華為新員工入職時(shí)信息安全保密手冊(cè)

1、華為新員工入職時(shí)信息安全保密手冊(cè)一、新職員入職信息安全須知新職員入職后，在信息安全方面有哪些注意事項(xiàng)？同意“信息安全與保密意識(shí)”培訓(xùn)；每年應(yīng)至少參加一次信息安全網(wǎng)上考試；辦理職員卡；簽署勞動(dòng)合同（含保密職責(zé)） ；按照部門和崗位的需要簽署保密協(xié)議。職員入職后，需要辦理職員卡，職員卡的意義和用途是什么？工卡是公司職員的身份證明，所有進(jìn)入華為公司的人員，在公司期間一律要正確佩戴相應(yīng)的卡證。 工卡還有考勤、門禁驗(yàn)證等作用。 工卡不 僅關(guān)系到公司形象及安全，還關(guān)系到職員本人的切身利益，一定要妥善保管。公司信息安全方面的規(guī)定都有哪些？在哪里能夠查到信息安全的有關(guān)治理規(guī)定？網(wǎng)絡(luò)安全部在參考國(guó)際安全標(biāo)準(zhǔn)BS7

2、799和在顧咨詢的關(guān)心下，制訂了一套比較完整的信息安全方面的治理規(guī)定，其中與一般職員關(guān)系緊密的有信息保密 治理規(guī)定 、 個(gè)人運(yùn)算機(jī)安全治理規(guī)定 、 信息交流治理規(guī)定 、 病毒防治治理規(guī)定 、 辦公區(qū)域安全治理規(guī)定 、 網(wǎng)絡(luò)連接治理規(guī)定 、 信息安全獎(jiǎng)懲治理規(guī)定 、 運(yùn)算機(jī)物理設(shè)備安全治理規(guī)定 、 開發(fā)測(cè)試環(huán)境治理規(guī)定 、 供應(yīng)商/合作商接待治理方法、 外部人員信息安全治理規(guī)定 、 會(huì)議信息 安全治理規(guī)定和帳號(hào)和口令標(biāo)準(zhǔn)等。這些治理規(guī)定都匯總在信息安全策略、標(biāo)準(zhǔn)和治理規(guī)定 (即信息安全白皮書 )中，同時(shí)在持續(xù)的修改和完善之中。在“ IS Portal” 上您能夠查到公司信息安全有關(guān)的所有信息，

3、如信息安 全方面的規(guī)定、制度、操作手冊(cè)、培訓(xùn)膠片、宣傳材料和宣傳案例等。各體系細(xì)化的信息安全治理規(guī)定，可咨詢本體系的信息安全專員。作為一名一般職員，應(yīng)該如何做才能夠符合公司信息安全要求？主動(dòng)學(xué)習(xí)和遵守公司各類信息安全治理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。在工作中，要有強(qiáng)烈的信息安全和保密意識(shí)，要有職業(yè)的敏銳性。有義務(wù)禁止他人違規(guī)行為或主動(dòng)舉報(bào)可能造成泄密、竊密或其他的安 全隱患。二、運(yùn)算機(jī)的安全口令設(shè)置公司規(guī)定的口令設(shè)置最低標(biāo)準(zhǔn)是什么，每次更換口令，都不容易記住新口令，該如何辦？一般用戶(公司一樣職員均為一般用戶)設(shè)置口令的最低標(biāo)準(zhǔn)要緊有以下幾條：(1) 口令長(zhǎng)度不能少于

4、 6 位且必須包含字母(2)口令至少應(yīng)包含一個(gè)數(shù)字字符另外，一個(gè)好的口令除了符合口令的最低標(biāo)準(zhǔn)外，最好還應(yīng)包含大小寫字母和專門的字符。設(shè)置簡(jiǎn)單的口令不安全，而復(fù)雜的口令又不容易記住。建議您用自己心中的一句話的拼音或英語語句的首個(gè)字母組合作為密碼。如：就“我想去看 2008奧運(yùn)會(huì)” 這一自己心中愿望的話，能夠設(shè)置密碼為 WXqk2008ayh,或者用其他某段容易記住的字符串，稍加改造作為口令，如一個(gè)換過專門字符的網(wǎng)站地址等，這 樣的口令專門好記，也專門難猜。如果沒有設(shè)置口令會(huì)帶來哪些危害？對(duì)系統(tǒng)不設(shè)口令就像銀行存折沒有密碼一樣，是專門危險(xiǎn)的。(1)如果不設(shè)開機(jī)口令，那么他人可輕松啟動(dòng)或重新啟動(dòng)系

5、統(tǒng)，從而操作您的運(yùn)算機(jī)，還可通過在CMOS 中給機(jī)器設(shè)置開機(jī)口令，讓您無法使用運(yùn)算機(jī)；(2) 便攜機(jī)若不設(shè)硬盤口令，那么只要將您的硬盤接到不的運(yùn)算機(jī)中，硬盤上所有資料就會(huì)一覽無余的出現(xiàn)出來；(3)如果不設(shè)屏幕愛護(hù)口令，當(dāng)您離開時(shí)，其他人能夠輕易的進(jìn)入、使用您的運(yùn)算機(jī)，將您的文件刪除或發(fā)送出去；(4)共享文件夾時(shí)如果不設(shè)口令，任何能夠和您運(yùn)算機(jī)相連的人不需授權(quán)，均可拿走你共享的資料。軟件安裝為了保證運(yùn)算機(jī)安全，在第一次使用運(yùn)算機(jī)時(shí)有哪幾項(xiàng)安全措施需要趕忙完成？(2)需要趕忙安裝操作系統(tǒng)的安全補(bǔ)丁，能夠從各地文件服務(wù)器指定路徑下載，如總部路徑為lg-fsRootSoftwareSystem$Pat

6、ch。(3)需要趕忙安裝Symantec防病毒軟件，能夠從各地文件服務(wù)器指定路徑下載，如總部路徑為lg-fsRootSoftwareApplicationSystem ToolsSecurity$virus。(4) 需要趕忙設(shè)定屏幕愛護(hù)程序，并啟用密碼愛護(hù)， 注意等待時(shí)刻不能大于 10 分鐘。(5)設(shè)置開機(jī)口令，操作系統(tǒng)(administrator) 口令，如果是便攜機(jī)還 應(yīng)當(dāng)設(shè)置硬盤口令。(6)設(shè)置Notes郵箱10分鐘內(nèi)自動(dòng)鎖定。什么是非標(biāo)準(zhǔn)軟件？要使用非標(biāo)準(zhǔn)軟件，應(yīng)如何申請(qǐng)？非標(biāo)軟件是針對(duì)標(biāo)準(zhǔn)軟件來定義的，關(guān)于公司一般職員來講，凡是IT桌面標(biāo)準(zhǔn)、研發(fā)工具標(biāo)準(zhǔn)之外的軟件均屬于非標(biāo)軟件，如游

7、戲、不含在IT及研發(fā)標(biāo)準(zhǔn) 內(nèi)的免費(fèi)或自由軟件、阻礙網(wǎng)絡(luò)安全的工具軟件等等。原則上 非標(biāo)軟件不能夠隨便使用，若工作有需要，必須填寫“ IT 資產(chǎn)申請(qǐng)”電子 流，經(jīng)審批后使用。關(guān)于涉及安全的工具軟件，還需填寫“ IS AuthorityApplication ”中的“網(wǎng)絡(luò)安全軟件申請(qǐng)”電子流。我自己購買了一套軟件，想安裝在公司的運(yùn)算機(jī)上，不知是否能夠？不能夠。常用辦公軟件在公司文件服務(wù)器上都有相應(yīng)的安裝軟件，例如 IE 、 Lotus Notes、 Office 等等，需要安裝時(shí)可直截了當(dāng)連到辦公所在地文件服務(wù)器上安裝。不要安裝自己購買的軟件，因?yàn)椋?1) 存在版權(quán)咨詢題；(2)購買的軟件未經(jīng)公司

