《华为新员工入职时信息安全保密手册20812.docx》由会员分享,可在线阅读,更多相关《华为新员工入职时信息安全保密手册20812.docx(52页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、华为新员工入职时信息安全保密手册一、新员工入职信息安全须知新员工入职职后,在在信息安安全方面面有哪些些注意事事项?接受“信息息安全与与保密意意识”培训;每年应至少少参加一一次信息息安全网网上考试试;办理员工卡卡;签署劳动合合同(含含保密职职责);根据部门和和岗位的的需要签签署保密密协议。员工入职后后,需要要办理员员工卡,员员工卡的的意义和和用途是是什么?工卡是公司司员工的的身份证证明,所所有进入入华为公公司的人人员,在在公司期期间一律律要正确确佩戴相相应的卡卡证。 工卡还还有考勤勤、门禁禁验证等等作用。 工卡不不仅关系系到公司司形象及及安全,还还关系到到员工本本人的切切身利益益,一定定要妥善善
2、保管。公司信息安安全方面面的规定定都有哪哪些?在在哪里可可以查到到信息安安全的有有关管理理规定?网络安全部部在参考考国际安安全标准准BS777999和在顾顾问的帮帮助下,制制订了一一套比较较完整的的信息安安全方面面的管理理规定,其其中与普普通员工工关系密密切的有有信息息保密 管理规规定、个个人计算算机安全全管理规规定、信信息交流流管理规规定、病病毒防治治管理规规定、办办公区域域安全管管理规定定、网网络连接接管理规规定、信信息安全全奖 惩惩管理规规定、计计算机物物理设备备安全管管理规定定、开开发测试试环境管管理规定定、供供应商/合作商商接待管管理办法法、外外部人员员信息安安全管理理规定、会会议信
3、息息 安全全管理规规定和和帐号号和口令令标准等等。这些管理规规定都汇汇总在信信息安全全策略、标标准和管管理规定定(即即信息息安全白白皮书)中中,并且且在不断断的修改改和完善善之中。在“IS Porrtall”上您可可以查到到公司信信息安全全相关的的所有信信息,如如信息安安全方面面的规定定、制度度、操作作手册、培培训胶片片、宣传传材料和和宣传案案例等。各体系细化化的信息息安全管管理规定定,可咨咨询本体体系的信信息安全全专员。作为一名普普通员工工,应该该如何做做才能够够符合公公司信息息安全要要求?积极学习和和遵守公公司各类类信息安安全管理理规定和和安全措措施,将将遵守安安全规定定融入自自己的日日常
4、工作作行为中中。在工作中,要要有强烈烈的信息息安全和和保密意意识,要要有职业业的敏感感性。有义务制止止他人违违规行为为或积极极举报可可能造成成泄密、窃窃密或其其他的安安全隐患患。二、计算机机的安全全口令设置公司规定的的口令设设置最低低标准是是什么,每每次更换换口令,都都不容易易记住新新口令,该该怎么办办?普通用户(公公司一般般员工均均为普通通用户)设设置口令令的最低低标准主主要有以以下几条条:(1)口令令长度不不能少于于6位且且必须包包含字母母(2)口令令至少应应包含一一个数字字字符另外,一个个好的口口令除了了符合口口令的最最低标准准外,最最好还应应包含大大小写字字母和特特殊的字字符。设置简单
5、的的口令不不安全,而而复杂的的口令又又不容易易记住。建建议您用用自己心心中的一一句话的的拼音或或英语语语句的首首个字母母组合作作为密码码。如:就“我想去去看20008奥奥运会” 这一一自己心心中愿望望的话,可可以设置置密码为为WXqqk20008aayh,或或者用其其他某段段容易记记住的字字符串,稍稍加改造造作为口口令,如如一个换换过特殊殊字符的的网站地地址等,这这 样的的口令非非常好记记,也非非常难猜猜。如果没有设设置口令令会带来来哪些危危害?对系统不设设口令就就像银行行存折没没有密码码一样,是是非常危危险的。(1)如果果不设开开机口令令,那么么他人可可轻松启启动或重重新启动动系统,从从而操
6、作作您的计计算机,还还可通过过在CMMOS中中给机器器设置开开机口令令,让您您无法使使用计算算机;(2) 便便携机若若不设硬硬盘口令令,那么么只要将将您的硬硬盘接到到别的计计算机中中,硬盘盘上所有有资料就就会一览览无余的的呈现出出来;(3)如果果不设屏屏幕保护护口令,当当您离开开时,其其他人可可以轻易易的进入入、使用用您的计计算机,将将您的文文件删除除或发送送出去;(4)共享享文件夹夹时如果果不设口口令,任任何能够够和您计计算机相相连的人人不需授授权,均均可拿走走你共享享的资料料。软件安装为了保证计计算机安安全,在在第一次次使用计计算机时时有哪几几项安全全措施需需要立即即完成?(1)需要要首先
