【正文】 ，給予5001000 元的獎(jiǎng)勵(lì)，并記入關(guān)鍵事件庫(kù)。二級(jí)：有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成損失。(1)最小授權(quán)原則：就是授予的權(quán)限剛好滿足員工的工作需要。(1)公開信息指可對(duì)公司外公開發(fā)布的信息，如：公司對(duì)外的相關(guān)宣傳資料、產(chǎn)品介紹資料等。例如公司的年度預(yù)算方案、服務(wù)銷售費(fèi)用預(yù)算等文件。例如，供應(yīng)商選擇評(píng)估標(biāo)準(zhǔn)、部門審計(jì)報(bào)告、部門招聘計(jì)劃等文件。密級(jí)的標(biāo)識(shí)和分類什么時(shí)候需要確定文檔的密級(jí)標(biāo)識(shí)？當(dāng)您初步完成一篇文檔，并準(zhǔn)備將文檔傳遞給主管或同事進(jìn)行評(píng)審、修訂時(shí)，這時(shí)就應(yīng)確定文檔的密級(jí)。關(guān)于信息所有人的定義。對(duì)于內(nèi)部公開級(jí)文檔，各業(yè)務(wù)部門可根據(jù)實(shí)際業(yè)務(wù)情況決定是否需要加密。非Office類的保密 文檔，需使用其它方式進(jìn)行加密，例如winrar等。我可以將經(jīng)過正常授權(quán)獲得的保密文檔提供給其他同事嗎？不可以。對(duì)不用的保密信息應(yīng)如何銷毀？對(duì)作廢的、或者已無權(quán)再接觸的保密信息要?jiǎng)h除和銷毀，刪除和銷毀原始保密信息應(yīng)征得相應(yīng)主管同意。員工調(diào)動(dòng)部門后，如何處理與新崗位工作職責(zé)無關(guān)的文檔？在工作交接完畢后，應(yīng)及時(shí)、徹底地刪除或銷毀您仍持有的所有與新崗位工作無關(guān)的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機(jī)銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。在特殊情況下，由于工作需要發(fā)送群組郵件，員工必須首先確定群組的每個(gè)人都是自己要發(fā)送郵件的接收人，然后經(jīng)過部門主管批準(zhǔn)，才可以使用群組發(fā)送郵件?，F(xiàn)在Email上的病毒越來越多，我應(yīng)該采取哪些措施來預(yù)防呢？在收到來歷不明的郵件時(shí)，請(qǐng)不要打開，直接刪除即可。我經(jīng)常收到一些廣告郵件、無聊的垃圾郵件，如何防范垃圾郵件呢？由于外面有人專門收集Email地址出售，所以您的Email地址可能被列入其他人的郵件列表，經(jīng)常會(huì)收到別人發(fā)的廣告郵件和其它垃圾郵件。方法如下：(1) Microsoft Outlook Express用戶a. 選中收到的垃圾郵件。如果提示主題為空，點(diǎn)擊“確定”即可。崗位變化后，能否繼續(xù)使用以前申請(qǐng)的Proxy帳號(hào)？通過郵件征得新部門主管（同申請(qǐng)時(shí)審批者級(jí)別）同意后，方可繼續(xù)使用以前申請(qǐng)的Proxy帳號(hào)。我能否在公司內(nèi)登錄到外網(wǎng)郵箱（如網(wǎng)易、SOHU等）收發(fā)郵件？公司禁止員工訪問公司以外的郵箱。秘密級(jí)以上文件應(yīng)放在帶鎖抽屜或保密柜內(nèi)。什么情況下允許在公司外部開會(huì)？審批流程以及注意事項(xiàng)是什么？如果是特別保密或敏感的會(huì)議建議在公司內(nèi)的會(huì)議室召開。(2)每位與會(huì)者應(yīng)自覺將會(huì)議資料保管好，不得在離開會(huì)議現(xiàn)場(chǎng)時(shí)隨意將其放置在桌面上或是在人離開后放置在賓館房間里，更不能將保密資料隨手丟到酒店的垃圾筐內(nèi)。電話會(huì)議接入信息只能發(fā)送給相關(guān)的與會(huì)人員。如果情況比較緊急或特殊，可通過點(diǎn)對(duì)點(diǎn)的電話方式告知。因?yàn)樵O(shè)置這類服務(wù)會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)行造成不良影響。