8、測(cè)試，不能保證可靠穩(wěn)固運(yùn)行和正常愛護(hù)；(3)更為嚴(yán)峻的是，還可能因購買的軟件中帶有木馬、病毒程序、軟件留有后門等給公司網(wǎng)絡(luò)安全帶來隱患。運(yùn)算機(jī)修理/使用運(yùn)算機(jī)發(fā)生故障需要修理時(shí)，應(yīng)該注意哪些事項(xiàng) ?職員應(yīng)該要求修理人員盡量在公司內(nèi)進(jìn)行修理，同時(shí)監(jiān)督整個(gè)修理過程。當(dāng)修理人員需要將運(yùn)算機(jī)帶出公司修理時(shí)，為了防止泄密，一定要記得拆卸下硬盤，并存放在公司內(nèi)的保密柜等安全的地點(diǎn)。運(yùn)算機(jī)使用方面應(yīng)注意哪些事項(xiàng)？(1)只有在因工作需要進(jìn)行遠(yuǎn)程數(shù)據(jù)愛護(hù)的時(shí)候，在保證物理上與公司的內(nèi)部網(wǎng)絡(luò)斷開的情形下，通過部門二級(jí)主管和網(wǎng)絡(luò)安全部批準(zhǔn)后才能在辦公區(qū)撥號(hào)上網(wǎng)。(2)私自轉(zhuǎn)借運(yùn)算機(jī)可能造成泄密隱患，因此未經(jīng)批準(zhǔn)，職

9、員不得轉(zhuǎn)借運(yùn)算機(jī)。(3)對(duì)專門儲(chǔ)備設(shè)備及其介質(zhì)(如 USB)的使用，需要走“IS Authorit y Application ”電子流申請(qǐng)。(4)私自使用運(yùn)算機(jī)進(jìn)行刻錄、掃描存在較大信息安全隱患，因此，刻錄和掃描的需求須經(jīng)審批后，由專人負(fù)責(zé)操作。(5)公司配置給您的機(jī)器是公司的標(biāo)準(zhǔn)配置，未經(jīng)批準(zhǔn)，不得私自安裝任何標(biāo)準(zhǔn)配置外的配件。網(wǎng)絡(luò)配置和使用現(xiàn)在，也許你開始需要連入公司網(wǎng)絡(luò)了。第一需要配置好網(wǎng)絡(luò)，這時(shí)安全方面需要注意什么呢？個(gè)人運(yùn)算機(jī)的 IP 地址應(yīng)當(dāng)設(shè)置為自動(dòng)獵取方式， 不能擅自配置固定IP地址，否則可能引起網(wǎng)絡(luò)沖突，阻礙公司網(wǎng)絡(luò)的安全運(yùn)行。公司的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為TCP/IP。公司辦公網(wǎng)絡(luò)

10、不得啟動(dòng)除公司標(biāo)準(zhǔn)協(xié)議外的任何其他網(wǎng)絡(luò)協(xié)議，如 SPX/IPX 、 NETBIOS 等。禁止一般職員在公司辦公網(wǎng)絡(luò)嚴(yán)禁安裝啟動(dòng) DNS 、 Wins、 DHCP 等網(wǎng)絡(luò)服務(wù)。如果您的操作系統(tǒng)是 WINDOWS SERVER或Unix等服務(wù)器操作 系統(tǒng)，可要專門小心這一點(diǎn)呀！網(wǎng)絡(luò)設(shè)置好后，你就需要給您的運(yùn)算機(jī)起一個(gè)名字，注意，可不能隨便起，您明白運(yùn)算機(jī)的命名規(guī)則嗎？公司的運(yùn)算機(jī)專門多，為了便于治理和愛護(hù)，公司要求運(yùn)算機(jī)命名方式為：您的姓的第一位拼音字母+工號(hào)。如果您治理多臺(tái)運(yùn)算機(jī)，請(qǐng)?jiān)诠ぬ?hào)后加A、 B、C、 D.個(gè)人能夠設(shè)置FTP、 Wins 等網(wǎng)絡(luò)服務(wù)嗎，什么緣故？未經(jīng)批準(zhǔn)，不得私自設(shè)置WWW

11、、 FTP 以及 BBS、 NEWS、 DNS、 Wins、 DHCP 等各種形式的網(wǎng)絡(luò)服務(wù)， 更不能在公司網(wǎng)絡(luò)上運(yùn)行任何攻擊或破壞網(wǎng)絡(luò)服務(wù)的軟件。因?yàn)樵O(shè)置這類服務(wù)會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)行造成不良阻礙。如確實(shí)業(yè)務(wù)需要，不接入公司大網(wǎng)（如，僅在實(shí)驗(yàn)室小網(wǎng)使用）同時(shí)不需要 IT 協(xié)助的服務(wù)申請(qǐng)，提交“ IS Authority Application ”電子流進(jìn)行 申請(qǐng)，其余服務(wù)的申請(qǐng)通過IT requirment流程申請(qǐng)。三、人員安全一般職員的職責(zé)作為一般職員，我在信息安全中的職責(zé)是什么？主動(dòng)學(xué)習(xí)和遵守公司各類信息安全治理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。在工作中，要有強(qiáng)烈的信息安

12、全和保密意識(shí)，要有職業(yè)的敏銳性。有 義務(wù)禁止他人違規(guī)行為或主動(dòng)舉報(bào)可能造成泄密、竊密或其他安全隱患的 行為。關(guān)于信息安全方面咨詢題，應(yīng)該向誰咨詢或反饋？治理者的責(zé)任作為治理者，我在信息安全中的責(zé)任有哪些？各級(jí)部門的一把手是本部門信息安全的第一責(zé)任人。負(fù)責(zé)信息安全治理規(guī)定在本部門的推行和落實(shí)。對(duì)本部門人員的違規(guī)事件承擔(dān)領(lǐng)導(dǎo)責(zé)任。各級(jí)主管應(yīng)負(fù)責(zé)本部門哪些與信息安全有關(guān)的活動(dòng)？各級(jí)主管應(yīng)負(fù)責(zé)本部門所有與信息安全有關(guān)的活動(dòng)。具體有：確定各個(gè)資產(chǎn)、各個(gè)系統(tǒng)的治理員，使該治理員對(duì)該資產(chǎn)、系統(tǒng)的安全負(fù)責(zé)；在本部門內(nèi)對(duì)職員 進(jìn)行培訓(xùn)、教育和宣傳，使本部門每個(gè)職員都遵守公司的信息安全策略、標(biāo)準(zhǔn)和治理規(guī)定，報(bào)告信

13、息安全隱患、漏洞或事故，樹立主動(dòng)愛護(hù)公司信息資產(chǎn)的意識(shí)。職員出差在出差時(shí)，若需攜帶保密資料，應(yīng)注意哪些事項(xiàng)？應(yīng)注意如下事項(xiàng)：(2)因公外出只承諾攜帶工作有關(guān)文檔，攜帶外出的保密資料需第一通過審批，在離開公司時(shí)出示通過審批的有效憑證；(3)出差前請(qǐng)確認(rèn)出差目的地的網(wǎng)絡(luò)情形，如果完全無法接入網(wǎng)絡(luò)，請(qǐng)確認(rèn)便攜機(jī)上使用 RMS 加密的 Office 文檔至少在本機(jī)上打開過一次。(5)一樣情形下，乘坐飛機(jī)、火車等公共交通工具時(shí)，含有保密信息的便攜機(jī)等移動(dòng)儲(chǔ)備設(shè)備需隨身攜帶，不能托運(yùn)(但若與當(dāng)?shù)胤煞ㄒ?guī)沖突，則以當(dāng)?shù)胤煞ㄒ?guī)為準(zhǔn)) ；(6)從酒店外出時(shí)，如確實(shí)無法隨身攜帶，應(yīng)將便攜機(jī)、保密文件存放在保密柜

14、中，不要交酒店前臺(tái)保管；(7)應(yīng)做好訪咨詢操縱的設(shè)置，如給便攜機(jī)設(shè)置開機(jī)、屏保和硬盤口令等。崗位調(diào)動(dòng)由于工作需要，在進(jìn)行工作交接時(shí)，應(yīng)注意哪些信息安全咨詢題？進(jìn)行交接時(shí)，應(yīng)注意做好以下幾方面的工作：(1)保密信息的移交和清理；(2)應(yīng)用系統(tǒng)帳號(hào)與權(quán)限的移交和清理；(3)歸還辦公室、機(jī)房等的鑰匙。職員調(diào)動(dòng)部門后，如何處理與新崗位工作職責(zé)無關(guān)的文檔？在工作交接完畢后，應(yīng)及時(shí)、完全地刪除或銷毀您仍持有的所有與新崗位工作無關(guān)的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機(jī)銷毀含保密信息的紙件，而不能直截了當(dāng)扔垃圾箱或用手撕毀等。 如在新崗位需連續(xù)保留原崗位保密信息，一定要通過保密信息所有人批準(zhǔn)

