新员工入职后,在信息安全方面有哪些注意事项?
接受“信息安全与保密意识”培训;每年应至少参加一次信息安全网上考试;办理员工卡;签署劳动合同(含保密职责);根据部门和岗位的需要签署保密协议。
员工入职后,需要办理员工卡,员工卡的意义和用途是什么?
工卡是公司员工的身份证明,所有进入华为公司的人员,在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全,还关系到员工本人的切身利益,一定要妥善保管。公司信息安全方面的规定都有哪些?在哪里可以查到信息安全的有关管理规定?
作为一名普通员工,应该如何做才能够符合公司信息安全要求?
积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。
二、计算机的安全
口令设置
公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该怎么办?
普通用户(公司一般员工均为普通用户)设置口令的最低标准主要有以下几条:(1)口令长度不能少于6位且必须包含字母(2)口令至少应包含一个数字字符另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和特殊的字符。设置简单的口令不安全,而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如:就“我想去看2008奥运会”这一自己心中愿望的话,可以设置密码为WXqk2008ayh,或者用其他某段容易记住的字符串,稍加改造作为口令,如一个换过特殊字符的网站地址等,这样的口令非常好记,也非常难猜。
如果没有设置口令会带来哪些危害?
软件安装
为了保证计算机安全,在第一次使用计算机时有哪几项安全措施需要立即完成?
什么是非标准软件?要使用非标准软件,应如何申请?
非标软件是针对标准软件来定义的,对于公司普通员工来说,凡是IT桌面标准、研发工具标准之外的软件均属于非标软件,如游戏、不含在IT及研发标准内的免费或自由软件、影响网络安全的工具软件等等。原则上非标软件不可以随便使用,若工作有需要,必须填写“IT资产申请”电子流,经审批后使用。对于涉及安全的工具软件,还需填写“ISAuthorityApplication”中的“网络安全软件申请”电子流。
我自己购买了一套软件,想安装在公司的计算机上,不知是否可以?
计算机维修/使用
计算机发生故障需要修理时,应该注意哪些事项
员工应该要求维修人员尽量在公司内进行维修,并且监督整个维修过程。当维修人员需要将计算机带出公司维修时,为了防止泄密,一定要记得拆卸下硬盘,并存放在公司内的保密柜等安全的地方。
计算机使用方面应注意哪些事项?
(1)只有在因工作需要进行远程数据维护的时候,在保证物理上与公司的内部网络断开的情况下,经过部门二级主管和网络安全部批准后才能在办公区拨号上网。(2)私自转借计算机可能造成泄密隐患,因此未经批准,员工不得转借计算机。(3)对特殊存储设备及其介质(如USB)的使用,需要走“ISAuthorityApplication”电子流申请。(4)私自使用计算机进行刻录、扫描存在较大信息安全隐患,因此,刻录和扫描的需求须经审批后,由专人负责操作。(5)公司配置给您的机器是公司的标准配置,未经批准,不得私自安装任何标准配置外的配件。
网络配置和使用
现在,也许你开始需要连入公司网络了。首先需要配置好网络,这时安全方面需要注意什么呢?
个人计算机的IP地址应设置为自动获取方式,不能擅自配置固定IP地址,否则可能引起网络冲突,影响公司网络的安全运行。公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议,如SPX/IPX、NETBIOS等。禁止普通员工在公司办公网络严禁安装启动DNS、Wins、DHCP等网络服务。如果您的操作系统是WINDOWSSERVER或Unix等服务器操作系统,可要非常小心这一点呀!
网络设置好后,你就需要给您的计算机起一个名字,注意,可不能随便起,您知道计算机的命名规则吗?
公司的计算机非常多,为了便于管理和维护,公司要求计算机命名方式为:您的姓的第一位拼音字母+工号。如果您管理多台计算机,请在工号后加A、B、C、D….
个人能够设置FTP、Wins等网络服务吗,为什么?
未经批准,不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务,更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络正常运行造成不良影响。如确实业务需要,不接入公司大网(如,仅在实验室小网使用)同时不需要IT协助的服务申请,提交“ISAuthorityApplication”电子流进行申请,其余服务的申请通过ITrequirment流程申请。
三、人员安全
普通员工的职责
作为普通员工,我在信息安全中的职责是什么?
积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他安全隐患的行为。
对于信息安全方面问题,应该向谁咨询或反馈?
管理者的责任
作为管理者,我在信息安全中的责任有哪些?
