《I华为新员工入职时安全保密手册.docx》由会员分享,可在线阅读,更多相关《I华为新员工入职时安全保密手册.docx(50页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 I华为新员工入职时安全保密手册 华为新员工入职时信息安全保密手册 一、新员工入职信息安全须知 新员工入职后,在信息安全方面有哪些留意事项? 承受“信息安全与保密意识”培训; 每年应至少参与一次信息安全网上考试; 办理员工卡; 签署劳动合同(含保密职责); 依据部门和岗位的需要签署保密协议。 员工入职后,需要办理员工卡,员工卡的意义和用途是什么? 工卡是公司员工的身份证明,全部进入华为公司的人员,在公司期间一律要正确佩戴相应的卡证。 工卡还有考勤、门禁验证等作用。 工卡不仅关系到公司形象及安全,还关系到员工本人的切身利益,肯定要妥当保管。 公司信息安全方面的规定都有哪些?在哪里可以查到信息安全
2、的有关治理规定? 网络安全部在参考国际安全标准BS7799和在参谋的帮忙下,制订了一套比拟完整的信息安全方面的治理规定,其中与一般员工关系亲密的有信息保密 治理规定、个人计算机安全治理规定、信息沟通治理规定、病毒防治治理规定、办公区域安全治理规定、网络连接收理规定、信息安全奖 惩治理规定、计算机物理设备安全治理规定、开发测试环境治理规定、供给商/合作商接待治理方法、外部人员信息安全治理规定、会议信息 安全治理规定和帐号和口令标准等。 这些治理规定都汇总在信息安全策略、标准和治理规定(即信息安全白皮书)中,并且在不断的修改和完善之中。 在“IS Portal”上您可以查到公司信息安全相关的全部信
3、息,如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。 各体系细化的信息安全治理规定,可询问本体系的信息安全专员。 作为一名一般员工,应当如何做才能够符合公司信息安全要求? 积极学习和遵守公司各类信息安全治理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。 在工作中,要有剧烈的信息安全和保密意识,要有职业的敏感性。 有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。 二、计算机的安全 口令设置 公司规定的口令设置最低标准是什么,每次更换口令,都不简单记住新口令,该怎么办? 一般用户(公司一般员工均为一般用户)设置口令的最低标准主要有以下几条: (1
4、)口令长度不能少于6位且必需包含字母 (2)口令至少应包含一个数字字符 另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和特别的字符。 设置简洁的口令担心全,而简单的口令又不简单记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如:就“我想去看2023奥运会” 这一自己心中愿望的话,可以设置密码为WXqk2023ayh,或者用其他某段简单记住的字符串,稍加改造作为口令,如一个换过特别字符的网站地址等,这 样的口令特别好记,也特别难猜。 假如没有设置口令会带来哪些危害? 对系统不设口令就像银行存折没有密码一样,是特别危急的。 (1)假如不设开机口令,那么他人
5、可轻松启动或重新启动系统,从而操作您的计算机,还可通过在CMOS中给机器设置开机口令,让您无法使用计算机; (2) 便携机若不设硬盘口令,那么只要将您的硬盘接到别的计算机中,硬盘上全部资料就会一览无余的呈现出来; (3)假如不设屏幕爱护口令,当您离开时,其他人可以轻易的进入、使用您的计算机,将您的文件删除或发送出去; (4)共享文件夹时假如不设口令,任何能够和您计算机相连的人不需授权,均可拿走你共享的资料。 软件安装 为了保证计算机安全,在第一次使用计算机时有哪几项安全措施需要马上完成? (1)需要首先参加公司China域,登陆网址/下载参加域的工具JoinDomain.exe。 (2)需要马
