【正文】 華為新員工入職時信息安全保密手冊一、新員工入職信息安全須知新員工入職后，在信息安全方面有哪些注意事項？接受“信息安全與保密意識”培訓；每年應至少參加一次信息安全網(wǎng)上考試；辦理員工卡；簽署勞動合同（含保密職責）；根據(jù)部門和崗位的需要簽署保密協(xié)議。員工入職后，需要辦理員工卡，員工卡的意義和用途是什么？工卡是公司員工的身份證明，所有進入華為公司的人員，在公司期間一律要正確佩戴相應的卡證。 工卡還有考勤、門禁驗證等作用。 工卡不僅關系到公司形象及安全，還關系到員工本人的切身利益，一定要妥善保管。公司信息安全方面的規(guī)定都有哪些？在哪里可以查到信息安全的有關管理規(guī)定？網(wǎng)絡安全部在參考國際安全標準BS7799和在顧問的幫助下，制訂了一套比較完整的信息安全方面的管理規(guī)定，其中與普通員工關系密切的有《信息保密 管理規(guī)定》、《個人計算機安全管理規(guī)定》、《信息交流管理規(guī)定》、《病毒防治管理規(guī)定》、《辦公區(qū)域安全管理規(guī)定》、《網(wǎng)絡連接管理規(guī)定》、《信息安全獎 懲管理規(guī)定》、《計算機物理設備安全管理規(guī)定》、《開發(fā)測試環(huán)境管理規(guī)定》、《供應商/合作商接待管理辦法》、《外部人員信息安全管理規(guī)定》、《會議信息 安全管理規(guī)定》和《帳號和口令標準》等。這些管理規(guī)定都匯總在《信息安全策略、標準和管理規(guī)定》（即《信息安全白皮書》）中，并且在不斷的修改和完善之中。在“IS Portal”上您可以查到公司信息安全相關的所有信息，如信息安全方面的規(guī)定、制度、操作手冊、培訓膠片、宣傳材料和宣傳案例等。各體系細化的信息安全管理規(guī)定，可咨詢本體系的信息安全專員。作為一名普通員工，應該如何做才能夠符合公司信息安全要求？積極學習和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。在工作中，要有強烈的信息安全和保密意識，要有職業(yè)的敏感性。有義務制止他人違規(guī)行為或積極舉報可能造成泄密、竊密或其他的安全隱患。二、計算機的安全口令設置公司規(guī)定的口令設置最低標準是什么，每次更換口令，都不容易記住新口令，該怎么辦？普通用戶（公司一般員工均為普通用戶）設置口令的最低標準主要有以下幾條：(1)口令長度不能少于6位且必須包含字母(2)口令至少應包含一個數(shù)字字符另外，一個好的口令除了符合口令的最低標準外，最好還應包含大小寫字母和特殊的字符。設置簡單的口令不安全，而復雜的口令又不容易記住。建議您用自己心中的一句話的拼音或英語語句的首個字母組合作為密碼。如：就“我想去看2008奧運會” 這一自己心中愿望的話，可以設置密碼為WXqk2008ayh，或者用其他某段容易記住的字符串，稍加改造作為口令，如一個換過特殊字符的網(wǎng)站地址等，這 樣的口令非常好記，也非常難猜。如果沒有設置口令會帶來哪些危害？對系統(tǒng)不設口令就像銀行存折沒有密碼一樣，是非常危險的。(1)如果不設開機口令，那么他人可輕松啟動或重新啟動系統(tǒng)，從而操作您的計算機，還可通過在CMOS中給機器設置開機口令，讓您無法使用計算機；(2) 便攜機若不設硬盤口令，那么只要將您的硬盤接到別的計算機中，硬盤上所有資料就會一覽無余的呈現(xiàn)出來；(3)如果不設屏幕保護口令，當您離開時，其他人可以輕易的進入、使用您的計算機，將您的文件刪除或發(fā)送出去；(4)共享文件夾時如果不設口令，任何能夠和您計算機相連的人不需授權，均可拿走你共享的資料。軟件安裝為了保證計算機安全，在第一次使用計算機時有哪幾項安全措施需要立即完成？(1)需要首先加入公司China域，登陸網(wǎng)址。(2)需要立即安裝操作系統(tǒng)的安全補丁，可以從各地文件服務器指定路徑下載，如總部路徑為\\lgfs\Root\Software\System\$Patch。(3)需要立即安裝Symantec防病毒軟件，可以從各地文件服務器指定路徑下載，如總部路徑為\\lgfs\Root\Software\Application\System Tools\Security\$virus。