各级部门的一把手是本部门信息安全的第一责任人。负责信息安全管理规定在本部门的推行和落实。对本部门人员的违规事件承担领导责任。
员工出差
岗位调动
由于工作需要,在进行工作交接时,应注意哪些信息安全问题?
进行交接时,应注意做好以下几方面的工作:(1)保密信息的移交和清理;(2)应用系统帐号与权限的移交和清理;(3)归还办公室、机房等的钥匙。
员工调动部门后,如何处理与新岗位工作职责无关的文档?
在工作交接完毕后,应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档,删除或销毁的方式必须符合公司规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等。如在新岗位需继续保留原岗位保密信息,一定要经过保密信息所有人批准。
信息安全奖惩规定
信息安全奖励分为几个等级?具体的奖励办法是什么?
根据对公司信息安全的贡献大小,共分为三个等级。一等奖:举报泄密、窃密或其他严重损害公司利益事件的人员,根据具体情况给予2000元以上的奖励,并记入关键事件库。对举报人员只奖励,不公布。二等奖:勇于制止他人违规行为或及时向信息安全部反馈可能造成泄密、窃密或其他安全隐患的人员,给予500-1000元的奖励,并记入关键事件库。三等奖:长期遵守信息安全管理规定的,在信息安全管理中一贯良好的部门或个人给予100-500元奖励,并记入关键事件库。
信息安全违规可分为哪几个等级?
对于触犯国家法律的,公司会移交国家司法机关依法处理。此外,则根据违规行为的后果、性质以及违规人的主观意愿,将违规行为分为如下四个等级:一级:有意盗窃、泄露公司保密信息,或有意违反信息安全管理规定,性质严重造成重大损失。二级:有意违反信息安全管理规定,性质严重或造成损失。三级:无意违反信息安全管理规定,造成公司损失;或者有意违反信息安全管理规定,但性质不严重且没有造成严重损失。四级:违反信息安全管理规定,性质较轻,没有造成公司损失。
常见违规行为
(1)常见四级违规
未经批准,安装非标准软件未经批准,拷贝、保存工作无关的文档资料等未经批准,在公司办公区域摄像、摄影发送与工作无关文件(人数少,性质不严重)没有安装、运行公司规定的防病毒软件,或未设置集中管理没有设置屏保口令、开机口令、共享口令、硬盘口令(便携机)、Administrator口令接待客人时,未按规定进行陪同
(2)常见三级违规
(3)常见二级违规
(4)常见一级违规
未经批准,系统管理员查看、传播公司业务敏感数据编制或运行黑客程序编制或传播病毒程序攻击公司网络和信息系统窃取、盗卖公司保密信息
四、文档保密
访问保密信息有哪些基本原则?如何理解这些原则?
对公司来说,哪些信息属保密信息?
华为公司的保密信息是怎样进行密级划分的?
保密信息根据其价值、内容的敏感程度、影响及发放范围不同,划分为绝密、机密、秘密、内部公开等四个级别。“绝密”信息是指包含公司最重要和最敏感的信息,关系公司未来发展的前途和命运,对公司根本利益有着决定性影响的保密信息。例如公司的年度预算方案、服务销售费用预算等文件。“机密”信息是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密信息。例如,客户投资计划、第三方咨询报告、未发布的任命文件等。“秘密”信息是指包含公司一般性信息,其泄露会使公司的安全和利益受到损害的保密信息。例如,供应商选择评估标准、部门审计报告、部门招聘计划等文件。“内部公开”信息是指仅在公司内部或在公司某一部门内部公开,向外扩散有可能对公司的利益造成损害的保密信息。例如,用户操作手册、已发布的任命文件、一般部门的例会纪要、友商公开信息等。
谁是“信息所有人”?
公司按信息密级划分的信息所有人分别如下:绝密信息所有人是信息所属一级部门及以上主管;机密信息所有人是信息所属二级部门及以上主管;内部公开、秘密信息所有人是信息所属三级部门及以上主管。
密级的标识和分类
什么时候需要确定文档的密级标识?
当您初步完成一篇文档,并准备将文档传递给主管或同事进行评审、修订时,这时就应确定文档的密级。初步确定文档密级时,您可以先参考“信息资产密级管理”数据库中对同类文档的密级分类,可以根据同类文档的密级分类来初步确定文档的密级。如新拟制的文档在该数据库中找不到同类的文档供参考,您可根据文档涉及内容的价值、敏感程度确定一个初步的密级。保密文档由拟制人初步判定其密级后,提交相应信息所有人进行密级确认。关于信息所有人的定义,请参考4.1.4节。
在日常工作中如何标识文档密级?
