計算機(jī)信息系統(tǒng)人員安全管理第一頁，共七十九頁，編輯于2023年，星期五一、當(dāng)今社會，計算機(jī)信息與我們息息相關(guān)

1、規(guī)模巨大

1）中國網(wǎng)民規(guī)模躍居世界第一位全球網(wǎng)站總量已經(jīng)達(dá)到2.315億個,新增網(wǎng)站主要來自中國。中國網(wǎng)民數(shù)量06年是1.23億，2010年，我國網(wǎng)民規(guī)模繼續(xù)穩(wěn)步增長，網(wǎng)民總數(shù)達(dá)到4.57億，互聯(lián)網(wǎng)普及率攀升至34.3%，遠(yuǎn)超美國為全球第一

2）中國互聯(lián)網(wǎng)用戶互聯(lián)網(wǎng)消費(fèi)數(shù)額驚人

2009年中國互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)消費(fèi)總規(guī)模突破7000億，達(dá)7160.4億元，增長23.1%。人均每月用于互聯(lián)網(wǎng)的消費(fèi)為170元，其中主要用于網(wǎng)絡(luò)購物。引言第二頁，共七十九頁，編輯于2023年，星期五2、關(guān)系密切網(wǎng)民當(dāng)選人大代表、政協(xié)委員，網(wǎng)民受邀列席兩會……將虛擬世界的網(wǎng)民請進(jìn)兩會，成為今年一些地方兩會的亮點(diǎn)。浙江杭州市《政府工作報告》征求意見稿，在政府門戶網(wǎng)站向社會進(jìn)行為期一周的公示?！墩ぷ鲌蟾妗吩谑袃蓵巴ㄟ^互聯(lián)網(wǎng)向全體市民征求意見，這在杭州還是第一次。

四川省政協(xié)辦公廳與四川政協(xié)網(wǎng)開辟“兩會民意直通車”，邀請網(wǎng)民一起提交兩會提案、議案。

由中國社科院新聞與傳播研究所、社科文獻(xiàn)出版社聯(lián)合發(fā)布的新媒體藍(lán)皮書?！?998-2010年中國重大網(wǎng)絡(luò)輿論事件與傳播特征》指出，中國的網(wǎng)絡(luò)輿論給人留下的負(fù)面印象高于積極作用，但據(jù)對中國210起重大輿論事件的研究，網(wǎng)絡(luò)輿論在67%的事件中起到了推動政府解決問題的正面積極作用。近年重大網(wǎng)絡(luò)事件：天津“我爸是李剛”、武漢“廳官妻子打錯門”、云南“躲貓貓”、湖北鄧玉嬌事件，河南“替誰說話”，上?！搬烎~執(zhí)法”

第三頁，共七十九頁，編輯于2023年，星期五計算機(jī)在迅速改變著這個世界，給社會和越來越多的人提供便利，但與此同時，計算機(jī)網(wǎng)絡(luò)里的違法犯罪活動也越來越猖獗。正義與邪惡的較量，正越來越趨于激烈。這種較量，直接關(guān)系到每一個人的切身利益，關(guān)系到國家的經(jīng)濟(jì)、政治、文化和社會安全。二、計算機(jī)網(wǎng)絡(luò)犯罪日益猖獗，

計算機(jī)信息安全刻不容緩第四頁，共七十九頁，編輯于2023年，星期五1、損失巨大

全世界每年被計算機(jī)犯罪直接盜走的資金達(dá)數(shù)百億元；據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計測算，一起刑事案件的平均損失為2000美元，而一起計算機(jī)犯罪案件的平均損失高達(dá)50萬美元。據(jù)計算機(jī)安全專家估算，近年因計算機(jī)犯罪給總部在美國的公司帶來的損失約為2500億美元。

2008年10月1700萬名德國電信用戶的個人數(shù)據(jù)遭泄漏；12月，德國再爆2100萬個私人銀行賬號在市面上非法流通，個人存款面臨威脅。第五頁，共七十九頁，編輯于2023年，星期五2、攻擊頻繁

2009年1月4日，金山毒霸“云安全”中心監(jiān)測結(jié)果顯示，2009年元旦期間，全國近百萬臺電腦遭遇病毒攻擊。其中元月1號一天就有40萬臺電腦受到病毒的攻擊。

IE7攻擊代碼每日進(jìn)行22萬次攻擊該代碼。2008年上半年，江民反病毒中心共截獲新病毒206439種,1至6月全國共有9871681臺計算機(jī)感染了病毒。目前江民反病毒中心日處理病毒數(shù)量達(dá)到最高達(dá)到上萬種。3、手法多樣隨著計算機(jī)技術(shù)水平的的不斷提高，計算機(jī)犯罪的手段層出不窮。第六頁，共七十九頁，編輯于2023年，星期五

