《华为信息安全心得体会(共5篇)(信息安全及心得体会).docx》由会员分享,可在线阅读,更多相关《华为信息安全心得体会(共5篇)(信息安全及心得体会).docx(132页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、华为信息安全心得体会(共5篇)(信息安全及心得体会)第1篇:华为培训心得体会华为培训心得体会华为培训心得体会华为培训心得体会范文您需要登录后才可以回帖 登录 | 注册 发布团结合作是生死存亡的关键所在,通过相互评价来巩固与推动公司发展。下面是的华为培训心得体会,快来看看吧! 公司这次下发的华为管理纲要,给了我们一个很好的提升管理能力的自我培训的机会。通过华为管理纲要的学习,让我深刻认识到一个合格的中层干部在企业发展中的重要意义,也感触到了提升中层干部管理能力对企业的重要性。我的心得如下: 一、干部要起到表率作用作为一名中层干部,不能只靠说别人,一定要严格要求自己,打铁还需自身硬,干部的职责是带
2、队伍,干部的作风影响队伍的作风。要坚持实事求是,敢讲真话,树立自己的榜样形象,成为令下属心悦诚服的好榜样,这样我们中层干部的管理才更有说服力和执行力。二、干部要有主动积极的工作作风作为中层干部,不能事事都等着领导交待,要把工作做到前头。积极主动地做好日常管理工作的铺垫和准备,把会出现的问题及各种应急预案提早考虑周全。对于下属,要明确他们的职责分工,明细化考核条目,奖勤罚懒,调动他们的工作主动性,让他们从“要我干”转变成“我要干”,这样才能打造出一个极具主动性的队伍。三、干部要把工作做到位我们中层干部,要有严谨的工作态度和正确的工作方向。要勤于思考,包括工作思路、管理上的疏漏等;要乐于沟通,既要
3、与上级沟通,发现问题及时汇报请示,又要与下属多交流,发现思想懈怠及时纠正;要有善于发现问题的眼睛,细致观察工作环境的变化,及早发现问题并解决;要广泛听取领导及下属员工对自己工作的意见和建议,心胸要放宽,一个人太看重“面子”就容易忽略对自我的批评;要经常深入生产一线,保持第一手资料的收集,及时发现下属员工工作中的问题并加以纠正。四、干部要勇于承担责任在领导面前不找借口,不可明哲保身。在担当责任和寻找借口之间,可以体现一个中层干部的敬业和担当。问题面前找借口,那就根本说不上执行力。不仅要培养自身的担当心态,还要从明确车间内各项工作职责和工作流程上入手,不推诿,不扯皮,让下达的任务可以第一时间找到相
4、应的责任人开展工作,也便于快速掌控工作进展情况。五、干部要加强团队合作中层干部作为一个团队的领导,对于团队内的成员,要给与充分的锻炼,要做到在各自的岗位独当一面。在这个强调团队合作的时代,我们的团队成员要有良好的心理素质,要懂得沟通,要学会怎么做人,怎么做事。而我们作为干部,要尽量做到公平公正,无私无畏,心胸开阔,这样才能团结好一个团队。总结 我会依照这些体会,继续提升个人管理水平,发挥好公司赋予我的管理作用,更好的带动车间的各项工作,保障公司分配的生产任务和安环任务顺利完成。作为部门学华为的组织和领导者,我认为任重而道远,因为不仅仅是要贯彻和落实完成集团和华东大区安排的学华为的组织性工作,更
5、重要的是要让部门员工真正的学到华为,所学以致用,所学有成效。遂我们在积极响应和落实上级工作的同时,也积极的丰富学习华为形式,比如在部门员工工作汇报时,增加汇报项目,学华为,读文章中学到了哪些,如何应用到工作当中的,成效如何,针对目前业务工作现状,下步的针尖在哪里,还有哪些不足,具体的改善措施等等。综述,我们在组织部门员工学华为就是要将理论和实际结合更加紧密,加强和提升部门员工的思想觉悟,消除办公室职业人员中的不好的办公惯性习惯,如等工作,等任务,按部就班,拖延等惰怠思想。培养他们的拿枪抗炮向前冲的斗志,为自身素质提高,为绩效能够不懈努力。在上一阶段,我们部门具体组织了网络平台的交流互动,集团会
6、议精神的宣导。每周组织部门员工读3-华为原著,每周撰写心得体会,每两周组织交流会进行主题讨论和交流,制作KT看板等等,过程中,部门全员参与,整个阶段除请事假员工,无缺勤情况。从我个人角度而言,我体会到学华为受用,学华为能用。 所谓受用:能够在公司转变和发展阶段,相对系统和全面的学习华为,我感到很幸运。积极的工作才能产生绩效,积极的学以致用才能创造更多的绩效,我想,学习华为最大的受用,就是过程中得到的精神食粮。所谓能用:就是将所学,所理解应用在实际工作中,通过学习,我们研究和学习华为在不同阶段,不同问题上的处理过程中方式方法、精神思路的思维模式,同时也了培养的是员工信心和责任心,使我们在工作中思