7、加加入公司司Chiina域域,登陆陆网址hhttpp:/winn2khhelpp.huuaweei.ccom/下载加加入域的的工具JJoinnDommainn.exxe。(2)需要要立即安安装操作作系统的的安全补补丁,可可以从各各地文件件服务器器指定路路径下载载,如总总部路径径为lg-fsRoootSSofttwarreSSysttem$Paatchh。(3)需要要立即安安装Syymanntecc防病毒毒软件,可可以从各各地文件件服务器器指定路路径下载载,如总总部路径径为lg-fsRoootSSofttwarreAAppllicaatioonSSysttem TooolsSeccuriity$
8、viiruss。(4)需要要马上设设定屏幕幕保护程程序,并并启用密密码保护护, 注注意等待待时间不不能大于于10分分钟。(5) 设设置开机机口令,操操作系统统(addminnisttrattor)口口令,如如果是便便携机还还应设置置硬盘口口令。(6)设置置Nottes邮邮箱100分钟内内自动锁锁定。(7) 需需安装SSPESS、ACCC,可可登陆网网址htttp:/sspess.huuaweei.ccom/下载安安装最新新版SPPES客客户端软软件;可可登陆hhttpp:/accc.huuaweei.ccom/下载安安装最新新版ACCC客户户端软件件。以上措施完完成后,请请运行AACC进进行自
9、检检,保证证没有红红色违规规项。如如有疑惑惑,可以以咨询IIT hhotllinee(Teel:+86-7555-28856001600)什么是非标标准软件件?要使使用非标标准软件件,应如如何申请请?非标软件是是针对标标准软件件来定义义的,对对于公司司普通员员工来说说,凡是是IT桌桌面标准准、研发发工具标标准之外外的软件件均属于于非标软软件,如如游戏、不不含在IIT及研研发标准准 内的的免费或或自由软软件、影影响网络络安全的的工具软软件等等等。原则则上非标标软件不不可以随随便使用用,若工工作有需需要,必必须填写写“IT资资产申请请”电子流流,经审审批后使使用。对对于涉 及安全全的工具具软件,还
10、还需填写写“IS Autthorrityy Apppliicattionn”中的“网络安安全软件件申请”电子流流。我自己购买买了一套套软件,想想安装在在公司的的计算机机上,不不知是否否可以?不可以。常常用办公公软件在在公司文文件服务务器上都都有相应应的安装装软件,比比如IEE、Lootuss Nootess、Offficce 等等等,需需要安装装时可直直接连到到办公所所在地文文件服务务器上安安装。不不要安装装自己购购买的软软件,因因为:(1)存在在版权问问题;(2)购买买的软件件未经公公司测试试,不能能保证可可靠稳定定运行和和正常维维护;(3)更为为严重的的是,还还可能因因购买的的软件中中带有
11、木木马、病病毒程序序、软件件留有后后门等给给公司网网络安全全带来隐隐患。计算机维修修/使用用计算机发生生故障需需要修理理时,应应该注意意哪些事事项?员工应该要要求维修修人员尽尽量在公公司内进进行维修修,并且且监督整整个维修修过程。当当维修人人员需要要将计算算机带出出公司维维修时,为为了防止止泄密,一一定要记记得拆卸卸下硬盘盘,并存存放在公公司内的的保密柜柜等安全全的地方方。计算机使用用方面应应注意哪哪些事项项?(1)只有有在因工工作需要要进行远远程数据据维护的的时候,在在保证物物理上与与公司的的内部网网络断开开的情况况下,经经过部门门二级主主管和网网络安全全部批准准后才能能在办公公区拨号号上网