6、上安装操作系统的安全补丁,可以从各地文件效劳器指定路径下载,如总部路径为lg-fsRootSoftwareSystem$Patch。 (3)需要马上安装Symantec防病毒软件,可以从各地文件效劳器指定路径下载,如总部路径为lg-fsRootSoftwareApplicationSystem ToolsSecurity$virus。 (4)需要立刻设定屏幕爱护程序,并启用密码爱护, 留意等待时间不能大于10分钟。 (5) 设置开机口令,操作系统(administrator)口令,假如是便携机还应设置硬盘口令。 (6)设置Notes邮箱10分钟内自动锁定。 (7) 需安装SPES、ACC,可登
7、陆网址/下载安装最新版SPES客户端软件;可登陆/下载安装最新版ACC客户端软件。 以上措施完成后,请运行ACC进展自检,保证没有红色违规项。如有怀疑,可以询问IT hotline(Tel:+86-755 什么是非标准软件?要使用非标准软件,应如何申请? 非标软件是针对标准软件来定义的,对于公司一般员工来说,但凡IT桌面标准、研发工具标准之外的软件均属于非标软件,如嬉戏、不含在IT及研发标准 内的免费或自由软件、影响网络安全的工具软件等等。原则上非标软件不行以任凭使用,若工作有需要,必需填写“IT资产申请”电子流,经审批后使用。对于涉 及安全的工具软件,还需填写“IS Authority Ap
8、plication”中的“网络安全软件申请”电子流。 我自己购置了一套软件,想安装在公司的计算机上,不知是否可以? 不行以。常用办公软件在公司文件效劳器上都有相应的安装软件,比方IE、Lotus Notes、Office 等等,需要安装时可直接连到办公所在地文件效劳器上安装。不要安装自己购置的软件,由于: (1)存在版权问题; (2)购置的软件未经公司测试,不能保证牢靠稳定运行和正常维护; (3)更为严峻的是,还可能因购置的软件中带有木马、病毒程序、软件留有后门等给公司网络安全带来隐患。 计算机修理/使用 计算机发生故障需要修理时,应当留意哪些事项? 员工应当要求修理人员尽量在公司内进展修理,
9、并且监视整个修理过程。当修理人员需要将计算机带出公司修理时,为了防止泄密,肯定要记得拆卸下硬盘,并存放在公司内的保密柜等安全的地方。 计算机使用方面应留意哪些事项? (1)只有在因工作需要进展远程数据维护的时候,在保证物理上与公司的内部网络断开的状况下,经过部门二级主管和网络安全部批准后才能在办公区拨号上网。 (2)私自转借计算机可能造成泄密隐患,因此未经批准,员工不得转借计算机。 (3)对特别存储设备及其介质(如USB)的使用,需要走“IS Authority Application”电子流申请。 (4)私自使用计算机进展刻录、扫描存在较大信息安全隐患,因此,刻录和扫描的需求须经审批后,由专
10、人负责操作。 (5)公司配置给您的机器是公司的标准配置,未经批准,不得私自安装任何标准配置外的配件。 网络配置和使用 现在,或许你开头需要连入公司网络了。首先需要配置好网络,这时安全方面需要留意什么呢? 个人计算机的IP地址应设置为自动猎取方式,不能擅自配置固定IP地址,否则可能引起网络冲突,影响公司网络的安全运行。 公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议,如SPX/IPX、NETBIOS等。 制止一般员工在公司办公网络严禁安装启动DNS、Wins、DHCP等网络效劳。假如您的操作系统是WINDOWS SERVER或Unix等效劳器操作系统,可