7、路更加清晰。第2篇:华为内部信息安全管理1.新员工入职信息安全须知新员工入职后,在信息安全方面有哪些注意事项?接受“信息安全与保密意识”培训; 每年应至少参加一次信息安全网上考试; 办理员工卡;签署劳动合同(含保密职责);根据部门和岗位的需要签署保密协议。员工入职后,需要办理员工卡,员工卡的意义和用途是什么?工卡是公司员工的身份证明,所有进入华为公司的人员,在公司期间一律要正确佩戴相应的卡证。 工卡还有考勤、门禁验证等作用。 工卡不仅关系到公司形象及安全,还关系到员工本人的切身利益,一定要妥善保管。公司信息安全方面的规定都有哪些?在哪里可以查到信息安全的有关管理规定?网络安全部在参考国际安全标
8、准BS7799和在顾问的帮助下,制订了一套比较完整的信息安全方面的管理规定,其中与普通员工关系密切的有信息保密管理规定、个人计算机安全管理规定、信息交流管理规定、病毒防治管理规定、办公区域安全管理规定、网络连接管理规定、信息安全奖惩管理规定、计算机物理设备安全管理规定、开发测试环境管理规定、供应商/合作商接待管理办法、外部人员信息安全管理规定、会议信息安全管理规定和帐号和口令标准等。这些管理规定都汇总在信息安全策略、标准和管理规定(即信息安全白皮书)中,并且在不断的修改和完善之中。在“IS Portal”上您可以查到公司信息安全相关的所有信息,如信息安全方面的规定、制度、操作手册、培训胶片、宣
9、传材料和宣传案例等。各体系细化的信息安全管理规定,可咨询本体系的信息安全专员。作为一名普通员工,应该如何做才能够符合公司信息安全要求?积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。.2.计算机的安全口令设置公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该怎么办?普通用户(公司一般员工均为普通用户)设置口令的最低标准主要有以下几条: (1)口令长度不能少于6位且必须包含字母 (2)口令至少应包含一个数字字符
10、另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和特殊的字符。 设置简单的口令不安全,而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如:就“我想去看2008奥运会” 这一自己心中愿望的话,可以设置密码为WXqk2008ayh,或者用其他某段容易记住的字符串,稍加改造作为口令,如一个换过特殊字符的网站地址等,这样的口令非常好记,也非常难猜。如果没有设置口令会带来哪些危害?对系统不设口令就像银行存折没有密码一样,是非常危险的。(1)如果不设开机口令,那么他人可轻松启动或重新启动系统,从而操作您的计算机,还可通过在CMOS中给机器设置开机
11、口令,让您无法使用计算机; (2) 便携机若不设硬盘口令,那么只要将您的硬盘接到别的计算机中,硬盘上所有资料就会一览无余的呈现出来;(3)如果不设屏幕保护口令,当您离开时,其他人可以轻易的进入、使用您的计算机,将您的文件删除或发送出去;(4)共享文件夹时如果不设口令,任何能够和您计算机相连的人不需授权,均可拿走你共享的资料。软件安装为了保证计算机安全,在第一次使用计算机时有哪几项安全措施需要立即完成?(1)需要首先加入公司China域,登陆网址 (3)需要立即安装Symantec防病毒软件,可以从各地文件服务器指定路径下载,如总部路径为lg-fsRootSoftwareApplicationS
12、ystem ToolsSecurity$virus。(4)需要马上设定屏幕保护程序,并启用密码保护, 注意等待时间不能大于10分钟。 (5) 设置开机口令,操作系统(administrator)口令,如果是便携机还应设置硬盘口令。 (6)设置Notes邮箱10分钟内自动锁定。 (7) 需安装SPES、ACC,可登陆网址 hotline(Tel:+86-755-)什么是非标准软件?要使用非标准软件,应如何申请?非标软件是针对标准软件来定义的,对于公司普通员工来说,凡是IT桌面标准、研发工具标准之外的软件均属于非标软件,如游戏、不含在IT及研发标准内的免费或自由软件、影响网络安全的工具软件等等。原
