华为信息安全办法

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华为新职员入职时信息安全保密手册

一、新职员入职信息安全须知

新职员入职后,在信息安全方面有哪些注意事项?

同意“信息安全与保密意识”培训;

每年应至少参加一次信息安全网上考试;

办理职员卡;

签署劳动合同(含保密职责);

依照部门和岗位的需要签署保密协议。

职员入职后,需要办理职员卡,职员卡的意义和用途是什么?工卡是公司职员的身份证明,所有进入华为公司的人员,在公司期间一律要正确

佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象

及安全,还关系到职员本人的切身利益,一定要妥善保管。

公司信息安全方面的规定都有哪些?在哪里能够查到信息安全的有关治理规定?

网络安全部在参考国际安全标准BS7799和在顾问的关心下,制订了一套比较完整

的信息安全方面的治理规定,其中与一般职员关系紧密的有《信息保密治理规定

》、《个人计算机安全治理规定》、《信息交流治理规定》、《病毒防治治理规

定》、《办公区域安全治理规定》、《网络连接治理规定》、《信息安全奖惩管

理规定》、《计算机物理设备安全治理规定》、《开发测试环境治理规定》、《

供应商/合作商接待治理方法》、《外部人员信息安全治理规定》、《会议信息

安全治理规定》和《帐号和口令标准》等。

这些治理规定都汇总在《信息安全策略、标准和治理规定》(即《信息安全白皮

书》)中,同时在不断的修改和完善之中。

在“IS Portal”上您能够查到公司信息安全相关的所有信息,如信息安全方面的

规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。

各体系细化的信息安全治理规定,可咨询本体系的信息安全专员。

作为一名一般职员,应该如何做才能够符合公司信息安全要求?积极学习和遵守公司各类信息安全治理规定和安全措施,将遵守安全规定融入自

己的日常工作行为中。

在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。

二、计算机的安全

口令设置

公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该

如何办?

一般用户(公司一般职员均为一般用户)设置口令的最低标准要紧有以下几条:

(1)口令长度不能少于6位且必须包含字母

(2)口令至少应包含一个数字字符

另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和特

殊的字符。

设置简单的口令不安全,而复杂的口令又不容易记住。建议您用自己心中的一句

话的拼音或英语语句的首个字母组合作为密码。如:就“我想去看2008奥运会”

这一自己心中愿望的话,能够设置密码为WXqk2008ayh,或者用其他某段容易记住

的字符串,稍加改造作为口令,如一个换过专门字符的网站地址等,这样的口令

特不行记,也特不难猜。

假如没有设置口令会带来哪些危害?

对系统不设口令就像银行存折没有密码一样,是特不危险的。

(1)假如不设开机口令,那么他人可轻松启动或重新启动系统,从而操作您的计算

机,还可通过在CMOS中给机器设置开机口令,让您无法使用计算机;

(2) 便携机若不设硬盘口令,那么只要将您的硬盘接到不的计算机中,硬盘上所

有资料就会一览无余的呈现出来;

(3)假如不设屏幕爱护口令,当您离开时,其他人能够轻易的进

入、使用您的计算

机,将您的文件删除或发送出去;

(4)共享文件夹时假如不设口令,任何能够和您计算机相连的人不需授权,均可拿

走你共享的资料。

软件安装

为了保证计算机安全,在第一次使用计算机时有哪几项安全措施需要立即完成?

(1)需要首先加入公司China域,登陆网址/下载加

入域的工具JoinDomain.exe。

(2)需要立即安装操作系统的安全补丁,能够从各地文件服务器指定路径下载,如

总部路径为\\lg-fs\Root\Software\System\$Patch。

(3)需要立即安装Symantec防病毒软件,能够从各地文件服务器

指定路径下载,如

总部路径为\\lg-fs\Root\Software\Application\System

Tools\Security\$virus。

(4)需要立即设定屏幕爱护程序,并启用密码爱护,注意等待时刻不能大于10分

钟。

(5) 设置开机口令,操作系统(administrator)口令,假如是便携机还应设置硬

盘口令。

(6)设置Notes邮箱10分钟内自动锁定。

(7) 需安装SPES、ACC,可登陆网址/下载安装最新版

SPES客户端软件;可登陆/下载安装最新版ACC客户端软件

以上措施完成后,请运行ACC进行自检,保证没有红色违规项。如有不明白,能够咨

询IT hotline(Tel:+86-755-28560160)

什么是非标准软件?要使用非标准软件,应如何申请?

非标软件是针对标准软件来定义的,关于公司一般职员来讲,凡是IT桌面标准、

研发工具标准之外的软件均属于非标软件,如游戏、不含在IT 及研发标准内的免

费或自由软件、阻碍网络安全的工具软件等等。原则上非标软件不能够随便使用

,若工作有需要,必须填写“IT资产申请”电子流,经审批后使用。关于涉及安

全的工具软件,还需填写“IS Authority Application”中的“网络安全软件申

请”电子流。

我自己购买了一套软件,想安装在公司的计算机上,不知是否能够?

不能够。常用办公软件在公司文件服务器上都有相应的安装软件,比如IE、Lotus

Notes、Office 等等,需要安装时可直接连到办公所在地文件服务器上安装。不

要安装自己购买的软件,因为:

(1)存在版权问题;

(2)购买的软件未经公司测试,不能保证可靠稳定运行和正常维护;

(3)更为严峻的是,还可能因购买的软件中带有木马、病毒程序、软件留有后门等

相关文档
最新文档