11、要特别当心这一点呀! 网络设置好后,你就需要给您的计算机起一个名字,留意,可不能任凭起,您知道计算机的命名规章吗? 公司的计算机特别多,为了便于治理和维护,公司要求计算机命名方式为:您的姓的第一位拼音字母 +工号。假如您治理多台计算机,请在工号后加A、 B 、C、 D . 个人能够设置FTP、Wins等网络效劳吗,为什么? 未经批准,不得私自设置、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络效劳,更不能在公司网络上运行任何攻击或破坏网络效劳的软件。由于设置这类效劳会对网络正常运行造成不良影响。 如的确业务需要,不接入公司大网(如,仅在试验室小网使用)同时不需要IT帮助
12、的效劳申请,提交“IS Authority Application”电子流进展申请,其余效劳的申请通过IT requirment流程申请。 三、人员安全 一般员工的职责 作为一般员工,我在信息安全中的职责是什么? 积极学习和遵守公司各类信息安全治理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。 在工作中,要有剧烈的信息安全和保密意识,要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他安全隐患的行为。 对于信息安全方面问题,应当向谁询问或反应? 您可以向直接向部门主管,信息安全专员询问或反应;还可以通过公司的IT热线(电话: +86-755Notes: itho
13、tline 12345,Email: ithotline)或信息安全问题受理电子流询问或反应。 治理者的责任 作为治理者,我在信息安全中的责任有哪些? 各级部门的一把手是本部门信息安全的第一责任人。 负责信息安全治理规定在本部门的推行和落实。 对本部门人员的违规大事担当领导责任。 各级主管应负责本部门哪些与信息安全相关的活动? 各级主管应负责本部门全部与信息安全相关的活动。详细有:确定各个资产、各个系统的治理员,使该治理员对该资产、系统的安全负责;在本部门内对员工 进展培训、教育和宣传,使本部门每个员工都遵守公司的信息安全策略、标准和治理规定,报告信息安全隐患、漏洞或事故,树立主动爱护公司信息
14、资产的意识。 员工出差 在出差时,若需携带保密资料,应留意哪些事项? 应留意如下事项: (1)非因公外出时肯定不能携带绝密资料。 (2)因公外出只允许携带工作相关文档,携带外出的保密资料需首先通过审批,在离开公司时出示经过审批的有效凭证; (3)出差前请确认出差目的地的网络状况,假如完全无法接入网络,请确认便携机上使用RMS加密的Office文档至少在本机上翻开过一次。 (4)绝密级别的资料在出差期间必需随身携带,妥当保管; (5)一般状况下,乘坐飞机、火车等公共交通工具时,含有保密信息的便携机等移动存储设备需随身携带,不能托运(但若与当地法律法规冲突,则以当地法律法规为准); (6)从酒店外
15、出时,如的确无法随身携带,应将便携机、保密文件存放在保密柜中,不要交酒店前台保管; (7)应做好访问掌握的设置,如给便携机设置开机、屏保和硬盘口令等。 岗位调动 由于工作需要,在进展工作交接时,应留意哪些信息安全问题? 进展交接时,应留意做好以下几方面的工作: (1)保密信息的移交和清理; (2)应用系统帐号与权限的移交和清理; (3)归还办公室、机房等的钥匙。 员工调动部门后,如何处理与新岗位工作职责无关的文档? 在工作交接完毕后,应准时、彻底地删除或销毁您仍持有的全部与新岗位工作无关的文档,删除或销毁的方式必需符合公司规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等
16、。 如在新岗位需连续保存原岗位保密信息,肯定要经过保密信息全部人批准。 信息安全奖惩规定 信息安全嘉奖分为几个等级?详细的嘉奖方法是什么? 依据对公司信息安全的奉献大小,共分为三个等级。 一等奖: 举报泄密、窃密或其他严峻损害公司利益大事的人员,依据详细状况赐予2023元以上的嘉奖,并记入关键大事库。对举报人员只嘉奖,不公布。 二等奖: 勇于制止他人违规行为或准时向信息安全部反应可能造成泄密、窃密或其他安全隐患的人员,赐予500-1000 元的嘉奖,并记入关键大事库。 三等奖: 长期遵守信息安全治理规定的,在信息安全治理中一贯良好的部门或个人赐予100-500元嘉奖,并记入关键大事库。 信息安