13、则上非标软件不可以随便使用,若工作有需要,必须填写“IT资产申请”电子流,经审批后使用。对于涉及安全的工具软件,还需填写“IS Authority Application”中的“网络安全软件申请”电子流。我自己购买了一套软件,想安装在公司的计算机上,不知是否可以?不可以。常用办公软件在公司文件服务器上都有相应的安装软件,比如IE、Lotus Notes、Office 等等,需要安装时可直接连到办公所在地文件服务器上安装。不要安装自己购买的软件,因为:(1)存在版权问题;(2)购买的软件未经公司测试,不能保证可靠稳定运行和正常维护;(3)更为严重的是,还可能因购买的软件中带有木马、病毒程序、软件
14、留有后门等给公司网络安全带来隐患。计算机维修/使用计算机发生故障需要修理时,应该注意哪些事项?员工应该要求维修人员尽量在公司内进行维修,并且监督整个维修过程。当维修人员需要将计算机带出公司维修时,为了防止泄密,一定要记得拆卸下硬盘,并存放在公司内的保密柜等安全的地方。计算机使用方面应注意哪些事项?(1)只有在因工作需要进行远程数据维护的时候,在保证物理上与公司的内部网络断开的情况下,经过部门二级主管和网络安全部批准后才能在办公区拨号上网。(2)私自转借计算机可能造成泄密隐患,因此未经批准,员工不得转借计算机。(3)对特殊存储设备及其介质(如USB)的使用,需要走“IS Authority Ap
15、plication”电子流申请。(4)私自使用计算机进行刻录、扫描存在较大信息安全隐患,因此,刻录和扫描的需求须经审批后,由专人负责操作。(5)公司配置给您的机器是公司的标准配置,未经批准,不得私自安装任何标准配置外的配件。网络配置和使用现在,也许你开始需要连入公司网络了。首先需要配置好网络,这时安全方面需要注意什么.呢?个人计算机的IP地址应设置为自动获取方式,不能擅自配置固定IP地址,否则可能引起网络冲突,影响公司网络的安全运行。公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议,如SPX/IPX、NETBIOS等。禁止普通员工在公司办公网络严禁安装启
16、动DNS、Wins、DHCP等网络服务。如果您的操作系统是WINDOWS SERVER或Unix等服务器操作系统,可要非常小心这一点呀!网络设置好后,你就需要给您的计算机起一个名字,注意,可不能随便起,您知道计算机的命名规则吗?公司的计算机非常多,为了便于管理和维护,公司要求计算机命名方式为:您的姓的第一位拼音字母 +工号。如果您管理多台计算机,请在工号后加A、B、C、D .个人能够设置FTP、Wins等网络服务吗,为什么?未经批准,不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务,更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服
17、务会对网络正常运行造成不良影响。如确实业务需要,不接入公司大网(如,仅在实验室小网使用)同时不需要IT协助的服务申请,提交“IS Authority Application”电子流进行申请,其余服务的申请通过IT requirment流程申请。3.人员安全普通员工的职责作为普通员工,我在信息安全中的职责是什么?积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他安全隐患的行为。对于信息安全方面问题,应该向谁咨询或反馈?您可以向直接向部门主管,信
18、息安全专员咨询或反馈;还可以通过公司的IT热线(电话: +86-755-,Notes: ithotline ,Email: ithotline)或信息安全问题受理电子流咨询或反馈。.管理者的责任作为管理者,我在信息安全中的责任有哪些?各级部门的一把手是本部门信息安全的第一责任人。 负责信息安全管理规定在本部门的推行和落实。 对本部门人员的违规事件承担领导责任。各级主管应负责本部门哪些与信息安全相关的活动?各级主管应负责本部门所有与信息安全相关的活动。具体有:确定各个资产、各个系统的管理员,使该管理员对该资产、系统的安全负责;在本部门内对员工进行培训、教育和宣传,使本部门每个员工都遵守公司的信息
