【正文】 以借用華為員工工卡通行。文檔外出管理……………… SZXUC05DS服務(wù)器以上信息如有變化，請以“應(yīng)用信息分布”（SZXUA05DS）查詢的最新數(shù)據(jù)為準。附錄一：常用信息安全IT系統(tǒng)說明1 IS Portal為了幫助公司員工更多地了解公司信息安全規(guī)定、管理體系，降低無意違規(guī)的發(fā)生頻率，加強公司員工的信息安全保密意識。但是，為防止少數(shù)人 泄漏華為公司的重要信息，防止離職人員在規(guī)定期限未滿就到公司競爭對手處工作或間接工作，于是需要與離職員工簽署競業(yè)保密承諾。研發(fā)信息安全問題求助渠道(1)發(fā)郵件給Public IS/huawei，會有專人處理回答您的疑問。我是研發(fā)員工，到海外代表處出差，我該怎么訪問Notes？由于實施研發(fā)/非研發(fā)網(wǎng)絡(luò)隔離，海外代表處屬于非研發(fā)區(qū)，無法直接訪問研發(fā)Notes郵箱和研發(fā)Notes應(yīng)用數(shù)據(jù)庫。如果需要全公司的都需要訪問，這個問題怎么解決？由于研發(fā)工作區(qū)和公司其他工作區(qū)網(wǎng)絡(luò)都可以訪問數(shù)據(jù)中心通用區(qū)，所以全公司訪問的服務(wù)器/應(yīng)用可申請搬遷到數(shù)據(jù)中心。研發(fā)區(qū)和非研發(fā)區(qū)之間不能直接實現(xiàn)文件共享，如果文件共享，怎么辦？分為兩種情況：1）數(shù)據(jù)從研發(fā)傳遞到其他工作區(qū)小于10M的文檔可以通過Notes Mail直接發(fā)送；大于10M的文檔可以在“研發(fā)便攜＆文檔外出管理”數(shù)據(jù)庫中填寫“公司內(nèi)異地傳輸”申請，審批通過后，通過FTP服務(wù)器進行傳送。九、研發(fā)信息安全研發(fā)網(wǎng)絡(luò)與非研發(fā)網(wǎng)絡(luò)隔離什么是研發(fā)工作區(qū)？研發(fā)工作區(qū)包含哪些區(qū)域？研發(fā)工作區(qū)：有明確的物理邊界，貫徹和實施了研發(fā)信息安全政策的工作區(qū)域。若與對方的合同中已有保密相關(guān)的內(nèi)容，是否可以不再與對方單獨簽訂保密協(xié)議？合同中有關(guān)保密的內(nèi)容大多是框架性的。簽署保密協(xié)議哪些情況需要對外簽署保密協(xié)議？華為公司與其他公司或個人之間在合作、雇傭、技術(shù)支持等有可能接觸公司的保密信息時需要簽署保密協(xié)議。信息交流作為接待人員，對外接待交流中需要注意哪些信息安全事項？(1) 接待人員不應(yīng)向供應(yīng)商/合作商透露業(yè)務(wù)范圍之外的公司技術(shù)、商務(wù)情況，不隨意承諾，不在授權(quán)范圍之外行事, 已經(jīng)承諾和雙方達成意向的事宜應(yīng)當做正式記錄。供應(yīng)商/合作商在上述區(qū)域活動時，您應(yīng)全程陪同。此時您只需要運行checkpoint軟件，輸入靜態(tài)密碼和Token卡產(chǎn)生的動態(tài)密碼，通過驗證以 后，您就可以像在內(nèi)網(wǎng)上一樣使用公司的相關(guān)應(yīng)用和服務(wù)了。我因工作需要通過MODEM、ISDN等連接到外部網(wǎng)絡(luò)，應(yīng)該怎么做？首先需要通過”IS Authority Application”電子流提交申請，獲取MODEM、ISDN等服務(wù)權(quán)限，沒有經(jīng)過批準不能私自使用MODEM、ISDN等服務(wù)。