12、。(2)私自自转借计计算机可可能造成成泄密隐隐患,因因此未经经批准,员员工不得得转借计计算机。(3)对特特殊存储储设备及及其介质质(如UUSB)的的使用,需需要走“IS Autthorrityy Apppliicattionn”电子流流申请。(4)私自自使用计计算机进进行刻录录、扫描描存在较较大信息息安全隐隐患,因因此,刻刻录和扫扫描的需需求须经经审批后后,由专专人负责责操作。(5)公司司配置给给您的机机器是公公司的标标准配置置,未经经批准,不不得私自自安装任任何标准准配置外外的配件件。网络配置和和使用现在,也许许你开始始需要连连入公司司网络了了。首先先需要配配置好网网络,这这时安全全方面需需
13、要注意意什么呢呢?个人计算机机的IPP地址应应设置为为自动获获取方式式,不能能擅自配配置固定定IP地地址,否否则可能能引起网网络冲突突,影响响公司网网络的安安全运行行。公司的网络络标准协协议为TTCP/IP。公公司办公公网络不不得启动动除公司司标准协协议外的的任何其其他网络络协议,如如SPXX/IPPX、NNETBBIOSS等。禁止普通员员工在公公司办公公网络严严禁安装装启动DDNS、WWinss、DHHCP等等网络服服务。如如果您的的操作系系统是WWINDDOWSS SEERVEER或UUnixx等服务务器操作作系统,可可要非常常小心这这一点呀呀!网络设置好好后,你你就需要要给您的的计算机机
14、起一个个名字,注注意,可可不能随随便起,您您知道计计算机的的命名规规则吗?公司的计算算机非常常多,为为了便于于管理和和维护,公公司要求求计算机机命名方方式为:您的姓姓的第一一位拼音音字母 +工号号。如果果您管理理多台计计算机,请请在工号号后加AA、 BB 、CC、 DD .个人能够设设置FTTP、WWinss等网络络服务吗吗,为什什么?未经批准,不不得私自自设置WWWW、FFTP以以及BBBS、NNEWSS、DNNS、WWinss、DHHCP等等各种形形式的网网络服务务,更不不能在公公司网络络上运行行任何攻攻击或破破坏网络络服务的的软件。因因为设置置这类服服务会对对网络正正常运行行造成不不良影
15、响响。如确实业务务需要,不不接入公公司大网网(如,仅仅在实验验室小网网使用)同同时不需需要ITT协助的的服务申申请,提提交“IS Autthorrityy Apppliicattionn”电子流流进行申申请,其其余服务务的申请请通过IIT rrequuirmmentt流程申申请。三、人员安安全普通员工的的职责作为普通员员工,我我在信息息安全中中的职责责是什么么?积极学习和和遵守公公司各类类信息安安全管理理规定和和安全措措施,将将遵守安安全规定定融入自自己的日日常工作作行为中中。在工作中,要要有强烈烈的信息息安全和和保密意意识,要要有职业业的敏感感性。有有义务制制止他人人违规行行为或积积极举报报
16、可能造造成泄密密、窃密密或其他他安全隐隐患的行行为。对于信息安安全方面面问题,应应该向谁谁咨询或或反馈?您可以向直直接向部部门主管管,信息息安全专专员咨询询或反馈馈;还可可以通过过公司的的IT热热线(电电话: +866-7555-22856601660,NNotees: ithhotllinee 1223455,Emmaill: iithootliinehuaaweii.coom)或或信息安安全问题题受理电电子流咨咨询或反反馈。管理者的责责任作为管理者者,我在在信息安安全中的的责任有有哪些?各级部门的的一把手手是本部部门信息息安全的的第一责责任人。负责信息安安全管理理规定在在本部门门的推行行和
17、落实实。对本部门人人员的违违规事件件承担领领导责任任。各级主管应应负责本本部门哪哪些与信信息安全全相关的的活动?各级主管应应负责本本部门所所有与信信息安全全相关的的活动。具具体有:确定各各个资产产、各个个系统的的管理员员,使该该管理员员对该资资产、系系统的安安全负责责;在本本部门内内对员工工 进行行培训、教教育和宣宣传,使使本部门门每个员员工都遵遵守公司司的信息息安全策策略、标标准和管管理规定定,报告告信息安安全隐患患、漏洞洞或事故故,树立立主动保保护公司司信息资资产的意意识。员工出差在出差时,若若需携带带保密资资料,应应注意哪哪些事项项?应注意如下下事项:(1)非因因公外出出时绝对对不能携携
