【正文】 華為新員工入職時(shí)信息安全保密手冊(cè)一、新員工入職信息安全須知新員工入職后，在信息安全方面有哪些注意事項(xiàng)？接受“信息安全與保密意識(shí)”培訓(xùn)；每年應(yīng)至少參加一次信息安全網(wǎng)上考試；辦理員工卡；簽署勞動(dòng)合同（含保密職責(zé)）；根據(jù)部門和崗位的需要簽署保密協(xié)議。員工入職后，需要辦理員工卡，員工卡的意義和用途是什么？工卡是公司員工的身份證明，所有進(jìn)入華為公司的人員，在公司期間一律要正確佩戴相應(yīng)的卡證。 工卡還有考勤、門禁驗(yàn)證等作用。 工卡不僅關(guān)系到公司形象及安全，還關(guān)系到員工本人的切身利益，一定要妥善保管。公司信息安全方面的規(guī)定都有哪些？在哪里可以查到信息安全的有關(guān)管理規(guī)定？網(wǎng)絡(luò)安全部在參考國際安全標(biāo)準(zhǔn)BS7799和在顧問的幫助下，制訂了一套比較完整的信息安全方面的管理規(guī)定，其中與普通員工關(guān)系密切的有《信息保密 管理規(guī)定》、《個(gè)人計(jì)算機(jī)安全管理規(guī)定》、《信息交流管理規(guī)定》、《病毒防治管理規(guī)定》、《辦公區(qū)域安全管理規(guī)定》、《網(wǎng)絡(luò)連接管理規(guī)定》、《信息安全獎(jiǎng) 懲管理規(guī)定》、《計(jì)算機(jī)物理設(shè)備安全管理規(guī)定》、《開發(fā)測(cè)試環(huán)境管理規(guī)定》、《供應(yīng)商/合作商接待管理辦法》、《外部人員信息安全管理規(guī)定》、《會(huì)議信息 安全管理規(guī)定》和《帳號(hào)和口令標(biāo)準(zhǔn)》等。這些管理規(guī)定都匯總在《信息安全策略、標(biāo)準(zhǔn)和管理規(guī)定》（即《信息安全白皮書》）中，并且在不斷的修改和完善之中。在“IS Portal”上您可以查到公司信息安全相關(guān)的所有信息，如信息安全方面的規(guī)定、制度、操作手冊(cè)、培訓(xùn)膠片、宣傳材料和宣傳案例等。各體系細(xì)化的信息安全管理規(guī)定，可咨詢本體系的信息安全專員。作為一名普通員工，應(yīng)該如何做才能夠符合公司信息安全要求？積極學(xué)習(xí)和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。在工作中，要有強(qiáng)烈的信息安全和保密意識(shí)，要有職業(yè)的敏感性。有義務(wù)制止他人違規(guī)行為或積極舉報(bào)可能造成泄密、竊密或其他的安全隱患。二、計(jì)算機(jī)的安全口令設(shè)置公司規(guī)定的口令設(shè)置最低標(biāo)準(zhǔn)是什么，每次更換口令，都不容易記住新口令，該怎么辦？普通用戶（公司一般員工均為普通用戶）設(shè)置口令的最低標(biāo)準(zhǔn)主要有以下幾條：(1)口令長(zhǎng)度不能少于6位且必須包含字母(2)口令至少應(yīng)包含一個(gè)數(shù)字字符另外，一個(gè)好的口令除了符合口令的最低標(biāo)準(zhǔn)外，最好還應(yīng)包含大小寫字母和特殊的字符。設(shè)置簡(jiǎn)單的口令不安全，而復(fù)雜的口令又不容易記住。建議您用自己心中的一句話的拼音或英語語句的首個(gè)字母組合作為密碼。如：就“我想去看2008奧運(yùn)會(huì)” 這一自己心中愿望的話，可以設(shè)置密碼為WXqk2008ayh，或者用其他某段容易記住的字符串，稍加改造作為口令，如一個(gè)換過特殊字符的網(wǎng)站地址等，這 樣的口令非常好記，也非常難猜。如果沒有設(shè)置口令會(huì)帶來哪些危害？對(duì)系統(tǒng)不設(shè)口令就像銀行存折沒有密碼一樣，是非常危險(xiǎn)的。(1)如果不設(shè)開機(jī)口令，那么他人可輕松啟動(dòng)或重新啟動(dòng)系統(tǒng)，從而操作您的計(jì)算機(jī)，還可通過在CMOS中給機(jī)器設(shè)置開機(jī)口令，讓您無法使用計(jì)算機(jī)；(2) 便攜機(jī)若不設(shè)硬盤口令，那么只要將您的硬盤接到別的計(jì)算機(jī)中，硬盤上所有資料就會(huì)一覽無余的呈現(xiàn)出來；(3)如果不設(shè)屏幕保護(hù)口令，當(dāng)您離開時(shí)，其他人可以輕易的進(jìn)入、使用您的計(jì)算機(jī)，將您的文件刪除或發(fā)送出去；(4)共享文件夾時(shí)如果不設(shè)口令，任何能夠和您計(jì)算機(jī)相連的人不需授權(quán)，均可拿走你共享的資料。