(3)通過便攜機訪問公司Email系統(tǒng)時，網(wǎng)址輸入格式推薦使用代替。如確實業(yè)務(wù)需要，不接入公司大網(wǎng)（如，僅在實驗室小網(wǎng)使用）同時不需要IT協(xié)助的服務(wù)申請，提交“IS Authority Application”電子流進行申請，其余服務(wù)的申請通過IT requirment流程申請。網(wǎng)絡(luò)安全網(wǎng)絡(luò)連接安全所有計算機都必須安裝SPES才能接入公司網(wǎng)絡(luò)嗎？Unix平臺的機器怎么辦？所有需要接入公司網(wǎng)絡(luò)訪問公司應(yīng)用的Windows平臺的客戶端設(shè)備都需要安裝SPES，包括但不限于公司內(nèi)部人員管理的客戶端設(shè)備、外包人員使用設(shè)備、供應(yīng)商提供測試設(shè)備、顧問或臨時來訪人員使用設(shè)備。(2)接入電話會議的人員，應(yīng)到專用會議室接入會議系統(tǒng)； 如條件限制需在開放辦公區(qū)接入電話會議，應(yīng)注意不要啟用電話的免提功能。(3)如果需要錄音、錄相或者拍照等，需要經(jīng)過會議組織部門領(lǐng)導(dǎo)批準。特殊情況下（比如時間和空間條件限制、會議與會者的情況限制等）才可以在公司外部場所召開會議，召開之前需要得到會議組織部門領(lǐng)導(dǎo)的批準。會議安全在公司內(nèi)部開會，需要注意哪些安全問題？(1)開會前，需要確保選取的會議室和開會內(nèi)容的安全級相匹配。七、物理安全環(huán)境安全秘書告訴我下班離開前做好“五關(guān)”，我想知道“五關(guān)”具體是指什么?五關(guān)是指：關(guān)門、關(guān)窗、關(guān)空調(diào)、關(guān)燈、關(guān)計算機，做好“五關(guān)”是保證辦公環(huán)境安全的基本要求之一。訪問外部網(wǎng)站應(yīng)注意哪些問題？公司為部分員工開通Proxy權(quán)限，目的是為員工從網(wǎng)上收集對工作有用資料、了解與工作有關(guān)的行業(yè)信息等提供方便。(2) Foxmail用戶在Foxmail中選中（可以按住Ctrl鍵多選）垃圾郵件，將其拖至桌面或一個文件夾， 這些垃圾郵件會以一封一封郵件文件的形式保存的。b. 單擊右鍵，選擇做為附件轉(zhuǎn)發(fā)，您將會主題欄下看到一件附件。為避免接收到這些垃圾郵件，用戶可以在客戶端設(shè)置禁止接收特定內(nèi)容的Email（目前服務(wù)器端可以過濾部分垃圾郵件）。 因為目前大多數(shù)病毒和黑客軟件就是通過郵件傳播的。具體要求可參考《Notes 群組管理規(guī)定》。 如在新崗位需繼續(xù)保留原崗位保密信息，一定要經(jīng)過保密信息所有人批準。對紙件、電子件、存儲有保密信息的存儲介質(zhì)銷毀時的注意事項如下：(1)紙件：含保密信息的紙件必須用碎紙機銷毀，而不能直接扔垃圾箱或用手撕毀；含秘密級以上信息的紙件不能重復(fù)使用。公司規(guī)定，未經(jīng)信息所有人批準，員工無權(quán)將自己所獲得的保密信息再授權(quán)或提供給他人。所設(shè)定的密碼禁止使用短信或郵件傳遞，只能通過電話語音通知。對于 Office類保密文檔，需要使用RMS進行加密，在無法使用RMS加密的情況下，需使用WinRar壓縮加密，機密以上文檔必須采用雙重加密（文檔本身 加密+WinRar壓縮加密），兩個密碼不能相同，密碼設(shè)置須符合公司《帳號和口令標準》（特別對于銷售與服務(wù)體系，密碼位數(shù)必須大于10位，且由特殊字 符、大小寫字母、數(shù)字混合組成。