17、全违规可分为哪几个等级? 对于触犯国家法律的,公司会移交国家司法机关依法处理。此外,则依据违规行为的后果、性质以及违规人的主观意愿,将违规行为分为如下四个等级: 一级:有意盗窃、泄露公司保密信息,或有意违反信息安全治理规定,性质严峻造成重大损失。 二级:有意违反信息安全治理规定,性质严峻或造成损失。 三级:无意违反信息安全治理规定,造成公司损失;或者有意违反信息安全治理规定,但性质不严峻且没有造成严峻损失。 四级:违反信息安全治理规定,性质较轻,没有造成公司损失。 常见违规行为 (1)常见四级违规 未经批准,安装非标准软件 未经批准,拷贝、保存工作无关的文档资料等 未经批准,在公司办公区域摄像
18、、摄影 发送与工作无关文件(人数少,性质不严峻) 没有安装、运行公司规定的防病毒软件,或未设置集中治理 没有设置屏保口令、开机口令、共享口令、硬盘口令(便携机)、Administrator口令 接待客人时,未按规定进展伴随 (2) 常见三级违规 未经批准,访问嬉戏站点 未经批准,拨号上Internet网 无意启动DHCP效劳,影响公司网络正常运行 未经批准,转借信息系统帐号 未经批准,使用特别存储设备 持有与本岗位无关的保密文档 非正值渠道猎取或传递保密文档 未经批准,私自将公司保密文档或信息授予未经授权的任何其他人员(包括公司人员和非公司人员) 系统治理员未按公司规定设置相关系统的安全配置标
19、准 (3) 常见二级违规 发送与工作无关连环邮件 访问不安康网站 系统治理员未经正常流程,私自授予系统权限 在公告栏公布与工作无关内容或造成泄密 未经允许,在各种媒体、公众场合发表与公司有关的评论或言论 未经批准,私自转借个人计算机 私自刻录文档 盗用他人帐号 非法收集大量与本岗位工作无关保密文档 (4) 常见一级违规 未经批准,系统治理员查看、传播公司业务敏感数据 编制或运行黑客程序 编制或传播病毒程序 攻击公司网络和信息系统 窃取、盗卖公司保密信息 四、文档保密 信息保密相关的根本原则和定义 访问保密信息有哪些根本原则?如何理解这些原则? 有三项根本原则:最小授权原则、审批受控原则、工作相
20、关原则。 (1)最小授权原则:就是授予的权限刚好满意员工的工作需要。 (2)审批受控原则:就是要严格掌握信息的传递过程和集中范围,保证做到“先审批,再猎取;先登记,再传递”。 (3)工作相关原则:要求每一位员工只能查阅与本人工作有关的文档,严禁员工私自收集、保存与自己工作无关的文档。 对公司来说,哪些信息属保密信息? 公司对于信息从保密性的维度分为两大类:公开信息和保密信息,既包括公司内部业务运作过程中产生的信息,也包括客户、供给商、国家政府机关等相关方供应给公司的信息。 (1)公开信息指可对公司外公开公布的信息,如:公司对外的相关宣传资料、产品介绍资料等。 (2)保密信息指仅可在肯定范围内公
21、布的信息,假如泄漏,可能给公司或相关方造成损失和不良影响。 华为公司的保密信息是怎样进展密级划分的? 保密信息依据其价值、内容的敏感程度、影响及发放范围不同,划分为绝密、机密、隐秘、内部公开等四个级别。 “绝密”信息是指包含公司最重要和最敏感的信息,关系公司将来进展的前途和命运,对公司根本利益有着打算性影响的保密信息。例如公司的年度预算方案、效劳销售费用预算等文件。 “机密”信息是指包含公司的重要隐秘,其泄露会使公司的安全和利益患病严峻损害的保密信息。例如,客户投资规划、第三方询问报告、未公布的任命文件等。 “隐秘”信息是指包含公司一般性信息,其泄露会使公司的安全和利益受到损害的保密信息。例如