18、带绝密密资料。(2)因公公外出只只允许携携带工作作相关文文档,携携带外出出的保密密资料需需首先通通过审批批,在离离开公司司时出示示经过审审批的有有效凭证证;(3)出差差前请确确认出差差目的地地的网络络情况,如如果完全全无法接接入网络络,请确确认便携携机上使使用RMMS加密密的Offficce文档档至少在在本机上上打开过过一次。(4)绝密密级别的的资料在在出差期期间必须须随身携携带,妥妥善保管管;(5)一般般情况下下,乘坐坐飞机、火火车等公公共交通通工具时时,含有有保密信信息的便便携机等等移动存存储设备备需随身身携带,不不能托运运(但若若与当地地法律法法规冲突突,则以以当地法法律法规规为准);(
19、6)从酒酒店外出出时,如如确实无无法随身身携带,应应将便携携机、保保密文件件存放在在保密柜柜中,不不要交酒酒店前台台保管;(7)应做做好访问问控制的的设置,如如给便携携机设置置开机、屏屏保和硬硬盘口令令等。岗位调动由于工作需需要,在在进行工工作交接接时,应应注意哪哪些信息息安全问问题?进行交接时时,应注注意做好好以下几几方面的的工作:(1)保密密信息的的移交和和清理;(2)应用用系统帐帐号与权权限的移移交和清清理;(3)归还还办公室室、机房房等的钥钥匙。员工调动部部门后,如如何处理理与新岗岗位工作作职责无无关的文文档?在工作交接接完毕后后,应及及时、彻彻底地删删除或销销毁您仍仍持有的的所有与与
20、新岗位位工作无无关的文文档,删删除或销销毁的方方式必须须符合公公司规定定,如要要使用碎碎纸机销销毁含保保密信息息的纸件件,而不不能直接接扔垃圾圾箱或用用手撕毁毁等。 如在新新岗位需需继续保保留原岗岗位保密密信息,一一定要经经过保密密信息所所有人批批准。信息安全奖奖惩规定定信息安全奖奖励分为为几个等等级?具具体的奖奖励办法法是什么么?根据对公司司信息安安全的贡贡献大小小,共分分为三个个等级。一等奖: 举报泄泄密、窃窃密或其其他严重重损害公公司利益益事件的的人员,根根据具体体情况给给予20000元元以上的的奖励,并并记入关关键事件件库。对对举报人人员只奖奖励,不不公布。二等奖: 勇于制制止他人人违
21、规行行为或及及时向信信息安全全部反馈馈可能造造成泄密密、窃密密或其他他安全隐隐患的人人员,给给予5000-110000 元的的奖励,并并记入关关键事件件库。三等奖: 长期遵遵守信息息安全管管理规定定的,在在信息安安全管理理中一贯贯良好的的部门或或个人给给予1000-5500元元奖励,并并记入关关键事件件库。信息安全违违规可分分为哪几几个等级级?对于触犯国国家法律律的,公公司会移移交国家家司法机机关依法法处理。此此外,则则根据违违规行为为的后果果、性质质以及违违规人的的主观意意愿,将将违规行行为分为为如下四四个等级级:一级:有意意盗窃、泄泄露公司司保密信信息,或或有意违违反信息息安全管管理规定定
22、,性质质严重造造成重大大损失。二级:有意意违反信信息安全全管理规规定,性性质严重重或造成成损失。三级:无意意违反信信息安全全管理规规定,造造成公司司损失;或者有有意违反反信息安安全管理理规定,但但性质不不严重且且没有造造成严重重损失。四级:违反反信息安安全管理理规定,性性质较轻轻,没有有造成公公司损失失。常见违规行行为(1)常见见四级违违规未经批准,安安装非标标准软件件未经批准,拷拷贝、保保存工作作无关的的文档资资料等未经批准,在在公司办办公区域域摄像、摄摄影发送与工作作无关文文件(人人数少,性质不不严重)没有安装、运运行公司司规定的的防病毒毒软件,或或未设置置集中管管理没有设置屏屏保口令令、
23、开机机口令、共共享口令令、硬盘盘口令(便便携机)、AAdmiinisstraatorr口令接待客人时时,未按按规定进进行陪同同(2) 常常见三级级违规未经批准,访访问游戏戏站点未经批准,拨拨号上IInteerneet网无意启动DDHCPP服务,影影响公司司网络正正常运行行未经批准,转转借信息息系统帐帐号未经批准,使使用特殊殊存储设设备持有与本岗岗位无关关的保密密文档非正当渠道道获取或或传递保保密文档档未经批准,私私自将公公司保密密文档或或信息授授予未经经授权的的任何其其他人员员(包括括公司人人员和非非公司人人员)系统管理员员未按公公司规定定设置相相关系统统的安全全配置标标准(3) 常常见二级级