案例介紹

工商銀行網(wǎng)站假網(wǎng)頁案

第七頁，共七十九頁，編輯于2023年，星期五據(jù)報：有人建了一個假冒的工商銀行網(wǎng)站，試圖騙取該行用戶的賬號和密碼，它的網(wǎng)站和真正的工行網(wǎng)站www.I，只有“1”和“I”一字之差。用戶進(jìn)入假工商銀行網(wǎng)站后，輸入一個卡號并進(jìn)行修改密碼后，該網(wǎng)站顯示“密碼修改成功，請牢記”。專家介紹，如果此時輸?shù)氖钦_卡號和密碼就已經(jīng)被該網(wǎng)站盜取了。工行一位技術(shù)人員說，一旦犯罪分子掌握了他人銀行卡號和密碼，就可以做假卡到提款機(jī)上取現(xiàn)金了。一位用戶稱，前天他收到一封電子郵件稱：“最近我們發(fā)現(xiàn)您的工商銀行賬號有異?；顒樱瑸榱吮ＷC您的賬戶安全，我行將于48小時內(nèi)凍結(jié)您的賬號，如果您希望繼續(xù)使用，請點(diǎn)擊輸入賬號和密碼激活”。郵件落款為：中國工商銀行客戶服務(wù)中心。在的網(wǎng)站上，按照提示，張先生隨意輸了一個賬號和密碼，竟顯示激活成功。第八頁，共七十九頁，編輯于2023年，星期五假工商銀行還舉行過一項“送大禮”活動，其內(nèi)容非常誘人：為了回報網(wǎng)上銀行用戶，本行特進(jìn)行火爆送大禮活動！此網(wǎng)頁還注明，領(lǐng)獎?wù)咝栎斎刖W(wǎng)上銀行注冊卡號、登錄密碼、交易密碼完成領(lǐng)獎注冊后，才能獲得以上相應(yīng)禮物。中國互聯(lián)網(wǎng)信息舉報中心監(jiān)測數(shù)據(jù)顯示，2011年春節(jié)以來，與中國某銀行相關(guān)的詐騙網(wǎng)站舉報數(shù)量明顯增加，克隆網(wǎng)站多達(dá)70多個。在媒體公開報道的案例中，有用戶被騙走的金額高達(dá)百萬元。據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，“網(wǎng)絡(luò)釣魚”給電子商務(wù)用戶帶來的損失目前已達(dá)76億元，平均每位網(wǎng)購用戶被“釣”走的金額為86元。不斷升級的詐騙技術(shù)再次敲響網(wǎng)銀用戶安全的警鐘。昨天，第九頁，共七十九頁，編輯于2023年，星期五樂購超市案案例大概：2006年1月19日，上海市金山區(qū)人民法院作出一審判決，以職務(wù)侵占罪判處被告人方元有期徒刑14年，并處沒收財產(chǎn)30萬元；同案的于琪等42名被告人分別被判處有期徒刑12年至拘役4個月緩刑6個月，另有8名被告人處沒收財產(chǎn)10萬至1萬元。團(tuán)伙的核心一號人物方元，26歲，曾經(jīng)擔(dān)任過超市的資訊組長，是“漏斗”程序設(shè)計者。二號人物陳煒嘉，34歲，曾經(jīng)是超市的駕駛員，負(fù)責(zé)招收可靠的收銀員。三號人物于琪，26歲，曾任超市資訊組長，負(fù)責(zé)秘密安裝漏斗程序，可以說算是潛伏在里面很深的臥底。第十頁，共七十九頁，編輯于2023年，星期五方在工作中發(fā)現(xiàn)了超市收銀系統(tǒng)存在漏洞，于是便設(shè)計了攻擊性的“漏斗”程序。根據(jù)方的設(shè)計，只要收銀員輸入口令、密碼，這個程序會自動運(yùn)行，刪除該營業(yè)員當(dāng)日20%左右的銷售記錄后再將數(shù)據(jù)傳送至?xí)嫴块T，造成會計部門只按實(shí)際營業(yè)額的80%向收銀員收取營業(yè)額，另20%營業(yè)額即可被侵吞。第十一頁，共七十九頁，編輯于2023年，星期五

2004年5月，已從樂購超市真北店辭職的方元和當(dāng)時在該店任資訊員的于琪合謀，實(shí)施利用非法程序截留超市營業(yè)款。2004年6月至2005年8月期間，由方負(fù)責(zé)設(shè)計并定期修改非法程序，于琪等人利用工作便利，將方設(shè)計的非法應(yīng)用程序安裝傳送到該超市真北店、金山店、七寶店的收銀系統(tǒng)，超市的駕駛員陳煒嘉負(fù)責(zé)從社會上物色和招聘人員，進(jìn)行面試和技能培訓(xùn)，然后將他們作為“自己人”安插到超市收銀員等崗位。第十二頁，共七十九頁，編輯于2023年，星期五從此，方元家便成了“臥底收銀員”的培訓(xùn)基地。方元專門搬來一臺收銀機(jī)現(xiàn)場演示，而陳煒嘉還特意寫下了操作中的注意事項。在一年多時間里，這個團(tuán)伙斂財397萬元。由于作案手段專業(yè)隱秘，超市苦于被盜卻查不出損失到底是如何產(chǎn)生的。正當(dāng)他們沉浸在發(fā)財夢中，認(rèn)為萬無一失的時候，他們引以為豪的“漏斗”軟件被警方識破，整個團(tuán)伙一網(wǎng)打盡。第十三頁，共七十九頁，編輯于2023年，星期五商場使用收銀程序進(jìn)行計算機(jī)（或POS）收銀，在國內(nèi)是1980年代中期的事情，之后在1990年代逐漸流行，到2000年前后，城市里面絕大部分大型超市都采用收款機(jī)來進(jìn)行收銀，包括產(chǎn)品的進(jìn)銷調(diào)存處理。既然使用計算機(jī)進(jìn)行銷售處理，當(dāng)然要采用計算機(jī)程序。收銀的計算機(jī)程序一般對于每一筆業(yè)務(wù)都可以登載清楚，并作為結(jié)算的依據(jù)。本案的案例反映出幾個問題：第十四頁，共七十九頁，編輯于2023年，星期五一是商場的管理非常渙散，因為帳款不符，在每個柜臺的對帳和盤點(diǎn)過程中很容易發(fā)現(xiàn)這種問題二是商場的制度很不健全，這么多人，長時間進(jìn)行舞弊操作，按理說是很不容易組織和維持的，反而維持了很長時間，致使商場蒙受重大損失，這充分反映了商場在制度上的問題。本案例企業(yè)管理計算機(jī)犯罪案例中屬于典型案例。企業(yè)應(yīng)該加強(qiáng)內(nèi)部控制，在實(shí)行計算機(jī)業(yè)務(wù)處理后，應(yīng)該有適當(dāng)?shù)?、與之配合的監(jiān)控措施。包括另一個計算機(jī)監(jiān)控程序。一方面是技術(shù)上的防范，另外一方面是對人的防范。要提高勞動力的素質(zhì)不光是勞動技能，還要加強(qiáng)勞動紀(jì)律、加強(qiáng)職業(yè)道德的教育。第十五頁，共七十九頁，編輯于2023年，星期五上述案例說明：

信息安全依然存在不少問題。一是安全技術(shù)保障體系尚不完善，許多單位花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo)；二是應(yīng)急反應(yīng)體系沒有經(jīng)?；?、制度化:

三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。第十六頁，共七十九頁，編輯于2023年，星期五美國聯(lián)邦調(diào)查局(FBI)2001年12月日3日宣布，對全局機(jī)構(gòu)進(jìn)行全面調(diào)整，將成立一個新的網(wǎng)絡(luò)犯罪偵查處(CybercrimeDivision)，專門處理知識產(chǎn)權(quán)保護(hù)、高科技與計算機(jī)犯罪等問題。調(diào)整以后，F(xiàn)BI原有的11個部門將合并為4個新的部門。新成立的網(wǎng)絡(luò)犯罪偵查處與刑偵處(CriminalInvestigationDivision)平級，由分管刑偵的新任局長執(zhí)行助理魯本.加西亞領(lǐng)導(dǎo)。另外3個處分別是反恐怖與反間諜處、執(zhí)法處和行政處。第十七頁，共七十九頁，編輯于2023年，星期五FBI網(wǎng)絡(luò)犯罪偵察處的工作

網(wǎng)絡(luò)犯罪科的fbi.mpg美國的FBI，就專門有著這樣一個部門，他們只負(fù)責(zé)調(diào)查和處理存在于因特網(wǎng)上的犯罪記錄，關(guān)注的是所有與網(wǎng)絡(luò)有關(guān)的犯罪行為，而FBI特派探員詹妮弗，就是這個部門中非常專業(yè)的一位成員。詹妮弗、格里芬在上夜班詹妮弗已盯某嫌疑人多天進(jìn)該人網(wǎng)站，音樂下載，三首歌曲解壓縮，聽歌，發(fā)現(xiàn)自己金融資料被盜取，詹妮弗也放了木馬，可監(jiān)控嫌疑人的操作他購買了高級手表，用的是詹妮弗的信用卡詹妮弗查到網(wǎng)址，是個好人局域網(wǎng)超連接，查出嫌疑人，鎖定通知當(dāng)?shù)鼐阶カ@罪犯。第十八頁，共七十九頁，編輯于2023年，星期五第一節(jié)安全組織及其職能做好信息安全工作要建立與系統(tǒng)規(guī)模、重要程度相適應(yīng)的安全組織。一、建立信息安全組織的必要性《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第13條：“計算機(jī)信息系統(tǒng)的使用單位應(yīng)當(dāng)健全安全管理制度，負(fù)責(zé)本單位計算機(jī)信息系統(tǒng)的安全保護(hù)工作”第4條：“計算機(jī)信息系統(tǒng)的安全保衛(wèi)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機(jī)信息系統(tǒng)的安全?！钡谑彭摚财呤彭?，編輯于2023年，星期五從木桶理論談計算機(jī)信息安全

說到木桶理論，可謂眾所周知:一個由許多塊長短不同的木板箍成的木桶，決定其容水量大小的并非是其中最長的那塊木板或全部木板長度的平均值，而是取決于其中最短的那塊木板。

第二十頁，共七十九頁，編輯于2023年，星期五這個理論也被引進(jìn)了安全領(lǐng)域，在信息安全中，認(rèn)為信息安全的防護(hù)強(qiáng)度取決于“馬奇諾防線”中最為薄弱的一環(huán)，這個理論意義在于使我們認(rèn)識到整個安全防護(hù)中，最短木塊的巨大威脅，并針對最短木塊進(jìn)行改進(jìn)。但這其實(shí)只是一種頭痛醫(yī)頭，腳痛醫(yī)腳的做法，是治標(biāo)不治本的方法。所以實(shí)施后，安全問題還是很多，有人曾形象地說“洞照開，蟲照跑，毒照染”。

第二十一頁，共七十九頁，編輯于2023年，星期五新木桶理論一個木桶能不能容水，容多少水，除了看最短木板之外，還要看一些關(guān)鍵信息:1、這個木桶是否有堅實(shí)的底板，2、木板之間是否有縫隙。第二十二頁，共七十九頁，編輯于2023年，星期五底板是信息安全的基礎(chǔ)一個完整的木桶，除了木桶中長板、短板，木桶還有底板。對于裝信息的木桶來講，底板正是信息安全的基礎(chǔ)，即企業(yè)的信息安全架構(gòu)、制度建設(shè)和流程管理。對于多數(shù)企業(yè)而言，目前還沒有整體的信息安全規(guī)劃和建設(shè)，也沒有制度和流程。信息安全還沒有從整體上進(jìn)行考慮，隨意性相當(dāng)強(qiáng)。第二十三頁，共七十九頁，編輯于2023年，星期五木板間的縫隙是木桶能否容水的關(guān)鍵。

木桶能否有效地容水，除了需要堅實(shí)的底板外，還取決于木板之間的縫隙。對于一個安全防護(hù)體系而言，其不同產(chǎn)品之間的協(xié)作和聯(lián)動有如木板之間的縫隙，通常為我們所忽視，但其危害卻最深。第二十四頁，共七十九頁，編輯于2023年，星期五桶箍的妙處就在于它能把一堆獨(dú)立的木條聯(lián)合起來，緊緊地排成一圈，同時它消除了木條與木條之間的縫隙，使木條之間形成協(xié)作關(guān)系，形成一個共同的目標(biāo)。如果箍不緊，那木桶也就是千瘡百孔，縱有千升好水，能得幾天不停流?信息系統(tǒng)的安全組織就是木桶的桶箍，它能把各種安全技術(shù)、安全產(chǎn)品、安全策略、安全措施等各種目標(biāo)等箍在一起，共同形成一個堅實(shí)的木桶。第二十五頁，共七十九頁，編輯于2023年，星期五二、安全組織的規(guī)模單位最高領(lǐng)導(dǎo)必須主管計算機(jī)安全工作。規(guī)模大的信息系統(tǒng)：設(shè)立安全領(lǐng)導(dǎo)小組，成員包括單位最高領(lǐng)導(dǎo)；確定職能部門負(fù)責(zé)日常信息系統(tǒng)安全管理工作，其成員包括單位負(fù)責(zé)人、系統(tǒng)管理員、程序員、硬件人員、操作員、人事和保衛(wèi)；并設(shè)立下一級安全組織。規(guī)模小的信息系統(tǒng)：安全組織人員較少或設(shè)立信息系統(tǒng)安全專管員。一般至少“三結(jié)合”：即領(lǐng)導(dǎo)、保衛(wèi)人員、計算機(jī)技術(shù)人員相結(jié)合。第二十六頁，共七十九頁，編輯于2023年，星期五三、安全組織的基本要求安全組織的運(yùn)行應(yīng)獨(dú)立于信息系統(tǒng)的運(yùn)行，是一個綜合性組織。1、單位安全負(fù)責(zé)人領(lǐng)導(dǎo)，不能隸屬于計算機(jī)運(yùn)行或應(yīng)用部門。2、常設(shè)工作職能機(jī)構(gòu)。3、“三結(jié)合”人員組成。4、雙重組織聯(lián)系：接受公安機(jī)關(guān)計算機(jī)安全監(jiān)察部門管理、指導(dǎo)以及本系統(tǒng)上下級安全管理工作聯(lián)系。第二十七頁，共七十九頁，編輯于2023年，星期五安全管理的九個主要環(huán)節(jié)：領(lǐng)導(dǎo)重視，組織落實(shí)，采取登記保護(hù)體制，責(zé)任分解明確并落實(shí)到人，具體措施到位，各類安全管理制度健全，建立安全技術(shù)保障，周密細(xì)致的信息安全工作，嚴(yán)格周詳?shù)膶徲嫅?yīng)急計劃。(P176)安全是一把手工程，只有得到領(lǐng)導(dǎo)的強(qiáng)有力支持，才可能把安全策略進(jìn)行推廣;安全是全民工程，只有全民參與，才能有效地貫徹安全策略和制度。第二十八頁，共七十九頁，編輯于2023年，星期五安全管理失控的案例：