15、。信息安全獎(jiǎng)懲規(guī)定信息安全獎(jiǎng)勵(lì)分為幾個(gè)等級(jí)？具體的獎(jiǎng)勵(lì)方法是什么？按照對(duì)公司信息安全的奉獻(xiàn)大小，共分為三個(gè)等級(jí)。一等獎(jiǎng)：舉報(bào)泄密、竊密或其他嚴(yán)峻損害公司利益事件的人員，按照具體情形給予2000元以上的獎(jiǎng)勵(lì)， 并記入關(guān)鍵事件庫。 對(duì)舉報(bào)人員只獎(jiǎng)勵(lì)，不公布。二等獎(jiǎng)：勇于禁止他人違規(guī)行為或及時(shí)向信息安全部反饋可能造成泄密、竊密或其他安全隱患的人員，給予 500-1000 元的獎(jiǎng)勵(lì)，并記入關(guān)鍵事件庫。三等獎(jiǎng)： 長(zhǎng)期遵守信息安全治理規(guī)定的，在信息安全治理中一貫良好的部門或個(gè)人給予 100-500 元獎(jiǎng)勵(lì)，并記入關(guān)鍵事件庫。信息安全違規(guī)可分為哪幾個(gè)等級(jí)？關(guān)于觸犯國(guó)家法律的，公司會(huì)移交國(guó)家司法機(jī)關(guān)依法處理。

16、此外，則按照違規(guī)行為的后果、性質(zhì)以及違規(guī)人的主觀意愿，將違規(guī)行為分為如下四個(gè)等級(jí)：一級(jí)：有意盜竊、泄露公司保密信息，或有意違反信息安全治理規(guī)定，性質(zhì)嚴(yán)峻造成重大缺失。二級(jí)：有意違反信息安全治理規(guī)定，性質(zhì)嚴(yán)峻或造成缺失。三級(jí)：無意違反信息安全治理規(guī)定，造成公司缺失；或者有意違反信息安全治理規(guī)定，但性質(zhì)不嚴(yán)峻且沒有造成嚴(yán)峻缺失。四級(jí)：違反信息安全治理規(guī)定，性質(zhì)較輕，沒有造成公司缺失。常見違規(guī)行為（ 1） 見四級(jí)違規(guī)未經(jīng)批準(zhǔn)，安裝非標(biāo)準(zhǔn)軟件未經(jīng)批準(zhǔn)，拷貝、儲(chǔ)存工作無關(guān)的文檔資料等未經(jīng)批準(zhǔn)，在公司辦公區(qū)域攝像、攝影發(fā)送與工作無關(guān)文件（人數(shù)少 ,性質(zhì)不嚴(yán)峻）沒有安裝、運(yùn)行公司規(guī)定的防病毒軟件，或未設(shè)置集

17、中治理沒有設(shè)置屏?？诹?、開機(jī)口令、共享口令、硬盤口令（便攜機(jī)） 、 Adm inistrator 口令接待客人時(shí)，未按規(guī)定進(jìn)行陪同（ 2） 常見三級(jí)違規(guī)未經(jīng)批準(zhǔn)，訪咨詢游戲站點(diǎn)未經(jīng)批準(zhǔn)，撥號(hào)上Internet 網(wǎng)無意啟動(dòng) DHCP 服務(wù)，阻礙公司網(wǎng)絡(luò)正常運(yùn)行未經(jīng)批準(zhǔn)，轉(zhuǎn)借信息系統(tǒng)帳號(hào)未經(jīng)批準(zhǔn)，使用專門儲(chǔ)備設(shè)備持有與本崗位無關(guān)的保密文檔非正當(dāng)渠道獵取或傳遞保密文檔未經(jīng)批準(zhǔn)，私自將公司保密文檔或信息授予未經(jīng)授權(quán)的任何其他人員（包括公司人員和非公司人員）系統(tǒng)治理員未按公司規(guī)定設(shè)置有關(guān)系統(tǒng)的安全配置標(biāo)準(zhǔn)（ 3） 常見二級(jí)違規(guī)發(fā)送與工作無關(guān)連環(huán)郵件訪咨詢不健康網(wǎng)站系統(tǒng)治理員未經(jīng)正常流程，私自授予系統(tǒng)權(quán)限

18、在公告欄公布與工作無關(guān)內(nèi)容或造成泄密未經(jīng)承諾，在各種媒體、公眾場(chǎng)合發(fā)表與公司有關(guān)的評(píng)論或言論未經(jīng)批準(zhǔn)，私自轉(zhuǎn)借個(gè)人運(yùn)算機(jī)私自刻錄文檔盜用他人帳號(hào)非法收集大量與本崗位工作無關(guān)保密文檔（ 4） 常見一級(jí)違規(guī)未經(jīng)批準(zhǔn)，系統(tǒng)治理員查看、傳播公司業(yè)務(wù)敏銳數(shù)據(jù)編制或運(yùn)行黑客程序編制或傳播病毒程序攻擊公司網(wǎng)絡(luò)和信息系統(tǒng)竊取、盜賣公司保密信息四、文檔保密信息保密有關(guān)的差不多原則和定義訪咨詢保密信息有哪些差不多原則？如何明白得這些原則？有三項(xiàng)差不多原則：最小授權(quán)原則、審批受控原則、工作有關(guān)原則。(1)最小授權(quán)原則：確實(shí)是授予的權(quán)限剛好滿足職員的工作需要。(2)審批受控原則：確實(shí)是要嚴(yán)格操縱信息的傳遞過程和擴(kuò)散范

19、疇，保證做到“先審批，再獵??；先登記，再傳遞” 。(3)工作有關(guān)原則：要求每一位職員只能查閱與本人工作有關(guān)的文檔，嚴(yán)禁職員私自收集、儲(chǔ)存與自己工作無關(guān)的文檔。對(duì)公司來講，哪些信息屬保密信息？公司關(guān)于信息從保密性的維度分為兩大類：公布信息和保密信息，既包括公司內(nèi)部業(yè)務(wù)運(yùn)作過程中產(chǎn)生的信息，也包括客戶、供應(yīng)商、國(guó)家政府機(jī)關(guān)等有關(guān)方提供給公司的信息。(1)公布信息指可對(duì)公司外公布公布的信息，如：公司對(duì)外的有關(guān)宣傳 資料、產(chǎn)品介紹資料等。(2)保密信息指僅可在一定范疇內(nèi)公布的信息，如果泄漏，可能給公司 或有關(guān)方造成缺失和不良阻礙。華為公司的保密信息是如何樣進(jìn)行密級(jí)劃分的？“隱秘”信息是指包含公司一樣性

20、信息，其泄露會(huì)使公司的安全和利益受到損害的保密信息。例如，供應(yīng)商選擇評(píng)估標(biāo)準(zhǔn)、部門審計(jì)報(bào)告、部門聘請(qǐng)打算等文件?！皟?nèi)部公布”信息是指僅在公司內(nèi)部或在公司某一部門內(nèi)部公布，向外擴(kuò)散有可能對(duì)公司的利益造成損害的保密信息。例如，用戶操作手冊(cè)、 已公布的任命文件、一樣部門的例會(huì)紀(jì)要、友商公布信息等。誰是“信息所有人”？公司按信息密級(jí)劃分的信息所有人分不如下：內(nèi)部公布、隱秘信息所有人是信息所屬三級(jí)部門及以上主管。密級(jí)的標(biāo)識(shí)和分類什么時(shí)候需要確定文檔的密級(jí)標(biāo)識(shí)？當(dāng)您初步完成一篇文檔，并預(yù)備將文檔傳遞給主管或同事進(jìn)行評(píng)審、修訂時(shí)，這時(shí)就應(yīng)確定文檔的密級(jí)。初步確定文檔密級(jí)時(shí)，您能夠先參考“信息資產(chǎn)密級(jí)治理”數(shù)

