華為信息安全手冊(cè)

1、華為新員工入職時(shí)信息安全保密手冊(cè) 華為新員工入職時(shí)信息安全保密手冊(cè) 一、新員工入職信息安全須知 一、新員工入職信息安全須知新員工入職后，在信息安全方面有哪些注意事項(xiàng)？ 新員工入職后，在信息安全方面有哪些注意事項(xiàng)？接受“信息安全與保密意識(shí)”培訓(xùn)；每年應(yīng)至少參加一次信息安全網(wǎng)上考試；辦理員工卡；簽署勞動(dòng)合同（含保密職責(zé)）；根據(jù)部門(mén)和崗位的需要簽署保密協(xié)議。員工入職后，需要辦理員工卡，員工卡的意義和用途是什么？ 員工入職后，需要辦理員工卡，員

2、工卡的意義和用途是什么？工卡是公司員工的身份證明，所有進(jìn)入華為公司的人員，在公司期間一律要正確佩戴相應(yīng)的卡證。 工卡還有考勤、門(mén)禁驗(yàn)證等作用。 工卡不僅關(guān)系到公司形象及安全，還關(guān)系到員工本人的切身利益，一定要妥善保管。公司信息安全方面的規(guī)定都有哪些？在哪里可以查到信息安全的有關(guān)管理規(guī)定？ 公司信息安全方面的規(guī)定都有哪些？在哪里可以查到信息安全的有關(guān)管理規(guī)定？網(wǎng)絡(luò)安全部在參考國(guó)際安全標(biāo)準(zhǔn) BS7799 和在顧問(wèn)的幫助下，制訂了一套比較完整

3、的信息安全方面的管理規(guī)定，其中與普通員工關(guān)系密切的有《信息保密 管理規(guī)定》、《個(gè)人計(jì)算機(jī)安全管理規(guī)定》、《信息交流管理規(guī)定》、《病毒防治管理規(guī)定》、《辦公區(qū)域安全管理規(guī)定》、《網(wǎng)絡(luò)連接管理規(guī)定》、《信息安全獎(jiǎng) 懲管理規(guī)定》、《計(jì)算機(jī)物理設(shè)備安全管理規(guī)定》、《開(kāi)發(fā)測(cè)試環(huán)境管理規(guī)定》、《供應(yīng)商/合作商接待管理辦法》、《外部人員信息安全管理規(guī)定》、《會(huì)議信息 安全管理規(guī)定》和《帳號(hào)和口令標(biāo)準(zhǔn)》等。這些管理規(guī)定都匯總在《信息安全策略、標(biāo)準(zhǔn)和管理

4、規(guī)定》（即《信息安全白皮書(shū)》）中，并且在不斷的修改和完善之中。在“IS Portal”上您可以查到公司信息安全相關(guān)的所有信息，如信息安全方面的規(guī)定、制度、操作手冊(cè)、培訓(xùn)膠片、宣傳材料和宣傳案例等。各體系細(xì)化的信息安全管理規(guī)定，可咨詢本體系的信息安全專員。作為一名普通員工，應(yīng)該如何做才能夠符合公司信息安全要求？ 作為一名普通員工，應(yīng)該如何做才能夠符合公司信息安全要求？積極學(xué)習(xí)和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己

5、的日常工作行為中。在工作中，要有強(qiáng)烈的信息安全和保密意識(shí)，要有職業(yè)的敏感性。有義務(wù)制止他人違規(guī)行為或積極舉報(bào)可能造成泄密、竊密或其他的安全隱患。二、計(jì)算機(jī)的安全 二、計(jì)算機(jī)的安全口令設(shè)置 口令設(shè)置公司規(guī)定的口令設(shè)置最低標(biāo)準(zhǔn)是什么，每次更換口令，都不容易記住新口令，該怎么辦？ 公司規(guī)定的口令設(shè)置最低標(biāo)準(zhǔn)是什么，每次更換口令，都不容易記住新口令，該怎么辦？普通用戶（公司一般員工均為普通用戶）設(shè)置口令的最低標(biāo)準(zhǔn)主要有以下幾條：(1)口令長(zhǎng)度不

6、能少于 6 位且必須包含字母(2)口令至少應(yīng)包含一個(gè)數(shù)字字符另外，一個(gè)好的口令除了符合口令的最低標(biāo)準(zhǔn)外，最好還應(yīng)包含大小寫(xiě)字母和特殊的字符。設(shè)置簡(jiǎn)單的口令不安全，而復(fù)雜的口令又不容易記住。建議您用自己心中的一句話的拼音或英語(yǔ)語(yǔ)句的首個(gè)字母組合作為密碼。如：就“我想去看 2008 奧運(yùn)會(huì)” 這一自己心中愿望的話，可以設(shè)置密碼為WXqk2008ayh，或者用其他某段容易記住的字符串，稍加改造作為口令，如一個(gè)換過(guò)特殊字符的網(wǎng)站地址部門(mén)二級(jí)主管

7、和網(wǎng)絡(luò)安全部批準(zhǔn)后才能在辦公區(qū)撥號(hào)上網(wǎng)。(2)私自轉(zhuǎn)借計(jì)算機(jī)可能造成泄密隱患，因此未經(jīng)批準(zhǔn)，員工不得轉(zhuǎn)借計(jì)算機(jī)。(3)對(duì)特殊存儲(chǔ)設(shè)備及其介質(zhì)（如 USB）的使用，需要走“IS Authority Application”電子流申請(qǐng)。(4)私自使用計(jì)算機(jī)進(jìn)行刻錄、掃描存在較大信息安全隱患，因此，刻錄和掃描的需求須經(jīng)審批后，由專人負(fù)責(zé)操作。(5)公司配置給您的機(jī)器是公司的標(biāo)準(zhǔn)配置，未經(jīng)批準(zhǔn)，不得私自安裝任何標(biāo)準(zhǔn)配置外的配件。網(wǎng)絡(luò)配置和使用