24、违规发送与工作作无关连连环邮件件访问不健康康网站系统管理员员未经正正常流程程,私自自授予系系统权限限在公告栏发发布与工工作无关关内容或或造成泄泄密未经允许,在在各种媒媒体、公公众场合合发表与与公司有有关的评评论或言言论未经批准,私私自转借借个人计计算机私自刻录文文档盗用他人帐帐号非法收集大大量与本本岗位工工作无关关保密文文档(4) 常常见一级级违规未经批准,系系统管理理员查看看、传播播公司业业务敏感感数据编制或运行行黑客程程序编制或传播播病毒程程序攻击公司网网络和信信息系统统窃取、盗卖卖公司保保密信息息四、文档保保密信息保密相相关的基基本原则则和定义义访问保密信信息有哪哪些基本本原则?如何理理
25、解这些些原则?有三项基本本原则:最小授授权原则则、审批批受控原原则、工工作相关关原则。(1)最小小授权原原则:就就是授予予的权限限刚好满满足员工工的工作作需要。(2)审批批受控原原则:就就是要严严格控制制信息的的传递过过程和扩扩散范围围,保证证做到“先审批批,再获获取;先先登记,再再传递”。(3)工作作相关原原则:要要求每一一位员工工只能查查阅与本本人工作作有关的的文档,严严禁员工工私自收收集、保保存与自自己工作作无关的的文档。对公司来说说,哪些些信息属属保密信信息?公司对于信信息从保保密性的的维度分分为两大大类:公公开信息息和保密密信息,既既包括公公司内部部业务运运作过程程中产生生的信息息,
26、也包包括客户户、供应应商、国国家政府府机关等等相关方方提供给给公司的的信息。(1)公开开信息指指可对公公司外公公开发布布的信息息,如:公司对对外的相相关宣传传资料、产产品介绍绍资料等等。(2)保密密信息指指仅可在在一定范范围内发发布的信信息,如如果泄漏漏,可能能给公司司或相关关方造成成损失和和不良影影响。华为公司的的保密信信息是怎怎样进行行密级划划分的?保密信息根根据其价价值、内内容的敏敏感程度度、影响响及发放放范围不不同,划划分为绝绝密、机机密、秘秘密、内内部公开开等四个个级别。“绝密”信信息是指指包含公公司最重重要和最最敏感的的信息,关关系公司司未来发发展的前前途和命命运,对对公司根根本利
27、益益有着决决定性影影响的保保密信息息。例如如公司的的年度预预算方案案、服务务销售费费用预算算等文件件。“机密”信信息是指指包含公公司的重重要秘密密,其泄泄露会使使公司的的安全和和利益遭遭受严重重损害的的保密信信息。例例如,客客户投资资计划、第第三方咨咨询报告告、未发发布的任任命文件件等。“秘密”信信息是指指包含公公司一般般性信息息,其泄泄露会使使公司的的安全和和利益受受到损害害的保密密信息。例例如,供供应商选选择评估估标准、部部门审计计报告、部部门招聘聘计划等等文件。“内部公开开”信息是是指仅在在公司内内部或在在公司某某一部门门内部公公开,向向外扩散散有可能能对公司司的利益益造成损损害的保保密
28、信息息。例如如,用户户操作手手册、已已发布的的任命文文件、一一般部门门的例会会纪要、友友商公开开信息等等。谁是“信息息所有人人”?公司按信息息密级划划分的信信息所有有人分别别如下:绝密信息所所有人是是信息所所属一级级部门及及以上主主管;机密信息所所有人是是信息所所属二级级部门及及以上主主管;内部公开、秘秘密信息息所有人人是信息息所属三三级部门门及以上上主管。密级的标识识和分类类什么时候需需要确定定文档的的密级标标识?当您初步完完成一篇篇文档,并并准备将将文档传传递给主主管或同同事进行行评审、修修订时,这这时就应应确定文文档的密密级。初步确定文文档密级级时,您您可以先先参考“信息资资产密级级管理
29、”数据库库中对同同类文档档的密级级分类,可可以根据据同类文文档的密密级分类类来初步步确定文文档的密密级。如如新拟制制的文档档在该数数据库中中找不到到同类的的文档供供参考,您您可根据据文档涉涉及内容容的价值值、敏感感程度确确定一个个初步的的密级。保密文档由由拟制人人初步判判定其密密级后,提提交相应应信息所所有人进进行密级级确认。关关于信息息所有人人的定义义,请参参考4.1.44节。在日常工作作中如何何标识文文档密级级?(1)对于于Offficee文档,公公司要求求每位员员工都使使用公司司提供的的模板创创建文档档,创建建后根据据内容在在页眉处处添加正正确的密密级。(2)对于于打印资资料,每每一页都