2003年10月5日13時，甘肅省定西地區(qū)臨洮縣太石鎮(zhèn)郵政儲蓄所的營業(yè)電腦一陣黑屏，隨即死機(jī)。營業(yè)員不知何故，急忙將剛剛下班尚未走遠(yuǎn)的所長叫了回來。所長以為電腦出現(xiàn)了故障，向負(fù)責(zé)計算機(jī)系統(tǒng)運(yùn)行和安全的省郵政局信息中心報告之后沒放在心上。

17日，電腦經(jīng)過修復(fù)重新安裝之后，工作人員發(fā)現(xiàn)打印出的報表儲蓄余額與實(shí)際不符。經(jīng)過對賬發(fā)現(xiàn)，5日13時發(fā)生了11筆交易、總計金額達(dá)83．5萬元的異地賬戶系虛存（有交易記錄但無實(shí)際現(xiàn)金）。當(dāng)儲蓄所幾天之后進(jìn)一步與開戶行聯(lián)系時，發(fā)現(xiàn)存款已經(jīng)分別于6日、11日被人從蘭州、西安兩地取走37．81萬元，他們意識到了問題的嚴(yán)重性，于10月28日向臨洮縣公安局報了案。第二十九頁，共七十九頁，編輯于2023年，星期五專案組首先對有異常情況的8個活期賬戶進(jìn)行了調(diào)查，發(fā)現(xiàn)都屬假身份證儲戶。此時，技術(shù)分析的結(jié)果也出來了，發(fā)現(xiàn)作案人首先是以會寧郵政局的身份登錄到了永登郵政局，然后再以永登郵政局的名義登入了臨洮太石郵政儲蓄所。經(jīng)調(diào)查，發(fā)現(xiàn)該局系統(tǒng)維護(hù)人員張少強(qiáng)最近活動異常。其辦公桌上有一條電纜線連接在了不遠(yuǎn)處的郵政儲蓄專用網(wǎng)絡(luò)上(嚴(yán)重違規(guī)，但沒有人過問，阻止）。11月14日22時，張少強(qiáng)在其住所被專案組抓獲。