8、網(wǎng)絡(luò)配置和使用現(xiàn)在，也許你開(kāi)始需要連入公司網(wǎng)絡(luò)了。首先需要配置好網(wǎng)絡(luò)，這時(shí)安全方面需要注意什么呢？ 現(xiàn)在，也許你開(kāi)始需要連入公司網(wǎng)絡(luò)了。首先需要配置好網(wǎng)絡(luò)，這時(shí)安全方面需要注意什么呢？個(gè)人計(jì)算機(jī)的 IP 地址應(yīng)設(shè)置為自動(dòng)獲取方式，不能擅自配置固定 IP 地址，否則可能引起網(wǎng)絡(luò)沖突，影響公司網(wǎng)絡(luò)的安全運(yùn)行。公司的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為 TCP/IP。公司辦公網(wǎng)絡(luò)不得啟動(dòng)除公司標(biāo)準(zhǔn)協(xié)議外的任何其他網(wǎng)絡(luò)協(xié)議，如SPX/IPX、NETBIOS 等。禁止

9、普通員工在公司辦公網(wǎng)絡(luò)嚴(yán)禁安裝啟動(dòng) DNS、Wins、DHCP 等網(wǎng)絡(luò)服務(wù)。如果您的操作系統(tǒng)是WINDOWS SERVER 或 Unix 等服務(wù)器操作系統(tǒng)，可要非常小心這一點(diǎn)呀！網(wǎng)絡(luò)設(shè)置好后，你就需要給您的計(jì)算機(jī)起一個(gè)名字，注意，可不能隨便起，您知道計(jì)算機(jī)的命名規(guī)則 網(wǎng)絡(luò)設(shè)置好后，你就需要給您的計(jì)算機(jī)起一個(gè)名字，注意，可不能隨便起，您知道計(jì)算機(jī)的命名規(guī)則嗎？ 嗎？公司的計(jì)算機(jī)非常多，為了便于管理和維護(hù)，公司要求計(jì)算機(jī)命名方式為：您的姓的

10、第一位拼音字母 +工號(hào)。如果您管理多臺(tái)計(jì)算機(jī)，請(qǐng)?jiān)诠ぬ?hào)后加 A、 B 、C、 D ….個(gè)人能夠設(shè)置 個(gè)人能夠設(shè)置 FTP、Wins 等網(wǎng)絡(luò)服務(wù)嗎，為什么？ 等網(wǎng)絡(luò)服務(wù)嗎，為什么？未經(jīng)批準(zhǔn)，不得私自設(shè)置 WWW、FTP 以及 BBS、NEWS、DNS、Wins、DHCP 等各種形式的網(wǎng)絡(luò)服務(wù)，更不能在公司網(wǎng)絡(luò)上運(yùn)行任何攻擊或破壞網(wǎng)絡(luò)服務(wù)的軟件。因?yàn)樵O(shè)置這類服務(wù)會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)行造成不良影響。如確實(shí)業(yè)務(wù)需要，不接入公司大網(wǎng)（如，僅在實(shí)驗(yàn)室小網(wǎng)

11、使用）同時(shí)不需要 IT 協(xié)助的服務(wù)申請(qǐng)，提交“IS Authority Application”電子流進(jìn)行申請(qǐng)，其余服務(wù)的申請(qǐng)通過(guò) IT requirment 流程申請(qǐng)。三、人員安全 三、人員安全普通員工的職責(zé) 普通員工的職責(zé)作為普通員工，我在信息安全中的職責(zé)是什么？ 作為普通員工，我在信息安全中的職責(zé)是什么？積極學(xué)習(xí)和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。在工作中，要有強(qiáng)烈的信息安全和保密意識(shí)

12、，要有職業(yè)的敏感性。有義務(wù)制止他人違規(guī)行為或積極舉報(bào)可能造成泄密、竊密或其他安全隱患的行為。對(duì)于信息安全方面問(wèn)題，應(yīng)該向誰(shuí)咨詢或反饋？ 對(duì)于信息安全方面問(wèn)題，應(yīng)該向誰(shuí)咨詢或反饋？您可以向直接向部門(mén)主管，信息安全專員咨詢或反饋；還可以通過(guò)公司的 IT 熱線（電話: +86-755-28560160，Notes: ithotline 12345，Email: ithotline@huawei.com）或信息安全問(wèn)題受理電子流咨詢或反饋。管理

13、者的責(zé)任 管理者的責(zé)任作為管理者，我在信息安全中的責(zé)任有哪些？ 作為管理者，我在信息安全中的責(zé)任有哪些？各級(jí)部門(mén)的一把手是本部門(mén)信息安全的第一責(zé)任人。負(fù)責(zé)信息安全管理規(guī)定在本部門(mén)的推行和落實(shí)。對(duì)本部門(mén)人員的違規(guī)事件承擔(dān)領(lǐng)導(dǎo)責(zé)任。各級(jí)主管應(yīng)負(fù)責(zé)本部門(mén)哪些與信息安全相關(guān)的活動(dòng)？ 各級(jí)主管應(yīng)負(fù)責(zé)本部門(mén)哪些與信息安全相關(guān)的活動(dòng)？各級(jí)主管應(yīng)負(fù)責(zé)本部門(mén)所有與信息安全相關(guān)的活動(dòng)。具體有：確定各個(gè)資產(chǎn)、各個(gè)系統(tǒng)的管理員，使該管理員對(duì)該資產(chǎn)、系統(tǒng)的安全負(fù)