22、,供给商选择评估标准、部门审计报告、部门聘请规划等文件。 “内部公开”信息是指仅在公司内部或在公司某一部门内部公开,向外集中有可能对公司的利益造成损害的保密信息。例如,用户操作手册、已公布的任命文件、一般部门的例会纪要、友商公开信息等。 谁是“信息全部人”? 公司按信息密级划分的信息全部人分别如下: 绝密信息全部人是信息所属一级部门及以上主管; 机密信息全部人是信息所属二级部门及以上主管; 内部公开、隐秘信息全部人是信息所属三级部门及以上主管。 密级的标识和分类 什么时候需要确定文档的密级标识? 当您初步完成一篇文档,并预备将文档传递给主管或同事进展评审、修订时,这时就应确定文档的密级。 初步
23、确定文档密级时,您可以先参考“信息资产密级治理”数据库中对同类文档的密级分类,可以依据同类文档的密级分类来初步确定文档的密级。如新拟制的文档在该数据库中找不到同类的文档供参考,您可依据文档涉及内容的价值、敏感程度确定一个初步的密级。 保密文档由拟制人初步判定其密级后,提交相应信息全部人进展密级确认。关于信息全部人的定义,请参考4.1.4节。 在日常工作中如何标识文档密级? (1)对于Office文档,公司要求每位员工都使用公司供应的模板创立文档,创立后依据内容在页眉处添加正确的密级。 (2)对于打印资料,每一页都需要有明确的密级标识; (3)对于装订的硬拷贝资料,需至少在开启前页、标题页和尾页
24、上放置资料密级标签; (4)对于印刷的、手写的保密敏感信息需要在其某个醒目地方设置保密标签; (5)电子文档和纸件文档,均需注明“华为机密,未经许可不得集中”或类似字样。 文档的使用和沟通 公司内部文档传递中有哪些保密要求和留意事项? 公司规定,公司内部的全部绝密、机密和隐秘级文档是要求加密的。对于内部公开级文档,各业务部门可依据实际业务状况打算是否需要加密。对于 Office类保密文档,需要使用RMS进展加密,在无法使用RMS加密的状况下,需使用WinRar压缩加密,机密以上文档必需采纳双重加密(文档本身 加密+WinRar压缩加密),两个密码不能一样,密码设置须符合公司帐号和口令标准(特殊
25、对于销售与效劳体系,密码位数必需大于10位,且由特别字 符、大小写字母、数字混合组成。另外,密码第一位须为特别字符。所设定的密码制止使用短信或邮件传递,仅允许通过电话语音通知)。非Office类的保密 文档,需使用其它方式进展加密,例如winrar等。所设定的密码制止使用短信或邮件传递,只能通过电话语音通知。传送含保密信息的纸件时,肯定要用质量 好的信封等进展封装,并且只能发给收件人本人或其机要秘书,同时做好传送记录。 另外,不能使用手机短信发送机密或机密级以上的保密信息。 我可以将经过正常授权获得的保密文档供应给其他同事吗? 不行以。 公司规定,未经信息全部人批准,员工无权将自己所获得的保密
26、信息再授权或供应给他人。由于经过授权后,您是信息的合法使用人,而不是信息全部人。经授权获得保密信息的人员也不能私下与他人沟通该保密信息。 对不用的保密信息应如何销毁? 对作废的、或者已无权再接触的保密信息要删除和销毁,删除和销毁原始保密信息应征得相应主管同意。对纸件、电子件、存储有保密信息的存储介质销毁时的留意事项如下: (1)纸件:含保密信息的纸件必需用碎纸机销毁,而不能直接扔垃圾箱或用手撕毁;含隐秘级以上信息的纸件不能重复使用。 (2)电子件:删除后留意清空垃圾箱。 (3)存储有保密信息的存储介质:存储有保密信息的存储介质作废时,应实行不能恢复的物理性销毁:如将硬盘送到我司指定地方进展碾轧
27、或消磁等;在计算机转 移给公司其他员工前,要对硬盘进展格式化;在计算机转移到公司之外(如超过规定使用年限的便携机转移给个人)前,要对硬盘进展低级格式化。 员工调动部门后,如何处理与新岗位工作职责无关的文档? 在工作交接完毕后,应准时、彻底地删除或销毁您仍持有的全部与新岗位工作无关的文档,删除或销毁的方式必需符合公司规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等。 如在新岗位需连续保存原岗位保密信息,肯定要经过保密信息全部人批准。 五、应用系统使用 Notes/Email/Proxy系统 我要用Notes发送隐秘级以上(含隐秘)邮件,需要实行哪些安全措施? 在发送隐秘级