第三十頁，共七十九頁，編輯于2023年，星期五經(jīng)過審問，張少強(qiáng)交待了全部犯罪事實(shí)。10月5日，張少強(qiáng)在會寧利用筆記本電腦侵入郵政儲蓄網(wǎng)絡(luò)，非法遠(yuǎn)程登錄訪問臨洮太石郵政儲蓄所的計算機(jī)，發(fā)現(xiàn)對方仍然使用原始密碼，則輕易進(jìn)入操作系統(tǒng)，以營業(yè)員身份向預(yù)先利用假身份證開設(shè)的8個活期賬戶存入了11筆共計83．5萬元的現(xiàn)金，并在退出系統(tǒng)前，刪除了營業(yè)計算機(jī)的打印操作系統(tǒng)，造成機(jī)器故障。第二天，他在蘭州10個儲蓄網(wǎng)點(diǎn)提取現(xiàn)金5．5萬元，并將30．5萬元再次轉(zhuǎn)存到他所開設(shè)的虛假賬戶上。10月11日，張少強(qiáng)利用6張儲蓄卡又提取現(xiàn)金1．8萬元。2004年，張少強(qiáng)被判無期徒刑。第三十一頁，共七十九頁，編輯于2023年，星期五案例分析題：按照計算機(jī)安全組織的基本要求和標(biāo)準(zhǔn)對照本案分析該地的郵政系統(tǒng)及其上級部門在計算機(jī)安全管理方面存在什么重大漏洞和缺陷。針對這些缺陷你認(rèn)為應(yīng)采取什么措施來亡羊補(bǔ)牢。用教材：P175-176對照第三十二頁，共七十九頁，編輯于2023年，星期五1、負(fù)責(zé)信息運(yùn)行和安全的是同一個部門，而根據(jù)有關(guān)規(guī)定（P175倒5，P176（1））信息系統(tǒng)安全組織不能隸屬于計算機(jī)運(yùn)行或應(yīng)用部門。2、張少強(qiáng)私搭電纜，利用筆記本電腦侵入郵政儲蓄網(wǎng)絡(luò)，從來沒有人過問，更沒有人阻止。且張作為普通的系統(tǒng)維護(hù)人員能以營業(yè)員身份進(jìn)行遠(yuǎn)程操作。說明郵政局沒有建立健全安全管理規(guī)章制度和明確的崗位安全責(zé)任制，至少制度沒有落到實(shí)處。P176（2、4）3、所長、員工和上級以為電腦出現(xiàn)了故障，根本沒有想到會有網(wǎng)絡(luò)犯罪的情況發(fā)生，說明安全意識差。P176（5）4、儲蓄所整整過23天才上報案件，沒及時采取有效的防范和補(bǔ)救措施。，說明沒有嚴(yán)格執(zhí)行計算機(jī)信息系統(tǒng)案件上報機(jī)制。P176（8）5、儲蓄所一直使用原始密碼，沒有定期更改。P176（6、7）第三十三頁，共七十九頁，編輯于2023年，星期五應(yīng)建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識。1）建立單位最高負(fù)責(zé)人親自掛帥且獨(dú)立于信息系統(tǒng)運(yùn)行的各級安全組織，基層單位要有專職或兼職的安全員。確立安全管理機(jī)制并切實(shí)發(fā)揮管理作用。2）明確計算機(jī)使用部門和崗位的安全責(zé)任制；按照國家有關(guān)法律法規(guī)的規(guī)定，建立、完善各項計算機(jī)安全管理規(guī)章制度，并落到實(shí)處。3）在職工群眾中普及安全知識，提高信息安全意識。對重點(diǎn)崗位的職工進(jìn)行專門的培訓(xùn)和考核，持證上崗。4）嚴(yán)格執(zhí)行計算機(jī)信息系統(tǒng)案件及時上報機(jī)制。對信息系統(tǒng)的安全隱患能及時發(fā)現(xiàn)并及時采取整改措施。制定根據(jù)不同案件及時采取有效的防范補(bǔ)救措施的預(yù)案。5）定期修改密碼，保證密碼不失密。第三十四頁，共七十九頁，編輯于2023年，星期五四、安全組織職能P177十條1、與信息安全有關(guān)的規(guī)劃、建設(shè)等方面的決策和實(shí)施。2、建立各自信息系統(tǒng)的安全策略、安全目標(biāo)。3、建立健全安全實(shí)施細(xì)則并貫徹實(shí)施。4、與安全主管機(jī)關(guān)、機(jī)構(gòu)聯(lián)系。5、參與本單位及下屬單位安全管理工作6、建立健全安全操作規(guī)程、制度。7、確立信息安全崗位人員職責(zé)和權(quán)限。8、處理安全違規(guī)違紀(jì)及泄密事件。9、對信息安全工作表現(xiàn)優(yōu)秀人員給予表彰。10、定期向安全管理檢查部門報告。第三十五頁，共七十九頁，編輯于2023年，星期五第一節(jié)要點(diǎn)：安全工作組織機(jī)制不隸屬于計算機(jī)運(yùn)行或應(yīng)用部門，由安全負(fù)責(zé)人負(fù)責(zé)安全組織工作，直接對主要領(lǐng)導(dǎo)及公安主管部門負(fù)責(zé)。第三十六頁，共七十九頁，編輯于2023年，星期五第二節(jié)人員安全審查和安全考核一、人員審查標(biāo)準(zhǔn)和人員背景調(diào)查1、人員審查：根據(jù)計算機(jī)信息系統(tǒng)所定的密級確定人員審查的標(biāo)準(zhǔn)。關(guān)鍵崗位人選須經(jīng)嚴(yán)格的政審并考核業(yè)務(wù)能力。2、人員背景調(diào)查：對某人參與信息系統(tǒng)安全和接觸敏感信息是否合適的審查。P178十三條。第三十七頁，共七十九頁，編輯于2023年，星期五二、崗位安全考核考核包括政治思想、保密觀念和業(yè)務(wù)技術(shù)等各方面。P179除了思想政治、業(yè)務(wù)水平、操作技能外，還包括以下安全保密方面的：1）是否在指定計算機(jī)上操作2）崗位分離情況3）是否做與工作無關(guān)的操作4）是否越權(quán)查閱操作5）是否有異常并及時上報6）密碼是否失密第三十八頁，共七十九頁，編輯于2023年，星期五人員背景調(diào)查和安全考核失控的案例：

碩士生假扮大專生入職17天網(wǎng)上盜70余萬元2006年7月6日，朝陽電子(深圳)有限公司人事部羅經(jīng)理急匆匆趕來報警，該公司7月6日發(fā)工資，但是300多名員工賬戶上沒錢，70余萬工資款被人轉(zhuǎn)到李志華、李明兩人的賬戶上。據(jù)介紹，朝陽公司委托代發(fā)工資的銀行發(fā)現(xiàn)異樣，立即致電朝陽公司財務(wù)部。緊急查賬發(fā)現(xiàn)，7月6日上午，一女子分別在該銀行沙井、公明兩個營業(yè)點(diǎn)取走42萬元現(xiàn)金。該女子在該銀行福永營業(yè)點(diǎn)再次取款9萬元時，銀行有關(guān)人員發(fā)現(xiàn)有問題，曾讓保安員將取款女子留住，但是，該女子撒潑大罵保安員，然后鉆空子溜走。第三十九頁，共七十九頁，編輯于2023年，星期五調(diào)查發(fā)現(xiàn)，李志華、李明兩個人的賬戶均是以假身份證開戶，取款的女子失蹤，案件陷入迷霧之中。警方認(rèn)定作案者為該公司內(nèi)部人員，而且是電腦高手，于是對該公司財務(wù)部、人事部等部門員工以及進(jìn)入公司內(nèi)部的人員一一排查，但未發(fā)現(xiàn)有價值的線索。

第四十頁，共七十九頁，編輯于2023年，星期五7月9日，錄用不到20天的朝陽公司電腦部員工張艷坤不辭而別。朝陽公司很多人認(rèn)為張艷坤不可能作案，因為大家認(rèn)為此人僅僅是個電腦部的小職員，業(yè)務(wù)上也不突出，性格內(nèi)向，不太與人來往，張艷坤幾乎沒有機(jī)會和能力作案。但警方進(jìn)一步調(diào)查發(fā)現(xiàn)，張艷坤不辭而別后不知去向，而且他入廠時提供的身份證、學(xué)歷證、姓名、家庭信息等等全部是偽造的。第四十一頁，共七十九頁，編輯于2023年，星期五調(diào)查過程中，警方意外發(fā)現(xiàn)，深圳沙井世高精密塑膠模具公司也曾遇到工資款被劃走的事，事后該公司電腦部員工劉濤就辭工了。最后警方偵查證實(shí)，張艷坤和劉濤是同一個人，劉濤的女友閆美廷正是前往銀行提款的女子。7月28日晚，劉濤、閆美廷分別在包頭、臨河兩地被抓獲。經(jīng)審，劉濤同樣是沙井世高精密塑膠模具公司工資遇竊案的作案者。