21、據(jù)庫中對(duì)同類文檔的密級(jí)分類，能夠按照同類文檔的密級(jí)分類來初步確定文檔的密級(jí)。如新擬制的文檔在該數(shù)據(jù)庫中找不到同類的文檔供參考，您可按照文檔涉及內(nèi)容的價(jià)值、敏銳程度確定一個(gè)初步的密級(jí)。保密文檔由擬制人初步判定其密級(jí)后，提交相應(yīng)信息所有人進(jìn)行密級(jí)確認(rèn)。關(guān)于信息所有人的定義，請(qǐng)參考4.1.4節(jié)。在日常工作中如何標(biāo)識(shí)文檔密級(jí)？(1)關(guān)于Office 文檔，公司要求每位職員都使用公司提供的模板創(chuàng)建文檔，創(chuàng)建后按照內(nèi)容在頁眉處添加正確的密級(jí)。(2)關(guān)于打印資料，每一頁都需要有明確的密級(jí)標(biāo)識(shí)；(3)關(guān)于裝訂的硬拷貝資料，需至少在開啟前頁、標(biāo)題頁和尾頁上放置資料密級(jí)標(biāo)簽；(4)關(guān)于印刷的、手寫的保密敏銳信息需

22、要在其某個(gè)醒目地點(diǎn)設(shè)置保密標(biāo)簽；文檔的使用和交流公司內(nèi)部文檔傳遞中有哪些保密要求和注意事項(xiàng)？我能夠?qū)⑼ㄟ^正常授權(quán)獲得的保密文檔提供給其他同事嗎？不能夠。公司規(guī)定，未經(jīng)信息所有人批準(zhǔn)，職員無權(quán)將自己所獲得的保密信息再授權(quán)或提供給他人。因?yàn)橥ㄟ^授權(quán)后，您是信息的合法使用人，而不是信息所有人。經(jīng)授權(quán)獲得保密信息的人員也不能私下與他人交流該保密信對(duì)不用的保密信息應(yīng)如何銷毀？對(duì)作廢的、或者已無權(quán)再接觸的保密信息要?jiǎng)h除和銷毀，刪除和銷毀原始保密信息應(yīng)征得相應(yīng)主管同意。對(duì)紙件、電子件、儲(chǔ)備有保密信息的儲(chǔ)備介質(zhì)銷毀時(shí)的注意事項(xiàng)如下：(1)紙件：含保密信息的紙件必須用碎紙機(jī)銷毀，而不能直截了當(dāng)扔垃圾箱或用手撕毀

23、；含隱秘級(jí)以上信息的紙件不能重復(fù)使用。(2)電子件：刪除后注意清空垃圾箱。(3)儲(chǔ)備有保密信息的儲(chǔ)備介質(zhì)：儲(chǔ)備有保密信息的儲(chǔ)備介質(zhì)作廢時(shí)，應(yīng)采取不能復(fù)原的物理性銷毀：如將硬盤送到我司指定地點(diǎn)進(jìn)行碾軋或消磁等；在運(yùn)算機(jī)轉(zhuǎn) 移給公司其他職員前，要對(duì)硬盤進(jìn)行格式化；在運(yùn)算機(jī)轉(zhuǎn)移到公司之外(如超過規(guī)定使用年限的便攜機(jī)轉(zhuǎn)移給個(gè)人)前，要對(duì)硬盤進(jìn)行低級(jí)格式化。職員調(diào)動(dòng)部門后，如何處理與新崗位工作職責(zé)無關(guān)的文檔？在工作交接完畢后，應(yīng)及時(shí)、完全地刪除或銷毀您仍持有的所有與新崗位工作無關(guān)的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機(jī)銷毀含保密信息的紙件，而不能直截了當(dāng)扔垃圾箱或用手撕毀等。 如 在新崗

24、位需連續(xù)保留原崗位保密信息，一定要通過保密信息所有人批準(zhǔn)。五、應(yīng)用系統(tǒng)使用Notes/Email/Proxy 系統(tǒng)我要用 Notes 發(fā)送隱秘級(jí)以上 (含隱秘) 郵件， 需要采取哪些安全措施？在發(fā)送隱秘級(jí)以上信息時(shí)，為了防止泄密，職員必須采取郵件加密發(fā)送的方式， 并設(shè)置回執(zhí) (能夠從自己收到的回執(zhí)查看接收并閱讀郵件的人)我是否能夠發(fā)送群組郵件？如果業(yè)務(wù)需要向多人發(fā)送郵件，我應(yīng)如何 做？按照公司規(guī)定，未經(jīng)批準(zhǔn)，職員不能夠使用群組發(fā)送郵件。在專門情形下，由于工作需要發(fā)送群組郵件，職員必須第一確定群組的每個(gè)人差不多上自己要發(fā)送郵件的接收人，然后通過部門主管批準(zhǔn)，才能夠使用群組發(fā)送郵件。具體要求可參考

25、 Notes 群組治理規(guī)定 。使用 Email 發(fā)送保密郵件時(shí)，應(yīng)該采取什么安全措施？發(fā)往公司內(nèi)部的 Email 保密郵件及其Office 文檔類保密附件， 須使用 RMS 加密。發(fā)給公司外部人員的郵件，如客戶、供應(yīng)商等，能夠不用 RMS 加密，但須使用其它方式加密，如 Winrar或Office自帶的加密功能，密碼 可單獨(dú)通過電話等方式通知?，F(xiàn)在 Email 上的病毒越來越多，我應(yīng)該采取哪些措施來預(yù)防呢？在收到來歷不明的郵件時(shí)，請(qǐng)不要打開，直截了當(dāng)刪除即可。 因?yàn)槟?前大多數(shù)病毒和黑客軟件確實(shí)是通過郵件傳播的。一些病毒程序，甚至你沒有打開郵件內(nèi)容，只要把焦點(diǎn)移到郵件標(biāo)題上就會(huì)執(zhí)行，因此，請(qǐng)記

26、住不要設(shè)置“自動(dòng)預(yù)覽/預(yù)覽窗口”的功能。取消的方法是，在Outlook 的“視圖”菜單中點(diǎn)擊“自動(dòng)預(yù)覽”取消此功能。我經(jīng)常收到一些廣告郵件、無聊的垃圾郵件，如何防范垃圾郵件呢？由于不處有人專門收集Email 地址出售， 因此您的 Email 地址可能被列入其他人的郵件列表，經(jīng)常會(huì)收到不人發(fā)的廣告郵件和其它垃圾郵件。為幸免接收到這些垃圾郵件， 用戶能夠在客戶端設(shè)置禁止接收特定內(nèi)容的 Em ail （目前服務(wù)器端能夠過濾部分垃圾郵件） 。方法如下：在 Outlook 中， 先選中不想再接收發(fā)件人發(fā)送的郵件， 然后選擇菜單 “動(dòng)作” ，在選項(xiàng)“垃圾郵件”中選擇“將發(fā)件人添加到阻止發(fā)件人名單 ” 即可

27、。方法如下：(1) Microsoft Outlook Express用戶a. 選中收到的垃圾郵件。b. 單擊右鍵，選擇做為附件轉(zhuǎn)發(fā)，您將會(huì)主題欄下看到一件附件。d. 發(fā)送郵件。如果提示主題為空，點(diǎn)擊“確定”即可。(2) Foxmail 用戶(3)Outlook 反饋方式(以下方法才能夠保留郵件頭，有效更新規(guī)則) ：a、在桌面新建一個(gè)Spam文件夾；b、請(qǐng)您使用Ctrl選中多個(gè)垃圾郵件后，拖到Spam文件夾中；c、將這些spam文件夾打包成壓縮包文件spam.rar ;崗位變化后，能否連續(xù)使用往常申請(qǐng)的 Proxy 帳號(hào)？通過郵件征得新部門主管(同申請(qǐng)時(shí)審批者級(jí)不)同意后，方可連續(xù)使用往常申請(qǐng)

