华为信息安全办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为新职员入职时信息安全保密手册
一、新职员入职信息安全须知
新职员入职后,在信息安全方面有哪些注意事项?
同意“信息安全与保密意识”培训;
每年应至少参加一次信息安全网上考试;
办理职员卡;
签署劳动合同(含保密职责);
依照部门和岗位的需要签署保密协议。
职员入职后,需要办理职员卡,职员卡的意义和用途是什么?工卡是公司职员的身份证明,所有进入华为公司的人员,在公司期间一律要正确
佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象
及安全,还关系到职员本人的切身利益,一定要妥善保管。
公司信息安全方面的规定都有哪些?在哪里能够查到信息安全的有关治理规定?
网络安全部在参考国际安全标准BS7799和在顾问的关心下,制订了一套比较完整
的信息安全方面的治理规定,其中与一般职员关系紧密的有《信息保密治理规定
》、《个人计算机安全治理规定》、《信息交流治理规定》、《病毒防治治理规
定》、《办公区域安全治理规定》、《网络连接治理规定》、《信息安全奖惩管
理规定》、《计算机物理设备安全治理规定》、《开发测试环境治理规定》、《
供应商/合作商接待治理方法》、《外部人员信息安全治理规定》、《会议信息
安全治理规定》和《帐号和口令标准》等。
这些治理规定都汇总在《信息安全策略、标准和治理规定》(即《信息安全白皮
书》)中,同时在不断的修改和完善之中。
在“IS Portal”上您能够查到公司信息安全相关的所有信息,如信息安全方面的
规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。
各体系细化的信息安全治理规定,可咨询本体系的信息安全专员。
作为一名一般职员,应该如何做才能够符合公司信息安全要求?积极学习和遵守公司各类信息安全治理规定和安全措施,将遵守安全规定融入自
己的日常工作行为中。
在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。
二、计算机的安全
口令设置
公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该
如何办?
一般用户(公司一般职员均为一般用户)设置口令的最低标准要紧有以下几条:
(1)口令长度不能少于6位且必须包含字母
(2)口令至少应包含一个数字字符
另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和特
殊的字符。
设置简单的口令不安全,而复杂的口令又不容易记住。建议您用自己心中的一句
话的拼音或英语语句的首个字母组合作为密码。如:就“我想去看2008奥运会”
这一自己心中愿望的话,能够设置密码为WXqk2008ayh,或者用其他某段容易记住
的字符串,稍加改造作为口令,如一个换过专门字符的网站地址等,这样的口令
特不行记,也特不难猜。
假如没有设置口令会带来哪些危害?
对系统不设口令就像银行存折没有密码一样,是特不危险的。
(1)假如不设开机口令,那么他人可轻松启动或重新启动系统,从而操作您的计算
机,还可通过在CMOS中给机器设置开机口令,让您无法使用计算机;
(2) 便携机若不设硬盘口令,那么只要将您的硬盘接到不的计算机中,硬盘上所
有资料就会一览无余的呈现出来;
(3)假如不设屏幕爱护口令,当您离开时,其他人能够轻易的进
入、使用您的计算
机,将您的文件删除或发送出去;
(4)共享文件夹时假如不设口令,任何能够和您计算机相连的人不需授权,均可拿
走你共享的资料。
软件安装
为了保证计算机安全,在第一次使用计算机时有哪几项安全措施需要立即完成?
(1)需要首先加入公司China域,登陆网址/下载加
入域的工具JoinDomain.exe。
(2)需要立即安装操作系统的安全补丁,能够从各地文件服务器指定路径下载,如
总部路径为\\lg-fs\Root\Software\System\$Patch。
(3)需要立即安装Symantec防病毒软件,能够从各地文件服务器
指定路径下载,如
总部路径为\\lg-fs\Root\Software\Application\System
Tools\Security\$virus。
(4)需要立即设定屏幕爱护程序,并启用密码爱护,注意等待时刻不能大于10分
钟。
(5) 设置开机口令,操作系统(administrator)口令,假如是便携机还应设置硬
盘口令。
(6)设置Notes邮箱10分钟内自动锁定。
(7) 需安装SPES、ACC,可登陆网址/下载安装最新版
SPES客户端软件;可登陆/下载安装最新版ACC客户端软件
。
以上措施完成后,请运行ACC进行自检,保证没有红色违规项。如有不明白,能够咨
询IT hotline(Tel:+86-755-28560160)
什么是非标准软件?要使用非标准软件,应如何申请?
非标软件是针对标准软件来定义的,关于公司一般职员来讲,凡是IT桌面标准、
研发工具标准之外的软件均属于非标软件,如游戏、不含在IT 及研发标准内的免
费或自由软件、阻碍网络安全的工具软件等等。原则上非标软件不能够随便使用
,若工作有需要,必须填写“IT资产申请”电子流,经审批后使用。关于涉及安
全的工具软件,还需填写“IS Authority Application”中的“网络安全软件申
请”电子流。
我自己购买了一套软件,想安装在公司的计算机上,不知是否能够?
不能够。常用办公软件在公司文件服务器上都有相应的安装软件,比如IE、Lotus
Notes、Office 等等,需要安装时可直接连到办公所在地文件服务器上安装。不
要安装自己购买的软件,因为:
(1)存在版权问题;
(2)购买的软件未经公司测试,不能保证可靠稳定运行和正常维护;
(3)更为严峻的是,还可能因购买的软件中带有木马、病毒程序、软件留有后门等