28、以上信息时,为了防止泄密,员工必需实行邮件加密发送的方式,并设置回执(可以从自己收到的回执查看接收并阅读邮件的人)。 我是否可以发送群组邮件?假如业务需要向多人发送邮件,我应如何做? 根据公司规定,未经批准,员工不行以使用群组发送邮件。 在特别状况下,由于工作需要发送群组邮件,员工必需首先确定群组的每个人都是自己要发送邮件的接收人,然后经过部门主管批准,才可以使用群组发送邮件。详细要求可参考Notes 群组治理规定。 使用Email发送保密邮件时,应当实行什么安全措施? 发往公司内部的Email保密邮件及其Office文档类保密附件,须使用RMS加密。发给公司外部人员的邮件,如客户、供给商等,
29、可以不用RMS加密,但须使用其它方式加密,如Winrar或Office自带的加密功能,密码可单独通过电话等方式通知。 现在Email上的病毒越来越多,我应当实行哪些措施来预防呢? 在收到来历不明的邮件时,请不要翻开,直接删除即可。 由于目前大多数病毒和黑客软件就是通过邮件传播的。 一些病毒程序,甚至你没有翻开邮件内容,只要把焦点移到邮件标题上就会执行,因此,请记住不要设置“自动预览/预览窗口”的功能。取消的方法是,在Outlook的“视图”菜单中点击“自动预览”取消此功能。 我常常收到一些广告邮件、无聊的垃圾邮件,如何防范垃圾邮件呢? 由于外面有人特地收集Email地址出售,所以您的Email
30、地址可能被列入其他人的邮件列表,常常会收到别人发的广告邮件和其它垃圾邮件。为避开接收到这些垃圾邮件,用户可以在客户端设置制止接收特定内容的Email(目前效劳器端可以过滤局部垃圾邮件)。方法如下: 在Outlook中,先选中不想再接收发件人发送的邮件,然后选择菜单“动作”,在选项“垃圾邮件”中选择“将发件人添加到阻挡发件人名单”即可。 也可以转发垃圾邮件到antispam,由系统拦截。 方法如下: (1) Microsoft Outlook Express用户 a. 选中收到的垃圾邮件。 b. 单击右键,选择做为附件转发,您将会主题栏下看到一件附件。 c. 填写收件人:antispam。 d.
31、 发送邮件。假如提示主题为空,点击“确定”即可。 (2) Foxmail用户 在Foxmail中选中(可以按住Ctrl键多项选择)垃圾邮件,将其拖至桌面或一个文件夹, 这些垃圾邮件会以一封一封邮件文件的形式保存的。然后,将这些保存的垃圾邮件作为附件发送到antispam。 (3)Outlook 反应方式(以下方法才可以保存邮件头,有效更新规章): a、在桌面新建一个Spam文件夹; b、请您使用Ctrl选中多个垃圾邮件后,拖到Spam文件夹中; c、将这些spam文件夹打包成压缩包文件 spam.rar; d、将spam.rar作为附件通过Outlook反应到antispam。 岗位变化后,能
32、否连续使用以前申请的Proxy帐号? 通过邮件征得新部门主管(同申请时审批者级别)同意后,方可连续使用以前申请的Proxy帐号。 访问外部网站应留意哪些问题? 公司为局部员工开通Proxy权限,目的是为员工从网上收集对工作有用资料、了解与工作有关的行业信息等供应便利。 在访问过程中,应留意:不能利用Proxy访问与工作无关的网站和内容,更不能从网上下载嬉戏、黑客工具等内容。特殊强调一点,不要通过Proxy访问个人外部邮箱。 我能否在公司内登录到外网邮箱(如网易、SOHU等)收发邮件? 公司制止员工访问公司以外的邮箱。 七、物理安全 环境安全 秘书告知我下班离开前做好“五关”,我想知道“五关”详