28、的 Proxy 帳號(hào)。訪咨詢外部網(wǎng)站應(yīng)注意哪些咨詢題？公司為部分職員開通Proxy權(quán)限，目的是為職員從網(wǎng)上收集對(duì)工作有用 資料、了解與工作有關(guān)的行業(yè)信息等提供方便。在訪咨詢過程中， 應(yīng)注意： 不能利用 Proxy 訪咨詢與工作無關(guān)的網(wǎng)站和內(nèi)容，更不能從網(wǎng)上下載游戲、黑客工具等內(nèi)容。專門強(qiáng)調(diào)一點(diǎn)，不要通過 Proxy 訪咨詢個(gè)人外部郵箱。我能否在公司內(nèi)登錄到外網(wǎng)郵箱(如網(wǎng)易、 SOHU 等)收發(fā)郵件？公司禁止職員訪咨詢公司以外的郵箱。七、物理安全環(huán)境安全秘書告訴我下班離開前做好 “五關(guān)” ， 我想明白 “五關(guān)” 具體是指什么 ?五關(guān)是指：關(guān)門、關(guān)窗、關(guān)空調(diào)、關(guān)燈、關(guān)運(yùn)算機(jī)，做好“五關(guān)”是保證辦公

29、環(huán)境安全的差不多要求之一。辦公安全在辦公桌面安全上我應(yīng)該注意什么？下班或離開辦公桌10 分鐘以上，應(yīng)關(guān)閉或鎖定運(yùn)算機(jī)。桌面上不能放有隱秘級(jí)以上文件。隱秘級(jí)以上文件應(yīng)放在帶鎖抽屜或保密柜內(nèi)。會(huì)議安全在公司內(nèi)部開會(huì)，需要注意哪些安全咨詢題？(1)開會(huì)前， 需要確保選取的會(huì)議室和開會(huì)內(nèi)容的安全級(jí)相匹配。 例如：召開部門例會(huì)，能夠選取部門公用會(huì)議室。(2)會(huì)議終止后，要帶走有關(guān)的會(huì)議資料，同時(shí)清理會(huì)議室場(chǎng)所(包括有關(guān)機(jī)器設(shè)備上的電子件材料、白板上的板書信息、紙件材料等) ，保證會(huì)議信息的保密不泄漏和會(huì)議室使用后的整潔。什么情形下承諾在公司外部開會(huì)？審批流程以及注意事項(xiàng)是什么？如果是專門保密或敏銳的會(huì)議

30、建議在公司內(nèi)的會(huì)議室召開。專門情形下(例如時(shí)刻和空間條件限制、會(huì)議與會(huì)者的情形限制等)才能夠在公司外部場(chǎng)所召開會(huì)議，召開之前需要得到會(huì)議組織部門領(lǐng)導(dǎo)的批準(zhǔn)。有關(guān)的注意事項(xiàng)是：(1)會(huì)議召集人負(fù)責(zé)會(huì)議的信息安全。在會(huì)議前就應(yīng)明確與會(huì)者名單；開會(huì)時(shí)確定與會(huì)者的身份及其參會(huì)資格，例如，要求與會(huì)者佩戴工卡并核對(duì)簽到等；會(huì)議期間，會(huì)場(chǎng)的出入口應(yīng)有專人看管；確認(rèn)除主入口外，其他入口差不多關(guān)閉或是有專人看管。(2)每位與會(huì)者應(yīng)自覺將會(huì)議資料保管好，不得在離開會(huì)議現(xiàn)場(chǎng)時(shí)隨意將其放置在桌面上或是在人離開后放置在賓館房間里，更不能將保密資料隨手丟到酒店的垃圾筐內(nèi)。(3)如果需要錄音、 錄相或者拍照等， 需要通過會(huì)

31、議組織部門領(lǐng)導(dǎo)批準(zhǔn)。關(guān)于電話會(huì)議，還需要注意什么？(1)召開電話會(huì)議時(shí)， 電話會(huì)議的會(huì)議 ID 和密碼等信息， 一樣情形下需要通過公司的信息系統(tǒng)( Notes 系統(tǒng)、 Email 系統(tǒng)等)發(fā)送，不能通過手機(jī)短信方式發(fā)送。如果情形比較緊急或?qū)ｉT，請(qǐng)通過點(diǎn)對(duì)點(diǎn)的電話方式告知。電話會(huì)議接入信息只能發(fā)送給有關(guān)的與會(huì)人員。(2)接入電話會(huì)議的人員，應(yīng)到專用會(huì)議室接入會(huì)議系統(tǒng)； 如條件限制需在開放辦公區(qū)接入電話會(huì)議，應(yīng)注意不要啟用電話的免提功能。網(wǎng)絡(luò)安全網(wǎng)絡(luò)連接安全所有運(yùn)算機(jī)都必須安裝SPES才能接入公司網(wǎng)絡(luò)嗎？Unix平臺(tái)的機(jī)器如何辦？所有需要接入公司網(wǎng)絡(luò)訪咨詢公司應(yīng)用的 Windows 平臺(tái)的客戶端設(shè)

32、備都需要安裝SPES,包括但不限于公司內(nèi)部人員治理的客戶端設(shè)備、外包人員使用設(shè)備、供應(yīng)商提供測(cè)試設(shè)備、顧咨詢或臨時(shí)來訪人員使用設(shè)備。非 Windows 平臺(tái)的設(shè)備不需要安裝， 但需要申請(qǐng)固定IP 并通過審批才能保證策略實(shí)施后正常接入公司網(wǎng)絡(luò)。個(gè)人能夠設(shè)置FTP、 Wins 等網(wǎng)絡(luò)服務(wù)嗎，什么緣故？未經(jīng)批準(zhǔn)，不得私自設(shè)置WWW 、 FTP 以及 BBS、 NEWS、 DNS、 Wins、 DHCP 等各種形式的網(wǎng)絡(luò)服務(wù)， 更不能在公司網(wǎng)絡(luò)上運(yùn)行任何攻擊或破 壞網(wǎng)絡(luò)服務(wù)的軟件。因?yàn)樵O(shè)置這類服務(wù)會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)行造成不良阻礙。如確實(shí)業(yè)務(wù)需要，不接入公司大網(wǎng)(如，僅在實(shí)驗(yàn)室小網(wǎng)使用)同時(shí)不需要 IT 協(xié)

33、助的服務(wù)申請(qǐng)，提交“ IS Authority Application ”電子流進(jìn)行申請(qǐng)，其余服務(wù)的申請(qǐng)通過IT requirment流程申請(qǐng)。出差到辦事處，需要在賓館上網(wǎng)，需要注意什么來保證個(gè)人便攜機(jī)的安全？關(guān)于便攜機(jī)的安全，一樣從下面幾個(gè)方面防范：(1)安裝和使用公司指定的個(gè)人防火墻，在外出差啟動(dòng)便攜機(jī)時(shí)，也要把個(gè)人防火墻啟動(dòng)。個(gè)人防火墻策略在通過公司指定的服務(wù)器下載安裝時(shí)差不多配置好，個(gè)人不需要也不能改動(dòng)個(gè)人防火墻策略。(2)使用便攜機(jī)收發(fā)電子郵件的附件時(shí)，下載和打開前要使用殺毒軟件先殺毒。(3)通過便攜機(jī)訪咨詢公司Email 系統(tǒng)時(shí)，網(wǎng)址輸入格式舉薦使用 https代替 http。我是

34、全球技術(shù)服務(wù)部工程師，需要填寫研發(fā)的需求承諾電子流，那個(gè)電子流放在研發(fā)區(qū)，我不能訪咨詢?cè)撊绾无k？需要填寫“ NC 帳號(hào)申請(qǐng)”電子流申請(qǐng)NC 帳號(hào)，然后就能夠使用 NC服務(wù)器進(jìn)行這類業(yè)務(wù)的操作。是否能夠在公司的辦公區(qū)使用無線上網(wǎng)服務(wù)？公司所有辦公區(qū)域目前沒有開通無線上網(wǎng)服務(wù)。因此，在公司有關(guān)辦公區(qū)域不能無線上網(wǎng)，如果有業(yè)務(wù)需要，請(qǐng)使用公司的有線網(wǎng)絡(luò)服務(wù)。我因工作需要通過MODEM 、 ISDN 等連接到外部網(wǎng)絡(luò)， 應(yīng)該如何做？第一需要通過” IS Authority Application ”電子流提交申請(qǐng)，獵取MODEM 、 ISDN 等服務(wù)權(quán)限，沒有通過批準(zhǔn)不能私自使用 MODEM 、 IS