(2)使用便攜機(jī)收發(fā)電子郵件的附件時(shí)，下載和打開前要使用殺毒軟件先殺毒。所以，在公司相關(guān)辦公區(qū)域不能無線上網(wǎng)，如果有業(yè)務(wù)需要，請(qǐng)使用公司的有線網(wǎng)絡(luò)服務(wù)。如果在出差期間需要通過外網(wǎng)訪問公司的相關(guān)系統(tǒng)和服務(wù)器時(shí)（比如Notes、Email等系統(tǒng)），應(yīng)該怎么辦？公司VPN服務(wù)能夠解決此類需求嗎？通過使用VPN網(wǎng)絡(luò)可以滿足此業(yè)務(wù)需求：但出差前你需要提交“Token 管理電子流”申請(qǐng)Token卡并在便攜機(jī)上安裝checkpoint客戶端軟件； 這樣出差時(shí)你就可以從外網(wǎng)通過VPN訪問公司資源了。我被部門指派陪同非公司人員，應(yīng)注意些什么？作為接口人，或說接待人，您引領(lǐng)供應(yīng)商/合作商等人員進(jìn)入特定公司區(qū)域，需經(jīng)主管該區(qū)域的部門負(fù)責(zé)人批準(zhǔn)。因工作需要，向公司外人員發(fā)送保密信息有哪些注意事項(xiàng)？(1)向外部提供文檔資料時(shí)，應(yīng)遵照《信息保密管理規(guī)定》，首先獲得接口部門主管許可，然后向信息owner部門申請(qǐng):(2)發(fā)送的資料要加密，以防止保密信息泄密；發(fā)送絕密、機(jī)密級(jí)文件，發(fā)送的方式范圍、對(duì)象需經(jīng)過信息所有人審批；(3)保密信息必須加密發(fā)送并設(shè)置回執(zhí)，如：口令、研究報(bào)告、開發(fā)信息和其他的敏感數(shù)據(jù)；需事先與接收方簽署保密協(xié)議。對(duì)外商務(wù)活動(dòng)中，移動(dòng)電話的使用有哪些安全注意事項(xiàng)？(1)不能在電梯、汽車、餐廳、酒店大堂等公共場(chǎng)所接聽重要電話，必須接聽時(shí)請(qǐng)到相對(duì)空曠或不易被竊聽的地方；(2)銷服員工在商談重要的商務(wù)問題時(shí)盡可能使用隨機(jī)的固定電話，不能使用本人名片上的移動(dòng)電話和固定電話，若必須使用移動(dòng)電話，則必須使用臨時(shí)購(gòu)買的預(yù)付費(fèi)卡。在緊急情況下可以先簽署復(fù)印件、傳真件，后補(bǔ)簽原件；(3)英文保密協(xié)議一般不需蓋章，只需簽字，中文保密協(xié)議一般需簽字蓋章；(4)蓋章時(shí)應(yīng)蓋法人章或保密協(xié)議專用章，不應(yīng)蓋部門章。簽署保密協(xié)議方面的問題，可咨詢法務(wù)部。 Regulation”數(shù)據(jù)庫(kù)中的《最新研發(fā)工作區(qū)清單》。研發(fā)工作區(qū)的應(yīng)用，公司非研發(fā)區(qū)無法訪問；公司非研發(fā)的應(yīng)用，研發(fā)工作區(qū)無法訪問。注意：郵箱搬遷到新服務(wù)器后，原先舊服務(wù)器上的郵件不會(huì)同步搬遷過來，因此搬遷之前需要先將服務(wù)器上的郵件下載到本地。優(yōu)點(diǎn)是訪問Notes郵箱速度快，缺點(diǎn)是出差結(jié)束 后需要考慮將出差期間的郵件拷貝到個(gè)人PC機(jī)上。十、離職離開公司前為什么需要與公司簽署保密承諾？員工離職前，公司有相應(yīng)的離職流程收回員工擁有的相關(guān)信息系統(tǒng)和資源的訪問使用權(quán)限，同時(shí)公司也相信絕大多數(shù)員工是遵紀(jì)守法的。(3)未經(jīng)華為公司書面同意，不向任何單位和個(gè)人透露或使用在華為公司就職期間獲得的商業(yè)秘密，包括技術(shù)秘密、商務(wù)秘密、財(cái)務(wù)秘密、管理秘密以及其它經(jīng)營(yíng)秘密。 