第四十二頁，共七十九頁，編輯于2023年，星期五劉濤是內(nèi)蒙古一高校電子信息碩士畢業(yè)生。06年6月份，他用偽造的假身份證、學(xué)歷證等資料，以張艷坤的名字向朝陽公司應(yīng)聘，被錄用進(jìn)入公司電腦部上班。為遮人耳目，劉濤自降身份是大專生，每月工資要求僅2000元。上班后，劉濤沉默寡言，業(yè)務(wù)上故意表現(xiàn)很平庸。他本來沒有權(quán)限進(jìn)入財務(wù)部的電腦系統(tǒng)的，但他在工作中頻頻跑到財務(wù)部向某財務(wù)人員請教一些簡單的電腦問題，借機(jī)操作財務(wù)部員工電腦，暗中掌握了財務(wù)部制作工資表的程序。在工作中頻頻監(jiān)控財務(wù)部人員的電腦資料第四十三頁，共七十九頁，編輯于2023年，星期五

7月6日早晨7時50分左右，朝陽公司財務(wù)部職員將員工工資表做好，查對之后沒錯便去倒水喝。劉濤見狀，立即用自己電腦侵入財務(wù)部職員電腦，將自己制作的模板覆蓋公司員工工資模板。財務(wù)部職員并未發(fā)現(xiàn)異樣，將工資表交給財務(wù)主管送到銀行。這樣，劉濤成功將300余名員工共70余萬工資劃入事先開好的2個賬戶中，再由女友閆美廷先后兩次從銀行取出共42萬現(xiàn)金。第四十四頁，共七十九頁，編輯于2023年，星期五案例分析題：1、本案中，公司在新人員錄用審查和過程中有哪些環(huán)節(jié)不符合安全管理要求。

2、公司在信息系統(tǒng)崗位的日常安全管理和安全考核過程中有哪些不符合要求。教材P178-179第四十五頁，共七十九頁，編輯于2023年，星期五1、人員背景調(diào)查中缺陷：沒有對學(xué)歷證書進(jìn)行認(rèn)證。（3）沒有對申請人的經(jīng)歷的完整性和準(zhǔn)確性進(jìn)行檢查。（4）沒有對申請人的身份證進(jìn)行認(rèn)證。（5）2、崗位安全考核應(yīng)包括以下方面：是否在指定的計算機(jī)或終端上操作。是否在運(yùn)行的機(jī)器上做與工作無關(guān)的操作。是否越權(quán)運(yùn)行程序，是否查詢無關(guān)信息。從本案可顯然看出劉濤和財務(wù)室人員在以上幾方面都室違反了這些規(guī)定的，公司沒有進(jìn)行這些方面的安全考核制度或至少是考核不嚴(yán)格的。第四十六頁，共七十九頁，編輯于2023年，星期五可上網(wǎng)站/驗證文憑的真實(shí)性第四十七頁，共七十九頁，編輯于2023年，星期五信息安全首席檢查官來了！(一個華為員工的博客）

風(fēng)聞信息安全首席檢查官今天準(zhǔn)備大規(guī)模搜查員工的電腦違規(guī)情況，當(dāng)即決定今天不去辦公室直接去見客戶了。信息安全是華為的一大特色，為了防止公司的技術(shù)機(jī)密被擴(kuò)散，每個華為人的電腦上都安裝有accheck,這個軟件可以記錄你在電腦上所有的操作行為，而且每次只要用電腦登進(jìn)公司的局域網(wǎng)，它就會自動象信息安全中心發(fā)送所有操作記錄，比如上了什么網(wǎng)站，拷貝了什么文件，裝了哪些軟件，是否使用usb接口etc.在華為，裝QQ，msn等聊天工具，用usb接口拷貝文檔是嚴(yán)重違規(guī)。用筆記本電腦登陸除公司網(wǎng)站外的其他網(wǎng)站收發(fā)郵件也是違規(guī)行為，另外電腦上不能存儲音樂，圖片等等與工作無關(guān)的東西。但是一個人長期在外不可能只有工作，沒有生活，所以大部分人的電腦都處于違規(guī)狀態(tài)。而被檢查到違規(guī)的后果是不但自己可能罰錢降薪，而且你的直接領(lǐng)導(dǎo)，領(lǐng)導(dǎo)的領(lǐng)導(dǎo)也會受到處罰，所以聽說首席檢察官專門從深圳飛過來檢查，大家都比較緊張，今天估計辦公室應(yīng)該是人影稀疏，大家都在家辦公嘍。

第四十八頁，共七十九頁，編輯于2023年，星期五第二節(jié)要點(diǎn)人員安全審查應(yīng)從人員的安全意識、法律意識、安全技能等方面進(jìn)行審查和必要的背景調(diào)查。定期對計算機(jī)從業(yè)人員進(jìn)行政治思想、業(yè)務(wù)水平、工作表現(xiàn)和安全保密意識方面的考核。第四十九頁，共七十九頁，編輯于2023年，星期五第三節(jié)人員安全培訓(xùn)一、培訓(xùn)范圍及培訓(xùn)內(nèi)容對計算機(jī)系統(tǒng)的所有工作人員要進(jìn)行安全保密教育、職業(yè)和法制教育等。負(fù)責(zé)信息系統(tǒng)安全的人員要培訓(xùn)：安全技術(shù)；對威脅和脆弱性進(jìn)行評估的方法學(xué)；選擇安全工具的標(biāo)準(zhǔn)和實(shí)施；了解哪些設(shè)備有危險。第五十頁，共七十九頁，編輯于2023年，星期五二、職業(yè)道德培訓(xùn)計算機(jī)職業(yè)道德是用以約束計算機(jī)從業(yè)人員以及與計算機(jī)活動相關(guān)的人的言行，指導(dǎo)其思想行為規(guī)范的總和，是用以調(diào)整計算機(jī)從業(yè)人員及相關(guān)人員之間及計算機(jī)活動與社會之間關(guān)系的原則規(guī)范、行為活動、心理意識乃至善惡評價的總和。第五十一頁，共七十九頁，編輯于2023年，星期五應(yīng)注意的道德規(guī)范主要有以下幾個方面：1、有關(guān)知識產(chǎn)權(quán)1990年9月我國頒布了《中華人民共和國著作權(quán)法》，把計算機(jī)軟件列為享有著作權(quán)保護(hù)的作品；1991年6月，頒布了《計算機(jī)軟件保護(hù)條例》，規(guī)定計算機(jī)軟件是個人或者團(tuán)體的智力產(chǎn)品，同專利、著作一樣受法律的保護(hù)任何未經(jīng)授權(quán)的使用、復(fù)制都是非法的，按規(guī)定要受到法律的制裁。第五十二頁，共七十九頁，編輯于2023年，星期五2、有關(guān)計算機(jī)安全