(4)需要馬上設定屏幕保護程序，并啟用密碼保護， 注意等待時間不能大于10分鐘。(5) 設置開機口令，操作系統(tǒng)（administrator）口令，如果是便攜機還應設置硬盤口令。(6)設置Notes郵箱10分鐘內自動鎖定。(7) 需安裝SPES、ACC，可登陸網(wǎng)址；可登陸。以上措施完成后，請運行ACC進行自檢，保證沒有紅色違規(guī)項。如有疑惑，可以咨詢IT hotline（Tel：+8675528560160）什么是非標準軟件？要使用非標準軟件，應如何申請？非標軟件是針對標準軟件來定義的，對于公司普通員工來說，凡是IT桌面標準、研發(fā)工具標準之外的軟件均屬于非標軟件，如游戲、不含在IT及研發(fā)標準 內的免費或自由軟件、影響網(wǎng)絡安全的工具軟件等等。原則上非標軟件不可以隨便使用，若工作有需要，必須填寫“IT資產申請”電子流，經(jīng)審批后使用。對于涉 及安全的工具軟件，還需填寫“IS Authority Application”中的“網(wǎng)絡安全軟件申請”電子流。我自己購買了一套軟件，想安裝在公司的計算機上，不知是否可以？不可以。常用辦公軟件在公司文件服務器上都有相應的安裝軟件，比如IE、Lotus Notes、Office 等等，需要安裝時可直接連到辦公所在地文件服務器上安裝。不要安裝自己購買的軟件，因為：(1)存在版權問題；(2)購買的軟件未經(jīng)公司測試，不能保證可靠穩(wěn)定運行和正常維護；(3)更為嚴重的是，還可能因購買的軟件中帶有木馬、病毒程序、軟件留有后門等給公司網(wǎng)絡安全帶來隱患。計算機維修/使用計算機發(fā)生故障需要修理時，應該注意哪些事項?員工應該要求維修人員盡量在公司內進行維修，并且監(jiān)督整個維修過程。當維修人員需要將計算機帶出公司維修時，為了防止泄密，一定要記得拆卸下硬盤，并存放在公司內的保密柜等安全的地方。計算機使用方面應注意哪些事項？(1)只有在因工作需要進行遠程數(shù)據(jù)維護的時候，在保證物理上與公司的內部網(wǎng)絡斷開的情況下，經(jīng)過部門二級主管和網(wǎng)絡安全部批準后才能在辦公區(qū)撥號上網(wǎng)。(2)私自轉借計算機可能造成泄密隱患，因此未經(jīng)批準，員工不得轉借計算機。(3)對特殊存儲設備及其介質（如USB）的使用，需要走“IS Authority Application”電子流申請。(4)私自使用計算機進行刻錄、掃描存在較大信息安全隱患，因此，刻錄和掃描的需求須經(jīng)審批后，由專人負責操作。(5)公司配置給您的機器是公司的標準配置，未經(jīng)批準，不得私自安裝任何標準配置外的配件。網(wǎng)絡配置和使用現(xiàn)在，也許你開始需要連入公司網(wǎng)絡了。首先需要配置好網(wǎng)絡，這時安全方面需要注意什么呢？個人計算機的IP地址應設置為自動獲取方式，不能擅自配置固定IP地址，否則可能引起網(wǎng)絡沖突，影響公司網(wǎng)絡的安全運行。公司的網(wǎng)絡標準協(xié)議為TCP/IP。公司辦公網(wǎng)絡不得啟動除公司標準協(xié)議外的任何其他網(wǎng)絡協(xié)議，如SPX/IPX、NETBIOS等。禁止普通員工在公司辦公網(wǎng)絡嚴禁安裝啟動DNS、Wins、DHCP等網(wǎng)絡服務。如果您的操作系統(tǒng)是WINDOWS SERVER或Unix等服務器操作系統(tǒng)，可要非常小心這一點呀！網(wǎng)絡設置好后，你就需要給您的計算機起一個名字，注意，可不能隨便起，您知道計算機的命名規(guī)則嗎？公司的計算機非常多，為了便于管理和維護，公司要求計算機命名方式為：您的姓的第一位拼音字母 +工號。如果您管理多臺計算機，請在工號后加A、 B 、C、 D ….個人能夠設置FTP、Wins等網(wǎng)絡服務嗎，為什么？未經(jīng)批準，不得私自設置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各種形式的網(wǎng)絡服務，更不能在公司網(wǎng)絡上運行任何攻擊或破壞網(wǎng)絡服務的軟件。