軟件安裝為了保證計(jì)算機(jī)安全，在第一次使用計(jì)算機(jī)時(shí)有哪幾項(xiàng)安全措施需要立即完成？(1)需要首先加入公司China域，登陸網(wǎng)址。(2)需要立即安裝操作系統(tǒng)的安全補(bǔ)丁，可以從各地文件服務(wù)器指定路徑下載，如總部路徑為\\lgfs\Root\Software\System\$Patch。(3)需要立即安裝Symantec防病毒軟件，可以從各地文件服務(wù)器指定路徑下載，如總部路徑為\\lgfs\Root\Software\Application\System Tools\Security\$virus。(4)需要馬上設(shè)定屏幕保護(hù)程序，并啟用密碼保護(hù)， 注意等待時(shí)間不能大于10分鐘。(5) 設(shè)置開機(jī)口令，操作系統(tǒng)（administrator）口令，如果是便攜機(jī)還應(yīng)設(shè)置硬盤口令。(6)設(shè)置Notes郵箱10分鐘內(nèi)自動(dòng)鎖定。(7) 需安裝SPES、ACC，可登陸網(wǎng)址；可登陸。以上措施完成后，請(qǐng)運(yùn)行ACC進(jìn)行自檢，保證沒有紅色違規(guī)項(xiàng)。如有疑惑，可以咨詢IT hotline（Tel：+8675528560160）什么是非標(biāo)準(zhǔn)軟件？要使用非標(biāo)準(zhǔn)軟件，應(yīng)如何申請(qǐng)？非標(biāo)軟件是針對(duì)標(biāo)準(zhǔn)軟件來定義的，對(duì)于公司普通員工來說，凡是IT桌面標(biāo)準(zhǔn)、研發(fā)工具標(biāo)準(zhǔn)之外的軟件均屬于非標(biāo)軟件，如游戲、不含在IT及研發(fā)標(biāo)準(zhǔn) 內(nèi)的免費(fèi)或自由軟件、影響網(wǎng)絡(luò)安全的工具軟件等等。原則上非標(biāo)軟件不可以隨便使用，若工作有需要，必須填寫“IT資產(chǎn)申請(qǐng)”電子流，經(jīng)審批后使用。對(duì)于涉 及安全的工具軟件，還需填寫“IS Authority Application”中的“網(wǎng)絡(luò)安全軟件申請(qǐng)”電子流。我自己購買了一套軟件，想安裝在公司的計(jì)算機(jī)上，不知是否可以？不可以。常用辦公軟件在公司文件服務(wù)器上都有相應(yīng)的安裝軟件，比如IE、Lotus Notes、Office 等等，需要安裝時(shí)可直接連到辦公所在地文件服務(wù)器上安裝。不要安裝自己購買的軟件，因?yàn)椋?1)存在版權(quán)問題；(2)購買的軟件未經(jīng)公司測(cè)試，不能保證可靠穩(wěn)定運(yùn)行和正常維護(hù)；(3)更為嚴(yán)重的是，還可能因購買的軟件中帶有木馬、病毒程序、軟件留有后門等給公司網(wǎng)絡(luò)安全帶來隱患。計(jì)算機(jī)維修/使用計(jì)算機(jī)發(fā)生故障需要修理時(shí)，應(yīng)該注意哪些事項(xiàng)?員工應(yīng)該要求維修人員盡量在公司內(nèi)進(jìn)行維修，并且監(jiān)督整個(gè)維修過程。當(dāng)維修人員需要將計(jì)算機(jī)帶出公司維修時(shí)，為了防止泄密，一定要記得拆卸下硬盤，并存放在公司內(nèi)的保密柜等安全的地方。計(jì)算機(jī)使用方面應(yīng)注意哪些事項(xiàng)？(1)只有在因工作需要進(jìn)行遠(yuǎn)程數(shù)據(jù)維護(hù)的時(shí)候，在保證物理上與公司的內(nèi)部網(wǎng)絡(luò)斷開的情況下，經(jīng)過部門二級(jí)主管和網(wǎng)絡(luò)安全部批準(zhǔn)后才能在辦公區(qū)撥號(hào)上網(wǎng)。(2)私自轉(zhuǎn)借計(jì)算機(jī)可能造成泄密隱患，因此未經(jīng)批準(zhǔn)，員工不得轉(zhuǎn)借計(jì)算機(jī)。(3)對(duì)特殊存儲(chǔ)設(shè)備及其介質(zhì)（如USB）的使用，需要走“IS Authority Application”電子流申請(qǐng)。