华为内部信息安全管理制度.docx

1.新员工入职信息安全须知新员工入职后，在信息安全方面布-哪些注逆步项？接受“信息安全与保密意识”培训：每年应至少参加一次信息安全网上考试：办理员工卡：签署劳动合同（含保密职费）:根据部门和岗位的需要签署保密抄议.员工入职后，需要办理员工卡，员工卡的意义和用途是什么？工卡是公司员工的身份证明.所有进入华为公司的人员.在公司期间一律要正确眼嵌相附的卡证.工卡还有考勤、门禁验证等作用.工卡不仅关系到公司形象及安全，还关系到员工木人的切身利益，一定要妥醇保管。公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？网络安全部在参考国际安全标准BS7799和在顾问的物助下，制仃了一套比较完整的信息安全方面的管理规定，其中与普通员工关系密切的有信息保密管理规定、个人许算机安全管理规定、信息交流管理规定、病毒防治管理规定3、4办公区域安全管理现定3、£网络连接管埋规定3、信息安全奖惩管埋规定3、计算机物理设备安全管理规定、开发测试环境管理规定b、£供应商，合作商接待管理办法、4外部人员信息安全管理规定、C会议信息安全管理规定和帐号和口令标准F等。这些管理规定都汇总在信息安全策略、标准和管理规定（即信息安全白皮书）中,并且在不断的修改和完善之中.在“ISPOm1.”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宜传材料和宣传案例等.各体系细化的信息安全管理规定.可咨询本体系的信息安全专员.作为一名普通员工，应该如何做才能泌符合公司信息安全要求？积极学习和遵守公司各类信息安全管理规定和安全措脩招遵守安全规定融入自己的日常工作行为中.在工作中，要干j强烈的信息安全和保的意识，要有职业的极感性，有义务制止他人违规行为或枳极举报Ur能造成泄密.窃密或其他的安全防患。2.计算机的安全口令设附公诃规定的口令设置最低标准是什么.每次更换口令,都不容易记住新1.1.令.该怎么办？普通用户(公司一般员工均为普通用户设置口令的以低标准主要有以下几条：(I)口令长度不能少于6位且必须包含字母(2)口令至少应包含一个数字字符另外，一个好的11令除了符合口令的最低标准外，最好还应包含大小写字母和特殊的字符。设置而单的口令不安全，而处杂的口令又不容易记住。建议您用自己心中的一句话的拼白或英谱谱句的首个字母组合作为密码.如:就“我想去看2008奥运会”这一向己心中愿里的话，可以设置密码为WXqk2008ayh或拧用其他某段容易记住的字符小，稍加改造作为口令，如一个换过特殊字符的网站地址等，这样的口令非常好记，也非常玳猜。如果没行设置口令会带来哪些危害？对系统不设口令就像银行存折没有的码一样，是北附危险的.1)如果不设开机口令,那么他人可轻松启动或用新启动系统,从而探作您的计算机,还可通过在CMOS中给机器设置开机I令让您无法使用计算机：(2)便携机若不设硬盘1令，那么只要将您的硬盘接到别的计算机中硬盘上所彳)1资料就会一览无余的呈现出来；(3)如果不设屏幕保护口令，当您离开时，其他人可以轻翳的进入、使用您的计算机,将您的文件删除或发送出去：(4)共享文件夹时如果不设口令,任何能够和理计算机相连的人不Si授权，均可拿走你共享的资料。软件安装为了保证计算机安全，在第一次使用计算机时彳i哪几项安全措施需要立即完成？(1)需要首先加入公FChina城.量暗网址http：/Win2khc1.p.huawci.conV下毂加入域的工具JoinDomain.exe.(2)新要立即安装操作系统的安全补丁，可以从各地文件服务器指定路径下我.如总部路径为VJg-fsRootSofhvaneSys1.em'SPa1.ch.(3)需要立即安装Symantec防病雷软件.可以从各地文件服务曙指定路径下载.