33、细是指什么? 五关是指:关门、关窗、关空调、关灯、关计算机,做好“五关”是保证办公环境安全的根本要求之一。 办公安全 在办公桌面安全上我应当留意什么? 下班或离开办公桌10分钟以上,应关闭或锁定计算机。桌面上不能放有隐秘级以上文件。隐秘级以上文件应放在带锁抽屉或保密柜内。 会议安全 在公司内部开会,需要留意哪些安全问题? (1)开会前,需要确保选取的会议室和开会内容的安全级相匹配。例如:召开部门例会,可以选取部门公用会议室。 (2)会议完毕后,要带走相关的会议资料,同时清理睬议室场所(包括相关机器设备上的电子件材料、白板上的板书信息、纸件材料等),保证会议信息的保密不泄漏和会议室使用后的干净。
34、 什么状况下允许在公司外部开会?审批流程以及留意事项是什么? 假如是特殊保密或敏感的会议建议在公司内的会议室召开。特别状况下(比方时间和空间条件限制、会议与会者的状况限制等)才可以在公司外部场所召开会议,召开之前需要得到会议组织部门领导的批准。相关的留意事项是: (1)会议召集人负责会议的信息安全。在会议前就应明确与会者名单;开会时确定与会者的身份及其参会资格,比方,要求与会者佩戴工卡并核对签到等;会议期间,会场的出入口应有专人看管;确认除主入口外,其他入口已经关闭或是有专人看管。 (2)每位与会者应自觉将会议资料保管好,不得在离开会议现场时随便将其放置在桌面上或是在人离开后放置在宾馆房间里,
35、更不能将保密资料顺手丢到酒店的垃圾筐内。 (3)假如需要录音、录相或者拍照等,需要经过会议组织部门领导批准。 对于电话会议,还需要留意什么? (1)召开电话会议时,电话会议的会议ID和密码等信息,一般状况下需要通过公司的信息系统(Notes系统、Email系统等)发送,不能通过手机短信方式发送。假如状况比拟紧急或特别,请通过点对点的电话方式告知。电话会议接入信息只能发送给相关的与会人员。 (2)接入电话会议的人员,应到专用会议室接入会议系统; 如条件限制需在开放办公区接入电话会议,应留意不要启用电话的免提功能。 (3)特殊地,对于销售与效劳体系,机密级以上的电话会议要求使用主叫呼出的安全电话会
36、议系统(接入码285-60789)。使用其他2个系统 (287-80999和285-60888)时,电话会议的会议ID和密码等信息,必需分不同的方式发送,密码只能通过电话语音通知,不能采纳手机短信方 式发送;或可以采纳附件方式通过邮件发送,附件必需为OFFICE文档的RMS授权加密方式。假如状况比拟紧急或特别,可通过点对点的电话方式告知。 网络安全 网络连接安全 全部计算机都必需安装SPES才能接入公司网络吗?Unix平台的机器怎么办? 全部需要接入公司网络访问公司应用的Windows平台的客户端设备都需要安装SPES,包括但不限于公司内部人员治理的客户端设备、外包人员使用设备、供给商供应测试
37、设备、参谋或临时来访人员使用设备。 非Windows平台的设备不需要安装,但需要申请固定IP并通过审批才能保证策略实施后正常接入公司网络。 个人能够设置FTP、Wins等网络效劳吗,为什么? 未经批准,不得私自设置、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络效劳,更不能在公司网络上运行任何攻击或破坏网络效劳的软件。由于设置这类效劳会对网络正常运行造成不良影响。 如的确业务需要,不接入公司大网(如,仅在试验室小网使用)同时不需要IT帮助的效劳申请,提交“IS Authority Application”电子流进展申请,其余效劳的申请通过IT requirment流程申
38、请。 出差到办事处,需要在宾馆上网,需要留意什么来保证个人便携机的安全? 对于便携机的安全,一般从下面几个方面防范: (1)安装和使用公司指定的个人防火墙,在外出差启动便携机时,也要把个人防火墙启动。个人防火墙策略在通过公司指定的效劳器下载安装时已经配置好,个人不需要也不能改动个人防火墙策略。 (2)使用便携机收发电子邮件的附件时,下载和翻开前要使用杀毒软件先杀毒。 (3)通过便携机访问公司Email系统时,网址输入格式推举使用https代替http。 我是全球技术效劳部工程师,需要填写研发的需求承诺电子流,这个电子流放在研发区,我不能访问该如何办? 需要填写“NC帐号申请”电子流申请NC帐号