(1)对于Office文档,公司要求每位员工都使用公司提供的模板创建文档,创建后根据内容在页眉处添加正确的密级。(2)对于打印资料,每一页都需要有明确的密级标识;(3)对于装订的硬拷贝资料,需至少在开启前页、标题页和尾页上放置资料密级标签;(4)对于印刷的、手写的保密敏感信息需要在其某个醒目地方设置保密标签;(5)电子文档和纸件文档,均需注明“华为机密,未经许可不得扩散”或类似字样。
文档的使用和交流
公司内部文档传递中有哪些保密要求和注意事项?
对不用的保密信息应如何销毁?
对作废的、或者已无权再接触的保密信息要删除和销毁,删除和销毁原始保密信息应征得相应主管同意。对纸件、电子件、存储有保密信息的存储介质销毁时的注意事项如下:(1)纸件:含保密信息的纸件必须用碎纸机销毁,而不能直接扔垃圾箱或用手撕毁;含秘密级以上信息的纸件不能重复使用。(2)电子件:删除后注意清空垃圾箱。(3)存储有保密信息的存储介质:存储有保密信息的存储介质作废时,应采取不能恢复的物理性销毁:如将硬盘送到我司指定地方进行碾轧或消磁等;在计算机转移给公司其他员工前,要对硬盘进行格式化;在计算机转移到公司之外(如超过规定使用年限的便携机转移给个人)前,要对硬盘进行低级格式化。
五、应用系统使用
Notes/Email/Proxy系统
我要用Notes发送秘密级以上(含秘密)邮件,需要采取哪些安全措施?
在发送秘密级以上信息时,为了防止泄密,员工必须采取邮件加密发送的方式,并设置回执(可以从自己收到的回执查看接收并阅读邮件的人)。
我是否可以发送群组邮件?如果业务需要向多人发送邮件,我应如何做?
按照公司规定,未经批准,员工不可以使用群组发送邮件。在特殊情况下,由于工作需要发送群组邮件,员工必须首先确定群组的每个人都是自己要发送邮件的接收人,然后经过部门主管批准,才可以使用群组发送邮件。具体要求可参考《Notes群组管理规定》。
使用Email发送保密邮件时,应该采取什么安全措施?
现在Email上的病毒越来越多,我应该采取哪些措施来预防呢?
在收到来历不明的邮件时,请不要打开,直接删除即可。因为目前大多数病毒和黑客软件就是通过邮件传播的。一些病毒程序,甚至你没有打开邮件内容,只要把焦点移到邮件标题上就会执行,因此,请记住不要设置“自动预览/预览窗口”的功能。取消的方法是,在Outlook的“视图”菜单中点击“自动预览”取消此功能。
岗位变化后,能否继续使用以前申请的Proxy帐号?
通过邮件征得新部门主管(同申请时审批者级别)同意后,方可继续使用以前申请的Proxy帐号。
访问外部网站应注意哪些问题?
七、物理安全
环境安全
秘书告诉我下班离开前做好“五关”,我想知道“五关”具体是指什么五关是指:关门、关窗、关空调、关灯、关计算机,做好“五关”是保证办公环境安全的基本要求之一。
办公安全
在办公桌面安全上我应该注意什么?下班或离开办公桌10分钟以上,应关闭或锁定计算机。桌面上不能放有秘密级以上文件。秘密级以上文件应放在带锁抽屉或保密柜内。
会议安全
什么情况下允许在公司外部开会?审批流程以及注意事项是什么?
网络安全
网络连接安全
所有计算机都必须安装SPES才能接入公司网络吗?Unix平台的机器怎么办?
所有需要接入公司网络访问公司应用的Windows平台的客户端设备都需要安装SPES,包括但不限于公司内部人员管理的客户端设备、外包人员使用设备、供应商提供测试设备、顾问或临时来访人员使用设备。非Windows平台的设备不需要安装,但需要申请固定IP并通过审批才能保证策略实施后正常接入公司网络。
出差到办事处,需要在宾馆上网,需要注意什么来保证个人便携机的安全?
我是全球技术服务部工程师,需要填写研发的需求承诺电子流,这个电子流放在研发区,我不能访问该如何办?