如总部路径为Mg-fnRcotSoftwarcSpp1.icationSystcmTo1.sSccurity''Svirus.(4)御要马上设定屏幕保护程序，并启用密码保护，注意等恃时间不能大于IO分钟，(三)设置开机口令，操作系统(adminiSIaHor)口令，如果是使掂机还应设置硬盘口令。(6)设置Notes邮箱IO分钟内自动惯定.需安装SPES、ACC,可登陆网址hup:"SPghUawCi.co11V下裁安装最新版SPES客户端软f:可登陆hup"acc.huawci.co11v下段安装最新版ACC客户端软件.以上措脩完成后，请运行Acc进行自检，保证没有"红色违规j如彳r疑惑.可以咨询IThot1.ine<1e1.：+867552856OI6O)什么是非标准软件？要使用非标准软件.应如何申请?非标软件是针对标准软件来定义的，对于公司普通员工来说，凡是IT泉面标准、研发工具标准之外的软件均属于非标软件，如游戏.不含在IT及研发标准内的免费或自由软件、的响河络安全的工具软件等等.原则上非标软件不可以随便使用,若工作有需要必须填写“IT资产申请”电子流，羟审批后使用.对于涉及安全的工具软件,还需填写“ISAuthorityAPP1.iartion”中的“网络安全软件申请”电子流。我自己购买了一套软件,想安装在公司的计尊机上,不知是否可以？不可以。常用办公软件在公司文件服务器上都有相应的安装软件，比如IE、1.otusNotes,0n.ice等等，需要安装时可也接连到办公所在地文件服务涔上安装，不要安装自己购买的软件，因为：(I)存在版权问题：(2)购买的软件未羟公司测试，不能保证可权稔定运行和正常雉护：(3)更为浮重的是，还可能因购买的软件中带有木马、病毒程用、软件留有后门等给公司网络安全指来隐患.计算机雒修/使用计算机发生故障缁要修理时,应该注意哪些事项？员工应该要求维修人员尽愤在公司内iS行维修，并且监督整个维修过程。当雄撼人员需要将计算机带出公司维脩时，为了防止泄密，一定要记得拆卸卜硬盘，并存放在公司内的保密柜等安全的地方.计算机使用方面应注意哪些小项?(1)只有在因工作需要进行远程数据维护的时候,在保证物理上与公M的内部N络断开的情况下，经过部门二级主管和网络安全部批准后才能在办公区拨号上网.(2)私自转借计算机可能造成泄密密，因此未经批准，员工不得转借计算机“(3)对特殊存储设符及其介质(USB)的使用，箫要走“ISAuthOrityAPP1.iCation”电子流申请.(4)私自使用计算机进行刻录、扫描存在较大信息安全隐忠，因此，刻录和扫描的需求须羟审批后，由专人负资愫作，(三)公司配置给您的机器是公司的标准配置，未经批准，不得私自安装任何标准配四外的配件.网络配置和使用现在.也许你开始需要连入公司网络了.首先需要配置好网络.这时安全方向需要注意什么呢？个人计算机的IP地址应设置为自动获取方式,不能擅自配置固定IP地址,否则可能引起N络冲突,影响公H网络的安全运行.公司的网络标准协议为TCP/IP.公司办公网络不得只动除公司标准协议外的任何其他网络协议,SPXyiPX.NETB1.oS等.禁止普通员工在公司办公网络严禁安装启动DNS、Wins、DHCP等网络眼务。如果您的操作系统是WINDOWSSERVER或Unix等IM务普操作系统.可要非常小心这一点呀！网络设置好后，你就需要给您的计算机起一个名字，注意，可不能的便起，你知道计眸机的命名规则吗？公司的计算机非常多，为了便于管理和维护，公司要求计算机命名方式为：您的姓的第一位拼音字母+工号，如果您管理多台计算机,请在工号后加A、B、C、D-.个人能焦设置FTP、WinS等网络服务吗，为什么？未经批准，不得私自设置WWW.FrP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务,更不能在公司网络上运行任何攻击或破坏网络服务的软件“因为设置这类Ifti务会对网络正常运行造成不良影响.