35、DN 等 服務(wù)。獲得 MODEM 、 ISDN 等網(wǎng)絡(luò)連接批準(zhǔn)后， 在與外網(wǎng)連接前需要確保有關(guān)的機(jī)器和公司網(wǎng)絡(luò)是斷開的。因?yàn)槿绻倪\(yùn)算機(jī)同時(shí)連到公司網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，外部 網(wǎng)絡(luò)上的人員專門可能通過您的機(jī)算計(jì)訪咨詢公司內(nèi)部網(wǎng)絡(luò)，如此會(huì)對(duì)公司網(wǎng)絡(luò)帶來專門大的安全隱患，因此禁止在個(gè)人運(yùn)算機(jī)與內(nèi)部網(wǎng)絡(luò)連接的情形下與外部網(wǎng)絡(luò)通信。如果在出差期間需要通過外網(wǎng)訪咨詢公司的有關(guān)系統(tǒng)和服務(wù)器時(shí)（例如 Notes、 Email 等系統(tǒng)） ，應(yīng)該如何辦？公司 VPN 服務(wù)能夠解決此類需求 嗎？通過使用 VPN 網(wǎng)絡(luò)能夠滿足此業(yè)務(wù)需求：但出差前你需要提交“ Token治理電子流”申請(qǐng)Token卡并在便攜機(jī)上安裝 ch

36、eckpoint 客戶端軟件； 如此出差時(shí)你就能夠從外網(wǎng)通過VPN 訪咨詢公司資源了。現(xiàn)在您只需要運(yùn)行 checkpoint軟件，輸入靜態(tài)密碼和Token 卡產(chǎn)生的動(dòng)態(tài)密碼，通過驗(yàn)證以 后，您就能夠像在內(nèi)網(wǎng)上一樣使用公司 的有關(guān)應(yīng)用和服務(wù)了。專門提示，公司禁止職員在處理工作郵件時(shí)使用公網(wǎng)上提供的免費(fèi)郵箱，在外出差或者公干時(shí)也要求職員使用公司提供的郵箱；在訪咨詢公司的 Webmail 系統(tǒng)時(shí)，網(wǎng)址輸入采納 https 形式，如此在信息傳遞時(shí)增加了一層加密愛護(hù)的功能。八、接待、對(duì)外合作和信息交流對(duì)外接待和陪同誰負(fù)責(zé)外部人員在公司的信息安全治理工作？按照公司的信息安全治理策略，外部人員所服務(wù)或進(jìn)行合

37、作的接口部門的主管或項(xiàng)目經(jīng)理應(yīng)該總體負(fù)責(zé)外部人員的信息安全治理工作。我被部門指派陪同非公司人員，應(yīng)注意些什么？作為接口人，或講接待人，您引領(lǐng)供應(yīng)商/合作商等人員進(jìn)入特定公司區(qū)域，需經(jīng)主管該區(qū)域的部門負(fù)責(zé)人批準(zhǔn)。供應(yīng)商/合作商在上述區(qū)域活動(dòng)時(shí)，您應(yīng)全程陪同。來訪人員攜帶便攜機(jī)時(shí)，如不需要使用，您可協(xié)助其將便攜機(jī)存放于門衛(wèi)處；如需攜帶便攜機(jī)進(jìn)入公司，您應(yīng)注意不讓來訪人員獨(dú)悠閑辦公區(qū)域使用便攜機(jī)。此外您還應(yīng)注意，供應(yīng)商/合作商只能在經(jīng)批準(zhǔn)的辦公區(qū)域進(jìn)行此次業(yè)務(wù)有關(guān)的活動(dòng)。因工作需要，向公司外人員發(fā)送保密信息有哪些注意事項(xiàng)？(1) 向外部提供文檔資料時(shí)，應(yīng)遵照信息保密治理規(guī)定 ，第一獲得接口部門主管許

38、可，然后向信息 owner 部門申請(qǐng) :(3)保密信息必須加密發(fā)送并設(shè)置回執(zhí)，如：口令、研究報(bào)告、開發(fā)信息和其他的敏銳數(shù)據(jù)；需事先與接收方簽署保密協(xié)議。信息交流作為接待人員，對(duì)外接待交流中需要注意哪些信息安全事項(xiàng)？(2) 接待人員不應(yīng)向供應(yīng)商/合作商透露業(yè)務(wù)范疇之外的公司技術(shù)、商務(wù)情形， 不隨意承諾， 不在授權(quán)范疇之外行事, 差不多承諾和雙方達(dá)成意向的事宜應(yīng)當(dāng)做正式記錄。(3) 供應(yīng)商/合作商需要查看公司文檔、資料，按如下優(yōu)先順序提供:查閱 (不借 )->紙件借閱 -> 電子檔借閱。(4) 向供應(yīng)商/合作商提供含有公司保密信息的文件、資料或?qū)嵨锏模哟藨?yīng)獲得部門主管批準(zhǔn)， 并與供

39、應(yīng)商 /合作商簽訂保密協(xié)議后再行提供。對(duì)外商務(wù)活動(dòng)中，移動(dòng)電話的使用有哪些安全注意事項(xiàng)？(1)不能在電梯、汽車、餐廳、酒店大堂等公共場(chǎng)所接聽重要電話，必須接聽時(shí)請(qǐng)到相對(duì)空曠或不易被竊聽的地點(diǎn)；(2)銷服職員在商談重要的商務(wù)咨詢題時(shí)盡可能使用隨機(jī)的固定電話，不能使用本人名片上的移動(dòng)電話和固定電話，若必須使用移動(dòng)電話，則必須使用臨時(shí)購買的預(yù)付費(fèi)卡。簽署保密協(xié)議哪些情形需要對(duì)外簽署保密協(xié)議?華為公司與其他公司或個(gè)人之間在合作、雇傭、技術(shù)支持等有可能接觸公司的保密信息時(shí)需要簽署保密協(xié)議。對(duì)外簽署保密協(xié)議有哪些注意事項(xiàng)？(1)保密協(xié)議應(yīng)第一使用公司模板，可從“法務(wù)之窗”Notes 庫獵取。(2)必須簽署

40、原件保密協(xié)議。在緊急情形下能夠先簽署復(fù)印件、 傳真件，后補(bǔ)簽原件；(3)英文保密協(xié)議一樣不需蓋章，只需簽字，中文保密協(xié)議一樣需簽字蓋章；(4)蓋章時(shí)應(yīng)蓋法人章或保密協(xié)議專用章，不應(yīng)蓋部門章。若與對(duì)方的合同中已有保密有關(guān)的內(nèi)容，是否能夠不再與對(duì)方單獨(dú)簽訂保密協(xié)議？合同中有關(guān)保密的內(nèi)容大多是框架性的。實(shí)際作業(yè)中信息不同，保密條款中的要求會(huì)有所不同，可能需要進(jìn)一步細(xì)化。要按照具體情形區(qū)分對(duì)待，不是講合同里簽了就不用簽了，有些可能是簽附加條款，有些應(yīng)該再簽單獨(dú)的保密協(xié)議。簽署保密協(xié)議方面的咨詢題，可咨詢法務(wù)部。九、研發(fā)信息安全研發(fā)網(wǎng)絡(luò)與非研發(fā)網(wǎng)絡(luò)隔離什么是研發(fā)工作區(qū)？研發(fā)工作區(qū)包含哪些區(qū)域？研發(fā)工作區(qū)

41、：有明確的物理邊界，貫徹和實(shí)施了研發(fā)信息安全政策的工作區(qū)域。研發(fā)工作區(qū)包括深圳科研中心（F1、F3、F4、F5、中試中心）、華電研發(fā)工作區(qū)、南京研究所研發(fā)工作區(qū)、上海研究所研發(fā)工作區(qū)、北京研究所研發(fā)工作 區(qū)、西安研究所研發(fā)工作區(qū)、成都研究所研發(fā)工作區(qū)、杭州研究所研發(fā)工作區(qū)等研發(fā)辦公場(chǎng)地。具體研發(fā)工作區(qū)清單參見網(wǎng)絡(luò)安全部愛護(hù)與公布的IS Policy, Standard & Regulation”數(shù)據(jù)庫中的最新研發(fā)工作區(qū)清單 。研發(fā)區(qū)和非研發(fā)區(qū)之間不能直截了當(dāng)實(shí)現(xiàn)文件共享，如果文件共享，如何辦？分為兩種情形：1）數(shù)據(jù)從研發(fā)傳遞到其他工作區(qū)小于 10M 的文檔能夠通過Notes Mail