需要填写“NC帐号申请”电子流申请NC帐号,然后就可以使用NC服务器进行这类业务的操作。
是否可以在公司的办公区使用无线上网服务?
我因工作需要通过MODEM、ISDN等连接到外部网络,应该怎么做?
八、接待、对外合作和信息交流
对外接待和陪同
谁负责外部人员在公司的信息安全管理工作?
根据公司的信息安全管理策略,外部人员所服务或进行合作的接口部门的主管或项目经理应该总体负责外部人员的信息安全管理工作。
我被部门指派陪同非公司人员,应注意些什么?
因工作需要,向公司外人员发送保密信息有哪些注意事项?
(1)向外部提供文档资料时,应遵照《信息保密管理规定》,首先获得接口部门主管许可,然后向信息owner部门申请:(2)发送的资料要加密,以防止保密信息泄密;发送绝密、机密级文件,发送的方式范围、对象需经过信息所有人审批;(3)保密信息必须加密发送并设置回执,如:口令、研究报告、开发信息和其他的敏感数据;需事先与接收方签署保密协议。
信息交流
作为接待人员,对外接待交流中需要注意哪些信息安全事项?
签署保密协议
哪些情况需要对外签署保密协议?
华为公司与其他公司或个人之间在合作、雇佣、技术支持等有可能接触公司的保密信息时需要签署保密协议。
对外签署保密协议有哪些注意事项?
(1)保密协议应首先使用公司模板,可从“法务之窗”Notes库获取。(2)必须签署原件保密协议。在紧急情况下可以先签署复印件、传真件,后补签原件;(3)英文保密协议一般不需盖章,只需签字,中文保密协议一般需签字盖章;(4)盖章时应盖法人章或保密协议专用章,不应盖部门章。
合同中有关保密的内容大多是框架性的。实际作业中信息不同,保密条款中的要求会有所不同,可能需要进一步细化。要根据具体情况区分对待,不是说合同里签了就不用签了,有些可能是签附加条款,有些应该再签单独的保密协议。签署保密协议方面的问题,可咨询法务部。
九、研发信息安全
研发网络与非研发网络隔离
什么是研发工作区?研发工作区包含哪些区域?
研发工作区:有明确的物理边界,贯彻和实施了研发信息安全政策的工作区域。研发工作区包括深圳科研中心(F1、F3、F4、F5、中试中心)、华电研发工作区、南京研究所研发工作区、上海研究所研发工作区、北京研究所研发工作区、西安研究所研发工作区、成都研究所研发工作区、杭州研究所研发工作区等研发办公场地。具体研发工作区清单参见网络安全部维护与公布的“ISPolicy,Standard&Regulation”数据库中的《最新研发工作区清单》。
研发区和非研发区之间不能直接实现文件共享,如果文件共享,怎么办?
分为两种情况:1)数据从研发传递到其他工作区小于10M的文档可以通过NotesMail直接发送;大于10M的文档可以在“研发便携&文档外出管理”数据库中填写“公司内异地传输”申请,审批通过后,通过FTP服务器进行传送。2)数据从非研发传递到研发区小于10M的文档可以通过NotesMail直接发送;大于10M的文档可以通过公司的FTP服务器进行传送或者通过Bigmail数据库进行传送。可通过“ISAuthorityApplication”中的“(非研发)FTP帐号申请”电子流申请FTP帐号。
研发工作区的应用,公司非研发区无法访问;公司非研发的应用,研发工作区无法访问。如果需要全公司的都需要访问,这个问题怎么解决?
由于研发工作区和公司其他工作区网络都可以访问数据中心通用区,所以全公司访问的服务器/应用可申请搬迁到数据中心。服务器/应用搬迁到通用区的需求由信息所属部门通过ITRequirementApplication提交需求。
我是研发员工,到海外代表处出差,我该怎么访问Notes?
研发信息安全问题求助渠道
(1)发邮件给PublicIS/huawei,会有专人处理回答您的疑问。(2)可以联系本部门信息安全专员。(3)访问Notes数据库“研发信息安全工作平台”获取帮助。
十、离职
离开公司前为什么需要与公司签署保密承诺?
离职员工有哪些保密责任?