19、安全策略、标准和管理规定,报告信息安全隐患、漏洞或事故,树立主动保护公司信息资产的意识。员工出差在出差时,若需携带保密资料,应注意哪些事项? 应注意如下事项:(1)非因公外出时绝对不能携带绝密资料。(2)因公外出只允许携带工作相关文档,携带外出的保密资料需首先通过审批,在离开公司时出示经过审批的有效凭证;(3)出差前请确认出差目的地的网络情况,如果完全无法接入网络,请确认便携机上使用RMS加密的Office文档至少在本机上打开过一次。(4)绝密级别的资料在出差期间必须随身携带,妥善保管;(5)一般情况下,乘坐飞机、火车等公共交通工具时,含有保密信息的便携机等移动存储设备需随身携带,不能托运(但
20、若与当地法律法规冲突,则以当地法律法规为准);(6)从酒店外出时,如确实无法随身携带,应将便携机、保密文件存放在保密柜中,不要交酒店前台保管;(7)应做好访问控制的设置,如给便携机设置开机、屏保和硬盘口令等。岗位调动由于工作需要,在进行工作交接时,应注意哪些信息安全问题?进行交接时,应注意做好以下几方面的工作: (1)保密信息的移交和清理;(2)应用系统帐号与权限的移交和清理; (3)归还办公室、机房等的钥匙。员工调动部门后,如何处理与新岗位工作职责无关的文档?在工作交接完毕后,应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档,删除或销毁的方式必须符合公司规定,如要使用碎纸机销毁含
21、保密信息的纸件,而不能直接.扔垃圾箱或用手撕毁等。 如在新岗位需继续保留原岗位保密信息,一定要经过保密信息所有人批准。信息安全奖惩规定信息安全奖励分为几个等级?具体的奖励办法是什么?根据对公司信息安全的贡献大小,共分为三个等级。一等奖: 举报泄密、窃密或其他严重损害公司利益事件的人员,根据具体情况给予2000元以上的奖励,并记入关键事件库。对举报人员只奖励,不公布。二等奖: 勇于制止他人违规行为或及时向信息安全部反馈可能造成泄密、窃密或其他安全隐患的人员,给予500-1000 元的奖励,并记入关键事件库。三等奖: 长期遵守信息安全管理规定的,在信息安全管理中一贯良好的部门或个人给予100-50
22、0元奖励,并记入关键事件库。信息安全违规可分为哪几个等级?对于触犯国家法律的,公司会移交国家司法机关依法处理。此外,则根据违规行为的后果、性质以及违规人的主观意愿,将违规行为分为如下四个等级:一级:有意盗窃、泄露公司保密信息,或有意违反信息安全管理规定,性质严重造成重大损失。二级:有意违反信息安全管理规定,性质严重或造成损失。三级:无意违反信息安全管理规定,造成公司损失;或者有意违反信息安全管理规定,但性质不严重且没有造成严重损失。四级:违反信息安全管理规定,性质较轻,没有造成公司损失。常见违规行为(1)常见四级违规未经批准,安装非标准软件未经批准,拷贝、保存工作无关的文档资料等 未经批准,在
23、公司办公区域摄像、摄影 发送与工作无关文件(人数少,性质不严重) 没有安装、运行公司规定的防病毒软件,或未设置集中管理 没有设置屏保口令、开机口令、共享口令、硬盘口令(便携机)、Administrator口令 接待客人时,未按规定进行陪同(2) 常见三级违规未经批准,访问游戏站点未经批准,拨号上Internet网无意启动DHCP服务,影响公司网络正常运行 未经批准,转借信息系统帐号.未经批准,使用特殊存储设备 持有与本岗位无关的保密文档 非正当渠道获取或传递保密文档 未经批准,私自将公司保密文档或信息授予未经授权的任何其他人员(包括公司人员和非公司人员)系统管理员未按公司规定设置相关系统的安全
24、配置标准(3) 常见二级违规发送与工作无关连环邮件 访问不健康网站系统管理员未经正常流程,私自授予系统权限 在公告栏发布与工作无关内容或造成泄密未经允许,在各种媒体、公众场合发表与公司有关的评论或言论 未经批准,私自转借个人计算机 私自刻录文档 盗用他人帐号非法收集大量与本岗位工作无关保密文档(4) 常见一级违规未经批准,系统管理员查看、传播公司业务敏感数据 编制或运行黑客程序 编制或传播病毒程序 攻击公司网络和信息系统 窃取、盗卖公司保密信息4.文档保密信息保密相关的基本原则和定义访问保密信息有哪些基本原则?如何理解这些原则?有三项基本原则:最小授权原则、审批受控原则、工作相关原则。 (1)