(4)私自使用計(jì)算機(jī)進(jìn)行刻錄、掃描存在較大信息安全隱患，因此，刻錄和掃描的需求須經(jīng)審批后，由專人負(fù)責(zé)操作。(5)公司配置給您的機(jī)器是公司的標(biāo)準(zhǔn)配置，未經(jīng)批準(zhǔn)，不得私自安裝任何標(biāo)準(zhǔn)配置外的配件。網(wǎng)絡(luò)配置和使用現(xiàn)在，也許你開始需要連入公司網(wǎng)絡(luò)了。首先需要配置好網(wǎng)絡(luò)，這時(shí)安全方面需要注意什么呢？個(gè)人計(jì)算機(jī)的IP地址應(yīng)設(shè)置為自動(dòng)獲取方式，不能擅自配置固定IP地址，否則可能引起網(wǎng)絡(luò)沖突，影響公司網(wǎng)絡(luò)的安全運(yùn)行。公司的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為TCP/IP。公司辦公網(wǎng)絡(luò)不得啟動(dòng)除公司標(biāo)準(zhǔn)協(xié)議外的任何其他網(wǎng)絡(luò)協(xié)議，如SPX/IPX、NETBIOS等。禁止普通員工在公司辦公網(wǎng)絡(luò)嚴(yán)禁安裝啟動(dòng)DNS、Wins、DHCP等網(wǎng)絡(luò)服務(wù)。如果您的操作系統(tǒng)是WINDOWS SERVER或Unix等服務(wù)器操作系統(tǒng)，可要非常小心這一點(diǎn)呀！網(wǎng)絡(luò)設(shè)置好后，你就需要給您的計(jì)算機(jī)起一個(gè)名字，注意，可不能隨便起，您知道計(jì)算機(jī)的命名規(guī)則嗎？公司的計(jì)算機(jī)非常多，為了便于管理和維護(hù)，公司要求計(jì)算機(jī)命名方式為：您的姓的第一位拼音字母 +工號(hào)。如果您管理多臺(tái)計(jì)算機(jī)，請(qǐng)?jiān)诠ぬ?hào)后加A、 B 、C、 D ….個(gè)人能夠設(shè)置FTP、Wins等網(wǎng)絡(luò)服務(wù)嗎，為什么？未經(jīng)批準(zhǔn)，不得私自設(shè)置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各種形式的網(wǎng)絡(luò)服務(wù)，更不能在公司網(wǎng)絡(luò)上運(yùn)行任何攻擊或破壞網(wǎng)絡(luò)服務(wù)的軟件。因?yàn)樵O(shè)置這類服務(wù)會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)行造成不良影響。如確實(shí)業(yè)務(wù)需要，不接入公司大網(wǎng)（如，僅在實(shí)驗(yàn)室小網(wǎng)使用）同時(shí)不需要IT協(xié)助的服務(wù)申請(qǐng)，提交“IS Authority Application”電子流進(jìn)行申請(qǐng)，其余服務(wù)的申請(qǐng)通過IT requirment流程申請(qǐng)。三、人員安全普通員工的職責(zé)作為普通員工，我在信息安全中的職責(zé)是什么？積極學(xué)習(xí)和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。在工作中，要有強(qiáng)烈的信息安全和保密意識(shí)，要有職業(yè)的敏感性。有義務(wù)制止他人違規(guī)行為或積極舉報(bào)可能造成泄密、竊密或其他安全隱患的行為。對(duì)于信息安全方面問題，應(yīng)該向誰咨詢或反饋？您可以向直接向部門主管，信息安全專員咨詢或反饋；還可以通過公司的IT熱線（電話: +8675528560160，Notes: ithotline 12345，Email: ithotline@）或信息安全問題受理電子流咨詢或反饋。管理者的責(zé)任作為管理者，我在信息安全中的責(zé)任有哪些？各級(jí)部門的一把手是本部門信息安全的第一責(zé)任人。負(fù)責(zé)信息安全管理規(guī)定在本部門的推行和落實(shí)。對(duì)本部門人員的違規(guī)事件承擔(dān)領(lǐng)導(dǎo)責(zé)任。各級(jí)主管應(yīng)負(fù)責(zé)本部門哪些與信息安全相關(guān)的活動(dòng)？各級(jí)主管應(yīng)負(fù)責(zé)本部門所有與信息安全相關(guān)的活動(dòng)。