华为员工在其离职两年内仍要按照进公司时签订的合同,承担下列保密责任,否则将承担违约的民事或刑事责任:(1)不带走从华为公司获取的任何资料,包括但不限于记载于纸件或胶片上的文档、文件、图表、目录,存储于磁盘、光盘上的软件、程序等。(2)离职后两年内不得到与华为公司有竞业关系的公司从事与在华为公司工作期间工作性质相同或者相似的工作。(3)未经华为公司书面同意,不向任何单位和个人透露或使用在华为公司就职期间获得的商业秘密,包括技术秘密、商务秘密、财务秘密、管理秘密以及其它经营秘密。
附录一:常用信息安全IT系统说明
1ISPortal
为了帮助公司员工更多地了解公司信息安全规定、管理体系,降低无意违规的发生频率,加强公司员工的信息安全保密意识。网络安全部建立了ISPortal(SZXAP18-DS)数据库。初始界面如图所示:
2常用信息安全电子流、数据库索引
ISPolicy,Standard&Regulation………SZXAP17-DS服务器ISAuthorityApplication………………SZXAP18-DS服务器信息资产密级管理………………………SZXAP01-DS服务器信息安全问题受理………………………SZXAP71-DS服务器员工个人诚信档案……………………………SZXAP15-DS服务器保密业务电子流…………………………………rnd-apps服务器ITRequirementApplication………………SZXAP16-DS服务器ITServiceApplication……………………SZXAP74-DS服务器IT热线专栏………………………………dnp-app3服务器IT资产申请………………………………SZXAP01-DS服务器华为卡证门禁……………………………SZXAP77-DS服务器(研发)文档查阅………………………………HW-TF-APP服务器研发便携&文档外出管理………………SZXUC05-DS服务器以上信息如有变化,请以“应用信息分布”(SZXUA05-DS)查询的最新数据为准。
3公司内部常用信息安全工具索引
附录二:公司信息安全体系及职责说明
1公司信息安全监管委员会工作职责:1.1审查和核准信息安全总体策略,对重大问题达成共识;1.2审核批准重大的信息安全建设方案;1.3在整个组织中增加对信息安全工作的领导力度;1.4对紧急重大安全事故进行响应决策;1.5提出信息安全总体要求和批准信息安全战略规划。
2公司信息安全管理办公室工作职责:2.1负责组织制定公司的信息安全策略、标准和流程;2.2负责组织信息安全策略、标准和流程在业务部门的推行工作;2.3负责组织公司范围内的信息安全监控与审计;2.4负责对公司的信息安全状况进行定期评估和风险分析;2.5负责组织对跨业务部门的或重大的安全事故的调查;2.6负责组织公司的信息安全培训和宣传。
附录三:信息安全案例汇编
(一)公司信息案例汇编
1私自转借工卡
2未升级防病毒软件造成网络瘫痪
【事件描述】2006年初,某员工到一外研所出差。该员工计算机安装的防病毒软件为Norton7.6版本,且病毒库版本为05年9月,未及时升级到SymantecAntivirus10企业版并实行集中管理,导致无法查出病毒。在外研所办公期间,由于该员工的便携机携带了病毒并且该病毒自动向网络发送大量数据包,数据流量大大超过日常办公时的流量,导致外研所网络服务器CPU过载,网络瘫痪达1小时之久。给外研所的办公带来较大影响。【违规等级】三级【事件点评】随着计算机技术的发展,病毒的种类越来越多,危害越来越大。据《InformationWeek》研究部和埃森哲咨询公司(Accenture)合作进行的第九年度“全球安全调查”显示,在所有受访者当中,有57%的美国公司在过去一年中曾遭受病毒攻击,34%曾受到蠕虫的攻击!这些数据足以提醒我们每位员工一定按照公司要求,及时安装杀毒软件并执行集中管理,防止这类事故的再次出现。
3违规安装非标软件,影响公司网络
4违规使用USB
【事件描述】全球技服某员工未经允许,私自使用优盘拷贝便携机上的资料,准备复制到家中的私人电脑中,其中包括部分公司保密资料。此事随即被网络安全部查获。【违规等级】三级【事件点评】公司明文规定,因工作需要使用USB是可以的,但需要申请。而未经批准,私自使用USB的话,一经发现,就会被严惩。
5私拆硬盘刻光盘
【事件描述】2006年4月27日,北研所某员工利用工作之便,在未经批准的情况下,私自撤除计算机封条,取出硬盘带到外面进行光盘刻录。【违规等级】一级,辞退【事件点评】私自拆除硬盘,流失的文档包含着公司各位员工的血汗。我们辛辛苦苦才收获到这些粮食,切记不可让别人随随便便就偷走。各位员工如果发现有人盗窃公司信息资产,一定要挺身而出,保护大家的利益,也保护自己的利益。
6计算机密码管理不善造成泄密
7保留违规文档并逃避检查
【事件描述】2002年11月,在信息安全例行检查中,发现研发某员工在工作已完成交接后,未删除过去工作中涉及到的大量保密文档,并以更改后缀的方式保留以逃避检查。【违规等级】三级【事件点评】这种更改后缀,有意逃避信息安全检查的行为实在是比较恶劣,也体现了该员工的人品素质比较差。幸运的是没有给公司造成损失,否则信息安全一级违规、辞退或司法机关处理也不为过。奉劝那些打公司注意的少数人,一定要保持清醒的头脑,想清楚仅因一时贪念而影响了个人前途是否值得?