25、最小授权原则:就是授予的权限刚好满足员工的工作需要。(2)审批受控原则:就是要严格控制信息的传递过程和扩散范围,保证做到“先审批,再获取;先登记,再传递”。(3)工作相关原则:要求每一位员工只能查阅与本人工作有关的文档,严禁员工私自收集、保存与自己工作无关的文档。对公司来说,哪些信息属保密信息?.公司对于信息从保密性的维度分为两大类:公开信息和保密信息,既包括公司内部业务运作过程中产生的信息,也包括客户、供应商、国家政府机关等相关方提供给公司的信息。 (1)公开信息指可对公司外公开发布的信息,如:公司对外的相关宣传资料、产品介绍资料等。(2)保密信息指仅可在一定范围内发布的信息,如果泄漏,可能
26、给公司或相关方造成损失和不良影响。华为公司的保密信息是怎样进行密级划分的?保密信息根据其价值、内容的敏感程度、影响及发放范围不同,划分为绝密、机密、秘密、内部公开等四个级别。“绝密”信息是指包含公司最重要和最敏感的信息,关系公司未来发展的前途和命运,对公司根本利益有着决定性影响的保密信息。例如公司的年度预算方案、服务销售费用预算等文件。 “机密”信息是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密信息。例如,客户投资计划、第三方咨询报告、未发布的任命文件等。 “秘密”信息是指包含公司一般性信息,其泄露会使公司的安全和利益受到损害的保密信息。例如,供应商选择评估标准、部门审计
27、报告、部门招聘计划等文件。 “内部公开”信息是指仅在公司内部或在公司某一部门内部公开,向外扩散有可能对公司的利益造成损害的保密信息。例如,用户操作手册、已发布的任命文件、一般部门的例会纪要、友商公开信息等。谁是“信息所有人”?公司按信息密级划分的信息所有人分别如下: 绝密信息所有人是信息所属一级部门及以上主管; 机密信息所有人是信息所属二级部门及以上主管;内部公开、秘密信息所有人是信息所属三级部门及以上主管。密级的标识和分类什么时候需要确定文档的密级标识?当您初步完成一篇文档,并准备将文档传递给主管或同事进行评审、修订时,这时就应确定文档的密级。初步确定文档密级时,您可以先参考“信息资产密级管
28、理”数据库中对同类文档的密级分类,可以根据同类文档的密级分类来初步确定文档的密级。如新拟制的文档在该数据库中找不到同类的文档供参考,您可根据文档涉及内容的价值、敏感程度确定一个初步的密级。 保密文档由拟制人初步判定其密级后,提交相应信息所有人进行密级确认。关于信息所有人的定义,请参考节。在日常工作中如何标识文档密级?.(1)对于Office文档,公司要求每位员工都使用公司提供的模板创建文档,创建后根据内容在页眉处添加正确的密级。(2)对于打印资料,每一页都需要有明确的密级标识;(3)对于装订的硬拷贝资料,需至少在开启前页、标题页和尾页上放置资料密级标签; (4)对于印刷的、手写的保密敏感信息需
29、要在其某个醒目地方设置保密标签;(5)电子文档和纸件文档,均需注明“华为机密,未经许可不得扩散”或类似字样。文档的使用和交流公司内部文档传递中有哪些保密要求和注意事项?公司规定,公司内部的所有绝密、机密和秘密级文档是要求加密的。对于内部公开级文档,各业务部门可根据实际业务情况决定是否需要加密。对于 Office类保密文档,需要使用RMS进行加密,在无法使用RMS加密的情况下,需使用WinRar压缩加密,机密以上文档必须采用双重加密(文档本身加密+WinRar压缩加密),两个密码不能相同,密码设置须符合公司帐号和口令标准(特别对于销售与服务体系,密码位数必须大于10位,且由特殊字符、大小写字母、
30、数字混合组成。另外,密码第一位须为特殊字符。所设定的密码禁止使用短信或邮件传递,仅允许通过电话语音通知)。非Office类的保密文档,需使用其它方式进行加密,例如winrar等。所设定的密码禁止使用短信或邮件传递,只能通过电话语音通知。传送含保密信息的纸件时,一定要用质量好的信封等进行封装,并且只能发给收件人本人或其机要秘书,同时做好传送记录。另外,不能使用手机短信发送机密或机密级以上的保密信息。我可以将经过正常授权获得的保密文档提供给其他同事吗?不可以。公司规定,未经信息所有人批准,员工无权将自己所获得的保密信息再授权或提供给他人。因为经过授权后,您是信息的合法使用人,而不是信息所有人。经授