不要蓄意破壞和損傷他人的計算機(jī)系統(tǒng)設(shè)備及資源；不得私自拷貝不屬于自己的軟件資源；不應(yīng)該到他人的計算機(jī)里去窺探，不能私自閱讀他人的文件（如電子郵件）不得蓄意破譯別人口令。不要制造病毒程序，不要使用傳播帶病毒的軟件；在計算機(jī)內(nèi)安裝防病毒軟件；定期檢查和清除計算機(jī)系統(tǒng)內(nèi)的病毒被授權(quán)者對自己享用的資源負(fù)有保護(hù)責(zé)任，口令密碼不得泄露給外人；第五十三頁，共七十九頁，編輯于2023年，星期五3、有關(guān)網(wǎng)絡(luò)行為規(guī)范

我國公安部公布的《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定任何單位和個人不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；煽動顛覆國家政權(quán)，推翻社會主義制度的；煽動分裂國家、破壞國家統(tǒng)一的；捏造或者歪曲事實(shí)，散布謠言，擾亂社會秩序的；宣言封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；公然侮辱他人或者捏造事實(shí)誹謗他人的；損害國家機(jī)關(guān)信譽(yù)的；其他違反憲法和法律、行政法規(guī)的。第五十四頁，共七十九頁，編輯于2023年，星期五三、規(guī)章制度的培訓(xùn)內(nèi)容如下：(P181)1）系統(tǒng)運(yùn)行維護(hù)管理;2）計算機(jī)自理控制管理制度;3）文檔資料管理制度;4）操作人員管理制度;5）機(jī)房安全管理制度;6）其他規(guī)章制度;7）工作手冊和工作記錄。第五十五頁，共七十九頁，編輯于2023年，星期五四、系統(tǒng)管理員的技術(shù)培訓(xùn)P182與系統(tǒng)安全相關(guān)的培訓(xùn)內(nèi)容：1、與安全對策相關(guān)的信息的普及；2、管理系統(tǒng)用戶應(yīng)實(shí)施的對策；3、管理系統(tǒng)信息應(yīng)實(shí)施的對策；4、管理軟件、硬件、通信線路和設(shè)備實(shí)施的對策；5、記錄、保管工作歷史、使用記錄等時實(shí)施的對策。第五十六頁，共七十九頁，編輯于2023年，星期五第三節(jié)要點(diǎn)：要對計算機(jī)從業(yè)人員分層次進(jìn)行培訓(xùn)，培訓(xùn)內(nèi)容包括安全保密教育和法制教育、職業(yè)道德培訓(xùn)、規(guī)章制度培訓(xùn)以及安全技術(shù)培訓(xùn)。思考題：制定本公司所有使用計算機(jī)系統(tǒng)的工作人員有關(guān)計算機(jī)安全的年度培訓(xùn)方案。第五十七頁，共七十九頁，編輯于2023年，星期五第四節(jié)安全保密契約管理進(jìn)入信息系統(tǒng)的工作人員應(yīng)簽訂保密合同，承諾其對系統(tǒng)應(yīng)盡的安全保密義務(wù)，保證在崗工作期間和離崗后的一定時期內(nèi)，均不得違反保密合同，泄露系統(tǒng)秘密。其中應(yīng)包括雇員違反安全規(guī)定時應(yīng)采取的行動。無論作用大小，和員工簽定清晰的保密協(xié)議是必要的,沒有規(guī)矩不成方圓，明確什么是對的，人們才可以杜絕錯的。保密協(xié)議的內(nèi)容越詳細(xì)越好，如果對方心胸坦白，自然會欣然同意。第五十八頁，共七十九頁，編輯于2023年，星期五

2002年11月，在香港首宗被成功定罪的“電腦商業(yè)間諜案”中，31歲的女被告龔杏明承認(rèn)20項非法入侵電腦罪名。龔杏明于2000年受雇于某物業(yè)代理公司（該公司為著名跨國地產(chǎn)公司）任職物業(yè)代理，一個月后離職轉(zhuǎn)投仲量行。被告在仲量行(現(xiàn)稱仲量聯(lián)行)任職高級磋商員時，通過新加坡互聯(lián)網(wǎng)供應(yīng)商的聯(lián)機(jī)服務(wù)，連日入侵舊公司的電腦，盜取81封涉及樓宇報價及市場分析的電郵，全部為受害公司與客戶間的商業(yè)秘密。受害公司表示，資料外泄造成該物業(yè)代理公司上億損失。令其他同業(yè)競爭者得益。第五十九頁，共七十九頁，編輯于2023年，星期五在細(xì)節(jié)的監(jiān)管上，跨國公司的做法值得我們借鑒。例如，西門子公司從硬件設(shè)備上防止員工拷貝公司資料，根據(jù)級別區(qū)分，公司的大部分員工電腦是不能安裝軟驅(qū)和移動硬盤接口的。而IBM公司規(guī)定每個員工只有三次查閱同一文檔的機(jī)會，并且這三次查看的時間、地點(diǎn)、原因都會被嚴(yán)格的記錄下來。

第六十頁，共七十九頁，編輯于2023年，星期五小心不忠誠的員工：已是深夜，向來準(zhǔn)點(diǎn)下班的小王還仍在辦公室挑燈夜戰(zhàn)。這讓公司的李總感動不已，他還特意給小王叫了外賣。他心里暗想，如果公司其他員工都向小王這樣敬業(yè)該多好。然而，僅一墻之隔的李總怎么也沒想到，在他看來兢兢業(yè)業(yè)的小王其實(shí)正在通過一個間諜軟件，在搜索李總通過郵件發(fā)出的競標(biāo)方案。而這份方案通過小王落在了此次競標(biāo)的另外一家同行手里。直到幾個月之后，那家公司顧問跳槽在自己手下，小王向那家公司出賣標(biāo)書的事才被揭發(fā)出來，李總這才明白為什么自己那次競標(biāo)為什么一敗涂地。第六十一頁，共七十九頁，編輯于2023年，星期五第五節(jié)離崗人員安全管理一、調(diào)離人員：移交所有系統(tǒng)資料、鑰匙和證件。及時更換口令和機(jī)要鎖，取消其用過的所有帳號。重申離崗后承擔(dān)的安全與保密責(zé)任和義務(wù)。二、解聘人員按保密契約的規(guī)章審查第六十二頁，共七十九頁，編輯于2023年，星期五

