机,原则上由最后一个退出系 统的使用人员关机,并关闭电源。外人未经公司领导批准不得操 作公司计算机设备。
行政责任:工商行政管理机关责令停止违法行为,并可以根据情节处以1万元 以上20万元以下罚款。
(《反不正当竞争法》第25条;《关于侵犯商业秘密行为的若干规定》第7条)
刑事责任:构成侵犯商业秘密罪 (《刑法》第219条)
隐私保护
客户隐私保护(欠款人)
•保护内容
— 欠款人的姓名、证件号码、年龄、职业、联系方式、健康状况、 家庭状况、财产状况、单位地址、家庭地址等与欠款人个人及其 家庭密切相关信息的保护。 — 凡涉及公司经营的信息和欠款人数据信息的内容都属保密之列, 不得向第三人泄露。
——为确保硬盘的安全,将用户主机贴上封条标签,除技术部 人员外,任何人不得私自拆开机箱,若信息安全管理部进行电 脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更 换新的封条标签。技术部将定期检查,若发现有封条拆开痕迹 ,将查看视频监控记录,追查相关人责任。
安全管理规范
(一)终端安全
——催收用电脑专人专用,独立ID密码登录,物理并电子屏蔽 USB、光驱等接口,鼠标键盘使用圆头插孔。
—— 催收用电脑物理隔离外联网络;配备业务专用电话,且专人 使用。
——发现由以下等个人原因造成硬件的损坏或丢失的,其损失由 当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和 电气装置。
——主机报废有登记,记录完整。
——公司每位员工对自己的工作电脑既有使用的权利又有保护的 义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得 擅自更换。公司会视实际情况进行处理。
安全管理规范
(三)办公区域安全
——办公区域内禁止吸烟。
——催收作业人员工作时间外出需登记。
——每天下班时应保证办公桌的整洁,将重要文件资料存放在指 定地点,并检查确保办公桌上没有存放重要文件或其他有可能泄 露本部门工作内容的信息源。若因资料没有存放好,被他人取走 ,造成的后果将由本人承担。
——值班人员负责下班后的安全防范工作,下班时应检查办公室 门窗及电源的安全情况。如值班人员下班时仍有员工在加班,则 须做好交班工作。节假日及双休日值班人员负责节假日及双休日 的安全防范工作,发现情况应及时向综合管理管理中心负责人报 告处理。
信息安全概述
二、信息安全概述
信息安全
商业秘密保护
客户(欠款人)隐私保护
技术信息
经营信息
商业秘密
商业秘密
定义: 商业秘密是指不为公众所知悉, 能为权利人带来经济利益,
具有实用性并经权利采 取保密措施的技术信息和经营信息。
构成要件: 1.秘密性: 不为大众所知悉信息所有人根据当时的条件釆取 了相应保密措施 2.实用和价值性:商业秘密在企业的生产活动和经营活动中, 是客观有用的,能够在实际操作中给企业带来一走的利益。
安全管理规范
(三)办公区域安全
——上班期间进出大门需关闭,配置电子门禁的,在职人员需凭 借本人指纹方能进入工作区。 ——外来人员需登记,要有访客登记记录。 ——未经允许不得安排外来人员参观,参观人员须有公司指定人 员陪同。 ——发现有陌生人已进入办公区,及时制止。 ——催收作业人员上班期间将个人手机上交至专人保管,包包集 中放置在规定区域存放。
取”的核心技术资料卖给了华为公司的直接竞争对手,使其通过使用华为公司的 商业秘密开
发出与华为公司功能相同的产品。 • 2002年8月,深圳市检察机关批准逮捕王志骏等三人,最终三人分别被判处有期 徒刑2-3年。 • 华为在此案中的损失超过1.8亿元人民币。
•案例二 可口可乐的商业秘密保护
• 可口可乐的配方自1886年在美国亚特兰大诞生以来,已保密达120多年之久。 • 可口可乐百年不倒,基业常青的“定海神针”——只提供用最关键技术制出的 半成品给对方,而不提供原浆(半成品)生产的配方及技术。 • 可口可乐中占不到1%的神秘配料“7X 100”仅极少数人知道。 • “保住秘密,就是保住市场”
安全管理规范
三、安全管理规范
(一)终端安全
1、计算机硬件设备
——公司所有人员应保持清洁、安全、良好的计算机设备工作 环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强 磁性等有害计算机设备安全的物品。
——严格遵守计算机设备使用、开机、关机等安全操作规程和 正确的使用方法。任何人不允许私自拆卸计算机组件,计算机 出现故障时应及时向技术部报告,不允许私自处理和维修。