培训课件2华为业务线普通员工信息安全培训教材20151103章节幻灯片.pptx

软通华为业务线普通员工信息安全培训 （本教材适用进驻黄区、绿区、交付件ODC的员工培训） 华为业务线信息安全部编制 2015-11-03 软通动力技术服务有限公司 2 目录 目 录 1 为什么要做好信息安全？ 16 基本概念介绍封条/安全机箱 2 华为信息安全泄密事件 17 基本概念介绍信息资产 3 软通信息安全违规事件 18 信息安全管理要求信息资产 4 华为的信息安全现状及对软通的信息安全要求 19 信息安全管理要求权限 5 信息安全基本概念介绍 20 信息安全管理要求操作系统 6 华为业务线的信息安全管理体系与管理方针 21 信息安全管理要求SPES 7 软通华为业务线信息安全组织 22 员工入职、在场、转项目、离职的信息安全管理 8 信息安全专员的工作职责 23 华为Email外发的信息安全管理要求 9 普通员工的信息安全义务或责任 24 在华为及ODC办公时的信息安全注意事项 10 华为业务线信息安全奖罚制度 25 被华为派遣出差时的信息安全注意事项 11 一级违规违规条款举例 26 信息安全违规案例 12 二级违规违规条款举例 27 违反信息安全规定的后果 13 三级违规违规条款举例 28 如何预防信息安全违规？ 14 基本概念介绍ODC场地 29 信息安全问题的反馈渠道 15 基本概念介绍机要设备与介质 30 END 3 3 为什么要做好信息安全？ 信息安全风险控制是企业风险控制的一部分； 信息安全源于客户的需求； 当前环境的对知识产权保护不力； 少数人的诚信缺失，会给企业带来致命的损失。 2010年，全球第一大汽车制造商丰田深陷“召回门”，这是因为迪米特斯.比勒，这个被福特安排“潜伏”在丰田内部的专业律师，在供职丰田的4年中搜集了300起翻车事故的证据，在福特选定的时机，对丰田进行了起诉，使丰田面临了山呼海啸般的诉讼潮及巨额赔偿。 业界信息安全泄密案例 2010年，全球最大的半导体制造设备商AMAT的10名职员，因将其客户三星电子相关技术机密泄露给三星的竞争对手，被韩国当局逮捕。此次泄密事件导致三星直接损失数千亿韩元，而且随着三星电子与后起企业间技术级差的减少，将会给三星带来数兆韩元的损失 。 4 4 4 华为信息安全泄密事件 2001年8月和11月之间，王、刘、秦三人离开华为，注册成立了上海沪科公司，开始了全新的”创业“。其先与上海XX合作，对方负责资金销售，沪科则主攻新一代多业务光传输系统85XXB的研发。不到半年时间， 2002年5月产品就推向市场；后又以1500万美元股票期权被杭州XX收购，在光网络市场与华为展开面对面的竞争。 经过科技部等权威鉴定中心鉴定，华为有多达数万页研发数据和光盘资料被3位前员工窃取。检方作出的直接或者间接的判断，3位前员工的侵权行为对华为造成了高达1.8亿元的经济损失。 少数人的诚信缺失，道德失衡，几乎给华为产品带来毁灭性的灾难！但天网恢恢、疏而不漏、莫伸手、伸手必被捉。 5 5 5 5 软通信息安全违规事件 2013年8月，深圳地域黄某，被公司派驻华为场地工作。该员工离职最后一天下班时，利用其拥有的EMAIL外发权限，将平时收集的华为文档打包压缩成图像文件的形式分多次发送到自己的外部个人邮箱。该员工在特殊的时间，采用隐蔽的方式向外部发送必威体育官网网址文件，自以为可以逃过华为的监控，岂料聪明反被聪明误， 一实施违规操作即被华为监控到。该员工挖空心思，离职时想“捞”点资料出去，最后却受到应有的处罚，葬送了个人的信用及名誉。 点评：华为的SPEC监控功能强大，任何凭侥幸心理，挖空心思，想蒙骗过关，都是徒劳的。只有遵纪守“法”，诚实守信，才是做人的根本。   2013年11月，软通深圳地域员工王某，在华为场地工作期间，利用工作之便，收集大量内部公开、外部公开文档和少量的秘密文档，多次通过USB拷贝了到个人手机，被华为SPEC监控发现，最终给予王某信息安全一级违规处罚，解除劳动合同并处以3000元人民币的罚款，其直接主管监管不力，按信息安全二级违规处罚，罚款1000元。 6 6 6 华为的信息安全现状及对软通的信息安全要求 华为对合作方的信息安全要求非常高，在合作前及合作中将对我们公司的信息安全状况进行严格的认证及稽核，发现违规事件将对我公司进行罚款、降低配额甚至终止合作。 我们如果不做信息安全或者做得不好，就极有可能失去华为这个大客户。 信息安全是华为的“高压线”，也是软通华为业务线的“高压线”，触碰者必将受到严厉的处罚。华为要求软通信息安全违规事件数是零。 客户和认证公司对华为信息