在日常工作中如何標識文檔密級？(1)對于Office文檔，公司要求每位員工都使用公司提供的模板創(chuàng)建文檔，創(chuàng)建后根據(jù)內(nèi)容在頁眉處添加正確的密級。初步確定文檔密級時，您可以先參考“信息資產(chǎn)密級管理”數(shù)據(jù)庫中對同類文檔的密級分類，可以根據(jù)同類文檔的密級分類來初步確定文檔的密級?！皟?nèi)部公開”信息是指僅在公司內(nèi)部或在公司某一部門內(nèi)部公開，向外擴散有可能對公司的利益造成損害的保密信息。“機密”信息是指包含公司的重要秘密，其泄露會使公司的安全和利益遭受嚴重損害的保密信息。(2)保密信息指僅可在一定范圍內(nèi)發(fā)布的信息，如果泄漏，可能給公司或相關(guān)方造成損失和不良影響。(2)審批受控原則：就是要嚴格控制信息的傳遞過程和擴散范圍，保證做到“先審批，再獲??；先登記，再傳遞”。三級：無意違反信息安全管理規(guī)定，造成公司損失；或者有意違反信息安全管理規(guī)定，但性質(zhì)不嚴重且沒有造成嚴重損失。三等獎： 長期遵守信息安全管理規(guī)定的，在信息安全管理中一貫良好的部門或個人給予100500元獎勵，并記入關(guān)鍵事件庫。信息安全獎懲規(guī)定信息安全獎勵分為幾個等級？具體的獎勵辦法是什么？根據(jù)對公司信息安全的貢獻大小，共分為三個等級。(4)絕密級別的資料在出差期間必須隨身攜帶，妥善保管；(5)一般情況下，乘坐飛機、火車等公共交通工具時，含有保密信息的便攜機等移動存儲設(shè)備需隨身攜帶，不能托運（但若與當?shù)胤煞ㄒ?guī)沖突，則以當?shù)胤煞ㄒ?guī)為準）；(6)從酒店外出時，如確實無法隨身攜帶，應(yīng)將便攜機、保密文件存放在保密柜中，不要交酒店前臺保管；(7)應(yīng)做好訪問控制的設(shè)置，如給便攜機設(shè)置開機、屏保和硬盤口令等。各級主管應(yīng)負責(zé)本部門哪些與信息安全相關(guān)的活動？各級主管應(yīng)負責(zé)本部門所有與信息安全相關(guān)的活動。對于信息安全方面問題，應(yīng)該向誰咨詢或反饋？您可以向直接向部門主管，信息安全專員咨詢或反饋；還可以通過公司的IT熱線（電話: +8675528560160，Notes: ithotline 12345，Email: ithotline）或信息安全問題受理電子流咨詢或反饋。如確實業(yè)務(wù)需要，不接入公司大網(wǎng)（如，僅在實驗室小網(wǎng)使用）同時不需要IT協(xié)助的服務(wù)申請，提交“IS Authority Application”電子流進行申請，其余服務(wù)的申請通過IT requirment流程申請。禁止普通員工在公司辦公網(wǎng)絡(luò)嚴禁安裝啟動DNS、Wins、DHCP等網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)配置和使用現(xiàn)在，也許你開始需要連入公司網(wǎng)絡(luò)了。(2)私自轉(zhuǎn)借計算機可能造成泄密隱患，因此未經(jīng)批準，員工不得轉(zhuǎn)借計算機。不要安裝自己購買的軟件，因為：(1)存在版權(quán)問題；(2)購買的軟件未經(jīng)公司測試，不能保證可靠穩(wěn)定運行和正常維護；(3)更為嚴重的是，還可能因購買的軟件中帶有木馬、病毒程序、軟件留有后門等給公司網(wǎng)絡(luò)安全帶來隱患。原則上非標軟件不可以隨便使用，若工作有需要，必須填寫“IT資產(chǎn)申請”電子流，經(jīng)審批后使用。(6)設(shè)置Notes郵箱10分鐘內(nèi)自動鎖定。