42、直截了當(dāng)發(fā)送；大于 10M 的文檔能夠在“研發(fā)便攜文檔外出治理”數(shù)據(jù)庫中填寫“公司內(nèi)異地傳輸”申請(qǐng)，審批通過后，通過FTP 服務(wù)器進(jìn)行傳送。2）數(shù)據(jù)從非研發(fā)傳遞到研發(fā)區(qū)小于 10M 的文檔能夠通過Notes Mail 直截了當(dāng)發(fā)送；大于 10M 的文檔能夠通過公司的 FTP 服務(wù)器進(jìn)行傳送或者通過Bigmail 數(shù)據(jù)庫進(jìn)行傳送。可通過“ IS Authority Application ”中的“ （非研發(fā)） FTP 帳號(hào)申請(qǐng)”電子流申請(qǐng)F(tuán)TP 帳號(hào)。研發(fā)工作區(qū)的應(yīng)用，公司非研發(fā)區(qū)無法訪咨詢；公司非研發(fā)的應(yīng)用，研發(fā)工作區(qū)無法訪咨詢。如果需要全公司的都需要訪咨詢，那個(gè)咨詢題如何解決？由于研發(fā)工作區(qū)

43、和公司其他工作區(qū)網(wǎng)絡(luò)都能夠訪咨詢數(shù)據(jù)中心通用區(qū)，因此全公司訪咨詢的服務(wù)器/應(yīng)用可申請(qǐng)搬遷到數(shù)據(jù)中心。服務(wù)器/應(yīng)用搬遷到通用區(qū)的需求由信息所屬部門通過IT Requirement Application 提交需求。我是非研發(fā)職員，如果到研發(fā)區(qū)辦公，無法訪咨詢我的非研發(fā)Notes郵箱，該如何辦？由于在研發(fā)區(qū)是不承諾訪咨詢非研發(fā)的Notes服務(wù)器的，因此非研發(fā)職員如果因工作需要到研發(fā)區(qū)辦公，在辦公位變動(dòng)之前，需要填寫“ IT Servi ce Application ”中的“ Notes 郵箱搬遷”將您的 Notes 郵箱從非研發(fā)區(qū)服務(wù) 器遷移到研發(fā)區(qū)服務(wù)器上。注意：郵箱搬遷到新服務(wù)器后，原先舊服務(wù)

44、器上的郵件可不能同步搬遷過來，因此搬遷之前需要先將服務(wù)器上的郵件下載到本地。我是研發(fā)職員，到海外代表處出差，我該如何訪咨詢Notes？由于實(shí)施研發(fā)/非研發(fā)網(wǎng)絡(luò)隔離，海外代表處屬于非研發(fā)區(qū)，無法直截了當(dāng)訪咨詢研發(fā)Notes郵箱和研發(fā)Notes應(yīng)用數(shù)據(jù)庫。您能夠出差之前申請(qǐng) NC 帳戶(在“ IS Authority Application ”數(shù)據(jù)庫 中填寫“ NC 帳號(hào)申請(qǐng)” ) ，通過 NC 來訪咨詢您的研發(fā) Notes 郵箱與研發(fā)Notes應(yīng)用。關(guān)于 Notes 郵箱， 除通過 NC 能夠訪咨詢外， 也能夠在出差之前將您的Notes 郵箱從研發(fā)區(qū)服務(wù)器搬遷(填寫“ IT Service Ap

45、plication ”中的“ No tes 郵箱搬遷”) 至海外代表處當(dāng)?shù)貐^(qū)域數(shù)據(jù)中心非研發(fā)的服務(wù)器上。 優(yōu)點(diǎn)是訪咨詢 Notes 郵箱速度快，缺點(diǎn)是出差終止 后需要考慮將出差期間的郵件 拷貝到個(gè)人PC機(jī)上。研發(fā)信息安全咨詢題求助渠道(1)發(fā)郵件給Public IS/huawei,會(huì)有專人處理回答您的疑咨詢。 (2)能夠聯(lián)系本部門信息安全專員。(3)訪咨詢Notes數(shù)據(jù)庫“研發(fā)信息安全工作平臺(tái)”獵取關(guān)心。十、離職離開公司前什么緣故需要與公司簽署保密承諾？職員離職前，公司有相應(yīng)的離職流程收回職員擁有的有關(guān)信息系統(tǒng)和資源的訪咨詢使用權(quán)限，同時(shí)公司也相信絕大多數(shù)職員是遵紀(jì)守法的。然而，為防止少數(shù)人泄

46、漏華為公司的重要信息，防止離職人員在規(guī)定期限未滿就到公司競(jìng)爭(zhēng)對(duì)手處工作或間接工作，因此需要與離職職員簽署競(jìng)業(yè)保密承諾。離職職員有哪些保密責(zé)任？華為職員在其離職兩年內(nèi)仍要按照進(jìn)公司時(shí)簽訂的合同，承擔(dān)下列保密責(zé)任，否則將承擔(dān)違約的民事或刑事責(zé)任：(1)不帶走從華為公司獵取的任何資料，包括但不限于記載于紙件或膠片上的文檔、文件、圖表、名目，儲(chǔ)備于磁盤、光盤上的軟件、程序等。(2)離職后兩年內(nèi)不得到與華為公司有競(jìng)業(yè)關(guān)系的公司從事與在華為公司工作期間工作性質(zhì)相同或者相似的工作。(3)未經(jīng)華為公司書面同意，不向任何單位和個(gè)人透露或使用在華為公司就職期間獲得的商業(yè)隱秘，包括技術(shù)隱秘、商務(wù)隱秘、財(cái)務(wù)隱秘、治理

47、隱秘以及其它經(jīng)營(yíng)隱秘。附錄一：常用信息安全I(xiàn)T 系統(tǒng)講明1 IS Portal為了關(guān)心公司職員更多地了解公司信息安全規(guī)定、治理體系，降低無 意違規(guī)的發(fā)生頻率，加大公司職員的信息安全保密意識(shí)。網(wǎng)絡(luò)安全部建立 了 IS Portal (SZXAP18-DS)數(shù)據(jù)庫。初始界面如圖所示：2常用信息安全電子流、數(shù)據(jù)庫索引IS Policy, Standard & Regulation SZXAP17-DS 服務(wù)器IS Authority Application SZXAP18-DS 服務(wù)器信息資產(chǎn)密級(jí)治理SZXAP01-DS服務(wù)器信息安全咨詢題受理 SZXAP71-DS服務(wù)器職員個(gè)人誠(chéng)信檔案 S

48、ZXAP15-DS服務(wù)器保密業(yè)務(wù)電子流 rnd-apps服務(wù)器IT Requirement Application SZXAP16-DS 服務(wù)器IT Service Application SZXAP74-DS 月艮務(wù)器IT熱線專欄 dnp-app3服務(wù)器IT資產(chǎn)申請(qǐng) SZXAP01-DS服務(wù)器華為卡證門禁SZXAP77-DS服務(wù)器(研發(fā))文檔查閱 HW-TF-APP服務(wù)器研發(fā)便攜&文檔外出治理 SZXUC05-DS服務(wù)器以上信息如有變化，請(qǐng)以“應(yīng)用信息分布"(SZXUA05-DS)查詢的最新數(shù)據(jù)為準(zhǔn)。3公司內(nèi)部常用信息安全工具索引附錄二：公司信息安全體系及職責(zé)講明1公司信息

49、安全監(jiān)管委員會(huì)工作職責(zé)：1.1 審查和核準(zhǔn)信息安全總體策略，對(duì)重大咨詢題達(dá)成共識(shí);1.2 審核批準(zhǔn)重大的信息安全建設(shè)方案；1.3 在整個(gè)組織中增加對(duì)信息安全工作的領(lǐng)導(dǎo)力度；1.4 對(duì)緊急重大安全事故進(jìn)行響應(yīng)決策；1.5 提出信息安全總體要求和批準(zhǔn)信息安全戰(zhàn)略規(guī)劃。2 公司信息安全治理辦公室工作職責(zé)：2.1 負(fù)責(zé)組織制定公司的信息安全策略、標(biāo)準(zhǔn)和流程；2.2 負(fù)責(zé)組織信息安全策略、標(biāo)準(zhǔn)和流程在業(yè)務(wù)部門的推行工作；2.3 負(fù)責(zé)組織公司范疇內(nèi)的信息安全監(jiān)控與審計(jì)；2.4 負(fù)責(zé)對(duì)公司的信息安全狀況進(jìn)行定期評(píng)估和風(fēng)險(xiǎn)分析；2.5 負(fù)責(zé)組織對(duì)跨業(yè)務(wù)部門的或重大的安全事故的調(diào)查；2.6 負(fù)責(zé)組織公司的信息安