30、都需要有有明确的的密级标标识;(3)对于于装订的的硬拷贝贝资料,需需至少在在开启前前页、标标题页和和尾页上上放置资资料密级级标签;(4)对于于印刷的的、手写写的保密密敏感信信息需要要在其某某个醒目目地方设设置保密密标签;(5)电子子文档和和纸件文文档,均均需注明明“华为机机密,未未经许可可不得扩扩散”或类似似字样。文档的使用用和交流流公司内部文文档传递递中有哪哪些保密密要求和和注意事事项?公司规定,公公司内部部的所有有绝密、机机密和秘秘密级文文档是要要求加密密的。对对于内部部公开级级文档,各各业务部部门可根根据实际际业务情情况决定定是否需需要加密密。对于于 Offficce类保保密文档档,需要
31、要使用RRMS进进行加密密,在无无法使用用RMSS加密的的情况下下,需使使用WiinRaar压缩缩加密,机机密以上上文档必必须采用用双重加加密(文文档本身身 加密密+WiinRaar压缩缩加密),两两个密码码不能相相同,密密码设置置须符合合公司帐帐号和口口令标准准(特特别对于于销售与与服务体体系,密密码位数数必须大大于100位,且且由特殊殊字 符符、大小小写字母母、数字字混合组组成。另另外,密密码第一一位须为为特殊字字符。所所设定的的密码禁禁止使用用短信或或邮件传传递,仅仅允许通通过电话话语音通通知)。非非Offficee类的保保密 文文档,需需使用其其它方式式进行加加密,例例如wiinraa
32、r等。所所设定的的密码禁禁止使用用短信或或邮件传传递,只只能通过过电话语语音通知知。传送送含保密密信息的的纸件时时,一定定要用质质量 好好的信封封等进行行封装,并并且只能能发给收收件人本本人或其其机要秘秘书,同同时做好好传送记记录。另外,不能能使用手手机短信信发送机机密或机机密级以以上的保保密信息息。我可以将经经过正常常授权获获得的保保密文档档提供给给其他同同事吗?不可以。公司规定,未未经信息息所有人人批准,员员工无权权将自己己所获得得的保密密信息再再授权或或提供给给他人。因因为经过过授权后后,您是是信息的的合法使使用人,而而不是信信息所有有人。经经授权获获得保密密信息的的人员也也不能私私下与
33、他他人交流流该保密密信息。对不用的保保密信息息应如何何销毁?对作废的、或或者已无无权再接接触的保保密信息息要删除除和销毁毁,删除除和销毁毁原始保保密信息息应征得得相应主主管同意意。对纸纸件、电电子件、存存储有保保密信息息的存储储介质销销毁时的的注意事事项如下下:(1)纸件件:含保保密信息息的纸件件必须用用碎纸机机销毁,而而不能直直接扔垃垃圾箱或或用手撕撕毁;含含秘密级级以上信信息的纸纸件不能能重复使使用。(2)电子子件:删删除后注注意清空空垃圾箱箱。(3)存储储有保密密信息的的存储介介质:存存储有保保密信息息的存储储介质作作废时,应应采取不不能恢复复的物理理性销毁毁:如将将硬盘送送到我司司指定
34、地地方进行行碾轧或或消磁等等;在计计算机转转 移给给公司其其他员工工前,要要对硬盘盘进行格格式化;在计算算机转移移到公司司之外(如如超过规规定使用用年限的的便携机机转移给给个人)前前,要对对硬盘进进行低级级格式化化。员工调动部部门后,如如何处理理与新岗岗位工作作职责无无关的文文档?在工作交接接完毕后后,应及及时、彻彻底地删删除或销销毁您仍仍持有的的所有与与新岗位位工作无无关的文文档,删删除或销销毁的方方式必须须符合公公司规定定,如要要使用碎碎纸机销销毁含保保密信息息的纸件件,而不不能直接接扔垃圾圾箱或用用手撕毁毁等。 如在新新岗位需需继续保保留原岗岗位保密密信息,一一定要经经过保密密信息所所有
35、人批批准。五、应用系系统使用用Notess/Emmaill/Prroxyy系统我要用Nootess发送秘秘密级以以上(含含秘密)邮邮件,需需要采取取哪些安安全措施施?在发送秘密密级以上上信息时时,为了了防止泄泄密,员员工必须须采取邮邮件加密密发送的的方式,并并设置回回执(可可以从自自己收到到的回执执查看接接收并阅阅读邮件件的人)。我是否可以以发送群群组邮件件?如果果业务需需要向多多人发送送邮件,我我应如何何做?按照公司规规定,未未经批准准,员工工不可以以使用群群组发送送邮件。在特殊情况况下,由由于工作作需要发发送群组组邮件,员员工必须须首先确确定群组组的每个个人都是是自己要要发送邮邮件的接接收
