华为信息安全手册

内容发布更新时间 : 2024/11/16 22:39:34星期一 下面是文章的全部内容请认真阅读。

华为新员工入职时信息安全保密手册

一、新员工入职信息安全须知

新员工入职后,在信息安全方面有哪些注意事项? 接受“信息安全与保密意识”培训; 每年应至少参加一次信息安全网上考试; 办理员工卡;

签署劳动合同(含保密职责);

根据部门和岗位的需要签署保密协议。

员工入职后,需要办理员工卡,员工卡的意义和用途是什么?

工卡是公司员工的身份证明,所有进入华为公司的人员,在公司期间一律要正确

佩戴相应的卡证。 工卡还有考勤、门禁验证等作用。 工卡不仅关系到公司形象

及安全,还关系到员工本人的切身利益,一定要妥善保管。

公司信息安全方面的规定都有哪些?在哪里可以查到信息安全的有关管理规定? 网络安全部在参考国际安全标准BS7799和在顾问的帮助下,制订了一套比较完整

的信息安全方面的管理规定,其中与普通员工关系密切的有《信息保密 管理规定 》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规 定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖 惩管

理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《

供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息

安全管理规定》和《帐号和口令标准》等。

这些管理规定都汇总在《信息安全策略、标准和管理规定》(即《信息安全白皮 书》)中,并且在不断的修改和完善之中。

在“IS Portal”上您可以查到公司信息安全相关的所有信息,如信息安全方面的

规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。 各体系细化的信息安全管理规定,可咨询本体系的信息安全专员。 作为一名普通员工,应该如何做才能够符合公司信息安全要求?

积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自

己的日常工作行为中。

在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。

有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。 二、计算机的安全 口令设置

公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该

怎么办?

普通用户(公司一般员工均为普通用户)设置口令的最低标准主要有以下几条: (1)口令长度不能少于6位且必须包含字母 (2)口令至少应包含一个数字字符

另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和特

殊的字符。

设置简单的口令不安全,而复杂的口令又不容易记住。建议您用自己心中的一句

话的拼音或英语语句的首个字母组合作为密码。如:就“我想去看2008奥运会”

这一自己心中愿望的话,可以设置密码为WXqk2008ayh,或者用其他某段容易记住

的字符串,稍加改造作为口令,如一个换过特殊字符的网站地址等,这 样的口令

非常好记,也非常难猜。

如果没有设置口令会带来哪些危害?

对系统不设口令就像银行存折没有密码一样,是非常危险的。

(1)如果不设开机口令,那么他人可轻松启动或重新启动系统,从而操作您的计算

机,还可通过在CMOS中给机器设置开机口令,让您无法使用计算机;

(2) 便携机若不设硬盘口令,那么只要将您的硬盘接到别的计算机中,硬盘上所

有资料就会一览无余的呈现出来;

(3)如果不设屏幕保护口令,当您离开时,其他人可以轻易的进入、使用您的计算

机,将您的文件删除或发送出去;

(4)共享文件夹时如果不设口令,任何能够和您计算机相连的人不需授权,均可拿

走你共享的资料。 软件安装

为了保证计算机安全,在第一次使用计算机时有哪几项安全措施需要立即完成? (1)需要首先加入公司China域,登陆网址http://win2khelp.huawei.com/下载加

入域的工具JoinDomain.exe。

(2)需要立即安装操作系统的安全补丁,可以从各地文件服务器指定路径下载,如

总部路径为\\\\lg-fs\\Root\\Software\\System\\$Patch。

(3)需要立即安装Symantec防病毒软件,可以从各地文件服务器指定路径下载,如

总部路径为\\\\lg-fs\\Root\\Software\\Application\\System

Tools\\Security\\$virus。

(4)需要马上设定屏幕保护程序,并启用密码保护, 注意等待时间不能大于10分 钟。

(5) 设置开机口令,操作系统(administrator)口令,如果是便携机还应设置硬

盘口令。

(6)设置Notes邮箱10分钟内自动锁定。

(7) 需安装SPES、ACC,可登陆网址http://spes.huawei.com/下载安装最新版

SPES客户端软件;可登陆http://acc.huawei.com/下载安装最新版ACC客户端软件 。

以上措施完成后,请运行ACC进行自检,保证没有红色违规项。如有疑惑,可以咨

询IT hotline(Tel:+86-755-28560160)

什么是非标准软件?要使用非标准软件,应如何申请?

非标软件是针对标准软件来定义的,对于公司普通员工来说,凡是IT桌面标准、

研发工具标准之外的软件均属于非标软件,如游戏、不含在IT及研发标准 内的免

费或自由软件、影响网络安全的工具软件等等。原则上非标软件不可以随便使用

,若工作有需要,必须填写“IT资产申请”电子流,经审批后使用。对于涉 及安

全的工具软件,还需填写“IS Authority Application”中的“网络安全软件申

请”电子流。

我自己购买了一套软件,想安装在公司的计算机上,不知是否可以?