如确实业务衢要，不接入公司大网（如.仅在实验室小网使用）同时不需要IT协助的服务申请，提交“ISAuIhOri1.yAPP1.iCaIiOn”电子流进行申请，其余服务的申请通过ITrequirmen1.流程中请。3.人员安全普通员工的职由作为普通员工.我在信息安全中的职责是什么？枳极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的11常工作行为中。在工作中要有强烈的信息安全和保密意识,要有职业的敏感性.有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他安全隐恐的行为.对于信息安全方面问题，应该向谁咨询或反馈？您可以向直接向郃门主管，伯恩安全专员咨和或反馈：还可以通过公司的IT热线I1.1.iS:+86-755-28560160»Notes:itot1.ine12345»Emai1.:iihMine或信息安全问题受理电子流咨询或反馈.管理者的员任作为管理者，我在信息安全中的货任有哪些？各级部门的一把手是本部门信息安全的第一击任人.负成信息安全管理规定在本部门的推行和落实。对本部门人员的违规事件承担缴导或任。各级主管应负通本部门哪些与信息安全相关的活动？各级主管应负责本部门所有与信息安全相关的活动。具体有：确定各个资产、各个系统的管理员,使该管理员对该资产、系统的安全负责：在本部门内对员工进行培训.教育和宣传，使本部门每个员工那遵守公司的信息安全策略、标准和管理规定，报告伯恩安全陷患、漏洞或M故，树立主动保护公司信息资产的意识，员工出差在出差时，若需携带保密资料，应注意哪些事项？应注意如卜国项：(I)非因公外出时绝对不能携带绝密资料.(2)因公外出只允许携带工作相关文档，怏带外出的保密资料制首先通过审批，在离开公司时出示经过审批的有效凭证；(3)出差前请确认出差目的地的网络情况，如果完全无法接入网络，请确认便携机上使用RMS加密的。伍CC文档至少在本机上打开过一次.(4)绝密级别的资料在出基期间必须1身携带,妥善保管：(5)一股情况下，乘坐飞机、火车等公共交通工具时，含有保密信息的便携机等移动存储设备需随身携带，不能托运(但若与当地法律法规冲突，则以当地法律法规为准)；(6)从酒店外出时如确实无法随身携带,应将使携机、保密文件存放在保密柜中,不要交酒店前台保管：(7)应做好访问控制的设置，如给便携机设汽开机、屏保和硬盘口令等。岗位调动由于工作密要，在进行工作交接时，应注意哪些信息安全何SS?进行交接时,桢注意做好以下几方面的工作：(I)保密信息的移交和清理：(2)应用系统帐号与权限的移交和清理；(3)归还办公室、机房等的钥匙。员:调动部门后,如何处理与新H1.位工作职由无关的文档？在工作交接完毕后.应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档.删除或怕式的方式必须符合公司规定,如要使用碎纸机俏毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等.如在新H1.位霜继续保留原冏便保理伯恩.一定要经过f条密信息所有人批准，信息安全奖惩规定信息安全奖励分为几个等级？具体的奖励办法是什么？根据对公M信息安全的贡赋大小.共分为三个等级.一等奖：举报泄密、窃密或其他严重损害公司利益事件的人员,根据具体情况给予2000元以上的奖励，并记入关键十件库。对举报人员只奖励，不公布，二等奖：可于制止他人违规行为或及时向信息安全部反馈可能造成泄率、窃密或其他安全吃患的人员,给予500-1000元的奖勘,并记入关犍事件库.三等奖：匕期遵守信息安全管理规定的，在估息安全管理中一贯良好的部门或个人给予1005