(2)需要立即安裝操作系統(tǒng)的安全補丁，可以從各地文件服務(wù)器指定路徑下載，如總部路徑為\\lgfs\Root\Software\System\$Patch。如：就“我想去看2008奧運會” 這一自己心中愿望的話，可以設(shè)置密碼為WXqk2008ayh，或者用其他某段容易記住的字符串，稍加改造作為口令，如一個換過特殊字符的網(wǎng)站地址等，這 樣的口令非常好記，也非常難猜。有義務(wù)制止他人違規(guī)行為或積極舉報可能造成泄密、竊密或其他的安全隱患。在“IS Portal”上您可以查到公司信息安全相關(guān)的所有信息，如信息安全方面的規(guī)定、制度、操作手冊、培訓(xùn)膠片、宣傳材料和宣傳案例等。 工卡還有考勤、門禁驗證等作用。員工入職后，需要辦理員工卡，員工卡的意義和用途是什么？工卡是公司員工的身份證明，所有進入華為公司的人員，在公司期間一律要正確佩戴相應(yīng)的卡證。這些管理規(guī)定都匯總在《信息安全策略、標準和管理規(guī)定》（即《信息安全白皮書》）中，并且在不斷的修改和完善之中。在工作中，要有強烈的信息安全和保密意識，要有職業(yè)的敏感性。建議您用自己心中的一句話的拼音或英語語句的首個字母組合作為密碼。軟件安裝為了保證計算機安全，在第一次使用計算機時有哪幾項安全措施需要立即完成？(1)需要首先加入公司China域，登陸網(wǎng)址。(5) 設(shè)置開機口令，操作系統(tǒng)（administrator）口令，如果是便攜機還應(yīng)設(shè)置硬盤口令。如有疑惑，可以咨詢IT hotline（Tel：+8675528560160）什么是非標準軟件？要使用非標準軟件，應(yīng)如何申請？非標軟件是針對標準軟件來定義的，對于公司普通員工來說，凡是IT桌面標準、研發(fā)工具標準之外的軟件均屬于非標軟件，如游戲、不含在IT及研發(fā)標準 內(nèi)的免費或自由軟件、影響網(wǎng)絡(luò)安全的工具軟件等等。常用辦公軟件在公司文件服務(wù)器上都有相應(yīng)的安裝軟件，比如IE、Lotus Notes、Office 等等，需要安裝時可直接連到辦公所在地文件服務(wù)器上安裝。計算機使用方面應(yīng)注意哪些事項？(1)只有在因工作需要進行遠程數(shù)據(jù)維護的時候，在保證物理上與公司的內(nèi)部網(wǎng)絡(luò)斷開的情況下，經(jīng)過部門二級主管和網(wǎng)絡(luò)安全部批準后才能在辦公區(qū)撥號上網(wǎng)。(5)公司配置給您的機器是公司的標準配置，未經(jīng)批準，不得私自安裝任何標準配置外的配件。公司辦公網(wǎng)絡(luò)不得啟動除公司標準協(xié)議外的任何其他網(wǎng)絡(luò)協(xié)議，如SPX/IPX、NETBIOS等。因為設(shè)置這類服務(wù)會對網(wǎng)絡(luò)正常運行造成不良影響。有義務(wù)制止他人違規(guī)行為或積極舉報可能造成泄密、竊密或其他安全隱患的行為。對本部門人員的違規(guī)事件承擔(dān)領(lǐng)導(dǎo)責(zé)任。(2)因公外出只允許攜帶工作相關(guān)文檔，攜帶外出的保密資料需首先通過審批，在離開公司時出示經(jīng)過審批的有效憑證；(3)出差前請確認出差目的地的網(wǎng)絡(luò)情況，如果完全無法接入網(wǎng)絡(luò)，請確認便攜機上使用RMS加密的Office文檔至少在本機上打開過一次。 如在新崗位需繼續(xù)保留原崗位保密信息，一定要經(jīng)過保密信息所有人批準。二等獎： 勇于制止他人違規(guī)行為或及時向信息安全部反饋可能造成泄密、竊密或其