因為設置這類服務會對網(wǎng)絡正常運行造成不良影響。如確實業(yè)務需要，不接入公司大網(wǎng)（如，僅在實驗室小網(wǎng)使用）同時不需要IT協(xié)助的服務申請，提交“IS Authority Application”電子流進行申請，其余服務的申請通過IT requirment流程申請。三、人員安全普通員工的職責作為普通員工，我在信息安全中的職責是什么？積極學習和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。在工作中，要有強烈的信息安全和保密意識，要有職業(yè)的敏感性。有義務制止他人違規(guī)行為或積極舉報可能造成泄密、竊密或其他安全隱患的行為。對于信息安全方面問題，應該向誰咨詢或反饋？您可以向直接向部門主管，信息安全專員咨詢或反饋；還可以通過公司的IT熱線（電話: +8675528560160，Notes: ithotline 12345，Email: ithotline@）或信息安全問題受理電子流咨詢或反饋。管理者的責任作為管理者，我在信息安全中的責任有哪些？各級部門的一把手是本部門信息安全的第一責任人。負責信息安全管理規(guī)定在本部門的推行和落實。對本部門人員的違規(guī)事件承擔領導責任。各級主管應負責本部門哪些與信息安全相關的活動？各級主管應負責本部門所有與信息安全相關的活動。具體有：確定各個資產、各個系統(tǒng)的管理員，使該管理員對該資產、系統(tǒng)的安全負責；在本部門內對員工 進行培訓、教育和宣傳，使本部門每個員工都遵守公司的信息安全策略、標準和管理規(guī)定，報告信息安全隱患、漏洞或事故，樹立主動保護公司信息資產的意識。員工出差在出差時，若需攜帶保密資料，應注意哪些事項？應注意如下事項：(1)非因公外出時絕對不能攜帶絕密資料。(2)因公外出只允許攜帶工作相關文檔，攜帶外出的保密資料需首先通過審批，在離開公司時出示經(jīng)過審批的有效憑證；(3)出差前請確認出差目的地的網(wǎng)絡情況，如果完全無法接入網(wǎng)絡，請確認便攜機上使用RMS加密的Office文檔至少在本機上打開過一次。(4)絕密級別的資料在出差期間必須隨身攜帶，妥善保管；(5)一般情況下，乘坐飛機、火車等公共交通工具時，含有保密信息的便攜機等移動存儲設備需隨身攜帶，不能托運（但若與當?shù)胤煞ㄒ?guī)沖突，則以當?shù)胤煞ㄒ?guī)為準）；(6)從酒店外出時，如確實無法隨身攜帶，應將便攜機、保密文件存放在保密柜中，不要交酒店前臺保管；(7)應做好訪問控制的設置，如給便攜機設置開機、屏保和硬盤口令等。崗位調動由于工作需要，在進行工作交接時，應注意哪些信息安全問題？進行交接時，應注意做好以下幾方面的工作：(1)保密信息的移交和清理；(2)應用系統(tǒng)帳號與權限的移交和清理；(3)歸還辦公室、機房等的鑰匙。員工調動部門后，如何處理與新崗位工作職責無關的文檔？在工作交接完畢后，應及時、徹底地刪除或銷毀您仍持有的所有與新崗位工作無關的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。 如在新崗位需繼續(xù)保留原崗位保密信息，一定要經(jīng)過保密信息所有人批準。信息安全獎懲規(guī)定信息安全獎勵分為幾個等級？具體的獎勵辦法是什么？根據(jù)對公司信息安全的貢獻大小，共分為三個等級。一等獎： 舉報泄密、竊密或其他嚴重損害公司利益事件的人員，根據(jù)具體情況給予2000元以上的獎勵，并記入關鍵事件庫。對舉報人員只獎勵，不公布。二等獎： 勇于制止他人違規(guī)行為或及時向信息安全部反饋可能造成泄密、竊密或其他安全隱患的人員，給予5001000 元的獎勵，并記入關鍵事件庫。三等獎： 長期遵守信息安全管理規(guī)定的，在信息安全管理中一貫良好的部門或個人給予100500元獎勵，并記入關鍵事件庫。信息安全違規(guī)可分為哪幾個等級？對于觸犯國家法律的，公司會移交國家司法機關依法處理。此外，則根據(jù)違規(guī)行為的后果、性質以及違規(guī)人的主觀意愿，將違規(guī)行為分為如下四個等級：一級：有意盜竊、泄露公司保密信息，或有意違反信息安全管理規(guī)定，性質嚴重造成重大損失。二級：有意違反信息安