39、,然后就可以使用NC效劳器进展这类业务的操作。 是否可以在公司的办公区使用无线上网效劳? 公司全部办公区域目前没有开通无线上网效劳。所以,在公司相关办公区域不能无线上网,假如有业务需要,请使用公司的有线网络效劳。 我因工作需要通过MODEM、ISDN等连接到外部网络,应当怎么做? 首先需要通过”IS Authority Application”电子流提交申请,猎取MODEM、ISDN等效劳权限,没有经过批准不能私自使用MODEM、ISDN等效劳。 获得MODEM、ISDN等网络连接批准后,在与外网连接前需要确保相关的机器和公司网络是断开的。由于假如您的计算机同时连到公司网络和外部网络,外部 网
40、络上的人员很可能通过您的机算计访问公司内部网络,这样会对公司网络带来很大的安全隐患,所以制止在个人计算机与内部网络连接的状况下与外部网络通信。 假如在出差期间需要通过外网访问公司的相关系统和效劳器时(比方Notes、Email等系统),应当怎么办?公司VPN效劳能够解决此类需求吗? 通过使用VPN网络可以满意此业务需求: 但出差前你需要提交“Token 治理电子流”申请Token卡并在便携机上安装checkpoint客户端软件; 这样出差时你就可以从外网通过VPN访问公司资源了。此时您只需要运行checkpoint软件,输入静态密码和Token卡产生的动态密码,通过验证以 后,您就可以像在内网
41、上一样使用公司的相关应用和效劳了。 特殊提示,公司制止员工在处理工作邮件时使用公网上供应的免费邮箱,在外出差或者公干时也要求员工使用公司供应的邮箱;在访问公司的Webmail系统时,网址输入采纳https形式,这样在信息传递时增加了一层加密爱护的功能。 八、接待、对外合作和信息沟通 对外接待和伴随 谁负责外部人员在公司的信息安全治理工作? 依据公司的信息安全治理策略,外部人员所效劳或进展合作的接口部门的主管或工程经理应当总体负责外部人员的信息安全治理工作。 我被部门指派伴随非公司人员,应留意些什么? 作为接口人,或说接待人,您引领供给商/合作商等人员进入特定公司区域,需经主管该区域的部门负责人
42、批准。供给商/合作商在上述区域活动时,您应全程伴随。 来访人员携带便携机时,如不需要使用,您可帮助其将便携机存放于门卫处;如需携带便携机进入公司,您应留意不让来访人员单独在办公区域使用便携机。此外您还应留意,供给商/合作商只能在经批准的办公区域进展本次业务相关的活动。 因工作需要,向公司外人员发送保密信息有哪些留意事项? (1)向外部供应文档资料时,应遵照信息保密治理规定,首先获得接口部门主管许可,然后向信息owner部门申请: (2)发送的资料要加密,以防止保密信息泄密;发送绝密、机密级文件,发送的方式范围、对象需经过信息全部人审批; (3)保密信息必需加密发送并设置回执,如:口令、讨论报告
43、、开发信息和其他的敏感数据;需事先与接收方签署保密协议。 信息沟通 作为接待人员,对外接待沟通中需要留意哪些信息安全事项? (1) 接待人员不应向供给商/合作商透露业务范围之外的公司技术、商务状况,不随便承诺,不在授权范围之外行事, 已经承诺和双方达成意向的事宜应当做正式记录。 (2) 供给商/合作商需要查看公司文档、资料,按如下优先挨次供应: 查阅(不借)-纸件借阅-电子档借阅。 (3) 向供给商/合作商供应含有公司保密信息的文件、资料或实物的,接待人应获得部门主管批准,并与供给商/合作商签订保密协议后再行供应。 对外商务活动中,移动电话的使用有哪些安全留意事项? (1)不能在电梯、汽车、餐厅、酒店大堂等公共场所接听重要电话,必需接听时请到相对空旷或不易被窃听的地方; (2)销服员工在商谈重要的商务问题时尽可能使用随机的固定电话,不