對于企業(yè)來講，那些即將離職的員工是極度危險的。因為不論出于什么原因，他們都希望能夠為自己以后的工作獲取必要的資源?！皩?shí)際上，離職員工通過各種手段從原公司拿走一些資料已經(jīng)成為一種習(xí)慣，當(dāng)然這些資料只是方便以后工作，而不是直接用來出售?！币晃浑x職員工很坦然的說?！拔覀兊墓蛦T可以在下班之后申請加班兩小時，兩小時后他們會去刷門卡，讓電腦系統(tǒng)顯示此人已經(jīng)離開。但是實(shí)際上，員工卻可以通過通向衛(wèi)生間的那道不鎖的門出入公司，而不留下在公司超時逗留的證據(jù)。于是，他們會以最快的速度從同事的電腦上找到自己所需要的資料，并且放到共享中不易被人發(fā)現(xiàn)的文件夾內(nèi)，第二天就可以大大方方的帶走了?！边@位離職員工毫不避諱的講到。第六十三頁，共七十九頁，編輯于2023年，星期五

與那些只是做一些小偷小摸的員工相比，那些因不滿而離開公司的職員更加可怕，同樣是2003年，可口可樂公司前雇員馬休·惠特利控告公司有質(zhì)量問題和舞弊行為，導(dǎo)致美國聯(lián)邦檢察官展開對可口可樂的調(diào)查。對于即將離職的員工，跨國公司的普遍做法是在通知員工離職前便凍結(jié)員工在公司的所有權(quán)限。這一點(diǎn)，聯(lián)想今年3月份的裁員就顯得非常專業(yè)。在離職員工知道自己被解聘之前，公司便封掉了他在聯(lián)想局域網(wǎng)上的ID,員工就不能進(jìn)入公司的網(wǎng)絡(luò)獲取任何資料。第六十四頁，共七十九頁，編輯于2023年，星期五案例：不速之客99年6月16日，中國太平洋保險公司鄭州分公司某領(lǐng)導(dǎo)辦公室的電話驟然響起，電話中，該公司電腦部的一位工作人員以緊張的口氣報告：“有人侵入了我公司數(shù)據(jù)庫，部分關(guān)鍵數(shù)據(jù)被修改！”。經(jīng)初步查明，這個黑客是在6月15日非法侵入該公司網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫。15日下午該公司大廳的工作人員就發(fā)現(xiàn)，保單上打印的公司服務(wù)電話號碼不知何故被更改為壽險經(jīng)理室的電話，當(dāng)日下班之前，又有一名員工發(fā)現(xiàn)，一張減保的保單退保金出現(xiàn)不一致的現(xiàn)象，有關(guān)主管人員決定第二天與總公司電腦部聯(lián)系確定問題原因。第六十五頁，共七十九頁，編輯于2023年，星期五沒想到，16日上午一上班，大廳和客戶服務(wù)部駭然發(fā)現(xiàn)：越來越多的保單交費(fèi)額異常。公司電腦部聞訊后立即組織人員進(jìn)行技術(shù)分析，確認(rèn)有人更改了部分關(guān)鍵數(shù)據(jù)。該公司意識到事態(tài)的嚴(yán)重性，立即停止了電腦系統(tǒng)的遠(yuǎn)程登錄服務(wù)功能，對壽險系統(tǒng)的用戶密碼進(jìn)行了更改，實(shí)行各部門操作密碼，專人保管的臨時措施。同時，公司領(lǐng)導(dǎo)決定：向鄭州市公安局報案。經(jīng)過對保險公司的電腦系統(tǒng)進(jìn)行實(shí)地勘驗，警方認(rèn)定，保險公司的數(shù)據(jù)庫遭到五個方面的修改：第一、退保金比原來提高了0．025倍；第二、更改了保險單中10650個保單的交費(fèi)額和給付額，更改的交費(fèi)額為正確值的1．87倍，更改的給付額為正確值的1．77倍；第三、刪除了保單庫中1700條記錄；第四、改亂了保單中一些記錄；第五、更改了公司的服務(wù)電話。第六十六頁，共七十九頁，編輯于2023年，星期五由于案發(fā)時正逢銀行利率下調(diào)，保險業(yè)務(wù)增多，700多份保單出現(xiàn)錯誤，幸虧發(fā)現(xiàn)及時，及時將出錯保單收回，否則該公司的經(jīng)濟(jì)利益和聲譽(yù)將受到很大損害。警方在勘驗中還發(fā)現(xiàn)，這名黑客是利用網(wǎng)絡(luò)內(nèi)部的用戶名稱和密碼，正常進(jìn)入網(wǎng)絡(luò)，由于此人手腳比較干凈，網(wǎng)絡(luò)內(nèi)未留下侵入痕跡，破案難度較大。這名黑客雖然隱蔽，但至少要符合四個條件：第一，對該公司的電腦網(wǎng)絡(luò)系統(tǒng)非常熟悉，作案迅速。第二，數(shù)據(jù)是在半個小時內(nèi)更改完畢的，一般人做到的可能性不大，此人對保險公司的業(yè)務(wù)非常熟悉。第三，此人對該公司電腦系統(tǒng)的網(wǎng)絡(luò)、用戶名和密碼，以及系統(tǒng)弱點(diǎn)了如指掌。第四，有作案動機(jī)，報復(fù)作案的可能性最大。第六十七頁，共七十九頁，編輯于2023年，星期五到此，警方將目光集中在該公司內(nèi)部和調(diào)走人員身上，經(jīng)過不斷排查，一個叫王波的人逐漸納入了辦案人員的偵察視線。王波，男，河南省沁陽縣人，21歲，原是太平洋保險公司鄭州分公司的職工，開始時作業(yè)務(wù)員，后來主管計算機(jī)系統(tǒng)的維護(hù)編程。今年3月，他認(rèn)為自己不受領(lǐng)導(dǎo)的重用，因而跳槽到另一家公司，走之前揚(yáng)言要進(jìn)行報復(fù)。王波曾擔(dān)任該公司計算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理員，有條件掌握計算機(jī)網(wǎng)絡(luò)的用戶和密碼，嫌疑很