31、权获得保密信息的人员也不能私下与他人交流该保密信息。对不用的保密信息应如何销毁?对作废的、或者已无权再接触的保密信息要删除和销毁,删除和销毁原始保密信息应征得相应主管同意。对纸件、电子件、存储有保密信息的存储介质销毁时的注意事项如下:(1)纸件:含保密信息的纸件必须用碎纸机销毁,而不能直接扔垃圾箱或用手撕毁;含秘密级以上信息的纸件不能重复使用。 (2)电子件:删除后注意清空垃圾箱。(3)存储有保密信息的存储介质:存储有保密信息的存储介质作废时,应采取不能恢复的物理性销毁:如将硬盘送到我司指定地方进行碾轧或消磁等;在计算机转移给公司其他员工前,要对硬盘进行格式化;在计算机转移到公司之外(如超过规
32、定使用年限的便携机转移给个人)前,要对硬盘进行低级格式化。员工调动部门后,如何处理与新岗位工作职责无关的文档?.在工作交接完毕后,应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档,删除或销毁的方式必须符合公司规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等。 如在新岗位需继续保留原岗位保密信息,一定要经过保密信息所有人批准。5.应用系统使用Notes/Email/Proxy系统我要用Notes发送秘密级以上(含秘密)邮件,需要采取哪些安全措施?在发送秘密级以上信息时,为了防止泄密,员工必须采取邮件加密发送的方式,并设置回执(可以从自己收到的回执查看接收并阅读
33、邮件的人)。我是否可以发送群组邮件?如果业务需要向多人发送邮件,我应如何做?按照公司规定,未经批准,员工不可以使用群组发送邮件。 在特殊情况下,由于工作需要发送群组邮件,员工必须首先确定群组的每个人都是自己要发送邮件的接收人,然后经过部门主管批准,才可以使用群组发送邮件。具体要求可参考Notes 群组管理规定。使用Email发送保密邮件时,应该采取什么安全措施?发往公司内部的Email保密邮件及其Office文档类保密附件,须使用RMS加密。发给公司外部人员的邮件,如客户、供应商等,可以不用RMS加密,但须使用其它方式加密,如Winrar或Office自带的加密功能,密码可单独通过电话等方式通
34、知。现在Email上的病毒越来越多,我应该采取哪些措施来预防呢?在收到来历不明的邮件时,请不要打开,直接删除即可。 因为目前大多数病毒和黑客软件就是通过邮件传播的。一些病毒程序,甚至你没有打开邮件内容,只要把焦点移到邮件标题上就会执行,因此,请记住不要设置“自动预览/预览窗口”的功能。取消的方法是,在Outlook的“视图”菜单中点击“自动预览”取消此功能。我经常收到一些广告邮件、无聊的垃圾邮件,如何防范垃圾邮件呢?由于外面有人专门收集Email地址出售,所以您的Email地址可能被列入其他人的邮件列表,经常会收到别人发的广告邮件和其它垃圾邮件。为避免接收到这些垃圾邮件,用户可以在客户端设置禁
35、止接收特定内容的Email(目前服务器端可以过滤部分垃圾邮件)。方法如下: 在Outlook中,先选中不想再接收发件人发送的邮件,然后选择菜单“动作”,在选项“垃.圾邮件”中选择“将发件人添加到阻止发件人名单”即可。 也可以转发垃圾邮件到antispam,由系统拦截。 方法如下:(1) Microsoft Outlook Expre用户 a.选中收到的垃圾邮件。b.单击右键,选择做为附件转发,您将会主题栏下看到一件附件。 c.填写收件人:antispam。d.发送邮件。如果提示主题为空,点击“确定”即可。(2) Foxmail用户在Foxmail中选中(可以按住Ctrl键多选)垃圾邮件,将其拖
36、至桌面或一个文件夹, 这些垃圾邮件会以一封一封邮件文件的形式保存的。然后,将这些保存的垃圾邮件作为附件发送到antispam。(3)Outlook 反馈方式(以下方法才可以保留邮件头,有效更新规则): a、在桌面新建一个Spam文件夹;b、请您使用Ctrl选中多个垃圾邮件后,拖到Spam文件夹中; c、将这些spam文件夹打包成压缩包文件 ;d、将作为附件通过Outlook反馈到antispam。岗位变化后,能否继续使用以前申请的Proxy帐号?通过邮件征得新部门主管(同申请时审批者级别)同意后,方可继续使用以前申请的Proxy帐号。访问外部网站应注意哪些问题?公司为部分员工开通Proxy权限