36、人,然然后经过过部门主主管批准准,才可可以使用用群组发发送邮件件。具体体要求可可参考NNotees 群群组管理理规定。使用Emaail发发送保密密邮件时时,应该该采取什什么安全全措施?发往公司内内部的EEmaiil保密密邮件及及其Offficce文档档类保密密附件,须须使用RRMS加加密。发发给公司司外部人人员的邮邮件,如如客户、供供应商等等,可以以不用RRMS加加密,但但须使用用其它方方式加密密,如WWinrrar或或Offficee自带的的加密功功能,密密码可单单独通过过电话等等方式通通知。现在Emaail上上的病毒毒越来越越多,我我应该采采取哪些些措施来来预防呢呢?在收到来历历不明的的邮
37、件时时,请不不要打开开,直接接删除即即可。 因为目目前大多多数病毒毒和黑客客软件就就是通过过邮件传传播的。一些病毒程程序,甚甚至你没没有打开开邮件内内容,只只要把焦焦点移到到邮件标标题上就就会执行行,因此此,请记记住不要要设置“自动预预览/预预览窗口口”的功能能。取消消的方法法是,在在Outtloook的“视图”菜单中中点击“自动预预览”取消此此功能。我经常收到到一些广广告邮件件、无聊聊的垃圾圾邮件,如如何防范范垃圾邮邮件呢?由于外面有有人专门门收集EEmaiil地址址出售,所所以您的的Emaail地地址可能能被列入入其他人人的邮件件列表,经经常会收收到别人人发的广广告邮件件和其它它垃圾邮邮件
38、。为为避免接接收到这这些垃圾圾邮件,用用户可以以在客户户端设置置禁止接接收特定定内容的的Emaail(目目前服务务器端可可以过滤滤部分垃垃圾邮件件)。方方法如下下:在Outllookk中,先先选中不不想再接接收发件件人发送送的邮件件,然后后选择菜菜单“动作”,在选选项“垃圾邮邮件”中选择择“将发件件人添加加到阻止发发件人名名单”即可可。也可以转发发垃圾邮邮件到aantiispaamm,由系系统拦截截。方法如下:(1) MMicrrosooft Outtloook EExprresss用户a. 选中中收到的的垃圾邮邮件。b. 单击击右键,选选择做为为附件转转发,您您将会主主题栏下下看到一一件附件
39、件。c. 填写写收件人人:anntisspammhuuaweei.ccom。d. 发送送邮件。如如果提示示主题为为空,点点击“确定”即可。(2) FFoxmmaill用户在Foxmmaill中选中中(可以以按住CCtrll键多选选)垃圾圾邮件,将将其拖至至桌面或或一个文文件夹, 这些垃垃圾邮件件会以一一封一封封邮件文文件的形形式保存存的。然然后,将将这些保保存的垃垃圾邮件件作为附附件发送送到anntisspammhuuaweei.ccom。(3)Ouutloook 反馈方方式(以以下方法法才可以以保留邮邮件头,有有效更新新规则):a、在桌面面新建一一个Sppam文文件夹;b、请您使使用Cttr
40、l选选中多个个垃圾邮邮件后,拖拖到Sppam文文件夹中中;c、将这些些spaam文件件夹打包包成压缩缩包文件件 sppam.rarr ;d、将sppam.rarr作为附附件通过过Outtloook反馈馈到anntisspammhuuaweei.ccom。岗位变化后后,能否否继续使使用以前前申请的的Prooxy帐帐号?通过邮件征征得新部部门主管管(同申申请时审审批者级级别)同同意后,方方可继续续使用以以前申请请的Prroxyy帐号。访问外部网网站应注注意哪些些问题?公司为部分分员工开开通Prroxyy权限,目目的是为为员工从从网上收收集对工工作有用用资料、了了解与工工作有关关的行业业信息等等提供
41、方方便。在访问过程程中,应应注意:不能利利用Prroxyy访问与与工作无无关的网网站和内内容,更更不能从从网上下下载游戏戏、黑客客工具等等内容。特特别强调调一点,不不要通过过Prooxy访访问个人人外部邮邮箱。我能否在公公司内登登录到外外网邮箱箱(如网网易、SSOHUU等)收收发邮件件?公司禁止员员工访问问公司以以外的邮邮箱。七、物理安安全环境安全秘书告诉我我下班离离开前做做好“五关”,我想想知道“五关”具体是是指什么么?五关是指:关门、关关窗、关关空调、关关灯、关关计算机机,做好好“五关”是保证证办公环环境安全全的基本本要求之之一。办公安全在办公桌面面安全上上我应该该注意什什么?下班或离开开