Regulation……… SZXAP17DS服務(wù)器IS Authority Application……………… SZXAP18DS服務(wù)器信息資產(chǎn)密級(jí)管理……………………… SZXAP01DS服務(wù)器信息安全問題受理……………………… SZXAP71DS服務(wù)器員工個(gè)人誠(chéng)信檔案……………………………SZXAP15DS服務(wù)器保密業(yè)務(wù)電子流…………………………………rndapps服務(wù)器IT Requirement Application………………SZXAP16DS服務(wù)器IT Service Application……………………SZXAP74DS服務(wù)器IT熱線專欄……………………………… dnpapp3服務(wù)器IT資產(chǎn)申請(qǐng)……………………………… SZXAP01DS服務(wù)器華為卡證門禁…………………………… SZXAP77DS服務(wù)器(研發(fā))文檔查閱……………………………… HWTFAPP服務(wù)器研發(fā)便攜amp。附錄三：信息安全案例匯編（一）公司信息案例匯編1私自轉(zhuǎn)借工卡【事件描述】2004年5月，深圳總部某安全崗值班員在對(duì)進(jìn)出人員卡證佩戴情況進(jìn)行檢查時(shí)，發(fā)現(xiàn)一名佩戴華為正式工卡的人員與工卡上照片不符，當(dāng)即求助相關(guān)部門對(duì)該工卡的真?zhèn)芜M(jìn)行鑒別，同時(shí)要求當(dāng)事人配合安全崗進(jìn)行調(diào)查，并報(bào)行政管理部處理。它不僅關(guān)系到公司的形象和安全，而且還關(guān)系到員工本人的切身利益。在外研所辦公期間，由于該員工的便攜機(jī)攜帶了病毒并且該病毒自動(dòng)向網(wǎng)絡(luò)發(fā)送大量數(shù)據(jù)包，數(shù)據(jù)流量大大超過日 常辦公時(shí)的流量，導(dǎo)致外研所網(wǎng)絡(luò)服務(wù)器CPU過載，網(wǎng)絡(luò)癱瘓達(dá)1小時(shí)之久。3違規(guī)安裝非標(biāo)軟件，影響公司網(wǎng)絡(luò)【事件描述】2003年5月，技術(shù)支援系統(tǒng)某員工未經(jīng)批準(zhǔn)，私自在其便攜機(jī)中違規(guī)安裝Sygate軟件，結(jié)果在公司網(wǎng)上無意啟動(dòng)了DHCP服務(wù)，影響了公司網(wǎng)絡(luò)的正常運(yùn)行，使得該員工所在代表處的網(wǎng)絡(luò)癱瘓達(dá)2個(gè)小時(shí)之久。一些違規(guī)軟件（如 Wingate, Sygate等）可能會(huì)影響公司網(wǎng)絡(luò)正常運(yùn)行，而諸如Ethereal、NetXray、Sniffer等軟件則會(huì)危及公司的網(wǎng)絡(luò)安全?！具`規(guī)等級(jí)】三級(jí)【事件點(diǎn)評(píng)】公司明文規(guī)定，因工作需要使用USB是可以的，但需要申請(qǐng)。我們辛辛苦苦才收獲到這些糧食，切記不可讓別人隨隨便便就偷走。此事被賓館其他人員發(fā)現(xiàn)，并及時(shí)向公司報(bào)告，避免了保密文檔的外流?，F(xiàn)在很多賓館都有上網(wǎng)的專線，員工在賓館上網(wǎng)要注意取消計(jì)算機(jī)內(nèi)所有的文件共享?！具`規(guī)等級(jí)】三級(jí)【事件點(diǎn)評(píng)】這種更改后綴，有意逃避信息安全檢查的行為實(shí)在是比較惡劣，也體現(xiàn)了該員工的人品素質(zhì)比較差?！具`規(guī)等級(jí)】二級(jí)【事件描述】2005年12月，內(nèi)部服務(wù)管理部某員工未經(jīng)公司批準(zhǔn)，將項(xiàng)目招標(biāo)文件及相關(guān)附件清單通過Email發(fā)送至個(gè)人外部郵箱。少數(shù)員工存在僥幸心理，為一時(shí)貪念就鋌而走險(xiǎn)，有意觸犯公司的信息安全高壓線，以為可以 逃脫公司的檢查和審計(jì)，殊不知“法網(wǎng)恢恢，疏而不漏”。還請(qǐng)這些員工多多關(guān)注公司的信息安全制度流程，培養(yǎng)信息安全意識(shí)。（2）因工作需要發(fā)送涉密文檔，須經(jīng)過信息所有人批準(zhǔn)之后才可外發(fā)，發(fā)送的時(shí)候要先給文檔加密?，F(xiàn)在這個(gè)信息化社會(huì)里，非法使用他人帳號(hào)就相當(dāng)于冒用他人身份。經(jīng)查明，先后有225人參與了該郵件的發(fā)送或轉(zhuǎn)發(fā)?！具`規(guī)等級(jí)】二級(jí)【事件點(diǎn)評(píng)】某些利用公司網(wǎng)絡(luò)資源發(fā)送的工作無關(guān)連環(huán)郵件，不但浪費(fèi)公司的IT資源，也浪費(fèi)收件人的時(shí)間。