8私自外发公司保密信息
9私自记录并使用他人Proxy帐号
10发送工作无关邮件
11有意利用系统漏洞
12私设论坛发表恶劣言论被除名
13门禁尾随不以为意,引狼入室埋下祸根
14在办公区拨号上网处罚案例
【事件描述】技术支援部某员工,在驻外某研究所办公场所私自拨号上网。自2003年5月21日至6月20日,累计拨号上网看新闻等内容34次、301分钟,给公司的网络安全带来极大的隐患,也严重浪费了公司的资源。【违规等级】三级【事件点评】尽管公司三令五申:未经批准严禁在办公场所拨号上网,但仍有少数人置若罔闻。要知道在办公区拨号上网不仅浪费公司的资源、影响正常业务,更可能将黑客、病毒、木马以及间谍软件通过网络传播到公司来,影响的不仅仅是一个员工,很有可能对公司某个区域的网络安全产生重大影响!
15私自将公司便携借给合作方使用
16私自收集资料并外发
17离职前盗取机密文档,离职后公开发售
【事件描述】某外研所员工两名员工A和B于2001年前后离职,在离职之前,两人串通,由A利用职务之便通过B的计算机USB口,将某产品代码利用移动硬盘拷贝带出。当时,公司正开始启动计算机加封USB口并口的保密措施,外研所也是于2002年初对所有计算机进行端口加封的,两人正是利用了当时USB口没加封这一安全漏洞。两人离职后,A将从公司带出的这些代码拷贝给了B。2003年B又重新应聘回公司工作,7月将这些代码在网站上发帖子进行了出售,被公司员工发现举报,公安机关经侦查核实后将两人依法拘留【违规等级】一级,辞退,并由司法机关依法追究其刑事责任。【事件点评】“君子求财,取之有道”。象B这样通过损害公司和其他大多数员工利益,以谋求私利的做法,最终只能以他自毁前程的悲剧收场。A窃取公司代码,拷贝给B,后被B(未告之A)出卖,再次验证“伸手必捉”的古训。每个员工都与公司签署的保密协议,在办理离职手续时,也有相应的保密规定的约定。对于在公司里获得的文档,在离职前必须全部移交,是绝对不允许带出公司的。这里包括任何形式的任何文档资料,即使是公司内部公开的培训资料、管理规定等,也是不允许带出的。(二)业界信息案例汇编
1宝洁和联合利华公司的情报纠纷事件
【事件描述】2001年初,宝洁公司和联合利华公司之间爆发了情报纠纷事件。面对主要竞争对手联合利华的强烈质疑,宝洁公司公开承认,该公司员工通过一些不太光明正大的途径获取了联合利华的产品资料,而这80多份重要的机密文件中居然有相当比例是宝洁的情报人员从联合利华扔出的“垃圾”里找到的。后来,宝洁公司归还了那些文件,并保证不会使用得来的情报,沸沸扬扬的“间谍案”就此不了了之。【事件点评】因为这些机密文件是从联合利华扔出的“垃圾”里找到的,所以联合利华无法起诉宝洁公司。任何关于侵犯商业秘密的案子,很重要的一点就是要提供证据证明商业秘密的持有人对商业秘密采取了保密措施。联合利华扔到垃圾桶里的东西怎么能证明它采取了保密措施呢。所以。联合利华这是“打掉牙齿和血吞,有苦说不出啊”。现在各个部门都有碎纸机,如果是包含机密信息的纸件,一定要用碎纸机碎掉,千万不要直接扔进垃圾桶里,不然,我们也会重蹈联合利华的覆辙的。