37、,目的是为员工从网上收集对工作有用资料、了解与工作有关的行业信息等提供方便。在访问过程中,应注意:不能利用Proxy访问与工作无关的网站和内容,更不能从网上下载游戏、黑客工具等内容。特别强调一点,不要通过Proxy访问个人外部邮箱。我能否在公司内登录到外网邮箱(如网易、SOHU等)收发邮件?公司禁止员工访问公司以外的邮箱。6.物理安全环境安全秘书告诉我下班离开前做好“五关”,我想知道“五关”具体是指什么? .五关是指:关门、关窗、关空调、关灯、关计算机,做好“五关”是保证办公环境安全的基本要求之一。办公安全在办公桌面安全上我应该注意什么?下班或离开办公桌10分钟以上,应关闭或锁定计算机。桌面上
38、不能放有秘密级以上文件。秘密级以上文件应放在带锁抽屉或保密柜内。会议安全在公司内部开会,需要注意哪些安全问题?(1)开会前,需要确保选取的会议室和开会内容的安全级相匹配。例如:召开部门例会,可以选取部门公用会议室。(2)会议结束后,要带走相关的会议资料,同时清理会议室场所(包括相关机器设备上的电子件材料、白板上的板书信息、纸件材料等),保证会议信息的保密不泄漏和会议室使用后的整洁。什么情况下允许在公司外部开会?审批流程以及注意事项是什么?如果是特别保密或敏感的会议建议在公司内的会议室召开。特殊情况下(比如时间和空间条件限制、会议与会者的情况限制等)才可以在公司外部场所召开会议,召开之前需要得到
39、会议组织部门领导的批准。相关的注意事项是:(1)会议召集人负责会议的信息安全。在会议前就应明确与会者名单;开会时确定与会者的身份及其参会资格,比如,要求与会者佩戴工卡并核对签到等;会议期间,会场的出入口应有专人看守;确认除主入口外,其他入口已经关闭或是有专人看守。(2)每位与会者应自觉将会议资料保管好,不得在离开会议现场时随意将其放置在桌面上或是在人离开后放置在宾馆房间里,更不能将保密资料随手丢到酒店的垃圾筐内。 (3)如果需要录音、录相或者拍照等,需要经过会议组织部门领导批准。对于电话会议,还需要注意什么?(1)召开电话会议时,电话会议的会议ID和密码等信息,一般情况下需要通过公司的信息系统
40、(Notes系统、Email系统等)发送,不能通过手机短信方式发送。如果情况比较紧急或特殊,请通过点对点的电话方式告知。电话会议接入信息只能发送给相关的与会人员。 (2)接入电话会议的人员,应到专用会议室接入会议系统; 如条件限制需在开放办公区接入电话会议,应注意不要启用电话的免提功能。(3)特别地,对于销售与服务体系,机密级以上的电话会议要求使用主叫呼出的安全电话会议系统(接入码285-)。使用其他2个系统(287-和285-)时,电话会议的会议ID和密码等信息,必须分不同的方式发送,密码只能通过电话语音通知,不能采用手机短信方式发送;或可以采用附件方式通过邮件发送,附件必须为OFFICE文
41、档的RMS授权加密方式。如果情况比较紧急或特殊,可通过点对点的电话方式告知。网络安全.网络连接安全所有计算机都必须安装SPES才能接入公司网络吗?Unix平台的机器怎么办?所有需要接入公司网络访问公司应用的Windows平台的客户端设备都需要安装SPES,包括但不限于公司内部人员管理的客户端设备、外包人员使用设备、供应商提供测试设备、顾问或临时来访人员使用设备。非Windows平台的设备不需要安装,但需要申请固定IP并通过审批才能保证策略实施后正常接入公司网络。个人能够设置FTP、Wins等网络服务吗,为什么?未经批准,不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP
42、等各种形式的网络服务,更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络正常运行造成不良影响。如确实业务需要,不接入公司大网(如,仅在实验室小网使用)同时不需要IT协助的服务申请,提交“IS Authority Application”电子流进行申请,其余服务的申请通过IT requirment流程申请。出差到办事处,需要在宾馆上网,需要注意什么来保证个人便携机的安全?对于便携机的安全,一般从下面几个方面防范:(1)安装和使用公司指定的个人防火墙,在外出差启动便携机时,也要把个人防火墙启动。个人防火墙策略在通过公司指定的服务器下载安装时已经配置好,个人不需要也不能改动