具體有：確定各個(gè)資產(chǎn)、各個(gè)系統(tǒng)的管理員，使該管理員對(duì)該資產(chǎn)、系統(tǒng)的安全負(fù)責(zé)；在本部門內(nèi)對(duì)員工 進(jìn)行培訓(xùn)、教育和宣傳，使本部門每個(gè)員工都遵守公司的信息安全策略、標(biāo)準(zhǔn)和管理規(guī)定，報(bào)告信息安全隱患、漏洞或事故，樹立主動(dòng)保護(hù)公司信息資產(chǎn)的意識(shí)。員工出差在出差時(shí)，若需攜帶保密資料，應(yīng)注意哪些事項(xiàng)？應(yīng)注意如下事項(xiàng)：(1)非因公外出時(shí)絕對(duì)不能攜帶絕密資料。(2)因公外出只允許攜帶工作相關(guān)文檔，攜帶外出的保密資料需首先通過審批，在離開公司時(shí)出示經(jīng)過審批的有效憑證；(3)出差前請(qǐng)確認(rèn)出差目的地的網(wǎng)絡(luò)情況，如果完全無法接入網(wǎng)絡(luò)，請(qǐng)確認(rèn)便攜機(jī)上使用RMS加密的Office文檔至少在本機(jī)上打開過一次。(4)絕密級(jí)別的資料在出差期間必須隨身攜帶，妥善保管；(5)一般情況下，乘坐飛機(jī)、火車等公共交通工具時(shí)，含有保密信息的便攜機(jī)等移動(dòng)存儲(chǔ)設(shè)備需隨身攜帶，不能托運(yùn)（但若與當(dāng)?shù)胤煞ㄒ?guī)沖突，則以當(dāng)?shù)胤煞ㄒ?guī)為準(zhǔn)）；(6)從酒店外出時(shí)，如確實(shí)無法隨身攜帶，應(yīng)將便攜機(jī)、保密文件存放在保密柜中，不要交酒店前臺(tái)保管；(7)應(yīng)做好訪問控制的設(shè)置，如給便攜機(jī)設(shè)置開機(jī)、屏保和硬盤口令等。崗位調(diào)動(dòng)由于工作需要，在進(jìn)行工作交接時(shí)，應(yīng)注意哪些信息安全問題？進(jìn)行交接時(shí)，應(yīng)注意做好以下幾方面的工作：(1)保密信息的移交和清理；(2)應(yīng)用系統(tǒng)帳號(hào)與權(quán)限的移交和清理；(3)歸還辦公室、機(jī)房等的鑰匙。員工調(diào)動(dòng)部門后，如何處理與新崗位工作職責(zé)無關(guān)的文檔？在工作交接完畢后，應(yīng)及時(shí)、徹底地刪除或銷毀您仍持有的所有與新崗位工作無關(guān)的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機(jī)銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。 如在新崗位需繼續(xù)保留原崗位保密信息，一定要經(jīng)過保密信息所有人批準(zhǔn)。信息安全獎(jiǎng)懲規(guī)定信息安全獎(jiǎng)勵(lì)分為幾個(gè)等級(jí)？具體的獎(jiǎng)勵(lì)辦法是什么？根據(jù)對(duì)公司信息安全的貢獻(xiàn)大小，共分為三個(gè)等級(jí)。一等獎(jiǎng)： 舉報(bào)泄密、竊密或其他嚴(yán)重?fù)p害公司利益事件的人員，根據(jù)具體情況給予2000元以上的獎(jiǎng)勵(lì)，并記入關(guān)鍵事件庫。對(duì)舉報(bào)人員只獎(jiǎng)勵(lì)，不公布。二等獎(jiǎng)： 勇于制止他人違規(guī)行為或及時(shí)向信息安全部反饋可能造成泄密、竊密或其他安全隱患的人員，給予5001000 元的獎(jiǎng)勵(lì)，并記入關(guān)鍵事件庫。三等獎(jiǎng)： 長(zhǎng)期遵守信息安全管理規(guī)定的，在信息安全管理中一貫良好的部門或個(gè)人給予100500元獎(jiǎng)勵(lì)，并記入關(guān)鍵事件庫。信息安全違規(guī)可分為哪幾個(gè)等級(jí)？對(duì)于觸犯國家法律的，公司會(huì)移交國家司法機(jī)關(guān)依法處理。此外，則根據(jù)違規(guī)行為的后果、性質(zhì)以及違規(guī)人的主觀意愿，將違規(guī)行為分為如下四個(gè)等級(jí)：一級(jí)：有意盜竊、泄露公司保密信息，或有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重造成重大損失。二級(jí)：有意違反信息安