42、办公桌桌10分分钟以上上,应关关闭或锁锁定计算算机。桌桌面上不不能放有有秘密级级以上文文件。秘秘密级以以上文件件应放在在带锁抽抽屉或保保密柜内内。会议安全在公司内部部开会,需需要注意意哪些安安全问题题?(1)开会会前,需需要确保保选取的的会议室室和开会会内容的的安全级级相匹配配。例如如:召开开部门例例会,可可以选取取部门公公用会议议室。(2)会议议结束后后,要带带走相关关的会议议资料,同同时清理理会议室室场所(包包括相关关机器设设备上的的电子件件材料、白白板上的的板书信信息、纸纸件材料料等),保保证会议议信息的的保密不不泄漏和和会议室室使用后后的整洁洁。什么情况下下允许在在公司外外部开会会?审
43、批批流程以以及注意意事项是是什么?如果是特别别保密或或敏感的的会议建建议在公公司内的的会议室室召开。特特殊情况况下(比比如时间间和空间间条件限限制、会会议与会会者的情情况限制制等)才才可以在在公司外外部场所所召开会会议,召召开之前前需要得得到会议议组织部部门领导导的批准准。相关关的注意意事项是是:(1)会议议召集人人负责会会议的信信息安全全。在会会议前就就应明确确与会者者名单;开会时时确定与与会者的的身份及及其参会会资格,比比如,要要求与会会者佩戴戴工卡并并核对签签到等;会议期期间,会会场的出出入口应应有专人人看守;确认除除主入口口外,其其他入口口已经关关闭或是是有专人人看守。(2)每位位与会
44、者者应自觉觉将会议议资料保保管好,不不得在离离开会议议现场时时随意将将其放置置在桌面面上或是是在人离离开后放放置在宾宾馆房间间里,更更不能将将保密资资料随手手丢到酒酒店的垃垃圾筐内内。(3)如果果需要录录音、录录相或者者拍照等等,需要要经过会会议组织织部门领领导批准准。对于电话会会议,还还需要注注意什么么?(1)召开开电话会会议时,电电话会议议的会议议ID和和密码等等信息,一一般情况况下需要要通过公公司的信信息系统统(Nootess系统、EEmaiil系统统等)发发送,不不能通过过手机短短信方式式发送。如如果情况况比较紧紧急或特特殊,请请通过点点对点的的电话方方式告知知。电话话会议接接入信息息
45、只能发发送给相相关的与与会人员员。(2)接入入电话会会议的人人员,应应到专用用会议室室接入会会议系统统; 如如条件限限制需在在开放办办公区接接入电话话会议,应应注意不不要启用用电话的的免提功功能。(3)特别别地,对对于销售售与服务务体系,机机密级以以上的电电话会议议要求使使用主叫叫呼出的的安全电电话会议议系统(接接入码2285-607789)。使使用其他他2个系系统 (2287-809999和和2855-6008888)时,电电话会议议的会议议ID和和密码等等信息,必必须分不不同的方方式发送送,密码码只能通通过电话话语音通通知,不不能采用用手机短短信方 式发送送;或可可以采用用附件方方式通过过
46、邮件发发送,附附件必须须为OFFFICCE文档档的RMMS授权权加密方方式。如如果情况况比较紧紧急或特特殊,可可通过点点对点的的电话方方式告知知。网络安全网络连接安安全所有计算机机都必须须安装SSPESS才能接接入公司司网络吗吗?Unnix平平台的机机器怎么么办?所有需要接接入公司司网络访访问公司司应用的的Winndowws平台台的客户户端设备备都需要要安装SSPESS,包括括但不限限于公司司内部人人员管理理的客户户端设备备、外包包人员使使用设备备、供应应商提供供测试设设备、顾顾问或临临时来访访人员使使用设备备。非Winddowss平台的的设备不不需要安安装,但但需要申申请固定定IP并并通过审审批才能能保证策策略实施施后正常常接入公公司网络络。个人能够设设置FTTP、WWinss等网络络服务吗吗,为什什么?未经批准,不不得私自自设置WWWW、FFTP以以及BBBS、NNEWSS、DNNS、WWinss、DHHCP等等各种形形式的网网络服务务,更不不能在公公司网络络上运行行任何攻攻击或破破坏网络络服务的的软件。因因为设置置这类服服务会对对网络正正常运行行造成不不良影响响。如确实业务务需要,不不接入公公司大网网(如,仅仅在实验验室小网网使用)同同时不需需要ITT协助的的服务申申请,提提交“IS Autthorri