不可以。常用办公软件在公司文件服务器上都有相应的安装软件,比如IE、Lotus

Notes、Office 等等,需要安装时可直接连到办公所在地文件服务器上安装。不

要安装自己购买的软件,因为: (1)存在版权问题;

(2)购买的软件未经公司测试,不能保证可靠稳定运行和正常维护;

(3)更为严重的是,还可能因购买的软件中带有木马、病毒程序、软件留有后门等

给公司网络安全带来隐患。 计算机维修/使用

计算机发生故障需要修理时,应该注意哪些事项?

员工应该要求维修人员尽量在公司内进行维修,并且监督整个维修过程。当维修

人员需要将计算机带出公司维修时,为了防止泄密,一定要记得拆卸下硬盘,并

存放在公司内的保密柜等安全的地方。 计算机使用方面应注意哪些事项?

(1)只有在因工作需要进行远程数据维护的时候,在保证物理上与公司的内部网络

断开的情况下,经过部门二级主管和网络安全部批准后才能在办公区拨号上网。 (2)私自转借计算机可能造成泄密隐患,因此未经批准,员工不得转借计算机。 (3)对特殊存储设备及其介质(如USB)的使用,需要走“IS Authority

Application”电子流申请。

(4)私自使用计算机进行刻录、扫描存在较大信息安全隐患,因此,刻录和扫描的

需求须经审批后,由专人负责操作。

(5)公司配置给您的机器是公司的标准配置,未经批准,不得私自安装任何标准配

置外的配件。 网络配置和使用

现在,也许你开始需要连入公司网络了。首先需要配置好网络,这时安全方面需

要注意什么呢?

个人计算机的IP地址应设置为自动获取方式,不能擅自配置固定IP地址,否则可

能引起网络冲突,影响公司网络的安全运行。

公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何

其他网络协议,如SPX/IPX、NETBIOS等。

禁止普通员工在公司办公网络严禁安装启动DNS、Wins、DHCP等网络服务。如果您

的操作系统是WINDOWS SERVER或Unix等服务器操作系统,可要非常小心这一点呀 !

网络设置好后,你就需要给您的计算机起一个名字,注意,可不能随便起,您知

道计算机的命名规则吗?

公司的计算机非常多,为了便于管理和维护,公司要求计算机命名方式为:您的

姓的第一位拼音字母 +工号。如果您管理多台计算机,请在工号后加A、 B 、C、

D ….

个人能够设置FTP、Wins等网络服务吗,为什么?

未经批准,不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式

的网络服务,更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设

置这类服务会对网络正常运行造成不良影响。

如确实业务需要,不接入公司大网(如,仅在实验室小网使用)同时不需要IT协

助的服务申请,提交“IS Authority Application”电子流进行申请,其余服务

的申请通过IT requirment流程申请。 三、人员安全 普通员工的职责

作为普通员工,我在信息安全中的职责是什么?

积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自

己的日常工作行为中。

在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。有义务制止他

人违规行为或积极举报可能造成泄密、窃密或其他安全隐患的行为。 对于信息安全方面问题,应该向谁咨询或反馈?

您可以向直接向部门主管,信息安全专员咨询或反馈;还可以通过公司的IT热线

(电话: +86-755-28560160,Notes: ithotline 12345,Email:

ithotline@huawei.com)或信息安全问题受理电子流咨询或反馈。 管理者的责任

作为管理者,我在信息安全中的责任有哪些?

各级部门的一把手是本部门信息安全的第一责任人。 负责信息安全管理规定在本部门的推行和落实。 对本部门人员的违规事件承担领导责任。

各级主管应负责本部门哪些与信息安全相关的活动?

各级主管应负责本部门所有与信息安全相关的活动。具体有:确定各个资产、各

个系统的管理员,使该管理员对该资产、系统的安全负责;在本部门内对员工 进

行培训、教育和宣传,使本部门每个员工都遵守公司的信息安全策略、标准和管

理规定,报告信息安全隐患、漏洞或事故,树立主动保护公司信息资产的意识。 员工出差

在出差时,若需携带保密资料,应注意哪些事项? 应注意如下事项:

(1)非因公外出时绝对不能携带绝密资料。

(2)因公外出只允许携带工作相关文档,携带外出的保密资料需首先通过审批,在

离开公司时出示经过审批的有效凭证;

(3)出差前请确认出差目的地的网络情况,如果完全无法接入网络,请确认便携机

上使用RMS加密的Office文档至少在本机上打开过一次。

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4 ceshi