43、个人防火墙策略。(2)使用便携机收发电子邮件的附件时,下载和打开前要使用杀毒软件先杀毒。 (3)通过便携机访问公司Email系统时,网址输入格式推荐使用https代替http。我是全球技术服务部工程师,需要填写研发的需求承诺电子流,这个电子流放在研发区,我不能访问该如何办?需要填写“NC帐号申请”电子流申请NC帐号,然后就可以使用NC服务器进行这类业务的操作。是否可以在公司的办公区使用无线上网服务?公司所有办公区域目前没有开通无线上网服务。所以,在公司相关办公区域不能无线上网,如果有业务需要,请使用公司的有线网络服务。我因工作需要通过MODEM、ISDN等连接到外部网络,应该怎么做?首先需要通
44、过”IS Authority Application”电子流提交申请,获取MODEM、ISDN等服务权限,没有经过批准不能私自使用MODEM、ISDN等服务。.获得MODEM、ISDN等网络连接批准后,在与外网连接前需要确保相关的机器和公司网络是断开的。因为如果您的计算机同时连到公司网络和外部网络,外部网络上的人员很可能通过您的机算计访问公司内部网络,这样会对公司网络带来很大的安全隐患,所以禁止在个人计算机与内部网络连接的情况下与外部网络通信。如果在出差期间需要通过外网访问公司的相关系统和服务器时(比如Notes、Email等系统),应该怎么办?公司VPN服务能够解决此类需求吗?通过使用VPN
45、网络可以满足此业务需求:但出差前你需要提交“Token 管理电子流”申请Token卡并在便携机上安装checkpoint客户端软件; 这样出差时你就可以从外网通过VPN访问公司资源了。此时您只需要运行checkpoint软件,输入静态密码和Token卡产生的动态密码,通过验证以后,您就可以像在内网上一样使用公司的相关应用和服务了。 特别提示,公司禁止员工在处理工作邮件时使用公网上提供的免费邮箱,在外出差或者公干时也要求员工使用公司提供的邮箱;在访问公司的Webmail系统时,网址输入采用https形式,这样在信息传递时增加了一层加密保护的功能。7.接待、对外合作和信息交流对外接待和陪同谁负责外
46、部人员在公司的信息安全管理工作?根据公司的信息安全管理策略,外部人员所服务或进行合作的接口部门的主管或项目经理应该总体负责外部人员的信息安全管理工作。我被部门指派陪同非公司人员,应注意些什么?作为接口人,或说接待人,您引领供应商/合作商等人员进入特定公司区域,需经主管该区域的部门负责人批准。供应商/合作商在上述区域活动时,您应全程陪同。来访人员携带便携机时,如不需要使用,您可协助其将便携机存放于门卫处;如需携带便携机进入公司,您应注意不让来访人员独自在办公区域使用便携机。此外您还应注意,供应商/合作商只能在经批准的办公区域进行本次业务相关的活动。因工作需要,向公司外人员发送保密信息有哪些注意事
47、项?(1)向外部提供文档资料时,应遵照信息保密管理规定,首先获得接口部门主管许可,然后向信息owner部门申请: (2)发送的资料要加密,以防止保密信息泄密;发送绝密、机密级文件,发送的方式范围、对象需经过信息所有人审批;(3)保密信息必须加密发送并设置回执,如:口令、研究报告、开发信息和其他的敏感数据;.需事先与接收方签署保密协议。信息交流作为接待人员,对外接待交流中需要注意哪些信息安全事项?(1) 接待人员不应向供应商/合作商透露业务范围之外的公司技术、商务情况,不随意承诺,不在授权范围之外行事, 已经承诺和双方达成意向的事宜应当做正式记录。(2) 供应商/合作商需要查看公司文档、资料,按如下优先顺序提供: 查阅(不借)-纸件借阅-电子档借阅。(3) 向供应商/合作商提供含有公司保密信息的文件、资料或实物的,接待人应获得部门主管批准,并与供应商/合作商签订保密协议后再行提供。对外商务活动中,移动电话的使用有哪些安全注意事项?(1)不能在电梯、汽车、餐厅、酒店大堂等公共场所接听重要电话,必须接听时请到相对空旷或不易被窃听的地方;(2)销服员工在商谈重要的商务问题时尽可能使用随机的固定电话,不能使用本人名片上的移动电话和固定电话,若必须使用移动电话,则必须使用临时购买的预付费卡。签署保密协议哪些情况需要对外签署保密协议?华为公司与其他公司或个人之间在合作、雇佣、技术支持等有