11有意利用系統(tǒng)漏洞【事件描述】公司某員工，于2006年將朋友發(fā)至其Email郵箱中的團(tuán)購(gòu)公告繞過正常審批程序直接在Notes數(shù)據(jù)庫(kù)“行政服務(wù)之窗”上發(fā)布， 為其朋友進(jìn)行廣告宣傳，且故意虛構(gòu)發(fā)布人信息。12私設(shè)論壇發(fā)表惡劣言論被除名【事件描述】2005年10月，供應(yīng)鏈某員工，利用工作時(shí)間登錄公司內(nèi)部Notes郵箱私設(shè)論壇，并多次發(fā)布極其惡劣的辱罵性話語。在刷開進(jìn)入實(shí)驗(yàn)樓的門禁時(shí)，有一名佩戴臨時(shí)通 行證（無門禁卡）的外協(xié)員工尾隨其進(jìn)入了實(shí)驗(yàn)樓辦公區(qū)，該員工未在意，更未過問。公司規(guī)定，非工作需要不得引領(lǐng)無權(quán)限人員進(jìn)入非授權(quán)門禁區(qū)域?！具`規(guī)等級(jí)】三級(jí)【事件點(diǎn)評(píng)】盡管公司三令五申：未經(jīng)批準(zhǔn)嚴(yán)禁在辦公場(chǎng)所撥號(hào)上網(wǎng)，但仍有少數(shù)人置若罔聞。16私自收集資料并外發(fā)【事件描述】2005年6月，光網(wǎng)絡(luò)某員工非法大量收集部門培訓(xùn)資料、典型案例和開發(fā)規(guī)范，更改文件名后，私自通過Email加密發(fā)送到外部郵箱。請(qǐng)千萬要三思而后行啊！17離職前盜取機(jī)密文檔，離職后公開發(fā)售【事件描述】某外研所員工兩名員工A和B于2001年前后離職，在離職之前，兩人串通，由A利用職務(wù)之便通過B的計(jì)算機(jī)USB口，將某產(chǎn)品代碼利用 移動(dòng)硬盤拷貝帶出。【事件點(diǎn)評(píng)】“君子求財(cái)，取之有道”。對(duì)于在 公司里獲得的文檔，在離職前必須全部移交，是絕對(duì)不允許帶出公司的。后來，寶潔公司歸還了那些文件，并保證不會(huì)使用得來的情報(bào)，沸沸揚(yáng)揚(yáng)的“間諜案”就此 不了了之。所以。令人震驚的是，其中一名嫌疑人竟是亞特蘭大可口可樂公司的高級(jí)行政助理若亞威廉斯在可口可樂公司總部翻閱大量文件，然后把一些文件裝進(jìn)袋子里，還拿走了一個(gè)貼有白色標(biāo)簽的 容器，容器中的液體看起來和可口可樂新產(chǎn)品的樣本相似。比如：通用電氣和英特爾等公司，委派公司中最優(yōu)秀 的人負(fù)責(zé)保密工作；摩托羅拉公司還從美國(guó)中央情報(bào)局挖來專業(yè)的情報(bào)人員，組建起公司的情報(bào)部門，以保護(hù)自己的商業(yè)機(jī)密；安永會(huì)計(jì)師事務(wù)所則組建了擁有２５ 名員工的競(jìng)爭(zhēng)情報(bào)部。公司的所有員工，在進(jìn)出時(shí)都要進(jìn)行安檢并驗(yàn)明證件。此后，信誠(chéng)投資公司加緊對(duì)公司員工的筆記本電腦資料進(jìn)行加密。公司對(duì)每一臺(tái)電腦進(jìn)行檢查，確保電腦上的文件設(shè)置有必要的加密保護(hù)。甚至就像上面案例里面的竊賊那樣，直接從車?yán)锔`取便攜機(jī)，真的是“一點(diǎn)技術(shù)含量都沒 有”，但成功率無疑是加大了。公司現(xiàn)在要求所有員工使用RMS對(duì)文檔進(jìn)行授權(quán)保護(hù)，也是出于這方面的考慮。信息安全無小事！只有大家一起來關(guān)注安全問題，防患于未然，才能更好的保護(hù)信息資產(chǎn)，保障所有員工的利益。報(bào)告稱，黑客牟財(cái)途徑主要有兩種：惡意軟件和“釣魚”騙局郵件。2005年下半年，每119份電子郵件中就有一例是“釣魚”騙局郵件，而在2005年上半年是125份郵 件發(fā)現(xiàn)一例?！臼录c(diǎn)評(píng)】網(wǎng)絡(luò)安全部針對(duì)這一問題，提供了一項(xiàng)“在線掃描”的服務(wù)，大家在公司內(nèi)網(wǎng)可以登錄站點(diǎn) 來掃描自己的計(jì)算機(jī)看看有沒有被植入惡意程序。25 / 25