50、全培訓(xùn)和宣傳。附錄三：信息安全案例匯編（一）公司信息案例匯編1 私自轉(zhuǎn)借工卡【事件描述】 2004年 5 月，深圳總部某安全崗值班員在對(duì)進(jìn)出人員卡證佩戴情形進(jìn)行檢查時(shí)，發(fā)覺一名佩戴華為正式工卡的人員與工卡上照片不符，當(dāng)即求助有關(guān)部門對(duì)該工卡的真?zhèn)芜M(jìn)行鑒不，同時(shí)要求當(dāng)事人配合安全崗進(jìn)行調(diào)查，并報(bào)行政治理部處理。經(jīng)查，該佩戴華為職職員卡的人員為固網(wǎng)產(chǎn)品線的外協(xié)文員，因自己的臨時(shí)通行證沒有在生產(chǎn)中心通行的權(quán)限，因此借用華為職職員卡通行?！具`規(guī)等級(jí)】四級(jí)【事件描述】 2004年 8 月，公司某部門職員接待一名供應(yīng)商進(jìn)入研發(fā)區(qū)域，在接待過程中，該職員私自將工卡借給供應(yīng)商，讓其獨(dú)自到機(jī)要室拷貝資料，供應(yīng)商

51、隨身攜帶的 U 盤也未在門崗登記，直截了當(dāng)被帶入了研發(fā)辦公區(qū)域?！具`規(guī)等級(jí)】三級(jí)【事件點(diǎn)評(píng)】工卡是公司職員的身份證明，只限于職員本人使用，是不承諾私自轉(zhuǎn)借的。它不僅關(guān)系到公司的形象和安全，而且還關(guān)系到職員本人的切身利益。另 外，臨時(shí)出入公司的客戶、供應(yīng)商等人員，接待人員需要全程陪同。需要注意的是，在接待過程中，接待人員是要對(duì)來訪人員的所有信息安全行為負(fù)責(zé)的！2 未升級(jí)防病毒軟件造成網(wǎng)絡(luò)癱瘓【事件描述】 2006 年初，某職員到一外研所出差。該職員運(yùn)算機(jī)安裝的防病毒軟件為 Norton 7.6版本，且病毒庫版本為 05年 9月，未及時(shí)升級(jí)到 Symantec Antivirus 10企業(yè)版并實(shí)行

52、集中治理，導(dǎo)致無法查出病毒。在外研所辦公期間，由于該職員的便攜機(jī)攜帶了病毒同時(shí)該病毒自動(dòng)向網(wǎng)絡(luò)發(fā)送大量數(shù)據(jù)包，數(shù)據(jù)流量大大超過日 常辦公時(shí)的流量，導(dǎo)致外研所網(wǎng)絡(luò)服務(wù)器 CPU 過載， 網(wǎng)絡(luò)癱瘓達(dá)1 小時(shí)之久。 給外研所的辦公帶來較大阻礙?！具`規(guī)等級(jí)】三級(jí)【事件點(diǎn)評(píng)】隨著運(yùn)算機(jī)技術(shù)的進(jìn)展，病毒的種類越來越多，危害越來越大。據(jù)InformationWeek研究部和埃森哲咨詢公司(Accenture)合作進(jìn)行的第九年度“全球安全調(diào)查”顯示，在所有受訪者當(dāng)中，有57%的美國(guó)公司在過去一年中曾遭受病毒攻擊，34%曾受到蠕蟲的攻擊！這些數(shù)據(jù)足以提醒我們每位職員一定按照公司要求，及時(shí)安裝殺毒軟件并執(zhí)行集中治

53、理，防止這類事故的再次顯現(xiàn)。3 違規(guī)安裝非標(biāo)軟件，阻礙公司網(wǎng)絡(luò)【事件描述】 2003 年 5 月，技術(shù)支援系統(tǒng)某職員未經(jīng)批準(zhǔn)，私悠閑其便攜機(jī)中違規(guī)安裝Sygate軟件，結(jié)果在公司網(wǎng)上無意啟動(dòng)了DHCP服務(wù),阻礙了公司網(wǎng)絡(luò)的正常運(yùn)行，使得該職員所在代表處的網(wǎng)絡(luò)癱瘓達(dá)2 個(gè)小時(shí)之久?！具`規(guī)等級(jí)】三級(jí)【事件描述】 2006年 2 月份，在信息安全例行檢查中， 發(fā)覺供應(yīng)鏈某業(yè)務(wù)部一位職員未經(jīng)批準(zhǔn)私自從外網(wǎng)下載了并安裝了危及網(wǎng)絡(luò)安全的違規(guī)軟件Ethereal?！具`規(guī)等級(jí)】四級(jí)【事件點(diǎn)評(píng)】安裝違規(guī)軟件是公司職員最典型的信息安全違規(guī)行為之一。盡管公司一再重申有關(guān)規(guī)定，但仍有個(gè)不職員無視這些規(guī)定的存在。一些違

54、規(guī)軟件（如 Wingate, Sygate等）可能會(huì)阻礙公司網(wǎng)絡(luò)正常運(yùn)行，而 諸如Ethereal、 NetXray 、 Sniffer 等軟件則會(huì)危及公司的網(wǎng)絡(luò)安全。請(qǐng)各位職員遵守公 司要求，安裝符合公司標(biāo)準(zhǔn)的應(yīng)用軟件。4 違規(guī)使用 USB【事件描述】全球技服某職員未經(jīng)承諾，私自使用優(yōu)盤拷貝便攜機(jī)上的資料，預(yù)備復(fù)制到家中的私人電腦中，其中包括部分公司保密資料。此事趕忙被網(wǎng)絡(luò)安全部查獲?！具`規(guī)等級(jí)】三級(jí)【事件點(diǎn)評(píng)】公司明文規(guī)定，因工作需要使用USB是能夠的，但需要申請(qǐng)。而未經(jīng)批準(zhǔn)，私自使用 USB 的話，一經(jīng)發(fā)覺，就會(huì)被嚴(yán)懲。5 私拆硬盤刻光盤【事件描述】 2006 年 4 月 27 日，北研

55、所某職員利用工作之便，在未經(jīng)批準(zhǔn)的情形下，私自撤除運(yùn)算機(jī)封條，取出硬盤帶到不處進(jìn)行光盤刻錄?！具`規(guī)等級(jí)】一級(jí)，辭退【事件點(diǎn)評(píng)】私自拆除硬盤，流失的文檔包含著公司各位職員的血汗。我們辛辛勞累才收成到這些糧食，切記不可讓不人隨隨便便就偷走。各位職員如果發(fā)覺有人盜竊公司信息資產(chǎn)，一定要挺身而出，愛護(hù)大伙兒的利益，也愛護(hù)自己的利益。【事件描述】 2006 年 3 月，供應(yīng)鏈治理，離開工作崗位而又有外部人員在場(chǎng)的情形下，未手動(dòng)鎖定電腦,存在信息泄密的風(fēng)險(xiǎn)；第三方物流公司的兩名職員趁我司職員不在場(chǎng),多次私自使用公司電腦?！具`規(guī)等級(jí)】四級(jí)【事件描述】某職員在外出差期間，利用賓館局域網(wǎng)上網(wǎng)，共享了存有公司保密文檔的文件夾，但未設(shè)置共享口令。此事被賓館其他人員發(fā)覺，并及時(shí)向公司報(bào)告，幸免了保密文檔的外流?！具`規(guī)等級(jí)】四級(jí)7 保留違規(guī)文檔并躲避檢查【事件描述】 2002 年 11 月，在信息安全例行檢查中，發(fā)覺研發(fā)某職員在工作已完成